Lenovo начала поставку ноутбуков ThinkPad с предустановленным Fedora Linux
Мэттью Миллер, лидер проекта Fedora, сообщил о появлении на сайте Lenovo возможности заказа первого ноутбука ThinkPad с предустановленным Fedora Workstation. С Fedora пока предлагается только модель ThinkPad X1 Carbon Gen 8, стоимостью от 1287 долларов.
Для предустановки предлагается штатная сборка Fedora 32, использующая официальные репозитории проекта, допускающие размещение только приложений под открытыми и свободными лицензиями (пользователи, которым потребуются проприетарные драйверы NVIDIA смогут установить их отдельно).
Представители Lenovo также приняли участие в решении возникающих проблем, устранении ошибок и доработке различных подсистем. В том числе в ходе участия в жизни сообщества было внесено множество не специфичных для оборудования Lenovo улучшений, отразившихся на качестве работы Fedora на рабочем столе. В частности, отмечается работа над Linux Vendor Firmware Service, участие в улучшении поддержки Thunderbolt, датчиков отпечатков пальцев и HiDPI, повышение безопасности Wayland, обеспечение совместного использованния Mesa и проприетарных драйверов NVIDIA при помощи glvnd, поддержка формата Flatpak.
Помимо упомянутой модели ноутбука компания Lenovo ранее планировала поставлять с Fedora ноутбуки ThinkPad P1 Gen2 и ThinkPad P53, но для них пока опция поставки с Linux не появилась. Кроме того, компания Lenovo заявляла о намерении летом организовать поставку Ubuntu и RHEL на всех моделях ThinkStation и ThinkPad P, а также об организации работы по передаче драйверов в основной состав ядра Linux для обеспечения первоклассной совместимости с любыми дистрибутивами Linux.
Источник
Новости Linux 🐧: @linux_gram
Мэттью Миллер, лидер проекта Fedora, сообщил о появлении на сайте Lenovo возможности заказа первого ноутбука ThinkPad с предустановленным Fedora Workstation. С Fedora пока предлагается только модель ThinkPad X1 Carbon Gen 8, стоимостью от 1287 долларов.
Для предустановки предлагается штатная сборка Fedora 32, использующая официальные репозитории проекта, допускающие размещение только приложений под открытыми и свободными лицензиями (пользователи, которым потребуются проприетарные драйверы NVIDIA смогут установить их отдельно).
Представители Lenovo также приняли участие в решении возникающих проблем, устранении ошибок и доработке различных подсистем. В том числе в ходе участия в жизни сообщества было внесено множество не специфичных для оборудования Lenovo улучшений, отразившихся на качестве работы Fedora на рабочем столе. В частности, отмечается работа над Linux Vendor Firmware Service, участие в улучшении поддержки Thunderbolt, датчиков отпечатков пальцев и HiDPI, повышение безопасности Wayland, обеспечение совместного использованния Mesa и проприетарных драйверов NVIDIA при помощи glvnd, поддержка формата Flatpak.
Помимо упомянутой модели ноутбука компания Lenovo ранее планировала поставлять с Fedora ноутбуки ThinkPad P1 Gen2 и ThinkPad P53, но для них пока опция поставки с Linux не появилась. Кроме того, компания Lenovo заявляла о намерении летом организовать поставку Ubuntu и RHEL на всех моделях ThinkStation и ThinkPad P, а также об организации работы по передаче драйверов в основной состав ядра Linux для обеспечения первоклассной совместимости с любыми дистрибутивами Linux.
Источник
Новости Linux 🐧: @linux_gram
Выпуск редактора CudaText 1.110.3
CudaText — это свободный, кросс-платформенный редактор кода, написанный на Lazarus. Редактор поддерживает расширения на Python, и имеет несколько особенностей, позаимствованных из Sublime Text.
Редактор подойдет продвинутым пользователям и программистам (доступно больше 200 синтаксических лексеров). Некоторые возможности IDE доступны в виде плагинов. Репозитории проекта находятся на GitHub. Для запуска в Linux есть сборки на GTK2 и Qt5. CudaText отличается относительно быстрым запуском (около 0.3 секунды на CPU Core i3).
Изменения, сделанные за последние 2 месяца:
- Улучшен движок регулярных выражений TRegExpr. Добавлены атомарные группы, именованные группы, lookahead+lookbehind assertions, поиск юникодных групп по \p \P, поддержка символов юникода больших U+FFFF. Это тот же движок, который входит в Free Pascal, но версия из upstream. Есть надежда, что изменения из upstream войдут и в Free Pascal.
- Доработаны лексеры. Например, JSON теперь подчеркивает все неверные JSON конструкции, Bash подчеркивает неверные «числа», PHP сильно доработан для прохождения тестов из другого редактора.
- Добавлены опции:
Шрифт статус-бара.
Элемент UI-темы для цвета статус-бара.
Разрешение показа полосы вкладок.
Разрешение показа нижней и боковой панелей при запуске.
Команда «Проверить обновления» работает во всех ОС.
- Новый лексер RegEx, для раскраски ввода диалога Поиск в режиме «регулярных выражений».
- Вертикальные блоки для режима «перенос строк» теперь работают примерно так же, как и в Sublime Text и VS Code.
Источник
Новости Linux 🐧: @linux_gram
CudaText — это свободный, кросс-платформенный редактор кода, написанный на Lazarus. Редактор поддерживает расширения на Python, и имеет несколько особенностей, позаимствованных из Sublime Text.
Редактор подойдет продвинутым пользователям и программистам (доступно больше 200 синтаксических лексеров). Некоторые возможности IDE доступны в виде плагинов. Репозитории проекта находятся на GitHub. Для запуска в Linux есть сборки на GTK2 и Qt5. CudaText отличается относительно быстрым запуском (около 0.3 секунды на CPU Core i3).
Изменения, сделанные за последние 2 месяца:
- Улучшен движок регулярных выражений TRegExpr. Добавлены атомарные группы, именованные группы, lookahead+lookbehind assertions, поиск юникодных групп по \p \P, поддержка символов юникода больших U+FFFF. Это тот же движок, который входит в Free Pascal, но версия из upstream. Есть надежда, что изменения из upstream войдут и в Free Pascal.
- Доработаны лексеры. Например, JSON теперь подчеркивает все неверные JSON конструкции, Bash подчеркивает неверные «числа», PHP сильно доработан для прохождения тестов из другого редактора.
- Добавлены опции:
Шрифт статус-бара.
Элемент UI-темы для цвета статус-бара.
Разрешение показа полосы вкладок.
Разрешение показа нижней и боковой панелей при запуске.
Команда «Проверить обновления» работает во всех ОС.
- Новый лексер RegEx, для раскраски ввода диалога Поиск в режиме «регулярных выражений».
- Вертикальные блоки для режима «перенос строк» теперь работают примерно так же, как и в Sublime Text и VS Code.
Источник
Новости Linux 🐧: @linux_gram
Опубликованы Linux From Scratch 10 и Beyond Linux From Scratch 10
Представлены новые выпуски руководств LFS и BLFS, а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 1000 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей.
В Linux From Scratch 10 осуществлён переход на Glibc 2.32, GCC 10.2.0, SysVinit 2.97 и Systemd 246. Обновлены 35 пакетов, включая ядро Linux 5.8.3, binutils 2.35, Bison 3.7.1, Coreutils 8.32, E2fsprogs 1.45.6, Gawk 5.1.0, IPRoute2 5.8.0, Meson 0.55.0, Openssl 1.1.1g, Perl 5.32.0, Python 3.8.5, Util-Linux 2.36 и Vim 8.2.1361. Исправлены ошибки в загрузочных скриптах, выполнены редакторские работы в пояснительных материалах по всей книге.
В Beyond Linux From Scratch 10 обновлено около 800 программ, среди которых GNOME 3.36, KDE Plasma 5.18, KDE Applications 20.08, LibreOffice 7, Cups 2.3.3, FFmpeg 4.3.1, GIMP 2.10.20, Thunderbird 78.1.1, Firefox 78.2.0, SeaMonkey 2.53.3 и т.п.
Источник
Новости Linux 🐧: @linux_gram
Представлены новые выпуски руководств LFS и BLFS, а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 1000 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей.
В Linux From Scratch 10 осуществлён переход на Glibc 2.32, GCC 10.2.0, SysVinit 2.97 и Systemd 246. Обновлены 35 пакетов, включая ядро Linux 5.8.3, binutils 2.35, Bison 3.7.1, Coreutils 8.32, E2fsprogs 1.45.6, Gawk 5.1.0, IPRoute2 5.8.0, Meson 0.55.0, Openssl 1.1.1g, Perl 5.32.0, Python 3.8.5, Util-Linux 2.36 и Vim 8.2.1361. Исправлены ошибки в загрузочных скриптах, выполнены редакторские работы в пояснительных материалах по всей книге.
В Beyond Linux From Scratch 10 обновлено около 800 программ, среди которых GNOME 3.36, KDE Plasma 5.18, KDE Applications 20.08, LibreOffice 7, Cups 2.3.3, FFmpeg 4.3.1, GIMP 2.10.20, Thunderbird 78.1.1, Firefox 78.2.0, SeaMonkey 2.53.3 и т.п.
Источник
Новости Linux 🐧: @linux_gram
Для GNOME подготовлена система круговых меню Fly-Pie
Представлен второй выпуск проекта Fly-Pie, развивающего необычную реализацию кругового контекстного меню, которое можно применять для запуска приложений, открытия ссылок и симуляции горячих клавиш. Меню предлагает каскадно раскрываемые элементы, связанные друг с другом цепочками зависимости. Для загрузки подготовлено дополнение к GNOME Shell, поддерживающее установку в GNOME 3.36 и протестированное в Ubuntu 20.04. Для ознакомления с приёмами работы предлагается встроенное интерактивное руководство.
Меню может иметь иерархию произвольной глубины. Поддерживаются следующие действия: запуск приложения, симуляция клавиатурных комбинаций, вставка текста, открытие URL или файла в определённом приложении, управление воспроизведением мультимедиа и управление окнами. Пользователь при помощи мыши или сенсорного экрана выполняет навигацию от корневых элементов к конечным веткам (например, "запущенные приложения -> VLC -> остановка воспроизведения"). Поддерживается предпросмотр настроек.
Источник
Новости Linux 🐧: @linux_gram
Представлен второй выпуск проекта Fly-Pie, развивающего необычную реализацию кругового контекстного меню, которое можно применять для запуска приложений, открытия ссылок и симуляции горячих клавиш. Меню предлагает каскадно раскрываемые элементы, связанные друг с другом цепочками зависимости. Для загрузки подготовлено дополнение к GNOME Shell, поддерживающее установку в GNOME 3.36 и протестированное в Ubuntu 20.04. Для ознакомления с приёмами работы предлагается встроенное интерактивное руководство.
Меню может иметь иерархию произвольной глубины. Поддерживаются следующие действия: запуск приложения, симуляция клавиатурных комбинаций, вставка текста, открытие URL или файла в определённом приложении, управление воспроизведением мультимедиа и управление окнами. Пользователь при помощи мыши или сенсорного экрана выполняет навигацию от корневых элементов к конечным веткам (например, "запущенные приложения -> VLC -> остановка воспроизведения"). Поддерживается предпросмотр настроек.
Источник
Новости Linux 🐧: @linux_gram
Amazon опубликовал Bottlerocket 1.0.0, Linux-дистрибутив на базе изолированных контейнеров
Amazon представила первый значительный выпуск специализированного Linux-дистрибутива Bottlerocket 1.0.0, предназначенного для эффективного и безопасного запуска изолированных контейнеров. Инструментарий и управляющие компоненты дистрибутива написаны на языке Rust и распространяются под лицензиями MIT и Apache 2.0. Разработка проекта ведётся на GitHub и доступна для участия представителей сообщества. Образ для развёртывания системы формируется для архитектур x86 64 и Aarch64. ОС адаптирована для запуска в кластерах Amazon ECS и AWS EKS Kubernetes. Предоставлены инструменты и для создания собственных сборок и редакций, в которых могут использоваться иные инструменты оркестровки, ядра и runtime для контейнеров.
