/ Для администратора / Система / Ядро ОС (kernel)
·	01.06.2025	Инцидент с подменой коммитов в ветке ядра Linux от Кеса Кука (218 +58) ↻
	Линус Торвальдс потребовал от администратора kernel.org немедленно заблокировать учётную запись Кеса Кука, бывшего главного сисадмина kernel.org и лидера Ubuntu Security Team, сопровождающего в ядре 14 подсистем, связанных с безопасностью. Константин Рябицев, отвечающий за работу инфраструктуры kernel.org, выполнил блокировку. Поводом для блокировки послужил pull-запрос на включение в ветку ядра 6.16 изменений, ссылающийся на git-репозиторий, в котором была изменена информация об авторстве некоторых коммитов... (218 +58) ↻ обсуждение | весь текст
·	26.05.2025	Релиз ядра Linux 6.15 (309 +33)
	После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.15. Среди наиболее заметных изменений: механизм аудита в Landlock, режим закрепления маппинга памяти, подсистема fwctl, драйвер Nova для GPU NVIDIA, реализация хост-системы для гипервизора Hyper-V, поддержка зонированных устройств хранения в XFS, оптимизация сетевой подсистемы, удаление опции HIGHMEM64G, scrub-проверка в Bcachefs, возможность контроля над операциями через io_uring... (309 +33) обсуждение | весь текст
·	25.05.2025	Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI (260 +30)
	В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенциально позволяющая добиться выполнения своего кода на уровне ядра через отправку специально оформленных пакетов. Примечательно, что проблема была выявлена в ходе анализа кода AI-моделью OpenAI o3. Так как полный код модуля ksmbd превышает допустимый для модели размер контекста, проверка выполнялась поэтапно для кода с реализацией отдельных команд SMB, используя типовые запросы... (260 +30) обсуждение | весь текст
·	24.05.2025	Драйвер для ввода цифр при помощи дискового номеронабирателя от старых телефонов (110 +40)
	Для ядра Linux разработан драйвер rotary_dial, позволяющий использовать для ввода цифр дисковый номеронабиратель, применявшийся в телефонных аппаратах с импульсным набором номера. Номеронабиратель можно использовать вместо нумпада в качестве стильного аксессуара по аналогии с тем, как несколько лет назад он был задействован в мобильном телефоне. Номеронабиратель подключается через GPIO и после активации драйвера становится доступен как новое устройство ввода evdev... (110 +40) обсуждение | весь текст
·	04.05.2025	Разработчики ядра Linux на пути к удалению поддержки процессоров i486 (587 +78)
	Инго Молнар (Ingo Molnar), мэйнтейнер архитектуры x86, механизма блокировок и планировщика задач в ядре Linux, выставил на обсуждение набор патчей, удаляющих из ядра поддержку процессоров 486 (M486, M486SX, AMD ELAN) и начальных серий процессоров 586. В ядре предлагается оставить только возможность работы с процессорами x86, поддерживающими инструкцию CX8 (CMPXCHG8B) и регистр TSC (Time Stamp Counter), которые появились в CPU Pentium... (587 +78) обсуждение | весь текст
·	02.05.2025	Intel открыл iaprof, инструментарий для профилирования производительности GPU (28 +10)
	Брендан Грег (Brendan Gregg), один из разработчиков системы динамической отладки DTrace, ныне работающий в Intel и развивающий средства для анализа производительности на базе eBPF в ядре Linux, объявил об открытии исходного кода инструментария iaprof (AI Flame Graphs). Инструментарий предназначен для анализа информации о производительности GPU Intel и её наглядной визуализации. Код написан на языке Си и открыт под лицензией Apache 2.0... (28 +10) обсуждение | весь текст
·	30.04.2025	Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK (67 +20)
	Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к памяти после её освобождения. Проблема затрагивает реализацию сокетов с адресацией AF_VSOCK, предназначенных для сетевого взаимодействия приложений гостевых систем и хостов. Опубликованный эксплоит позволяет выполнить код с правами root на системах с ядром Linux 6.6.75 (для других версий требуется изменение эксплоита)... (67 +20) обсуждение | весь текст
·	28.04.2025	Линус Торвальдс раскритиковал регистронезависимые файловые системы (348 +113)
	В ответ на публикацию исправления проблемы, связанной с поддержкой работы ФС Bcachefs в режиме без учёта регистра символов в именах каталогов, Линус Торвальдс заявил, что разработчики ФС видимо не способны учиться на своих ошибках, поскольку это далеко не первая проблема в коде обработки регистронезависимости... (348 +113) обсуждение | весь текст
·	24.04.2025	Прототип руткита для Linux, использующий io_uring для обхода анализаторов системных вызовов (52 +28)
	Исследователи из компании ARMO продемонстрировали возможность создания руткитов, не использующих специфичные системные вызовы для выполнения типовых операций, таких как чтение/запись файлов и приём команд от внешнего сервера. Вместо системных вызовов для выполнения сетевых и файловых операций предложено использовать интерфейс асинхронного ввода/вывода io_uring, поддерживаемый начиная с ядра Linux 5.1... (52 +28) обсуждение | весь текст
·	18.04.2025	В ядре Linux 6.16 будет прекращена поддержка протокола DCCP (179 +20)
	В состав ветки net-next, в которой накапливаются изменения для передачи в состав будущего выпуска ядра Linux 6.16, принято изменение, удаляющее поддержку сетевого протокола DCCP (Datagram Congestion Control Protocol). Поддержка netfilter-модулей для фильтрации пакетов DCCP сохранена. Протокол DCCP был стандартизирован и принят в состав ядра в 2006 году. Предполагалось, что DCCP позволит повысить эффективность потокового вещания и интернет-телефонии в перегруженных сетях, но на деле протокол оказался не востребован и не получил распространения... (179 +20) обсуждение | весь текст
·	15.04.2025	Компания Oracle опубликовала ядро Unbreakable Enterprise Kernel 8 (39 +10)
	Компания Oracle представила первый стабильной выпуск Unbreakable Enterprise Kernel 8 (UEK R8), варианта ядра Linux, развиваемого для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро доступно только для архитектур x86_64 и ARM64 (aarch64). Исходный код ядра, включая разбивку на отдельные патчи, опубликован в публичном Git-репозитории Oracle... (39 +10) обсуждение | весь текст
·	15.04.2025	Механизм Kexec HandOver для перезагрузки ядра Linux без потери состояния (68 +34)
	В списке рассылки ядра Linux представлена шестая версия патчей с реализацией механизма Kexec HandOver (KHO), развиваемого инженерами из компаний Amazon, Microsoft и Google. Патчи уже приняты в ветку mm-everything, в которой осуществляется накопление изменений для будущей ветки ядра 6.16, связанных с управлением памятью. На базе Kexec HandOver компания Google разрабатывает подсистему Live Update Orchestrator (LUO), позволяющую перезагружать ядро без остановки работы устройств... (68 +34) обсуждение | весь текст
·	10.04.2025	Искажение авторства патчей Rust-обвязок к подсистеме DRM (226 –12)
	Данило Круммрих (Danilo Krummrich), один из сопровождающих драйвер Nouveau, подготовил для включения в ядро Linux набор патчей с реализацией обвязок над подсистемой DRM (Direct Rendering Manager), позволяющих создавать графические драйверы на языке Rust. В примечании Данило указал, что в качестве основы предложенных изменений использованы наработки Лины Асахи (Asahi Lina), разработавшей драйвер drm-asahi для GPU Apple AGX, используемых в серии чипов Apple Silicon. Лина, создавшая первый вариант опубликованного набора патчей, была помечена как основной автор обвязки над DRM ioctl и соавтор остальных абстракций для создания драйверов... (226 –12) обсуждение | весь текст
·	01.04.2025	В ядро Linux 6.15 приняты значительные оптимизации сетевой подсистемы и exFAT (236 +63) ↻
	В состав кодовой базы ядра Linux, на основе которой формируется выпуск 6.15, принят набор изменений с оптимизациями, в ряде ситуаций значительно повышающих производительность сетевых операций:... (236 +63) ↻ обсуждение | весь текст
·	27.03.2025	В ядро Linux добавлена поддержка работы в качестве хост-системы для Hyper-V (102 +15)
	В состав кодовой базы ядра Linux, на основе которой формируется выпуск 6.15, принято изменение, добавляющее возможность использования Linux в качестве корневого окружения (Dom0. root partition) для гипервизора Hyper-V (Microsoft Hypervisor). Хост-окружение отвечает за управление гипервизором, организацию запуска гостевых систем, выделение ресурсов и обеспечение взаимодействия виртуальных машин с оборудованием. Управления гипервизором в Linux осуществляется через устройство /dev/mshv. Кроме того, в том же наборе патчей для виртуальных машин, использующих Hyper-V, добавлена возможность отключения на лету отдельных процессорных ядер (CPU offlining)... (102 +15) обсуждение | весь текст
Следующая страница (раньше) >>