В статье «AMD Phenom 32-bit vs. 64-bit Performance» проведена оценка производительности в 32 и 64-разрядной (x86_64) сборки Ubuntu Linux 8.04 alfa, на машине с 4-x ядерным процессором AMD Phenom. В 4 из 5 игровых тестов победила 32-разрядная сборка. При тестировании скорости кодирования mp3 и сжатия данных, перевес был на стороне 64-разрядной сборки.

Ссылка на новость
[Сообщено Maverick]

Выпущены обновления Linux ядра – 2.6.24.2, 2.6.22.18 и 2.6.23.16, с исправлением уязвимости, используя которую локальный злоумышленник может получить права суперпользователя в системе.

Проблема вызвана отсутствием проверки указателя в системном вызове vmsplice, используемом для прямого копирования данных из файлового дескриптора в память. Начиная с ядра 2.6.17, для устранения лишних пересылок между буферами ядра, в sendfile() задействован механизм ввода/вывода – splice.

Уязвимости подвержены все Linux ядра начиная с 2.6.17 и заканчивая 2.6.24.1. Проблему усугубляет наличие эксплоита в открытом доступе.

Ссылка на новость
[Сообщено Maverick]

Разработчики Ubuntu Linux приняли решение использовать KVM, а не Xen, в качестве основной системы виртуализации. Главным фактором, способствовавшим принятию данного решения, послужило наличие KVM в основной ветке ядра, в то время как Xen требует наложения существенных патчей из внешнего источника.

Новая оболочка для управления виртуальными машинами на базе KVM войдет в состав следующего релиза Ubuntu 8.04.

Кроме того, можно отметить обзор «Virtualization in Linux: A Review of Four Software Choices» , в котором рассматривается процесс использования в Ubuntu Linux четырех систем виртуализации: Qemu, VirtualBox, VMware-Server и Parallels Workstation. При оценке производительности победителями признаны VMware и VirtualBox.

Ссылка на новость

[Сообщено Maverick]

В Linux ядре 2.6.24.1 исправлено большое количество ошибок связанных со стабильностью работы, в том числе устранены две несущественные уязвимости.

Исправления затронули подсистемы: driver core (решена проблема обновления BIOS на компьютерах Dell), планировщик задач, selinux, b43 (беспроводные карты на базе Broadcom bcm43x), sky2, ACPI, PCI, epoll, DVB, slab memory allocator.

Отдельно стоит выделить улучшения в подсистеме USB: исправлена ошибка в usb_serial_driver, налажена работа устройств с идентификатором производителя 0×0000, обеспечена поддержка устройств: HP Photosmart r707 Camera, Dell Wireless 5520, Elster Unicom III Optical Probe, RATOC REX-USB60F Serial Adapter, Huawei E620 UMTS/HSDPA, Onda H600/Zte MF330, ATK_16IC CCD cam, Sierra MC5725/ AC 880 U/ MP 3G (UMTS & CDMA), YC Cable USB Serial, AirCard 881U, WinChipHead USB-RS 232 adapter, поддержка 6 новых устройств в драйвере CP2101.

Устранены уязвимости: в функции vmsplice_to_user отсутствовала проверка указателя пользователя, перед копированием блока памяти; при установке обработчиков «fault handler» драйверами устройств могло быть указано некорректное смещение памяти, что могло привести к исчерпанию ресурсов.

Также вышли обновления Linux ядра 2.6.23.15 и 2.6.22.17, с исправлением аналогичных ошибок.

Ссылка на новость
[Сообщено Maverick]

Глава студии DreamWorks, Edwin R. Leonard, в рамках 35 церемонии награждения Annie Awards, которая состоится 8 февраля, получит от Международного общества анимационных фильмов специальную премию за продвижение решений на базе Linux и открытого программного обеспечения, в области создания анимации и игровых приложений.

Благодаря DreamWorks, Linux стал главной платформой в анимационной индустрии.

Ссылка на новость
[Сообщено Maverick]

Компания Canonical, коммерческий спонсор популярного дистрибутива Ubuntu Linux, объявила о начале поддержки коммерческих приложений. Теперь пользователь Ubuntu получает возможность загрузить и использовать платное ПО прямо с рабочего стола.

Уже сейчас компания создала новый репозиторий Ubuntu Partner Repository, через который любой желающий может установить штатными средствами эмулятор Parallels Workstation for Linux. Программа является платной и предназначена для запуска других операционных систем, например, Windows, внутри эмулятора. Разумеется, доступна только оценочная версия (trial) программы. Для превращения ее в полноценную рабочую версию потребуется купить в онлайновом магазине Canonical Store ключ активации. «Очень скоро мы значительно расширим ассортимент коммерческого ПО, доступного для загрузки из репозитория и наладим торговлю через наш онлайновый магазин», – заявил официальный представитель Canonical.

Ссылка на новость
[Сообщено Maverick]

Обнародован план подготовки релиза Debian Lenny, в соответствии с которым релиз выйдет не в 2009 году, как заявлялось раннее, а в сентябре 2008 года.

Основные даты подготовки релиза:

• начало марта – предварительная «мягкая» заморозка кода;

• начало апреля – заморозка первичных компонент;

• середина июня – заморозка вторичных компонент и библиотек;

• середина июля – полная заморозка;

• сентябрь – релиз.

В настоящее время присутствует 460 критических для релиза ошибок. Для уменьшения числа подобных ошибок, разработчики решили удалять из ветки «testing» все пакеты, мантейнеры которых не реагируют на наличие блокирующих релиз ошибок в течение более чем 4 недель. Данное нововведение не затрагивает пакеты, с неисправленными ошибками, но для которых заметна активность по приведению их в порядок. Первое время будут удаляться только пакеты, установки которых не требуют другие пакеты, но при приближении к дате релиза, они тоже попадут под чистку.

Основные задачи релиза:

• Полный уход от использования debmake;

• Перевод на UTF-8 changelog и control файлов во всех пакетах (осталось 40 не переведенных пакетов).

• Использование в качестве /bin/sh оболочки dash;

• Полная поддержка IPv6 (поддержка IPv6 во всех приложениях которые могут работать через IPv4);

• Все пакеты в репозиторие ‘main’ должны быть связаны рекомендательными зависимостями только внутри ‘main’, не ссылаясь на дополнительные репозитории;

• Поддержка локализации debconf сообщений для всех пакетов;

• Автоматическое обновление перевода текста с описанием содержимого пакета;

• Аудит приложений на предмет устранения ограничений на размер обрабатываемых файлов (некоторые программы не читают файлы больше 2/4 Гб).

• Поддержка NFS v4;

• Подготовка init скриптов к переходу на систему инициализации с учетом зависимостей (для параллельного запуска сервисов);

• Проверка сборки пакетов версиями GCC, находящимися на стадии разработки;

• Переход на python 2.5 в качестве основной версии;

[Сообщено Maverick]

Вышла новая версия менеджера загрузки GNU GRUB 1.96 (седьмая экспериментальная ветка в рамках подготовки GRUB 2.0, прошлый релиз 1.95 вышел в 2006 году), в которой произведен переход на лицензию GPL v3.

Ссылка на новость
[Сообщено Maverick]

Nvidia выложила на свой FTP-сервер новый графический драйвер. Официального списка изменений нет, но Christian Zander утверждает, что новый драйвер предназначен специально для вычислительного сервера NVIDIA Tesla S870. Тем не менее, драйвер прекрасно работает и с другими видеокартами, построенными на GPU Nvidia. Также в драйвере замечена новая утилита nvidia-smi, которая умеет записывать системную и диагностическую информацию в текстовый файл или в формате xml. Nvidia-smi предназначена для NVIDIA Tesla S870, но может работать и с серией GeForce 8.
Скачать драйвер 171.05 можно здесь: ftp://download.nvidia.com/XFree86/Linux-x86/171.05/

Также на этой неделе были обновлены legacy драйвера для владельцев старых видеокарт. Обеспечена совместимость с последними ялрами ветки 2.6, а также SELinux. Улучшена поддержка GLX_EXT_texture_from_pixmap.
Страница legacy драйвера: http://www.nvidia.com/object/linux_display_x86_96.43.05.html

Подробная статья (english): http://www.phoronix.com/scan.php?page=article&item=987&num=1
[Сообщено proDOOMman]

Moritz Muehlenhoff опубликовал информацию о запланированных улучшениях Debian Lenny, связанных с повышением безопасности. Краткое обобщение:

• Stack protector – сборка пакетов с включенной в GCC опцией «-fstack-protector» для защиты от атак, направленных на переполнение буфера и стека.

• Fortify Source – активация средства glibc («-D_FORTIFY_SOURCE=2″ ) для дополнительной внутренней проверки выхода за пределы буфера функций, таких как strcpy.

• Format warnings – защита от атак через параметры форматирования строки (format-string), обеспечивается сборкой с параметрами «-Wformat» и «-Wformat-security».

• Address Space Layout Randomization – случайный выбор позиции для размещения стека и области выделяемой через mmap памяти;

• relro – переключение определенных областей памяти, после загрузки исполняемого приложения, в режим только для чтения. Включается через сборку с «-Wl,zrelro»;

Для проверки сборки программ с новыми опциями компилятора, создан экспериментальный враппер, сейчас сборка около 700 пакетов завершается ошибкой.

Выход следующего стабильного реализа запланирован на начало 2009 года.

Ссылка на новость
[Сообщено Maverick]