Linux kernel
-
Хабрахабр
Как не быть программистом, раскурить eBPF за сутки и начать мониторить DNS
Представим: сервер может отправлять легитимные запросы, но IP, на которые он будет их слать, неизвестны. В журнале сетевого фильтра видно что запросы таки да, идут. Но не ясно - это как раз легитимные или информация уже утекает к злоумышленникам? Было бы проще если бы был известен домен на который сервер посылает данные. Увы, но PTR не в моде, а securitytrails…
Читать далее » -
Хабрахабр
[Перевод] CVE 2022-0847: Исследование уязвимости Dirty Pipe
Предисловие: Данная статья является переводом англоязычного исследования, посвященногоразбору уязвимости Dirty Pipe и непосредственно эксплоита, позволяющего еювоспользоваться для локального повышения привилегий. Оригинал Введение: Уязвимость Dirty Pipe была обнаружена в ядре Linux исследователем МаксомКеллерманном(Max Kellermann) и описана им здесь. Несмотря на то, что статьяКеллерманна - отличный ресурс, содержащий всю необходимую информацию дляпонимания ошибки ядра, все таки она предполагает некоторое знакомство с ядромLinux.…
Читать далее » -
Хабрахабр
[Перевод] CVE 2022-0847: Исследование уязвимости Dirty Pipe
Предисловие: Данная статья является переводом англоязычного исследования, посвященногоразбору уязвимости Dirty Pipe и непосредственно эксплоита, позволяющего еювоспользоваться для локального повышения привилегий. Оригинал Введение: Уязвимость Dirty Pipe была обнаружена в ядре Linux исследователем МаксомКеллерманном(Max Kellermann) и описана им здесь. Несмотря на то, что статьяКеллерманна - отличный ресурс, содержащий всю необходимую информацию дляпонимания ошибки ядра, все таки она предполагает некоторое знакомство с ядромLinux.…
Читать далее » -
Хабрахабр
[Перевод] CVE 2022-0847: Исследование уязвимости Dirty Pipe
Предисловие: Данная статья является переводом англоязычного исследования, посвященногоразбору уязвимости Dirty Pipe и непосредственно эксплоита, позволяющего еювоспользоваться для локального повышения привилегий. Оригинал Введение: Уязвимость Dirty Pipe была обнаружена в ядре Linux исследователем МаксомКеллерманном(Max Kellermann) и описана им здесь. Несмотря на то, что статьяКеллерманна - отличный ресурс, содержащий всю необходимую информацию дляпонимания ошибки ядра, все таки она предполагает некоторое знакомство с ядромLinux.…
Читать далее » -
Хабрахабр
Rust и Linux
Во время прошлогодней Linux Plumbers Conference 2021 один из мейнтейнеров, Мигель Охеда, задался вопросом: нужен ли сообществу Rust в коде ядра Linux и что нужно для того, чтобы соответствующие патчи были приняты в древе проекта? Комментарии от разработчиков были в основном доброжелательными, но без фанатизма. Лидер проекта Линус Торвальдс сказал, что не против т․ н․ пилотной серии патчей на Rust,…
Читать далее » -
Хабрахабр
[recovery mode] Что такое Core Scheduling и кому он будет полезен?
Не за горами выход новой версии ядра Linux 5.14. За последние несколько лет это обновление ядра является самым многообещающим и одно из самых крупных. Была улучшена производительность, исправлены ошибки, добавлен новый функционал. Одной из новых функций ядра стал Core Scheduling, которому посвящена наша статья. Это нововведение горячо обсуждали в интернете последние несколько лет, и наконец-то оно было принято в ядро…
Читать далее » -
Хабрахабр
Linux kernel 5.14 — что изменится в новом ядре
Линус Торвальдс представит его в конце августа. Поговорим об изменениях — инженеры удалили устаревший IDE-драйвер, сделали шаги для принятия Rust в качестве официального инструмента разработки и обновили сетевые компоненты. Unsplash / Dylan Shaw Сброс балласта Из ядра уберут legacy-драйвер, обеспечивающий работу устройств с интерфейсом IDE/PATA — оптических дисководов, жестких дисков и «флоповодов». Кодовая база сократится на 41 тыс. строк. Команда…
Читать далее » -
Хабрахабр
Делаем сервер из Android-телефона
Некоторое время назад мне пришла в голову интересная идея — превратить свои старые телефоны (их скопилось немало за десять лет) в серверы, в качестве альтернативы покупке Raspberry Pi. На то было несколько причин: во-первых, у телефонов есть батарея, что для сервера практически бесплатный мини-UPS, во-вторых, внутренняя память смартфона (UFS) работает быстрее и надёжнее, чем SD-карта. В-третьих, у телефонов имеется экран,…
Читать далее » -
Хабрахабр
[recovery mode] Сборка ядра Linux 5.12.10 c LLVM 12 + Clang и LTO оптимизацией
Технический прогресс не стоит на месте, появляются новые компьютерные архитектуры, компиляторы становятся умнее и генерируют более быстрый машинный код. Современные задачи требуют все более креативного и эффективного решения. В данной статье пойдет речь, на мой взгляд, про один из самых прогрессивных тулчейнов LLVM и компиляторы на его основе Clang и Clang++, для языков программирования С и C++ соответственно. Хоть GCC…
Читать далее » -
Хабрахабр
Embedded Linux в двух словах. Первое
В этой небольшой серии статей я попытаюсь пролить свет на тему построения Embedded Linux устройств, начиная от сборки загрузчика и до написания драйвера под отдельно разработанный внешний модуль с автоматизацией всех промежуточных процессов. Платформой послужит плата BeagleBone Black с процессором производства Техасских Инструментов AM3358 и ядром Arm Cortex-A8, и, чтобы не плодить мигающие светодиодами мануалы, основной задачей устройства будет отправка…
Читать далее »