Linux / Линукс 🥸

В Mesa-драйвере NVK обеспечена поддержка Vulkan 1.4 для GPU NVIDIA Maxwell, Pascal и Volta

Консорциум Khronos, занимающийся разработкой графических стандартов, признал полную совместимость открытого драйвера NVK со спецификацией Vulkan 1.4 на системах с GPU NVIDIA на базе микроархитектур Maxwell (GTX 700/800/900), Pascal (GTX 1000) и Volta (TITAN V).

Драйвер успешно прошёл все тесты из набора CTS (Khronos Conformance Test Suite) и включён в список сертифицированных драйверов. Начиная с Mesa 25.1 Vulkan-драйвер NVK будет задействован по умолчанию для GPU NVIDIA Maxwell, Pascal и Volta.

Linux / Линукс 🥸

"'Username' is not in the sudoers file. This incident will be reported"

Linux / Линукс 🥸

Выпуск nginx 1.28.0

После года разработки опубликована новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.28.0, которая вобрала в себя изменения, накопленные в основной ветке 1.27.x. В дальнейшем все изменения в стабильной ветке 1.28 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.29, в которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus.

В соответствии с мартовским отчётом компании Netcraft под управлением nginx работает около 245 млн сайтов (год назад 243 млн, два года назад 289 млн). Nginx используется на 17.89% всех активных сайтов (год назад 18.15%, два года назад 18.94%), что соответствует первому месту по популярности в данной категории (доля Apache соответствует 16.03% (год назад 20.09%, два года назад 20.52%), Cloudflare - 17.81% (14.12%, 11.32%), Google - 9.89% (10.41%, 9.89%).

При рассмотрении всех сайтов nginx сохраняет лидерство и занимает 20.48% рынка (год назад 22.31%, два года назад - 25.94%), в то время как доля Apache соответствует 16.03% (20.17%, 20.58%), Cloudflare - 12.87% (11.24%, 10.17%), OpenResty (платформа на базе nginx и LuaJIT) - 9.36% (7.93%, 7.94%).

Среди миллиона самых посещаемых сайтов в мире nginx занимает второе место с долей 20.37% (год назад 20.63%, два года назад 21.37%). Первое место удерживает Cloudflare - 22.32% (год назад 22.59%, два года назад 21.62%). Доля Apache httpd - 17.95% (20.09%, 21.18%).

По данным W3Techs nginx используется на 33.8% сайтов из миллиона самых посещаемых (в апреле прошлого года этот показатель составлял 34.3%, позапрошлого - 34.5%). Доля Apache за год снизилась с 30.1% до 26.3%, а доля Microsoft IIS снизилась с 5% до 4%. Доля Node.js увеличилась с 3.2% до 4.4%, а доля LiteSpeed с 12.9% до 14.6%.

Linux / Линукс 🥸

Юзер Linux пытается подключиться к Wi-Fi:

Linux / Линукс 🥸

Компания AMD открыла модуль ядра GIM для виртуализации GPU

GIM (GPU-IOV Module) - модуль для ядра Linux c реализацией возможности аппаратной виртуализации GPU на устройствах AMD, поддерживающих технологию SR-IOV (Single Root I/O Virtualization). SR-IOV позволяет распределять ресурсы одного физического устройства между несколькими виртуальными машинами. При помощи GIM виртуальные машины напрямую могут получить доступ к ресурсам GPU, что позволяет значительно поднять производительность. Готовые пакеты опубликованы для Ubuntu 22.04.

Модуль совместим с системами виртуализации на базе гипервизора KVM и предоставляет такие возможности, как инициализация GPU-IOV, настройка и включение виртуальных функций, планирование распределения ресурсов GPU между виртуальными машинами, определение зависаний, выполнение сброса состояния на уровне виртуальной функции (FLR, Function Level Reset), согласование взаимодействия между физическим устройством (PF) и виртуальными функциями (VF) SR-IOV.

Linux / Линукс 🥸

Linux / Линукс 🥸

Скрипт Archify для замены имеющегося дистрибутива на Arch Linux

Доступна первая версия скрипта Archify, позволяющего перейти на Arch Linux с других дистрибутивов, сохраняя пользователей, содержимое каталога /home и точки монтирования. Archify является ответвлением скрипта TurboArch, расширяющим его функциональность.

