← All posts tagged Linux

А ларчик просто открывался: opensource.com
"Torvalds 2.0: Patricia Torvalds on computing, college, feminism, and increasing diversity in tech
Patricia Torvalds isn't the Torvalds name that pops up in Linux and open source circles. Yet.
At 18, Patricia is a feminist with a growing list of tech achievements, open source industry experience, and her sights set on diving into her freshman year of college at Duke University's Pratt School of Engineering. She works for Puppet Labs in Portland, Oregon, as an intern, but soon she'll head to Durham, North Carolina, to start the fall semester of college..."

kickstarter.com
"Developing and upstreaming complete Linux support for the Allwinner VPU, for hardware accelerated video decoding and encoding.
The Allwinner ARM processors are very popular in a large number of hobbyists development boards, and more and more widely used in embedded products. Support for those processors was initiated in the official Linux kernel by Bootlin (formerly Free Electrons) engineer Maxime Ripard in 2012, and has since then been improved up to the point where actual Allwinner-based products are being shipped with the official Linux kernel.
However, one key feature that is missing from the support in the official Linux kernel is support for the VPU (Video Processing Unit). This unit allows to offload to the hardware the decoding and encoding of video streams, avoiding the need to involve the CPU for such intensive operations. Having VPU support would provide a smoother video decoding/encoding experience, at a much lower CPU consumption.
A lot of existing work has already been done around supporting Allwinner’s VPU (including by Bootlin, see below), and the goal of this Kickstarter is to build on top of this work to complete VPU support and have it supported in the official Linux kernel.
It is worth mentioning that this goal is listed as one of the High Priority projects of the Free Software Foundation."

opennet.ru
"Дополнительно можно отметить второй выпуск проекта DXVK, нацеленного на создание реализации DXGI и Direct3D 11 поверх API Vulkan для предоставления возможности запуска 3D-приложений в Linux при помощи Wine. Новая версия примечательна доведением поддержки D3D11 до возможности запуска игры NieR: Automata и обеспечением начальной поддержки тестовых наборов Unigine Heaven и Unigine Valley. Из пока отсутствующих возможностей упоминается поддержка тесселяции, потокового вывода и запросов через Queries API.
После доведения проекта до полнофункционального состояния, DXVK сможет использоваться в качестве основанной на Vulkan альтернативы для предоставляемой в Wine реализации D3D11, работающей поверх OpenGL. При этом разработчиками Wine уже развивается собственный проект vkd3d по реализации Direct3D 12 поверх API Vulkan. "

@Linda-chan на заметку: opennet.ru
"Компания Feral Interactive объявила о выходе Linux-версии гоночной игры F1 2017, созданной по мотивам гонок Формула-1 сезона 2017 года. Игра доступна для установки через Steam для Linux или через каталог-магазин Feral Store. Игра примечательная тем, что стала первой высокобюджетной игрой для Linux, поддерживающей только графический API Vulkan. В качестве минимальных требований заявлены дистрибутивы Ubuntu 17.04 или SteamOS, ПК с процессором начиная с 3.3Ghz Intel Core i3-3225, 4GB ОЗУ, GPU 2GB NVIDIA GeForce GTX 680 с драйвером NVIDIA 384.90 или графические карты AMD GCN третьего поколения с открытыми драйверами и Mesa 17.2.2. "

linux.org.ru
"Ну, наверное, я очень зря отвечаю, потому что вопрос очень тонкий, не для обсуждения на ЛОРе и вообще не мне учить жизни людей. В конце концов никому ничего нельзя доказать, человек сам доказывает себе все, я лишь могу некий текстик написать, который человек может лишь прочитать и, возможно, что-то полезное для себя почерпнуть (и даже точку зрения сменить). Но пускай. Если очень кратко:
1. В свое время, лет десять назад в студенчестве, я заинтересовался Колмогоровской сложностью, а точнее двумя связанными с ней интересными фактами.
а. ее невычислимостью (и интересной структурой доказательства невычислимости, с самоприменением, подсчетом сложности описания и тд).
б. ее «философским» практическим смыслом: как алгоритмической априорной вероятности для байесовского вывода и статистики.
из этих двух фактов вытекает интересный вывод, что любая система принятия решений, искусственный интеллект и сам человек (потому как я не думаю, что процессы в человеке есть что-то особенное) принципиально не может сказать, что составленная им модель данных наиболее оптимальна. что не может быть найденно еще более хорошее объяснение.
2. Примерно в то же время я наткнулся на известного (в России с крайне отрицательным знаком) философа Хайека. У него есть интересная книжка Sensory order, в которой излагались отчасти подобные рассуждения с самоприменением и сложностью, но применительно к человеку и обществу.
Предположим, что человек A живет, принимает какие-то решения. В процессе этого он строит (выбирает) какие-то свои модели окружающего мира. Если мы хотим им управлять (например, будучи сторонником государственного планирования), то мы должны получить модель знаний этого человека.
Но в силу пункта первого мы неизбежно что-то потеряем. Причем невичислимое количество знаний. Если бы мы пытались моделировать не человека, а природу — то это было бы не страшно. Лучшего способа обходиться с неразумной материей у нас нет. Но в случае с человеком у нас есть второй способ — оставить ему собственность и позволить действовать в соответствии со своими представлениями.
Тогда мы не потеряем его знания. На меня эти рассуждения произвели достаточно серьезное впечатление в принципе определив мои представления о верном общественном устройстве ну и в целом вызвав интерес к подобной либертарианской философии."

Poettering. Days without winning: 0 linux.org.ru
"На церемонии, ежегодно проходящей в рамках конференции Black Hat USA в Лас–Вегасе, объявлены победители премии Pwnie Awards 2017, присуждаемой за выдающиеся достижения либо провалы в области компьютерной безопасности.
В категории «Самая дурацкая реакция разработчика» (Lamest Vendor Response), премии удостоен Леннарт Поттеринг, за реакцию на ошибки в systemd и отказ документировать уязвимости, получившие индекс CVE: 5998 (новость), 6225, 6214, 5144, 6237"
pwnies.com
"Pwnie for Lamest Vendor Response
Awarded to the vendor who mis-handled a security vulnerability most spectacularly.
SystemD bugs 5998, 6225, 6214, 5144, 6237
Credit: Lennart Poettering
Where you are dereferencing null pointers, or writing out of bounds, or not supporting fully qualified domain names, or giving root privileges to any user whose name begins with a number, there's no chance that the CVE number will referenced in either the change log or the commit message. But CVEs aren't really our currency any more, and only the lamest of vendors gets a Pwnie!"

devuan.org
"Devuan Jessie 1.0.0 stable release (LTS)
Dear Init Freedom Lovers,
Once again the Veteran Unix Admins salute you!
Many of you might remember November 2014 when we announced that we were going to fork Debian. Well, we have done exactly that. It has been a long process, but now over two years later, we proudly present Devuan Jessie 1.0.0 Stable.
There have been no significant bug reports since Devuan Jessie RC2 was announced only three weeks ago and the list of release critical bugs is now empty. So finally Devuan Jessie Stable is ready for release! As promised, this will also be a Long-Term-Support (LTS) release. Our team will participate in providing patches, security updates, and release upgrades beyond the planned lifespan of Debian Jessie.
A lot of appreciation has been coming our way in the last few weeks. And now with this Stable release we anticipate that even the most skeptical among private and enterprise users will finally be ready to jump on the Devuan train.
Devuan Jessie 1.0.0 Stable is a major milestone in the new path drawn by the Devuan project and its development has provided an opportunity to lay down a strong foundation for the Devuan community. In the last two years we have put in place a powerful infrastructure to support the development and growth of Devuan, which now includes:
Source management git.devuan.org
Continuous integration ci.devuan.org
Bug tracking bugs.devuan.org
User forum dev1galaxy.org
Package statistics and analysis popcon.devuan.org
During the Jessie release cycle we have strenghtened and optimised these services and also migrated to more powerful hardware to cope with the increased loads we have experienced.
The ambitious plan to provide a no-nonsense universal GNU+Linux distribution does not stop here — it extends beyond this release.
Our main development efforts will now turn to Devuan ASCII (Minor Planet #3568), which will be the next stable release. We are confident that the preliminary ASCII ISOs could be available for testing soon. Beyond ASCII — the saga of Beowulf (Minor Planet #38086) appropriately mirrors the path we have taken. :^)
Please find below instructions to try out or install Devuan Jessie 1.0.0 Stable on your computer and to upgrade from Debian 7 (Wheezy) or Debian 8 (Jessie). If you are already using Devuan Jessie RC2, a simple apt-get update && apt-get upgrade will be enough to get the latest updates."

grani-ru-org.appspot.com
"Разработчики свободно распространяемого дистрибутива семейства операционных систем Linux Debian поддержали арестованного по делу о "призывах к терроризму" преподавателя математики Московской финансовой-юридической академии Дмитрия Богатова. Заявление в защиту политзека размещено на официальном сайте проекта.
В заявлении говорится, что коллектив разработчиков Debian обеспокоен арестом активно участвовавшего в создании дистрибутива Богатова российскими властями. Как отмечается, в Debian ждут новых деталей дела и выражают надежду на его справедливое рассмотрение.
Ранее поддержку Богатову выразили разработчики анонимной сети Tor, выходной узел которой Богатов держал у себя на компьютере. Через него и был размещен вменяемый ему комментарий в соцсети.
Tor — анонимная сеть, работающая поверх интернета по принципу "луковичной маршрутизации". Программное обеспечение сети шифрует трафик, скрывает IP-адрес пользователя и информацию о его соединениях. При этом при работе в интернете сохраняется адрес выходного узла, через который трафик пользователя передается из сети Tor во внешний интернет. Выходные узлы держат на своих компьютерах энтузиасты по всему миру.
Согласно фабуле уголовного дела, 29 марта Богатов с аккаунта, ведущегося под именем Айрат Баширов, опубликовал во "Вконтакте" следующее сообщение: "2 апреля на Красной площади. На хуй согласования. Тряпки, бутылки, бензин, скипидар, пенопласт, ацетон — по возможности". По версии следствия, запись была сделана с IP-адреса квартиры обвиняемого. При этом защита утверждает, что лишь один из IP-адресов, с которых заходили в аккаунт, соответствует квартире Богатова. Этот IP-адрес принадлежал работающему на компьютере Богатова выходному узлу сети Tor, поэтому написать сообщение мог любой подключившийся к узлу пользователь анонимной сети.
Богатова задержали в ночь на 6 апреля. Первоначально ему вменили часть 3 статьи 212 УК (призывы к массовым беспорядкам), наказание по которой предусматривает до двух лет колонии. 7 апреля судья Пресненского райсуда Москвы Найденов отказался арестовать Богатова, так как вмененное ему преступление — небольшой тяжести.
Несмотря на судебное решение, задержанного не освободили. Вместо этого дело Богатова переквалифицировали, предъявив математику обвинение по части 1 статьи 30 — части 1 статьи 212 (приготовление к организации массовых беспорядков) и части 2 статьи 205.2 УК (публичные призывы к терроризму через интернет). Максимальное наказание по первому обвинению — семь с половиной лет колонии, по второму — семь лет.
10 апреля после переквалификации обвинения тот же судья Найденов арестовал Богатова до 8 июня.
Дело о призывах к массовым беспорядкам столичный главк СКР возбудил 1 апреля. Как утверждалось, в интернете "неустановленным лицом под псевдонимом размещены текстовые сообщения, призывающие к действиям крайне экстремистского толка". Днем раньше Генпрокуратура потребовала заблокировать ряд интернет-ресурсов с призывами к участию в акции 2 апреля.
Во время протестов, прошедших 2-го числа в центре Москвы, были задержано не меньше 59 активистов ( Видео ВИДЕО). Однако большинство из них участвовали в акциях, проходивших не в тех точках, которые были указаны в анонимных призывах. Большинство задержанных уже в ночь на 3 апреля освободили из полиции. "

Спасибо Поттерингу за успешный продукт: github.com
"Do NOT run the reproducer without a proper backup and/or on a production system!

How to reproduce:

# mkdir -p /foo/dir{1,2}
# touch foo.bar{1,2}
# cat /etc/tmpfiles.d/test.conf
R! foo.* — — — — —
Reboot.

Note the dot in the glob. When either using r!, or removing the dot and using R!, the bug doesn't reproduce."

Я даже сначала подумал, что это Линда ruby учит: linux.org.ru
"Простите за мой жест отчаянья. Я не программист, но решила освоить ruby. Читаю книги прочее и пробую решить задачки на основе прочтенного/увиденного. Но самой не выходит понять где я туплю. Пожалуйста помогите!
Полная задача звучит так: Сцотона принимает в жертву человеческие души. Но он может зохавать не каждую душу. Если у души нет имени он говорит: «Опять китаец... А нормальная еда есть?». Если возраст до 10 лет — он кричит: «Еще не успел нагрешить — скормите Исусу». В остальных случаях он говорит: «Спасибо за угощение. Юзернейм был вкусный!» Нужно выполнить в лучших традициях ооп и продемонстрировать код, где Сцотону кормят."

Хозяйке на заметку (https://trac.ffmpeg.org/wiki/Capture/ALSA):
modprobe snd-aloop pcm_substreams=1
и
pcm.multi {
type route;
slave.pcm {
type multi;
slaves.a.pcm "plug:dmix";
slaves.b.pcm "loopin";
slaves.a.channels 2;
slaves.b.channels 2;
bindings.0.slave a;
bindings.0.channel 0;
bindings.1.slave a;
bindings.1.channel 1;
bindings.2.slave b;
bindings.2.channel 0;
bindings.3.slave b;
bindings.3.channel 1;
}
ttable.0.0 1;
ttable.1.1 1;
ttable.0.2 1;
ttable.1.3 1;
}

pcm.loopin {
type plug
slave.pcm "hw:Loopback,0,0"
}

pcm.loopout {
type plug
slave.pcm "hw:Loopback,1,0"
}
решит проблемы с записью звука из приложений.

opennet.ru
"В systemd 228 выявлена опасная локальная уязвимость, которая позволяет непривилегированному пользователю выполнить свой код с правами root. Выпуск systemd 228 лежит в основе дистрибутива SUSE Linux Enterprise 12 SP2 и также применялся в Ubuntu Touch 15.04. Debian и RHEL проблеме не подвержены, но не исключено, что проблема перенесена в некоторые дистрибутивы, явно не использующие версию 228, в процессе бэкпортирвоания новых возможностей в старые пакеты с systemd.
Уязвимость вызвана тем, что при использовании таймеров systemd выполнение функции touch() приводит к созданию файлов в директории /run, /var/run и /var/lib/systemd/timers/ с правами 07777. Проблема присутствует в кодовой базе systemd только в выпуске 228 и была около года назад без лишней огласки устранена в выпуске 229. В примечании к исправлению указано, что исправленная ошибка может привести к DoS-атаке через исчерпание дискового пространства в разделе через заполнение файла /run/systemd/show-status, созданного с правами 07777. При этом явно данная проблема уязвимостью помечена не была и не выделялась в общем потоке изменений."
github.com
poettering committed on 12 Nov 2015