Linux *

31 мая 2020 года компани МЦСТ (Московский Центр Спарк (SPARС) Технологии) опубликовала руководство по эффективному программированию на платформе «Эльбрус». Данное руководство «содержит основные материалы для обучения программированию на платформе „Эльбрус“ и применимо на любом варианте Linux-подобной операционной системы».

Линус Торвальдс (Linus Torvalds) в переписке, касающейся объявления о релизе Linux 5.7, пояснил, почему в этой версии ядра было снято ограничение в 80 символов на строчку терминала (checkpatch/coding-style: deprecate 80-column warning). Теперь рекомендуемая, но необязательная, длина строки 100 символов. Разработчикам можно делать и больше, если это им действительно нужно.

Сегодня ночью на // build 2020 рассказали, а позже в официальном блоге Microsoft была опубликована запись, что теперь DirectX доступен в Windows Sybsystem — среде разработки Linux-приложений из-под Windows.

Основная цель — повысить комфорт Linux-разработчиков и ML-специалистов и позволить им эффективнее тестировать и развивать свои приложения, в том числе и через использование ресурсов штатного GPU-ускорителя.

Microsoft объявила 5 мая 2020 года, что этим летом устраивает соревнование по информационной безопасности, посвященное защите компонентов ОС Azure Sphere, кастомной версии Linux для устройств Интернета вещей. Максимальная выплата за обход подсистемы безопасности Pluton или взлом изолированной программной среды Secure World (песочницы) составит $100 тыс.

Для ядра Linux представлен набор патчей Popcorn Linux. Это программный стек, который позволяет приложениям с общей кодовой базой выполняться на распределённых хостах. То есть приложение можно запустить на одном хосте, а во время его выполнения выполнить миграцию на удалённый хост. Многопоточные приложения могут переносить любой свой поток на любой удалённый хост.

Более продвинутая версия Popcorn Linux позволяет приложениям одновременно выполняться на ядрах разной архитектуры (например, x86 и ARM). То есть, теоретически, часть программы можно запустить на ARM-ядре с низким энергопотреблением, а другой поток отправить на высокопроизводительное ядро x86.

19 апреля 2020 года секретариат сообщества разработчиков Debian подвел итоги голосования DPL 2020 (Debian Project Leader). Новый лидером проекта Debian стал 38-летний "старый хакер" и разработчик Джонатан Картер (aka highvoltage) из Кейптауна, Южная Африка. Картер также принимал участие в DPL 2019, но там ему досталось только третье место.

9 февраля 2020 года Линус поставил тег rc1 на ветке с новым ядром Linux 5.6. Таким образом, окно для вливания коммитов закрыто — и можно окинуть взглядом, что из себя представляет новое ядро 5.6, релиз которого состоится в конце марта или начале апреля.

Хотя из-за праздников окно получилось чуть меньше обычного, это не помешало добавить 11 500 коммитов от более 1400 разработчиков. Некоторые патчи очень важные, а издание Phoronix даже считает, что Linux 5.6 станет «самым восхитительным ядром за много лет». Судите сами, вот неполный список нововведений:

• Поддержка USB4
  
• Встроенный VPN WireGuard на уровне ядра
  
• Опенсорсные драйверы Nvidia RTX 2000
  
• Начало поддержки процессоров на будущей архитектуре AMD Zen 3
  
• и многое-многое другое...

Проблему, которую можно было ожидать 19 января 2038 года во вторник в 03:14:07 по Всемирному времени (UTC), исправили разработчики Linux в новой версии ядра 5.6. Одним из основных разработчиков, занимающихся этой проблемой является Арнд Бергманн, который и сообщил об исправлении в ядре Linux за восемнадцать лет до возможного временного апокалипсиса из-за использования способа хранения даты, согласно стандарту POSIX (UNIX timestamp, Unix epoch).

26 января 2020 года Линус Торвальдс представил первый стабильный релиз ядра Linux 5.5 под кодовым названием Kleptomaniac Octopus. Выпуск новой версии ядра Linux вышел в соответствии с графиком, спустя два месяца после выхода предыдущей стабильной версии.

Будучи в напряжённых отношениях с США, китайская компания Huawei вынуждена искать альтернативы Android и другим американским технологиям. На днях компания опубликовала исходный код openEuler Linux OS — собственный дистрибутив Linux на базе CentOS (в свою очередь, он основан на Red Hat Enterprise Linux). Код опубликован на Gitee, китайской альтернативе GitHub.

На сайте два репозитория: один для исходного кода ядра, а другой — для исходного кода пакетов различных программ, необходимых openEuler.

По статистике Gite, в настоящее время проект насчитывает 56 участников и 529 коммитов.

Дистрибутив GNU/Linux Kali Linux для проведения тестов на безопасность в своем последнем релизе 2019.4 получил новый режим – undercover mode. Он изменяет внешний вид Kali Linux и делает его похожим на Windows 10.

Таким образом, создается впечатление, что пользователь работает в обычной Windows. Разработка пояснила, что режим предназначен, к примеру, к работе в публичных местах.

Чтобы запустить undercover mode, нужно выполнить поиск в меню или следующую команду в терминале: kali-undercover. Скрипт сменит тему оформления рабочего стола на тему Windows 10. После выполнения команды терминал можно закрыть. Для выхода из режима команду нужно запустить повторно.

Силами сообщества была сделана альфа версия материал темы для фреймворка AvaloniaUI.

Вчера сотрудники Microsoft представили поддержку AddressSanitizer (ASan) для C++ в Visual Studio 2019 версии 16.4. ASan — это быстрый детектор ошибок памяти, который может обнаруживать проблемы во время выполнения: обращение к памяти после освобождения (use-after-free), выход за границы выделенного блока (out of bounds).

Исследователь по безопасности Нико Вайсман обнаружил уязвимость в Linux, способную, по его мнению, стать причиной серьёзных сбоев. Уязвимость использует сигналы Wi-Fi для атаки.

Основатель SpaceX и Tesla Илон Маск принял участие в бизнес-форуме «Дело за малым», который проходит в Краснодаре. Во время своего выступления он пообещал изучить разработку краснодарского инженера Алексея Игнатьева, который рассказал, что успешно внедрил систему Linux в свой автомобиль Tesla.

«Здесь есть человек, который занимается программированием. Он нам сказал, что внедрил Linux в свою Tesla и знает, как сделать так, чтобы Linux работал в ваших Tesla. Можно ему отправить вам письмо по электронной почте, чтобы он рассказал, что он делает?» — спросил у Маска руководитель корпорации развития Краснодарского края Павел Майоров.

«Да, конечно! Я думаю, что можно мои контакты дать», — ответил тот.

Игнатьев же уточнил, что в электрокарах Tesla в качестве основной операционной системы используется «классический Linux», однако он смог сделать более быструю и безопасную систему с криптозащитой на ОС Linux, FreeBSD и Solaris.

На днях стало известно о том, что Линус Торвальдс одобрил добавление новой функции безопасности в ядро Linux. Она называется Lockdown и предназначена для ограничения прав суперпользователя. Появится функция в версии ядра 5.4, причем речь идет именно о «ванильном» ядре, а не дистрибутивах.

Функцию добавят в виде модуля безопасности LSM (Linux Security Module). В результате процессы, которые запущены в пространстве пользователя, будут разграничены более жестко, с кодом ядра запретят взаимодействовать даже привилегированным аккаунтам.

Холдинг «Росэлектроника» госкорпорации «Ростех» поставил в Вооруженные силы РФ первую партию защищённых ноутбуков.

Ноутбуки выпускаются с диагональю экрана 15 или 17 дюймов и имеют время автономной работы не менее четырёх часов. Они работают на отечественной операционной системе МСВС (Мобильная Система Вооруженных Сил) на базе Astra Linux.

Linux Journal — самый крупный информационный ресурс, посвящённый Linux, основанный ещё в 1991 году, — сообщил о своём закрытии, втором по счёту и на этот раз, видимо, окончательном. Прощальное письмо редактора опубликовано на сайте.

Кайл Рэнкин, технический редактор и обозреватель Linux Journal, напомнил в письме, что «настоящее» прощание с изданием состоялось ещё в 2017 году.

Linux — открытое программное обеспечение, так что вклад в систему и ее компоненты может внести практически каждый разработчик. Но есть и исключение — им является закрытая группа разработчиков, которые обмениваются информацией об уязвимостях Linux, включая и те, что пока неизвестны широкой общественности. Просто так в эту группу попасть нельзя — за нового разработчика должен поручиться член группы.

На днях корпорация Microsoft попросила добавить нескольких ее сотрудников в эту группу. К слову, ее членами являются Canonical, Debian, Red Hat, Chrome OS, Amazon Web Services (AWS), Oracle и SUSE. Компания подала заявку на включение ее не в одно, а сразу в два сообщество. Первое — то, где обсуждаются недавно обнаруженные уязвимости, информация о которых еще не распространилась, и второе — то, разработчики которой исправляют уже известные проблемы с безопасностью.

В предустановленных на многих дистрибутивах Linux версиях Vim и NeoVim найдена критическая уязвимость, которая позволяет злоумышленнику получить контроль над компьютером жертвы, если она откроет заражённый текстовый файл. Проблема так же касается и последней версии macOS, хотя атака сработает только если была включена опция `modelines`.

Как пояснил Armin Razmjou — исследователь, открывший уязвимость, хотя режим `modelines` и должен запускать команды исключительно в песочнице, команда :source! полностью обходит это ограничение и, таким образом, способна исполнить произвольные команды, как если бы они были вводились вручную.

В качестве конкретного примера приводится текстовый файл, который сразу же после открытия запускает бекконнект шелл и перезаписывает своё содержимое, чтобы скрыть факт атаки: