Linux *

19 апреля 2020 года секретариат сообщества разработчиков Debian подвел итоги голосования DPL 2020 (Debian Project Leader). Новый лидером проекта Debian стал 38-летний "старый хакер" и разработчик Джонатан Картер (aka highvoltage) из Кейптауна, Южная Африка. Картер также принимал участие в DPL 2019, но там ему досталось только третье место.

9 февраля 2020 года Линус поставил тег rc1 на ветке с новым ядром Linux 5.6. Таким образом, окно для вливания коммитов закрыто — и можно окинуть взглядом, что из себя представляет новое ядро 5.6, релиз которого состоится в конце марта или начале апреля.

Хотя из-за праздников окно получилось чуть меньше обычного, это не помешало добавить 11 500 коммитов от более 1400 разработчиков. Некоторые патчи очень важные, а издание Phoronix даже считает, что Linux 5.6 станет «самым восхитительным ядром за много лет». Судите сами, вот неполный список нововведений:

• Поддержка USB4
  
• Встроенный VPN WireGuard на уровне ядра
  
• Опенсорсные драйверы Nvidia RTX 2000
  
• Начало поддержки процессоров на будущей архитектуре AMD Zen 3
  
• и многое-многое другое...

Проблему, которую можно было ожидать 19 января 2038 года во вторник в 03:14:07 по Всемирному времени (UTC), исправили разработчики Linux в новой версии ядра 5.6. Одним из основных разработчиков, занимающихся этой проблемой является Арнд Бергманн, который и сообщил об исправлении в ядре Linux за восемнадцать лет до возможного временного апокалипсиса из-за использования способа хранения даты, согласно стандарту POSIX (UNIX timestamp, Unix epoch).

26 января 2020 года Линус Торвальдс представил первый стабильный релиз ядра Linux 5.5 под кодовым названием Kleptomaniac Octopus. Выпуск новой версии ядра Linux вышел в соответствии с графиком, спустя два месяца после выхода предыдущей стабильной версии.

Будучи в напряжённых отношениях с США, китайская компания Huawei вынуждена искать альтернативы Android и другим американским технологиям. На днях компания опубликовала исходный код openEuler Linux OS — собственный дистрибутив Linux на базе CentOS (в свою очередь, он основан на Red Hat Enterprise Linux). Код опубликован на Gitee, китайской альтернативе GitHub.

На сайте два репозитория: один для исходного кода ядра, а другой — для исходного кода пакетов различных программ, необходимых openEuler.

По статистике Gite, в настоящее время проект насчитывает 56 участников и 529 коммитов.

Дистрибутив GNU/Linux Kali Linux для проведения тестов на безопасность в своем последнем релизе 2019.4 получил новый режим – undercover mode. Он изменяет внешний вид Kali Linux и делает его похожим на Windows 10.

Таким образом, создается впечатление, что пользователь работает в обычной Windows. Разработка пояснила, что режим предназначен, к примеру, к работе в публичных местах.

Чтобы запустить undercover mode, нужно выполнить поиск в меню или следующую команду в терминале: kali-undercover. Скрипт сменит тему оформления рабочего стола на тему Windows 10. После выполнения команды терминал можно закрыть. Для выхода из режима команду нужно запустить повторно.

Силами сообщества была сделана альфа версия материал темы для фреймворка AvaloniaUI.

Вчера сотрудники Microsoft представили поддержку AddressSanitizer (ASan) для C++ в Visual Studio 2019 версии 16.4. ASan — это быстрый детектор ошибок памяти, который может обнаруживать проблемы во время выполнения: обращение к памяти после освобождения (use-after-free), выход за границы выделенного блока (out of bounds).

Исследователь по безопасности Нико Вайсман обнаружил уязвимость в Linux, способную, по его мнению, стать причиной серьёзных сбоев. Уязвимость использует сигналы Wi-Fi для атаки.

Основатель SpaceX и Tesla Илон Маск принял участие в бизнес-форуме «Дело за малым», который проходит в Краснодаре. Во время своего выступления он пообещал изучить разработку краснодарского инженера Алексея Игнатьева, который рассказал, что успешно внедрил систему Linux в свой автомобиль Tesla.

«Здесь есть человек, который занимается программированием. Он нам сказал, что внедрил Linux в свою Tesla и знает, как сделать так, чтобы Linux работал в ваших Tesla. Можно ему отправить вам письмо по электронной почте, чтобы он рассказал, что он делает?» — спросил у Маска руководитель корпорации развития Краснодарского края Павел Майоров.

«Да, конечно! Я думаю, что можно мои контакты дать», — ответил тот.

Игнатьев же уточнил, что в электрокарах Tesla в качестве основной операционной системы используется «классический Linux», однако он смог сделать более быструю и безопасную систему с криптозащитой на ОС Linux, FreeBSD и Solaris.

На днях стало известно о том, что Линус Торвальдс одобрил добавление новой функции безопасности в ядро Linux. Она называется Lockdown и предназначена для ограничения прав суперпользователя. Появится функция в версии ядра 5.4, причем речь идет именно о «ванильном» ядре, а не дистрибутивах.

Функцию добавят в виде модуля безопасности LSM (Linux Security Module). В результате процессы, которые запущены в пространстве пользователя, будут разграничены более жестко, с кодом ядра запретят взаимодействовать даже привилегированным аккаунтам.

Холдинг «Росэлектроника» госкорпорации «Ростех» поставил в Вооруженные силы РФ первую партию защищённых ноутбуков.

Ноутбуки выпускаются с диагональю экрана 15 или 17 дюймов и имеют время автономной работы не менее четырёх часов. Они работают на отечественной операционной системе МСВС (Мобильная Система Вооруженных Сил) на базе Astra Linux.

Linux Journal — самый крупный информационный ресурс, посвящённый Linux, основанный ещё в 1991 году, — сообщил о своём закрытии, втором по счёту и на этот раз, видимо, окончательном. Прощальное письмо редактора опубликовано на сайте.

Кайл Рэнкин, технический редактор и обозреватель Linux Journal, напомнил в письме, что «настоящее» прощание с изданием состоялось ещё в 2017 году.

Linux — открытое программное обеспечение, так что вклад в систему и ее компоненты может внести практически каждый разработчик. Но есть и исключение — им является закрытая группа разработчиков, которые обмениваются информацией об уязвимостях Linux, включая и те, что пока неизвестны широкой общественности. Просто так в эту группу попасть нельзя — за нового разработчика должен поручиться член группы.

На днях корпорация Microsoft попросила добавить нескольких ее сотрудников в эту группу. К слову, ее членами являются Canonical, Debian, Red Hat, Chrome OS, Amazon Web Services (AWS), Oracle и SUSE. Компания подала заявку на включение ее не в одно, а сразу в два сообщество. Первое — то, где обсуждаются недавно обнаруженные уязвимости, информация о которых еще не распространилась, и второе — то, разработчики которой исправляют уже известные проблемы с безопасностью.

В предустановленных на многих дистрибутивах Linux версиях Vim и NeoVim найдена критическая уязвимость, которая позволяет злоумышленнику получить контроль над компьютером жертвы, если она откроет заражённый текстовый файл. Проблема так же касается и последней версии macOS, хотя атака сработает только если была включена опция `modelines`.

Как пояснил Armin Razmjou — исследователь, открывший уязвимость, хотя режим `modelines` и должен запускать команды исключительно в песочнице, команда :source! полностью обходит это ограничение и, таким образом, способна исполнить произвольные команды, как если бы они были вводились вручную.

В качестве конкретного примера приводится текстовый файл, который сразу же после открытия запускает бекконнект шелл и перезаписывает своё содержимое, чтобы скрыть факт атаки:

Редактор популярного игрового движка Unity для Linux уже можно скачать с официального сайта. Он доступен в тестовом режиме с версии 2019.1 для всех типов лицензий: Personal, Plus и Pro. Полная поддержка начнётся с версии 2019.3, а пока разработчики просили не стесняться и оставлять отзывы на отдельном форуме.

Министерство внутренних дел и безопасности Южной Кореи объявило, что на правительственных компьютерах операционную систему Windows заменят на Linux. МВД сначала протестирует Linux на своих компьютерах. Если не возникнет никаких проблем с безопасностью, то системы Linux будут установлены в большем масштабе.

Апгрейд связан с опасениями по стоимости обслуживания Windows, поскольку бесплатная техническая поддержка Microsoft для Windows 7 истекает в январе 2020 года. После этого коммерческие пользователи могут оформить платную поддержку Extended Security Updates (ESU) максимум на три года, при этом с каждым годом стоимость поддержки будет возрастать. Аналогичная ситуация складывается с Windows Server 2008 и Windows Server 2008 R2: со следующего года бесплатная поддержка этих ОС завершается.

Спустя два месяца работы Линус Торвальдс представил релиз ядра Linux 5.1. Новинка получила большое количество новых функций и доработок, включая новый интерфейс для асинхронного ввода ввода/вывода io_uring, поддержку масштабируемого мониторинга очень больших ФС через fanotify, решение проблемы 2038 года и др.

По словам Торвальдса, 5.1 получил более 13 тысяч коммитов, что немало. Итоговый список изменений получился очень внушительным.

После решения Линуса Торвальдса о временном уходе из проекта в сентябре 2018 года совет директоров Linux Foundation принял новый кодекс поведения для разработчиков ядра Linux — Code of Conduct (CoC), чтобы «решить проблемы, связанные с дискриминацией, и улучшить эмоциональную обстановку среди разработчиков».

У новых правил было много сторонников, но объявились и недоброжелатели, которых вообще не привлекла идея подобной «доброжелательности». Разгорелись жаркие дебаты. 30 ноября эти споры вышли на новый уровень, потому что что один из авторитетных разработчиков Яркко Саккинен из компании Intel начал применять кодекс поведения на практике — и исправил несколько комментариев в коде ядра, заменив слово fuck (многозначное слово) на hug («обнимашки»).

Как известно, в рамках программы импортозамещения государственные ведомства обязаны заменять дорогие американские Windows и MS Office дешёвыми российскими аналогами. В качестве альтернативы предлагаются операционная система «Альт Линукс» компании «Базальт СПО» и офисное ПО «МойОфис» компании «Новые облачные технологии» (НОТ). Но здесь возникают неожиданные сложности и непредвиденные расходы.

Федеральная налоговая служба (ФНС) провела тестирование автоматизированной информационной системы (АИС) «Налог-3» и обнаружила, что она плохо совместима с вышеупомянутым российским софтом. Результаты тестирования опубликованы в отчёте (копия есть в редакции «Коммерсанта»).

Для доработки своей системы ФНС запросила 3,3 млрд руб. из государственного бюджета. Система «Налог-3» написана на .NET.