Intel внедрила в ядро Linux функцию программного апгрейда CPU
Ядро Linux 5.18 выйдет весной 2022 года. Сейчас в него вносят последние изменения, в том числе патч с драйвером Intel Software Defined Silicon (SDSi). Патч позволяет программно активировать или дезактивировать аппаратные возможности CPU. Например, включать/отключать ядра или расширения набора команд, повышать тактовую частоту или объём кэша.
По мнению некоторых экспертов, с этим драйвером Intel внедряет модель платной активации функций CPU. 💰Они активируются через процесс активации лицензии.
Патч Intel SDSi рассматривается в ускоренном порядке, так как его спешно вносят в последние обновления для ядра 5.18. Сама компания пока не сделала никаких официальных заявлений по поводу SDSi.
Ядро Linux 5.18 выйдет весной 2022 года. Сейчас в него вносят последние изменения, в том числе патч с драйвером Intel Software Defined Silicon (SDSi). Патч позволяет программно активировать или дезактивировать аппаратные возможности CPU. Например, включать/отключать ядра или расширения набора команд, повышать тактовую частоту или объём кэша.
По мнению некоторых экспертов, с этим драйвером Intel внедряет модель платной активации функций CPU. 💰Они активируются через процесс активации лицензии.
Патч Intel SDSi рассматривается в ускоренном порядке, так как его спешно вносят в последние обновления для ядра 5.18. Сама компания пока не сделала никаких официальных заявлений по поводу SDSi.
Valve выпустила Proton 7.0, пакет для запуска Windows-игр в Linux
В новой версии:
— Выполнена синхронизация с выпуском Wine 7.0. До версии 1.9.4 обновлена прослойка DXVK.
— Добавлена поддержка локального декодирования видео в формате H.264.
— Добавлена поддержка Linux-модуля античит-системы Easy Anti-Cheat (EAC), используемой для обеспечения запуска Windows-сброк игр с включённым античитом.
— Добавлена поддержка некоторых игр. Например, Anno 1404, Call of Juarez, DCS World Steam Edition, Disgaea 4 Complete+
Dungeon Fighter Online, Epic Roller Coasters XR, NecroVisioN, Resident Evil 0 и других. Также в некоторых играх решены проблемы. Например, в Far Cry, Doom Eternal.
— Улучшена поддержка звука в играх Skyrim, Fallout 4 и Mass Effect 1.
— Улучшена поддержка контроллеров Steam в играх, запускаемых с платформы Origin.
— Из ветки Proton Experimental перенесены оптимизации производительности, связанные с обработкой ввода, работой с окнами и распределением памяти.
В новой версии:
— Выполнена синхронизация с выпуском Wine 7.0. До версии 1.9.4 обновлена прослойка DXVK.
— Добавлена поддержка локального декодирования видео в формате H.264.
— Добавлена поддержка Linux-модуля античит-системы Easy Anti-Cheat (EAC), используемой для обеспечения запуска Windows-сброк игр с включённым античитом.
— Добавлена поддержка некоторых игр. Например, Anno 1404, Call of Juarez, DCS World Steam Edition, Disgaea 4 Complete+
Dungeon Fighter Online, Epic Roller Coasters XR, NecroVisioN, Resident Evil 0 и других. Также в некоторых играх решены проблемы. Например, в Far Cry, Doom Eternal.
— Улучшена поддержка звука в играх Skyrim, Fallout 4 и Mass Effect 1.
— Улучшена поддержка контроллеров Steam в играх, запускаемых с платформы Origin.
— Из ветки Proton Experimental перенесены оптимизации производительности, связанные с обработкой ввода, работой с окнами и распределением памяти.
Двадцать второе обновление прошивки Ubuntu Touch
Проект UBports взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical. Проект опубликовал обновление прошивки OTA-22 (over-the-air). По сравнению с прошлой версией добавлена поддержка смартфонов Asus Zenfone Max Pro M1, Xiaomi Poco M2 Pro, Google Pixel 2 и Google Pixel 3a XL.
Из изменений в OTA-22 отмечается:
— В браузере Morph реализована поддержка камеры и обеспечена возможность совершения видеовызовов.
— Для большинства устройств включена поддержка WebGL.
— Для устройств с FM-приёмником добавлен управляющий фоновый процесс, а в каталоге размещено приложение для прослушивания радио.
