Опубликован релиз дистрибутива Whonix 17, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены образы виртуальных машин в формате ova для VirtualBox (2 ГБ c Xfce и 1.3 ГБ консольный). Образ также может быть сконвертирован для использования с гипервизором KVM.

Особенностью Whonix является разделение дистрибутива на два отдельно запускаемых компонента: Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Оба компонента поставляются внутри одного загрузочного образа. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Подобный подход позволяет защитить пользователя от утечки реального IP-адреса в случае взлома браузера и даже при эксплуатации уязвимости, дающей атакующему root-доступ к системе.

Взлом Whonix-Workstation позволяет атакующему получить только фиктивные сетевые параметры, так как реальный IP и параметры DNS скрыты за границей сетевого шлюза, работающего на базе Whonix-Gateway, который направляет трафик только через Tor.

Источник: OpenNET.

Состоялся релиз системы анализа трафика и выявления сетевых вторжений Zeek 6.0.0 , ранее распространявшейся под именем Bro. Zeek представляет собой платформу для анализа трафика, ориентированную в первую очередь на отслеживание событий, связанных с безопасностью, но не ограничивающуюся этим применением. Код системы написан на языке С++ и распространяется под лицензией BSD.

Платформой предоставляются модули для анализа и разбора различных сетевых протоколов уровня приложений, учитывающие состояние соединений и позволяющие формировать подробный журнал (архив) сетевой активности. Предлагается предметно-ориентированный язык для написания сценариев мониторинга и выявления аномалий с учётом специфики конкретных инфраструктур. Система оптимизирована для использования в сетях с большой пропускной способностью. Предоставляется API для интеграции со сторонними информационными системами и обмена данными в режиме реального времени. Список доработок и изменений в новом выпуске Zeek.

Источник: OpenNET.

Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.10, в котором отмечено 23 исправления. Одновременно сформировано обновление прошлой ветки VirtualBox 6.1.46 с 14 изменениями, в числе которых поддержка ядра Linux 6.4 и пакетов с ядром из RHEL 8.8, 8.9 и 9.3.

Основные изменения в VirtualBox 7.0.10:

• внесены общие улучшения в интерфейс пользователя, добавлена начальная поддержка OpenGL 4.1.

• в дополнениях для гостевых систем на базе Linux добавлена поддержка ядра Linux 6.4, внесены общие улучшения в инсталлятор, решена проблема с пересборкой модулей ядра при каждой перезагрузке на системах без X11, устранён крах ядра при перезагрузке модуля vboxvideo в некоторых гостевых системах.

• в дополнениях для хостов на базе Linux добавлена начальная поддержка ядра Linux 6.5 (в дополнениях для гостевых систем пока не поддерживается), добавлена начальная поддержка механизма защиты IBT.

• в дополнениях для хостов и гостевых систем на базе Linux реализована поддержка ядра из дистрибутивов RHEL 8.8, 8.9 и 9.3, улучшена проверка применения в системе верификации модулей ядра по цифровой подписи.

• при выполнении в системе pipewire-pulse обеспечено использование бэкенда для звукового сервера PulseAudio вместо отката на использование ALSA.

• улучшена поддержка образов в формате OCI.

• устранено аварийное завершение при использовании настроенного TPM 1.2 в виртуальной машине.

• Решены различные проблемы с 3D-графикой и драйверами в Windows 11.

Источник: OpenNET.

Mozilla обновила наборы голосовых данных Common Voice, включающие примеры произношения более 200 тыс. человек. Данные опубликованы как общественное достояние (CC0). Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи. По сравнению с прошлым обновлением объём речевого материала в коллекции увеличился с 27.1 до 28.1 тысяч часов речи, из которых 18.6 тысяч часов прошли процедуру проверки. Число поддерживаемых языков увеличилось со 108 до 112 (добавлены пушту, албанский, амхарский и стандартный марокканский берберский языки).

В подготовке материалов на английском языке приняли участие 88 тыс. человек, надиктовавших 3279 часов речи. Набор для русского языка охватывает 3001 участника и 263 часа.

Проект Common Voice нацелен на организацию совместной работы по накоплению базы голосовых шаблонов, учитывающей всё разнообразие голосов и манер речи. Пользователям предлагается озвучить выводимые на экран фразы или оценить качество данных, добавленных другими пользователями. Накопленную базу данных c записями различного произношения типовых фраз человеческой речи без ограничений можно использовать в системах машинного обучения и в исследовательских проектах.

Источник: OpenNET.

30 лет назад Патрик Фолькердинг (Patrick Volkerding) представил первый релиз Slackware Linux, оказавший влияние на многие проекты и являющийся старейшим из ныне существующих дистрибутивов. Наиболее известным ответвлением от Slackware являются SUSE Linux. Из продолжающих развитие модификаций Slackware можно отметить Salix, Slax, Slackel, Porteus, Zenwalk и Absolute Linux.

Первый выпуск Slackware был основан на ядре Linux 0.99pl10 и собран с использованием gcc 2.4.5. Графическое окружение было построено с использованием XFree-86 1.3 и оконного менеджера Open Look. Расцвет Slackware пришёлся на 1994-96 годы, тогда Slackware занимал лидирующие позиции среди других систем. Он стал первым дистрибутивом, выпустившим релизы на основе ядра Linux 1.0 и 2.0 (Debian Buzz с ядром 2.0 вышел на несколько недель позже, а Red Hat 4.0 отстал на несколько месяцев). В последующие годы проекты Debian, Red Hat и SUSE вытеснили Slackware, но вопреки многочисленным прогнозам о скором забвении проекта, дистрибутив по-прежнему жив и обновляется.

Основной причиной долгой жизни дистрибутива является энтузиазм Патрика Фолькердинга, который спустя 30 лет остаётся лидером и основным разработчиком проекта. Кроме того, несмотря на солидный возраст, дистрибутив смог сохранить самобытность и простоту в организации работы. Отсутствие усложнений и простая система инициализации в стиле классических систем BSD делают дистрибутив интересным решением для изучения работы Unix-подобных систем.

Источник: OpenNET.

Debian прекращает поддержку порта GNU/kFreeBSD. Порты kfreebsd-amd64 и kfreebsd-i386 удалены из архива портов Debian (debian-ports). Тем не менее, пакеты GNU/kFreeBSD ещё можно загрузить с сервера со снапшотами. Единственной активно развиваемой платформой Debian, созданной на базе ядра, отличного от Linux, остаётся Debian GNU/Hurd, продолжающий формировать неофициальные сборки.

Порт Debian GNU/KFreeBSD, сочетающий в себе ядро FreeBSD с пользовательским окружением на базе glibc и GNU-утилит, входил в число официально поддерживаемых портов в Debian 6 и Debian 7, но был исключён в Debian 8 и с тех пор находится в полузаброшенном состоянии. Например, последняя загрузка buildd для kfreebsd-amd64 и kfreebsd-i386 была произведена более года назад. В прошлом году порты для kfreebsd-i386 не загружались ни разу, а для kfreebsd-amd64 всего 11 раз. Общее количество актуальных пакетов для GNU/kFreeBSD снизилось до 30%.

В кодовую базу, на основе которой формируется ядро Linux 6.5, принято изменение с реализацией нового системного вызова cachestat, позволяющего программам в пространстве пользователя запрашивать более детальную статистику из страничного кэша на стороне ядра.

Расширяя уже существующий системный вызов "mincore", используемый для определения, присутствуют ли страницы в памяти, вызов cachestat позволяет запрашивать более подробную статистику кэша страниц и стремится обеспечить большую масштабируемость. Системный вызов cachestat сообщает такие сведения, как количество прокэшированных страниц, грязных (dirty) страниц, вытесненных страниц, недавно вытесненных страниц и страниц, отмеченных для отложенной записи (writeback).

Предоставляемая статистика для файлов позволяет точнее принимать решения по работе с вводом-выводом, проходящим через VFS, основываясь не только на абстрактном алгоритме, но и учитывая характеристики конкретной системы в конкретный момент времени.

Возможные варианты использования cachestat() приложениями:

• Возможность более наглядного и удобного представления информации об использовании памяти в больших файлах/директориях, аналогично тому как утилита "du" позволяет отображать использование дискового пространства.

• Упрощение диагностики и отладки отложенной записи при проблемах с производительностью.

Источник: OpenNET.

Павел Жовнер подтвердил в интервью изданию "Хакер", что работа над Flipper One продолжается.

По его словам, работа над вторым и более продвинутым вариантом хакерского мультитула Flipper One не прекращалась с 2020 года. Старшая модель Flipper One планировалась как более продвинутая версия Flipper Zero для атак на проводные и беспроводные сети. One должен был обладать всей функциональность Zero, а также иметь отдельный ARM-компьютер с Kali Linuх на борту.

«Мы сей­час работа­ем над Flipper One, но пока не сов­сем понима­ем, каким он дол­жен быть. Мы хотим вооб­ще жир­ный ком­байн с FPGA и SDR, в котором все про­токо­лы мож­но будет опре­делить прог­рам­мно, но пока есть сом­нения, будут ли покупать устрой­ство за 300–500 дол­ларов.

Так что про­ект в активном R&D, но пока нет понима­ния по важ­ным час­тям. Например, не выб­рали модуль Wi-Fi, потому что все сущес­тву­ющие чипы, пригод­ные для атак, уже уста­рели. Воз­можно, при­дет­ся спон­сировать раз­работ­ку сво­его драй­вера. В общем, уви­дим», — сообщил Жовнер.

Доступен выпуск криптографической библиотеки Botan 3.1.0, применяемой в проекте NeoPG, форке GnuPG 2. Библиотека предоставляет большую коллекцию готовых примитивов, используемых в протоколе TLS, сертификатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хэшировании паролей и постквантовой криптографии (подписи на основе хэша и согласование ключей на основе McEliece). Библиотека написана на языке C++ и поставляется под лицензией BSD.

Среди изменений в новом выпуске:

• Добавлена поддержка алгоритма для работы с цифровыми подписями SPHINCS+, применяющего методы криптографии на основе хеш-функций, устойчивые к подбору на квантовом компьютере.

• Добавлены обвязки для использования инструкций AVX-512. Добавлены реализации алгоритмов ChaCha и Serpent, использующие AVX-512.

• Реализация TLS 1.3 переведена на использование интерфейса KEM (Key Encapsulation Mechanism).

• Добавлена возможность отключения определённых расширений CPU через выставление переменных окружения.

• Добавлены функции FFI, связанные с управлением ключами Kyber.

• Проведено переформатирование кода при помощи утилиты clang-format.

• Улучшена обработка настроек PBKDF в интерфейсе командной строки.

• В утилитах командной строки для работы с TLS добавлена поддержка использования PSK.

• Настройки PBKDF в python-модуле изменены с применения 10 тыс. итераций на 100 тыс.

• Внесены исправления для улучшения соответствия спецификациям TLS

• Проведена оптимизация кодирования методом base64.

Источник: OpenNET.

По данным рейтинга StatCounter, осуществляющего мониторинг общемировой статистики использования web-браузеров, доля десктоп-дистрибутивов Linux впервые превысила 3%. В январе 2023 года доля Linux составляла 2.91%, феврале - 2.94%, марте 2.85%, апреле - 2.83%, мае - 2.70%, июне - 3.08%. C учётом того, что доля основанной на ядре Linux операционной системы Chrome в июне выросла до 4.15%, общая доля настольных Linux-систем достигла отметки в 7.23%. Доля FreeBSD оценивается в 0.01%. Статистика собрана на основании счётчика, размещённого на 1.5 млн сайтах.

Статистика по Linux из других источников:

• По данным компании Net Applications доля настольных систем на базе Linux составляет 1.90%, а Chrome OS - 1%.

• В сервисе доставки игр Steam доля пользователей Linux составляет 1.44%.

• По данным рейтинга w3schools.com доля Linux составляет 4%, Chrome OS - 0.4%.

• По статистике Wikimedia доля Linux составляет 1.9%, Chrome OS - 0.9%.

Источник: OpenNET.

После девяти месяцев разработки опубликован выпуск почтового клиента Geary 44.0, ориентированного на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется под лицензией LGPL. Готовые сборки в ближайшее время будут подготовлены в форме самодостаточного пакета flatpak.

Целью развития проекта является создание богатого по возможностям продукта, но при этом предельно простого в использовании и потребляющего минимум ресурсов. Почтовый клиент рассчитан как на обособленное использование, так и на работу совместно с web-ориентированными почтовыми сервисами, такими как Gmail и Yahoo! Mail. Интерфейс реализован при помощи библиотеки GTK3+. Для хранения базы сообщений используется БД SQLite, для поиска по базе сообщений создаётся полнотекстовый индекс. Для работы с IMAP задействована базирующаяся на GObject библиотека, работающая в асинхронном режиме (операции по загрузке почты не блокируют интерфейс).

Источник: OpenNET.

После четырёх месяцев разработки опубликован релиз свободного игрового движка Godot 4.1, подходящего для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT.

Исходные тексты движка были открыты в 2014 году студией OKAM, после десяти лет развития проприетарного продукта профессионального уровня, который использовался для создания и публикации многих игр для PC, игровых консолей и мобильных устройств. Движком поддерживаются все популярные стационарные и мобильные платформы (Linux, Windows, macOS, Wii, Nintendo 3DS, PlayStation 3, PS Vita, Android, iOS, BBX), а также разработка игр для Web. Готовые для запуска бинарные сборки сформированы для Linux, Android, Windows и macOS.

Источник: OpenNET.

В ядре Linux выявлены две уязвимости:

CVE-2023-35001 уязвимость в модуле nf_tables, позволяющая локальному пользователю выполнить свой код на уровне ядра. Уявзимость вызвана некорректными манипуляциями с указателем при обработке выражений nft_byteorder , которые могут привести к обращению к области памяти за пределами конца массива. Для эксплуатации требуется наличие прав CAP_NET_ADMIN. Проблема проявляется начиная с ядра 3.13 и пока устранена только в форме патча.

CVE-2023-1829 уязвимость в классификаторе трафика tcindex, входящем в состав подсистемы QoS (Quality of service) ядра Linux. Уязвимость позволяет локальному пользователю выполнить код с правами ядра Linux. Возможность эксплуатации уязвимости продемонстрирована в Ubuntu. Проблема вызвана отсутствием проверки существования объекта до выполнения операции по очистке связанной с ним памяти, что приводит к двойному вызову функции free(). Проблема решена через удаление модуля tcindex из ядра, начиная с ветки 6.3. В пакете с ядром для Ubuntu и Debian уязвимость устранена в апреле. В качестве обходного пути защиты можно запретить автоматическую загрузку модуля cls_tcindex, добавив файл /etc/modprobe.d/blacklist-tcindex.conf со строкой "blacklist cls_tcindex".

Источник: OpenNET.

В ядре Linux выявлена уязвимость CVE-2023-31248 в подсистеме Netfilter, позволяющая локальному пользователю выполнить свой код на уровне ядра. Проблема вызвана обращением к памяти после её освобождения (use-after-free) в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables, из-за отсутствия должной проверки состояния цепочки во время обработки операции поиска в цепочке функцией nft_chain_lookup_byid, что не исключает возвращение ссылки на уже удалённую цепочку nf_tables.

Для проведения атаки требуется наличие доступа к nftables, который можно получить при наличии прав CAP_NET_ADMIN в любом пространстве имён идентификаторов пользователей (user namespace) или сетевом пространстве имён (network namespace), которые могут предоставляться, например, в изолированных контейнерах. Уязвимость проявляется начиная с ядра 5.9 (вызвавший уязвимость код не был бэкпортирован в более ранние LTS-ветки ядер). Исправление проблемы пока доступно только в виде патча.

Источник: OpenNET.

В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость CVE-2023-36460, позволяющая создать или перезаписать произвольный файл в любом каталоге на сервере, насколько позволяют права доступа, под которыми выполняется Mastodon. Проблема может быть использована для организации выполнения своего кода на серверах, например, атакующий может разместить файл в каталоге с web-скриптами, изменить файл ~/.ssh/authorized_keys с ключами SSH или добавить автозапускаемый сценарий, такой как "~/.bashrc" или ~/.profile.

Уязвимости присвоен уровень опасности 9.9 из 10. Уязвимость вызвана ошибкой в коде обработки мультимедийных файлов и может быть использована через прикрепление к публикации специально оформленного мультимедийного вложения. Проблема выявлена компанией Cure53, которая проводила аудит кода Mastodon по заказу компании Mozilla, которая выбрала платформу Mastodon для построения собственной социальной сети Mozilla.social.

При аудите также выявлена ещё одна критическая уязвимость (CVE-2023-36459) с уровнем опасности 9.3 из 10. Уязвимость позволяет атакующему передать специально оформленные данные oEmbed для обхода защиты от XSS-атак и добиться показа своего HTML и выполнения произвольного JavaScript кода в показанном пользователю блоке предпросмотра.

Уязвимости устранены в обновлениях 3.5.10, 4.0.6 и 4.1.4.

Источник: OpenNET.

Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено кодовое имя StackRot, проявляется начиная с выпуска ядра 6.1 и устранена в обновлениях 6.4.1, 6.3.11 и 6.1.37.

Структура "maple tree" представляет собой вариант B-tree, поддерживающий индексацию по диапазонам значений и спроектированный для эффективного использования кэша современных процессоров. По сравнению с "red-black tree" применение "maple tree" позволяет добиться более высокой производительности. Уязвимость вызвана ошибкой в обработчике расширения стека - в структуре "maple tree", используемой при управлении областями виртуальной памяти в ядре, замена узла в дереве могла произойти без выставления блокировки на запись, что создавало условия для обращения к области памяти после её освобождения (use-after-free).

Эксплуатацию уязвимости усложняло то, что узлы в структуре "maple tree" освобождаются в отложенном режиме с использованием callback-вызовов с блокировками RCU (Read-copy-update). Тем не менее, исследователям удалось преодолеть возникшие трудности и подготовить рабочий эксплоит, который планируют опубликовать в конце июля, чтобы дать пользователям время обновить свои системы. Эксплуатация возможна почти во всех конфигурациях ядра и требует лишь минимальных привилегий.

Опубликован выпуск утилиты rclone 1.63, которая представляет собой аналог rsync, предназначенный для копирования и синхронизации данных между локальной системой и различными облачными хранилищами, такими как Google Drive, Amazon Drive, S3, Dropbox, Backblaze B2, OneDrive, Swift, Hubic, Cloudfiles, Google Cloud Storage, Mail.ru Cloud и Яндекс.Диск. Код проекта написан на языке Go и распространяется под лицензией MIT.

В новом выпуске:

• добавлены бэкенды для хранения резервных копий в хранилищах Pikpak, petabox.io, GCS (Google Cloud Storage) и Fastmail.

• реализован режим частичной загрузки файлов для локальных хранилищ, ftp и sftp, при котором вначале данные передаются во временный файл с расширением ".partial", а после завершения передачи данных этот файл переименовывается в целевой. Для отключения данного поведения предусмотрен флаг "--inplace".

• в бэкендах хранения s3, azureblob и gcs добавлена поддержка маркеров каталогов, позволяющих сохранять пустые каталоги.

• добавлен флаг "--default-time" при помощи которого можно выставить время, которое будет присвоено файлам и каталогам с неизвестным временем изменения.

Источник: OpenNET.

Red Hat объявила о расширении сервиса платной расширенной поддержки (ELS, Extended Life Cycle Support), в рамках которого выпускаются обновления с исправлением критических проблем после окончания базового 10-летнего цикла сопровождения. Для дистрибутива RHEL 6 поддержка ELS осуществлялась в течение трёх лет, а для ветки RHEL 7 расширена до четырёх лет. Таким образом для RHEL 7 возможный срок сопровождения составит 14 лет.

В соответствии со штатным 10-летним циклом поддержки дистрибутив RHEL 9 будет сопровождаться до 31 мая 2032 года, RHEL 8 - до 31 мая 2029 года, а RHEL 7 - до 30 июня 2024 года. Поддержка CentOS Stream 8 продлится до 31 мая 2024 года, а CentOS Stream 9 до 31 мая 2027 года (на 5 лет меньше RHEL 8 и 9).

Что касается других дистрибутивов, 10-летний срок сопровождения предоставляется в дистрибутивах SUSE Linux и Ubuntu (5 лет + 5 лет Extended Security Maintenance). Срок поддержки Debian GNU/Linux с учётом программы расширенной LTS-поддержки составляет 5 лет (плюс выборочно ещё два года в рамках инициативы "Extended LTS"). Fedora Linux поддерживается 13 месяцев, а openSUSE - 18 месяцев.

Источник: OpenNET.

Wikimedia Foundation объявила о переводе свободной энциклопедии Wikipedia и других своих проектов на использование лицензии Creative Commons BY-SA 4.0, которая придёт на смену лицензии Creative Commons BY-SA 3.0, которая в 2009 году заменила изначально применявшуюся в Wikipedia лицензию GNU FDL (Free Documentation License). Обновление лицензии позволит расширить совместимость Wikipedia с другим открытым контентом и даст возможность напрямую переносить в Wikipedia содержимое, доступное только под лицензией СС BY-SA 4.0, например, документы, публикуемые Организацией Объединённых Наций и правительствами некоторых стран.

В правила использования (Terms of Use) проектов Wikimedia внесены изменения, определяющие в качестве основной лицензию Creative Commons Attribution-ShareAlike 4.0. Все новые правки материалов Wikipedia будут распространяться под данной лицензией, а старые материалы продолжат оставаться по лицензией CC BY-SA 3.0. Лицензии CC BY-SA 3.0 и 4.0 разрешают распространять, редактировать, изменять и использовать произведение в своих проектах, в том числе в коммерческих, при условии упоминания изначального авторства и распространения производных продуктов под аналогичной лицензией.

По сравнению с версией Creative Commons 3.0 в редакции 4.0 улучшена совместимость с другими лицензиями; упрощено упоминание оригинального автора (допускается ссылка на web-страницу); текст адаптирован для совместимости с законодательствами разных стран.

Источник: OpenNET.

После двух лет разработки опубликован релиз пакета UDisks 2.10.0, включающего системный фоновый процесс, библиотеки и инструментарий для организации доступа и управления дисками, устройствами хранения и связанными с ними технологиями. UDisks предоставляет D-Bus API для работы с дисковыми разделами, настройки MD RAID, работы с блочными устройствами в файле (loop-монтирование), манипуляций с файловыми системами и т.п. Дополнительно поставляются модули для мониторинга и управления BTRFS, iSCSI, libStorageManagement, LVM2 и LVM Cache. Например, UDisks используется в приложениях GNOME для работы с дисковыми разделами GNOME и различных графических конфигураторах.

В новой версии:

• Добавлена встроенная поддержка накопителей NVMe, реализованная на базе библиотеки libnvme.

• Проведена большая внутренняя переработка, которая не повлияла на совместимость на уровне API. Код для работы с дисковыми разделами переведён на использование библиотеки libfdisk. Определения поддерживаемых файловых систем перенесены в libblockdev, проведена унификация операций с ФС.

• Расширен синтаксис настраиваемых опций монтирования (разделены драйвер ФС и сигнатура ФС, добавлена возможность определения приоритета свойств для драйвера).

• Добавлена поддержка определения устройств по метке и UUID раздела.

• Добавлена возможность привязки UUID к разделам и ФС.

• Добавлена поддержка LVM2 RAID.

• Удалены плагины kbd и vdo libblockdev, а также модули zram, bcache и vdo.

Источник: OpenNET.