Партнёры:
Хостинг:
| / Для администратора / Система / Ядро ОС (kernel) | ||
| · | 17.11.2023 | Ядро Linux 6.6 отнесено к категории выпусков с длительным сроком поддержки (41 +18) |
|
Ядру Linux 6.6 присвоен статус ветки с длительным сроком поддержки. Обновления для ветки 6.6 будут выпускаться как минимум до декабря 2026 года, но не исключено, что, как и в случае с ветками 5.10, 5.4 и 4.19, срок будет продлён до шести лет и сопровождение продлится до декабря 2029 года. Для обычных выпусков ядра обновления выпускаются только до выхода следующей стабильной ветки (например, обновления для ветки 6.5 выпускались до выхода 6.6)...
| ||
| · | 11.11.2023 | Опубликован документальный фильм про разработку подсистемы ядра eBPF (83 +8) |
|
Студия Speakeasy Productions сняла и опубликовала в открытом доступе документальный фильм "eBPF: Unlocking the Kernel", рассказывающий историю создания подсистемы eBPF в ядре Linux. eBPF предоставляет встроенный в ядро интерпретатор байткода c JIT, дающий возможность через загружаемые из пространства пользователя обработчики на лету менять поведение системы без необходимости изменения кода ядра, что позволяет добавлять эффективные обработчики без усложнения самой системы. Среди прочего на базе eBPF можно создавать обработчики сетевых операций, управлять пропускной способностью, контролировать доступ, отслеживать работу систем и выполнять трассировку...
| ||
| · | 07.11.2023 | В драйвер nouveau добавлена поддержка GSP-прошивок NVIDIA (75 +11) |
|
Дэвид Эйрли (David Airlie), мэйнтейнер подсистемы DRM (Direct Rendering Manager) в ядре Linux, объявил о принятии в кодовую базу, на основе которой формируется выпуск ядра 6.7, изменений, обеспечивающих начальную поддержку прошивки GSP-RM в модуле ядра Nouveau. Прошивка GSP-RM используется в GPU NVIDIA RTX 20+ для выноса операций инициализации и управления GPU на сторону отдельного микроконтроллера GSP (GPU System Processor). Изменения добавляют в Nouveau возможность работы через обращение к прошивке, вместо прямого программирования операций взаимодействия с оборудованием, что значительно упрощает добавление поддержки новых GPU NVIDIA благодаря использованию уже готовых вызовов для инициализации и управления энергопотреблением...
| ||
| · | 05.11.2023 | Исправление в ядре Linux привело к проблемам с некоторыми графическими планшетами (132 +19) |
|
Художник Давид Рэвуа пожаловался в своём блоге, что после обновления ядра Linux до версии 6.5.8 в Fedora Linux правая кнопка на стилусе его планшета стала вести себя как ластик. Модель планшета, которой пользуется Ревуа, имеет на обратной стороне чувствительный к нажатию ластик, а правая кнопка на стилусе уже много лет была настроена в Krita для вызова меню, настроек трансформации или показа палитры, в зависимости от активного режима. Изменение поведения кнопки на жёстко определённое, которое невозможно переопределить, полностью меняет рабочий процесс и требует изменения давно выработанной привычки. При откате на ядро 6.4.15 проблема исчезает...
| ||
| · | 31.10.2023 | Код Bcachefs принят в основной состав ядра Linux 6.7 (473 +43) |
|
Линус Торвальдс утвердил запрос на включение файловой системы Bcachefs в основной состав ядра Linux и добавил реализацию Bcachefs в репозиторий, в котором развивается ветка ядра 6.7, релиз которой ожидается в начале января. Добавленный в ядро патч включает около 95 тысяч строк кода. Проект уже более 10 лет развивает Кент Оверстрит (Kent Overstreet), который также разработал входящую в состав ядра систему кэширования блочных устройств на SSD-накопителях Bcache...
| ||
| · | 30.10.2023 | Релиз ядра Linux 6.6 (207 +50) |
|
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.6. Среди наиболее заметных изменений: новый планировщик задач EEVDF; механизм теневого стека для защиты от эксплоитов; поддержка fs-verity в OverlayFS; реализация квот и xattr в tmpfs; подготовка online fsck в XFS; усилено отслеживание экспорта символов "GPL-only"; поддержка сетевых сокетов в io_uring; рандомизация памяти в kmalloc(); объявлена устаревшей ReiserFS; в Nouveau добавлены примитивы для Vulkan-драйвера NVK...
| ||
| · | 16.10.2023 | Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP из состава ядра Linux (143 +14) |
|
В Linux-подсистеме nvmet-tcp (NVMe-oF/TCP), позволяющей обращаться к NVMe-накопителям по сети (NVM Express over Fabrics), используя протокол TCP, выявлена уязвимость (CVE-2023-5178), потенциально позволяющая удалённо выполнить свой код на уровне ядра или, при наличии локального доступа, поднять свои привилегии в системе. Исправление пока доступно в виде патча. Проблема проявляется с самой первой версии драйвера NVMe-oF/TCP (в отчёте об уязвимости упоминается ядро Linux 5.15, но поддержка NVMe-oF/TCP была добавлена в ядро 5.0). Уязвимости подвержены системы с включённым сервером NVMe-oF/TCP (NVME_TARGET_TCP), который по умолчанию принимает соединения на сетевом порту 4420...
| ||
| · | 13.10.2023 | Ядро Linux 6.1 будет поддерживаться 10 лет (105 +37) |
|
Организация Linux Foundation объявила об обеспечении длительного цикла поддержки для ветки ядра Linux 6.1. Поддержка будет осуществляться в рамках программы SLTS (Super Long Term Support), которая в отличие от выпусков LTS (Long Term Support) подразумевает более длительный цикл поддержки, ориентированный на применение ядра в технических системах гражданской инфраструктуры и в важных промышленных системах. Обновления для ветки Linux 6.1 будут выпускаться как минимум 10 лет, на протяжении которых в ядро будут переноситься не только исправления, влияющие на надёжность и безопасность, но бэкпортироваться из более новых веток улучшения для поддержки нового оборудования. Ранее подобный расширенный цикл сопровождения был применён к ядрам 4.4, 4.19 и 5.10...
| ||
| · | 26.09.2023 | Первый стабильный релиз ФС Composefs (47 +10) |
|
Александр Ларсон (Alexander Larsson), создатель Flatpak, работающий в компании Red Hat, представил первый стабильный выпуск файловой системы Composefs, оптимизированной для эффективного совместного хранения содержимого нескольких примонтированных дисковых образов. На практике ФС Composefs может оказаться полезной для монтирования образов контейнеров и размещения Git-подобного репозитория OSTree. Код проекта написан на языке Си и распространяется под лицензией GPLv2...
| ||
| · | 22.09.2023 | Локальная уязвимость в сетевой подсистеме ядра Linux (108 +15) |
|
В сетевой подсистеме ядра Linux выявлена уязвимость (CVE-2023-42752), позволяющая через манипуляции с сетевыми сокетами в пространстве пользователя перезаписать содержимое памяти ядра, что потенциально может использоваться для организации выполнение непривилегированным пользователем своего кода на уровне ядра. Уязвимость является локальной и не может быть эксплуатирована удалённо по сети. Включение механизма защиты SMAP (Supervisor Mode Access Prevention) в ядре блокирует проблему...
| ||
| · | 20.09.2023 | Сокращение срока поддержки LTS-ядер Linux и проблема с выгоранием сопровождающих (212 +33) |
|
Разработчики ядра Linux намерены ограничиться двухлетним циклом выпуска обновлений для LTS-веток ядра Linux. Формально время сопровождения LTS-веток и сейчас составляет 2 года, но последние пять лет срок выпуска обновлений продлевался до 6 лет в случае, если ядро продолжает быть востребованным и представители индустрии готовы оказать поддержку разработчикам, осуществляющим сопровождение...
| ||
| · | 20.09.2023 | В ветку ядра Linux-next добавлена реализация ФС Bcachefs (277 +37) |
|
В состав ветки linux-next, в которой тестируются возможности для будущих выпусков ядра Linux, принят код файловой системы Bcachefs. Ранее, Кент Оверстрит (Kent Overstreet), автор Bcachefs и входящей в состав ядра Linux системы кэширования блочных устройств на SSD-накопителях BCache, отправил Линусу Торвальдсу pull-запрос на включение кода Bcachefs в основной состав ядра Linux, но Линус отклонил их и рекомендовал вначале оценить пригодность предложенных патчей в экспериментальной ветке Linux-next. В случае успешного рецензирования ФС Bcachefs может быть включена в состав ядра 6.7, выпуск которого ожидается в декабре...
| ||
| · | 19.09.2023 | 32 года с момента первого релиза ядра Linux 0.01 (110 +31) |
|
Исполнилось 32 года с момента формирования первого выпуска ядра Linux. Ядро 0.01 имело размер 116 Кб в сжатом виде (62 Кб после переупаковки из tar.Z в tar.gz), включало 88 файлов и содержало 10239 строк исходного кода. По мнению Линуса Торвальдса именно момент публикации ядра 0.01, а не день анонсирования рабочего прототипа, является настоящим днём рождения Linux...
| ||
| · | 19.09.2023 | Один из сопровождающих драйвер Nouveau объявил об отставке (53 +5) |
|
Бен Скеггс (Ben Skeggs) объявил о прекращении участия в разработке проекта Nouveau, развивающего свободный драйвер для GPU NVIDIA, и снятии с себя полномочий мэйнтейнера поставляемого в ядре Linux кода DRM-драйвера (Direct Rendering Manager) Nouveau. В качестве причины прекращения участия в разработке называется уход из компании Red Hat по личным мотивам. При этом драйвер не останется без присмотра - в списке сопровождающих остаются ещё два сотрудника Red Hat - Кэрол Хербст (Karol Herbst) и Люде Пауль (Lyude Paul)...
| ||
| · | 15.09.2023 | Выпуск модуля LKRG 0.9.7 для защиты от эксплуатации уязвимостей в ядре Linux (30 +8) |
|
Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.7 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Модуль подходит как для организации защиты от эксплоитов уже известных уязвимостей ядра Linux (например, в ситуациях когда в системе проблематично обновить ядро), так и для противостояния эксплоитам для ещё неизвестных уязвимостей. Код проекта распространяется под лицензией GPLv2. Об особенностях реализации LKRG можно прочитать в первом анонсе проекта...
| ||
| Следующая страница (раньше) >> | ||
|
Закладки на сайте Проследить за страницей |
Created 1996-2023 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |