Выпуск дистрибутива Deepin 20.4, развивающего собственное графическое окружение
Некоторые новшества:
— В инсталляторе изменено соглашение о конфиденциальности и оптимизирована логика создания дисковых разделов.
— Браузер переведён с движка Chromium 83 на Chromium 93. Добавлена поддержка группировки вкладок, коллекций, быстрого поиска во вкладках и обмена ссылками.
— В System Monitor добавлен новый плагин для мониторинга за параметрами системы, позволяющий более точно отслеживать нагрузку на память и CPU, и выводящий уведомления при превышении заданного порога нагрузки или выявления процессов, потребляющих излишне много ресурсов.
— Интерфейс поиска Grand Search теперь может быть включён или выключен в настройках панели. В результатах поиска появилась возможность показа путей для файлов и каталогов при клике с нажатой клавишей Ctrl.
— Для ярлыков на рабочем столе увеличено количество показываемых символов в имени файла. В файловом менеджере на странице Computer добавлен показ сторонних приложений.
И другие изменения.
🔥Айтишник, пора зарабатывать больше, чем DevOps!
— Готовы ли вы к обучению на продвинутом онлайн-курсе «SRE практики и инструменты» от OTUS? Пройдите тест и узнайте сейчас!
👉ПРОЙТИ ТЕСТ НА ЗНАНИЕ SRE: https://otus.pw/Zc2t/
📌Хотите протестировать учебный процесс заранее? Регистрируйтесь на бесплатные вебинары:
— 21.01 — «Три слова на три буквы: SLA, SLO, SLI»: https://otus.pw/6WNXM/
— 25.01 — «Demo Day курса (знакомство с преподавателем, ответы на вопросы по SRE)»: https://otus.pw/PJ4n/
Тестирование рабочего стола KDE Plasma 5.24
Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.24. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon Testing edition. Релиз ожидается 8 февраля.
Некоторые улучшения:
— Модернизирована тема оформления Breeze.
— Улучшено отображение уведомлений.
— Изменено оформление менеджера паролей "Plasma Pass".
— В виджет с часами добавлена настройка для вывода даты под временем.
— В виджетах управления сетевым соединением и буфером обмена появилась возможность навигации только при помощи клавиатуры.
— В виджете с информацией о Bluetooth-соединениях обеспечена индикация сопряжения с телефоном.
— В виджете для управления воспроизведением мультимедийных файлов добавлена корректная индикация прекращения воспроизведения при закрытии проигрывателя.
И другие изменения.
Четвёртая редакция патчей для ядра Linux с поддержкой языка Rust
Автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux четвёртый вариант компонентов для разработки драйверов устройств на языке Rust. Поддержка Rust рассматривается как экспериментальная, но уже согласована для включения в ветку linux-next и достаточно развита.
В новом варианте патчей продолжено устранение замечаний, высказанных в процессе обсуждения предыдущих редакций патчей. В новой версии:
— Осуществлён переход на использование в качестве эталонного компилятора стабильного выпуска Rust 1.58.0.
— Добавлены автоматические проверки наличия подходящего инструментария Rust и расширены возможности по тестированию поддержки Rust в системе.
— Предложены новые абстракции для доступа из кода на языке Rust к таблицам идентификаторов устройств ("IdArray" и "IdTable").
— Добавлены прослойки для обращения к функциям, связанным с таймером (clock framework).
— Драйверы для платформ теперь определены через реализацию типажей.
— Добавлен новый макрос для упрощения регистрации драйверов платформ, а также предложен новый шаблон типового драйвера.
И другие изменения.
Нарушение обратной совместимости в популярном NPM-пакете привело к сбоям в различных проектах
Источником проблем стал новый выпуск пакета mini-css-extract-plugin 2.5.0, предназначенного для извлечения CSS в отдельные файлы. Пакет насчитывает более 10 млн еженедельных загрузок и используется в качестве прямой зависимости у более чем 7 тысяч проектов.
В новой версии были внесены изменения, нарушающие обратную совместимость при импорте библиотеки и приводившие к выводу ошибки при попытке использования ранее допустимой и описанной в документации конструкции "const MiniCssExtractPlugin = require('mini-css-extract-plugin')", которую при переходе на новую версию потребовалось заменить на "const MiniCssExtractPlugin = require("mini-css-extract-plugin").default".
Проблема проявилась в проектах, не применяющих явную привязку к номеру версии при подключении зависимостей. В числе пострадавших оказались пользователи развиваемого компанией Facebook пакета create-react-app, подключающего mini-css-extract-plugin в качестве зависимости. Проблема также затронула пакеты @ wordpress/scripts, @ auth0/auth0-spa-js, sql-formatter-gui, LedgerSMB, vip-go-mu-plugins, cybros, vue-cli, chore и т.д.
Linux готовится окончательно удалить поддержку формата a.out
Linux полагался на формат a.out до версии v1.2 в середине 90-х, когда ELF стал популярным форматом для двоичных файлов. Компиляторы и другие компоненты набора инструментов в течение многих лет ушли от формата файла a.out.
Борислав Петков (Borislav Petkov) предложил исправление, удаляющее поддержку a.out из ядра. Другие разработчики также высказались за устранение поддержки a.out. Это исправление не было отправлено для v5.17 и может быть отложено до v5.18. В любом случае, похоже, что в этом году ядро Linux прекратит поддержку a.out.
Встречайте бесплатные редакторы для частного пользования на Linux! МойОфис, российский производитель офисного ПО представляет «МойОфис Стандартный. Домашняя версия». Продукт можно бесплатно скачать, он не содержит рекламы, не требует регистрации и подключения к интернету.
Решение представлено в виде установочных пакетов DEB и RPM, предназначенных для развертывания в различных операционных системах Linux. Полностью совместимо с российскими ОС: Astra Linux и «Альт».
Подробнее о возможностях продукта читайте в обзоре на Хабре! 🐧.
Попробуйте прямо сейчас — удобные редакторы можно скачать напрямую с сайта производителя.
В апреле 2021 года, параллельно с началом государственной программы предустановки российского ПО на умные устройства, МойОфис впервые выпустил бесплатные настольные редакторы документов для частных...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства
В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащие драйвер XFS, подвержены этой проблеме. Исправление вошло в версию 5.16, а также в обновления ядер 5.15.14, 5.10.91, 5.4.171, 4.19.225 и т.д.
Уязвимость вызвана некорректным поведением двух специфичных для XFS ioctl(XFS_IOC_ALLOCSP) и ioctl(XFS_IOC_FREESP), которые являются функциональным аналогом общеядерного системного вызова fallocate(). При увеличении размера файла, не выровненного на размер блока, ioctl XFS_IOC_ALLOCSP/XFS_IOC_FREESP не обнуляют хвостовые байты до следующей границы блока. Таким образом, на XFS со стандартным размером блока 4096 байт из каждого блока атакующий может прочитать до 4095 байт предыдущих записанных данных. В указанных областях могут содержаться данные удалённых файлов, дефрагментированных файлов, а также файлов с дедуплицированными блоками.
Поскольку ioctl(XFS_IOC_ALLOCSP) и ioctl(XFS_IOC_FREESP) по функциональности практически не отличаются от стандартного fallocate(), и единственным их отличием является утечка данных, их наличие похоже на бекдор. Несмотря на общую политику – не изменять существующие интерфейсы в ядре, – по предложению Линуса, принято решение полностью удалить эти ioctl'ы в следующей версии.
Используемый в Fedora и RHEL инсталлятор Anaconda переводят на web-интерфейс
Иржи Конечный (Jiri Konecny) из компании Red Hat объявил о работе по модернизации и улучшению пользовательского интерфейса инсталлятора Anaconda, применяемого в Fedora, RHEL, CentOS и некоторых других дистрибутивах Linux. Примечательно, что вместо библиотеки GTK новый интерфейс будет построен на базе web-технологий и будет допускать удалённое управление через web-браузер. Отмечается, что решение о переработке инсталлятора уже принято, но реализация пока находится на стадии рабочего прототипа.
В качестве основы для создания нового интерфейса задействованы компоненты проекта Cockpit, используемого в продуктах Red Hat для настройки и управления серверами. Cockpit выбран как хорошо зарекомендовавшее себя решение с поддержкой бэкенда для взаимодействия с инсталлятором (Anaconda DBus). Кроме того, применение Cockpit позволит добиться единообразия и унифицировать различные компоненты управления системой. Применение web-интерфейса значительно повысит удобство удалённого управления установкой, которое не сравнится с текущим решением на базе протокола VNC.
Переработка интерфейса будет основываться на уже проделанной работе по повышению модульности инсталлятора и заметно не отразится на пользователях Fedora, так как основная часть Anaconda уже преобразована в модули, взаимодействующие через API DBus, и новый интерфейс будет использовать готовый API без внутренней переработки. Сроки начала публичного тестирования нового интерфейса и готовности для продвижения его в upstream на данной стадии разработки не называются, но разработчики обещают периодически публиковать отчёты о развитии проекта.
Предустановка Fedora Workstation на Lenovo ThinkPad, выход Power Profiles Daemon, PipeWire и WirePlumber, доминация GNOME среди всех корпоративных дистрибутивов, быстрорастущая популярность Flatpak и OSTree… что объединяет все эти события?
Red Hat сейчас активно развивает Linux десктоп и скоро десктопный пингвин будет по настоящему популярным. Предлагаем запрыгнуть в тренд📈 и быть в курсе происходящего.
В 🕹Level 256 освещаются все интересные и актуальные новости из мира Open Source и Linux🐧.
Подписывайся, чтобы не проспать развитие Linux десктопа!
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux
В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выполнения своего кода на уровне ядра Linux. Проблема проявляется начиная с ядра Linux 5.8 и пока остаётся неисправленной (затрагивает в том числе выпуск 5.16). Заявлено о создании рабочего эксплоита, который планируют опубликовать 18 января (пользователям и разработчикам дана неделя на устранение уязвимости).
Уязвимость вызвана некорректной проверкой передаваемых для выполнения eBPF-программ. Подсистема eBPF предоставляет вспомогательные функции, корректность использования которых проверяет специальный верификатор. Некоторые функции требуют передачи значения PTR_TO_MEM в качестве аргумента и для предотвращения возможных переполнений буфера верификатор должен знать размер связанной с аргументом памяти. Для функций bpf_ringbuf_submit и bpf_ringbuf_discard данные о размере передаваемой памяти не сообщались верификатору, что могло использоваться для перезаписи областей памяти за границей буфера при выполнении специально оформленного eBPF-кода.
Для проведения атаки пользователь должен иметь возможность загрузки своей BPF-программы, а многие свежие дистрибутивы Linux по умолчанию блокируют такую возможность (в том числе непривилегрированный доступ к eBPF теперь запрещён по умолчанию и в самом ядре, начиная с выпуска 5.16). Например, уязвимость может быть эксплуатирована в конфигурации по умолчанию в Ubuntu 20.04 LTS, но в окружениях Ubuntu 22.04-dev, Debian 11, openSUSE 15.3, RHEL 8.5, SUSE 15-SP4 и Fedora 33 проявляется только если администратор выставил параметр kernel.unprivileged_bpf_disabled в значение 0. В качестве обходного пути блокирования уязвимости можно запретить выполнение BPF-программ непривилегированным пользователям командой "sysctl -w kernel.unprivileged_bpf_disabled=1".
Хочешь глубже разобраться в экосистеме Linux? Тогда приглашаем тебя на интенсив «Простой роутер на Linux» 19 и 20 января.
👨🏻💻 Открытое мероприятие проведет Федоров Денис, системный администратор в Mail.Ru Group.
🔖 Какие темы мы разберем?
- Настройка автоматической выдачи сетевых адресов (DHCP);
- Хранение имен сайтов для быстрой загрузки (DNS);
- Подготовка периметра защиты от внешней сети (firewall);
- Настройка трансляции адресов на внешнем интерфейсе (NAT masquerade);
- Активация обмена пакетами с внешним миром (ip_forwarding)
👉🏻 Чтобы зарегистрироваться на мероприятие и проверить свой уровень знаний, пройди вступительный тест https://otus.pw/Is1k/
Еще больше полезной информации ждет тебя на онлайн-курсе «Администратор Linux. Professional» от OTUS.
Релиз операционной системы DragonFly BSD 6.2
— Из NetBSD перенесён гипервизор NVMM, поддерживающий аппаратные механизмы виртуализации SVM для CPU AMD и VMX для CPU Intel. В NVMM на уровне ядра выполняется только минимально необходимый набор обвязок вокруг аппаратных механизмов виртуализации, а весь код эмуляции оборудования работает в пространстве пользователя.
— Продолжена работа над файловой системой HAMMER2. В новом выпуске реализована поддержка команды growfs, позволяющей изменять размер существующего раздела HAMMER2. В состав включена экспериментальная поддержка компонента xdisk, позволяющего монтировать разделы HAMMER2 с удалённых систем.
— Компоненты интерфейса DRM (Direct Rendering Manager), менеджер управления видеопамятью TTM и драйвер amdgpu синхронизированы с ядром Linux 4.19, что позволило обеспечить поддержку чипов AMD вплоть до APU 3400G. Обновлён драйвер drm/i915 для GPU Intel, в котором появилась поддержка GPU Whiskey Lake и решена проблема со сбоями при запуске. Драйвер Radeon переведён на использование менеджера видеопамяти TTM.
— В вызове poll реализована поддержка события POLLHUP, возвращаемого при закрытии второго конца неименованного канала или FIFO.
И другие изменения.
👨💻 Вы уже работаете с Linux, но хотите оперативно устранять сбои и решать нестандартные задачи при настройке серверов?
Все продвинутые навыки — от баш-скриптов и умения гибко рулить авторизацией до применения подхода Infrastructure as code — ждут вас на онлайн-курсе «Administrator Linux. Professional» от OTUS.
📍Пройдите тестирование, чтобы:
- оценить свои навыки
- занять место на курсе по специальной цене
- получить доступ к интенсиву
👉🏻 Полное тестирование: https://otus.pw/CyIr/(рекламный пост)