Jelenlegi hely

Hírolvasó

syzbot - a Linux kernel ágak folyamatos ellenőrzése fuzzing technikával

HUP.hu - 2018, január 3 - 09:35

Dmitry Vyukov nemrég jelezte a Linux Kernel Mailing List (LKML) levelezőlistán, hogy ~ két hónapja "munkába állt" a syzbot nevű automata rendszer, amely folyamatosan ellenőrzi a Linux kernel forrásfákat a Google-féle, syzkaller nevű kernel fuzzer eszközzel, majd a talált hibákat automatikusan bejelenti.

A közelmúltban számos komoly hibát a fuzzing technikával fedeztek fel.

Részletek a bejelentésben. A bejelentést Linus is meglepően jól fogadta.

Kategóriák: Informatika

Karanbir Singh: turn off unused GPU on the laptop

CentOS.org - 2018, január 2 - 22:41

Lots of us have dual graphics cards in the laptops these days, but almost everyone I know tends to use one or the other, hardly ever switching on the fly, since typical usage patterns tend to stick for periods of time.

One thing that almost no one seems to do however is turn off the unusued gpu – when on the move, this can have a significant impact on your battery life.

On CentOS Linux 7, the way to do this would be something like this :

echo ‘OFF’ > /sys/kernel/debug/vgaswitcheroo/switch

And thats it, lterally send it the OFF and the unused gpu is powered down.

You can also querry the interface as follows:

# cat /sys/kernel/debug/vgaswitcheroo/switch

On my Thinkpad T460p it looks like this :

0:IGD:+:Pwr:0000:00:02.0
1:DIS: :DynOff:0000:02:00.0

For more info on the vgaswitcheroo, take a look at your kernel document eg https://www.kernel.org/doc/html/v4.10/gpu/vga-switcheroo.html

Enjoy!

Kategóriák: Informatika

Egy, az Intel processzorokban levő tervezési hiba miatt kell(ett) a Linuxot, Windowst stb. sebtében foltozni

HUP.hu - 2018, január 2 - 21:26

'Kernel memory leaking' Intel processor design flaw forces Linux, Windows redesign https://t.co/xZlSPhh2AT

— The Register (@TheRegister) January 2, 2018

Linus szokatlan módon, a 4.15-ös kernel fejlesztési ciklusának végén olvasztotta be a Kernel page-table isolation patchkészletet. A Microsoft decemberben tolt ki a fast-ring csatornában a Windows Insider-nek olyan változásokat, amelyeket várhatóan a következő patch kedden érkeznek. De mire ez a sürgölődés? Az Intel processzorok olyan alapvető tervezési hibában szenvednek, amelyet úgy tűnik, hogy nem lehet microcode frissítéssel javítani, így azt az operációs rendszerekben kell orvosolni. Az AMD processzorok nem érintettek. A hiba leírása jelenleg embargó alatt van, az embargó várhatóan akkor szűnik meg, mikor a Microsoft kiadja a megfelelő javításokat.

Sajnos a patchek hatása mind Windowson, mind Linuxon teljesítménycsökkenés, amely az előzetes mérések szerint - a taszktól és processzorokról függően - 5-30% közé tehető.

További részletek itt.

Kategóriák: Informatika

HOVD 2017 - Kedvenc kommunikációs megoldás

HUP.hu - 2018, január 2 - 20:24
Kategóriák: Informatika

Itt a Linux Journal 2.0!

HUP.hu - 2018, január 2 - 20:09

Happy New Year- Welcome to Linux Journal 2.0! - Talk about a Happy New Year. The reason: it turns out we're not dead. In fact, we're more alive than ever, thanks to a rescue by readers—specifically, by the hackers who run Private Internet Access (PIA)... https://t.co/J9LTCIFjiy

— linuxjournal (@linuxjournal) January 2, 2018

December elején jött a rossz hír: 23 év működés után pénzhiány miatt lehúzza a rolót a Linux Journal. Sokak sajnálták a jobb napokat is látott kiadványt. De úgy tűnik vannak még csodák: a Linux Journal ma bejelentette, hogy a Private Internet Access (PIA) támogatásának köszönhetően van jövőjük, úgyhogy itt a Linux Journal 2.0!

Részletek a bejelentésben.

Kategóriák: Informatika

HOVD 2017 - Kedvenc webböngésző

HUP.hu - 2018, január 2 - 12:20
Kategóriák: Informatika

A Bitcoin vegyes képe - 2018 eleje

HUP.hu - 2018, január 2 - 10:59

A #bitcoin vegyes képe, 2018 elején - december közepéhez nézve full bukó, de ha egy kicsit távolabbról nézzük, komoly pluszban van még mindig, akár csak egy negyedévet tekintve is. pic.twitter.com/suHO7retvI

— HUP (@huphu) January 2, 2018 #onhup

Kategóriák: Informatika

24 éves a Blender!

HUP.hu - 2018, január 2 - 10:34

Happy 24th birthday to Blender! #b3d pic.twitter.com/CJ21xwroER

— Ton Roosendaal (@tonroosendaal) January 2, 2018

Ton Roosendaal, a Blender megalkotója arra emlékeztetett a Twitter-en, hogy 24 éves lett a nyílt forrású 3D alkotószoftver. Boldog születésnapot, Blender!

Kategóriák: Informatika

Fabian Arrotin: Lightweigth CentOS 7 i686 desktop on older machine

CentOS.org - 2018, január 2 - 00:00

So, end of the year is always when you have some "time off" and so can work on various projects that were left behind. While searching for other hardware collecting dust in my furniture (other blog post coming soon about that too) I found my old Asus Eeepc 900 and was wondering if I could resurrect it.

While it was working CentOS 5 and then 6 "just fine" I wanted to give it a try with CentOS 7.

Of course, if you remember the specs from that ~2008 small netbook, you remember that it had :

  • slow cpu (Intel(R) Celeron(R) M processor 900MHz)
  • only 1Gb of ram
  • very limited disk space (ASUS-PHISON OB SSD 4GB + additional 8GB for my model)

Setting up the full Gnome3 experience on it would be completely useless and also unusable. So let's try to setup CentOS 7 AltArch minimal (needed as cpu is only i686/32bits) and add what we need after that. So here we go :

  • Download netinstall iso image (I used "local" mirror for me , so http://mirror.nucleus.be/centos-altarch/7/isos/i386/CentOS-7-i386-NetInstall-1611.iso)
  • use dd to transfer it to usb storage key
  • starting the installed on the eeepc
  • wait .... wait .... wait ...

Once installed and up2date, one needs to add additional repositories that aren't there by default. As a reminder, there is no official Epel builds for i686 (same as for armhfp ) but Johnny started to rebuild Epel SRPMs for that specific reason, so here we go :

cat > /etc/yum.repos.d/epel.repo << EOF [epel] name=Epel rebuild for i686 baseurl=https://buildlogs.centos.org/c7-epel/ enabled=1 gpgcheck=0 EOF cat > /etc/yum.repos.d/kernel.repo << EOF [kernel] name=LTS kernel for i686 baseurl=https://buildlogs.centos.org/c7.1708.exp.i386/ enabled=1 gpgcheck=0 EOF

If you see the other kernel repository, that's because the needed ath5k kernel module for the Wifi device in the Eeepc isn't there in the default kernel nor available through elrepo, but it works with that 4.9.x LTS kernel we build and maintain/update for AltArch so let's use it.

We can install what we need (YMMV though) :

yum update -y yum groupinstall -y 'X Window System' yum install -y openbox lightdm lightdm-gtk systemctl enable lightdm.service yum install -y tint2 terminator firefox terminus-fonts-console terminus-fonts network-manager-applet gnome-keyring dejavu-sans-fonts dejavu-fonts-common dejavu-serif-fonts dejavu-sans-mono-fonts open-sans-fonts overpass-fonts liberation-mono-fonts liberation-serif-fonts google-crosextra-caladea-fonts google-crosextra-carlito-fonts echo 'tint2 &' >> /etc/xdg/openbox/autostart echo 'nm-applet &' >> /etc/xdg/openbox/autostart systemctl reboot

The last line with tint2 , terminator and firefox is purely optional but that's what I needed on my eeepc. Same for network-manager-applet, but once installed, it gives you easy to work with applet integrated in openbox environment.

You can then customize it, etc, but I like it so far for what I wanted to use that old netbook for :

Kategóriák: Informatika

HOVD 2017 - Kedvenc virtualizációs technológia

HUP.hu - 2018, január 1 - 11:07
Kategóriák: Informatika

Linus beolvasztotta a Kernel page-table isolation-t

HUP.hu - 2018, január 1 - 10:30

Linus végül beolvasztotta a Kernel page-table isolation (röviden: PTI, KPTI, korábban: KAISER) hardening megoldást a saját kernelfájába. A KPTI célja a biztonság fokozása a kernel- és user space memória jobb izolálása révén. Ez a fundamentális változtatás az aktuális fejlesztési ciklus késői szakaszában (-rc5 után) érkezett, ezért nem kizárt, hogy a 4.15-ös kernel fejlesztési ciklusa az -rc8-ig (vagy tovább is) tart majd.

A kernel page-table isolation jelenlegi helyzetéről az LWN publikált egy összefoglalót "The current state of kernel page-table isolation" címmel, amely nem előfizetőknek január 4-től lesz olvasható.

Kategóriák: Informatika

IOHIDeous - "One tiny, ugly bug. Fifteen years. Full system compromise."

HUP.hu - 2018, január 1 - 09:54

Fuck it, dropping a macOS 0day. Happy New Year, everyone. https://t.co/oG2nOlUOjk

— Siguza (@s1guza) December 31, 2017

A macOS kernel exploit based on an IOHIDFamily 0day. [...] One tiny, ugly bug. Fifteen years. Full system compromise. [...] The prefetch timing attack I'm using for hid for some reason doesn't work on High Sierra 10.13.2 anymore, and I don't feel like investigating that. Maybe patched, maybe just the consequence of a random change, I neither know nor care. The vuln is still there and my code does both info leak and kernel r/w, just not in the same binary - reason is explained in the write-up. If you want that feature, consider it an exercise for the reader.

[ IOHIDeous @ GitHub | IOHIDeous - teljes leírás ]

Kategóriák: Informatika

pg_chameleon 2.0 released

PostreSQL.org - 2018, január 1 - 01:00

The version 2.0 of pg_chameleon the MySQL to PostgreSQL replica system is now available.

Several improvements come with this new milestone which is compatible with python 3.3+.

  • Replicates multiple MySQL schemas within the same MySQL cluster into a target PostgreSQL database. The source and target schema names can be different.
  • Conservative approach to the replica. Tables which generate errors are automatically excluded from the replica.
  • Daemonised init_replica,refresh_schema,sync_tables processes.
  • Daemonised replica process with two separated subprocess, one for the read and one for the replay.
  • Soft locking replica initialisation. The tables are locked when needed and stored with their log coordinates. The replica daemon puts the database in a consistent status gradually.
  • Rollbar integration for a simpler error detection and alerting.
  • Basic support for the PostgreSQL to PostgreSQL replica (EXPERIMENTAL)
  • Detach replica from MySQL for easy migration to PostgreSQL
Usage examples
  • Analytics
  • Migrations
  • Data aggregation from multiple MySQL databases
Download and documentation

Pypi package

Github page

Documentation

Kategóriák: Informatika

Oldalak

Theme by me