Linux kernel

  • ХабрахабрФото Как не быть программистом, раскурить eBPF за сутки и начать мониторить DNS

    Как не быть программистом, раскурить eBPF за сутки и начать мониторить DNS

    Представим: сервер может отправлять легитимные запросы, но IP, на которые он будет их слать, неизвестны. В журнале сетевого фильтра видно что запросы таки да, идут. Но не ясно - это как раз легитимные или информация уже утекает к злоумышленникам? Было бы проще если бы был известен домен на который сервер посылает данные. Увы, но PTR не в моде, а securitytrails…

    Читать далее »
  • ХабрахабрФото [Перевод] CVE 2022-0847: Исследование уязвимости Dirty Pipe

    [Перевод] CVE 2022-0847: Исследование уязвимости Dirty Pipe

    Предисловие: Данная статья является переводом англоязычного исследования, посвященногоразбору уязвимости Dirty Pipe и непосредственно эксплоита, позволяющего еювоспользоваться для локального повышения привилегий. Оригинал Введение: Уязвимость Dirty Pipe была обнаружена в ядре Linux исследователем МаксомКеллерманном(Max Kellermann) и описана им здесь. Несмотря на то, что статьяКеллерманна - отличный ресурс, содержащий всю необходимую информацию дляпонимания ошибки ядра, все таки она предполагает некоторое знакомство с ядромLinux.…

    Читать далее »
  • ХабрахабрФото [Перевод] CVE 2022-0847: Исследование уязвимости Dirty Pipe

    [Перевод] CVE 2022-0847: Исследование уязвимости Dirty Pipe

    Предисловие: Данная статья является переводом англоязычного исследования, посвященногоразбору уязвимости Dirty Pipe и непосредственно эксплоита, позволяющего еювоспользоваться для локального повышения привилегий. Оригинал Введение: Уязвимость Dirty Pipe была обнаружена в ядре Linux исследователем МаксомКеллерманном(Max Kellermann) и описана им здесь. Несмотря на то, что статьяКеллерманна - отличный ресурс, содержащий всю необходимую информацию дляпонимания ошибки ядра, все таки она предполагает некоторое знакомство с ядромLinux.…

    Читать далее »
  • ХабрахабрФото [Перевод] CVE 2022-0847: Исследование уязвимости Dirty Pipe

    [Перевод] CVE 2022-0847: Исследование уязвимости Dirty Pipe

    Предисловие: Данная статья является переводом англоязычного исследования, посвященногоразбору уязвимости Dirty Pipe и непосредственно эксплоита, позволяющего еювоспользоваться для локального повышения привилегий. Оригинал Введение: Уязвимость Dirty Pipe была обнаружена в ядре Linux исследователем МаксомКеллерманном(Max Kellermann) и описана им здесь. Несмотря на то, что статьяКеллерманна - отличный ресурс, содержащий всю необходимую информацию дляпонимания ошибки ядра, все таки она предполагает некоторое знакомство с ядромLinux.…

    Читать далее »
  • ХабрахабрФото Rust и Linux

    Rust и Linux

    Во время прошлогодней Linux Plumbers Conference 2021 один из мейнтейнеров, Мигель Охеда, задался вопросом: нужен ли сообществу Rust в коде ядра Linux и что нужно для того, чтобы соответствующие патчи были приняты в древе проекта? Комментарии от разработчиков были в основном доброжелательными, но без фанатизма. Лидер проекта Линус Торвальдс сказал, что не против т․ н․ пилотной серии патчей на Rust,…

    Читать далее »
  • ХабрахабрФото [recovery mode] Что такое Core Scheduling и кому он будет полезен?

    [recovery mode] Что такое Core Scheduling и кому он будет полезен?

    Не за горами выход новой версии ядра Linux 5.14. За последние несколько лет это обновление ядра является самым многообещающим и одно из самых крупных. Была улучшена производительность, исправлены ошибки, добавлен новый функционал. Одной из новых функций ядра стал Core Scheduling, которому посвящена наша статья. Это нововведение горячо обсуждали в интернете последние несколько лет, и наконец-то оно было принято в ядро…

    Читать далее »
  • ХабрахабрФото Linux kernel 5.14 — что изменится в новом ядре

    Linux kernel 5.14 — что изменится в новом ядре

    Линус Торвальдс представит его в конце августа. Поговорим об изменениях — инженеры удалили устаревший IDE-драйвер, сделали шаги для принятия Rust в качестве официального инструмента разработки и обновили сетевые компоненты. Unsplash / Dylan Shaw Сброс балласта Из ядра уберут legacy-драйвер, обеспечивающий работу устройств с интерфейсом IDE/PATA — оптических дисководов, жестких дисков и «флоповодов». Кодовая база сократится на 41 тыс. строк. Команда…

    Читать далее »
  • ХабрахабрФото Делаем сервер из Android-телефона

    Делаем сервер из Android-телефона

    Некоторое время назад мне пришла в голову интересная идея — превратить свои старые телефоны (их скопилось немало за десять лет) в серверы, в качестве альтернативы покупке Raspberry Pi. На то было несколько причин: во-первых, у телефонов есть батарея, что для сервера практически бесплатный мини-UPS, во-вторых, внутренняя память смартфона (UFS) работает быстрее и надёжнее, чем SD-карта. В-третьих, у телефонов имеется экран,…

    Читать далее »
  • ХабрахабрФото [recovery mode] Сборка ядра Linux 5.12.10 c LLVM 12 + Clang и LTO оптимизацией

    [recovery mode] Сборка ядра Linux 5.12.10 c LLVM 12 + Clang и LTO оптимизацией

    Технический прогресс не стоит на месте, появляются новые компьютерные архитектуры, компиляторы становятся умнее и генерируют более быстрый машинный код. Современные задачи требуют все более креативного и эффективного решения. В данной статье пойдет речь, на мой взгляд, про один из самых прогрессивных тулчейнов LLVM и компиляторы на его основе Clang и Clang++, для языков программирования С и C++ соответственно. Хоть GCC…

    Читать далее »
  • ХабрахабрФото Embedded Linux в двух словах. Первое

    Embedded Linux в двух словах. Первое

    В этой небольшой серии статей я попытаюсь пролить свет на тему построения Embedded Linux устройств, начиная от сборки загрузчика и до написания драйвера под отдельно разработанный внешний модуль с автоматизацией всех промежуточных процессов. Платформой послужит плата BeagleBone Black с процессором производства Техасских Инструментов AM3358 и ядром Arm Cortex-A8, и, чтобы не плодить мигающие светодиодами мануалы, основной задачей устройства будет отправка…

    Читать далее »


Кнопка «Наверх»