— В приложениях на основе QQC2 обеспечено использование стилей из системной темы оформления.
— Реализована поддержка поворота экрана снятия блокировки и изменено оформление нижней панели с кнопками для экстренных вызовов.
И другие изменения.
Проект UBports взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical. Проект опубликовал обновление прошивки OTA-22 (over-the-air). По сравнению с прошлой версией добавлена поддержка смартфонов Asus Zenfone Max Pro M1, Xiaomi Poco M2 Pro, Google Pixel 2 и Google Pixel 3a XL.
Из изменений в OTA-22 отмечается:
— В браузере Morph реализована поддержка камеры и обеспечена возможность совершения видеовызовов.
— Для большинства устройств включена поддержка WebGL.
— Для устройств с FM-приёмником добавлен управляющий фоновый процесс, а в каталоге размещено приложение для прослушивания радио.
— В приложениях на основе QQC2 обеспечено использование стилей из системной темы оформления.
— Реализована поддержка поворота экрана снятия блокировки и изменено оформление нижней панели с кнопками для экстренных вызовов.
И другие изменения.
GNOME прекращает сопровождение графической библиотеки Clutter
Проект GNOME перевёл графическую библиотеку Clutter в число устаревших проектов, разработка которых прекращена. Начиная с GNOME 42, библиотека Clutter и связанные с ней компоненты Cogl, Clutter-GTK и Clutter-GStreamer будут удалены из GNOME SDK, а связанный с ними код перенесён в архивные репозитории.
Для обеспечения совместимости с существующими расширениями в составе GNOME Shell будут оставлены внутренние копии Cogl и Clutter, которые продолжат поставляться в обозримом будущем.
Проект GNOME перевёл графическую библиотеку Clutter в число устаревших проектов, разработка которых прекращена. Начиная с GNOME 42, библиотека Clutter и связанные с ней компоненты Cogl, Clutter-GTK и Clutter-GStreamer будут удалены из GNOME SDK, а связанный с ними код перенесён в архивные репозитории.
Для обеспечения совместимости с существующими расширениями в составе GNOME Shell будут оставлены внутренние копии Cogl и Clutter, которые продолжат поставляться в обозримом будущем.
Локальные root-уязвимости в инструментарии управления пакетами Snap
Компания Qualys выявила две уязвимости ( CVE-2021-44731, CVE-2021-44730 ) в утилите snap-confine, поставляемой с флагом SUID root и вызываемой процессом snapd для формирования исполняемого окружения для приложений, распространяемых в самодостаточных пакетах в формате snap. Уязвимости позволяют локальному непривилегированному пользователю добиться выполнения кода с правами root в системе.
Первая уязвимость (CVE-2021-44730) позволяет совершить атаку через манипуляцию жёсткими ссылками, но требует отключения системной защиты жёстких ссылок. Проблема вызвана некорректной проверкой местоположения исполняемых файлов вспомогательных программ snap-update-ns и snap-discard-ns, запускаемых с правами root.
Вторая уязвимость вызвана состоянием гонки и может быть эксплуатирована в конфигурации Ubuntu Desktop по умолчанию. Для успешной работы эксплоита в Ubuntu Server требуется выбор при установке одного из пакетов из секции "Featured Server Snaps".
❗️Сформирован выпуск snapd 2.54.3, в котором кроме вышеупомянутых проблем устранена ещё одна уязвимость (CVE-2021-4120), позволяющая при установке специально оформленных snap-пакетов выполнить подстановку произвольных правил AppArmor и обойти выставленные для пакета ограничения доступа.
Компания Qualys выявила две уязвимости ( CVE-2021-44731, CVE-2021-44730 ) в утилите snap-confine, поставляемой с флагом SUID root и вызываемой процессом snapd для формирования исполняемого окружения для приложений, распространяемых в самодостаточных пакетах в формате snap. Уязвимости позволяют локальному непривилегированному пользователю добиться выполнения кода с правами root в системе.
Первая уязвимость (CVE-2021-44730) позволяет совершить атаку через манипуляцию жёсткими ссылками, но требует отключения системной защиты жёстких ссылок. Проблема вызвана некорректной проверкой местоположения исполняемых файлов вспомогательных программ snap-update-ns и snap-discard-ns, запускаемых с правами root.
