Google представила патчи с улучшенной реализацией механизма LRU для Linux
LRU (Least Recently Used) - это механизм, позволяющий отбрасывать или выгружать в своп неиспользуемые страницы памяти. По мнению Google, существующая реализация механизма определения подлежащих вытеснению страниц создаёт слишком высокую нагрузку на CPU, а также часто принимает неудачные решения о том, какие именно страницы выгружать.
В экспериментах, проведённых компанией, новая реализация LRU сократила количество принудительных завершений программ из-за нехватки памяти в системе (OOM kill) на 18%, в Chrome OS на 96% снизилось число отброшенных вкладок браузера из-за недостатка памяти и на 59% уменьшилось число OOM kill в нагруженных устройствах. Это вторая версия патчей, где устранена регрессия производительности и иные замеченные при тестировании недостатки.
Источник
Новости Linux 🐧: @linux_gram
LRU (Least Recently Used) - это механизм, позволяющий отбрасывать или выгружать в своп неиспользуемые страницы памяти. По мнению Google, существующая реализация механизма определения подлежащих вытеснению страниц создаёт слишком высокую нагрузку на CPU, а также часто принимает неудачные решения о том, какие именно страницы выгружать.
В экспериментах, проведённых компанией, новая реализация LRU сократила количество принудительных завершений программ из-за нехватки памяти в системе (OOM kill) на 18%, в Chrome OS на 96% снизилось число отброшенных вкладок браузера из-за недостатка памяти и на 59% уменьшилось число OOM kill в нагруженных устройствах. Это вторая версия патчей, где устранена регрессия производительности и иные замеченные при тестировании недостатки.
Источник
Новости Linux 🐧: @linux_gram
Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux
Модуль предназначен для выявления и блокирования атак и нарушений целостности структур ядра. Среди изменений в новой версии:
— Обеспечена совместимость с ядрами Linux с 5.8 по 5.12, а также со стабильными ядрами 5.4.87 и новее (включающими нововведения из ядер 5.8 и новее) и с ядрами из версий RHEL вплоть до 8.4, с сохранением поддержки и всех ранее поддерживаемых версий ядер, таких как ядра из RHEL 7;
— Добавлена возможность сборки LKRG не только как внешнего модуля, но и в составе дерева ядра Linux, в том числе его включения в образ ядра;
— Добавлена поддержка многих дополнительных конфигураций ядра и системы;
— Исправлено несколько существенных ошибок и недоработок в LKRG;
— Существенно упрощена реализация некоторых компонентов LKRG;
— Внесены изменения для упрощения дальнейшей поддержки и отладки LKRG;
— Для тестирования LKRG, добавлена интеграция с out-of-tree и mkosi;
— Репозиторий проекта перенесен с BitBucket на GitHub и добавлена непрерывная интеграция с использованием GitHub Actions и mkosi, включая проверку сборки и загрузки LKRG в ядра релизов Ubuntu, а также в предоставляемые проектом Ubuntu ежедневные сборки свежайших mainline-ядер.
В целом, несмотря на существенные дополнения, количество строк кода LKRG немного сокращается второй раз подряд (ранее оно также сократилось между версиями 0.8 и 0.8.1).
На данный момент, пакет с LKRG в Arch Linux уже обновлен до версии 0.9.0, а ряд других пакетов используют недавние git-версии LKRG и, вероятно, скоро также обновятся до версии 0.9.0 и далее.
Источник
Новости Linux 🐧: @linux_gram
Модуль предназначен для выявления и блокирования атак и нарушений целостности структур ядра. Среди изменений в новой версии:
— Обеспечена совместимость с ядрами Linux с 5.8 по 5.12, а также со стабильными ядрами 5.4.87 и новее (включающими нововведения из ядер 5.8 и новее) и с ядрами из версий RHEL вплоть до 8.4, с сохранением поддержки и всех ранее поддерживаемых версий ядер, таких как ядра из RHEL 7;
— Добавлена возможность сборки LKRG не только как внешнего модуля, но и в составе дерева ядра Linux, в том числе его включения в образ ядра;
— Добавлена поддержка многих дополнительных конфигураций ядра и системы;
— Исправлено несколько существенных ошибок и недоработок в LKRG;
— Существенно упрощена реализация некоторых компонентов LKRG;
— Внесены изменения для упрощения дальнейшей поддержки и отладки LKRG;
— Для тестирования LKRG, добавлена интеграция с out-of-tree и mkosi;
— Репозиторий проекта перенесен с BitBucket на GitHub и добавлена непрерывная интеграция с использованием GitHub Actions и mkosi, включая проверку сборки и загрузки LKRG в ядра релизов Ubuntu, а также в предоставляемые проектом Ubuntu ежедневные сборки свежайших mainline-ядер.
В целом, несмотря на существенные дополнения, количество строк кода LKRG немного сокращается второй раз подряд (ранее оно также сократилось между версиями 0.8 и 0.8.1).
На данный момент, пакет с LKRG в Arch Linux уже обновлен до версии 0.9.0, а ряд других пакетов используют недавние git-версии LKRG и, вероятно, скоро также обновятся до версии 0.9.0 и далее.
Источник
Новости Linux 🐧: @linux_gram
Выпуск графического окружения LXQt 0.17
LXQt позиционируется как легковесное, модульное, быстрое и удобное продолжение развития рабочих столов Razor-qt и LXDE, вобравшее лучшие черты обеих оболочек. Появление готовых сборок ожидается для Ubuntu (LXQt по умолчанию предлагается в Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux.
Особенности выпуска:
— В панели (LXQt Panel) добавлен режим работы в стиле "Dock", при котором автоматическое скрытие активируется только при наличии пересечения панели с каким-нибудь окном.
— В файловом менеджере (PCManFM-Qt) реализована полная поддержка времени создания файлов. В меню Tools добавлены кнопки для создания ланчеров и включения режима администратора, использующего GVFS для перемещения файлов, не подпадающих под текущие права пользователя, без получения привилегий root.
— Обеспечено завершение всех дочерних процессов во время окончания сеанса, что позволяет приложениям, не входящим в состав LXQt, записать свои данные в конце сеанса и избежать крахов при выходе.
— В интерфейсе управления питанием (LXQt Power Manager) разделено отслеживание нахождения в состоянии простоя при автономной работе и при стационарном питании. Добавлена настройка для отключения отслеживания простоя при раскрытии активного окна на весь экран.
И другие изменения..
Источник
Новости Linux 🐧: @linux_gram
LXQt позиционируется как легковесное, модульное, быстрое и удобное продолжение развития рабочих столов Razor-qt и LXDE, вобравшее лучшие черты обеих оболочек. Появление готовых сборок ожидается для Ubuntu (LXQt по умолчанию предлагается в Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux.
Особенности выпуска:
— В панели (LXQt Panel) добавлен режим работы в стиле "Dock", при котором автоматическое скрытие активируется только при наличии пересечения панели с каким-нибудь окном.
— В файловом менеджере (PCManFM-Qt) реализована полная поддержка времени создания файлов. В меню Tools добавлены кнопки для создания ланчеров и включения режима администратора, использующего GVFS для перемещения файлов, не подпадающих под текущие права пользователя, без получения привилегий root.
— Обеспечено завершение всех дочерних процессов во время окончания сеанса, что позволяет приложениям, не входящим в состав LXQt, записать свои данные в конце сеанса и избежать крахов при выходе.
— В интерфейсе управления питанием (LXQt Power Manager) разделено отслеживание нахождения в состоянии простоя при автономной работе и при стационарном питании. Добавлена настройка для отключения отслеживания простоя при раскрытии активного окна на весь экран.
И другие изменения..
Источник
Новости Linux 🐧: @linux_gram
Forwarded from godnoTECH - Новости IT
Релиз Google Chrome 90 для Windows, Mac и Linux
Теперь HTTPS стал стандартным протоколом браузера. Также для защиты от NAC-уязвимости, в Chrome 90 отключена поддержка FTP, HTTP и HTTPS соединений с 554-м портом. Появилась поддержка видеокодека AV1 и внедрена функция поиска по открытым вкладкам.
Теперь HTTPS стал стандартным протоколом браузера. Также для защиты от NAC-уязвимости, в Chrome 90 отключена поддержка FTP, HTTP и HTTPS соединений с 554-м портом. Появилась поддержка видеокодека AV1 и внедрена функция поиска по открытым вкладкам.
Доступен консольный файловый менеджер nnn 4.0
Он подходит для использования на маломощных устройствах, имеющих ограниченные ресурсы (потребление памяти около 3.5MB, а размер исполняемого файла 100KB). Помимо средств для навигации по файлам и каталогом в состав входит анализатор использования дискового пространства, интерфейс для запуска программ, режим выбора файлов для vim и система массового переименования файлов в пакетном режиме. Поддерживается работа в Linux, macOS, BSD-системах, Cygwin, Termux для Android и в WSL для Windows, в форме плагина для vim.
В новом выпуске добавлены новые плагины для монтирования хранилищ Android-устройств с использованием протокола MTP, чистки имён файлов и копирования файлов через rsync с отображением прогресса выполнения операции. Добавлена поддержка новых MIME-типов. В строке состояния обеспечено отображения параметров жёстких ссылок и сведений о том, куда указывает символическая ссылка.
Источник
Новости Linux 🐧: @linux_gram
Он подходит для использования на маломощных устройствах, имеющих ограниченные ресурсы (потребление памяти около 3.5MB, а размер исполняемого файла 100KB). Помимо средств для навигации по файлам и каталогом в состав входит анализатор использования дискового пространства, интерфейс для запуска программ, режим выбора файлов для vim и система массового переименования файлов в пакетном режиме. Поддерживается работа в Linux, macOS, BSD-системах, Cygwin, Termux для Android и в WSL для Windows, в форме плагина для vim.
В новом выпуске добавлены новые плагины для монтирования хранилищ Android-устройств с использованием протокола MTP, чистки имён файлов и копирования файлов через rsync с отображением прогресса выполнения операции. Добавлена поддержка новых MIME-типов. В строке состояния обеспечено отображения параметров жёстких ссылок и сведений о том, куда указывает символическая ссылка.
Источник
Новости Linux 🐧: @linux_gram
Проект Debian выбрал нейтральную позицию относительно петиции против Столлмана
Завершилось общее голосование относительно возможной поддержки проектом Debian петиции с требованием отставки совета директоров FSF и отстранения Столлмана. Победил седьмой пункт бюллетеня: проект не будет делать каких-либо публичных заявлений относительно FSF и Столлмана, участники проекта вольны поддержать любую петицию по этому поводу.
Кроме выбранной позиции в голосовании также присутствовали пункты:
1. Призвать к отставке всего совета Фонда СПО, как того требует петиция против Столлмана.
2. Призвать к уходу из Фонда СПО только Столлмана.
3. Ограничить взаимодействие с Фондом СПО, пока Столлман находится в числе руководителей организации.
4. Призвать Фонд СПО к реформированию (повышению прозрачности), процессов управления.
5. Поддержать возвращение Столлмана, в соответствии с позицией озвученной в открытом письме в поддержку Столлмана.
6. Решительно осудить «охоту на ведьм», проводимую в отношении Ричарда Столлмана, совета директоров FSF и всей организации в целом.
8. Продолжить обсуждение.
Голосования в Debian проводятся с использованием метода Кондорсе, при котором каждый голосующий ранжирует все варианты в порядке их предпочтения, что позволяет учитывать не только позицию "за", но и "против". При вычислении результата учитывается сколько голосующих ставят один вариант как более предпочтительный, чем другой.
Источник
Новости Linux :🐧 @linux_gram
Завершилось общее голосование относительно возможной поддержки проектом Debian петиции с требованием отставки совета директоров FSF и отстранения Столлмана. Победил седьмой пункт бюллетеня: проект не будет делать каких-либо публичных заявлений относительно FSF и Столлмана, участники проекта вольны поддержать любую петицию по этому поводу.
Кроме выбранной позиции в голосовании также присутствовали пункты:
1. Призвать к отставке всего совета Фонда СПО, как того требует петиция против Столлмана.
2. Призвать к уходу из Фонда СПО только Столлмана.
3. Ограничить взаимодействие с Фондом СПО, пока Столлман находится в числе руководителей организации.
4. Призвать Фонд СПО к реформированию (повышению прозрачности), процессов управления.
5. Поддержать возвращение Столлмана, в соответствии с позицией озвученной в открытом письме в поддержку Столлмана.
6. Решительно осудить «охоту на ведьм», проводимую в отношении Ричарда Столлмана, совета директоров FSF и всей организации в целом.
8. Продолжить обсуждение.
Голосования в Debian проводятся с использованием метода Кондорсе, при котором каждый голосующий ранжирует все варианты в порядке их предпочтения, что позволяет учитывать не только позицию "за", но и "против". При вычислении результата учитывается сколько голосующих ставят один вариант как более предпочтительный, чем другой.
Источник
Новости Linux :🐧 @linux_gram
Выпуск дистрибутива EndeavourOS 2021.04.17
Опубликован выпуск проекта EndeavourOS 2021.04.17, пришедшего на смену дистрибутиву Antergos. Дистрибутив предлагает простой инсталлятор для установки базового окружения Arch Linux с рабочим столом Xfce по умолчанию и возможностью установить из репозитория один из 9 типовых рабочих столов на основе i3-wm, Openbox, Mate, Cinnamon, GNOME, BSPWM, Sway, Budgie и KDE. Endeavour OS даёт возможность пользователю без лишних усложнений установить Arch Linux с необходимым рабочим столом в том виде, каким он задуман в своей штатной начинке, предлагаемой разработчиками выбранного рабочего стола, без дополнительных предустановленных программ.
В новом выпуске:
— Для платформы ARM предложены две новые редакции дистрибутива с пользовательскими окружениям на основе bspwm и Sway.
— Обновлены версии программ, в том числе ядро Linux 5.11.14-arch-1-1, инсталлятор Calamares 3.2.39.3-2, Firefox 87.0-2, Mesa 21.0.2-1 и nvidia-dkms 465.24.02-1.
— Решена проблема с использованием драйверов для видеокарт NVIDIA.
И другие изменения
Источник
Новости Linux 🐧: @linux_gram
Опубликован выпуск проекта EndeavourOS 2021.04.17, пришедшего на смену дистрибутиву Antergos. Дистрибутив предлагает простой инсталлятор для установки базового окружения Arch Linux с рабочим столом Xfce по умолчанию и возможностью установить из репозитория один из 9 типовых рабочих столов на основе i3-wm, Openbox, Mate, Cinnamon, GNOME, BSPWM, Sway, Budgie и KDE. Endeavour OS даёт возможность пользователю без лишних усложнений установить Arch Linux с необходимым рабочим столом в том виде, каким он задуман в своей штатной начинке, предлагаемой разработчиками выбранного рабочего стола, без дополнительных предустановленных программ.
В новом выпуске:
— Для платформы ARM предложены две новые редакции дистрибутива с пользовательскими окружениям на основе bspwm и Sway.
— Обновлены версии программ, в том числе ядро Linux 5.11.14-arch-1-1, инсталлятор Calamares 3.2.39.3-2, Firefox 87.0-2, Mesa 21.0.2-1 и nvidia-dkms 465.24.02-1.
— Решена проблема с использованием драйверов для видеокарт NVIDIA.
И другие изменения
Источник
Новости Linux 🐧: @linux_gram
Модель OpenAI научила Linux Shell понимать естественный язык
По словам девелопера, его разработка является обычной Python-оболочкой. Её суть заключается в получении фраз от пользователя и, с помощью технологий OpenAI, перевода их в bash-команды.
Например, можно попросить показать все файлы весом более 1 ГБ, находящиеся в текущей директории (find all files in current directory bigger than 1GB). Или написать find all files ending in .log in /var/log, а надстройка переделает эту фразу в команду find /var/log -name “*.log” и выдаст соответствующие результаты.
Оболочка использует в своей работе формат question-and-answer ("ответы и вопросы"). Она предоставляет модели OpenAI «примерный контекст» и примеры ввода и вывода.
Источник
Новости Linux 🐧: @linux_gram
По словам девелопера, его разработка является обычной Python-оболочкой. Её суть заключается в получении фраз от пользователя и, с помощью технологий OpenAI, перевода их в bash-команды.
Например, можно попросить показать все файлы весом более 1 ГБ, находящиеся в текущей директории (find all files in current directory bigger than 1GB). Или написать find all files ending in .log in /var/log, а надстройка переделает эту фразу в команду find /var/log -name “*.log” и выдаст соответствующие результаты.
Оболочка использует в своей работе формат question-and-answer ("ответы и вопросы"). Она предоставляет модели OpenAI «примерный контекст» и примеры ввода и вывода.
Источник
Новости Linux 🐧: @linux_gram
Я человек простой, вижу уведомление от босса после работы, не захожу в мессенджер до утра.
t.me/office_story - отдохни от рабочей суеты.
t.me/office_story - отдохни от рабочей суеты.
Forwarded from godnoTECH - Новости IT
Университет Миннесоты отстранён от разработки ядра Linux за отправку сомнительных патчей
Исследовательская группа изучала возможность продвижения скрытых уязвимостей в код открытых проектов. Она отправляла патчи, включающие различного рода ошибки, наблюдала за реакцией сообщества и изучала пути обмана процесса рецензирования изменений.
Например, в драйверы radeon и nouveau были приняты изменения с вызовом pm_runtime_put_autosuspend(dev->dev) в блоке ошибки, не исключено, что приводящему к использованию буфера после освобождения связанной с ним памяти.
Уже откатили 190 коммитов, связанных с адресами "@umn.edu" и инициировал их повторное рецензирование. Проблема в том, что исследователи устраняли и реальные уязвимости, поэтому откат может привести к возвращению ранее исправленных проблем с безопасностью.
Исследовательская группа изучала возможность продвижения скрытых уязвимостей в код открытых проектов. Она отправляла патчи, включающие различного рода ошибки, наблюдала за реакцией сообщества и изучала пути обмана процесса рецензирования изменений.
Например, в драйверы radeon и nouveau были приняты изменения с вызовом pm_runtime_put_autosuspend(dev->dev) в блоке ошибки, не исключено, что приводящему к использованию буфера после освобождения связанной с ним памяти.
Уже откатили 190 коммитов, связанных с адресами "@umn.edu" и инициировал их повторное рецензирование. Проблема в том, что исследователи устраняли и реальные уязвимости, поэтому откат может привести к возвращению ранее исправленных проблем с безопасностью.
Tetris-OS - операционная система для игры в тетрис
Представлена операционная система Tetris-OS, функциональность которой ограничена игрой в тетрис. Код проекта опубликован под лицензией MIT и может использоваться в качестве прототипа для разработки самодостаточных приложений, которые можно загрузить на оборудовании без дополнительных прослоек. Проект включает в себя загрузчик, звуковой драйвер, совместимый с Sound Blaster 16 (может использоваться в QEMU), набор треков для музыкального сопровождения и вариант игры Тетрис. При разрешении 320x200 пикселей обеспечивается производительность графики на уровне 60 FPS.
https://www.youtube.com/watch?v=FaILnmUYS_U
Источник
Новости Linux 🐧: @linux_gram
Представлена операционная система Tetris-OS, функциональность которой ограничена игрой в тетрис. Код проекта опубликован под лицензией MIT и может использоваться в качестве прототипа для разработки самодостаточных приложений, которые можно загрузить на оборудовании без дополнительных прослоек. Проект включает в себя загрузчик, звуковой драйвер, совместимый с Sound Blaster 16 (может использоваться в QEMU), набор треков для музыкального сопровождения и вариант игры Тетрис. При разрешении 320x200 пикселей обеспечивается производительность графики на уровне 60 FPS.
https://www.youtube.com/watch?v=FaILnmUYS_U
Источник
Новости Linux 🐧: @linux_gram
YouTube
I made an entire OS that only runs Tetris
it's tetris time
NOTES:
* yes, I know it's more of a kernel than an operating system. but "ring 0 bare metal OS/tiny kernel" just doesn't have the same ring to it.
* not sure how to pronounce BIOS
* i'll get a pop filter soon i promise
* pls don't copyright…
NOTES:
* yes, I know it's more of a kernel than an operating system. but "ring 0 bare metal OS/tiny kernel" just doesn't have the same ring to it.
* not sure how to pronounce BIOS
* i'll get a pop filter soon i promise
* pls don't copyright…