Ubuntu 24.04 LTS поможет ещё больше улучшить производительность серии AMD EPYC 9004
С обновленным ядром Linux, компилятором и прочими программными обновлениями в следующем месяце в Ubuntu 24.04 LTS, те, кто используют недавние серверные процессоры AMD EPYC, такие как процессоры 4-го поколения EPYC Genoa(X) / Bergamo / Siena, получат преимущество в виде большей производительности по сравнению с текущим выпуском Ubuntu 22.04 LTS.
Читать полностью
#Phoronix
@toxblh_news
С обновленным ядром Linux, компилятором и прочими программными обновлениями в следующем месяце в Ubuntu 24.04 LTS, те, кто используют недавние серверные процессоры AMD EPYC, такие как процессоры 4-го поколения EPYC Genoa(X) / Bergamo / Siena, получат преимущество в виде большей производительности по сравнению с текущим выпуском Ubuntu 22.04 LTS.
Читать полностью
#Phoronix
@toxblh_news
👍3
Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей
Специалисты «Лаборатории Касперского» рассказали, что злоумышленники использовали опенсорсный эмулятор QEMU для туннелирования. Изученная атака была нацелена на неназванную «крупную компанию».
Читать полностью
#xakep
@toxblh_news
Специалисты «Лаборатории Касперского» рассказали, что злоумышленники использовали опенсорсный эмулятор QEMU для туннелирования. Изученная атака была нацелена на неназванную «крупную компанию».
Читать полностью
#xakep
@toxblh_news
👍1
Новый микрокод ЦП Intel и патч "RFDS" для Linux Kernel для новых уязвимостей безопасности
Intel выпустила новый микрокод ЦП для устранения пяти проблем с безопасностью, а также был добавлен новый код ядра Linux для смягчения новой уязвимости микроархитектуры Register File Data Sampling "RFDS", влияющей на ядра Atom / E...
Читать полностью
#Phoronix
@toxblh_news
Intel выпустила новый микрокод ЦП для устранения пяти проблем с безопасностью, а также был добавлен новый код ядра Linux для смягчения новой уязвимости микроархитектуры Register File Data Sampling "RFDS", влияющей на ядра Atom / E...
Читать полностью
#Phoronix
@toxblh_news
👍2
Подробно о GhostRace - Спекулятивные Состояния Гонки, Влияющие на Все Основные ЦПУ / Архитектуры
VUSec и Исследовательская группа IBM в Европе сегодня объявили о Спекулятивных Состояниях Гонки (SRCs) как о новом классе уязвимостей, где примитивы синхронизации потоков с использованием условных переходов могут быть микроархитектурно обойдены на спекулятивных путях с использованием атаки Spectre-V1. Исследователи назвали CVE-2024-2193 GhostRace и заявили, что это затронет всех крупных производителей ЦПУ...
Читать полностью
#Phoronix
@toxblh_news
VUSec и Исследовательская группа IBM в Европе сегодня объявили о Спекулятивных Состояниях Гонки (SRCs) как о новом классе уязвимостей, где примитивы синхронизации потоков с использованием условных переходов могут быть микроархитектурно обойдены на спекулятивных путях с использованием атаки Spectre-V1. Исследователи назвали CVE-2024-2193 GhostRace и заявили, что это затронет всех крупных производителей ЦПУ...
Читать полностью
#Phoronix
@toxblh_news
👍4
KDE Plasma 6.0.2 принесла очередную неделю исправлений ошибок
На прошлой неделе была выпущена Plasma 6.0.1 с первой партией исправлений ошибок для этой крупной среды рабочего стола, которая дебютировала на неделю ранее. Сегодня выходит Plasma 6.0.2 с новым раундом исправлений ошибок, которые были устранены за прошедшую неделю...
Читать полностью
#Phoronix
@toxblh_news
На прошлой неделе была выпущена Plasma 6.0.1 с первой партией исправлений ошибок для этой крупной среды рабочего стола, которая дебютировала на неделю ранее. Сегодня выходит Plasma 6.0.2 с новым раундом исправлений ошибок, которые были устранены за прошедшую неделю...
