Независимо от наличия и массового распространения минималистских разновидностей Linux, к которым можно отнести uClinux, OpenWrt, Brillo и Ubuntu Core, все более расширяющаяся структура «умных» устройств активно требует новых разработок, обслуживающих ее специфические потребности. Именно в этих целях организацией Linux Foundation был анонсирован еще один новый проект - Zephyr, в ходе которого разрабатывается новая компактная операционная система реального времени (RTOS), направленная на обеспечение работы устройств, функционирующих в концепции Интернета вещей – IoT (Internet of Things). По сообщению TechRepublic, выход IoT-платформы в формате Open Source станет важным этапом в процессе становления рынка. Прежде всего, здесь необходима открытость, ведь разработчики должны быть уверены, что технология не станет приприетарной. Планируется, что новая платформа IoT будет «идеальной» и, благодаря участию девелоперов всех стан мира, ее рост пройдет гарантированно быстро.
Ключевым элементом проекта Zephyr можно назвать его модульность. Ядро Zephyr Project и связанные с ним модули запускаются на системах, имеющих 8 Кб оперативной памяти. Применение ОС возможно и в полном варианте, и избирательно, путем добавления необходимых модулей. Таким образом, использоваться ядро может буквально на любом устройстве. Кроме того, в планах Zephyr Project стоит добавление в ядро ОС компонентов, требуемых для успешной интеграции модулей, созданных сторонними разработчиками. К прочим достоинствам ОС также относят расширенные возможности настроек ядра, ускорение скорости работы и специальный режим управления электропитанием процессора. Также стоит отметить, что рамки проекта подразумевают создание группы специалистов, занимающейся непосредственными вопросами обеспечения достаточного уровня безопасности ОС.
Поиск
exelens — Linux и Windows – шаг навстречу
Как и многие крупные компании, например, Apple с июньской WWDC, Microsoft каждый год в марте устраивает конференцию Build. В нынешнем году, помимо Windows 10, HoloLens и чат-ботов, речь шла о командной строке Bash. На протяжении десятилетий небезосновательно полагалось, что трудно найти более разные платформы, нежели Linux и Windows. Тем не менее, как сообщают источники из Canonical и Microsoft, уже совсем скоро пользователи смогут запустить Ubuntu на Windows 10. Конечно, благодаря некоторым программам, а именно Cygwin и MSYS, опытные юзеры Unix уже довольно давно получили возможность пользоваться данным инструментом на Windows. Однако, теперь использование Ubuntu будет проходить параллельно с Windows 10, и, кстати, она сможет запускаться не как раньше на виртуальной машине, а через системные средства Windows. Работа над совместным проектом Microsoft и Canonical началась еще летом 2015 года. Для этих целей использовался LXD — open-source гипервизор, который был разработан специально для работы с контейнерами, заменяющими виртуальные машины. Хотя, итоги этих разработок скорее проявятся в Azure, нежели в Windows 10. Также непохоже, что Ubuntu сохранит и свой интерфейс Unity. Ведь главный упор делается на Bash и другие инструменты CLI: make, gawk и grep. Кроме того, неизвестно, можно ли теперь будет запустить GNOME или KDE, так как этот пункт явно не был приоритетным в сотрудничестве компаний. Вполне понятно, что Canonical и Microsoft занялись проектом, опираясь на то, что целевой аудиторией Ubuntu на Windows являются все-таки разработчики, а не рядовые пользователи. Отсюда не стоит ожидать, что мы получим MS Linux, но все же, согласитесь, это огромный шаг навстречу интеграции Windows и Linux-систем.
dront78 — Пользователи Linux хотят наступить на грабли от Microsoft
все уже было в 1996г.
RANUX — Интерактивное обучение WEB программирования (JS, CSS, HTML, jQuery, Bootstrap)
Всем привет! Приглашаю всех, кто давно мечтает научиться WEB программированию на практике, теперь у Вас есть возможность это сделать, прямо в вашем браузере!
Пока доступны следующие интерактивные курсы:
* HTML5 и CSS
* Адаптивный дизайн с помощью Bootstrap
* jQuery
* Основы JavaScript
Начать обучение на DoCode.Ru
P.S. Курсы постепенно пополняю, если найдете на сайте ошибки, буду Вам особенно благодарен! Приветствуются Ваши отзывы и пожелания!:-)
exelens — Разработчики российского Linux требуют снять его с торрент-раздач
В целях борьбы с незаконным распространением Linux-дистрибутивов был впервые применен «антипиратский» закон. Судебные органы получили соответствующую жалобу от создателя «защищенного» дистрибутива Astra Linux. В ответМосгорсуд удовлетворил заявление, поданное НПО «РусБИТех» о проведении предварительных обеспечительных мер касательно торрент-трекера torplanet.ru. Трекер был обвинен в том, что незаконно распространял Linux-дистрибутив AstraLinux Special Edition для 64-битной платформы.
Владельцы торрент-трекера получили три дня для удаления ссылок на скачивание упомянутого дистрибутива. В обратном случае данный ресурс будет включен Роскомнадзором в реестр сайтов, находящихся под запретом.
Astra Linux является специальным, «защищенным» дистрибутивом Linux, ориентированным на государственные организации и силовые структуры. Программа разрабатывалась на основе системы управления пакетами dpkg (которая была создана для повсеместно распространенного Linux-дистрибутива Debian). Если исходные коды ядра Astra Linux находятся в свободном доступе на сайте разработчика, то сам дистрибутив предоставляется по проприетарной лицензии, с условиями которой любой может ознакомиться непосредственно на сайте разработчика. По словам управляющего директора компании «Росплатформа» и бывшего президента и генерального конструктора ROSA Владимира Рубанова, «Astra Linux, являющийся составным продуктом, имеет как открытые, так и закрытые компоненты, соответственно, требование разработчиков снять его с торрент-раздач в отношении закрытых составляющих выглядит вполне логично.
Однако, мнение юриста проекта «Роскомсвобода» Саркиса Дарбиняна прямо противоположное. Он считает, что жалоба НПО «РусБИТех» - есть очевидное злоупотребление правом и нарушает первоначальные условия лицензии GNU GPL.
Владельцы торрент-трекера получили три дня для удаления ссылок на скачивание упомянутого дистрибутива. В обратном случае данный ресурс будет включен Роскомнадзором в реестр сайтов, находящихся под запретом.
Astra Linux является специальным, «защищенным» дистрибутивом Linux, ориентированным на государственные организации и силовые структуры. Программа разрабатывалась на основе системы управления пакетами dpkg (которая была создана для повсеместно распространенного Linux-дистрибутива Debian). Если исходные коды ядра Astra Linux находятся в свободном доступе на сайте разработчика, то сам дистрибутив предоставляется по проприетарной лицензии, с условиями которой любой может ознакомиться непосредственно на сайте разработчика. По словам управляющего директора компании «Росплатформа» и бывшего президента и генерального конструктора ROSA Владимира Рубанова, «Astra Linux, являющийся составным продуктом, имеет как открытые, так и закрытые компоненты, соответственно, требование разработчиков снять его с торрент-раздач в отношении закрытых составляющих выглядит вполне логично.
Однако, мнение юриста проекта «Роскомсвобода» Саркиса Дарбиняна прямо противоположное. Он считает, что жалоба НПО «РусБИТех» - есть очевидное злоупотребление правом и нарушает первоначальные условия лицензии GNU GPL.
exelens — Устранена опасная уязвимость в ядре Linux
Linux версии 3.х, 4.х (последние выпуски) была устранена серьезная уязвимость, которая могла стать причиной серьезных проблем, вплоть до отказа в обслуживании. Уязвимость настолько расширяла пользователю его полномочия, что для него становилось возможным выполнение кода на проблемной системе с полномочиями суперпользователя на уровне ядра. Уязвимость коснулась таких популярных дистрибутивов, как SUSE, Ubuntu, Debian, RHEL.
Главная особенность ошибки CVE-2016-4997 заключается в том, что она давала возможность обычному пользователю выполнить произвольный код на слабой системе, поднимая его положение до уровня суперпользователя root. Уязвимость связывают с ошибками в реализации обработчика setsockopt IPT_SO_SET_REPLACE в подсистеме netfilter. Таким образом, локальный пользователь мог, используя специально сформированный системный вызов, вызвать повреждения памяти, что в свою очередь стало бы причиной включения аварийного режима завершения работы системы.
Данная проблема может появляться в ходе использования пространств имен для изоляции сети, а также идентификаторов пользователей. В большинстве случаев, пространства имен отключаются, и в подобной системе идут в ход изолированные контейнеры. Уязвимость связана, как уже было отмечено, с ошибкой в плане проверки прав пользователя в реализации обработчика setsockopt. Доступ к выполнению setsockopt дается только суперпользователю root. Однако, в тех ядрах, в которых имеется поддержка пространств имен для изоляции сети и идентификаторов пользователей, описанное ограничение автоматически снимается и каждый пользователь после формирования системного вызова может способствовать повреждению динамической памяти и вызвать аварийное завершение работы системы, обойдя ограничения и выполнив код на уровне ядра.
Welinux.ru настоятельно советует своим читателям как можно скорее произвести установку исправлений безопасности, как только они появятся в широком доступе.
Главная особенность ошибки CVE-2016-4997 заключается в том, что она давала возможность обычному пользователю выполнить произвольный код на слабой системе, поднимая его положение до уровня суперпользователя root. Уязвимость связывают с ошибками в реализации обработчика setsockopt IPT_SO_SET_REPLACE в подсистеме netfilter. Таким образом, локальный пользователь мог, используя специально сформированный системный вызов, вызвать повреждения памяти, что в свою очередь стало бы причиной включения аварийного режима завершения работы системы.
Данная проблема может появляться в ходе использования пространств имен для изоляции сети, а также идентификаторов пользователей. В большинстве случаев, пространства имен отключаются, и в подобной системе идут в ход изолированные контейнеры. Уязвимость связана, как уже было отмечено, с ошибкой в плане проверки прав пользователя в реализации обработчика setsockopt. Доступ к выполнению setsockopt дается только суперпользователю root. Однако, в тех ядрах, в которых имеется поддержка пространств имен для изоляции сети и идентификаторов пользователей, описанное ограничение автоматически снимается и каждый пользователь после формирования системного вызова может способствовать повреждению динамической памяти и вызвать аварийное завершение работы системы, обойдя ограничения и выполнив код на уровне ядра.
Welinux.ru настоятельно советует своим читателям как можно скорее произвести установку исправлений безопасности, как только они появятся в широком доступе.