Дистрибутив предоставляет ядро Linux и минимальное системное окружение, включающие только компоненты, необходимые для запуска контейнеров. Ключевым отличием от похожих дистрибутивов, таких как Fedora CoreOS, CentOS/Red Hat Atomic Host является первичная ориентация на обеспечение максимальной безопасности в контексте усиления защиты системы от возможных угроз, усложнения эксплуатации уязвимостей в компонентах ОС и повышения изоляции контейнеров.
Источник
Новости Linux 🐧: @linuxgram
Amazon представила первый значительный выпуск специализированного Linux-дистрибутива Bottlerocket 1.0.0, предназначенного для эффективного и безопасного запуска изолированных контейнеров. Инструментарий и управляющие компоненты дистрибутива написаны на языке Rust и распространяются под лицензиями MIT и Apache 2.0. Разработка проекта ведётся на GitHub и доступна для участия представителей сообщества. Образ для развёртывания системы формируется для архитектур x86 64 и Aarch64. ОС адаптирована для запуска в кластерах Amazon ECS и AWS EKS Kubernetes. Предоставлены инструменты и для создания собственных сборок и редакций, в которых могут использоваться иные инструменты оркестровки, ядра и runtime для контейнеров.
Дистрибутив предоставляет ядро Linux и минимальное системное окружение, включающие только компоненты, необходимые для запуска контейнеров. Ключевым отличием от похожих дистрибутивов, таких как Fedora CoreOS, CentOS/Red Hat Atomic Host является первичная ориентация на обеспечение максимальной безопасности в контексте усиления защиты системы от возможных угроз, усложнения эксплуатации уязвимостей в компонентах ОС и повышения изоляции контейнеров.
Источник
Новости Linux 🐧: @linuxgram
www.opennet.ru
Amazon опубликовал Bottlerocket 1.0.0, Linux-дистрибутив на базе изолированных контейнеров
Компания Amazon представила первый значительный выпуск специализированного Linux-дистрибутива Bottlerocket 1.0.0, предназначенного для эффективного и безопасного запуска изолированных контейнеров. Инструментарий и управляющие компоненты дистрибутива написаны…
Уязвимость в реализации сокетов AF_PACKET ядра Linux
Спустя три года с момента волны уязвимостей в подсистеме AFPACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяющая локальному непривилегированному пользователю выполнить код с правами root или выйти из изолированных контейнеров, при наличии в них root-доступа.
Для создания сокета AFPACKET и эксплуатации уязвимости требуется наличие полномочий CAPNETRAW. Тем не менее, указанное полномочие может быть получено непривилегированным пользователем в контейнерах, создаваемых в системах с включённой поддержкой пространств имён идентификаторов пользователей (user namespaces). Например, user namespaces по умолчанию включён в Ubuntu и Fedora, но не активирован в Debian и RHEL.
Уязвимость присутствует в функции tpacketrcv и вызвана ошибкой вычисления переменной netoff. Атакующий может создать условия, при которых в переменную netoff будет записано значение меньше переменной maclen, что вызовет переполнение при вычислении "macoff = netoff - maclen" и неверной последующей установке указателя на буфер для поступающих данных. В итоге, атакующим может быть инициирована запись от 1 до 10 байт в область за границей выделенного буфера. Отмечается, что в разработке находится эксплоит, позволяющий получить root-права в системе.
Ошибка вычисления присутствует в ядре с июля 2008 года, т.е. во всех актуальных ядрах, однако известная сейчас возможность применить ее для записи в область за границей выделенного буфера (уязвимость) предположительно была привнесена в феврале 2016 (ядра 4.6-rc1 и новее), с развитием поддержки virtionet. Исправление пока доступно в виде патча.
