Власти немецкого штата намерены отказаться в первую очередь от продукции Microsoft - Windows и Office. Ее судьбу разделят также и другие сервисы. Например, Zoom будет заменен на бесплатный аналог Jitsy. Завершить переход власти планируют к 2026 г.

Бойкот программам Microsoft

Власти немецкой федеральной земли Шлезвиг-Гольштейн объявили о планах по полному отказу от программного обеспечения корпорации Microsoft. Оно будет заменено на аналоги с открытым исходным кодом, пишет портал WindowsLatest.

Изменения затронут в первую очередь чиновников, а также работников бюджетной сферы. По подсчетам властей земли, на территории которой проживают более 3 млн человек, в ближайшие годы на ПО с Open Source будет переведено порядка 25 тыс. рабочих компьютеров в государственном и бюджетном секторах Шлезвиг-Гольштейна.

В первую очередь немцы хотят отказаться от ОС Microsoft Windows и офисного ПО Office. Первую заменят на один из дистрибутивов Linux, но пока нет данных, на каком именно из них власти остановят свой выбор.

Что до Microsoft Office, то вместо него будет использоваться свободно распространяемый LibreOffice, форк OpenOffice, отделившийся от него в 2010 г. Эту информацию подтвердил иМайк Сондерс (Mike Saunders), представитель организации The Document Foundation, занимающейся разработкой и продвижением LibreOffice.

Поводом блокировки послужила отправка участниками данной группы патча, который добавлял проверку указателя для исключения возможного двойного вызова функции "free". С учётом контекста использования указателя проверка была бессмысленна. Целью отправки патча было изучение того, пройдёт ли ошибочное изменение рецензирование разработчиками ядра. Кроме указанного патча всплыли и другие попытки разработчиков из Университета Миннесоты внести сомнительные изменения в ядро, в том числе связанные с добавлением скрытых уязвимостей.

Отправивший патчи участник попытался оправдаться тем, что испытывает новый статический анализатор и изменение подготовлено на основе результатов проверки в нём. Но Грег обратил внимание на то, что предложенные исправления не характерны для ошибок, выявляемых статическими анализаторами, и присланные патчи ничего не исправляют. C учётом того, что рассматриваемая группа исследователей уже пыталась в прошлом продвигать исправления со скрытыми уязвимостями, очевидно, что они продолжили свои эксперименты над сообществом разработчиков ядра.

Интересно, что в прошлом руководитель проводящей эксперименты группы принимал участие в легитимном исправлении уязвимостей, например, выявил утечки информации в USB-стеке (CVE-2016-4482) и сетевой подсистеме (CVE-2016-4485). В исследовании скрытого продвижения уязвимостей группа из Университета Миннесоты приводит пример уязвимости CVE-2019-12819, вызванной исправлением, принятым в ядро в 2014 году. Исправление добавляло в блок обработки ошибки в mdio_bus вызов put_device, но спустя пять лет всплыло, что подобная манипуляция приводит к обращению к блоку памяти после его освобождения ("use-after-free").

При этом авторы исследования утверждают, что в своей работе они обобщили данные о 138 патчах, вносящих ошибки, но не связанных с участниками исследования. Попытки же отправки собственных патчей с ошибками ограничивались email-перепиской, и подобные изменения не достигли стадии Git-коммита в какую-либо ветку ядра (если после отправки патча по email мэйнтейнер считал патч нормальным, то его просили не включать изменение так как там ошибка, после чего присылали правильный патч).

Дополнение 1: Судя по активности автора раскритикованного исправления он уже давно отправляет патчи в различные подсистемы ядра. Например, в драйверы radeon и nouveau недавно были приняты изменения с вызовом pm_runtime_put_autosuspend(dev->dev) в блоке ошибки, не исключено, что приводящему к использованию буфера после освобождения связанной с ним памяти.

Дополнение 2: Грег откатил 190 коммитов, связанных с адресами "@umn.edu" и инициировал их повторное рецензирование. Проблема в том, что участники с адресами "@umn.edu" не только экспериментировали с продвижением сомнительных патчей, но и устраняли реальные уязвимости, и откат изменений может привести к возвращению ранее исправленных проблем с безопасностью. Некоторые мэйнтейнеры уже перепроверили отменённые изменения и не нашли проблем, но нашлись также патчи с ошибками.

Дополнение 3: Руководство факультета компьютерных наук Университета Миннесоты опубликовало заявление, в котором объявило о приостановке исследований в данном направлении, инициировании проверки корректности используемых методов и проведении разбирательства того, как подобное исследование было одобрено. Отчёт с результатами будет передан сообществу.

Компания Astra Linux реализовала в 2020 году более миллиона лицензий на одноимённую операционную систему собственной разработки, при этом объём продаж составил более 2 млрд рублей, а количество заказчиков приблизилось к 4 тысячам. Об этом сообщается в пресс-релизе разработчика.

Согласно обнародованным Astra Linux данным, флагманами перевода своих информационных систем на отечественные IT-решения традиционно остаются силовые структуры, более всего подверженные санкционным рискам и предъявляющие повышенные требования к безопасности и защищённости используемых программно-аппаратных платформ. В прошлом году на долю МВД, МЧС, ФСО, Минобороны, Минюста России и других организаций силового сектора пришлось более 100 тысяч лицензий Astra Linux, что на 85% больше, чем в 2019-м. Самые крупные проекты перехода сейчас реализуются в МВД и МЧС России.

Значительный интерес к ОС отечественной разработки был зафиксирован со стороны государственных корпораций, сферы здравоохранения, органов федеральной и региональной исполнительной власти, а также образовательных учреждений, предприятий промышленности, энергетики и ТЭК.

В начале августа Линус Торвальдс представил новую версии ядра Linux. Согласно давней традиции сам релиз крупнейшего проекта с открытым исходным кодом происходит вполне буднично, создатель пишет электронное письмо в рассылку коллегам по цеху с кратким резюме по новой стабильной версии кернела.

Особенностью ядра 5.8 стало рекордное количество изменений за все время существование проекта. Был лишь один более крупный релиз ядра Linux 4.9, но тот был искусственно раздут из-за новой подсистемы greybus в то время, как 5.8 действительно вобрал в себя больше изменений по самым разным направлениям. Посмотрим, что есть такого полезного и интересного в Linux 5.8, а заодно и 5.8.1 главным образом для обычных пользователей и рабочих станций.

Патч размером 64 MiB содержит труд 1991 разработчиков, в т. ч. 304 новых. Усилиями сообщества добавлено 904 тыс. и удалено 553 тыс. строк кода. Если смотреть в разрезе компаний, то среди самых активных есть знакомые имена.

• Intel;
• Huawei Technologies;
• Habana Labs;
• Red Hat;
• Google;
• Linaro;
• IBM;
• AMD;
• Mellanox;
• SUSE;

Львиную долю кодовой базы ядра Linux занимают драйвера, поэтому совсем не удивительно, что им посвящена значительная часть изменений и обновлений релиза.

Благодаря обновлению открытых драйверов MSM (Freedreno), добавлена поддержка графических процессоров Qualcomm Adreno 405, 640 и 650. Эти мобильные GPU можно увидеть на некоторых из последних SoC (system on a chip), таких, как Snapdragon 855+ и Snapdragon 865. Эти чипы можно встретить в смартфонах Samsung Galaxy S10 / S20, OnePlus и многих других гаджетах.

В то же время в рамках открытых API OpenGL и Vulkan продолжают развиваться драйвера Adreno, соответственно с Freedreno Gallium3D и TURNIP. Новые изменения войдут в Mesa 20.2-devel.

AMD из кожи вон лезла, чтобы улучшить качество графических драйверов в Linux 5.8. Наряду с повышением производительности, реализована возможность использования шифрованных буферов видеопамяти (Trusted Memory Zone).

AMD Radeon Trusted Memory Zone предназначена для защиты избранных страниц от чтения со стороны центрального процессора, а также иных отличных от GPU клиентов и предотвращения записи на защищенные TMZ страницы.

Кроме того в драйвер добавлена поддержка пиксельного формата FP16 и завершена обширная работа по предоставлению однорангового совместного использования DMA буферов между устройствами (p2p DMA-BUF) без поддержки страниц системной памяти.

Ожидаемые обновления вызывающей противоречивые чувства Btrfs, FAT, exFAT и других.

OpenSUSE и SUSE Linux одни из немногих, использующих Btrfs в качестве основной файловой системы. Не удивительно, что SUSE представила ряд патчей для этой ФС. В результате для Btrfs была улучшена обработка операций чтения в режиме I/O.

• код прямого ввода-вывода был перенесен на интерфейсы iomap;
• теперь при сбое при удалении вложенного тома из-за нехватки места, файловая система не становится доступна только для чтения;
• устранение различных дефектов и чистка кода.

Заметным новым дополнением для Flash Friendly File System в новой версии ядра Linux является формат сжатия LZO-RLE. LZO Run-Length Encoding нацелена на те же степени сжатия, что и у стандартного алгоритма LZO, но с более высокой производительностью. Это стало возможным после того, как реализация LZO-RLE была внесена в ядро в прошлом году ARM.

Компания Samsung представила улучшения exFAT для ядра Linux 5.8, в новой версии драйвера есть ряд исправления и оптимизаций. В частности проведена очистка кода, улучшено журналирование и оптимизирована функция кеширования записей. Также инженеры компании добавили новую функциональность - проверку области загрузки для exFAT.

Определен новый параметр nodelete, с которым клиенту можно запускать штатные проверки на сервере, но запрещено удалять файлы и папки. Патчи SMB v3 содержат значительное улучшение производительности для больших операций ввода-вывода при использовании многоканальности, а также исправления DFS.

Опережающее чтение для записей FAT в предыдущее версии было очень простым, но имело некоторые недостатки, из-за чего в некоторых средах оно работало не эффективно.
Благодаря механизму обновления окна опережающего чтения до полного исчерпания и настраиваемому bdi->ra_pages удалось добиться значительного повышения производительности. На медленном 2TB USB-накопителе провели тест, результат - сокращение времени прохождение теста с 383 до 51 с.

DAX, или Direct Access предназначен для прямого доступа к файловой системе в обход страничного кеша. Минуя кеширования страниц в режиме DAX означает отказ от дополнительной копии для чтения / записи на устройство хранения. В свою очередь это позволяет напрямую и более эффективно отображать устройство хранения в пользовательское пространство.

Данные усовершенствования DAX кода со стороны компании Intel позволяют активировать режим прямого доступа для каждого inode, а не просто включать, или выключать для всей файловой системы. Также с помощью системного вызова statx() можно из пользовательского пространства запрашивать состояние прямого доступа к конкретному файлу.

TCP/IP стек ядра Linux занимает особое место в общей картины ввиду существенной сложности архитектуры и огромным возможностям по использованию в самых разнообразных устройствах. Сетевая инфраструктура больше других обеспечивает доминирование Linux ОС на серверах и продолжает развиваться семимильными шагами.

• Netfilter, в модуле nftables обеспечено динамическое обновление устройств для таблиц потоков;
• *MRP, добавлена поддержка Media Redundancy Protocol - сетевого стандарта IEC 62439-2. Протокол позволяет обеспечить устойчивость к сбоям в сети, объединив в кольцо несколько Ethernet коммутаторов, при этом работает быстрее, чем STP.
• bluetooth, новые драйвера для Realtek RTL8761B, Intel Typhoon Peak и Qualcomm QCA6390;
• lx5/mlx5e, сетевые карты Mellanox обычно используются в критически важных установках, где требуются скорости 10, 40 и 100 гигабит. Обширный список изменений для драйверов mlx5 и mlx5e касается улучшений в TLS, IPsec, MPLS и пр;
• rnbd, новое сетевое блочное устройство RNBD позволяет организовать удаленный доступ к блочному при помощи RDMA транспорта RTRS. Последний поддерживает работу с несколькими путями, обеспечивает переключение ввода-вывода и балансировку нагрузки.

• Драйвер ath10k наконец-то получил поддержку режимов VHT160 и VHT80+80. Это должно привести к значительно более высокой скорости беспроводной связи для пользователей систем с беспроводной картой Qualcomm Atheros IEEE 802.11ac и точкой доступа Wifi 5(802.11ac).
• Драйвер iwlwifi стал поддерживать ACPI DSM (device specific method) для новых чипов Intel.

• Ipv6 стек обзавелся поддержкой MPLS;
• Добавлена инкапсуляции IPv6 для ESP через транспорт UDP и TCP;
• Реализована поддержка RFC 6069. Стандарт описывает алгоритм TCP Long Connectivity Disruptions, обеспечивающий возможность сделать транспорт TCP более устойчивым к длительным сбоям связи.

Сюда вошли исправления связанные с интеловскими дырами безопасности типа Spectre, SELinux, блокировкой модулей ядра с битами исполнения и записи, генератором случайных чисел и пр.

Очевидно, что Intel в ближайшее время не перевыполнит план по устранению всех последствий уязвимости класса Spectre в своих чипсетах.

Речь идёт о нескольких срочных исправлений для ядра Linux по обработки спекулятивного выполнения x86 / x86_64 инструкций. Это случилось после того, как инженер безопасности из Google обнаружил данную уязвимость, и тот факт, что одно из предыдущих исправлений, в качестве побочного эффекта затронула процессоры AMD.

Indirect Branch Prediction Barrier (IBPB) - защита от атак целевого буфера ветвлений для второго варианта Spectre, будет принудительно выключена в Linux. Условием являются сценарии, когда STIBP недоступен или доступны косвенные ограниченные спекуляции ветвлений (IBRS).

В Linux 5.8 было много изменений для архитектуры ARM.

Power 10 - это будущий процессор от компании IBM и фонда OpenPOWER, который, как ожидается, поступит в продажу в 2021 году и будет производиться по 7-нм техпроцессу. По предварительным данным новый чип предлагает значительные улучшения по сравнению с существующей микроархитектурой Power 9.

Помимо базовой поддержки загрузки для архитектуры Power 10, ядро Linux 5.8 также поддерживает набор инструкций с префиксом Power 10.

В соответствии с прогрессом подсистемы Linux ядра для Android к списку поддерживаемых устройств добавились:

• Realtek RTD1195 в качестве решения на базе Arm Cortex A7;
• Realtek RTD1395;
• Realtek RTD1619;
• Платформа Renesas RZ/G1H;
• Бюджетный 64-битный Rockchips RK 3326 SoC вместе с игровой консолью Odroid-GO Advance;
• TV-приставка Smartlabs SML-5442TW на базе AMLogic S905D;
• ODROID-C4 на базе AMLogic S905X3;
• TV-приставка Beelink GT-King Pro на базе AMLogic S922XH;
• Baseboard Management Contrioller на базе Aspeed ast 2500 в Facebook x86 Yosemite V2 и YADRO OpenPower P9 Nicole;
• Olimex A20-OLinuXino-LIME-eMMC SBC;
• Маршрутизатор Check Point L-50;
• Хромбуки Elm/Hana на базе Mediatek MT8173;
• Смартфон Samsung Galaxy S2 на базе;
• Платформа Qualcomm SDM660/SDM630 и смартфон Xiaomi Redmi Note 7;
• TV-приставка Xnano X5 на базе Realtek RTD1295;

Новый и долгожданный драйвер AMD Energy для мониторинга датчиков энергии на процессорах Zen/Zen 2. Это позволяет получать отчеты об энергопотреблении по каждому сокету/ядру на процессорах AMD Zen/Zen2.

Всего лишь 28 строк кода в этом патче обеспечили поддержку Thunderbolt/USB4 для чипов Tiger Lake, в значительной степени благодаря повторному использованию наработок для Ice Lake.

Интерфейс Thunderbolt также может работать на архитектуре ARM, используя карту расширения Thunderbolt PCIe. На данный момент ARM SoC устройства пока что отсутствуют.

Минорный релиз Linux 5.8.1 представляет собой небольшое обновление, которое изменяет в общей сложности 40 файлов с 548 вставками и 186 удалениями. Он в основном содержит исправления ошибок для различных драйверов:

• GPIO, max77620;
• LEDs;
• SCSI;
• MTD;
• PCI, tegra;
• USB;
• звук;
• видео;
• Обновления для архитектуры ARM64;
• Обновления для архитектуры PowerPC.

Всегда по выходу новой стабильной версии Linux ядра с множеством полезных обновлений, может возникнуть зуд незамедлительно скачать архив с kernel.org, подкрутить настройки из menuconfig, или xconfig, скомпилировать и загрузиться с новоиспеченного образа. Все же не стоит торопиться и вот почему.

Мейнтейнер стабильной ветки Грег Кроа-Хартман составил небольшой рейтинг стабильных веток. Вот как он выглядит.

На первом месте по критерию целесообразности находится ядро Linux, скомпонованное специально для вашего дистрибутива. Оно содержит все необходимые патчи и специальные настройки. Кроме того разработчики дистрибутива проделывают массу работы по обратному переносу ошибок, а иногда и новых функции в код ядра, и все это в донкихотском стремлении не изменять мажорный номер версии, несмотря на наличие многих тысяч изменений.

Учитывая эти соображения, имеет смысл дождаться пока новое ядро станет доступно для вашего дистрибутива. Для Debian Linux и RHEL, а также устройств Android возможно пройдут года прежде, чем новое ядро будет в боевой эксплуатации. Однако есть масса дистрибутивов для рабочих станций и обычных пользователей, для которых новое ядро становится доступным в течение нескольких недель.

Из новых дистрибутивов Ubuntu Linux 20.10 (Groovy Gorilla) выйдет с ядром Linux 5.8 в октябре 2020 г.

• Linux Kernel 5.8 "The Biggest Release of All Time" is Finally Available Now
• Kernelnewbies, Linux 5.8
• Linux 5.8 Kernel Features Include New Intel/AMD Capabilities, Security Improvements, Optimizations
• Релиз ядра Linux 5.8
• What Stable Kernel Should I Use?

"БАРС Груп", дочерняя компания Национального Центра Информатизации Госкорпорации Ростех, подписала партнерское соглашение с ГКAstra Linux, российским производителем операционных систем и платформ виртуализации. Компании планируют совместно поддерживать актуальный стек технологий и популяризировать использование отечественных разработок в стране.

В первую очередь компании обеспечили совместимость технологической платформы BarsUp.Net и ОС AstraLinux: уже проведено успешное тестирование. Все проекты, созданные на цифровой платформе, будут также совместимы с данной операционной системой.

"Мы беспрестанно развиваем нашу цифровую платформу. На данный момент она полностью "заточена" под российский рынок и соответствует всем стандартам импортозамещения. Обеспечение совместимости программных продуктов снижает риски заказчиков и исключает необходимость затрат на дополнительные тестирования и интеграцию", - прокомментировал генеральный директор "БАРС Груп" Тимур Ахмеров.

"Экосистема AstraLinuxс каждым днем пополняется аппаратными и программными продуктами. Обеспечение совместимости операционных систем Astra Linux со средствами прототипирования и создания бизнес-решений поможет существенно ускорить процесс разработки и внедрений информационных систем на базе российских технологий", - комментирует директор по инновациям ГК Astra Linux Роман Мылицын.

27 июня 2020 года состоялся релиз Linux Mint 20 "Ulyana", который основан на пакетной базе Ubuntu 20.04 LTS. Пользователям уже доступны для загрузки образы новой системы на базе оболочек MATE 1.24, Cinnamon 4.6 и Xfce 4.14, причем только для 64-разрядных систем. Формирование новых сборок Linux Mint для 32-разрядных систем прекращено.

Linux Mint 20 "Ulyana" является выпуском с длительным временем поддержи (LTS). Разработчики обещают, что обновления для этой версии Linux Mint будут выходить до апреля 2025 года (поддержка для предыдущих LTS-версий будет продолжаться еще: Linux Mint 18.х до апреля 2021 года, Linux Mint 19.х до апреля 2023 года).

Минимальные системные требования для установки Linux Mint 20 "Ulyana":

• 1 ГБ ОЗУ (рекомендуется не менее 2 ГБ ОЗУ для комфортной работы);
• 15 ГБ дискового пространства (рекомендуется не менее 20 ГБ);
• разрешение монитора 1024×768 и выше.

В Linux Mint 20 "Ulyana":

• обновлено ядро (linux-firmware 1.187, Linux 5.4), новый набор драйверов, совместимых с большим количеством современных аппаратных компонентов;
• проведена оптимизация производительности кода для некоторый приложений, а также переработаны и улучшены диалоги настройки;
• дистрибутив браузера Chromium отсутствует в штатных репозиториях, его можно установить, используя альтернативные ресурсы;
• магазин Snap Store отключен, а также исключены snap-пакеты и snapd, запрещена автоматическая установка snapd вместе с другими пакетами;
• появилась утилита Warpinator для обмена файлами между ПК в локальной сети, которая также шифрует информацию при передаче;
• добавлен апплет для переключения между энергоэффективным GPU Intel и высокопроизводительным GPU NVIDIA в системах с гибридной графикой на базе технологии NVIDIA Optimus;
• переработан интерфейс штатной утилиты для открытия и установки deb-пакетов Gdebi;
• добавлены новые пиктограммы каталогов, обновлена коллекция фонов и рабочих столов, а в интерфейсе приветствия входа в систему можно выбрать цветовую схему;
• для удобства таймер для выполнения процедуры отключения (Shutdown timeout) теперь по умолчанию выставлен на 10 секунд, его значение можно менять вручную;
• в загрузочной сессии имя пользователя "mint", пароля нет (если спрашивается пароль, то можно просто нажать Enter).

Разработчики дополнительно обещают, что:

• в июле 2020 года будут выпущены инструкции по обновлению с Linux Mint 19.3 до Linux Mint 20;
• до 2022 года будущие версии Linux Mint будут использовать ту же базу пакетов, что и Linux Mint 20, что упрощает процесс обновления;
• до 2022 года команда разработчиков не планирует начинать работы над новой базой и будет полностью сосредоточена на этой.

Компания Baikal Electronics объявила о принятии в основной состав ядра Linux кода для поддержки российского процессора Baikal-T1 и основанной на нём системы на кристалле BE-T1000. Изменения с реализацией поддержки Baikal-T1 были переданы разработчикам ядра в конце мая и теперь включены в состав экспериментального выпуска ядра Linux 5.8-rc2. Рецензирование части изменений, в том числе описаний device tree, пока не завершено и данные изменения отложены для включения в ядро 5.9.

Процессор Baikal-Т1 содержит два суперскалярных ядра P5600 MIPS 32 r5, работающих на частоте 1.2 ГГц. Чип содержит кэш L2 (1 Мб), контроллер памяти DDR3-1600 ECC, 1 порт 10Gb Ethernet, 2 порта 1Gb Ethernet, контроллер PCIe Gen.3 х4, 2 порта SATA 3.0, USB 2.0, GPIO, UART, SPI, I2C. Процессор произведён с применением техпроцесса в 28 нм и потребляет менее 5Вт. Процессор также предоставляет аппаратную поддержку виртуализации, инструкции SIMD и интегрированный аппаратный ускоритель криптографических операций, поддерживающий ГОСТ 28147-89. Чип разработан с использованием лицензированного у компании Imagination Technologies блока процессорного ядра MIPS32 P5600 Warrior.

Разработчиками из Baikal Electronics подготовлен код для поддержки архитектуры MIPS CPU P5600 и реализованы связанные с поддержкой Baikal T1 изменения для подсистем MIPS GIC timer, MIPS CM2 L2, CCU, шины APB и AXI, датчик PVT, DW APB Timer, DW APB SSI (SPI), DW APB I2C, DW APB GPIO и DW APB Watchdog.

• На бортовых системах Falcon 9 используется урезанный Linux и три дублирующие друг друга компьютера на базе обычных двухъядерных процессоров семейства x86. Применения специализированных чипов с особой радиационной защитой для компьютеров Falcon 9 не требуется, так как возвращаемая первая ступень не находится длительное время в открытом космосе и резервирования систем достаточно.

  Какой конкретно чип используется в Falcon 9 не сообщается, но использование типовых CPU обычная практика, например, на управляющий мультиплексор и демультиплексор (CC MDM) Международной космической станции изначально был оснащён CPU Intel 80386SX 20 MHz, а в повседневной работе на МКС используется ноутбуки HP ZBook 15s с Debian Linux, Scientific Linux или Windows 10. Linux-системы применяются как удалённые терминалы к CC MDM, а Windows для чтения электронной почты, просмотра Web и развлечений.

• Управляющее полётом Falcon 9 ПО написано на C/C++ и запускается параллельно на каждом из трёх компьютеров. Три дублирующих компьютера необходимы для обеспечения должного уровня надёжности за счёт многократного резервирования. Результат каждого решения сравнивается с результатом, полученным на остальных компьютерах, и только при совпадении на всех трёх узлах команда принимается микроконтроллером, управляющим двигателями и решётчатыми рулями.

  Команда принимается микроконтроллером, если она поступила в трёх идентичных экземплярах, иначе выполняется последняя правильная инструкция. Если сбои чипа повторяются или команды перестали формироваться, то чип начинает игнорироваться и система работает на остальных компьютерах, в случае расхождения вычислений на которых применяется повторный запуск работы до совпадения результата. В случае выхода компьютеров из строя полёт успешно может быть завершён при наличии хотя бы одной системы, продолжающей работать.

• Специфичное ПО для бортовых систем Falcon 9, симулятор ракеты, инструментарий для тестирования кода, управляющего полётом, коммуникационный код и ПО для анализа полёта с наземных систем разработано командой, которая включает примерно 35 человек.
• Перед фактическим запуском ПО и оборудование управления полётом проходит испытание в симуляторе, в котором моделируются различные условия полёта и внештатные ситуации.
• В доставляемом на орбиту пилотируемом космическом корабле Crew Dragon также используется Linux и полётное ПО на C++. Интерфейс, с которым работают космонавты, реализован на базе web-приложения на JavaScript, открываемого в Chromium. Управление производится через сенсорный экран, но на случай сбоя имеется и кнопочная панель для управления космическим кораблём.

Москва. 1 апреля. ИНТЕРФАКС - Завершены тестовые испытания на совместимость программного продукта Контур.Экстерн и операционной системы Astra Linux, подтвердившие их корректную работу, сообщает пресс-служба Группы компаний (ГК) Astra Linux.

"Разработчик программных продуктов для электронного документооборота и бухгалтерии СКБ Контур выпустил для своего программного обеспечения Контур.Экстерн специальный плагин, после установки которого пользователи операционных систем Astra Linux могут представлять через интернет отчетность в ФНС, ПФР, ФСС, Росстат и другие государственные контролирующие органы России, а также полноценно пользоваться всем функционалом Контур.Экстерна", - сказано в сообщении, поступившем в "Интерфакс" в среду.

По информации пресс-службы, теперь пользователи Astra Linux могут настроить защищенный электронный документооборот с государственными контролирующими органами через Контур.Экстерн.

"В Контур.Экстерне на Linux доступна не только сдача отчетности, но и все остальные возможности системы: заполнение форм отчетности, редактирование и проверка их на ошибки, работа с требованиями, многопользовательский режим, онлайн-таблица отчетности, автосверка с ФНС России, проверка контрагентов на благонадежность, финансовый анализ, справочно-правовая база и другие", - сказал руководитель проекта Контур.Экстерн Артём Прескарьян, которого цитирует пресс-служба.

Количество организаций, участвующих в национальном проекте импортозамещения и переходящих на отечественное программное обеспечение, постоянно растет, отмечается в сообщении.

"Заказчики могут быть уверены, что все документы будут своевременно доставлены и их целостность не нарушится. Это гарантируют как алгоритмы обеспечения информационной безопасности, задействованные в сертифицированной всеми регуляторами российского рынка продукции ГК Astra Linux, так и средства криптографической защиты, применяемые в документообороте через систему Контур.Экстерн", - сказал директор по инновациям ГК Astra Linux Роман Мылицын, слова которого приводятся в сообщении.

Власти Китая инициировали разработку новой системы Unity Operating System в рамках постепенного отказа от иностранного ПО, в частности, ОС Windows. Система создается в версиях для ПК и серверов и базируется на китайском Linux-дистрибутиве, в основе которого лежит Debian. Стабильная версия UOS вышла в январе 2020 г. Вместе с UOS и Deepin Китай разрабатывает еще несколько национальных систем - Kylin, NeoKylin Linux и Ubuntu Kylin.

Китайский ответ Microsoft

В Китае начался постепенный отказ от зарубежных компьютеров ПО в госсекторе. Как пишет портал Softpedia, Стратегия разработана сроком на три года - к концу 2022 г. импортозамещение ПО и электроники в в этой области должно быть стопроцентным.

Для выполнения этого плана в Китае ведется разработка операционной системы Unity Operating System (UOS), которая должна стать полноценной заменой ОС семейства Windows. Создание ОС поручено властями КНР компании Union Tech.

По информации Softpedia, переход на UOS может начаться в течение 2020 г., поскольку система, первая бета-версия которой появилась в конце 2019 г., очень быстро эволюционирует и развивается. Точные сроки начала отказа от Windows ресурс не называет.

Что такое UOS

Unity Operating System разрабатывается в двух модификациях - настольной для домашних и офисных ПК и серверной. Первую публичную бета-версию девелоперы опубликовали 19 декабря 2019 г., а релиз первой стабильной версии состоялся 14 января 2020 г.

Основу UOS составляет Deepin - дистрибутив Linux, разработка которого изначально (с 2004 г.) велась китайскими специалистами. Первое время проект носил название Hiweed Linux. Создаваемый китайскими разработчиками, в 2011 г. он перешел под контроль компании Wuhan Deepin Technology и сменил название на актуальное, а спустя еще три года он стал международным проектом, присоединившись к Linux Foundation.

В основе Deepin Linux находится дистрибутив Debian Linux. OC располагает собственным интерфейсом и широким спектром предустановленных утилит - их количество достигает 30 и включает файловый менеджер Deepin File Manager и видеоплеер DMovie. Также в наличии центр установки программ Deepin Software Center, а программам сторонних разработчиков относится, в частности, пакет офисных приложений WPS Office. Что из этого достанется в итоге UOS, пока неизвестно.

Совместимость с китайским "железом"

Поскольку КНР хочет отказаться не только от иностранного софта, но и от аппаратного обеспечения, создатели UOS изначально ориентируются на китайское "железо". В декабре 2019 г. UOS обучили работе с китайскими процессорами производства компании Zhaoxin - настольную версию системы запустили на чипе KaiXian KX-6000, а серверная заработала на KaiSheng KH-30000.

KaiXian KX-6000 и KaiSheng KH-30000 - одни из самых актуальных на момент публикации материала процессоров Zhaoxin. Это х86-совместимые чипы, выполненные по 16-нанометровому техпроцессу, в них присутствуют до восьми ядер с базовой частотой до 3 ГГц, а сама Zhaoxin - это совместное предприятие, образованное в 2013 г. властями Шанхая (Китай) и компании Via, давнего конкурента Intel и AMD.

В КНР есть и другие национальные процессоры. Как сообщал CNews, в конце декабря 2019 г. в стране состоялся анонс Loongson 3A4000 и 3B4000, с разработанных китайскими специалистами с нуля. Loongson 3A4000 и 3B4000 базируются на микроархитектуре Loongson версии GS464v и производятся по далеко не самой современной 28-нанометровой технологии, а в 2020 г. Loongson собирается выпустить 16- и даже 12-нанометровые чипы. Об их совместимости с UOS на момент публикации материала известно не было.

Многочисленные китайские ОС

В распоряжении Китая есть несколько операционных систем собственной разработки, помимо UOS и Deepin. Последний, отметим, в настоящее время устанавливается на ряд ноутбуков компании Huawei, выбравшей его вместо Windows.

Huawei владеет собственной программной платформой Harmony OS, дебютировавшей в августе 2019 г. В отличие от UOS, Deepin и нижеперечисленных систем, ориентированных на серверы, настольные ПК, ноутбуки и встраиваемые системы и заменяющих Windows, Harmony OS позиционируется как замена мобильной ОС Android.

Kylin, еще один претендент на звание национальной ОС Китая

В список национальных операционных систем Китая также входит Kylin - первая отечественная китайская ОС. Она существует с 2001 г., и поначалу ее создавали специалисты Оборонного научно-технического университета Народно-освободительной армии Китая (НОАК). В настоящее время над ней работает крупный китайский софт-девелопер Tianjin Kylin Information (TKC).

Изначально Kylin основывалась на FreeBSD, но эта версия системы была признана неудачной и развития, как и широкого распространения, не получила. Она использовалась лишь в нескольких китайских военных сетях. Сейчас в основе системы лежит ядро Linux.

Существует и операционная система Ubuntu Kylin - национальная китайская ОС, основанная на дистрибутиве Ubuntu Linux и созданная в рамках сотрудничества с компанией Canonical (она занимается развитием Ubuntu). Первая версия системы вышла весной 2013 г.

Параллельно с TKC свою систему создает компания China Standard Software (CS2C). Она работает над пользовательской ОС NeoKylin Linux, "китайским клоном" Windows XP. Интерфейс системы практически полностью скопирован с оригинальной оболочки детища Microsoft, включая дизайн окон и стартового меню, а также названия базовых разделов - "Мой компьютер", "Мои документы", "Корзина", "Панель управления" и т. д. В основе системы лежит дистрибутив Fedora.

Мобильная операционная система Android использует специальную версию ядра Linux, которая подверглась ряду изменений со стороны производителей железа для смартфонов. Но вскоре ситуация может измениться: по заявлению представителей Google, компания планирует минимизировать разницу между Linux и Android, сделав популярную ОС ещё более универсальной.

На конференции Linux Plumbers разработчики Google сообщили, что компания заинтересована в максимальном приближении Android к ядру Linux. Это позволит решить ряд технических проблем, отказавшись от тысяч программных изменений в каждой новой прошивке. Кроме того, компания сможет отказаться от поддержки фиксированных версий ядра Linux в течение шести лет, как это реализовано сейчас.

Переход на ядро ARM Linux, по словам разработчиков, станет выигрышным и для рядового пользователя, поскольку положительно скажется на производительности и автономности устройств. Сейчас Google работает над объединением как можно большего числа модификаций Android в основное ядро Linux. По состоянию на февраль 2018 года ядро Android имело около 32 000 дополнений и 1,5 тысячи удалённых фрагментов сравнительно с оригинальным Linux 4.14.0.

В ходе конференции был продемонстрирован смартфон Xiaomi Pocophone, работающий под управлением Android 10, построенной на базе основного ядра Linux. Идея Google заключается в создании универсального интерфейса, который позволял бы активировать аппаратные элементы устройства в виде подключаемых модулей с установкой необходимых драйверов. При этом вносить изменения в само ядро ОС не потребуется.

Сроки реализации проекта по переходу на "десктопное" ядро операционной системы корпорация пока не объявила.

"Баг" в предустановленной командной утилите Linux позволяет обходить разграничения полномочий для пользователей, так что даже при ограниченных привилегиях можно запускать приложения с правами суперпользователя. Для этого локальному пользователю потребуется "правильно" себя идентифицировать.

Всё дозволено

Серьёзная уязвимость в системной утилите Sudo, которая есть практически в каждой ОС на базе UNIX/Linux, позволяет обходить её политику безопасности и выполнять команды с уровнем прав Root непривилегированным пользователям, даже если настройки утилиты (Sudoers configuration) прямо это запрещают.

Утилита Sudo (Superusers do) предназначена для того, чтобы пользователи, работающие в среде UNIX/Linux с неадминистративным уровнем прав, могли запускать некоторые приложения или команды без переключения сред, то есть без перехода в административный режим.

В файле настроек /etc/sudoers по умолчанию для всех пользователей, входящих в группы администраторов и sudo, выставлено разрешение запускать любую команду в качестве любого пользователя; иными словами, даже если данный конкретный администратор в текущий момент работает из-под непривилегированной учётной записи, он всё равно может выполнять команды как администратор.

Поскольку жёсткое разделение полномочий - одна из основных парадигм безопасности в Linux, администраторы могут прописывать более конкретно, что может делать тот или иной пользователь и с какими правами, а чего он делать не может.

Однако, если у данного пользователя есть полномочия на запуск команд и приложений с любыми правами ниже рута, выявленная уязвимость в Sudo, тем не менее, позволяет ему обходить это ограничение и фактически делать всё, что может делать пользователь с root-полномочиями.

Правильный идентификатор

Например, если в файле /etc/sudoers заданы параметры "myhost bob = (ALL, !root) /user/bin/vi", то пользователь с идентификатором bob может запускать приложение Vi (текстовый редактор, по умолчанию включённый в большинство дистрибутивов Linux) с любыми правами, кроме root.

Однако если bob запускает Vi, используя команды вида "sudo -u#-1 id -u" или "sudo -u#4294867295 id -u", то у него появляется возможность запуска Vi с правами суперпользователя (рута).

Всё, что идёт после sudo - это присвоение нового идентификатора данному пользователю. Функция Sudo, отвечающая за конвертацию идентификатора в пользовательское имя, некорректно интерпретирует -1 или 4294867295 (это число является беззнаковым эквивалентом -1), как 0, а нулевой идентификатор - это обозначение рута.

Уязвимость, получившая индекс CVE-2019-14287, затрагивает все версии Sudo до самой последней - 1.8.28, выпущенной буквально на днях.

"Эксплуатация уязвимости едва ли угрожает большому количеству пользователей: слишком специфичными являются условия, при которых это возможно, - считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. - С другой стороны, эта ситуация в очередной раз свидетельствует о том, что даже самые распространённые и часто используемые разработки с открытым кодом могут содержать очень серьёзные ошибки, чреватые компрометацией системы".

Пользователям Linux рекомендуется обновить Sudo в ближайшее время.

"Партнерство было ознаменовано подписанием сертификата совместимости флагманских продуктов компаний в рамках программы Ready For Аstra Linux. По результатам испытаний была подтверждена корректность функционирования серверов Huawei TaiShan 100/200 2280 в среде операционной системы Astra Linux релиз „Новороссийск", - сказано в сообщении, поступившем в „Интерфакс" в среду.

В сообщении приводятся слова генерального директора ГК Astra Linux Ильи Сивцева, который отметил большие перспективы в развитии сотрудничества с компанией Huawei, являющейся одним из лидеров глобального ИКТ-рынка.

"ГК Astra Linux и компания Huawei планируют плотное взаимодействие в вопросах разработки совместных аппаратно-программных платформ. Отдельным направлением партнерства станет дальнейшая адаптация операционной системы Astra Linux под ARM-архитектуру.

В целом, высокопроизводительное и энергосберегающее оборудование Huawei в сочетании с устойчивостью к кибератакам и высоким уровнем доверия к отечественной операционной системе Astra Linux - актуальное комплексное решение. Уверены, оно будет востребовано у крупных российских заказчиков, в том числе из телекоммуникационной отрасли", - сказал Сивцев.

Директор департамента интеллектуальных вычислений Huawei Technologies в России Лю Юй, на которого ссылается пресс-служба, в свою очередь отметил заинтересованность в сотрудничестве с ГК Astra Linux. По его словам, быстрое развитие мировой цифровой экономики побудило Huawei создать экосистемы на основе чипов ARM и AI, обеспечивающие диверсифицированную вычислительную архитектуру для всех слоев общества и сосредоточиться на более экономичных вычислительных мощностях.

"ГК Astra Linux станет одной из первых компаний, с которой Huawei создаст партнерскую экосистему на базе процессоров KunPeng, которая даст компании больше возможностей для развития, одновременно делая цифровую систему конечного пользователя более дружественной, экономичной и безопасной", - сказал Лю Юй.

По информации пресс-службы, ГК Astra Linux была специально приглашена компанией Huawei к участию в выставке Huawei Connect 2019, которая прошла в Шанхае. в сентябре. В рамках данного международного форума были представлены последние достижении в области ИКТ.

Huawei начала продажи четырех популярных ноутбуков MateBook под управлением Deepin Linux. Это особый дистрибутив Linux, разработанный в Китае, и он заменил собой ОС Windows 10.

Ноутбуки без американской ОС

Компания Huawei выпустила линейку своих ноутбуков MateBook на Linux. Выбор версии Linux компания сделала в пользу не самого распространенного дистрибутива Deepin Linux, созданного китайскими девелоперами. Новые ноутбуки доступны для приобретения только на территории Китая.

Huawei, по данным Forbes, установила Linux на четыре модели ноутбуков - Matebook 13, MateBook 14, MateBook X Pro и Honor MagicBook Pro. С точки зрения "железа" они на 100% идентичны своим Windows-аналогам, компания не стала вносить коррективы в их электронику. Единственное отличие заключается в клавиатуре, на которой больше нет кнопки с логотипом ОС Windows - ее заменили на клавишу Start, которая открывает стартовое меню в Linux.

Huawei ограничилась лишь сменой операционной системы - дизайн и характеристики остались без изменений
Замена платной Windows 10 на Deepin Linux, распространяющийся с открытым исходным кодом, положительно сказалась на стоимости ноутбуков. Так, модели Matebook 13 и Matebook 14 подешевели на приблизительно на $42 (2700 руб. по курсу ЦБ на 13 сентября 2019 г.), а цена обоих Honor MagicBook Pro снизилась на $84 (5400 руб.). Все цены актуальны исключительно для рынка Китая.

"Китайский" дистрибутив Linux

Проект Deepin Linux был основан китайскими разработчиками в 2004 г. и изначально носил название Hiweed Linux, а в 2011 г. его разработчиком стала компания Wuhan Deepin Technology. В 2014 г. Deepin Linux присоединился к The Linux Foundation и стал международным проектом.

Интерфейс Deepin Linux

Основу Deepin Linux составляет Debian Linux. Дистрибутив располагает собственной оболочкой (средой) Deepin Desktop Environment и набором проприетарных утилит в количестве около 30, в число которых входят центр установки программ Deepin Software Center, файловый менеджер Deepin File Manager и видеоплеер DMovie. В качестве основного пакета офисных программ используется WPS Office вместо более часто встречающегося в составе Linux-дистрибутивов пакета LibreOffice.

Linux-шпион

В апреле 2018 г. на Deepin Linux версии 15.5 обрушилась критика за присутствие в нем шпионского программного обеспечения. Первым в шпионаже дистрибутив заподозрил блогер QuidsUp, обнаруживший в системе подозрительные запросы от сайта CNZZ, собирающего анонимную информацию о статистике использования. Сайт должен получать сведения о разрешении экрана, используемом браузере, словом, о сведениях, которые никак не деанонимизируют пользователей, но вместо это он вел статистику веб-серфига и накапливал другую личную информацию. Deepin Linux заподозрили в наличии бекдоров для слежки в пользу правительства КНР, и в июле 2018 г. сбор статистики для CNZZ был удален из дистрибутива. На момент публикации материала Deepin Linux был доступен в версии 15.11, вышедшей 19 июля 2019 г.

Huawei приступила к продвижению своих Linux-ноутбуков в Китае
Отметим, что травля американским правительством компании Huawei тоже началась из-за подозрений (а затем и прямых обвинений) ее в шпионаже для властей Китая. На 13 сентября 2019 г. доказательства вины Huawei в тайной слежке предоставлены не были.

Альтернатива Linux и Windows

Huawei могла полностью потерять возможность выпуска ноутбуков на базе Windows 10 на фоне осложнившихся отношений между США и Китаем (WIndows 10 - американская ОС). В мае 2019 г. корпорация Microsoft лишила Huawei доступа к обновлениям Windows 10 для ее ноутбуков MateBook, а затем и вовсе ввела запрет на использование своей операционной системы. Позже все ограничения были сняты, возможно, после прямых угроз правительства КНР в адрес Microsoft, однако Huawei приступила к поиску альтернативы для Windows 10 и в итоге спустя почти полгода остановилась на Deepin Linux.

У Huawei есть одна операционная система, которая может заменить ей Windows 10 в ноутбуках. Это Harmony OS, универсальная платформа для телевизоров, носимой электроники, современных автомобилей и персональных компьютеров с ноутбуками.

Harmony OS разрабатывалась с 2011 г. однако майские события и отзыв лицензии на Android вынудили ее в значительной степени ускориться - дебют системы состоялся 9 августа 2019 г. в составе умных телевизоров Honor Smart Screen с искусственным интеллектом. Сроки выпуска ее версий для ПК и смартфонов озвучены не были.

Linux Mint 19.1 "Tessa" Xfce Edition основан на Ubuntu 18.04.1 LTS (Bionic Beaver) и работает в среде рабочего стола Cinnamon 4.0.

Список изменений, очевидно, огромен, учитывая, что это основной выпуск, и включает в себя новый внешний вид инструмента "Источники программного обеспечения" с боковой панелью Xapp и строкой заголовка, разделенными настройками языка и методами ввода, а также множеством улучшений для приложений Xapp. ,

Например, Xreader может по-новому взглянуть на средство просмотра документов, а текстовый редактор Xed наконец-то переключился на libpeas, python3 и систему сборки MESON.

Linux Mint 19.1 поставляется с linux-firmware 1.173.2 и ядром Linux 4.15.0-20 и включает в себя изменения, которые должны сделать вход на рабочий стол более удобным для пользователя. Например, при вводе паролей в sudo теперь отображаются звездочки, а на экране приветствия - раздел конфигурации брандмауэра, позволяющий определять правила с самого начала.

Системные Требования
Что касается системных требований, Linux Mint остается впечатляющим дистрибутивом в этом отношении, так как вы можете установить его даже на старых конфигурациях оборудования.

Требуется только 1 ГБ ОЗУ, несмотря на то, что рекомендуется 2 ГБ, и разрешение 1024x768 пикселей. Для хранения нужно как минимум 15ГБ.

Linux Mint является одним из предпочтительных направлений для пользователей Windows, главным образом благодаря его очень интуитивному подходу и простому взаимодействию с рабочим столом. Этот новый выпуск может сделать переход еще более плавным для тех, кто планирует отказаться от операционной системы Microsoft, поэтому, если вы ищете такой переключатель, вы знаете, что нужно делать.

IBM совершила крупнейшую покупку в своей истории, закрыв сделку по приобретению Red Hat за $34 млрд. Теперь IBM сможет усилить облачный бизнес, сделав ставку на гибридные технологии

Представлен новый сервис для разработчиков ядра Linux - people.kernel.org, который призван заполнить нишу, образовавшуюся после закрытия сервиса Google+. Многие разработчики ядра, в том числе Линус Торвальдс, вели свои блоги в Google+ и после его закрытия ощутили необходимость в платформе, позволяющей время от времени публиковать заметки, в формате отличном от почтовой рассылки LKML.

Сервис people.kernel.org построен с использованием свободной децентрализованной платформы WriteFreely, ориентированной на ведение блогов и позволяющей использовать протокол ActivityPub для их объединения в общую федеративную сеть. Платформа поддерживает форматирование материалов в формате Markdown. Возможность завести блог в people.kernel.org на данном этапе предоставлена только разработчикам, включённым в список мэйнтейнеров. Для тех кто не указан в данном списке заведение блога возможно при получении рекомендации от одного из мэйнтейнеров.

Примечание: Хост на котором развёрнут people.kernel.org подпадает под блокировку Роскомнадзора и недоступен в РФ, как и ещё более трёх десятков сайтов различных свободных проектов.

Современные смартфоны уже имеют многоядерные процессоры и как минимум 2 ГБ оперативной памяти, что делает их более функциональными, чем их предшественники в сегменте бюджетных устройств. Идя в ногу с развитием отрасли, компания Google решила, что пришло время прекратить поддержку 32-битных приложений. Если быть точным, так Google решила еще в конце 2017 года, а сейчас просто решила об этом напомнить.

Согласно сообщению в блоге компании, с 1 августа 2019 года, наряду с 32-битной версией, разработчики обязаны публиковать в Google Play 64-битные версии Android-приложений, будь то новая программа / игра или обновление уже существующего приложения. Исключение составляют некоторые игры, использующие движок Unity 5.6 или более ранней версии, поскольку его разработчики лишь недавно добавили поддержку 64-битной архитектуры.

После этой даты Google продолжит поддерживать 32-битные версии приложений и игр в Play Store еще два года, а уже 1 августа 2021 года все приложения, у которых отсутствует 64-битная версия, будут удалены из магазина. Требование не распространяется на Wear OS и Android TV, так как эти платформы не поддерживают 64-битный код.

Для разработчиков это не является неожиданностью, поисковый гигант ещё в 2017 году заявлял о прекращении поддержки 32-битных приложений. Для обычных пользователей ничего не изменится, в лучшем случае они смогут использовать весь потенциал своих устройств, используя 64-битный софт. К слову, в прошлом году компания Apple также отказалась от 32-битных приложений, сначала для macOS High Sierra, а затем и для iOS 11.

28 октября 2018 в официальном пресс-релизе было объявлено о приобретении компанией IBM 100% всех выпущенных обычных акций компании Red Hat.

Сумма сделки озвучивается равной $34 миллиарда. Из пресс-релиза можно сделать вывод, что IBM приобрела Red Hat как поставщика "облачных решений" на базе открытых технологий и включает его в состав своего подразделения по "гибридному облаку" как самостоятельное отделение.

Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux от патентных претензий, объявила о присоединении компании Microsoft к числу участников OIN, которые обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать некоторые запатентованные технологии в проектах, связанных с экосистемой Linux.

В качестве своего вклада в общее дело компания Miсrosoft передалаучастникам OIN право на использование более 60 тысяч своих патентов.

В число участников OIN входит 2650 компаний, сообществ и организаций, подписавших лицензионное соглашение о совместном использовании патентов. Среди основных участников OIN, обеспечивающих формирование защищающего Linux патентного пула, такие компании, как Google, IBM, NEC, Toyota, SUSE, Philips, Red Hat, HP, Juniper, Facebook, Cisco, Fujitsu и Sony. Подписавшие соглашение компании получают доступ к имеющимся в руках OIN патентам, в обмен на обязательство не предъявлять судебных претензий за использование технологий, применяемых в экосистеме Linux.

Соглашение между участниками OIN распространяется только на компоненты дистрибутивов, подпадающих под определение системы Linux ("Linux System"). В настоящее время список включает 2728 пакетов, в том числе ядро Linux, платформу Android, KVM, Git, nginx, CMake, PHP, Python, Ruby, Go, Lua, OpenJDK, WebKit, KDE, GNOME, QEMU, Firefox, LibreOffice, Qt, systemd, X.Org, Wayland и т.д. Кроме обязательств о ненападении для дополнительной защиты в рамках OIN сформирован патентный пул, куда попадают скупаемые или безвозмездно передаваемые участниками патенты, связанные с Linux. Патентный пул OIN включает более 1300 патентов.

Примечательно, что одной из причин появления OIN в своё время была агрессивная политика Miсrosoft в отношении Linux. В частности, компания Microsoft утверждала, что в Linux нарушаются более 300 её патентов, при этом не раскрывая список этих патентов и используя его для оказания давления на коммерческие структуры и заключения патентныхсоглашений. Через какое-то время патентные претензии стали выдвигаться против Android и данная платформа была принята под защиту OIN. Для противостояния Microsoft участники OIN приобрели группу патентов, в которых фигурируют одни из первых упоминаний технологий создания динамического web-контента, которые предвосхитили появление таких систем, как ASP от Microsoft, JSP от Sun/Oracle и PHP.

Теперь Microsoft кардинально изменила свою позицию и выступила на стороне защитников экосистемы Linux и открытого ПО. Microsoft отныне обязуется не использовать свои патенты против Linux и открытого ПО, и признаёт модель совместной разработки ключевым элементом для создания инноваций. Участие Microsoft в OIN существенно снижает риск патентной агрессии против компаний, использующих и создающих открытые продукты, и является важным сигналом для других представителей индустрии.

35 лет назад Ричард Столлман основал проект GNU (Gnu's Not Unix), нацеленный на разработку системных компонентов для создания свободного аналога Unix, позволяющих полностью обойтись без проприетарного ПО.

В настоящий момент под крылом GNU развивается 391 свободный проект, среди которых GCC, Glibc, GNOME, Bash, Emacs, Bazaar, binutils, classpath, coreutils, sysutils, ddd, FreeFont, gawk, gdb, GetText, Ghostscript, GIMP, Gnash, GMediaServer, Gnumeric, gnuPg, gnuTLS, GTK+, Gzip, ядро linux-libre, MidnightCommander, ncurses, screen, wget.

Под эгидой GNU сформировано содружество свободных проектов, двигающихся к общей цели и развиваемых в соответствии с единой идеологией и философией. Изначально, центральными звеньями проекта выступали ядро GNU, инструментарий для разработчиков и набор приложений и утилит для пользовательского окружения, в том числе текстовый редактор, табличный процессор, командная оболочка и даже набор игр.

Развиваемое проектом ядро не получило должного распространения, но пользовательское окружение и инструментарий разработки оказались востребованными и в сочетании с ядром Linux легли в основу дистрибутивов GNU/Linux.

Компания Qualys раскрыла информацию об уязвимости (CVE-2018-14634) в ядре Linux. Проблема вызвана целочисленным переполнением в функции create_elf_tables() и проявляется на 64-разрядных системах, имеющих более 32 Гб ОЗУ. Локальный атакующий может эксплуатировать уязвимость через исполняемый файл с флагом SUID root для получения полноценных root-привилегий в системе.

Вызывающая проблему ошибка была внесена в ядро в июле 2007 года вместе с кодом для поддержки аргументов переменной длины. Около года назад в ядро было принято исправление, ограничивающее размер стека для аргументов exec(). Данное исправление блокирует возможность эксплуатации уязвимости, но некоторые дистрибутивы не портировали его в свои длительно поддерживаемые пакеты с ядром.

Например, проблема затрагивает ядро, поставляемое в Red Hat Enterprise Linux 6 и 7, Ubuntu 12.04 и Debian 8. Уязвимость эксплуатируется через запуск при помощи функции execve() suid-файла с передачей ему очень большого числа аргументов (около 16 миллиардов). Для успешной атаки в системе должно быть как минимум 32GB свободной оперативной памяти. Код прототипов эксплоитов доступен в открытом доступе.

Кроме того, в ядре выявлена уязвимость (CVE-2018-14633), затрагивающая код iscsi target. Проблема вызвана ошибкой в функции chap_server_compute_md5() и позволяет записать 17 байт вне границ стека через отправку специального запроса авторизации от ISCSI initiator. Проблема не проявляется на системах с RHEL-7/x86_64. Для совершения атаки требуется, чтобы в системе был активен ISCSI target.

25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux, для которой было отмечено завершение портирования bash 1.08 и gcc 1.40.

Первый публичный выпуск ядра Linux был представлен 17 сентября. Ядро 0.0.1 имело размер 62 Кб в сжатом виде и содержало около 10 тысяч строк исходного кода. Современное ядро Linux насчитывает более 25 млн строк кода. По данным исследования, проведённого в 2010 году по заказу Евросоюза, приблизительная стоимость разработки с нуля проекта, аналогичного современному ядру Linux, составила бы более миллиардадолларов США, по другим оценкам - более 3 миллиардов.

Ядро Linux было создано под впечатлением от операционной системы MINIX, которая не устраивала Линуса своей ограниченной лицензией. Впоследствии, когда Linux стал известным проектом, недоброжелатели пытались обвинить Линуса в прямом копировании кода некоторых подсистем MINIX. Нападение отразил Эндрю Таненбаум, автор MINIX, который поручил одному из студентов провести детальное сравнение кода Minix и первых публичных версий Linux. Результаты исследования показали наличие только четырёх несущественных совпадений блоков кода, обусловленных требованиями POSIX и ANSI C.

Первоначально Линус задумал назвать ядро Freax, от слов "free", "freak" и X (Unix). Но имя "Linux" ядро получило с лёгкой руки Ари Лемке (Ari Lemmke), который по просьбе Линуса разместил ядро на FTP-сервере университета, назвав директорию с архивом не "freax", как просил Торвальдс, а "linux". Примечательно, что предприимчивый делец Вильям Делло Крок (William Della Croce) сумел зарегистрировать торговую марку Linux и хотел со временем собирать отчисления, но позднее передумал и передал все права на торговую марку Линусу. Официальный талисман Linux-ядра, пингвин Tux, был выбран в результате соревнования, состоявшегося в 1996 году. Имя Tux расшифровывается как Torvalds UniX.

Динамика роста кодовой базы (количество строк исходного кода) ядра:


0.0.1 - сентябрь 1991, 10 тыс. строк кода;
1.0.0 - март 1994, 176 тыс. строк кода;
1.2.0 - март 1995, 311 тыс. строк кода;
2.0.0 - июнь 1996, 778 тыс. строк кода;
2.2.0 - январь 1999, 1.8 млн. строк кода;
2.4.0 - январь 2001, 3.4 млн. строк кода;
2.6.0 - декабрь 2003, 5.9 млн. строк кода;
2.6.28 - декабрь 2008, 10.2 млн. строк кода;
2.6.35 - август 2010, 13.4 млн. строк кода;
3.0 - август 2011, 14.6 млн. строк кода.
3.5 - июль 2012, 15.5 млн. строк кода.
3.10 - июль 2013, 15.8 млн. строк кода;
3.16 - август 2014, 17.5 млн. строк кода;
4.1 - июнь 2015, 19.5 млн. строк кода;
4.7 - июль 2016, 21.7 млн. строк кода;
4.12 - июль 2017, 24.1 млн. строк кода;
4.18 - август 2018, 25.3 млн. строк кода.



Прогресс развития ядра:


Linux 0.0.1 - сентябрь 1991, первый публичный выпуск, поддерживающий только CPU i386 и загружающийся с дискеты;
Linux 0.12 - январь 1992, код начал распространяться под лицензией GPLv2;
Linux 0.95 - март 1992, обеспечена возможность запуска X Window System, реализована поддержка виртуальной памяти и раздела подкачки.
Linux 0.96-0.99 - 1992-1993, началась работа над сетевым стеком. Представлена файловая система Ext2, добавлена поддержка формата файлов ELF, представлены драйверы для звуковых карт и контроллеров SCSI, реализована загрузка модулей ядра и файловой системы /proc.
В 1992 году появились первые дистрибутивы SLS и Yggdrasil. Летом 1993 года были основаны проекты Slackware и Debian.
Linux 1.0 - март 1994, первый официально стабильный релиз;
Linux 1.2 - март 1995, существенное увеличение числа драйверов, поддержка платформ Alpha, MIPS и SPARC, расширение возможностей сетевого стека, появление пакетного фильтра, поддержка NFS;
Linux 2.0 - июнь 1996 года, поддержка многопроцессорных систем;
Март 1997: основан LKML, список рассылки разработчиков ядра Linux;
1998 год: запущен первый попавший в список Top500 кластер на базе Linux, состоящий из 68 узлов с CPU Alpha;
Linux 2.2 - январь 1999, увеличена эффективность системы управления памятью, добавлена поддержка IPv6, реализован новый межсетевой экран, представлена новая звуковая подсистема;
Linux 2.4 - февраль 2001, обеспечена поддержка 8-процессорных систем и 64 Гб ОЗУ, файловая система Ext3, поддержка USB, ACPI;
Linux 2.6 - декабрь 2003, поддержка SELinux, средства автоматического тюнинга параметров ядра, sysfs, переработанная система управления памятью;
В 2005 году представлен гипервизор Xen, который открыл эру виртуализации;
В сентябре 2008 года сформирован первый релиз платформы Android, основанной на ядре Linux;
В июле 2011 года после 10 лет развития ветки 2.6.x осуществлён переход к нумерации 3.x. Число объектов в Git-репозитории достигло 2 млн;
В 2015 году состоялся выпуск ядра Linux 4.0. Число git-объектов в репозитории достигло 4 млн;
В апреле 2018 года преодолён рубеж в 6 млн git-объектов в репозитории ядра.

В архитектуру JSS легли такие парадигмы, как мульти-мастер репликация, высокая отказо- и катастрофоустойчивость, симметричное и двойное шифрование, горизонтальное масштабирование центров авторизации и аутентификации, использование существующих распространённых протоколов для интеграции с использующимися в Linux-среде программными продуктами.

Первая презентация системы пройдёт 25 июня на конференции HighLoad++ Siberia 2018. Участники конференции смогут пообщаться с экспертами и принять участие в митапах, посвящённых вопросам IT-безопасности. "Мы надеемся, что Jacky Security System внесёт свой вклад в повышение глобального уровня информационной безопасности и станет надёжным фундаментом для создания более совершенных методов борьбы с киберпреступлениями" - СТО TankOS Зайцев Петр (Энтроп).

Для широкой публики 25-26 июня будет организован открытый турнир CTF, где любой желающий сможет познакомиться с системой, попробовав обойти средства защиты. Результаты конкурса будут опубликованы организаторами в виде статистики отражённых атак, а в случае успешного проникновения разработчики компонентов и Linux сообщества будут проинформированы о найденных уязвимостях.

Одним из добровольцев русскоязычного сообщества был выполнен анализ по количеству внедрений LibreOffice на территории России до конца 2017 года по данным, имеющимся в открытом доступе. Среди требований считать, что происходило внедрение LibreOffice на предприятии или учреждении, было поставлено явное упоминание об этом. По мнению автора, в госсекторе и принадлежащим государству компаниям LibreOffice используется на более чем 2 миллионах рабочих мест, а по фактически объявленным цифрам 65693.

В процессе анализа было установлено, что администрации 10 регионов страны используют LibreOffice: Липецкая, Московская, Ростовская, Ульяновская, Тамбовская, Тюменская, Челябинская области, Ханты-Мансийский Автономный округ, г. Южно-Сахалинск. В следующих государственных и частных предприятиях проведено или проводится в настоящее время внедрение: АО "Вертолеты России", АО "МВЗ", АО "КАМОВ", ПАО "КВЗ", ПАО "Роствертол", АО "У-УАЗ", ПАО ААК "Прогресс", АО "КумАПП", АО "Редуктор-ПМ", АО "810 АРЗ", АО "ВСК", ОАО Вымпелком, ООО "Газпром теплоэнерго Ярославль", Консорциум "Кодекс", ЕВРАЗ. Среди федеральных органов в использовании LibreOffice были замечены Здравоохранение России и ФССП РФ.

Автор не считает достоверным, но по косвенным признакам внедрение LibreOffice может происходить (или уже состоялось) в МинОбороны, МВД, ФСБ, ФСО, ФСИН, ФТС, ФНС, МЧС, Роскосмос, Росатом, Ростех, НЦУО, ГАС "Правосудие" и в Сбербанке России. Также автор уточняет, что отсутствие сведений о внедрении, не подразумевает отсутствие самого внедрения, так как зачастую федеральные и исполнительные власти и государственные предприятия не считают полезным доносить до населения информацию об используемых программных и технических средствах.

Внезапно. Fedora Linux - достаточно популярный дистрибутив, разрабатываемый Fedora Project. Его часто называют unstable версией Red Hat Enterprise Linux. 5 сентября, было обновлено экспортного соглашение, в котором был добавлен пункт запрещающий экспорт дистрибутива на территорию республики Крым.

Новое соглашение
Оригинальный фрагмент привести, к сожалению, не могу - сайт fedoraproject почему-то недоступен. В новом варианте, после апдейта 2015 года появились новые пункты:

Загружая программное обеспечение Fedora, вы подтверждаете, что понимаете следующее: программное обеспечение Fedora и сопутствующая техническая информация могут регулироваться Правилами экспортного контроля США и другими законами США и иных стран и не могут экспортироваться или передаваться в запрещенные экспортным контролем США страны и государства, подпадающие под санкции США: на данный момент [это] Куба, Иран, Северная Корея, Судан, Сирия и Крымский регион Украины
Источник: РБК

Оригинальный текст (спасибо PoliTeX):

Fedora Export Control Product Matrix

EXPORT COMPLIANCE/CUSTOMS INFORMATION

By downloading Fedora software, you acknowledge that you understand all of the following: Fedora software and technical information may be subject to the U.S. Export Administration Regulations (the "EAR") and other U.S. and foreign laws and may not be exported, re-exported or transferred (a) to a prohibited destination country under the EAR or U.S. sanctions regulations (currently Cuba, Iran, North Korea, Sudan, Syria, and the Crimea Region of Ukraine, subject to change as posted by the United States government); (b) to any prohibited destination or to any end user who has been prohibited from participating in U.S. export transactions by any federal agency of the U.S. government; or for use in connection with the design, development or production of nuclear, chemical or biological weapons, or rocket systems, space launch vehicles, or sounding rockets, or unmanned air vehicle systems. You may not download Fedora software or technical information if you are located in one of these countries or otherwise subject to these restrictions. You may not provide Fedora software or technical information to individuals or entities located in one of these countries or otherwise subject to these restrictions. You are also responsible for compliance with foreign law requirements applicable to the import, export and use of Fedora software and technical information.

Fedora software in source code and binary code form are publicly available and are not subject to the EAR in accordance with 742.15(b)

А как же GPL?
GNU General Public License в принципе не допускает подобных запретов, прямо указывая на возможность использования исходного и модифицированного кода в любых целях. Однако, дистрибутив - это больше, чем просто набор программ под свободными лицензиями. Более того, он может содержать и несвободные компоненты. Поэтому здесь возможны варианты произвольных ограничений на распространение дистрибутива как единого целого, но никто не вправе запретить собирать все необходимое из исходных кодов. Поправьте меня, если я ошибаюсь.

Меня крайне тревожит сама концепция, когда подобные запреты принимаются для проектов, в разработке которых участвуют множество людей. Не исключаю, что часть разработчиков, пославших свои патчи, может жить в том же Крыму. Плюс, сейчас появится очередной повод ткнуть пальцем в "неправильный зарубежный Linux" и показать "правильный отечественный", который может быть полной копипастой с нескучными обоями.

P.S. Хотелось бы узнать от хабражителей из Крыма - доступны ли репозитории или их тоже блокируют по ip-адресу. Неприятный инцидент для свободного ПО на самом деле.

UPD_0
screen_sailor подтверждает недоступность репозиториев и сайта в Крыму. А я совершенно внезапно понял, что в Краснодаре на Ростелекоме ресурс тоже недоступен.

UPD_1
amarao внес очень существенный комментарий:

Я прочитал текст лицензии. Там сказано " you acknowledge that you understand all of the following:". Никаких запретов не вижу. Более того, там же написано: "Fedora software in source code and binary code form are publicly available and are not subject to the EAR in accordance with 742.15(b)"
А работа штатовских мирроров GPL'ем никак не регулируется. Синкайтесь с европейских или русских.

По сути это не является прямым запретом.

Вчера компания Google объявила об официальной доступности новой версии своей популярной мобильной Linux/Java-платформы Android - 8.0 под кодовым названием Oreo.

Google заявляет о 2-кратном уменьшении времени загрузки устройств (по данным измерений на Google Pixel) и значительном сокращении энергопотребления благодаря минимизации активности приложений в фоновом режиме (для этого в платформе введены принудительные лимиты на использование ресурсов свёрнутыми программами).

Среди других ключевых новшеств в Android 8.0:

* автоматическое заполнение форм для быстрого входа в приложениях;

* функция "картинки в картинке", позволяющая просматривать видео в маленьком окне приложения и одновременно с этим работать в другом приложении;

* "точки-уведомления" для оперативного получения новых сведений/обновлений из любого приложения;

* "мгновенные приложения", запускаемые внутри браузера без необходимости в установке;

* механизм Google Play Protect, "защищающий устройство и данные от неуместного поведения приложений";

* набор иконок emoji с новым дизайном и более 60 новых элементов.

Обновления по воздуху (OTA) для устройств Google: Pixel, Pixel XL, Nexus 5X, Nexus 6P, Nexus Player и Pixel C - начнутся "в скором времени".

Операционная система проходит экспертизу Минкомсвязи

ООО "Национальный центр информатизации" (НЦИ - дочерняя компания государственной корпорации "Ростех") разработало операционную систему которую можно использовать для работы с информацией, составляющей гостайну. Систему "ОСь" на базе Linux можно использовать в центрах обработки данных (ЦОД), на серверах и клиентских рабочих станциях. 11 апреля была зарегистрирована заявка на включение в реестр отечественного ПО, сейчас она проходит экспертизу в Минкомсвязи.

- Целевые заказчики продуктов семейства "ОСь" - в первую очередь федеральные и региональные органы власти, органы местного самоуправления, государственные корпорации и компании с государственным участием, - сообщили "Известиям" представители НЦИ. - Ее можно также применять на свободном рынке, в целях импортозамещения.

В России уже существуют операционные системы для работы с гостайной - "Заря" (разработка АО "Объединенная приборостроительная корпорация") и "Рассвет" (ЦНИИ ЭИСУ). Но это - специализированные системы для нужд Минобороны.

- Кроме этого, отличительная черта нашей операционной системы - возможность ее интеграции с ПО сторонних производителей, в частности, созданным для MS Windows, - отметили в НЦИ.

Директор по проектной деятельности Института развития интернета (ИРИ) Арсений Щельцин сообщил, что в ИРИ уже ознакомились с операционной системой НЦИ.

- Существует стратегическая задача - снизить зависимость от иностранных решений за счет плавного перехода на российские операционные системы, офисные приложения и иные прикладные программы, - заявил Арсений Щельцин. - Совместимость с программами, разработанными для Windows, важна для плавной миграции на отечественные приложения.

По словам директора АНО "Информационная культура", эксперта в сфере госзакупок Ивана Бегтина, в госорганах сейчас преимущественно используются различные версии ОС Windows компании Microsoft.

В госорганах сейчас преимущественно используются различные версии ОС Windows компании Microsoft.

Президент НП "Руссофт" (объединение разработчиков ПО) Валентин Макаров, соруководитель рабочей группы SafeNet (проект Национальной технологической инициативы в сфере кибербезопасности), отметил, что новая ОС может быть использована для критически важных объектов в разных сферах экономики, которые "не менее важны, чем военные".

- Безопасность важна не только в министерствах или Госдуме, но везде, где можно нанести урон населению, государству, - заявил Валентин Макаров. - Все критически важные системы должны быть максимально защищенными от атак. Думаю, в ближайшее время мы увидим множество новых отечественных ОС, для разных задач, отвечающих требованиям безопасности.

Технологии непрерывно развиваются, поэтому регулирующие органы постоянно увеличивают требования к кибербезопасности, отметил Арсений Щельцин.

Linux - семейство операционных систем на базе свободного и открытого программного обеспечения. Первая версия системы на базе ранее существовавшей ОС Unix создана студентом Хельсинкского университета Линусом Торвальдсом в начале 1990-х годов. Сейчас развитием проекта занимается международный некоммерческий консорциум The Linux Foundation. Независимые разработчики имеют возможность модернизировать систему для своих нужд.