Какой точный ответ GPT про утечки кода

Linux / Линукс 🥸

Приёмы командной строки

▪️ Как обращаться с каталогами с большим количеством файлов
Возможно, вы сталкивались с этой проблемой: вы пытались выполнить ls в каталоге с очень большим количеством файлов, но команда выдавала ошибку "список аргументов слишком длинный". Есть несколько вариантов обойти это ограничение.

• Использование встроенной командной строки
Встроенный Bash не имеет ограничения ARG_MAX.

• Используйте "find", когда вам нужны параметры форматирования.

find /data/test_xargs -type f -ls -printf '%name'

Или с помощью форматирования, имитирующего ls:

find /data/test_xargs -type f -printf '%f\n

▪️ Предположим, что вы хотите сжать все файлы в данном каталоге из предыдущего примера.

Нужен способ регулировать количество запросов на сжатие, чтобы вы не запускали больше процессов, чем количество имеющихся у вас процессоров.

Попробуем сделать это с помощью find и xargs:

find /data/test_xargs -type f -print0| xargs -0 -P $(($(nproc)-1)) -I % gzip %

▪️ Совместимость процессора с набором задач для максимального увеличения времени выполнения
Несмотря на ограничение количества процессоров, некоторые интенсивные задания могут замедлять другие процессы на вашем компьютере при поиске ресурсов. Есть несколько вещей, которые вы можете сделать, чтобы держать производительность сервера под контролем, например, с помощью taskset.

Команда taskset используется для установки или получения привязки к процессору запущенного процесса с учетом его pid или для запуска новой команды с заданным привязкой к процессору.

В общем, мы всегда хотим оставлять один из процессоров "свободным" для задач операционной системы. Обычно ядро довольно хорошо работает, привязывая запущенные процессы к определенному процессору, чтобы избежать переключения контекста, но если вы хотите принудительно установить, на каких процессорах будет выполняться ваш процесс, вы можете использовать taskset.

taskset -c 1,2,3,4,5,6,7 find /data/test_xargs -type f -print0| xargs -0 -P $(($(nproc)-1)) -I % gzip %

#Bash
Linux / Линукс 🥸

После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.39. Улучшения в Glibc 2.39:
▪️ Обеспечена поддержка теневого стека (shadow stack), появившегося в ядре Linux 6.6 и позволяющего блокировать работу многих эксплоитов, используя аппаратные возможности процессоров Intel для защиты от перезаписи адреса возврата из функции в случае переполнения буфера в стеке.

▪️ Для платформы Linux реализованы функции posix_spawnattr_getcgroup_np и posix_spawnattr_setcgroup_np, а также флаг POSIX_SPAWN_SETCGROUP, которые позволяют настроить cgroupv2 в новом процессе при помощи функций posix_spawn и posix_spawnp, исключив возникновение состояния гонки.

▪️ Для платформы Linux добавлена функция pidfd_getpid для определения идентификатора процесса (PID) на основе файлового дескриптора процесса (PIDFD), возвращённого функциями pid_spawn, fork_np и pidfd_open.

И другие изменения.

Linux / Линукс 🥸

Linux / Линукс 🥸

После 12-летнего перерыва опубликован дистрибутив Damn Small Linux 2024

Спустя 12 лет с момента прошлой тестовой версии и 16 лет после формирования прошлого стабильного релиза опубликован выпуск дистрибутива Damn Small Linux 2024. Он предназначен для использования на маломощных системах и устаревшем оборудовании. Новый выпуск имеет качество альфа-версии и подготовлен в сборах для архитектуры i386. Размер загрузочной сборки - 665 МБ (для сравнения прошлая версия имела размер 50 МБ).

Сборка создана на основе Live-дистрибутива AntiX 23. На выбор предложены окружения на основе оконных менеджеров Fluxbox и JWM. В состав включены три web-браузера: BadWolf, Dillo и Links2.

Набор офисных приложений сформирован из текстового редактора AbiWord, табличного процессора Gnumeric, почтового клиента Sylpheed и PDF-просмотрщика Zathura. Для мультимедийного контента в состав включены MPV и XMMS. В дистрибутиве также присутствуют графический редактор mtPaint, файловый менеджер zzzFM, FTP/SFTP-клиент gFTP, текстовый редактор Leafpad.

