Linux.org.ru: Новости's Journal
 
 [Most Recent Entries] [Calendar View]

Monday, March 18th, 2024

    Time Event
    9:48a
    VKD3D-Proton 2.12 поддерживает Nvidia Reflex

    Недавнее обновление VKD3D-Proton до версии 2.12 (*) добавило поддержку Nvidia Reflex. Эта запатентованная технология позволяет снизить задержку системы за счет синхронизации графического процессора и центрального процессора. Таким образом, кадрам, подготовленным процессором, не нужно ждать в очереди рендеринга, что приводит к практически немедленному рендерингу графическим процессором.

    ( читать дальше... )

     , ,

    10:24a
    xAI опубликовала исходный код чат-бота Grok

    Компания xAI, которую Илон Маск запустил летом 2023 года, опубликовала исходный код чат-бота Grok.

    В сообщении xAI говорится, что языковая модель Grok-1 содержит 314 млрд параметров, а опубликованные данные включают «веса базовой модели и сетевую архитектуру». Её обучение завершилось в октябре 2023 года. Grok-1 распространяется по лицензии Apache 2.0

    Илон Маск объяснил шаг в открытии исходного кода стремление сделать платформу «самой прозрачной и ориентированной на поиск истины».

     ,

    10:13p
    Первый выпуск дистрибутива TileOS 1.0

    Доступен выпуск дистрибутива TileOS 1.0 «T-Rex», построенного на пакетной базе Debian и предлагающего рабочий стол, использующий мозаичные оконные менеджеры. TileOS преследует те же цели, что и дистрибутив Ubuntu Sway Remix (развивается тем же автором), предлагая готовый к использованию интерфейс, не требующий дополнительной настройки и ориентированный как на опытных пользователей Linux, так и на новичков, желающих попробовать окружение мозаичных оконных менеджеров, не тратя большое количество времени на их настройку.

    Однако, в отличии от Ubuntu Sway Remix, TileOS гораздо более открыт для различных изменений и кастомизаций, а также избавлен от каких-либо потенциальных проблем с авторскими правами (Ubuntu Sway Remix использует зарегистрированные товарные знаки Canonical, но официального ответа по поводу включения дистрибутива в официальное семейство Ubuntu до сих пор не получено). Для загрузки подготовлены сборки для архитектуры amd64 (в будущем планируется обеспечить поддержку arm64, в частности плат Raspberry Pi). Исходный код компонентов TileOS доступен на GitLab.

    Основное внимание в TileOS уделяется оконным менеджерам, использующим протокол Wayland. Официально представлены редакции с рабочими столами Sway и River, в разработке находятся редакции с SwayFX (форк Sway, дополненный различными эффектами рабочего стола) и Qtile. Дистрибутив использует пакетную базу Debian Stable, однако из тестовой ветки переносятся различные улучшения, более свежие версии некоторого ПО и графических драйверов. Помимо этого, в состав включён ряд исправлений, оптимизирующих работу дисковой подсистемы и памяти, а также перенесены некоторые улучшения из Ubuntu, например монтирование дисков в файловом менеджере без запроса пароля, и другие.

    Ключевые особенности TileOS:

    • Ядро Linux 6.6.15 с улучшенным временем отклика (опция CONFIG_HZ=1000, в Debian используется CONFIG_HZ=300).
    • Набор открытых видеодрайверов, Mesa 23.2.1 и Xwayland 23.2.2.
    • По умолчанию задействован механизм Zram, с использованием алгоритма сжатия zstd.
    • Предустановлено большое число несвободных драйверов и прошивок (firmware), что существенно расширяет поддержку различного оборудования.
    • По умолчанию подключены репозитории с дополнительным ПО, таким как VirtualBox, Visual Studio Code, Librewolf, OnlyOffice и Brave.
    • Реализована возможность выбора дополнительного ПО в установщике Calamares.
    • В качестве реализации системной шины D-Bus задействован D-Bus Broker.
    • В качестве звукового сервера задействован PipeWire.
    • Управление пользовательскими сеансами осуществляется средствами systemd, что позволяет корректно завершать запущенные приложения и компоненты при перезагрузке, выключении или выходе из системы, а также обеспечить корректную обработку автозапуска приложений.
    • В качестве демона OOM Killer в редакции Sway задействован systemd-oomd. В остальных редакциях используется EarlyOOM.
    • Для оформления приложений задействована единая тема Catppuccin, использующая мягкие пастельные цвета.

    Особенности редакции Sway:

    • Рабочий стол развивается параллельно с дистрибутивом Ubuntu Sway Remix, обеспечивается взаимный перенос тех или иных изменений.
    • Задействованы многие утилиты из проекта NWG-Shell, такие как скрипт автоматической раскладки окон Autotiling, полноэкранное меню приложений nwg-drawer, утилита для настройки параметров дисплея nwg-displays, утилита для настройки внешнего вида nwg-look, менеджер сеансов nwg-bar и nwg-wrapper, позволяющий выводить на рабочий стол содержимое любых скриптов (через него реализована подсказка по используемым в дистрибутиве горячим клавишам).
    • Предустановлен минимальный набор компонентов, включающий файловый менеджер PcmanFM-Qt, текстовый редактор Pluma, эмулятор терминала Alacritty, архиватор Engrampa и другие. Дополнительное ПО предлагается выбрать на этапе установки системы, либо установить непосредственно после установки системы.

    Особенности редакции River:

    • Задействован динамический оконный менеджер River, написанный на языке zig и вобравший себя многое из DWM, Awesome и Bwpwm. River отличается простотой настройки (файл конфигурации — обычный shell-скрипт, последовательно выполняющий команды для шины IPC riverctl), широкой гибкостью и меньшим потреблением ресурсов, чем Sway. Поскольку River находится в стадии активной разработки, и пока значительно уступает в функциональном плане Sway, редакция TileOS River носит экспериментальный характер.
    • Как и в редакции Sway, задействованы компоненты проекта NWG-Shell, кроме тех, что явно не поддерживают River (например вместо nwg-displays используется wdisplays).

     , river, , tileos

    11:31p
    Kiddy -- модуль ядра Linux для защиты от скрипт-кидди

    Kiddy – модуль для ядра Linux, разработанный с целью снижения рисков эксплуатации (некоторых) уязвимостей ядра.

    В основе механизма защиты, реализованного в данном модуле, лежит простая идея, которая заключается в том, что в процессе атаки так или иначе происходит идентификация объекта атаки. Поэтому, если затруднить такую идентификацию, можно кратно повысить сложность эксплуатации, т.к. во множестве случаев готовые эксплойты содержат в себе таблицы различного рода смещений (оффсетов), соответствующих целевым версиям ядра.

    Например, вот как это сделано для CVE-2017-1000112. Там же можно видеть, что идентификация версии ядра осуществляется с использованием uname.

    Разработанный модуль является простым в реализации и позволяет:

    • менять идентификацию ядра;
    • ограничивать доступ к журналу ядра (dmesg);
    • ограничивать доступ к некоторым файлам в /proc, также содержащим идентифицирующую информацию;
    • ограничивать доступ к файлам и папкам, потенциально содержащим идентифицирующую информацию;
    • менять идентификацию версии ядра, доступную через vDSO.

    В процессе сборки модуль позволяет использовать т.н. «пресеты», реализующие различную логику изменения идентификации. Например, используя пресет «windows» можно получить следующее поведение:

    До загрузки модуля

    $ ./misc/id.sh
** UNAME identidty leaks
 - uname -r
   2.6.32-754.35.1.el6.x86_64
 - uname -v
   #1 SMP Sat Nov 7 12:42:14 UTC 2020
 - uname -a
   Linux localhost.localdomain 2.6.32-754.35.1.el6.x86_64 #1 SMP Sat Nov 7 12:42:14 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
** PROCFS identidty leaks
 - /proc/cmdline
   ro root=/dev/mapper/VolGroup00-LogVol00 rd_NO_LUKS no_timer_check console=tty0 console=ttyS0,115200n8 net.ifnames=0 biosdevname=0 LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16  rd_LVM_LV=VolGroup00/LogVol01 rd_LVM_LV=VolGroup00/LogVol00  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
 - /proc/version
   Linux version 2.6.32-754.35.1.el6.x86_64 (mockbuild@x86-02.bsys.centos.org) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC) ) #1 SMP Sat Nov 7 12:42:14 UTC 2020
 - /proc/sys/kernel/version
   #1 SMP Sat Nov 7 12:42:14 UTC 2020
 - /proc/sys/kernel/osrelease
   2.6.32-754.35.1.el6.x86_64
which: no hostnamectl in (/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/vagrant/bin)

    После загрузки модуля

    $ ./misc/id.sh
** UNAME identidty leaks
 - uname -r
   Windows
 - uname -v
   NT 4.0
 - uname -a
   Linux localhost.localdomain Windows NT 4.0 x86_64 x86_64 x86_64 GNU/Linux
** PROCFS identidty leaks
 - /proc/cmdline
   \EFI\Microsoft\Boot\bootmgfw.efi
 - /proc/version
   Windows NT 4.0
 - /proc/sys/kernel/version
   NT 4.0
 - /proc/sys/kernel/osrelease
   Windows
which: no hostnamectl in (/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/vagrant/bin)

    Скрипт-кидди не пройдут!

     , , ,

    << Previous Day 2024/03/18
    [Calendar]     		Next Day >>

Linux.org.ru: Новости   About LJ.Rossia.org