🛡 Linux первым закрыл дыру в AMD Zen 5
Разработчики ядра Linux оперативно выпустили патч для уязвимости EntrySign, которая позволяла загружать вредоносный микрокод в процессоры AMD. Пока производитель рассылает обновления BIOS, защита уже доступна в свежих сборках ядра.
Что за уязвимость?
- EntrySign (AMD-SB-7033)
- Уровень угрозы: высокий (требуются права администратора)
- Суть: обход проверки подписи микрокода → возможность внедрения вредоносных инструкций
- Затронутые процессоры:
- Все поколения Zen (1-5)
- Включая новейшие Ryzen 9000 и EPYC Turin
- Linux получил исправление раньше официальных обновлений AMD
Риски:
- Возможность атаки на технологии SEV/SEV-SNP
- Угроза целостности виртуальных машин
- Особенность Zen 5: Новые чипы уязвимы, несмотря на архитектурные улучшения
Linux / Линукс🥸
Разработчики ядра Linux оперативно выпустили патч для уязвимости EntrySign, которая позволяла загружать вредоносный микрокод в процессоры AMD. Пока производитель рассылает обновления BIOS, защита уже доступна в свежих сборках ядра.
Что за уязвимость?
- EntrySign (AMD-SB-7033)
- Уровень угрозы: высокий (требуются права администратора)
- Суть: обход проверки подписи микрокода → возможность внедрения вредоносных инструкций
- Затронутые процессоры:
- Все поколения Zen (1-5)
- Включая новейшие Ryzen 9000 и EPYC Turin
- Linux получил исправление раньше официальных обновлений AMD
Риски:
- Возможность атаки на технологии SEV/SEV-SNP
- Угроза целостности виртуальных машин
- Особенность Zen 5: Новые чипы уязвимы, несмотря на архитектурные улучшения
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍49
Please open Telegram to view this post
VIEW IN TELEGRAM
😁54👍8❤4💯2
В KDE реализована начальная поддержка восстановления сеансов на базе Wayland
В отчёте о разработке KDE наиболее заметным изменением стало добавление в кодовую базу композитного менеджера KWin начальной поддержки Wayland-протокола xdg-session-management. Изменение позволяет восстанавливать состояние окон прерванного сеанса в окружениях на основе протокола Wayland, например, в случае аварийного завершения композитного сервера или приложения.
Изменение планируют включит в состав релиза KDE Plasma 6.4. Из возможностей пока поддерживается только восстановление размера и позиции окон, а также их привязки к виртуальным рабочим столам. Содержимое окон пока не восстанавливается, но данную функцию намерены реализовать на следующем этапе.
Linux / Линукс🥸
В отчёте о разработке KDE наиболее заметным изменением стало добавление в кодовую базу композитного менеджера KWin начальной поддержки Wayland-протокола xdg-session-management. Изменение позволяет восстанавливать состояние окон прерванного сеанса в окружениях на основе протокола Wayland, например, в случае аварийного завершения композитного сервера или приложения.
Изменение планируют включит в состав релиза KDE Plasma 6.4. Из возможностей пока поддерживается только восстановление размера и позиции окон, а также их привязки к виртуальным рабочим столам. Содержимое окон пока не восстанавливается, но данную функцию намерены реализовать на следующем этапе.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25😁4
Please open Telegram to view this post
VIEW IN TELEGRAM
👍70💯12
Утверждено обеспечение повторяемых сборок в Fedora 43
Комитет FESCo утвердил проект по обеспечению повторяемых сборок пакетов в осеннем выпуске Fedora 43. Цель инициативы: возможность применения повторяемых сборок для не менее, чем 99% пакетов в репозитории.
Повторяемые сборки дадут возможность формировать собственные RPM-пакеты, совпадающие с предлагаемыми для загрузки готовыми бинарными пакетами. Проверка тождественности бинарной сборки позволяет не полагаться лишь на доверие к сборочной инфраструктуре дистрибутива.
Помимо безопасности повторяемые сборки также будут полезны для контроля качества.
Linux / Линукс🥸
Комитет FESCo утвердил проект по обеспечению повторяемых сборок пакетов в осеннем выпуске Fedora 43. Цель инициативы: возможность применения повторяемых сборок для не менее, чем 99% пакетов в репозитории.
