Минцифры РФ планирует создать собственное Linux-сообщество, в состав которого войдут разработчики из стран, готовых работать с Россией. Об этом пишет РБК со ссылкой на представителя министерства. Заявление было сделано вскоре после увольнения 11 российских программистов, занимавшихся разработкой ядра Linux.

Источник изображения: Pexels / Pixabay

«Увольнение российских сотрудников Linux можно расценить как очередной факт дискриминации. Ключевым направлением, на наш взгляд, на сегодняшний день является усиление кооперации и установление диалога с теми странами, которые готовы работать с нами. Необходимо договариваться с ними и строить свою альтернативную структуру», — рассказал представитель Минцифры. Он также добавил, что важным моментом является создание условий для взаимовыгодного сотрудничества. При этом представитель министерства не уточнил, велось ли уже обсуждение возможности создания такого сообщества с какими-то странами.

Напомним, Linux-сообщество является частью глобального сообщества свободного программного обеспечения, т.е. софтверных продуктов, распространяемых на условиях свободного лицензионного договора, когда пользователь получает право на использование программы в любых не запрещённых законом целях и имеет доступ к исходному коду продукта для его изучения и внесения изменений. Одним из наиболее известных является Linux-сообщество, образованное вокруг программной платформы GNU\Linux и включающее в себя разработчиков из разных стран, в том числе США, России, Германии, Индии, Китая, Японии и др.

На прошлой неделе основатель проекта Linux Линус Торвальдс (Linus Torvalds) поддержал исключение российских разработчиков из числа специалистов, вносивших вклад в создание драйверов и подсистем для ОС. В число отстранённых попали специалисты, использовавшие российские почтовые сервисы или связанные с отечественными организациями, включая МГУ, Sber Devices, «Открытую мобильную платформу» и др. Позднее Торвальдс пояснил, что такое решение было обусловлено рекомендациями юристов в свете санкций западных стран в отношении России.

Сооснователь и заместитель генерального директора Postgres Professional Иван Панченко считает, что «мир открытого кода претерпевает изменения», которые могут негативно отразиться на России и международном сообществе. По его мнению, создание собственной альтернативы Linux-сообществу должно стать приоритетной задачей для государства, особенно в контексте создания критически важных системных компонентов, которые необходимы для технологического суверенитета России.

Сообщество не может существовать без продукта, поэтому предложение Минцифры можно расценивать как желание создать форк ядра Linux, считает Панченко. Он добавил, что к новому Linux-сообществу могли бы присоединиться специалисты из Китая, которому больше других удалось продвинуться в разработке операционных систем. Однако совершенно не обязательно, что китайские специалисты захотят делиться с кем-либо своими разработками.

Ещё господин Панченко выразил уверенность в том, что было бы правильнее, если новый форк Linux будет создан сообществом стран, а не отдельным государством. «Это прибавило бы веса и авторитета. Но чтобы это сообщество заработало, России придётся в нём быть лидером и донором программного кода и экспертизы в его разработке. Но есть важное препятствие — в России не так много разработчиков такого уровня, чтобы мы могли полностью взять на себя ответственность за ядро операционной системы. Поэтому важно срочно растить свои кадры», — добавил господин Панченко.

Основатель проекта Linux Линус Торвальдс (Linus Torvalds) в крайне резкой манере прокомментировал исключение российских разработчиков из официального файла MAINTAINERS, в котором перечисляются те, кто сделал вклад в написание драйверов и подсистем.

Источник изображения: OpenClipart-Vectors / pixabay.com

Накануне стало известно, что из файла MAINTAINERS исчезли упоминания разработчиков, которые пользуются электронной почтой с российскими адресами и предположительно являются россиянами. Руководство проекта не дало внятных пояснений по поводу инцидента, и некоторые участники проекта выступили с призывом отменить это решение. Ответственный за поддержку стабильной ветки ядра Грег Кроа-Хартман (Greg Kroah-Hartman) заявил, что решение может быть отменено, если будут предоставлены некие документы, но основатель проекта Линус Торвальдс категорически заявил, что этого не будет.

Торвальдс пояснил, что отмены решения совершенно точно не будет, а причины, по которым в файл MAINTAINERS были внесены эти изменения, «очевидны». Они связаны не только с требованиями США — создатель Linux порекомендовал «попробовать почитать новости» и крайне резко отозвался о тех, кто призвал отменить решение. «Видимо, дело не только в отсутствии реальных новостей, но и в отсутствии знания истории», — заключил он, напомнив о своих финских корнях.

Таким образом, исключение российских специалистов было одобрено Торвальдсом и останется в силе. Но остаётся неясным, будут ли в дальнейшем приниматься в основную ветку ядра исправления от удалённых из списка разработчиков, и будут ли накладываться дополнительные ограничения на участие в проекте.

Когда основателя Linux спросили, не связан ли он каким-либо соглашением о неразглашении в связи с данным инцидентом, он также дал довольно резкий ответ: «Нет, но я не юрист и не собираюсь вдаваться в подробности о том, что мне и другим разработчикам сказали юристы. Я также не собираюсь начинать обсуждать юридические вопросы со случайными людьми из интернета, которых я всерьёз подозреваю в том, что им заплатили или их спровоцировали».

Google готовит новый способ работы с приложениями и дистрибутивами Linux на Android для пользователей и разработчиков. В ближайшее время появится возможность запускать приложения, предназначенные для операционных систем Ubuntu, Debian и других на ядре Linux, прямо на Android-смартфонах благодаря встроенной системе виртуализации и обновлённому приложению «Терминал».

Источник изображения: Denny Müller/Unsplash

Мишал Рахман (Mishaal Rahman) из Android Authority обнаружил в коде Android Open Source Project изменения, которые указывают на планы Google интегрировать поддержку Linux в инфраструктуру Android. Разработчики компании уже начали работу над новым терминалом, который будет использовать фреймворк Android Virtualization для запуска виртуальной машины с Linux и выполнения команд.

На данный момент приложение находится на ранней стадии разработки и требует ручной настройки виртуальной машины с Linux, включая загрузку образа Debian и контрольного файла. Однако, согласно коммитам в AOSP, Google намерена значительно упростить этот процесс, встроив утилиту LinuxInstaller непосредственно в приложение «Терминал», что значительно облегчит загрузку, настройку и запуск дистрибутивов.

Помимо этого, в будущих обновлениях планируется добавить функции резервного копирования и восстановления снимков виртуальных машин, поддержку вложенной виртуализации (для возможности запуска виртуальных машин внутри других виртуальных машин), а также обеспечить совместимость как с архитектурой ARM, так и с x86.

Google также планирует расширить функциональность самого приложения «Терминал», которое сейчас имеет лишь базовые возможности, такие как копирование IP-адреса виртуальной машины и её отключение. В будущих версиях появятся настройки для изменения размера диска, настройки перенаправления портов и, возможно, восстановления разделов.

Хотя для большинства пользователей необходимость в запуске Linux-приложений на Android невелика, однако для разработчиков это может стать настоящим прорывом. Возможность использовать инструменты Linux, командные утилиты и такие приложения, как Android Studio прямо на Android-устройствах, может существенно повысить привлекательность платформы. Отмечается, что по мере того как Chrome OS всё больше интегрируется с Android, наличие полноценного Linux-окружения на смартфонах, планшетах и ноутбуках может укрепить позиции Android как платформы для разработки на уровне настольных систем.

Точной даты выхода приложения «Терминал» и поддержки виртуализации Linux пока нет, но Мишал Рахман предполагает, что эти функции могут появиться в Android 16.

Обнаружено опасное вредоносное ПО Perfctl, которому удалось заразить несколько тысяч машин под управлением Linux. Вирус отличают скрытые механизмы работы, способность эксплуатировать широкий набор ошибок в конфигурации, а также большой ассортимент вредоносных действий, которые он может выполнять.

Источник изображений: aquasec.com

Perfctl работает как минимум с 2021 года. Он устанавливается, эксплуатируя более 20 000 распространённых ошибок конфигурации, а значит, его потенциальными целями могут оказаться миллионы подключённых к интернету машин, говорят специалисты по вопросам кибербезопасности из компании Aqua Security. Вирус также может эксплуатировать уязвимость системы Apache RocketMQ за номером CVE-2023-33246 с рейтингом 10 из 10, которая была закрыта в прошлом году. Вредонос получил название Perfctl в честь компонента, который занимается скрытой добычей криптовалют, — имя составлено из названий средств мониторинга perf и ctl в Linux. Для вируса характерно использование имён процессов или файлов, идентичных или похожих на легитимные в Linux.

Вирус маскируется, прибегая и к множеству других трюков. Многие из своих компонентов он устанавливает как руткиты — особый класс вредоносов, способных скрывать своё присутствие от операционной системы и инструментов администрирования. Другие скрытые механизмы Perfctl:

• приостановка поддающихся лёгкому обнаружению действий, когда пользователь входит в систему;
• использование сокета Unix через Tor для внешней связи;
• удаление двоичного файла после установки и последующий запуск в качестве фоновой службы;
• манипуляции с процессом Linux pcap_loop, мешающие зафиксировать вредоносный трафик;
• подавление ошибок mesg, пресекающее вывод предупреждения во время выполнения.

Вирус способен оставаться на заражённой машине после перезагрузок или попыток удаления основных компонентов. Для этого он может настроить среду во время входа пользователя и загрузиться раньше легитимных рабочих нагрузок, а также копировать себя из памяти в несколько мест на диске. Perfctl не только занимается майнингом криптовалюты, но и превращает машину в прокси-сервер, за доступ к которому хакеры взимают плату с тех, кто хочет оставаться анонимным. Кроме того, вирус служит бэкдором для установки вредоносов других семейств.

Воспользовавшись уязвимостью или ошибкой конфигурации, код эксплойта загружает основную полезную нагрузку с сервера, который был взломан ранее и превратился в канал распространения вирусов — в одном из случаев такая полезная нагрузка называлась «httpd». После выполнения файл копирует себя из памяти в новое место назначения в каталоге «/tmp», запускает его, удаляет исходный процесс и загруженный двоичный файл. Переместившись в каталог «/tmp», файл выполняется под другим именем, которое имитирует имя известного процесса Linux — в одном из случаев он получил название «sh», — оттуда он устанавливает локальный процесс управления и контроля, а также пытается получить права root, эксплуатируя уязвимость CVE-2021-4043 открытого мультимедийного фреймворка Gpac, которая была закрыта в 2021 году.

Вирус продолжает копировать себя из памяти в несколько других мест на диске, используя имена, которые отображаются как обычные системные файлы. Далее устанавливается множество популярных утилит Linux, модифицированных для работы в качестве руткитов, и майнер. Для передачи управления стороннему оператору Perfctl открывает сокет Unix, создаёт два каталога и сохраняет там данные, которые необходимые для его работы: события хоста, местоположение копий, имена процессов, журналы связи, токены и дополнительная информация. Все двоичные файлы пакуются, шифруются и удаляются — это помогает обходить защитные механизмы и препятствует попыткам обратной разработки вируса. Perfctl приостанавливает работу, обнаруживая присутствие пользователя в файлах btmp или utmp, а также блокирует конкурирующие вирусы, чтобы сохранять контроль над заражённой системой.

Число заражённых Perfctl машин, по подсчётам экспертов, измеряется тысячами, но количество уязвимых машин — на которых не установлен патч от CVE-2023-33246 или присутствует неправильная конфигурация — исчисляется миллионами. Объёмы добытой скрытными майнерами криптовалюты исследователи ещё не подсчитали. Есть много признаков заражения — в частности, необычные всплески загрузки процессора или внезапные замедления работы системы, особенно во время простоя. Чтобы предотвратить заражение, необходимо закрыть на машине уязвимость CVE-2023-33246 и исправить ошибки конфигурации, на которые указали специалисты Aqua Security.

Proton — программное обеспечение, которое позволяет запускать игры и приложения для Microsoft Windows в операционных системах Linux. Ресурсу Tom's Hardware стало известно о разработке Valve версии слоя совместимости Proton для устройств с архитектурой ARM64 (proton-arm64ec-4). По данным ресурса, новую версию Proton уже протестировали со множеством игр, включая популярные, такие как Left 4 Dead 2 и Shadows of Mordor.

Источник изображения: Warner Bros Interactive

Также на сайте SteamDB на текущий момент указано большое количество игр, тестируемых Valve, которые поддерживают Windows on Arm (WoA). Хотя Valve пока не сделала никакого официального заявления относительно поддержки ARM64 в SteamOS или Proton, это может подтверждать её намерение продвигать игры на Linux в целом.

Как предполагает источник, Valve хочет расширить свою игровую аудиторию с устройствами на Linux, выйдя за рамки оборудования с чипами x86 и обеспечив поддержку игр для Windows on Arm (WoA). Также есть упоминания о приложении Waydroid. Это означает, что даже устройства Android на Arm могут получить поддержку Proton, что, несомненно, существенно расширит аудиторию Valve.

Кроме того, в Сети появились предположения, что Valve может разрабатывать собственные Arm-устройства в качестве более дешёвой альтернативы портативной игровой приставки Steam Deck, хотя это кажется маловероятным с учётом и без того низкой стартовой цены Steam Deck.

Доля Linux на рынке операционных систем для ПК достигла исторического максимума в 4,44 %, говорится в свежей статистике StatCounter. В прошлом году доля этой ОС на рынке составляла 3,12 %, а в июле 2022-го — 2,76 %. В процентном соотношении прибавка может показаться незначительной, но с точки зрения реальных цифр — это огромный скачок, особенно с учётом того, что большинство дистрибутивов Linux распространяются бесплатно и не имеют маркетинговой поддержки.

Источник изображений: Pexels & StatCounter

Доля операционной системы Linux на рынке впервые составила более 4 % в феврале 2024 года, однако в апреле и мае упала ниже 3,9 %. В июне она восстановилась до 4,05 %, а в июле достигла своего максимума в 4,44 %. При сохранении текущей динамики роста доля этой ОС может достигнуть 5 % к февралю 2025 года.

Источник изображения: StatCounter

Большинство потребителей по-прежнему не рассматривают всерьез выбор в пользу Linux в качестве своей повседневной операционной системы. ОС Windows, согласно июльской статистике StatCounter, пользуются 72,1 % владельцев ПК. Однако из-за своей гибкости, открытости и доступности, а также широкого спектра универсальных и специализированных дистрибутивов Linux широко используется во многих корпоративных IT-системах.

Свою роль в популяризации Linux играет, возможно, сама того не осознавая, Microsoft, которая усложняет установку Windows 11, выставляя жёсткие требования к аппаратному обеспечению для работы этой ОС, что отпугивает потенциальных пользователей от перехода на неё с той же Windows 10. Переход на macOS является очень дорогой альтернативой Windows, поскольку для её использования требуется соответствующее оборудование.

Как отмечает Tom’s Hardware, также наблюдается небольшой, но определённый рост числа пользователей Linux с тех пор, как Valve в 2022 году выпустила портативную приставку Steam Deck, в составе которой используется операционная система SteamOS, корни которой идут к Linux, хотя сама Valve в этом и не признаётся.

С последним ежемесячным обновлением безопасности Microsoft посеяла хаос на ПК с двойной загрузкой Windows и Linux. Оно было призвано исправить двухлетнюю уязвимость в загрузчике с открытым исходным кодом GRUB, не затронув компьютеры с двумя ОС, но апдейт всё-таки стал мешать системам семейства Linux нормально загружаться.

Источник изображения: BoliviaInteligente / unsplash.com

Пользователи, у которых на одной машине установлены Windows и Linux, начали жаловаться, что при попытке загрузить вторую систему стали выводиться сообщения о «нарушении политики безопасности», или что «что-то всерьёз пошло не так». Ошибки зафиксированы в работе дистрибутивов Ubuntu, Debian, Linux Mint, Zorin OS и Puppy Linux.

Обновление было призвано устранить уязвимость, которая позволяла хакерам обходить Secure Boot — защиту от запуска вредоносного ПО до загрузки ОС, которая широко применяется в Windows и дистрибутивах Linux. Microsoft обещала, что обновление заблокирует уязвимые загрузчики Linux, способные повлиять на безопасность Windows, но не будет применяться к ПК с двойной загрузкой, поэтому оно «не должно влиять на эти системы».

Комментариев от Microsoft о неполадках в последнем обновлении не поступало, но пользователи Ubuntu уже нашли решающий проблему обходной путь. Необходимо отключить Secure Boot в BIOS, войти в учётную запись пользователя Ubuntu и через терминал удалить политику Microsoft SBAT (Secure Boot Advanced Targeting). Microsoft использует Secure Boot уже много лет, и поддержка этого протокола необходима для работы Windows 11 для защиты от руткитов BIOS. Правда, за последние годы в Secure Boot было обнаружено множество уязвимостей, а недавно выяснилось, что протокол скомпрометирован на большом числе ПК.

Российский разработчик программного обеспечения «Базальт СПО», создавший ОС ALT Linux для серверов и рабочих станций, зарегистрировал товарный знак AltPhone, пишет РБК со ссылкой на данные системы СПАРК. Как сообщили изданию в компании, такое название получила мобильная операционная система, над которой работает «Базальт СПО».

Источник изображения: lmonk72/Pixabay

Представитель компании рассказал, что в составе платформы — свободное программное обеспечение: ядро Linux и компоненты, включённые в независимый репозиторий проекта «Сизиф». Он сообщил, что в рамках проекта «Сизиф» компания сотрудничает с российскими разработчиками мобильных устройств, но не уточнил, с кем именно. Также представитель не стал раскрывать сроки вывода продукта на рынок, инвестиции в его разработку и другие подробности, лишь отметив, что операционная система всё ещё находится на стадии разработки и не является законченным продуктом.

Сооснователь венчурного фонда «Стриго Кэпитал» Дмитрий Комиссаров оценил инвестиции в разработку AltPhone в «несколько сотен миллионов рублей». Если бы операционную систему разрабатывали не на открытом коде, это обошлось бы гораздо дороже.

В России разработкой мобильных операционных систем занимается целый ряд компаний, в том числе принадлежащая «Ростелекому» компания «Открытые мобильные платформы» («Аврора»), НТЦ ИТ «РОСА» (Rosa Mobile), группа «Астра» (Astra Mobile), «Лаборатория Касперского» (KasperskyOS), входящая в «ИКС Холдинг» Yadro (Kvadra OS), «Ред Софт» («Ред ОС М»). Тем не менее, на российском рынке ОС доминируют Android и iOS, отметил продуктовый менеджер мобильных приложений «МойОфис» Илья Крючков. По его словам, новым игрокам «придётся серьёзно поработать над дифференциацией своего продуктового предложения», поскольку рынок мобильных систем относится к высококонкурентному сегменту.

В числе основных проблем, с которыми столкнётся любой новый игрок на рынке, представитель «Открытых мобильных платформ» назвал необходимость обеспечения безопасности и создания SDK. «Кроме того, мобильный телефон [совместимый с конкретной мобильной операционной системой] должен быть энергоэффективным в реальных, а не синтетических тестах, что достигается лишь опытом длительного использования в реальных проектах», — добавил он.

Дмитрий Комиссаров предположил, что ОС Rosa Mobile и Astra Mobile, а также, возможно, AltPhone начнут соответствовать требованиям рынка не ранее чем через два-три года. По его словам, эти платформы пока не позволяют достаточно долго держать заряд батареи и не могут параллельно поддерживать разные процессы. Также нет поддержки части оборудования в смартфонах, например, датчика NFC. Наиболее «готовой» для рынка Комиссаров назвал ОС «Аврора», которая уже установлена на нескольких сотнях тысяч устройств.

Операционная система Astra Linux получила крупное обновление до версии 1.8, о чём объявила «Группа Астра», являющаяся разработчиком программной платформы. Среди значимых нововведений упоминаются улучшенный механизм управления ресурсами для повышения скорости выполнения задач, более высокая отзывчивость ОС и переработанный пользовательский интерфейс. Всё это делает Astra Linux 1.8 более удобной, производительной и защищённой.

Источник изображений: «Группа Астра»

Основой Astra Linux восьмого поколения стала пакетная база Debian 12 с кодовым названием Bookworm, которая представляет собой актуальный и стабильный дистрибутив с открытым исходным кодом с длительным периодом поддержки со стороны сообщества разработчиков. Это позволяет задействовать приложения и библиотеки, которые соответствуют актуальным требованиям клиентов. Разработчики обновили структуру репозиториев Astra Linux, разделив их на два — Main и Extended. Первый репозиторий включает в себя компоненты, которые прошли полный цикл сертификации, а второй — средства разработки, пакеты для сборки Main-репозитория, дополнительные прикладные и системные пакеты.

ОС поставляется с обновлённой программой установки, которая делает проще процесс развёртывания системы. Она позволяет собрать все необходимые параметры в одном окне и выполнить установку буквально в один клик. Имеется поддержка режима работы Live CD, который позволяет ознакомиться с новой ОС до установки. В дополнение к этому разработчики автоматизировали процесс обновления Astra Linux 1.7 до версии 1.8. Домашняя папка пользователя при этом сохранится, а в случае возникновения ошибки в процессе развёртывания можно выполнить «откат» к предыдущей версии.

Ещё в новой Astra Linux изменился подход к использованию ядер. Программная платформа построена на основе ядер серии 6. При этом пользователи смогут сделать выбор между двумя ветками развития ОС. Первая предполагает использование ОС на базе ядра Linux 6.1 с долговременной поддержкой, а вторая — на базе ядра Linux 6.6 с кратковременной поддержкой. Версия ядра Linux 6.1 ориентирована на пользователей, для которых важнейшими являются вопросы обеспечения стабильной работы и ИБ-безопасности.

Версия ОС на базе ядер Linux версии 6 предлагает расширенные возможности для разработчиков и системных администраторов, включая улучшенное сопровождение виртуализации и контейнеризации. Новые функции и обновлённые драйверы обеспечивают поддержку современного оборудования, благодаря чему пользователи могут эффективно задействовать ресурсы своих устройств.

Astra Linux 1.8 предлагает готовые рекомендованные профили настройки средств защиты для разных сценариев использования. Это должно облегчить работу ИБ-специалистов, которые отвечают за работу систем, безопасность которых регламентируется требованиями по ИБ-безопасности (ИСПДн, ГИС, АСУ ТП, ЗО КИИ и др.). Для реализации ограничения программной среды (динамического контроля целостности ПО) теперь можно задействовать сертифицированные СКЗИ КриптоПро CSP и сертификаты ключей проверки цифровой подписи, выпущенные удостоверяющим центром.

Новая Astra Linux предназначена для обработки и защиты любой информации ограниченного доступа. ОС прошла комплекс испытаний в системе сертификации СЗИ ФСТЭК России по первому уровню доверия. Одним из новшеств является подтверждение соответствия защищённой системы управления базами данных Astra Linux требованиям ФСТЭК России.

В Astra Linux 1.8 реализован новый пользовательский интерфейс Astra Proxima, отличающийся сдержанностью, минималистичным дизайном, лёгкой навигацией и современными графическими решениями. Несмотря на обновление визуального стиля, ОС сохранила привычный пользовательский опыт, что обеспечит плавный переход от предыдущих версий Astra Linux.

Интерфейс Astra Proxima является результатом серьёзной работы и анализа потребностей клиентов. Он создан с учётом последних тенденций в области пользовательского опыта и пользовательского интерфейса. В процессе работы над новым стилем применялись качественные и количественные методики, в том числе пользовательское тестирование, фокус-группы с участием заказчиков и анализ поведения пользователей. За счёт этого разработчики выявили ключевые элементы, которые важны для комфортного взаимодействия с ОС, а также адаптировали их в соответствии с российскими стандартами и практиками.

Astra Proxima вносит немало функциональных улучшений, повышая удобство и эффективность работы с ОС. Также отмечается появление звуковой темы «Звёздный минимализм», которая создана при участии «Роскосмоса». Эта уникальная композиция создана из «голосов» реальных космических объектов.

Обнаружена связанная с сетевой утилитой OpenSSH уязвимость под условным названием RegreSSHion, эксплуатация которой может открыть потенциальному злоумышленнику полный доступ к серверам под управлением Linux и Unix без необходимости аутентификации.

Источник изображения: Pete Linforth / pixabay.com

Уязвимость, получившая номер CVE-2024-6387, позволяет пользователю без аутентификации в удалённом режиме выполнять произвольный код с правами root на системах Linux, которые основаны на glibc — открытой реализации стандартной библиотеки C. Ошибка была выявлена по результатам регрессионного тестирования кода: в 2020 году снова возникла уязвимость CVE-2006-5051, исправленная ещё в 2006 году. В результате уязвимыми оказались тысячи или миллионы серверов в интернете. Исследователи воспроизвели атаку на 32-битных системах Linux, но теоретически ее можно использовать и на 64-битных системах, но с меньшим процентом успеха.

Риск обусловлен ключевой ролью OpenSSH в администрировании серверов — утилита открывает канал для удалённого подключения к защищённым устройствам: её популярности способствуют поддержка OpenSSH нескольких протоколов шифрования и интеграция практически во все современные операционные системы. Уязвимость возникает из-за неправильного управления обработчиком сигналов — компонента glibc, который реагирует на критические события, например, попытки делить на ноль. Когда клиентское устройство инициирует соединение, но не проходит успешную аутентификацию в течение отведённого времени (по умолчанию 120 секунд), уязвимые OpenSSH вызывают SIGALRM асинхронно.

Существуют и некоторые факторы, из-за которых уязвимость едва ли будет эксплуатироваться массово. В частности, атака может занять до 8 часов и потребовать до 10 000 шагов аутентификации — задержка связана с механизмом рандомизации адресного пространства, отвечающего за изменение адресов памяти, в которых хранится исполняемый код, чтобы воспрепятствовать попыткам запустить вредоносное ПО. Кроме того, потенциальному злоумышленнику необходимо знать, на какой ОС работает целевой сервер; ограничение количества запросов на подключение также снизит вероятность успешной атаки. Но всё-таки остаётся угроза целевых атак, при которых интересующая хакера сеть будет нагружена попытками аутентификации на несколько дней с целью получить разрешение на выполнение кода.

Уязвимости CVE-2024-6387 (RegreSSHion) подвержены OpenSSH версий до 4.4p1, если на них не установлены патчи, закрывающие уязвимости CVE-2006-5051 и CVE-2008-4109, а также версий от 8.5p1 до (не включая) 9.8p1 из-за случайного удаления критического компонента функций; версии OpenSSH от 4.4p1 до (не включая) 8.5p1 уязвимости не подвержены из-за развёрнутого исправления CVE-2006-5051.

Компания Tuxedo Computers, специализирующаяся на создании портативных компьютеров на базе Linux, анонсировала ноутбук на базе процессора серии Qualcomm Snapdragon X. Эти чипы используют Arm-архитектуру и были изначально разработаны для работы с операционной системой Windows.

Источник изображений: ComputerBase.de

Операционные системы на базе Linux используются миллиардами устройств по всему миру, многие из которых базируются на архитектуре Arm (например, смартфоны). Таким образом, технически процессоры Snapdragon X потребуют гораздо меньше работы для адаптации к Linux. Как сообщается, Qualcomm уже работает над поддержкой чипов Snapdragon X будущими ядрами Linux. К настоящему моменту процессоры получили поддержку версий ядра 6.8 и 6.9. Правда, есть некоторые проблемы с драйверами.

Tuxedo представила прототип ноутбука на базе Snapdragon X Elite SoC (X1E80100) с 12 ядрами Oryon с частотой до 3,4 ГГц и встроенной графикой Adreno с частотой 1,25 ГГц.

Новинка собрана в алюминиевом корпусе и оснащена 14-дюймовым IPS-дисплеем с поддержкой разрешения 2560 × 1600 пикселей. Лэптоп предлагает до 32 Гбайт оперативной памяти LPDDR5X-8448, а также имеет один слот PCIe 4.0 x4 для NVMe-накопителя.

Вскоре компания собирается представить вторую версию прототипа, который получит поддержку Linux 6.10 и 6.11. Tuxedo отмечает, что представленный ноутбук не является игровым. Он разработан для рабочих задач.

Производитель пока не готов называть точную дату выпуска ноутбука на базе Snapdragon X Elite, но намекает, что это может произойти к концу текущего года.

Доступный по цене ноутбук MuseBook на новейшем RISC-V процессоре специально разработан для нужд разработчиков. Внешне напоминает Apple MacBook, использует дистрибутив Linux, включает до 128 Гбайт встроенной флеш-памяти eMMC и вполне справляется со своими задачами.

Источник изображения: CNX Software

Китайский стартап SpacemiT анонсировал новый ноутбук MuseBook, построенный на базе восьмиядерного процессора RISC-V K1. Это довольно нестандартная модель ноутбука, обладающая функциями и возможностями, ориентированными, в первую очередь, на инженеров, разработчиков и энтузиастов DIY, сообщает Tomshardware.

Внешне MuseBook отдаленно напоминает Apple MacBook, особенно благодаря надписи с названием на крышке. Экран в стандартной комплектации получил 14,1-дюймовую IPS-матрицу с разрешением Full HD и частотой обновления 60 Гц.

Источник изображения: CNX Software

Клавиатура больше похожа на обычную клавиатуру от производителей ПК, однако на месте кнопки с логотипом Windows здесь присутствует кнопка с надписью RISC-V. Пока неизвестно, какую именно функцию она выполняет.

Вес ноутбука составляет 1,3 кг, толщина корпуса около 18 мм. Из портов и разъемов присутствуют слот для карт MicroSD, два USB-C, два USB 3.0 Type-A, аудиоразъем 3,5 мм и 8-контактный разъем для подключения питания, мультиплексные шины I2C, UART, PWM, GPIO и прочее.

Объем встроенной флеш-памяти eMMC может достигать 128 Гбайт. Также предусмотрена возможность установки твердотельного накопителя M.2 NVMe емкостью до 1 Тбайт и поддержка карт памяти MicroSD. Система-на-кристалле RISC-V K1 имеет 8 ядер и оснащена оперативной памятью LPDDR4X объемом до 16 Гбайт, а беспроводная связь обеспечивается модулем Wi-Fi 6 на базе чипсета RTL8852BE.

Источник изображения: CNX Software

Интересно, что в качестве операционной системы используется Bianbu OS — дистрибутив Linux, основанный на Debian и оптимизированный для SoC K1. В его состав входит популярный офисный пакет LibreOffice, браузер Chromium и другие приложения. Также присутствуют библиотеки OpenCV, OpenBLAS, Slam Eigen, libpng, libjpeg, XNNPACK для нужд разработчиков. При желании можно установить любой другой дистрибутив Linux или даже RTOS. Правда, со специализированным ПО может возникнуть проблема, так как пакеты для RISC-V пока не так широко распространены.

MuseBook может стать интересным решением для разработчиков и энтузиастов благодаря поддержке открытой экосистемы RISC-V. Официальная дата начала продаж пока неизвестна, но ожидается, что ноутбук появится на прилавках уже в ближайшее время по довольно демократичной цене всего $300.

Valve выпустила Proton 9.0 — последнюю версию своего инструмента с открытым исходным кодом для запуска игр для ПК на Windows на системах GNU/Linux. Софт использует Steam Play на основе Wine 9.0 и дополнительные компоненты. В новой версии Proton улучшена работа с видеокартами Nvidia и многоядерными процессорами.

Источник изображения: YouTube / Valve

В Proton 9.0 добавлена поддержка новых игр, среди которых The Finals, Dinogen Online и The Lord of the Rings: Gollum. Теперь они стабильно запускаются и работают. Также добавлена поддержка некоторых популярных классических игр из серии Command & Conquer, среди которых Red Alert 2 и Yuri’s Revenge, а также Tiberian Sun и Firestorm.

Источник изображения: Steam

Некоторые старые игры плохо работают на многоядерных процессорах. В Proton 9.0 этот момент исправлен. Программа искусственно ограничивает количество используемых такими играми ядер, что обеспечивает более плавную их работу без каких-либо очевидных проблем. В частности, к таким играм относятся Far Cry 2, Far Cry 4, The Witcher 2: Assassins of Kings Enhanced Edition, Lara Croft and the Guardian of Light, Warhammer 40,000: Space Marine, Dawn of War II, Dawn of War II – Chaos Rising, Dawn of War II – Retribution, Outcast – Second Contact и Prototype. В целом Proton 9.0 исправляет проблему в работе с многоядерными процессорами у 25 игр.

Обновления vkd3d-proton, dxvk и dxvk-nvapi должны обеспечить лучшую совместимость с DirectX. Также добавлена поддержка Steamworks SDK 1.59 для более тесной интеграции с новейшими функциями Steam.

Что касается более стабильной работы на видеокартах Nvidia, то начиная с релиза Proton 9.0 для большинства игр будет использоваться проприетарный интерфейс NVAPI. Благодаря этому повысится производительность.

В Proton 9.0 также исправлены ошибки в работе таких игр, как Microsoft Flight Simulator, Doom Eternal, Brawhalla, Civilization V, Final Fantasy XIV Online, Bayonetta, Escape from Monkey Island и ряда проектов на движке Unity. С полным списком исправлений можно ознакомиться на странице проекта в репозитории GitHub.

Пользователи предыдущих версий Proton могут просто дождаться обновления для своей системы. Новые пользователи могут найти Proton 9.0 в библиотеке Steam.

Red Hat на этой неделе сообщила, что последние версии операционных систем Fedora содержат вредоносный код, обеспечивающий доступ к системе через бэкдор, а затем аналогичное предупреждение последовало от Debian и Ubuntu. Наткнулся на опасный эксплойт разработчик Microsoft Андрес Фройнд (Andres Freund) в результате череды совпадений и случайностей, заинтересовавшись нетипично высокой нагрузкой центрального процессора со стороны процесса sshd.

Источник изображения: Pixabay

29 марта Фройнд проводил тестирование своих систем, в ходе которого он заметил, что процесс sshd использует слишком много вычислительных ресурсов, а вход в систему через протокол удалённого доступа из командной строки занимает примерно на 0,5 секунды больше времени, чем обычно. Заинтересовавшись, он начал углублённое изучение проблемы и обнаружил, что большая часть вычислительных ресурсов была потрачена на некий процесс liblzma, являющийся частью пакета xz-utils. Это положило начало изучению сложного бэкдора в xz-utils, авторство которого приписывается неизвестному злоумышленнику c псевдокитайским именем Цзя Тан (Jia Tan).

Особый интерес вызывает запутанная история внедрения этого эксплойта, основанная на принципах социальной инженерии. По словам исследователя Эвана Боеса (Evan Boehs), Тан создал учётную запись на GitHub в 2021 году и начал вносить в различные проекты «несколько подозрительные коммиты». В 2022 году Тан отправил в проект xz-utils свой первый коммит. Хотя он не предлагал серьёзных изменений, но после его появления на владельца xz-utils Лассе Коллина (Lasse Collin) стало оказываться давление со стороны нескольких участников проекта с требованиями добавить в него ещё одного куратора по причине якобы некачественного сопровождения.

Поддавшись напору, Коллин добавил Тана в качестве ещё одного сопровождающего проекта xz-utils, что позволило Тану добавлять код. Со временем Тан стал довольно авторитетной фигурой в проекте, и увеличил контроль над ним. Это позволило Тану внедрить в код проекта окончательные компоненты бэкдора при помощи нескольких тестовых файлов. Через некоторое время новая версия xz-utils с вредоносным кодом вошла в такие операционные системы, как Fedora, Debian и Ubuntu. Неизвестно, сколько вреда мог бы принести этот бэкдор, если бы Фройнд оказался менее внимательным человеком.

Источник изображения: Andres Freund

Эксперты по безопасности полагают, что Цзя Тан не является реальным человеком, а скорее представляет собой виртуального персонажа с именем, созвучным китайскому. Некоторые исследователи считают, что за попыткой внедрения эксплойта стоит государство, и что это была попытка заложить основу для некоторых вредоносных и почти необнаружимых активностей. Теперь Коллину предстоит разобраться с этой проблемой и убедиться в отсутствии других вредоносных фрагментов кода в своём проекте. Возможно, другим кураторам проектов на GitHub также стоит внимательно изучить историю их изменений.

Акции разрабатывающей Astra Linux «Группы Астра» резко выросли в цене, что сделало главу совета директоров компании Дениса Фролова вторым долларовым миллиардером в России, который заработал своё состояние в сфере разработки программного обеспечения.

Источник изображения: Mackenzie Marco / unsplash.com

К закрытию торгов 22 марта одна акция «Группы Астра» на Московской бирже стоила 596,4 рубля, однако 28 марта цена превысила 700 рублей. Общая стоимость принадлежащих Фролову 151,6 млн ценных бумаг составляет $1,1 млрд по курсу Центробанка России.

Первым же долларовым миллиардером в России, заработавшим свой капитал в сфере программного обеспечения, является владеющий «Лабораторией Касперского» Евгений Касперский — его состояние оценивается в $2,1 млрд.

По собственным данным «Группы Астра», компания занимает 75 % рынка российских операционных систем и 23 % — рынка российских разработчиков инфраструктурного программного обеспечения. За 2022 год выручка «Группы Астра» составила 5,4 млрд рублей, чистая прибыль — 3,1 млрд рублей. В октябре 2023 года компания вышла на Московскую биржу и тогда спрос в 20 раз превысил предложение. С тех пор цена акций «Группы Астра» выросла вдвое, а Фролов заработал во время первичного размещения 2,8 млрд рублей до вычета налогов, продав 8,4 млн акций.