NetworkAdmin.ru

Линус Торвальдс открыл окно слияния для Linux 6.11, начав с интеграции своих собственных улучшений для новой версии ядра. 🙃 В последние время Торвальдс редко находит время для самостоятельной работы над новыми функциями, так как занят координацией работы других сопровождающих ядро и участием в обсуждениях на рассылке. Однако, начиная окно слияния для Linux 6.11, он внес в ядро некоторые собственные улучшения.

Первые слияния для Linux 6.11 включали ветки Торвальдса: runtime-constants, word-at-a-time, arm64-uaccess и link_path_walk.

📣 Линус Торвальдс пояснил новый код для runtime constants следующим образом:

Эта ветка возникла после анализа нагрузки файловой системы на моем

128-ядерном

сервере Altra arm64, где основной нагрузкой являются обход путей и копирование данных пользователя, особенно strncpy_from_user() для получения путей из пользовательского пространства. Это специализированная модель

"альтернативные инструкций",

в которой указатель на хэш dentry и количество хэшей остаются постоянными на протяжении всего времени работы ядра, но выделение памяти происходит на ранних этапах загрузки ядра. Чтобы избежать загрузки указателя и динамического сдвига, мы напрямую заменяем константы в инструкциях. Мы не можем применять универсальную инфраструктуру альтернативных инструкций, так как различные архитектуры реализуют это по-разному. Поэтому проще использовать специализированные помощники, оставляя в качестве резервного варианта

общую модель,

которая использует переменные для архитектур, не поддерживающих инфраструктуру патчей констант во время выполнения.

Эти патчи обсуждались в списке рассылки ядра в последние несколько недели. Улучшения стали результатом профилирования на рабочей станции Ampere Altra Max с 128 ядрами ARM, где были выявлены недостатки в коде ядра ARM64. 👌 Решение компании Ampere Computing предоставить Торвальдсу систему Ampere Altra Max явно оправдывает себя, способствуя оптимизации ядра Linux для ARM64.

Линус Торвальдс сегодня объявил о выходе Linux 6.10, новой stable version ядра, которая добавляет множество новых функций и улучшенную поддержку оборудования. Основные нововведения: ⏺Системный вызов mseal() для защиты памяти; ⏺Поддержку языка Rust для архитектуры RISC-V; ⏺Сжатие Zstandard для файловой системы EROFS; ⏺Поддержку теневого стека для субархитектуры x32; ⏺Шифрование и защиту целостности шины TPM, а также начальную поддержку фильтров PFCP (Протокол управления пересылкой пакетов). Linux 6.10 включает поддержку kfuncs в компиляторе PowerPC BPF JIT, отображение памяти кольцевых буферов ring_buffer для их прямого использования в пользовательском пространстве, новый протокол netlink для управления NFS-серверами в ядре, поддержку Landlock для применения политик к вызовам ioctl() и защиту целостности для файловой системы FUSE. В ядре Linux 6.10 появилась начальная поддержка bpf_wq, что позволяет программам BPF использовать очереди ожидания в ядре. Также добавлены абстракции Rust для управления временем в ядре, а функция защиты записи userfaultfd() теперь поддерживается на системах AArch64 (ARM64). Помимо этого, поддержка Rust обновлена до версии 1.78.0, ARM теперь поддерживает Clang CFI и LPAE. Файловая система OverlayFS теперь может создавать временные файлы с помощью опции O_TMPFILE, а новый параметр загрузки "init_mlocked_on_free" позволяет обнулять страницы, заблокированные в оперативной памяти при их освобождении.

Linux kernel 6.10 доступно для скачивания с репозитория Linus Torvalds или сайта kernel.org и будет поддерживаться лишь несколько месяцев. Его сменит версия 6.11, окно слияния для которой уже открыто Линусом Торвальдсом. Ожидается, что выпуск Linux kernel 6.11 состоится в середине или конце сентября 2024 года.

С 12 июля 2024 года поддержка Ubuntu 23.10 прекратится.

