Peppermint OS 11 выйдет на следующей неделе, но уже не на Ubuntu
В новой версии ОС Peppermint теперь будет использоваться установщик Calamares, а ISO будет поставляться только с самым необходимым. Пользователи смогут выбирать программы и браузеры во время установки. Но это не самые значительные изменения.
Peppermint OS 11 отказывается от своей базы Ubuntu LTS в пользу Debian (предположительно, Stable). Команда администраторов коллективно договорилась об этом и выбрала новое направление развития Peppermint OS.
В новой версии ОС Peppermint теперь будет использоваться установщик Calamares, а ISO будет поставляться только с самым необходимым. Пользователи смогут выбирать программы и браузеры во время установки. Но это не самые значительные изменения.
Peppermint OS 11 отказывается от своей базы Ubuntu LTS в пользу Debian (предположительно, Stable). Команда администраторов коллективно договорилась об этом и выбрала новое направление развития Peppermint OS.
Valve добавила поддержку AMD FSR в Wayland-композитор Gamescope
Компания Valve продолжает развивать композитный сервер Gamescope (ранее известный как steamcompmgr), использующий протокол Wayland и применяемый в операционной системе SteamOS 3. Первого февраля в Gamescope была добавлена поддержка технологии суперсэмплинга AMD FSR (FidelityFX Super Resolution), позволяющая снизить потери качества картинки при масштабировании на экранах с высоким разрешением.
Gamescope позиционируется как специализированный композитный сервер для запуска игр, способный работать поверх других десктоп-окружений и предоставляющий виртуальный экран или отдельный изолированный экземпляр Xwayland для игр, использующих протокол X11 (в виртуальном экране может быть настроена отдельная частота обновления и разрешение).
Компания Valve продолжает развивать композитный сервер Gamescope (ранее известный как steamcompmgr), использующий протокол Wayland и применяемый в операционной системе SteamOS 3. Первого февраля в Gamescope была добавлена поддержка технологии суперсэмплинга AMD FSR (FidelityFX Super Resolution), позволяющая снизить потери качества картинки при масштабировании на экранах с высоким разрешением.
Gamescope позиционируется как специализированный композитный сервер для запуска игр, способный работать поверх других десктоп-окружений и предоставляющий виртуальный экран или отдельный изолированный экземпляр Xwayland для игр, использующих протокол X11 (в виртуальном экране может быть настроена отдельная частота обновления и разрешение).
Началась публикация 64-разрядных сборок дистрибутива Raspberry Pi OS
Началось формирование 64-разрядных сборок дистрибутива Raspberry Pi OS (Raspbian), основанного на пакетной базе Debian 11 и оптимизированного для плат Raspberry Pi. До сих пор дистрибутив предоставлял только унифицированные для всех плат 32-разрядные сборки.
Теперь для плат с процессорами на базе архитектуры ARMv8-A, таких как Raspberry Pi Zero 2 (SoC BCM2710 с CPU Cortex-A53), Raspberry Pi 3 (SoC BCM2710 с CPU Cortex-A53) и Raspberry Pi 4 (SoC BCM2711 с CPU Cortex-A72), начали формироваться отдельные 64-разрядные сборки.
Для старых 32-разрядных плат Raspberry Pi 1 с CPU ARM1176 поставляется сборка arm6hf, а для более новых 32-разрядных плат Raspberry Pi 2 и Raspberry Pi Zero с процессором Cortex-A7 подготовлена отдельная сборка armhf. При этом все три предложенные сборки совместимы с платами сверху-вниз, например, сборка arm6hf может использоваться вместо сборок armhf и arm64, а сборка armhf вместо сборки arm64.
Началось формирование 64-разрядных сборок дистрибутива Raspberry Pi OS (Raspbian), основанного на пакетной базе Debian 11 и оптимизированного для плат Raspberry Pi. До сих пор дистрибутив предоставлял только унифицированные для всех плат 32-разрядные сборки.
Теперь для плат с процессорами на базе архитектуры ARMv8-A, таких как Raspberry Pi Zero 2 (SoC BCM2710 с CPU Cortex-A53), Raspberry Pi 3 (SoC BCM2710 с CPU Cortex-A53) и Raspberry Pi 4 (SoC BCM2711 с CPU Cortex-A72), начали формироваться отдельные 64-разрядные сборки.
