해커늬우스

권한이 없는 로컬 사용자가 권한을 상승시키기 위해 악용할 수 있는 Linux 커널의 취약점이 발견되었습니다. 이 문제는 구성에 대한 유효하지 않은 업데이트를 허용하는 넷필터 nf_tables와 관련이 있습니다. 넷필터 nf_tables는 여러 기본 작업을 원자 트랜잭션으로 그룹화하는 일괄 요청으로 구성을 업데이트할 수 있습니다. 특정 시나리오에서 잘못된 배치 요청에는 기존 nft 익명 집합을 암시적으로 삭제하는 작업과 삭제된 후 동일한 nft 익명 집합에 대해 작업을 시도하는 다른 작업이 포함될 수 있습니다. 이 문제는 Linux 6.3.1(현재 안정)을 포함한 여러 Linux 커널 릴리스에서 재현되었습니다. 권한이 없는 로컬 사용자가 위의 문제를 악용하여 루트 셸을 시작할 수 있는 익스플로잇이 개발되었..

이 문서에서는 Julia로 작성된 유체 시뮬레이터인 WaterLily.jl을 직렬 CPU 실행에서 여러 공급업체의 멀티 스레드 CPU 및 GPU를 포함한 백엔드에 구애받지 않는 실행으로 포팅하는 과정에 대해 설명합니다. 이 포팅 프로세스는 CUDA, ROCm, oneAPI 및 Metal 백엔드에서 작동할 수 있는 KernelAbstractions.jl을 사용하여 가능했습니다. 이 문서에서는 KA의 @kernel 매크로가 함수 정의를 가져와서 특정 백엔드에 특화된 커널로 변환하는 방법을 설명합니다. 이 문서에서는 n차원 배열을 반복하는 for 루프 생성을 자동화하는 @loop 매크로도 소개합니다. 이 글은 BenchmarkTools.jl을 사용하여 직렬 실행과 비교하여 KA가 달성한 속도 향상을 벤치마킹하..

이 문서는 리눅스 초창기 시절의 라스 비르제니우스의 개인 기록입니다. 비르제니우스는 1988년 헬싱키 대학에서 컴퓨터 공학을 공부하던 중 리누스 토발즈를 만났습니다. 1991년, 리누스는 첫 PC를 구입하고 인텔 어셈블리 언어를 배우기 시작했습니다. 그는 비르제니우스에게 멀티태스킹을 수행하는 프로그램을 보여줬는데, 이것이 훗날 리눅스 커널로 알려진 최초의 버전이었습니다. 비르제니우스는 라이너스를 위해 C sprintf() 함수의 구현을 작성했으며, 이 코드의 핵심은 여전히 커널에 snprintf()로 남아 있습니다. 1991년 8월, 라이너스는 comp.os.minix 뉴스 그룹에서 자신의 새로운 커널을 처음으로 공개적으로 언급했습니다. 최초의 리눅스 배포판은 1992년에 시작되었습니다: 소프트랜딩 리눅..

Linux 6.2는 Apple M1 칩용으로 출시된 최초의 메인스트림 Linux 커널입니다. 이 커널에는 Apple의 ARM 기반 프로세서에 대한 지원이 포함되어 있어 새로운 Mac에서 Linux 배포판을 실행할 수 있습니다. 또한 커널에는 새로운 Apple 보안 인클레이브에 대한 지원도 포함되어 있어 사용자가 비밀번호 및 기타 민감한 데이터를 안전하게 저장할 수 있습니다. 또한 커널에는 새로운 하드웨어에 대한 지원뿐만 아니라 여러 가지 성능 및 보안 개선 사항이 포함되어 있습니다. 이는 Apple M1 플랫폼에서 Linux 개발의 중요한 이정표가 될 것이며, 사용자들은 Mac에서 다양한 Linux 애플리케이션을 실행할 수 있게 될 것입니다. 원문: https://www.zdnet.com/article/..

이 논문의 주제는 광범위한 목적의 운영 체제에서 프로세스 스케줄링입니다. 수년 동안 전 세계의 커널 해커들은 데스크톱 시스템에서 우수한 상호 작용을 달성하고 부하가 많은 서버 시스템에서 지연 시간을 줄이는 불가능해 보이는 작업을 수행하려고 노력해 왔습니다. 무료 소프트웨어의 등장 이후 이 분야에서 어느 정도 진전이 있었지만, 많은 사람들의 의견에 따르면 여전히 완벽하지는 않습니다. 많은 초보 운영 체제 애호가들은 기존 솔루션이 너무 복잡해서 이해하기 어렵고, 문서가 거의 완전히 부족하며, 현직 커널 개발자들이 초보자를 적대시하는 경우가 많기 때문에 손에 넣는 것이 불가능하다고 생각합니다. 용기를 내어 스케줄러라는 드래곤이 득실거리는 계층으로 들어갈 용기가 있는 사람이라면, 기여하기 전에 현재 구현의 이면..