Linux *

30 лет назад Патрик Фолькердинг (Patrick Volkerding) представил первый релиз Slackware Linux, оказавший влияние на многие проекты и являющийся старейшим из ныне существующих дистрибутивов. Наиболее известным ответвлением от Slackware являются SUSE Linux. Из продолжающих развитие модификаций Slackware можно отметить Salix, Slax, Slackel, Porteus, Zenwalk и Absolute Linux.

Первый выпуск Slackware был основан на ядре Linux 0.99pl10 и собран с использованием gcc 2.4.5. Графическое окружение было построено с использованием XFree-86 1.3 и оконного менеджера Open Look. Расцвет Slackware пришёлся на 1994-96 годы, тогда Slackware занимал лидирующие позиции среди других систем. Он стал первым дистрибутивом, выпустившим релизы на основе ядра Linux 1.0 и 2.0 (Debian Buzz с ядром 2.0 вышел на несколько недель позже, а Red Hat 4.0 отстал на несколько месяцев). В последующие годы проекты Debian, Red Hat и SUSE вытеснили Slackware, но вопреки многочисленным прогнозам о скором забвении проекта, дистрибутив по-прежнему жив и обновляется.

Основной причиной долгой жизни дистрибутива является энтузиазм Патрика Фолькердинга, который спустя 30 лет остаётся лидером и основным разработчиком проекта. Кроме того, несмотря на солидный возраст, дистрибутив смог сохранить самобытность и простоту в организации работы. Отсутствие усложнений и простая система инициализации в стиле классических систем BSD делают дистрибутив интересным решением для изучения работы Unix-подобных систем.

Источник: OpenNET.

Debian прекращает поддержку порта GNU/kFreeBSD. Порты kfreebsd-amd64 и kfreebsd-i386 удалены из архива портов Debian (debian-ports). Тем не менее, пакеты GNU/kFreeBSD ещё можно загрузить с сервера со снапшотами. Единственной активно развиваемой платформой Debian, созданной на базе ядра, отличного от Linux, остаётся Debian GNU/Hurd, продолжающий формировать неофициальные сборки.

Порт Debian GNU/KFreeBSD, сочетающий в себе ядро FreeBSD с пользовательским окружением на базе glibc и GNU-утилит, входил в число официально поддерживаемых портов в Debian 6 и Debian 7, но был исключён в Debian 8 и с тех пор находится в полузаброшенном состоянии. Например, последняя загрузка buildd для kfreebsd-amd64 и kfreebsd-i386 была произведена более года назад. В прошлом году порты для kfreebsd-i386 не загружались ни разу, а для kfreebsd-amd64 всего 11 раз. Общее количество актуальных пакетов для GNU/kFreeBSD снизилось до 30%.

В кодовую базу, на основе которой формируется ядро Linux 6.5, принято изменение с реализацией нового системного вызова cachestat, позволяющего программам в пространстве пользователя запрашивать более детальную статистику из страничного кэша на стороне ядра.

Расширяя уже существующий системный вызов "mincore", используемый для определения, присутствуют ли страницы в памяти, вызов cachestat позволяет запрашивать более подробную статистику кэша страниц и стремится обеспечить большую масштабируемость. Системный вызов cachestat сообщает такие сведения, как количество прокэшированных страниц, грязных (dirty) страниц, вытесненных страниц, недавно вытесненных страниц и страниц, отмеченных для отложенной записи (writeback).

Предоставляемая статистика для файлов позволяет точнее принимать решения по работе с вводом-выводом, проходящим через VFS, основываясь не только на абстрактном алгоритме, но и учитывая характеристики конкретной системы в конкретный момент времени.

Возможные варианты использования cachestat() приложениями:

• Возможность более наглядного и удобного представления информации об использовании памяти в больших файлах/директориях, аналогично тому как утилита "du" позволяет отображать использование дискового пространства.

• Упрощение диагностики и отладки отложенной записи при проблемах с производительностью.

Источник: OpenNET.

По данным рейтинга StatCounter, осуществляющего мониторинг общемировой статистики использования web-браузеров, доля десктоп-дистрибутивов Linux впервые превысила 3%. В январе 2023 года доля Linux составляла 2.91%, феврале - 2.94%, марте 2.85%, апреле - 2.83%, мае - 2.70%, июне - 3.08%. C учётом того, что доля основанной на ядре Linux операционной системы Chrome в июне выросла до 4.15%, общая доля настольных Linux-систем достигла отметки в 7.23%. Доля FreeBSD оценивается в 0.01%. Статистика собрана на основании счётчика, размещённого на 1.5 млн сайтах.

Статистика по Linux из других источников:

• По данным компании Net Applications доля настольных систем на базе Linux составляет 1.90%, а Chrome OS - 1%.

• В сервисе доставки игр Steam доля пользователей Linux составляет 1.44%.

• По данным рейтинга w3schools.com доля Linux составляет 4%, Chrome OS - 0.4%.

• По статистике Wikimedia доля Linux составляет 1.9%, Chrome OS - 0.9%.

Источник: OpenNET.

После девяти месяцев разработки опубликован выпуск почтового клиента Geary 44.0, ориентированного на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется под лицензией LGPL. Готовые сборки в ближайшее время будут подготовлены в форме самодостаточного пакета flatpak.

Целью развития проекта является создание богатого по возможностям продукта, но при этом предельно простого в использовании и потребляющего минимум ресурсов. Почтовый клиент рассчитан как на обособленное использование, так и на работу совместно с web-ориентированными почтовыми сервисами, такими как Gmail и Yahoo! Mail. Интерфейс реализован при помощи библиотеки GTK3+. Для хранения базы сообщений используется БД SQLite, для поиска по базе сообщений создаётся полнотекстовый индекс. Для работы с IMAP задействована базирующаяся на GObject библиотека, работающая в асинхронном режиме (операции по загрузке почты не блокируют интерфейс).

Источник: OpenNET.

В ядре Linux выявлены две уязвимости:

CVE-2023-35001 уязвимость в модуле nf_tables, позволяющая локальному пользователю выполнить свой код на уровне ядра. Уявзимость вызвана некорректными манипуляциями с указателем при обработке выражений nft_byteorder , которые могут привести к обращению к области памяти за пределами конца массива. Для эксплуатации требуется наличие прав CAP_NET_ADMIN. Проблема проявляется начиная с ядра 3.13 и пока устранена только в форме патча.

CVE-2023-1829 уязвимость в классификаторе трафика tcindex, входящем в состав подсистемы QoS (Quality of service) ядра Linux. Уязвимость позволяет локальному пользователю выполнить код с правами ядра Linux. Возможность эксплуатации уязвимости продемонстрирована в Ubuntu. Проблема вызвана отсутствием проверки существования объекта до выполнения операции по очистке связанной с ним памяти, что приводит к двойному вызову функции free(). Проблема решена через удаление модуля tcindex из ядра, начиная с ветки 6.3. В пакете с ядром для Ubuntu и Debian уязвимость устранена в апреле. В качестве обходного пути защиты можно запретить автоматическую загрузку модуля cls_tcindex, добавив файл /etc/modprobe.d/blacklist-tcindex.conf со строкой "blacklist cls_tcindex".

Источник: OpenNET.

В ядре Linux выявлена уязвимость CVE-2023-31248 в подсистеме Netfilter, позволяющая локальному пользователю выполнить свой код на уровне ядра. Проблема вызвана обращением к памяти после её освобождения (use-after-free) в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables, из-за отсутствия должной проверки состояния цепочки во время обработки операции поиска в цепочке функцией nft_chain_lookup_byid, что не исключает возвращение ссылки на уже удалённую цепочку nf_tables.

Для проведения атаки требуется наличие доступа к nftables, который можно получить при наличии прав CAP_NET_ADMIN в любом пространстве имён идентификаторов пользователей (user namespace) или сетевом пространстве имён (network namespace), которые могут предоставляться, например, в изолированных контейнерах. Уязвимость проявляется начиная с ядра 5.9 (вызвавший уязвимость код не был бэкпортирован в более ранние LTS-ветки ядер). Исправление проблемы пока доступно только в виде патча.

Источник: OpenNET.

Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено кодовое имя StackRot, проявляется начиная с выпуска ядра 6.1 и устранена в обновлениях 6.4.1, 6.3.11 и 6.1.37.

Структура "maple tree" представляет собой вариант B-tree, поддерживающий индексацию по диапазонам значений и спроектированный для эффективного использования кэша современных процессоров. По сравнению с "red-black tree" применение "maple tree" позволяет добиться более высокой производительности. Уязвимость вызвана ошибкой в обработчике расширения стека - в структуре "maple tree", используемой при управлении областями виртуальной памяти в ядре, замена узла в дереве могла произойти без выставления блокировки на запись, что создавало условия для обращения к области памяти после её освобождения (use-after-free).

Эксплуатацию уязвимости усложняло то, что узлы в структуре "maple tree" освобождаются в отложенном режиме с использованием callback-вызовов с блокировками RCU (Read-copy-update). Тем не менее, исследователям удалось преодолеть возникшие трудности и подготовить рабочий эксплоит, который планируют опубликовать в конце июля, чтобы дать пользователям время обновить свои системы. Эксплуатация возможна почти во всех конфигурациях ядра и требует лишь минимальных привилегий.

Red Hat объявила о расширении сервиса платной расширенной поддержки (ELS, Extended Life Cycle Support), в рамках которого выпускаются обновления с исправлением критических проблем после окончания базового 10-летнего цикла сопровождения. Для дистрибутива RHEL 6 поддержка ELS осуществлялась в течение трёх лет, а для ветки RHEL 7 расширена до четырёх лет. Таким образом для RHEL 7 возможный срок сопровождения составит 14 лет.

В соответствии со штатным 10-летним циклом поддержки дистрибутив RHEL 9 будет сопровождаться до 31 мая 2032 года, RHEL 8 - до 31 мая 2029 года, а RHEL 7 - до 30 июня 2024 года. Поддержка CentOS Stream 8 продлится до 31 мая 2024 года, а CentOS Stream 9 до 31 мая 2027 года (на 5 лет меньше RHEL 8 и 9).

Что касается других дистрибутивов, 10-летний срок сопровождения предоставляется в дистрибутивах SUSE Linux и Ubuntu (5 лет + 5 лет Extended Security Maintenance). Срок поддержки Debian GNU/Linux с учётом программы расширенной LTS-поддержки составляет 5 лет (плюс выборочно ещё два года в рамках инициативы "Extended LTS"). Fedora Linux поддерживается 13 месяцев, а openSUSE - 18 месяцев.

Источник: OpenNET.

После двух лет разработки опубликован релиз пакета UDisks 2.10.0, включающего системный фоновый процесс, библиотеки и инструментарий для организации доступа и управления дисками, устройствами хранения и связанными с ними технологиями. UDisks предоставляет D-Bus API для работы с дисковыми разделами, настройки MD RAID, работы с блочными устройствами в файле (loop-монтирование), манипуляций с файловыми системами и т.п. Дополнительно поставляются модули для мониторинга и управления BTRFS, iSCSI, libStorageManagement, LVM2 и LVM Cache. Например, UDisks используется в приложениях GNOME для работы с дисковыми разделами GNOME и различных графических конфигураторах.

В новой версии:

• Добавлена встроенная поддержка накопителей NVMe, реализованная на базе библиотеки libnvme.

• Проведена большая внутренняя переработка, которая не повлияла на совместимость на уровне API. Код для работы с дисковыми разделами переведён на использование библиотеки libfdisk. Определения поддерживаемых файловых систем перенесены в libblockdev, проведена унификация операций с ФС.

• Расширен синтаксис настраиваемых опций монтирования (разделены драйвер ФС и сигнатура ФС, добавлена возможность определения приоритета свойств для драйвера).

• Добавлена поддержка определения устройств по метке и UUID раздела.

• Добавлена возможность привязки UUID к разделам и ФС.

• Добавлена поддержка LVM2 RAID.

• Удалены плагины kbd и vdo libblockdev, а также модули zram, bcache и vdo.

Источник: OpenNET.

Oracle представила инструментарий bpftune, предназначенный для автоматической оптимизации настроек ядра Linux с учётом выполняемых задач, активности в системе и характера нагрузки. Основу bpftune составляет фоновый процесс, работающий в пространстве пользователя и использующий подсистему ядра BPF. Код проекта написан на языке C и распространяется под лицензией GPLv2.

В качестве причины создания проекта упоминается потребность в оптимизации самодостаточных систем, рассчитанных на работу с минимальным вмешательством администратора, а также увеличение сложности современного ядра, повышающая трудоёмкость ручных оптимизаций (ядром предоставляется более 1500 sysctl параметров, влияющих на производительность и потребление ресурсов, и часто администратор просто копирует готовые рецепты, детально не вникая в их суть и надеясь, что они помогут).

Bpftune осуществляет непрерывный мониторинг состояния системы, адаптивно корректирует влияющие на производительность параметры ядра и оценивает изменение поведения для достижения оптимального результата.

В процессе автонастройки bpftune пытается добиться оптимального баланс между предоставлением и потреблением ресурсов, учитывая косвенное влияние изменений. Например, для повышения пропускной способности необходимо увеличить размер сетевого буфера, но его увеличение приводит к повышению потребления памяти и увеличению задержек при передаче данных, поэтому при увеличении размера буфера следует учитывать и эти параметры.

Источник: OpenNET.

Представлен выпуск операционной системы InkBox OS 2.0, нацеленной на замену штатных прошивок электронных книг Kobo и Kindle.

Системные компоненты InkBox OS 2.0 построены на основе дистрибутива Alpine Linux 3.10, а в качестве пользовательского окружения задействована развиваемая тем же проектом оболочка InkBox с интерфейсом для чтения электронных книг и управления домашней библиотекой. Интерфейс пользователя оптимизирован для работы на экранах на основе электронной бумаги. Код оболочки написан на языке С++ с использованием фреймворка Qt и распространяется под лицензией GPLv3.

Загрузочные сборки InkBox OS 2.0 подготовлены для устройств Kobo и Kindle Touch.

Источник: OpenNET.

Red Hat изменила параметры программы Red Hat Developer, предоставляющей возможность бесплатного использования дистрибутива Red Hat Enterprise Linux в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков. Число окружений, разрешённых для установки в рамках инициативы Red Hat Developer, увеличено с 16 до 240 виртуальных или физических систем. Изменение пока не анонсировано официально, но отражено в web-интерфейсе для клиентов компании.

Источник: OpenNET.

Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 8.11. С момента выпуска версии 8.10 было закрыто 26 отчётов об ошибках и внесено 221 изменение.

Наиболее важные изменения:

• Продолжено улучшение поддержки ограничения (clipping) перемещения курсора мыши заданной областью на экране.

• Добавлена поддержка протокола TLS Alert для отправки другой стороне пакетов с уведомлениями о причинах сбоя согласования соединения TLS.

• Увеличено адресное пространство, доступное в WoW64, прослойке для запуска 32-разрядных программ в 64-разрядной Windows.

• Закрыты отчёты об ошибках, связанные с работой приложений: Microsoft Office, LibreOffice 7.2.0, Lunar Magic 3.33, Framemaker 8, Steam, Ubisoft Connect.

• Закрыты отчёты об ошибках, связанные с работой игры StarCraft II.

Источник: OpenNET.

Опубликован релиз Proxmox Virtual Environment 8.0, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.1 ГБ.

Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. Среди особенностей web-интерфейса: поддержка безопасной VNC-консоли; управление доступом ко всем доступным объектам (VM, хранилище, узлы и т.п.) на основе ролей; поддержка различных механизмов аутентификации (MS ADS, LDAP, Linux PAM, Proxmox VE authentication).

Источник: OpenNET.

После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP5. На основе платформы SUSE Linux Enterprise сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager и SUSE Linux Enterprise High Performance Computing. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64.

В SUSE Linux Enterprise 15 SP5 поддерживается полная бинарная совместимость пакетов с развиваемым сообществом дистрибутивом openSUSE Leap 15.5, релиз которого был сформирован две недели назад. Высокий уровень совместимости достигается благодаря использованию в openSUSE единого с SUSE Linux Enterprise набора бинарных пакетов, вместо пересборки src-пакетов. Предполагается, что пользователи могут вначале сформировать и протестировать рабочее решение при помощи openSUSE, а затем без лишних усложнений переключиться на коммерческую версию SUSE Linux с полноценной поддержкой, SLA, сертификацией, длительным выпуском обновлений и расширенными средствами для массового внедрения.

Источник: OpenNET.

Опубликован дистрибутив SysLinuxOS 12, построенный на пакетной базе Debian 12
и нацеленный на предоставление загрузочного live-окружения, оптимизированного для системных интеграторов и администраторов. Для загрузки подготовлены сборки с рабочими столами GNOME (4.8 ГБ) и MATE (4.6 ГБ).

В его состав входит подборка предустановленных приложений для мониторинга и диагностики работы сети, туннелирования трафика, запуска VPN, организации удалённого доступа, обнаружения вторжений, проверки безопасности, симуляции работы сетей и анализа трафика, которые можно использовать сразу после загрузки дистрибутива с USB-накопителя.

Среди входящих в поставку приложений: Wireshark, Etherape, Ettercap, PackETH, Packetsender, Putty, Nmap, GNS3, Lssid, Packet Tracer 8.2.1, Wine, Virtualbox 7.0.2, Teamviewer, Anydesk, Remmina, Zoom, Skype, Packetsender, Sparrow-Wifi, Angry Ip Scanner, Fast-cli, Speedtest-cli, ipcalc, iperf3, Munin, Stacer, Zabbix, Suricata, Firetools, Firewalk, Firejails, Cacti, Icinga, Monit, Nagios4, Fail2ban, Wireguard, OpenVPN, Firefox, Chrome, Chromium, Microsoft Edge и Tor Browser.

В отличие от Debian 12 в SysLinuxOS в загрузчике GRUB возвращено определение других установленных операционных систем через пакет os-prober. Ядро Linux обновлено до версии 6.3.8. Реализовано более понятное наименование сетевых интерфейсов (eth0, wlan0 и т.п.). Окружение работает в Live-режиме, но поддерживает и установку на диск при помощи инсталлятора Calamares.

Источник: OpenNET.