| · | 04.07 | Возвращение в Ubuntu утилиты cp из Rust Coreutils привело к сбою при сборке livecd-rootfs (49 +15) |
|
Разработчики Ubuntu вернули вариант утилиты cp из набора GNU Coreutils после выявления несовместимости в реализации cp из состава Rust Coreutils, из-за которой стал завершаться ошибкой скрипт для сборки Live-образов (livecd-rootfs).
В релизе Ubuntu 24.04 из-за выявленных уязвимостей были возвращены утилиты cp, mv и rm из GNU Coreutils, но в обновлении пакета coreutils-from-uutils 0.0.0~ubuntu26 было возобновлено использование утилит из набора Rust Coreutils. Проблема возникла из-за вызова в сборочном скрипте утилиты cp с опциями "-afL", которые нормально обрабатывались в GNU Coreutils, но в Rust Coreutils привели к возвращению ошибки "cp: -r not specified; omitting directory <dir-name>". Ошибка возникала из-за иного поведения при обработке конфликтующих между собой опций "-L" и "-a". Опция "-L" предписывает разыменовывать символические ссылки, в то время как составная опция "-a", заменяемая на "-dR --preserve=all", содержит опцию "-d", запрещающую разыменование символических ссылок. В Rust Coreutils составная опция "-a" отбрасывалась целиком вместо отдельного удаления конфликтующего флага "-d", что приводило к пропаданию флага "-R", необходимого для рекурсивного копирования директорий, а также флага "--preserve=all", используемого для сохранения прежних атрибутов в копии.
| ||
|
Обсуждение (49 +15) |
Тип: К сведению |
| ||
| · | 04.07 | Ядро Linux оказалось на первом месте по числу CVE-идентификаторов уязвимостей (42 +9) |
|
Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной и "staging" веток ядра Linux, сообщил, что за первые 6 месяцев 2026 года в ядре Linux было выявлено 2308 уязвимостей, которым присвоены отдельные CVE-идентификаторы. Таким образом ядро Linux поднялось со второго на первое место по числу присвоенных CVE-идентификаторов среди производителей ПО. Подобный показатель не является объективным, так как большинство производителей присваивают CVE-идентификаторы только опасным уязвимостям, в то время как в ядре Linux учитываются все потенциальные уязвимости, независимо от степени опасности.
Число присвоенных CVE с группировкой по производителям:
Число присвоенных CVE с группировкой по отдельным продуктам:
| ||
|
Обсуждение (42 +9) |
Тип: К сведению |
| ||
| · | 04.07 | В KDE улучшена анимация и прекращена поддержка OpenGL в KWin. Уязвимость в обработчике "Open New Window" (28 –1) |
Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября. Среди недавних изменений:
В ветке KDE Plasma 6.7 сформирован корректирующий релиз 6.7.2, в котором повышена производительность полноэкранного отображений видео в приложениях на базе движка Chromium. Устранены проблемы, такие как аварийное завершение KWin при включении адаптивного изменения частоты обновления экрана (VRR, variable refresh rate) на системах с несколькими мониторами, нарушение работы RDP-сервера при использовании systemd и зависания приложений на движке Chromium при включении опции показа поверх других окон. Началась подготовка выпуска KDE Plasma 6.7.3, в котором устранена регрессия в KWin, приводившая к повышению нагрузки на CPU (процесс kwin_wayland начинал потреблять 5% CPU в режиме простоя) на некоторых системах Intel при включении атомарного переключения видеорежимов (KWIN_DRM_ATOMIC).
При поиске закладок в KRunner снижено потребление ресурсов и реализована поддержка двухсимвольных запросов (например, "Qt"). Улучшена расстановка отступов вокруг содержимого при настройке действий в виджете управления буфером обмена. Отключён по умолчанию системный сервис Kameleon из-за проблем с изменением цвета подсветки клавиш на клавиатуре. В Spectacle обеспечено скрытие в сохраняемых скриншотах всплывающей подсказки с размерами выбранной области экрана.
Дополнительно можно отметить раскрытие информации об уязвимости в реализации действия "Open New Window", вызываемого через контекстное меню или кликом средней кнопкой мыши на пиктограмму приложения в панели для открытия нового окна уже запущенного приложения. Проблема в том, что при отсутствии desktop-файла для вычисления команды для повторного запуска приложения используется содержимое файла /proc/PID/cmdline, отражающего значение argv[0] (путь к исполняемому файлу). Так как приложение может изменить содержимое argv[0], то при вызове "Open New Window" вместо своего исполняемого файла можно организовать запуск любой команды в системе. Для обычных приложений подобная манипуляция лишена смысла, так как уже запущенная программа и без этого может выполнить любые команды, но во вредоносных Flatpak-пакетах, выполнение которых ограничено изолированным окружением, подобная возможность позволяет обойти изоляцию и добиться выполнения произвольных команд в основном системном окружении, если пользователь запустит подобную вредоносную программу и решит открыть новое окно через функцию "Open New Window". Информация о проблеме была направлена разработчикам KDE 1 апреля, но спустя 90 дней так и не была исправлена.
| ||
|
Обсуждение (28 –1) |
Тип: К сведению |
| ||
| · | 03.07 | В Fedora приостановлена деятельность "Community Initiatives" (23 –5) |
|
Управляющий совет проекта Fedora (Fedora Council) объявил о приостановке деятельности процесса Community Initiatives, созданного для реализации в дистрибутиве крупных долгосрочных проектов, внедрение которых не укладывается в рамки шестимесячного цикла подготовки релизов Fedora Linux. Предполагалось, что Community Initiatives направит усилия сообщества на реализацию крупных идей, а также позволит получить необходимые ресурсы и поддержку от управляющего совета. Проекты, уже запущенные в рамках процесса Community Initiatives, такие как Fedora Forge, Atomic и Fedora Docs 2026, продолжат работу при полной поддержке управляющего совета и будут доведены до конца в соответствии с намеченным планом.
Причиной приостановки Community Initiatives стали проблемы с отсутствием должной обратной связи с сообществом, всплывшие в процессе утверждения проекта Fedora AI Developer Desktop, который был одобрен, несмотря на существенные возражения при обсуждении в сообществе. Ожидалось, что участники из сообщества обратятся к представителям управляющего совета в случае опасений по тем или иным предстоящим решениям, но на деле совет не был уведомлён о возможных проблемах и голосовал без учёта мнения сообщества. Критика высказывалась представителями сообщества в отдельном обсуждении, в которое не были приглашены члены управляющего совета. В итоге, члены совета узнали о высказанных возражениях только после голосования. Процесс Community Initiatives признан не эффективным и приостановлен до создания нового механизма, позволяющего открыто и прозрачно продвигать стратегические проекты, учитывая мнение сообщества. Предполагается, что новый механизм будет привлекать сообщество к совместному обсуждению проектов на раннем этапе продвижения идей, а не ставить перед фактом после уже принятого решения. В качестве одного из возможных вариантов реформирования рассматривается предложение по созданию "песочницы" для упрощения тестирования новых идей и экспериментирования с новыми технологиями в дистрибутиве, без риска снижения стабильности основного проекта. Песочница позволит развивать инновационные идеи по развитию дистрибутива бок о бок с основным дистрибутивом. Развиваемые в песочнице проекты будут интегрироваться в основной состав дистрибутива после выполнения определённых условий, подтверждения ценности для проекта и наличия интереса других разработчиков. Жизненный цикл экспериментальных технологий подразумевает наличие нескольких этапов становления с рецензированием в контрольных точках, привязанных ко времени, и переходом на другой этап после достижения соответствия определённым для каждого этапа критериям. Что касается проекта Fedora AI Developer Desktop по созданию атомарно обновляемых десктоп-редакций Fedora Linux для разработчиков, использующих и разрабатывающих AI-технологии, то его обсуждение закрыто их-за неэффективности механизма Community Initiative. Инициаторам данного проекта рекомендовано попытаться реализовать его другим путём. Когда проект созреет, то сможет получить статус официальной редакции Fedora через признание Remix-редакции после отправки соответствующей заявки по согласования товарных знаков и утверждения в техническом комитете FESCo. До этого инициатива будет оставаться независимой разработкой, а не официальным проектом Fedora.
| ||
|
Обсуждение (23 –5) |
Тип: К сведению |
| ||
| · | 03.07 | Уязвимость в пакетном менеджере Guix, допускающая удалённое выполнение кода в системе (17 +2) |
|
В пакетном менеджере Guix выявлены уязвимости (CVE не назначены) в реализации внутренней команды "guix substitute", автоматически вызываемой фоновым процессом guix-daemon при выполнении операций установки пакетов. Команда применяется для загрузки уже собранных бинарных пакетов с внешних серверов с проверкой их целостности при помощи цифровой подписи. Наиболее опасная уязвимость позволяет удалённо организовать выполнение кода на системе пользователя с правами под которыми выполняется фоновый процесс guix-daemon.
Проблема затрагивает все конфигурации с процессом guix-daemon, независимо от того, запускается он с правами root или под непривилегированным пользователем. Для эксплуатации уязвимости достаточно любой попытки загрузки готовых бинарных пакетов с сервера, подконтрольного атакующему. При этом вредоносный сервер не обязательно должен быть явно выбран или указан в настройках пользователя - он может быть определён при помощи опции "--discover", что позволяет осуществить подстановку сервера в ходе MITM-атаки. В конфигурациях, в которых guix-daemon запущен с повышенными привилегиями, локальный пользователь может совершить атаку при возможности подключения к фоновому процессу по Unix-сокету (по умолчанию доступен всем пользователям). Уязвимость присутствует в обработчике "restore-file", применяемом для распаковки по мере загрузки пакета, не дожидаясь его полной загрузки и верификации загруженного архива по цифровой подписи. Проблема вызвана отсутствием проверки наличия символов ".", "/" и ".." в размещённых в архиве файловых путях. Через подстановку в архив некорректных имён файлов атакующий может добиться записи произвольного файла в любую область файловой системы, насколько позволяют права под которыми выполняется фоновый процесс guix-daemon. Для организации выполнения своего кода в системе, например, можно добавить автозапускаемый сценарий, такой как "~/.bashrc" или ~/.profile, или изменить файл ~/.ssh/authorized_keys с ключами SSH. Если в многопользовательской системе guix-daemon выполняется под пользователем root, атакующим может перезаписать файл с паролями или системные скрипты. Возможность создания подставных серверов для распространения вредоносных пакетов вызвана тем, что процедура загрузки метаданных (narinfo) о доступных бинарных пакетах (fetch-narinfos) не осуществляла проверку сертификата сервера, полагаясь на то, что основная часть метаданных заверяется цифровой подписью. Как оказалось, подпись не охватывала URL для загрузки пакета, что позволяло подменить его не нарушая целостности метаданных. В конечном счёте подставной пакет был бы отброшен из-за непрохождения проверки его содержимого по хэшу, заверенному цифровой подписью, но данная проверка производилась после этапа распаковки, на котором проявлялась проблема со спецсимволами в именах файлов. Помимо команды "guix substitute", уязвимый обработчик "restore-file" задействован в работе команд "guix offload", "guix archive --extract" и "guix challenge", через которые также можно эксплуатировать уязвимость. В качестве обходного пути для блокирования уязвимости предлагается явно указывать опцию "--no-substitutes" во всех командах guix. Исправление уязвимости принято в состав кодовой базы Guix. Пользователям рекомендуется незамедлительно установить сформированные разработчиками обновления guix и guix-daemon. Помимо отмеченной проблемы в Guix устранено ещё три уязвимости:
| ||
|
Обсуждение (17 +2) |
Тип: Проблемы безопасности |
| ||
| · | 03.07 | Представлен новый движок симуляции физических процессов Box3D (21 +12) |
|
Эрин Катто (Erin Catto), автор проекта Box2D, объявил о создании нового движка симуляции физических процессов Box3D, который представляет собой форк Box2D, имеющий идентичную архитектуру, но переработанный и расширенный для использования в трёхмерных играх. Код проекта написан на языке Си и распространяется под лицензией MIT. Поддерживается сборка для Linux, Windows и macOS.
Движок Box3D создан в процессе разработки студией Kintsugiyama нового 3D-шутера The Legend of California, в работе над которым участвует Эрин. В игре применяется игровой движок Unreal Engine, но разработчиков не устроил предлагаемый в нём штатный физический движок Chaos. Проблемы возникли с отсутствием учёта гироскопических крутящих моментов (тонкие объекты неестественно долго вращались), непрерывным обнаружением столкновений (нереалистичное поведение падающих деревьев) и низкой производительностью при обработке сотен тысяч объектов. Вначале проблемы планировали решить создав форк физического движка Jolt, но затем по совету создателя движка Rubikon, задействованного в игре Half-Life, за основу был взят разработанный в качестве хобби упрощённый вариант Rubikon-Lite, который был переработан, используя код и оптимизации из Box2D для совмещения имевшихся 3D-возможностей с наработками из движка Box2D. В итоге почти все API, структуры данных и алгоритмы в Rubikon-Lite были заменены на код из Box2D, а от Rubikon-Lite остались лишь алгоритмы построения выпуклой оболочки и обработки 3D-столкновений. Получившийся движок с ведома автора Rubikon-Lite и компании Kintsugiyama было решено опубликовать как отдельный открытый проект Box3D. В настоящее время опубликован первый выпуск Box3D 0.1, который отмечен, как имеющий качество альфа-версии. Основная запланированная функциональность реализована, но требуется доработка документации и тестирование. Помимо игры The Legend of California, новый движок уже задействован в игровой платформе s&box, открытом игровом движке Esoterica и многопользовательской космической игре Space Game, рассчитанной на 1000 игроков. Для 3D-игр в новом движке добавлены такие возможности, как расчёт столкновений с полигональной сеткой (мешем) и высотными картами, используемыми при генерации ландшафта, что позволило реализовать в игре The Legend of California реалистичные эффекты падения деревьев на воксельные поверхности. Добавлена поддержка предварительно просчитанных (baked) составных столкновений, скомпонованных из нескольких простых форм, значительно снизившая потребление ресурсов при симуляции столкновений огромного числа типовых мелких объектов. Среди перенесённых в Box3D возможностей, ранее имевшихся в Box2D:
Из планов на будущее упоминается расширение возможностей, связанных с движениям персонажей, усовершенствование механизмов предотвращения "призрачных" столкновений (ghost collision), внесение оптимизаций и улучшение обработки соединений (joint solver). В репозитории намерены предоставить возможность отправки pull-запросов с изменениями от представителей сообщества после подписания соглашения о передаче имущественных прав на код (CLA). ![]()
| ||
|
Обсуждение (21 +12) |
Тип: Программы |
| ||
| · | 03.07 | Опубликован crustc - компилятор rustc, переведённый на язык Си (125 +28) |
|
Опубликован crustc, компилятор для языка Rust, созданный путём трансляции кода штатного компилятора rustc 1.98.0-nightly на язык Си. На выходе получилось 46 млн строк кода на Си, которые можно собрать при помощи GCC и утилиты make. Собранный таким способом компилятор успешно проходит тесты компиляции Rust-кода, такого как стандартные rust-библиотеки.
Проект демонстрирует возможности находящегося в разработке компилятора cilly, позволяющего транслировать проекты с языка Rust на язык Си. Целью подобной трансляции является предоставление возможности сборки кода, изначально написанного на Rust, в системных окружениях и на архитектурах, не поддерживаемых компилятором rustc. На выходе генерируется код на ANSI С (C89), что потенциально позволит собирать проекты на устаревших системах, которые не поддерживаются в LLVM и GCC, но для которых имеется компилятор ANSI С. Компилятор cilly пока не доступен публично и будет опубликован после его доведения до готовности к широкому тестированию. Работа над проектом ведётся одним энтузиастом на протяжении трёх лет. Cilly реализован в форме бэкенда для rustc, который транслирует внутреннее представление Rust в исходный код на языке Си. Особенностью cilly является то, что каждая трансляция производится с учётом конкретной платформы и целевого Си-компилятора, которым планируется собирать программу. На стадии проверки cilly формирует профиль целевого Си-компилятора, применяя тестирование на основе сборки набора мини-программ, оценивающих поддержку тех или иных возможностей (например, _Thread_local) и определяющих такие особенности платформы, как размеры типов, выравнивание данных в памяти и раскладка структур.
| ||
|
Обсуждение (125 +28) |
Тип: К сведению |
| ||
| · | 03.07 | Firefox обогнал Safari по статистике StatCounter для десктоп-систем (122 +28) |
|
По данным рейтинга StatCounter, осуществляющего мониторинг общемировой статистики использования web-браузеров, доля Firefox за месяц выросла с 3.79% до 6.44% в рейтинге браузеров для десктоп-систем, что позволило обогнать браузер Safari, доля которого оценена в 5.19%. Лидером рейтинга остаётся Chrome с долей 72.24%, а второе место занимает Edge (10.45%). Рейтинг замыкают Opera (1.81%) и Samsung Internet (1.41%). Год назад доля Firefox составляла 5.84%, Safari - 7.34%, Chrome - 66.59%, Edge - 13.06%, Opera - 2.63%.
В рейтинге StatCounter для мобильных систем доля Firefox составляет 0.7%, Safari - 24.07%, Chrome - 67.97%, Samsung Internet - 2.46%, Opera - 1.69%, UC Browser - 1.17%. Сводные показатели (desktop+mobile): Firefox - 3.33%, Safari - 15.31%, Chrome - 69.65%, Edge - 5.21%, Samsung Internet - 1.95%, Opera - 1.74%. Статистика собрана на основании счётчика, размещённого на более чем миллионе сайтов. По данным сервиса Cloudflare Radar доля Firefox составляет 3.5%, Safari - 17.7% (Safari Desktop - 3%, Mobile Safari - 12.6%, Safari Webview - 2.1%), Edge - 6.3%, Chrome - 68% (desktop 29.8%, mobile 28.9%). По данным Wikipedia доля Firefox оценивается в 6.1%, Safari - 24.3% (desktop 4.8% + mobile 19.5%), Chrome - 49.6% (desktop 24.4% + mobile 25.2%). По статистике PornHub доля Firefox на настольных системах составляет 8.4%, Safari - 13.3%, Chrome - 56.9%, Edge - 12.2%, Opera - 7%. Среди браузеров для мобильных систем доля Firefox составляет 0.7%, Chrome - 68.6%, Safari - 23.1%.
| ||
|
Обсуждение (122 +28) |
Тип: Тема для размышления |
| ||
| · | 02.07 | Проблемы с очисткой ключей шифрования диска из ОЗУ при переходе Linux в ждущий режим (69 +16) |
|
В ходе портирования для NixOS инструментария cryptsetup-suspend была выявлена ошибка в подсистеме дискового шифрования LUKS (Linux Unified Key Setup), из-за которой начиная с ядра Linux 6.9 (проблемный коммит), выпущенного в мае 2024 года, перестала работать очистка ключей шифрования из оперативной памяти при переходе системы в ждущий режим.
