Теги → ядро linux
Быстрый переход

Вышел релиз ядра Linux 5.6: WireGuard, MPTCP и поддержка нового «железа»

Состоялся релиз ядра Linux 5.6. Эта версия была в разработке два месяца и получила целый ряд новых возможностей по части безопасности и в плане поддержки новых стандартов.

pixabay.com

pixabay.com

Одним из главных улучшений стала нативная поддержка WireGuard. Это позволяет создавать VPN-туннели, используя возможности ядра, без стороннего ПО. Система использует алгоритмы шифрования ChaCha20, Poly1305, Curve25519, BLAKE2s, а также превосходит OpenVPN по скорости соединения.

Из других сетевых особенностей отметим начальную поддержку MPTCP (MultiPath TCP). Эта технология позволяет отправлять пакеты через разные сетевые интерфейсы. Это позволяет ускорить связь или увеличить надёжность каналов передачи.

Был улучшен ряд аспектов работы процессоров AMD и Intel. В частности, теперь система умеет мониторить информацию с температурных датчиков на процессорах Zen и Zen 2. Появилась поддержка новых процессоров Renoir и графики Navi.

В Linux 5.6 решили проблему 2038 года для 32-битных систем, так что теперь их можно использовать без опаски. Также появилась экспериментальная поддержка сжатия файловой системы для F2FS.

Добавлены открытые драйверы для NVIDIA GeForce RTX 20. Наконец, добавилась начальная поддержка USB4, реализованная через драйверы Intel.

Одновременно появилась полностью свободная версия ядра Linux-libre 5.6-gnu, которая лишена проприетарных драйверов и прошивок.

Linux 5.4 получит функцию блокировки ядра от модификаций

Линус Торвальдс (Linus Torvalds) на днях одобрил функцию безопасности для ядра Linux, названную «lockdown». Она появится в версии 5.4. Новая возможность представляет собой, по сути, систему защиты ядра от взлома и модификаций. Идея состоит в том, чтобы уменьшить взаимодействие между ядром и процессами, выполняемыми в пользовательском окружении.

zdnet.com

zdnet.com

Новая функция будет поставляться в виде LSM (модуль безопасности Linux), при этом она будет по умолчанию отключена, а использование нововведения не будет обязательным из-за риска взлома существующих систем.

Как отмечается, при включении новая функция блокировки ограничит некоторые возможности ядра, в том числе для пользователей с учётной записью root. Это должно затруднить перехват управления для хакеров в случае компрометации учётных записей.

Как заявил Мэтью Гарретт (Matthew Garrett), инженер Google, который предложил эту функцию несколько лет назад, модуль блокировки предназначен для того, чтобы ядро могло быть заблокировано на ранних стадиях процесса загрузки.

В числе блокируемых возможностей указано выполнение произвольного кода процессами userland, чтение или запись данных в память, доступ к портам, принудительное выполнение подписей модулей ядра и так далее. Полный список доступен здесь

Отметим также, что система защиты получит два режима блокировки: «целостность» и «конфиденциальность». Каждый из них доступ к различным функциям ядра. Помимо этого, разработчики могут устанавливать свои ограничения на модификацию ядра системы с помощью патчей.

Microsoft опубликовала спецификацию exFAT и одобрила её поддержку в Linux

В прошлом месяце Microsoft неожиданно вернулась к обсуждению возможности поддержки файловой системы exFAT в ядре Linux после того, как один из разработчиков ядра, Валдис Клетниекс (Valdis Klētnieks), предложил необходимый патч. Вначале другие разработчики отнеслись к этой идее скептически, но один из них, Мэтью Уилкокс (Matthew Wilcox), решил поинтересоваться, насколько это реально у Ки Сринивасана (Ky Srinivasan), отвечающего за проекты с открытым исходным кодом в Microsoft, и тот в ответ на вопрос Мэтью запустил в корпорации внутреннюю дискуссию по данному вопросу. И вот вчера Microsoft опубликовала в открытом доступе спецификацию файловой системы exFAT и прямо заявила, что полностью поддерживает инициативу о внедрении полноценной поддержки exFAT в ядро Linux.

Сегодня, после неожиданно возобновлённой дискуссии о внедрении поддержки exFAT в ядро Linux, Micosoft неожиданна сделала заявление, что полностью поддерживает эту инициативу и в след за этим опубликовала в открытом доступе полную спецификацию exFAT для всех заинтересованных разработчиков

Теперь, когда Microsoft публично опубликовала спецификацию exFAT и дала своё разрешение разработчикам ядра Linux использовать её и связанный открытый код, вполне возможно, что в самом скором времени Linux получит полноценную поддержку exFAT «прямо из коробки». Хотя, вполне вероятно, что разработчики всё-таки подождут, пока Microsoft выполнит своё обещание и внесёт патенты exFAT в список защищаемых в рамках Open Invention Network (OIN), организации по защите Linux от патентных угроз, в которую сама Microsoft вступила в октябре 2018 года, но на тот момент не стала вносить exFAT в «белый» список общедоступных и защищаемых членами организации патентов.

О новой позиции Microsoft заявил хорошо известный инженер компании и член правления Linux Foundation Джон Госсман (John Gossman). В корпоративном блоге он написал: «Сегодня мы рады объявить, что Microsoft полностью поддерживает добавление технологии exFAT в ядро Linux ... Для нас важно, чтобы сообщество Linux могло с полным спокойствием использовать exFAT, включённый в состав ядра. С этой целью мы делаем техническую спецификацию для exFAT общедоступной, чтобы облегчить разработку любых совместимых реализаций. Мы также поддерживаем возможное включение "ядра Linux с поддержкой exFAT" в будущую редакцию определения Linux-системы в рамках Open Invention Network, где, после признания соответствующего кода, он получит полную защиту от патентных претензий от более чем 3040+ членов и лицензиатов OIN.»

Открытую спецификацию exFAT вы можете найти на портале Microsoft для разработчиков здесь.

Напомним, что exFAT была представлена Microsoft в 2006 году, а в операционных системах её поддержка впервые появилась в Windows Embedded CE 6.0 и в Windows XP SP2. Новая файловая система стала развитием более старой FAT32, добавив поддержку файлов размером свыше 4 гигабайт и ряд других улучшений, сохранив при этом высокое быстродействие и достаточно простую архитектуру. Данная файловая система рекомендовалась для использования как для флеш-накопителей большого объёма, так и для небольших накопителей, для которых NTFS имела избыточно сложную и объёмную структуру.

Сейчас exFAT продолжает использоваться как файловая система по-умолчанию для многих USB-накопителей и SD-карт, при этом на данный момент существует свободный драйвер exFAT в виде патча для ядра Linux, поддерживающий только операцию чтения. Дополнительно существует драйвер, работающий через специальный интерфейс FUSE, обеспечивающий взаимодействие с ядром Linux без изменения его кода, который поддерживает как чтение, так и запись. В 2013 году компания Samsung опубликовала исходный код драйвера exFAT для систем на базе Linux, который обеспечивает полную поддержку данной файловой системы, но он не был включен в состав ядра из-за патентных опасений.

Девятилетняя уязвимость ядра Linux подвержена серьёзному эксплойту

Недавно был обнаружен серьёзный эксплойт, которому подвержена уязвимость девятилетней давности в ядре операционной системы Linux. Нашедший эксплойт исследователь из сферы безопасности Фил Оестер (Phil Oester) заявил изданию V3, что атака «проста в исполнении, срабатывает всегда и, вероятно, была активна на протяжении нескольких лет». Из-за сложности этой атаки Оестер смог обнаружить её только лишь потому, что он занимался «захватом всего входящего HTTP-трафика, что позволило ему извлечь эксплойт и протестировать его в песочнице».

Баг в ядре Linux, существующий уже на протяжении девяти лет, однажды пытался исправить даже сам Линус Торвальдс (Linus Torvalds), создатель Linux. Вся его работа была, к сожалению, испорчена другим патчем, вышедшим несколько лет спустя. Поэтому Оестер считает, что обнаруженный эксплойт был активен с 2007 года. Сама проблема заключается в так называемом «состоянии гонки» системы памяти ядра Linux — ошибке проектирования многопоточной системы, при которой работа этой системы зависит от порядка выполнения отдельной части кода. Эксплойт задействуется благодаря ошибкам в определённых операциях постоянного запоминающего устройства. «Непривилегированный локальный пользователь мог бы использовать эту уязвимость, чтобы получить доступ с возможность записи к мапированию, в других случаях ограничивающемуся только чтением, и таким образом повысить свои привилегии в системе», — говорится на сайте Red Hat.

Торвальдс отмечает, что «состояние гонки» раньше было «исключительно теоретическим», однако сейчас ошибку куда проще использовать благодаря улучшенным технологиям виртуальной памяти. Баг, получивший название Dirty COW (от copy-on-write), уже был исправлен, а дистрибьюторы вроде Red Hat, предоставляющие предприятиям программное обеспечение с открытым исходным кодом и классифицировавшие баг как «важный», уже работают над обновлениями. «Всем пользователям Linux нужно отнестись к этому багу очень серьёзно и установить обновления на свои системы как можно скорее», — сказал Оестер. Он также добавил, что анализаторы пакетов, которые помогли ему найти эксплойт, «много раз доказывали свою бесценность».

Анонсировано новое ядро Linux 4.0

Тихо и буднично произошло обновление ядра операционной системы Linux с версии 3.19 до версии 4.0. Ведущий разработчик и создатель этой ОС Линус Торвальдс (Linus Torvalds) опубликовал список нововведений на форуме, посвящённом разработке ядра Linux.

theregister.co.uk

theregister.co.uk

Надо сказать, что на этот раз изменение в первой цифре версии не означает кардинальных нововведений. Линус Торвальдс попросту полагает, что двухзначные номера минорных версий выглядят глупо. В сущности, новое ядро получило номер версии 4.0 для красоты.

Тем не менее, новые возможности в нём реализованы — к примеру, установка патчей «на лету». Появилась поддержка систем Intel Quark и ряда процессоров ARM, улучшена поддержка архитектуры IBM Z13. Как обычно, внесён ряд улучшений в графическую и звуковую подсистемы ОС.

Состоялся релиз Linux 3.14.5 с поддержкой Surface Cover

Последняя версия ядра Linux 3.14.5, о которой в открытом письме объявил Грег Кроах-Хартман (Greg Kroah-Hartman), получила ряд изменений, в том числе новые драйверы. Данный релиз имеет более обширные дополнения, чем предыдущий, потому что производители аппаратных устройств всё активнее выпускают для него ПО.

Это не странно, так как после прекращения поддержки Windows XP крупные компании и пользователи начали переходить на альтернативные бесплатные операционные системы. За последних два месяца количество пользователей дистрибутивов Linux, по данным StatCounter, поднялось на 0,5 %. Это внушительная статистика, учитывая, что до этого Linux практически год не могла отвоевать даже малой толики рынка. До конца этого года ожидается падение пользовательской базы Windows XP и рост популярности альтернативных ОС.

«Я объявляю о выпуске ядра 3.14.5. Все пользователи ядра 3.14 должны получить обновление», — отметил автор послания, опубликовав при этом ссылку на репозиторий, с которого можно скачать новую версию.

Согласно перечню изменений, в ядре была устранена ошибка рандомизации JIT-адреса, исправлена проверка ns_capable в sock_diag_put_filterinfo, скорректирован подсчёт ссылок при отправке фрагмента, исправлена локальная проверка TT для исходящих arp-запросов, добавлены серийные номера Sierra Wireless EM7355, MC73xx и MC7305/MC7355, а также исправлена проблема в фильтре tcindex и введена поддержка Telit UE910v2.

Наиболее интересным нововведением текущей ветки ядра Linux стало появление идентификаторов для Surface Type/Touch Cover 2.

Пользователям и авторам дистрибутивов, которые до сих пор используют 3.13.x, рекомендуется обновиться, так как поддержка данной ветки официально прекращена. Помимо нового ядра 3.14.5, существует также 3.15 RC8, однако последнее ещё находится в разработке и может содержать ошибки.

В ядре Linux версии 3.14.5, помимо прочего, присутствует улучшенная поддержка графических процессоров Intel Broadwell, различные улучшения для Radeon и Nouveau и ряд новых возможностей Btrfs. Также для этой версии введена поддержка NVIDIA Tegra PRIME.

Ядро Linux 2.6.32.62 LTS получило первое обновление в этом году

Вышла новая версия стабильной ветки ядра Linux 2.6.32.62, которая не обновлялась приблизительно год. В ней был исправлен ряд ошибок, обновлены драйверы и добавлены новые функции.

Linux 2.6.32.62 является самой старой веткой ядра, из поддерживаемых на сегодняшний день. Уилли Тэрью (Willy Tarreau), который отвечает за поддержку ядра, заявил, что скоро оно получит дополнительные обновления.

«Это только начало длительного цикла обновления релиза 2.6.32.62. Все патчи будут публиковаться как ответ к текущему. Если у кого-либо возникают проблемы с установкой данной версии, дайте мне знать», — сообщил разработчик в письме, отправленном разработчикам за неделю до выпуска обновления.

Напомним, что Linux 2.6.32.62 распространяется по модели Long Term Support и будет поддерживаться ещё длительное время. Поэтому оно рекомендуется государственным учреждениям и крупным корпорациям, которые разрабатывают надёжное open-source решение, например, на замену Windows XP.

Полный перечень изменений данной версии ядра Linux можно найти здесь.

Линус Торвальдс объявил о релизе Linux Kernel 3.15 RC2

Основатель и главный разработчик Linux Линус Торвальдс (Linus Torvalds) объявил о релизе Release Candidate 2 (RC2) для ядра версии 3.15. Желающие могут загрузить его для тестирования уже сейчас.

Команда Linux Foundation, несмотря на пасхальные праздники, работает не покладая рук, и второе обновление ядра выходит уже через неделю после предыдущего. Примечательно, что RC1 была самой объемной версией ядра за всю историю проекта. По словам Торвальдса, в RC2 размер ядра вернулся к норме.

— Прошла неделя, поэтому мы выпускаем очередной RC. И хотя RC1 был крупнейшим релиз-кандидатом на моей памяти, RC2 ничем не выделяется. Мы устранили несколько ошибок, но в общем, ничего страшного не было. Работы с текущей версией пришлось проделать немного больше, чем с обычными RC2, но посмотрим, как дела пойдут с RC3. Обычно с RC2 все проще, чем с RC3, так как на поиск ошибок требуется больше одной недели.

Вероятно, что по причине празднования Пасхи меньше разработчиков отправили обновления, которые требуется интегрировать в новый RC, поэтому над следующей версией разработчикам придется серьезно потрудиться.

Размер предыдущей версии ядра оказался таким большим из-за незавершенного драйвера rtl8187se, который был удален. Среди других изменений ядра можно отметить устранение ошибок сетевого подключения, а также обновление файловых систем cifs, sysfs и xfs.

Напоминаем, что на текущий момент последней стабильной версией ядра Linux является 3.14.1, и скачать ее можно на официальном сайте проекта.

Линус Торвальдс заставляет разработчиков ядра Linux аккуратнее работать со своим кодом

По всей видимости, Линус Торвальдс (Linus Torvalds), один из создателей и главный разработчик ядра Linux, просто устал бороться с программистами, которые не устраняют созданные ими же ошибки.

Последней каплей стала ошибка в systemd, из-за которой операционная система могла зависнуть при загрузке. Ошибка так и не получила окончательного решения — в ядро был внесен дополнительный код, который позволяет обойти ее.

За долгие годы разработки ядра Linux Торвальдс стал ярым поклонником минимализма: ему тяжело смириться с наличием кода, единственной задачей которого является исправление ранее написанного кода. В связи с этим он просто запретил написавшему код с ошибкой Кею Сиверсу (Kay Sievers), разработчику udev, systemd, и загрузчика Gummiboot EFI в компании Red Hat, дополнять ядро.

«Кей, я (здесь нецензурное слово) устал заставлять тебя устранять проблемы в коде, который ты пишешь, и которые потом приходится обходить… Я не буду вносить какой-либо код от Кея в ядро, пока эта его привычка не поменяется. Это продолжается годы, и ничего не меняется», — написал Торвальдс.

Главный разработчик ядра также подчеркнул свое нежелание терпеть людей, которые считают, что могут делать все, что им заблагорассудится, так как их ошибки потом исправит кто-то другой.

Линус не первый раз критикует работу остальных разработчиков ядра, которые добавляют в него лишний код. Он однажды даже заявил, что считает дни, в которые из ядра пропало несколько строчек кода, хорошими.

Стабильная версия ядра Linux 3.12.8 доступна для скачивания

На минувшей неделе разработчик Linux Грег Кроа-Хартман сообщил, что восьмой выпуск стабильной версии ядра Linux 3.12 доступен для скачивания. По сравнению с предыдущим релизом, в 3.12.8 реализовано обновление архитектуры (ARM, PA-RISC, x86) и драйверов, а также несколько сетевых исправлений (IPv4 и IPv6).

«Я объявляю релиз ядра 3.12.8. Все пользователи серии 3.12 должны установить обновления. Их можно получить здесь: git://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git linux-3.12.y или по адресу http://git.kernel.org/?p=linux/kernel/git/stable/linux-stable.git;a=summary», — сообщил Кроа-Хартман в официальном объявлении релиза.   

Ядро Linux 3.12.1 доступно для загрузки

Разработчик ядра Linux Грег Кроах-Хартман (Greg Kroah-Hartman) заявил, что обновленное ядро Linux 3.12.1 уже доступно для загрузки. Оно содержит обновленные звуковые драйверы ALSA (Advanced Linux Sound Architecture) и драйверы для работы с сетью, USB и видео, а также исправления для протоколов IPv4 and IPv6. В общей сложности Linux 3.12.1 вносит изменения в 22 файла (135 дополнений и 50 удалений).

«Я объявляю релиз ядра 3.12.1. Все пользователи серии 3.12 должны обновить ядро. Обновление можно найти здесь: git://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git linux-3.12.y, а также здесь», — заявил Кроа-Хартман в официальном пресс-релизе.

Также одновременно состоялся релиз ядер Linux 3.11.9, 3.10.20 и 3.4.70.  

Ядро Linux обновлено до версии 2.6.34.7

Увидела свет очередная сборка ядра открытой операционной системы Linux, получившая индекс 2.6.34.7. В новой версии ядра разработчиками был исправлен единственный недочет в подсистеме, отвечающей за взаимодействие с USB-устройствами. Сообщается, что ошибка, в ряде случаев приводившая к некорректному функционированию подключаемого к ПК оборудования, была обнаружена участниками проекта openSUSE. Загрузить обновленное ядро Linux можно отсюда.

Немногим ранее, напомним, было объявлено о выпуске ядра Linux 2.4.37.10 и прекращении работ над развитием ветки 2.4.x, разрабатываемой с января 2001 года. Поддержку устаревшего ядра Linux-сообщество планирует прекратить в сентябре 2011 г. В течение года пользователям рекомендовано перейти на использование ядра Linux 2.6.x.

Материалы по теме:

Источник:

Android 1.0 запущен на Nokia N810

Не так давно мы сообщали об удачном запуске Linux на iPhone, как поступили свежие интересные новости о ещё одном успешном взломе. На этот раз в центре внимания аппарат Nokia N810, на котором удалось заставить работать программную платформу Android 1.0. Сразу отметим, что попытки портировать Android на N810 уже совершались неоднократно, а одна из них в июле этого года даже завершилась успехом. Тогда команда из трёх хакеров, известных в своих кругах под псевдонимами PenguinBait, B-man и QWERTY-12, сумела установить на финский смартфон предрелизную версию Android. Теперь же их успех закрепили специалисты из китайской консалтинговой компании NthCode, специализирующейся на разработке мобильных Linux-систем, которые запустили на нём первую финальную версию операционной среды от Google. В процессе исследований было обнаружено, что Nokia N810 работает на модифицированном ядре Linux 2.6.21, тогда как Android 1.0 включает изменённое ядро версии 2.6.25. Между датами выпуска этих двух версий прошло около года и за всё это время сообщество разработчиков внесло тысячи изменений в код ядра. Поэтому программистам потребовалось отследить и проанализировать все эти модификации. Были обнаружены существенные отличия между стандартным Linux-ядром и тем ядром, которое используется в Android. Как оказалось, Google изменила 75 файлов и добавила 88 собственных. В свою очередь, Nokia внесла только те изменения в ядро, которые были нужны для поддержки некоторых аппаратных компонентов. Системные службы ОС не были затронуты, также финские разработчики не добавляли новые интерфейсы. Linux-ядро 2.6.21 было “пропатчено” следующими программными компонентами от Nokia:
  • Драйвером для карт Multi Media Card;
  • Драйвером для контроллера последовательной шины I2C;
  • Драйвером для сенсорной панели;
  • Драйвером для клавиатуры;
  • Драйвером для аудио и видео DSP-процессоров;
  • Драйвером для DMA;
  • “Заплаткой” для поддержки системной платы.
После всех манипуляций и многочисленных циклов “сборка/тестирование/исправление ошибок”, новое ядро загрузилось на N810. Правда, драйвер для Wi-Fi чипа не был доступен в исходных кодах, поэтому его не удалось перекомпилировать для нового ядра. Далее в полученное ядро были добавлены “заплатки” Android. К счастью, патчи Android и N810 не пересекались на уровне ядра, что не вызвало конфликтов и облегчило труд программистов. После двух недель проделывания всех выше перечисленных манипуляций была осуществлена первая (и не очень успешная) попытка запуска новой сборки. Для устранения ключевых обнаруженных неполадок потребовалось ещё пять дней, после чего N810 успешно заработала под управлением Android.
n810 android
Но на этом работа исследователей не останавливается. Ведь ещё предстоит обеспечить возможность установки сторонних приложений и доступ к интернету, а для этого потребуется добавить поддержку Android Debug Bridge, устранить периодическое падение системы, заставить работать Wi-Fi чип. Скачать сборку Android для N810 можно здесь. Традиционно предупреждаем – корректную работу этого программного пакета никто не гарантирует. Материалы по теме: - Google Android. Архитектура и первый результат - "гуглофон" G1;
- Linux впервые запущен на iPhone.

Ретро-новости: первый трансконтинентальный телефонный разговор, появление Intel Mobile Celeron, выход Linux 2.2.0

Состоялся первый трансконтинентальный телефонный разговор 1915 г., 25 января. Состоялся первый в мире трансконтинентальный телефонный разговор: Александр Грэм Белл (Alexander Graham Bell), находясь в Нью-Йорке, позвонил своему ассистенту Томасу Огастесу Уотсону (Thomas Augustus Watson), бывшему в то время в Сан-Франциско. Забавно, что еще в 1876 г., во время первого телефонного разговора, Белл передает по проводу Уотсону в соседнюю комнату: «Зайдите ко мне, вы мне нужны». Спустя почти сорок лет Белл из Нью-Йорка снова зовет ассистента — на что получает из Сан-Франциско ответ: «Хорошо, но для этого мне потребуется неделя». Газета «Нью-Йорк Таймс» данное знаменательное событие осветила так: «9-го октября 1876 г. Александр Белл и Томас Уотсон разговаривали по телефону, находясь на расстоянии свыше двух миль — между Кембриджем и Чикаго. Тогда состоялся первый в мире сеанс проводной связи. Вчера же пополудни [25 января 1915 г.] эти же два изобретателя снова провели телефонный разговор, но уже на расстоянии порядка 3400 миль. Провод протянулся между Нью-Йорком и Сан-Франциско. Доктор Белл и мистер Уотсон слышали друг друга намного более отчетливо, нежели 38 лет назад».
Alexander Graham Bell
Появление первых процессоров Intel Celeron для мобильных устройств 1999 г., 25 января. Выход первых процессоров Intel Mobile Celeron (кодовое имя Mendocino). Выполненные по 0,25-микронной технологии, первые модели работали на частотах 266 и 300 МГц. Число транзисторов составило 18,9 млн, кэш-память второго уровня L2 — 128 Кб, частота шины — 66 МГц. Эти процессоры являлись упрощенной, недорогой версией Mobile Pentium II.
Intel Mobile Celeron Mendocino
Выпущено ядро Linux 2.2.0 1999 г., 25 января. Линус Торвальдс (Linus Torvalds) выпускает ядро Linux версии 2.2.0 (1 800 847 строк кода). Число использующих Linux достигает к тому времени порядка 10 млн человек. Среди основных изменений в этой версии: улучшенная поддержка жестких дисков и мультипроцессорных систем, облегченная настройка брандмауэра (firewall).
Linux logo

window-new
Soft
Hard
Тренды 🔥