Linux *

В сетевой подсистеме ядра Linux выявлена уязвимость (CVE-2023-42752), позволяющая через манипуляции с сетевыми сокетами в пространстве пользователя перезаписать содержимое памяти ядра, что потенциально может использоваться для организации выполнения непривилегированным пользователем своего кода на уровне ядра. Уязвимость является локальной и не может быть эксплуатирована удалённо по сети. Включение механизма защиты SMAP (Supervisor Mode Access Prevention) в ядре блокирует проблему.

Уязвимость вызвана целочисленным переполнением в функции ядра Linux "__alloc_skb", обеспечивающей выделение памяти для структуры sk_buff (socket buffer), которая используется для хранения сетевых пакетов. Переполнение возникает из-за отсутствия должной проверки получаемых от пользователя параметров, применяемых для вычисления размера буфера. Для совершения атаки непривилегированным пользователем требуется доступ к созданию пространств имён идентификаторов пользователя (user namespace), которые могут предоставляться, например, в изолированных контейнерах.

Уязвимость вызвана изменением, внесённым в ядро 6.2, но данное изменение было бэкпортировано во все LTS-ветки, поэтому уязвимость проявляется и в более ранних выпусках поддерживаемых стабильных веток ядра. Исправления, блокирующие уязвимость, приняты в состав стабильных веток ядра 5 сентября и вошли в состав выпусков 6.1.53, 6.5.3, 6.4.16, 5.15.132 и 5.10.195.

Источник: OpenNET.

17 сентября 2023 года исполнилось 32 года с момента формирования первого выпуска ядра Linux. Ядро Linux 0.01 имело размер 116 Кб в сжатом виде (62 Кб после переупаковки из tar.Z в tar.gz), включало 88 файлов и содержало 10239 строк исходного кода. По мнению автора проекта Линуса Торвальдса, именно момент публикации ядра 0.01, а не день анонсирования рабочего прототипа, является настоящим днём рождения Linux.

Источник: OpenNET.

После года разработки состоялся релиз пакетного менеджера RPM 4.19.0. Проект RPM4 развивается компанией Red Hat и используется в таких дистрибутивах, как RHEL (включая производные проекты CentOS, Scientific Linux, AsiaLinux, Red Flag Linux, Oracle Linux), Fedora, SUSE, openSUSE, ALT Linux, OpenMandriva, Mageia, PCLinuxOS, Tizen и многих других.

Ранее независимой командой разработчиков развивался проект RPM5, который непосредственно не связан с RPM4 и в настоящее время заброшен (не обновлялся с 2010 года). Код проекта распространяется под лицензиями GPLv2 и LGPLv2.

Наиболее заметные улучшения в RPM 4.19:

• добавлена поддержка файлов ".specpart" для динамической генерации spec-файлов.

• обеспечена интеграция с каталогом учётных записей системных пользователей sysusers.d для автоматической обработки пользователей и групп. Добавлена поддержка генерации пользователя и группы из включённых в пакет файлов /etc/passwd, /etc/group и sysusers.d.

• в блоке "%files" и утилите командной строки реализована поддержка раскрытия путей (globbing) и экранирования спецсимволов в стиле командных оболочек. В API добавлены функции rpmGlobPath(), rpmEscape() и rpmUnescape().

• в spec-файлах добавлена поддержка блоков %preuntrans и %postuntrans со скриплетами.

• добавлена утилита rpmsort для сортировки версий rpm-пакетов.

• в утилите rpm2archive добавлена возможность вывода в неименованный канал.

Источник: OpenNET.

Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 8.16. С момента выпуска версии 8.15 было закрыто 33 отчёта об ошибках и внесено 489 изменений.

Наиболее важные изменения:

• продолжено развитие функциональности, нацеленной на реализацию возможности использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. В драйвер winewayland.drv добавлена поддержка обработки событий wl_pointer, необходимых для взаимодействия с приложением при помощи мыши, а также реализована возможность обновления изображения курсора, используя растровое изображение курсора из Windows.

• предложена начальная реализация API DirectMusic.

• улучшена система регрессивных тестов.

• закрыты отчёты об ошибках, связанные с работой приложений: GPS Track Editor, PC-Win ST 750-760, Softerra LDAP Browser, PS Core (pwsh.exe), Vitis 2020.1.

• закрыты отчёты об ошибках, связанные с работой игр: Roblox, Antecrypt.

Источник: OpenNET.

Сформирован релиз специализированного дистрибутива Tails 5.17 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 ГБ.

В новой версии Tor Browser обновлён до версии 12.5.3, синхронизированной с кодовой базой Firefox 102.15.0 ESR, в которой устранено 10 уязвимостей. Обновлена версия почтового клиента Thunderbird 102.15.0. Инсталлятор Tails Installer переименован в Tails Cloner. Обеспечена установка большего числа драйверов принтеров и включена автоматическая активация всех присутствующих принтеров. Решены проблемы, возникающие при разблокировке постоянного хранилища.

Источник: OpenNET.

Разработчики проекта Debian объявили об удалении порта для архитектуры mipsel из репозиториев unstable/experimental. Mipsel являлся одним из старейших поддерживаемых портов Debian, старше которого только порт для процессоров i386. Вероятно, что Debian 12 будет последним релизом с поддержкой mipsel. Изменение не касается архитектуры mips64, которая продолжает поддерживаться.

В качестве причин прекращения поддержки mipsel упоминается ряд технических проблем, среди которых:

• ограничение размера памяти в пространстве пользователя в 2Gb.

• архитектура подвержена проблеме 2038 года (32-битный time_t). Исправление сломает ABI и потребует, по сути, полного ре-бутстрапа системы с потерей совместимости с бинарными программами.

• нет более-менее мощного оборудования на базе архитектуры mipsel для системы сборки.

• наличие проблем со сборкой для архитектуры mipsel некоторых пакетов.

• современные инструментарии, как правило, используют другое представление NaN для плавающей запятой. Исправление этого аспекта потребует полного ре-бутстрапа с потерей совместимости с существующими бинарными программами.

Источник: OpenNET.

Представлен выпуск Linux-дистрибутива Armbian 23.08, предоставляющего компактное системное окружение для различных одноплатных компьютеров с процессорами на базе архитектур ARM, RISC-V и x86, включая различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip, Radxa и Samsung Exynos.

Для формирования сборок используются пакетные базы Debian и Ubuntu, но окружение полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом данных на накопитель раз в день или при завершении работы. Раздел /tmp монтируется при помощи tmpfs.

Проект поддерживает более 30 вариантов сборок ядра Linux для разных платформ ARM и ARM64. Для упрощения создания своих системных образов, пакетов и редакций дистрибутива предоставляется SDK. Для подкачки используется ZSWAP. При входе по SSH предоставляется опция для использования двухфакторной аутентификации. В состав входит эмулятор box64, позволяющий запускать программы, собранные для процессоров на базе архитектуры x86. Предлагаются готовые пакеты для запуска пользовательских окружений на базе KDE, GNOME, Budgie, Cinnamon, i3-wm, Mate, Xfce и Xmonad.

Источник: OpenNET.

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.15. С момента выпуска версии 8.14 было закрыто 19 отчётов об ошибках и внесено 229 изменений.

Наиболее важные изменения:

• добавлен обработчик вывода на печать (Print Processor) для печати голого текста.

• в движке MSHTML реализована поддержка механизма сборки мусора "Cycle Collection".

• в WoW64, прослойке для запуска 32-разрядных программ в 64-разрядной Windows, реализована поддержка межпроцессных уведомлений.

• закрыты отчёты об ошибках, связанные с работой приложений: Softerra LDAP Browser, notepad.exe, Respondus LockDown Browser.

• закрыты отчёты об ошибках, связанные с работой игр: TrackMania Nations Forever, Chessbase 11, Forza Horizon 4, The Legend of Sisyphus, Colin McRae Rally 2.0, Ultimate Spider-Man, Robot Battle 1.4.

Для включения в кодовую базу Wine передан очередной набор изменений, нацеленных на реализацию возможности использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. В драйвер winewayland.drv добавлена поддержка обработки событий wl_pointer, необходимых для взаимодействия с приложением при помощи мыши, а также реализована возможность обновления изображения курсора, используя растровое изображение курсора из Windows.

Также состоялось формирование выпуска проекта Wine Staging 8.15, в рамках которого формируются сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine.

Источник: OpenNET.

Компания Canonical представила новые версии системы управления контейнерами LXD 5.16 и 5.17, сформированные после преобразования LXD из проекта, развиваемого сообществом Linux Containers, в корпоративный проект, полностью подконтрольный компании Canonical (после действий Canonical сообщество Linux Containers основало свой форк LXD, который доступен под именем Incus). Код LXD написан на языке Go и распространяется под лицензией Apache 2.0.

LXD предоставляет средства для централизованного управления контейнерами, развёрнутыми в кластере из нескольких серверов. LXD реализован в виде фонового процесса, принимающего запросы по сети через REST API и поддерживающего различные бэкенды хранилищ (дерево директорий, ZFS, Btrfs, LVM), снапшоты со срезом состояния, live-миграцию работающих контейнеров с одной машины на другую и средства для хранения образов контейнеров. В качестве runtime для запуска контейнеров используется инструментарий LXC, в состав которого входит библиотека liblxc, набор утилит (lxc-create, lxc-start, lxc-stop, lxc-ls и т.п.), шаблоны для построения контейнеров и набор привязок для различных языков программирования.

В версии LXD 5.17 реализована возможность делегирования пространств имён в ZFS, позволяющая предоставить контейнеру доступ к управлению своим набором данных в ZFS.

Источник: OpenNET.

Состоялся релиз пользовательского окружения Regolith Desktop 3.0, развиваемого разработчиками одноимённого дистрибутива Linux. Regolith основан на технологиях управления сеансами GNOME, оконном менеджере i3 и композитных серверах Picom и Sway. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены пакеты для Ubuntu 20.04/22.04/23.04 и Debian 11/12.

Regolith позиционируется как современное окружение рабочего стола, развиваемое для более быстрого выполнения типовых действий за счёт оптимизаций рабочих процессов и устранения лишнего беспорядка. Цель проекта — предоставление функционального, но минималистичного интерфейса, который может настраиваться и расширяться в зависимости от предпочтений пользователя. Regolith может представлять интерес для новичков, привыкших к традиционным оконным системам, но желающих попробовать методы фреймовой (мозаичной) компоновки окон.

Источник: OpenNET.

Представлен релиз дистрибутива Bodhi Linux 7.0, поставляемого с десктоп-окружением Moksha. Moksha развивается как форк кодовой базы Enlightenment 17 (E17), созданный для продолжения разработки Enlightenment как легковесного рабочего стола, в результате несогласия с политикой развития проекта, разрастания окружения Enlightenment 19 (E19) и ухудшения стабильности кодовой базы. Для загрузки предлагается два установочных образа: обычный (1.3 ГБ) и с наиболее свежим ядром Linux (1.3 ГБ).

В версии 7.0:

• осуществлён переход на использование пакетной базы Ubuntu 22.04 LTS (в прошлом выпуске применялся Ubuntu 20.04).

• добавлена дополнительная сборка s76 с ядром Linux 6.4 (в обычной сборке предлагается ядро 5.15.0).

• пользовательское окружение обновлено до выпуска Moksha 0.4.0-11 и библиотек EFL 1.26.99-3, Slick-greeter до 1.8.1.

• активирован репозиторий backports с более свежими версиями программ, а также PPA-репозитории mozillateam и kelebek333 со свежими версиями Firefox и драйверов NVIDIA.

• по умолчанию задействована тема оформления Moksha Green. Обновлены темы оформления экрана входа в систему и загрузочная заставка.

• предустановлен плагин для работы с архивами в файловом менеджере Thunar.

• для упрощения установки различных web-браузеров предложено приложение Web-browser-manager, основанное на коде Zorin OS Browser Manager.

• добавлен интерфейс для настройки клавиатурных комбинаций.

• в модуле iBar реализовано меню приложений.

• переделан модуль вывода уведомлений.

  

Источник: OpenNET.

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.14. С момента выпуска версии 8.13 было закрыто 30 отчётов об ошибках и внесено 475 изменений.

Наиболее важные изменения:

• на платформе macOS для поддержки смарткарт задействован фреймворк PCSC (Personal Computer/Smart Card Resource Manager).

• в утилите WineDump реализована возможность создания дампов файлов реестра Windows NT (REGF).

• в WoW64, прослойке для запуска 32-разрядных программ в 64-разрядной Windows, устранены проблемы с механизмом передачи сообщений окнам (Window Messages).

• в библиотеке gdiplus добавлена возможность преобразования индексированных пиксельных форматов с 1, 4 и 8 битами на канал.

• закрыты отчёты об ошибках, связанные с работой приложений Greenshot, Notepad++, Yuzu, Steam.

• закрыты отчёты об ошибках, связанные с работой игр Civilization 6, DiRT 2, The Settlers II: 10th Anniversary, Freelancer, Spider-Man: Shattered Dimensions, Warframe.

Источник: OpenNET.

Состоялся релиз проекта Siduction 2023.1, развивающего десктоп-ориентированный дистрибутив Linux, построенный на пакетной базе Debian Sid (unstable). Siduction является форком Aptosid, отделившимся в июле 2011 года. Ключевым отличием от Aptosid было использование в качестве пользовательского окружения более свежей версии KDE из экспериментального репозитория Qt-KDE. Для загрузки предлагаются сборки на основе KDE (3.1 ГБ), Xfce (2.7 ГБ) и LXQt (3 ГБ), а также минималистичная сборка "noX" (1 ГБ), поставляемая без графического окружения и предназначенная для пользователей, которые желают сами скомпоновать свою систему. Отдельно собираются неофициальные сборки с GNOME, Cinnamon и MATE.

В новом выпуске пакетная база синхронизирована с репозиторием Debian Unstable. Обновлены версии ядра Linux 6.4, системного менеджера systemd 254 и инсталлятора Calamares. Из рабочих столов предложены KDE Plasma 5.27.7.1, LXQt 1.3.0 и Xfce 4.18.

Источник: OpenNET.

Представлен релиз классической системы инициализации sysvinit 3.08, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Debian GNU/Hurd и antiX. Версии применяемых в связке с sysvinit утилит insserv и startpar не изменились. Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar применяется для обеспечения параллельного запуска нескольких скриптов в процессе загрузки системы.

В новом выпуске sysvinit реализована возможность быстрой перезагрузки с использованием механизма kexec, позволяющего заменить ядро Linux в уже загруженной системе без передачи управления загрузчику и минуя стадию инициализации оборудования. Для перезапуска с использованием kexec в утилиту halt добавлена новая опция "-k". В версию sysvinit 3.08 также перенесены некоторые исправления, подготовленные сопровождающими пакет sysvinit в Gentoo Linux. Команда halt при вызове без параметров переведена на запуск "shutdown -h -H" вместо "shutdown -h" для выставления переменной окружения INIT_HALT.

Источник: OpenNET.

Разработчики проекта Debian объявили о реализации порта "loong64" для систем на базе архитектуры набора команд LoongArch, применяемой в процессорах Loongson 3 5000 и реализующей RISC ISA, похожий на MIPS и RISC-V. Поддержка нового порта добавлена в сборочную инфраструктуру и официальный архив Debian.

На текущем этапе интеграции на базе имеющейся в debian-ports пакетной базы для LoongArch собран набор из примерно 200 пакетов, который будет постепенно расширяться.

Источник: OpenNET.

CodeWeavers выпустила релиз пакета Crossover 23.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 23.0 можно загрузить на данной странице.

Изменения в новой версии CrossOver:

• кодовая база обновлена до версии Wine 8.0.1.

• движок Wine Mono с реализацией платформы .NET обновлён до версии 7.4.

• пакет vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan, обновлён до версии 1.8.

• прослойка DXVK с реализацией DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11 поверх API Vulkan обновлена до версии 1.10.3.

• добавлена поддержка платформы доставки игр EA App, развиваемой Electronic Arts. Поддерживается запуск через EA App игр The Sims 4, Titanfall 2 и Mass Effect Legendary Edition.

• в графическом интерфейсе реализована поддержка деинсталляции приложений.

• в версии для Linux реализована поддержка игры Diablo IV.

• в Linux-окружениях на базе Wayland обеспечена возможность запуска офисного пакета Office 365.

Источник: OpenNET.

Дэрик Вонг (Darrick Wong) объявил о снятии с себя полномочий сопровождающего файловую систему XFS в ядре Linux. По его словам он взял на себя непосильную ношу и выгорел, пытаясь совместить роль разработчика, рецензировщика, тестировщика, релиз-менеджера и контактного лица. Отмечается, что в подсистеме XFS хватает работы для 20 человек, но фактически ту же работу приходится выполнять вдвое меньшей командой.

При текущей организации работы людям, развивающим XFS, приходится тратить большую часть своего времени на бэкпортирование специфичных для дистрибутивов изменений и разбор автоматически сгенерированных отчётов об ошибках. Рецензирование описывается как кошмар, вызванный необходимостью разбирать недостаточно документированный код ядра, пытаясь понять, не поломает ли что-то предложенная новая возможность.

После ухода с поста сопровождающего Вонг намерен продолжить работу над рецензированием патчей и заняться развитием интересующих его возможностей XFS, таких как online fsck. Перед уходом Вонг обобщил свой шестилетний опыт сопровождающего и подготовил рекомендации по оптимизации работы. Например, предлагается разделить полномочия сопровождающего, и передать отдельным людям ответственность за решение таких задач, как подготовка релизов, разбор ошибок, тестирование, взаимодействие с сообществом и сопровождение изменений для LTS-веток. В качестве замены для себя Вонг рекомендовал утвердить отвечающим за подготовку релизов Кандана Баду из компании Oracle.

Источник: OpenNET.

Проект GNU опубликовал релиз текстового редактора GNU Emacs 29.1 (первый выпуск серии 29.x, ветка 29.0 использовалась для разработки). Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта Джону Вигли (John Wiegley) осенью 2015 года. Код проекта написан на языках C и Lisp и распространяется под лицензией GPLv3.

Основные изменения:

Источник: OpenNET.

Представлен выпуск 4MLinux 43.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе JWM. 4MLinux может использоваться не только в качестве Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, но и в роли системы для восстановления после сбоев и платформы для запуска серверов LAMP (Linux, Apache, MariaDB и PHP). Для загрузки подготовлены три live-образа (x86_64) с графическим окружением (1.2 ГБ), подборкой программ для серверных систем (1.3 ГБ) и урезанным окружением (14 МБ).

В новой версии:

• Обновлены версии пакетов: ядро Linux 6.1.33, Mesa 23.1.1, LibreOffice 7.5.5, AbiWord 3.0.5, GIMP 2.10.34, Gnumeric 1.12.55, Firefox 115.0.2, Chrome 115.0.5790.110, Thunderbird 115.0.1, Audacious 4.3.1, VLC 3.0.18, SMPlayer 23.6.0, Wine 8.12.

• В серверной сборке обновлены Apache httpd 2.4.57, MariaDB 10.6.14, PHP 5.6.40, PHP 7.4.33, PHP 8.1.19.). Perl 5.36.0, Python 3.11.3 и Ruby 3.1.4.

• В число доступных для загрузки дополнительных пакетов включены набор SoundFonts для синтезатора звука FluidSynth, растровый графический редактор mtPaint, Java-игры Flappy Bird, Karoshi, Micropolis и Zuma и браузеры Google Chrome, Microsoft Edge и Opera.

• В проигрыватель XMMS добавлена поддержка старых звуковых форматов, применявшихся на платформах Amiga, Atari, Commodore и ZX Spectrum.

Источник: OpenNET.

Доступна Real-time редакция Ubuntu, оптимизированная для процессоров Intel Core. Компания Canonical объявила о подготовке новых сборок Ubuntu, оптимизированных для выполнения задач в режиме реального времени на системах с процессорами Intel Core. Для повышения производительности и снижения влияния сторонней нагрузки на работу приложений, чувствительных к задержкам обработки и доставки данных, в сборках задействованы оптимизации, повышающие приоритет доступа к кэшу, памяти и сетевым операциям для приложений, работающих в режиме реального времени.

Для обеспечения предсказуемого времени обработки событий в сборках задействовано ядро Linux с патчами RT ("Realtime-Preempt", PREEMPT_RT или "-rt"). Специфичные для оборудования Intel оптимизации основаны на применении технологий TCC (Time Coordinated Computing) и TSN (Time-Sensitive Networking). Сборки сформированы на базе дистрибутива Ubuntu 22.04 LTS и распространяются через сервис Ubuntu Pro.

Источник: OpenNET.