Разработчик под ником Theo помог разобраться Саше Грей с командной строкой на Bash при работе с бэкапами iPhone в терминале на Macbook. После этого события Грей написала, что благодарна такой помощи.
Состоялся выпуск проекта LibreELEC 12.0, развивающего форк дистрибутива для создания домашних кинотеатров OpenELEC.
Интерфейс пользователя построен на основе медиацентра Kodi. Для загрузки подготовлены образы для работы с USB-накопителя или SD-карты (32- и 64-разрядные x86, Raspberry Pi 2/3/4/5, различные устройства на чипах Rockchip, Allwinner, NXP и Amlogic). Размер сборки для архитектуры x86_64 - 247 МБ.
При помощи LibreELEC можно превратить любой ПК в медиацентр, работать с которым не сложнее, чем с DVD-проигрывателем или ТВ-приставкой.
Основной принцип дистрибутива "всё просто работает", для получения полностью готового к работе окружения достаточно просто загрузить LibreELEC с Flash-накопителя. В дистрибутиве LibreELEC используется система автозагрузки и установки обновлений, предусмотрена возможность расширения функциональности через систему дополнений из отдельного репозитория, развиваемого разработчиками проекта.
В LibreELEC 12.0:
поставляемый в составе медиацентр Kodi обновлён до версии 21.0;
стабилизирована поддержка платы Raspberry Pi 5 и улучшена работа на платах Rasberry Pi 4. Добавлены 64-разрядные сборки для Rasberry Pi 4 и 5;
обновлены версии пакетов, например, mesa 24.0.6, Python 3.11.9, samba 4.20.0, pipewire 1.0.4, systemd 255, ядро Linux 6.6;
возобновлена поддержка устройств на чипах Amlogic S905, S905X/D и S912, для которых обеспечена поддержка ускорения воспроизведения видео в форматах H264 и HEVC, добавлена поддержка HDR для HEVC и VP9.
Источник: OpenNET.
Опубликована видеоинструкция и технический гид, в которой подробно показано, как можно запустить установку Linux (Arch Linux и Alpine Linux) напрямую из установщика Windows 10.
Разработчик Леннарт Поттеринг представил утилиту run0, позволяющую выполнять процессы под идентификаторами других пользователей. Утилита позиционируется как более безопасная замена программы sudo, реализованная в форме надстройки над командой systemd-run и позволяющая избавиться от применения исполняемого файла с флагом SUID.
Утилита run0 включена в состав выпуска systemd 256, который находится на стадии кандидата в релизы.
В run0 осуществляется обращение к системному менеджеру с запросом запуска командной оболочки или процесса с указанным идентификатором пользователя, создания нового псевдотерминала (PTY) и пересылки данных между ним и текущим терминалом (TTY). Подобное поведение напоминает запуск при помощи ssh, чем выполнение при помощи классического sudo. Привилегированный процесс запускается в изолированном контексте, который порождается процессом PID 1, а не процессом пользователя, не наследует свойства окружения пользователя, за исключением проброса переменной окружения $TERM. Проброс регулируется через список явно разрешённых свойств, вместо попыток запретить опасные свойства (концепция белого списка).
Для авторизации и определения возможностей пользователя в run0 используется Polkit. Классический язык описания правил (/etc/sudoers), применяемых в sudo, не поддерживается. Функциональность для запуска программ с другими привилегиями встроена в systemd-run, а команда run0 создаётся как символическая ссылка на systemd-run.
Источник: OpenNET.
Представлен релиз библиотеки ncurses 6.5, предназначенной для создания многоплатформенных интерактивных консольных пользовательских интерфейсов и поддерживающей эмуляцию программного интерфейса curses из System V Release 4.0 (SVr4).
Выпуск ncurses 6.5 совместим на уровне исходных текстов с ветками ncurses 5.x и 6.0, но расширяет ABI. Из популярных приложений, построенных с использованием ncurses, можно отметить aptitude, lynx, mutt, ncftp, vim, vifm, minicom, mosh, screen, tmux, emacs, less.
Изменения в ncurses 6.5:
в программные интерфейсы для низкоуровневого доступа к terminfo и termcap добавлены функции: tiparm_s для передачи информации об ожидаемых строковых параметрах терминала, которые используются для формирования вывода на терминал; tiscan_s для проверки возможностей форматирования при передаче строковых параметров в функцию tiparm_s. Указанные функции решают проблемы при обработке повреждённых или некорректных файлов с параметрами терминала (terminfo и termcap);
добавлена сборочная опция "--enable-check-size" для упрощения инициализации на терминалах, не передающих данные о размере окна или экрана. При включении опции для определения размера окна в функции setupterm используются данные о позиции курсора, если сведения о размере не выставлены через переменные окружения и не передаются через ioctl;
добавлены функции для получения флагов TTY из структур с типом SCREEN;
добавлены проверки для более безопасной обработки строковых параметров в функциях tiparm, tparm и tgoto.
23 апреля 2024 года состоялся выпуск специализированного дистрибутива Tails 6.2, ориентированного на конфиденциальность, основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть.
Tails — продолжение развития ОС Incognito. Релиз первого дистрибутива проекта состоялся в июне 2009 года. В Tails все исходящие соединения обеспечиваются системой Tor, а все неанонимные блокируются.
Система Tails предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на ПК, где использовалась. Для хранения пользовательских данных в проекте применяется шифрование. Для загрузки доступен ISO-образ дистрибутива Tails размером 1 ГБ.
В сборке Tails 6.2:
обновлены версии Tor Browser 13.0.13 (на базе Firefox 115.10), Tor 0.4.8.11 и Thunderbird 115.20;
на экране приветствия реализована возможность включения локализации для 21 дополнительного языка;
cекция локализации в Welcome Screen переименована в «Язык и форматы» (Language and Formats);
в интерфейсе Tails Upgrader по умолчанию активирована опция для откладывания установки обновлений (Make Upgrade later);
расширен спектр ошибок, распознаваемых при проблемах с чтением или записью на USB-накопители;
решены проблемы с надёжностью работы Wi-Fi;
отключена обработка клавиш SysRq;
для усиления защиты от уязвимости Spectre v4 включён по умолчанию параметр spec_store_bypass_disable=on.
Источник: OpenNET.
Состоялся релиз открытой криптографической библиотеки OpenSSL 3.3.0 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования.
Поддержка проекта OpenSSL 3.3 будет осуществляться до апреля 2026 года. Поддержка прошлых веток OpenSSL 3.2, 3.1 и 3.0 LTS планируется до ноября 2025 года, марта 2025 года и сентября 2026 года соответственно.
Исходный код проекта OpenSSL распространяется под лицензией Apache 2.0.
Дополнения и изменения в OpenSSL 3.3.0:
продолжена интеграция поддержки протокола QUIC (RFC 9000), представляющего собой надстройку над протоколом UDP, используемую в качестве транспорта в протоколе HTTP/3;
реализованы расширения протокола управления сертификатами CMP (Certificate Management Protocol), определённые в спецификациях RFC 9480 (определение протокола CMPv3) и RFC 9483 (легковесный профиль для маломощных устройств);
добавлена возможность отключения на этапе сборки использования функции atexit;
добавлен вариант API SSL_SESSION, не подверженный проблеме 2038 года;
в функции EVP_PKEY_fromdata реализована возможность автоматического получения параметров китайской теоремы об остатках (CRT, Chinese Remainder Theorem).
добавлена возможность игнорирования неизвестных названий алгоритмов подписей, заданных в параметрах конфигурации TLS SignatureAlgorithms и ClientSignatureAlgorithms.
добавлена возможность настройки приоритетного использования PSK-ключей на сервере TLS 1.3 во время восстановления сеанса.
Источник: OpenNET.
Разработчик под ником Iusearchbtw представил ретро сборку Debian 13 со средой рабочего стола KDE 1.1.2 для разработчиков, которые хотят вспомнить молодость и понастальгировать.
Дистрибутив (a.iso) весит 870 МБ.
27 марта 2024 года состоялся выпуск специализированного дистрибутива Tails 6.1, ориентированного на конфиденциальность, основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть.
Tails — продолжение развития ОС Incognito. Релиз первого дистрибутива проекта состоялся в июне 2009 года. В Tails все исходящие соединения обеспечивается системой Tor, а все неанонимные блокируются. Система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на ПК, где использовалась. Для хранения пользовательских данных в проекте применяется шифрование. Для загрузки доступен ISO-образ дистрибутива Tails размером 1 ГБ.
В сборке Tails 6.1 обновлены версии Tor Browser 13.0.13 (на базе Firefox 115.9.1) и Thunderbird 115.9. Добавлена новая версия микрокода для CPU Intel с изменениями, необходимыми для блокирования уязвимости RFDS. В конфигураторе постоянного хранилища обеспечено отображение всех включённых дополнительных возможностей.
Релиз Tails 6.0 состоялся в конце февраля 2024 года.
К вопросу о функционировании trim/discard на SSD накопителях, подключенных по интерфейсу USB, в Linux. У меня таких накопителей много, в том числе и загрузочных Linux и я очень удивился, увидев что это просто не работает (в разных дистрибутивах).
Небольшой поиск показал, что история известная: низкоуровневые команды на ssd идут через довольно длинную цепочку софта и аппаратуры, мост USB — SSD может (не) пропускать нужные команды (зависит от прошивки моста, в том числе), более того — накопитель USB может неправильно интерпретировать эти команды, в результате чего — прийти в негодность. Вероятно поэтому trim по умолчанию отключен на внешних накопителях: Windows пытается что то сделать «сама» для определения работоспособности trim, ну а в случае Linux — придется проверить вручную
Если накопитель «умеет» trim то Linux может автоматически активировать эту возможность при его подключении в USB используя магию UDEV. Нужно просто добавить файл вида /etc/udev/rules.d/50-usb‑ssd‑trim.rules с примерно таким содержимым:
ACTION=="add|change", ATTRS{idVendor}=="VID", ATTRS{idProduct}=="PID", SUBSYSTEM=="scsi_disk", ATTR{provisioning_mode}="unmap"Где VID и PID — идентификаторы нужного USB накопителя (отображаются командой lsusb )
После чего надо перезагрузить UDEV: sudo service udev force-reload
Я собрал небольшую коллекцию идентификаторов своих накопителей и для удобства дополнения разместил все на github С учетом вышесказанного — применять на свой риск, ну и можно слать коммиты со своими ID
Разработчики из Canonical объявили об увеличении до 12 лет срока формирования обновлений для LTS-выпусков (с долгосрочной поддержкой) дистрибутивов Ubuntu для коммерческих клиентов по подписке Ubuntu Pro. Ранее такой срок составлял 10 лет.
Продление поддержки коснётся всех актуальных LTS-выпусков, начиная с Ubuntu 14.04, поддержка которого должна была истечь в апреле 2024 года. Теперь она продлена до апреля 2026 года.
Обновления для Ubuntu 24.04 будут формироваться до 2036 года, Ubuntu 22.04 — 2034, Ubuntu 20.04 — 2032 и так далее. Обновления, как и раньше, будут общедоступны в течение 5 лет после релиза для всех пользователей, а остальные 7 лет патчи будут предоставляться только пользователям сервиса Ubuntu Pro.
Сервис Ubuntu Pro является платным для коммерческих применений. Для персонального использования предусмотрена возможность бесплатного подключения к Ubuntu Pro для получения расширенных обновлений для 5 машин. Официальным членам Ubuntu Community бесплатно можно получать расширенные обновления для 50 ПК.
Согласно информации OpenNET, у других дистрибутивов Linux также длительные сроки поддержки. Например, 14 лет сопровождения предоставляется в дистрибутиве Red Hat Enterprise Linux (10 лет + 4 года дополнительного платного сервиса), 13 лет поддерживается SUSE Linux (10 General + 3 LTSS), 7 лет (5 лет LTS + 2 года Extended LTS) поддерживается Debian GNU/Linux, 18 месяцев поддерживается openSUSE и 13 месяцев — Fedora Linux.
В реализации NFS-сервера, применяемого в BSD-системах, выявлена критическая уязвимость (CVE-2024-29937), позволяющая добиться удалённого выполнения своего кода с правами root на сервере.
Проблема проявляется во всех выпусках OpenBSD и FreeBSD, вплоть до OpenBSD 7.4 и FreeBSD 14.0-RELEASE.
Детальная информация об уязвимости пока не раскрывается, известно только то, что проблема вызвана логической ошибкой, не связанной с повреждением памяти.
Отмечается, что уязвимость может быть использована для атаки на системы, в которых применяется NFS. Cудя по видеодемонстрации, уязвимость позволяет получить полный доступ к корневой ФС сервера и требует для эксплуатации наличия прав для монтирования разделов по NFS.
Доклад о сути уязвимости будет опубликован 18 апреля на конференции T2’24.
Источник: OpenNET.
Microsoft в рамках тестирования проекта добавила в новую pre-release версию подсистемы Windows для Linux (WSL) возможность управлять дистрибутивами Linux в Windows 11 через графический интерфейс.
Благодаря WSL не нужно выполнять двойную загрузку Linux или создавать виртуальную машину, но эта функция ранее была ограничена терминалом Windows. Microsoft понимает, что некоторым из пользователей неудобно пользоваться командной строкой. В компании решили создать графический интерфейс для управления дистрибутивами Linux.
В Microsoft представили прототип графического интерфейса для управления дистрибутивами WSL, чтобы пользователи могли получить обзор всех установленных дистрибутивов, упростить доступ к ним и управление, могли просто взаимодействовать с нужным дистрибутивом Linux в Windows, а также выполнять импорт и экспорт дистрибутивов.
Макет пользовательского интерфейса GUI WSL имеет новую вкладку в приложении Dev Home под названием «Подсистема Windows для Linux». В этом разделе отображаются все установленные дистрибутивы с несколькими вариантами настройки. Разработчики планируют включить возможность монтировать диск в формате Linux и показывать использование оборудования виртуальной машины WSL для каждого дистрибутива.
22 марта 2024 года разработчики из Microsoft выпустили обновление для подсистемы Windows для Linux. В новой версии WSL 2.2.1 теперь по умолчанию включено DNS-туннелирование для улучшения сетевой совместимости. Ранее эта опция была доступна в экспериментальном виде.
Ближайшие события
Пользователи Linux бывают самые разные. В последние несколько дней алгоритм рекомендаций YouTube вытолкнул на главную страницу канал некой Андреа Борман [Andrea Borman], что многие заметили (1, 2, 3, 4) и оценили позитивно.
Андреа — британка глубоко средних лет, которая делится опытом по настройке и эксплуатации компьютера с открытым ПО. К примеру, она рассказывает, как установить самую свежую версию Telegram на Linux или назначить Nemo файловым менеджером по умолчанию.
Впрочем, если судить по её каналу, увлечением дистрибутивами Linux дело не ограничивается. Ещё в 2019 году Андреа делилась советами, как настроить классическую «Панель управления» NT 3.51 на Windows 7 и 8 или запустить Office 2003 на Windows 8.
Канал Борман начат давно. Ещё в 2010 году она делилась хитростями, как пользоваться встроенным в Real Player браузером. А вообще онлайн-присутствие Борман не ограничивается каналом на YouTube. К примеру, в некоторых видеороликах она жалуется на форумы по Linux.
Разработчики проекта Raspberry Pi опубликовали обновлённые сборки дистрибутива Raspberry Pi OS 2024-03-15 (Raspbian), основанного на пакетной базе Debian 12.
Для Raspberry Pi 4/5 по умолчанию используется композитный менеджер Wayfire на базе протокола Wayland, а для остальных плат — X-сервер с оконным менеджером Openbox.
Для управления звуком применяется мультимедийный сервер Pipewire. В репозитории доступно около 35 тысяч пакетов.
Для загрузки подготовлены три сборки: сокращённая (404 МБ) для серверных систем, с базовым рабочим столом (1,1 ГБ) и полная (2,8 ГБ) с дополнительным набором приложений, доступные для 32- и 64-битных архитектур.
Ключевые изменения в Raspberry Pi OS:
выполнена синхронизация с актуальной пакетной базой Debian 12;
ядро Linux обновлено до версии 6.6.20;
обновлены файлы с прошивками для плат Raspberry Pi;
ускорено открытие меню для Bluetooth и управления сетью;
улучшено отображение виджетов при использовании тёмной темы оформления;
повышена совместимость с альтернативными оконными менеджерами.
Также разработчиками обеспечена возможность разгона Raspberry Pi 5 через повышение тактовой частоты CPU с 2,4 ГГц до 3,14 ГГц. Ранее прошивка не позволяла повышать частоту больше 3 ГГц, но в последнем обновлении прошивки это ограничение убрано, на плате можно выставлять значения выше 3 ГГц. По отзывам пользователей стабильная работа при стресс-тестировании обеспечивается при выставлении частоты 3,14 ГГц и использовании активного охлаждения.
Источник: OpenNET.
Состоялся выпуск Kali Linux 2024.1 с 4 новыми инструментами и обновленным пользовательским интерфейсом.
Разработчики проекта из Offensive Security также выпустили для новой сборки системы новые визуальные элементы, включая обои и обновления загрузочного меню и экрана входа в систему.
Помимо визуальных улучшений релиз Kali Linux 2024.1 получил версию ядра 6.6, в проект добавлены четыре новых ИБ-инструмента:
blue-hydra — сервис для обнаружения Bluetooth-устройств;
opentaxii — имплементация сервера TAXII от EclecticIQ;
readpe — инструменты командной строки для работы с PE-файлами Windows;
snort — гибкая система обнаружения сетевых вторжений.
В конце февраля 2024 года организация HDMI Forum отклонила запрос разработчиков из AMD по поводу поддержки драйверов HDMI 2.1+ с открытым исходным кодом.
Одним из ограничений графического драйвера AMD для Linux с открытым исходным кодом является невозможность реализовать функциональность спецификации HDMI 2.1+ на основании юридических требований HDMI Forum.
Инженеры AMD вместе с HDMI Forum продолжительное время работали над решением, которое позволило бы обеспечить возможности стандарта HDMI 2.1+ с помощью драйвера ядра Linux с открытым исходным кодом.
В течение трёх лет многие пользователи сталкивались с ошибкой, связанной с недоступностью разрешения 4K с частотой 120 Гц при подключении HDMI 2.1 в драйвере AMD Linux. Такие же проблемы были у пользователей при попытке работать с разрешением 5K при частоте 240 Гц.
Инженеры из команды AMD совместно с юристами компании изучили и оценили все функции HDMI, чтобы определить, можно ли как‑то реализовать их в драйвере с открытым исходным кодом. Последние несколько месяцев AMD ждала одобрения от HDMI Forum. Потом пришёл ответ, что запрос отклонён.
«К сожалению, HDMI Forum отклонила наше предложение. В настоящее время реализация HDMI 2.1 с открытым исходным кодом невозможна без нарушения требований HDMI Forum», — сообщил разработчик Алекс Дойчер на профильном ресурсе по обсуждению этой ситуации.
28 февраля 2024 года Valve выпустила небольшое бета-обновление клиента Steam. Патч исправляет сбой при запуске клиента Steam, когда в системе не найдены драйверы OpenGL.
Это знак времени. OpenGL традиционно был очень распространен на ПК с Linux. Многие современные игры теперь либо поддерживают API Vulkan напрямую, либо являются играми для Windows, запускаемыми через Steam Play и использующими DXVK/VKD3D-Proton для маршрутизации вызовов Direct3D через Vulkan. Всё больше игровых ПК на Linux начинают использовать Vulkan API вместо OpenGL. Кроме того, с появлением большего количества драйверов Vulkan с открытым исходным кодом и постоянно уменьшающимся вниманием к OpenGL, последние годы OpenGL не востребован в Linux, особенно для геймеров и энтузиастов.
Даже для тех, кому нужна поддержка OpenGL API, благодаря Zink OpenGL поверх Vulkan стал реальностью. Поскольку драйверы NVK и Mesa PowerVR Vulkan теперь предпочитают Zink родным драйверам OpenGL для соответствующих поколений оборудования, распространение OpenGL еще больше снижается.
В итоге большинство геймеров на Linux используют Vulkan, а OpenGL отошёл на второй план. К счастью, в последней бета-версии клиента Steam исправлен именно такой сценарий сбоя при невозможности обнаружить в системе поддержку драйвера OpenGL. Ожидается, что в 2024 году доминирование Vulkan на настольных компьютерах с Linux увеличится. В это трудно поверить, но в феврале этого года исполняется восемь лет со дня выхода Vulkan 1.0.
Открыта регистрация на детско-юношеские соревнования по Linux — Linux-skills, которые пройдут в рамках фестиваля технического творчества «ТехноКакТУС» с 6 марта по 1 апреля 2024 года.
Соревнования проводятся в двух номинациях: Alt-skills (ALT Linux) и Calculate-skills (Calculate Linux), в трёх возрастных группах: 10-13 лет, 14-17 лет, 18-22 лет (специальная номинация).
С 6 по 10 марта 2024 года пройдёт отборочный этап, на котором участники пройдут тестирования. C 25 марта по 1 апреля 2024 года состоится финал, где участникам будет предоставлен доступ к виртуальному стенду, на котором нужно будет настроить сеть и перевести рабочие станции с ОС MS Windows на Linux, после чего выполнить настройку Linux.
В соревнованиях Linux-skills используются дистрибутивы Simply Linux и Calculate Linux, а также OpenWRT на маршрутизаторе.
Финал мероприятия пройдёт на опорных площадках в Москве, Московской области (Щёлково) и Санкт-Петербурге. По согласованию с организаторами, желающие могут самостоятельно организовать опорную площадку в своём городе для проведения финала.
Для участия в Linux-skills родителю (законному представителю ребёнка) необходимо пройти онлайн-регистрацию. При регистрации необходимо выбрать опорную площадку, на которую участник готов приехать для участия в очном этапе.
Для участников возрастной группы 18+ также необходимо пройти отдельную онлайн-регистрацию.
Вышел релиз серверного Linux-дистрибутива Zentyal 8.0 на пакетной базе Ubuntu 22.04 LTS. Проект подходит для создания серверов и обслуживания локальной сети предприятий среднего и малого бизнеса.
Дистрибутив Zentyal позиционируется в качестве альтернативы Windows Server и включает компоненты для замены служб Microsoft Active Directory и Microsoft Exchange Server. Размер iso-образа Zentyal составляет 2,9 ГБ.
Управление работой Zentyal производится через веб-интерфейс, в рамках которого объединено около 40 различных модулей для управления сетью, сетевыми сервисами, офисным сервером и компонентами инфраструктуры предприятия. Поддерживается быстрая организация работы шлюза, межсетевого экрана, почтового сервера, VoIP (Asterisk), VPN‑сервера, прокси (squid), файлового сервера, системы для организации взаимодействия сотрудников, системы мониторинга, сервера для резервного копирования, системы обеспечения сетевой безопасности (Unified Threat Manager), системы организации входа пользователей через Captive portal. Настройка модулей осуществляется через систему мастеров и не требует ручной правки файлов конфигурации.
В выпуске Zentyal 8.0 реализация контроллера домена и сервиса Active Directory обновлена до Samba 4.15.13, добавлен модуль для развёртывания контейнеров Docker и появился модуль для обеспечения работы веб-сервера.
Источник: OpenNET.
