Linux 6.14: новое ядро с апгрейдами в файловых системах и сетях

Екатерина Быстрова 25 Марта 2025 - 15:23

...

Linux 6.14: новое ядро с апгрейдами в файловых системах и сетях

Вышел стабильный релиз ядра Linux 6.14. Эта версия не относится к Long-Term Support (LTS) и будет поддерживаться несколько месяцев, тем не менее в ней есть множество улучшений и новые функции в различных подсистемах — от файловых систем и виртуализации до сетей, энергосбережения и аппаратной поддержки.

В Linux 6.14 файловая система Btrfs получила поддержку RAID1 read balancing — технологии, повышающей эффективность доступа к данным.

В XFS добавлены функции «reflink» и обратного маппинга (reverse mapping). Tmpfs теперь поддерживает крупные страницы, что повышает скорость операций с памятью.

Кроме того, появился новый тип события «fsnotify» для преддоступа, а управление выделением страниц дополнено функцией заморозки и освобождения с использованием дескриптора памяти zpdesc.

В ядро интегрирована новая подсистема ntsync, реализующая примитивы синхронизации Windows NT — это улучшит производительность эмуляции игр и приложений, запускающихся через Wine.

Подсистема KVM получила поддержку гипервызовов для пользовательских VMM на архитектуре LoongArch (Loongson). Добавлена также поддержка векторных расширений T-Head для RISC-V.

В обновлении появилась возможность работы с IP-TFS/AggFrag для IPsec, что позволяет агрегировать и фрагментировать внутренние IP-пакеты. RxRPC сокеты теперь могут передавать jumbo-пакеты.

Введён единый интерфейс статистики PHY, а также возможность настройки порогов Header-Data Separation (HDS) через ethtool. Расширена поддержка клиентов с IPv4-адресами, отображёнными в IPv6 (SMC-R v2), и добавлены уведомления netlink об изменениях в мультикаст-адресах.

Для процессоров AMD реализована поддержка счётчиков энергопотребления ядер. Расширены возможности фреймворка Power Supply: драйверы теперь могут регистрировать дополнительные атрибуты.

Устройство suspend/resume стало работать быстрее на ряде устройств, включая Raspberry Pi, где также появилась поддержка энергосбережения при переходах в спящий режим.

Добавлен драйвер для ИИ-ускорителя AMD XDNA Ryzen AI NPU. Подсистема DRM теперь поддерживает режим аварийного отображения (panic mode) для AMDGPU. Для архитектуры IBM System/390 реализован новый механизм восстановления после ошибок. Кроме того, в системе подписей модулей ядра появилась поддержка хеширования по алгоритму SHA-512 — шаг к усилению защиты и целостности модулей, важный для разработчиков и безопасных сред.

Ожидается, что в ближайшие недели крупнейшие дистрибутивы начнут интеграцию новой версии ядра. Тем, кто ценит стабильность, стоит дождаться официальных сборок, а энтузиасты могут уже сейчас скачать исходный код Linux 6.14 на kernel.org и собрать ядро вручную.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 09 Октября 2025 - 09:32

Кибершпионаж Целевые атаки Таргетированные атаки Утечки информации Умышленные утечки информации Кража данных Корпорации Государство Positive Technologies

Массовые атаки стали сложнее, а их последствия – серьезнее

На конференции Positive Security Day руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина рассказала о новых тенденциях в сфере массовых кибератак. По её словам, такие атаки не ограничиваются конкретной страной или отраслью.

Одной из их ключевых особенностей остаются низкие затраты на организацию. Однако простыми эти атаки назвать нельзя: злоумышленники всё чаще используют средства автоматизации, включая технологии искусственного интеллекта, и эта тенденция продолжит усиливаться.

В целом на массовые атаки приходится около 20% всех успешных инцидентов. Чаще всего киберпреступники эксплуатируют простые уязвимости в широко распространённом программном обеспечении. Нередко точкой входа становятся уязвимые веб-приложения.

Наиболее распространённые методы атак:

вредоносные программы — 56%;
эксплуатация уязвимостей — 47%;
социальная инженерия — 39%;
использование скомпрометированных учётных записей — 18%;
применение легального ПО (средства шифрования, удалённого доступа) — 5%;
компрометация цепочек поставок — 2%.

Среди классов вредоносных программ лидируют троянцы удалённого управления (34%), шпионские программы (22%), майнеры (19%) и шифровальщики (14%). При этом троянцы постепенно вытесняют классические шпионские решения. Шифровальщики в массовых атаках применяются относительно редко — их использование слишком сложно и дорого для организаторов подобных кампаний.

От массовых атак страдают не только конечные пользователи и малый бизнес, но и крупные компании, а также государственные структуры. Как отметила Ирина Зиновкина, в промышленности это связано с целым рядом факторов.

Активная цифровизация часто сопровождается применением незрелых технологий и решений, а также острой нехваткой квалифицированных специалистов по информационной безопасности — как по количеству, так и по уровню подготовки. Кроме того, промышленные предприятия нередко становятся объектами атак политически мотивированных активистов.

Атаки на государственные учреждения также нередко носят политически мотивированный характер. С технической точки зрения злоумышленникам помогает высокая доля устаревшего программного обеспечения, используемого в госсекторе.

Наиболее частые последствия массовых атак:

утечки данных (в более чем трети случаев — учётных данных) — 40%;
дальнейшее распространение атак (DDoS, фишинг) — 26%;
нарушение основной деятельности организаций — 24%;
ущерб интересам государства — 8%;
прямой финансовый ущерб — 6%.

При этом, как подчеркнула Ирина Зиновкина, практически все атаки так или иначе направлены на получение выгоды. В среднем доход их организаторов примерно в пять раз превышает понесённые затраты.

Linux 6.14: новое ядро с апгрейдами в файловых системах и сетях

Читайте также