Материалы по тегу: unix

11.05.2021 [14:50], Андрей Галадей

SPARC, на выход: Illumos оставит поддержку только x86-64

Разработчиками проекта Illumos (наследник OpenSolaris) было принято решение о прекращении поддержки 64-разрядной архитектуры SPARC. Таким образом, ОС останется доступной только для x86-64, но потенциально может получить поддержку ARM и RISC-V.

Таким образом, разработчики очищают систему от устаревших архитектур, в числе которых была, к примеру, 32-бит x86 (поддержка завершилась в 2018-м), а также убирают незадействованный код и избавляются от специфических проблем этих архитектур.

github.com

github.com

Причиной стало отсутствие доступа к «железу», а также желание задействовать более современные технологии — такие, как JIT-платформы, Node.js, языки программирования Rust и Go и так далее. Привязка к SPARC мешает поддержке этих технологий. Также это позволит обновить компилятор GCC, перейти на более свежий стандарт C/C++, свободно использовать Rust в ядре и библиотеках.

При этом нынешние сборки OmniOS и OpenIndiana на базе Illumos и так есть только для архитектуры x86-64, так что для них проблем не возникнет. Остальные дистрибутивы, которые собраны для SPARC, уже давно не обновлялись или же тоже поддерживают только x86-64.

Фактически единственным крупным вендором, поддерживающим аппаратные и программные SPARC-решения, остаётся Oracle, правопреемница Sun. Она, как было отмечено полтора года назад, хоть и будет поддерживать Solaris, но не намерена активно развивать этой семейство ОС.

Постоянный URL: http://servernews.ru/1039275
03.05.2021 [21:18], Андрей Галадей

Вышел релиз OpenIndiana Hipster 2021.04 — свободного варианта Solaris

В череде релизов и анонсов последних дней — Fedora 34 и RHEL 8.4, Debian 10.9 и Devuan 4.0 на базе Debian 11, Ubuntu 21.04, AlmaLinux и Rocky Linux, OpenBSD 6.9, FreeBSD 13.0 и т.д. — есть ещё один. И касается он выхода дистриубутива OpenIndiana Hipster 2021.04, наследника Solaris и OpenSolaris.

Популярность операционных систем линейки Solaris от компании Sun, а в последнее десятилетие уже Oracle, снижается уже не первый год. Тем не менее, Oracle всё ещё обновляет Solaris 11, да и энтузиасты стараются поддерживать своеобразную альтернативу этой ОС в актуальном состоянии.

Так, в числе изменений Hipster 2021.04 можно отметить появление обновлённых версий проприетарных драйверов NVIDIA серии 460. Также разработчики актуализировали прикладной софт — добавили последние версии браузера Firefox и почтового клиента Thunderbird ESR. Были обновлены пакеты OpenSSL (1.1.1), Python (3.7 и 3.9), PHP (7.0), NodeJS (16.0), WINE (4.17) и т.д.

Помимо этого, наборы компиляторов GCC (7, 8, 9 и 10) собрали с использованием механизма SSP (Stack Smashing Protection), что должно повысить безопасность в некоторых случаях. Также были удалены устаревшие и неподдерживаемые версии пакетов. В целом, релиз сосредоточен как раз на обновлении ПО, а не на новой функциональности, потому ждать чего-то особого от него не стоит.

Постоянный URL: http://servernews.ru/1038729
04.04.2021 [18:19], Андрей Галадей

Xinuos судится с IBM и Red Hat из-за наследия UNIX

Против компаний IBM и Red Hat подан иск от Xinuos, которая обвиняет ответчиков в нелегальном копировании разработок и сговоре. Xinuos утверждает, что IBM скопировала исходные коды операционной системы для серверов, созданный компанией-истцом. Также в вину вменяется сговор с Red Hat для незаконного раздела и контроля рынка. В результате ОС OpenServer 10 от Xinuos не может конкурировать с Red Hat Enterprise Linux.

Если вы ранее не слышали о Xinuos, то в этом нет ничего удивительно. Компания была основана в 2011 году под именем UnXis, и именно ей были проданы все активы обанкротившейся SCO Group, которая, в свою очередь, утверждала, что владеет всеми интеллектуальными правами на UNIX и его наследников. Xinuos продолжила разработку и поддержку OpenServer 5 и 6, а также UnixWare 7, хотя её последняя ОС OpenServer 10 основана уже на FreeBSD 10, а не на «классическом» UNIX.

Источник: Xinuos

Источник: Xinuos

В числе аргументов истца есть упоминание слияния IBM и Red Hat, что называют укреплением сговора. А сам факт манипуляций на рынке, по данным Xinuos, имел место ещё задолго до сегодняшнего дня. Фактически иск Xinuos является продолжением длинной череды тяжб SCO с IBM, Red Hat, Novell, другими разработчиками Linux-решений и их клиентами, которая началась почти 20 лет назад.

Постоянный URL: http://servernews.ru/1036393
01.03.2021 [16:59], Андрей Галадей

UNIX для самых маленьких: ОС FUZIX перенесена на Raspberry Pi Pico

Некоторое время назад был выпущен микроконтроллер RP2040 и плата Raspberry Pi Pico на его основе. А недавно разработчик Дэвид Гивен (David Given) сумел портировать для него FuzixOS (или просто FUZIX), которая ранее была доступна для микроконтроллера ESP8266. В портированной версии для RP2040 есть поддержка SD-карт для основной ФС и файла подкачки и поддержка консоли на UART0.

Изображения: Alasdair Allan / Raspberry Pi Foundation

Изображения: Alasdair Allan / Raspberry Pi Foundation

В ОС поддерживается выполнение до 15 процессов (пока без многозадачности) и запуск пользовательских двоичных файлов, использующих до 64 Кбайт памяти для кода и данных. В ОС имеется ряд стандартных программ: fsck, Bourne shell, некоторые инструменты Unix, клон vi, а также несколько простых игр. FUZIX основана на UZI, ещё одном старом проекте по портированию Unix на Z80, и соответствует Version 7 Unix с некоторыми дополнениями из более свежих систем вплоть до SysV.

Гивен пояснил, что текущий порт Fuzix на RP2040 запускается стабильно, но еще требует доработки. На данный момент в нем нет поддержки многозадачности, конвейеров и возможности работы с набортной флеш-памятью NAND. Разработчик уточнил, что порт использует только одно ядро двухъядерного чипа Arm Cortex-M0+, оставляя возможность задействования другого ядра и GPIO под иные цели. При этом порт Fuzix потребляет для работы только часть из 269 Кбайт оперативной памяти устройства.

Правда, на штатной частоте Raspberry Pi Pico работает немного медленнее ESP8266, хотя Гивен признал, что ещё не разгонял контроллер. Но даже в этом случае производительности RP2040 вполне достаточно для работы FUZIX. Для создания порта Fuzix на RP2040 Гивен использовал существующую документацию и SDK Raspberry Pi Pico. Подробности можно узнать здесь, а в блоге Raspberry Pi есть подробная инструкция по запуску FUZIX. Автор также портировал FUZIX на ESP8266.

Постоянный URL: http://servernews.ru/1033785
08.09.2020 [12:15], Андрей Крупин

Защитные решения Dr.Web для UNIX и Linux подверглись существенным доработкам

Компания «Доктор Веб» сообщила об обновлении защитных решений Dr.Web для интернет-шлюзов, почтовых и файловых серверов UNIX, а также рабочих станций под управлением Linux.

Выпуск апдейтов обусловлен добавлением новых функциональных возможностей, внесением улучшений и исправлением выявленных в коде продуктов ошибок.

Доработкам подверглись сканирующий, антиспамовый, конфигурационный, статистический и прочие модули. Разработчики повысили уровень защищённости продуктов, устранили проблему с функционированием Dr.Web на компьютерах под управлением Astra Linux, добавили новый компонент drweb-urlcheck, оптимизировали модуль логирования системных сообщений. Также сообщается о реализации поддержки OpenSSL 11.1.1, добавлении поддержки новых версий Samba — 4.11 и 4.12, устранении ошибки, возникавшей при обработке писем размером более 64 Мбайт, и прочих улучшениях.

Во избежание проблем с информационной безопасностью UNIX-серверов и узлов корпоративной сети рекомендуется произвести установку выпущенных компанией «Доктор Веб» пакетов обновлений.

Выполнить обновление защитных решений можно через систему обновлений Dr.Web.

Постоянный URL: http://servernews.ru/1020103
30.01.2020 [21:55], Андрей Галадей

В ядре Linux 5.6 решили «проблему 2038»

О «проблеме 2000» в своё время наслышаны были все. Тогда это виделось чуть ли не рукотворным Апокалипсисом, после которого компьютеры прекратят работать или выйдут из-под контроля людей. Однако ничего действительно серьёзного не случилось, в том числе, благодаря своевременным патчам. 

Теперь же назначен следующий «цифровой конец света» — 2038 год. Если точнее, речь идёт о 03:14:07 во вторник, 19 января 2038 года по Всемирному времени (UTC).

anl.gov

anl.gov

Это самая поздняя дата, которая может быть представлена в классическом стандарте POSIX. После этого значение Unix-времени больше не сможет поместиться в 32-разрядное целое число со знаком, что сделает поле данных time_t отрицательным. А это может привести к сбоям в работе вычислительных систем.

Однако уже сейчас разработчики решили эту проблему для ядра Linux 5.6, а также собираются портировать патчи в ранние версии 5.4 и 5.5. Это позволит запускать 32-битные приложения на протяжении и после 2038 года. Идея состоит в том, чтобы пользовательское пространство и приложения, работающие в нём, были построены на базе 64-битного формата time_t, а не 32-битного. Его поддержка есть в библиотеках GNU C 2.32 и Musl libc 1.

Такой подход позволит приложениям использовать все современные системные вызовы ядра Linux. Впрочем, драйверы дорабатывать всё равно придётся. 

Таким образом, за ближайшие 18 лет нужно сделать лишь одно — обновить все актуальные операционные системы и прошивки хотя бы до ядра Linux 5.6. Но будут ли ещё актуальными 32-бит Linux-системы в 2038 году? 

Постоянный URL: http://servernews.ru/1002643
09.12.2019 [16:16], Алексей Степин

Уязвимость в Unix-подобных ОС позволяет перехватывать данные в VPN-соединениях

Технология VPN-туннелей очень распространена и часто используется для допуска в защищённую корпоративную сеть пользователей, работающих удалённо.

Но совсем недавно появилось сообщение о методе атаки, который позволяет подменять или подставлять пакеты в TCP-соединениях IPv4 и IPv6, пробрасываемых через VPN.

Уязвимость получила порядковый номер CVE-2019-1489, она была обнаружена специалистами из Университета Нью-Мексико. Проблема затрагивает почти все UNIX-like операционные системы: Linux, FreeBSD, OpenBSD, Android, MacOS, iOS и другие.

Применяемые в туннелях алгоритмы шифрования не имеют значения: «поддельные» пакеты хотя и поступают из внешнего интерфейса, но обрабатываются ядром, как принадлежащие VPN-интерфейсу. При наличии дополнительных слоёв шифрования (TLS, HTTPS или SSH) вклиниться в VPN-туннель не получится.

Специалисты продемонстрировали успешную подмену для OpenVPN, WireGuard и IKEv2/IPSec. Tor уязвимости не подвержен, поскольку использует SOCKS и lo-интерфейс. В системах с ядром Linux уязвимость для IPv4 напрямую связана с тем, как настроена функция rp_filter (reverse path filtering). В режиме «Strict» уязвимости нет, но дело в том, что начиная с версии systemd 240 по умолчанию используется режим «Loose».

Для защиты VPN-туннелей с адресацией IPv4 достаточно будет переключиться на «Strict», в остальных случаях рекомендуется блокировать прохождение пакетов, у которых в качестве адреса назначения указан виртуальный адрес туннеля. Это временное решение до тех пор, пока в ядра подверженных уязвимости ОС не будет добавлена защита от описанной атаки.

