Истёк срок службы ядра Linux 4.4 LTS
Ядро Linux 4.4 LTS увидело свет 10 января 2016 года. Оно поддерживалось 302 обновлениями и получило в общей сложности 18 712 изменений от 3532 разработчиков и 503 компаний.
Разработчик ядра Грег Кроа-Хартман вспоминает, что это была хорошая ветвь ядра, которая питала миллионы, может быть, несколько миллиардов устройств. С 3 февраля 2022 года она больше не будет поддерживаться обновлениями технического обслуживания, которые обычно содержат исправления ошибок и исправления безопасности.
Если вы не можете перейти на более новую серию Linux LTS, Грег Кроа-Хартман предлагает связаться с проектом CIP, который, по-видимому, рассматривает возможность дальнейшего развития ветки Linux 4.4, но с ограниченными возможностями.
Ядро Linux 4.4 LTS увидело свет 10 января 2016 года. Оно поддерживалось 302 обновлениями и получило в общей сложности 18 712 изменений от 3532 разработчиков и 503 компаний.
Разработчик ядра Грег Кроа-Хартман вспоминает, что это была хорошая ветвь ядра, которая питала миллионы, может быть, несколько миллиардов устройств. С 3 февраля 2022 года она больше не будет поддерживаться обновлениями технического обслуживания, которые обычно содержат исправления ошибок и исправления безопасности.
Если вы не можете перейти на более новую серию Linux LTS, Грег Кроа-Хартман предлагает связаться с проектом CIP, который, по-видимому, рассматривает возможность дальнейшего развития ветки Linux 4.4, но с ограниченными возможностями.
Cassowary - обвязка для бесшовной работы с Windows-приложениями в Linux
Проект Cassowary развивает инструментарий, позволяющий работать с запускаемыми в виртуальной машине или на другом компьютере Windows-программами как с родными отдельными приложениями на рабочем столе в Linux. Windows-программы запускаются через ярлык в Linux-окружении и открываются в отдельных окнах, по аналогии со штатными Linux-приложениями. Поддерживается и решение обратной задачи - Linux-программы можно вызывать из окружения с Windows.
Помимо виртуальных машин Windows-приложения могут запускаться на внешних компьютерах, на которых установлен только Windows (для работы на такие системы требуется установка приложения-агента Cassowary).
Для запуска виртуальной машины используется virt-manager и KVM, а для доступа к окну программы - FreeRDP. Предоставляется графический интерфейс для настройки окружения и проброса окон отдельных приложений. Код проекта написан на языке Python (GUI на базе PyQt5) и распространяется под лицензией GPLv2.
Интересной особенностью Cassowary является возможность автоматически замораживать виртуальную машину с Windows, когда нет запущенных Windows-программ, чтобы не тратить ресурсы и память во время неактивности. При попытке запуска Windows-приложения из Linux виртуальная машина автоматически восстанавливается.
Проект Cassowary развивает инструментарий, позволяющий работать с запускаемыми в виртуальной машине или на другом компьютере Windows-программами как с родными отдельными приложениями на рабочем столе в Linux. Windows-программы запускаются через ярлык в Linux-окружении и открываются в отдельных окнах, по аналогии со штатными Linux-приложениями. Поддерживается и решение обратной задачи - Linux-программы можно вызывать из окружения с Windows.
Помимо виртуальных машин Windows-приложения могут запускаться на внешних компьютерах, на которых установлен только Windows (для работы на такие системы требуется установка приложения-агента Cassowary).
Для запуска виртуальной машины используется virt-manager и KVM, а для доступа к окну программы - FreeRDP. Предоставляется графический интерфейс для настройки окружения и проброса окон отдельных приложений. Код проекта написан на языке Python (GUI на базе PyQt5) и распространяется под лицензией GPLv2.
Интересной особенностью Cassowary является возможность автоматически замораживать виртуальную машину с Windows, когда нет запущенных Windows-программ, чтобы не тратить ресурсы и память во время неактивности. При попытке запуска Windows-приложения из Linux виртуальная машина автоматически восстанавливается.
Доступен Kasper, сканер проблем со спекулятивным выполнением кода в ядре Linux
Группа исследователей опубликовала инструментарий Kasper, предназначенный для выявления в ядре Linux отрывков кода, которые можно использовать для эксплуатации уязвимостей класса Spectre, вызванных спекулятивным выполнением кода процессором.
При тестировании ядро связывается с runtime-библиотеками Kasper и проверками, работающими на уровне LLVM. В процессе проверки производится эмуляция спекулятивного выполнения кода, реализованная при помощи механизма checkpoint-restore, который специально выполняет неверно предсказанную ветвь кода, после чего откатывается к исходному состоянию до начала ветвления. Kasper также пытается моделировать различные программные и аппаратные уязвимости, анализирует влияние архитектурных и микроархитектурных эффектов, и выполняет fuzzing-тестирование возможных действия атакующего.
В ходе сканирования ядра Linux при помощи Kasper выявлено 1379 ранее неизвестных гаджетов, потенциально приводящих к утечке данных в ходе спекулятивного выполнения инструкций. Отмечается, что возможно лишь часть из них может представлять реальные проблемы, но для демонстрации того, что имеется и реальная опасность, а не только теоретическая, для одного из проблемных отрывков кода был разработан рабочий прототип эксплоита, приводящий к утечке информации из памяти ядра.
Группа исследователей опубликовала инструментарий Kasper, предназначенный для выявления в ядре Linux отрывков кода, которые можно использовать для эксплуатации уязвимостей класса Spectre, вызванных спекулятивным выполнением кода процессором.
При тестировании ядро связывается с runtime-библиотеками Kasper и проверками, работающими на уровне LLVM. В процессе проверки производится эмуляция спекулятивного выполнения кода, реализованная при помощи механизма checkpoint-restore, который специально выполняет неверно предсказанную ветвь кода, после чего откатывается к исходному состоянию до начала ветвления. Kasper также пытается моделировать различные программные и аппаратные уязвимости, анализирует влияние архитектурных и микроархитектурных эффектов, и выполняет fuzzing-тестирование возможных действия атакующего.
В ходе сканирования ядра Linux при помощи Kasper выявлено 1379 ранее неизвестных гаджетов, потенциально приводящих к утечке данных в ходе спекулятивного выполнения инструкций. Отмечается, что возможно лишь часть из них может представлять реальные проблемы, но для демонстрации того, что имеется и реальная опасность, а не только теоретическая, для одного из проблемных отрывков кода был разработан рабочий прототип эксплоита, приводящий к утечке информации из памяти ядра.
Яндекс опубликовал skbtrace, утилиту для трассировки сетевых операций в Linux
Яндекс опубликовал исходные тексты утилиты skbtrace, предоставляющей средства для отслеживания работы сетевого стека и трассировки выполнения сетевых операций в Linux. Утилита реализована в форме надстройки над системой динамической отладки BPFtrace. Код написан на языке Go и распространяется под лицензией MIT. Поддерживается работа с ядрами Linux 4.14+ и с инструментарием BPFTrace 0.9.2+.
В процессе работы утилита skbtrace генерирует скрипты на высокоуровневом языке BPFtrace, осуществляющие динамическую трассировку и анализ времени выполнения операций, связанных с сетевым стеком Linux и сетевыми сокетами. Скрипты затем транслируются в форму eBPF-приложений и выполняются на уровне ядра.
Яндекс опубликовал исходные тексты утилиты skbtrace, предоставляющей средства для отслеживания работы сетевого стека и трассировки выполнения сетевых операций в Linux. Утилита реализована в форме надстройки над системой динамической отладки BPFtrace. Код написан на языке Go и распространяется под лицензией MIT. Поддерживается работа с ядрами Linux 4.14+ и с инструментарием BPFTrace 0.9.2+.
В процессе работы утилита skbtrace генерирует скрипты на высокоуровневом языке BPFtrace, осуществляющие динамическую трассировку и анализ времени выполнения операций, связанных с сетевым стеком Linux и сетевыми сокетами. Скрипты затем транслируются в форму eBPF-приложений и выполняются на уровне ядра.
🔥1
Wayland использует менее 10% Linux-пользователей Firefox
Сервис Firefox Telemetry анализирует данные, поступающие в результате отправки телеметрии и обращения пользователей к серверам Mozilla. Согласно ему, доля Linux-пользователей Firefox, работающих в окружениях на базе протокола Wayland, не превышает 10 процентов. 90% пользователей Firеfox в Linux продолжают использовать протокол X11. Чистое окружение Wayland используется примерно у 5-7% пользователей Linux, а XWayland у примерно 2%. В выходные дни число пользователей с Walyand увеличивается.
