GNU/Linux

2 Октября 2022 года, пользователи Linux могли лицезреть новость об обновлении ядра Linux, правда ли это обновление крупное и много ли они успели поменять?

Известно что, Линус Торвальдс представил релиз ядра Linux. Причем он отметил, что изменения подсчета версии не несет особо крупные изменения. Это не мешает тому, что новый релиз является одним из самых больших релизов. Обновление привносит новые функции, улучшение безопасности.

Вот список изменений которые нам представили в новом релизе:

• Графический драйвер AMD RDNA 3 GPU.
• Новый аудио-драйвер для платформ AMD Raphae.

• Улучшение поддержки аудио AMD Jadeite.

• Поддержка Sensor Fusion Hub на новых ноутбуках AMD Ryzen.

• Поддержка Thunderbolt на Intel Raptor Lake.

• Исправлены проблемы работы клавиатуры на ноутбуках серии AMD Ryzen 6000.

• Поддержка PCI шины для архитектур OpenRISC и LoongArch.

• Начальная поддержка ноутбука Lenovo ThinkPad X13s (работает на Qualcomm Snapdragon 8cx Gen3).

• Исправлены проблемы выхода из режима ожидания некоторых ноутбуков TUXEDO Computers и Clevo.

• Поддержка серверных чипов Intel Xeon 4-го поколения «Sapphire Rapids» и 13-го поколения «Raptor Lake».

• Поддержка планшета XP-PEN Deco L.Ресурс Phoronix провел несколько бенчмарков ядра Linux 6.0 на процессорах AMD, которые выявили значительное повышение производительности процессоров Intel Xenon «Ice Lake», AMD Ryzen «Threadripper» и AMD EPYC.

• Повышение производительности во многом связано с изменениями в планировщике ядра.

• И другие изменения...

Тэо де Раадт (Theo de Raadt) добавил в кодовую базу OpenBSD серию патчей для дополнительной защиты памяти процессов в пространстве пользователя. Разработчикам предложен новый системный вызов и связанная с ним одноимённая библиотечная функция mimmutable, позволяющая зафиксировать права доступа при отражении в память (memory mappings). После фиксации, выставленные для области памяти права, например, запрет на запись и исполнение, невозможно в дальнейшем изменить через последующие вызовы функций mmap(), mprotect() и munmap(), которые при попытке изменения будут выдавать ошибку EPERM.

Для управления возможностью менять права отражённой памяти для объектных файлов предложена новая секция Mutable BSS (.openbsd.mutable, Mutable Block Starting Symbol), а также добавлены новые флаги PF_MUTABLE и UVM_ET_IMMUTABLE. В компоновщик добавлена поддержка определения секций "openbsd.mutable" и размещения их в отдельную область в BSS, выровненную по границе страницы памяти. Через вызов функции mimmutable предоставляется возможность пометки всех отражённых областей как неизменяемых (immutable), за исключением секций, отмеченных как "openbsd.mutable". Новая возможность будет доведена до пользователей в выпуске OpenBSD 7.3.

Компания Intel подтвердила подлинность исходных текстов UEFI-прошивок и BIOS, опубликованных неизвестным на GitHub. Всего было опубликовано 5.8 ГБ кода, утилит, документации, блобов и настроек, связанных с формированием прошивок для систем с процессорами на базе микроархитектуры Alder Lake, выпущенной в ноябре 2021 года. Наиболее свежее изменение в опубликованном коде датировано 30 сентября 2022 года.

По заявлению Intel утечка произошла по вине третьего лица, а не в результате компрометации инфраструктуры компании. Упоминается также, что попавший в открытый доступ код охватывает программа Project Circuit Breaker, подразумевающая выплату вознаграждений, размером от 500 до 100000 долларов, за выявление проблем с безопасностью в прошивках и продуктах Intel (подразумевается, что исследователи могут получить вознаграждение за сообщения об уязвимостях, обнаруженных с использованием содержимого утечки).

Не уточняется, кто именно стал источником утечки (доступ к инструментарию для сборки прошивок имели OEM-производители оборудования и компании, разрабатывающие прошивки на заказ). В ходе анализа содержимого опубликованного архива выявлены некоторые специфичные для продуктов компании Lenovo тесты и сервисы ("Lenovo Feature Tag Test Information', "Lenovo String Service", "Lenovo Secure Suite", "Lenovo Cloud Service"), но причастность компании Lenovo к утечке пока не подтверждена. В архиве также выявлены утилиты и библиотеки компании Insyde Software, занимающейся разработкой прошивок по заказу OEM-производителей, а в git-логе присутствует email одного из сотрудников компании LC Future Center, производящей ноутбуки для разных OEM-производителей. Обе компании сотрудничают с Lenovo.

По мнению компании Intel попавший в открытый доступ код не содержит конфиденциальных данных или каких-то компонентов, которые могли бы способствовать раскрытию новых уязвимостей. При этом Марк Ермолов, специализирующийся на исследовании безопасности платформ Intel, выявил в опубликованном архиве сведения о недокуменированных регистрах MSR (Model Specific Registers, используются в том числе для управления микрокодом, трассировки и отладки), информация о которых подпадает под соглашение о неразглашении. Более того, в составе архива найден закрытый ключ, применяемый для заверения цифровой подписью прошивок, который потенциально можно использовать для обхода защиты Intel Boot Guard (работоспособность ключа не подтверждена, не исключено, что это тестовый ключ).

После 20 лет разработки состоялся релиз проекта Stellarium 1.0, развивающего свободный планетарий для трехмерной навигации по звёздному небу. Базовый каталог небесных объектов насчитывает более 600 тысяч звёзд и 80 тысяч объектов глубокого космоса (дополнительные каталоги охватывают более 177 млн звёзд и более миллиона объектов глубокого космоса), а также включает информацию о созвездиях и туманностях. Код проекта написан на С++ с использованием фреймворка Qt и распространяется под лицензией GPLv2. Сборки поставляются для Linux, Windows и macOS.

В интерфейсе предоставляются гибкие возможности масштабирования, 3D-визуализации и симуляции различных объектов. Поддерживается проецирование на купол планетария, создание зеркальных проекций и интеграция с телескопом. Для расширения функциональности и управления телескопом могут использоваться плагины. Предоставляется возможность добавления собственных космических объектов, симуляция искусственных спутников и реализация своих форм визуализации.

В новой версии осуществлён переход на фреймворк Qt6 и обеспечен приемлемый уровень точности воспроизведения прошлых состояний. Предложена новая значительно улучшенная модель освещения неба. Повышена детализация при симуляции затмений. Расширены возможности астрономического калькулятора. Улучшена работа на экранах с высокой плотностью пикселей (HiDPI). Улучшен дизеринг. Добавлены сведения о восприятии объектов звёздного неба в культуре народов архипелага Самоа.