Из последних улучшений производительности Linux, предложенный Эриком Биггерсом из Google, включает ускорение работы DM-Verity благодаря использованию мультибуферного хеширования.

✅ DM-Verity выполняет прозрачную проверку целостности блочных устройств, и ожидается, что этот метод мультибуферного хеширования будет внедрен в предстоящем выпуске Linux 6.11.

Патч для улучшения производительности DM-Verity с использованием мультибуферного хеширования теперь находится в ветке "crypto-pending" Биггерса. Ожидается, что позже в этом месяце он будет представлен для включения в окно слияния Linux 6.11, при условии, что его примут в "cryptodev" в ближайшие одну-две недели.

Алгоритм хеширования, поддерживающий использование функции crypto_shash_finup_mb(), позволяет чередовать хеширование пар блоков данных. На некоторых процессорах это почти удваивает производительность хеширования. На arm64 и x86_64 увеличение общей пропускной способности чтения dm-verity из холодного кэша достигает примерно 35% (хотя измерить этот показатель точно сложно из-за его значительных колебаний).

На данный момент это применяется только к блокам данных, а не к блокам дерева Меркла. Использование finup_mb для блоков дерева Меркла возможно, но менее важно, так как таких блоков меньше, и это потребует дополнительной перестройки кода.

🆕 технология мультибуферного хеширования обеспечивает примерно на 35% лучшую производительность DM-Verity на платформах ARM64 и x86_64.

Сети бывают самых разных размеров: от простейших, включающих всего два компьютера, до масштабных, объединяющих миллионы устройств.

Интернет является крупнейшей сетью в мире. Само слово «интернет» переводится как «сеть сетей». Он представляет собой объединение взаимосвязанных частных и публичных сетей.

⏺Небольшие домашние сети/офисные сети: обеспечивают возможность подключения компьютеров в домашнем или удалённом офисе к корпоративной сети и доступ к централизованным, общим ресурсам.

⏺Средние и крупные сети: применяемые в корпорациях и учебных заведениях, могут включать множество точек с сотнями и тысячами взаимосвязанных хостов.

⏺Глобальные сети: представляют собой сеть сетей, объединяющую сотни миллионов компьютеров по всему миру.

Выпуск основанного на «Ubuntu» Linux Mint 22 запланирован на этот месяц после насыщенного периода фикса багов.

На прошлой неделе Linux Mint 22 вошел в стадию бета-тестирования на базе Ubuntu 24.04 LTS. Тестирование проходит успешно, но количество ошибок выше обычного. Обычно между бета-версией и стабильной версией проходит около двух недель, но из-за увеличения баг-репортов этот период может затянуться. Однако выпуск Linux Mint 22 все же планируется на июль.

👨‍💻 Ведущий разработчик Linux Mint Клеман Лефевр пояснил:

Linux Mint 22 представляет собой прочную основу для будущих разработок, но текущая бета-версия содержит множество серьезных ошибок (например, изменения безопасности apparmor приводят к сбоям приложений, библиотеки аппаратного ускорения вызывают сбои Xorg, проблемы с Flatpak/mintinstall и т.д.).

Мы рады получить такую обратную связь до выпуска стабильной версии и постепенно устраняем ошибки, выпуская обновления. Выпуск улучшается каждый день, но это требует времени. Трудно назвать точную дату выхода стабильной версии. Мы планируем выпустить ее в этом месяце, но этап бета-тестирования займет более двух недель.

Linux Mint 22 включает все пакеты из Ubuntu 24.04 LTS, обновленные пакеты рабочего стола Cinnamon и другие улучшения. Это также включает изменения из промежуточных выпусков Ubuntu, такие как использование PipeWire по умолчанию. Если все пойдет по плану, дебют Linux Mint 22 ожидается в конце этого месяца.

Спустя несколько месяцев тестирования, текстовый редактор блокнот наконец-то получил функции проверки орфографии и автокоррекции.

📆 Спустя более 40 лет, в блокнот для Windows завезли проверку орфографии.

📝 Блокнот — это не только текстовый редактор по умолчанию, но и стандартный просмотрщик для многих важных файлов программ, таких как INI-файлы.

Меня особенно впечатлило, что Microsoft предусмотрела возможность автоматически

отключать проверку

орфографии для некоторых типов файлов (хотя пока список этих типов короткий).

Теперь тестирование завершено, и обновление начинает поступать к пользователям (по крайней мере, к 20 процентам, так как многие из вас все еще используют Windows 10).

🥳Windows 11 скоро исполнится три года. Это означает, что начальная версия 21H2 и первое обновление функций 22H2 скоро перестанут поддерживаться.

Microsoft предупредила в официальной документации, что у этих версий осталось только 90 дней поддержки. После этого Windows 11 21H2 и 22H2 больше не будут получать обновления, патчи безопасности и исправления.

Стоит отметить, что поддержка Windows 11 21H2 для обычных пользователей уже прекращена. Обновления получают только версии Enterprise, Education и IoT Enterprise. Для версии 22H2 Microsoft прекратит обновлять издания Home и Pro.

С окончанием поддержки Windows 11 версий 21H2 и 22H2 пользователи с неуправляемыми устройствами будут автоматически обновлены до версии 23H2, чтобы их системы оставались поддерживаемыми.

Windows 11 версии 23H2 —

это последний выпуск Microsoft, поддержка которого завершится

11 ноября 2025 года.

Несмотря на то, что версия 24H2 уже доступна на ПК с Copilot+, Microsoft еще не включила её в официальную документацию по жизненному циклу Windows.

Вчера Стивен Шиау, разработчик Clonezilla Live, анонсировал выход версии 3.1.3 этого Open Source софта, предназначенного для клонирования дисков без установки на компьютер.

Спустя примерно два с половиной месяца после выхода Clonezilla Live 3.1.2, была выпущена версия Clonezilla Live 3.1.3.

В новой версии:

🔸Обновлена базовая ОС GNU/Linux на репозитории Debian Sid от 28.06.2024;

🔸Обновленное ядро с Linux 6.7.9 до Linux 6.9.7;

🔸 Функция USAGE в скрипт ocs-live-nicbonding;

🔸 Добавлена команда yq для обработки YAML, JSON, XML, CSV, TOML и других форматов;

🔸 Увеличен размер буфера прокрутки для экранов в живой системе.

Среди прочих изменений в этой версии удален пакет cpufrequtils, поскольку он больше не доступен в repo Debian, еще удален пакет thin-provisioning-tools из-за проблем с зависимостями.

Скачать Clonezilla Live 3.1.3 можно с официального сайта в виде ISO-образов для 32- и 64-разрядных компьютеров.

В конце июня 2024 года Microsoft подтвердила наличие странной ошибки в некоторых редакциях и конфигурациях Windows 11.

Компания Microsoft сообщила, что выпуски Windows N и обычные версии с отключенными некоторыми функциями могут испытывать проблемы с панелью задач, которая переставала реагировать или даже исчезала с экрана. Теперь эту проблему удалось устранить.

Проблема с панелью задач в основном затрагивала пользователей Windows N и др. редакций, где в Панели управления были отключены "Медиа-функции". В официальных примечаниях к выпуску KB5040442, июльского обновления для Windows 11, Microsoft подтвердила, что панель задач теперь должна работать корректно.

📱 Вот что заявила компания:

После установки обновления KB5039302 вы можете столкнуться с невозможностью видеть или взаимодействовать с панелью задач. Эта проблема возникает на устройствах с версией Windows N, которая аналогична другим редакциям, но без большинства медиа-инструментов. Проблема также появляется при отключении "Медиа-функций" в Панели управления.

KB5040442 является обязательным обновлением, поскольку содержит важные обновления безопасности. Это означает, что ваша система загрузит и установит его без запроса разрешения.

Есть еще одна известная проблема, которую Microsoft пока не устранила. В версиях Windows 11 22H2 и 23H2 корп. пользователи не могут обновиться с Pro до Enterprise, даже если у них есть действующая лицензия.

👨‍💻 Microsoft работает над исправлением этой проблемы.

Если вы не знали, Microsoft недавно

напомнила,

что поддержка версий Windows 11 21H2 и 22H2 завершится менее чем через 90 дней.

Топ-6 фишинговых схем, на которые следует обратить внимание в 2024 г.

Фишинг 🎣 — это одна из наиболее распространенных методик, применяемых киберпреступниками для взлома ваших аккаунтов, кражи личных данных и заражения устройств.

1️⃣Фишинг Email выглядят как официальные письма и пытаются обманом заставить вас перейти по ссылке или нажать кнопку.

2️⃣Точечный фишинг специфический вид фишинга, направленный на конкретного человека, где в атаке используется личная информация, чтобы сделать письмо более убедительным и правдоподобным.

3️⃣Китобойный промысел это разновидность точечного фишинга, направленная на высокопоставленных лиц для получения крупных сделок и выплат. Чаще всего жертвами становятся руководители высшего звена, финансовые и генеральные директоры, имеющие доступ к привилегированной информации или возможностью распоряжаться большими суммами денег.

4️⃣Фишинг календаря это метод, при котором злоумышленники используют приглашения в онлайн-календарь, чтобы обманом заставить вас перейти по вредоносным ссылкам в этих приглашениях. Этот способ менее распространен, чем фишинг по электронной почте, но более опасен, так как люди редко подозревают угрозу от приглашений в календарь.

5️⃣Фишинг QR-кода это тип фишинга, использующий привычку сканировать QR-коды. Так как сканирование QR-кода аналогично переходу по ссылке, риски такие же. Вредоносные QR-коды могут быть размещены в любом месте.

6️⃣SMS фишинг часто маскируется под сообщения от надежных источников, таких как банки, государственные учреждения или популярные магазины. Вы получите нежелательное текстовое сообщение с просьбой перейти по ссылке.

С 12 июля 2024 года поддержка Ubuntu 23.10 прекратится.

Canonical перестанет выпускать исправления ошибок, критические обновления безопасности и любые другие обновления, что означает, что пользователи смогут обновлять только установленные приложения, но не саму операционную систему.

📱 Завершается стандартный период поддержки в 9 месяцев для версии 23.10 Ubuntu. И нет возможности её продлить с помощью Ubuntu Pro.

Проверьте свою версию:

lsb_release -a

Линус Торвальдс сегодня объявил о выходе Linux 6.10, новой stable version ядра, которая добавляет множество новых функций и улучшенную поддержку оборудования.

🆕 Основные нововведения:

⏺Системный вызов mseal() для защиты памяти;
⏺Поддержку языка Rust для архитектуры RISC-V;
⏺Сжатие Zstandard для файловой системы EROFS;
⏺Поддержку теневого стека для субархитектуры x32;
⏺Шифрование и защиту целостности шины TPM, а также начальную поддержку фильтров PFCP (Протокол управления пересылкой пакетов).

Linux 6.10 включает поддержку kfuncs в компиляторе PowerPC BPF JIT, отображение памяти кольцевых буферов ring_buffer для их прямого использования в пользовательском пространстве, новый протокол netlink для управления NFS-серверами в ядре, поддержку Landlock для применения политик к вызовам ioctl() и защиту целостности для файловой системы FUSE.

В ядре Linux 6.10 появилась начальная поддержка bpf_wq, что позволяет программам BPF использовать очереди ожидания в ядре. Также добавлены абстракции Rust для управления временем в ядре, а функция защиты записи userfaultfd() теперь поддерживается на системах AArch64 (ARM64).

Помимо этого, поддержка Rust обновлена до версии 1.78.0, ARM теперь поддерживает Clang CFI и LPAE. Файловая система OverlayFS теперь может создавать временные файлы с помощью опции O_TMPFILE, а новый параметр загрузки "init_mlocked_on_free" позволяет обнулять страницы, заблокированные в оперативной памяти при их освобождении.

Linux kernel 6.10 доступно для скачивания с репозитория Linus Torvalds или сайта kernel.org и будет поддерживаться лишь несколько месяцев. Его сменит версия 6.11, окно слияния для которой уже открыто Линусом Торвальдсом. Ожидается, что выпуск Linux kernel 6.11 состоится в середине или конце сентября 2024 года.

Линус Торвальдс открыл окно слияния для Linux 6.11, начав с интеграции своих собственных улучшений для новой версии ядра. 🙃

В последние время Торвальдс редко находит время для самостоятельной работы над новыми функциями, так как занят координацией работы других сопровождающих ядро и участием в обсуждениях на рассылке. Однако, начиная окно слияния для Linux 6.11, он внес в ядро некоторые собственные улучшения.

Первые слияния для Linux 6.11 включали ветки Торвальдса: runtime-constants, word-at-a-time, arm64-uaccess и link_path_walk.

📣 Линус Торвальдс пояснил новый код для runtime constants следующим образом:

Эта ветка возникла после анализа нагрузки файловой системы на моем

128-ядерном

сервере Altra arm64, где основной нагрузкой являются обход путей и копирование данных пользователя, особенно strncpy_from_user() для получения путей из пользовательского пространства.

Это специализированная модель

"альтернативные инструкций",

в которой указатель на хэш dentry и количество хэшей остаются постоянными на протяжении всего времени работы ядра, но выделение памяти происходит на ранних этапах загрузки ядра. Чтобы избежать загрузки указателя и динамического сдвига, мы напрямую заменяем константы в инструкциях.

Мы не можем применять универсальную инфраструктуру альтернативных инструкций, так как различные архитектуры реализуют это по-разному. Поэтому проще использовать специализированные помощники, оставляя в качестве резервного варианта

общую модель,

которая использует переменные для архитектур, не поддерживающих инфраструктуру патчей констант во время выполнения.

Эти патчи обсуждались в списке рассылки ядра в последние несколько недели. Улучшения стали результатом профилирования на рабочей станции Ampere Altra Max с 128 ядрами ARM, где были выявлены недостатки в коде ядра ARM64.

👌 Решение компании Ampere Computing предоставить Торвальдсу систему Ampere Altra Max явно оправдывает себя, способствуя оптимизации ядра Linux для ARM64.

При проведении работ по устранению неполадок или обслуживанию корпоративной сети иногда требуется выявить MAC-адреса конкретных устройств, которые подключены к сети. 🔍

На небольших сетях это может быть довольно простой задачей, но на больших сетях это может представить определенные трудности.

🖥 В этой статье расскажу, как выполнить это на Cisco-сетях, начиная с одного коммутатора и заканчивая крупной корпоративной сетью с несколькими коммутаторами.

Компания Oracle представила обновление VirtualBox до версии 7.0.20. Это тех.релиз с значимыми исправлениями ошибок и улучшениями.

⚙️ Список изменений:

⏺ TPM: Устранены ошибки, которые появлялись в средстве просмотра событий при использовании гостевых систем Windows.

⏺ macOS: исправлена проблема передачи USB-устройств в виртуальные машины (ошибка №21218).

⏺ Audio: Исправлена проблема записи аудио с эмуляцией HDA после перезагрузки новых виртуальных машин с Windows 10 / 11.

⏺ USB: Устранена взаимоблокировка в OHCI, возникающая при сохранении состояния виртуальной машины или создании снимка (ошибка №22059).

⏺ Linux Guest and Host: Добавлена начальная поддержка ядра OpenSuse 15.6.

⏺ Linux Guest and Host: Добавлена начальная поддержка ядра RHEL 9.5 (ошибка №22099).

⏺ Дополнения для гостевой ОС: Исправлена проблема в буфер обмена, из-за которой при копировании текста между Windows и X11 добавлялись лишние пустые строки (ошибка №21716).

⏺ UEFI Secure Boot: В список для новых виртуальных машин добавлены новые сертификаты Microsoft.

Для скачивания последней версии VirtualBox 7.0.20 посетите официальный сайт программы.

Для ядра Linux 6.11 выпущены обновления сетевой подсистемы с поддержкой множества нового оборудования для беспроводных сетей.

Сетевая подсистема Linux продолжает получать поддержку широкого ассортимента нового оборудования на каждом цикле - от потребительских компонентов до серверных платформ, а также различных наборов микросхем, встроенных в различные гиперскейлеры.

🙃 Ключевые моменты в Linux 6.11 networking:

⏺ Сетевой драйвер Microsoft vNIC теперь может поддерживать размеры страниц, отличные от 4 КБ, в ARM64.

⏺ Сетевой драйвер VirtIO теперь поддерживает обработку нулевого копирования AF_XDP Rx и поддерживает ограничения байтовой очереди.

⏺ Драйвер Realtek добавляет поддержку PHY RTL8224 со скоростью 2,5 Гбит/с.

⏺ Драйвер Intel IWLWIFI по умолчанию включает режим P2P с низкой задержкой.

⏺ Режим Multi-Link Operation (MLO) снова включен для драйвера Intel WiFi, а также добавлен в драйвер MediaTek MT7925.

⏺ Улучшен API сетевого драйвера в отношении состояния источника питания (PoE) с указанием мощности, класса и причин сбоя.

Подробнее обо всех изменениях сетевых функций в Linux 6.11 читайте в разделе "Сетевые возможности".

Как разделить файлы на основе количества строк, конкретных условий, шаблонов или при добавлении пользовательских заголовков?

🖥 В этом руководстве расскажу, как разделить большие файлы на более мелкие с помощью awk команды в Linux.

‼️ Официальное решение проблемы CrowdStrike BSOD на ПК с Windows:

⏺ Загрузите ваш ПК с Windows в безопасный режим или среду восстановления Windows.
⏺ Перейти к C:\Windows\System32\drivers\CrowdStrike
⏺ Найдите и удалите файл, соответствующий "C-00000291 *.sys"
⏺ Загружайтесь нормально

Другой способ - предотвратить запуск CrowdStrike с помощью любого из следующих методов:

Метод 1:

⏺

Перейдите в командную строку из параметров восстановления.

⏺

Перейдите к C:\Windows\System32\Drivers

⏺

Переименуйте CrowdStrike в Crowdstrike_Old

⏺

Перезагрузите компьютер.

Метод 2:

⏺

Загрузите ваш ПК с Windows в безопасный режим или среду восстановления Windows.

⏺

Перейдите в реестр Windows

⏺

Отредактируйте следующий ключ, чтобы отключить загрузку csagent.sys.

⏺

HKLM:\SYSTEM\CurrentControlSet \Services \ CSAgent \ Начать с 1 по 4

Если вы используете Windows на экземпляре AWS EC2, вы можете попробовать следующий метод:

⏺

Отсоедините том EBS от поврежденного EC2

⏺

Подключите том EBS к новому EC2

⏺

Исправьте папку драйвера CrowdStrike в соответствии с обходным решением, предложенным CrowdStrike

⏺

Отсоедините том EBS от нового экземпляра EC2

⏺

Присоедините том EBS к поврежденному экземпляру EC2

Описанный выше метод также можно применить для экземпляров Windows, работающих на облачной платформе Google.