Инструментарий cryptsetup-suspend используется в Debian для автоматической блокировки LUKS-разделов перед переходом в режим сна. Предполагается, что в случае кражи ноутбука, переведённого в режим сна, злоумышленник будет лишён возможности получить доступ к данным, так как при выходе из сна потребуется ввести пароль для восстановления доступа к зашифрованным данным. Из-за ошибки в ядре Linux после блокировки LUKS-раздела командой "cryptsetup luksSuspend" ключи не очищались из оперативной памяти и оставались видны через /proc/keys, что позволяло атакующему извлечь их, например, методом "холодной перезагрузки", и использовать для доступа к данным. Отсутствие очистки ключей было выявлено в ходе отладки состояния гонки, из-за которого возникали проблемы с переходом в ждущий режим. Ошибка возникла после проведения в ядре 6.9 рефакторинга, в результате которого ключи привязывались к вызывающему потоку и должны были удаляться при его завершении, но на деле оставались в памяти. Для включения в ядро Linux предложен однострочный патч, устраняющий допущенную ошибку. Данный патч не принят в ядро, так как в нём выявлена недоработка - патч действует только для физических накопителей, но не работает для виртуальных loop-устройств. Вместо исправления проблемы на стороне ядра разработчиками инструментария cryptsetup был предложен обходной путь очистки ключей. Данное изменение уже принято и войдёт в состав выпуска cryptsetup 2.8.7. Помимо этого, для NixOS была создана собственная реализация скриптов для блокировки шифрованных дисков пред переходом в ждущий режим, в котором задействован старый патч к ядру, не принятый в 2015 году, принудительно очищающий ключи из памяти перед переходом в режим сна.
| ||
|
Обсуждение (69 +16) |
Тип: Проблемы безопасности |
| ||
| · | 02.07 | На kernel.org по ошибке удалили со всех зеркал архивы с кодом ядра (48 +31) |
|
Из-за ошибки при настройке нового первичного зеркала сайта kernel.org и внесении изменений в инфраструктуру, обеспечивающую работу первичных и вторичных зеркал, на существующих зеркалах оказались удалены все данные в иерархии kernel.org/pub/, в которой среди прочего хранились архивы с кодом всех выпусков ядра, патчи и файлы со списками изменений. Эталонные данные не пострадали, удалены оказались лишь копии на зеркалах, что привело к показу пустого каталога при обращении к kernel.org/pub/. В настоящее время ведётся работа по восстановлению содержимого зеркал.
| ||
|
Обсуждение (48 +31) |
Тип: К сведению |
| ||
| · | 02.07 | Компания Qualcomm опубликовала дистрибутив Qualcomm Linux 2.0 (32 +9) |
|
Компания Qualcomm представила Linux-дистрибутив Qualcomm Linux 2.0, предоставляющий программный стек, оптимизированный для IoT-платформ Qualcomm Dragonwing. Проект реализует унифицированный дистрибутив, позволяющий быстро создавать решения для различных SoC Qualcomm, таких как QCS5430, QCS6490, IQ-8275, IQ-9075 и IQ-615. В качестве основы в Qualcomm Linux задействованы инструментарий и мета-пакеты от проектов Yocto и OpenEmbedded, дополненные патчами, драйверами, прошивками, пакетами и файлами конфигурации для поддержки специфичных аппаратных блоков, применяемых в чипах Qualcomm.
Дистрибутив развивается с использованием открытой модели разработки и передаёт подготовленные изменения в upstream-проекты. Проприетарные компоненты Qualcomm интегрируются в дистрибутив в форме явно выделенных модульных оверлеев. Предлагаемый программный стек поддерживает все процессоры, подсистемы и компоненты платформы Qualcomm, включая CPU, GPU и различные аппаратные ускорители для AI, обработки данных и мультимедийных операций (VPU, DPU, NPU, DSP). Помимо пользовательского окружения на базе Yocto в состав входит загрузчик с возможностью верифицированной загрузки, прошивки UEFI и поддерживаемые инженерами Qualcomm пакеты с ядром Linux, включающие дополнительные драйверы и патчи. Платформа отмечена как полностью готовая для создания рабочих систем на базе оборудования Qualcomm. Предоставляются такие возможности, как поддержка виртуализации, мандатное управление доступом при помощи SELinux, тестирование всех компонентов на эталонном оборудовании, длительный цикл сопровождения пакетов для всех поддерживаемых платформ, возможность интеграции собственных BSP (Board Support Package) и OEM-слоёв. Для обновления может применяться перезапись системного образа или автоматическая доставка обновлений в режиме OTA. ![]() Выпуск Qualcomm Linux 2.0 примечателен переходом на использование платформы Yocto 6.0 и задействованием ядра Linux 6.18 (ранее применялись Yocto 5.0 и ядро 6.6). В основной состав встроены возможности для выполнения приложений в режиме реального времени (ядро собрано с поддержкой PREEMPT_RT). Вместо двух раздельно сопровождаемых вариантов дистрибутива "Base" и "Custom" предложен унифицированный стек с одним общим ядром и системным окружением (rootfs). Повышена открытость процессов разработки: релизы теперь формируются не за закрытыми дверями, а публично на GitHub с использованием открытой системы непрерывной интеграции и с предсказуемым графиком публикации обновлений. Переделана организация формирования модульных оверлеев с дополнениями, которые теперь создаются на основе одной открытой кодовой базы, а не c разделением открытых и проприетарных сборок. Помимо ранее поддерживаемых SoC QCS5430, QCS6490, IQ9075, IQ8275 и IQ615, добавлена поддержка платформы IQ-X для промышленных компьютеров. Мета-пакеты с базовой функциональностью теперь развиваются в публично доступных репозиториях и открыты для приёма изменений от сторонних участников, создания форков или использования не дожидаясь релизов. Среди подобных мета-пакетов: meta-qcom (слой для поддержки оборудования), meta-qcom-distro (каркас дистрибутива, сценарии сборки системных образов и настройки), meta-qcom-3rdparty (компоненты для поддержки сторонних платформ) и meta-qcom-releases (воспроизводимые сборки релизов), meta-selinux (мандатное управление доступом через SELinux), meta-updater (OTA-обновления на базе OSTree), meta-security (дополнительные механизмы для усиления базопасности и аудита), meta-virtualization (Docker, Kubernetes, KVM). Помимо мета-пакетов предлагаются оверлеи, отдельно поставляемые версионированные наборы с модулями ядра и библиотеками для поддержки расширенных возможностей. Установка оверлея приводит к установке соответствующих оптимизированных модулей ядра и библиотек поверх типового базового окружения без его изменения. Среди доступных оверлеев:
| ||
|
Обсуждение (32 +9) |
Тип: Программы |
Интересно
| ||
| · | 02.07 | Обновление OpenWrt 25.12.5 (48 +22) |
|
Представлен корректирующий выпуск дистрибутива OpenWrt 25.12.5, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает более 2200 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 41 целевой платформы.
Среди изменений:
| ||
|
Обсуждение (48 +22) |
Тип: Программы |
| ||
| · | 02.07 | Linux портирован для игровых приставок Sega MegaDrive (117 +33) |
|
Опубликован первый выпуск проекта LinuxMD, развивающего порт Linux для игровых приставок Sega MegaDrive, выпущенных в 1988 году. Приставки были оснащены 72 Кб ОЗУ и поставлялись с двумя процессорами: 32-разрядным Motorola 68000 (7.6 МГц) для основных вычислений и 8-разрядным Zilog Z80 (3.58 МГц) для совместимости с Sega Master System. Загрузка Linux на приставке реализована при использовании картриджей Mega EverDrive "Core" и "Pro", позволяющих запускать игры с SD-карты и оснащённые USB-портом.