Повторяемые сборки дадут возможность формировать собственные RPM-пакеты, совпадающие с предлагаемыми для загрузки готовыми бинарными пакетами. Проверка тождественности бинарной сборки позволяет не полагаться лишь на доверие к сборочной инфраструктуре дистрибутива.
Помимо безопасности повторяемые сборки также будут полезны для контроля качества.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡51👍15❤9
Линус Торвальдс рассказал о развитии проекта Git за 20 лет
Линус Торвальдс в интервью инженеру-программисту GitHub Тейлору Блау раскрыл детали 20-летней истории самой популярной системы контроля версий. Git родился из-за срочной необходимости: в 2005 году Торвальдс за 10 дней написал инструмент, чтобы заменить BitKeeper, который перестал подходить для разработки ядра Linux.
Его главными принципами были скорость и стабильность, а дизайн Git он сравнил с философией Unix.
Несмотря на критику SHA-1 (алгоритм защиты данных), Линус не жалеет выбора: «Lля меня хэши SHA-1 никогда не были связаны с безопасностью. Они были связаны с поиском повреждений». Сегодня Git используют 96% разработчиков, но сам Торвальдс применяет всего 5 команд: pull, commit, log, blame, merge (и иногда status).
Уже через год после запуска Git выполнил свою задачу, и Торвальдс передал проект Джунио Хармано, который развивает его до сих пор.
Ирония в том, что инструмент, написанный за неделю «на коленке», перевернул индустрию, а его автор даже не считает это своим главным достижением.
Linux / Линукс🥸
Линус Торвальдс в интервью инженеру-программисту GitHub Тейлору Блау раскрыл детали 20-летней истории самой популярной системы контроля версий. Git родился из-за срочной необходимости: в 2005 году Торвальдс за 10 дней написал инструмент, чтобы заменить BitKeeper, который перестал подходить для разработки ядра Linux.
Его главными принципами были скорость и стабильность, а дизайн Git он сравнил с философией Unix.
Несмотря на критику SHA-1 (алгоритм защиты данных), Линус не жалеет выбора: «Lля меня хэши SHA-1 никогда не были связаны с безопасностью. Они были связаны с поиском повреждений». Сегодня Git используют 96% разработчиков, но сам Торвальдс применяет всего 5 команд: pull, commit, log, blame, merge (и иногда status).
Уже через год после запуска Git выполнил свою задачу, и Торвальдс передал проект Джунио Хармано, который развивает его до сих пор.
Ирония в том, что инструмент, написанный за неделю «на коленке», перевернул индустрию, а его автор даже не считает это своим главным достижением.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍76❤9🎄2🙏1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁62🤔6🫡4
Успехи в портировании графических драйверов NVIDIA для ОС Haiku
Илья Чугин (x512) и Герасим Троеглазов (3dEyes) продемонстрировали новые достижения в портировании для ОС Haiku графических драйверов от компании NVIDIA. Порт развивается на базе открытых модулей для ядра Linux, публикуемых компанией NVIDIA и задействованных в её проприетарных драйверах, а также работающего в пространстве пользователя Vulkan-драйвера NVK из состава Mesa.
Отличительной особенностью применённого подхода является возможность обойтись без портирования драйвера Nouveau из состава ядра Linux, завязанного на Libdrm и специфичные для Linux подсистемы ядра. Показано, что на текущем этапе развития порта удалось запустить с использованием аппаратного ускорения такие игры, как S.T.A.L.K.E.R. - Clear Sky (openxray), DOOM 3 (dhewm3), Minecraft (1.20.4) и AssaultCube.
Linux / Линукс🥸
Илья Чугин (x512) и Герасим Троеглазов (3dEyes) продемонстрировали новые достижения в портировании для ОС Haiku графических драйверов от компании NVIDIA. Порт развивается на базе открытых модулей для ядра Linux, публикуемых компанией NVIDIA и задействованных в её проприетарных драйверах, а также работающего в пространстве пользователя Vulkan-драйвера NVK из состава Mesa.
Отличительной особенностью применённого подхода является возможность обойтись без портирования драйвера Nouveau из состава ядра Linux, завязанного на Libdrm и специфичные для Linux подсистемы ядра. Показано, что на текущем этапе развития порта удалось запустить с использованием аппаратного ускорения такие игры, как S.T.A.L.K.E.R. - Clear Sky (openxray), DOOM 3 (dhewm3), Minecraft (1.20.4) и AssaultCube.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38🤣5❤3💯1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁82👍5❤3🤔1😢1
Выпуск легковесного дистрибутива MX Linux 23.6
— Осуществлена синхронизация с пакетной базой Debian 12.10.
— Базовый пакет с ядром Linux обновлён до версии 6.1.133. Отдельно подготовлены сборки с расширенной поддержкой оборудования (AHS), которые поставляются с Xfce и ядром 6.14 c патчами от проекта liquorix.
— Обновлена сборка MX Raspberry Pi Respin (RPI) для плат Raspberry Pi, поставляемая с Xfce.
— Продолжает поставляться выпуск среды рабочего стола Xfce обновлена до выпуска Xfce 4.20.
— Улучшен графический интерфейс для установки пакетов - MX Packageinstaller. Расширены возможности для работы с пакетами в формате Flatpak.
— В различных утилитах MX улучшен запрос привилегий.
— Добавлена утилита UEFI Manager для управления настройками UEFI.
Linux / Линукс🥸
— Осуществлена синхронизация с пакетной базой Debian 12.10.
— Базовый пакет с ядром Linux обновлён до версии 6.1.133. Отдельно подготовлены сборки с расширенной поддержкой оборудования (AHS), которые поставляются с Xfce и ядром 6.14 c патчами от проекта liquorix.
— Обновлена сборка MX Raspberry Pi Respin (RPI) для плат Raspberry Pi, поставляемая с Xfce.
— Продолжает поставляться выпуск среды рабочего стола Xfce обновлена до выпуска Xfce 4.20.
— Улучшен графический интерфейс для установки пакетов - MX Packageinstaller. Расширены возможности для работы с пакетами в формате Flatpak.
— В различных утилитах MX улучшен запрос привилегий.
— Добавлена утилита UEFI Manager для управления настройками UEFI.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27🌚2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁54🎄5👍4
В postmarketOS и Alpine добавлена поддержка среды рабочего стола COSMIC
Готовые сборки postmarketOS с COSMIC сформированы для систем x86_64, а также доступен отдельный вариант, оптимизированный для ноутбуков Thinkpad X13s.
Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования. Проектом также разрабатывается собственный композитный сервер cosmic-comp на базе Wayland. Помимо использования языка Rust из особенностей COSMIC выделяются режимы гибридной мозаичной компоновки окон и стекового закрепления окон (группировка окон по аналогии со вкладками в браузере), которые могут включаться в привязке к виртуальным рабочим столам. Первый стабильный релиз COSMIC намечен на первый квартал 2025 года.
Linux / Линукс🥸
Готовые сборки postmarketOS с COSMIC сформированы для систем x86_64, а также доступен отдельный вариант, оптимизированный для ноутбуков Thinkpad X13s.
Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования. Проектом также разрабатывается собственный композитный сервер cosmic-comp на базе Wayland. Помимо использования языка Rust из особенностей COSMIC выделяются режимы гибридной мозаичной компоновки окон и стекового закрепления окон (группировка окон по аналогии со вкладками в браузере), которые могут включаться в привязке к виртуальным рабочим столам. Первый стабильный релиз COSMIC намечен на первый квартал 2025 года.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20❤2🎉2
Qualcomm открыла компоновщик ELD, пригодный для замены GNU Linker
ELD используется в наборе компиляторов Qualcomm (на базе LLVM) и оптимизирован для связывания объектных файлов в проектах для встраиваемых систем. В ELD учтена такая специфика, как активное использование linker-скриптов и потребность в модификации и расширении процесса компоновки. Код написан на языке C++ и распространяется под лицензией BSD.
Проект может использоваться в качестве прозрачной замены GNU linker, потребляющей меньше памяти, обеспечивающей более высокую скорость связывания и позволяющей менять поведение процесса компоновки. Архитектура ELD рассчитана на возможность лёгкого добавления поддержки новых платформ через подключение бэкендов. В текущем виде предложены бэкенды для целевых платформ Qualcomm Hexagon NPU, AArch32, AArch64 и RISC-V (c расширениями Xqiu). В качестве основы при разработке использован MCLinker.
Linux / Линукс🥸
ELD используется в наборе компиляторов Qualcomm (на базе LLVM) и оптимизирован для связывания объектных файлов в проектах для встраиваемых систем. В ELD учтена такая специфика, как активное использование linker-скриптов и потребность в модификации и расширении процесса компоновки. Код написан на языке C++ и распространяется под лицензией BSD.
Проект может использоваться в качестве прозрачной замены GNU linker, потребляющей меньше памяти, обеспечивающей более высокую скорость связывания и позволяющей менять поведение процесса компоновки. Архитектура ELD рассчитана на возможность лёгкого добавления поддержки новых платформ через подключение бэкендов. В текущем виде предложены бэкенды для целевых платформ Qualcomm Hexagon NPU, AArch32, AArch64 и RISC-V (c расширениями Xqiu). В качестве основы при разработке использован MCLinker.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🤣4🌚1💯1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁25
Состоялся релиз Fedora Linux 42
Сборка Fedora Workstation теперь включает долгожданный установщик Anaconda WebUI по умолчанию, чтобы предоставить пользователям более продвинутый и современный опыт установки. В Anaconda WebUI добавлена опция, которая обеспечивает более мощное автоматическое разбиение на разделы, позволяя пользователям выбирать нужные параметры и иметь дополнительные настройки, включая новую функция «Переустановить Fedora», которая позволяет пользователям легко переустанавливать свою систему, если что-то пойдет не так, и поддержку установок с dual-boot.
Это последний релиз, когда Мэтью Миллер был в качестве руководителя проекта Fedora. В июне Джеф Спалета перейдёт в Fedora из Flock.
Linux / Линукс🥸
Сборка Fedora Workstation теперь включает долгожданный установщик Anaconda WebUI по умолчанию, чтобы предоставить пользователям более продвинутый и современный опыт установки. В Anaconda WebUI добавлена опция, которая обеспечивает более мощное автоматическое разбиение на разделы, позволяя пользователям выбирать нужные параметры и иметь дополнительные настройки, включая новую функция «Переустановить Fedora», которая позволяет пользователям легко переустанавливать свою систему, если что-то пойдет не так, и поддержку установок с dual-boot.
Это последний релиз, когда Мэтью Миллер был в качестве руководителя проекта Fedora. В июне Джеф Спалета перейдёт в Fedora из Flock.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉29🫡6👍1
Выпуск дистрибутива OpenWrt 24.10.1
OpenWrt развивается для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 2779 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 39 целевых платформ.
Основные изменения в OpenWrt 24.10.1:
Linux / Линукс🥸
OpenWrt развивается для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 2779 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 39 целевых платформ.
Основные изменения в OpenWrt 24.10.1:
— Добавлена поддержка устройств:
- bmips: Actiontec T1200H.
- mediatek: CMCC A10, Huasifei WH3000, Keenetic KN-3811, Keenetic KN-3911 и netis NX31.
- qualcommax: Linksys MX4300 (LN1301).
- ramips: Cudy M1200 v1, Cudy M1300 v2, Genexis / Inteno Pulse EX400 и Hongdian H8922 v30.
— Решены проблемы с устройствами: Mikrotik Routerboard 911G, NEC Aterm, Gateworks, ASUS: RT-AX59U/TUF-AX4200/TUF-AX6000, Xiaomi AX3000t, Zyxel EX5601-T0, Dovado Tiny AC, hiwifi hc5962, LAVA LR-25G001, HPE 1920, TP-Link Deco M4R v4.
— Для Raspberry Pi обновлена прошивка и драйверы для GPU, решены проблемы с Ethernet.
— Для устройств на чипах Realtek добавлен новый драйвер MDIO.
— В ядре Linux по умолчанию включена настройка CONFIG_PCPU_DEV_REFCNT и возвращено наименование устройств cdc-ethernet как "usb%d"
— Задействован выпуск ядра Linux 6.6.86. Переведены на свежую кодовую базу компоненты: mt76 2025-02-14, mwlwifi 2025-02-06, wireless-regdb 2025.02.20, ucode 2025-02-10, unetd 2025-03-09, umdns 2025-02-10, omcproxy 2025-02-27, libnl-tiny 2025-03-19, bcm27xx-gpu-fw 2025.03.0, bcm27xx-utils 2025.03.14, bcm63xx-cfe 2025-04-02, intel-microcode 20250211, firmware-utils 2025-02-16.
— Обновлены версии пакетов: ethtool 6.11, openssl 3.0.16, mbedtls 3.6.3, r8125 9.015.00, r8126 10.015.00, r8168 8.055.00.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33