Subscribe: Linux.org.ru: îÏ×ÏÓÔÉ
http://www.linux.org.ru/rss.xml
Added By: Feedage Forager Feedage Grade B rated
Language: Russian
Tags:
amd  arm  gnu  intel  linux  openwrt  spectre  года  для  из  на базе  на  не  по  при  что  ядра 
Rate this Feed
Rate this feedRate this feedRate this feedRate this feedRate this feed
Rate this feed 1 starRate this feed 2 starRate this feed 3 starRate this feed 4 starRate this feed 5 star

Comments (0)

Feed Details and Statistics Feed Statistics
Preview: Linux.org.ru: îÏ×ÏÓÔÉ

Linux.org.ru: Новости



Linux.org.ru: Новости



Published: Tue, 16 Jan 2018 17:02:26 +0300

 



На базе ВМК МГУ начала работу «Лаборатория электроники „Байкал“» (ЛэБ)

Tue, 16 Jan 2018 15:21:35 +0300

В сотрудничестве с компанией «Байкал Электроникс» на базе центра обработки данных факультета ВМК МГУ имени М.В. Ломоносова начала работу «Лаборатория электроники „Байкал“» (ЛэБ). В лаборатории можно оценить производительность построенной на базе архитектуры MIPS Warrior P-class P5600 SoC Baikal-T1 и отлаживать программы для нее.

Доступ в ЛэБ организован через baik.al и baikal.cs.msu.ru. В первую очередь доступ предоставляется студентам, преподавателям и сотрудникам МГУ, возможна регистрация научных сотрудников и разработчиков ПО из других организаций.

Кроме того, в первом квартале 2018 года начнётся розничная продажа плат БФК 3.1 на основе процессора Baikal. По данным C-News, розничная стоимость платы будет около 50 000 руб. Ранее такие платы продавались только юридическим лицам и стоили около 200 000 руб.

 ,




AMD чипы уязвимы к обоим вариантам Spectre

Mon, 15 Jan 2018 10:55:03 +0300

В последний четверг (11 JAN 2018) AMD сообщила что ее чипы чувствительны к обоим варинатам Spectre. Днем позже AMD сообщила что риск от одного из них «близок к нулю». А патчи для Ryzen и EPYC исправляющие другой из них будут на этой неделе. Патчи для более старых процессоров обещаны на следующей неделе.

Эти новости привели к падению стоимости акций на 4%.

 , , , ,




MusE 3.0

Fri, 12 Jan 2018 00:57:08 +0300

Выпущена новая версия MIDI-секвенсера MusE.

Главные изменения:

  • завершён порт на Qt5;
  • переписан микшер;
  • переработан диалог маршрутизации сигнала;
  • улучшена поддержка LV2, добавлена поддержка Native VST FX и Native VST shell;
  • внесены различные улучшения в плагины в собственном формате MESS;
  • добавлена поддержка RtAudio (главным образом, ради поддержки PulseAudio);
  • улучшена управляемость горячими клавишами;
  • улучшено редактирование автоматизации.

 , , ,




Слияние LEDE с OpenWRT

Thu, 11 Jan 2018 21:01:03 +0300

Прошлым летом, проект LEDE и OpenWRT голосовали за объединение общих усилий в начале 2018 года

LEDE и OpenWRT станут одним целым, кодовая база LEDE под именем Openwrt уже доступна в официальном git(ветка master)

Однако исходники OpenWRT архивированы(read-only) каждый желающий имеет доступ к ним. Через несколько месяцев ожидается большое обновление которое выйдет под брендом/названием - «OpenWRT»

Но пока, LEDE 17.01 будет получать обновления безопасности

Больше информации о их слиянии доступна на официальном сайте LEDE.

 , ,




Версия ядра с патчами Meltdown и Spectre ломает загрузку Ubuntu

Thu, 11 Jan 2018 20:32:38 +0300

Поломке подвержены дистрибутивы 16.04.1 и 14.04.5, поскольку именно в них используется исправленное ядро 4.4.0-108. Дистрибутивы 14.04.5 с General Kernel 3.13, а также 16.04.3 с HWE 4.13 не подвержены проблеме.

Компания Canonical выпустила образ ядра Linux 4.4.0-108 как часть обновлений безопасности для Ubuntu Xenial 16.04 во вторник, 9 января. Однако, после получения такого обновления система переставала загружаться. На следующий день вышел исправленный образ ядра Linux 4.4.0-109, с которым не возникало никаких проблем. В качестве решения проблемы с загрузкой системы после установки патча можно загрузить предыдущее ядро Linux 4.4.0-104 в меню загрузки или установить обновление ядра до 4.4.0-109 сразу, если система ещё не перезагружена.

 , ,




Министерство обороны РФ начало переводить служебные компьютеры на Astra Linux SE

Wed, 10 Jan 2018 11:36:51 +0300

Минобороны приняло решение перевести все служебные компьютеры на Astra Linux Special Edition ― построенный на базе Debian GNU/Linux дистрибутив, предназначенный для применения в автоматизированных системах в защищенном исполнении, обрабатывающих информацию ограниченного распространения, включая государственную тайну до степени секретности «совершенно секретно». В комплект входит офисный пакет LibreOffice.

Как сообщают источники, близкие к компании «РусБИТех» ― для проекта уже более 5 лет создавалась инфрастуктура, готовились специалисты на базе военных ВУЗов и производились доработки дистрибутива в соответствие с требованиями МО РФ. На данный момент уже созданы подразделения технической поддержки и началось непосредственное исполнение контракта со стороны компании-разработчика дистрибутива.

 , , ,




Western Digital планирует выпустить миллиард чипов на RISC-V

Mon, 8 Jan 2018 03:29:07 +0300

На 7-м международном семинаре, посвященном RISC-V, компания Western Digital объявила о намерении использовать чипы с ISA RISC-V в своих продуктах; детали и конкретные сроки пока не называются, но планируемый объем выпуска превышает миллиард единиц.

На этом же семинаре Western Digital объявила о своих инвестициях в стартап Esperanto Technologies — компанию, основанную Дэвидом Дитцелем (David Ditzel), в число сотрудников которой входят бывшие сотрудники Transmeta, Sun, Intel, и молодые дарования. Esperanto разрабатывает высокопроизводительную гетерогенную SoC, которую планирует лицензировать и самостоятельно использовать в приложениях машинного обучения и графики.

 




Состоялся релиз Miller 5.3.0

Mon, 8 Jan 2018 03:24:37 +0300

Miller, подобие awk, sed, cut, join, и sort для индексированных по имени данных, таких как CSV и табличный JSON, теперь версии 5.3.0.

( Читать дальше )

 , , , ,




Вышла новая версия BIRD Internet Routing Daemon

Sat, 6 Jan 2018 23:48:56 +0300

11.12.2017 вышла версия 2.0.0 В ней доступны следующие изменения:

  • Теперь демоны bird и bird6 совмещены.
  • Поддержка анонсирования multicast по BGP.
  • Поддержка анонсирования IPv4 и IPv6 VPN.
  • Базовая поддержка MPLS.

 , , ,




Уязвимость в прошивке процессоров AMD

Sat, 6 Jan 2018 21:27:33 +0300

Вслед за обнаруженной уязвимостью в подсистеме Intel ME (позволяющей осуществить незаметное исполнение кода), обнародованы сведения об аналогичной уязвимости в прошивке процессоров AMD.

Процессоры AMD (APU, выпущенные после 2013 года, а также семейство Ryzen) содержат встроенное ARM-ядро, предоставляющее подсистему HVB, внутреннее хранилище для S3 BootScript, эмулятор TPM для реализации Measured Boot, генератор случайных чисел и ускоритель криптографических операций. Код, который исполняется на PSP, имеет полный доступ к вводу-выводу и системной памяти.

Прошивка PSP поставляется в бинарном виде без исходных кодов. Статический анализ позволил специалистам корпорации Google обнаружить переполнение стека, который может быть использован атакующим для компрометации системы. Действия злоумышленника невозможно отследить из пользовательского окружения.

Проблема отчасти смягчается тем, что для совершения временной атаки и кражи ключей шифрования злоумышленнику потребуется предварительное получение прав суперпользователя, а для создания постоянного руткита - физический доступ к ПК (необходима манипуляция перемычками на мат. плате).

AMD уже выпустила исправленную версию прошивки, пользователям рекомендуется следить за сайтом производителя мат. платы в ожидании выхода обновлений BIOS.

 , ,




Вышел Rust 1.23

Fri, 5 Jan 2018 17:47:32 +0300

4 января состоялся плановый релиз компилятора и стандартных средств разработки системного языка программирования Rust — 1.23.

Интересные изменения:

  • За счёт предотвращения ненужного копирования аргументов функций уменьшено потребление памяти. Например сам компилятор rustc стал потреблять на 5-10% меньше памяти.
  • rustdoc перешёл на рендеринг документации при помощи CommonMark. Раньше использовался Hoedown.
  • The Cargo Book переехал с doc.crates.io на doc.rust-lang.org и обновил формат.
  • cargo uninstall научился сразу удалять несколько пакетов. Например, команда cargo uninstall foo bar удалит foo и bar.
  • auto трейты теперь разрешены в трейтовых объектах. Один из коммитов этого изменения также окончательно удалил элемент языка send.
  • Проверки типов операндов бинарных операторов теперь производится относительно левого операнда, что предотвращает путаницу в соответствующих сообщениях об ошибках.
  • Исключена необходимость в T: Sync для RwLock: Send.
  • Исключена необходимость в T: Sized для {<*const T>, <*mut T>}::as_ref и для <*mut T>::as_mut.
  • Оптимизирована реализация Thread::{park, unpark}.
  • Улучшена производительность SliceExt::binary_search.
  • Трейт AsciiExt объявлен устаревшим, а его методы перенесены в примитивные типы.
  • char::escape_debug теперь использует Unicode 10 вместо Unicode 9.
  • Включён LLVM-флаг TrapUnreachable.
  • musl, используемый для сборки musl rustc, обновлён до 1.1.17.
  • Улучшена производительность SliceExt::binary_search.
  • rustfmt включён в основную инсталляцию.
  • Минимальная версия LLVM изменена на 3.9.

>>> Полный перечень изменений

 ,




Meltdown и Spectre -- названия двух атак на процессоры Intel/AMD/ARM64/Power

Thu, 4 Jan 2018 03:53:00 +0300

Разработчики из Google Project Zero опубликовали детали уязвимостей, которые затрагивают не только процессоры Intel и ARM64, но и AMD тоже (есть сообщения, что только при включении BPF JIT в ядре, что по умолчанию выключено). Названия им дали: Meltdown и Spectre (расплавление ядерного реактора и призрак).

Meltdown позволяет приложению читать любую память компьютера, включая память ядра и других пользователей. Этой атаке подвержены процессоры Intel. Точных сведений об уязвимых процессорах нет, но скорее всего минимум начиная с Core Duo.

Spectre создаёт брешь в изоляции различных приложений и позволяет атакующему обманным способом получить данные чужого приложения. Этой атаке подвержены процессоры Intel, AMD, ARM64, Power8 и 9. По неподтвержденным данным узявимы практически все процессоры, умеющие спекулятивное исполнение кода. Для Intel это процессоры, начиная с Pentium Pro (1995 год), кроме Itanium и Atom. Есть сообщения о том, что уязвимость проверена на Pentium-M 1.5 ГГц (2004 год).

Эксплоит, эксплуатирующий Meltdown позволяет читать память ядра со скоростью 2000 байт в секунду на процессоре Intel Xeon архитектуры Haswell.

Уязвимостям назначены следующие CVE: CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754.

Напомню, что пользователи ежедневно запускают чужой код на своих компьютерах, посещая веб сайты с JavaScript (>99%), поэтому применение патча (здесь и здесь) обязательно, если вы дорожите своими данными. Есть PoC (п.4.3) , демонстрирующий атаку с этой уязвимостью через JavaScript.

Разработчики ARM приводят подробности атаки для ARM, заявляют о том, что уязвимы лишь некоторые процессоры ARM, дают их список и меры по повышению безопасности.

Технические подробности про spectre (есть пример кода в конце файла)
Код из spectre.pdf выложенный отдельно.
Технические подробности про meltdown
Еще про meltdown
Видео, демонстрирующее утечку памяти meltdown
Технические детали для ARM-процессоров
Отчёт от Red Hat, упоминающий процессоры IBM Power как уязвимые.

UPD: Хорошая статья на русском языке про meltdown
UPD2: Продолжение про два вида Spectre

 , , , ,




Linux Journal 2.0: спасение легендарного издания о Linux

Wed, 3 Jan 2018 19:54:05 +0300

1 декабря 2017 года стало известно о закрытии старейшего ежемесячного Linux-издания «Linux Journal» (первый номер журнала опубликовали в марте 1994 года). Это событие вызвало много дискуссий и сожалений в Linux-сообществе, ведь этот журнал по праву считается одним из самых авторитетных изданий о Linux.

Но в Новый Год случаются чудеса! Компания Private Internet Access VPN и её владелец London Trust Media Holdings, известные своей любовью и лояльностью к Linux и OpenSource-проектам, и в этот раз не остались в стороне. 1го января 2018 года стало известно, что PIA становится новым спонсором «Linux Journal». Таким образом, популярное издание продолжит свою деятельность! И не просто продолжит, а станет больше и лучше.

Издание хочет идти в ногу со временем, и для этого его авторам очень нужно ваше мнение - каким вы видите «Linux Journal 2.0»? Что бы вы хотели изменить в формате журнала, что добавить, от чего избавиться?

Высказать все свои пожелания можно на канале #linuxjournal на irc.freenode.net:

https://webchat.freenode.net/?channels=linuxjournal

 , ,




flashrom 1.0 -- утилита для прошивки из работающей ОС

Wed, 3 Jan 2018 19:53:47 +0300

Вышел релиз 1.0 утилиты flashrom, позволяющей прошивать flash-чипы (к примеру, uefi или bios), не выходя из рабочей ОС (Windows и GNU/Linux).

Утилита может использовать все технологии записи, доступные архитектуре x86, а также прошивать практически все существующие чипы. flashrom также быстрее и универсальнее своих аналогов, таких как awdflash, amiflash и afudos.

Добавлена опция "--noverify-all", с помощью которой можно будет писать в отдельные области чипа без чтения всех данных (полезно для прошивки Intel ME).

 , , ,




Вышел GNU nano 2.9.2

Wed, 3 Jan 2018 19:52:52 +0300

Состоялся первый в 2018-м году релиз текстового редактора GNU nano версии 2.9.2 под кодовым именем «Pussy Riot».

( Читать дальше )

 




Вышел dhcpcd 7.0.0

Wed, 3 Jan 2018 19:52:44 +0300

Вышел демон клиента динамической конфигурации хоста dhcpcd 7.0.0. С момента выхода beta1 прошёл почти год - это было в марте 2017-го. Целая последовательность предварительных релизов - beta1, beta2, beta3, rc1, rc2, rc3 и rc4 - наконец-то завершилась финальным релизом!

( Читать дальше )

 




Code::Blocks 17.12

Wed, 3 Jan 2018 19:52:26 +0300

30 декабря 2017 г., спустя 2 года разработки, вышла новая версия Code::Blocks 17.12 - среды разработки на языках С, С++, D (теперь и для него, с ограничениями) и Fortran.

Данный выпуск, как всегда, содержит множество исправлений ошибок, улучшений и новых возможностей.

Среди них, например, для компонента «Core/UI» можно отметить:

  • editor: Исправление ошибки копирования/вставки средней кнопкой мыши при использовании wxGTK2.8.
  • editor: Вставка новой строки перед и после текущей строки, если она без выравнивания.
  • editor: В компоненте UpdateUI поведение при использовании 'Select next occurrence' и 'Select skip to next occurrence' (вероятно, имеется ввиду инструмент «мультикурсор») сделано более логическим.
  • lexer: Добавлено несколько новых ключевых слов в лексический анализатор языка Fortran.
  • Добавлен множественный выбор в диалоге «Copy to...» при поиске директорий (Search Directories).
  • editor: Добавлено переключение между заголовочными файлами и реализацией для шаблонов (.tpp;.tcc . <-> .h;.hpp).
  • Добавлена возможность переименовывать виртуальные каталоги через меню.
  • Добавлена возможность выбора используемой схемы подсветки синтаксиса в соответствующем меню в строке статуса.

И многое другое, в том числе улучшения для автодополнения кода, взаимодействия с компиляторами, отладчиком и других компонентов.

Бинарные сборки в виде tar-архивов подготовлены для Debian {9,10}, Fedora {26-28} и CestOS 7.

Полный список основных изменений приведён по ссылке в «Подробностях».

 , , ,




OpenOffice 4.1.5

Wed, 3 Jan 2018 19:52:01 +0300

30 декабря вышла версия 4.1.5 пакета Apache OpenOffice.

Данный выпуск включает в себя исправления ряда выявленных регрессий и обновление англоязычного словаря.

Основные исправленные ошибки:

  • BZ 127568 Диаграммы повреждаются (без возможности восстановления) при сохранении документа в Calc.
  • BZ 127580 Исправление ошибки 127568 приводит к новой ошибке в компоненте Base.
  • BZ 127581 Падение Writer при копировании всего содержимого.

Полный список исправленных ошибок.

Полный список доступных языков и языковых пакетов приведён на странице загрузки.

Исходный код доступен здесь.

 , ,




GNU dbm 1.14

Wed, 3 Jan 2018 12:03:24 +0300

Первым релизом проекта GNU 1-го января 2018-го года стал релиз GNU dbm 1.14 — библиотеки функций для работы с базами данных.

( Читать дальше )

 ,




Разработчики Linux и Windows работают над закрытием аппаратной уязвимости процессоров Intel

Wed, 3 Jan 2018 03:40:36 +0300

Ошибка проектирования всех процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке перерабатывать схему разделения адресных пространств ядра и пользователя, брешь в которой вызвана этой ошибкой. По известным сейчас данным, переработка требует модификации критических частей ядра и приводит к падению производительности приложений от 5 до 30% (чипы Intel 2010 года и новее имеют в своём арсенале возможности, чтобы сократить это падение).

Суть уязвимости, скорее всего, заключается в том, что спекулятивное исполнение кода косвенно нарушает контроль доступа, и это позволяет приложению «видеть» содержимое защищенного адресного пространства ядра (раннее описание). Детали уязвимости находятся под эмбарго до выпуска исправлений, который намечается на середину января 2018, когда выйдет новое ядро Linux и ежемесячное обновление безопасности для Windows.

Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских процессов, однако такое решение приводит к серьёзному падению производительности из-за необходимости сброса части кэша транслированных виртуальных адресов (TLB) при входе в ядро.

Разработчики ядра Линукса в шутку предлагали следующие аббревиатуры для новой модели разделения памяти ядра и пользовательских процессов: User Address Separation (*_uass) и Forcefully Unmap Complete Kernel With Interrupt Trampolines (fuckwit_*), однако остановились на Kernel Page Table Isolation (kpti_*).

Компания AMD утверждает, что её процессоры уязвимости не подвержены.

Обсуждение патча на LWN, с результатами тестов.

Общие подробности от издания The Register

 , , ,