A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek több, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak. A Debian projekt is kiadott új kerneleket, biztonsági hibákat javítva velük.

Az új Linux kernel biztonsági javítások elérhetőek:

A Valve írta:

A Steam Deck mostantól foglalás nélkül érhető el!

Örömmel jelentjük be, hogy a mai adag rendelési e-maillel a foglalási sor végére értünk. Mostantól van raktárkészletünk, és a Steam Deck megvásárolható!

Közel három hónapja, hogy a Valve hivatalosan is jelezte, a Steam Deck nevű játék kézikonzol eszközének szállítása felgyorsult. Úgy tűnik most további gyorsulásra lehet számítani, a gyártás további felfutásával:

Sziasztok! Csak egy gyors infó még ma a szállításról.

Ahogy azt néhányan már észrevették az interneten (figyelünk, Reddit!), eszeveszett ütemben teljesítjük a foglalásokat. Ennek oka a felpörgő gyártás, így már megint túlszárnyaltuk a saját becsléseinket. A mai adag e-maillel most már az összes 3. negyedévi (július–szeptember) csoportban lévő foglalásra kiküldtük a meghívókat.

Most, hogy a 3. negyedévvel hamarabb végeztünk, előnyből indulva kezdünk neki a következő adag foglalásnak, és a 4. negyedévre tervezett foglalások teljesítésén fogunk dolgozni. Frissítettük az áruházi oldalt, hogy egy javított csoportleírással tükrözze ezt:

szeptember–december

.

Mára ennyi, további hírek hamarosan!

- mondja a Valve.

Nektek már van? Vagy terveztek venni?

A Valve most tette közzé a Steam Survey 2022. augusztusi eredményeit, amelyek százalékos alapon enyhe növekedést mutatnak a Linux játékoknak a teljes piaci részesedés részeként.

Amint azt a dedikált Steam Tracker rendszeren is látni lehet, a Linux felhasználói aránya a Steam-en már 1 éve 1% felett van, és 1,27 százalékra nőtt augusztusra. Ez 0,04 százalékos növekedés. A Windows adatok 0,8 százalékos csökkenés után 96,23% az eredménye, a macOS-nek 2,50%, ami 0.76%-os növekedés.

A legutóbbi számaik alapján körülbelül 132,43 milló az összes havi aktív felhasználója van Steam-nek, amiből 1 681 861 havi aktív Linux-felhasználó lenne a Steam-en, ami folyamatos növekedés a tavaly év végi 1 396 640 havi aktív felhasználóhoz képest.

Éppen 31 éve volt, hogy Linus Torvalds – egy finn egyetemista – elküldte az szerény levelét a comp.os.minix hírcsoportba, amelyben bejelentette, hogy egy új, Linux nevű projektbe kezdett:

From: Linus Benedict Torvalds

Hello everybody out there using minix -

I'm doing a (free) operating system (just a hobby, won't be big and professional like gnu) for 386(486) AT clones. This has been brewing since april, and is starting to get ready. I'd like any feedback on things people like/dislike in minix, as my OS resembles it somewhat (same physical layout of the file-system (due to practical reasons) among other things).

I've currently ported bash(1.08) and gcc(1.40), and things seem to work. This implies that I'll get something practical within a few months, and I'd like to know what features most people would want. Any suggestions are welcome, but I won't promise I'll implement them :-)

Linus

PS. Yes - it's free of any minix code, and it has a multi-threaded fs. It is NOT protable (uses 386 task switching etc), and it probably never will support anything other than AT-harddisks, as that's all I have :-(.

azaz

Hello mindenkinek, aki minixet használ -

Egy (ingyenes) operációs rendszert készítek (csak hobbiból, nem lesz nagy és profi, mint a gnu) 386(486) AT klónokra. Ez már április óta készül, és lassan kezd elkészülni. Szeretnék minden visszajelzést arról, hogy az embereknek mi tetszik/nem tetszik a minixben, mivel az én OS-em némileg hasonlít rá (többek között ugyanaz a fájlrendszer fizikai elrendezése (praktikus okokból)).

Jelenleg a bash(1.08) és a gcc(1.40) portolását végeztem el, és úgy tűnik, hogy a dolgok működnek. Ez azt jelenti, hogy néhány hónapon belül valami működőképeset fogok kapni, és szeretném tudni, hogy a legtöbb ember milyen funkciókat szeretne. Bármilyen javaslatot szívesen fogadok, de nem ígérem, hogy megvalósítom őket :-)

Linus

PS. Igen - mentes mindenféle minix kódtól, és van benne többszálú fs. NEM protable (386-os task switchinget használ stb.), és valószínűleg soha nem is fog támogatni mást, mint AT-harddiszket, mivel csak az van :-(.

A „Linux” elnevezés szigorú értelemben véve a Linux-rendszermagot jelenti, amelyet Linus Torvalds kezdett el fejleszteni 1991-ben. A köznyelvben mégis gyakran a teljes Unix-szerű operációs rendszerre utalnak vele, amely a Linux-rendszermagra és az 1983-ban, Richard Matthew Stallman vezetésével indult GNU projekt keretében született alapprogramokra épül. A Linux pontosabb neve ebben az értelemben GNU/Linux.

A „Linux” kifejezést használják Linux-disztribúciókra (terjesztések) is, ám ilyenkor általában a disztribúció nevét is hozzáteszik. Egy-egy disztribúció olyan összeállítás, amely az alaprendszeren túl bizonyos szempontok alapján összeválogatott és testre szabott programokat tartalmaz.

A Linux a szerverek és személyi számítógépek mellett – elsősorban nyíltságának köszönhetően – megtalálható sok összetett elektronikus eszközben, így hálózati eszközökben (például routerek), hordozható eszközökben (például mobiltelefonok, okostelefonok, PDA-k, hordozható hanglejátszók, órák), háztartási gépekben, szórakoztató elektronikai berendezésekben (például asztali DVD-lejátszók, videojáték-konzolok, set-top-boxok) is. Bizonyos területeken (például webszerverek, szuperszámítógépek esetében) a legmeghatározóbb operációs rendszernek számít, ám az utóbbi években személyi számítógépekre (asztali gépek, hordozható gépek) is egyre szélesebb körben telepítenek valamilyen Linux disztribúciót. Az egyre szélesebb elterjedtség köszönhető részben az Ubuntunak, részben pedig a netbookok elterjedésének.

A Linux barátságos, csak megválogatja a barátait – tartja a mondás. Azonban napjaink Linux kiadásai nem annyira válogatósak, sem a barátok, sem a hardverek tekintetében.

A hőskor

Van egy réges-régi sztereotípia a Linux-szal kapcsolatban, hogy ez valami programozóknak szánt, fekete parancssorból irányítható, nagyon tudományos rendszer. Eredetét tekintve a Linux és ősei is, az Unix-szerű operációs rendszerek népes családja a tudományos világból eredeztethetők. Az 1970-es években az AT&T munkatársai: Ken Thompson, Dennis Ritchie és mások munkája révén született meg az Unix, amely később Linus Torvalds finn számítástechnikust is megihletett. Ha szigorúan nézzük, a Linux nem más mint a Linux-rendszermag vagy más néven Linux-kernel, azaz egy szabad szoftver, nyílt forráskódú, Unix-szerű operációs rendszermag. Manapság azonban a Linux kifejezéssel az emberek – tágabb értelemben – a Linux-rendszermaggal futó operációs rendszereket is érthetik. Ez elmúlt évtizedekben sok-sok rendszer alakult a Linux mellett, melyek követi az ősi Unix szemléletet, többek között: HP-UX, AIX, OpenBSD, FreeBSD NetBSD vagy éppen a Mac OS X operációs rendszerek.

Az Unix-szerű operációs rendszerek családfája, talán egy brazil szappanopera kuszaságát idézi: upload.wikimedia.org/wikipedia/commons/7/77/Unix_history-simple.svg

Szabadság és közösség

Mivel a Linux szabad szoftver, ezért szabadon használható, másolható, terjeszthető, tanulmányozható és módosítható számítógépes program a forráskódjával együtt. Ez a szabad szemlélet sok fejlesztő és fejlesztőcég számára szimpatikus, hiszen közösen fejleszthetnek olyan szoftvereket, amelyeket egyedül kifejleszteni sokkal költségesebb és jóval tovább is tartana. A közösségi szemlélet még azokból az időkből származik, amikor egy kis kör kiváltsága volt csak a számítástechnika és a szoftvereket kollégák, egyetemi- és kutatólaborok mérnökei fejlesztették leginkább csak kutatási céllal vagy saját és egymás szórakoztatására. Emellett kialakult a tulajdonosi szoftver fogalma, amely a munkahelyi, baráti kapcsolatokat helyett a pénzszerzést helyezte előtérbe.

Szerencsére a szabad szoftverek világa is megmaradt, és népesebb, többet alkalmazott mint eddig bármikor a történelemben. Nem csak a Linux Kernel, hanem a LibreOffice irodai programcsomag, a VLC videólejátszó, a Firefox és Chromium böngészők és még sok más program is független fejlesztők, alapítványok vagy fejlesztőcégek kezei között alakulnak. Olyan ez mint a tábortűz, amelynél mindenki kiveszi a részét a munkából, van aki fát gyűjt, van aki tüzet rak, van aki főz és mindenki jóllakik és jól is érzi magát. Ez a segítő szándékú, közösségi szellem lengi be a szabad szoftverek világát, s nem csak a szoftverfejlesztés, hanem a dokumentációírás, fordítás, és a felmerült problémák kezelését is – például a fórumokban, levelezőlistákon. Bárki részt vehet a közös munkában, aki segíteni szeretne.

A szóban forgó sebezhetőség az Android kernel részét érinti, lehetővé téve a támadó számára, hogy tetszőleges olvasási és írási hozzáférést, root jogosultságot és a SELinux kikapcsolásának jogát szerezze meg. Az ilyen jellegű jogosultság-emeléssel egy rosszindulatú szereplő megbabrálhatja az operációs rendszert, manipulálhatja a beépített biztonsági rutinokat, és sokkal nagyobb kárt okozhat.

Bár Zhenpeng Lin a Google Pixel 6-on mutatta be az exploitot, egy maroknyi jelenlegi generációs Android-eszköz érzékeny erre a bizonyos nulladik napi fenyegetésre, köztük a Google Pixel 6 Pro és a Samsung Galaxy S22 család. Valójában a sebezhetőség minden olyan Android-eszközt érint, amelyen a Linux kernel 5.10-es verziója fut. Lin szerint a normál Linux kernel is érintett.

Figyelemre méltó, hogy a sebezhetőség pontos részleteit nem hozták nyilvánosságra. Lin azonban két másik kutatóval, Yuhang Wuval és Xinyu Xinggel együtt megjelenik a Black Hat USA 2022-es rendezvényén. Előadásuk rövid ismertetője szerint - "Vigyázat: Egy új kihasználási módszer! No Pipe but as Nasty as Dirty Pipe" - a támadási vektor lényegében a hírhedt Dirty Pipe sebezhetőség egy általánosított, de erősebb változata. Ráadásul Linuxon is kiterjeszthető a konténerekből való kitörés elérésére.