Линус Торвальдс вступил в дискуссию с антипрививочником в списке рассылки ядра Linux
Несмотря на попытки изменить своё поведение в конфликтных ситуациях, Линус Торвальдс не сдержал себя и достаточно жёстко отреагировал на мракобесие антипрививочника, попытавшегося сослаться на теорию заговоров и не соответствующие научному представлению доводы при обсуждении вакцинирования от COVID-19 в контексте проведения предстоящей конференции разработчиков ядра Linux (конференцию изначально было решено как и в прошлом году провести в online, но рассматривалась возможность пересмотра этого решения в случае увеличения доли вакцинированного населения).
Линус "вежливо" попросил комментатора держать своё мнение при себе ("SHUT THE HELL UP"), не вводить людей в заблуждение и не цитировать псевдонаучный бред. По мнению Линуса, попытки транслировать "идиотское враньё" о прививках ("idiotic lies") лишь показывает необразованность участника или склонность верить на слово ничем не подкреплённой дезинформации от шарлатанов, которые сами не знают о чём говорят. Чтобы не быть голословным Линус достаточно подробно показал, в чём типичное заблуждение тех, кто считает, что вакцина на основе мРНК может изменить человеческую ДНК.
Источник
Новости Linux 🐧: @linux_gram
Несмотря на попытки изменить своё поведение в конфликтных ситуациях, Линус Торвальдс не сдержал себя и достаточно жёстко отреагировал на мракобесие антипрививочника, попытавшегося сослаться на теорию заговоров и не соответствующие научному представлению доводы при обсуждении вакцинирования от COVID-19 в контексте проведения предстоящей конференции разработчиков ядра Linux (конференцию изначально было решено как и в прошлом году провести в online, но рассматривалась возможность пересмотра этого решения в случае увеличения доли вакцинированного населения).
Линус "вежливо" попросил комментатора держать своё мнение при себе ("SHUT THE HELL UP"), не вводить людей в заблуждение и не цитировать псевдонаучный бред. По мнению Линуса, попытки транслировать "идиотское враньё" о прививках ("idiotic lies") лишь показывает необразованность участника или склонность верить на слово ничем не подкреплённой дезинформации от шарлатанов, которые сами не знают о чём говорят. Чтобы не быть голословным Линус достаточно подробно показал, в чём типичное заблуждение тех, кто считает, что вакцина на основе мРНК может изменить человеческую ДНК.
Источник
Новости Linux 🐧: @linux_gram
This media is not supported in your browser
VIEW IN TELEGRAM
Когда случайно открываю vim
Эксперт обнаружил критическую уязвимость в библиотеке Polkit (PolicyKit) для Linux, баг в коде был с 2014 года
ИБ-исследователь из GitHub Security Lab Кевин Бэкхаус рассказал об обнаруженной им критической уязвимости в Polkit (PolicyKit) для Linux. Непривилегированные злоумышленники могут получить уровень доступа root, используя обход аутентификации в системной службе polkit auth, установленной по умолчанию во многих современных дистрибутивах Linux. Под угрозой оказались сборки RHEL 8, Fedora 21, Ubuntu 20.04, а также нестабильные версии Debian и его производные.
Баг в коде библиотеки при использовании polkit_system_bus_name_get_creds_sync() появился 7 лет назад. Он позволял пользователю с помощью нескольких команд повысить привилегии в системе до администратора. Для его активации хватает стандартных системных утилит bash, kill и dbus-send.
Уязвимость получила номер CVE-2021-3560 и затрагивает все версии polkit, начиная с 0.113. 3 июня Red Hat выпустила фикс против этой уязвимости для Red Hat Enterprise Linux 8.
Уязвимость в polkit связана с тем, что в случае, когда запрашивающий процесс отключается от dbus-daemon (демона шины сообщений D-BUS) непосредственно перед вызовом polkit_system_bus_name_get_creds_sync, то этот процесс не может получить уникальный uid и pid процесса и возникает ситуация, когда система не может проверить привилегии запрашивающего процесса.
Источник
Новости Linux 🐧: @linux_gram
ИБ-исследователь из GitHub Security Lab Кевин Бэкхаус рассказал об обнаруженной им критической уязвимости в Polkit (PolicyKit) для Linux. Непривилегированные злоумышленники могут получить уровень доступа root, используя обход аутентификации в системной службе polkit auth, установленной по умолчанию во многих современных дистрибутивах Linux. Под угрозой оказались сборки RHEL 8, Fedora 21, Ubuntu 20.04, а также нестабильные версии Debian и его производные.
Баг в коде библиотеки при использовании polkit_system_bus_name_get_creds_sync() появился 7 лет назад. Он позволял пользователю с помощью нескольких команд повысить привилегии в системе до администратора. Для его активации хватает стандартных системных утилит bash, kill и dbus-send.
Уязвимость получила номер CVE-2021-3560 и затрагивает все версии polkit, начиная с 0.113. 3 июня Red Hat выпустила фикс против этой уязвимости для Red Hat Enterprise Linux 8.
Уязвимость в polkit связана с тем, что в случае, когда запрашивающий процесс отключается от dbus-daemon (демона шины сообщений D-BUS) непосредственно перед вызовом polkit_system_bus_name_get_creds_sync, то этот процесс не может получить уникальный uid и pid процесса и возникает ситуация, когда система не может проверить привилегии запрашивающего процесса.
Источник
Новости Linux 🐧: @linux_gram
Выпуск дистрибутива helloSystem 0.5, использующего FreeBSD и напоминающего macOS
Опубликован выпуск дистрибутива helloSystem 0.5, основанного на FreeBSD и позиционируемого как система для обычных пользователей, на которую могут перейти любители macOS, недовольные политикой Apple.
Интерфейс включает две панели - верхнюю с глобальным меню и нижнюю с панелью приложений. В качестве основной файловой системы используется ZFS, а для монтирования поддерживаются exFAT, NTFS, EXT4, HFS+, XFS и MTP. Приложения поставляются в самодостаточных пакетах.
Некоторые новшества helloSystem 0.5:
— Базовое окружение синхронизировано с FreeBSD 12.2.
— Значительно сокращён размер iso-образа (c 1.7 до 1.27 ГБ).
— Реализовано автоматическое обновление системного меню при добавлении, перемещении или удалении подкаталогов и приложений.
— В конфигураторе появилась возможность выбора различных вариантов раскладки клавиатуры. Обеспечена поддержка сохранения параметров клавиатуры между перезагрузками.
В набор /Applications/Developer предустановлено приложение QHexEdit.
— Добавлена утилита для доступа к файлам на мобильных телефонах с использованием протокола MTP.
В глобальном меню появилась возможность управления громкостью запущенных приложений.
Источник
Новости Linux 🐧: @linux_gram
Опубликован выпуск дистрибутива helloSystem 0.5, основанного на FreeBSD и позиционируемого как система для обычных пользователей, на которую могут перейти любители macOS, недовольные политикой Apple.
Интерфейс включает две панели - верхнюю с глобальным меню и нижнюю с панелью приложений. В качестве основной файловой системы используется ZFS, а для монтирования поддерживаются exFAT, NTFS, EXT4, HFS+, XFS и MTP. Приложения поставляются в самодостаточных пакетах.
Некоторые новшества helloSystem 0.5:
— Базовое окружение синхронизировано с FreeBSD 12.2.
— Значительно сокращён размер iso-образа (c 1.7 до 1.27 ГБ).
— Реализовано автоматическое обновление системного меню при добавлении, перемещении или удалении подкаталогов и приложений.
— В конфигураторе появилась возможность выбора различных вариантов раскладки клавиатуры. Обеспечена поддержка сохранения параметров клавиатуры между перезагрузками.
В набор /Applications/Developer предустановлено приложение QHexEdit.
— Добавлена утилита для доступа к файлам на мобильных телефонах с использованием протокола MTP.
В глобальном меню появилась возможность управления громкостью запущенных приложений.
Источник
Новости Linux 🐧: @linux_gram
CuteFish - новое окружение рабочего стола
Разработчики Linux-дистрибутива CuteFishOS, основанного на пакетной базе Debian, развивают новое пользовательское окружение CuteFish, по стилю напоминающий macOS. Наработки проекта написаны на языке С++ с использованием Qt и библиотек KDE Frameworks. Код распространяется под лицензией GPLv3. Установочные сборки дистрибутива CuteFishOS ещё не готовы, но окружение можно протестировать.
Поддерживается светлая и тёмная темы оформления, окна без рамок, тени под окнами, размытие содержимого фоновых окон, глобальное меню и стили Qt Quick Control. Для управления окнами используется композитный менеджер KWin с набором дополнительных плагинов.
Проектом развиваются собственные панель задач, полноэкранный интерфейс для запуска приложений и верхняя панель с глобальным меню, виджетами и системным лотком. Среди приложений, разработанных участниками проекта: файловый менеджер, калькулятор и конфигуратор.
Рабочий стол CuteFish и дистрибутив CuteFishOS разрабатываются в основном в оглядке на удобство работы начинающих пользователей, которым важнее предоставление набора настроек и приложений, позволяющего сразу начать работу, чем возможности глубокой адаптации системы под свои предпочтения.
Источник
Новости Linux 🐧: @linux_gram
Разработчики Linux-дистрибутива CuteFishOS, основанного на пакетной базе Debian, развивают новое пользовательское окружение CuteFish, по стилю напоминающий macOS. Наработки проекта написаны на языке С++ с использованием Qt и библиотек KDE Frameworks. Код распространяется под лицензией GPLv3. Установочные сборки дистрибутива CuteFishOS ещё не готовы, но окружение можно протестировать.
Поддерживается светлая и тёмная темы оформления, окна без рамок, тени под окнами, размытие содержимого фоновых окон, глобальное меню и стили Qt Quick Control. Для управления окнами используется композитный менеджер KWin с набором дополнительных плагинов.
Проектом развиваются собственные панель задач, полноэкранный интерфейс для запуска приложений и верхняя панель с глобальным меню, виджетами и системным лотком. Среди приложений, разработанных участниками проекта: файловый менеджер, калькулятор и конфигуратор.
Рабочий стол CuteFish и дистрибутив CuteFishOS разрабатываются в основном в оглядке на удобство работы начинающих пользователей, которым важнее предоставление набора настроек и приложений, позволяющего сразу начать работу, чем возможности глубокой адаптации системы под свои предпочтения.
Источник
Новости Linux 🐧: @linux_gram
Релиз ядра Linux 5.13
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.13. Среди наиболее заметных изменений: начальная поддержка чипов Apple M1, cgroup-контроллер "misc", прекращение поддержки /dev/kmem, поддержка новых GPU Intel и AMD, возможность прямого вызова функций ядра из BPF-программ, рандомизация стека ядра для каждого системного вызова, возможность сборки в Clang с защитой CFI (Control Flow Integrity), LSM-модуль Landlock для дополнительного ограничения процессов, виртуальное звуковое устройство на базе virtio, multi-shot режим в io_uring.
В новую версию принято 17189 исправлений от 2150 разработчиков (самое большое в истории), размер патча - 60 МБ (изменения затронули 12996 файлов, добавлено 794705 строк кода, удалено 399590 строк). Около 47% всех представленных в 5.13 изменений связаны с драйверами устройств, примерно 14% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 13% связано с сетевым стеком, 5% - с файловыми системами и 4% c внутренними подсистемами ядра.
Источник
Новости Linux 🐧: @linux_gram
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.13. Среди наиболее заметных изменений: начальная поддержка чипов Apple M1, cgroup-контроллер "misc", прекращение поддержки /dev/kmem, поддержка новых GPU Intel и AMD, возможность прямого вызова функций ядра из BPF-программ, рандомизация стека ядра для каждого системного вызова, возможность сборки в Clang с защитой CFI (Control Flow Integrity), LSM-модуль Landlock для дополнительного ограничения процессов, виртуальное звуковое устройство на базе virtio, multi-shot режим в io_uring.
В новую версию принято 17189 исправлений от 2150 разработчиков (самое большое в истории), размер патча - 60 МБ (изменения затронули 12996 файлов, добавлено 794705 строк кода, удалено 399590 строк). Около 47% всех представленных в 5.13 изменений связаны с драйверами устройств, примерно 14% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 13% связано с сетевым стеком, 5% - с файловыми системами и 4% c внутренними подсистемами ядра.
Источник
Новости Linux 🐧: @linux_gram
Локалка - это канал с копиями интересных статей, упакованных в удобный и легкий для просмотра формат, поставляемый с исходниками для самостоятельной сборки в любой желаемый вид
Администрирование, безопасность, Linux, программирование, сети
Приятного чтения, буду рад вас там видеть 🙂
@LOCAL_AREA_NETWORK
Администрирование, безопасность, Linux, программирование, сети
Приятного чтения, буду рад вас там видеть 🙂
@LOCAL_AREA_NETWORK
Выпуск XWayland 21.1.1.901 с поддержкой аппаратного ускорения на системах с GPU NVIDIA
Доступен выпуск XWayland 21.1.1.901, DDX-компонента (Device-Dependent X), обеспечивающего запуск X. Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В состав выпуска приняты изменения, позволяющие задействовать аппаратное ускорение OpenGL и Vulkan для приложений X11 на системах с проприетарными графическими драйверами NVIDIA.
Со стороны NVIDIA изменения для аппаратного ускорения в XWayland приняты в состав драйвера NVIDIA 470.x. Судя про проведённым тестам, при использовании ветки драйвера NVIDIA 470 производительность OpenGL и Vulkan в X-приложениях, запущенных при помощи XWayland, почти не отличается от запуска под управлением обычного X-сервера.
Источник
Новости Linux 🐧: @linux_gram
Доступен выпуск XWayland 21.1.1.901, DDX-компонента (Device-Dependent X), обеспечивающего запуск X. Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В состав выпуска приняты изменения, позволяющие задействовать аппаратное ускорение OpenGL и Vulkan для приложений X11 на системах с проприетарными графическими драйверами NVIDIA.
Со стороны NVIDIA изменения для аппаратного ускорения в XWayland приняты в состав драйвера NVIDIA 470.x. Судя про проведённым тестам, при использовании ветки драйвера NVIDIA 470 производительность OpenGL и Vulkan в X-приложениях, запущенных при помощи XWayland, почти не отличается от запуска под управлением обычного X-сервера.
Источник
Новости Linux 🐧: @linux_gram
Поставка не самых свежих ядер Linux создаёт проблемы с поддержкой оборудования у 13% новых пользователей
Проект Linux-Hardware. org на основе собранных телеметрических данных за год определил, что редкие релизы наиболее популярных Linux-дистрибутивов и, как следствие, использование не самых новых ядер создаёт проблемы совместимости с оборудованием для 13% новых пользователей.
Для примера, большинству новых пользователей Ubuntu за последний год предлагалось ядро Linux 5.4 в составе выпуска 20.04, которое на данный момент отстаёт по поддержке оборудования от текущего ядра 5.13 больше чем на полтора года. Лучшие показатели демонстрируют Rolling-дистрибутивы, включая Manjaro Linux (в течение года предлагались ядра от 5.7 до 5.13), но они отстают по популярности от дистрибутивов-лидеров.
Источник
Новости Linux 🐧: @linux_gram
Проект Linux-Hardware. org на основе собранных телеметрических данных за год определил, что редкие релизы наиболее популярных Linux-дистрибутивов и, как следствие, использование не самых новых ядер создаёт проблемы совместимости с оборудованием для 13% новых пользователей.
Для примера, большинству новых пользователей Ubuntu за последний год предлагалось ядро Linux 5.4 в составе выпуска 20.04, которое на данный момент отстаёт по поддержке оборудования от текущего ядра 5.13 больше чем на полтора года. Лучшие показатели демонстрируют Rolling-дистрибутивы, включая Manjaro Linux (в течение года предлагались ядра от 5.7 до 5.13), но они отстают по популярности от дистрибутивов-лидеров.
Источник
Новости Linux 🐧: @linux_gram
Выпуск программы для детского рисования Tux Paint 0.9.26
Опубликован релиз графического редактора для детского творчества - Tux Paint 0.9.26. Программа предназначена для обучения рисованию детей в возрасте от 3 до 12 лет. Бинарные сборки сформированы для RHEL/Fedora, Android, Haiku, macOS и Windows.
В новом выпуске:
— В инструменте заливки появилась опция для заполнения области линейным или круговым градиентом с плавным переходом из одного цвета в другой.
— Добавлены новые "волшебные" инструменты: "Pixels" для создания пиксельной графики в стиле старых игр, "Checkerboard" для заливки области выбранным шаблоном и "Clone" для дублирования частей картинки при помощи кисти.
— Добавлены новые настройки, позволяющие увеличить размер элементов на экране для людей с ослабленным зрением и переделать цветовое оформление для более корректной работы систем ввода для людей с проблемами двигательной активности, например, систем навигации на основе отслеживания направления взгляда.
— Документация переделана для упрощения локализации.
Источник
Новости Linux 🐧: @linux_gram
Опубликован релиз графического редактора для детского творчества - Tux Paint 0.9.26. Программа предназначена для обучения рисованию детей в возрасте от 3 до 12 лет. Бинарные сборки сформированы для RHEL/Fedora, Android, Haiku, macOS и Windows.
В новом выпуске:
— В инструменте заливки появилась опция для заполнения области линейным или круговым градиентом с плавным переходом из одного цвета в другой.
— Добавлены новые "волшебные" инструменты: "Pixels" для создания пиксельной графики в стиле старых игр, "Checkerboard" для заливки области выбранным шаблоном и "Clone" для дублирования частей картинки при помощи кисти.
— Добавлены новые настройки, позволяющие увеличить размер элементов на экране для людей с ослабленным зрением и переделать цветовое оформление для более корректной работы систем ввода для людей с проблемами двигательной активности, например, систем навигации на основе отслеживания направления взгляда.
— Документация переделана для упрощения локализации.
Источник
Новости Linux 🐧: @linux_gram
Релиз OpenZFS 2.1
Основные изменения:
— Добавлена поддержка технологии dRAID (Distributed Spare RAID), которая представляет собой вариант RAIDZ с интегрированной распределённой обработкой блоков для горячего восстановления (hot spare). dRAID унаследовал все преимущества RAIDZ, но позволил добиться значительного увеличения скорости перестроения хранилища (resilvering) и восстановления избыточности в массиве. Виртуальное хранилище dRAID формируется из нескольких внутренних групп RAIDZ, в каждой из которой присутствуют устройства для хранения данных и устройства для хранения блоков чётности. Указанные группы распределены по всем накопителям для оптимального использования доступной пропускной способности дисков. Вместо отдельного диска для горячего восстановления в dRAID применяется концепция логического распределения блоков для горячего восстановления по всем дискам в массиве.
— Реализовано свойство "compatibility", позволяющее администратору выбрать набор возможностей, которые следует активировать в пуле, с целью создания переносимых пулов и поддержания совместимости пулов между разными версиями OpenZFS и разными платформами.
— Предоставлена возможность сохранения статистики о работе пула в формате СУБД InfluxDB, оптимизированной для хранения, анализа и манипулирования данными в форме временного ряда (срезы значений параметров через заданные промежутки времени). Для экспорта в формат InfluxDB предложена команда "zpool influxdb".
Добавлена поддержка горячего добавления памяти и CPU.
— А также оптимизации и новые команды и опции.
Источник
Новости Linux 🐧: @linux_gram
Основные изменения:
— Добавлена поддержка технологии dRAID (Distributed Spare RAID), которая представляет собой вариант RAIDZ с интегрированной распределённой обработкой блоков для горячего восстановления (hot spare). dRAID унаследовал все преимущества RAIDZ, но позволил добиться значительного увеличения скорости перестроения хранилища (resilvering) и восстановления избыточности в массиве. Виртуальное хранилище dRAID формируется из нескольких внутренних групп RAIDZ, в каждой из которой присутствуют устройства для хранения данных и устройства для хранения блоков чётности. Указанные группы распределены по всем накопителям для оптимального использования доступной пропускной способности дисков. Вместо отдельного диска для горячего восстановления в dRAID применяется концепция логического распределения блоков для горячего восстановления по всем дискам в массиве.
— Реализовано свойство "compatibility", позволяющее администратору выбрать набор возможностей, которые следует активировать в пуле, с целью создания переносимых пулов и поддержания совместимости пулов между разными версиями OpenZFS и разными платформами.
— Предоставлена возможность сохранения статистики о работе пула в формате СУБД InfluxDB, оптимизированной для хранения, анализа и манипулирования данными в форме временного ряда (срезы значений параметров через заданные промежутки времени). Для экспорта в формат InfluxDB предложена команда "zpool influxdb".
Добавлена поддержка горячего добавления памяти и CPU.
— А также оптимизации и новые команды и опции.
Источник
Новости Linux 🐧: @linux_gram