Ειδήσεις: Ειδήσεις

Αυτοδιαδιδόμενο malware δηλητηριάζει open source λογισμικό και σβήνει δεδομένα σε ιρανικά συστήματα

Fri, 10 Apr 2026 14:54:00 +0000

Το TeamPCP εκμεταλλεύτηκε την ατελή ανάκληση credentials της Aqua Security για να μολύνει πάνω από 66 npm packages με το αυτοδιαδιδόμενο worm CanisterWorm, το οποίο χρησιμοποιεί ICP blockchain canister ως C2 υποδομή.
Μεταγενέστερη έκδοση του CanisterWorm περιέχει το wiper Kamikaze, το οποίο, σύμφωνα με ερευνητές, στοχεύει αποκλειστικά μηχανές με timezone ή locale που αντιστοιχεί στο Ιράν.
Η αρχική παραβίαση ξεκίνησε από misconfigured GitHub Actions workflow στο Trivy τον Φεβρουάριο, ενώ η Aqua Security επιβεβαίωσε ότι η παρουσία του επιτιθέμενου στην υποδομή της δεν έχει ακόμη πλήρως εξαλειφθεί.

Η ομάδα TeamPCP εκτόξευσε τις τελευταίες εβδομάδες του Μαρτίου 2026 ένα πολυεπίπεδο supply chain attack που ξεκίνησε από τον δημοφιλή open source vulnerability scanner Trivy της Aqua Security και κατέληξε στη διασπορά ενός αυτοδιαδιδόμενου worm στο npm registry, με ενσωματωμένο wiper που στοχεύει συστήματα στο Ιράν. Το worm, το οποίο η Aikido Security ονόμασε CanisterWorm, εντοπίστηκε στις 20 Μαρτίου 2026 και αποτελεί, σύμφωνα με ερευνητές, άμεση συνέχεια της παραβίασης του Trivy που είχε προηγηθεί.

Από το Trivy στο npm: η αλυσίδα της παραβίασης

Η επιθετική αλυσίδα ξεκίνησε στα τέλη Φεβρουαρίου, όταν το TeamPCP εκμεταλλεύτηκε ένα misconfiguration στο GitHub Actions component του Trivy και έκλεψε ένα privileged access token από την Aqua Security. Παρόλο που η εταιρεία προσπάθησε να αντικαταστήσει τα credentials, η διαδικασία ήταν ατελής. Πιο συγκεκριμένα, ένα bot που αναγνωρίστηκε ως hackerbot-claw εκμεταλλεύτηκε ένα misconfigured pull_request_target workflow στο GitHub Actions του Trivy για να κλέψει ένα Personal Access Token (PAT). Η ομάδα παρακολουθείται επίσης υπό τα ονόματα DeadCatx3, PCPcat, ShellForce και CipherForce.

Με το κλεμμένο token, ο επιτιθέμενος force-pushed malicious commits σε 75 από τα 76 version tags του aquasecurity/trivy-action και σε 7 tags του aquasecurity/setup-trivy, αντικαθιστώντας ουσιαστικά το νόμιμο scanner με ένα credential harvester σε χιλιάδες CI/CD pipelines. Οι malicious εκδόσεις εκτελούσαν ένα εργαλείο που περιγραφόταν ως "TeamPCP Cloud stealer", το οποίο αντλούσε μνήμη από τη διεργασία Runner.Worker, συλλέγοντας SSH keys, cloud credentials και Kubernetes secrets, κρυπτογραφώντας τα δεδομένα με AES-256 και RSA-4096, και εξάγοντάς τα σε remote server. Κρίσιμη λεπτομέρεια: το malware εκτελούνταν πριν από τη νόμιμη λογική σάρωσης του Trivy, οπότε τα compromised workflows φαίνονταν να ολοκληρώνονται κανονικά ενώ σιωπηλά εξάγονταν δεδομένα.

Η επίθεση Trivy και η εκστρατεία CanisterWorm εκτελέστηκαν μέσα σε παράθυρο 24 ωρών, και τα npm tokens που συλλέχθηκαν από την παραβίαση του Trivy τροφοδότησαν άμεσα το πρώτο κύμα μολύνσεων. Σύμφωνα με την εταιρεία ασφάλειας Socket, η supply chain επίθεση του CanisterWorm επεκτάθηκε σε 141 malicious package artifacts που καλύπτουν πάνω από 66 μοναδικά packages. Η εκστρατεία παρακολουθείται υπό το CVE-2026-33634 με CVSS score 9.4.