Вторая уязвимость вызвана состоянием гонки и может быть эксплуатирована в конфигурации Ubuntu Desktop по умолчанию. Для успешной работы эксплоита в Ubuntu Server требуется выбор при установке одного из пакетов из секции "Featured Server Snaps".
❗️Сформирован выпуск snapd 2.54.3, в котором кроме вышеупомянутых проблем устранена ещё одна уязвимость (CVE-2021-4120), позволяющая при установке специально оформленных snap-пакетов выполнить подстановку произвольных правил AppArmor и обойти выставленные для пакета ограничения доступа.
Релиз операционной системы FreeDOS 1.3
После пяти лет разработки опубликована стабильная версия операционной системы FreeDOS 1.3, в рамках которой развивается свободная альтернатива DOS с окружением из утилит GNU.
Проект FreeDOS был основан в 1994 году и в текущих реалиях может применяться в таких областях, как предустановка минимального окружения на новые компьютеры, запуск старых игр, использование на встраиваемой технике (например, POS-терминалы), обучение студентов основам построения операционных систем, использование в эмуляторах (например, DOSEmu), создание CD/Flash для установки прошивок и настройки материнской платы.
В новой версии:
— Ядро обновлено до версии 2043 с поддержкой файловой системы FAT32. Для сохранения обратной совместимости с MS-DOS ядро остаётся 16-разрядным.
— В базовый состав "чистого" DOS включены утилиты zip и unzip.
— В сборке для дискет задействовано сжатие данных, что позволило в два раза снизить число необходимых флоппи-дисков.
— Возвращена поддержка сетевого стека.
— Добавлена поддержка новых программ и игр, обновлены версии сторонних утилит.
И другие изменения.
После пяти лет разработки опубликована стабильная версия операционной системы FreeDOS 1.3, в рамках которой развивается свободная альтернатива DOS с окружением из утилит GNU.
Проект FreeDOS был основан в 1994 году и в текущих реалиях может применяться в таких областях, как предустановка минимального окружения на новые компьютеры, запуск старых игр, использование на встраиваемой технике (например, POS-терминалы), обучение студентов основам построения операционных систем, использование в эмуляторах (например, DOSEmu), создание CD/Flash для установки прошивок и настройки материнской платы.
В новой версии:
— Ядро обновлено до версии 2043 с поддержкой файловой системы FAT32. Для сохранения обратной совместимости с MS-DOS ядро остаётся 16-разрядным.
— В базовый состав "чистого" DOS включены утилиты zip и unzip.
— В сборке для дискет задействовано сжатие данных, что позволило в два раза снизить число необходимых флоппи-дисков.
— Возвращена поддержка сетевого стека.
— Добавлена поддержка новых программ и игр, обновлены версии сторонних утилит.
И другие изменения.
Intel поглотила компанию Linutronix, развивающую rt-ветку ядра Linux
Intel купила Linutronix, развивающую технологии для применения Linux в промышленных системах. Linutronix также курирует разработку RT-ветки ядра Linux ("Realtime-Preempt", PREEMPT_RT или "-rt"), ориентированную на применение в системах, работающих в режиме реального времени. Пост технического директора в Linutronix занимает Томас Глейкснер, основной разработчик патчей PREEMPT_RT и мэйнтейнер архитектуры x86 в ядре Linux.
Отмечается, что покупка Linutronix отражает приверженность Intel поддержке ядра Linux и связанного с ним сообщества. Intel предоставит команде Linutronix больше возможностей и ресурсов. После завершения сделки Linutronix продолжит работать в виде независимого бизнеса в составе подразделения Intel, отвечающего за разработку ПО.
Intel купила Linutronix, развивающую технологии для применения Linux в промышленных системах. Linutronix также курирует разработку RT-ветки ядра Linux ("Realtime-Preempt", PREEMPT_RT или "-rt"), ориентированную на применение в системах, работающих в режиме реального времени. Пост технического директора в Linutronix занимает Томас Глейкснер, основной разработчик патчей PREEMPT_RT и мэйнтейнер архитектуры x86 в ядре Linux.
Отмечается, что покупка Linutronix отражает приверженность Intel поддержке ядра Linux и связанного с ним сообщества. Intel предоставит команде Linutronix больше возможностей и ресурсов. После завершения сделки Linutronix продолжит работать в виде независимого бизнеса в составе подразделения Intel, отвечающего за разработку ПО.
