Forwarded from Мой Компьютер
Обнаружен новый Spectre. Патч снизит производительность
Учёные Высшей технической школы Цюриха обнаружили еще одну дыру семейства Spectre. Уязвимость VMSCAPE (CVE-2025-40300) затрагивает Intel Coffee Lake, а также любые Ryzen, и позволяет злоумышленнику в облачной виртуальной машине получить доступ к закрытым данным из гипервизора. В случае с KVM, QEMU и чипом на базе Zen 4 атака VMSCAPE обеспечивает утечку памяти процесса QEMU со скоростью 32 бит/с – а значит за 772 секунды можно извлечь ключ шифрования диска. Исправить дыру можно только программно, и в случае с эмулируемыми устройствами просадка производительности колеблется от 1 до 10%. Intel и AMD признали наличие уязвимости, патч для Linux уже есть.
Мой Компьютер
Учёные Высшей технической школы Цюриха обнаружили еще одну дыру семейства Spectre. Уязвимость VMSCAPE (CVE-2025-40300) затрагивает Intel Coffee Lake, а также любые Ryzen, и позволяет злоумышленнику в облачной виртуальной машине получить доступ к закрытым данным из гипервизора. В случае с KVM, QEMU и чипом на базе Zen 4 атака VMSCAPE обеспечивает утечку памяти процесса QEMU со скоростью 32 бит/с – а значит за 772 секунды можно извлечь ключ шифрования диска. Исправить дыру можно только программно, и в случае с эмулируемыми устройствами просадка производительности колеблется от 1 до 10%. Intel и AMD признали наличие уязвимости, патч для Linux уже есть.
Мой Компьютер
💩36🤯29❤6🔥4😁3😢3👍2
Унификация Vulkan-драйверов: AMDVLK заменят на RADV из Mesa
AMD объявила о прекращении разработки проекта AMDVLK – открытого драйвера для API Vulkan, построенного поверх библиотеки AMD PAL (Platform Abstraction Library). Причина – AMD планирует унифицировать драйверы Vulkan и обеспечить официальную поддержку драйверу RADV, который родился в 2016 году силами сообщества.
Дэвид Эйрли, мэйнтейнер подсистемы DRM (Direct Rendering Manager) в ядре Linux и сооснователь драйвера RADV, поддержал решение AMD и выразил надежду, что компания выделит ресурсы на развитие этого Vulkan-драйвера и раскроет сведений о своих GPU, которые позволят сделать его еще лучше.
Мой Компьютер
AMD объявила о прекращении разработки проекта AMDVLK – открытого драйвера для API Vulkan, построенного поверх библиотеки AMD PAL (Platform Abstraction Library). Причина – AMD планирует унифицировать драйверы Vulkan и обеспечить официальную поддержку драйверу RADV, который родился в 2016 году силами сообщества.
Дэвид Эйрли, мэйнтейнер подсистемы DRM (Direct Rendering Manager) в ядре Linux и сооснователь драйвера RADV, поддержал решение AMD и выразил надежду, что компания выделит ресурсы на развитие этого Vulkan-драйвера и раскроет сведений о своих GPU, которые позволят сделать его еще лучше.
Мой Компьютер
🔥67👍28🤔12🤯1
Релиз GNOME 49
Спустя полгода разработки состоялся релиз обновленной среды рабочего стола. Она уже есть в Live-сборках openSUSE и бетах Ubuntu 25.10 и Fedora 43. Основные нововведения:
•По умолчанию используется видеоплеер Showtime на базе GTK 4 с минималистичным интерфейсом.
•Используется новый просмотрщик документов Papers (форк Evince, тоже GTK 4 + Rust). Поддерживаются документы PDF, DjVu, TIFF и архивы комиксов (CBR, CBT, CBZ, CB7).
•В браузере Epiphany улучшен блокировщик рекламы, добавлены настройки положения адресной строки и возможность подключения дополнительных поисковиков через OpenSearch.
•Карты GNOME Maps научились отображать метро и ЖД-станции. Функционал реализован через OpenStreetMap.
•Ускорен и оптимизирован менеджер приложений GNOME Software.
•Появилась возможность управлять воспроизведением мультимедии без разблокировки устройства.
•В коллекцию GNOME Circle добавлена игра Mahjongg и приложение для работы со словарями Wordbook.
•По умолчанию отключён сеанс X11.
Мой Компьютер
Спустя полгода разработки состоялся релиз обновленной среды рабочего стола. Она уже есть в Live-сборках openSUSE и бетах Ubuntu 25.10 и Fedora 43. Основные нововведения:
•По умолчанию используется видеоплеер Showtime на базе GTK 4 с минималистичным интерфейсом.
