Ubuntu будет поставлять intel-compute-runtime без защиты от Spectre, снижающей производительность на 20%
В Ubuntu решено перейти по умолчанию на поставку пакета intel-compute-runtime, собранного с флагом NEO_DISABLE_MITIGATIONS, отключающим защиту от атак класса Spectre. По оценке разработчиков Ubuntu наличие подобной защиты приводит к снижению производительности пакета примерно на 20%.
Инженеры, отвечающие за безопасность в Intel и Canonical, в ходе обсуждения пришли к выводу, что в защите от Spectre, реализованной на уровне Compute Runtime, больше нет необходимости, так как необходимая защита уже имеется на уровне ядра.
Linux / Линукс🥸
В Ubuntu решено перейти по умолчанию на поставку пакета intel-compute-runtime, собранного с флагом NEO_DISABLE_MITIGATIONS, отключающим защиту от атак класса Spectre. По оценке разработчиков Ubuntu наличие подобной защиты приводит к снижению производительности пакета примерно на 20%.
Инженеры, отвечающие за безопасность в Intel и Canonical, в ходе обсуждения пришли к выводу, что в защите от Spectre, реализованной на уровне Compute Runtime, больше нет необходимости, так как необходимая защита уже имеется на уровне ядра.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения метаданных
Опубликован набор утилит Cryptsetup 2.8, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, LUKS2, BITLK, loop-AES и TrueCrypt/VeraCrypt. В состав также входят утилиты veritysetup и integritysetup для настройки контроля целостности данных на основе модулей dm-verity и dm-integrity.
Linux / Линукс🥸
Опубликован набор утилит Cryptsetup 2.8, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, LUKS2, BITLK, loop-AES и TrueCrypt/VeraCrypt. В состав также входят утилиты veritysetup и integritysetup для настройки контроля целостности данных на основе модулей dm-verity и dm-integrity.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Полный контроль над Kubernetes через мониторинг и логи
⚡️Хотите уверенно выявлять сбои, мониторить метрики и быстро находить ошибки в k8s? За 12 часов теории и 44 часа практики вы не только освоите широкий стек инструментов, но и best practices по ним.
⚡️Курс «Мониторинг и логирование инфраструктуры в Kubernetes» — быстрый способ научиться выстраивать эффективную систему мониторинга. На обучении вы поймёте:
- Как обеспечить долгосрочное хранение метрик распределённо месяцы и годы для анализа динамики и сравнения графиков
- Какие метрики стоит собирать с помощью Prometheus
- Как визуализировать мониторинг с помощью Grafana и как грамотно настроить алерты
☄️Старт — 7 июля. Прямо сейчас по промокоду LETO2025 вы можете занять место со скидкой ❗️50%❗️
*промокод вводится при оформлении оплаты
Вводите в эксплуатацию мониторинг и логирование инфраструктуры в k8s сразу после курса и станьте ещё востребованнее на рынке IT.
👉🏻Смотреть программу и применить скидку
⚡️Хотите уверенно выявлять сбои, мониторить метрики и быстро находить ошибки в k8s? За 12 часов теории и 44 часа практики вы не только освоите широкий стек инструментов, но и best practices по ним.
⚡️Курс «Мониторинг и логирование инфраструктуры в Kubernetes» — быстрый способ научиться выстраивать эффективную систему мониторинга. На обучении вы поймёте:
- Как обеспечить долгосрочное хранение метрик распределённо месяцы и годы для анализа динамики и сравнения графиков
- Какие метрики стоит собирать с помощью Prometheus
- Как визуализировать мониторинг с помощью Grafana и как грамотно настроить алерты
☄️Старт — 7 июля. Прямо сейчас по промокоду LETO2025 вы можете занять место со скидкой ❗️50%❗️
*промокод вводится при оформлении оплаты
Вводите в эксплуатацию мониторинг и логирование инфраструктуры в k8s сразу после курса и станьте ещё востребованнее на рынке IT.
👉🏻Смотреть программу и применить скидку
Райан Даль vs Oracle: битва за имя JavaScript
Создатель Node.js требует отозвать торговую марку "JavaScript" у Oracle. После игнорирования открытого письма (2024) он подал в USPTO три претензии:
— Введение в заблуждение при продлении марки (отклонено: Oracle приложила скриншот Node.js как "своего продукта"!);
— Термин стал общеупотребимым;
— Oracle не использует марку в реальных продуктах.
Аргументы Дала:
1. "JavaScript" — общее название языка (ECMA-262), а не бренд Oracle. Миллионы разработчиков используют термин без связи с компанией.
2. Марка (унаследованная от Sun) заброшена: Oracle не контролирует язык, не выпускает JS-движки.
Ставки высоки:
— До 7 августа Oracle должна ответить на претензии;
— 6 сентября начнётся разбирательство;
— 20k+ подписей петиции за отмену марки;
— Сейчас проекты в "серой зоне": например, "Конференция JavaScript" так и не создана из-за страха перед Oracle.
Linux / Линукс🥸
Создатель Node.js требует отозвать торговую марку "JavaScript" у Oracle. После игнорирования открытого письма (2024) он подал в USPTO три претензии:
— Введение в заблуждение при продлении марки (отклонено: Oracle приложила скриншот Node.js как "своего продукта"!);
— Термин стал общеупотребимым;
— Oracle не использует марку в реальных продуктах.
Аргументы Дала:
1. "JavaScript" — общее название языка (ECMA-262), а не бренд Oracle. Миллионы разработчиков используют термин без связи с компанией.
2. Марка (унаследованная от Sun) заброшена: Oracle не контролирует язык, не выпускает JS-движки.
Ставки высоки:
— До 7 августа Oracle должна ответить на претензии;
— 6 сентября начнётся разбирательство;
— 20k+ подписей петиции за отмену марки;
— Сейчас проекты в "серой зоне": например, "Конференция JavaScript" так и не создана из-за страха перед Oracle.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🏖️ Отпуск не повод останавливать развитие
Пока кто-то загорает, вы можете прокачать навыки и поднять себе грейд — отдыхая и учась в удобном ритме.
Видеокурсы Слёрма со скидкой -50% по промокоду LETO2025
🧠 Самообучение, практика, проверка заданий и сертификат после каждого курса.
Акция до 31 июля.
➡️ Забирайте курсы и возвращайтесь из отпуска не только с загаром, но и с обновлённым стеком: забрать курсы по ссылке.
Пока кто-то загорает, вы можете прокачать навыки и поднять себе грейд — отдыхая и учась в удобном ритме.
Видеокурсы Слёрма со скидкой -50% по промокоду LETO2025
🧠 Самообучение, практика, проверка заданий и сертификат после каждого курса.
Акция до 31 июля.
➡️ Забирайте курсы и возвращайтесь из отпуска не только с загаром, но и с обновлённым стеком: забрать курсы по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимости в утилите sudo, позволяющие получить права root в системе
В пакете sudo выявлена уязвимость (CVE-2025-32463), позволяющая любому непривилегированному пользователю выполнить код с правами root, даже если пользователь не упомянут в конфигурации sudoers. Проблеме подвержены дистрибутивы, использующие файл конфигурации /etc/nsswitch.conf, например, возможность эксплуатации уязвимости продемонстрирована в Ubuntu 24.04 и Fedora 41.
Уязвимость проявляется в конфигурации по умолчанию и подтверждена в выпусках sudo с 1.9.14 по 1.9.17 (потенциально затрагивает все версии, начиная с 1.8.33). Проблема устранена в обновлении sudo 1.9.17p1.
В версии sudo 1.9.17p1 также устранена ещё одна уязвимость (CVE-2025-32462), позволяющая выполнить команды с правами root, но проявляющаяся только в конфигурациях sudoers, параметр "host" в которых выставлен в значение, отличное от ALL или имени текущего хоста. Уязвимость вызвана ошибкой, из-за которой опция "-h" ("--host") действовала не только в сочетании с опцией "-l" ("--list") для вывода привязанных к хосту привилегий, но и при запуске команд. Таким образом пользователь мог указать при вызове sudo любой хост и обойти ограничения правил sudoers, привязанных к имени хоста.
Linux / Линукс🥸
В пакете sudo выявлена уязвимость (CVE-2025-32463), позволяющая любому непривилегированному пользователю выполнить код с правами root, даже если пользователь не упомянут в конфигурации sudoers. Проблеме подвержены дистрибутивы, использующие файл конфигурации /etc/nsswitch.conf, например, возможность эксплуатации уязвимости продемонстрирована в Ubuntu 24.04 и Fedora 41.
