Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚21😁14👍1🎉1
🛡 Linux первым закрыл дыру в AMD Zen 5
Разработчики ядра Linux оперативно выпустили патч для уязвимости EntrySign, которая позволяла загружать вредоносный микрокод в процессоры AMD. Пока производитель рассылает обновления BIOS, защита уже доступна в свежих сборках ядра.
Что за уязвимость?
- EntrySign (AMD-SB-7033)
- Уровень угрозы: высокий (требуются права администратора)
- Суть: обход проверки подписи микрокода → возможность внедрения вредоносных инструкций
- Затронутые процессоры:
- Все поколения Zen (1-5)
- Включая новейшие Ryzen 9000 и EPYC Turin
- Linux получил исправление раньше официальных обновлений AMD
Риски:
- Возможность атаки на технологии SEV/SEV-SNP
- Угроза целостности виртуальных машин
- Особенность Zen 5: Новые чипы уязвимы, несмотря на архитектурные улучшения
Linux / Линукс🥸
Разработчики ядра Linux оперативно выпустили патч для уязвимости EntrySign, которая позволяла загружать вредоносный микрокод в процессоры AMD. Пока производитель рассылает обновления BIOS, защита уже доступна в свежих сборках ядра.
Что за уязвимость?
- EntrySign (AMD-SB-7033)
- Уровень угрозы: высокий (требуются права администратора)
- Суть: обход проверки подписи микрокода → возможность внедрения вредоносных инструкций
- Затронутые процессоры:
- Все поколения Zen (1-5)
- Включая новейшие Ryzen 9000 и EPYC Turin
- Linux получил исправление раньше официальных обновлений AMD
Риски:
- Возможность атаки на технологии SEV/SEV-SNP
- Угроза целостности виртуальных машин
- Особенность Zen 5: Новые чипы уязвимы, несмотря на архитектурные улучшения
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍48
Please open Telegram to view this post
VIEW IN TELEGRAM
😁53👍8❤4💯2
В KDE реализована начальная поддержка восстановления сеансов на базе Wayland
В отчёте о разработке KDE наиболее заметным изменением стало добавление в кодовую базу композитного менеджера KWin начальной поддержки Wayland-протокола xdg-session-management. Изменение позволяет восстанавливать состояние окон прерванного сеанса в окружениях на основе протокола Wayland, например, в случае аварийного завершения композитного сервера или приложения.
Изменение планируют включит в состав релиза KDE Plasma 6.4. Из возможностей пока поддерживается только восстановление размера и позиции окон, а также их привязки к виртуальным рабочим столам. Содержимое окон пока не восстанавливается, но данную функцию намерены реализовать на следующем этапе.
Linux / Линукс🥸
В отчёте о разработке KDE наиболее заметным изменением стало добавление в кодовую базу композитного менеджера KWin начальной поддержки Wayland-протокола xdg-session-management. Изменение позволяет восстанавливать состояние окон прерванного сеанса в окружениях на основе протокола Wayland, например, в случае аварийного завершения композитного сервера или приложения.
Изменение планируют включит в состав релиза KDE Plasma 6.4. Из возможностей пока поддерживается только восстановление размера и позиции окон, а также их привязки к виртуальным рабочим столам. Содержимое окон пока не восстанавливается, но данную функцию намерены реализовать на следующем этапе.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25😁4
Please open Telegram to view this post
VIEW IN TELEGRAM
👍70💯11
Утверждено обеспечение повторяемых сборок в Fedora 43
Комитет FESCo утвердил проект по обеспечению повторяемых сборок пакетов в осеннем выпуске Fedora 43. Цель инициативы: возможность применения повторяемых сборок для не менее, чем 99% пакетов в репозитории.
Повторяемые сборки дадут возможность формировать собственные RPM-пакеты, совпадающие с предлагаемыми для загрузки готовыми бинарными пакетами. Проверка тождественности бинарной сборки позволяет не полагаться лишь на доверие к сборочной инфраструктуре дистрибутива.
Помимо безопасности повторяемые сборки также будут полезны для контроля качества.
Linux / Линукс🥸
Комитет FESCo утвердил проект по обеспечению повторяемых сборок пакетов в осеннем выпуске Fedora 43. Цель инициативы: возможность применения повторяемых сборок для не менее, чем 99% пакетов в репозитории.
Повторяемые сборки дадут возможность формировать собственные RPM-пакеты, совпадающие с предлагаемыми для загрузки готовыми бинарными пакетами. Проверка тождественности бинарной сборки позволяет не полагаться лишь на доверие к сборочной инфраструктуре дистрибутива.
Помимо безопасности повторяемые сборки также будут полезны для контроля качества.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡51👍14❤9
Линус Торвальдс рассказал о развитии проекта Git за 20 лет
Линус Торвальдс в интервью инженеру-программисту GitHub Тейлору Блау раскрыл детали 20-летней истории самой популярной системы контроля версий. Git родился из-за срочной необходимости: в 2005 году Торвальдс за 10 дней написал инструмент, чтобы заменить BitKeeper, который перестал подходить для разработки ядра Linux.
Его главными принципами были скорость и стабильность, а дизайн Git он сравнил с философией Unix.
Несмотря на критику SHA-1 (алгоритм защиты данных), Линус не жалеет выбора: «Lля меня хэши SHA-1 никогда не были связаны с безопасностью. Они были связаны с поиском повреждений». Сегодня Git используют 96% разработчиков, но сам Торвальдс применяет всего 5 команд: pull, commit, log, blame, merge (и иногда status).
Уже через год после запуска Git выполнил свою задачу, и Торвальдс передал проект Джунио Хармано, который развивает его до сих пор.
Ирония в том, что инструмент, написанный за неделю «на коленке», перевернул индустрию, а его автор даже не считает это своим главным достижением.
Linux / Линукс🥸
Линус Торвальдс в интервью инженеру-программисту GitHub Тейлору Блау раскрыл детали 20-летней истории самой популярной системы контроля версий. Git родился из-за срочной необходимости: в 2005 году Торвальдс за 10 дней написал инструмент, чтобы заменить BitKeeper, который перестал подходить для разработки ядра Linux.
Его главными принципами были скорость и стабильность, а дизайн Git он сравнил с философией Unix.
Несмотря на критику SHA-1 (алгоритм защиты данных), Линус не жалеет выбора: «Lля меня хэши SHA-1 никогда не были связаны с безопасностью. Они были связаны с поиском повреждений». Сегодня Git используют 96% разработчиков, но сам Торвальдс применяет всего 5 команд: pull, commit, log, blame, merge (и иногда status).
Уже через год после запуска Git выполнил свою задачу, и Торвальдс передал проект Джунио Хармано, который развивает его до сих пор.
Ирония в том, что инструмент, написанный за неделю «на коленке», перевернул индустрию, а его автор даже не считает это своим главным достижением.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍76❤7🎄2🙏1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁60🤔6🫡3
Успехи в портировании графических драйверов NVIDIA для ОС Haiku
Илья Чугин (x512) и Герасим Троеглазов (3dEyes) продемонстрировали новые достижения в портировании для ОС Haiku графических драйверов от компании NVIDIA. Порт развивается на базе открытых модулей для ядра Linux, публикуемых компанией NVIDIA и задействованных в её проприетарных драйверах, а также работающего в пространстве пользователя Vulkan-драйвера NVK из состава Mesa.
Отличительной особенностью применённого подхода является возможность обойтись без портирования драйвера Nouveau из состава ядра Linux, завязанного на Libdrm и специфичные для Linux подсистемы ядра. Показано, что на текущем этапе развития порта удалось запустить с использованием аппаратного ускорения такие игры, как S.T.A.L.K.E.R. - Clear Sky (openxray), DOOM 3 (dhewm3), Minecraft (1.20.4) и AssaultCube.
Linux / Линукс🥸
Илья Чугин (x512) и Герасим Троеглазов (3dEyes) продемонстрировали новые достижения в портировании для ОС Haiku графических драйверов от компании NVIDIA. Порт развивается на базе открытых модулей для ядра Linux, публикуемых компанией NVIDIA и задействованных в её проприетарных драйверах, а также работающего в пространстве пользователя Vulkan-драйвера NVK из состава Mesa.
Отличительной особенностью применённого подхода является возможность обойтись без портирования драйвера Nouveau из состава ядра Linux, завязанного на Libdrm и специфичные для Linux подсистемы ядра. Показано, что на текущем этапе развития порта удалось запустить с использованием аппаратного ускорения такие игры, как S.T.A.L.K.E.R. - Clear Sky (openxray), DOOM 3 (dhewm3), Minecraft (1.20.4) и AssaultCube.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍37🤣5❤3💯1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁80👍5❤3🤔1😢1
Выпуск легковесного дистрибутива MX Linux 23.6
— Осуществлена синхронизация с пакетной базой Debian 12.10.
— Базовый пакет с ядром Linux обновлён до версии 6.1.133. Отдельно подготовлены сборки с расширенной поддержкой оборудования (AHS), которые поставляются с Xfce и ядром 6.14 c патчами от проекта liquorix.
— Обновлена сборка MX Raspberry Pi Respin (RPI) для плат Raspberry Pi, поставляемая с Xfce.
— Продолжает поставляться выпуск среды рабочего стола Xfce обновлена до выпуска Xfce 4.20.
— Улучшен графический интерфейс для установки пакетов - MX Packageinstaller. Расширены возможности для работы с пакетами в формате Flatpak.
— В различных утилитах MX улучшен запрос привилегий.
— Добавлена утилита UEFI Manager для управления настройками UEFI.
Linux / Линукс🥸
— Осуществлена синхронизация с пакетной базой Debian 12.10.
— Базовый пакет с ядром Linux обновлён до версии 6.1.133. Отдельно подготовлены сборки с расширенной поддержкой оборудования (AHS), которые поставляются с Xfce и ядром 6.14 c патчами от проекта liquorix.
— Обновлена сборка MX Raspberry Pi Respin (RPI) для плат Raspberry Pi, поставляемая с Xfce.
— Продолжает поставляться выпуск среды рабочего стола Xfce обновлена до выпуска Xfce 4.20.
— Улучшен графический интерфейс для установки пакетов - MX Packageinstaller. Расширены возможности для работы с пакетами в формате Flatpak.
— В различных утилитах MX улучшен запрос привилегий.
— Добавлена утилита UEFI Manager для управления настройками UEFI.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27🌚2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁54🎄5👍3
В postmarketOS и Alpine добавлена поддержка среды рабочего стола COSMIC
Готовые сборки postmarketOS с COSMIC сформированы для систем x86_64, а также доступен отдельный вариант, оптимизированный для ноутбуков Thinkpad X13s.
Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования. Проектом также разрабатывается собственный композитный сервер cosmic-comp на базе Wayland. Помимо использования языка Rust из особенностей COSMIC выделяются режимы гибридной мозаичной компоновки окон и стекового закрепления окон (группировка окон по аналогии со вкладками в браузере), которые могут включаться в привязке к виртуальным рабочим столам. Первый стабильный релиз COSMIC намечен на первый квартал 2025 года.
Linux / Линукс🥸
Готовые сборки postmarketOS с COSMIC сформированы для систем x86_64, а также доступен отдельный вариант, оптимизированный для ноутбуков Thinkpad X13s.
Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования. Проектом также разрабатывается собственный композитный сервер cosmic-comp на базе Wayland. Помимо использования языка Rust из особенностей COSMIC выделяются режимы гибридной мозаичной компоновки окон и стекового закрепления окон (группировка окон по аналогии со вкладками в браузере), которые могут включаться в привязке к виртуальным рабочим столам. Первый стабильный релиз COSMIC намечен на первый квартал 2025 года.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🎉2❤1