•Используется новый просмотрщик документов Papers (форк Evince, тоже GTK 4 + Rust). Поддерживаются документы PDF, DjVu, TIFF и архивы комиксов (CBR, CBT, CBZ, CB7).
•В браузере Epiphany улучшен блокировщик рекламы, добавлены настройки положения адресной строки и возможность подключения дополнительных поисковиков через OpenSearch.
•Карты GNOME Maps научились отображать метро и ЖД-станции. Функционал реализован через OpenStreetMap.
•Ускорен и оптимизирован менеджер приложений GNOME Software.
•Появилась возможность управлять воспроизведением мультимедии без разблокировки устройства.
•В коллекцию GNOME Circle добавлена игра Mahjongg и приложение для работы со словарями Wordbook.
•По умолчанию отключён сеанс X11.
Мой Компьютер
🔥54💩14👍11😁7❤5🤔1
Forwarded from Мой Компьютер
Раскрытый 11 лет назад сетевой эксплойт все еще опасен
Сетевая безопасность домашних роутеров продолжает быть на низком уровне. Исследователи из NetRise решили выяснить, как поживает эксплойт Pixie Dust, о котором стало известно еще в 2014 году, и за 11 лет он даже успел попасть в учебники и инструменты Kali Linux. Эксплойт позволяет получить PIN к протоколу Wi-Fi Protected Setup (WPS) и подключиться к сети без пароля.
И как оказалось, из 24 протестированных роутеров оказались защищенными только 4. И это при том, что самая старая модель имеет прошивку от 2017 года, то есть она вышла спустя 3 года после Pixie Dust. Эксперты NetRise подчеркивают, что это не единичный случай, а систематическая проблема – на сетевую безопасность обычных роутеров производителям просто плевать, что и позволяет создавать из них ботнеты в миллионы устройств.
Мой Компьютер
Сетевая безопасность домашних роутеров продолжает быть на низком уровне. Исследователи из NetRise решили выяснить, как поживает эксплойт Pixie Dust, о котором стало известно еще в 2014 году, и за 11 лет он даже успел попасть в учебники и инструменты Kali Linux. Эксплойт позволяет получить PIN к протоколу Wi-Fi Protected Setup (WPS) и подключиться к сети без пароля.
И как оказалось, из 24 протестированных роутеров оказались защищенными только 4. И это при том, что самая старая модель имеет прошивку от 2017 года, то есть она вышла спустя 3 года после Pixie Dust. Эксперты NetRise подчеркивают, что это не единичный случай, а систематическая проблема – на сетевую безопасность обычных роутеров производителям просто плевать, что и позволяет создавать из них ботнеты в миллионы устройств.
Мой Компьютер
👍47😁21❤5🤯5😢3
Обновление KDE Plasma 6.5 Beta
В обновление вошли важные исправления для Wayland, включая улучшенную активацию окон и работу стилуса. Центр приложений Discover получил улучшенную интеграцию с Flatpak, а KRunner теперь корректнее обрабатывает математические расчеты. Стабильный релиз ожидается в конце октября.
Помимо улучшений, связанных с Wayland, встроенный VPN-плагин теперь поддерживает нового поставщика — Fortigate.
Linux Club
В обновление вошли важные исправления для Wayland, включая улучшенную активацию окон и работу стилуса. Центр приложений Discover получил улучшенную интеграцию с Flatpak, а KRunner теперь корректнее обрабатывает математические расчеты. Стабильный релиз ожидается в конце октября.
Помимо улучшений, связанных с Wayland, встроенный VPN-плагин теперь поддерживает нового поставщика — Fortigate.
Linux Club
👍62❤7
This media is not supported in your browser
VIEW IN TELEGRAM
😁129🤔9😢9❤4💩3👍1👎1
Компьютер-клавиатура Raspberry Pi 500+
Новая клавиатурная «малинка», как и прежняя модель, базируется на Raspberry Pi 5 с радиатором, но теперь имеет 16 ГБ ОЗУ вместо 8 ГБ. А значит внутри прежний 4-ядерный Broadcom BCM2712 на 2.4GHz, и GPU VideoCore VII 800MHz c поддержкой Vulkan и HEVC/H.265 до 4Kp60. Есть 2 порта micro-HDMI с поддержкой 4Kp60, пара USB 3.0, один USB 2.0, Gigabit Ethernet, слот microSD и 40-пиновый GPIO. Есть Wi-Fi 5 и Bluetooth 5.0.
Новинка стала больше предшественницы – габариты выросли с 286×122×23 мм до 312×123x35.76 мм, зато теперь внутри есть полноценный M.2 NVMe 2280 (по умолчанию стоит SSD на 256 ГБ). Поэтому выросла и цена – до $200. Также новая модель может похвастаться клавиатурой со съемными колпачками.
