Уязвимость в OpenSSL
Раскрыта информация об уязвимости (CVE-2021-4160) в OpenSSL, вызванной ошибкой в реализации сумматора в функции BN_mod_exp, приводящей к возвращению неверного результата операции возведения в квадрат. Проблема проявляется только на оборудовании на базе архитектур MIPS32 и MIPS64, и может привести к компрометации алгоритмов на базе эллиптических кривых, включая используемые по умолчанию в TLS 1.3. Проблема устранена в декабрьских обновлениях OpenSSL 1.1.1m и 3.0.1.
Реализация реальных атак по получению информации о закрытых ключах с использованием выявленной проблемы рассматривается как возможная, но маловероятная, слишком сложная для проведения и требующая огромных вычислительных ресурсов. При этом атака на TLS исключается, так как в 2016 году при устранении уязвимости CVE-2016-0701 было запрещено совместное использование клиентами одного закрытого ключа DH.
Раскрыта информация об уязвимости (CVE-2021-4160) в OpenSSL, вызванной ошибкой в реализации сумматора в функции BN_mod_exp, приводящей к возвращению неверного результата операции возведения в квадрат. Проблема проявляется только на оборудовании на базе архитектур MIPS32 и MIPS64, и может привести к компрометации алгоритмов на базе эллиптических кривых, включая используемые по умолчанию в TLS 1.3. Проблема устранена в декабрьских обновлениях OpenSSL 1.1.1m и 3.0.1.
Реализация реальных атак по получению информации о закрытых ключах с использованием выявленной проблемы рассматривается как возможная, но маловероятная, слишком сложная для проведения и требующая огромных вычислительных ресурсов. При этом атака на TLS исключается, так как в 2016 году при устранении уязвимости CVE-2016-0701 было запрещено совместное использование клиентами одного закрытого ключа DH.
Выпуск Wine 7.1 и Wine staging 7.1
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 7.1. С момента выпуска 7.0 было закрыто 42 отчёта об ошибках и внесено 408 изменений.
Наиболее важные изменения:
—Добавлена поддержка графического API Vulkan 1.3.
— Решена серия проблем с темами оформления.
— Оформление в Wine 6
— Улучшена поддержка протокола WebSocket.
— Улучшено отсечение курсора на платформе macOS.
мВ IDL-компилятор внесены исправления для улучшения поддержки C++.
— Закрыты отчёты об ошибках, связанные с работой игр: Age of Empires 3, Final fantasy 7, Arx Fatalis, Rising Kingdoms, Far Cry 5, X3 Albion Prelude, Gothic 1, WRC 7, Project CARS 2, Sekiro.
— Закрыты отчёты об ошибках, связанные с работой приложений: TeamViewer 15.x, Word 2003, WinOffice Pro 5.3, Freeoffice, Siemens SIMATIC STEP 7, Netbeans 6.x, eRightSoft SUPER v2009-b35, Peachtree Pro Accounting 2007, 7-zip.
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 7.1. С момента выпуска 7.0 было закрыто 42 отчёта об ошибках и внесено 408 изменений.
Наиболее важные изменения:
—Добавлена поддержка графического API Vulkan 1.3.
— Решена серия проблем с темами оформления.
— Оформление в Wine 6
— Улучшена поддержка протокола WebSocket.
— Улучшено отсечение курсора на платформе macOS.
мВ IDL-компилятор внесены исправления для улучшения поддержки C++.
— Закрыты отчёты об ошибках, связанные с работой игр: Age of Empires 3, Final fantasy 7, Arx Fatalis, Rising Kingdoms, Far Cry 5, X3 Albion Prelude, Gothic 1, WRC 7, Project CARS 2, Sekiro.
— Закрыты отчёты об ошибках, связанные с работой приложений: TeamViewer 15.x, Word 2003, WinOffice Pro 5.3, Freeoffice, Siemens SIMATIC STEP 7, Netbeans 6.x, eRightSoft SUPER v2009-b35, Peachtree Pro Accounting 2007, 7-zip.
Уязвимость в механизме ucount ядра Linux, позволяющая повысить свои привилегии
В ядре Linux в коде обработки ограничений rlimit в разных пространствах имён идентификаторов пользователей (user namespaces) выявлена уязвимость ( CVE-2022-24122 ), позволяющая повысить свои привилегии в системе. Проблема проявляется начиная с ядра Linux 5.14 и будет устранена в обновлениях 5.16.5 и 5.15.19. Стабильные ветки Debian, Ubuntu, SUSE/openSUSE и RHEL проблема не затрагивает, но проявляется в свежих ядрах Fedora и Arch Linux.
Ошибка внесена в добавленном летом 2021 года изменении, переводящем реализацию некоторых счётчиков RLIMIT на использование структуры "ucounts". Созданные для RLIMIT объекты "ucounts" продолжали использоваться после освобождения выделенной для них памяти (use-after-free) при удалении связанного с ними пространства имён, что позволяло добиться выполнения своего кода на уровне ядра.
Эксплуатация уязвимости непривилегированным пользователем возможна только при включении в системе непривилегированного доступа к пространству имён идентификаторов пользователей (unprivileged user namespace), который включён по умолчанию в Ubuntu и Fedora, но не активирован в Debian и RHEL.
В ядре Linux в коде обработки ограничений rlimit в разных пространствах имён идентификаторов пользователей (user namespaces) выявлена уязвимость ( CVE-2022-24122 ), позволяющая повысить свои привилегии в системе. Проблема проявляется начиная с ядра Linux 5.14 и будет устранена в обновлениях 5.16.5 и 5.15.19. Стабильные ветки Debian, Ubuntu, SUSE/openSUSE и RHEL проблема не затрагивает, но проявляется в свежих ядрах Fedora и Arch Linux.
Ошибка внесена в добавленном летом 2021 года изменении, переводящем реализацию некоторых счётчиков RLIMIT на использование структуры "ucounts". Созданные для RLIMIT объекты "ucounts" продолжали использоваться после освобождения выделенной для них памяти (use-after-free) при удалении связанного с ними пространства имён, что позволяло добиться выполнения своего кода на уровне ядра.
Эксплуатация уязвимости непривилегированным пользователем возможна только при включении в системе непривилегированного доступа к пространству имён идентификаторов пользователей (unprivileged user namespace), который включён по умолчанию в Ubuntu и Fedora, но не активирован в Debian и RHEL.
Доступен полностью свободный Linux-дистрибутив Trisquel 10.0
Trisquel 10.0 основан на пакетной базе Ubuntu 20.04 LTS и одобрен Ричардом Столманом, официально признан Фондом Свободного ПО в качестве полностью свободного и помещен в список рекомендованных фондом дистрибутивов.
Trisquel совместим с Java (OpenJDK), поддерживает большинство аудио- и видео-форматов, включая работу с защищенными DVD, задействуя при этом только полностью свободные реализации данных технологий. В качестве рабочих столов предлагаются MATE (по умолчанию), LXDE и KDE.
В новом выпуске:
— Прекращено формирование сборок для архитектуры i686, но добавлены сборки для архитектуры ARM (armhf).
— Переход с пакетной базы Ubuntu 18.04 на ветку Ubuntu 20.04.
— До версии 5.4 обновлён полностью свободный вариант ядра Linux - Linux Libre, очищенный от проприетарных прошивок и драйверов, содержащих несвободные компоненты.
— Рабочий стол MATE обновлён до версии 1.24. Опционально для установки доступны пользовательские окружения LXDE 0.99.2 и KDE 5.18.
— Обновлены версии программ, в том числе Abrowser (переименованный Firefox) 96.0, Icedove (Thunderbird) 91.5.0, LibreOffice 7.1.7, VLC 3.0.9.2, Xorg 7.7, GLibc 2.31.
Trisquel 10.0 основан на пакетной базе Ubuntu 20.04 LTS и одобрен Ричардом Столманом, официально признан Фондом Свободного ПО в качестве полностью свободного и помещен в список рекомендованных фондом дистрибутивов.
Trisquel совместим с Java (OpenJDK), поддерживает большинство аудио- и видео-форматов, включая работу с защищенными DVD, задействуя при этом только полностью свободные реализации данных технологий. В качестве рабочих столов предлагаются MATE (по умолчанию), LXDE и KDE.
В новом выпуске:
— Прекращено формирование сборок для архитектуры i686, но добавлены сборки для архитектуры ARM (armhf).
— Переход с пакетной базы Ubuntu 18.04 на ветку Ubuntu 20.04.
— До версии 5.4 обновлён полностью свободный вариант ядра Linux - Linux Libre, очищенный от проприетарных прошивок и драйверов, содержащих несвободные компоненты.
