Linux *

Khronos представила расширение декодирования видео AV1 для Vulkan Video и обновление Vulkan SDK.

Ранее в Vulkan Video не было поддержки расширения кодирования AV1, но для подавляющего большинства пользователей в любом случае нужно выполнять декодирование AV1.

В Vulkan 1.3.277 добавлено VK_KHR_video_decode_av1, новое расширение для декодирования Vulkan Video AV1. Над этим долгожданным расширением работали AMD, Red Hat, Intel, Nvidia, Collabora и другие. Ранее Mesa реализовала собственное расширение декодирования AV1 как часть прототипа RADV, а теперь, наконец, появилось это межвендорное расширение от Khronos.

Red Hat опубликовала стабильный релиз пакета Cygwin 3.5.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую с минимальными изменениями собирать созданные для Linux программы. В пакет также входят непосредственно собранные для выполнения в Windows стандартные Unix-утилиты, серверные приложения, компиляторы, библиотеки и заголовочные файлы.

Выпуск примечателен прекращением поддержки Windows 7/8, Windows Server 2008 R2 и Server 2012.

В Cygwin 3.5.0 поддерживается только Windows 8.1/10/11, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 и Windows Server 2022.

Другие изменения в Cygwin:

• разрешён доступ к устройствам консолей (/dev/consN) из процессов, присоединённых к другим консолям или pty-терминалам. Изменение позволило обеспечить возможность запуска в консоли утилит GNU screen и tmux;

• добавлена утилита newgrp для изменения идентификатора группы в текущем сеансе;

• в утилиту cygcheck добавлена поддержка поиска пакетов в дистрибутиве cygwin и получения информации о доступных и установленных пакетах;

• в функции fnmatch и glob добавлена возможность указания классов символов при определении масок (например, "[:alnum:]', "[=a=]", "[.aa.]");

• добавлены файлы /proc/codesets и /proc/locales с информацией о поддерживаемых кодировках и локалях;

• в функцию lseek добавлена поддержка флагов SEEK_DATA и SEEK_HOLE;

• добавлено устройство /dev/mixer с реализацией звукового микшера;

• в разделах NFS обеспечена поддержка FIFO-каналов.

Источник: OpenNET.

Qualys выявила уязвимость CVE-2023-6246 в стандартной библиотеке Glibc, позволяющую через манипуляции с запуском SUID-приложений добиться выполнения кода с повышенными привилегиями. Исследователи представили рабочий локальный эксплойт для получения прав root через манипуляцию с аргументами командной строки при запуске утилиты su.

Уязвимость вызвана переполнением буфера в функций __vsyslog_internal(), используемой при вызове функций syslog() и vsyslog(). Баг возникает из-за ошибки при попытке вывода через макрос SYSLOG_HEADER слишком длинного имени приложения. При попытке расширения буфера с учётом длинного имени возникает сбой, а данные записываются в старый буфер изначального меньшего размера.

При организации атаки через утилиту su атакующий может изменить имя процесса при запуске приложения через замену значения argv[0], которое используется для получения информации об имени программы при выводе в лог, и добиться контролируемой перезаписи данных за пределами выделенного буфера.Переполнение можно использовать для перезаписи структуры ss_module в библиотеке nss для создания разделяемой библиотеки и её загрузки с правами root.

Этот баг есть с выпуска glibc 2.37 (августа 2022 года), включающего изменение, обрабатывающее ситуацию с попыткой записи слишком больших сообщений. Патч был бэкпортирован в ветку glibc 2.36 и и пакеты дистрибутивов с более старыми версиями glibc. Наличие уязвимости подтверждено в Debian 12/13, Ubuntu 23.04/23.10 и
Fedora 37-39.

Источник: OpenNET.

Состоялся релиз специализированного дистрибутива Tails 5.22 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть.

Анонимный выход в сеть в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.

В Tails 5.22:

• в Tor Browser разрешено сохранение файлов в каталоги Documents, Downloads, Music, Pictures и Videos, а также передача файлов из этих каталогов.

• в случае повреждения постоянного хранилища реализована попытка восстановления файловой системы после её разблокировки на экране приветствия входа в систему.

• при клонировании постоянного хранилища обеспечено отображение скорости записи.

• убраны попытки разблокировки или удаления постоянного хранилища на USB-носителях, доступных только в режиме чтения.

• обновлены версии Tor Browser 13.0.9 и Thunderbird 115.7.

Источник: OpenNET.

В помощь новым участникам проекта и разработчикам сообщества Open-Source запущен ресурс GNOME Project Handbook.

Этот проект в рамках разработки среды рабочего стола с открытым исходным кодом GNOME является централизованным источником информации об управлении проблемами, процессе выпуска версий GNOME, рекомендациях по разработке и сопутствующих ресурсах для тех, кто хочет принять участие в разработке основной ветки GNOME.

GNOME Project Handbook охватывает ранее недокументированные области или те, которые были разбросаны по Wiki GNOME или на других ресурсах, а теперь удобно расположены в едином справочнике, который подготовила команда проекта.

В GNOME пояснили, что проект GNOME Project Handbook будет продолжать дорабатываться, чтобы быть более полезным для новичков, также там скоро заполнятся многие оставшиеся пробелы в документации.

Патчи драйвера Windows NT Sync Driver для ядра Linux значительно улучшают производительность многих старых игр через Wine (от 21% в Metro 2033 до 678% в DiRT 3).

Разработчики проекта пояснили, что драйвер NTSYNC предоставляет /dev/ntsync как новое символьное устройство для реализации некоторых примитивов синхронизации Windows NT непосредственно в ядре Linux. В свою очередь, это повышает производительность некоторых игр/приложений Windows, работающих в Linux через Wine, а в некоторых случаях получается выявить даже более высокую производительность, чем ожидали разработчики.

«Проект Wine предоставляет доступ к Windows API в пользовательском пространстве. Одна конкретная часть этого API, а именно примитивы синхронизации NT, исторически реализовывалась через RPC для выделенного процесса ядра. Однако более поздние приложения используют эти API более интенсивно, и накладные расходы RPC стали узким местом. API-интерфейсы синхронизации NT слишком сложны, чтобы их можно было реализовать поверх существующих примитивов без ущерба для корректности. Некоторые операции, такие как NtPulseEvent() или режим "ожидания всех" NtWaitForMultipleObjects(), требуют прямого контроля над базовой очередью ожидания, и реализация очереди ожидания, достаточно устойчивой для Wine, в пользовательском пространстве невозможна. Таким образом, предлагаемый драйвер реализует проблемные интерфейсы непосредственно в ядре Linux«, — пояснили разработчики проекта

Вышел релиз SystemRescue 11.0. Это проект специализированного Live‑дистрибутива на основе Arch Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения в SystemRescue используется Xfce. Размер iso‑образа дистрибутива проекта составляет 853 МБ (amd64).

Изменения в версии SystemRescue 11.0:

• ядро Linux обновлено до ветки 6.6;

• в файл конфигурации добавлен параметр ssh_known_hosts для указания открытых ключей заслуживающих доверия хостов для SSH;

• обновлена конфигурация пользовательской оболочки Xfce (включён хранитель экрана, добавлен апплет контроля заряда аккумулятора);

• утилита dstat заменена на dool (форк dstat);

• добавлен пакет bcachefs-tools с утилитами для ФС Bcachefs;

• добавлен пакет blocksync-fast с утилитой для синхронизации и резервного копирования блочных устройств;

• добавлен пакет sleuthkit для инспектирования образов файловой системы;

• добавлен пакет timeshift с одноимённой утилитой резервного копирования, использующей rsync с установкой жёстких ссылок или снапшоты Btrfs для реализации функциональности, похожей на System Restore в Windows и Time Machine в macOS.

Источник: OpenNET.

Разработчики из AMD опубликовали на GitHub исходные тексты кода драйвера для карт с движком на базе архитектуры XDNA. Проект предоставляет средства для ускорения вычислений, связанные с машинным обучением и обработкой сигналов (NPU, Neural Processing Unit).

Решения NPU на базе архитектуры XDNA поставляется в сериях 7040 и 8040 процессоров AMD Ryzen, ускорителях AMD Alveo V70 и SoC AMD Versal. Код проекта написан на языках С и С++, и открыт под лицензией GPLv2. Для работы драйвера требуется ядро Linux 6.7 с поддержкой IOMMU SVA (Shared Virtual Addressing). Программное обеспечение Xilinx XRT также необходимо построить для работы с этим драйвером ядра.

Опубликованный AMD исходный код включается в себя драйвер для ядра Linux (amdxdna.ko) и runtime-библиотеку (плагин xrt_plugin*-amdxdna) для использования интерфейса XRT (Xilinx Runtime Library), позволяющего обращаться из приложений к обработчикам (kernel), выполняемым на стороне аппаратного ускорителя. XRT позволяет задействовать NPU AMD в приложениях на обычных языках программирования.

Проект предоставляет различные уровни абстракции, от низкоуровневых API для C/C++ до высокоуровневых привязок для Python и компонентов для интеграции с TensorFlow, PyTorch и Caffe.

Источник: OpenNET, Phoronix.

28 января 2024 года состоялся релиз открытой утилиты TuxClocker 1.5 для мониторинга параметров и разгона видеокарт Nvidia и AMD на ПК с ОС Linux. Исходный код проекта выложен на GitHub под лицензией GNU General Public License v3.0.

Версия TuxClocker 1.5 поддерживает управление скоростью вращения вентиляторов видеокарт серии AMD Radeon RX 7000. В дополнение к поддержке управления скоростью вращения вентиляторов AMD RDNA3 проект теперь позволяет проводить изменение настроек частот GPU Nvidia за пределами сред X.Org с помощью непосредственного использования NVML API.

В выпуске TuxClocker 1.5 исправлены ранее выявленные неправильные показания энергопотребления для некоторых GPU, а также внесены различные корректировки кода и улучшения в интерфейсе.

Проект TuxClocker развивается несколько лет. Для пользователей он выглядит как простой и удобный графический интерфейс, который работает через API D‑Bus с GPU Nvidia. а также с GPU AMD с помощью драйвера ядра AMDGPU с открытым исходным кодом.

Первая стабильная версия открытой утилиты TuxClocker 1.0 вышла в сентябре 2023 года. Основная новая опция TuxClocker 1.0 — предоставление API‑интерфейса D‑Bus, позволяющего задействовать возможности TuxClocker в более универсальных сценариях использования, например, в стороннем программном обеспечении.

Разработчики каталога Flathub, позиционируемого как независимая от отдельных поставщиков площадка для распространения пакетов в формате Flatpak, объявили о достижении отметки в миллион активных пользователей.

В настоящее время в каталоге представлено более 2400 приложений, из которых более 850 получили статус верифицированных, то есть сопровождаемых и поддерживаемых изначальными авторами и разработчиками. Общее число загрузок пакетов оценено командой Flathub в 1,6 миллиарда раз.

При подсчёте активных пользователей в Flathub вместо сбора метрик с систем пользователей специалисты платформы задействовали анализ статистики, доступной только на стороне инфраструктуры Flathub. Для прогнозирования числа активных клиентов использовалась привязка к числу установок runtime-наборов, предоставляющих типовое окружения для изолированного запуска приложений. В частности, для определения числа активных установок разработчиками Flathub было оценено число загрузок runtime с компонентами FreeDesktop и его обновлений до последней версии.

Источники: OpenNET, 9to5Linux.

Команда разработчиков MC после пяти месяцев разработки опубликовала выпуск консольного файлового менеджера Midnight Commander 4.8.31. Исходный код проекта выложен на GitHub под лицензией GPLv3+.

Список основных изменений проекта:

• в VFS добавлена поддержка формата сжатия LZO/LZOP;

• виртуальная ФС uc1541, предоставляющая доступ к дисковым образам Commodore VIC20/C64/C128, обновлена до версии 3.6;

• реализация виртуальной ФС s3+, используемая для доступа к хранилищу Amazon AWS S3, переведена на Python 3;

• в VFS прекращена поддержка сервера и протокола FISH;

• повышены требования к версии GLib, для работы теперь требуется как минимум выпуск 2.32.0;

• в темах оформления добавлена поддержка назначения цветов для выделения в редакторе непечатных символов;

• на платформе FreeBSD в драйвере ext2fs добавлена поддержка атрибутов файлов;

• решена проблема с выставлением некорректного времени изменения после возобновления прерванной операции копирования;

• в редакторе налажено удаление выделенных столбцов;

• в Tar VFS решена проблема с обработкой жёстких ссылок;

• в Shell VFS решена проблема с именами файлов, включающими кириллические или диакритические символы.

Источник: OpenNET.

Состоялся релиз мажорной версии библиотеки GLM 1.0.0 (OpenGL Mathematics).

OpenGL Mathematics (GLM) — это header only математическая библиотека C++, предназначенная для графического ПО, основанная на спецификациях языка шейдинга OpenGL (GLSL).

GLM предоставляет классы и функции, разработанные и реализованные с использованием тех же соглашений об именах и функциональности, что и GLSL, так что любой, кто знает GLSL и С++, может использовать GLM.

Проект GLM не ограничивается функциями GLSL. Системные расширения проекта основаны на extension conventions GLSL и предоставляют расширенные возможности, включая матричные преобразования, кватернионы, упаковку данных, случайные числа, шум и так далее.

Разработчики пояснили, что библиотека стабильно работает с OpenGL, но также обеспечивает совместимость с другими сторонними библиотеками и SDK. Это хороший кандидат для программного рендеринга (трассировка лучей/растеризация), обработки изображений, физического моделирования и любого контекста разработки, требующего простой и удобной математической библиотеки.

GLM написан на C++98, но может использовать преимущества C++11, если он поддерживается компилятором. Это независимая от платформы библиотека, независимая и официально поддерживающая следующие компиляторы:

• GCC 4.7 and higher;

• Intel C++ Compose XE 2013 and higher;

• Clang 3.4 and higher;

• Apple Clang 6.0 and higher;

• Visual C++ 2013 and higher;

• CUDA 9.0 and higher (experimental);

• Any C++11 compiler.

Вышел релиз дистрибутива Parrot 6.0 на пакетной базе Debian и включающий в себя подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены несколько iso-образов с окружением MATE, предназначенных для повседневного использования, тестирования безопасности, установки на платах Raspberry Pi и создания специализированных установок, например, для применения в облачных окружениях.

Проект Parrot позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета вещей. В состав проекта включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, в том числе предлагаются TOR, I2P, anonsurf, gpg, tccf, zulucrypt, veracrypt, truecrypt и luks.

В новой версии:

• осуществлён переход на пакетную базу Debian 12;

• ядро Linux обновлено до 6.5 (c 6.0) с патчами для расширения возможностей сниффинга, подстановки сетевых пакетов и поддержки технологий, связанных с информационной безопасностью;

• в состав включены бэкпортированные для ядра 6.5 модули DKMS с дополнительными драйверами для беспроводных карт, обновлены драйверы Nvidia;

• обновлены многие специализированные утилиты;

• по умолчанию задействован Python 3.11;

• улучшен графический интерфейс.

• из Debian Unstable перенесена свежая версия VirtualBox;

• добавлена поддержка платы Raspberry Pi 5.

  

  Источник: OpenNET.

Откуда берётся мусор?

Рассмотрим следующую программу:

#include <stdio.h>
int main () {
  int a [100];
  int i;
  for (i=0; i<100; i++)
    printf ("%d ", a[i]);
  return 0;
}

При компиляции без оптимизации и вызове в Linux она выдаст некоторые числа, являющиеся мусорным содержимым памяти. Кто-нибудь в состоянии объяснить, откуда конкретно они берутся, и почему каждый раз разные при последовательных запусках программы?

Казалось бы, если это просто содержимое адресов, на которые приходится соответствующая секция исполняемого модуля, то оно должно бы сохраняться от запуска к запуску?

Объяснение в стиле “потому что виртуальные адреса мапируются на реальные рандомно” я и сам могу дать, хочется более глубокого понимания. Компьютер – вещь детерминированная, в нём случайность – это не познанная закономерность.

Upd: ответ дан уважаемым @alexvangog в закреплённом комментарии.

Мейнтейнер блочной подсистемы в ядре Linux, а также создатель io_uring и планировщиков ввода/вывода CFQ, Deadline и Noop Йенс Аксбо (Jens Axboe) продолжил свои эксперименты с оптимизацией ввода/вывода в ядре Linux. Он занялся оптимизацией работы планировщиков ввода/вывода BFQ и mq-deadline, являющиеся узким местом как минимум в случае скоростных накопителей NVMe.

Как показало изучение ситуации, одной из ключевых причин неоптимальной производительности подсистем планировщиков ввода/вывода стали проблемы с конкурирующими блокировками (lock contention, попытка получить блокировку, удерживаемую другим потоком). Благодаря мерам, нацеленным на снижение соперничества при обработке блокировок, таким как сериализация диспетчеризации и вставки запросов, скорость работы планировщиков выросла в ряде ситуаций в разы (при пересчёте в IOPS в рамках тестов).

При тестировании планировщика BFQ утилитой fio производительность выросла с 567К до 1551К операций ввода/вывода в секунду, а конкуренция блокировок снизилась с 96% до 30%. В случае с mq-deadline производительность после применения предложенных Аксбо патчей при использовании NVMe-накопителя увеличилась с 1070К до 2560K операций ввода/вывода в секунду (IOPS), а конкуренция блокировок снизилась с 94% до 23%.

Ранее Аксбо сообщил, что смог увеличить число операций ввода/вывода в секунду (IOPS) на 6% (или даже больше для полновесных конфигураций ядер Linux), потратив всего 5 минут на внесение правок в код проекта.

Вышел релиз дистрибутива DietPi 9.0, предназначенного для использования на одноплатных ПК на базе архитектур ARM и RISC-V, включая Raspberry Pi, Orange Pi, NanoPi, BananaPi, BeagleBone Black, Rock64, Rock Pi, Quartz64, Pine64, Asus Tinker, Odroid и VisionFive 2.

Дистрибутив построен на пакетной базе Debian и доступен в сборках для более, чем 50 плат. DietPi может применяться для создания компактных окружений для виртуальных машин и обычных ПК на базе архитектуры x86_64. Сборки для плат отличаются компактностью (в среднем 130 МБ) и занимают меньше места на накопителе, по сравнению с Raspberry Pi OS и Armbian.

DietPi оптимизирован для минимального потребления ресурсов и развивает несколько собственных утилит: интерфейс для установки приложений DietPi-Software, конфигуратор DietPi-Config, систему резервного копирования DietPi-Backup, механизм ведения временных логов DietPi-Ramlog (поддерживается rsyslog), интерфейс для установки приоритетов выполнения процессов DietPi-Services и доставку обновлений DietPi-Update. Утилиты предоставляют консольный интерфейс с меню и диалогами на базе whiptail. Также поддерживается режим полной автоматизации установки, позволяющий провести инсталляцию на платы без участия пользователя.

В DietPi 9.0 прекращена поддержка сборок на базе Debian 10 и обновлены сборки на основе репозиториев Debian 11 и Debian 12.

Источник: OpenNET.

Вышел проект Bun Shell для запуска кроссплатформенных скриптов на JavaScript и TypeScript.

Оболочки для bash или sh существуют уже несколько десятилетий. Но они плохо работают в JavaScript. macOS (zsh), Linux (bash) и Windows (cmd) имеют немного разные оболочки с разным синтаксисом и разными командами. Команды, доступные на каждой платформе в итоге там разные, также одна и та же команда может иметь разные флаги при запуске и поведение после активации.

Bun Shell — это новый экспериментальный встроенный язык и интерпретатор Bun, который позволяет запускать кроссплатформенные скрипты на JavaScript и TypeScript. Проект работает на Windows, macOS и Linux. Там уже реализованы множество общих команд и функций, таких как подстановка, переменные среды, перенаправление, конвейерная обработка и многое другое.

Проект GNU опубликовал релиз открытого текстового редактора GNU Emacs 29.2.

Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта Джону Вигли (John Wiegley) осенью 2015 года.

Исходный код проекта написан на языках C и Lisp и распространяется под лицензией GPLv3.

В новом выпуске на платформе GNU/Linux по умолчанию Emacs выставлен по умолчанию в качестве обработчика схемы URI org-protocol. Режим org позволяет быстро сохранять закладки, заметки и ссылки, используя команду emacsclient, например для сохранения ссылки URL с заголовком можно выполнить emacsclient "org-protocol://store-link?url=URL&title=TITLE". Кроме того, в новой версии редактора предложена новая опция tramp-show-ad-hoc-proxies, при помощи которой можно включить отображение внешних имён файлов вместо ярлыков на них.

Источник: OpenNET.

Создатель ReiserFS Ханс Райзер (Hans Reiser) в письмах из тюрьмы принёс сообществу Open Source свои глубокие извинения за социальные ошибки и прокомментировал прекращение поддержки файловой системы.

Райзер в настоящее время находится в тюрьме в Калифорнии за убийство своей жены в 2006 году. Он подключился к электронному списку рассылки писем разработчиков ядра Linux посредством обмена физическими письмами из тюрьмы.

Разработчик Фредрик Р. Бреннан написал письмо Райзеру, когда тот находился в тюрьме в Калифорнии, и недавно получил ответы на первое письмо и на несколько последующих. Письма от Райзера было разрешено расшифровать и публично распространить. Судя по оригинальным изображениям письма и всей сопутствующей информации, оно действительно кажется подлинным письмом от автора ReiserFS. Райзер в своих письмах подробно описал свои социальные ошибки, историю ReiserFS, осуждение ReiserFS некоторыми представителями сообщества и надежды, которые он возлагал на Reiser4.

Это очень длинная история, но для тех, кому интересно, её можно найти в списке рассылки ядра Linux, а оригиналы писем между Бреннаном и Райзером также выложены в открытый доступ.

18 января 2024 года Линус Торвальдс вернулся в сеть спустя пять суток без электричества у себя дома в Портленде, штат Орегон.

13 января 2024 года Линус Торвальдс объявил, что ему пришлось отложить текущие задачи по разработке ядра Linux 6.8 из-за сильного зимнего шторма, обрушившегося на США, включая Портленд, штат Орегон. У Торвальдса пропало электричество и доступ в Интернет.

В последнем сообщении Линуса Торвальдса, говорилось, что его пятый день «отпуска» продолжается, но коммунальная компания надеется восстановить подачу электроэнергии к сегодняшнему вечеру, хотя вчера она давала аналогичное обещание, но это не сработало.

В итоге сегодня после пяти суток перерыва Торвальдс всё же смог продолжить работу над ядром Linux 6.8 и начал проявлять большую активность в Linux Git.