Выпуск языка программирования Rust 1.59 с поддержкой ассемблерных вставок
Некоторые новшества:
— Предоставлена возможность использования ассемблерных вставок, востребованных в приложениях, которым необходимо управлять выполнением на низком уровне или иметь возможность использования специализированных машинных инструкций.
— Добавлена поддержка деструктурированных (параллельных) присвоений, в которых в левой части выражения указывается несколько типажей, слайсов или структур.
— Предоставлена возможность указания значений по умолчанию для константных дженериков ("const generics")
— В пакетном менеджере Cargo обеспечен вывод предупреждений об использовании в зависимостях недопустимых конструкций, обрабатываемых из-за ошибок в компиляторе.
— В cargo и rustc встроена возможность генерации исполняемых файлов, очищенных от отладочных данных (strip = "debuginfo") и символов (strip = "symbols"), без необходимости вызова отдельной утилиты.
И другие изменения
Некоторые новшества:
— Предоставлена возможность использования ассемблерных вставок, востребованных в приложениях, которым необходимо управлять выполнением на низком уровне или иметь возможность использования специализированных машинных инструкций.
— Добавлена поддержка деструктурированных (параллельных) присвоений, в которых в левой части выражения указывается несколько типажей, слайсов или структур.
— Предоставлена возможность указания значений по умолчанию для константных дженериков ("const generics")
— В пакетном менеджере Cargo обеспечен вывод предупреждений об использовании в зависимостях недопустимых конструкций, обрабатываемых из-за ошибок в компиляторе.
— В cargo и rustc встроена возможность генерации исполняемых файлов, очищенных от отладочных данных (strip = "debuginfo") и символов (strip = "symbols"), без необходимости вызова отдельной утилиты.
И другие изменения
Linux Foundation запускает инициативу по повышению безопасности критически важных приложений с открытым кодом
Linux Foundation запускает проект Alpha Omega — новую инициативу по усилению безопасности критически важных приложений с открытым исходным кодом. В него вложатся, в том числе, Microsoft и Google.
Подход Linux Foundation направлен на предотвращение появления ошибок, связанных с безопасностью, или на их быстрое выявление. Проект будет оказывать техническую помощь, использовать ручную проверку кода и любые инструменты для выявления критических уязвимостей. Кроме того, Alpha Omega обеспечит наставничество специалистам по сопровождению программного обеспечения.
Linux Foundation запускает проект Alpha Omega — новую инициативу по усилению безопасности критически важных приложений с открытым исходным кодом. В него вложатся, в том числе, Microsoft и Google.
Подход Linux Foundation направлен на предотвращение появления ошибок, связанных с безопасностью, или на их быстрое выявление. Проект будет оказывать техническую помощь, использовать ручную проверку кода и любые инструменты для выявления критических уязвимостей. Кроме того, Alpha Omega обеспечит наставничество специалистам по сопровождению программного обеспечения.
Выпуск Wine 7.3
С момента выпуска версии 7.2 было закрыто 15 отчётов об ошибках и внесено 650 изменений.
— Продолжено обеспечение поддержки в коде типа 'long' (более 230 изменений).
— Реализована корректная поддержка Windows API sets.
— Продолжен перевод библиотек USER32 и WineALSA на использование формата исполняемых файлов PE (Portable Executable) вместо ELF.
— Улучшена работа с джойстиками, поддерживающими протокол HID.
— Закрыты отчёты об ошибках, связанные с работой игр: Motocross Madness 2, Gray Matter, Black and White 2, Mulle Meck, Trails to Azure.
— Закрыты отчёты об ошибках, связанные с работой приложений: Microsoft Visual Studio 2019.
С момента выпуска версии 7.2 было закрыто 15 отчётов об ошибках и внесено 650 изменений.
— Продолжено обеспечение поддержки в коде типа 'long' (более 230 изменений).
— Реализована корректная поддержка Windows API sets.
— Продолжен перевод библиотек USER32 и WineALSA на использование формата исполняемых файлов PE (Portable Executable) вместо ELF.
— Улучшена работа с джойстиками, поддерживающими протокол HID.
— Закрыты отчёты об ошибках, связанные с работой игр: Motocross Madness 2, Gray Matter, Black and White 2, Mulle Meck, Trails to Azure.
— Закрыты отчёты об ошибках, связанные с работой приложений: Microsoft Visual Studio 2019.