— Рабочий стол MATE обновлён до версии 1.24. Опционально для установки доступны пользовательские окружения LXDE 0.99.2 и KDE 5.18.
— Обновлены версии программ, в том числе Abrowser (переименованный Firefox) 96.0, Icedove (Thunderbird) 91.5.0, LibreOffice 7.1.7, VLC 3.0.9.2, Xorg 7.7, GLibc 2.31.
Peppermint OS 11 выйдет на следующей неделе, но уже не на Ubuntu
В новой версии ОС Peppermint теперь будет использоваться установщик Calamares, а ISO будет поставляться только с самым необходимым. Пользователи смогут выбирать программы и браузеры во время установки. Но это не самые значительные изменения.
Peppermint OS 11 отказывается от своей базы Ubuntu LTS в пользу Debian (предположительно, Stable). Команда администраторов коллективно договорилась об этом и выбрала новое направление развития Peppermint OS.
В новой версии ОС Peppermint теперь будет использоваться установщик Calamares, а ISO будет поставляться только с самым необходимым. Пользователи смогут выбирать программы и браузеры во время установки. Но это не самые значительные изменения.
Peppermint OS 11 отказывается от своей базы Ubuntu LTS в пользу Debian (предположительно, Stable). Команда администраторов коллективно договорилась об этом и выбрала новое направление развития Peppermint OS.
Valve добавила поддержку AMD FSR в Wayland-композитор Gamescope
Компания Valve продолжает развивать композитный сервер Gamescope (ранее известный как steamcompmgr), использующий протокол Wayland и применяемый в операционной системе SteamOS 3. Первого февраля в Gamescope была добавлена поддержка технологии суперсэмплинга AMD FSR (FidelityFX Super Resolution), позволяющая снизить потери качества картинки при масштабировании на экранах с высоким разрешением.
Gamescope позиционируется как специализированный композитный сервер для запуска игр, способный работать поверх других десктоп-окружений и предоставляющий виртуальный экран или отдельный изолированный экземпляр Xwayland для игр, использующих протокол X11 (в виртуальном экране может быть настроена отдельная частота обновления и разрешение).
Компания Valve продолжает развивать композитный сервер Gamescope (ранее известный как steamcompmgr), использующий протокол Wayland и применяемый в операционной системе SteamOS 3. Первого февраля в Gamescope была добавлена поддержка технологии суперсэмплинга AMD FSR (FidelityFX Super Resolution), позволяющая снизить потери качества картинки при масштабировании на экранах с высоким разрешением.
Gamescope позиционируется как специализированный композитный сервер для запуска игр, способный работать поверх других десктоп-окружений и предоставляющий виртуальный экран или отдельный изолированный экземпляр Xwayland для игр, использующих протокол X11 (в виртуальном экране может быть настроена отдельная частота обновления и разрешение).
Началась публикация 64-разрядных сборок дистрибутива Raspberry Pi OS
Началось формирование 64-разрядных сборок дистрибутива Raspberry Pi OS (Raspbian), основанного на пакетной базе Debian 11 и оптимизированного для плат Raspberry Pi. До сих пор дистрибутив предоставлял только унифицированные для всех плат 32-разрядные сборки.
Теперь для плат с процессорами на базе архитектуры ARMv8-A, таких как Raspberry Pi Zero 2 (SoC BCM2710 с CPU Cortex-A53), Raspberry Pi 3 (SoC BCM2710 с CPU Cortex-A53) и Raspberry Pi 4 (SoC BCM2711 с CPU Cortex-A72), начали формироваться отдельные 64-разрядные сборки.
Для старых 32-разрядных плат Raspberry Pi 1 с CPU ARM1176 поставляется сборка arm6hf, а для более новых 32-разрядных плат Raspberry Pi 2 и Raspberry Pi Zero с процессором Cortex-A7 подготовлена отдельная сборка armhf. При этом все три предложенные сборки совместимы с платами сверху-вниз, например, сборка arm6hf может использоваться вместо сборок armhf и arm64, а сборка armhf вместо сборки arm64.
Началось формирование 64-разрядных сборок дистрибутива Raspberry Pi OS (Raspbian), основанного на пакетной базе Debian 11 и оптимизированного для плат Raspberry Pi. До сих пор дистрибутив предоставлял только унифицированные для всех плат 32-разрядные сборки.
