Сотрудник Google Андрей Коновалов рассказал о новых уязвимостях в USB-драйверах ядра Linux. В опубликованном им отчёте их 15: CVE-2019-19523 — CVE-2019-19537. Это уже третий отчёт о проблемах в пакете syzkaller. При fuzzing-тестах в августе 2019 и ноябре 2017 года были выявлены 29 уязвимостей. В чём дело? В отчёте только уязвимости в обращении к освобождённым областям памяти или вызывающие утечки в…
Что интересного в отчёте? Общие и системные вопросы Core team в общем виде одобрил возможность включения в систему кода, поставляемого под лицензией BSD с дополнительным соглашением об использовании патентов (BSD+Patent), но решение по включению в систему каждого компонента под данной лицензией должно утверждаться отдельно. В BSD+Patent лицензия BSD дополнена дополнительным соглашением, определяющим предоставление доступа к технологиям, пересекающимися с зарегистрированными патентами и минимизирующим…
Есть такой проект — Linux-Hardware.org. Недавно там опубликовали статистику за 5 лет по оборудованию, которое используют с Linux. Чтобы поучаствовать в исследовании, нужно было через программу hw-probe скачать пробы оборудования за 5 лет. Результаты исследования отличаются от прошлогоднего Ubuntu User Statistics компании Canonical на +-10%, но есть и большая разница. Linux-Hardware.org, в отличие от Canonical, могли просматривать все нужные им…
Во время собеседований на роль linux/unix администратора в IT-компаниях спрашивают, что такое load average, чем nginx отличается от apache httpd и что такое fork. Если вы не знаете, что рассчитывают услышать в ответ на эти вопросы и почему именно это — эта статья для вас. Здесь важно очень хорошо понимать основы администрирования. В идеальной ситуации при постановке задачи системному администратору…
Доступен новый выпуск инструментария Bubblewrap 0.4.0, предназначенного для организации работы изолированных окружений в Linux и функционирующий на уровне приложений непривилегированных пользователей. На практике Bubblewrap используется проектом Flatpak в качестве прослойки для изоляции запускаемых из пакетов приложений. Код проекта написан на языке Си и распространяется под лицензией LGPLv2+. Для изоляции используются традиционные для Linux технологии контейнерной виртуализации, основанные на использовании cgroups,…
С 1990-х мы пользуемся протоколом обмена текстовой информацией HTTP. Многие где-то такое слышали или видели, но мало кто задаёт себе вопрос: “Как он работает и что это вообще?” Есть, конечно, и специалисты, для кого HTTP — это то, под чем TLS, TCP, IP и так далее. Вот для части спецов TCP — это устаревшая и слабая технология, и они ищут…
Представлен выпуск инструментария GNU Mes 0.21, обеспечивающего процесс бутстрэппинга (bootstrap) для GCC. Инструментарий решает задачу верифицированной начальной сборки компилятора в дистрибутивах, разрывая цепочку цикличной пересборки (для сборки компилятора требуются исполняемые файлы уже собранного компилятора). В GNU Mes предлагается самодостаточный (self-hosting) интерпретатор для языка Scheme, написанный на языке Си, и простейший компилятор для языка Си (MesCC), написанный на языке Scheme. Оба…
Начиная с ядра Linux 5.2 проблема вызывала завершения программ с ошибкой повреждения памяти. Почти всегда крашатся приложения на языке Go. Программы на Go завершаются с ошибками “segmentation violation”, “runtime: unexpected return pc” и “runtime error: invalid memory address or nil pointer dereference”. Как это работает? Баг вызывает нарушение содержимого регистра AVX при возврате из обработчика сигнала, обрабатываемого при генерации исключения…
Вчера RIPE NCC распределил свой последний блок адресов IPv4 /22. Теперь интернет-регистратор распределяет IPv4 из возвращённых и неактивных адресов. Адреса выдаются по 256 (/24) в блоке в порядке очереди. Заявки могут подать только LIR-ы, которые не получали IPv4 до этого: сейчас их 11. Потребность в адресах IPv4 остаётся высокой, а без массового внедрения IPv6 дефицит адресов может затормозить развитие сети.…
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.4. Кратко Важные изменения в Linux 5.4: экспериментальный драйвер exFAT; режим “lockdown” для ограничения доступа пользователя root к ядру; механизм fs-verity для контроля целостности файлов; возможность использования CIFS для корневого раздела; контроллер ввода/вывода iocost; ФС EROFS; модуль dm-clone для репликации внешних устройств; новая ФС virtiofs для экспорта каталогов в гостевые…