К выходу стабильной версии готовится обновление ядра Linux 6.15. В минувшие выходные появился предварительный вариант Release candidate 5; финальный релиз ожидается в конце мая или начале июня. Это будет знаменательное обновление, с которым система лишится поддержки процессоров Intel эпохи 80486.

Источник изображения: Procreator / unsplash.com

Это изменение внёс ветеран разработки ядра Инго Молнар (Ingo Molnar) — платформа лишится почти 15 000 строк кода. Ядро получит обязательную поддержку некоторых функций, в том числе TSC (Timer Stamp Counter) и инструкции CMPXCHG8B (Compare and Exchange 8 Bytes); а также избавится от поддержки процессоров старше первого Intel Pentium, то есть семейства Intel i486 и некоторых родственных ранних процессоров семейства 586, в том числе IDT WinChip и линейки AMD Elan. Linux перестанет поддерживать процессоры 485slc, которые, по сути, были 386SX с дополнительными инструкциями моделей линейки 80486.

Таким образом, Linux 6.15 фактически лишится поддержки последних чипов на архитектуре x86, которые не располагали встроенными блоками операций с плавающей запятой (FPU); ядро сможет отказаться от поддержки эмуляции FPU в ПО. Примечательно, что в феврале эмуляция FPU вернулась в кодовую базу NetBSD 10. В последний раз Linux лишался поддержки старых процессоров довольно давно: в 2012 году ядро лишилось возможности работать с чипами 386. Отказаться от поддержки i486 Линус Торвальдс (Linus Torvalds) предложил ещё в 2022 году, но тогда это предложение отклонили.

Руководитель проекта по разработке ядра Linux Линус Торвальдс (Linus Torvalds) признался, что на день задержал выпуск Linux 6.14 по «чистой халатности». К счастью, серьёзных последствий от его действий не зафиксировано — задержки происходили и раньше.

Источник изображения: Kevin Horvat / unsplash.com

Традиционно новые релиз-кандидаты на финальную версию ядра Linux Торвальдс выпускает в воскресенье днём и сопровождает каждый пост документацией. Если он уезжает в командировку или в отпуск, то обычно предупреждает об этом сообщество, чтобы люди не тревожились из-за отсутствия обновлений в привычное время. Вот и 16 марта в его публикации не было никаких предупреждений о переносе. «Рассчитываю выпустить финальную версию [ядра Linux] 6.14 в следующие выходные, если не случится чего-то очень неожиданного», — написал он. Но 23 марта никаких публикаций от его имени не вышло.

«Хотелось бы, чтобы было какое-то оправдание, почему я не выпустил [ядро Linux] 6.14 вчера в обычный воскресный срок релизов. Хотел бы сказать, что в последнюю минуту случилось что-то важное, и вышла задержка. Но нет. Это была чистая халатность. Потому что вчера в последнюю минуту не произошло абсолютно ничего, и я просто изучал не связанные [с проектом] вещи и готовился к слиянию веток. И в процессе просто вообще забыл произвести выпуск. Вот блин!» — признался Линус Торвальдс.

Серьёзных последствий его оплошность не имела: критическую потребность в новых версиях ядра испытывает лишь небольшое число разработчиков, и опоздание на день — это нормально. В Linux 6.14 вошли новые инструменты для написания драйверов на Rust в будущем, поддержка мобильного чипа Qualcomm Snapdragon 8 Elite, исправление уязвимости GhostWrite для некоторых процессоров RISC-V от T-Head Semiconductor (входит в Alibaba), завершилась работа над драйвером NTSYNC — приложения для Windows в WINE под Linux начнут работать лучше. С версией Linux 6.15 всё будет несколько сложнее, предупредил Торвальдс. «Судя по моей куче запросов на внесение изменений в код, [работа над ядром Linux] 6.15 будет гораздо насыщеннее», — рассказал он.

«РОСА» анонсировала обновлённый вариант мобильной платформы «РОСА Мобайл 2.0», под управлением которой работает смартфон «Р-ФОН». Система получила обновлённый интерфейс, новые возможности, а её стабильность повысилась.

Источник изображений: rosa.ru

Переработан механизм первого запуска устройства, стал быстрее работать поворот экрана, появилась возможность использовать устройство как беспроводную точку доступа; стали поддерживаться USSD-запросы, обновился механизм синхронизации сообщений в почтовом клиенте. Реализован механизм импорта контактов со смартфона под Android: два устройства связываются по Bluetooth, контакты переносятся и устанавливаются на «Р-ФОН». Улучшилась работа эмулятора Android: появилась возможность ограничить его потребление ресурсов, уведомления из приложений под Android теперь поддерживаются в интерфейсе «РОСА Мобайл 2.0», есть возможность синхронизации файлов между пространством основной системы и виртуальной средой.

В приложении настроек появился пункт, позволяющий включить точку доступа Wi-Fi для раздачи интернета со смартфона: можно выбрать имя сети, задать пароль и установить шифрование WPA/WPA2. При подключении к существующей сети Wi-Fi можно установить MAC-адрес. Эмулятор Android получил доступ к навигационным данным; модуль GPS работает в фоновом режиме для нативных приложений «РОСА Мобайл 2.0» и ПО для Android. В приложении телефона и контактов появилась система уведомлений об отсутствии SIM-карты, улучшилась анимация при импорте контактов, введены новые правила показа контактов, появился «чёрный список», оптимизирована совместимость с форматом VCF.

Улучшилась обработка SMS и работа уведомлений в приложении сообщений; почтовый клиент получил возможность перемещения писем по папкам, предварительного просмотра изображений во вложениях, синхронизации папок Gmail, автоматической проверки доставки писем, оптимизированы вывод и фильтрация писем. Браузер получил возможность выгрузки файлов на внешние ресурсы — файлы выбираются через менеджер, галерею или фото с камеры. Улучшился вывод уведомлений на экране блокировки; на панели уведомлений появилась кнопка управления «РОСА Эмулятором». Улучшились функции управления календарём, галереей и камерой.

«Р-ФОН» был представлен в декабре 2023 года. Драйверы для его компонентов пишут инженеры «РОСА», что исключает недекларируемые возможности устройства. «РОСА Мобайл 2.0» располагает полным комплектом рабочих и мультимедийных приложений, поддерживает интеграцию с отечественными офисными пакетами, системами документооборота и аналитическими платформами.

В конце минувшего года стало известно, что Google готовит к выходу приложение Linux Terminal, предназначенное для запуска настольных Linux-приложений на смартфоне. С выходом мартовского обновления Android 15 для актуальных Pixel это приложение стало доступно для всех желающих, обратил внимание Android Authority.

Источник изображений: androidauthority.com

Значок приложения Linux terminal появляется автоматически при включении среды разработки Linux в настройках смартфона. При первой попытке запуска устройство предлагает скачать необходимые данные — в одном из случаев это было 576 Мбайт. При запуске Terminal выполняет все традиционные операции в интерфейсе командной строки. Среда Linux в приложении для Android основана на Debian — одном из самых известных дистрибутивов. Linux terminal работает на виртуальной машине через Android Virtualization Framework (AVF).

Впрочем, некоторых важных функций в Linux terminal пока нет. Самым большим недостатком, пожалуй, является отсутствие поддержки приложений с графическим интерфейсом, но она появится уже в Android 16. Для большинства пользователей выход Linux terminal для Android пройдёт незамеченным, но это огромный шаг вперёд для разработчиков и опытных пользователей, которые хотят запускать десктопное ПО для Linux на своих устройствах для тех или иных целей.

«Лаборатория Касперского» сообщила о расширении портфолио защитных решений и доступности для российских пользователей ПК антивируса Kaspersky для Linux.

Представленный разработчиком продукт блокирует работу шифровальщиков, стилеров паролей и других вредоносных программ. В составе антивируса предусмотрены механизмы поведенческого анализа функционирующего в системе ПО, а также средства защиты от фишинговых сетевых ресурсов и криптоджекинга (несанкционированного майнинга криптовалюты на пользовательском устройстве). В числе поддерживаемых платформ фигурируют Ubuntu и отечественные операционные системы на базе Linux — «Альт», Uncom OS, «Ред ОС».

По словам «Лаборатории Касперского», выпуск упомянутого решения для частных пользователей обусловлен ростом популярности Linux в России и увеличением числа атак на компьютеры под управлением данной ОС. Согласно статистическим сведениям компании, за пять лет — с 2019 по 2024 годы — количество образцов вредоносного ПО для этой операционной системы увеличилось более чем в 20 раз. К актуальным для платформы киберугрозам относятся программы-вымогатели, майнеры, а также зловреды, внедряемые в исходный код популярного софта для Linux.

Kaspersky для Linux доступен в рамках подписки на Kaspersky Standard, Kaspersky Plus и Kaspersky Premium. Пользователи могут ознакомиться с функциональностью программы бесплатно в рамках пробной версии в течение 30 дней.

Старшеклассник Аллен Динг (Allen Ding), который ранее отметился запуском классической стрелялки Doom в файле PDF, усовершенствовал свой проект и встроил в файл PDF возможность запуска Linux.

Источник изображения: youtube.com/@vk6_

Этот проект — переосмысление возможностей JavaScript при работе с PDF. Его исходный код доступен на странице разработчика на GitHub, а опробовать LinuxPDF можно по этому адресу — потребуется браузер на базе Chromuim, такой как Chrome, Edge или Opera. LinuxPDF работает в эмуляторе RISC-V на базе TinyEMU; внутренние механизмы проекта имеют много общего с DoomPDF за авторством того же разработчика. Управление системой производится при помощи виртуальной клавиатуры под главным экраном.

Формат PDF разрабатывался для вывода текста и изображений, но поддерживается и запуск кода JavaScript. Программа Adobe Acrobat включает полную спецификацию JavaScript, в том числе функции 3D-рендеринга, обнаружения монитора и HTTP-запросов. Запускаемые через браузеры PDF-файлы несколько ограничены в возможностях, но и их хватает для запуска игр и операционных систем.

Запущенная через PDF система Linux отличается катастрофически низкой производительностью — загрузка ядра занимает около минуты, и исправить это не получится, потому что в Chromium встроена версия движка V8 без поддержки JIT-компилятора. По умолчанию система 32-битная, но на GitHub можно сделать форк проекта и создать 64-битный вариант, который, однако, будет работать ещё медленнее.

Администрация Facebook✴ внезапно начала блокировать публикации, в которых затрагивается тема Linux, а также упоминаются сайты, посвящённые семейству популярных бесплатных ОС. Доходит до запрета размещать публикации на связанные с Linux темы и блокировки учётных записей. Первым на странные действия крупнейшей соцсети обратил внимание ресурс DistroWatch.

Источник изображения: Kevin Horvat / unsplash.com

«Разработчики внутренней политики Facebook✴ решили, что Linux — это вредоносное ПО, и пометили связанные с Linux сообщества как „угрозы безопасности“», — гласит сообщение на сайте DistroWatch. Запрет вступил в силу 19 января: блокировке или ограничениям на публикации подвергаются учётные записи, которые упоминают DistroWatch и Linux — администрация Facebook✴ ссылается на «Стандарты сообщества». Хотя посты с упоминанием только Linux не всегда удаляются сразу.

Администрация датского ресурса DistroWatch попыталась обжаловать меру, принятую в соответствии со «Стандартами сообщества», но представитель Facebook✴ заявил, что это не ошибка, и связанные с Linux темы так и останутся в фильтре по критерию кибербезопасности. Впоследствии была заблокирована и учётная запись самого сайта. Действия администрации платформы встречают у её пользователей недоумение с изрядной долей иронии: на Linux работает значительная часть инфраструктуры самого Facebook✴, соцсеть часто публикует вакансии разработчиков Linux. В DistroWatch продолжают надеяться, что всё это — какое-то недоразумение, а администрация Facebook✴ вскоре одумается и снимет наложенные из-за этого недоразумения блокировки.

Небольшое изменение в коде Linux, операционные системы на базе которого используются большинством центров обработки данных, способно сократить потребление энергии серверами на величину до 30 %, утверждают учёные Университета Ватерлоо (Канада).

Источник изображения: Scott Graham / unsplash.com

Профессор информатики Мартин Карстен (Martin Karsten) и Питер Цай (Peter Cai), аспирант на математическом факультете Университета Ватерлоо, обнаружили, что механизм обработки сетевых пакетов в ЦОД неэффективен. Они разработали небольшое изменение, чтобы значительно улучшить этот показатель. «Мы ничего не добавляли. Мы просто изменили очерёдность того, что и когда делается, и это помогло намного улучшить использование кешей центральных процессоров в ЦОД. Это как изменить схему конвейера на заводе, чтобы люди постоянно не бегали», — рассказал профессор Карстен.

При участии инженера Джо Дамато (Joe Damato) из компании Fastly — CDN-провайдера — был разработан фрагмент кода на 30 строк, который оптимизирует обработку сетевого трафика в Linux и на 30 % сокращает энергопотребление ЦОД в важных операциях. Код был включён в ядро Linux 6.13.

«Все эти крупные компании — Amazon, Google и Meta✴ — в той или иной степени используют Linux, но они очень разборчивы в его применении. Если они решат „включить“ наш метод в своих центрах обработки данных, это поможет сэкономить гигаватт-часы энергии по всему миру. Это может оказать положительное влияние практически на каждый сервисный запрос в интернете», — добавил профессор Карстен.

Представленный вчера чип GB10 Grace Blackwell был разработан совместными усилиями Nvidia и MediaTek, а потому основатель Nvidia на пресс-конференции заявил, что последняя может распоряжаться данными разработками по своему усмотрению, а у самой Nvidia есть «свои планы» по дальнейшему использованию данного процессора, помимо платформы для разработчиков Project Digits.

Источник изображения: Nvidia

По крайней мере, Reuters приводит следующие высказывания генерального директора Nvidia Дженсена Хуанга (Jensen Huang) о возможностях MediaTek по использованию совместных наработок по чипу: «Теперь они могут предоставить это нам, могут оставить себе и обслуживать потребности рынка. Таким образом, подобная ситуация оказалась выгодной для обеих сторон». Ранее уже появлялись слухи о намерениях Nvidia разработать процессор для ПК, который мог бы составить конкуренцию решениям Intel, AMD и Qualcomm.

Project Digits за $3000 не может претендовать на статус массового продукта, поскольку является платформой для разработчиков, использующих системы искусственного интеллекта. Однако, глава Nvidia дал понять, что у компании есть дальнейшие планы в отношении лежащего в основе этой платформы чипа: «Конечно, у нас есть планы. Подождите, и мы о них расскажем». Хуанг также пояснил, что Nvidia надеется сократить разрыв между популярностью Linux и Windows, используя платформу Microsoft Windows Subsystem for Linux, позволяющую запускать обе операционные системы на одном ПК. С помощью такого подхода Nvidia надеется популяризовать приложения для Linux в массовом сегменте рынка ПК.

Google представила в Android 15 QPR2 Beta 1 инструмент «Терминал» (Terminal), позволяющий запускать Linux-приложения в виртуальной среде на смартфонах Pixel. Эта функция, ориентированная на опытных пользователей и разработчиков, направлена на повышение привлекательности платформы Android. Сейчас приложение доступно в тестовом режиме, однако его интеграция с Android Virtualization Framework (AVF) открывает перспективы для внедрения на других устройствах.

Источник изображения: xyz0 / Pixabay

Приложение «Терминал» можно активировать в разделе «Настройки» (Settings) -> «Система» (System) -> «Параметры для разработчиков» (Developer options), включив опцию «Среда разработки Linux» (Linux development environment). После активации значок Terminal отобразится в списке приложений. Пока программа работает нестабильно: она иногда закрывается при запуске виртуальной машины, что подчёркивает его ограниченную функциональность на этапе тестирования и необходимость дальнейшей доработки перед полноценным релизом.

Источник изображения: Android Authority

Добавление Linux-терминала в Android отражает долгосрочную стратегию Google по созданию более продуктивной рабочей среды, максимально использующей вычислительные возможности современных устройств. Хотя топовые Android-смартфоны обладают достаточной производительностью для работы с десктопными приложениями, такие ограничения, как компактные экраны и ограниченные возможности ввода, по-прежнему остаются препятствием. Google решает эту проблему поддержкой больших дисплеев и совместимых аксессуаров, делая Android более универсальной платформой, а приложение Terminal для Linux-приложений становится ключевым шагом в этом направлении.

Работа приложения Terminal обеспечивается AVF, которая была впервые представлена в Android 13 как инструмент для создания безопасной среды при компиляции кода, чувствительного к безопасности. В Android 15 функциональность AVF была существенно расширена: теперь эта система поддерживает запуск графических операционных систем, подобных Chrome OS. Однако, несмотря на усовершенствования, Google не планирует разрешать пользователям запускать Chrome OS на Android-устройствах. Вместо этого компания предоставит разработчикам доступ к полноценной Linux-среде для работы с приложениями на базе Android, что сделает платформу более гибкой и универсальной.

Источник изображения: @MishaalRahman / X

Примечательно, что приложение Terminal стало доступно в Android 15 QPR2 Beta 1, а не в Android 16, как предполагалось ранее. Первые сведения о планах Google по внедрению Terminal появились благодаря изменениям, обнаруженным в коде Android Open Source Project (AOSP). Однако только с выпуском первой бета-версии Android 15 QPR2 стало очевидно, что компания намерена интегрировать Terminal в Android как встроенное приложение, доступное для устройств с поддержкой AVF.

Минцифры РФ планирует создать собственное Linux-сообщество, в состав которого войдут разработчики из стран, готовых работать с Россией. Об этом пишет РБК со ссылкой на представителя министерства. Заявление было сделано вскоре после увольнения 11 российских программистов, занимавшихся разработкой ядра Linux.

Источник изображения: Pexels / Pixabay

«Увольнение российских сотрудников Linux можно расценить как очередной факт дискриминации. Ключевым направлением, на наш взгляд, на сегодняшний день является усиление кооперации и установление диалога с теми странами, которые готовы работать с нами. Необходимо договариваться с ними и строить свою альтернативную структуру», — рассказал представитель Минцифры. Он также добавил, что важным моментом является создание условий для взаимовыгодного сотрудничества. При этом представитель министерства не уточнил, велось ли уже обсуждение возможности создания такого сообщества с какими-то странами.

Напомним, Linux-сообщество является частью глобального сообщества свободного программного обеспечения, т.е. софтверных продуктов, распространяемых на условиях свободного лицензионного договора, когда пользователь получает право на использование программы в любых не запрещённых законом целях и имеет доступ к исходному коду продукта для его изучения и внесения изменений. Одним из наиболее известных является Linux-сообщество, образованное вокруг программной платформы GNU\Linux и включающее в себя разработчиков из разных стран, в том числе США, России, Германии, Индии, Китая, Японии и др.

На прошлой неделе основатель проекта Linux Линус Торвальдс (Linus Torvalds) поддержал исключение российских разработчиков из числа специалистов, вносивших вклад в создание драйверов и подсистем для ОС. В число отстранённых попали специалисты, использовавшие российские почтовые сервисы или связанные с отечественными организациями, включая МГУ, Sber Devices, «Открытую мобильную платформу» и др. Позднее Торвальдс пояснил, что такое решение было обусловлено рекомендациями юристов в свете санкций западных стран в отношении России.

Сооснователь и заместитель генерального директора Postgres Professional Иван Панченко считает, что «мир открытого кода претерпевает изменения», которые могут негативно отразиться на России и международном сообществе. По его мнению, создание собственной альтернативы Linux-сообществу должно стать приоритетной задачей для государства, особенно в контексте создания критически важных системных компонентов, которые необходимы для технологического суверенитета России.

Сообщество не может существовать без продукта, поэтому предложение Минцифры можно расценивать как желание создать форк ядра Linux, считает Панченко. Он добавил, что к новому Linux-сообществу могли бы присоединиться специалисты из Китая, которому больше других удалось продвинуться в разработке операционных систем. Однако совершенно не обязательно, что китайские специалисты захотят делиться с кем-либо своими разработками.

Ещё господин Панченко выразил уверенность в том, что было бы правильнее, если новый форк Linux будет создан сообществом стран, а не отдельным государством. «Это прибавило бы веса и авторитета. Но чтобы это сообщество заработало, России придётся в нём быть лидером и донором программного кода и экспертизы в его разработке. Но есть важное препятствие — в России не так много разработчиков такого уровня, чтобы мы могли полностью взять на себя ответственность за ядро операционной системы. Поэтому важно срочно растить свои кадры», — добавил господин Панченко.

Основатель проекта Linux Линус Торвальдс (Linus Torvalds) в крайне резкой манере прокомментировал исключение российских разработчиков из официального файла MAINTAINERS, в котором перечисляются те, кто сделал вклад в написание драйверов и подсистем.

Источник изображения: OpenClipart-Vectors / pixabay.com

Накануне стало известно, что из файла MAINTAINERS исчезли упоминания разработчиков, которые пользуются электронной почтой с российскими адресами и предположительно являются россиянами. Руководство проекта не дало внятных пояснений по поводу инцидента, и некоторые участники проекта выступили с призывом отменить это решение. Ответственный за поддержку стабильной ветки ядра Грег Кроа-Хартман (Greg Kroah-Hartman) заявил, что решение может быть отменено, если будут предоставлены некие документы, но основатель проекта Линус Торвальдс категорически заявил, что этого не будет.

Торвальдс пояснил, что отмены решения совершенно точно не будет, а причины, по которым в файл MAINTAINERS были внесены эти изменения, «очевидны». Они связаны не только с требованиями США — создатель Linux порекомендовал «попробовать почитать новости» и крайне резко отозвался о тех, кто призвал отменить решение. «Видимо, дело не только в отсутствии реальных новостей, но и в отсутствии знания истории», — заключил он, напомнив о своих финских корнях.

Таким образом, исключение российских специалистов было одобрено Торвальдсом и останется в силе. Но остаётся неясным, будут ли в дальнейшем приниматься в основную ветку ядра исправления от удалённых из списка разработчиков, и будут ли накладываться дополнительные ограничения на участие в проекте.

Когда основателя Linux спросили, не связан ли он каким-либо соглашением о неразглашении в связи с данным инцидентом, он также дал довольно резкий ответ: «Нет, но я не юрист и не собираюсь вдаваться в подробности о том, что мне и другим разработчикам сказали юристы. Я также не собираюсь начинать обсуждать юридические вопросы со случайными людьми из интернета, которых я всерьёз подозреваю в том, что им заплатили или их спровоцировали».

Google готовит новый способ работы с приложениями и дистрибутивами Linux на Android для пользователей и разработчиков. В ближайшее время появится возможность запускать приложения, предназначенные для операционных систем Ubuntu, Debian и других на ядре Linux, прямо на Android-смартфонах благодаря встроенной системе виртуализации и обновлённому приложению «Терминал».

Источник изображения: Denny Müller/Unsplash

Мишал Рахман (Mishaal Rahman) из Android Authority обнаружил в коде Android Open Source Project изменения, которые указывают на планы Google интегрировать поддержку Linux в инфраструктуру Android. Разработчики компании уже начали работу над новым терминалом, который будет использовать фреймворк Android Virtualization для запуска виртуальной машины с Linux и выполнения команд.

На данный момент приложение находится на ранней стадии разработки и требует ручной настройки виртуальной машины с Linux, включая загрузку образа Debian и контрольного файла. Однако, согласно коммитам в AOSP, Google намерена значительно упростить этот процесс, встроив утилиту LinuxInstaller непосредственно в приложение «Терминал», что значительно облегчит загрузку, настройку и запуск дистрибутивов.

Помимо этого, в будущих обновлениях планируется добавить функции резервного копирования и восстановления снимков виртуальных машин, поддержку вложенной виртуализации (для возможности запуска виртуальных машин внутри других виртуальных машин), а также обеспечить совместимость как с архитектурой ARM, так и с x86.

Google также планирует расширить функциональность самого приложения «Терминал», которое сейчас имеет лишь базовые возможности, такие как копирование IP-адреса виртуальной машины и её отключение. В будущих версиях появятся настройки для изменения размера диска, настройки перенаправления портов и, возможно, восстановления разделов.

Хотя для большинства пользователей необходимость в запуске Linux-приложений на Android невелика, однако для разработчиков это может стать настоящим прорывом. Возможность использовать инструменты Linux, командные утилиты и такие приложения, как Android Studio прямо на Android-устройствах, может существенно повысить привлекательность платформы. Отмечается, что по мере того как Chrome OS всё больше интегрируется с Android, наличие полноценного Linux-окружения на смартфонах, планшетах и ноутбуках может укрепить позиции Android как платформы для разработки на уровне настольных систем.

Точной даты выхода приложения «Терминал» и поддержки виртуализации Linux пока нет, но Мишал Рахман предполагает, что эти функции могут появиться в Android 16.

Обнаружено опасное вредоносное ПО Perfctl, которому удалось заразить несколько тысяч машин под управлением Linux. Вирус отличают скрытые механизмы работы, способность эксплуатировать широкий набор ошибок в конфигурации, а также большой ассортимент вредоносных действий, которые он может выполнять.

Источник изображений: aquasec.com

Perfctl работает как минимум с 2021 года. Он устанавливается, эксплуатируя более 20 000 распространённых ошибок конфигурации, а значит, его потенциальными целями могут оказаться миллионы подключённых к интернету машин, говорят специалисты по вопросам кибербезопасности из компании Aqua Security. Вирус также может эксплуатировать уязвимость системы Apache RocketMQ за номером CVE-2023-33246 с рейтингом 10 из 10, которая была закрыта в прошлом году. Вредонос получил название Perfctl в честь компонента, который занимается скрытой добычей криптовалют, — имя составлено из названий средств мониторинга perf и ctl в Linux. Для вируса характерно использование имён процессов или файлов, идентичных или похожих на легитимные в Linux.

Вирус маскируется, прибегая и к множеству других трюков. Многие из своих компонентов он устанавливает как руткиты — особый класс вредоносов, способных скрывать своё присутствие от операционной системы и инструментов администрирования. Другие скрытые механизмы Perfctl:

• приостановка поддающихся лёгкому обнаружению действий, когда пользователь входит в систему;
• использование сокета Unix через Tor для внешней связи;
• удаление двоичного файла после установки и последующий запуск в качестве фоновой службы;
• манипуляции с процессом Linux pcap_loop, мешающие зафиксировать вредоносный трафик;
• подавление ошибок mesg, пресекающее вывод предупреждения во время выполнения.

Вирус способен оставаться на заражённой машине после перезагрузок или попыток удаления основных компонентов. Для этого он может настроить среду во время входа пользователя и загрузиться раньше легитимных рабочих нагрузок, а также копировать себя из памяти в несколько мест на диске. Perfctl не только занимается майнингом криптовалюты, но и превращает машину в прокси-сервер, за доступ к которому хакеры взимают плату с тех, кто хочет оставаться анонимным. Кроме того, вирус служит бэкдором для установки вредоносов других семейств.

Воспользовавшись уязвимостью или ошибкой конфигурации, код эксплойта загружает основную полезную нагрузку с сервера, который был взломан ранее и превратился в канал распространения вирусов — в одном из случаев такая полезная нагрузка называлась «httpd». После выполнения файл копирует себя из памяти в новое место назначения в каталоге «/tmp», запускает его, удаляет исходный процесс и загруженный двоичный файл. Переместившись в каталог «/tmp», файл выполняется под другим именем, которое имитирует имя известного процесса Linux — в одном из случаев он получил название «sh», — оттуда он устанавливает локальный процесс управления и контроля, а также пытается получить права root, эксплуатируя уязвимость CVE-2021-4043 открытого мультимедийного фреймворка Gpac, которая была закрыта в 2021 году.

Вирус продолжает копировать себя из памяти в несколько других мест на диске, используя имена, которые отображаются как обычные системные файлы. Далее устанавливается множество популярных утилит Linux, модифицированных для работы в качестве руткитов, и майнер. Для передачи управления стороннему оператору Perfctl открывает сокет Unix, создаёт два каталога и сохраняет там данные, которые необходимые для его работы: события хоста, местоположение копий, имена процессов, журналы связи, токены и дополнительная информация. Все двоичные файлы пакуются, шифруются и удаляются — это помогает обходить защитные механизмы и препятствует попыткам обратной разработки вируса. Perfctl приостанавливает работу, обнаруживая присутствие пользователя в файлах btmp или utmp, а также блокирует конкурирующие вирусы, чтобы сохранять контроль над заражённой системой.

Число заражённых Perfctl машин, по подсчётам экспертов, измеряется тысячами, но количество уязвимых машин — на которых не установлен патч от CVE-2023-33246 или присутствует неправильная конфигурация — исчисляется миллионами. Объёмы добытой скрытными майнерами криптовалюты исследователи ещё не подсчитали. Есть много признаков заражения — в частности, необычные всплески загрузки процессора или внезапные замедления работы системы, особенно во время простоя. Чтобы предотвратить заражение, необходимо закрыть на машине уязвимость CVE-2023-33246 и исправить ошибки конфигурации, на которые указали специалисты Aqua Security.

Proton — программное обеспечение, которое позволяет запускать игры и приложения для Microsoft Windows в операционных системах Linux. Ресурсу Tom's Hardware стало известно о разработке Valve версии слоя совместимости Proton для устройств с архитектурой ARM64 (proton-arm64ec-4). По данным ресурса, новую версию Proton уже протестировали со множеством игр, включая популярные, такие как Left 4 Dead 2 и Shadows of Mordor.

Источник изображения: Warner Bros Interactive

Также на сайте SteamDB на текущий момент указано большое количество игр, тестируемых Valve, которые поддерживают Windows on Arm (WoA). Хотя Valve пока не сделала никакого официального заявления относительно поддержки ARM64 в SteamOS или Proton, это может подтверждать её намерение продвигать игры на Linux в целом.

Как предполагает источник, Valve хочет расширить свою игровую аудиторию с устройствами на Linux, выйдя за рамки оборудования с чипами x86 и обеспечив поддержку игр для Windows on Arm (WoA). Также есть упоминания о приложении Waydroid. Это означает, что даже устройства Android на Arm могут получить поддержку Proton, что, несомненно, существенно расширит аудиторию Valve.

Кроме того, в Сети появились предположения, что Valve может разрабатывать собственные Arm-устройства в качестве более дешёвой альтернативы портативной игровой приставки Steam Deck, хотя это кажется маловероятным с учётом и без того низкой стартовой цены Steam Deck.