Среди консольных приложений: файловый менеджер Ranger, табличный процессор VisiData, мультиплексор терминала Tmux, почтовый клиент Mutt, музыкальный проигрыватель Cmus, программа для записи CD/DVD - CDW, система поиска SurfRaw, текстовые редакторы Vim и Nano, браузеры W3M и Links2.

Linux / Линукс 🥸

🧐

Linux / Линукс 🥸

AMD выпустила драйвер XDNA для Linux, расширяющий поддержку процессоров с технологией "Ryzen AI". Это обновление позволяет пользователям Linux полноценно использовать продвинутые функции ИИ в APU сериях Phoenix и Strix.

Впервые анонсированный на CES 2023 ускоритель Ryzen AI от AMD представляет собой специализированный ИИ-компонент, интегрированный в процессоры Ryzen. Этот копроцессор способен обрабатывать до четырех ИИ-потоков одновременно, что позволяет повысить многозадачность и увеличить отзывчивость системы на 35% по сравнению с использованием одного потока ИИ.

Linux / Линукс 🥸

Первый стабильный выпуск библиотеки GNU libmicrohttpd

Выпуск отмечен как первый стабильный релиз за 16 лет существования проекта. Библиотека написана на языке Си и представляет простой API для встраивания функциональности HTTP-сервера в приложения. При сборке по умолчанию библиотека занимает около 200 КБ, а в минимальном режиме сборки - 32 КБ. В зависимостях используется только libc, а также libgnutls при опциональной сборке с поддержкой TLS.

Библиотека поддерживает протокол HTTP 1.1, TLS, инкрементальную обработку POST-запросов, приём соединений с нескольких сетевых портов, basic- и digest-аутентификацию, IPv6, SHOUTcast, различные методы мультиплексирования соединений (select, poll, epoll) и модели многопоточности (например, можно использовать пул потоков или поток на соединение). Для снижения накладных расходов, возникающих при переключении контекста между ядром и пространством пользователя, число системных вызовов в процессе работы сведено к минимуму. Безопасность кодовой базы libmicrohttpd подтверждена аудитами, проведёнными компаниями Mozilla и Red Hat.

Linux / Линукс 🥸

Linux / Линукс 🥸

10 частых ошибок в настройке NGINX

• Недостаточное количество файловых дескрипторов;
• Директива error_log off;
• Отсутствие keepalive-соединения с вышестоящими серверами;
• Упущение механизмов наследования директив;
• Директива proxy_buffering;
• Неправильное использование директивы if;
• Чрезмерные проверки работоспособности;
• Незащищенный доступ к метрикам;
• Использование ip_hash, когда весь трафик поступает из одного и того же блока /24 CIDR;
• Игнорирование преимуществ вышестоящих групп.

В статье из блога Nginx подробно описаны эти ошибки и методы их исправления.

Linux / Линукс 🥸

Смена политики доступа к исходному коду RHEL мешает развитию CentOS Stream

В 2023 году Red Hat прекратила поддержку публикации исходного кода пакетов уже выпущенных релизов в репозитории CentOS. Публично остаются доступны только репозитории CentOS Stream, «вечной бета-версии» будущих релизов RHEL.

Новая практика компании оказывает негативное влияние на деятельность приближенных к ней разработчиков. В частности, группа Kmods SIG, поддерживающая дополнительные модули ядра для CentOS Stream и RHEL, в настоящее время «не может создавать пакеты для Red Hat Enterprise Linux по юридическим причинам». Разработчики пытаются решить этот вопрос с Red Hat и возобновить деятельность, но конкретные сроки не называются. Со сложностями также столкнулась группа CentOS Hyperscale SIG, которая теперь опирается на Fedora, а не на дерево CentOS/RHEL.

Linux / Линукс 🥸

В инструментарии для запуска изолированных контейнеров runc найдена уязвимость CVE-2024-21626, позволяющая получить доступ к файловой системе хост-окружения из изолированного контейнера. В ходе атаки злоумышленник может перезаписать некоторые исполняемые файлы в хост-окружения и таким образом добиться выполнения своего кода вне контейнера.

Уязвимость устранена в выпуске runc 1.1.12.

В случае Docker или Kubernetes атака может быть совершена через подготовку специально оформленного образа контейнера, после установки и запуска которого из контейнера можно обратиться к внешней ФС. При использовании Docker имеется возможность эксплуатации через специально оформленный Dockerfile.

Помимо этого, в компонентах инструментария Docker выявлено ещё пять уязвимостей (CVE-2024-23651, CVE-2024-23652, CVE-2024-23653, CVE-2024-23650, CVE-2024-24557, которые уже устранены.

Linux / Линукс 🥸

Linux / Линукс 🥸

Windows 11 получит встроенную команду sudo 😀

Microsoft тестирует в сборках Windows 11 для инсайдеров встроенную команду sudo (superuser do). Доступ к команде можно будет получить через настройки для разработчика. Эта опция позволит управлять настройками, требующими административных привилегий.

Предполагается, что можно будет настроить поведение команд sudo, установив предпочтения для работы команд, запускаемых с помощью этой утилиты.

Пока ещё непонятно, когда команда sudo появится в стабильных сборках Windows 11.

Linux / Линукс 🥸

Вопросы для собеседования по Linux для начинающих

▪️ Что такое Linux?
Ответ: Linux - это операционная система, основанная на ядре Linux. Это операционная система с открытым исходным кодом, которая может работать на различных аппаратных платформах. Он предоставляет пользователям бесплатную и недорогую операционную систему. Это удобная для пользователя среда, в которой они могут легко изменять и создавать вариации в исходном коде.

▪️ Кто изобрел Linux? Расскажите об истории Linux.
Ответ: Линус Торвальдс создал Linux в 1991 году. Линус Торвальдс был студентом Хельсинкского университета, Финляндия. Он начал писать код самостоятельно, чтобы бесплатно получить академическую версию Unix.

▪️ Что такое ядро операционной системы Linux?
Ядро Linux является центральным элементом компьютерной операционной системы Linux. Ядро — это базовый интерфейс между аппаратными средствами компьютера и его процессами, который гарантирует наличие свободной памяти для запуска приложений Linux, оптимизирует работу процессоров и отслеживает соблюдение системных требований приложениями.

▪️ Что такое ядро Linux?
Ядро Linux является сердцем операционной системы. Оно служит связующим звеном между программным обеспечением и оборудованием. Если программное обеспечение запрашивает аппаратное обеспечение, то ядро передает данные между программным обеспечением и аппаратным обеспечением.

Например, если вы хотите воспроизвести песню, вам следует запустить проигрыватель по умолчанию, он запрашивает ядро воспроизвести песню, теперь ядро свяжется с оборудованием, чтобы запросить разрешения или аппаратные компоненты, например, если вы подключили к устройству какую-либо гарнитуру. Большинство телефонов Android используют ядра Linux.

Ядро можно редактировать, потому что оно выпущено по General Public License.

Linux / Линукс 🥸

Gentoo начал формирование бинарных пакетов для архитектуры x86-64-v3

Разработчики вводят в строй отдельный репозиторий с бинарными пакетами, собранными с поддержкой третьей версии микроархитектуры x86-64 (x86-64-v3), применяемой в процессорах Intel примерно с 2015 года (начиная с Intel Haswell). Она отличается наличием таких расширений, как AVX, AVX2, BMI2, FMA, LZCNT, MOVBE и SXSAVE. В репозитории предложен отдельный набор пакетов, формируемый параллельно с опубликованным в декабре репозиторием, в котором сборка выполнена для базовой архитектуры x86-64, которую можно использовать на любых 64-разрядных процессорах Intel и AMD.

Linux / Линукс 🥸

Linux / Линукс 🥸

В Debian 13 будет задействован 64-разрядный тип time_t на 32-разрядных архитектурах

Разработчики опубликовали план перевода всех пакетов на использование 64-разрядного типа time_t в портах дистрибутива для 32-разрядных архитектур. Изменения войдут в состав дистрибутива Debian 13 "Trixie", в котором будет полностью решена проблема 2038 года.

Из 35960 поставляемых в Debian пакетов тип time_t встречается в 6429 и затрагивает более 1200 библиотек.

После того как в экспериментальной ветке будут решены все выявленные после перевода проблемы, новые варианты библиотек c "abi=time64" будут загружены в репозиторий unstable.

Linux / Линукс 🥸