Релиз elementary OS 8
Дистрибутив позиционируется как быстрая, легкая и защищенная система на замену Windows и macOS. Есть совместимость с Ubuntu 24.04 на уровне пакетов, графическая оболочка – Pantheon. В elementary OS используется GTK3, язык Vala и собственный фреймворк Granite. Есть полноценный AppCenter с поддержкой Flathub.
С релизом elementary OS 8 разработчики освежили дизайн, улучшив док и настройки, добавили два вида сеансов (Classic и Secure, второй использует Wayland и дополнительные меры защиты), а также улучшили настройки энергосбережения и подняли производительность.
Linux Club
Дистрибутив позиционируется как быстрая, легкая и защищенная система на замену Windows и macOS. Есть совместимость с Ubuntu 24.04 на уровне пакетов, графическая оболочка – Pantheon. В elementary OS используется GTK3, язык Vala и собственный фреймворк Granite. Есть полноценный AppCenter с поддержкой Flathub.
С релизом elementary OS 8 разработчики освежили дизайн, улучшив док и настройки, добавили два вида сеансов (Classic и Secure, второй использует Wayland и дополнительные меры защиты), а также улучшили настройки энергосбережения и подняли производительность.
Linux Club
👍94🤔23💩6👎4🔥3
Портативный² Raspberry Pi Compute Module 5
Raspberry представила более портативную версию своего портативного одноплатника Raspberry Pi 5 под названием Raspberry Pi Compute Module 5. Он имеет габариты всего 55 × 40 мм, при этом «железо» практически не отличается: тот же чип BCM2712 (4 ядра ARMv8 Cortex-A76 на 2.4 ГГц и GPU VideoCore VII), 1-8 ГБ ОЗУ и 0-64 ГБ eMMC. Из выходов – пара HDMI (4K60), PCI Express 2.0, два четырёхканальных интерфейса MIPI DSI для экрана (DSI) и камеры (CSI-2 ), Gigabit Ethernet, 2 × USB 3.0, 30-пиновый GPIO, 6 × UART, 5 × I2C, 5 × UART, 4 × PWM, 5 × SPI и SDIO 2.0.
Есть модель с Wi-Fi 5 и Bluetooth 5.0. Рабочий диапазон температур от -20 до 85°C, плата полностью совместима с контактами Module 4. Цена от 45 до 135 долларов.
Linux Club
Raspberry представила более портативную версию своего портативного одноплатника Raspberry Pi 5 под названием Raspberry Pi Compute Module 5. Он имеет габариты всего 55 × 40 мм, при этом «железо» практически не отличается: тот же чип BCM2712 (4 ядра ARMv8 Cortex-A76 на 2.4 ГГц и GPU VideoCore VII), 1-8 ГБ ОЗУ и 0-64 ГБ eMMC. Из выходов – пара HDMI (4K60), PCI Express 2.0, два четырёхканальных интерфейса MIPI DSI для экрана (DSI) и камеры (CSI-2 ), Gigabit Ethernet, 2 × USB 3.0, 30-пиновый GPIO, 6 × UART, 5 × I2C, 5 × UART, 4 × PWM, 5 × SPI и SDIO 2.0.
Есть модель с Wi-Fi 5 и Bluetooth 5.0. Рабочий диапазон температур от -20 до 85°C, плата полностью совместима с контактами Module 4. Цена от 45 до 135 долларов.
Linux Club
👍64🤔12
Обнаружен первый UEFI-буткит, нацеленный исключительно на Linux
Буткит Bootkitty (IranuKit) был загружен на платформу VirusTotal 5 ноября 2024 года в виде файла bootkit.efi. Как утверждают в ESET, по ряду признаков Bootkitty представляет собой подтверждение осуществимости атаки (proof-of-concept), которое работает только на некоторых версиях и конфигурациях Ubuntu и не является полноценной угрозой, используемой в реальных атаках.
«Независимо от того, является ли это проверкой концепции или нет, Bootkitty знаменует собой интересный шаг вперед в ландшафте угроз UEFI, разрушая убеждение, что современные буткиты UEFI являются угрозами, эксклюзивными для Windows», — заявили исследователи, добавив, что появление буткита «подчеркивает необходимость быть готовым к потенциальным будущим угрозам».
Как сообщили в ESET, основная цель буткита — отключить функцию проверки подписи ядра и предварительно загрузить два пока неизвестных двоичных файла ELF в процессе инициализации ядра. Bootkitty использует самоподписанный сертификат, поэтому он не будет выполняться в системах с включенной функцией Secure Boot, если только контролируемый злоумышленником сертификат уже не был прописан ранее.
Во время загрузки компьютера буткит перехватывает функции в протоколах аутентификации безопасности UEFI, чтобы обойти проверки целостности Secure Boot, гарантируя загрузку буткита независимо от политик безопасности. После этого он подменяет функции проверки целостности и наличия подписи в загрузчике GRUB, в том числе для образа ядра. Затем Bootkitty перехватывает процесс распаковки ядра Linux и подменяет функцию проверки модулей ядра. Наконец, он позволяет прописать в LD_PRELOAD любую библиотеку, которая будет первой загружаться при запуске системы.
Linux Club
Буткит Bootkitty (IranuKit) был загружен на платформу VirusTotal 5 ноября 2024 года в виде файла bootkit.efi. Как утверждают в ESET, по ряду признаков Bootkitty представляет собой подтверждение осуществимости атаки (proof-of-concept), которое работает только на некоторых версиях и конфигурациях Ubuntu и не является полноценной угрозой, используемой в реальных атаках.
«Независимо от того, является ли это проверкой концепции или нет, Bootkitty знаменует собой интересный шаг вперед в ландшафте угроз UEFI, разрушая убеждение, что современные буткиты UEFI являются угрозами, эксклюзивными для Windows», — заявили исследователи, добавив, что появление буткита «подчеркивает необходимость быть готовым к потенциальным будущим угрозам».
Как сообщили в ESET, основная цель буткита — отключить функцию проверки подписи ядра и предварительно загрузить два пока неизвестных двоичных файла ELF в процессе инициализации ядра. Bootkitty использует самоподписанный сертификат, поэтому он не будет выполняться в системах с включенной функцией Secure Boot, если только контролируемый злоумышленником сертификат уже не был прописан ранее.
Во время загрузки компьютера буткит перехватывает функции в протоколах аутентификации безопасности UEFI, чтобы обойти проверки целостности Secure Boot, гарантируя загрузку буткита независимо от политик безопасности. После этого он подменяет функции проверки целостности и наличия подписи в загрузчике GRUB, в том числе для образа ядра. Затем Bootkitty перехватывает процесс распаковки ядра Linux и подменяет функцию проверки модулей ядра. Наконец, он позволяет прописать в LD_PRELOAD любую библиотеку, которая будет первой загружаться при запуске системы.
Linux Club
🤔84👍17❤6😁3
Релиз Cinnamon 6.4
Состоялся релиз среды рабочего стола Cinnamon 6.4, она будет добавлена в дистрибутив Linux Mint 22.1 во второй половине декабря. За полгода накопилось множество изменений: новая более тёмная тема оформления со скруглениями и увеличенными отступами; изменены интерфейсы календаря, диалоговых окон и уведомлений; улучшены интерфейс Alt-Tab и внешний вид экранных индикаторов (OSD); доступен предпросмотр изображений в формате JPEG-XL, добавлена возможность установки сессионных файлов для Wayland и многое другое.
Linux Club
Состоялся релиз среды рабочего стола Cinnamon 6.4, она будет добавлена в дистрибутив Linux Mint 22.1 во второй половине декабря. За полгода накопилось множество изменений: новая более тёмная тема оформления со скруглениями и увеличенными отступами; изменены интерфейсы календаря, диалоговых окон и уведомлений; улучшены интерфейс Alt-Tab и внешний вид экранных индикаторов (OSD); доступен предпросмотр изображений в формате JPEG-XL, добавлена возможность установки сессионных файлов для Wayland и многое другое.
Linux Club
👍94👎2😁1
Какой язык эффективнее использует память при выполнении миллиона задач?
Тестирование проведено для типовой программы, в Rust задачи создавались с использованием фреймворка Tokio и на базе библиотеки async_std, в C# – API List<Task>(), JavaScript – async/await в Node.js, Python – asyncio, Go – goroutine, Java – сопрограммы.
Лучше всего себя показали Rust и C#, хуже всего – Go из-за лишнего использования ключевого слова «defer», приводящего к выделению дополнительной памяти.
Linux Club
Тестирование проведено для типовой программы, в Rust задачи создавались с использованием фреймворка Tokio и на базе библиотеки async_std, в C# – API List<Task>(), JavaScript – async/await в Node.js, Python – asyncio, Go – goroutine, Java – сопрограммы.
Лучше всего себя показали Rust и C#, хуже всего – Go из-за лишнего использования ключевого слова «defer», приводящего к выделению дополнительной памяти.
Linux Club
👍72🤔24👎3🤬1
Релиз Armbian 24.11
Armbian – дистрибутив для одноплатников с чипами на базе ARM, RISC-V и x86, включая различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard. Используются пакетные базы Debian и Ubuntu, но образ оптимизируется под слабые ПК. На выбор доступны окружения KDE, GNOME, Budgie, Cinnamon, i3wm, Mate, Xfce и Xmonad.
В релизе 24.11 обновлен сборочный инструментарий и переписана утилита для настройки системы – armbian-config, упрощена работа с ней и расширены возможности по автоматизации. С ее помощью можно быстро поставить нужный софт, включая Docker, Portainer, Pi-Hole, OpenHab и Kuma. Также в новой версии системы улучшили работу с популярными SoC Rockchip, включая оптимизацию 3D-ускорения и поддержку 4К-видео.
Linux Club
Armbian – дистрибутив для одноплатников с чипами на базе ARM, RISC-V и x86, включая различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard. Используются пакетные базы Debian и Ubuntu, но образ оптимизируется под слабые ПК. На выбор доступны окружения KDE, GNOME, Budgie, Cinnamon, i3wm, Mate, Xfce и Xmonad.
В релизе 24.11 обновлен сборочный инструментарий и переписана утилита для настройки системы – armbian-config, упрощена работа с ней и расширены возможности по автоматизации. С ее помощью можно быстро поставить нужный софт, включая Docker, Portainer, Pi-Hole, OpenHab и Kuma. Также в новой версии системы улучшили работу с популярными SoC Rockchip, включая оптимизацию 3D-ускорения и поддержку 4К-видео.
Linux Club
👍80🤔4💩4
Опубликован стандарт Vulkan 1.4
После почти трёх лет работы консорциум Khronos опубликовал спецификации Vulkan 1.4 – низкоуровнего графического API, конкурента DirectX и OpenGL. Открытые драйверы для GPU AMD (radv), Apple M1/M2 (honeykrisp), Intel (anv), NVIDIA (nvk) и Qualcomm (tu), развиваемые проектом Mesa, уже прошли все тесты совместимости с Vulkan 1.4 и включены в список сертифицированных драйверов.
Изменений много: механизм Streaming Transfers позволяет быстро передавать большие объемы данных между GPU и системой, добавлена поддержка 8К с использованием до 8 независимых буферов рендеринга, внедрено множество новых команд и структур, нацеленных на повышение производительности и удобного управления ресурсами и шейдерами. Инструментарий Vulkan 1.4 SDK опубликуют в январе 2025 года.
Linux Club
После почти трёх лет работы консорциум Khronos опубликовал спецификации Vulkan 1.4 – низкоуровнего графического API, конкурента DirectX и OpenGL. Открытые драйверы для GPU AMD (radv), Apple M1/M2 (honeykrisp), Intel (anv), NVIDIA (nvk) и Qualcomm (tu), развиваемые проектом Mesa, уже прошли все тесты совместимости с Vulkan 1.4 и включены в список сертифицированных драйверов.
Изменений много: механизм Streaming Transfers позволяет быстро передавать большие объемы данных между GPU и системой, добавлена поддержка 8К с использованием до 8 независимых буферов рендеринга, внедрено множество новых команд и структур, нацеленных на повышение производительности и удобного управления ресурсами и шейдерами. Инструментарий Vulkan 1.4 SDK опубликуют в январе 2025 года.
Linux Club
👍121🔥15❤11
Вредонос в web3.js ворует закрытые ключи крупной криптовалюты
Библиотека web3.js упоминается в качестве прямой зависимости у 3262 проектов в каталоге NPM, и позиционируется как официальный JavaScript SDK для работы с Solana – пятой по капитализации криптовалюты в мире. Версии библиотеки под номерами 1.95.6 и 1.95.7 оказались заражены вредоносом, который отправляет закрытые ключи на удаленный сервер.
Скорее всего, вредоносные релизы были размещены через компрометацию учётной записи сопровождающего, используя методы социального инжиниринга и фишинга. Разработчикам dapps-приложений, использующих web3.js, необходимо убедиться в отсутствии среди зависимостей версий 1.95.6 и 1.95.7. При их нахождении стоит или обновиться до выпуска 1.95.8, или откатиться до версии 1.95.5, а также изучить содержимое каталога node_modules на предмет появления подозрительных зависимостей.
Linux Club
Библиотека web3.js упоминается в качестве прямой зависимости у 3262 проектов в каталоге NPM, и позиционируется как официальный JavaScript SDK для работы с Solana – пятой по капитализации криптовалюты в мире. Версии библиотеки под номерами 1.95.6 и 1.95.7 оказались заражены вредоносом, который отправляет закрытые ключи на удаленный сервер.
Скорее всего, вредоносные релизы были размещены через компрометацию учётной записи сопровождающего, используя методы социального инжиниринга и фишинга. Разработчикам dapps-приложений, использующих web3.js, необходимо убедиться в отсутствии среди зависимостей версий 1.95.6 и 1.95.7. При их нахождении стоит или обновиться до выпуска 1.95.8, или откатиться до версии 1.95.5, а также изучить содержимое каталога node_modules на предмет появления подозрительных зависимостей.
Linux Club
😁49👍14🤔11😢3
Новый логотип Mozilla
Mozilla представила новый логотип, который лучше отражают роль компании как лидера в области цифровых прав и инноваций, ставящего интересы людей выше прибыли, продвигающего защищающие конфиденциальность продукты, развивающего открытые инструменты и работающего над укреплением сообщества.
Новый фирменный знак проекта обыгрывает абстрактный символ, похожий на флаг, который с одной стороны выглядит как повёрнутая буква «M», а с другой стороны напоминает голову дракона, что является отсылкой к старому талисману проекта. Упомянуто, что изображение в форме флага подчёркивает дух активизма и вклад в отстаивание свободы в интернете, а также символизирует веру, мир, единство, гордость, праздник и командный дух.
Если вы всего этого не ощущаете, смотря на новый логотип – значит вы против свободы софта и прав людей на конфиденциальность, не надо так.
Linux Club
Mozilla представила новый логотип, который лучше отражают роль компании как лидера в области цифровых прав и инноваций, ставящего интересы людей выше прибыли, продвигающего защищающие конфиденциальность продукты, развивающего открытые инструменты и работающего над укреплением сообщества.
Новый фирменный знак проекта обыгрывает абстрактный символ, похожий на флаг, который с одной стороны выглядит как повёрнутая буква «M», а с другой стороны напоминает голову дракона, что является отсылкой к старому талисману проекта. Упомянуто, что изображение в форме флага подчёркивает дух активизма и вклад в отстаивание свободы в интернете, а также символизирует веру, мир, единство, гордость, праздник и командный дух.
Если вы всего этого не ощущаете, смотря на новый логотип – значит вы против свободы софта и прав людей на конфиденциальность, не надо так.
Linux Club
😁118💩68👍27🔥3🤔3
Ядро Linux 6.12 получит долгую поддержку
Ядру Linux 6.12 присвоен статус ветки с длительным сроком поддержки (LTS), обновления будут выпускаться как минимум до декабря 2026 года, но возможно их продлят еще на год. Для обычных выпусков ядра обновления выпускаются только до выхода следующей стабильной ветки.
Одновременно объявлено о завершении цикла поддержки ядра Linux ветки 4.19, для которой опубликован финальный выпуск 4.19.325. Первый релиз состоялся в октябре 2018 года, ядро поддерживалось 6 лет и использовалось в Debian 10 и Android 10.
Linux Club
Ядру Linux 6.12 присвоен статус ветки с длительным сроком поддержки (LTS), обновления будут выпускаться как минимум до декабря 2026 года, но возможно их продлят еще на год. Для обычных выпусков ядра обновления выпускаются только до выхода следующей стабильной ветки.
Одновременно объявлено о завершении цикла поддержки ядра Linux ветки 4.19, для которой опубликован финальный выпуск 4.19.325. Первый релиз состоялся в октябре 2018 года, ядро поддерживалось 6 лет и использовалось в Debian 10 и Android 10.
Linux Club
👍83🤔15😁1
Статический анализатор Google Vanir для поиска уязвимостей
Google представила открытый проект Vanir – это статический анализатор для автоматического выявления не применённых к коду патчей, устраняющих уязвимости. Vanir использует базу сигнатур с информацией об уязвимостях от Google, которая ведется с июля 2020 года и охватывает 95% уязвимостей в проектах, связанных с Android. Поддерживается код на C, C++ и Java.
Проект состоит из двух частей – генератора сигнатур и детектора пропущенных патчей. Генератор формирует сигнатуру для идентификации отсутствия исправления на основе описания уязвимости в формате OSV и ссылки на патч или коммит, устраняющий уязвимость. Детектор выполняет разбор кода в указанном репозитории и определяет отсутствие в нём исправлений, описанных в предоставленных сигнатурах. Вся процедура проверки на современном 16-ядерном CPU занимает 10-20 минут, уровень ложных срабатываний ниже 3%.
Linux Club
Google представила открытый проект Vanir – это статический анализатор для автоматического выявления не применённых к коду патчей, устраняющих уязвимости. Vanir использует базу сигнатур с информацией об уязвимостях от Google, которая ведется с июля 2020 года и охватывает 95% уязвимостей в проектах, связанных с Android. Поддерживается код на C, C++ и Java.
Проект состоит из двух частей – генератора сигнатур и детектора пропущенных патчей. Генератор формирует сигнатуру для идентификации отсутствия исправления на основе описания уязвимости в формате OSV и ссылки на патч или коммит, устраняющий уязвимость. Детектор выполняет разбор кода в указанном репозитории и определяет отсутствие в нём исправлений, описанных в предоставленных сигнатурах. Вся процедура проверки на современном 16-ядерном CPU занимает 10-20 минут, уровень ложных срабатываний ниже 3%.
Linux Club
👍49😁10🔥5