Поддерживаемые исходные дистрибутивы (использование на других возможно согласно системным требованиям):
Ubuntu
Debian
Fedora
Manjaro
ROSA
Astra
Slackware
Gentoo
OpenSUSE

Linux / Линукс 🥸

Прототип руткита для Linux, использующий io_uring для обхода анализаторов системных вызовов

Исследователи продемонстрировали возможность создания руткитов, не использующих специфичные системные вызовы для выполнения типовых операций, таких как чтение/запись файлов и приём команд от внешнего сервера. Вместо системных вызовов для выполнения сетевых и файловых операций предложено использовать интерфейс асинхронного ввода/вывода io_uring, поддерживаемый начиная с ядра Linux 5.1.

Суть метода в том, что вместо отдельных системных вызовов для доступа к файлам и совершения сетевых операций (read/write, recv/send/connect/bind/listen) можно использовать общие системные вызовы io_uring (io_uring_enter, io_uring_setup, io_uring_register и т.п.), которые не анализируются типовыми инструментариями для выявления вредоносной активности. Интерфейс io_uring поддерживает около 60 различных операций. В разработке находится возможность, позволяющая запускать новые процессы через io_uring.

Для исключения обхода инструментов отслеживания сетевой и файловой активности рекомендовано использовать механизм KRSI (Kernel Runtime Security Instrumentation), появившийся в ядре Linux 5.7 и позволяющий прикреплять BPF-программы к любым LSM-хукам.

Linux / Линукс 🥸

Linux / Линукс 🥸

Современная фауна IT-зоопарка.

Linux / Линукс 🥸

Подведены итоги ежегодных выборов лидера проекта Debian

В голосовании приняли участие 387 разработчиков, что составляет 35.1% от всех участников, имеющих право голоса. В этом году в выборах участвовали четыре кандидата на пост лидера. Победу одержал Андреас Тилле (Andreas Tille), который был переизбран на второй срок.

Андреас Тилле 26 лет участвует в сопровождении пакетов для Debian и является автором проекта Debian Med, нацеленного на оптимизации дистрибутива для решения задач, связанных с медициной и биологическими исследованиями. Кроме разработки Андреас также занимается наставничеством, обучая новичков, желающих присоединиться к разработке. Андреас сопровождает 1627 пакетов и занимает первое место в проекте по числу загруженных пакетов.

На пост лидера также претендовали Джанфранко Костаманья, Шрути Чандран, Джулиан Андрес Клоде.

Linux / Линукс 🥸

Linux / Линукс 🥸

⛔️ Microsoft заблокировала C/C++ расширение в форках VS Code. Чем ответят Open Source-проекты?

После обновления Microsoft C/C++ Extension (v1.24.5) пользователи форков VS Code (например, VS Codium и Cursor) получили ошибку:
> «Расширение работает только в продуктах Microsoft».
— Решение: откат на старую версию + отключение автообновлений.

Почему Microsoft это сделала?
— Ещё в 2020 году в лицензию добавили запрет на использование в форках, но до сих пор не enforced.
— Основная функциональность расширения — проприетарная (бинарный Runtime), хотя часть кода открыта под MIT.
— Microsoft хочет контролировать экосистему: под удар попали все, кто использует «неофициальные» сборки.

Ответ сообщества
— Cursor и VS Codium отказались от проприетарных расширений Microsoft (C/C++, C#, Pylance).
— Вместо них добавят open-source аналоги — например, сообщественные разработки для C++.
— Планы: сделать форки полностью независимыми от продуктов Microsoft.

Linux / Линукс 🥸

Седьмой альфа-выпуск среды рабочего стола COSMIC

Первый стабильный релиз COSMIC изначально был намечен на первый квартал 2025 года, новые сроки не уточняются. Предполагается, что следующему выпуску будет присвоен статус бета-версии.

Основные изменения по сравнению с шестой альфа-версией COSMIC:

— Реализована возможность перегруппировки виртуальных рабочих столов или их перемещения на другой экран через перетаскивание мышью в режиме drag&drop.
— Добавлены всплывающие подсказки, отображаемые при наведении курсора на элементы в панели задач, виртуальных рабочих столах, каталоге приложений и меню приложений.
— Реализованы глобальные комбинации клавиш, позволяющие вызывать действия в X11-приложениях, независимо от того, в фокусе приложение или нет.
И другие изменения.

Linux / Линукс 🥸

Линус Торвальдс в привычной для себя манере высказался о файловых системах с поддержкой case folding (регистронезависимых файлов и папок).

Поводом послужила проблема с поддержкой case folding в Bcachefs, обнаруженная на этой неделе и уже имеющая фикс для Linux 6.15. Линус написал сообщение в рассылке разработчиков Linux (LKML), изложив своё мнение о реализации case folding.

Стоит отметить, что проблема с case folding в Bcachefs — не первая для Linux: ранее уже возникали баги, связанные с обработкой эмодзи и других специальных символов Unicode.

