Linux From Scratch на Eee PC
"LFS/BLFS systemd version 10.1 with most of the security updates installed as well. Bootstrapping rustc took about 15 hours on all four cores"
Новости Linux 🐧: @linux_gram
"LFS/BLFS systemd version 10.1 with most of the security updates installed as well. Bootstrapping rustc took about 15 hours on all four cores"
Новости Linux 🐧: @linux_gram
Выпуск дистрибутива Proxmox Mail Gateway 6.4
Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, представила релиз дистрибутива Proxmox Mail Gateway 6.4. Proxmox Mail Gateway преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера.
Основные новшества:
— В web-интерфейс интегрирован инструмент для создания TLS-сертификатов для доменов при помощи сервиса Let's Encrypt и протокола ACME, а также для загрузки сгенерированных собственными силами сертификатов.
— Система фильтрации спама SpamAssassin обновлена до выпуска 3.4.5 и добавлена возможность доставки верифицированных обновлений правил блокировки.
— Улучшен интерфейс для управления спам-сообщениями, помещёнными в карантин. В интерфейсе администратора добавлена возможность отображения всех находящихся в карантине сообщений.
— В интерфейс для просмотра логов добавлена возможность просмотра сведений об исходящих соединениях, установленных с использованием TLS.
— Улучшена интеграция с инфраструктурой резервного копирования на базе Proxmox Backup Server, добавлена возможность получения email-уведомлений о резервном копировании.
Источник
Новости Linux 🐧: @linux_gram
Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, представила релиз дистрибутива Proxmox Mail Gateway 6.4. Proxmox Mail Gateway преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера.
Основные новшества:
— В web-интерфейс интегрирован инструмент для создания TLS-сертификатов для доменов при помощи сервиса Let's Encrypt и протокола ACME, а также для загрузки сгенерированных собственными силами сертификатов.
— Система фильтрации спама SpamAssassin обновлена до выпуска 3.4.5 и добавлена возможность доставки верифицированных обновлений правил блокировки.
— Улучшен интерфейс для управления спам-сообщениями, помещёнными в карантин. В интерфейсе администратора добавлена возможность отображения всех находящихся в карантине сообщений.
— В интерфейс для просмотра логов добавлена возможность просмотра сведений об исходящих соединениях, установленных с использованием TLS.
— Улучшена интеграция с инфраструктурой резервного копирования на базе Proxmox Backup Server, добавлена возможность получения email-уведомлений о резервном копировании.
Источник
Новости Linux 🐧: @linux_gram
ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux
Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на создание технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux. Контракт также подразумевает создание программно-аппаратного комплекса для центра исследования безопасности операционных систем. Сумма контракта - 300 млн рублей. Дата завершения работ - 25 декабря 2023 года.
Среди указанных задач:
— Формирование отечественной ветки ядра Linux и обеспечения поддержки её безопасности при постоянной синхронизации с международными открытыми проектами по разработке ядра Linux.
— Подготовка исправлений, устраняющих уязвимости в операционных системах, созданных на базе ядра Linux, и их тестирование. Доведение указанных исправлений до разработчиков операционных систем.
— Разработка методологии архитектурного анализа, статического анализа исходного кода ядра, fuzzing-тестирования ядра, системного и модульного тестирования и полносистемного динамического анализа. Применение подготовленных методов для тестирования программного обеспечения ядра Linux, используемого для создания отечественных операционных систем.
— Подготовка сведений об уязвимостях в операционных системах, созданных на базе ядра Linux, для включения в банк данных угроз безопасности информации ФСТЭК России, выявленных по результатам анализа и тестирования.
— Подготовка рекомендаций по реализации мер безопасной разработки операционных систем, созданных на базе ядра Linux.
Источник
Новости Linux 🐧: @linux_gram
Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на создание технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux. Контракт также подразумевает создание программно-аппаратного комплекса для центра исследования безопасности операционных систем. Сумма контракта - 300 млн рублей. Дата завершения работ - 25 декабря 2023 года.
Среди указанных задач:
— Формирование отечественной ветки ядра Linux и обеспечения поддержки её безопасности при постоянной синхронизации с международными открытыми проектами по разработке ядра Linux.
— Подготовка исправлений, устраняющих уязвимости в операционных системах, созданных на базе ядра Linux, и их тестирование. Доведение указанных исправлений до разработчиков операционных систем.
— Разработка методологии архитектурного анализа, статического анализа исходного кода ядра, fuzzing-тестирования ядра, системного и модульного тестирования и полносистемного динамического анализа. Применение подготовленных методов для тестирования программного обеспечения ядра Linux, используемого для создания отечественных операционных систем.
— Подготовка сведений об уязвимостях в операционных системах, созданных на базе ядра Linux, для включения в банк данных угроз безопасности информации ФСТЭК России, выявленных по результатам анализа и тестирования.
— Подготовка рекомендаций по реализации мер безопасной разработки операционных систем, созданных на базе ядра Linux.
Источник
Новости Linux 🐧: @linux_gram
KDE взял на себя продолжение сопровождения общедоступной ветки Qt 5.15
Qt Company ограничила доступа к репозиторию с исходными текстами LTS-ветки Qt 5.15, поэтому проект KDE приступил к поставке собственной коллекции патчей Qt5PatchCollection. Она нацелена на поддержание на плаву ветки Qt 5 до завершения миграции сообщества на Qt6. KDE взял на себя сопровождение патчей к Qt 5.15, включающих исправления функциональных дефектов, крахов и уязвимостей.
В настоящее время коллекция включает только патчи, рецензированные и одобренные проектом Qt, но, в будущем могут быть приняты и патчи, по каким-то причинам не утверждённые в upstrem.
Патчи планируется поддерживать до тех пор, пока остаётся потребность пользователей открытых продуктов, завязанных на ветке Qt 5.15, и пока Qt 6 окончательно не вытеснит Qt 5 при разработке открытого ПО. Qt Company намерена способствовать инициативе KDE. Предоставление исправлений для ветки Qt 5 поможет сделать миграцию более гладкой и даст возможность уделить больше времени стабилизации кода.
Источник
Новости Linux 🐧: @linux_gram
Qt Company ограничила доступа к репозиторию с исходными текстами LTS-ветки Qt 5.15, поэтому проект KDE приступил к поставке собственной коллекции патчей Qt5PatchCollection. Она нацелена на поддержание на плаву ветки Qt 5 до завершения миграции сообщества на Qt6. KDE взял на себя сопровождение патчей к Qt 5.15, включающих исправления функциональных дефектов, крахов и уязвимостей.
В настоящее время коллекция включает только патчи, рецензированные и одобренные проектом Qt, но, в будущем могут быть приняты и патчи, по каким-то причинам не утверждённые в upstrem.
Патчи планируется поддерживать до тех пор, пока остаётся потребность пользователей открытых продуктов, завязанных на ветке Qt 5.15, и пока Qt 6 окончательно не вытеснит Qt 5 при разработке открытого ПО. Qt Company намерена способствовать инициативе KDE. Предоставление исправлений для ветки Qt 5 поможет сделать миграцию более гладкой и даст возможность уделить больше времени стабилизации кода.
Источник
Новости Linux 🐧: @linux_gram
KDE Neon прекращает формирование LTS-сборок
Сборка была рассчитана на повседневное использование людьми, которые хотят получить новые версии приложений, но сохранить стабильный рабочий стол (предлагалась LTS-ветка рабочего стола Plasma, но самые свежие версии приложений).
Прекращение формирование LTS-сборок KDE neon намечено на 1 июля. В качестве причин отмечаются огромные затраты на сопровождение, несоответствие общей идее проекта (предоставление самого свежего и современного окружения KDE) и относительно низкая востребованность LTS-сборок у пользователей.
Источник
Новости Linux 🐧: @linux_gram
Сборка была рассчитана на повседневное использование людьми, которые хотят получить новые версии приложений, но сохранить стабильный рабочий стол (предлагалась LTS-ветка рабочего стола Plasma, но самые свежие версии приложений).
Прекращение формирование LTS-сборок KDE neon намечено на 1 июля. В качестве причин отмечаются огромные затраты на сопровождение, несоответствие общей идее проекта (предоставление самого свежего и современного окружения KDE) и относительно низкая востребованность LTS-сборок у пользователей.