Постоянный URL: http://servernews.ru/999351
15.11.2019 [13:13], Андрей Крупин

Dr.Web для почтовых серверов Unix получил обновлённый модуль антиспама

Компания «Доктор Веб» сообщила о включении в состав защитного решения Dr.Web 11.1 для почтовых серверов Unix новой библиотеки антиспама libvaderetro.

Отличительной особенностью нового модуля является поддержка технологии LivePatch, благодаря которой разработчикам удалось многократно повысить частоту обновлений антиспама для поддержания его актуальности.

Новый модуль для борьбы с нежелательной корреспонденцией в почтовом трафике также получил антивирус Dr.Web 11.1 для Linux.

Dr.Web для почтовых серверов Unix включён в реестр отечественного ПО и обладает сертификатами соответствия ФСТЭК и ФСБ России. Продукт обеспечивает выполнение требований норм регуляторов в части антивирусной защиты ИСПДн до 1 уровня защищённости включительно, ГИС до 1 класса защищённости включительно, систем обработки сведений, содержащих гостайну, объектов КИИ вплоть до высшей категории.

Дополнительные сведения о защитном решении доступны на сайте products.drweb.com/mailserver/unix.

Постоянный URL: http://servernews.ru/997780
21.10.2019 [12:12], Андрей Галадей

Опубликованы исходники самой ранней версии UNIX

В ознаменование 50-летия UNIX Центр истории программного обеспечения Музея компьютерной истории опубликовал некоторые из самых ранних исходных кодов UNIX. Эти данные были найдены в бумагах Денниса Ричи. Там обнаружилось 190 страниц распечатанного кода на ассемблере для PDP-7.

Предполагается, что эти записи датируются 1970 г. или началом 1971 г., так как именно в 1971-м разработчики перенесли операционную систему на PDP-11. Данные доступны для загрузки в формате PDF.

computerhistory.org

Кен Томпсон (Ken Thompson) и Деннис Ричи (Dennis Ritchie) за PDP-11. Фото: computerhistory.org

В коде приводятся преимущественно математические операции для задач с плавающей запятой и другие подобные данные. Разумеется, они представляют на сегодняшний день разве что исторический интерес.

Однако сам факт публикации исходников одной из старейших операционных систем весьма интересен. С помощью их можно понять, как шла разработка, какие были проблемы и как они решались.

Напомним, что наследие UNIX огромно. Именно в качестве «противовеса» коммерческой ОС был создан проект GNU. Позднее появился Linux и многочисленные UNIX-подобные системы, как проприетарные, так и свободные. Одними из самых известных примеров UNIX-подобных ОС (помимо GNU/Linux) являются macOS, Solaris, семейство BSD и NeXTSTEP.

Кроме того, сам подход к UNIX повлиял на современные ОС и сделал их такими, какие они есть.

Постоянный URL: http://servernews.ru/995920
04.07.2019 [18:29], Андрей Крупин

Защитные решения Dr.Web для UNIX-серверов подверглись значительным доработкам

Компания «Доктор Веб» сообщила об обновлении защитных решений Dr.Web для интернет-шлюзов, почтовых и файловых серверов UNIX.

Перечисленные версии продуктов получили индекс 11.1 и множество доработок, затронувших сканирующий, антиспамовый, конфигурационный, статистический и прочие модули. Разработчики исправили обнаруженные ошибки, добавили утилиту support-report.sh для сбора информации для службы технической поддержки, реализовали поддержку технологии DomainKeys Identified Mail (DKIM), включили возможность проверки файлов со сжатием zstd, расширили список настроек и внесли ряд других улучшений, позволивших повысить стабильность работы продуктов. С полным списком доработок можно ознакомиться по этой ссылке.

Во избежание проблем с информационной безопасностью UNIX-серверов и узлов корпоративной сети рекомендуется произвести установку выпущенных компанией «Доктор Веб» пакетов обновлений.

Выполнить обновление защитных решений можно через систему обновлений Dr.Web.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/990233
Система Orphus