1815
Вернули Линуса Разместить рекламу: @tproger_sales_bot Правила общения: https://tprg.ru/rules Другие каналы: @tproger_channels Другие наши проекты: https://tprg.ru/media
The great non-free-firmware transition
Read: https://www.kali.org/blog/non-free-firmware-transition/
8.2% наиболее популярных загрузок в NPM приходится на устаревшие пакеты
Исследователи из компании Aqua Security опубликовали результаты анализа статистики о 50 тысячах наиболее загружаемых пакетов в репозитории NPM. 7500 (15%) из наиболее загружаемых пакетов оказались связаны с устаревшими пакетами и прекратившими существование проектами. Для упрощения определения устаревших пакетов среди зависимостей, используемых в своём проекте, предложена утилита Dependency-Deprecated-Checker, опубликованная под лицензией MIT.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60472
Опыт создания хранилища Ceph c пропускной способностью тебибайт в секунду
Инженер из компании Clyso обобщил опыт создания кластера хранения на базе отказоустойчивой распределённой системы Ceph с пропускной способностью, превышающей тебибайт в секунду. Отмечается, что это первый кластер на базе Ceph, который смог достигнуть подобного показателя, но перед получением представленного результата инженерам потребовалось преодолеть серию не очевидных подводных камней.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60470
Выпуск Hangover 9.0, пакета для запуска Windows-приложений на системах ARM64
Опубликована новая ветка проекта Hangover, позволяющего запускать 32-разрядные Windows-приложения, собранные для архитектур x86 (i386) и ARM32, в окружениях на базе архитектуры ARM64 (Aarch64). В разработке находится реализация варианта Hangover для архитектуры RISC-V. Выпуск основан на кодовой базе Wine 9.0, что отражено в номере версии. Наработки проекта распространяются под лицензией LGPL-2.1.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60462
PixieFAIL - уязвимости в сетевом стеке прошивок UEFI, применяемом для PXE-загрузки
В UEFI-прошивках на основе открытой платформы TianoCore EDK2, обычно используемых на серверных системах, выявлено 9 уязвимостей, получивших собирательное кодовое имя PixieFAIL. Уязвимости присутствуют в сетевом стеке прошивок, применяемом для организации сетевой загрузки (PXE). Наиболее опасные уязвимости позволяют неаутентифицированному атакующему организовать удалённое выполнение своего кода на уровне прошивки в системах, допускающих PXE-загрузку с использованием сети IPv6.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60449
Распилить монолит на микросервисы — полная шпаргалка по работе с Docker
Монолит — это вовсе не плохо. И важно адекватно оценить задачи и ресурсы проекта при выборе архитектуры.
Но, если решение при выборе архитектуры склонилось в сторону микросервисов, то держите готовую шпаргалку по основным командам docker и примером переноса монолитного приложения в контейнеры.
#docker #микросервисы
Стабильный релиз Wine 9.0
После года разработки и 26 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API - Wine 9.0, который вобрал в себя более 7000 изменений. Из ключевых достижений в новой версии выделяется продолжение реализации архитектуры WoW64 для запуска 32-разрядных программ в 64-разрядном окружении, интеграция драйвера для поддержки Wayland, поддержка архитектуры ARM64, реализован API DirectMusic, появилась поддержка смарткарт.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60446
Building a Robust LAMP Stack on Ubuntu/Debian
Read: https://www.linuxjournal.com/content/building-robust-lamp-stack-ubuntudebian
openSUSE Leap 16 будет построен на платформе ALP, использующей контейнеры
Разработчики проекта openSUSE анонсировали начало работы над следующим значительным выпуском дистрибутива openSUSE Leap 16, который будет основан на новой технологической платформе ALP (Adaptable Linux Platform), на которую также переходит коммерческий дистрибутив SUSE. Релиз openSUSE Leap 16.0 планируют выпустить в 2025 году.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60443
Обновление защищённой Android-платформы GrapheneOS
Доступен выпуск защищённой мобильной платформы GrapheneOS 2024011300, представляющей собой ответвление от кодовой базы Android (AOSP, Android Open Source Project), расширенное и изменённое для усиления безопасности и обеспечения конфиденциальности. Ранее проект развивался под именем AndroidHardening, а до этого ответвился от проекта CopperheadOS после конфликта его основателей. В GrapheneOS официально поддерживается большинство актуальных устройств Google Pixel (Pixel 4/5/6/7/8, Pixel Fold, Pixel Tablet). Наработки проекта распространяются под лицензией MIT.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60440
Linux Mint 21.3: Its First Official Release with Wayland Support
Read: https://linux.slashdot.org/story/24/01/14/1830255/linux-mint-213-its-first-official-release-with-wayland-support?utm_source=rss1.0mainlinkanon&utm_medium=feed
Опубликован embedded-hal 1.0, инструментарий для создания драйверов на языке Rust
Рабочая группа Rust Embedded, созданная для разработки технологий повышения качества и безопасности приложений, прошивок и драйверов к встраиваемым системам, представила первый выпуск фреймворка embedded-hal, предоставляющего набор программных интерфейсов для взаимодействия с периферией, обычно применяемой с микроконтроллерами (например, предоставляются типажи для работы с GPIO, UART, SPI и I2C). Наработки проекта написаны на языке Rust и распространяются под лицензией Apache 2.0.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60435
Выпуск СУБД Firebird 5.0
После двух с половиной лет разработки представлен релиз реляционной СУБД Firebird 5.0. Firebird продолжает развитие кода СУБД InterBase 6.0, открытого в 2000 году компанией Borland. Firebird распространяется под свободной лицензией MPL и поддерживает стандарты ANSI SQL, в том числе такие возможности, как триггеры, хранимые процедуры и репликацию. Бинарные сборки подготовлены для Linux, Windows, macOS и Android.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60430
Релиз дистрибутива Linux Mint 21.3
Представлен релиз дистрибутива Linux Mint 21.3, продолжающий развитие ветки на основе пакетной базы Ubuntu 22.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3. Для загрузки доступны сборки на базе оболочек MATE 1.26 (2.9 ГБ), Cinnamon 6.0 (2.9 ГБ) и Xfce 4.18 (2.8 ГБ). Linux Mint 21 отнесён к выпускам с длительным сроком поддержки (LTS), обновления для которого будут формироваться до 2027 года.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60429
Exploring the Dynamic World of Linux Filesystems: Ext4, XFS, and Btrfs
Read: https://www.linuxjournal.com/content/exploring-dynamic-world-linux-filesystems-ext4-xfs-and-btrfs
Проект bpftime развивает реализацию eBPF, работающую в пространстве пользователя
Представлен проект bpftime, развивающий runtime и виртуальную машину для выполнения обработчиков eBPF в пространстве пользователя. Bpftime позволяет создавать eBPF-сценарии трассировки и вмешательства в работу процессов, реализующие такие возможности, как uprobe и программный перехват всех системных вызовов, работающие целиком в пространстве пользователя. Отмечается, что благодаря исключению лишних переключений контекста bpftime позволяет добиться десятикратного снижения накладных расходов по сравнению с использованием функциональности uprobe и uretprobe, предоставляемой ядром Linux. Кроме того, bpftime значительно упрощает отладку, потенциально может применяться на системах без ядра Linux и не требует расширенных привилегий, необходимых для загрузки eBPF-приложения в ядро. Код проекта написан на языках С/C++ и распространяется под лицензией MIT.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60477
Rust-Written Linux Scheduler Continues Showing Promising Results For Gaming
Read: https://developers.slashdot.org/story/24/01/20/0716232/rust-written-linux-scheduler-continues-showing-promising-results-for-gaming?utm_source=rss1.0mainlinkanon&utm_medium=feed
Платформа совместной разработки SourceHut была выведена из строя на 7 дней из-за DDoS-атаки
Разработчики платформы совместной разработки SourceHut опубликовали отчёт об инциденте, в результате которого работа сервиса была нарушена в течение 7 дней из-за продолжительно DDoS-атаки, к которой инфраструктура проекта оказалась не готова. Базовые сервисы удалось восстановить на третий день, но некоторые службы оказались недоступны с 10 по 17 января. На начальном этапе атаки разработчики не успели среагировать и попытаться противостоять проблеме на стороне своих серверов, так весь трафик к серверам SourceHut был полностью блокирован на стороне вышестоящего провайдера.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60468
Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagination
В графических процессорах компаний AMD, Apple, Qualcomm и Imagination выявлена уязвимость (CVE-2023-4969), получившая кодовое имя LeftoverLocals и позволяющая извлечь данные из локальной памяти GPU, оставшиеся после выполнения другого процесса и возможно содержащие конфиденциальную информацию. С практической стороны уязвимость может представлять опасность на многопользовательских системах, в которых обработчики разных пользователей запускаются на одном GPU, а также может применяться во вредоносном ПО для отслеживания активности выполняемых на GPU процессов. Например, в ходе атаки можно определить данные, обрабатываемые выполняемыми на GPU процессами (GPU kernel).
Читать: https://www.opennet.ru/opennews/art.shtml?num=60451
Доступна СУБД MySQL 8.3.0
Компания Oracle сформировала новую ветку СУБД MySQL 8.3 и опубликовала корректирующее обновление MySQL 8.0.36. Сборки MySQL Community Server 8.3.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60453
GitHub обновил PGP-ключи из-за уязвимости, приводящей к утечке переменных окружения
GitHub раскрыл сведения об уязвимости (CVE-2024-0200), позволяющей получить доступ к содержимому переменных окружений, выставленных в контейнерах, применяемых в рабочей инфраструктуре. Уязвимость была выявлена участником программы Bug Bounty, претендующим на получение вознаграждения за поиск проблем с безопасностью. Проблема затрагивает как сервис GitHub.com, так и конфигурации GitHub Enterprise Server (GHES), выполняемые на системах пользователей.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60448
Linux File Compression: gzip, bzip2, and xz Unveiled
Read: https://www.linuxjournal.com/content/linux-file-compression-gzip-bzip2-and-xz-unveiled
Linux Networking: Configuring Network Address Translation (NAT)
Read: https://www.linuxjournal.com/content/linux-networking-configuring-network-address-translation-nat
Managing software in complex network environments: the Snap Store Proxy
Read: https://ubuntu.com//blog/managing-software-snap-store-proxy
Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая обойти проверку пароля
Раскрыта информация об уязвимости (CVE-2023-4001) в патчах к загрузчику GRUB2, подготовленных компанией Red Hat. Уязвимость позволяет на многих системах с UEFI обойти проверку пароля, выставленного в GRUB2 для ограничения доступа к загрузочному меню или командной строке загрузчика. Уязвимость вызвана изменением, добавленным компанией Red Hat в пакет с GRUB2, поставляемый в RHEL и Fedora Linux. Проблема не проявляется в основном проекте GRUB2 и затрагивает только дистрибутивы, применившие дополнительные патчи Red Hat.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60439
Дискуссия об использовании языка C++ для разработки ядра Linux
В списке рассылки разработчиков ядра Linux возобновилось начатое шесть лет назад обсуждение перспектив использования современного кода на C++ в ядре Linux, помимо нынешнего применения языка Си с ассемблерными вставками и продвижения языка Rust. Изначально тема разработки ядра на C++ была поднята в 2018 году инженером из Red Hat, который первого апреля в качестве шутки опубликовал набор из 45 патчей для использования шаблонов, наследуемых классов и перегрузки функций C++ в коде ядра.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60436
Доступен звуковой сервер PulseAudio 17.0
Представлен релиз звукового сервера PulseAudio 17.0, который выступает в роли посредника между приложениями и различными низкоуровневыми звуковыми подсистемами, абстрагируя работу с оборудованием. PulseAudio позволяет управлять громкостью и смешиванием звука на уровне отдельных приложений, организовывать поступление, смешивание и вывод звука при наличии нескольких входных и выходных каналов или звуковых карт, позволяет на лету менять формат звукового потока и использовать плагины, дает возможность прозрачно перенаправлять звуковой поток на другую машину. Код PulseAudio распространяется в рамках лицензии LGPL 2.1+. Поддерживается работа в Linux, Solaris, FreeBSD, OpenBSD, DragonFlyBSD, NetBSD, macOS и Windows.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60432
A 2024 Discussion Whether To Convert The Linux Kernel From C To Modern C++
Read: https://linux.slashdot.org/story/24/01/12/169219/a-2024-discussion-whether-to-convert-the-linux-kernel-from-c-to-modern-c?utm_source=rss1.0mainlinkanon&utm_medium=feed
KVM Vs. VirtualBox - Selecting the Ideal Virtualization Solution for Your Linux System
Read: https://www.linuxjournal.com/content/kvm-vs-virtualbox-selecting-ideal-virtualization-solution-your-linux-system
The Power of Ubuntu Server Virtualization with Proxmox VE
Read: https://www.linuxjournal.com/content/power-ubuntu-server-virtualization-proxmox-ve