CanisterWorm: αυτοδιάδοση μέσω npm και blockchain C2

Το CanisterWorm είναι σχεδιασμένο αποκλειστικά για Linux συστήματα. Μόλις εγκατασταθεί, εγκαθιδρύει ένα persistent backdoor που επιβιώνει μετά από reboot χρησιμοποιώντας systemd, και συνδέεται σε command-and-control server χτισμένο στο Internet Computer Protocol (ICP), ένα decentralized blockchain network. Επειδή το ICP δεν έχει ενιαίο host ή provider, η C2 υποδομή δεν μπορεί να κατεβεί μέσω συμβατικού takedown request, κάνοντας το CanisterWorm το πρώτο δημοσίως τεκμηριωμένο npm worm που χρησιμοποιεί αυτή την τεχνική.

Ο τρόπος διάδοσης είναι αλυσιδωτός: κάθε developer ή CI pipeline που εγκαθιστά ένα μολυσμένο package και έχει προσβάσιμο npm token γίνεται εν αγνοία του vector διάδοσης. Τα packages του μολύνονται, οι downstream χρήστες τα εγκαθιστούν, και αν κάποιος από αυτούς έχει tokens, ο κύκλος επαναλαμβάνεται. Ερευνητές παρατήρησαν το worm να στοχεύει 28 packages σε λιγότερο από 60 δευτερόλεπτα. Ο κώδικας του CanisterWorm εκτιμάται από ερευνητές ότι αναπτύχθηκε γρήγορα με AI βοήθεια, δεν είναι obfuscated, και η λογική είναι γραμμένη ρητά και αναγνώσιμα. Ο επιτιθέμενος έδωσε προτεραιότητα στην ταχύτητα ανάπτυξης και διάδοσης έναντι της απόκρυψης.

Το wiper Kamikaze και οι ιρανικοί στόχοι

Σε σημαντική κλιμάκωση, μεταγενέστερες εκδόσεις του CanisterWorm περιέλαβαν ένα νέο payload με το όνομα "Kamikaze", ένα data wiper που στοχεύει αποκλειστικά μηχανές στο Ιράν. Σύμφωνα με ερευνητές της Aikido, το malware είναι χτισμένο για να καταστρέψει οποιαδήποτε μηχανή αντιστοιχεί στο timezone και locale του Ιράν. Αν πληρούνται και οι δύο συνθήκες, το script αναπτύσσει ένα DaemonSet με το όνομα "host-provisioner-iran" στο "kube-system", το οποίο χρησιμοποιεί privileged containers και προσαρτά το host root filesystem. Κάθε pod τρέχει ένα Alpine container με το όνομα "kamikaze" που διαγράφει όλους τους top-level φακέλους του host filesystem και στη συνέχεια αναγκάζει το σύστημα σε reboot.

Σε μηχανές με Ιράν που δεν εκτελούν Kubernetes, το worm εκτελεί απευθείας "rm -rf / --no-preserve-root". Η τελευταία έκδοση του CanisterWorm έχει εξελιχθεί πέρα από τη στήριξη στο Kubernetes για διάδοση: περιλαμβάνει πλέον αυτόνομες δυνατότητες lateral movement μέσω κλοπής SSH keys και εκμετάλλευσης Docker APIs. Το script αναλύει ενεργά authentication logs για να εξάγει ενεργές IP διευθύνσεις και usernames από επιτυχημένες συνδέσεις, και χρησιμοποιεί τα ανακαλυφθέντα private SSH keys για να διαδοθεί σε γειτονικές μηχανές.

Η συνεχιζόμενη παρουσία στην υποδομή της Aqua Security

Παράλληλα, το TeamPCP παραβίασε και τους 44 internal repositories του GitHub organization "aquasec-com" της Aqua Security, μετονομάζοντάς τους με πρόθεμα "tpcp-docs-" και εκθέτοντάς τους δημόσια. Το "aquasec-com" account είναι διαφορετικό από το "aquasecurity" organization που φιλοξενεί το Trivy. Οι αποθετήρια περιλαμβάνουν source code για το Tracee, εσωτερικά Trivy forks, CI/CD pipelines, Kubernetes operators και team knowledge bases. Σύμφωνα με ανάλυση, όλα τα repositories τροποποιήθηκαν σε scripted burst 2 λεπτών, μεταξύ 20:31:07 UTC και 20:32:26 UTC στις 22 Μαρτίου 2026.

Επιπλέον, ο επιτιθέμενος δημοσίευσε malicious Docker images για το Trivy (tags 0.69.5 και 0.69.6) στο Docker Hub περίπου στις 16:00 UTC στις 22 Μαρτίου, ενώ και οι δύο ενέργειες επιβεβαιώνουν ότι ο επιτιθέμενος είχε επαναποκτήσει πρόσβαση στην υποδομή της Aqua Security μετά την αρχική προσπάθεια containment. Σε επίσημη ενημέρωση στις 23 Μαρτίου 2026, η Aqua Security ανέφερε ότι η έρευνά της "επικεντρώνεται ενεργά στην επαλήθευση ότι όλα τα access paths έχουν εντοπιστεί και πλήρως κλειστεί", προσθέτοντας ότι δεν υπάρχει ένδειξη ότι τα commercial products της επηρεάστηκαν. Σύμφωνα με αναφορές ως τις 25 Μαρτίου, το TeamPCP είχε στραφεί από κλοπή credentials σε ενεργό εκβιασμό, διαθέτοντας περίπου 300 GB συμπιεσμένων κλεμμένων credentials και φέρεται να συνεργάζεται με την ομάδα εκβιασμού LAPSUS$ για να στοχεύσει εταιρείες πολλών δισεκατομμυρίων δολαρίων.

Το κίνητρο και οι συστάσεις ασφαλείας

Σε προφίλ της ομάδας που δημοσιεύτηκε τον Ιανουάριο, η εταιρεία Flare ανέφερε ότι το TeamPCP εκμεταλλεύεται εκτεθειμένα control planes αντί για endpoints, στοχεύοντας κυρίως cloud υποδομές, με το Azure να αντιπροσωπεύει το 61% και το AWS το 36% των παραβιασμένων servers. "Η ισχύς του TeamPCP δεν προέρχεται από novel exploits ή πρωτότυπο malware, αλλά από τη large-scale αυτοματοποίηση και ενσωμάτωση γνωστών τεχνικών επίθεσης", σύμφωνα με την Flare. Το κίνητρο για το wiper component παραμένει αδιευκρίνιστο: "Υπάρχει πιθανότητα αυτό με το Ιράν να είναι απλώς ο τρόπος τους να τραβήξουν την προσοχή", δήλωσε ο Eriksen. Παράλληλα, ο Eriksen επισήμανε ότι δεν υπάρχει αξιόπιστος τρόπος να επιβεβαιωθεί αν το wiper κατάφερε πράγματι να καταστρέψει δεδομένα σε συστήματα θυμάτων, και ότι το malicious payload ήταν ενεργό μόνο για σύντομο χρονικό διάστημα.

Οργανισμοί που χρησιμοποίησαν Trivy για vulnerability scanning στα pipelines τους κατά το διάστημα 19-21 Μαρτίου 2026 πρέπει να θεωρήσουν ως πιθανώς compromised οποιαδήποτε tokens ήταν παρόντα σε αυτά τα environments. Προς ελαχιστοποίηση του κινδύνου, ερευνητές προτείνουν να αναζητηθούν ύποπτες υπηρεσίες με τα ονόματα pgmon ή pgmonitor στα Kubernetes clusters, καθώς το malware τα χρησιμοποιεί για κάλυψη. Τόσο η Aikido όσο και η Socket έχουν δημοσιεύσει πλήρεις λίστες Indicators of Compromise (IOCs) για όσους θέλουν να ελέγξουν αν έχουν επηρεαστεί.

Πηγές

Ars Technica:

Ανοικτό λογισμικό, ελλιπής στήριξη, γιατί οι maintainers πιέζονται όλο και περισσότερο

Mon, 30 Mar 2026 12:57:48 +0000

Νέα χρηματοδότηση 12,5 εκατ. δολαρίων προς το Linux Foundation στοχεύει να βοηθήσει τους συντηρητές ανοικτού λογισμικού να διαχειριστούν τον αυξανόμενο όγκο αυτοματοποιημένων αναφορών ασφαλείας.
Το πρόβλημα δεν περιορίζεται στο «AI slop». Σύμφωνα με το Tidelift, το 60% των συντηρητών δεν αμείβεται και το ίδιο ποσοστό έχει εγκαταλείψει ή έχει σκεφτεί σοβαρά να εγκαταλείψει τη συντήρηση έργων.
Το ανοικτό λογισμικό παραμένει κρίσιμη υποδομή για το εμπορικό λογισμικό, αλλά η νέα χρηματοδότηση αφορά κυρίως την ασφάλεια και όχι τη συνολική οικονομική στήριξη των συντηρητών.

Στις 17 Μαρτίου 2026, το Linux Foundation ανακοίνωσε νέα χρηματοδότηση 12,5 εκατ. δολαρίων από επτά οργανισμούς τεχνολογίας, Anthropic, AWS, GitHub, Google, Google DeepMind, Microsoft και OpenAI. Τα χρήματα θα περάσουν μέσω των Alpha-Omega και OpenSSF και προορίζονται για ενίσχυση της ασφάλειας έργων ανοικτού λογισμικού που δέχονται αυξανόμενο όγκο αυτοματοποιημένων αναφορών ευπαθειών.

Η κίνηση απαντά σε ένα πραγματικό πρόβλημα, αλλά δεν λύνει το βασικό. Οι συντηρητές ανοικτού λογισμικού πιέζονται εδώ και χρόνια από έλλειψη χρηματοδότησης, μεγάλο φόρτο εργασίας και δυσανάλογη εξάρτηση της αγοράς από έργα που στηρίζονται σε ελάχιστους ανθρώπους.

Έξι στους δέκα συντηρητές δεν πληρώνονται

Σύμφωνα με το 2024 Tidelift Maintainer Impact Report, το 60% των συντηρητών ανοικτού λογισμικού δηλώνει ότι εργάζεται ως απλήρωτος ερασιτέχνης. Το ίδιο ποσοστό αναφέρει ότι έχει είτε εγκαταλείψει είτε σκεφτεί σοβαρά να εγκαταλείψει τη συντήρηση κάποιου έργου.

Αυτό δεν αφορά μόνο μικρά ή περιφερειακά έργα. Αφορά βιβλιοθήκες, πακέτα και εργαλεία που χρησιμοποιούνται μέσα σε εμπορικά προϊόντα, υπηρεσίες cloud και εταιρικές υποδομές.

Οι αυτοματοποιημένες αναφορές ασφαλείας αυξάνουν τον φόρτο

Το Linux Foundation συνδέει ρητά τη νέα χρηματοδότηση με την αύξηση αυτοματοποιημένων αναφορών ασφαλείας. Το πρόβλημα έχει γίνει αρκετά ορατό ώστε να επηρεάζει άμεσα τον χρόνο που διαθέτουν οι συντηρητές για πραγματική συντήρηση κώδικα.

Η περίπτωση του curl είναι το πιο καθαρό παράδειγμα. Ο Daniel Stenberg ανακοίνωσε τον Ιανουάριο του 2026 ότι το έργο σταματά το πρόγραμμα bug bounty, επειδή η αξιολόγηση υποβολών χαμηλής ποιότητας είχε γίνει δυσανάλογα χρονοβόρα. Όπως έγραψε, μέσα σε μία μόνο εβδομάδα έφτασαν επτά αναφορές χωρίς να επιβεβαιωθεί καμία πραγματική ευπάθεια.

Σχετικό υλικό του OpenSSF, που χρησιμοποιείται στη συζήτηση για το πρόβλημα, παραπέμπει επίσης στο curl και σημειώνει ότι περίπου το 5% των υποβολών αντιστοιχούσε σε γνήσιες ευπάθειες. Το υπόλοιπο ήταν κυρίως θόρυβος, συχνά με ενδείξεις κειμένου παραγόμενου από εργαλεία τεχνητής νοημοσύνης.

Το εμπορικό λογισμικό εξαρτάται μαζικά από ανοικτό κώδικα

Η έκθεση OSSRA 2025 της Black Duck δείχνει πόσο βαθιά έχει ενσωματωθεί ο ανοικτός κώδικας στο εμπορικό λογισμικό. Το 97% των ελεγμένων εμπορικών codebases περιείχε συστατικά ανοικτού κώδικα. Το ίδιο υλικό αναφέρει ότι το 91% των εφαρμογών που ελέγχθηκαν περιείχε παρωχημένα στοιχεία ανοικτού λογισμικού, δηλαδή όχι την πιο πρόσφατη διαθέσιμη έκδοσή τους.

Το εύρημα αυτό δείχνει πόσο μεγάλο μέρος της εμπορικής αγοράς εξαρτάται από εξαρτήσεις που δεν ενημερώνονται όσο συχνά θα έπρεπε.

