Релиз ядра Linux 5.17
Среди наиболее заметных изменений: новая система управления производительностью для процессоров AMD, возможность рекурсивного маппинга идентификаторов пользователей в файловых системах, поддержка переносимых скомпилированных BPF-программ, перевод генератора псевдослучайных чисел на алгоритм BLAKE2s, утилита rtla для анализа выполнения в режиме реального времени, новый бэкенд fscache для кэширования сетевых ФС, возможность прикрепления имён к анонимным операциям mmap.
В новую версию принято 14203 исправлений от 1995 разработчиков, размер патча - 37 МБ (изменения затронули 11366 файлов, добавлено 506043 строк кода, удалено 250954 строк). Около 44% всех представленных в 5.17 изменений связаны с драйверами устройств, примерно 16% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 15% связано с сетевым стеком, 4% - с файловыми системами и 4% c внутренними подсистемами ядра.
Среди наиболее заметных изменений: новая система управления производительностью для процессоров AMD, возможность рекурсивного маппинга идентификаторов пользователей в файловых системах, поддержка переносимых скомпилированных BPF-программ, перевод генератора псевдослучайных чисел на алгоритм BLAKE2s, утилита rtla для анализа выполнения в режиме реального времени, новый бэкенд fscache для кэширования сетевых ФС, возможность прикрепления имён к анонимным операциям mmap.
В новую версию принято 14203 исправлений от 1995 разработчиков, размер патча - 37 МБ (изменения затронули 11366 файлов, добавлено 506043 строк кода, удалено 250954 строк). Около 44% всех представленных в 5.17 изменений связаны с драйверами устройств, примерно 16% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 15% связано с сетевым стеком, 4% - с файловыми системами и 4% c внутренними подсистемами ядра.
Браузер Firefox будет поставляться в Ubuntu 22.04 LTS только в формате Snap
Начиная с релиза Ubuntu 22.04 LTS, deb-пакеты firefox и firefox-locale будут заменены на заглушки, устанавливающие Snap-пакет с Firefox. Возможность установки классического пакета в формате deb будет прекращена и пользователи будут вынуждены использовать либо предлагаемый пакет в формате snap, либо загружать сборки напрямую с сайта Mozilla. Для пользователей deb-пакета предоставлен прозрачный процесс перехода на snap через публикацию обновления, которое установит snap-пакет и перенесёт текущие настройки из домашнего каталога пользователя.
В качестве причин продвижения формата snap для браузеров отмечается желание упростить сопровождение и унифицировать разработку для разных версий Ubuntu.
Из изменений в Ubuntu 22.04 также можно отметить переход на использование сеанса GNOME с Walyand по умолчанию на системах с проприетарными драйверами NVIDIA (если версия драйверов 510.x или более новая). На системах с GPU AMD и Intel переход по умолчанию на Wayland состоялся в выпуске Ubuntu 21.04.
Начиная с релиза Ubuntu 22.04 LTS, deb-пакеты firefox и firefox-locale будут заменены на заглушки, устанавливающие Snap-пакет с Firefox. Возможность установки классического пакета в формате deb будет прекращена и пользователи будут вынуждены использовать либо предлагаемый пакет в формате snap, либо загружать сборки напрямую с сайта Mozilla. Для пользователей deb-пакета предоставлен прозрачный процесс перехода на snap через публикацию обновления, которое установит snap-пакет и перенесёт текущие настройки из домашнего каталога пользователя.
В качестве причин продвижения формата snap для браузеров отмечается желание упростить сопровождение и унифицировать разработку для разных версий Ubuntu.
Из изменений в Ubuntu 22.04 также можно отметить переход на использование сеанса GNOME с Walyand по умолчанию на системах с проприетарными драйверами NVIDIA (если версия драйверов 510.x или более новая). На системах с GPU AMD и Intel переход по умолчанию на Wayland состоялся в выпуске Ubuntu 21.04.
Выпуск GNOME 42
— Реализованы глобальные настройки тёмного стиля оформления интерфейса, информирующие приложения о необходимости включения тёмной темы вместо светлой.
— Переработан интерфейс для создания скриншотов, в котором обеспечена интеграция с инструментом для создания скринкастов и предоставлена возможность создания снимка определённой части крана или отдельного окна.
— Многие приложения переведены на использование GTK 4 и библиотеку libadwaita, которая предлагает готовые виджеты и объекты для построения приложений, соответствующие рекомендациям GNOME HIG (Human Interface Guidelines) и способные адаптивно подстраиваться под экраны любого размера.
— Обновлён системный стиль интерфейса пользователя и оболочка GNOME Shell визуально унифицирована с новой реализацией приложений, переведённых на использование Libadwaita. Переработан стиль символьных пиктограмм.
И другие изменения.
— Реализованы глобальные настройки тёмного стиля оформления интерфейса, информирующие приложения о необходимости включения тёмной темы вместо светлой.
— Переработан интерфейс для создания скриншотов, в котором обеспечена интеграция с инструментом для создания скринкастов и предоставлена возможность создания снимка определённой части крана или отдельного окна.
— Многие приложения переведены на использование GTK 4 и библиотеку libadwaita, которая предлагает готовые виджеты и объекты для построения приложений, соответствующие рекомендациям GNOME HIG (Human Interface Guidelines) и способные адаптивно подстраиваться под экраны любого размера.
— Обновлён системный стиль интерфейса пользователя и оболочка GNOME Shell визуально унифицирована с новой реализацией приложений, переведённых на использование Libadwaita. Переработан стиль символьных пиктограмм.
И другие изменения.
YouTube
Introducing GNOME 42
GNOME 42 is the latest version of GNOME. This release brings many exciting updates and represents countless hours of work from hundreds of contributors throughout the world. See all the details in our release notes: https://release.gnome.org/42/
To get…
To get…
Portable Linux Cyberdeck PC Battlestation из древесины грецкого ореха
Внутри плата драйвера, усилитель и динамики. Камера и микрофон, блок питания для ноутбука емкостью 30 тыс. мАч, складная клавиатура. Всё это работает на Raspberry Pi 4b.
Внутри плата драйвера, усилитель и динамики. Камера и микрофон, блок питания для ноутбука емкостью 30 тыс. мАч, складная клавиатура. Всё это работает на Raspberry Pi 4b.
Обновление Firefox 98.0.2
— Решены проблемы, приводившие в Linux и macOS к нарушению совместимости с некоторыми дополнениями, использующими API browser.pkcs11.
— Исправлено регрессивное изменение в обработчике истории сеанса, приводившее к сбою при попытке загрузки некоторых сайтов, использующих iframe (содержимое iframe загружалось из истории сеанса, даже если ожидалась загрузка другого блока).
— Устранена проблема, приводившая в macOS к невозможности ввода в адресной строке после открытия новой вкладки и нажатия сочетания клавиш "Cmd + Enter".
— Исправлена ошибка, приводившая в Windows к аварийному завершению из-за исчерпания доступной памяти.
— Решены проблемы, приводившие в Linux и macOS к нарушению совместимости с некоторыми дополнениями, использующими API browser.pkcs11.
— Исправлено регрессивное изменение в обработчике истории сеанса, приводившее к сбою при попытке загрузки некоторых сайтов, использующих iframe (содержимое iframe загружалось из истории сеанса, даже если ожидалась загрузка другого блока).
— Устранена проблема, приводившая в macOS к невозможности ввода в адресной строке после открытия новой вкладки и нажатия сочетания клавиш "Cmd + Enter".
— Исправлена ошибка, приводившая в Windows к аварийному завершению из-за исчерпания доступной памяти.
Состояние гонки в сборщике мусора ядра Linux, способное привести к повышению привилегий
Опубликована техника эксплуатации уязвимости (CVE-2021-4083) в сборщике мусора ядра Linux. Уязвимость вызвана состоянием гонки при чистке файловых дескрипторов unix-сокетов и потенциально позволяет локальному непривилегированному пользователю добиться выполнения своего кода на уровне ядра.
Проблема интересна тем, что временное окно, в течение которого проявляется состояние гонки, оценивалось как слишком незначительное для создания реальных эксплоитов. Однако автор исследования показал, как при помощи филигранных манипуляций можно свести состояние гонки, возникающее при одновременном вызове функций close() и fget(), к полноценно эксплуатируемой уязвимости класса use-after-free и добиться обращения к уже освобождённой структуре данных внутри ядра.
Проблема проявляется начиная с ядра 2.6.32 и устранена в начале декабря. Исправление вошло в состав ядра 5.16, а также перенесено в LTS-ветки ядра и пакеты с ядром, поставляемые в дистрибутивах.
Опубликована техника эксплуатации уязвимости (CVE-2021-4083) в сборщике мусора ядра Linux. Уязвимость вызвана состоянием гонки при чистке файловых дескрипторов unix-сокетов и потенциально позволяет локальному непривилегированному пользователю добиться выполнения своего кода на уровне ядра.
Проблема интересна тем, что временное окно, в течение которого проявляется состояние гонки, оценивалось как слишком незначительное для создания реальных эксплоитов. Однако автор исследования показал, как при помощи филигранных манипуляций можно свести состояние гонки, возникающее при одновременном вызове функций close() и fget(), к полноценно эксплуатируемой уязвимости класса use-after-free и добиться обращения к уже освобождённой структуре данных внутри ядра.
Проблема проявляется начиная с ядра 2.6.32 и устранена в начале декабря. Исправление вошло в состав ядра 5.16, а также перенесено в LTS-ветки ядра и пакеты с ядром, поставляемые в дистрибутивах.
Выпуск Wine 7.5 и Wine staging 7.5
— Драйвер для звуковой подсистемы ALSA переведён на использование формата исполняемых файлов PE (Portable Executable) вместо ELF.
— Обеспечена генерация БД с локалями из репозитория Unicode CLDR.
— Добавлена поддержка развиваемого проектом vkd3d компилятора для шейдеров на языке HLSL, применяемого в DirectX.
— Добавлена начальная поддержка протокола OCSP (Online Certificate Status Protocol), применяемого для проверки отозванных сертификатов.
— Продолжено обеспечение поддержки в коде типа 'long'.
— Закрыты отчёты об ошибках, связанные с работой игр: Operation Lovecraft: Fallen Doll, Minecraft, GRID 2, The Evil Within 2
— Закрыты отчёты об ошибках, связанные с работой приложений: Nota Bene, Core Temp 1.13, Microsoft PowerToys, MS Windows terminal, Samsung Magician 7.x, mIRC, IrfanView 4.59, QuickPar 0.9.1, HeidiSQL, SolSuite, IP super camera, ATPDraw, KakaoTalk, DTS Master Audio Suite, Cakewalk Pro Audio 9.0, Audacity 2.4.2.
По сравнению с Wine в Wine Staging предоставляется 561 дополнительный патч. В новом выпуске осуществлена синхронизация с кодовой базой Wine 7.5. В новой версии продолжена работа по удалению из патчей предупреждений, связанных с использованием типа "long" (например, заменены подстановки "%u" на "%lu" или тип ULONG заменён на UINT32).
— Драйвер для звуковой подсистемы ALSA переведён на использование формата исполняемых файлов PE (Portable Executable) вместо ELF.
— Обеспечена генерация БД с локалями из репозитория Unicode CLDR.
— Добавлена поддержка развиваемого проектом vkd3d компилятора для шейдеров на языке HLSL, применяемого в DirectX.
— Добавлена начальная поддержка протокола OCSP (Online Certificate Status Protocol), применяемого для проверки отозванных сертификатов.
— Продолжено обеспечение поддержки в коде типа 'long'.
— Закрыты отчёты об ошибках, связанные с работой игр: Operation Lovecraft: Fallen Doll, Minecraft, GRID 2, The Evil Within 2
— Закрыты отчёты об ошибках, связанные с работой приложений: Nota Bene, Core Temp 1.13, Microsoft PowerToys, MS Windows terminal, Samsung Magician 7.x, mIRC, IrfanView 4.59, QuickPar 0.9.1, HeidiSQL, SolSuite, IP super camera, ATPDraw, KakaoTalk, DTS Master Audio Suite, Cakewalk Pro Audio 9.0, Audacity 2.4.2.
По сравнению с Wine в Wine Staging предоставляется 561 дополнительный патч. В новом выпуске осуществлена синхронизация с кодовой базой Wine 7.5. В новой версии продолжена работа по удалению из патчей предупреждений, связанных с использованием типа "long" (например, заменены подстановки "%u" на "%lu" или тип ULONG заменён на UINT32).
👍1
Обновление Debian 11.3 и 10.12
Опубликовано третье корректирующее обновление дистрибутива Debian 11, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 92 обновления с устранением проблем со стабильностью и 83 обновления с устранением уязвимостей. Из изменений в Debian 11.3 можно отметить обновление до свежих стабильных версий пакетов apache2, clamav, dpdk, galera, openssl и rust-cbindgen, а также удаление пакетов angular-maven-plugin и minify-maven-plugin, потерявших актуальность.
Одновременно доступен новый выпуск предыдущей стабильной ветки Debian 10.12, в который включено 78 обновлений с устранением проблем со стабильностью и 50 обновлений с устранением уязвимостей. Из репозитория исключены пакеты angular-maven-plugin и minify-maven-plugin. В OpenSSL включена проверка соответствия запрошенного алгоритма цифровой подписи выбранному уровню безопасности.
Опубликовано третье корректирующее обновление дистрибутива Debian 11, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 92 обновления с устранением проблем со стабильностью и 83 обновления с устранением уязвимостей. Из изменений в Debian 11.3 можно отметить обновление до свежих стабильных версий пакетов apache2, clamav, dpdk, galera, openssl и rust-cbindgen, а также удаление пакетов angular-maven-plugin и minify-maven-plugin, потерявших актуальность.
Одновременно доступен новый выпуск предыдущей стабильной ветки Debian 10.12, в который включено 78 обновлений с устранением проблем со стабильностью и 50 обновлений с устранением уязвимостей. Из репозитория исключены пакеты angular-maven-plugin и minify-maven-plugin. В OpenSSL включена проверка соответствия запрошенного алгоритма цифровой подписи выбранному уровню безопасности.
Уязвимость в zlib, проявляющаяся при сжатии специально оформленных данных
В библиотеке zlib выявлена уязвимость ( CVE-2018-25032 ), приводящая к переполнению буфера при попытке сжатия специально подготовленной последовательности символов во входящих данных. В текущем виде исследователями продемонстрирована возможность вызова аварийного завершения процесса. Может ли проблема иметь более серьёзные последствия ещё не изучено.
Уязвимость проявляется начиная с версии zlib 1.2.2.2 и затрагивает в том числе актуальный выпуск zlib 1.2.11. Примечательно, что патч с исправлением уязвимости был предложен ещё в 2018 году, но разработчики не обратили на него внимания и не выпустили корректирующий выпуск (библиотека zlib последний раз обновлялась в 2017 году). Исправление также пока не включено в состава пакетов, предлагаемых дистрибутивами. Библиотека zlib-ng проблеме не подвержена.
В библиотеке zlib выявлена уязвимость ( CVE-2018-25032 ), приводящая к переполнению буфера при попытке сжатия специально подготовленной последовательности символов во входящих данных. В текущем виде исследователями продемонстрирована возможность вызова аварийного завершения процесса. Может ли проблема иметь более серьёзные последствия ещё не изучено.
Уязвимость проявляется начиная с версии zlib 1.2.2.2 и затрагивает в том числе актуальный выпуск zlib 1.2.11. Примечательно, что патч с исправлением уязвимости был предложен ещё в 2018 году, но разработчики не обратили на него внимания и не выпустили корректирующий выпуск (библиотека zlib последний раз обновлялась в 2017 году). Исправление также пока не включено в состава пакетов, предлагаемых дистрибутивами. Библиотека zlib-ng проблеме не подвержена.
Проект Rolling Rhino Remix развивает непрерывно обновляемую сборку Ubuntu
Представлен первый выпуск новой неофициальной редакции Ubuntu Linux - Rolling Rhino Remix, которая реализует модель непрерывной доставки обновлений. Rolling Rhino Remix предоставляет готовые установочные образы (3.2 ГБ), позволяющие сразу получить rolling-систему без копирования и запуска внешних скриптов.
Изменения от обычных тестовых сборок Ubuntu главным образом сводятся к включению devel-веток репозиториев, в которых производится сборка пакетов с новыми версиями приложений, переносимых из веток Debian Sid и Unstable. Для установки обновлений предлагается отдельная утилита rhino, представляющая собой обвязку для установки обновлений, заменяющую команды "apt update" и "apt upgrade". iso-образы представляют собой переупаковку ежедневно формируемых тестовых сборок Ubuntu Daily Build.
Представлен первый выпуск новой неофициальной редакции Ubuntu Linux - Rolling Rhino Remix, которая реализует модель непрерывной доставки обновлений. Rolling Rhino Remix предоставляет готовые установочные образы (3.2 ГБ), позволяющие сразу получить rolling-систему без копирования и запуска внешних скриптов.
Изменения от обычных тестовых сборок Ubuntu главным образом сводятся к включению devel-веток репозиториев, в которых производится сборка пакетов с новыми версиями приложений, переносимых из веток Debian Sid и Unstable. Для установки обновлений предлагается отдельная утилита rhino, представляющая собой обвязку для установки обновлений, заменяющую команды "apt update" и "apt upgrade". iso-образы представляют собой переупаковку ежедневно формируемых тестовых сборок Ubuntu Daily Build.