Читать полностью
#Phoronix
@toxblh_news
👍4
Доступен графический тулкит GTK 4.14 с новыми движками для OpenGL и Vulkan
После семи месяцев разработки опубликован релиз многоплатформенного тулкита для создания графического интерфейса пользователя - GTK 4.14.0. GTK 4 развивается в рамках нового процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложения из-за изменения API в очередной ветке GTK.
Читать полностью
#OpenNet
@toxblh_news
После семи месяцев разработки опубликован релиз многоплатформенного тулкита для создания графического интерфейса пользователя - GTK 4.14.0. GTK 4 развивается в рамках нового процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложения из-за изменения API в очередной ветке GTK.
Читать полностью
#OpenNet
@toxblh_news
👍5🔥1
Выпущен OBS Studio 30.1 с поддержкой AV1 для VA-API и захвата видео через PipeWire
На основе релиза OBS Studio 30.0, вышедшего в прошлом ноябре, сегодня дебютировала новая функциональная версия OBS Studio 30.1...
Читать полностью
#Phoronix
@toxblh_news
На основе релиза OBS Studio 30.0, вышедшего в прошлом ноябре, сегодня дебютировала новая функциональная версия OBS Studio 30.1...
Читать полностью
#Phoronix
@toxblh_news
👍6
Выпуск системы потокового видеовещания OBS Studio 30.1
Опубликован выпуск OBS Studio 30.1, пакета для потокового вещания, композитинга и записи видео. Код написан на языках C/C++ и распространяется под лицензией GPLv2. Сборки сформированы для Linux (flatpak), Windows и macOS.
Читать полностью
#OpenNet
@toxblh_news
Опубликован выпуск OBS Studio 30.1, пакета для потокового вещания, композитинга и записи видео. Код написан на языках C/C++ и распространяется под лицензией GPLv2. Сборки сформированы для Linux (flatpak), Windows и macOS.
Читать полностью
#OpenNet
@toxblh_news
👍2🔥1
В 2023 году Google выплатил 10 млн долларов вознаграждений за выявление уязвимостей
Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2023 году вознаграждений составила 10 млн долларов, что на 2 млн меньше, чем в 2023 году и на 1 млн больше, чем в 2022. С 2010 года суммарный размер выплат составил 59 млн долларов. Вознаграждения получили 632 исследователя (в прошлом году - 703).
Читать полностью
#OpenNet
@toxblh_news
Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2023 году вознаграждений составила 10 млн долларов, что на 2 млн меньше, чем в 2023 году и на 1 млн больше, чем в 2022. С 2010 года суммарный размер выплат составил 59 млн долларов. Вознаграждения получили 632 исследователя (в прошлом году - 703).
Читать полностью
#OpenNet
@toxblh_news
👍3
GhostRace - атака на механизм спекулятивного выполнения в процессорах Intel, AMD, ARM и IBM
Группа исследователей из Амстердамского свободного университета и компании IBM разработала новый вариант атаки на механизм спекулятивного выполнения в современных процессорах, получивший кодовое имя GhostRace (CVE-2024-2193). Проблема проявляется в процессорах, производимых компаниями Intel, AMD, ARM и IBM. Для демонстрации принципов проведения атаки опубликован прототип эксплоита, позволяющий извлекать данные из памяти ядра Linux с производительностью 12 Кб в секунду при уровне надёжности, типичном для атак класса Spectre. При проведении атак на системы виртуализации, атакующий из гостевой системы может определить содержимое памяти хост-окружения или других гостевых систем.
Читать полностью
#OpenNet
@toxblh_news
Группа исследователей из Амстердамского свободного университета и компании IBM разработала новый вариант атаки на механизм спекулятивного выполнения в современных процессорах, получивший кодовое имя GhostRace (CVE-2024-2193). Проблема проявляется в процессорах, производимых компаниями Intel, AMD, ARM и IBM. Для демонстрации принципов проведения атаки опубликован прототип эксплоита, позволяющий извлекать данные из памяти ядра Linux с производительностью 12 Кб в секунду при уровне надёжности, типичном для атак класса Spectre. При проведении атак на системы виртуализации, атакующий из гостевой системы может определить содержимое памяти хост-окружения или других гостевых систем.
Читать полностью
#OpenNet
@toxblh_news
👍1
Специалисты «Доктор Веб» изучили целевую атаку на предприятие машиностроительного сектора
В октябре 2023 года компания «Доктор Веб» расследовала атаку на неназванное российское предприятие машиностроительного сектора. Выяснилось, что целью атаки был сбор чувствительной информации о сотрудниках, получение данных об инфраструктуре компании и ее внутренней сети. Также был обнаружен факт выгрузки данных с зараженного компьютера (как в хранившихся на машине виде файлов, так и в виде скриншотов).
Читать полностью
#xakep
@toxblh_news
В октябре 2023 года компания «Доктор Веб» расследовала атаку на неназванное российское предприятие машиностроительного сектора. Выяснилось, что целью атаки был сбор чувствительной информации о сотрудниках, получение данных об инфраструктуре компании и ее внутренней сети. Также был обнаружен факт выгрузки данных с зараженного компьютера (как в хранившихся на машине виде файлов, так и в виде скриншотов).
Читать полностью
#xakep
@toxblh_news
🔥2
На этот раз быстрее: спустя всего два месяца выпущен релиз ядра Linux 6.8. Что интересного в новинке?
Всего два месяца назад, в январе 2024 года, Линус Торвальдс сделал новогодний подарок пользователям Linux и представил ядро 6.7. Сейчас, в марте, выпущен новый релиз, у которого достаточно много нововведений. Например, это драйвер Xe для GPU Intel, драйвер на языке Rust, системные вызовы listmount и statmount и многое другое.
Про объём выполненной работы можно судить по количеству исправлений. Так, в новой версии принято 15 641 исправление от 2 018 разработчиков, размер патча составил 44 Мб. Изменения внесены в 12 212 файлов, добавлено целых 663 864 строки кода. Больше всего изменений связано с драйверами устройств, на втором месте — архитектуры, потом — сетевой стек, файловые системы и внутренние подсистемы ядра. Подробности — под катом.
Читать полностью
#habr
@toxblh_news
Всего два месяца назад, в январе 2024 года, Линус Торвальдс сделал новогодний подарок пользователям Linux и представил ядро 6.7. Сейчас, в марте, выпущен новый релиз, у которого достаточно много нововведений. Например, это драйвер Xe для GPU Intel, драйвер на языке Rust, системные вызовы listmount и statmount и многое другое.
Про объём выполненной работы можно судить по количеству исправлений. Так, в новой версии принято 15 641 исправление от 2 018 разработчиков, размер патча составил 44 Мб. Изменения внесены в 12 212 файлов, добавлено целых 663 864 строки кода. Больше всего изменений связано с драйверами устройств, на втором месте — архитектуры, потом — сетевой стек, файловые системы и внутренние подсистемы ядра. Подробности — под катом.
Читать полностью
#habr
@toxblh_news
👍5🔥4
Обновление ОС «Альт Сервер» 10.2 и «Альт Рабочая станция» 10.2: выбор конфигурации, режим OEM-установки и многое другое
«Базальт СПО» выпустила обновления операционных систем «Альт Сервер» 10.2 и «Альт Рабочая станция» 10.2 на платформе p10. Эти программные продукты компания рекомендует в качестве основы для построения ИТ-инфраструктуры любого масштаба и уровня сложности на государственных и коммерческих предприятиях. Обе ОС работают на процессорах Intel/AMD, «Байкал-М», Kunpeng, «Эльбрус». «Альт Рабочая станция» может работать на 32-битных процессорах Intel.
Читать полностью
#habr
@toxblh_news
«Базальт СПО» выпустила обновления операционных систем «Альт Сервер» 10.2 и «Альт Рабочая станция» 10.2 на платформе p10. Эти программные продукты компания рекомендует в качестве основы для построения ИТ-инфраструктуры любого масштаба и уровня сложности на государственных и коммерческих предприятиях. Обе ОС работают на процессорах Intel/AMD, «Байкал-М», Kunpeng, «Эльбрус». «Альт Рабочая станция» может работать на 32-битных процессорах Intel.
Читать полностью
#habr
@toxblh_news
👍4
Драйверы графики Linux 6.9 готовятся к обновлению RDNA3 и RDNA4, более интенсивной работе над драйвером Intel Xe
Дэвид Эрли сегодня представил все обновления драйвера графики/дисплея ядра Direct Rendering Manager (DRM) для Linux 6.9...
Читать полностью
#Phoronix
@toxblh_news
Дэвид Эрли сегодня представил все обновления драйвера графики/дисплея ядра Direct Rendering Manager (DRM) для Linux 6.9...
Читать полностью
#Phoronix
@toxblh_news
👍3
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов
Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
Читать полностью
#xakep
@toxblh_news
Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
Читать полностью
#xakep
@toxblh_news
👍2
Блуменкранц выбирает свою следующую битву: интерфейсы DRI Mesa
Контрактор Valve Майк Блуменкранц известен множеством великолепных улучшений Mesa за прошедшие несколько лет, особенно в отношении Zink для реализации OpenGL на Vulkan в рамках Mesa. За последние четыре года он взял на себя множество значительных оптимизаций производительности и других важных кодовых инициатив для улучшения Mesa. Блуменкранц выбрал свою последнюю битву, и похоже, что она связана с интерфейсами Direct Rendering Infrastructure (DRI) Mesa...
Читать полностью
#Phoronix
@toxblh_news
Контрактор Valve Майк Блуменкранц известен множеством великолепных улучшений Mesa за прошедшие несколько лет, особенно в отношении Zink для реализации OpenGL на Vulkan в рамках Mesa. За последние четыре года он взял на себя множество значительных оптимизаций производительности и других важных кодовых инициатив для улучшения Mesa. Блуменкранц выбрал свою последнюю битву, и похоже, что она связана с интерфейсами Direct Rendering Infrastructure (DRI) Mesa...
Читать полностью
#Phoronix
@toxblh_news
👍4
Гоночная игра New Star GP уже доступна и подтверждена для Steam Deck
New Star GP выглядит как что-то, что может очень понравиться любителям автоспорта! Игра была выпущена 7 марта после периода предварительного доступа, и она подтверждена для Steam Deck.
Читать полностью
#GamingOnLinux
@toxblh_news
New Star GP выглядит как что-то, что может очень понравиться любителям автоспорта! Игра была выпущена 7 марта после периода предварительного доступа, и она подтверждена для Steam Deck.
Читать полностью
#GamingOnLinux
@toxblh_news
👍2
Замечательное приключенческое головоломка CLeM теперь доступна и подтверждена для Steam Deck
Если вам нужна новая игра в жанре приключенческой головоломки, как классика, CLeM выглядит как замечательное дополнение к вашей библиотеке, и теперь она также подтверждена для Steam Deck.
Читать полностью
#GamingOnLinux
@toxblh_news
Если вам нужна новая игра в жанре приключенческой головоломки, как классика, CLeM выглядит как замечательное дополнение к вашей библиотеке, и теперь она также подтверждена для Steam Deck.
Читать полностью
#GamingOnLinux
@toxblh_news
👍2
Valve снова исправляет Remote Play в Steam
Похоже, что Remote Play постоянно доставляет проблемы Valve в Steam / Steam Deck, так как всегда что-то ломается, и последняя бета-версия клиента Steam исправляет это снова.
Читать полностью
#GamingOnLinux
@toxblh_news
Похоже, что Remote Play постоянно доставляет проблемы Valve в Steam / Steam Deck, так как всегда что-то ломается, и последняя бета-версия клиента Steam исправляет это снова.
Читать полностью
#GamingOnLinux
@toxblh_news
👍3