Уязвимость проявляется в конфигурации по умолчанию и подтверждена в выпусках sudo с 1.9.14 по 1.9.17 (потенциально затрагивает все версии, начиная с 1.8.33). Проблема устранена в обновлении sudo 1.9.17p1.
В версии sudo 1.9.17p1 также устранена ещё одна уязвимость (CVE-2025-32462), позволяющая выполнить команды с правами root, но проявляющаяся только в конфигурациях sudoers, параметр "host" в которых выставлен в значение, отличное от ALL или имени текущего хоста. Уязвимость вызвана ошибкой, из-за которой опция "-h" ("--host") действовала не только в сочетании с опцией "-l" ("--list") для вывода привязанных к хосту привилегий, но и при запуске команд. Таким образом пользователь мог указать при вызове sudo любой хост и обойти ограничения правил sudoers, привязанных к имени хоста.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Обновление Steam Client для Linux с включением по умолчанию Proton для запуска Windows-игр
Выпуск примечателен включением по умолчанию пакета Proton для запуска игр, не имеющих родной сборки для Linux. Ранее для данной возможности требовалось отдельно активировать опцию "Enable SteamPlay for other titles" в настройках. Также в версии для Linux ускорена установка обновлений, которая в некоторых ситуациях занимала минуты, а теперь выполняется за несколько секунд.
Из общих улучшений отмечается сокращение времени запуска Steam Client для игроков с очень большим числом игр, добавленных не через Steam. Реализована система отслеживания производительности игр, выводимая поверх экрана (In-Game Overlay) и показывающая детальную информацию о частоте кадров, потреблении ресурсов CPU и производительности GPU. В данном выпуске режим мониторинга доступен только для Windows, а для Linux его обещают включить в одном из следующих обновлений.
Linux / Линукс🥸
Выпуск примечателен включением по умолчанию пакета Proton для запуска игр, не имеющих родной сборки для Linux. Ранее для данной возможности требовалось отдельно активировать опцию "Enable SteamPlay for other titles" в настройках. Также в версии для Linux ускорена установка обновлений, которая в некоторых ситуациях занимала минуты, а теперь выполняется за несколько секунд.
Из общих улучшений отмечается сокращение времени запуска Steam Client для игроков с очень большим числом игр, добавленных не через Steam. Реализована система отслеживания производительности игр, выводимая поверх экрана (In-Game Overlay) и показывающая детальную информацию о частоте кадров, потреблении ресурсов CPU и производительности GPU. В данном выпуске режим мониторинга доступен только для Windows, а для Linux его обещают включить в одном из следующих обновлений.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Linux / Линукс
В Fedora планируют полностью прекратить поддержку 32-разрядной архитектуры x86 (i686) в версии 44, которая выйдет весной 2026 года. Это означает, что больше не будет сборки 32-битных пакетов и библиотек multilib, необходимых для запуска старых приложений на…
Fedora 43: 32-битные приложения и старый X11 остаются
Сообщество Fedora отклонило предложение полностью прекратить поддержку 32-битных приложений (
Также было решительно отвергнуто предложение включить в дистрибутив Xlibre – скандальный форк
В очередной раз выяснилось, что желание запустить старую игру в Steam – более мощная сила, чем стремление к чистоте кодовой базы.
Linux / Линукс🥸
Сообщество Fedora отклонило предложение полностью прекратить поддержку 32-битных приложений (
i686 multilib) в будущем релизе Fedora 43. Главной движущей силой протеста стало игровое сообщество: представители дистрибутива Bazzite (аналог SteamOS на базе Fedora) прямо заявили, что такой шаг убьет их проект, так как множество игр в Steam до сих пор являются 32-битными.Также было решительно отвергнуто предложение включить в дистрибутив Xlibre – скандальный форк
X.org. Причина проста: лидер форка известен своими резкими обвинениями в адрес Red Hat в саботаже X11 ради продвижения Wayland. Предложение интегрировать в дистрибутив, спонсируемый Red Hat, продукт от ее ярого критика было ожидаемо обречено.В очередной раз выяснилось, что желание запустить старую игру в Steam – более мощная сила, чем стремление к чистоте кодовой базы.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM