22 Ноября 2024, 14:34

Linux-ядро

Автор Vicpo, 17 Апреля 2008, 21:53

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

ping_Win

30 Января 2009, 20:18 #20 Последнее редактирование: 05 Июня 2011, 14:40 от Zhek@Ch
[size="3"]Опасные уязвимости в Linux драйвере Ralink и подсистеме ядра eCryptfsВ Linux драйвере для беспроводных карт от компании [/size]

Ralink Technology, имеющих USB интерфейс, найдена уязвимость, позволяющая удаленному злоумышленнику выполнить код с привилегиями суперпользователя, отправив пакет с модифицированным значением поля SSID внутри проверочного запроса (Probe Request). Обязательным условием успешности атаки является необходимость работы карты в режиме "ad hoc". Уязвимость была изначально обнаружена в Windows драйвере, но неделю спустя стало ясно, что она применима и к Linux драйверам rt2400, rt2500 и rt2570.

В подсистеме eCryptfs, из состава Linux ядер версии до 2.6.28.1, найдена уязвимость, используя которую локальный злоумышленник может вызвать крах ядра или потенциально выполнить код с привилегиями администратора. Опасность проблемы усугубляет использование eCryptfs в Ubuntu 8.10 для хранения приватных данных, размещаемых в каталоге "Private" в домашней директории пользователя. Интересно, что исправление было доступно еще 19 декабря, а при выпуске Linux ядра [ur=http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.1l]2.6.28.1[/url], чуть более недели назад, устранение уязвимости было представлено как обычное исправление, без каких-либо особых пометок.

Кроме того, в версиях Linux ядра 2.6.27.13 и 2.6.28.2 также молча была исправлена менее опасная уязвимость в коде загрузки прошивки для Dell RBU (Remote BIOS Update), которую можно использовать для совершения локальной атаки по вызову отказа в обслуживании.

http://www.opennet.r...shtml?num=20041

ping_Win

03 Февраля 2009, 19:43 #21 Последнее редактирование: 05 Июня 2011, 14:36 от Zhek@Ch
[size="3"]Обновление Linux ядра: 2.6.27.14 и 2.6.28.3, исправлена критическая ошибка[/size]

Выпущены релизы Linux ядра 2.6.27.14 и 2.6.28.3, в которых исправлено более 40 ошибок. Изменения отмечены в сетевой подсистеме, в подсистемах crypto, ALSA, epoll, ext3, libata, USB, sysfs, inotify, FUSE. Некоторые из ошибок помечены как очень серьезные, разработчики настойчиво советуют произвести обновление. Например, в новых выпусках исправлена ошибка, которая может привести к краху ядра и повреждению ext3/ext4 раздела.

http://www.opennet.r...shtml?num=20086

ping_Win

08 Февраля 2009, 00:44 #22 Последнее редактирование: 05 Июня 2011, 14:32 от Zhek@Ch
[size="3"]Обновление Linux ядра: 2.6.27.15 и 2.6.28[/size]

Вышли обновления Linux ядра - 2.6.27.15 и 2.6.28.4, содержащие более 30 исправлений, например, исправлена проблема с блокировками в nfsd, устранена возможность повреждения памяти через выделение цепочки трехбайтовых UTF-8 символов в консоли, исправлена проблема, вызванная недостаточным выделением памяти для структур данных при монтировании cifs/smb раздела.

http://www.opennet.r...shtml?num=20156

ping_Win

12 Февраля 2009, 19:27 #23 Последнее редактирование: 04 Июня 2011, 02:28 от Zhek@Ch
[size="3"]Вектор развития Linux: легковесность против усложнения[/size]

Ephraim Schwartz попытался обосновать предположение об изменении вектора развития операционных систем в сторону упрощения: проводится работа по уменьшению времени загрузки, уменьшается число запущенных по умолчанию сервисов, понижается потребление памяти, появляются сокращенные сборки для нетбуков и варианты Linux дистрибутивов для запуска только необходимого приложения в виртуальных окружениях (концепция JeOS), для мобильных устройств развивается концепция интерфейса с одним браузером и привязанными к нему виджетами.

Razvan Musaloiu решил оценить, насколько сокращение прикладной составляющей коррелирует с изменение внутренней структуры ОС. Было проведено исследование изменения числа внешних вызовов из модулей с реализацией 15 файловых систем Linux для ядер с 2.6.11 по 2.6.28. Полученная информация свидетельствует о росте усложнения ядра, из всех ФС уменьшение внешних вызовов отмечено только для файловой системы 9p, число внешних обращений в которой сократилось с 70 в 2.6.17 до 62 в 2.6.23. Для большинства ФС прослеживается медленный рост внешних зависимостей. Наиболее значительный рост обращений к другим подсистемам ядра наблюдается в файловых системах nfs (от 170 до 300), ext4 (от 210 до 250) и fuse (от 80 до 140).

http://www.opennet.r...shtml?num=20232

ping_Win

12 Февраля 2009, 19:28 #24 Последнее редактирование: 04 Июня 2011, 02:29 от Zhek@Ch
Цитата: ping_Win от 12 Февраля 2009, 19:27[size="3"]Вектор развития Linux: легковесность против усложнения[/size]
Наконец то нашлись разумные существа, которые поняли как линуксу лучше развиваться

ping_Win

13 Февраля 2009, 17:09 #25 Последнее редактирование: 04 Июня 2011, 02:26 от Zhek@Ch
[size="3"]Обновление Linux ядра: 2.6.27.16 и 2.6.28.5. Новая версия real-time патчей[/size]

Вышли обновления Linux ядра - 2.6.27.16 и 2.6.28.5, в которых устранено более 50 ошибок, затрагивающих таких подсистемы, как sctp, nbd, sata (добавлена поддержка VIA VT826), USB (добавлена поддержка широкополосных модемов Novatel и Dell), usb-storage, XFS, ipw2200, ACPI, PCI, ALSA, e1000, ieee1394, firewire, md и т.д.

Также можно отметить выход, после полутора лет разработки, набора переработанных preempt-rt патчей для Linux ядра 2.6.29-rc4, а также выпуск нового стабильного релиза модифицированного real-time ядра 2.6.26.8-rt15 (ранее поддерживалась только ветка 2.6.24.x-rt).

http://www.opennet.r...shtml?num=20266

ping_Win

17 Февраля 2009, 13:52 #26 Последнее редактирование: 03 Июня 2011, 17:09 от Zhek@Ch
[size="3"]Файловая система POHMELFS включена в "-staging" ветку Linux ядра[/size]

Грег Кроа-Хартман (Greg Kroah-Hartman) включил в "staging" ветку Linux ядра код высокопроизводительной распределенной сетевой файловой системы POHMELFS, разработанной Евгением Поляковым. Если при проверке кода в "staging" ветке не возникнет проблем и тестирование пройдет успешно, то в будущем Грег пообщел рекомендовать код POHMELFS для помещения в основное дерево исходных текстов Linux ядра 2.6.30.

В настоящее время реализация POHMELFS включает в себя около 12 тыс. строк кода. По заявлению Евгения Полякова все основные функции POHMELFS реализованы, осталось исправить некоторые известные ошибки. Последние тесты демонстрируют (tar и dbench, dbench, iozone) на порядок более высокую производительность, по сравнению с NFS.

Наиболее интересные особенности POHMELFS:

 * Поддержание локального кэша для данных и мета-данных, согласованного для всех узлов использующих ФС;
 * Обработка данных и событий в асинхронном режиме, за исключением операций с жёсткими и символическими ссылками;
 * Гибкая архитектура, оптимизированная для обмена данных по сети, включая возможность объединения нескольких операций в одну управляющую команду передаваемую по сети;
 * Одна из первичных целей проекта - высокая производительность;
 * Возможность хранения данных на нескольких устройствах (что-то похожее на зеркалирование);
 * Поддержка автоконфигурирования на стороне клиента, позволяющее на лету добавлять или удалять серверы из рабочего набора.
 * Возможность определения точек монтирования, работающих в режиме только для чтения. Возможность определения максимального размера экспортируемой директории;
 * Поддержка параллельного чтения/записи данных с соседних узлов для клиента и сервера;
 * Средства аутентификации (ACL) и шифрования передаваемых по сети данных;
 * Возможность автоматического переключения на запасной сервер в случае сбоя текущего.

http://www.opennet.r...shtml?num=20315

ping_Win

18 Февраля 2009, 20:43 #27 Последнее редактирование: 03 Июня 2011, 17:06 от Zhek@Ch
[size="3"]Обновление Linux ядра: 2.6.27.18 и 2.6.28.6[/size]

Выпущены обновления Linux ядра: 2.6.28.6 и 2.6.27.18, в которых исправлено около 50 ошибок, среди которых серьезное исправление в сетевой подсистеме, которое могло приводить к повреждению передаваемых данных. кроме того, исправления затронули такие подсистемы, как netfilter, libata, HID, ALSA, sparc64, tun, sky2, ipv6, tcp, udp, sctp, nbd. Разработчики настоятельно рекомендуют произвести обновление.

http://www.opennet.r...shtml?num=20347

ping_Win

24 Февраля 2009, 18:39 #28 Последнее редактирование: 03 Июня 2011, 17:04 от Zhek@Ch
[size="3"]Обновление Linux ядра: 2.6.27.19 и 2.6.28.7[/size]

Выпущены обновления Linux ядра: 2.6.28.7 и 2.6.27.19, в которых исправлено более 40 ошибок. Подавляющее число исправлений связано с файловой системой ext4 и инфраструктурой журналирования jbd2 (Journaling block device).

http://www.opennet.r...shtml?num=20426

ping_Win

28 Февраля 2009, 13:18 #29 Последнее редактирование: 31 Мая 2011, 01:58 от Zhek@Ch
[size="3"]Linux ядро адаптировано для сборки компилятором Intel C/c++[/size]

Проект LinuxDNA, осуществляющий адаптацию Linux ядра для сборки компилятором icc (Intel C/C++ Compiler), достиг первых успехов - модифицированное ядро 2.6.22 не только было успешно собрано при помощи icc 9, но и показало работоспособность в качестве замены стандартного ядра в Gentoo Linux. В планах: обеспечение поддержки icc-совместимой ветки синхронно с основной ветки ядра, переход на использование icc версий 10.1 и 11.

Сборка компилятором icc позволит оптимизировать производительность ядра, причем значительно. Сборка ядра в icc позволяет обеспечить прирост производительности некоторых подсистем ядра до 40%, что актуально в системах требующих интенсивных вычислений - от кластеров для научных расчетов до игровых машин. В среднем, производительность всего ядра, после сборки в icc, увеличивается на 8-9%.

Главными причинами генерации более быстрого кода в icc называются два ключевых метода оптимизации: IPO (Inter Procedural Optimization) и PGO (Profile Guided Optimization). В IPO используется коллекция эвристических методов оптимизации в контексте работы набора связанных функций, оценивая работу программы в целом, а не отдельных блоков кода. В PGO задействованы средства многоэтапной сборки - на первой стадии формируется эталонный код с метками, который подвергается анализу во время тестового запуска, посте чего производится рекомпиляция с учетом особенностей использования. Поддержка PGO оптимизации реализована в GCC 4.0, IPO - в GCC 4.1.

http://www.opennet.r...shtml?num=20507

ping_Win

21 Марта 2009, 00:12 #30 Последнее редактирование: 31 Мая 2011, 02:00 от Zhek@Ch
[size="3"]Решение проблемы с потерей данных в Ext4. Nilfs2 и Ceph претендуют на включение в ядро 2.6.30[/size]

Theodore Ts'o выпустил патч к файловой системе ext4 с альтернативным решением проблемы с потерей данных в файлах, перезаписываемых незадолго до момента краха системы. В патче представлен новый режим журналирования "data=alloc_on_commit", похожий по своей сути на ext3 режим "data=ordered", при котором вначале изменяются данные, а потом изменения отражаются в журнале.

Включение "data=alloc_on_commit" приводит к введению отложенных коммитов, когда вначале в журнал помещается предварительная пометка, а после сброса блоков с отложенной записью (delayed allocation), в журнале окончательно фиксируется транзакция. Ожидается, что патч будет включен в состав Linux ядра 2.6.30.

Кроме того. на включение в состав Linux ядра 2.6.30 претендуют новые файловые системы: CEPH, NILFS2 и POHMELFS. При этом, патчи с реализацией POHMELFS были включены в тестовую "staging" ветку Linux ядра еще месяц назад, в то время как патчи CEPH и NILFS2 еще только готовятся к включению.

Файловая система NILFS2 была разработана в недрах японской телефонной компании NTT, как система особо устойчивая к сбоям. Для хранения всех данных в NILFS2 используются подобные логам структуры, в которых только добавляются новые записи и никогда не переписываются активные. Таким образом оборванная крахом операция записи, никак не отразится на целостности хранимых данных. В NILFS поддерживается возможность фиксации снапшотов (snapshot) для просмотра состояния данных на определенный момент времени, используются B-tree деревья и 64-битные структуры данных.

Ceph является распределенной файловой системой и может использоваться в конфигурациях, состоящих от нескольких машин, до тысяч узлов. Общий объем хранилища данных может измеряться петабайтами, встроенные механизмы продублированной репликации данных (не зависит от отказа отдельных узлов, данные разбиваются на блоки и несколько раз дублируются на разных машинах) обеспечивают чрезвычайно высокую живучесть системы, при добавлении или удалении новых узлов, массив данных автоматически ребалансируется с учетом новшеств. В Ceph имеется поддержка снапшотов, причем снапшот может быть создан не только для всех ФC, но и для отдельных директорий. В отличии от таких файловых систем, как GFS, OCFS2, и GPFS, в Ceph обработка данных и метаданных разделена на различные группы узлов в кластере, примерно как это сделано в Lustre, с тем различием, что обработка производится на уровне пользователя, не требуя какой-то особой поддержки от ядра. Ceph может работать поверх блочных устройств, внутри одного файла или используя существующую ФС (например, XFS).

http://www.opennet.r...shtml?num=20835

ping_Win

21 Марта 2009, 21:08 #31 Последнее редактирование: 03 Июня 2011, 02:07 от Zhek@Ch
[size="3"]Компания Tomtom направила встречный иск против корпорации Microsoft[/size]

Компания TomTom отреагировала на судебное преследование Microsoft, которые было воспринято сообществом как агрессия против Linux, направив встречный иск. В сервисах Microsoft Streets и Trips отмечено нарушение 4 патентов, принадлежащих TomTom.

http://www.opennet.r...shtml?num=20832

ping_Win

24 Марта 2009, 17:36 #32 Последнее редактирование: 03 Июня 2011, 02:03 от Zhek@Ch
[size="3"]Вышел релиз Linux ядра 2.6.29[/size]

Линус Торвальдс объявил в списке рассылки Linux ядра о выходе релиза 2.6.29. В новое ядро принято около 12.5 тысяч исправлений от 1376 разработчиков, размер патча - 69Мб (добавлено 1 358 216 строк кода, удалено - 542 981).

Основные изменения:

 * Поддержка переключения видеорежимов на уровне ядра (kernel mode-setting), например, позволит добиться загрузки системы без дополнительного моргания экрана. Также более не требуется запуск X сервера под правами супер-пользователя. На данный момент поддерживаются только видеоадаптеры от Intel;
 * Добавлена реализация экспериментальной файловой системы Btrfs - прямой конкурент FS ZFS от компании Sun. Brtfs в будущем может выступить в роли замены ext3/4;
 * Файловая система Squashfs 4.0, работает только в режиме чтения, поддерживает 64-битные индексы. Может использоваться для формирования образов LiveCD дистрибутивов. В будущем планируется добавить поддержку LZMA сжатия;
 * Поддержка SMP систем с 4096 процессорами;
 * Древовидная RCU - расширяемая классическая реализация механизма синхронизации RCU (Read-copy update);
 * Поддержка беспроводных сетей стандарта WiMAX (IEEE 802.16). Драйверы доступны для USB/SDIO карт Intel Wireless WiMAX/Wi-Fi Link 5x50;
 * Шифрование имён файлов в файловой системе eCryptfs;
 * Замораживание файловой системы посредством IOCTL вызова, что позволяет делать "снимки" файловой системы со временной блокировкой операций записи. Может применяться для организации бэкапов, упрощения перехода в спящий режим, остановки виртуальных окружений для последующей миграции;
 * Улучшено управление памятью и разделом подкачки (SWAP): теперь поддерживается точное выделение памяти для процессов, объединенных в одной cgroup (для виртуализации и контейнеров);
 * Файловую систему ext4 теперь можно использовать без журнала, что значительно повышает её скорость (в таком режиме она почти всегда быстрее ext2);
 * Добавлено большое количество переходных (экспериментальных и плохо оттестированных) драйверов, которые размещены отдельно, их можно найти в директории Staging;
 * На время только этого релиза Линус поменял привычный всем Tux (пингвин) на заставке, на вымирающее животное под названием Тасманский Дьявол.
 * Поддержка 32-битного PIO режима, который позволяет в два раза увеличить скорость обмена данными;
 * Полностью убрана IDE-SCSI эмуляция;
 * Добавлена поддержка SATA контроллера VIA VT8261, IDE контроллера IT8172, сетевых карт SMSC LAN911x/LAN921/LAN9420, KS8695, беспроводных карт Atheros AR9285, Broadcom BCM50610. Добавлено много новых драйверов для звуковых и V4L/DVB карт;
 * Асинхронные функции для отложенной инициализации и опроса устройств. Использование данного API позволит значительно ускорить загрузку ядра;
 * Асинхронное автовыключение и включение (неиспользуемых) USB устройств;
 * Для кластерной файловой системы OCFS2 (Oracle Cluster File System) добавлена возможность учета контрольных сумм и ЕСС для обеспечения целостности мета-данных;
 * В беспроводном стеке mac80211 появилась поддержка работы в режиме точки доступа. При этом координирование производится через демон hostapd, а настройка через утилиту cfg80211;

http://www.opennet.r...shtml?num=20897

ping_Win

24 Марта 2009, 17:49 #33 Последнее редактирование: 03 Июня 2011, 02:00 от Zhek@Ch
[size="3"]Обновление Linux ядра: 2.6.27.21 и 2.6.28.9. Исправлены 2 уязвимости[/size]

Представлены очередные обновления Linux ядра: 2.6.28.9 и 2.6.27.21 в которых отмечено исправление 45 ошибок. Особенно много исправлений отмечено в drm драйвере для видеокарт Intel i915, в USB подсистеме и в ALSA. Несколько неприятных ошибок исправлены в подсистемах V4L/DVB, dm crypt и NFS.

Отдельно можно отметить исправление двух уязвимостей:

 * В NFS сервере, работающем на уровне ядра, найдена уязвимость, позволяющая локальному злоумышленнику создать специальные файлы устройств, в обход ограничений "CAP_MKNOD";
 * Ошибка в коде eCryptfs, может привести к чтению содержимого определенных областей памяти ядра.

http://www.opennet.r...shtml?num=20901

ping_Win

31 Марта 2009, 19:01 #34 Последнее редактирование: 02 Июня 2011, 21:13 от Zhek@Ch
[size="3"]Конфликт Microsoft и TomTom урегулирован мирным путем [/size]

Компании Microsoft и TomTom добились мирного урегулирования конфликта. Компания TomTom обязалась выплатить Microsoft не афишируемую сумму лицензионных отчислений и в ближайшие два года удалить участки кода, нарушающего патенты, связанные с файловой системой FAT.

По заявлению обеих компаний, сделка оформлена в полном соответствии с требованиями лицензии GPLv2. Тем не менее ожидается появление возражений со стороны открытого сообщества, так как в течение двух лет клиенты TomTom будут пользоваться уже созданным кодом, нарушающим патенты на FAT, фактически на правах кросс-лицензирования, что недопустимо с точки зрения GPLv3.

Другим неприятным моментом согласия TomTom оплатить лицензионные отчисления, является упрощение выдвижения со стороны Microsoft претензий к компаниям, использующих в коммерческих продуктах Linux ядро с поддержкой патентованных улучшений к файловой системе FAT.

http://www.opennet.r...shtml?num=21006

ping_Win

02 Апреля 2009, 15:27 #35 Последнее редактирование: 01 Июня 2011, 17:58 от Zhek@Ch
[size="3"]Джим Землин призвал производителей прекратить поддержку файловой системы FAT[/size]

Джим Землин (Jim Zemlin), руководитель организации Linux Foundation, проанализировав возможные последствия конфликта Microsoft и TomTom, призвал разработчиков уйти от поддержки файловой системы FAT в своих продуктах. При этом организация Linux Foundation готова оказать содействие в переводе использующих FAT продуктов на альтернативные решения.

По мнению Джима Землина компания Microsoft дискредитировала свои попытки сближения с сообществом разработчиков свободного ПО и в будущем не прекратит нападки на компании, использующие СПО в своих продуктах. В последних выступлениях Стива Балмера прослеживается то, что Microsoft по прежнему видит в Linux главную угрозу в области встраиваемых технологий, серверных и десктоп систем. При этом Microsoft активно ищет новые способы подавления открытых технологий и стандартов, представляющих угрозу их бизнесу.

Соглашение, заключенное между компаниями Microsoft и TomTom, подчеркивает необходимость реформирования системы патентования программного обеспечения в США, так как текущая система позволяет осуществлять давление на производителей, играя патентами на общепринятые технологии, не несущие инновационной начинки и не демонстрирующие какого-либо нового подхода к решению проблем.

http://www.opennet.r...shtml?num=21061

ping_Win

04 Апреля 2009, 21:39 #36 Последнее редактирование: 01 Июня 2011, 17:47 от Zhek@Ch
[size="3"]Обновление Linux ядра: 2.6.29.1. Исправлено 2 уязвимости[/size]

Выпущено обновление Linux ядра 2.6.29.1 в котором представлено 46 исправлений, затронувших такие подсистемы как V4L, sparc64, KVM, lguest, x86, fuse, arm, dvb, cifs, ath5k, ath9k, USB, netfilter nf_conntrack_tcp.

В анонсе нового ядра и в списке изменений, как всегда, ничего не сказано про исправленные уязвимости, позволяющие локальному злоумышленнику инициировать крах системы, через чтение нуля байт из "/proc/net/udp/" или через модификацию EFER регистров, доступных для изменения из-за ошибки в коде KVM.

http://www.opennet.r...shtml?num=21096

turbo

09 Апреля 2009, 18:54 #37 Последнее редактирование: 31 Мая 2011, 02:03 от Zhek@Ch
[size="3"]Завершено включение новых функций в Linux ядро 2.6.30. Добавлены 3 новые ФС[/size]

Вышел первый кандидат в релизы Linux ядра 2.6.30, ознаменовавший прекращение приема новых патчей с реализацией новых возможностей и переходу к процессу стабилизации кода и выявления ошибок.

В код ядра 2.6.30 добавлена поддержка сразу трех новых файловых систем:

 * Файловая система NILFS2, разработанная в недрах японской телефонной компании NTT, как система особо устойчивая к сбоям. Для хранения всех данных в NILFS2 используются подобные логам структуры, в которых только добавляются новые записи и никогда не переписываются активные. Таким образом оборванная крахом операция записи, никак не отразится на целостности хранимых данных. В NILFS поддерживается возможность фиксации снапшотов (snapshot) для просмотра состояния данных на определенный момент времени, используются B-tree деревья и 64-битные структуры данных.
 * Файловая система Exofs (старое название osdfs), разработанная Avishay Traeger из IBM и представляющая собой вариант файловой системы ext2, адаптированный для работы с новым типом хранилищ объектов OSD (Object-based Storage Device). OSD представляет новый уровень абстракции при размещении информации, вместо линейной последовательности секторов в блочном устройстве (массив), представлена идея хранения объекта как единого целого. Exofs поддерживает протокол T10 OSD (расширение к SCSI), который позволяет передавать данные не блоками, а объектами (целыми файлами), при раздельной передаче данных и метаданных. Для экспериментов можно использовать тестовый OSD Initiator, хранящий данные в БД SQLite или симулятор OSD накопителя.
 * fscache/cachefiles - разработанная в Red Hat универсальная инфраструктура для организации кеширования в локальной файловой системе данных, передаваемых через сетевые файловые системы, подобные NFS и AFS.

Другие заметные улучшения:

 * Существенно переработана поддержка спящего и ждущего режима (suspend/resume), особенно в плане поддержки временной остановки во многих драйверах устройств;
 * Добавлены патчи улучшающие работу файловых систем btrfs, reiserfs, ext3, ext4;
 * Реализована поддержка модулей безопасности TOMOYO Linux, по сути очень похожих на AppArmor, также привязывающих политику безопасности процесса к файловому пути, но реализованные концептуально более правильно (патч с AppArmor ранее был отвергнут для включения в Linux ядро);
 * Инфраструктура контроля целостности исполняемых файлов, созданная разработчиками IBM как дополнение средств SELinux и Slim возможностью защиты в офлайн режиме (например, когда злоумышленник получает доступ загрузившись со своего LiveCD). Новая система позволяет исполнять только файлы, имеющие корректную цифровую подпись, при изменении или замене файла его выполнение будет блокировано.
 * Добавлены системные вызовы preadv() и pwritev();
 * Расширена поддержка нового оборудования, в комплект включено много новых драйверов устройств (особенно WiFi), код звуковой системы ALSA обновлен до версии 1.0.19. В беспроводном стеке улучшена поддержка режимов энергосбережения, представленных в современных Wifi картах;
 * Добавлены дополнительные патчи, позволяющие уменьшить время загрузки ядра за счет асинхронной инициализации некоторых подсистем и устройств, разработанные в рамках проекта Moblin.
 * Добавлен DRM (Direct Rendering Manager) модуль для видеокарт ATI R600/700;

http://www.opennet.r...shtml?num=21165

turbo

14 Апреля 2009, 21:23 #38 Последнее редактирование: 01 Июня 2011, 17:39 от Zhek@Ch
[size="3"]Новая тактика в работе над очисткой кода ядра Linux[/size]

Проходивший на прошлой неделе в Сан-Франциско саммит разработчиков Linux (Linux Collaboration Summit) собрал наиболее примечательных членов сообщества этой операционной системы, и затронул самые животрепещущие вопросы ее дальнейшего развития. Как обычно, наиболее насыщенными с точки зрения технической составляющей, стали заседания, посвященные аспектам разработки ядра Linux. Под председательством редактора издания Linux Weekly News Джонотана Корбета и при участии Андрю Мортона, Грега Кроа-Хартмана, Кита Пакарда и Теда Тсо девелоперы обсудили разработку драйверов новых устройств, переработанный графический стек ядра, файловую систему EXT4, и многие другие темы.

Не была оставлена без внимания и проблема исправления найденных в ядре ошибок. Всем хорошо известен тот факт, что многие разработчики достаточно рьяно берутся за реализацию расширения функционала ядра, и испытывают гордость и удовлетворение, когда их имена появляются в списке создателей того или иного модуля. Вместе с тем, когда дело доходит до исправления ошибок, энтузиазм последних куда-то пропадает. По словам Мортона, основная масса корректировок сводятся к незначительным усовершенствованиям, на которые ни он, ни Линус Торвальдс не могут распылять свое внимание. В этой связи крайне успешной оказалась работа, которую сейчас ведет польский девелопер Rafael Wysocki.

Рафаэль принял обязанности следить за своевременным исправлением, появляющихся в ядре ошибок, от оставившей этот пост Натали Протасевич (Natalie Protasevich). Он своими силами создал специальную систему, которая отслеживает сообщения баг-трекера и ставит им в соответствие те или иные участки кода, по которым в дальнейшем определяется их автор. На основе этой информации еженедельно формируются отчеты, в которых помимо данных по количеству открытых новых и исправленных ошибок, фигурируют и фамилии наиболее нерадивых девелоперов.

Такая тактика заставляет разработчиков более ответственно подходить к выполнению своей работы. "Никому не захочется появляться в этом списке слишком часто" - сказал Джонатан Корбет. За более чем месяц до релиза ядра 2.6.29 всем разработчикам, имена которых оказались в списке, было разослано персональное уведомление. В нем в вежливой форме Wysocki просит сообщить, исправлена ли выявленная ошибка или проблема по-прежнему остается не решенной и требует вмешательства.

http://www.opennet.r...shtml?num=21243

turbo

15 Апреля 2009, 21:42 #39 Последнее редактирование: 31 Мая 2011, 02:06 от Zhek@Ch
[size="3"]Новый способ внедрения Rootkit в Linux ядро[/size]

Anthony Lineberry подготовил для конференции Black Hat Europe, проходящей в Амстердаме с 14 по 17 апреля, доклад (PDF, 100 Кб) с демонстрацией нового способа внедрения RootKit-кода в работающее ядро Linux системы. Суть метода основана на использовании интерфейса /dev/mem для прямой подстановки злонамеренного кода в области памяти ядра с организацией переброса управления непосредственно из любого участка кода. Например, возможно внедрение обработчиков нужных системных вызовов, не использующих какие-либо стандартные методы перехвата, что существенно усложняет обнаружение rootkit-а и значительно упрощает его код.

Ранее rootkit обычно оформлялся в виде замаскированного модуля ядра, перехватывающего управление через LSM интерфейс или таблицу прерываний. Кроме того, для перехвата управления предлагалось задействовать отладочные функций процессора, интегрировать код в монитор виртуальных машин, внедрить код в BIOS (через перепрошивку Flash) или использовать уязвимость в CPU Intel и запустить код в режиме SMM, более привилегированном, чем код ядра ОС, выполняющийся в нулевом кольце защиты (Ring 0).

Новый метод основан на идее Silvio Cesare, предложившего более 10 лет назад простой способ для накладывания патчей на Linux ядро без остановки работы системы, через прямое изменение частей ядра посредством /dev/mem интерфейса для доступа к физической памяти.

http://www.opennet.r...shtml?num=21271