Используемая для отчёта информация охватывает примерно 1% данных телеметрии, полученных от Linux-пользователей Firefox. На результат может сильно влиять отключение телеметрии в пакетах с Firefox, предлагаемых в некоторых дистрибутивах Linux.
Сервис Firefox Telemetry анализирует данные, поступающие в результате отправки телеметрии и обращения пользователей к серверам Mozilla. Согласно ему, доля Linux-пользователей Firefox, работающих в окружениях на базе протокола Wayland, не превышает 10 процентов. 90% пользователей Firеfox в Linux продолжают использовать протокол X11. Чистое окружение Wayland используется примерно у 5-7% пользователей Linux, а XWayland у примерно 2%. В выходные дни число пользователей с Walyand увеличивается.
Используемая для отчёта информация охватывает примерно 1% данных телеметрии, полученных от Linux-пользователей Firefox. На результат может сильно влиять отключение телеметрии в пакетах с Firefox, предлагаемых в некоторых дистрибутивах Linux.
В РФ намерены создать национальный репозиторий и открыть код программ, принадлежащих государству
Началось общественное обсуждение проекта постановления Правительства Российской Федерации «О проведении эксперимента по предоставлению права использования программ для электронных вычислительных машин, принадлежащих Российской Федерации, под открытой лицензией и созданию условий для распространения свободного программного обеспечения».
Эксперимент, который планируется провести с 1 мая 2022 года по 30 апреля 2024 года, будет охватывать следующие направления:
— Создание национального репозитория, предназначенного для свободной публикации и сопровождения исходных текстов физическими и юридическими лицами без ограничений по национальному, территориальному и иным признакам.
— Открытие под открытой лицензией программного обеспечения, исключительное право на которые принадлежит Российской Федерации, и предоставление права внесения изменений, распространения и использования данного программного обеспечения всеми желающими, в том числе в коммерческих целях и независимо от территориальной принадлежности.
— Усовершенствование законодательства Российской Федерации в части устранения препятствий к использованию свободного программного обеспечения.
— Нормативное регулирование и методическая поддержка публикации свободного программного обеспечения.
Из программных продуктов, которые будут открыты в ходе эксперимента, упоминаются разработанные в Минцифры РФ типовое программного обеспечения витрины данных и облачная платформа государственных сервисов. Код будет открыт за исключением компонентов, реализующих функции криптографической защиты информации.
Код программ, принадлежащих государству, будет опубликован под "Открытой государственной лицензией" (версия 1), которая близка к лицензии MIT, но создана с оглядкой на российское законодательство.
Началось общественное обсуждение проекта постановления Правительства Российской Федерации «О проведении эксперимента по предоставлению права использования программ для электронных вычислительных машин, принадлежащих Российской Федерации, под открытой лицензией и созданию условий для распространения свободного программного обеспечения».
Эксперимент, который планируется провести с 1 мая 2022 года по 30 апреля 2024 года, будет охватывать следующие направления:
— Создание национального репозитория, предназначенного для свободной публикации и сопровождения исходных текстов физическими и юридическими лицами без ограничений по национальному, территориальному и иным признакам.
— Открытие под открытой лицензией программного обеспечения, исключительное право на которые принадлежит Российской Федерации, и предоставление права внесения изменений, распространения и использования данного программного обеспечения всеми желающими, в том числе в коммерческих целях и независимо от территориальной принадлежности.
— Усовершенствование законодательства Российской Федерации в части устранения препятствий к использованию свободного программного обеспечения.
— Нормативное регулирование и методическая поддержка публикации свободного программного обеспечения.
Из программных продуктов, которые будут открыты в ходе эксперимента, упоминаются разработанные в Минцифры РФ типовое программного обеспечения витрины данных и облачная платформа государственных сервисов. Код будет открыт за исключением компонентов, реализующих функции криптографической защиты информации.
Код программ, принадлежащих государству, будет опубликован под "Открытой государственной лицензией" (версия 1), которая близка к лицензии MIT, но создана с оглядкой на российское законодательство.
Удалённая уязвимость в ядре Linux, проявляющаяся при использовании протокола TIPC
В модуле ядра Linux, обеспечивающем работу сетевого протокола TIPC, выявлена уязвимость ( CVE-2022-0435 ). Она потенциально позволяет выполнить свой код на уровне ядра через отправку специально оформленного сетевого пакета. Проблема затрагивает только системы с загруженным модулем ядра tipc.ko и настроенным стеком TIPC, который обычно используется в кластерах и по умолчанию не активирован в неспециализированных дистрибутивах Linux.
Уязвимость вызвана переполнением стека, происходящем при обработке пакетов, значение поля с числом узлов участников домена, в которых превышает 64. Для хранения параметров узлов в модуле tipc.ko используется фиксированный массив "u32 members64", но в процессе обработки указанного в пакете номера узла не выполняется проверка значения "member_cnt", что позволяет использовать значения больше 64 для контролируемой перезаписи данных в области памяти, следующей в стеке после структуры "dom_bef".
Приводящая к уязвимости ошибка была внесена 15 июня 2016 года и вошла в состав ядра Linux 4.8. Уязвимость устранена в выпусках ядра Linux 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266 и 4.9.301. В ядрах большинства дистрибутивов проблема пока остаётся неисправленной: RHEL, Debian, Ubuntu, SUSE, Fedora, Gentoo, Arch Linux.
В модуле ядра Linux, обеспечивающем работу сетевого протокола TIPC, выявлена уязвимость ( CVE-2022-0435 ). Она потенциально позволяет выполнить свой код на уровне ядра через отправку специально оформленного сетевого пакета. Проблема затрагивает только системы с загруженным модулем ядра tipc.ko и настроенным стеком TIPC, который обычно используется в кластерах и по умолчанию не активирован в неспециализированных дистрибутивах Linux.
Уязвимость вызвана переполнением стека, происходящем при обработке пакетов, значение поля с числом узлов участников домена, в которых превышает 64. Для хранения параметров узлов в модуле tipc.ko используется фиксированный массив "u32 members64", но в процессе обработки указанного в пакете номера узла не выполняется проверка значения "member_cnt", что позволяет использовать значения больше 64 для контролируемой перезаписи данных в области памяти, следующей в стеке после структуры "dom_bef".
Приводящая к уязвимости ошибка была внесена 15 июня 2016 года и вошла в состав ядра Linux 4.8. Уязвимость устранена в выпусках ядра Linux 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266 и 4.9.301. В ядрах большинства дистрибутивов проблема пока остаётся неисправленной: RHEL, Debian, Ubuntu, SUSE, Fedora, Gentoo, Arch Linux.
This media is not supported in your browser
VIEW IN TELEGRAM
Интересный эмулятор терминала под названием "cool retro term"
Китайские учёные передали 1 ТБ данных на 1 км за 1 секунду с помощью вихревых миллиметровых волн
Вихревые волны, в отличие от всего, что было в радиосвязи прошлого века, добавили «новое измерение в беспроводную передачу». По мнению ученых, эта технология поможет Китаю стать лидером в мировой гонке технологий 6G.
Как работают вихревые волны?
Существующие мобильные устройства используют для связи электромагнитные волны, которые распространяются подобно ряби в пруду. Информация представлена в виде «верха и низа» этих волн, которые имеют два измерения. Вихревая электромагнитная волна является трехмерной и напоминает торнадо. В этот вихрь можно закодировать дополнительную информацию, что позволит значительно увеличить пропускную способность связи.
Главным камнем преткновения является тот факт, что размер вихревой волны увеличивается по мере увеличения расстояния, а слабеющий сигнал усложняет передачу данных на высокой скорости.
Команда китайских ученых построила уникальный передатчик, способный генерировать более сфокусированный вихревой пучок, благодаря чему волны вращаются в трех разных режимах и могут содержат больше информации. Они также разработали высокопроизводительный приемник, способный принимать и декодировать большой объем данных за долю секунды.
Вихревые волны, в отличие от всего, что было в радиосвязи прошлого века, добавили «новое измерение в беспроводную передачу». По мнению ученых, эта технология поможет Китаю стать лидером в мировой гонке технологий 6G.
Как работают вихревые волны?
Существующие мобильные устройства используют для связи электромагнитные волны, которые распространяются подобно ряби в пруду. Информация представлена в виде «верха и низа» этих волн, которые имеют два измерения. Вихревая электромагнитная волна является трехмерной и напоминает торнадо. В этот вихрь можно закодировать дополнительную информацию, что позволит значительно увеличить пропускную способность связи.
Главным камнем преткновения является тот факт, что размер вихревой волны увеличивается по мере увеличения расстояния, а слабеющий сигнал усложняет передачу данных на высокой скорости.
Команда китайских ученых построила уникальный передатчик, способный генерировать более сфокусированный вихревой пучок, благодаря чему волны вращаются в трех разных режимах и могут содержат больше информации. Они также разработали высокопроизводительный приемник, способный принимать и декодировать большой объем данных за долю секунды.
Valve опубликовала CAD-файлы корпуса игровой консоли Steam Deck
Компания опубликовала чертежи, модели и проектные данные корпуса игровой консоли Steam Deck. Данные распространяются под лицензией CC BY-NC-SA 4.0, разрешающей копирование, распространение, использование в своих проектах и создание производных работ, но при условии указания авторства, сохранения лицензии и использования только для некоммерческих целей.
Консоль Steam Deck оснащена операционной системой SteamOS 3, основанной на Arch Linux и использующей оболочку на базе протокола Wayland. SteamOS 3 поставляется с доступной только на чтение корневой ФС, поддерживает пакеты Flatpak и использует мультимедийный сервер PipeWire.
Компания опубликовала чертежи, модели и проектные данные корпуса игровой консоли Steam Deck. Данные распространяются под лицензией CC BY-NC-SA 4.0, разрешающей копирование, распространение, использование в своих проектах и создание производных работ, но при условии указания авторства, сохранения лицензии и использования только для некоммерческих целей.
Консоль Steam Deck оснащена операционной системой SteamOS 3, основанной на Arch Linux и использующей оболочку на базе протокола Wayland. SteamOS 3 поставляется с доступной только на чтение корневой ФС, поддерживает пакеты Flatpak и использует мультимедийный сервер PipeWire.
Пятая редакция патчей для ядра Linux с поддержкой языка Rust
В новом варианте патчей продолжено устранение замечаний, высказанных в процессе обсуждения первой, второй, третьей и четвёртой редакций патчей. В новой версии:
— В систему непрерывной интеграции на базе поддерживаемого компанией Intel бота 0DAY/LKP добавлена проверка компонентов для поддержки Rust и началась публикация отчётов о тестировании. Готовится интеграция поддержки Rust в систему автоматизированного тестирования KernelCI. Тестирование на базе GitHub CI переведено на использование контейнеров.
— Модули ядра на Rust избавлены от необходимости определения crate-атрибутов "#!no_std" и "#!feature(...)".
— Добавлена поддержка единичных сборочных целей (.o, .s, .ll и .i).
— В рекомендациях по оформлению кода определены правила в отношении разделения комментариев ("//") и документирования кода ("///").
— Переработан скрипт is_rust_module.sh.
— Добавлена поддержка статических примитивов синхронизации, основанных на реализации "CONFIG_CONSTRUCTORS".
И другие изменения.
В новом варианте патчей продолжено устранение замечаний, высказанных в процессе обсуждения первой, второй, третьей и четвёртой редакций патчей. В новой версии:
— В систему непрерывной интеграции на базе поддерживаемого компанией Intel бота 0DAY/LKP добавлена проверка компонентов для поддержки Rust и началась публикация отчётов о тестировании. Готовится интеграция поддержки Rust в систему автоматизированного тестирования KernelCI. Тестирование на базе GitHub CI переведено на использование контейнеров.
— Модули ядра на Rust избавлены от необходимости определения crate-атрибутов "#!no_std" и "#!feature(...)".
— Добавлена поддержка единичных сборочных целей (.o, .s, .ll и .i).
— В рекомендациях по оформлению кода определены правила в отношении разделения комментариев ("//") и документирования кода ("///").
— Переработан скрипт is_rust_module.sh.
— Добавлена поддержка статических примитивов синхронизации, основанных на реализации "CONFIG_CONSTRUCTORS".
И другие изменения.