#glibc — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #glibc, aggregated by home.social.
-
Bun's experimental Rust rewrite hits 99.8% test compatibility on Linux x64 glibc
https://twitter.com/jarredsumner/status/2053047748191232310
#HackerNews #Bun #Rust #Rewrite #test #compatibility #Linux #glibc #programming
-
[$] Restartable sequences, TCMalloc, and Hyrum's Law
Hyrum's Law states that any observable behavior of a system will eventually be depended upon by somebody. The kernel community is currently contending with a clear demonstration o [...]
https://lwn.net/Articles/1070072/ #LWN #Linux #kernel #glibc #BPF
-
[$] Restartable sequences, TCMalloc, and Hyrum's Law
Hyrum's Law states that any observable behavior of a system will eventually be depended upon by somebody. The kernel community is currently contending with a clear demonstration o [...]
https://lwn.net/Articles/1070072/ #LWN #Linux #kernel #glibc #BPF
-
[$] Restartable sequences, TCMalloc, and Hyrum's Law
Hyrum's Law states that any observable behavior of a system will eventually be depended upon by somebody. The kernel community is currently contending with a clear demonstration o [...]
https://lwn.net/Articles/1070072/ #LWN #Linux #kernel #glibc #BPF
-
[$] Restartable sequences, TCMalloc, and Hyrum's Law
Hyrum's Law states that any observable behavior of a system will eventually be depended upon by somebody. The kernel community is currently contending with a clear demonstration o [...]
https://lwn.net/Articles/1070072/ #LWN #Linux #kernel #glibc #BPF
-
Existe la #LGPL que permite enlazar software privativo. Es la licencia que utiliza la #Glibc.
Así, cosas como las que dijo John #Carmack son erróneas. Ya me dirás qué valor saca #FreeBSD de la #PS5. Si casi no se obtiene nada de #Linux en televisores u otros dispositivos siendo #Copyleft con #GPL.
"The recent discussions around copilot are a good opportunity to say this: I wish I could have licensed the Id source code releases as #BSD. The GPL virality wound up being a net negative, and more value would have come from BSD. My partners would never have gone for it, though."
https://xcancel.com/ID_AA_Carmack/status/1412271091393994754 -
This Week In Security: Getting Back Up to Speed
-
This Week In Security: Getting Back Up to Speed
-
This Week In Security: Getting Back Up to Speed
-
This Week In Security: Getting Back Up to Speed
-
This Week In Security: Getting Back Up to Speed
-
Почему функции rand и lrand48 из glibc годятся только для Тетриса: о случайных числах всерьёз
Функцию rand из стандартной библиотеки языка Си для генерации псевдослучайных чисел, наверное, не ругал только ленивый. В довольно известном докладе Rand considered harmful рассказывалось о проблемах с переносимостью, ограниченным диапазоном, многопоточностью, качеством и т.п. Иногда в учебниках упоминают о том, что алгоритм в rand может быть не очень качественным, иметь проблемы с младшими битами, периодом, прохождением статистических тестов. Но крайне редко можно увидеть разбор конкретных критериев, выявляющих дефекты генераторов. В этой статье я постараюсь наглядно показать не просто отдельные недостатки rand , lrand48 и random из glibc, но их полную непригодность для каких-либо вычислений в принципе. Также вы увидите превосходство поточных шифров над minstd , линейным конгруэнтным генератором из 1980-х, не только в качестве, но и в производительности.
https://habr.com/ru/articles/1005118/
#Генераторы_псевдослучайных_чисел #glibc #си #c++ #математическая_статистика #математическое_моделирование #тестирование_по
-
Почему функции rand и lrand48 из glibc годятся только для Тетриса: о случайных числах всерьёз
Функцию rand из стандартной библиотеки языка Си для генерации псевдослучайных чисел, наверное, не ругал только ленивый. В довольно известном докладе Rand considered harmful рассказывалось о проблемах с переносимостью, ограниченным диапазоном, многопоточностью, качеством и т.п. Иногда в учебниках упоминают о том, что алгоритм в rand может быть не очень качественным, иметь проблемы с младшими битами, периодом, прохождением статистических тестов. Но крайне редко можно увидеть разбор конкретных критериев, выявляющих дефекты генераторов. В этой статье я постараюсь наглядно показать не просто отдельные недостатки rand , lrand48 и random из glibc, но их полную непригодность для каких-либо вычислений в принципе. Также вы увидите превосходство поточных шифров над minstd , линейным конгруэнтным генератором из 1980-х, не только в качестве, но и в производительности.
https://habr.com/ru/articles/1005118/
#Генераторы_псевдослучайных_чисел #glibc #си #c++ #математическая_статистика #математическое_моделирование #тестирование_по
-
Почему функции rand и lrand48 из glibc годятся только для Тетриса: о случайных числах всерьёз
Функцию rand из стандартной библиотеки языка Си для генерации псевдослучайных чисел, наверное, не ругал только ленивый. В довольно известном докладе Rand considered harmful рассказывалось о проблемах с переносимостью, ограниченным диапазоном, многопоточностью, качеством и т.п. Иногда в учебниках упоминают о том, что алгоритм в rand может быть не очень качественным, иметь проблемы с младшими битами, периодом, прохождением статистических тестов. Но крайне редко можно увидеть разбор конкретных критериев, выявляющих дефекты генераторов. В этой статье я постараюсь наглядно показать не просто отдельные недостатки rand , lrand48 и random из glibc, но их полную непригодность для каких-либо вычислений в принципе. Также вы увидите превосходство поточных шифров над minstd , линейным конгруэнтным генератором из 1980-х, не только в качестве, но и в производительности.
https://habr.com/ru/articles/1005118/
#Генераторы_псевдослучайных_чисел #glibc #си #c++ #математическая_статистика #математическое_моделирование #тестирование_по
-
Почему функции rand и lrand48 из glibc годятся только для Тетриса: о случайных числах всерьёз
Функцию rand из стандартной библиотеки языка Си для генерации псевдослучайных чисел, наверное, не ругал только ленивый. В довольно известном докладе Rand considered harmful рассказывалось о проблемах с переносимостью, ограниченным диапазоном, многопоточностью, качеством и т.п. Иногда в учебниках упоминают о том, что алгоритм в rand может быть не очень качественным, иметь проблемы с младшими битами, периодом, прохождением статистических тестов. Но крайне редко можно увидеть разбор конкретных критериев, выявляющих дефекты генераторов. В этой статье я постараюсь наглядно показать не просто отдельные недостатки rand , lrand48 и random из glibc, но их полную непригодность для каких-либо вычислений в принципе. Также вы увидите превосходство поточных шифров над minstd , линейным конгруэнтным генератором из 1980-х, не только в качестве, но и в производительности.
https://habr.com/ru/articles/1005118/
#Генераторы_псевдослучайных_чисел #glibc #си #c++ #математическая_статистика #математическое_моделирование #тестирование_по
-
GNU Toolchain Office Hours starting soon!
Europe/Americas: Thursday, Feb 19 at 8:00 AM PST / 11:00 AM EST / 16:00 CET
-
I generated a testset of roughly 2 million patterns and respective matches to test the glob matcher of #sydbox. The glob matching code was inherited from #rsync and was first written in 1986(!). In the process I have noticed 5 divergences between the fnmatch(3) implementations of glibc vs. musl and reported it to musl devs. Here are the divergences: https://dpaste.com/44XJS89XM.txt curious to hear inputs from #regex wizards as to whether #glibc or #musl is correct! TYVMIA! #linux #libc
-
Особенности работы с физической памятью в ОС Linux, часть 1
Когда в последний раз Вы задумывались, как выделяется память на самом низком уровне? Соединим ниточкой вызов malloc с системными вызовами, структурами ядра, а также особенности выделения физической памяти.
-
Коробка багов (взрывается): кроссплатформенное коварство
В сентябре мы рассматривали релиз 86Box v5.0, приуроченный к тридцати годам со дня выхода в розничную продажу Windows 95, и пообещали показать ещё кое-что. О чём мы сознательно умолчали, и почему оставили находку для отдельной статьи? Что осталось в "коробке"?
https://habr.com/ru/companies/pvs-studio/articles/963286/
#pvsstudio #86box #libc #glibc #freebsd #c11 #эмуляция #совершенный_код #стандарты_кодирования
-
The next GNU Tools Cauldron, taking place in Porto, Portugal, on September 26-28, 2025.
https://inbox.sourceware.org/gcc/87o6u[email protected]/
https://gcc.gnu.org/wiki/cauldron2025
https://gnu-tools-cauldron.org/Some #Sourceware Project Leadership Committee members and @conservancy staff should also be there.
#GCC #GDB #binutils #CGEN #DejaGnu #newlib #glibc #poke #libabigail #elfutils
-
Sourceware Survey 2025 Results
In the end we got 103 (!) responses with a nice mix of developers, users and maintainers from various hosted projects.
https://sourceware.org/survey-2025
#binutils #cygwin #dwarfstd #elfutils #gcc #gdb #glibc #libabigail #newlib #systemTap #valgrind #bzip2 #libffi #dwz #debugedit #gnupoke #bunsen #lvm2 #annobin #gnu-gabi #cgen #kawa #insight #pacme
-
-
О механизмах безопасности OpenSSH: разбираем уязвимости 2024 года
Прошлый год интересно проходил для SSH. Весной — бэкдор в xz-utils (CVE-2024-3094), в результате эксплуатации которого были скомпрометированы системы с systemd. В июле — критически опасная уязвимость «состояния гонки» для систем на базе glibc, получившая название regreSSHion. Спустя еще неделю была опубликована схожая проблема, получившая идентификатор CVE- 2024- 6409. А в августе — еще одна, уже специфичная для FreeBSD, CVE-2024-7589. Как заявляют исследователи, успешная эксплуатация «состояний гонки» позволяет получить RCE (удаленное выполнение кода) на подверженных системах. Более того, regreSSHion — главный баг, ставящий под угрозу безопасность множества SSH-серверов с glibc. Интересно, что эксплуатация уязвимости не требует особой конфигурации сервера (проблема актуальна и для конфигурации по умолчанию). При этом публичного PoC нет до сих пор. Мы решили разобраться в вопросе: так ли страшны эти «состояния гонки», так ли критически опасны? И какие механизмы в sshd призваны не допустить эксплуатации этой уязвимости или хотя бы уменьшить ущерб в случае успешной атаки?
https://habr.com/ru/companies/pt/articles/877102/
#openssh #fsop #glibc #rce #seccomp #regression #состояние_гонки #freebsd #github #malloc
-
POSIX 以及 ISO C 規格中的 fread() 與 fwrite() 限制
在 Lobsters 看到「I Thought I Found a Bug...」這篇,裡面提到了 POSIX 以及 IS
#Computer #Murmuring #Programming #ansi #att #bsd #c #c23 #fflush #file #fopen #fread #freebsd #fseek #fsetpos #fwrite #glibc #input #io #iso #linux #netbsd #openbsd #output #posix #standard #system #unix
-
It's always DNS, right? If someone experiencing some strange issues with ubuntu, maybe this toot is for you.
tl;dr: switch from systemd-resolved to resolvconf.
I thought, the saying from the beginning was just something from the "old days". No DNS Problems in 2024 anymore, right? But Ubuntu taught me different.
Ubuntu is using systemd-resolved since 20.04 (if I'm correct). But I was shocked, when I was looking at my uptime kuma Container on a Ubuntu 22.04 LTS Host. It was constantly failing. Sometimes 3 services at the same time, sometimes just 1 service a day. One Check suddenly failed. 60 seconds later, the next check, switched back to green again. But all fails had the same error message: "getaddrinfo ENOTFOUND domain.com". Doesn't matter if they were internal domains or external. Sometimes some of them just failed.
I thought it could be an old Firewall Applience that were running at like 120% system utilization and were serving DHCP and (with this) internal DNS. But no. Not even high latencies from that Firewall. Then I thought it might be AdGuard (in a Docker Container). So I switched to PiHole. But the problems were still the same.
Then I turned on debug logs of systemd-resolved and found out that sometimes it was switching to the secondary DNS Server for whatever reason and just attaching the search domain to the following requests:
1. AAAA of demodomain.com
--> no answer (because only A were available)
2. A of demodomain.com
--> somehow failed, systemd-resolved switched to second DNS (debug log of systemd-resolved is hard to read, not sure why it somehow failed)
3. AAAA of demodomain.com.local
--> it just attached the searchdomain of the system to the domain which now resulting in errors from all following DNS ServerAfter another round of wrong requests it suddenly get back his head. But in the meantime, uptime kuma already failed.
The solution in my case: switch "back" to resolvconf package on Ubuntu. Which comes to at least one downside: it seems to not have an interface to netplan and/or networkmanager (which leads to manual creating and managing of resolv.conf, not via DHCP, bummer). But after I switched: Everything is working fine and without any problems since days.
"We" also have an open bug report since 3 years: https://github.com/systemd/systemd/issues/21123
It's not exactly the same issue, but I think the root cause is connected somehow: it seems to be a problem of IPv6.
But a) I need (or better: want) IPv6 in my case/that network and b) WTF? How can this be a good solution to turn off IPv6 (https://github.com/systemd/systemd/issues/21123#issuecomment-2028976737)? Not to mention that we still need a solution for Post-IPv4.By the way: If you still experiencing DNS issues inside Docker Container, maybe Alpine could be another issue: https://martinheinz.dev/blog/92
#systemdresolved #ubuntu #Ubuntu2404 #uptimekuma #dns #usg #unifi #ubiquiti #adguard #pihole #netplan #networkmanager #ipv4 #ipv6 #alpine #docker #glibc #musl
-
@landley @thelinuxcast @fuchsiii @musl personally, I think #GlibC and anything #GNU / #FSF related (except maybe #GCC) is kinda unsalvageable at this point, and I'd rather use #enc and pipe some of it's functions as aliases into my #bash config than to waste my time manually fiddling with #GnuPG because I have more important things to do in my life than to accept bad Software and/or UX in my workflows, which is why I want a medical note certifying that I'm allergic to Windows so i've to never even see that shit in my life...
Sorry for the rant, but yeah, glibc and #GPG are a mess and I know some folks would prefer to be sentenced to lifetime forced labour on #Hurd instead...
https://github.com/life4/enc/?tab=readme-ov-file#encrypt
https://github.com/kkarhan/misc-scripts/blob/c9904b4249850f170ca5c2718374f7c6c2aa0e18/bash/.bash_aliases#L50 -
New Linux glibc flaw lets attackers get root on major distros
https://www.bleepingcomputer.com/news/security/new-linux-glibc-flaw-lets-attackers-get-root-on-major-distros/
#ycombinator #computers #windows #linux #mac #support #tech_support #spyware #malware #virus #security #Debian #Fedora #glibc #Linux #Local_Privilege_Escalation #Privilege_Escalation #Root #Ubuntu #virus_removal #malware_removal #computer_help #technical_support -
GNU Spotlight with Amin Bandali: Seventeen new GNU releases in the last month including #Binutils, #Coreutils, #Emacs, #Gama, #Glibc, #Lilypond, "LinuxLibre #Poke, and more. Full details: https://u.fsf.org/40h Big thanks to @bandali0 @bandali, all the devs, and other contributors!
-
In der Organisation schließen sich zahlreiche GNU-Maintainer zusammen. Schon vor seiner Rückkehr zur FSF kritisierte Richard Stallman die Gründung. Freie Software: GNU Assembly will neue Heimat für Projekte und Betreiber sein