Источник
Новости Linux 🐧: @linux_gram
В Firefox не удалят компактный режим и активируют WebRender для всех Linux-окружений
Разработчики Mozilla решили не удалять компактный режим отображения панелей и продолжить поставку связанной с ним функциональности. При этом видимая пользователям настройка для выбора режима панели будет убрана по умолчанию. Для возвращения настройки в about:config появится параметр "browser.compactmode.show", возвращающий кнопку для активации компактного режима, но с примечанием об отсутствии его официальной поддержки. Для пользователей, у которых включён компактный режим параметр будет активирован автоматически. Изменение будет реализовано в выпуске Firefox 89, намеченном на 18 мая.
Дополнительно можно отметить, что в Firefox 88, намеченном на 20 апреля, ожидается активация WebRender для всех пользователей Linux, включая рабочие столы Xfce и KDE, все версии Mesa и системы с драйверами NVIDIA (ранее webRender был включён только для GNOME при наличии драйверов Intel и AMD). WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры.
Источник
Новости Linux 🐧: @linux_gram
Разработчики Mozilla решили не удалять компактный режим отображения панелей и продолжить поставку связанной с ним функциональности. При этом видимая пользователям настройка для выбора режима панели будет убрана по умолчанию. Для возвращения настройки в about:config появится параметр "browser.compactmode.show", возвращающий кнопку для активации компактного режима, но с примечанием об отсутствии его официальной поддержки. Для пользователей, у которых включён компактный режим параметр будет активирован автоматически. Изменение будет реализовано в выпуске Firefox 89, намеченном на 18 мая.
Дополнительно можно отметить, что в Firefox 88, намеченном на 20 апреля, ожидается активация WebRender для всех пользователей Linux, включая рабочие столы Xfce и KDE, все версии Mesa и системы с драйверами NVIDIA (ранее webRender был включён только для GNOME при наличии драйверов Intel и AMD). WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры.
Источник
Новости Linux 🐧: @linux_gram
www.opennet.ru
В Firefox решено не удалять компактный режим и активировать WebRender для всех Linux-окружений
Разработчики Mozilla решили не удалять компактный режим отображения панелей и продолжить поставку связанной с ним функциональности. При этом видимая пользователям настройка для выбора режима панели (меню "гамбургер" в панели -> Customize -> Density -> Compact…
В Firefox не удалят компактный режим и активируют WebRender для всех Linux-окружений
Разработчики Mozilla решили не удалять компактный режим отображения панелей и продолжить поставку связанной с ним функциональности. При этом видимая пользователям настройка для выбора режима панели будет убрана по умолчанию. Для возвращения настройки в about:config появится параметр "browser.compactmode.show", возвращающий кнопку для активации компактного режима, но с примечанием об отсутствии его официальной поддержки. Для пользователей, у которых включён компактный режим параметр будет активирован автоматически. Изменение будет реализовано в выпуске Firefox 89, намеченном на 18 мая.
Дополнительно можно отметить, что в Firefox 88, намеченном на 20 апреля, ожидается активация WebRender для всех пользователей Linux, включая рабочие столы Xfce и KDE, все версии Mesa и системы с драйверами NVIDIA (ранее webRender был включён только для GNOME при наличии драйверов Intel и AMD). WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры.
Источник
Новости Linux 🐧: @linux_gram
Разработчики Mozilla решили не удалять компактный режим отображения панелей и продолжить поставку связанной с ним функциональности. При этом видимая пользователям настройка для выбора режима панели будет убрана по умолчанию. Для возвращения настройки в about:config появится параметр "browser.compactmode.show", возвращающий кнопку для активации компактного режима, но с примечанием об отсутствии его официальной поддержки. Для пользователей, у которых включён компактный режим параметр будет активирован автоматически. Изменение будет реализовано в выпуске Firefox 89, намеченном на 18 мая.
Дополнительно можно отметить, что в Firefox 88, намеченном на 20 апреля, ожидается активация WebRender для всех пользователей Linux, включая рабочие столы Xfce и KDE, все версии Mesa и системы с драйверами NVIDIA (ранее webRender был включён только для GNOME при наличии драйверов Intel и AMD). WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры.
Источник
Новости Linux 🐧: @linux_gram
IBM опубликует компилятор COBOL для Linux
Компилятор будет поставляться в форме проприетарного продукта. Версия для Linux основана тех же технологиях, что и продукте Enterprise COBOL для z/OS, и обеспечивает совместимость со всеми актуальными спецификациями, в том числе включает изменения, предложенные в стандарте от 2014 года.
Помимо оптимизирующего компилятора, который можно использовать для сборки имеющихся COBOL-приложений, в состав входит набор runtime-библиотек, необходимый для выполнения программ в Linux. Из особенностей выделяется возможность развёртывания собранных приложений в гибридных облачных окружениях, в которых используются платформы IBM Z (z/OS), IBM Power (AIX) и x86 (Linux). Из поддерживаемых дистрибутивов заявлены RHEL и Ubuntu. По своим возможностям и производительности версия для Linux признана пригодной для разработки критически важных бизнес-приложений.
Источник
Новости Linux 🐧: @linux_gram
Компилятор будет поставляться в форме проприетарного продукта. Версия для Linux основана тех же технологиях, что и продукте Enterprise COBOL для z/OS, и обеспечивает совместимость со всеми актуальными спецификациями, в том числе включает изменения, предложенные в стандарте от 2014 года.
Помимо оптимизирующего компилятора, который можно использовать для сборки имеющихся COBOL-приложений, в состав входит набор runtime-библиотек, необходимый для выполнения программ в Linux. Из особенностей выделяется возможность развёртывания собранных приложений в гибридных облачных окружениях, в которых используются платформы IBM Z (z/OS), IBM Power (AIX) и x86 (Linux). Из поддерживаемых дистрибутивов заявлены RHEL и Ubuntu. По своим возможностям и производительности версия для Linux признана пригодной для разработки критически важных бизнес-приложений.
Источник
Новости Linux 🐧: @linux_gram
DevOpsConf 2021
Профессиональная конференция по интеграции процессов разработки, тестирования и эксплуатации DevOpsConf.
30 мая и 1 июня 2021г, Москва.
Обсуждаем актуальные вопросы из сферы DevOps:
Как закладывать отказоустойчивость систем на этапе проектирования и разработки
Как эффективно обеспечивать жизненный цикл систем в промышленной эксплуатации
Как помогать пользователям, что бы они были довольны использованием систем
Как быстро обнаруживать инциденты и не желательное поведение систем
Как быстро поставлять фичи
https://devopsconf.io/moscow/2021
Профессиональная конференция по интеграции процессов разработки, тестирования и эксплуатации DevOpsConf.
30 мая и 1 июня 2021г, Москва.
Обсуждаем актуальные вопросы из сферы DevOps:
Как закладывать отказоустойчивость систем на этапе проектирования и разработки
Как эффективно обеспечивать жизненный цикл систем в промышленной эксплуатации
Как помогать пользователям, что бы они были довольны использованием систем
Как быстро обнаруживать инциденты и не желательное поведение систем
Как быстро поставлять фичи
https://devopsconf.io/moscow/2021
Уязвимости в подсистеме eBPF ядра Linux
Подсистема eBPF позволяет запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в специальной виртуальной машине с JIT. В ней выявлена уязвимость (CVE-2021-29154), позволяющая локальному пользователю добиться выполнения свого кода на уровне ядра. Проблема проявляется вплоть до выпуска 5.11.12 и ещё не исправлена в дистрибутивах (Debian, Ubuntu, RHEL, Fedora, SUSE, Arch).
Проблема вызвана ошибкой вычисления смещения для команд ветвления в процессе генерации машинного кода JIT-компилятором. В частности, при генерации инструкций ветвления не учитывается, что смещение может измениться после прохождения стадии оптимизации. Указанная недоработка может использоваться для формирования аномального машинного кода и его выполнения их на уровне ядре.
Источник
Новости Linux 🐧: @linux_gram
Подсистема eBPF позволяет запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в специальной виртуальной машине с JIT. В ней выявлена уязвимость (CVE-2021-29154), позволяющая локальному пользователю добиться выполнения свого кода на уровне ядра. Проблема проявляется вплоть до выпуска 5.11.12 и ещё не исправлена в дистрибутивах (Debian, Ubuntu, RHEL, Fedora, SUSE, Arch).
Проблема вызвана ошибкой вычисления смещения для команд ветвления в процессе генерации машинного кода JIT-компилятором. В частности, при генерации инструкций ветвления не учитывается, что смещение может измениться после прохождения стадии оптимизации. Указанная недоработка может использоваться для формирования аномального машинного кода и его выполнения их на уровне ядре.
Источник
Новости Linux 🐧: @linux_gram