The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

/ Для администратора / Система / Ядро ОС (kernel)
·29.05.2023 Выпуск библиотеки libuv 1.45.0 с поддержкой подсистемы io_uring (53 +24)
  Опубликован выпуск библиотеки libuv 1.45.0, применяемой для мультиплексирования соединений и асинхронной обработки ввода/вывода во многих проектах, нацеленных на высокопроизводительную обработку сетевых и файловых запросов, например, в платформе Node.js, DNS-серверах BIND 9 и Knot DNS, HTTP-сервере H2O, Lua-фреймворке Luvit, виртуальной машине MoarVM, языке Julia и Python-фреймворке uvloop. Библиотека позволяет организовать цикл обработки событий в неблокирующем режиме, реализованный на базе таких методов, как epoll в Linux, kqueue в BSD и macOS, IOCP в Windows и event ports в Solaris. Код проекта написан на языке Си и распространяется под лицензией MIT...
·24.05.2023 Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код (93 +18)
  В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблемы проявляются начиная с ядра 5.15, в состав которого был принят модуль ksmbd. Уязвимости устранены в обновлениях ядра 6.3.2,...
·18.05.2023 В РФ создан консорциум для исследования безопасности ядра Linux (425 +49)
  Институтом системного программирования Российской академии наук (ИСП РАН) сформирован консорциум, нацеленный на организацию сотрудничества российских компаний, образовательных учреждений и научных институтов в области исследования безопасности ядра Linux и устранения выявляемых уязвимостей. Консорциум создан на базе образованного в 2021 году Технологического центра исследования безопасности операционных систем, построенных на базе ядра Linux...
·17.05.2023 0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра (253 +25)
  Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки протокола RPL (Routing Protocol for Low-Power and Lossy Networks), который в дистрибутивах по умолчанию отключён и применяется, главным образом, на встраиваемых устройствах, работающих в беспроводных сетях с большой потерей пакетов...
·15.05.2023 Amazon и Google открыли код систем fuzzing-тестирования Snapchange и Buzzer (70 +15)
  Компания Amazon открыла исходные тексты инструментария Snapchange с реализацией метода fuzzing-тестирования срезов памяти, позволяющего организовать проверку исполняемых файлов без их модификации и без наличия исходного кода приложения. Snapchange даёт возможность загрузить дамп физической памяти с производным исполняемым кодом и организовать при помощи гипервизора KVM циклическое выполнение присутствующего в дампе кода, перебирая различных комбинации входных данных, отслеживая возникающие сбои или аномалии и перезапуская проверку после очередной итерации, каждый раз сбрасывая срез памяти и регистров CPU в исходное состояние. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0...
·09.05.2023 Уязвимости в Netfilter и io_uring, позволяющие повысить свои привилегии в системе (60 +9)
  В подсистемах ядра Linux Netfilter и io_uring выявлены уязвимости, позволяющие локальному пользователю повысить свои привилегии в системе:...
·24.04.2023 Релиз ядра Linux 6.3 (373 +53)
  После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.3. Среди наиболее заметных изменений: чистка устаревших ARM-платформ и графических драйверов, продолжение интеграции поддержки языка Rust, утилита hwnoise, поддержка древовидных структур red-black в BPF, режим BIG TCP для IPv4, встроенный тест производительности Dhrystone, возможность запрета исполнения в memfd, поддержка создания HID-драйверов, используя BPF, в Btrfs приняты изменения для уменьшения фрагментации групп блоков...
·16.03.2023 Патчи от Байкал Электроникс отказались принимать в ядро Linux по политическим причинам (394 –20)
  Якуб Кичиньский (Jakub Kicinski), мэйнтейнер сетевой подсистемы ядра Linux, отказался принимать патчи от Сергея Сёмина, мотивируя свои действия тем, что он не уверен, что стоит принимать изменения от компании Baikal Electronics или связанные с произведённым ею оборудованием (компания находится под международными санкциями). Сергею рекомендовано воздержаться от участия в разработке сетевой подсистемы ядра Linux до получения уведомления. В патчах для сетевого драйвера STMMAC была реализована поддержка GMAC и X-GMAC SoC Baikal, а также предложены общие исправления для упрощения кода драйвера...
·08.03.2023 Для рецензирования предложен Linux-драйвер для GPU Apple AGX, написанный на Rust (135 +9)
  В списке рассылки разработчиков ядра Linux предложена предварительная реализация драйвера drm-asahi для GPU Apple AGX серий G13 и G14, используемых в чипах Apple M1 и M2. Драйвер написан на языке Rust и дополнительно включает набор универсальных обвязок над подсистемой DRM (Direct Rendering Manager), которые можно использовать для разработки других графических драйверов на языке Rust. Опубликованный набор патчей пока предложен только для обсуждения разработчиками ядра (RFC), но может быть принят в основной состав после завершения рецензирования и устранения выявленных недочётов...
·24.02.2023 Компания Collabora развивает PanCSF, новый Linux-драйвер для GPU Mali (36 +24)
  Компания Collabora представила, DRM-драйвер (Direct Rendering Manager) PanCSF, работающий на уровне ядра Linux. Изменения для использования нового драйвера в Mesa планируется опубликовать в ближайшее время. Драйвер нацелен на использование с 10 поколением GPU Mali (G710+), в котором применяется технология CSF (Сommand Stream Frontend), выносящая на сторону прошивки некоторые функции драйвера для снижения нагрузки на CPU и предлагающая новую модель организации выполнения работ на GPU...
·22.02.2023 Опубликован план продвижения в ядро Linux драйвера Xe для GPU Intel (76 +24)
  Дэниел Веттер (Daniel Vetter), инженер из компании Intel и один из сопровождающих подсистему DRM, опубликовал в списке рассылки разработчиков ядра Linux план продвижения патчей с реализацией драйвера Xe, предназначенного для использования с GPU на базе архитектуры Intel Xe, которая используется в видеокартах семейства Arc и интегрированной графике, начиная с процессоров Tiger Lake. Драйвер Xe позиционируется как основа для обеспечения поддержки новых чипов, не привязанная к коду для поддержки старых платформ. В течение 2023 года патчи планируется довести до пригодности тестирования энтузиастами, а также по возможности провести рецензирование разработчиками, не связанными с компанией Intel. При оптимистичном сценарии драйвер будет принят в основной состав ядра в конце года...
·20.02.2023 Релиз ядра Linux 6.2 (356 +55)
  После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.2. Среди наиболее заметных изменений: разрешён приём кода под лицензией Copyleft-Next, улучшена реализация RAID5/6 в Btrfs, продолжена интеграция поддержки языка Rust, снижены накладные расходы при защите от атак Retbleed, добавлена возможность регулирования потребления памяти при отложенной записи, для TCP добавлен механизм балансировки PLB (Protective Load Balancing), добавлен гибридный механизм защиты потока выполнения команд (FineIBT), в BPF появилась возможность определения собственных объектов и структур данных, в состав включена утилита rv (Runtime Verification), снижено энергопотребление в реализации блокировок RCU...
·08.02.2023 Ядро Linux 6.1 отнесено к категории выпусков с длительным сроком поддержки (86 +22)
  Ядру Linux 6.1 присвоен статус ветки с длительным сроком поддержки. Обновления для ветки 6.1 будут выпускаться как минимум до декабря 2026 года, но скорее всего, как в случае веток 5.10, 5.4 и 4.19, срок будет продлён до шести лет и сопровождение продлится до декабря 2028 года. Напомним, что для обычных выпусков ядра обновления выпускаются только до выхода следующей стабильной ветки (например, обновления для ветки 6.0 выпускались до выхода 6.1)...
·29.01.2023 Зависимость времени выполнения инструкций от данных на CPU ARM и Intel (296 +11)
  Эрик Биггерс (Eric Biggers), один из разработчиков шифра Adiantum и мэйнтейнер подсистемы ядра Linux fscrypt, предложил набор патчей для блокирования проблем с безопасностью, возникающих из-за особенности процессоров Intel, не гарантирующей постоянное время выполнения инструкций для разных обрабатываемых данных. В процессорах Intel проблема проявляется начиная с семейства Ice Lake. Аналогичная проблема наблюдается и в процессорах ARM...
·23.01.2023 В Си-библиотеке nolibc, входящей в состав ядра Linux, реализована поддержка сигналов (114 +31)
  Для включения в состав ядра Linux предложены изменения, расширяющие возможности стандартной Си-библиотеки nolibc, входящей в состав исходных текстов ядра Linux (tools/include/nolibc). В случае принятия изменений библиотека будет расширена средствами для обработки сигналов, включающими функции sigaction() и signal()...
Следующая страница (раньше) >>



Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру