Настройка Linux *

28 февраля 2024 года Valve выпустила небольшое бета-обновление клиента Steam. Патч исправляет сбой при запуске клиента Steam, когда в системе не найдены драйверы OpenGL.

Это знак времени. OpenGL традиционно был очень распространен на ПК с Linux. Многие современные игры теперь либо поддерживают API Vulkan напрямую, либо являются играми для Windows, запускаемыми через Steam Play и использующими DXVK/VKD3D-Proton для маршрутизации вызовов Direct3D через Vulkan. Всё больше игровых ПК на Linux начинают использовать Vulkan API вместо OpenGL. Кроме того, с появлением большего количества драйверов Vulkan с открытым исходным кодом и постоянно уменьшающимся вниманием к OpenGL, последние годы OpenGL не востребован в Linux, особенно для геймеров и энтузиастов.

Даже для тех, кому нужна поддержка OpenGL API, благодаря Zink OpenGL поверх Vulkan стал реальностью. Поскольку драйверы NVK и Mesa PowerVR Vulkan теперь предпочитают Zink родным драйверам OpenGL для соответствующих поколений оборудования, распространение OpenGL еще больше снижается.

В итоге большинство геймеров на Linux используют Vulkan, а OpenGL отошёл на второй план. К счастью, в последней бета-версии клиента Steam исправлен именно такой сценарий сбоя при невозможности обнаружить в системе поддержку драйвера OpenGL. Ожидается, что в 2024 году доминирование Vulkan на настольных компьютерах с Linux увеличится. В это трудно поверить, но в феврале этого года исполняется восемь лет со дня выхода Vulkan 1.0.

Открыта регистрация на детско-юношеские соревнования по Linux — Linux-skills, которые пройдут в рамках фестиваля технического творчества «ТехноКакТУС» с 6 марта по 1 апреля 2024 года.

Соревнования проводятся в двух номинациях: Alt-skills (ALT Linux) и Calculate-skills (Calculate Linux), в трёх возрастных группах: 10-13 лет, 14-17 лет, 18-22 лет (специальная номинация).

С 6 по 10 марта 2024 года пройдёт отборочный этап, на котором участники пройдут тестирования. C 25 марта по 1 апреля 2024 года состоится финал, где участникам будет предоставлен доступ к виртуальному стенду, на котором нужно будет настроить сеть и перевести рабочие станции с ОС MS Windows на Linux, после чего выполнить настройку Linux.

В соревнованиях Linux-skills используются дистрибутивы Simply Linux и Calculate Linux, а также OpenWRT на маршрутизаторе.

Финал мероприятия пройдёт на опорных площадках в Москве, Московской области (Щёлково) и Санкт-Петербурге. По согласованию с организаторами, желающие могут самостоятельно организовать опорную площадку в своём городе для проведения финала.

Для участия в Linux-skills родителю (законному представителю ребёнка) необходимо пройти онлайн-регистрацию. При регистрации необходимо выбрать опорную площадку, на которую участник готов приехать для участия в очном этапе.

Для участников возрастной группы 18+ также необходимо пройти отдельную онлайн-регистрацию.

Вышел релиз серверного Linux-дистрибутива Zentyal 8.0 на пакетной базе Ubuntu 22.04 LTS. Проект подходит для создания серверов и обслуживания локальной сети предприятий среднего и малого бизнеса.

Дистрибутив Zentyal позиционируется в качестве альтернативы Windows Server и включает компоненты для замены служб Microsoft Active Directory и Microsoft Exchange Server. Размер iso-образа Zentyal составляет 2,9 ГБ.

Управление работой Zentyal производится через веб-интерфейс, в рамках которого объединено около 40 различных модулей для управления сетью, сетевыми сервисами, офисным сервером и компонентами инфраструктуры предприятия. Поддерживается  быстрая организация работы шлюза, межсетевого экрана, почтового сервера, VoIP (Asterisk), VPN‑сервера, прокси (squid), файлового сервера, системы для организации взаимодействия сотрудников, системы мониторинга, сервера для резервного копирования, системы обеспечения сетевой безопасности (Unified Threat Manager), системы организации входа пользователей через Captive portal. Настройка модулей осуществляется через систему мастеров и не требует ручной правки файлов конфигурации.