"Единственный вывод здесь — разработчики файловых систем ничему не учатся.

Имена без учёта регистра — это катастрофическая ошибка, которую вообще не стоило допускать. Проблема не в недостаточном тестировании — проблема в том, что вы вообще решили это реализовать.

Затем ситуация ещё усугубляется, когда люди пытаются "сделать правильно" то, что в принципе правильно сделать невозможно. В итоге получается ещё хуже: произвольные байты начинают использоваться как "магическое" значение.

И кстати, тесты тоже полностью сломаны. Последний раз, когда я их смотрел, они не покрывали действительно интересные случаи — те, что могут приводить к уязвимостям в user-space.

Например, такие уязвимости: приложение в user-space проверяет, что имя файла не совпадает с каким-то безопасным паттерном. А файловая система с "регистронезависимостью" всё равно позволяет обойти эту проверку - потому что люди, реализующие регистронезависимость, ВСЕГДА делают вещи типа игнора непечатаемых символов и тд. В итоге "регистронезависимость" превращается в "независимость от черт знает чего".

Примеры смотрите в коммитах:

5c26d2f1d3f5 ("unicode: Don't special case ignorable code points")

и

231825b2e1ff ("Revert "unicode: Don't special case ignorable code points"")

— и плачьте.

Подсказка: ❤️ и ❤️ — это два разных Unicode-символа, различающихся только по "игнорируемым" кодовым точкам. И угадайте что? Безумные бездарные разработчики, желающие чтобы эти два символа считались одинаковыми — случайно делают так, что другие(возможно относящиеся к безопасности) имена файлов начинают считаться одинаковыми — просто потому что содержат эти игнорируемые символы.

В результате каждое приложение, которое фильтрует пути, чтобы не трогать определенные директории — может быть обмануто и заставлено работать с файлами, которых оно должно было избегать. И нет, такое поведение не редкость и не что-то странное, а стандартная практика: множество программ полагаются на такие проверки.

Чёрт возьми. Регистронезависимость — это БАГ. Тот факт, что разработчики файловых систем до сих пор считают это фичей, для меня необъясним. Такое ощущение, что они настолько обожают древнюю файловую систему FAT, что не могут не попытаться её воссоздать — только ещё хуже."

Linux / Линукс 🥸

Linux / Линукс 🥸

В KDE улучшена поддержка Wayland и внесены изменения в интерфейс

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Среди изменений, развиваемых для выпуска KDE Plasma 6.4:

— Улучшена поддержка Wayland. В композитном менеджере KWin задействована стабильная версия Wayland-протокола ext-data-control, необходимого для корректной работы с буфером обмена (ранее использовался протокол wlr-data-control-unstable-v1). В окружении на базе Wayland добавлена возможность использования относительного позиционирования на графических планшетах, при котором позиция стилуса определяется относительно предыдущего положения, а не абсолютной позиции на поверхности планшета. Для работы с Wayland адаптирована возможность управления графическим курсором при помощи клавиатуры.
— В меню приложений Kickoff добавлены метки для недавно установленных программ.
— Добавлено предупреждение, выводимое при попытке обращения к микрофону из приложения, если микрофон переведён в настройках в беззвучный режим.
— В KMenuEdit добавлена возможность настройки постоянного запуска выбранных приложений на дискретном GPU.
— В конфигуратор добавлен новый раздел "Анимация", в который перенесены настройки анимированных эффектов.
И другие изменения.

Linux / Линукс 🥸

Ждём новую волну пользователей Linux

Linux / Линукс 🥸

Релиз набора компиляторов GCC 15

После года разработки опубликован релиз свободного набора компиляторов GCC 15.1, первый значительный выпуск в новой ветке GCC 15.x. В соответствии со схемой нумерации выпусков, версия 15.0 использовалась в процессе разработки, а незадолго до выхода GCC 15.1 уже ответвилась ветка GCC 16.0, на базе которой будет сформирован следующий значительный релиз GCC 16.1.

Основные изменения:

— При компиляции программ на языке C по умолчанию задействован стандарт С23 (обзор изменений) с расширениями GNU ("-std=gnu23"). Изменение потенциально может привести к проблемам при сборке существующих проектов из-за включения константы nullptr, типа _BitInt(n) и ключевых слов bool, true и false, которые могут конфликтовать с заданными в приложениях одноимёнными идентификаторами.
— В библиотеке libstdc++ реализована экспериментальная поддержка модулей std и std.compat.
— Использование инициализатора "{0}" для объединений в коде на C и C++ теперь не гарантирует очистку всего содержимого, а приводит к обнулению первого элемента объединения.
И другие изменения.

Linux / Линукс 🥸