Запуск ядра Linux на устройстве с всего несколькими килобайтами ОЗУ удалось реализовать через задействование аппаратных возможностей картриджей Mega EverDrive, представляющих собой отдельный компьютер на базе FPGA с собственным ОЗУ. При фактическом выполнении Linux на CPU приставки Sega MegaDrive в качестве ОЗУ было задействовано 4 МБ памяти картриджа, благодаря применению техники переключения банков памяти (SSF2-маппер), ранее применявшейся в игре Super Street Fighter II для расширения размера ОЗУ. Работа с файловой системой была организована с задействованием протокола обмена данными с картриджем Mega EverDrive, позволяющем из окружения Sega MegaDrive обращаться к данным на SD-карте, вставленной в картридж. В качестве таймера высокого разрешения в ядре Linux был задействован таймер, предоставляемый FPGA-чипом картриджа EverDrive. Так как процессор Motorola 68000 не имеет аппаратного модуля управления памятью (MMU), ядро Linux было собрано в режиме "NOMMU", применяемом при сборке для микроконтроллеров. Порт включает в себя ядро Linux 7.2-rc1, u-boot 2026.01 и образ rootfs с минимальным набором утилит. Для тестирования запуска Linux в эмуляторе без реального оборудования потребовалось создание собственного форка QEMU, так как существующие эмуляторы могут эмулировать саму приставку Sega MegaDrive, но не умеют эмулировать аппаратные особенности сторонних картриджей EverDrive. При этом в предложенном эмуляторе пока отсутствует ограничение производительности и работа CPU эмулируется значительно быстрее, чем производительность оригинального CPU Motorola 68000. ![]()
| ||
|
Обсуждение (117 +33) |
Тип: К сведению |
| ||
| · | 02.07 | В Fedora 45 намерены включить защиту на основе теневого стека (78 +17) |
|
В выпуске Fedora Linux 45, намеченном на осень 2026 года, на системах x86_64 планируют по умолчанию включить использование теневого стека (shadow stack) для блокирования работы эксплоитов, перезаписывающих адрес возврата функций в случае переполнения буфера в стеке. Защиту намерены активировать для всех приложений и библиотек, собранных при помощи компиляторов gcc (C, C++), clang (C, C++) и rustc (Rust). План пока не утверждён комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки Fedora Linux. Инициатором включения теневого стека в Fedora является Арджун Шанкар (Arjun Shankar) из компании Red Hat, сопровождающий пакеты с glibc в Fedora и RHEL.
Защита реализуется с использованием аппаратных возможностей процессоров и сводится к тому, что после передачи управления функции, адреса возврата сохраняются процессором не только в обычном стеке, но и в отдельном "теневом" стеке, который не может быть изменён напрямую. Перед выходом из функции адрес возврата извлекается из теневого стека и сверяется с адресом возврата из основного стека. Несовпадение адресов приводит к генерации исключения, блокирующего ситуации, когда эксплоиту удалось перезаписать адрес в основном стеке. Механизм теневого стека поддерживается начиная с 11 поколения процессоров Intel ("Tiger Lake" и "Rocket Lake") и микроархитектуры Zen3 в процессорах AMD.
| ||
|
Обсуждение (78 +17) |
Тип: К сведению |
| ||
| · | 02.07 | Выпуск дистрибутива ArchBang Linux 010726 (15 +2) |
|
Представлен релиз легковесного Linux-дистрибутива ArchBang 010726, основанного на наработках Arch Linux и предоставляющего интерфейс пользователя на базе композитного менеджера MangoWM. Дистрибутив предлагает непрерывный цикл выпуска обновлений, позволяющий всегда работать с самыми последними версиями программ из репозиториев Arch Linux. Размер iso-образа 1.4 ГБ.
В новой версии осуществлён переход на использование по умолчанию легковесного композитного менеджера MangoWM (ранее поставлялся Labwc, а до этого Openbox), предоставляющего функциональность, похожую на оконный менеджер DWM, реализованную с использованием протокола Wayland. MangoWM примечателен использованием тегов для объединения окон в группы вместо виртуальных рабочих столов и ориентацией на максимальную стабильность и практичность (новые возможности добавляются когда они действительно улучшают повседневную работу). Помимо миграции на MangoWM в новом выпуске опционально предложен графический инсталлятор abi-install, альтернативный консольному инсталлятору и реализованный в форме открываемого в Firefox web-интерфейса на базе Cockpit. ![]() ![]() ![]()
| ||
|
Обсуждение (15 +2) |
Тип: Программы |
| ||
| Следующая страница (раньше) >> | ||
|
Закладки на сайте Проследить за страницей |
Created 1996-2026 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |