Linux *

Представлен релиз дистрибутива Bodhi Linux 7.0, поставляемого с десктоп-окружением Moksha. Moksha развивается как форк кодовой базы Enlightenment 17 (E17), созданный для продолжения разработки Enlightenment как легковесного рабочего стола, в результате несогласия с политикой развития проекта, разрастания окружения Enlightenment 19 (E19) и ухудшения стабильности кодовой базы. Для загрузки предлагается два установочных образа: обычный (1.3 ГБ) и с наиболее свежим ядром Linux (1.3 ГБ).

В версии 7.0:

• осуществлён переход на использование пакетной базы Ubuntu 22.04 LTS (в прошлом выпуске применялся Ubuntu 20.04).

• добавлена дополнительная сборка s76 с ядром Linux 6.4 (в обычной сборке предлагается ядро 5.15.0).

• пользовательское окружение обновлено до выпуска Moksha 0.4.0-11 и библиотек EFL 1.26.99-3, Slick-greeter до 1.8.1.

• активирован репозиторий backports с более свежими версиями программ, а также PPA-репозитории mozillateam и kelebek333 со свежими версиями Firefox и драйверов NVIDIA.

• по умолчанию задействована тема оформления Moksha Green. Обновлены темы оформления экрана входа в систему и загрузочная заставка.

• предустановлен плагин для работы с архивами в файловом менеджере Thunar.

• для упрощения установки различных web-браузеров предложено приложение Web-browser-manager, основанное на коде Zorin OS Browser Manager.

• добавлен интерфейс для настройки клавиатурных комбинаций.

• в модуле iBar реализовано меню приложений.

• переделан модуль вывода уведомлений.

  

Источник: OpenNET.

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.14. С момента выпуска версии 8.13 было закрыто 30 отчётов об ошибках и внесено 475 изменений.

Наиболее важные изменения:

• на платформе macOS для поддержки смарткарт задействован фреймворк PCSC (Personal Computer/Smart Card Resource Manager).

• в утилите WineDump реализована возможность создания дампов файлов реестра Windows NT (REGF).

• в WoW64, прослойке для запуска 32-разрядных программ в 64-разрядной Windows, устранены проблемы с механизмом передачи сообщений окнам (Window Messages).

• в библиотеке gdiplus добавлена возможность преобразования индексированных пиксельных форматов с 1, 4 и 8 битами на канал.

• закрыты отчёты об ошибках, связанные с работой приложений Greenshot, Notepad++, Yuzu, Steam.

• закрыты отчёты об ошибках, связанные с работой игр Civilization 6, DiRT 2, The Settlers II: 10th Anniversary, Freelancer, Spider-Man: Shattered Dimensions, Warframe.

Источник: OpenNET.

Состоялся релиз проекта Siduction 2023.1, развивающего десктоп-ориентированный дистрибутив Linux, построенный на пакетной базе Debian Sid (unstable). Siduction является форком Aptosid, отделившимся в июле 2011 года. Ключевым отличием от Aptosid было использование в качестве пользовательского окружения более свежей версии KDE из экспериментального репозитория Qt-KDE. Для загрузки предлагаются сборки на основе KDE (3.1 ГБ), Xfce (2.7 ГБ) и LXQt (3 ГБ), а также минималистичная сборка "noX" (1 ГБ), поставляемая без графического окружения и предназначенная для пользователей, которые желают сами скомпоновать свою систему. Отдельно собираются неофициальные сборки с GNOME, Cinnamon и MATE.

В новом выпуске пакетная база синхронизирована с репозиторием Debian Unstable. Обновлены версии ядра Linux 6.4, системного менеджера systemd 254 и инсталлятора Calamares. Из рабочих столов предложены KDE Plasma 5.27.7.1, LXQt 1.3.0 и Xfce 4.18.

Источник: OpenNET.

Представлен релиз классической системы инициализации sysvinit 3.08, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Debian GNU/Hurd и antiX. Версии применяемых в связке с sysvinit утилит insserv и startpar не изменились. Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar применяется для обеспечения параллельного запуска нескольких скриптов в процессе загрузки системы.

В новом выпуске sysvinit реализована возможность быстрой перезагрузки с использованием механизма kexec, позволяющего заменить ядро Linux в уже загруженной системе без передачи управления загрузчику и минуя стадию инициализации оборудования. Для перезапуска с использованием kexec в утилиту halt добавлена новая опция "-k". В версию sysvinit 3.08 также перенесены некоторые исправления, подготовленные сопровождающими пакет sysvinit в Gentoo Linux. Команда halt при вызове без параметров переведена на запуск "shutdown -h -H" вместо "shutdown -h" для выставления переменной окружения INIT_HALT.

Источник: OpenNET.

Разработчики проекта Debian объявили о реализации порта "loong64" для систем на базе архитектуры набора команд LoongArch, применяемой в процессорах Loongson 3 5000 и реализующей RISC ISA, похожий на MIPS и RISC-V. Поддержка нового порта добавлена в сборочную инфраструктуру и официальный архив Debian.

На текущем этапе интеграции на базе имеющейся в debian-ports пакетной базы для LoongArch собран набор из примерно 200 пакетов, который будет постепенно расширяться.

Источник: OpenNET.

CodeWeavers выпустила релиз пакета Crossover 23.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 23.0 можно загрузить на данной странице.

Изменения в новой версии CrossOver:

• кодовая база обновлена до версии Wine 8.0.1.

• движок Wine Mono с реализацией платформы .NET обновлён до версии 7.4.

• пакет vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan, обновлён до версии 1.8.

• прослойка DXVK с реализацией DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11 поверх API Vulkan обновлена до версии 1.10.3.

• добавлена поддержка платформы доставки игр EA App, развиваемой Electronic Arts. Поддерживается запуск через EA App игр The Sims 4, Titanfall 2 и Mass Effect Legendary Edition.

• в графическом интерфейсе реализована поддержка деинсталляции приложений.

• в версии для Linux реализована поддержка игры Diablo IV.

• в Linux-окружениях на базе Wayland обеспечена возможность запуска офисного пакета Office 365.

Источник: OpenNET.

Дэрик Вонг (Darrick Wong) объявил о снятии с себя полномочий сопровождающего файловую систему XFS в ядре Linux. По его словам он взял на себя непосильную ношу и выгорел, пытаясь совместить роль разработчика, рецензировщика, тестировщика, релиз-менеджера и контактного лица. Отмечается, что в подсистеме XFS хватает работы для 20 человек, но фактически ту же работу приходится выполнять вдвое меньшей командой.

При текущей организации работы людям, развивающим XFS, приходится тратить большую часть своего времени на бэкпортирование специфичных для дистрибутивов изменений и разбор автоматически сгенерированных отчётов об ошибках. Рецензирование описывается как кошмар, вызванный необходимостью разбирать недостаточно документированный код ядра, пытаясь понять, не поломает ли что-то предложенная новая возможность.

После ухода с поста сопровождающего Вонг намерен продолжить работу над рецензированием патчей и заняться развитием интересующих его возможностей XFS, таких как online fsck. Перед уходом Вонг обобщил свой шестилетний опыт сопровождающего и подготовил рекомендации по оптимизации работы. Например, предлагается разделить полномочия сопровождающего, и передать отдельным людям ответственность за решение таких задач, как подготовка релизов, разбор ошибок, тестирование, взаимодействие с сообществом и сопровождение изменений для LTS-веток. В качестве замены для себя Вонг рекомендовал утвердить отвечающим за подготовку релизов Кандана Баду из компании Oracle.

Источник: OpenNET.

Проект GNU опубликовал релиз текстового редактора GNU Emacs 29.1 (первый выпуск серии 29.x, ветка 29.0 использовалась для разработки). Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта Джону Вигли (John Wiegley) осенью 2015 года. Код проекта написан на языках C и Lisp и распространяется под лицензией GPLv3.

Основные изменения:

Источник: OpenNET.

Представлен выпуск 4MLinux 43.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе JWM. 4MLinux может использоваться не только в качестве Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, но и в роли системы для восстановления после сбоев и платформы для запуска серверов LAMP (Linux, Apache, MariaDB и PHP). Для загрузки подготовлены три live-образа (x86_64) с графическим окружением (1.2 ГБ), подборкой программ для серверных систем (1.3 ГБ) и урезанным окружением (14 МБ).

В новой версии:

• Обновлены версии пакетов: ядро Linux 6.1.33, Mesa 23.1.1, LibreOffice 7.5.5, AbiWord 3.0.5, GIMP 2.10.34, Gnumeric 1.12.55, Firefox 115.0.2, Chrome 115.0.5790.110, Thunderbird 115.0.1, Audacious 4.3.1, VLC 3.0.18, SMPlayer 23.6.0, Wine 8.12.

• В серверной сборке обновлены Apache httpd 2.4.57, MariaDB 10.6.14, PHP 5.6.40, PHP 7.4.33, PHP 8.1.19.). Perl 5.36.0, Python 3.11.3 и Ruby 3.1.4.

• В число доступных для загрузки дополнительных пакетов включены набор SoundFonts для синтезатора звука FluidSynth, растровый графический редактор mtPaint, Java-игры Flappy Bird, Karoshi, Micropolis и Zuma и браузеры Google Chrome, Microsoft Edge и Opera.

• В проигрыватель XMMS добавлена поддержка старых звуковых форматов, применявшихся на платформах Amiga, Atari, Commodore и ZX Spectrum.

Источник: OpenNET.

Доступна Real-time редакция Ubuntu, оптимизированная для процессоров Intel Core. Компания Canonical объявила о подготовке новых сборок Ubuntu, оптимизированных для выполнения задач в режиме реального времени на системах с процессорами Intel Core. Для повышения производительности и снижения влияния сторонней нагрузки на работу приложений, чувствительных к задержкам обработки и доставки данных, в сборках задействованы оптимизации, повышающие приоритет доступа к кэшу, памяти и сетевым операциям для приложений, работающих в режиме реального времени.

Для обеспечения предсказуемого времени обработки событий в сборках задействовано ядро Linux с патчами RT ("Realtime-Preempt", PREEMPT_RT или "-rt"). Специфичные для оборудования Intel оптимизации основаны на применении технологий TCC (Time Coordinated Computing) и TSN (Time-Sensitive Networking). Сборки сформированы на базе дистрибутива Ubuntu 22.04 LTS и распространяются через сервис Ubuntu Pro.

Источник: OpenNET.

В OpenBSD добавлена загрузка микрокода для процессоров AMD. В ветке OpenBSD-Current, на основе которой осенью будет сформирован релиз OpenBSD 7.4, в сборки для архитектур amd64 и i386 добавлены компоненты для обновления микрокода к процессорам AMD. Для распространения бинарных файлов с микрокодом подготовлен порт "ports/sysutils/firmware/amd". Установка нового микрокода будет осуществляться при помощи штатной утилиты fw_update. Новые версии микрокода будут устанавливаться автоматически при загрузке. Аналогичная поддержка обновления микрокода для процессоров Intel была реализована в 2018 году после выявления уязвимостей класса Meltdown и Spectre, и предложена в выпуске OpenBSD 6.3.

Источник: OpenNET.

30 лет назад Патрик Фолькердинг (Patrick Volkerding) представил первый релиз Slackware Linux, оказавший влияние на многие проекты и являющийся старейшим из ныне существующих дистрибутивов. Наиболее известным ответвлением от Slackware являются SUSE Linux. Из продолжающих развитие модификаций Slackware можно отметить Salix, Slax, Slackel, Porteus, Zenwalk и Absolute Linux.

Первый выпуск Slackware был основан на ядре Linux 0.99pl10 и собран с использованием gcc 2.4.5. Графическое окружение было построено с использованием XFree-86 1.3 и оконного менеджера Open Look. Расцвет Slackware пришёлся на 1994-96 годы, тогда Slackware занимал лидирующие позиции среди других систем. Он стал первым дистрибутивом, выпустившим релизы на основе ядра Linux 1.0 и 2.0 (Debian Buzz с ядром 2.0 вышел на несколько недель позже, а Red Hat 4.0 отстал на несколько месяцев). В последующие годы проекты Debian, Red Hat и SUSE вытеснили Slackware, но вопреки многочисленным прогнозам о скором забвении проекта, дистрибутив по-прежнему жив и обновляется.

Основной причиной долгой жизни дистрибутива является энтузиазм Патрика Фолькердинга, который спустя 30 лет остаётся лидером и основным разработчиком проекта. Кроме того, несмотря на солидный возраст, дистрибутив смог сохранить самобытность и простоту в организации работы. Отсутствие усложнений и простая система инициализации в стиле классических систем BSD делают дистрибутив интересным решением для изучения работы Unix-подобных систем.

Источник: OpenNET.

Debian прекращает поддержку порта GNU/kFreeBSD. Порты kfreebsd-amd64 и kfreebsd-i386 удалены из архива портов Debian (debian-ports). Тем не менее, пакеты GNU/kFreeBSD ещё можно загрузить с сервера со снапшотами. Единственной активно развиваемой платформой Debian, созданной на базе ядра, отличного от Linux, остаётся Debian GNU/Hurd, продолжающий формировать неофициальные сборки.

Порт Debian GNU/KFreeBSD, сочетающий в себе ядро FreeBSD с пользовательским окружением на базе glibc и GNU-утилит, входил в число официально поддерживаемых портов в Debian 6 и Debian 7, но был исключён в Debian 8 и с тех пор находится в полузаброшенном состоянии. Например, последняя загрузка buildd для kfreebsd-amd64 и kfreebsd-i386 была произведена более года назад. В прошлом году порты для kfreebsd-i386 не загружались ни разу, а для kfreebsd-amd64 всего 11 раз. Общее количество актуальных пакетов для GNU/kFreeBSD снизилось до 30%.

В кодовую базу, на основе которой формируется ядро Linux 6.5, принято изменение с реализацией нового системного вызова cachestat, позволяющего программам в пространстве пользователя запрашивать более детальную статистику из страничного кэша на стороне ядра.

Расширяя уже существующий системный вызов "mincore", используемый для определения, присутствуют ли страницы в памяти, вызов cachestat позволяет запрашивать более подробную статистику кэша страниц и стремится обеспечить большую масштабируемость. Системный вызов cachestat сообщает такие сведения, как количество прокэшированных страниц, грязных (dirty) страниц, вытесненных страниц, недавно вытесненных страниц и страниц, отмеченных для отложенной записи (writeback).

Предоставляемая статистика для файлов позволяет точнее принимать решения по работе с вводом-выводом, проходящим через VFS, основываясь не только на абстрактном алгоритме, но и учитывая характеристики конкретной системы в конкретный момент времени.

Возможные варианты использования cachestat() приложениями:

• Возможность более наглядного и удобного представления информации об использовании памяти в больших файлах/директориях, аналогично тому как утилита "du" позволяет отображать использование дискового пространства.

• Упрощение диагностики и отладки отложенной записи при проблемах с производительностью.

Источник: OpenNET.

По данным рейтинга StatCounter, осуществляющего мониторинг общемировой статистики использования web-браузеров, доля десктоп-дистрибутивов Linux впервые превысила 3%. В январе 2023 года доля Linux составляла 2.91%, феврале - 2.94%, марте 2.85%, апреле - 2.83%, мае - 2.70%, июне - 3.08%. C учётом того, что доля основанной на ядре Linux операционной системы Chrome в июне выросла до 4.15%, общая доля настольных Linux-систем достигла отметки в 7.23%. Доля FreeBSD оценивается в 0.01%. Статистика собрана на основании счётчика, размещённого на 1.5 млн сайтах.

Статистика по Linux из других источников:

• По данным компании Net Applications доля настольных систем на базе Linux составляет 1.90%, а Chrome OS - 1%.

• В сервисе доставки игр Steam доля пользователей Linux составляет 1.44%.

• По данным рейтинга w3schools.com доля Linux составляет 4%, Chrome OS - 0.4%.

• По статистике Wikimedia доля Linux составляет 1.9%, Chrome OS - 0.9%.

Источник: OpenNET.

После девяти месяцев разработки опубликован выпуск почтового клиента Geary 44.0, ориентированного на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется под лицензией LGPL. Готовые сборки в ближайшее время будут подготовлены в форме самодостаточного пакета flatpak.

Целью развития проекта является создание богатого по возможностям продукта, но при этом предельно простого в использовании и потребляющего минимум ресурсов. Почтовый клиент рассчитан как на обособленное использование, так и на работу совместно с web-ориентированными почтовыми сервисами, такими как Gmail и Yahoo! Mail. Интерфейс реализован при помощи библиотеки GTK3+. Для хранения базы сообщений используется БД SQLite, для поиска по базе сообщений создаётся полнотекстовый индекс. Для работы с IMAP задействована базирующаяся на GObject библиотека, работающая в асинхронном режиме (операции по загрузке почты не блокируют интерфейс).

Источник: OpenNET.

В ядре Linux выявлены две уязвимости:

CVE-2023-35001 уязвимость в модуле nf_tables, позволяющая локальному пользователю выполнить свой код на уровне ядра. Уявзимость вызвана некорректными манипуляциями с указателем при обработке выражений nft_byteorder , которые могут привести к обращению к области памяти за пределами конца массива. Для эксплуатации требуется наличие прав CAP_NET_ADMIN. Проблема проявляется начиная с ядра 3.13 и пока устранена только в форме патча.

CVE-2023-1829 уязвимость в классификаторе трафика tcindex, входящем в состав подсистемы QoS (Quality of service) ядра Linux. Уязвимость позволяет локальному пользователю выполнить код с правами ядра Linux. Возможность эксплуатации уязвимости продемонстрирована в Ubuntu. Проблема вызвана отсутствием проверки существования объекта до выполнения операции по очистке связанной с ним памяти, что приводит к двойному вызову функции free(). Проблема решена через удаление модуля tcindex из ядра, начиная с ветки 6.3. В пакете с ядром для Ubuntu и Debian уязвимость устранена в апреле. В качестве обходного пути защиты можно запретить автоматическую загрузку модуля cls_tcindex, добавив файл /etc/modprobe.d/blacklist-tcindex.conf со строкой "blacklist cls_tcindex".

Источник: OpenNET.

В ядре Linux выявлена уязвимость CVE-2023-31248 в подсистеме Netfilter, позволяющая локальному пользователю выполнить свой код на уровне ядра. Проблема вызвана обращением к памяти после её освобождения (use-after-free) в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables, из-за отсутствия должной проверки состояния цепочки во время обработки операции поиска в цепочке функцией nft_chain_lookup_byid, что не исключает возвращение ссылки на уже удалённую цепочку nf_tables.

Для проведения атаки требуется наличие доступа к nftables, который можно получить при наличии прав CAP_NET_ADMIN в любом пространстве имён идентификаторов пользователей (user namespace) или сетевом пространстве имён (network namespace), которые могут предоставляться, например, в изолированных контейнерах. Уязвимость проявляется начиная с ядра 5.9 (вызвавший уязвимость код не был бэкпортирован в более ранние LTS-ветки ядер). Исправление проблемы пока доступно только в виде патча.

Источник: OpenNET.

Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено кодовое имя StackRot, проявляется начиная с выпуска ядра 6.1 и устранена в обновлениях 6.4.1, 6.3.11 и 6.1.37.

Структура "maple tree" представляет собой вариант B-tree, поддерживающий индексацию по диапазонам значений и спроектированный для эффективного использования кэша современных процессоров. По сравнению с "red-black tree" применение "maple tree" позволяет добиться более высокой производительности. Уязвимость вызвана ошибкой в обработчике расширения стека - в структуре "maple tree", используемой при управлении областями виртуальной памяти в ядре, замена узла в дереве могла произойти без выставления блокировки на запись, что создавало условия для обращения к области памяти после её освобождения (use-after-free).

Эксплуатацию уязвимости усложняло то, что узлы в структуре "maple tree" освобождаются в отложенном режиме с использованием callback-вызовов с блокировками RCU (Read-copy-update). Тем не менее, исследователям удалось преодолеть возникшие трудности и подготовить рабочий эксплоит, который планируют опубликовать в конце июля, чтобы дать пользователям время обновить свои системы. Эксплуатация возможна почти во всех конфигурациях ядра и требует лишь минимальных привилегий.

Red Hat объявила о расширении сервиса платной расширенной поддержки (ELS, Extended Life Cycle Support), в рамках которого выпускаются обновления с исправлением критических проблем после окончания базового 10-летнего цикла сопровождения. Для дистрибутива RHEL 6 поддержка ELS осуществлялась в течение трёх лет, а для ветки RHEL 7 расширена до четырёх лет. Таким образом для RHEL 7 возможный срок сопровождения составит 14 лет.

В соответствии со штатным 10-летним циклом поддержки дистрибутив RHEL 9 будет сопровождаться до 31 мая 2032 года, RHEL 8 - до 31 мая 2029 года, а RHEL 7 - до 30 июня 2024 года. Поддержка CentOS Stream 8 продлится до 31 мая 2024 года, а CentOS Stream 9 до 31 мая 2027 года (на 5 лет меньше RHEL 8 и 9).

Что касается других дистрибутивов, 10-летний срок сопровождения предоставляется в дистрибутивах SUSE Linux и Ubuntu (5 лет + 5 лет Extended Security Maintenance). Срок поддержки Debian GNU/Linux с учётом программы расширенной LTS-поддержки составляет 5 лет (плюс выборочно ещё два года в рамках инициативы "Extended LTS"). Fedora Linux поддерживается 13 месяцев, а openSUSE - 18 месяцев.

Источник: OpenNET.