Настройка Linux *

Код драйвера с открытым исходным кодом Nintendo HID расширен в ядре Linux 6.8 для поддержки контроллеров Nintendo Switch Online (NSO).

Ранее Nintendo открыла возможность по использованию контроллеров своих классических игровых консолей Nintendo, Super Nintendo (SNES) и Nintendo 64 для с Nintendo Switch. Эти контроллеры отлично подходят для игр в классические тайтлы Nintendo на портативном устройстве Nintendo Switch, но теперь поддержка этих контроллеров NSO планируется к появлению в основном ядре Linux.

В ветке for-next hid.git для подготовки кода ядра Linux 6.8 подготовлен патч к драйверу hid-nintendo, добавляющий поддержку контроллера NSO. Этот патч был успешно протестирован с контроллерами SNES, Genesis и N64. Драйвер HID-Nintendo уже поддерживает контроллеры Nintendo Joy-Con и Pro, а теперь этот драйвер с открытым исходным кодом, поддерживаемый сообществом посредством реверс-инжиниринга, может работать с новейшими контроллерами Nintendo. Релиз ядра Linux 6.8 ожидается в марте.

Источник: Phoronix.

В ядро Linux 6.8 запланировано добавление первого сетевого драйвера на языке Rust. В ветку net-next, в которой развиваются изменения для ядра Linux 6.8, включены изменения, добавляющие в состав ядра начальную Rust‑обвязку над уровнем абстракции phylib и использующий данную обвязку драйвер ax88 796b_rust, обеспечивающий поддержку PHY‑интерфейса Ethernet‑контроллера Asix AX88 772A (100MBit). Драйвер включает 135 строк кода и позиционируется как простой рабочий пример для создания сетевых драйверов на языке Rust, готовый для использования с реальным оборудованием.

По своим возможностям драйвер на Rust полностью эквивалентен предыдущему драйверу ax88796b, написанному на языке C, и может быть использован с сетевыми картами X-Surf 100, оснащёнными чипом AX88796B.

Оба сетевых драйвера, на C и на Rust, будут сосуществовать в ядре Linux, и могут включаться в зависимости от предпочтения пользователей системы. Для включения драйвера на Rust в Kconfig предусмотрена настройка AX88796B_RUST_PHY, вместе с которой при помощи параметра RUST_PHYLIB_ABSTRACTIONS также нужно включить Rust-обвязку над phylib.

Кроме того, на языке Rust разработан Ethernet‑драйвер Realtek Generic FE‑GE, который пока не предложен для включения в состав ядра. Ранее также был представлен прототип драйвера rust-e1000 для Ethernet-адаптеров Intel, переписанный на Rust.

Источники: OpenNET, Phoronix.

В состав ядра Linux предложено включить специальный обработчик для реагирования на переохлаждение компьютерной системы.

Система Linux во многих случаях используется для встраиваемых систем, на которых кроме перегрева заслуживает внимания и возможность отслеживания переохлаждения ПК. Поэтому в подсистему Thermal предлагается добавить новые контрольные точки THERMAL_TRIP_COLD и HERMAL_TRIP_CRITICAL_COLD (аналоги HERMAL_TRIP_HOT и THERMAL_TRIP_CRITICAL), позволяющие вызывать обработчики не при перегреве, а при переохлаждении. В настоящее время Linux реагирует только на перегрев.

В качестве одного из вариантов реакции на переохлаждение в Linux предлагается, например, увеличивать частоту и напряжение с целью увеличения температуры для подогрева компьютерного устройства.

Разработчики из Offensive Security представили Kali Linux 2023.4, которая содержит 15 новых инструментов и GNOME 45. Версия ядра пентест-дистрибутива Linux обновлена до 6.3.7. Список новых инструментов в Kali Linux 2023.4:

• cabby — имплементация клиента TAXII;

• cti-taxii-client — библиотека клиента TAXII 2;

• enum4linux-ng — следующее поколение enum4linux с дополнительными возможностями (инструмент энумерации Windows/Samba);

• exiflooter — поиск геолокации по всем URL-адресам и каталогам изображений;

• h8mail — email OSINT и инструмент для поиска утечек паролей;

• Havoc — современная и гибкая система управления и контроля для пост-эксплуатации;

• OpenTAXII — имплементация сервера TAXII;

• PassDetective — сканирование истории shell-команд для обнаружения случайно записанных паролей, API-ключей и секретов;

• Portspoof — все 65535 TCP портов всегда открыты и эмулируют сервисы;

• Raven — лёгкий HTTP-сервис загрузки файлов;

• ReconSpider — продвинутый фреймворк для OSINT;

• rling — RLI Next Gen (Rling), более быстрая многопоточная и многофункциональная альтернатива rli;

• Sigma-Cli — список и преобразование правил Sigma в языки запросов;

• sn0int — полуавтоматический OSINT-фреймворк и менеджер пакетов;

• SPIRE — набор API-интерфейсов SPIFFE Runtime Environment для установления доверия между программными системами.

Kali Linux теперь можно установить на Raspberry Pi 5 с помощью нового специализированного образа (или собрать его самостоятельно).

Вышел Alpine Linux 3.19, минималистичный дистрибутив, построенный на базе системной библиотеки Musl и набора утилит BusyBox. Сборка отличается повышенными требованиями к обеспечению безопасности и защиты SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk.

Alpine применяется для формирования официальных образов контейнеров Docker и используется в проекте PostmarketOS. Загрузочные iso‑образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x) подготовлены в нескольких вариантах: стандартном (207 МБ), с ядром без патчей (204 МБ), расширенном (957 МБ), для виртуальных машин (60 MB) и для гипервизора Xen (239 МБ).

В выпуске Alpine Linux 3.19:

• ядро Linux обновлено до выпуска 6.6;

• обновлены версии пакетов, среди прочего доступны выпуски GCC 13.2, LLVM 17, GNOME 45, LXQt 1.4, KDE Applications 23.08, KDE Frameworks 5.112, Perl 5.38, Xen 4.18, PostgreSQL 16, Node.js 20.10, Ceph 18.2, Go 1.21, OpenJDK 21, PHP 8.3, Erlang 26, Rust 1.72, yggdrasil 0.5, PipeWire 1.0.0;

• добавлена поддержка плат Raspberry Pi 5;

• в качестве бэкенда к iptables по умолчанию задействован пакет iptables-nft;

• пакеты с ядром для Raspberry Pi 2 (linux-rpi2) и Raspberry Pi 4 (linux-rpi4) объединены в один пакет linux-rpi;

• каталог с пакетами Python помечен как управляемый внешним инструментарием.

Источник: OpenNET.

Сегодня в 19:00 — трансляция Selectel Admin Meetup «Управляй, упрощай, автоматизируй!»

Темы выступлений

«Ускоряемся с GitOps: автоматизация рабочих процессов» — Антон Алексеев, DevOps инженер, Selectel.

«Рефакторим Ansible плейбуки с помощью ChatGPT» — Мария Портнова, системный администратор, Selectel. 

«Service discovery в Prometheus — это не страшно» — Владимир Дроздецкий, DevOps TeamLead, Магнит.   

Разработчики дистрибутива Arch Linux объявили о завершении миграции системы отслеживания ошибок на платформу GitLab и включении на обслуживающем проект сервере GitLab поддержки запросов на слияние (merge request). Модернизация системы отслеживания ошибок стала следующим шагом после перевода инфраструктуры для разработки пакетов с Subversion на Git и GitLab.

Старый интерфейс отслеживания ошибок в Arch Linux, основанный на платформе Flyspray, будет через какое-то время отключён, но доступ к старым записям планируют сохранить через размещение статической архивной копии сайта bugs.archlinux.org, в которой записи будут доступны по старым ссылкам.

В сообщениях об ошибках, разбиравшихся в процессе миграции, добавлены финальные комментарии, указывающие на новый адрес обсуждения в GitLab. Кнопки уведомления о проблемах, присутствующие на страницах пакетов, перенаправлены на новую систему. Процесс разбора сообщений о проблемах в Arch Linux останется прежним — первичный разбор сообщений осуществляют участники команды Bug Wranglers, после чего проблема перенаправляется для исправления соответствующим сопровождающим.

Источник: OpenNET.

Псевдонимы в bash для быстрого запуска виртуальных машин QEMU

Должны быть установлены пакеты (список для Debian/Ubuntu):
qemu-system-x86 qemu-system-gui qemu-utils ovmf

В .bash_aliases добавить:

alias qemu='qemu-system-x86_64 -machine type=q35,accel=kvm -enable-kvm -cpu host -nodefaults -usb -device usb-tablet'
alias qemu-efi='qemu -bios /usr/share/qemu/OVMF.fd'

Теперь для запуска в Legacy режиме псевдоним - qemu, а для UEFI - qemu-efi
И все приведенные ниже команды можно запускать и так и так.

qemu -m 2G -smp cores=2 -vga virtio -nic user -cdrom Linux.iso
qemu -m 2G -smp cores=2 -vga qxl -nic user -cdrom Windows.iso

-m 2G и -smp cores=2 подкорректировать в зависимости от кол-ва этих самых G и cores.

Для запуска Linux предпочтительней использовать -vga virtio а для Windows -vga qxl
При этом для Windows существуют драйвера от RedHat.

Если нужно пробросить внутрь интернет то можно указать -nic user.

Если нужно пробросить USB устройство
-device usb-host,vendorid=0xNNNN,productid=0xNNNN

Создать файл образа, в который можно установить ОС qemu-img create disk.img 50G
В строку запуска добавить -hda disk.img либо -drive file=disk.img,if=virtio

В Debian/Ubuntu если добавить пользователя в группу disk то можно запускать в QEMU ОС непосредственно с физических дисков. Например для диагностики, восстановления загрузки.

qemu -m 2G -smp cores=2 -vga virtio -nic user -hda /dev/sdX
qemu-efi -m 4G -smp cores=4 -vga qxl -nic user -hda /dev/sdX

Представлен выпуск 4MLinux 44.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе JWM. 4MLinux может использоваться не только в качестве Live‑окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, но и в роли системы для восстановления после сбоев и платформы для запуска серверов LAMP (Linux, Apache, MariaDB и PHP).

Для загрузки подготовлены три live-образа (x86_64) с графическим окружением (1,3 ГБ), подборкой программ для серверных систем (1,3 ГБ) и урезанным окружением (14 МБ).

В новой версии:

• обновлены версии пакетов: ядро Linux 6.1.60, Mesa 23.1.4, LibreOffice 7.6.3, AbiWord 3.0.5, GIMP 2.10.34, Gnumeric 1.12.55, Firefox 119.0.1, Chrome 119.0.6045.123, Thunderbird 115.4.2, Audacious 4.3.1, VLC 3.0.20, SMPlayer 23.6.0, Wine 8.19;

• в серверной сборке обновлены Apache httpd 2.4.58, MariaDB 10.6.16, PHP 5.6.40, PHP 8.1.25, Perl 5.36.0, Python 3.11.4, Ruby 3.2.2;

• добавлена поддержка VA-API (Video Acceleration API) для аппаратного ускорения кодирования и декодирования видео;

• в число доступных для загрузки дополнительных пакетов включены звуковой проигрыватель QMMP, видеопроигрыватель Media Player Classic Qt и игра Capitan Sevilla;

• улучшена поддержка беспроводных сетей и принтеров, использующих SPL (Samsung Printer Language).

  ‭

Источник: OpenNET.

Разработка пользовательского окружения KDE Plasma 6, библиотек KDE Frameworks 6 и коллекции приложений KDE Gear 6 переведена на стадию бета-тестирования. Релиз проекта намечен на 28 февраля. Для тестирования KDE 6 можно воспользоваться сборками от проекта KDE Neon или пакетами для Fedora.

Ключевым изменением в ветке KDE 6 является переход на Qt 6, изменение некоторых базовых настроек, проведение чистки устаревших возможностей и поставка обновлённого базового набора библиотек и runtime-компонентов KDE Frameworks 6, формирующего программный стек KDE.

По умолчанию в KDE Plasma 6 предложен сеанс, использующий протокол Wayland, новый интерфейс переключения между задачами и плавающий режим показа панели, при котором имеются видимые отступы между панелью и границами экрана. Из изменений поведения выделяется переход на двойной щелчок мышью для открытия файлов и каталогов, отключение возможности переключения виртуальных рабочих столов через прокрутку на рабочем столе.

Из функциональных изменений можно отметить перевод оболочки, библиотек и приложений c виджетов Kirigami.AbstractListItem на Kirigami.BasicListItem, реализацию раздельного управления цветом для каждого экрана, возвращение эффекта для навигации по рабочим столам в форме вращающегося куба, изменение оформления менеджера приложений Discover, модернизацию конфигуратора и интерфейса настройки панели, возможность разблокировки экрана при помощи смарткарты или отпечатка пальца, поддержку HDR в играх.

Источник: OpenNET.

Вышел стабильный релиз композитного сервера Weston 13.0, развивающего технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях.

Разработка проекта Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, таких как платформы для автомобильных информационно-развлекательных систем, смартфонов, ТВ и прочих потребительских устройств. Код проекта распространяется под лицензией MIT.

Смена номера версии Weston обусловлена наличием изменений, нарушающих совместимость.

Изменения в новой ветке Weston:

• добавлена возможность загрузки сразу нескольких бэкендов, например, вместе с основным бэкендом вывода можно загрузить вторичные бэкенды vnc, rdp и pipewire;

• в бэкенды backend-vnc, backend-pipewire и backend-rdp добавлена поддержка отрисовки с использованием OpenGL;

• в оболочке для создания интернет-киосков (kiosk-shell) улучшена работа в полноэкранном режиме. Добавлена возможность создавать полноэкранные поверхности для приложений, запускаемых через xwayland;

• добавлена поддержка совмещения (overlapping) вывода, позволяющая размещать элементы на плоскостях, показываемых на нескольких устройствах вывода;

• в оболочке desktop-shell реализована возможность ограничения области перемещения указателя (pointer confinement) на полноэкранных поверхностях.

Источник: OpenNET.

TeamViewer для Linux-юзеров - sshx

На днях наткнулся на классный сервис. Бесконечная доска, на которой можно наплодить кучу терминалов какого-то устройства. Вводишь одну команду, получаешь ссылку, делишься ей с друзьями - теперь вы вместе можете работать с одной машинкой. Удобно, когда, например, надо кому-то что-то объяснить или вместе сделать что-то не очень крупное

Написано, кстати, на Расте.

Unix Time сегодня достиг значения 1700000000 

Счетчик обратного отсчёта есть по ссылке:
https://www.epochconverter.com/countdown?q=1700000000

Давайте уже готовиться к следующему крупному гету: проблеме Y2.038K. Как думаете, это полная ерунда, или что-нибудь серьезно выйдет из строя?

Краткий справочник по «всем-всем» командам Linux "перевалил через две 1000":
- теперь в нем более 1000 команд
- и его добавили более 1000 раз в закладки

1005 команд (02/11/2023):

? 672 - пользовательские
⚫ 280 - админские
? 52 - встроенные в bash
☑️ 61 - TUI-приложение
✅ 226 - GUI-приложение
➡️ 34 - команды-фильтры
? 171 - дополнительно устанавливаемое
? 63 - прикладное ПО
? 40 - серверные службы
? 101 - мониторинг
?️ 105 - конфигуратор
? 25 - устаревающее

? 113 - дистрибутиво-специфичное:
65 - AstraLinux
24 - ALT
16 - Debian
15 - RedHat
8 - SUSE
7 - RedOS
7 - другие (Ubuntu, Kali, Arch, Mageia, ...)

Сделал разделы по каждой букве - все ссылки: ><(6) A(42) B(33) C(52) D(44) E(24) F(92) G(53) H(23) I(35) J(8) K(15) L(62) M(57) N(37) O(32) P(68) Q(14) R(35) S(107) T(40) U(29) V(29) W(22) X(28) Y(8) Z(10)

Больше всего команд начинается с буквы: s(107), f(92), p(68), l(62), m(57), g(53), c(52).
Меньше всего команд начинается с буквы: j(8), y(8), z(10), q(14), k(15).

Разработчик и сопровождающий проект ALT Linux Дмитрий Ханжин выполнил перевод документации к оконному менеджеру IceWM и открыл в общий доступ русскоязычный сайт проекта — icewm.ru.

В настоящее время на русский язык переведены основное руководство, документация по созданию тем оформления IceWM, а также ман-страницы. Эти переводы уже включены в состав пакета для ALT Linux.

IceWM — оконный менеджер окон для X Window System в Unix-подобных операционных системах. Разработка IceWM началась с нуля в 1997 году, проект написан целиком на C++ и выпущен на условиях лицензии GNU LGPL. Цель проекта — создание рабочей среды с удобным и быстрым интуитивным интерфейсом с широкими возможностями для настройки пользователем.

Визуализация и интерактивное описание таблиц iptables

Часто бывает, что по прошествии времени, знания подзабываются. В лучшем случае открываешь любимый мануал и быстро всё вспоминаешь. В худшем, приходится заново погружаться в казалось бы уже знакомую тему.

Всегда считал, что визуализация изучаемой информации позволяет быстрее её понять.

Для этих целей было сделано интерактивное описание таблиц iptables, подсказки по цепочкам, и визуализация прохождения трафика, в зависимости от его назначения (транзитный, локальный).

В описание вошли только, наиболее популярные действия и примеры.

Сама схема состоит всего из 3 файлов:

• iptables.html — разметка (html + js)

• styles.css — стили

• iptables.svg — непосредственно схема и описание таблиц

Её легко разместить на своём веб-сервере, либо если нет желания этого делать, но есть python - можно использовать его модуль http, и запустить локально (localhost:8000):

python3 -m http.server

Исходный код на github

Буду рад обратной связи и пожеланиям по улучшению!

Microsoft выдала туториал по установке Linux. Документ «Как загрузить и установить Linux» предлагает четыре альтернативных метода установки: с использованием подсистемы Windows для Linux 2, с использованием локальной виртуальной машины, с помощью облачной виртуальной машины или на «голом железе».

Для этого потребуется либо учётная запись Azure, если создается виртуальная машина в облаке, либо программное обеспечение виртуализации, если ВМ создаётся непосредственно на компьютере.

Microsoft опубликовала документ в преддверии прекращения поддержки Windows 10. Текущая версия, 22H2, стала последней и будет поддерживаться до 14 октября 2025 года.

Хотя WSL 2 представляет собой выделенную виртуальную машину Linux, WSL 1 использовала службу под названием LXSS Manager для преобразования вызовов ABI ядра Linux в вызовы NT. WSL 1 возникла из Project Astoria, оригинального моста, предназначенного для запуска приложений Android в Windows. 

Опубликован релиз альтернативной сборки дистрибутива Linux Mint — Linux Mint Debian Edition 6, выполненной на основе пакетной базы Debian (классический Linux Mint базируется на пакетной базе Ubuntu). Дистрибутив доступен в виде установочных iso-образов с десктоп-окружением Cinnamon 5.8.

LMDE ориентирован на технически грамотных пользователей и предоставляет более новые версии пакетов. Целью развития LMDE является проверка того, что Linux Mint сможет продолжить существовать в том же виде даже в случае прекращения разработки Ubuntu. Кроме того, LMDE помогает проверять развиваемые проектом приложения на предмет их полноценной работы в системах, отличных от Ubuntu.

В поставку LMDE включено большинство улучшений классического релиза Linux Mint 21.2, а также оригинальные разработки проекта (менеджер приложений, система установки обновлений, конфигураторы, меню, интерфейс, текстовый редактор Xed, менеджер фотографий Pix, просмотрщик документов Xreader, просмотрщик изображений Xviewer). Дистрибутив полностью совместим с Debian GNU/Linux 12, но не совместим на уровне пакетов с Ubuntu и классическими релизами Linux Mint. Системное окружение соответствует составу Debian GNU/Linux 12 (ядро Linux 6.1, systemd 252, GCC 12.2, Mesa 22.3.6).

Источники: OpenNET, Phoronix.

17 сентября 2023 года исполнилось 32 года с момента формирования первого выпуска ядра Linux. Ядро Linux 0.01 имело размер 116 Кб в сжатом виде (62 Кб после переупаковки из tar.Z в tar.gz), включало 88 файлов и содержало 10239 строк исходного кода. По мнению автора проекта Линуса Торвальдса, именно момент публикации ядра 0.01, а не день анонсирования рабочего прототипа, является настоящим днём рождения Linux.

Источник: OpenNET.

Создать иконку на программу в панели Ubuntu 22

Иногда приложение по умолчанию не создает launcher в пользовательском меню. Соответственно ее нельзя добавить в панели для быстрого запуска. Поэтому приходится создавать самой.

Шаги:

1. Создаю файл в ~/.local/share/applications:

$ cd ~/.local/share/applications
$ nano Postman.desktop

2. Печатаю содержимое (референсом можно смотреть рядышком лаунчеры других приложений):

#!/usr/bin/env xdg-open

[Desktop Entry]
Version=2023.7
Exec=<path-in-your-pc>/Postman/app/Postman -- %u
Icon=<path-in-your-pc>/Postman/app/icons/icon_128x128.png
Name=Postman
GenericName=Postman
Comment=Request maker
Encoding=UTF-8
Terminal=false
Type=Application
Categories=Application;

Name[en_US]=oo

[Desktop Action quit]
Exec=<path-in-your-pc>/Postman/app/Postman -quit
Name=Quit Postman 
Icon=application-exit

В меню появляется ваше приложение.

Вы можете поэкспериментировать и назвать приложение как вам нравится, например, как я на скриншоте. Но, конечно, я потом переназвала как есть.