Источник
Новости Linux 🐧: @linux_gram
Спустя три года с момента волны уязвимостей в подсистеме AFPACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяющая локальному непривилегированному пользователю выполнить код с правами root или выйти из изолированных контейнеров, при наличии в них root-доступа.
Для создания сокета AFPACKET и эксплуатации уязвимости требуется наличие полномочий CAPNETRAW. Тем не менее, указанное полномочие может быть получено непривилегированным пользователем в контейнерах, создаваемых в системах с включённой поддержкой пространств имён идентификаторов пользователей (user namespaces). Например, user namespaces по умолчанию включён в Ubuntu и Fedora, но не активирован в Debian и RHEL.
Уязвимость присутствует в функции tpacketrcv и вызвана ошибкой вычисления переменной netoff. Атакующий может создать условия, при которых в переменную netoff будет записано значение меньше переменной maclen, что вызовет переполнение при вычислении "macoff = netoff - maclen" и неверной последующей установке указателя на буфер для поступающих данных. В итоге, атакующим может быть инициирована запись от 1 до 10 байт в область за границей выделенного буфера. Отмечается, что в разработке находится эксплоит, позволяющий получить root-права в системе.
Ошибка вычисления присутствует в ядре с июля 2008 года, т.е. во всех актуальных ядрах, однако известная сейчас возможность применить ее для записи в область за границей выделенного буфера (уязвимость) предположительно была привнесена в феврале 2016 (ядра 4.6-rc1 и новее), с развитием поддержки virtionet. Исправление пока доступно в виде патча.
Источник
Новости Linux 🐧: @linux_gram
Embox v0.4.3
1 сентября состоялся релиз 0.4.3 свободной, распространяемой под лицензией BSD, ОС реального времени для встраиваемых систем Embox:
Изменения:
Улучшения в системе сборки
-Переключились на использование абсолютных имен
-Добавлена папка ‘project’ для проектов
-Добавлена возможность подключать проекты из сторонних репозиториев и папок вне проекта
-Начата работа над подсистемой ‘device tree’
Улучшена поддержка STM32
-Добавлена поддержка cache для STM32F7
-Драйвер uart переведен на ‘device tree’
-Почищены порты для f4 & f7 серий
-Библиотеки Cube переключены на версии с github
-Добавлена поддержка UDC (usb device controller)
Улучшена поддержка RISC-V
-Добавлена поддержка платы ‘MAiX BiT’
-Улучшена подсистема таймеров
-Улучшена 64-битная версия
-Улучшена подсистема прерываний
Улучшена подсистема USB-gadget
Улучшена графическая подсистема
Улучшена поддержка библиотеки Qt4
Улучшена поддержка библиотеки OpenCV
И другие улучшения и исправления
Источник
Новости Linux 🐧: @linux_gram
1 сентября состоялся релиз 0.4.3 свободной, распространяемой под лицензией BSD, ОС реального времени для встраиваемых систем Embox:
Изменения:
Улучшения в системе сборки
-Переключились на использование абсолютных имен
-Добавлена папка ‘project’ для проектов
-Добавлена возможность подключать проекты из сторонних репозиториев и папок вне проекта
-Начата работа над подсистемой ‘device tree’
Улучшена поддержка STM32
-Добавлена поддержка cache для STM32F7
-Драйвер uart переведен на ‘device tree’
-Почищены порты для f4 & f7 серий
-Библиотеки Cube переключены на версии с github
-Добавлена поддержка UDC (usb device controller)
Улучшена поддержка RISC-V
-Добавлена поддержка платы ‘MAiX BiT’
-Улучшена подсистема таймеров
-Улучшена 64-битная версия
-Улучшена подсистема прерываний
Улучшена подсистема USB-gadget
Улучшена графическая подсистема
Улучшена поддержка библиотеки Qt4
Улучшена поддержка библиотеки OpenCV
И другие улучшения и исправления
Источник
Новости Linux 🐧: @linux_gram
Релиз дистрибутива Q4OS 3.12
Q4OS — дистрибутив Linux, основанный на Debian. Позиционируется как стабильная и не требовательная к ресурсам система. Использует среды рабочего стола Trinity и KDE Plasma. Trinity — форк KDE 3.5.
Что нового:
- В качестве базы используется Debian 10.5 Buster. Система получила все обновления Debian 10.5.
- Обновлены темы оформления для KDE Plasma. В репозиториях доступно несколько новых тем оформления.
- Добавлена тема оформления Debonaire, которая предлагает темную панель и меню приложений Kickoff.
- Исправлены проблемы при автоматическом определении оборудования от NVidia.
- Добавлена программа установки Firefox 80.
- Новые профили рабочего стола.
Доступны среды рабочего стола:
- Trinity Desktop Environment R14.0.8
- KDE Plasma 5.14.5
Видео
Источник
Новости Linux 🐧: @linux_gram
Q4OS — дистрибутив Linux, основанный на Debian. Позиционируется как стабильная и не требовательная к ресурсам система. Использует среды рабочего стола Trinity и KDE Plasma. Trinity — форк KDE 3.5.
Что нового:
- В качестве базы используется Debian 10.5 Buster. Система получила все обновления Debian 10.5.
- Обновлены темы оформления для KDE Plasma. В репозиториях доступно несколько новых тем оформления.
- Добавлена тема оформления Debonaire, которая предлагает темную панель и меню приложений Kickoff.
- Исправлены проблемы при автоматическом определении оборудования от NVidia.
- Добавлена программа установки Firefox 80.
- Новые профили рабочего стола.
Доступны среды рабочего стола:
- Trinity Desktop Environment R14.0.8
- KDE Plasma 5.14.5
Видео
Источник
Новости Linux 🐧: @linux_gram
Проект Gentoo представил систему управления пакетами Portage 3.0
Кроме прекращения поддержки Python 2.7, другим важным изменением стало включение оптимизаций, позволивших на 50-60% ускорить вычисления, связанные с определением зависимостей.
Проведение профилирования имевшегося кода показало, что основное время при вычислениях тратится на вызов функций usereduce и catpkgsplit с повторяющимся набором аргументов (например, функция catpkgsplit вызывалась от 1 до 5 млн раз). Для ускорения было применено кэширование результата работы данных функций с использованием словарей. Оптимальным для хранения кэша была встроенная функция lrucache, но она была доступна только в выпусках Python, начиная с 3.2. Для совместимости с более ранними версиями была добавлена заглушка, подменяющая lrucache, но решение о прекращении поддержки Python 2.7 в Portage 3.0 сильно упростило задачу и позволило обойтись без данной прослойки.
Использование кэша позволило снизить время выполнения операции "emerge -uDvpU —with-bdeps=y @ world" на ноутбуке ThinkPad X220 с 5 минут 20 секунд до 3 минут 16 секунд (63%). Тесты на других системах показали прирост производительности не ниже 48%.
Источник
Новости Linux 🐧: @linuxgram
Кроме прекращения поддержки Python 2.7, другим важным изменением стало включение оптимизаций, позволивших на 50-60% ускорить вычисления, связанные с определением зависимостей.
Проведение профилирования имевшегося кода показало, что основное время при вычислениях тратится на вызов функций usereduce и catpkgsplit с повторяющимся набором аргументов (например, функция catpkgsplit вызывалась от 1 до 5 млн раз). Для ускорения было применено кэширование результата работы данных функций с использованием словарей. Оптимальным для хранения кэша была встроенная функция lrucache, но она была доступна только в выпусках Python, начиная с 3.2. Для совместимости с более ранними версиями была добавлена заглушка, подменяющая lrucache, но решение о прекращении поддержки Python 2.7 в Portage 3.0 сильно упростило задачу и позволило обойтись без данной прослойки.
Использование кэша позволило снизить время выполнения операции "emerge -uDvpU —with-bdeps=y @ world" на ноутбуке ThinkPad X220 с 5 минут 20 секунд до 3 минут 16 секунд (63%). Тесты на других системах показали прирост производительности не ниже 48%.
Источник
Новости Linux 🐧: @linuxgram