Для старых 32-разрядных плат Raspberry Pi 1 с CPU ARM1176 поставляется сборка arm6hf, а для более новых 32-разрядных плат Raspberry Pi 2 и Raspberry Pi Zero с процессором Cortex-A7 подготовлена отдельная сборка armhf. При этом все три предложенные сборки совместимы с платами сверху-вниз, например, сборка arm6hf может использоваться вместо сборок armhf и arm64, а сборка armhf вместо сборки arm64.
Релиз дистрибутива Slackware 15.0
Спустя более пяти лет с момента прошлого выпуска опубликован релиз дистрибутива Slackware 15.0. Проект развивается с 1993 года и является старейшим из ныне существующих дистрибутивов. Отсутствие усложнений и простая система инициализации в стиле классических систем BSD делают дистрибутив интересным решением для изучения работы Unix-подобных систем, проведения экспериментов и знакомства с Linux. Основной причиной долгой жизни дистрибутива является неиссякаемый энтузиазм Патрика Фолькердинга, который уже почти 30 лет остаётся лидером и основным разработчиком проекта.
При разработке нового выпуска основное внимание было сосредоточено на предоставлении новых технологий и актуальных версий программ без нарушения самобытности и характеристик дистрибутива. Некоторые изменения:
— Переход на использование подсистемы PAM (Pluggable Authentication Module) для аутентификации и задействование PAM в пакете shadow-utils, используемом для хранения паролей в файле /etc/shadow.
— Для управления пользовательскими сеансами вместо ConsoleKit2 задействован elogind, вариант logind, не привязанный к systemd, что значительно упростило поставку графических окружений, завязанных на определённые системы инициализации и позволило улучшить поддержку стандартов XDG.
— Добавлена поддержка мультимедийного сервера PipeWire и предоставлена возможность его использования вместо PulseAudio.
И другие изменения.
Спустя более пяти лет с момента прошлого выпуска опубликован релиз дистрибутива Slackware 15.0. Проект развивается с 1993 года и является старейшим из ныне существующих дистрибутивов. Отсутствие усложнений и простая система инициализации в стиле классических систем BSD делают дистрибутив интересным решением для изучения работы Unix-подобных систем, проведения экспериментов и знакомства с Linux. Основной причиной долгой жизни дистрибутива является неиссякаемый энтузиазм Патрика Фолькердинга, который уже почти 30 лет остаётся лидером и основным разработчиком проекта.
При разработке нового выпуска основное внимание было сосредоточено на предоставлении новых технологий и актуальных версий программ без нарушения самобытности и характеристик дистрибутива. Некоторые изменения:
— Переход на использование подсистемы PAM (Pluggable Authentication Module) для аутентификации и задействование PAM в пакете shadow-utils, используемом для хранения паролей в файле /etc/shadow.
— Для управления пользовательскими сеансами вместо ConsoleKit2 задействован elogind, вариант logind, не привязанный к systemd, что значительно упростило поставку графических окружений, завязанных на определённые системы инициализации и позволило улучшить поддержку стандартов XDG.
— Добавлена поддержка мультимедийного сервера PipeWire и предоставлена возможность его использования вместо PulseAudio.
И другие изменения.
Истёк срок службы ядра Linux 4.4 LTS
Ядро Linux 4.4 LTS увидело свет 10 января 2016 года. Оно поддерживалось 302 обновлениями и получило в общей сложности 18 712 изменений от 3532 разработчиков и 503 компаний.
Разработчик ядра Грег Кроа-Хартман вспоминает, что это была хорошая ветвь ядра, которая питала миллионы, может быть, несколько миллиардов устройств. С 3 февраля 2022 года она больше не будет поддерживаться обновлениями технического обслуживания, которые обычно содержат исправления ошибок и исправления безопасности.
Если вы не можете перейти на более новую серию Linux LTS, Грег Кроа-Хартман предлагает связаться с проектом CIP, который, по-видимому, рассматривает возможность дальнейшего развития ветки Linux 4.4, но с ограниченными возможностями.
Ядро Linux 4.4 LTS увидело свет 10 января 2016 года. Оно поддерживалось 302 обновлениями и получило в общей сложности 18 712 изменений от 3532 разработчиков и 503 компаний.
Разработчик ядра Грег Кроа-Хартман вспоминает, что это была хорошая ветвь ядра, которая питала миллионы, может быть, несколько миллиардов устройств. С 3 февраля 2022 года она больше не будет поддерживаться обновлениями технического обслуживания, которые обычно содержат исправления ошибок и исправления безопасности.
Если вы не можете перейти на более новую серию Linux LTS, Грег Кроа-Хартман предлагает связаться с проектом CIP, который, по-видимому, рассматривает возможность дальнейшего развития ветки Linux 4.4, но с ограниченными возможностями.
Cassowary - обвязка для бесшовной работы с Windows-приложениями в Linux
Проект Cassowary развивает инструментарий, позволяющий работать с запускаемыми в виртуальной машине или на другом компьютере Windows-программами как с родными отдельными приложениями на рабочем столе в Linux. Windows-программы запускаются через ярлык в Linux-окружении и открываются в отдельных окнах, по аналогии со штатными Linux-приложениями. Поддерживается и решение обратной задачи - Linux-программы можно вызывать из окружения с Windows.
Помимо виртуальных машин Windows-приложения могут запускаться на внешних компьютерах, на которых установлен только Windows (для работы на такие системы требуется установка приложения-агента Cassowary).
Для запуска виртуальной машины используется virt-manager и KVM, а для доступа к окну программы - FreeRDP. Предоставляется графический интерфейс для настройки окружения и проброса окон отдельных приложений. Код проекта написан на языке Python (GUI на базе PyQt5) и распространяется под лицензией GPLv2.
Интересной особенностью Cassowary является возможность автоматически замораживать виртуальную машину с Windows, когда нет запущенных Windows-программ, чтобы не тратить ресурсы и память во время неактивности. При попытке запуска Windows-приложения из Linux виртуальная машина автоматически восстанавливается.
Проект Cassowary развивает инструментарий, позволяющий работать с запускаемыми в виртуальной машине или на другом компьютере Windows-программами как с родными отдельными приложениями на рабочем столе в Linux. Windows-программы запускаются через ярлык в Linux-окружении и открываются в отдельных окнах, по аналогии со штатными Linux-приложениями. Поддерживается и решение обратной задачи - Linux-программы можно вызывать из окружения с Windows.
Помимо виртуальных машин Windows-приложения могут запускаться на внешних компьютерах, на которых установлен только Windows (для работы на такие системы требуется установка приложения-агента Cassowary).
Для запуска виртуальной машины используется virt-manager и KVM, а для доступа к окну программы - FreeRDP. Предоставляется графический интерфейс для настройки окружения и проброса окон отдельных приложений. Код проекта написан на языке Python (GUI на базе PyQt5) и распространяется под лицензией GPLv2.
Интересной особенностью Cassowary является возможность автоматически замораживать виртуальную машину с Windows, когда нет запущенных Windows-программ, чтобы не тратить ресурсы и память во время неактивности. При попытке запуска Windows-приложения из Linux виртуальная машина автоматически восстанавливается.
Доступен Kasper, сканер проблем со спекулятивным выполнением кода в ядре Linux
Группа исследователей опубликовала инструментарий Kasper, предназначенный для выявления в ядре Linux отрывков кода, которые можно использовать для эксплуатации уязвимостей класса Spectre, вызванных спекулятивным выполнением кода процессором.
При тестировании ядро связывается с runtime-библиотеками Kasper и проверками, работающими на уровне LLVM. В процессе проверки производится эмуляция спекулятивного выполнения кода, реализованная при помощи механизма checkpoint-restore, который специально выполняет неверно предсказанную ветвь кода, после чего откатывается к исходному состоянию до начала ветвления. Kasper также пытается моделировать различные программные и аппаратные уязвимости, анализирует влияние архитектурных и микроархитектурных эффектов, и выполняет fuzzing-тестирование возможных действия атакующего.
В ходе сканирования ядра Linux при помощи Kasper выявлено 1379 ранее неизвестных гаджетов, потенциально приводящих к утечке данных в ходе спекулятивного выполнения инструкций. Отмечается, что возможно лишь часть из них может представлять реальные проблемы, но для демонстрации того, что имеется и реальная опасность, а не только теоретическая, для одного из проблемных отрывков кода был разработан рабочий прототип эксплоита, приводящий к утечке информации из памяти ядра.
Группа исследователей опубликовала инструментарий Kasper, предназначенный для выявления в ядре Linux отрывков кода, которые можно использовать для эксплуатации уязвимостей класса Spectre, вызванных спекулятивным выполнением кода процессором.
При тестировании ядро связывается с runtime-библиотеками Kasper и проверками, работающими на уровне LLVM. В процессе проверки производится эмуляция спекулятивного выполнения кода, реализованная при помощи механизма checkpoint-restore, который специально выполняет неверно предсказанную ветвь кода, после чего откатывается к исходному состоянию до начала ветвления. Kasper также пытается моделировать различные программные и аппаратные уязвимости, анализирует влияние архитектурных и микроархитектурных эффектов, и выполняет fuzzing-тестирование возможных действия атакующего.
В ходе сканирования ядра Linux при помощи Kasper выявлено 1379 ранее неизвестных гаджетов, потенциально приводящих к утечке данных в ходе спекулятивного выполнения инструкций. Отмечается, что возможно лишь часть из них может представлять реальные проблемы, но для демонстрации того, что имеется и реальная опасность, а не только теоретическая, для одного из проблемных отрывков кода был разработан рабочий прототип эксплоита, приводящий к утечке информации из памяти ядра.
Яндекс опубликовал skbtrace, утилиту для трассировки сетевых операций в Linux
Яндекс опубликовал исходные тексты утилиты skbtrace, предоставляющей средства для отслеживания работы сетевого стека и трассировки выполнения сетевых операций в Linux. Утилита реализована в форме надстройки над системой динамической отладки BPFtrace. Код написан на языке Go и распространяется под лицензией MIT. Поддерживается работа с ядрами Linux 4.14+ и с инструментарием BPFTrace 0.9.2+.
В процессе работы утилита skbtrace генерирует скрипты на высокоуровневом языке BPFtrace, осуществляющие динамическую трассировку и анализ времени выполнения операций, связанных с сетевым стеком Linux и сетевыми сокетами. Скрипты затем транслируются в форму eBPF-приложений и выполняются на уровне ядра.
Яндекс опубликовал исходные тексты утилиты skbtrace, предоставляющей средства для отслеживания работы сетевого стека и трассировки выполнения сетевых операций в Linux. Утилита реализована в форме надстройки над системой динамической отладки BPFtrace. Код написан на языке Go и распространяется под лицензией MIT. Поддерживается работа с ядрами Linux 4.14+ и с инструментарием BPFTrace 0.9.2+.
В процессе работы утилита skbtrace генерирует скрипты на высокоуровневом языке BPFtrace, осуществляющие динамическую трассировку и анализ времени выполнения операций, связанных с сетевым стеком Linux и сетевыми сокетами. Скрипты затем транслируются в форму eBPF-приложений и выполняются на уровне ядра.
🔥1
Wayland использует менее 10% Linux-пользователей Firefox
Сервис Firefox Telemetry анализирует данные, поступающие в результате отправки телеметрии и обращения пользователей к серверам Mozilla. Согласно ему, доля Linux-пользователей Firefox, работающих в окружениях на базе протокола Wayland, не превышает 10 процентов. 90% пользователей Firеfox в Linux продолжают использовать протокол X11. Чистое окружение Wayland используется примерно у 5-7% пользователей Linux, а XWayland у примерно 2%. В выходные дни число пользователей с Walyand увеличивается.
Используемая для отчёта информация охватывает примерно 1% данных телеметрии, полученных от Linux-пользователей Firefox. На результат может сильно влиять отключение телеметрии в пакетах с Firefox, предлагаемых в некоторых дистрибутивах Linux.
Сервис Firefox Telemetry анализирует данные, поступающие в результате отправки телеметрии и обращения пользователей к серверам Mozilla. Согласно ему, доля Linux-пользователей Firefox, работающих в окружениях на базе протокола Wayland, не превышает 10 процентов. 90% пользователей Firеfox в Linux продолжают использовать протокол X11. Чистое окружение Wayland используется примерно у 5-7% пользователей Linux, а XWayland у примерно 2%. В выходные дни число пользователей с Walyand увеличивается.
Используемая для отчёта информация охватывает примерно 1% данных телеметрии, полученных от Linux-пользователей Firefox. На результат может сильно влиять отключение телеметрии в пакетах с Firefox, предлагаемых в некоторых дистрибутивах Linux.
В РФ намерены создать национальный репозиторий и открыть код программ, принадлежащих государству
Началось общественное обсуждение проекта постановления Правительства Российской Федерации «О проведении эксперимента по предоставлению права использования программ для электронных вычислительных машин, принадлежащих Российской Федерации, под открытой лицензией и созданию условий для распространения свободного программного обеспечения».
Эксперимент, который планируется провести с 1 мая 2022 года по 30 апреля 2024 года, будет охватывать следующие направления:
— Создание национального репозитория, предназначенного для свободной публикации и сопровождения исходных текстов физическими и юридическими лицами без ограничений по национальному, территориальному и иным признакам.
— Открытие под открытой лицензией программного обеспечения, исключительное право на которые принадлежит Российской Федерации, и предоставление права внесения изменений, распространения и использования данного программного обеспечения всеми желающими, в том числе в коммерческих целях и независимо от территориальной принадлежности.
— Усовершенствование законодательства Российской Федерации в части устранения препятствий к использованию свободного программного обеспечения.
— Нормативное регулирование и методическая поддержка публикации свободного программного обеспечения.
Из программных продуктов, которые будут открыты в ходе эксперимента, упоминаются разработанные в Минцифры РФ типовое программного обеспечения витрины данных и облачная платформа государственных сервисов. Код будет открыт за исключением компонентов, реализующих функции криптографической защиты информации.
Код программ, принадлежащих государству, будет опубликован под "Открытой государственной лицензией" (версия 1), которая близка к лицензии MIT, но создана с оглядкой на российское законодательство.
Началось общественное обсуждение проекта постановления Правительства Российской Федерации «О проведении эксперимента по предоставлению права использования программ для электронных вычислительных машин, принадлежащих Российской Федерации, под открытой лицензией и созданию условий для распространения свободного программного обеспечения».
Эксперимент, который планируется провести с 1 мая 2022 года по 30 апреля 2024 года, будет охватывать следующие направления:
— Создание национального репозитория, предназначенного для свободной публикации и сопровождения исходных текстов физическими и юридическими лицами без ограничений по национальному, территориальному и иным признакам.
— Открытие под открытой лицензией программного обеспечения, исключительное право на которые принадлежит Российской Федерации, и предоставление права внесения изменений, распространения и использования данного программного обеспечения всеми желающими, в том числе в коммерческих целях и независимо от территориальной принадлежности.
— Усовершенствование законодательства Российской Федерации в части устранения препятствий к использованию свободного программного обеспечения.
— Нормативное регулирование и методическая поддержка публикации свободного программного обеспечения.
Из программных продуктов, которые будут открыты в ходе эксперимента, упоминаются разработанные в Минцифры РФ типовое программного обеспечения витрины данных и облачная платформа государственных сервисов. Код будет открыт за исключением компонентов, реализующих функции криптографической защиты информации.
Код программ, принадлежащих государству, будет опубликован под "Открытой государственной лицензией" (версия 1), которая близка к лицензии MIT, но создана с оглядкой на российское законодательство.
Удалённая уязвимость в ядре Linux, проявляющаяся при использовании протокола TIPC
В модуле ядра Linux, обеспечивающем работу сетевого протокола TIPC, выявлена уязвимость ( CVE-2022-0435 ). Она потенциально позволяет выполнить свой код на уровне ядра через отправку специально оформленного сетевого пакета. Проблема затрагивает только системы с загруженным модулем ядра tipc.ko и настроенным стеком TIPC, который обычно используется в кластерах и по умолчанию не активирован в неспециализированных дистрибутивах Linux.
Уязвимость вызвана переполнением стека, происходящем при обработке пакетов, значение поля с числом узлов участников домена, в которых превышает 64. Для хранения параметров узлов в модуле tipc.ko используется фиксированный массив "u32 members64", но в процессе обработки указанного в пакете номера узла не выполняется проверка значения "member_cnt", что позволяет использовать значения больше 64 для контролируемой перезаписи данных в области памяти, следующей в стеке после структуры "dom_bef".
