Artykuły dotyczące tematu: kernel

dodany: 02.07.2013 | tagi: ,

Linux 3.10

0

Zaledwie po 9 tygodniach od ostatniego wydania, Linux Torvalds poinformował o dostępności kernela Linux 3.10. Jednymi z najważniejszych zmian są bcache, nowy sposób używania dysków SSD jako cache dla wolniejszych urządzeń oraz ulepszona obsługa kart Radeona.

Wśród licznych zmian znalazły się także poprawione sterowniki – użytkownicy Maców w końcu mogą zrobić użytek z odbiorników podczerwieni. Dodano także zabezpieczenia do systemu plików XFS, mające zapobiegać utracie danych, a zmiany w stosie sieciowym mają poprawić wydajność połączeń HTTP.

Dzięki lepszemu, bardziej oszczędnemu przechowywaniu metadanych w btrfs, możliwe jest poprawienie wydajności dysku – w tym celu należy użyć btrfstune -x, gdyż nowy sposób nie jest kompatybilny z wcześniejszymi kernelami. Naprawiono także problemy z laptopami Samsunga, które miały tendencje do nieodwracalnego brickowania, jeżeli używane było UEFI.

W nowym wydaniu zmieniono aż 10471 plików, dodano 660752 linii, a 391966 usunięto. Z pełną listą zmian można zapoznać się na stronie projektu. Przypominamy, że wydanie jeszcze nie jest uznane za stabilne i z tego powodu niezalecana jest aktualizacja z poprzednich wydań do momentu publikacji kernela 3.10.1.

dodany: 25.02.2013 | tagi: , ,

Nowości nadchodzące wraz z linuksowym kernelem 3.9

1

Kilka dni temu został wydany kernel Linuksa z numerem 3.8 (zobacz newsa: Torvalds przedstawia jądro Linux 3.8). Po wydaniu 3.8 twórcy nie robią sobie przerwy, bo trwają już prace nad kolejną wersją 3.9 – jak na razie zostały zgłoszone poprawki do ACPI, zarządzania energią oraz nowe sterowniki do touchpadów.

Zmiany dotyczące energii wprowadzają wsparcie dla chipsetów Intel Lynxpoint. Dodatkowo poprawione zostały sterowniki odpowiedzialne za dynamiczne taktowanie – cpufreq dla procesorów Marvella, Calxeda i Freescale. Całkowitą nowością będzie stan lekkiego uśpienia.
Od tej wersji jądra wsparcie otrzymają urządzenia firmy Cypress – APA I2C Trackpad i PS/2 Touchpad. Trackpad jest urządzeniem wejścia używanym między innymi przez Samsunga Chromebook.

dodany: 20.02.2013 | tagi: , , ,

Linux zły i niebezpieczny

2

Pamiętacie jak jeden polityk oskarżał drugiego, że jego dziadek służył w Wehrmachcie? Psychologowie mówili wtedy, że wyciąganie takich „spraw” ma na celu ukrycie niskiej samooceny polityka, który takie rewelacje wygłasza. Mam wrażenie, że to, co robi Trustwave, działa na tej samej zasadzie.

Firma Trustwave twierdzi, że luki zero-day w kernelu Linuksa pozostają niezałatane dwa razy dłużej, niż ma to miejsce w Windowsie.

Ta część raportu zdaje się opierać nie na podanych w zestawieniu liczbach pokazujących krytyczne luki wykryte w jądrze wg ustalonego systemu CVSS (Common Vulnerability Scoring System), gdzie Windows przebija Linuksa trzykrotnie (Linux 9, Windows 34), a na badaniu 4 luk typu zero-day.

Ogólny poziom ważkości luk w Linuksie (7,68) był niższy niż w Windowsie (8,41).

Żeby była jasność, raport stawia tezę, że Linux pozostaje mniej bezpiecznym systemem niż Windows na podstawie 4 przykładów, mając nieco więcej niż jedną czwartą dziur znalezionych w Windowsie będących mniej poważnymi niż Windows? Czy ma to dla Was jakikolwiek sens? Bo nie dla mnie.

Z perspektywy użytkownika obu systemów w 2012 roku muszę przyznać, że nie było miesiąca, w którym Microsoft nie naprawiał krytycznych problemów w swoim oprogramowaniu twierdząc, że robi to, bo nowsze wersje mają lepsze zabezpieczenia niż starsze.

W tym samym czasie Linux, który oczywiście nie jest całkowicie bezpieczny, bo, to ważne, żaden system operacyjny na świecie nie jest w 100% bezpieczny, w dalszym ciągu nie traci na zaufaniu Wikipedii, Facebooka, Google czy Nowojorskiej i Londyńskiej Giełdy Papierów Wartościowych.

Można się zastanawiać, dlaczego tak jest. I po zastanowieniu odpalić Google i sprawdzić czym jest Trustwave i co robi. Po tym kroku dowiecie się, że Trustwave chwali się swoim partnerstwem z Microsoftem w pracach nad dostosowaniem ich aplikacji ModSecurity Web Application Firewall do Internet Information Server (IIS) i współpracą z Microsoft Security Response Center.