Canonical перестанет выпускать исправления ошибок, критические обновления безопасности и любые другие обновления, что означает, что пользователи смогут обновлять только установленные приложения, но не саму операционную систему.

📱 Завершается стандартный период поддержки в 9 месяцев для версии 23.10 Ubuntu. И нет возможности её продлить с помощью Ubuntu Pro. Проверьте свою версию:

lsb_release -a

Топ-6 фишинговых схем, на которые следует обратить внимание в 2024 г. Фишинг 🎣 — это одна из наиболее распространенных методик, применяемых киберпреступниками для взлома ваших аккаунтов, кражи личных данных и заражения устройств. 1️⃣Фишинг Email выглядят как официальные письма и пытаются обманом заставить вас перейти по ссылке или нажать кнопку. 2️⃣Точечный фишинг специфический вид фишинга, направленный на конкретного человека, где в атаке используется личная информация, чтобы сделать письмо более убедительным и правдоподобным. 3️⃣Китобойный промысел это разновидность точечного фишинга, направленная на высокопоставленных лиц для получения крупных сделок и выплат. Чаще всего жертвами становятся руководители высшего звена, финансовые и генеральные директоры, имеющие доступ к привилегированной информации или возможностью распоряжаться большими суммами денег. 4️⃣Фишинг календаря это метод, при котором злоумышленники используют приглашения в онлайн-календарь, чтобы обманом заставить вас перейти по вредоносным ссылкам в этих приглашениях. Этот способ менее распространен, чем фишинг по электронной почте, но более опасен, так как люди редко подозревают угрозу от приглашений в календарь. 5️⃣Фишинг QR-кода это тип фишинга, использующий привычку сканировать QR-коды. Так как сканирование QR-кода аналогично переходу по ссылке, риски такие же. Вредоносные QR-коды могут быть размещены в любом месте. 6️⃣SMS фишинг часто маскируется под сообщения от надежных источников, таких как банки, государственные учреждения или популярные магазины. Вы получите нежелательное текстовое сообщение с просьбой перейти по ссылке.

В конце июня 2024 года Microsoft подтвердила наличие странной ошибки в некоторых редакциях и конфигурациях Windows 11. Компания Microsoft сообщила, что выпуски Windows N и обычные версии с отключенными некоторыми функциями могут испытывать проблемы с панелью задач, которая переставала реагировать или даже исчезала с экрана. Теперь эту проблему удалось устранить. Проблема с панелью задач в основном затрагивала пользователей Windows N и др. редакций, где в Панели управления были отключены "Медиа-функции". В официальных примечаниях к выпуску KB5040442, июльского обновления для Windows 11, Microsoft подтвердила, что панель задач теперь должна работать корректно. 📱 Вот что заявила компания:

После установки обновления KB5039302 вы можете столкнуться с невозможностью видеть или взаимодействовать с панелью задач. Эта проблема возникает на устройствах с версией Windows N, которая аналогична другим редакциям, но без большинства медиа-инструментов. Проблема также появляется при отключении "Медиа-функций" в Панели управления.

KB5040442 является обязательным обновлением, поскольку содержит важные обновления безопасности. Это означает, что ваша система загрузит и установит его без запроса разрешения. Есть еще одна известная проблема, которую Microsoft пока не устранила. В версиях Windows 11 22H2 и 23H2 корп. пользователи не могут обновиться с Pro до Enterprise, даже если у них есть действующая лицензия. 👨‍💻 Microsoft работает над исправлением этой проблемы.

Если вы не знали, Microsoft недавно

напомнила,

что поддержка версий Windows 11 21H2 и 22H2 завершится менее чем через 90 дней.

Вчера Стивен Шиау, разработчик Clonezilla Live, анонсировал выход версии 3.1.3 этого Open Source софта, предназначенного для клонирования дисков без установки на компьютер.

Спустя примерно два с половиной месяца после выхода Clonezilla Live 3.1.2, была выпущена версия Clonezilla Live 3.1.3.

В новой версии: 🔸Обновлена базовая ОС GNU/Linux на репозитории Debian Sid от 28.06.2024; 🔸Обновленное ядро с Linux 6.7.9 до Linux 6.9.7; 🔸 Функция USAGE в скрипт ocs-live-nicbonding; 🔸 Добавлена команда yq для обработки YAML, JSON, XML, CSV, TOML и других форматов; 🔸 Увеличен размер буфера прокрутки для экранов в живой системе. Среди прочих изменений в этой версии удален пакет cpufrequtils, поскольку он больше не доступен в repo Debian, еще удален пакет thin-provisioning-tools из-за проблем с зависимостями. Скачать Clonezilla Live 3.1.3 можно с официального сайта в виде ISO-образов для 32- и 64-разрядных компьютеров.

Умение подключаться к Ubuntu через SSH — это весьма распространенный навык, который может оказаться полезным вам, будь то в области разработки, администрирования или для личных нужд.

Например, это может пригодиться для создания безопасного соединения между разными устройствами в локальной сети.

В этой статье покажу основы применения SSH на Ubuntu. Теперь у вас будут знания о том, как установить необходимое ПО для настройки безопасного соединения, настроить его, настроить туннелирование и даже отключить службу, если она не требуется.

🥳Windows 11 скоро исполнится три года. Это означает, что начальная версия 21H2 и первое обновление функций 22H2 скоро перестанут поддерживаться.

Microsoft предупредила в официальной документации, что у этих версий осталось только 90 дней поддержки. После этого Windows 11 21H2 и 22H2 больше не будут получать обновления, патчи безопасности и исправления.

Стоит отметить, что поддержка Windows 11 21H2 для обычных пользователей уже прекращена. Обновления получают только версии Enterprise, Education и IoT Enterprise. Для версии 22H2 Microsoft прекратит обновлять издания Home и Pro. С окончанием поддержки Windows 11 версий 21H2 и 22H2 пользователи с неуправляемыми устройствами будут автоматически обновлены до версии 23H2, чтобы их системы оставались поддерживаемыми.

Windows 11 версии 23H2 —

это последний выпуск Microsoft, поддержка которого завершится

11 ноября 2025 года.

Несмотря на то, что версия 24H2 уже доступна на ПК с Copilot+, Microsoft еще не включила её в официальную документацию по жизненному циклу Windows.

Спустя несколько месяцев тестирования, текстовый редактор блокнот наконец-то получил функции проверки орфографии и автокоррекции.

📆 Спустя более 40 лет, в блокнот для Windows завезли проверку орфографии.

📝 Блокнот — это не только текстовый редактор по умолчанию, но и стандартный просмотрщик для многих важных файлов программ, таких как INI-файлы.

Меня особенно впечатлило, что Microsoft предусмотрела возможность автоматически

отключать проверку

орфографии для некоторых типов файлов (хотя пока список этих типов короткий).

Теперь тестирование завершено, и обновление начинает поступать к пользователям (по крайней мере, к 20 процентам, так как многие из вас все еще используют Windows 10).

Выпуск основанного на «Ubuntu» Linux Mint 22 запланирован на этот месяц после насыщенного периода фикса багов. На прошлой неделе Linux Mint 22 вошел в стадию бета-тестирования на базе Ubuntu 24.04 LTS. Тестирование проходит успешно, но количество ошибок выше обычного. Обычно между бета-версией и стабильной версией проходит около двух недель, но из-за увеличения баг-репортов этот период может затянуться. Однако выпуск Linux Mint 22 все же планируется на июль. 👨‍💻 Ведущий разработчик Linux Mint Клеман Лефевр пояснил:

Linux Mint 22 представляет собой прочную основу для будущих разработок, но текущая бета-версия содержит множество серьезных ошибок (например, изменения безопасности apparmor приводят к сбоям приложений, библиотеки аппаратного ускорения вызывают сбои Xorg, проблемы с Flatpak/mintinstall и т.д.). Мы рады получить такую обратную связь до выпуска стабильной версии и постепенно устраняем ошибки, выпуская обновления. Выпуск улучшается каждый день, но это требует времени. Трудно назвать точную дату выхода стабильной версии. Мы планируем выпустить ее в этом месяце, но этап бета-тестирования займет более двух недель.

Linux Mint 22 включает все пакеты из Ubuntu 24.04 LTS, обновленные пакеты рабочего стола Cinnamon и другие улучшения. Это также включает изменения из промежуточных выпусков Ubuntu, такие как использование PipeWire по умолчанию. Если все пойдет по плану, дебют Linux Mint 22 ожидается в конце этого месяца.

Сети бывают самых разных размеров: от простейших, включающих всего два компьютера, до масштабных, объединяющих миллионы устройств. Интернет является крупнейшей сетью в мире. Само слово «интернет» переводится как «сеть сетей». Он представляет собой объединение взаимосвязанных частных и публичных сетей. ⏺Небольшие домашние сети/офисные сети: обеспечивают возможность подключения компьютеров в домашнем или удалённом офисе к корпоративной сети и доступ к централизованным, общим ресурсам. ⏺Средние и крупные сети: применяемые в корпорациях и учебных заведениях, могут включать множество точек с сотнями и тысячами взаимосвязанных хостов. ⏺Глобальные сети: представляют собой сеть сетей, объединяющую сотни миллионов компьютеров по всему миру.

Из последних улучшений производительности Linux, предложенный Эриком Биггерсом из Google, включает ускорение работы DM-Verity благодаря использованию мультибуферного хеширования. ✅ DM-Verity выполняет прозрачную проверку целостности блочных устройств, и ожидается, что этот метод мультибуферного хеширования будет внедрен в предстоящем выпуске Linux 6.11. Патч для улучшения производительности DM-Verity с использованием мультибуферного хеширования теперь находится в ветке "crypto-pending" Биггерса. Ожидается, что позже в этом месяце он будет представлен для включения в окно слияния Linux 6.11, при условии, что его примут в "cryptodev" в ближайшие одну-две недели.

Алгоритм хеширования, поддерживающий использование функции crypto_shash_finup_mb(), позволяет чередовать хеширование пар блоков данных. На некоторых процессорах это почти удваивает производительность хеширования. На arm64 и x86_64 увеличение общей пропускной способности чтения dm-verity из холодного кэша достигает примерно 35% (хотя измерить этот показатель точно сложно из-за его значительных колебаний). На данный момент это применяется только к блокам данных, а не к блокам дерева Меркла. Использование finup_mb для блоков дерева Меркла возможно, но менее важно, так как таких блоков меньше, и это потребует дополнительной перестройки кода.

🆕 технология мультибуферного хеширования обеспечивает примерно на 35% лучшую производительность DM-Verity на платформах ARM64 и x86_64.

Диаграммы топологии служат обязательным документом для каждого, кто имеет дело с сетью. Это визуальная карта соединений в сети. Существуют два вида топологий, это физические и логические. ⏺Физическая топология: показывает размещение кабелей и оборудования. На ней видно, какие помещения заняты этими устройствами, они отмечены на плане физической топологии. ⏺Логическая топология: демонстрирует устройства, порты и адресную схему сети, как это показано на иллюстрации. По ней можно определить, какие конечные устройства подключены к промежуточным устройствам и какие носители применяются.

Вы также можете поискать другие примеры, используя запрос «схемы сетевой топологии» в интернете. Если вы добавите слово «Cisco» в ваш поиск, вы обнаружите много различных топологий, где используются значки, очень похожие на те, что были показаны на изображениях.

В наше время, когда данные имеют большое значение, USB-накопители по-прежнему являются популярным средством для переноса информации. Несмотря на то что современные Linux-системы с графическими интерфейсами обычно автоматически монтируют USB-накопители, иногда может потребоваться их ручное монтирование через терминал. В этой статье покажу вам пошаговую инструкцию по монтированию любого USB-накопителя на дистрах Linux, таких как Debian, Ubuntu и CentOS, с помощью командной строки.

Приглашаю вас принять участие в тестировании бота EasyTools EasyTools — централизованный бот, который поможет получить необходимую информацию не выходя из мессенджера. P.S. Ваш фидбэк поможет моему боту стать еще более стабильным и функциональным.

К концу 2024 года в РФ стартует производство отечественных роутеров для бизнеса от компании «Аквариус», поддерживающих Wi-Fi.

«Аквариус» — крупный поставщик компьютеров, устройств для хранения информации, серверов и компьютерных аксессуаров.

Помочь «Аквариусу» в его начинаниях вызвалась компания Wimark Systems. Эта фирма является разработчиком программного обеспечения в России, поэтому, скорее всего, именно её специалисты создадут необходимый софт для правильной работы роутеров. Общие вложения в проект достигнут примерно 1 миллиарда рублей, однако объёмы выпуска в начале не будут значительными. Согласно прогнозам компании, за первый год работы с конвейера сойдёт около десяти тысяч роутеров – это меньше тысячи устройств в месяц.

Сетевые архитекторы и админы должны уметь визуализировать свои сети, демонстрируя подключение компонентов и их расположение. В этом помогают символы на схемах сетей, представляющие различные устройства и каналы. Схема — способ визуализировать связь устройств в сети. Это изображение сети называется схемой топологии. Понимание представлений компонентов сети важно для визуализации её работы. Терминология описывающая соединение устройств: ▪️NIC — служит для подключения устройства к сети. ▪️Port — разъем на сетевом устройстве, через который кабели подключены к компьютеру или другому сетевому устройству. ▪️Interface — специальные порты устройства, подключенные к отдельным сетям, называются сетевыми интерфейсами роутера. ❗️Термины «port» и «interface» часто взаимозаменяемы.

Коммуникация осуществляется через среду передачи данных. Эта среда представляет собой некий канал, по которому передаётся вся необходимая информация от отправителя к получателю. Современные сети применяют в первую очередь 3 вида носителей для объединения устройств: ▪️ Металлические провода в кабелях — данные кодируются в электрические импульсы. ▪️ Стеклянные или пластиковые волокна — данные кодируются в световые импульсы. ▪️ Беспроводная передача — данные кодируются посредством модуляции конкретных частот электромагнитных волн. 📋 Чек-лист критериев выбора средства подключения: — На какое макс. расстояние средства подключения способны передавать сигнал? — В какой среде будут установлены носители? — Какие объемы данных будут передаваться по этой среде и с какой скоростью? — Какова стоимость средства подключения и его установки?

Vim — текстовый редактор для Linux, созданный на основе более старого Vi. Знание методов выхода из Vim нужно для разработчиков, сисадминов и других ИТ-специалистов. В этом статье расскажу про разные методы выхода из текстового редактора Vim.

Промежуточные устройства соединяют отдельные конечные устройства с сетью. Они способны объединять несколько отдельных сетей в единую сеть. Устройства обеспечивают подключение и передачу данных в сети. Для определения пути передачи сообщения, промежуточные устройства используют адрес конечного устройства назначения вместе с информацией о связях в сети. Промежуточные устройства могут выполнять несколько из этих функций или все сразу: ⏺Ретрансляторы регенерируют и ретранслируют сигналы связи. ⏺Сохранение информации о существующих путях в сети и между сетями. ⏺Уведомление других устройств об ошибках и сбоях в процессе коммуникации. ⏺Направление данных по альтернативному маршруту при выходе канала из строя. ⏺Классификация и направление сообщений согласно приоритетам. ⏺Разрешение или запрет потока данных в зависимости от настроек безопасности. ❗️ Не показан устаревший концентратор Ethernet. Его также называют многопортовым ретранслятором.