В ядре Linux 5.18 планируют разрешить использование стандарта языка Си C11
Обсуждался набор патчей с исправлением связанных с уязвимостями класса Spectre проблем в коде для работы со связанными списками. В процессе обсуждения стало ясно, что проблему удалось бы решить более изящно, если бы в ядро допускался код на языке Си, соответствующий более новой версии стандарта.
Линус Торвальдс согласился с идеей реализации поддержки более новых спецификаций и предложил перейти в ядре 5.18 на использование стандарта C11, опубликованного в 2011 году. При предварительной проверке сборка в GCC и Clang в новом режиме прошла без отклонений. Если при более тщательном тестировании не возникнет непредвиденных проблем, в сборочных скриптах ядра 5.18 опция '--std=gnu89' будет заменена на '--std=gnu11 -Wno-shift-negative-value'. Рассматривалась возможность и использования стандарта C17, но в этом случае пришлось бы повышать минимально поддерживаемую версию GCC. Включение же поддержки C11 укладываются в текущие требования к версии GCC (5.1).
Обсуждался набор патчей с исправлением связанных с уязвимостями класса Spectre проблем в коде для работы со связанными списками. В процессе обсуждения стало ясно, что проблему удалось бы решить более изящно, если бы в ядро допускался код на языке Си, соответствующий более новой версии стандарта.
Линус Торвальдс согласился с идеей реализации поддержки более новых спецификаций и предложил перейти в ядре 5.18 на использование стандарта C11, опубликованного в 2011 году. При предварительной проверке сборка в GCC и Clang в новом режиме прошла без отклонений. Если при более тщательном тестировании не возникнет непредвиденных проблем, в сборочных скриптах ядра 5.18 опция '--std=gnu89' будет заменена на '--std=gnu11 -Wno-shift-negative-value'. Рассматривалась возможность и использования стандарта C17, но в этом случае пришлось бы повышать минимально поддерживаемую версию GCC. Включение же поддержки C11 укладываются в текущие требования к версии GCC (5.1).
Доступен вариант дистрибутива AlmaLinux для архитектуры PowerPC
В дистрибутиве AlmaLinux 8.5, ранее выпущенном для систем x86_64 и ARM/AArch64, реализована поддержка архитектуры PowerPC (ppc64l). Для загрузки доступно три варианта iso-образов: загрузочный (770 МБ), минимальный (1.8 ГБ) и полный (9 ГБ).
Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux 8.5 и может использоваться в качестве прозрачной замены CentOS 8. Изменения сводятся к ребрендингу, удалению специфичных для RHEL пакетов, таких как redhat-, insights-client и subnoscription-manager-migration, созданию репозитория "devel" с дополнительными пакетами и сборочными зависимостями.
В дистрибутиве AlmaLinux 8.5, ранее выпущенном для систем x86_64 и ARM/AArch64, реализована поддержка архитектуры PowerPC (ppc64l). Для загрузки доступно три варианта iso-образов: загрузочный (770 МБ), минимальный (1.8 ГБ) и полный (9 ГБ).
Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux 8.5 и может использоваться в качестве прозрачной замены CentOS 8. Изменения сводятся к ребрендингу, удалению специфичных для RHEL пакетов, таких как redhat-, insights-client и subnoscription-manager-migration, созданию репозитория "devel" с дополнительными пакетами и сборочными зависимостями.
В Фонде СПО утверждён новый исполнительный директор
Фонд свободного ПО утвердил Зои Койман (Zoë Kooyman) на пост исполнительного директора, который оказался вакантным после ухода Джона Салливана. Зоя присоединилась к работе Фонда в 2019 году и выполняла функции менеджера по проектам. Зоя имеет опыт в управлении международными проектами и организации мероприятий. За время работы в Фонде она проявила себя в организации и реализации инициатив, связанных как с технологиями, так и в области достижения социальной справедливости.
Фонд свободного ПО утвердил Зои Койман (Zoë Kooyman) на пост исполнительного директора, который оказался вакантным после ухода Джона Салливана. Зоя присоединилась к работе Фонда в 2019 году и выполняла функции менеджера по проектам. Зоя имеет опыт в управлении международными проектами и организации мероприятий. За время работы в Фонде она проявила себя в организации и реализации инициатив, связанных как с технологиями, так и в области достижения социальной справедливости.