Jeśli poszukacie dokładniej, dowiecie się, że reputacja Trustwave wisi na włosku po tym, jak sprzedawali certyfikaty SSL wiedząc, że mogą być użyte do aktywnego przechwytywania typu man-in-the-middle ruchu HTTPS.

dodany: 19.02.2013 | tagi: , ,

Torvalds przedstawia jądro Linux 3.8

4

Dla wszystkich zacierających ręce i nie mogących wytrzymać napięcia mamy dobrą wiadomość. W poniedziałek Linus Torvalds wydał nową wersję jądra Linux 3.8 . Nowa wersja przynosi wiele zmian, zarówno w sterownikach, jak i w usprawnieniach wielu komponentów jądra i systemu plików.

W kwestii systemów plików do jądra dodano F2FS czyli Flash-Friendly File-System. To nowy system plików zaprojektowany dla masowych pamięci, takich jak karty SD, pamięci eMMC czy dyski SSD. Posiada świetnie adaptującą się na pamięciach NAND strukturę logów.

Btrfs otrzymał nową funkcję „zastąp”, której zadaniem jest przenoszenie w krótkim czasie  danych z jednego dysku na inny. Zmniejszone zostały opóźnienia i wykorzystanie procesora podczas wywoływania fsync czy zapisu danych.

W ext4 dodano nową funkcję Inline Data Support, która pozwala na przechowywanie plików posiadających jedynie kilka bajtów w jednym miejscu z węzłem oszczędzając w ten sposób miejsce i zwiększając szybkość dostępu. Pojawiło się także wsparcie dla opcji Iseek: SEEK_DATA i SEEK_HOLE, które pozwalają na wykrywanie i omijanie pustych przestrzeni w porozrzucanych plikach.

Tmpfs posiada tę samą obsługę opcji Iseek. XFS otrzymał funkcję wykrywania uszkodzonych metadanych spowodowanych błędami odczytu lub zapisu. Natomiast zmiany wprowadzone w NFS pozwalają klientom i serwerom na koordynowanie wielkości pamięci podręcznej.

Jeśli chodzi o pamięć masową, to biblioteka RAID6 obsługuje AVX2, czyli Advanced Vector Extension 2, które niedługo będą dostępne w procesorach Intel Haswell.

Dodano także sterownik urządzenia mpt3sas – LSI Fusion SAS3.0, który wspiera 12-gigabajtowe chipy SAS przez LSI.

Na urządzeniach z MBR partycja root może zostać zdefiniowana przez wpisanie : root=PARTUUID=0002dd75-01. Jądro Linux zacznie wtedy szukać urządzenia posiadającego 32-bitowy UUID0002:dd75 i będzie próbować montować jego pierwszą partycję jako urządzenie root.

Kod jądra DRBD osiągnął poziom DRBD 8.4.2. Deweloperzy DRBD dostali po uszach za wprowadzenie tak poważnych zmian, zamiast powolnego udoskonalania kodu. Zapowiedziano, że w przyszłości takie zachowanie nie będzie tolerowane.

W kwestii aktualizacji infrastruktury, zmiany wprowadzono zarówno w zasobach, procesorach, jak i w ACPI i UEFI.

Narzędzie diagnostyczne Turbostat potrafi wyliczyć, ile watów jest akurat pobierane przez wbudowaną w procesor kartę graficzną i same rdzenie. Potrafi też podać ich  łączną sumę.

Architektura i386 została usunięta z jądra Linux. Pojawiła się wstępna implementacja technologii hotplug, która pozwala zmieniać sprzęt na uruchomionym systemie. Aktualnie możliwe jest włączenie i wyłączenie intelowskich procesorów.

Dodano także optymalizację AVX – Advanced Vector Extensions, które możemy znaleźć w nowszych procesorach AMD i Intel. Warto w tym miejscu wymienić algorytmy kryptograficzne: CAST5, CAST6, Serpent, Twofish oraz Camellia cipher.

Dodatkowo pojawiło się więcej ulepszeń 64-bitowej architektury ARM.

Udoskonalono także wsparcie zarządzania energią ASPI, w tym używanie tej technologii przez urządzenia, które nie posiadają szyny PCI.

Wprowadzono także nowe zmienne systemu plików UEFI – efivars potrafią odczytać i ustawiać większe niż 1kB zmienne EFI.

Ważne zmiany nie ominęły sterowników.

Sterowniki Nouveau będą posiadały wszystko, co zapewnia sterownik OpenGL, czyli wszystkie chipy GeForce będą posiadały akcelerację 3D bez dodatkowych konfiguracji.

Dostępne będą także sterowniki do obsługi chipów Tegra 2 i Tegra 3. Użytkowników Radeona ucieszy nowy sterownik pozwalający na użycie większej części silnika DMA.

Dla użytkowników Intela dobrą wiadomością będzie to, że sterownik i915 wspiera w pełni dostępne w procesorach Haswell (Core i4000) IGP. Poprawiono także kilka błędów w chipsetach Intel 845 i 830.

Zaktualizowano także sterowniki sieci. Sterownik sieciowy virtio_net, używany do parawirtualizacji używany z KVM i Xen powinien zapewniać większą wydajność dzięki użyciu wielu zapytań dla każdego urządzenia sieciowego. W podobną funkcję wyposażono sterowniki Tun/Tap używane przy wirtualizacji systemów i emulowaniu sprzętu sieciowego.

Batman-adv – Better Approach To Mobile Ad-Hoc Networking Advanced, czyli implementacja sieci kratowej (mesh network) potrafi budować DAT – Distrbuted ARP Table.

Dodano sterownik rtl8723ee dla chipu Realtek RTL87223AE PCIe WLAN, wil6210 dla chipu Wilocity WLAN. Oba pracują w paśmie 60 GHz w standardzie IEEE 802.11ad, który promuje Wireless Gigabit Alliance.

Dodano sterownik ar5523 dla chipsetu USB Atheros oraz wsparcie dla chipu Broadcom BCM43224 WLAN, sterownik RaLink rt2800usb wspiera adapter sieciowy na USB – Sweex LW323 WLAN oraz sterowniki cdc-mbim wspierające szerokopasmowe modemy i implementuje Mobile Broadband Interace Model 1.0.

Pojawiły się także sterowniki wspierające karty dźwiękowe Philips PSC724 Ultimate Edge, Digidesign Mbox 2 USB i Xonas DSX oraz kodeki dźwięku : WIA VT1705CF, Conexant CX20755/20756/20757, ALC284, VT1808.

Dodano także sterownik dla HID – human interface devices, który używa I2C wraz z rozszerzeniami dla sterownika HID multitouch, aby wspierać część gestów z Windows 8.

Sterownik Video4Linux2 (V4L2) może używać DMA Buffer Sharing Mechanism (dma_buf), co pozwala na dzielenie przestrzeni bufora z kartami graficznymi. Umożliwia to bezpośrednie wyświetlanie obrazu przez kartę graficzną bez konieczności duplikowania danych w buforze.

Źródło: osworld.pl

dodany: 14.02.2013 | tagi: , , ,

Aktualizacja kernela w Onirycznym Ocelocie

0

Walentynki walentynkami, a każdy ma swoje priorytety. W naszym wypadku, to bezpieczeństwo.

Canonical wydał nowy komunikat bezpieczeństwa. W Ubuntu 11.10 znalezione zostały cztery luki w pakietach kernela 3.0:

CVE-2012-2669 – hypervkvpd nie sprawdza pochodzenia wiadomości Netlink, co pozwala lokalnym użytkownikom na spoofowanie komunikacji Netlink za pomocą spreparowanego złącza wiadomości.

CVE-2012-4508 – luka w systemie plików ext4, która naraża nieaktualne dane; niezaufany użytkownik może wykorzystać tę lukę do spowodowania wycieku informacji.

CVE-2012-5532 – ta luka wynika bezpośrednio z CVE-2012-2669 i skutkuje tym, że niezaufany użytkownik może spowodować odmowę usługi.

CVE-2013-0190 – pozwala lokalnym użytkownikom spowodować odmowę usługi (guest crash) przez wywołanie błędu iret, co prowadzi do korzystania z nieprawidłowego wskaźnika stosu i jego deformację.

Wszystkie z wykrytych luk mogą zostać naprawione przez uaktualnienie systemu do wersji pakietu: linux-image-3.0.0-31 (3.0.0-31.48).

Wszelkie informacje o przeprowadzeniu aktualizacji znajdziecie na stronie Ubuntu.

Pamiętajcie, że po aktualizacji należy ponownie uruchomić komputer.

dodany: 03.01.2013 | tagi: , , ,

Aktualizacja łat grsecurity

3

Wczoraj opublikowane zostały aktualizacje stabilnych łat grsecurity dla jąder Linux z gałęzi 2.6 oraz 3.2. Zaktualizowana została także testowa gałąź łat.

Stabilne wydanie łat oraz wydanie testowe można pobrać na grsecurity.net. Dzienniki zmian dla wydań dostępne są na stronie projektu.

Grsecurity to zestaw łat, które po nałożeniu na kod źródłowy jądra Linux, zwiększają znacząco jego bezpieczeństwo. Więcej informacji na temat grsecurity można znaleźć na stronach dokumentacji.

dodany: 04.11.2012 | tagi: , ,

Kernel VMware ESX na torrentach

3

Jeden z członków grupy Anonymous pod kryptonimem Stun pochwalił się publikacją kernela wirtualnego serwera VMware ESX – jest to najbardziej rozbudowany produkt przeznaczony dla korporacji. Co prawda, kernel ten nie jest najnowszy, gdyż jest datowany na lata 1998-2004, ale samo jądro nie jest tak istotnie modyfikowane, dzięki czemu może posłużyć do ataku za pomocą reverse engineeringu.

Kernel VMware ESX – widok główny archiwum

Haker postanowił upublicznić te dane, ze względu na fakt, że VMware szczyci się superbezpieczeństwem swoich wirtualnych serwerów. Po drugie wspomina, iż jądro to jest nadal używane w niektórych produktach firmy. Spakowany kernel waży 1,89 MB i jest do ściągnięcia z tego adresu.