Теперь для плат с процессорами на базе архитектуры ARMv8-A, таких как Raspberry Pi Zero 2 (SoC BCM2710 с CPU Cortex-A53), Raspberry Pi 3 (SoC BCM2710 с CPU Cortex-A53) и Raspberry Pi 4 (SoC BCM2711 с CPU Cortex-A72), начали формироваться отдельные 64-разрядные сборки.
Для старых 32-разрядных плат Raspberry Pi 1 с CPU ARM1176 поставляется сборка arm6hf, а для более новых 32-разрядных плат Raspberry Pi 2 и Raspberry Pi Zero с процессором Cortex-A7 подготовлена отдельная сборка armhf. При этом все три предложенные сборки совместимы с платами сверху-вниз, например, сборка arm6hf может использоваться вместо сборок armhf и arm64, а сборка armhf вместо сборки arm64.
Релиз дистрибутива Slackware 15.0
Спустя более пяти лет с момента прошлого выпуска опубликован релиз дистрибутива Slackware 15.0. Проект развивается с 1993 года и является старейшим из ныне существующих дистрибутивов. Отсутствие усложнений и простая система инициализации в стиле классических систем BSD делают дистрибутив интересным решением для изучения работы Unix-подобных систем, проведения экспериментов и знакомства с Linux. Основной причиной долгой жизни дистрибутива является неиссякаемый энтузиазм Патрика Фолькердинга, который уже почти 30 лет остаётся лидером и основным разработчиком проекта.
При разработке нового выпуска основное внимание было сосредоточено на предоставлении новых технологий и актуальных версий программ без нарушения самобытности и характеристик дистрибутива. Некоторые изменения:
— Переход на использование подсистемы PAM (Pluggable Authentication Module) для аутентификации и задействование PAM в пакете shadow-utils, используемом для хранения паролей в файле /etc/shadow.
— Для управления пользовательскими сеансами вместо ConsoleKit2 задействован elogind, вариант logind, не привязанный к systemd, что значительно упростило поставку графических окружений, завязанных на определённые системы инициализации и позволило улучшить поддержку стандартов XDG.
— Добавлена поддержка мультимедийного сервера PipeWire и предоставлена возможность его использования вместо PulseAudio.
И другие изменения.
Спустя более пяти лет с момента прошлого выпуска опубликован релиз дистрибутива Slackware 15.0. Проект развивается с 1993 года и является старейшим из ныне существующих дистрибутивов. Отсутствие усложнений и простая система инициализации в стиле классических систем BSD делают дистрибутив интересным решением для изучения работы Unix-подобных систем, проведения экспериментов и знакомства с Linux. Основной причиной долгой жизни дистрибутива является неиссякаемый энтузиазм Патрика Фолькердинга, который уже почти 30 лет остаётся лидером и основным разработчиком проекта.
При разработке нового выпуска основное внимание было сосредоточено на предоставлении новых технологий и актуальных версий программ без нарушения самобытности и характеристик дистрибутива. Некоторые изменения:
— Переход на использование подсистемы PAM (Pluggable Authentication Module) для аутентификации и задействование PAM в пакете shadow-utils, используемом для хранения паролей в файле /etc/shadow.
— Для управления пользовательскими сеансами вместо ConsoleKit2 задействован elogind, вариант logind, не привязанный к systemd, что значительно упростило поставку графических окружений, завязанных на определённые системы инициализации и позволило улучшить поддержку стандартов XDG.
— Добавлена поддержка мультимедийного сервера PipeWire и предоставлена возможность его использования вместо PulseAudio.
И другие изменения.
Истёк срок службы ядра Linux 4.4 LTS
Ядро Linux 4.4 LTS увидело свет 10 января 2016 года. Оно поддерживалось 302 обновлениями и получило в общей сложности 18 712 изменений от 3532 разработчиков и 503 компаний.
Разработчик ядра Грег Кроа-Хартман вспоминает, что это была хорошая ветвь ядра, которая питала миллионы, может быть, несколько миллиардов устройств. С 3 февраля 2022 года она больше не будет поддерживаться обновлениями технического обслуживания, которые обычно содержат исправления ошибок и исправления безопасности.
Если вы не можете перейти на более новую серию Linux LTS, Грег Кроа-Хартман предлагает связаться с проектом CIP, который, по-видимому, рассматривает возможность дальнейшего развития ветки Linux 4.4, но с ограниченными возможностями.
Ядро Linux 4.4 LTS увидело свет 10 января 2016 года. Оно поддерживалось 302 обновлениями и получило в общей сложности 18 712 изменений от 3532 разработчиков и 503 компаний.
Разработчик ядра Грег Кроа-Хартман вспоминает, что это была хорошая ветвь ядра, которая питала миллионы, может быть, несколько миллиардов устройств. С 3 февраля 2022 года она больше не будет поддерживаться обновлениями технического обслуживания, которые обычно содержат исправления ошибок и исправления безопасности.
Если вы не можете перейти на более новую серию Linux LTS, Грег Кроа-Хартман предлагает связаться с проектом CIP, который, по-видимому, рассматривает возможность дальнейшего развития ветки Linux 4.4, но с ограниченными возможностями.
Cassowary - обвязка для бесшовной работы с Windows-приложениями в Linux
Проект Cassowary развивает инструментарий, позволяющий работать с запускаемыми в виртуальной машине или на другом компьютере Windows-программами как с родными отдельными приложениями на рабочем столе в Linux. Windows-программы запускаются через ярлык в Linux-окружении и открываются в отдельных окнах, по аналогии со штатными Linux-приложениями. Поддерживается и решение обратной задачи - Linux-программы можно вызывать из окружения с Windows.
Помимо виртуальных машин Windows-приложения могут запускаться на внешних компьютерах, на которых установлен только Windows (для работы на такие системы требуется установка приложения-агента Cassowary).
Для запуска виртуальной машины используется virt-manager и KVM, а для доступа к окну программы - FreeRDP. Предоставляется графический интерфейс для настройки окружения и проброса окон отдельных приложений. Код проекта написан на языке Python (GUI на базе PyQt5) и распространяется под лицензией GPLv2.
Интересной особенностью Cassowary является возможность автоматически замораживать виртуальную машину с Windows, когда нет запущенных Windows-программ, чтобы не тратить ресурсы и память во время неактивности. При попытке запуска Windows-приложения из Linux виртуальная машина автоматически восстанавливается.
Проект Cassowary развивает инструментарий, позволяющий работать с запускаемыми в виртуальной машине или на другом компьютере Windows-программами как с родными отдельными приложениями на рабочем столе в Linux. Windows-программы запускаются через ярлык в Linux-окружении и открываются в отдельных окнах, по аналогии со штатными Linux-приложениями. Поддерживается и решение обратной задачи - Linux-программы можно вызывать из окружения с Windows.
Помимо виртуальных машин Windows-приложения могут запускаться на внешних компьютерах, на которых установлен только Windows (для работы на такие системы требуется установка приложения-агента Cassowary).
Для запуска виртуальной машины используется virt-manager и KVM, а для доступа к окну программы - FreeRDP. Предоставляется графический интерфейс для настройки окружения и проброса окон отдельных приложений. Код проекта написан на языке Python (GUI на базе PyQt5) и распространяется под лицензией GPLv2.
Интересной особенностью Cassowary является возможность автоматически замораживать виртуальную машину с Windows, когда нет запущенных Windows-программ, чтобы не тратить ресурсы и память во время неактивности. При попытке запуска Windows-приложения из Linux виртуальная машина автоматически восстанавливается.
Доступен Kasper, сканер проблем со спекулятивным выполнением кода в ядре Linux
Группа исследователей опубликовала инструментарий Kasper, предназначенный для выявления в ядре Linux отрывков кода, которые можно использовать для эксплуатации уязвимостей класса Spectre, вызванных спекулятивным выполнением кода процессором.
При тестировании ядро связывается с runtime-библиотеками Kasper и проверками, работающими на уровне LLVM. В процессе проверки производится эмуляция спекулятивного выполнения кода, реализованная при помощи механизма checkpoint-restore, который специально выполняет неверно предсказанную ветвь кода, после чего откатывается к исходному состоянию до начала ветвления. Kasper также пытается моделировать различные программные и аппаратные уязвимости, анализирует влияние архитектурных и микроархитектурных эффектов, и выполняет fuzzing-тестирование возможных действия атакующего.
В ходе сканирования ядра Linux при помощи Kasper выявлено 1379 ранее неизвестных гаджетов, потенциально приводящих к утечке данных в ходе спекулятивного выполнения инструкций. Отмечается, что возможно лишь часть из них может представлять реальные проблемы, но для демонстрации того, что имеется и реальная опасность, а не только теоретическая, для одного из проблемных отрывков кода был разработан рабочий прототип эксплоита, приводящий к утечке информации из памяти ядра.
Группа исследователей опубликовала инструментарий Kasper, предназначенный для выявления в ядре Linux отрывков кода, которые можно использовать для эксплуатации уязвимостей класса Spectre, вызванных спекулятивным выполнением кода процессором.
При тестировании ядро связывается с runtime-библиотеками Kasper и проверками, работающими на уровне LLVM. В процессе проверки производится эмуляция спекулятивного выполнения кода, реализованная при помощи механизма checkpoint-restore, который специально выполняет неверно предсказанную ветвь кода, после чего откатывается к исходному состоянию до начала ветвления. Kasper также пытается моделировать различные программные и аппаратные уязвимости, анализирует влияние архитектурных и микроархитектурных эффектов, и выполняет fuzzing-тестирование возможных действия атакующего.
В ходе сканирования ядра Linux при помощи Kasper выявлено 1379 ранее неизвестных гаджетов, потенциально приводящих к утечке данных в ходе спекулятивного выполнения инструкций. Отмечается, что возможно лишь часть из них может представлять реальные проблемы, но для демонстрации того, что имеется и реальная опасность, а не только теоретическая, для одного из проблемных отрывков кода был разработан рабочий прототип эксплоита, приводящий к утечке информации из памяти ядра.
Яндекс опубликовал skbtrace, утилиту для трассировки сетевых операций в Linux
Яндекс опубликовал исходные тексты утилиты skbtrace, предоставляющей средства для отслеживания работы сетевого стека и трассировки выполнения сетевых операций в Linux. Утилита реализована в форме надстройки над системой динамической отладки BPFtrace. Код написан на языке Go и распространяется под лицензией MIT. Поддерживается работа с ядрами Linux 4.14+ и с инструментарием BPFTrace 0.9.2+.
В процессе работы утилита skbtrace генерирует скрипты на высокоуровневом языке BPFtrace, осуществляющие динамическую трассировку и анализ времени выполнения операций, связанных с сетевым стеком Linux и сетевыми сокетами. Скрипты затем транслируются в форму eBPF-приложений и выполняются на уровне ядра.
Яндекс опубликовал исходные тексты утилиты skbtrace, предоставляющей средства для отслеживания работы сетевого стека и трассировки выполнения сетевых операций в Linux. Утилита реализована в форме надстройки над системой динамической отладки BPFtrace. Код написан на языке Go и распространяется под лицензией MIT. Поддерживается работа с ядрами Linux 4.14+ и с инструментарием BPFTrace 0.9.2+.
В процессе работы утилита skbtrace генерирует скрипты на высокоуровневом языке BPFtrace, осуществляющие динамическую трассировку и анализ времени выполнения операций, связанных с сетевым стеком Linux и сетевыми сокетами. Скрипты затем транслируются в форму eBPF-приложений и выполняются на уровне ядра.
🔥1
Wayland использует менее 10% Linux-пользователей Firefox
Сервис Firefox Telemetry анализирует данные, поступающие в результате отправки телеметрии и обращения пользователей к серверам Mozilla. Согласно ему, доля Linux-пользователей Firefox, работающих в окружениях на базе протокола Wayland, не превышает 10 процентов. 90% пользователей Firеfox в Linux продолжают использовать протокол X11. Чистое окружение Wayland используется примерно у 5-7% пользователей Linux, а XWayland у примерно 2%. В выходные дни число пользователей с Walyand увеличивается.
Используемая для отчёта информация охватывает примерно 1% данных телеметрии, полученных от Linux-пользователей Firefox. На результат может сильно влиять отключение телеметрии в пакетах с Firefox, предлагаемых в некоторых дистрибутивах Linux.
Сервис Firefox Telemetry анализирует данные, поступающие в результате отправки телеметрии и обращения пользователей к серверам Mozilla. Согласно ему, доля Linux-пользователей Firefox, работающих в окружениях на базе протокола Wayland, не превышает 10 процентов. 90% пользователей Firеfox в Linux продолжают использовать протокол X11. Чистое окружение Wayland используется примерно у 5-7% пользователей Linux, а XWayland у примерно 2%. В выходные дни число пользователей с Walyand увеличивается.
Используемая для отчёта информация охватывает примерно 1% данных телеметрии, полученных от Linux-пользователей Firefox. На результат может сильно влиять отключение телеметрии в пакетах с Firefox, предлагаемых в некоторых дистрибутивах Linux.