После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.0. Среди наиболее заметных изменений: поддержка асинхронной буферизированной записи в XFS, блочный драйвер ublk, оптимизация планировщика задач, механизм верификации корректности работы ядра, поддержка блочного шифра ARIA.
В новую версию принято 16585 исправлений от 2129 разработчиков, размер патча - 103 МБ (изменения затронули 13939 файлов, добавлено 1420093 строк кода, удалено 318741 строк). Около 40% всех представленных в 6.0 изменений связаны с драйверами устройств, примерно 19% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 12% связано с сетевым стеком, 4% - с файловыми системами и 2% c внутренними подсистемами ядра.
В новую версию принято 16585 исправлений от 2129 разработчиков, размер патча - 103 МБ (изменения затронули 13939 файлов, добавлено 1420093 строк кода, удалено 318741 строк). Около 40% всех представленных в 6.0 изменений связаны с драйверами устройств, примерно 19% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 12% связано с сетевым стеком, 4% - с файловыми системами и 2% c внутренними подсистемами ядра.
👍27🔥10❤🔥2
Линус Торвальдс принял в состав ветки ядра Linux 6.1 изменения, реализующие возможность использования языка Rust в качестве второго языка для разработки драйверов и модулей ядра.
Основным мотивом поддержки Rust является упрощение написания безопасных и качественных драйверов устройств за счёт снижения вероятности совершения ошибок при работе с памятью. Поддержка Rust неактивна по умолчанию и не приводит к включению Rust в число обязательных сборочных зависимостей к ядру.
В ядро пока принят минимальный урезанный вариант патчей, который сокращён с 40 до 13 тысяч строк кода.
Основным мотивом поддержки Rust является упрощение написания безопасных и качественных драйверов устройств за счёт снижения вероятности совершения ошибок при работе с памятью. Поддержка Rust неактивна по умолчанию и не приводит к включению Rust в число обязательных сборочных зависимостей к ядру.
В ядро пока принят минимальный урезанный вариант патчей, который сокращён с 40 до 13 тысяч строк кода.
🔥25🤡5🤔1
Пользовательское окружение COSMIC будет использовать Iced вместо GTK
COSMIC трансформируется в самодостаточный проект, не использующий GNOME Shell и развиваемый на языке Rust. Окружение планируется использовать в дистрибутиве Pop!_OS.
Разработчики решили использовать для построения интерфейса библиотеку Iced вместо GTK. По мнению инженеров из System76 библиотека Iced уже достигла уровня, достаточного для использования в качестве основы для пользовательского окружения.
В ходе экспериментов подготовлены различные апплеты COSMIC, написанные одновременно на GTK и Iced для сравнения технологий. Эксперименты показали, что по сравнению с GTK библиотека Iced предоставляет более гибкий, выразительный и понятный API, естественно сочетается с кодом на языке Rust и предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm.
COSMIC трансформируется в самодостаточный проект, не использующий GNOME Shell и развиваемый на языке Rust. Окружение планируется использовать в дистрибутиве Pop!_OS.
Разработчики решили использовать для построения интерфейса библиотеку Iced вместо GTK. По мнению инженеров из System76 библиотека Iced уже достигла уровня, достаточного для использования в качестве основы для пользовательского окружения.
В ходе экспериментов подготовлены различные апплеты COSMIC, написанные одновременно на GTK и Iced для сравнения технологий. Эксперименты показали, что по сравнению с GTK библиотека Iced предоставляет более гибкий, выразительный и понятный API, естественно сочетается с кодом на языке Rust и предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm.
🔥14👎2
Ядро Linux 5.19.12 может повредить ноутбук
Сегодня пользователи ноутбуков с графическими процессорами Intel на ядре Linux 5.19.12 начали массово сообщать о проблемах с «мигающим белым» дисплеем.
Инженер ядра Linux Вилле Сирьял написал в списке рассылки ядра: «мы обнаружили потенциально ложные задержки включения питания панели, которые могут повредить жк-дисплей. Рекомендация, чтобы никто, использующий ноутбуки с графическими процессорами Intel, не запускал ядро 5.19.12.»
Уже выпущено Linux 5.19.13 с исправлениями графического драйвера Intel.
Сегодня пользователи ноутбуков с графическими процессорами Intel на ядре Linux 5.19.12 начали массово сообщать о проблемах с «мигающим белым» дисплеем.
Инженер ядра Linux Вилле Сирьял написал в списке рассылки ядра: «мы обнаружили потенциально ложные задержки включения питания панели, которые могут повредить жк-дисплей. Рекомендация, чтобы никто, использующий ноутбуки с графическими процессорами Intel, не запускал ядро 5.19.12.»
Уже выпущено Linux 5.19.13 с исправлениями графического драйвера Intel.
🔥30😱13
Ключевым отличием новой системы является разделение базовой основы дистрибутива на две части: урезанную "host OS" для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах.
В качестве основы для "host OS" задействован продукт SLE Micro, основанный на наработках проекта MicroOS. Для централизованного управления предлагаются системы управления конфигурацией Salt (предустановлена) и Ansible (опция). Для запуска изолированных контейнеров доступны инструментарии Podman и K3s (Kubernetes). Среди системных компонентов, вынесенных в контейнеры, присутствуют yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) и KVM.
В качестве основы для "host OS" задействован продукт SLE Micro, основанный на наработках проекта MicroOS. Для централизованного управления предлагаются системы управления конфигурацией Salt (предустановлена) и Ansible (опция). Для запуска изолированных контейнеров доступны инструментарии Podman и K3s (Kubernetes). Среди системных компонентов, вынесенных в контейнеры, присутствуют yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) и KVM.
👍8
Redcore Linux 2201 пытается совместить функциональные возможности Gentoo с удобством для обычных пользователей. Дистрибутив предоставляет простой инсталлятор, позволяющий быстро развернуть рабочую систему, не требуя пересборки компонентов из исходных текстов. В новой версии:
- Выполнена синхронизация с деревом Gentoo testing по состоянию на 5 октября.
- Для установки на выбор предложены пакеты с ядром Linux 5.15.71 (по умолчанию) и 5.19.
- Пользовательское окружение обновлено до KDE Plasma 5.25.5, KDE Gear 22.08.1, KDE Frameworks 5.98.0.
- Для увеличения производительности многопоточных игр предоставлена возможность использования механизма "esync" (Eventfd Synchronization)
И другие изменения.
- Выполнена синхронизация с деревом Gentoo testing по состоянию на 5 октября.
- Для установки на выбор предложены пакеты с ядром Linux 5.15.71 (по умолчанию) и 5.19.
- Пользовательское окружение обновлено до KDE Plasma 5.25.5, KDE Gear 22.08.1, KDE Frameworks 5.98.0.
- Для увеличения производительности многопоточных игр предоставлена возможность использования механизма "esync" (Eventfd Synchronization)
И другие изменения.
👍14🔥8
Выпуск эмулятора игровых консолей RetroArch 1.11
RetroArch развивает надстройку для эмуляции различных игровых консолей, позволяющую запускать классические игры при помощи простого унифицированного графического интерфейса.
Поддерживается использование эмуляторов таких консолей, как Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES и т.д. Могут использоваться геймпады от уже имеющихся игровых приставок, включая Playstation 3, Dualshock 3, 8bitdo, XBox 1 и XBox360, а так же геймпады общего назначения, такие как Logitech F710. Эмулятор поддерживает такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых игр при помощи шейдеров, перемотку игры назад, горячее подключение игровых пультов и видеостриминг.
📌Среди изменений:
- Улучшена реализация автозаписи.
- Эмулятор RetroAchievements обновлён до выпуска rcheevos 10.4.
- Компоненты для поддержки Direct3D 9 разделены на два драйвера: D3D9 HLSL (максимальная совместимость, но без поддержки шейдеров) и D3D9 Cg (на базе старой библиотеки Nvidia Cg).
- В эмулятор старых игр для платформы Android добавлена поддержка Android 2.3 (Gingerbread), включён профиль настроек для Xperia Play и возможность использования тачпадов.
И другие изменения
RetroArch развивает надстройку для эмуляции различных игровых консолей, позволяющую запускать классические игры при помощи простого унифицированного графического интерфейса.
Поддерживается использование эмуляторов таких консолей, как Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES и т.д. Могут использоваться геймпады от уже имеющихся игровых приставок, включая Playstation 3, Dualshock 3, 8bitdo, XBox 1 и XBox360, а так же геймпады общего назначения, такие как Logitech F710. Эмулятор поддерживает такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых игр при помощи шейдеров, перемотку игры назад, горячее подключение игровых пультов и видеостриминг.
📌Среди изменений:
- Улучшена реализация автозаписи.
- Эмулятор RetroAchievements обновлён до выпуска rcheevos 10.4.
- Компоненты для поддержки Direct3D 9 разделены на два драйвера: D3D9 HLSL (максимальная совместимость, но без поддержки шейдеров) и D3D9 Cg (на базе старой библиотеки Nvidia Cg).
- В эмулятор старых игр для платформы Android добавлена поддержка Android 2.3 (Gingerbread), включён профиль настроек для Xperia Play и возможность использования тачпадов.
И другие изменения
🌭12🔥3
Canonical предоставила возможность бесплатной подписки на коммерческий сервис Ubuntu Pro (бывший Ubuntu Advantage), предоставляющий доступ к расширенным обновлениям для LTS-веток Ubuntu. Сервис предоставляет возможность получать обновления с исправлениями уязвимостей на протяжении 10 лет (штатный срок сопровождения LTS-веток 5 лет) и открывает доступ к live-патчам, позволяющим на лету применять обновления к ядру Linux без перезагрузки.
Бесплатная подписка на Ubuntu Pro предоставляется для частных лиц и малых предприятий, насчитывающих в своей инфраструктуре до 5 физических хостов (программа также охватывает все виртуальные машины, размещённые на этих хостах). Для получения токенов доступа к сервису Ubuntu Profree требуется учётная запись в Ubuntu One, которую может получить любой желающий.
Дополнительно объявлено о подготовке расширенных обновлений для новых категорий приложений для рабочих станций и датацентров.
Бесплатная подписка на Ubuntu Pro предоставляется для частных лиц и малых предприятий, насчитывающих в своей инфраструктуре до 5 физических хостов (программа также охватывает все виртуальные машины, размещённые на этих хостах). Для получения токенов доступа к сервису Ubuntu Profree требуется учётная запись в Ubuntu One, которую может получить любой желающий.
Дополнительно объявлено о подготовке расширенных обновлений для новых категорий приложений для рабочих станций и датацентров.
🔥17👍5👏2
В Ubuntu замечена реклама
Пользователи Ubuntu Linux стали натыкаться на рекламу при обновлении пакетов посредством sudo apt upgrade. Терминалы предлагают попробовать Ubuntu Pro бесплатно для пяти машин.
Платные планы Ubuntu Pro стоят 25 долларов в год за рабочую станцию или 500 долларов в год за сервер.
Пользователи нашли способ вырезать рекламные предложения Ubuntu, отредактировав файл /etc/apt/apt.conf.d/20apt-esm-hook.conf
Пользователи Ubuntu Linux стали натыкаться на рекламу при обновлении пакетов посредством sudo apt upgrade. Терминалы предлагают попробовать Ubuntu Pro бесплатно для пяти машин.
Платные планы Ubuntu Pro стоят 25 долларов в год за рабочую станцию или 500 долларов в год за сервер.
Пользователи нашли способ вырезать рекламные предложения Ubuntu, отредактировав файл /etc/apt/apt.conf.d/20apt-esm-hook.conf
👎43😁8👍3
Выпуск рабочего стола KDE Plasma 5.27 станет последним в серии KDE 5 и после него разработчики приступят к формированию ветки KDE 6. Ключевым изменением в новой ветке станет переход на Qt 6 и поставка обновлённого базового набора библиотек и runtime-компонентов KDE Frameworks 6, формирующего программный стек KDE.
Помимо адаптации для работы поверх Qt 6 в KDE Frameworks 6 также намечена большая переработка API.
Что касается рабочего стола KDE Plasma 6.0, то основное внимание при подготовке этого выпуска планируют уделить исправлению ошибок и повышению стабильности.
Релиз KDE Plasma 6 ожидается примерно через год.
Помимо адаптации для работы поверх Qt 6 в KDE Frameworks 6 также намечена большая переработка API.
Что касается рабочего стола KDE Plasma 6.0, то основное внимание при подготовке этого выпуска планируют уделить исправлению ошибок и повышению стабильности.
Релиз KDE Plasma 6 ожидается примерно через год.
🔥20🐳3👍1
Доступен релиз пользовательской оболочки KDE Plasma 5.26, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Некоторые улучшения:
- Предложено окружение Plasma Bigscreen, специально оптимизированное для больших экранов телевизоров и управления без клавиатуры c использованием пультов и голосового помощника. Голосовой помощник основан на наработках проекта Mycroft.
- В состав также включено несколько компонентов, развиваемых проектом Bigscreen: для управления через пульты используется набор Plasma Remotecontrollers, для навигации по глобальной сети применяется web-браузер Aura на основе движка Chromium, для прослушивания музыки и просмотра видео развивается мультимедийный плеер Plank Player.
- Добавлен компонент KPipewire, позволяющий использовать Flatpak-пакет с мультимедийным сервером PipeWire в Plasma.
И другие изменения.
- Предложено окружение Plasma Bigscreen, специально оптимизированное для больших экранов телевизоров и управления без клавиатуры c использованием пультов и голосового помощника. Голосовой помощник основан на наработках проекта Mycroft.
- В состав также включено несколько компонентов, развиваемых проектом Bigscreen: для управления через пульты используется набор Plasma Remotecontrollers, для навигации по глобальной сети применяется web-браузер Aura на основе движка Chromium, для прослушивания музыки и просмотра видео развивается мультимедийный плеер Plank Player.
- Добавлен компонент KPipewire, позволяющий использовать Flatpak-пакет с мультимедийным сервером PipeWire в Plasma.
И другие изменения.
👍14
Toyota призналась в возможной утечке базы пользователей мобильного приложения T-Connect. Приложение помогает связать смартфон и информационную систему автомобиля.
Причина инцидента: субподрядчик, занимавшейся разработкой сайта T-Connect, опубликовал на GitHub части исходных текстов, в которых оказался ключ доступа к серверу, хранящему персональные данные клиентов. Код опубликован в публичном репозитории в 2017 году и аж до сентября 2022 года утечку никто не замечал.
С помощью ключа злоумышленники могли получить доступ к базе данных, которая содержит email-адреса и управляющие коды 269 тысяч пользователей T-Connect. Пока не выявлено следов несанкционированного использования ключа, но компания не может исключить попадание базы данных в руки посторонних.
Причина инцидента: субподрядчик, занимавшейся разработкой сайта T-Connect, опубликовал на GitHub части исходных текстов, в которых оказался ключ доступа к серверу, хранящему персональные данные клиентов. Код опубликован в публичном репозитории в 2017 году и аж до сентября 2022 года утечку никто не замечал.
С помощью ключа злоумышленники могли получить доступ к базе данных, которая содержит email-адреса и управляющие коды 269 тысяч пользователей T-Connect. Пока не выявлено следов несанкционированного использования ключа, но компания не может исключить попадание базы данных в руки посторонних.
😁17👍5
В беспроводном стеке (mac80211) ядра Linux выявлена серия уязвимостей, некоторые из которых потенциально позволяют добиться переполнения буфера и удалённого выполнения кода через отправку точкой доступа специально оформленных пакетов. Исправление пока доступно только в форме патча.
Уязвимости не зависят от используемых беспроводных драйверов. Предполагается, что выявленные проблемы могут быть использованы для создания рабочих эксплоитов для удалённой атаки на системы.
Коды уязвимостей: CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721, CVE-2022-42722.
Уязвимости не зависят от используемых беспроводных драйверов. Предполагается, что выявленные проблемы могут быть использованы для создания рабочих эксплоитов для удалённой атаки на системы.
Коды уязвимостей: CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721, CVE-2022-42722.
🤬15🤣3👍2
Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях
В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запросе существующего и несуществующего пакета сторонним пользователем, не имеющего доступа к репозиторию. При отсутствии доступа для любых пакетов в приватных репозиториях сервер registry.npmjs. org возвращает ошибку с кодом "404", но в случае существования пакета с запрошенным именем ошибка выдаётся с ощутимой задержкой. Атакующий может использовать данную особенность для определения наличия пакета при подборе имён пакетов по словарям.
Определение имён пакетов в закрытых репозиториях может потребоваться для совершения атаки через смешивание зависимостей, манипулирующей пересечением имён зависимостей в публичных и внутренних репозиториях. Зная, какие внутренние NPM-пакеты присутствуют в корпоративных репозиториях, атакующий может разместить пакеты с теми же именами и более новыми номерами версий в публичном репозитории NPM. Если при сборке внутренние библиотеки явно не привязаны в настройках к своему репозиторию, пакетный менеджер npm посчитает более приоритетным публичный репозиторий и загрузит подготовленный атакующим пакет.
GitHub был уведомлен о проблеме в марте, но отказался добавлять защиту от атаки, сославшись на архитектурные ограничения.
В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запросе существующего и несуществующего пакета сторонним пользователем, не имеющего доступа к репозиторию. При отсутствии доступа для любых пакетов в приватных репозиториях сервер registry.npmjs. org возвращает ошибку с кодом "404", но в случае существования пакета с запрошенным именем ошибка выдаётся с ощутимой задержкой. Атакующий может использовать данную особенность для определения наличия пакета при подборе имён пакетов по словарям.
Определение имён пакетов в закрытых репозиториях может потребоваться для совершения атаки через смешивание зависимостей, манипулирующей пересечением имён зависимостей в публичных и внутренних репозиториях. Зная, какие внутренние NPM-пакеты присутствуют в корпоративных репозиториях, атакующий может разместить пакеты с теми же именами и более новыми номерами версий в публичном репозитории NPM. Если при сборке внутренние библиотеки явно не привязаны в настройках к своему репозиторию, пакетный менеджер npm посчитает более приоритетным публичный репозиторий и загрузит подготовленный атакующим пакет.
GitHub был уведомлен о проблеме в марте, но отказался добавлять защиту от атаки, сославшись на архитектурные ограничения.
🔥9😁1