В выпуске Zentyal 8.0 реализация контроллера домена и сервиса Active Directory обновлена до Samba 4.15.13, добавлен модуль для развёртывания контейнеров Docker и появился модуль для обеспечения работы веб-сервера.

Источник: OpenNET.

Состоялся релиз минималистичного Linux дистрибутива Tiny Core Linux 15.0, который может работать на системах с 48 МБ ОЗУ.

Графическое окружение дистрибутива построено на основе X-сервера Tiny X, тулкита FLTK и оконного менеджера FLWM. Дистрибутив Tiny Core Linux загружается целиком в ОЗУ и работает из памяти.

Загрузочный iso-образ проекта занимает всего 18 МБ. Для 64-разрядных систем подготовлена сборка CorePure64 размером 24 МБ. Дополнительно поставляется сборка CorePlus (253 МБ), в которую входит ряд дополнительных пакетов, таких как набор оконных менеджеров (FLWM, JWM, IceWM, Fluxbox, Hackedbox, Openbox), инсталлятор с возможностью установки дополнительных расширений, а также готовый набор инструментов для обеспечения выхода в сеть, включая менеджер для настройки Wifi-соединений.

В выпуске Tiny Core Linux 15.0 произведено обновление системных компонентов, включая ядро Linux 6.6.8, glibc 2.38, gcc 13.2.0, busybox 1.36.1, binutils 2.41, e2fsprogs 1.47.0, util-linux 2.39.2, zlib 1.3. В утилиту update-everything добавлены дополнительные проверки безопасности и реализована обработка отсутствующих dep-файлов. В инструментарий tce-audit добавлен обработчик md5check. В утилите busybox размер истории редактирования (CONFIG_FEATURE_EDITING_HISTORY) увеличен с 150 до 1000.

Источник: OpenNET.

В конце февраля 2024 года состоялся релиз Sway 1.9 — i3-совместимого компоновщика Wayland, построенного на базе библиотеки wlroots. Предыдущая версия Sway 1.8 вышла в декабре 2022 года.

В версии 1.9 код проекта был адаптирован под новое API рендеринга wlroots для повышения производительности.

В Sway 1.9 также добавлена:

• поддержка новых расширений Wayland для wlroots 0.17, таких как протоколы content-type-v1, xwayland-shell-v1, wp-fractional-scale-v1, security-context-v1 и курсор-shape-v1;

• поддержка протокола Sway xdg-activation-v1, которая теперь работает с отслеживанием рабочего пространства и многопользовательским использованием;

• поддержка выходных событий IPC, интерактивность клавиатуры по требованию для оболочки слоев, кнопки инструментов планшета теперь можно использовать для изменения размера в плавающем режиме;

• новые команды ввода для установки угла поворота libinput и блокировки кнопки прокрутки;

• новая опция конфигурации для отключения первичного выбора;

• меню по умолчанию в Sway 1.9 также было изменено на wmenu.

Вышел специализированный дистрибутив DietPi 9.1 для использования на одноплатных ПК на базе архитектур ARM и RISC-V (Raspberry Pi, Orange Pi, NanoPi, BananaPi, BeagleBone Black, Rock64, Rock Pi, Quartz64, Pine64, Asus Tinker, Odroid и VisionFive 2). Проект построен на пакетной базе Debian и доступен в сборках для более чем 50 плат.

DietPi также может применяться для создания компактных окружений для виртуальных машин и обычных ПК на базе архитектуры x86_64. Сборки для плат отличаются компактностью (в среднем 130 МБ) и занимают меньше места на накопителе, по сравнению с Raspberry Pi OS и Armbian. Поддерживается режим полной автоматизации установки, позволяющий провести инсталляцию на платы без участия пользователя.

Проект оптимизирован для минимального потребления ресурсов и включает в себя собственные утилиты: интерфейс для установки приложений DietPi-Software, конфигуратор DietPi-Config, систему резервного копирования DietPi-Backup, механизм ведения временных логов DietPi-Ramlog (с поддержкой rsyslog), интерфейс для установки приоритетов выполнения процессов DietPi-Services и систему доставки обновлений DietPi-Update.

В DietPi 9.1:

• подготовлены тестовые сборки для плат Raspberry Pi, переведенные на использование ядра из Debian 12;

• добавлена отдельная сборка для варианта платы ROCK 4 SE;

• добавлены новые сборки для плат NanoPi R5S/R5C/R6S/R6C/T6;

• добавлена поддержка использования менеджера паролей vaultwarden на системах RISC-V.

Источник: OpenNET.

Red Hat объявила об изменении процесса подготовки промежуточных выпусков дистрибутива Red Hat Enterprise Linux.

C версии RHEL 9.5 пакеты для будущего промежуточного обновления будут выпускаться раньше с использованием непрерывного цикла публикации, без привязки к релизу. Полный релиз будет сопровождаться обновлением документации, установочных носителей и образов виртуальных машин.

Изменится и процесс формирования бета-версий дистрибутива, которые раньше выпускались примерно за месяц до очередного промежуточного выпуска. Вместо отдельных бета-выпусков промежуточных обновлений RHEL, начиная в версии 9.5 дистрибутив перейдёт к практике публикации бета-версий пакетов по мере их готовности.

С учётом 6-месячного цикла разработки промежуточных выпусков RHEL первые бета‑версии пакетов начнут появляться за 4 месяца до релиза. Дополнительные обновления бета‑версий будут публиковаться каждую неделю.

Тестовые версии пакетов, как и раньше, будут размещаться в отдельных репозиториях rhel-9-for-<arch>-baseos-beta-rpms и rhel-9-for-<arch>-appstream-beta-rpms. Установочные носители для бета-версий публиковаться больше не будут, но пользователь при желании сможет сам сгенерировать установочную сборку или образ для виртуальной машины при помощи инструментария Red Hat Image Builder.

Для значительных веток, таких как RHEL 10 и 11, бета-версии, как и раньше, будут публиковаться примерно за 6 месяцев до релиза. В прежнем режиме продолжится выпуск CentOS Stream и ветки RHEL 8.

Источник: OpenNET.

Вышел релиз проекта ugrep 5.0, развивающего продвинутый вариант утилиты grep для поиска данных в файлах.

Дополнительно поставляется интерактивная оболочка ug с интерфейсом пользователя, предоставляющим предпросмотр окружающих строк.

По производительности ugrep в разы опережает grep. Код проекта написан на языке С++ и распространяется под лицензией BSD.

Утилита ugrep совмещает наиболее полезные возможности программы grep с расширенной функциональностью, такой как возможность использования perl-подобных регулярных выражений, неточный поиск (fuzzy), режим показа шестнадцатеричных дампов, вложенный поиск, перекодирование текстовых кодировок, поиск в архивах (zip, 7z, tar, pax, cpio), сжатых файлах (gz, Z, bz2, lzma, xz, lz4, zstd, brotli), форматах документов (pdf, doc, docx, odt, epub,rtf), а также поиск метаданных в изображениях и полей в сертификатах.

В ugrep имеется возможность ускорения поиска по содержимому каталогов при помощи индекса, отдельно созданного утилитой ugrep-indexer.

Свежая версия ugrep примечательна добавлением нового движка для поиска с использованием регулярных выражений, позволившего повысить производительность для некоторых типов масок. Также в обновлении ugrep улучшена подсветка синтаксиса, добавлена опция "--exclude-fs" для исключения файловых систем при рекурсивном поиске и появилась новая опция "--all" для поиска во всех файлах, кроме скрытых.

Источник: OpenNET.

Разработчики проекта FreeBSD опубликовали план прекращения поддержки 32-разрядных платформ.

В ветке FreeBSD 15 не будут поставляться платформы armv6, i386 и powerpc, а в ветке FreeBSD 16 будет прекращена поддержка платформы armv7. Возможность сборки 32-разрядных программ и использования режима COMPAT_FREEBSD32 для запуска 32-разрядных исполняемых файлов в окружении на базе 64-разрядного ядра сохранится как минимум до конца жизненного цикла ветки FreeBSD 16.

В качестве причин прекращения поддержки 32-разрядных архитектур упоминается снижение популярности 32-разрядных установок, смещение рынка аппаратного обеспечения в сторону 64-разрядных систем, вывод из эксплуатации 32-разрядного оборудования, а также нехватка у проекта FreeBSD ресурсов разработчиков на сопровождение устаревших платформ.

Разработчики Debian опубликовали план перевода всех пакетов на использование 64-разрядного типа time_t в портах дистрибутива для 32-разрядных архитектур. Изменения войдут в состав дистрибутива Debian 13 Trixie, в котором будет полностью решена проблема 2038 года.

В настоящее время 64-разрядный тип time_t уже задействован в портах Debian для 32-разрядных архитектур x32, riscv32, arc и loong32. В портах для архитектур i386, armel, armhf, mipsel, hppa, powerpc, m68k и sh4 продолжает использоваться 32-разрядный тип time_t, который не может применяться для обработки времени позднее 19 января 2038 года из-за переполнения счётчика секунд, прошедших после 1 января 1970 года.

Из 35960 поставляемых в Debian пакетов тип time_t встречается в 6429 и затрагивает более 1200 библиотек. Изменение типа приведёт к нарушению ABI и необходимости переименования данных библиотек, что станет крупнейшим обновлением ABI в истории проекта.

Самая большая дата, которую можно записать как time_t при помощи знакового 32-битного integer — это 2^31 - 1 = 2147483647 эпохи, или 2038-01-19T03:14:07Z:

Проблема 2038 года предполагает сбои в программном обеспечении вычислительной техники в 03:14:07 на 19 января 2038 года — она затронет программы и системы, которые используют 32-битное UNIX-время. При переходе на 64-битный параметр time_t для обработки времени проблема со временем отодвигается до 2262-04-23T11:47:16.

Источник: OpenNET.

Проект по разработке свободного программного обеспечения (СПО) GNU опубликовал выпуск библиотеки libmicrohttpd 1.0.0, который отмечен как первый стабильный релиз за 16 лет существования проекта.

Библиотека написана на языке C и представляет простой API для встраивания функциональности HTTP-сервера в приложения. Среди поддерживаемых платформ: GNU/Linux, FreeBSD, OpenBSD, NetBSD, Solaris, Android, macOS, Win32 и z/OS.

Исходный код проекта распространяется под лицензией LGPL 2.1+. При сборке по умолчанию библиотека занимает около 200 КБ, а в минимальном режиме сборки — 32 КБ. В зависимостях используется только libc, а также libgnutls при опциональной сборке с поддержкой TLS.

Библиотека libmicrohttpd 1.0.0 поддерживает протокол HTTP 1.1, TLS, инкрементальную обработку POST запросов, приём соединений с нескольких сетевых портов, basic‑ и digest‑аутентификацию, IPv6, SHOUTcast, различные методы мультиплексирования соединений (select, poll, epoll) и модели многопоточности (например, можно использовать пул потоков или поток на соединение). Для снижения накладных расходов, возникающих при переключении контекста между ядром и пространством пользователя, число системных вызовов в процессе работы сведено к минимуму. Безопасность кодовой базы libmicrohttpd подтверждена аудитами, проведёнными компаниями Mozilla и Red Hat.

Источники: Phoronix. OpenNET.

Red Hat опубликовала стабильный релиз пакета Cygwin 3.5.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую с минимальными изменениями собирать созданные для Linux программы. В пакет также входят непосредственно собранные для выполнения в Windows стандартные Unix-утилиты, серверные приложения, компиляторы, библиотеки и заголовочные файлы.

Выпуск примечателен прекращением поддержки Windows 7/8, Windows Server 2008 R2 и Server 2012.

В Cygwin 3.5.0 поддерживается только Windows 8.1/10/11, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 и Windows Server 2022.

Другие изменения в Cygwin:

• разрешён доступ к устройствам консолей (/dev/consN) из процессов, присоединённых к другим консолям или pty-терминалам. Изменение позволило обеспечить возможность запуска в консоли утилит GNU screen и tmux;

• добавлена утилита newgrp для изменения идентификатора группы в текущем сеансе;

• в утилиту cygcheck добавлена поддержка поиска пакетов в дистрибутиве cygwin и получения информации о доступных и установленных пакетах;

• в функции fnmatch и glob добавлена возможность указания классов символов при определении масок (например, "[:alnum:]', "[=a=]", "[.aa.]");

• добавлены файлы /proc/codesets и /proc/locales с информацией о поддерживаемых кодировках и локалях;

• в функцию lseek добавлена поддержка флагов SEEK_DATA и SEEK_HOLE;

• добавлено устройство /dev/mixer с реализацией звукового микшера;

• в разделах NFS обеспечена поддержка FIFO-каналов.

Источник: OpenNET.

Qualys выявила уязвимость CVE-2023-6246 в стандартной библиотеке Glibc, позволяющую через манипуляции с запуском SUID-приложений добиться выполнения кода с повышенными привилегиями. Исследователи представили рабочий локальный эксплойт для получения прав root через манипуляцию с аргументами командной строки при запуске утилиты su.

Уязвимость вызвана переполнением буфера в функций __vsyslog_internal(), используемой при вызове функций syslog() и vsyslog(). Баг возникает из-за ошибки при попытке вывода через макрос SYSLOG_HEADER слишком длинного имени приложения. При попытке расширения буфера с учётом длинного имени возникает сбой, а данные записываются в старый буфер изначального меньшего размера.

При организации атаки через утилиту su атакующий может изменить имя процесса при запуске приложения через замену значения argv[0], которое используется для получения информации об имени программы при выводе в лог, и добиться контролируемой перезаписи данных за пределами выделенного буфера.Переполнение можно использовать для перезаписи структуры ss_module в библиотеке nss для создания разделяемой библиотеки и её загрузки с правами root.

Этот баг есть с выпуска glibc 2.37 (августа 2022 года), включающего изменение, обрабатывающее ситуацию с попыткой записи слишком больших сообщений. Патч был бэкпортирован в ветку glibc 2.36 и и пакеты дистрибутивов с более старыми версиями glibc. Наличие уязвимости подтверждено в Debian 12/13, Ubuntu 23.04/23.10 и
Fedora 37-39.

Источник: OpenNET.

В помощь новым участникам проекта и разработчикам сообщества Open-Source запущен ресурс GNOME Project Handbook.

Этот проект в рамках разработки среды рабочего стола с открытым исходным кодом GNOME является централизованным источником информации об управлении проблемами, процессе выпуска версий GNOME, рекомендациях по разработке и сопутствующих ресурсах для тех, кто хочет принять участие в разработке основной ветки GNOME.

GNOME Project Handbook охватывает ранее недокументированные области или те, которые были разбросаны по Wiki GNOME или на других ресурсах, а теперь удобно расположены в едином справочнике, который подготовила команда проекта.

В GNOME пояснили, что проект GNOME Project Handbook будет продолжать дорабатываться, чтобы быть более полезным для новичков, также там скоро заполнятся многие оставшиеся пробелы в документации.

Патчи драйвера Windows NT Sync Driver для ядра Linux значительно улучшают производительность многих старых игр через Wine (от 21% в Metro 2033 до 678% в DiRT 3).

Разработчики проекта пояснили, что драйвер NTSYNC предоставляет /dev/ntsync как новое символьное устройство для реализации некоторых примитивов синхронизации Windows NT непосредственно в ядре Linux. В свою очередь, это повышает производительность некоторых игр/приложений Windows, работающих в Linux через Wine, а в некоторых случаях получается выявить даже более высокую производительность, чем ожидали разработчики.

«Проект Wine предоставляет доступ к Windows API в пользовательском пространстве. Одна конкретная часть этого API, а именно примитивы синхронизации NT, исторически реализовывалась через RPC для выделенного процесса ядра. Однако более поздние приложения используют эти API более интенсивно, и накладные расходы RPC стали узким местом. API-интерфейсы синхронизации NT слишком сложны, чтобы их можно было реализовать поверх существующих примитивов без ущерба для корректности. Некоторые операции, такие как NtPulseEvent() или режим "ожидания всех" NtWaitForMultipleObjects(), требуют прямого контроля над базовой очередью ожидания, и реализация очереди ожидания, достаточно устойчивой для Wine, в пользовательском пространстве невозможна. Таким образом, предлагаемый драйвер реализует проблемные интерфейсы непосредственно в ядре Linux«, — пояснили разработчики проекта

Вышел релиз SystemRescue 11.0. Это проект специализированного Live‑дистрибутива на основе Arch Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения в SystemRescue используется Xfce. Размер iso‑образа дистрибутива проекта составляет 853 МБ (amd64).

Изменения в версии SystemRescue 11.0:

• ядро Linux обновлено до ветки 6.6;

• в файл конфигурации добавлен параметр ssh_known_hosts для указания открытых ключей заслуживающих доверия хостов для SSH;

• обновлена конфигурация пользовательской оболочки Xfce (включён хранитель экрана, добавлен апплет контроля заряда аккумулятора);

• утилита dstat заменена на dool (форк dstat);

• добавлен пакет bcachefs-tools с утилитами для ФС Bcachefs;

• добавлен пакет blocksync-fast с утилитой для синхронизации и резервного копирования блочных устройств;

• добавлен пакет sleuthkit для инспектирования образов файловой системы;

• добавлен пакет timeshift с одноимённой утилитой резервного копирования, использующей rsync с установкой жёстких ссылок или снапшоты Btrfs для реализации функциональности, похожей на System Restore в Windows и Time Machine в macOS.

Источник: OpenNET.

Разработчики из AMD опубликовали на GitHub исходные тексты кода драйвера для карт с движком на базе архитектуры XDNA. Проект предоставляет средства для ускорения вычислений, связанные с машинным обучением и обработкой сигналов (NPU, Neural Processing Unit).

Решения NPU на базе архитектуры XDNA поставляется в сериях 7040 и 8040 процессоров AMD Ryzen, ускорителях AMD Alveo V70 и SoC AMD Versal. Код проекта написан на языках С и С++, и открыт под лицензией GPLv2. Для работы драйвера требуется ядро Linux 6.7 с поддержкой IOMMU SVA (Shared Virtual Addressing). Программное обеспечение Xilinx XRT также необходимо построить для работы с этим драйвером ядра.

Опубликованный AMD исходный код включается в себя драйвер для ядра Linux (amdxdna.ko) и runtime-библиотеку (плагин xrt_plugin*-amdxdna) для использования интерфейса XRT (Xilinx Runtime Library), позволяющего обращаться из приложений к обработчикам (kernel), выполняемым на стороне аппаратного ускорителя. XRT позволяет задействовать NPU AMD в приложениях на обычных языках программирования.

Проект предоставляет различные уровни абстракции, от низкоуровневых API для C/C++ до высокоуровневых привязок для Python и компонентов для интеграции с TensorFlow, PyTorch и Caffe.

Источник: OpenNET, Phoronix.

28 января 2024 года состоялся релиз открытой утилиты TuxClocker 1.5 для мониторинга параметров и разгона видеокарт Nvidia и AMD на ПК с ОС Linux. Исходный код проекта выложен на GitHub под лицензией GNU General Public License v3.0.

Версия TuxClocker 1.5 поддерживает управление скоростью вращения вентиляторов видеокарт серии AMD Radeon RX 7000. В дополнение к поддержке управления скоростью вращения вентиляторов AMD RDNA3 проект теперь позволяет проводить изменение настроек частот GPU Nvidia за пределами сред X.Org с помощью непосредственного использования NVML API.

В выпуске TuxClocker 1.5 исправлены ранее выявленные неправильные показания энергопотребления для некоторых GPU, а также внесены различные корректировки кода и улучшения в интерфейсе.

Проект TuxClocker развивается несколько лет. Для пользователей он выглядит как простой и удобный графический интерфейс, который работает через API D‑Bus с GPU Nvidia. а также с GPU AMD с помощью драйвера ядра AMDGPU с открытым исходным кодом.

Первая стабильная версия открытой утилиты TuxClocker 1.0 вышла в сентябре 2023 года. Основная новая опция TuxClocker 1.0 — предоставление API‑интерфейса D‑Bus, позволяющего задействовать возможности TuxClocker в более универсальных сценариях использования, например, в стороннем программном обеспечении.

Вышел релиз дистрибутива Parrot 6.0 на пакетной базе Debian и включающий в себя подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены несколько iso-образов с окружением MATE, предназначенных для повседневного использования, тестирования безопасности, установки на платах Raspberry Pi и создания специализированных установок, например, для применения в облачных окружениях.

Проект Parrot позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета вещей. В состав проекта включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, в том числе предлагаются TOR, I2P, anonsurf, gpg, tccf, zulucrypt, veracrypt, truecrypt и luks.

В новой версии:

• осуществлён переход на пакетную базу Debian 12;

• ядро Linux обновлено до 6.5 (c 6.0) с патчами для расширения возможностей сниффинга, подстановки сетевых пакетов и поддержки технологий, связанных с информационной безопасностью;

• в состав включены бэкпортированные для ядра 6.5 модули DKMS с дополнительными драйверами для беспроводных карт, обновлены драйверы Nvidia;

• обновлены многие специализированные утилиты;

• по умолчанию задействован Python 3.11;

• улучшен графический интерфейс.

• из Debian Unstable перенесена свежая версия VirtualBox;

• добавлена поддержка платы Raspberry Pi 5.

  

  Источник: OpenNET.

Как включить доступ к CUDA внутри контейнера Podman.

Как полагается, и на сей раз официальные инструкции не работают. А надо так.

1. Ставим Podman если нет. dnf install podman

2. Подключаем репу и ставим Nvidia container toolkit.

   
wget https://nvidia.github.io/libnvidia-container/stable/rpm/nvidia-container-toolkit.repo
sudo cp nvidia-container-toolkit.repo /etc/yum.repos.d/
sudo dnf update
sudo dnf nvidia-container-toolkit
   
   В процессе dnf ругнётся на отсутствующие сертификаты, предложит скачать.

3. Вводим в Podman параметры аккаунта на Docker Hub. podman login docker.io А дальше отвечаем на вопросы.

4. Скачиваем образ заранее. Заковыка в том, что Podman может скачать только образ, которому указана полная версия. И никаких latest. Варианты смотреть на Docker Hub. Например podman pull nvidia/cuda:12.3.1-runtime-rockylinux9

5. Создаём конфиг Container Device Interface
   sudo nvidia-ctk cdi generate --output=/etc/cdi/nvidia.yaml

6. Его есть смысл проверить (от юзера!):
   nvidia-ctk cdi list

7. Ну и наконец запускаем и проверяем. Должна вылезти табличка с параметрами видеокарты, это значит что всё работает.
   podman run --rm --device nvidia.com/gpu=all --security-opt=label=disable nvidia/cuda:12.3.1-runtime-rockylinux9 nvidia-smi

Вот теперь на основании этого образа можно клепать свои контейнеры.

P.S. Проверял на Nobara, это Федоры кусок, но должно работать так же на всей РэдХат-е.