Теги → linux
Быстрый переход

HP готовит к выпуску ноутбук для разработчиков на базе AMD Ryzen и Pop!_OS

HP объявила о предстоящем выходе ноутбука HP Dev One, созданного в сотрудничестве с компанией System76. Новинка предназначена для разработчиков и работает под управлением Pop!_OS, бесплатного дистрибутива Linux с открытым исходным кодом. HP имеет опыт производства ноутбуков на Linux, как, например, ранее вышедший HP ZBook G7 под управлением Linux, предназначенный для разработчиков.

 Источник изображения: hpdevone.com

Источник изображения: hpdevone.com

Новая модель HP Dev One базируется на процессоре AMD Ryzen 7 PRO 5000-й серии. Ноутбук оснащён 14-дюймовым дисплеем с разрешением Full HD и антибликовым покрытием, имеет на борту до 16 Гбайт оперативной памяти DDR4 с частотой 3200 МГц, 1 Тбайт хранилища PCIe NVMe M.2 (для пользователя доступно 995,3 Гбайт).

Как утверждает ресурс phoronix.com, спецификации достаточно неплохие, и наличие процессора AMD Ryzen с графикой Radeon наверняка больше придётся по душе многим пользователям платформы Linux с открытым исходным кодом по сравнению с решениями на чипах Intel + NVIDIA, представленными на рынке. Разве что ОЗУ в объёме 16 Гбайт может оказаться недостаточно для разработчиков.

Цена HP Dev One стартует с $1099. Сроки выхода устройства станут известны немного позже.

Microsoft предупредила о росте количества заражения вирусом XorDDoS в среде Linux

Как сообщила Microsoft, в последние полгода началось активное распространение вируса XorDDoS, предназначенного для Linux-систем. За 6 месяцев частота обнаружений вредоноса подскочила на 254 %. Как видно из названия, его основным предназначением является организация ботнета для DDoS-атак, однако вирус может также играть роль шлюза для загрузки дополнительных зловредов.

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

В Microsoft обнаружили, что на некоторые заражённые XorDDoS машины впоследствии устанавливалось другое вредоносное ПО, в частности, Tsunami, который, в свою очередь, далее разворачивал криптомайнер XMRig. При этом XorDDoS напрямую не использовался для установки и распространения вторичных полезных нагрузок — он скорее играл роль пути для последующих атак.

Вирус XorDDoS, использующий для связи со своим сервером оператора XOR-шифрование, существует по меньшей мере с 2014 года. Своим долголетием он обязан способности относительно успешно скрываться от обнаружения антивирусами. Кроме того, он довольно неприхотлив — вирус заражает как системы на Arm-чипах (чаще всего оборудование Интернета вещей), так и серверы на x64-процессорах. А проникновение осуществляется методом брутфорса через SSH.

Большое обновление: состоялся релиз российской ОС «Альт Рабочая станция К» 10

Компания «Базальт СПО» объявила о выпуске новой версии операционной системы «Альт Рабочая станция К» 10, предназначенной для использования как на домашних компьютерах, так и в корпоративной среде.

Программная платформа «Альт Рабочая станция К» 10 построена на базе Linux с использованием графического окружения KDE Plasma, стилевое оформление которого во многом схоже с интерфейсом Windows и позволяет пользователю легко адаптироваться к операционной системе. В дистрибутив ОС включены все необходимые приложения для работы в интернете, с офисными документами разных форматов, архивами, медиафайлами. Для корпоративных пользователей реализована поддержка групповых политик и возможность интеграции системы в инфраструктуру Active Directory. Платформа зарегистрирована в реестре российских программ Минцифры России и рекомендуется для использования в организациях, реализующих проекты в сфере импортозамещения ПО.

Что нового в ОС «Альт Рабочая станция К» 10

  • В основе операционной системы — актуальное ядро Linux 5.15 LTS (длительной поддержки). Переход на новое ядро обеспечил множество новых возможностей. В частности, улучшена работа с процессорами Intel 12-го поколения Alder Lake, добавлена поддержка видеокарт AMD на архитектуре RDNA 2, включён новый драйвер для файловой системы NTFS (рост скорости передачи данных между файловыми системами). Оптимизирована работа с классической файловой системой ext4 для Linux, увеличена производительность файловой системы Btrfs.
  • Обновлён графический интерфейс. Новая версия KDE Plasma 5.23 включает поддержку графической подсистемы Wayland, что обеспечивает возможность работы на планшетных компьютерах. «Альт Рабочая станция К» 10 поддерживает четыре поколения драйверов для графических процессоров NVIDIA серий 340, 390 и 470, 510. При установке ОС на компьютер с видеокартой NVIDIA нужная версия драйвера устанавливается автоматически.
  • Изменена схема подписи Secure Boot. Дистрибутив по-прежнему устанавливается без отключения Secure Boot.
  • Расширены функциональные возможности групповых политик, добавлены новые шаблоны. С помощью инструмента ADMC разработки «Базальт СПО» можно управлять доменом Active Directory и групповыми политиками.
  • Добавлен пакет с отечественными корневыми сертификатами шифрования.
  • Включены пакеты для поддержки двухфакторной аутентификации с использованием аппаратных токенов («Рутокен», JaCarta, ESMART).
  • Добавлены пакеты для установки совместимого отечественного ПО: ViPNet, «1С:Предприятие», «Яндекс.Браузер» и других. На сайте «Базальт СПО» можно посмотреть полный перечень совместимого с ОС «Альт» софта (как требующего дополнительных пакетов для установки, так и не требующего).
  • Улучшена поддержка принтеров и сканеров OKI, Brother, Epson.
  • В «Центр приложений» ОС добавлена поддержка репозитория Flathub для установки сторонних приложений в формате flatpak. Пользователь может работать с нужным ему софтом, не рискуя негативно повлиять на операционную систему.
  • Добавлена поддержка SNAP-приложений.
  • Включены полезные утилиты: clinfo (получение информации о статусе ускорения вычислений OpenCL), glxinfo, vulkan-tools (для проверки параметров 3D-ускорения) и многие другие.
  • Появилась возможность делать снимки экрана при установке.
  • Реализовано безопасное обновление системы. При появлении обновлений предлагается перезагрузка, при которой происходит обновление системы.
  • Включён кроссплатформенный фреймворк Qt 5.15 с длительным сроком поддержки (LTS). Он имеет множество новых функций. Самые значительные изменения произошли в графической части и затронули, в частности, поддержку трёхмерной графики.

Для удобства пользователей специалисты «Базальт СПО» также существенно обновили портал packages.altlinux.org с информацией о программных пакетах, доступных к установке в операционную систему.

«Мы совершенствуем ОС «Альт Рабочая станция К» 10, обеспечивая её эффективность как для домашнего, так и для профессионального применения, отметил Антон Фарыгин, заместитель генерального директора «Базальт СПО». Сегодня это особенно важно. Миллионы российских организаций и частных пользователей остались без сопровождения производителями зарубежных систем из-за санкций. Наши решения помогают решить эту задачу, предоставляя российским потребителям функциональную и удобную операционную систему, обладающую привычным для пользователей и системных администраторов функционалом. В десятой версии «Альт Рабочая станция К» мы уделили особое внимание удобству использования, дизайну интерфейса и вопросам интеграции в существующую ИТ инфраструктуру предприятия».

Оценить перечисленные новшества ОС «Альт Рабочая станция К» 10 можно, скачав установочный образ с сайта «Базальт СПО». Для домашнего использования операционная система предлагается совершенно бесплатно, а организациям необходимо приобрести лицензию. Вместе с платформой пользователи получат набор фонов рабочего стола фотопейзажей России. Эти снимки отечественных фотографов признаны победителями 35AWARDS, крупной международной премии профессионального фотосообщества 35photo.pro.

По-прежнему доступен режим LiveCD двух видов. Первый — на установочном образе размещён вариант загрузки «живой» системы — можно опробовать совместимость ОС с оборудованием пользователя или воспользоваться утилитами восстановления работоспособности системы. Второй — на отдельном образе размещена «живая» система, с которой можно работать без установки на жёсткий диск, но с возможностью сохранения данных.

Всем пользователям, купившим «Альт Рабочая станция К» 9 после 01.09.2021, предоставляется апгрейд за 10 % от стоимости «Альт Рабочая станция К» 10. Такой же льготный апгрейд доступен и всем, кто приобрёл годовую (стандартную или расширенную) поддержку на «Альт Рабочая станция». Техническое обновление с версии 9.2 до 10 возможно. Организациям, использующим «Альт Рабочая станция К» версии 9 с базовой поддержкой, при переходе на версию 10 необходимо отдельно приобрести поддержку для версии 10. Подробную информацию о приобретении программного продукта можно получить в отделе продаж «Базальт СПО» (sales@basealt.ru).

NVIDIA перевела свои драйверы для Linux в разряд открытого ПО

Компания NVIDIA сообщила о выпуске пакета графических драйверов версии 515.43.04 с открытым кодом для Linux. Он распространяется в виде свободного программного обеспечения с двойной лицензией GPLv2/MIT. Иными словами, его можно модифицировать и распространять.

 Источник изображений: NVIDIA

Источник изображений: NVIDIA

Компания отмечает, что релиз R515 содержит предварительно скомпилированные версии как драйвера с закрытым исходным кодом, так и модули ядра с открытым исходным кодом. Эти версии являются взаимоисключающими, и пользователь может сделать выбор во время установки.

Драйвер умеет работать с библиотеками пользовательского окружения: CUDA, OpenGL и Vulkan. Однако они все ещё закрыты, и при этом их версия должна соответствовать версии драйвера — не получится использовать стек библиотек из прошлого релиза.

Драйвер с открытым исходным кодом доступен для GPU на архитектуре Turing (GeForce GTX 16-й серии и GeForce RTX 20-й серии) и Ampere (GeForce RTX 30-й серии). Для профессиональных карт, предназначенных для работы в дата-центрах, код уже «отполирован» и готов к стабильной работе. «Исходники» для рабочих станций и линейки GeForce пока находятся в альфа-стадии тестирования. Более функциональными и стабильными они станут со следующими релизами. Всё необходимое ПО можно найти в репозитории NVIDIA Open GPU на GitHub.

Перевод драйверов в разряд открытого программного обеспечения упрощает работу с видеокартами NVIDIA, а также может повысить безопасность драйверов и улучшить интеграцию с Linux. Помимо упрощённой работы с отладкой софта, открытие исходного кода ведёт к улучшению игровой производительности фирменных ускорителей NVIDIA в Linux. В рамках пресс-релиза NVIDIA разработчики из Canonical, Red Hat и SUSE сообщили о планах распространения пакетов с открытыми модулями для своих дистрибутивов.

Проприетарные драйверы видеокарт NVIDIA для GNU/Linux долгое время были недоступны для изучения их содержимого. Это настоящий альтруизм, или на решение NVIDIA повлияли угрозы и вымогательства хакеров из группировки LAPSUS$, которые ранее взломали сервера компании и украли около 250 Гбайт конфиденциальных данных, включая исходники технологии масштабирования DLSS? Злоумышленники потребовали от NVIDIA перевести свои графические драйверы в разряд открытого программного обеспечения, или в противном случае они грозились опубликовать другие секреты производителя графических процессоров.

Также можно напомнить, что несколько дней назад сразу две команды разработчиков ПО для майнинга NiceHash и NBMiner сообщили о разработке алгоритмов, позволяющих полностью обойти LHR-защиту графических ускорителей GeForce RTX 30-й серии. Алгоритмы работают не только с операционной системой Windows, но также и в среде Linux. И теперь NVIDIA объявляет о выпуске драйверов с открытым кодом для Linux. Выглядит, как минимум подозрительно.

Превосходство Ryzen 7 5800X3D в играх под Linux оказалось намного ниже, чем в Windows

Портал Phoronix опубликовал тесты новейшего процессора Ryzen 7 5800X3D с технологией кеш-памяти 3D V-Cache в среде Linux. Новинка показала себя в играх не так эффективно, как в тестах в Windows. Вопреки ожиданиям, наличие дополнительных 64 Мбайт кеш-памяти L3 у процессора в большинстве случаев никакой пользы не принесли. В то же время процессор очень достойно показал себя в неигровых приложениях.

 Источник изображения: AMD

Источник изображения: AMD

Кратко напомним, что составе Ryzen 7 5800X3D присутствуют 8 ядер с поддержкой 16 виртуальных потоков, работающих в диапазоне частот от 3,4 до 4,5 ГГц. Это соответственно на 400 и 200 МГц ниже, чем у обычного Ryzen 7 5800X. Новый чип оснащён дополнительными 64 Мбайт кеш-памяти 3D V-Cache, благодаря чему общий объём кеш-памяти L3 у него составляет 96 Мбайт. По данным тестов портала Tom’s Hardware, в системе на базе Windows 11 процессор в среднем показывает игровую производительность на 21 % выше, чем обычный Ryzen 7 5800X и даже Ryzen 9 5900X. Однако в повседневных рабочих приложениях, где объём кеш-памяти не играет никакой роли, чип нередко отстаёт от своих собратьев, поскольку работает в пониженном диапазоне частот.

Игровые тесты Phoronix оказались сюрпризом. Проверка процессора в операционной системе Ubuntu 22.04 показала лишь незначительную прибавку игровой производительности относительно Ryzen 7 5800X. Редкими исключениями стали Shadow of the Tomb Raider и Deus Ex Mankind Divided, где производительность нового процессора оказалась на 17,1 и 36,4 % выше, чем у обычного Ryzen 7 5800X.

 Источник изображения: Phoronix

Источник изображения: Phoronix

Всего в тесте приняли участие 15 игр, включая Total War: Three Kingdoms, Hitman 3, Strange Brigade и другие, где Ryzen 7 5800X3D в лучшем случае показывал на 5 % более высокую производительность. В качестве графической подсистемы использовалась видеокарта Radeon RX 6800 XT. Тесты проводились в разрешении 1080p, 1440p и 4K.

В профессиональных приложениях для высокопроизводительных вычислений, таких как, LeelaChessZero и NAS Parallel, OpenFOAM 8 и Xcompact3D, Ryzen 7 5800X3D показал себя значительно лучше. В некоторых случаях производительность нового процессора оказалась на 118 % выше, чем у обычного Ryzen 7 5800X.

В приложениях, связанных с компрессией, компиляцией кода, а также в тестах кодирования VP9 и AV1 картина оказалась аналогичной. В каждом случае Ryzen 7 5800X3D показывал себя значительно быстрее «обычного» собрата. А в некоторых задачах он превзошёл даже 16-ядерный Ryzen 9 5950X.

Вышла первая публичная версия Asahi Linux — первого дистрибутива с поддержкой процессоров Apple

Состоялся выход альфа-версии дистрибутива Asahi Linux — это первая сторонняя ОС, в которой реализована поддержка процессоров семейства Apple M1. Как это обычно бывает с предварительными версиями ПО, здесь могут встречаться ошибки, сбои или отсутствующие важные функции. Но теперь команда разработчиков платформы пообещала ускорить работу.

 Источник изображения: asahilinux.org

Источник изображения: asahilinux.org

Создатели проекта подчеркнули, что для установки Asahi Linux не требуется проводить джейлбрейк компьютера, дистрибутив также не повлияет на функции безопасности macOS: продолжит работать шифрование FileVault, смогут запускаться приложения под iOS, можно будет смотреть Netflix в 4K. Подчёркивается, что альфа-версия адресована в первую очередь «разработчикам и опытным пользователям», а на сайте проекта приведены довольно обширные списки поддерживаемых и неподдерживаемых функций и компонентов.

Для установки дистрибутива потребуется компьютер на процессоре M1, M1 Pro или M1 Max (новый Mac Studio пока не поддерживается) под управлением MacOS 12.3 или более поздней версии, а также не менее 53 Гбайт свободного места на диске. С запуском установщика нужно будет изменить размер раздела macOS, после чего начнётся инсталляция самого дистрибутива. Согласно описанию, дистрибутив представляет собой «изменённую версию Arch Linux Arm с полноценным рабочим столом Plasma и всеми основными пакетами, [необходимыми,] чтобы начать работу с десктопным окружением». По умолчанию после установки становится доступна двойная загрузка, так что в любой момент можно будет вернуться к работе в macOS.

К сожалению, пока значительная доля программных и аппаратных компонентов не работает. «Чёрный список», в частности, включает:

  • DisplayPort;
  • Thunderbolt;
  • HDMI на MacBook;
  • GPU-ускорение;
  • ускорение видеокодеков;
  • ИИ-движок;
  • режим энергосбережения CPU deep idle;
  • режим сна;
  • камеру;
  • тачбар.

Эти недостатки частично компенсируются тем, что всё-таки удалось реализовать поддержку Wi-Fi, USB, NVMe, управления питанием, клавиатуры, портов Ethernet (на десктопах), информации об аккумуляторе и некоторые другие функции. Но придётся смириться с невозможностью запускать Chromium, проблемами в Emacs, а также некорректной работой программ, использующих jemalloc и libunwind.

В ядре Linux нашли самую серьёзную уязвимость за последние годы — через неё кто угодно может перезаписывать любые файлы в системе

Исследователи сообщили об опасной уязвимости ядра Linux, которая получила идентификатор CVE-2022-0847 и название Dirty Pipe. Она позволяет перезаписать содержимое любого файла от имени непривилегированного пользователя и может применяться для выполнения разных действий, в том числе интеграции вредоносного ПО, создания неавторизованных УЗ, а также модификации скриптов и двоичных файлов, используемых привилегированными службами и приложениями.

 Источник изображения: Getty Images

Источник изображения: Getty Images

Упомянутая уязвимость была обнаружена специалистом компании CM4all, который работал над устранением проблемы, связанной с периодическим повреждением загружаемых по сети файлов на компьютере клиента, работающем под управлением Linux. Несколько месяцев анализа ситуации потребовалось специалистам, чтобы понять, что повреждение файлов происходит из-за ошибки ядра Linux.

«Это настолько серьёзно, насколько возможно для локальной уязвимости ядра. Как и в случае с Dirty Cow (выявленная несколько лет назад критическая уязвимость), не существует практически никакой возможности смягчить последствия уязвимости, и она затрагивает основные функции ядра Linux», — прокомментировал данный вопрос президент Open Source Security Брэд Шпенглер (Brad Spengler).

Согласно имеющимся данным, уязвимость Dirty Pipe впервые появилась в ядре Linux 5.8, которое было выпущено в августе 2020 года и сохранялась до прошлого месяца, когда было предложено соответствующее исправление в выпусках 5.16.11, 5.15.25 и 5.10.102. Исправление также включено в ядро, используемое в платформе Android. Поскольку в настоящее время актуальными остаются несколько версий Android, не представляется возможным отслеживать на единой основе модели мобильных устройств, которые затронуты уязвимостью Dirty Pipe.

«Уязвимость Dirty Pipe чрезвычайно серьёзна, поскольку позволяет злоумышленнику временно или постоянно перезаписывать файлы в системе, которые он не должен иметь возможности изменять. Злоумышленники могут использовать это для изменения поведения привилегированных процессов, получая возможность выполнения произвольного кода с расширенными системными привилегиями», — прокомментировал данный вопрос Кристоф Хебайзен (Christoph Hebeisen), глава отдела исследований в сфере информационной безопасности компании Lookout.

Разработчики Linux быстрее всех закрывают дыры безопасности

Стало известно, что разработчики Linux быстрее всех устраняют обнаруживаемые уязвимости безопасности. Об этом говорят результаты исследования, которое провели специалисты команды Google Project Zero, работающей в сфере информационной безопасности.

 Источник изображения: Tumisu / Pixabay

Источник изображения: Tumisu / Pixabay

В ходе исследования были проанализированы данные об исправленных ошибках за период с января 2019 года по декабрь 2021 года. В результате оказалось, что на исправление ошибок у разработчиков Linux в среднем уходило 25 дней. Также было установлено, что сроки устранения дыр безопасности в Linux сократились с 32 дней в 2019 году до 15 дней в 2021 году.

Отмечается, что разработчики других продуктов исправляют ошибки безопасности не так оперативно. Например, у Apple на это уходит 69 дней, у Google — 44 дня, у Mozilla — 46 дней. Хуже всего дела обстоят у Microsoft (83 дня) и Oracle (109 дней), хотя в продуктах последней за отчётный период было найдено немного уязвимостей.

По подсчётам Project Zero, другие компании, среди которых в основном разработчики открытых продуктов, такие как Apache, Canonical, Github и Kubernetes, в среднем решают проблемы безопасности за 44 дня. В отчёте Project Zero сказано, что в целом все компании стали быстрее исправлять ошибки безопасности. В 2021 году разработчикам в среднем требовалось 52 дня для устранения обнаруженных уязвимостей в системе безопасности разных софтверных продуктов. Всего три года назад этот показатель составлял 80 дней.

Что касается мобильных операционных систем, то здесь нет столь ощутимого разрыва в скорости устранения уязвимостей. По данным Project Zero, Apple справляется с такими проблемами в iOS в среднем за 70 дней, тогда как Google для исправления уязвимостей Android требуется в среднем 72 дня. При этом в iOS за отчётный период было выявлено 72 ошибки, тогда как в Android только 10.

В случае браузеров также отмечается рост скорости устранения уязвимостей. Разработчики Chrome решили 40 проблем безопасности, тратя в среднем на каждую чуть менее 30 дней. В браузере Mozilla Firefox за аналогичный период времени было устранено 8 уязвимостей со средней скоростью около 38 дней на одну проблему. При этом на устранение ошибок в движке WebKit, который используется в браузере Apple Safari, в среднем требовалось 72 дня.

Valve выпустила Proton 7.0 с поддержкой античита от Epic в преддверии выхода Steam Deck

В преддверии релиза портативной игровой консоли Steam Deck, который состоится 25 февраля, компания Valve выпустила новую версию программного обеспечения Proton под номером 7.0. В него добавлена поддержка системы Easy Anti-Cheat от Epic, что позволяет запускать ещё больше игр в Linux в целом и на грядущей приставке в частности.

 Источник изображения: Valve

Источник изображения: Valve

Кодовая база Wine в составе Proton 7.0 также была обновлена до версии 7.0, а прослойка DXVK на основе Vulkan для Direct3D перешла на версию 1.9.4. Эти обновления включают многочисленные исправления ошибок и улучшения.

Напомним, что Proton позволяет напрямую запускать в Linux-клиенте Steam игры, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана.

В Proton 7.0 добавлена поддержка локального декодирования видео в формате H.264, улучшена поддержка контроллеров Steam в играх, запускаемых с платформы Origin, а также добавлены другие улучшения и исправления. Стоит также отметить, что консоль Steam Deck, основанная на Linux, теперь поддерживает 630 игр из библиотеки Steam. 356 игр помечены как проверенные вручную сотрудниками Valve (Verified). Из проверенных игр 274 не имеют родной версии для Linux и запускаются с использованием Proton.

Компания Valve также завершает разработку новой версии функции Variable Rate Shading (VRS) для графического драйвера с открытым исходным кодом под Linux, которая должна появиться в Steam Deck в мае или июне этого года. Эта технология позволяет динамически изменять разрешение деталей изображения в тех случаях, когда не требуется высокое качество. Это в свою очередь снижает нагрузку на GPU, повышает производительность и одновременно приводит к снижению расхода заряда батареи консоли. Уровень эффективности технологии VRS зависит от игры и окружения. Например, при наличии в кадре большого числа уникальных объектов с разными деталями (например, трава) польза будет менее заметна. В то же время в кадре, где присутствует множество одинаковых объектов общего плана (здания, улицы), эффективность VRS будет выше.

В новых Intel Xeon можно будет включать дополнительные функции за отдельную плату — инструмент для этого скоро появится в Linux

В семействе операционных систем Linux появится полноценная поддержка механизма Intel Software Defined Silicon (SDSi). Технология предназначена для будущих процессоров Intel Xeon и позволяет активировать дополнительные функции процессора уже после его установки в сервер. Как сообщает портал Phoronix, поддержка SDSi появится с выходом обновления Linux 5.18.

 Источник изображения: Intel

Источник изображения: Intel

Принцип работы Intel Software Defined Silicon (SDSi) заключается в том, что после покупки процессора Xeon определённой модели у пользователя будет возможность в будущем при необходимости за дополнительную плату разблокировать более широкие возможности, обычно свойственные чипам более высокого класса.

В настоящий момент подробности о SDSi отсутствуют. Однако механизм может касаться как разблокировки аппаратных функций, например, увеличение объёма кеш-памяти процессора, повышения частоты работы, количества активных ядер или объёма поддерживаемой памяти, так и программных функций, например, активацию специальных алгоритмов ускорения, предназначенных для новых рабочих нагрузок, или подключение дополнительных наборов инструкций.

Предполагается, что первыми процессорами Intel, которые получат поддержку механизма Software Defined Silicon, станут грядущие серверные Xeon Scalable 4-го поколения (Sapphire Rapids). Intel начала выпуск патчей для Linux, которые добавляют поддержку SDSi, ещё с сентября прошлого года. По данным источника, полноценная поддержка функции появится с выходом обновления Linux 5.18, которое ожидается весной этого года.

В Linux 5.18 появится поддержка Intel Thread Director для управления гибридной архитектурой процессоров Alder Lake

Операционная система Linux получит поддержку планировщика Intel Thread Director, отвечающего за управление гибридной архитектурой процессоров Alder Lake. Об этом сообщает портал Phoronix. Реализация функции ожидается в обновлении Linux 5.18, которое должно увидеть свет весной этого года.

 Источник изображения: Intel

Источник изображения: Intel

Как известно, основной особенностью процессоров Intel Alder Lake является их гибридная архитектура из больших высокопроизводительных ядер Golden Cove (P-ядра) и малых энергоэффективных ядер Gracemont (E-ядра). Нагрузка между ними распределяется в зависимости от конкретных задач, что в целом позволяет снижать уровень энергопотребления системы и повышать производительность там, где это необходимо. При выполнении простых задач в работу включаются E-ядра, а при выполнении задач, требующих большей вычислительной мощности, — большие P-ядра. Управлением работы этих ядер занимается планировщик Intel Thread Director. Проблема в том, что работает он только на операционных системах Windows.

В новой версии Linux 5.18, ожидающейся весной этого года, появится функция Intel Enhanced Hardware Feedback Interface (EHFI). Её наличие позволит операционной системе более грамотно распределять нагрузку между потоками и использовать P-ядра и E-ядра по назначению. По сути EHFI — этот тот же планировщик Intel Thread Director.

По данным Phoronix, стабильная версия Linux 5.18 должна появиться примерно во второй половине мая.

Softline выпустила ПК на российской Linux-системе, которая разрабатывалась для военных

Российский дистрибьютор программного обеспечения и ИТ-интегратор Softline выпустил компьютеры (программно-аппаратные комплексы, ПАК) на основе собственного ПО. Роль программной платформы в нём выполняет Linux-система «МСВСфера», разработкой которой последние годы занималась компания «Национальный центр развития и поддержки», купленная Softline в 2021 году.

 Источник изображения: PublicDomainPictures / Pixabay

Источник изображения: PublicDomainPictures / Pixabay

Отметим, что корни продуктов «МСВСфера» уходят в проект «Мобильной системы Вооружённых сил», который развивался Всероссийским научно-исследовательским институтом автоматизации управления в промышленной сфере им. В.В. Соломатина по заказу Министерства обороны РФ. Основой МСВС и «МСВСфера» стал Linux-дистрибутив Red Hat. Стоимость одного ПАКа Softline зависит от конкретной конфигурации аппаратной части и начинается от 25 тыс. рублей.

Согласно имеющимся данным, для предустановки на выпускаемые компьютеры Softline будет использовать версию ОС «МСВСфера АРМ», которая была зарегистрирована «Роспатентом» ещё в 2013 году. В компании считают, что выводимые на рынок ПК соответствуют ключевым требованиям бизнеса. Также отмечается, что используемое в ПАКах программное обеспечение регулярно обновляется.

«Основным преимуществом предлагаемых решений являются индивидуальный подход к каждому клиенту, возможность сборки кастомных продуктов, низкая стоимость владения по сравнению с аналогами, оперативная техническая поддержка 24/7 и развитая сеть сервисных центров по России. Уже сегодня Softline готов поставлять клиентам программно-аппаратные комплексы с любыми конфигурациями и форм-факторами компьютеров под запросы заказчика», — сообщили в компании.

Что касается «МСВСфера АРМ», то она представляет собой клиентскую ОС на базе ядра Linux с интегрированными пользовательскими приложениями. Она подходит для организации многофункциональных рабочих мест на базе 64-разрядных процессоров Intel и AMD. ОС содержит пакет офисных приложений LibreOffice, позволяющий взаимодействовать с текстовыми и графическими документами, электронными таблицами и презентациями. Также в состав ОС входят браузер Mozilla Firefox, почтовый клиент Evolution, медиапроигрыватели, файловый менеджер, средство записи и копирования дисков и другое ПО.

Уязвимость Linux позволяет кому угодно получить права администратора в системе

Специалисты из компании Qualys, работающей в сфере информационной безопасности, обнаружили опасную уязвимость Linux, которая позволяет получить права администратора в системе. Отмечается, что эксплуатация уязвимости, получившей название PwnKit, настолько проста, что специалисты назвали её «мечтой злоумышленника».

 Источник изображения: PublicDomainPictures / Pixabay

Источник изображения: PublicDomainPictures / Pixabay

Проблема затрагивает многие Linux-дистрибутивы, включая российские операционные системы, используемые в банках, на промышленных объектах и в госсекторе. Она присутствует в компоненте pkexec (графический интерфейс) с момента его создания около 13 лет назад. Эксплуатация уязвимости позволяет получить права администратора, дающие злоумышленнику неограниченные возможности. По мнению экспертов, в течение года эта уязвимость будет активно использоваться в атаках на устройства с Linux, включая работающие в банках и на промышленных предприятиях.

В «Лаборатории Касперского» подтвердили, что упомянутая уязвимость затрагивает некоторые российские дистрибутивы Linux. Напомним, почти все российские операционные системы созданы на базе Linux. Это касается таких платформ, как Alt Linux, Astra Linux, «Ред ОС», Rosa Linux. ОС на базе Linux используются во многих крупных системах корпоративного уровня, а также в государственных учреждениях.

Источник отмечает, что уже через несколько часов после публикации данных об уязвимости PwnKit в интернете появились первые прототипы эксплойтов на её основе. Для некоторых дистрибутивов Linux уже были выпущены исправления, устраняющие данную уязвимость. В компании «Ред Софт», являющейся разработчиком «Ред ОС», сообщили, что платформа использует потенциально уязвимый модуль, но для решения проблемы уже был выпущен соответствующий патч. Для Astra Linux Special Edition данная уязвимость неактуальна, если пользователь использует стандартные средства защиты. Позднее разработчики выпустят патч для исправления недостатка кода ядра.

Состоялся релиз Linux-версии офисного пакета «МойОфис» для частных пользователей

Компания «Новые облачные технологии», разрабатывающая платформу офисных приложений «МойОфис», сообщила о выпуске Linux-версии пакета «МойОфис Стандартный. Домашняя версия» для частных пользователей. Ранее продукт был доступен в редакциях для Windows и macOS.

Офисный пакет «МойОфис Стандартный. Домашняя версия» распространяется бесплатно, рассчитан для личного и семейного использования и не предназначен для целей предпринимательской деятельности. В состав продукта входят настольные редакторы текстовых и табличных документов для работы с файлами в форматах ODF (ODT, ODS) и OOXML (DOCX, XLSX), а также DOC, XLS, RTF, TXT и PDF.

По словам разработчиков, появление версии «МоегоОфиса» для Linux произошло в связи с увеличением популярности операционных систем такого типа и запросом со стороны частных пользователей. «В результате реализации положений государственных программ цифровой трансформации, все большее количество пользователей крупных коммерческих компаний, государственных структур и образовательных организаций переходят на работу в среде Linux, что в свою очередь, приводит к популяризации этих операционных систем и при домашнем использовании», — говорится в заявлении компании «Новые облачные технологии».

Linux-редакция продукта «МойОфис Стандартный. Домашняя версия» представлена в виде установочных пакетов DEB и RPM, которые предназначены для развёртывания в различных ОС семейства Linux. Решение полностью совместимо с российскими программными платформами Astra Linux и «Альт».

Дополнительную информацию о пакете офисных приложений «МойОфис», а также ссылки для скачивания продукта, можно найти на сайте myoffice.ru.

Linux-смартфон PinePhone Pro Explorer Edition стал доступен для заказа по цене $399

Команда Pine64 сообщила о том, что отныне все желающие могут заказать смартфон PinePhone Pro Explorer Edition, спроектированный для работы с операционными системами на ядре Linux.

 Источник изображений: Pine64

Источник изображений: Pine64

Аппарат выполнен на процессоре Rockchip RK3399S, который содержит шесть вычислительных ядер: дуэт Cortex-A72 и квартет Cortex-A53. Обработкой графики занят ускоритель Mali T860MP4. Объём оперативной памяти LPDDR4 составляет 4 Гбайт, вместимость флеш-модуля — 128 Гбайт (плюс карта microSD).

Дисплей имеет размер 6 дюймов по диагонали и обладает разрешением 1440 × 720 точек при соотношении сторон 2:1. Защиту обеспечивает стекло Gorilla Glass 4.

Спереди установлена 8-мегапиксельная камера с сенсором OmniVision OV8858, а в состав тыльной камеры входит 13-мегапиксельный датчик Sony iMX258. Присутствуют адаптеры Wi-Fi 802.11ас и Bluetooth: 5.0, приёмник GPS/ГЛОНАСС, порт USB 3.0 Type-C, гнездо для наушников на 3,5 мм. Установлена аккумуляторная батарея ёмкостью 3000 мА·ч. Габариты составляют 160,8 × 76,6 × 11,1 мм, вес — 215 г.

На смартфоне могут применяться различные варианты Linux. В их число входят Arch Linux ARM, Manjaro ARM, Mobian на основе Debian, postmarketOS, NixOS, LuneOS и другие. Аппарат предлагается по цене 399 долларов США.

window-new
Soft
Hard
Тренды 🔥
Xbox отказалась от лицензии на «Человека-паука», что позволило PlayStation забрать эксклюзивность себе 55 мин.
Следующий фестиваль игр по Warhammer пройдёт в начале июня — обещают анонсы по Warhammer 40,000: Space Marine 2 и Darktide 2 ч.
Поддержка трофеев в рамках PS Plus подтверждена ещё для нескольких классических игр, включая Ape Escape и Wild Arms 2 ч.
Авторы Sniper Elite 5 раскрыли системные требования и рассказали про стелс в игре 3 ч.
Демоверсия вдохновлённого The Legend of Zelda экшена XEL стала доступна для скачивания в Steam 3 ч.
Take-Two завершила приобретение Zynga за $12,7 млрд — пока что это самая крупная сделка в истории видеоигр 4 ч.
Instagram создала эксклюзивные шрифты Instagram Sans — они позволят отличить Reels от TikTok 4 ч.
Студия-разработчик последних Deus Ex могла выпустить свою Final Fantasy XV, но Square Enix передумала 4 ч.
Видео: список целевых платформ и отрывки игрового процесса в новом трейлере экшен-приключения I, the Inquisitor 5 ч.
Clearview AI оштрафовали на $9,5 млн и обязали удалить данные жителей Великобритании 7 ч.
Huawei объявила о прекращении сотрудничество с Leica — новым партнёром немецкой компании стала Xiaomi 8 мин.
AMD подарит покупателям Radeon RX 6000 игры Saints Row и Sniper Elite 5 49 мин.
Поставщиком фронтальных камер для iPhone 14 впервые станет южнокорейская LG Innotek 58 мин.
Учёные выяснили, что радиационный фон может влиять на ПЛИС, но защититься довольно просто 2 ч.
Oppo представила серию смартфонов Reno8 с чипами Snapdragon 7 Gen 1, Dimensity 1300 и 8100 Max 2 ч.
Huawei представила недорогой 23,8-дюймовый монитор MateView SE с режимом электронной книги 2 ч.
Huawei представила тонкие ноутбуки MateBook D16, MateBook 14 и MateBook D14 на базе Intel Alder Lake 2 ч.
Intel построит за $700 млн огромную лабораторию для разработки систем охлаждения для ЦОД будущего 4 ч.
MediaTek представила 6-нм процессоры Dimensity 1050, Dimensity 930 и Helio G99 для смартфонов среднего уровня 4 ч.
Kingston представила IronKey Vault Privacy 80 — внешний SSD с сенсорным экраном и криптографической защитой 5 ч.