Linux Club
Новая клавиатурная «малинка», как и прежняя модель, базируется на Raspberry Pi 5 с радиатором, но теперь имеет 16 ГБ ОЗУ вместо 8 ГБ. А значит внутри прежний 4-ядерный Broadcom BCM2712 на 2.4GHz, и GPU VideoCore VII 800MHz c поддержкой Vulkan и HEVC/H.265 до 4Kp60. Есть 2 порта micro-HDMI с поддержкой 4Kp60, пара USB 3.0, один USB 2.0, Gigabit Ethernet, слот microSD и 40-пиновый GPIO. Есть Wi-Fi 5 и Bluetooth 5.0.
Новинка стала больше предшественницы – габариты выросли с 286×122×23 мм до 312×123x35.76 мм, зато теперь внутри есть полноценный M.2 NVMe 2280 (по умолчанию стоит SSD на 256 ГБ). Поэтому выросла и цена – до $200. Также новая модель может похвастаться клавиатурой со съемными колпачками.
Linux Club
❤55👍36🤔9👎2😁2
Релиз ядра Linux 6.17
Линус Торвальдс представил первый стабильный релиз ядра Linux 6.17. В нем приняты 14 334 исправлений от 2118 разработчиков, размер патча – 46 МБ. Основные изменения:
•Улучшенный контроль над средствами защиты от Spectre для x86 (Attack Vector Controls).
•Файловая система Ext4 получила поддержку буферизованного ввода-вывода с флагом RWF_DONTCACHE, а в EROFS внедрено сжатие метаданных.
•Появился механизм «прокси-исполнения» (proxy execution), разработанный для смягчения проблем инверсии приоритетов.
•Система учета времени стала более гибкой благодаря добавлению «вспомогательных часов» (auxiliary clocks), функционирующих независимо от системных часов.
•Добавлены драйверы для контроллеров Raspberry Pi RP1, GPIO в Apple Mac SMC, аудиоусилителей Richtek, новых межсоединений Qualcomm и USB-адаптеров Wi-Fi 6 от Realtek. Системы на базе архитектуры Arm64 получили поддержку «живых» патчей (live patching), а архитектура LoongArch – улучшенную поддержку BPF.
•Multipath TCP теперь поддерживает опцию TCP_MAXSEG. Новый параметр sysctl обеспечивает возможность включения пересылки IPv6 для каждого сетевого интерфейса отдельно.
•Продолжается интеграция языка Rust: все больше подсистем ядра получают абстракции, написанные на этом языке. Устаревший метод mmap() в файловых операциях постепенно заменяется на более безопасный mmap_prepare().
И множество других изменений, подробнее тут.
Linux Club
Линус Торвальдс представил первый стабильный релиз ядра Linux 6.17. В нем приняты 14 334 исправлений от 2118 разработчиков, размер патча – 46 МБ. Основные изменения:
•Улучшенный контроль над средствами защиты от Spectre для x86 (Attack Vector Controls).
•Файловая система Ext4 получила поддержку буферизованного ввода-вывода с флагом RWF_DONTCACHE, а в EROFS внедрено сжатие метаданных.
•Появился механизм «прокси-исполнения» (proxy execution), разработанный для смягчения проблем инверсии приоритетов.
•Система учета времени стала более гибкой благодаря добавлению «вспомогательных часов» (auxiliary clocks), функционирующих независимо от системных часов.
•Добавлены драйверы для контроллеров Raspberry Pi RP1, GPIO в Apple Mac SMC, аудиоусилителей Richtek, новых межсоединений Qualcomm и USB-адаптеров Wi-Fi 6 от Realtek. Системы на базе архитектуры Arm64 получили поддержку «живых» патчей (live patching), а архитектура LoongArch – улучшенную поддержку BPF.
•Multipath TCP теперь поддерживает опцию TCP_MAXSEG. Новый параметр sysctl обеспечивает возможность включения пересылки IPv6 для каждого сетевого интерфейса отдельно.
•Продолжается интеграция языка Rust: все больше подсистем ядра получают абстракции, написанные на этом языке. Устаревший метод mmap() в файловых операциях постепенно заменяется на более безопасный mmap_prepare().
И множество других изменений, подробнее тут.
Linux Club
👍64❤10🔥6😁2
Релиз MiniOS Flux 5.1
Этот дистрибутив специально создан для полноценной работы с флешки, он имеет модульную структуру, легкий оконный менеджер Fluxbox и вес всего около 500 МБ в зависимости от версии Debian, на которой он основан (от 10 до 12, поддерживаются amd64 и i386). Основные изменения в релизе 5.1:
•Восстановлено меню SYSLINUX для загрузки через BIOS с многоязычной поддержкой.
