Особенности работы с физической памятью в ОС Linux, часть 1
Когда в последний раз Вы задумывались, как выделяется память на самом низком уровне? Соединим ниточкой вызов malloc с системными вызовами, структурами ядра, а также особенности выделения физической памяти.
Kprobes и где они обитают
Про eBPF уже сказано и написано достаточно много, поэтому я хочу сделать следующий шаг и чуть глубже рассмотреть практические аспекты работы c таким механизмом, как kprobe , который позволяет использовать функции ядра Linux для динамического запуска пользовательского кода. Статья поможет ответить на вопросы: - Как понять, какую функцию ядра выбрать для использования с механизмом kprobe? - С чего начать ее поиск? - Какими инструментами пользоваться? kprobe — это, по сути, ловушка, или брейкпоинт, который можно установить почти в любом месте кода ядра Linux.
https://habr.com/ru/companies/pt/articles/972442/
#ebpf #kprobes #linux #linux_kernel #container_security #контейнеризация #tetragon #ftrace #bpftrace #open_source
Реализация NVMe over TCP в ядре Linux и тесты протокола с TATLIN.UNIFIED
Кажется, совсем не так давно, а для кого-то, может быть, еще в прошлую пятницу, золотым стандартом технологического стека сетей хранения данных был Fibre Channel: SCSI, FCP, FC. Неудивительно: Fibre Channel разрабатывался целенаправленно для хранения данных. Но уже к середине 2000-х на сцене появляется новый стандарт — протокол iSCSI, реализованный поверх TCP/IP и Ethernet. Почему? Fibre Channel был всем хорош, кроме своей цены и зависимости от нескольких производителей сетевого оборудования. C появлением новых высокопроизводительных компонент хранения данных и исчерпания масштабирования производительности традиционных интерфейсов, в том числе SAS, рождается стандарт NVMe — протокол, который работает поверх PCIe. NVMe, повторяя путь SCSI на заре эры SAN, реализуют в сетях хранения как набор стандартов NVME-oF (Over Fabric) для различных транспортных протоколов: FC, RDMA, TCP. Начиная с версии 3.2 в TATLIN.UNIFIED реализована поддержка NVMe over TCP наравне с Fibre Channel и iSCSI. Меня зовут Александр Пищулин, я инженер в отделе оптимизации быстродействия СХД в YADRO. В статье я постараюсь дать представление о реализации NVMe over TCP в системах, построенных на базе ядра Linux, c фокусом на производительность. Также поделюсь результатами тестирования протокола в TATLIN.UNIFIED GEN2.
Linux 6.18 Release Improves Gaming, Laptops, and Security #news #linux_kernel
https://www.omgubuntu.co.uk/2025/11/linux-kernel-6-18-new-features
Как мы пережили два месяца загадочных падений JBOSS FUSE 6.1
Аннотация: История о том, как команда поддержки прошла путь от ежедневных авралов и взаимных обвинений с заказчиком до изящного решения, победив загадочные зависания легаси шины. В статье описаны не только технические шаги, но и эмоциональные качели двухмесячного инцидента: от отчаяния к надежде и, наконец, к триумфу.
https://habr.com/ru/articles/971810/
#JBoss_FUSE #Интеграционные_шины #performance_tuning #linux_kernel #legacy #bashскрипт #Аварийные_инцидентs #tech_lead
Установка Fedora Linux на MacBook Pro 2019 с чипом T2
Меня зовут Станислав, я ИТ-специалист в компании Киберпротект в команде «Кибер Инфраструктура». Ранее я делился своей историей: https://proglib.io/p/put-k-mechte-kak-invalidnost-ne-pomeshala-stat-razrabotchikom-i-prodolzhit-borbu-za-zdorove-2023-11-14 https://habr.com/ru/articles/776424/ и конце статьи, расскажу хорошие новости. MacBook Air/Pro 2018–2020 с чипом T2 — одна из самых сложных платформ для Linux, но при правильной подготовке можно получить полностью рабочую Fedora Linux: Wi-Fi, звук, тачпад, Touch Bar и управление питанием. Эта статья — полное руководство по установке Fedora 42 на MacBook Pro 2019 с T2.
https://habr.com/ru/articles/970904/
#linux_kernel #linux #macbook #t2 #kernel_development #development #developer_tools
Richard Stallman Talks About Ubuntu >
https://youtu.be/CP8CNp-vksc?si=Whx2jUdrGDs6SEYt
#Richard_Stallman #insight #video #GNU #software #GNU_Linux #Ubuntu #privacy #spyware #Amazon #commercialization #EFF #FSF #free_software #freeware #Linux_Kernel #classic
Аморальный патч для Intel DRM
На свете есть не так много вещей, способных выбесить программиста. Но оно делает это с гарантией: оборзевшая в край машина, возомнившая себя умнее человека. А значит снова пришло время карать и патчить!
https://habr.com/ru/articles/968150/
#linux #freebsd #drm #intel #kmod #linux_desktop #linux_kernel
📢 CVE-2025-37947 : élévation de privilèges locale via ksmbd dans le noyau Linux
📝 Selon Doyensec (référence: blog.doyensec.com, 8 oct.
📖 cyberveille : https://cyberveille.ch/posts/2025-10-09-cve-2025-37947-elevation-de-privileges-locale-via-ksmbd-dans-le-noyau-linux/
🌐 source : https://blog.doyensec.com/2025/10/08/ksmbd-3.html
#CVE_2025_37947 #Linux_kernel #Cyberveille
Linux Kernel 6.17 Released, This is What’s New #hardware #news #linux_kernel
https://www.omgubuntu.co.uk/2025/09/linux-kernel-6-17-new-features
snapd, 100% загрузка cpu и баг ядра
Еще одна поучительная история из жизни с Linux, специально чтобы вы потеряли сон и покой, узнав что такое вообще возможно.
https://habr.com/ru/articles/949532/
#snap #linux #linux_kernel #cpu #cpu_usage #системное_администрирование #баги
Процессорный модуль Corgi SoM v1 на базе Xilinx Zynq-7000
Коллеги, приветствую, обзорная статья работы с Corgi SoM v1 на базе AMD (Xilinx) Zynq-7000. Статья охватывает работу модуля с Vivado IDE, Vitis IDE, подготовку базового образа, работу с Embedded Linux (u-boot, device tree, linux kernel, rootfs). Подготовку образа для SPI NOR памяти, SPI NAND памяти и сопутствующие моменты необходимые для старта работы с данным модулем. Дополнительно статья будет полезно для linux embedded разработчиков, которые делать будут bring-up плат на базе AMD(Xilinx) zynq платформ.
https://habr.com/ru/articles/948280/
#xilinx_zynq #embedded_linux #vivado #uboot #device_tree #fpga #linux_kernel
BPF CPU Scheduler: не нравится стандартный планировщик в Linux? Напиши свой
Всем привет! В статье расскажу про относительно новую возможность написания собственных CPU планировщиков для Linux с помощью BPF. Разберёмся, для чего это нужно, как работает, а также посмотрим на примеры уже написанных планировщиков.
eBPF & Security: возможности, угрозы и способы защиты
Технология eBPF не нова. Её используют повсеместно, ведь она упрощает написание кода для ядра ОС. классно и удобно, а главное безопасно! Но, как оказывается на практике, не все так гладко… Это не только удобное средство для написания кода, но и новые потенциальные векторы для атак. Поэтому давайте подробно разберём, как она работает, и как можно избежать потенциальных проблем. Для меня как безопасника интереснее всего использование eBPF сервисами и инструментами в продакшене. Именно там открываются возможные пути обхода для злоумышленников. Меня зовут Лев Хакимов, я DevOps и Kubernetes Security Lead в
https://habr.com/ru/companies/oleg-bunin/articles/941560/
#ebpf #linux_kernel #cilium #falco #трассировка #rootkit #анализ_угроз #maps #io_uring #безопасность
📢 CVE-2025-38236: élévation de privilèges kernel Linux depuis le sandbox Chrome démontrée par Google Project Zero
📝 Source: Google Project Zero — Dans un billet t...
📖 cyberveille : https://cyberveille.ch/posts/2025-08-08-cve-2025-38236-elevation-de-privileges-kernel-linux-depuis-le-sandbox-chrome-demontree-par-google-project-zero/
🌐 source : https://googleprojectzero.blogspot.com/2025/08/from-chrome-renderer-code-exec-to-kernel.html
#CVE_2025_38236 #Linux_kernel #Cyberveille
Docker изнутри: исчерпывающее руководство. Механизмы контейнеризации + примеры, эксперименты и реализация
Docker — не магия, а грамотное применение механизмов Linux. Разбираем инструмент, который пугает своей сложностью не меньше блокчейна. Показываем на пальцах как работают: Namespaces, Cgroups, OverlayFS – основные компоненты любого контейнера, и как стандарт OCI объединяет их в единую экосистему. Об этом и не только в статье.
https://habr.com/ru/articles/935178/
#docker #контейнеризация #namespaces #cgroups #linux_kernel #виртуализация #runc #golang #linux
Docker изнутри: исчерпывающее руководство. Механизмы контейнеризации + примеры, эксперименты и реализация
Docker — не магия, а грамотное применение механизмов Linux. Разбираем инструмент, который пугает своей сложностью не меньше блокчейна. Показываем на пальцах как работают: Namespaces, Cgroups, OverlayFS – основные компоненты любого контейнера, и как стандарт OCI объединяет их в единую экосистему. Об этом и не только в статье.
https://habr.com/ru/articles/935178/
#docker #контейнеризация #namespaces #cgroups #linux_kernel #виртуализация #runc #golang #linux
Writing a Rust GPU kernel driver: a brief introduction on how GPU drivers work
https://www.collabora.com/news-and-blog/blog/2025/08/06/writing-a-rust-gpu-kernel-driver-a-brief-introduction-on-how-gpu-drivers-work/
#ycombinator #Collabora #Rust #VkCube #GPU_drivers #user_mode_drivers #kernel_mode_drivers #linux_kernel #Tyr_GPU #open_source
Livepatching для ядра Linux на x86 и RISC-V: как это работает
Продолжаем разбираться в работе лайвпатчей для ядра Linux. В примере из первой части этой статьи мы загрузили лайвпатч и он каким-то магическим образом настроил все так, чтобы ядро Linux использовало не свою функцию nf_tproxy_laddr4(), а ее исправленный вариант. Давайте теперь посмотрим, что стоит за этой магией, а после этого разберемся, как все это использовать в продакшене. В этой части статьи будет и несколько вопросов-заданий для читателя. Ответы и подсказки — в конце.
Livepatching: готовим «точечное» обновление ядра Linux на примере реального бага
Бывает так, что серверные Linux-системы неделями или даже месяцами работают без перезагрузки. Переносить нагрузку с одного сервера на другие, устанавливать обновления, проверять, что после перезагрузки железо работает верно, запускать заново все необходимое ПО — это далеко не всегда просто, быстро и дешево. Но как быть, если нужно устранить критические уязвимости или другие серьезные ошибки в ядре Linux? Об одном из способов сделать это без перезагрузки системы и пойдет речь в этой статье. Меня зовут Евгений, я работаю в компании YADRO. Задачами, связанными с разработкой и анализом компонентов ядра Linux, я занимаюсь уже около 15 лет. Я расскажу, что такое livepatching, как такая технология появилась и как она применяется. А также покажу на примере, как можно самому сделать лайвпатч, чтобы исправить реальный баг в ядре Ubuntu 22.04 Server. У статьи будет продолжение. Там подробно разберем, как именно лайвпатчи заменяют одни функции ядра Linux на другие, а также узнаем, на что нужно обращать внимание, если потребуется использовать все это в продакшене. В основном речь пойдет о системах с архитектурой x86 и RISC-V (хотя технология работает и для ARM64, PowerPC, s390x).
