Состоялся релиз отечественного дистрибутива Calculate Linux 17, построенного на основе Gentoo Linux, поддерживающего непрерывный цикл выпуска обновлений и оптимизированного для быстрого развёртывания в корпоративной среде. Дистрибутив доступен в нескольких редакциях, собранных для архитектур i686 и x86_64: Calculate Linux Desktop с рабочим столом KDE (CLD), Mate (CLDM) и Xfce (CLDX), Calculate Directory Server (CDS), Calculate Linux Scratch (CLS), Calculate Scratch Server (CSS) и новая серверная сборка Timeless. Все версии дистрибутива распространяются в виде загрузочного Live-образа с возможностью установки на жесткий диcк или USB-накопитель. Calculate Linux совместим с портежами Gentoo, использует систему инициализации OpenRC и применяет Rolling-модель обновлений. Репозиторий насчитывает более 5000 бинарных пакетов. Live USB включает как открытые, так и проприетарные видеодрайверы. Поддерживается мультизагрузка и модификация загрузочного образа при помощи утилит Calculate. Система поддерживает работу с
Организация Linux Foundation представила третий выпуск дистрибутива AGL UCB (Automotive Grade Linux Unified Code Base), в рамках которого развивается универсальная платформа для использования в различных автомобильных подсистемах, от панелей приборов до автомобильных информационно-развлекательных систем. В разработке проекта участвуют такие компании, как Toyota, Ford, Nissan, Honda, Jaguar Land Rover, Mazda, Mitsubishi и Subaru. Дистрибутив основан на наработках проектов Tizen, GENIVI и Yocto. Графическое окружение базируется на Qt, Wayland и наработках проекта Weston IVI Shell. Демонстрационные сборки платформы сформированы для QEMU, плат Intel Minnowboard Max (Atom E38xx) и Renesas R-Car M2/E2. При участии сообщества развиваются сборки для плат Vayu EVM, MinnowBoard Max, NXP Wandboard, NXP SABRE, DragonBoard и Raspberry Pi 2/3. Исходные тексты наработок проекта доступны через Git. AGL UCB может использоваться автопроизводителями как каркас для создания конечных решений, после проведения необходимой
Подготовлен релиз Alpine Linux 3.5, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив сформирован с оглядкой на повышенную безопасность и собран с патчами PaX и SSP (Stack Smashing Protection). Alpine применяется для формирования официальных образов контейнеров Docker. Загрузочные iso-образы (x86_64, x86, armhf, aarch64) подготовлены в пяти вариантах: урезанном (75 Мб), с ядром без патчей (76 Мб), расширенном (245 Мб) и для виртуальных машин (24 Мб). В новом выпуске осуществлён переход с OpenSSL на LibreSSL, началось формирование сборок для архитектуры aarch64, добавлена возможность использования файловой системы ZFS в корне, добавлена поддержка языков R, JRuby и OCaml, улучшена поддержка Python 3. Обновлён графический стек (xorg-server 1.18.4, GTK+3.0 3.22.5) и пакеты, например LibreOffice 5.2.3.3, PostgreSQL 9.6.x. Samba 4.5.3, glib 2.50.2. Пакет nodejs переименован в nodejs-current и перемещён в репозиторий community, а пакет nodejs-lts
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.9. Среди наиболее заметных изменений: средства для диагностики и блокирования переполнений стека ядра, поддержка SELinux в OverlayFS, поддержка алгоритма контроля перегрузки BBR, поддержка POSIX ACL в FUSE, механизм квот в netfilter, реализация шины Greybus. В новую версию принято около 15 тысяч исправлений от 1400 разработчиков, размер патча - 45 Мб (изменения затронули 11042 файлов, добавлено 632157 строк кода, удалено 354728 строк). Около 42% всех представленных в 4.9 изменений связаны с драйверами устройств, примерно 19% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 12% связано с сетевым стеком, 5% - файловыми системами и 4% c внутренними подсистемами ядра. Основные новшества: Дисковая подсистема, ввод/вывод и файловые системы В модуле FUSE, предоставляющем средства для создания файловых систем, работающих в пространстве пользователя, появилась поддержка списков контроля доступа,
В ядре Linux обнаружена локальная уязвимость (CVE-2016-8655), позволяющая локальному непривилегированному пользователю выполнить код с правами root. В том числе, уязвимость может быть использована для выхода за пределы изолированных контейнеров, работающих с использованием пространств имён идентификаторов пользователей. Рабочий прототип эксплоита подготовлен для Ubuntu 14.04/16.04 c ядром Linux 4.4 и работает независимо от активации механизмов защиты SMEP/SMAP (Supervisor Mode Execution Prevention/Supervisor Mode Access Prevention). Проблема вызвана состоянием гонки в коде net/packet/af_packet.c и присутствует, начиная с выпуска ядра Linux 3.2-rc1, представленного в августе 2011 года. Уязвимость затрагивает функцию packet_set_ring() и позволяет через манипуляции с кольцевым буфером TPACKET_V3 осуществить обращение по уже освобождённому указателю функции, что может быть эксплутаировано для запуска кода на уровне ядра Linux. Для атаки пользователь должен иметь полномочия по созданию сокетов AF_PACKET,
Компания Oracle представила релиз промышленного дистрибутива Oracle Linux 7.3, созданного на основе пакетной базы Red Hat Enterprise Linux 7.3. Для загрузки без ограничений, но после бесплатной регистрации, распространяется установочный iso-образ, размером 4.7 Гб, подготовленный для архитектуры x86_64. Для Oracle Linux также открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. В то же время сформировано второе функциональное обновление для ядра Unbreakable Enterprise Kernel 4 (UEKR4U2), которое по умолчанию предложено в Oracle Linux 7.3, помимо оригинального ядра из RHEL 7.3. Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро позиционируется в качестве альтернативы штатному пакету с ядром, поставляемому в Red Hat Enterprise Linux, и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Кроме ядра, по
На kernel.org появился новый раздел с документацией к ядру Linux, для создания которого использован пакет Sphinx. В отличие от ранее предлагаемого набора текстовых файлов, новая документация благодаря добавлению в текст разметки reStructuredText (RST), переведена в гипертекстовое представление и отформатирована для удобного чтения. Также сообщается о переводе на Sphinx ряда документов для разработчиков ядра, рассказывающих об особенностях процесса разработки и организации работы в сообществе.
В ядре Linux выявлена опасная уязвимость CVE-2016-5195, которой присвоено кодовое имя "Dirty COW", позволяющая непривилегированному локальному пользователю повысить свои привилегии в системе. Проблема отмечена некоторыми изданиями как одна из наиболее опасных уязвимостей в ядре, чему способствовали наличие рабочего прототипа эксплоита, простота проведения атаки и сведения о длительном использовании данной уязвимости злоумышленниками до исправления проблемы (проблема была выявлена на основе изучения перехваченного эксплоита). Проблема присутствует с 2007 года и проявляется в ядрах Linux, начиная с выпуска 2.6.22. Уязвимость вызвана состоянием гонки при обработке copy-on-write (COW) операций в подсистеме управления памятью и позволяет нарушить работу маппинга памяти в режиме только для чтения. С практической стороны, проблема позволяет осуществить запись в области памяти, отражённые в режиме только для чтения. Например, в прототипе эксплоита показано как использовать данную проблему для изменения содержимого
Организация Linux Foundation представила новый совместный проект JS Foundation, который будет выступать площадкой для сотрудничества и развития различных открытых проектов, связанных с использованием языка JavaScript. В JS Foundation планируется поддерживать лучшие решения и продвигать высококачественные стандарты разработки серверных и клиентских проектов на JavaScript. В рамках инициативы также запущена программа наставничества (Mentorship Program), нацеленная на усиление сотрудничества и стабильности в сообществе разработчиков на JavaScript. В число кураторов, оказывающих поддержку JS Foundation, вошли компании IBM, Samsung, Bocoup, Ripple, Sauce Labs, Sense Tecnic Systems, SitePen, StackPath, WebsiteSetup, а также Вестминстерский университет. Присоединившиеся к JS Foundation компании передали для совместной разработки некоторые свои проекты, среди которых: Node.js-сервер Appium, эталонная реализация протокола для взаимодействия с платёжными системами Interledger.js, JavaScript-движок для IoT-систем
Коммуникационный сервис Wire, предлагающий end-to-end шифрование для обмена сообщениями, голосовых звонков и видеовызовов, объявил о реализации поддержки платформы Linux в штатном настольном клиенте. Ранее пользователи Linux вынуждены были использовать web-клиент. Код клиентского ПО открыт под лицензией GPLv3 и представляет собой надстройку над wire-webapp, созданную при помощи платформы Electron (используется Chromium и Node.js). Экспериментальные сборки Linux-клиента сформированы в виде 64-разрядных пакетов для Debian и Ubuntu. Функциональность Linux-клиента полностью соответствует выпускам для Windows и macOS, но ещё требует тестирования для выявления возможных ошибок.