Среди наиболее заметных изменений: поддержка разработки драйверов и модулей на языке Rust, модернизация механизма определения используемых страниц памяти, специальный менеджер памяти для BPF-программ, система диагностики проблем с памятью KMSAN, механизм защиты KCFI (Kernel Control-Flow Integrity), внедрение структуры Maple tree.
В новую версию принято 15115 исправлений от 2139 разработчиков, размер патча - 51 МБ, что примерно в 2 раза меньше размера патчей от ядер 6.0 и 5.19. Изменения затронули 13165 файлов, добавлено 716247 строк кода, удалено 304560 строк. Около 45% всех представленных в 6.1 изменений связаны с драйверами устройств, примерно 14% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 14% связано с сетевым стеком, 3% - с файловыми системами и 3% c внутренними подсистемами ядра.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🔥5🌚2
В Fedora 38 намечено формирование официальных сборок с рабочим столом Budgie
Ключевой разработчик проекта Budgie предложил формировать официальные Spin-сборки Fedora Linux с пользовательским окружением Budgie. Для сопровождения пакетов с Budgie и формирования новой сборки основана группа Budgie SIG. Spin-редакцию Fedora с Budgie планируют поставлять начиная с выпуска Fedora Linux 38.
Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.
Budgie базируется на технологиях GNOME и собственной реализации оболочки GNOME Shell. Для управления окнами в Budgie задействован оконный менеджер Budgie Window Manager, являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять реализации основных элементов панели на свой вкус.
Ключевой разработчик проекта Budgie предложил формировать официальные Spin-сборки Fedora Linux с пользовательским окружением Budgie. Для сопровождения пакетов с Budgie и формирования новой сборки основана группа Budgie SIG. Spin-редакцию Fedora с Budgie планируют поставлять начиная с выпуска Fedora Linux 38.
Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.
Budgie базируется на технологиях GNOME и собственной реализации оболочки GNOME Shell. Для управления окнами в Budgie задействован оконный менеджер Budgie Window Manager, являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять реализации основных элементов панели на свой вкус.
👍20👎1
CHAOS поражает пользователей Linux
Троян CHAOS обнаружен в ноябре 2022 года. Особой фишкой вредоноса остается уничтожение других криптомайнеров и развертывание собственного, используемого для добычи Monero.
CHAOS закрепляется в системе путем изменения файла /etc/crontab, который каждые 10 минут загружается с Pastebin. На этом этапе загружается полезная нагрузка, состоящая из майнера XMRig и Go-трояна CHAOS. Основной скрипт загрузчика и последующие полезные нагрузки размещаются в нескольких местах, из-за чего кампанию намного сложнее остановить.
После загрузки и запуска CHAOS передает метаданные о системе жертвы на сервер злоумышленников, а также предоставляет хакерам следующий функционал:
- Взаимодействие с файлами;
- Создание скриншотов;
- Выключение/перезагрузку компьютера;
- Открытие произвольных URL-адресов.
Троян CHAOS обнаружен в ноябре 2022 года. Особой фишкой вредоноса остается уничтожение других криптомайнеров и развертывание собственного, используемого для добычи Monero.
CHAOS закрепляется в системе путем изменения файла /etc/crontab, который каждые 10 минут загружается с Pastebin. На этом этапе загружается полезная нагрузка, состоящая из майнера XMRig и Go-трояна CHAOS. Основной скрипт загрузчика и последующие полезные нагрузки размещаются в нескольких местах, из-за чего кампанию намного сложнее остановить.
После загрузки и запуска CHAOS передает метаданные о системе жертвы на сервер злоумышленников, а также предоставляет хакерам следующий функционал:
- Взаимодействие с файлами;
- Создание скриншотов;
- Выключение/перезагрузку компьютера;
- Открытие произвольных URL-адресов.
HTTP-сервер hinsightd примечателен использованием предоставляемого в ядре Linux интерфейса асинхронного ввода/вывода io_uring. Сервер поддерживает протокол HTTP/1.1 и спроектирован для низкого потребления ресурсов с предоставлением при этом востребованной функциональности.
Например, hinsightd поддерживает TLS, обратное проксирование (rproxy), кэширование динамически генерируемого контента в локальной ФС, сжатие на лету отдаваемых данных, перезапуск без разрыва установленных соединений, подключение динамических обработчиков запросов при помощи механизмов FastCGI и CGI. Код проекта написан на Си и распространяется под лицензией BSD.
Результаты синтетического тестирования производительности (без оптимизаций в конфигурации как есть) утилитой ab при запуске 250 и 500 (в скобках) параллельных запросов ("ab -k -c 250 -n 10000 http://localhost/"):
hinsightd/0.9.17 - 63035.01 запросов в секунду (54984.63)
lighttpd/1.4.67 - 53693.29 запросов в секунду (1613.59)
Apache/2.4.54 - 37474.10 запросов в секунду (34305.55)
Caddy/2.6.2 - 35412.02 запросов в секунду (33995.57)
nginx/1.23.2 - 26673.64 запросов в секунду (26172.73)
Например, hinsightd поддерживает TLS, обратное проксирование (rproxy), кэширование динамически генерируемого контента в локальной ФС, сжатие на лету отдаваемых данных, перезапуск без разрыва установленных соединений, подключение динамических обработчиков запросов при помощи механизмов FastCGI и CGI. Код проекта написан на Си и распространяется под лицензией BSD.
Результаты синтетического тестирования производительности (без оптимизаций в конфигурации как есть) утилитой ab при запуске 250 и 500 (в скобках) параллельных запросов ("ab -k -c 250 -n 10000 http://localhost/"):
hinsightd/0.9.17 - 63035.01 запросов в секунду (54984.63)
lighttpd/1.4.67 - 53693.29 запросов в секунду (1613.59)
Apache/2.4.54 - 37474.10 запросов в секунду (34305.55)
Caddy/2.6.2 - 35412.02 запросов в секунду (33995.57)
nginx/1.23.2 - 26673.64 запросов в секунду (26172.73)
👍10❤1
Аpple опубликовала исходные тексты низкоуровневых системных компонентов macOS 13.1, в которых используется свободное ПО, включая составные части Darwin и прочие компоненты, программы и библиотеки, не связанные с GUI. Всего опубликовано 174 пакетов с исходными текстами.
◽️Среди прочего доступен код ядра XNU, исходные тексты которого публикуются в виде срезов кода, связанных с очередным релизом macOS. XNU является частью открытого проекта Darwin и представляет собой гибридное ядро, сочетающее ядро Mach, компоненты от проекта FreeBSD и C++ API IOKit для написания драйверов.
В то же время опубликованы открытые компоненты, используемые в мобильной платформе iOS 16.2. Публикация включает два пакета - WebKit и libiconv.
◽️Среди прочего доступен код ядра XNU, исходные тексты которого публикуются в виде срезов кода, связанных с очередным релизом macOS. XNU является частью открытого проекта Darwin и представляет собой гибридное ядро, сочетающее ядро Mach, компоненты от проекта FreeBSD и C++ API IOKit для написания драйверов.
В то же время опубликованы открытые компоненты, используемые в мобильной платформе iOS 16.2. Публикация включает два пакета - WebKit и libiconv.
👍15🤯4
Индийский разработчик Рудра Сарасват в одиночку работает над ОС Ubuntu Web.
Сейчас ему 12 лет. Вспомните себя в 12, что вас заботило?🤪
Сейчас ему 12 лет. Вспомните себя в 12, что вас заботило?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20