•Установлен максимальный размер DynFileFS в 1 ТБ для предотвращения избыточного выделения дискового пространства.
•Восстановлена нормальная загрузка в среде Ventoy.
•В MiniOS Tools улучшено автоматическое определение типа загрузчика в "sb2iso", добавлена поддержка bash-автодополнения для "dir2sb", "rmsbdir", "savechanges" и "sb2dir".
•В Flux Tools добавлена поддержка переводов через gettext, интегрированы Session Manager и Kernel Manager.
•Улучшена совместимость встроенных утилит со старыми версиями bash (понижено требование до версии 4.4).
Linux Club
Этот дистрибутив специально создан для полноценной работы с флешки, он имеет модульную структуру, легкий оконный менеджер Fluxbox и вес всего около 500 МБ в зависимости от версии Debian, на которой он основан (от 10 до 12, поддерживаются amd64 и i386). Основные изменения в релизе 5.1:
•Восстановлено меню SYSLINUX для загрузки через BIOS с многоязычной поддержкой.
•Установлен максимальный размер DynFileFS в 1 ТБ для предотвращения избыточного выделения дискового пространства.
•Восстановлена нормальная загрузка в среде Ventoy.
•В MiniOS Tools улучшено автоматическое определение типа загрузчика в "sb2iso", добавлена поддержка bash-автодополнения для "dir2sb", "rmsbdir", "savechanges" и "sb2dir".
•В Flux Tools добавлена поддержка переводов через gettext, интегрированы Session Manager и Kernel Manager.
•Улучшена совместимость встроенных утилит со старыми версиями bash (понижено требование до версии 4.4).
Linux Club
👍62🤔8❤7
Релиз Raspberry Pi OS на Debian 13
Выпущен дистрибутив Raspberry Pi OS 2025-10-01 (Raspbian), основанный на пакетной базе Debian 13. Среда рабочего стола – labwc, используется библиотека wlroots от проекта Sway. Есть три сборки: сокращённая (476 МБ) для серверных систем, с базовым рабочим столом (1.2 ГБ) и полная с дополнительным набором приложений (3.4 ГБ). Есть 32- и 64-битные сборки. Ядро Linux продолжает использоваться 6.12. Основные изменения:
•Новая тема оформления, новый набор пиктограмм и обновленная коллекция обоев. По умолчанию задействован шрифт Nunito Sans Light вместо шрифта Piboto, используемого последние 10 лет.
•Добавлен унифицированный конфигуратор Control Centre, который заменил собой отдельные программы для настройки параметров системы, экрана, клавиатуры, мыши, вывода на печать, оформления рабочего стола и панели.
•Расширена функциональность приложения Bookshelf, предоставляющего интерфейс для навигации по коллекции электронных версий журналов и книг, распространяемых издательством Raspberry Pi Press.
•Сделана более модульной установка пакетов, образующих системный образ с рабочим столом. Для преобразования полной десктоп-сборки в lite-версию и наоборот, а также для создания кастомизированных образов, пакеты, формирующие разные сборки, сгруппированы в набор мета-пакетов.
Linux Club
Выпущен дистрибутив Raspberry Pi OS 2025-10-01 (Raspbian), основанный на пакетной базе Debian 13. Среда рабочего стола – labwc, используется библиотека wlroots от проекта Sway. Есть три сборки: сокращённая (476 МБ) для серверных систем, с базовым рабочим столом (1.2 ГБ) и полная с дополнительным набором приложений (3.4 ГБ). Есть 32- и 64-битные сборки. Ядро Linux продолжает использоваться 6.12. Основные изменения:
•Новая тема оформления, новый набор пиктограмм и обновленная коллекция обоев. По умолчанию задействован шрифт Nunito Sans Light вместо шрифта Piboto, используемого последние 10 лет.
•Добавлен унифицированный конфигуратор Control Centre, который заменил собой отдельные программы для настройки параметров системы, экрана, клавиатуры, мыши, вывода на печать, оформления рабочего стола и панели.
•Расширена функциональность приложения Bookshelf, предоставляющего интерфейс для навигации по коллекции электронных версий журналов и книг, распространяемых издательством Raspberry Pi Press.
•Сделана более модульной установка пакетов, образующих системный образ с рабочим столом. Для преобразования полной десктоп-сборки в lite-версию и наоборот, а также для создания кастомизированных образов, пакеты, формирующие разные сборки, сгруппированы в набор мета-пакетов.
Linux Club
👍51❤9🤔4🔥1