The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

/ Для администратора / Система / Ядро ОС (kernel)
20.02.2017 Релиз ядра Linux 4.10 (199 +52)
  После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.10. Среди наиболее заметных изменений: решение проблемы с подвисаниями при интенсивном копировании на медленные USB-носители, поддержка технологии виртуализации GPU, возможность привязки обработчиков BPF к cgroups, поддержка шифрования в UBIFS, реализация кэша обратной записи для MD RAID5, поддержка Intel Cache Allocation Technology, возможность использования объектов с сохранением состояния в netfilter, гибридный режим поллинга ввода/вывода для блочных устройств, средства для маршрутизации сетевых пакетов с учётом UID-идентификаторов процессов...
09.02.2017 Прекращена поддержка LTS-ветки ядра Linux 3.18 (17 +8)
  Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, представил последнее обновление LTS-ветки ядра 3.18.48. Релиз ядра 3.18 был выпущен в декабре 2014 года и поддерживался более двух лет. Отныне выпуск обновлений для данной ветки ядра прекращён и пользователям рекомендуется перейти на актуальные LTS-ветки 4.4 или 4.9, которые будут поддерживаться до февраля 2018 и января 2019 г. Сообщается, что несмотря на окончание времени жизни ветка 3.18 продолжает использоваться в некоторых актуальных прошивках на базе платформы Android и ChromeOS, но поддерживать портирование исправлений с устранением уязвимостей для ядра Linux 3.18 теперь придётся самим производителям...
07.02.2017 Проект grsecurity опубликовал реализацию механизма защиты RAP для ядра Linux (59 +4)
  Проект grsecurity представил первый выпуск набора патчей с реализацией механизма защиты RAP (Reuse Attack Protector) для ядра Linux, позволяющего блокировать работу эксплоитов, основанных на технике заимствования кусков кода. Набор патчей включает всю запланированную функциональность и опубликован под лицензией GPLv2 в публичной тестовой ветке grsecurity для ядра Linux 4.9 (стабильные ветки grsecurity распространяются платно)...
28.01.2017 Kernel.org прекращает поддержку FTP (91 +28)
  Администраторы инфраструктуры kernel.org сообщили о решении прекратить поддержку протокола FTP для доступа к основному архиву и FTP-зеркалам. Работа сервиса ftp://ftp.kernel.org/ будет прекращена с 1 марта 2017 года, а сервис ftp://mirrors.kernel.org/ с FTP-зеркалами многих известных проектов будет закрыт 1 декабря 2017 года. После этого времени доступ к ресурсам будет осуществляться только по HTTP/HTTPS...
20.01.2017 Ядро Linux 4.9 отнесено к категории выпусков с длительным сроком поддержки (40 +18)
  Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, объявил об официальном придании ядру 4.9 статуса ветки с длительным сроком поддержки. Обновления для ветки 4.9 будут выпускаться до января 2019 года. Напомним, что для обычных выпусков ядра обновления выпускаются только до выхода следующей стабильной ветки (например, обновления для ветки 4.8 выпускались до выхода 4.9.1)...
12.12.2016 Релиз ядра Linux 4.9 (124 +54)
  После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.9. Среди наиболее заметных изменений: средства для диагностики и блокирования переполнений стека ядра, поддержка SELinux в OverlayFS, поддержка алгоритма контроля перегрузки BBR, поддержка POSIX ACL в FUSE, механизм квот в netfilter, реализация шины Greybus...
03.11.2016 Google представил Cilium, сетевую систему для Linux-контейнеров, основанную на BPF (26)
  Компания Google представила проект Cilium, в рамках которого подготовлена система для обеспечения сетевого взаимодействия и применения политик безопасности для изолированных контейнеров, основанная на применении загружаемых в ядро Linux программ eBPF, генерируемых на лету. Проект создан в результате эксперимента по применению для контейнерной изоляции новых технологий ядра Linux, таких как BPF (Berkeley Packet Filter) и XDP (eXpress Data Path). Исходные тексты компонентов, работающих на уровне пользователя, написаны на языке Go и распространяются под лицензией Apache 2.0. Загружаемые в ядро Linux сценарии BPF доступны под лицензией GPLv2...
30.10.2016 Автор BFS представил новый планировщик задач MuQSS для ядра Linux (56 +34)
  Кон Коливас (Con Kolivas), автор планировщика задач BFS (Brain Fuck Scheduler), ориентированного на обеспечение оптимальной отзывчивости приложений на рабочем столе, представил первый публичный выпуск нового планировщика MuQSS (Multiple Queue Skiplist Scheduler), который позиционируется как следующий шаг в развитии BFS, адаптированный для современных реалий. MuQSS может выступать в качестве прозрачной замены BFS и также нацелен на повышение отзывчивости и интерактивности обычных пользовательских задач...
29.10.2016 Опубликован отформатированный вариант документации к ядру Linux (30 +28)
  На kernel.org появился новый раздел с документацией к ядру Linux, для создания которого использован пакет Sphinx. В отличие от ранее предлагаемого набора текстовых файлов, новая документация благодаря добавлению в текст разметки reStructuredText (RST), переведена в гипертекстовое представление и отформатирована для удобного чтения. Также сообщается о переводе на Sphinx ряда документов для разработчиков ядра, рассказывающих об особенностях процесса разработки и организации работы в сообществе...
29.10.2016 Средства трассировки в ядре Linux достигли уровня DTrace (18 +26)
  Брендан Грег (Brendan Gregg), один из разработчиков DTrace, считает, что с добавлением в ядро Linux 4.9 хронометрированных выборок (timed sampling), средства для анализа производительности на базе BPF достигли уровня функциональности DTrace. По мнению Брендана Грега, это очень важное достижение и в Linux теперь доступны полноценные средства для анализа производительности приложения и ядра с использованием готовой для промышленного применения системы, создающей минимальную фоновую нагрузку и позволяющей использовать такие расширенные возможности как гистограммы задержек и счётчики частоты...
27.10.2016 Для ядра Linux вместо kdbus предложен механизм межпроцессных коммуникаций Bus1 (93 +13)
  В списке рассылки разработчиков ядра Linux предложена для обсуждения реализация новой системы межпроцессных коммуникаций Bus1, пришедшей на смену шине kdbus, которую в своё время не удалось продвинуть в основной состав ядра. Bus1 разработан с нуля и концептуально ближе к IPC-механизмам Android Binder, Cap'n Proto, Mojo и seL4, чем к kdbus. Bus1 реализован в виде универсального модуля для ядра Linux, не требующего наличия каких-либо обязательных компонентов в пространстве пользователя. Код Bus1 распространяется под лицензией LGPLv2.1+...
21.10.2016 Критическая уязвимость в ядре Linux, уже эксплуатируемая злоумышленниками (202 +42)
  В ядре Linux выявлена опасная уязвимость CVE-2016-5195, которой присвоено кодовое имя "Dirty COW", позволяющая непривилегированному локальному пользователю повысить свои привилегии в системе. Проблема отмечена некоторыми экспертами как одна из наиболее опасных уязвимостей в ядре, чему способствует наличие надёжно рабочего прототипа эксплоита, простота проведения атаки (экплоит не зависит от особенностей окружения) и сведения о длительном использовании данной уязвимости злоумышленниками до исправления проблемы (проблема была выявлена на основе изучения перехваченного эксплоита). Уязвимость присутствует с 2007 года и проявляется в ядрах Linux, начиная с выпуска 2.6.22...
18.10.2016 Для Ubuntu введён в строй механизм обновления ядра без перезагрузки (69 +22)
  Компания Canonical представила новый сервис Canonical Livepatch Service, в рамках которого для пользователей Ubuntu началось распространение обновлений с устранением опасных уязвимостей в ядре Linux, которые применяются к работающей системе на лету, позволяя избежать простоя в работе из-за перезагрузки. В настоящее время формирование live-патчей началось для 64-разрядных сборок Ubuntu 16.04...
10.10.2016 Линус Торвальдс наметил критерии выпуска ядра Linux 5.0 (144 +26)
  Линус Торвальдс предложил перейти к схеме формирования значительной нумерации выпусков ядра Linux, привязанной к числу git-объектов в репозитории. До сих пор смена первой цифры в номере версии производилась на основе субъективных критериев, если переходу к номерам 1.x и 2.x способствовали значительные изменения, то версии 3.x и 4.x были сформированы из эстетических соображений - ветка 3.x была создана в 2011 году, когда в ветке 2.6.x накопилось 39 релизов, а ветка 4.x в 2015 году после создания 20 выпусков 3.x...
03.10.2016 Релиз ядра Linux 4.8 (88 +41)
  После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.8. Среди наиболее заметных изменений: поддержка плагинов GCC в системе сборки, возможность запуска в контейнерах кода для других архитектур, интеграция механизма защиты PAX_USERCOPY, поддержка алгоритма контроля перегрузки TCP "New Vegas", увеличение производительности беспроводного стека, новый генератор псевдослучайных чисел...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList