На ваших экранах — первая средовая подборка этого года.
🟡 Выпуск дистрибутива Debian 12.9
Debian 12.9 включает в себя десятки исправлений ошибок и безопасности, а именно — 72 обновления с устранением проблем со стабильностью и 38 обновлений с устранением уязвимостей.
Из изменений можно отметить обновленное ядро Linux 6.1 с последними исправлениями, обновление до свежих стабильных версий пакетов ansible, intel-microcode, nvidia-graphics-drivers, qemu, systemd, tzdata. Также добавили новые стабильные выпуски графических драйверов NVIDIA, исправление CVE для QEMU и множество других обновлений, в основном касающихся безопасности.
⚫️ Код сотрудника Microsoft вызвал сбой в релизе ядра Linux 6.13, запланированного на это воскресенье
Изменения в ядре Linux 6.13, внесенные инженером Microsoft, привели к изменению кода Linux x86_64 без соответствующего разрешения. Перед выпуском стабильной Linux 6.13 эти изменения будут отключены из-за ряда проблем с которыми сталкиваются пользователи.
Еще в ноябре, во время окна слияния новой версии, было обнаружено интересное улучшение модулей ядра. Патч добавлял возможность использования больших страниц памяти в режиме ROX (Read Only Execute) при выделении памяти, предназначенной для размещения исполняемого кода. В свою очередь, использование ROX позволяет снизить нагрузку на TLB инструкций и повысить производительность.
Но оказалось, что этот код нарушает некоторые настройки с поддержкой целостности потока управления (CFI) и приводит к таким ситуациям, как невозможность выхода из спящего режима на некоторых ноутбуках Intel.
Давний разработчик Linux Борислав Петков из AMD отметил:
🟡 Зарелизили OpenZFS 2.3.0
OpenZFS — реализация файловой системы ZFS с открытым исходным кодом, используемой в системах Linux и FreeBSD.
Немного о новой версии:
- Обеспечили ускоренное выполнение операций, связанных с дедупликацией блоков данных;
- Реализовали расширение массива RAIDZ для добавления новый устройств без простоя в виде остановки работы или создания новой группы накопителей;
- Добавлена поддержка прямого ввода/вывода для обхода кэша ARC (Adaptive Replacement Cache) при чтении или записи, что повышает производительность.
Все изменения смотрим тут.
⚫️ Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0
В новой версии устранили шесть уязвимостей, некоторые комбинации из которых могли привести к проблемам с утечкой информации, утечкой файлов, записями файлов во внешние каталоги и т.д..
Например, уязвимость CVE-2024-12088 проявлялась в некорректной проверке символических ссылок, указывающих на другие символические ссылки, при использовании опции "--safe-links". Это позволяло выйти за пределы базового каталога и записать данные в любой файл в системе.
Но все уже исправили, работаем в штатном режиме.
#devops #linux #debian #rsync
🟡 Выпуск дистрибутива Debian 12.9
Debian 12.9 включает в себя десятки исправлений ошибок и безопасности, а именно — 72 обновления с устранением проблем со стабильностью и 38 обновлений с устранением уязвимостей.
Из изменений можно отметить обновленное ядро Linux 6.1 с последними исправлениями, обновление до свежих стабильных версий пакетов ansible, intel-microcode, nvidia-graphics-drivers, qemu, systemd, tzdata. Также добавили новые стабильные выпуски графических драйверов NVIDIA, исправление CVE для QEMU и множество других обновлений, в основном касающихся безопасности.
⚫️ Код сотрудника Microsoft вызвал сбой в релизе ядра Linux 6.13, запланированного на это воскресенье
Изменения в ядре Linux 6.13, внесенные инженером Microsoft, привели к изменению кода Linux x86_64 без соответствующего разрешения. Перед выпуском стабильной Linux 6.13 эти изменения будут отключены из-за ряда проблем с которыми сталкиваются пользователи.
Еще в ноябре, во время окна слияния новой версии, было обнаружено интересное улучшение модулей ядра. Патч добавлял возможность использования больших страниц памяти в режиме ROX (Read Only Execute) при выделении памяти, предназначенной для размещения исполняемого кода. В свою очередь, использование ROX позволяет снизить нагрузку на TLB инструкций и повысить производительность.
Но оказалось, что этот код нарушает некоторые настройки с поддержкой целостности потока управления (CFI) и приводит к таким ситуациям, как невозможность выхода из спящего режима на некоторых ноутбуках Intel.
Давний разработчик Linux Борислав Петков из AMD отметил:
Я просто в восторге от того, как все прошло без единого Ack [подтверждения] со стороны мейнтейнера x86. Код сломал кучу вещей, и вместо того чтобы быть сразу отмененным, все еще находится там.
Давайте не будем повторять такое, пожалуйста.
🟡 Зарелизили OpenZFS 2.3.0
OpenZFS — реализация файловой системы ZFS с открытым исходным кодом, используемой в системах Linux и FreeBSD.
Немного о новой версии:
- Обеспечили ускоренное выполнение операций, связанных с дедупликацией блоков данных;
- Реализовали расширение массива RAIDZ для добавления новый устройств без простоя в виде остановки работы или создания новой группы накопителей;
- Добавлена поддержка прямого ввода/вывода для обхода кэша ARC (Adaptive Replacement Cache) при чтении или записи, что повышает производительность.
Все изменения смотрим тут.
⚫️ Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0
В новой версии устранили шесть уязвимостей, некоторые комбинации из которых могли привести к проблемам с утечкой информации, утечкой файлов, записями файлов во внешние каталоги и т.д..
Например, уязвимость CVE-2024-12088 проявлялась в некорректной проверке символических ссылок, указывающих на другие символические ссылки, при использовании опции "--safe-links". Это позволяло выйти за пределы базового каталога и записать данные в любой файл в системе.
Но все уже исправили, работаем в штатном режиме.
#devops #linux #debian #rsync
👍13⚡2❤1🔥1👏1