Приводящая к уязвимости ошибка была внесена 15 июня 2016 года и вошла в состав ядра Linux 4.8. Уязвимость устранена в выпусках ядра Linux 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266 и 4.9.301. В ядрах большинства дистрибутивов проблема пока остаётся неисправленной: RHEL, Debian, Ubuntu, SUSE, Fedora, Gentoo, Arch Linux.
В модуле ядра Linux, обеспечивающем работу сетевого протокола TIPC, выявлена уязвимость ( CVE-2022-0435 ). Она потенциально позволяет выполнить свой код на уровне ядра через отправку специально оформленного сетевого пакета. Проблема затрагивает только системы с загруженным модулем ядра tipc.ko и настроенным стеком TIPC, который обычно используется в кластерах и по умолчанию не активирован в неспециализированных дистрибутивах Linux.
Уязвимость вызвана переполнением стека, происходящем при обработке пакетов, значение поля с числом узлов участников домена, в которых превышает 64. Для хранения параметров узлов в модуле tipc.ko используется фиксированный массив "u32 members64", но в процессе обработки указанного в пакете номера узла не выполняется проверка значения "member_cnt", что позволяет использовать значения больше 64 для контролируемой перезаписи данных в области памяти, следующей в стеке после структуры "dom_bef".
Приводящая к уязвимости ошибка была внесена 15 июня 2016 года и вошла в состав ядра Linux 4.8. Уязвимость устранена в выпусках ядра Linux 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266 и 4.9.301. В ядрах большинства дистрибутивов проблема пока остаётся неисправленной: RHEL, Debian, Ubuntu, SUSE, Fedora, Gentoo, Arch Linux.
This media is not supported in your browser
VIEW IN TELEGRAM
Интересный эмулятор терминала под названием "cool retro term"
Китайские учёные передали 1 ТБ данных на 1 км за 1 секунду с помощью вихревых миллиметровых волн
Вихревые волны, в отличие от всего, что было в радиосвязи прошлого века, добавили «новое измерение в беспроводную передачу». По мнению ученых, эта технология поможет Китаю стать лидером в мировой гонке технологий 6G.
Как работают вихревые волны?
Существующие мобильные устройства используют для связи электромагнитные волны, которые распространяются подобно ряби в пруду. Информация представлена в виде «верха и низа» этих волн, которые имеют два измерения. Вихревая электромагнитная волна является трехмерной и напоминает торнадо. В этот вихрь можно закодировать дополнительную информацию, что позволит значительно увеличить пропускную способность связи.
Главным камнем преткновения является тот факт, что размер вихревой волны увеличивается по мере увеличения расстояния, а слабеющий сигнал усложняет передачу данных на высокой скорости.
Команда китайских ученых построила уникальный передатчик, способный генерировать более сфокусированный вихревой пучок, благодаря чему волны вращаются в трех разных режимах и могут содержат больше информации. Они также разработали высокопроизводительный приемник, способный принимать и декодировать большой объем данных за долю секунды.
Вихревые волны, в отличие от всего, что было в радиосвязи прошлого века, добавили «новое измерение в беспроводную передачу». По мнению ученых, эта технология поможет Китаю стать лидером в мировой гонке технологий 6G.
Как работают вихревые волны?
Существующие мобильные устройства используют для связи электромагнитные волны, которые распространяются подобно ряби в пруду. Информация представлена в виде «верха и низа» этих волн, которые имеют два измерения. Вихревая электромагнитная волна является трехмерной и напоминает торнадо. В этот вихрь можно закодировать дополнительную информацию, что позволит значительно увеличить пропускную способность связи.
Главным камнем преткновения является тот факт, что размер вихревой волны увеличивается по мере увеличения расстояния, а слабеющий сигнал усложняет передачу данных на высокой скорости.
Команда китайских ученых построила уникальный передатчик, способный генерировать более сфокусированный вихревой пучок, благодаря чему волны вращаются в трех разных режимах и могут содержат больше информации. Они также разработали высокопроизводительный приемник, способный принимать и декодировать большой объем данных за долю секунды.