Η πίεση φαίνεται και στις δημόσιες υποδομές

Το ίδιο μοτίβο εμφανίζεται και στις κοινές υποδομές του οικοσυστήματος. Σύμφωνα με τον Brian Fox της Sonatype, όπως ανέφερε το The Register, το 82% της κατανάλωσης του Maven Central προέρχεται από λιγότερο από το 1% των διευθύνσεων IP, ενώ περίπου το 80% της κίνησης συνδέεται με τους τρεις μεγάλους hyperscalers.

Με άλλα λόγια, ένα πολύ μικρό κομμάτι της αγοράς τραβά δυσανάλογο μέρος των πόρων μιας δημόσιας υποδομής που συντηρείται με περιορισμένα μέσα.

Τι καλύπτει η νέα χρηματοδότηση και τι μένει έξω

Η δωρεά των 12,5 εκατ. δολαρίων είναι σημαντική, αλλά έχει σαφώς οριοθετημένο στόχο. Η ανακοίνωση του Linux Foundation αφορά κυρίως την ασφάλεια ανοικτού λογισμικού και τη διαχείριση του αυξημένου όγκου αναφορών ευπαθειών. Δεν παρουσιάζεται ως γενική απάντηση στο ζήτημα της αμοιβής των συντηρητών ή της μακροχρόνιας οικονομικής στήριξής τους.

Αυτό σημαίνει ότι η κίνηση αντιμετωπίζει ένα άμεσο σύμπτωμα, όχι ολόκληρο το πρόβλημα. Οι αυτοματοποιημένες αναφορές χαμηλής ποιότητας είναι ένας νέος παράγοντας πίεσης. Η χρόνια υποχρηματοδότηση των συντηρητών, όμως, παραμένει το βασικό ζήτημα.

Πηγές

Δημιουργήθηκε το Open Gaming Collective για πιο ενοποιημένη εμπειρία gaming στο Linux

Fri, 30 Jan 2026 16:10:57 +0000

Η Universal Blue (πίσω από το Bazzite) ανακοίνωσε στις 28 Ιανουαρίου 2026 τη δημιουργία του Open Gaming Collective (OGC), με στόχο λιγότερο κατακερματισμό στο Linux gaming.
Το OGC στοχεύει να κεντροποιήσει δουλειά σε kernel patches, εργαλεία input και κρίσιμα πακέτα όπως το gamescope, με φιλοσοφία “upstream first”.
Το Bazzite θα υιοθετήσει τον OGC kernel και θα αντικαταστήσει το HHD (Handheld Daemon) με το InputPlumber, ενώ λειτουργίες όπως RGB και έλεγχος ανεμιστήρων αναμένεται να ενσωματωθούν στη διεπαφή του Steam.

Η Universal Blue, δημιουργός της gaming διανομής Bazzite, ανακοίνωσε τη δημιουργία του Open Gaming Collective (OGC), μιας συνεργατικής προσπάθειας που φέρνει κοντά βασικούς παίκτες του οικοσυστήματος. Σύμφωνα με το ίδιο το OGC, “ιδρυτικά μέλη” εμφανίζονται οι Universal Blue & Bazzite, ASUS Linux, ShadowBlip, PikaOS και Fyra Labs, ενώ ως στενοί συνεργάτες/βασικοί συνεισφέροντες αναφέρονται projects όπως ChimeraOS, Nobara και Playtron.

Στο ευρύτερο κάδρο των συμμετεχόντων αναφέρονται επίσης η Nobara, το ChimeraOS, το Playtron, η Fyra Labs (συχνά μαζί με το Ultramarine), το PikaOS, το ShadowBlip και το ASUS Linux, με κοινό στόχο να περιοριστεί ο κατακερματισμός που δημιουργείται όταν κάθε project συντηρεί ξεχωριστά patches και “ιδιότυπες” λύσεις υποστήριξης hardware.

Τι επιδιώκει να πετύχει το OGC

Αντί κάθε διανομή να αναπτύσσει μόνη της βελτιώσεις, patches και μηχανισμούς υποστήριξης συσκευών, το OGC στοχεύει να κάνει την πρόοδο “μεταφερόμενη” σε όλο το οικοσύστημα. Όπως έχει περιγραφεί από τον Kyle Gospodnetich (Bazzite), η λογική είναι να κεντροποιηθούν προσπάθειες σε κρίσιμα στρώματα, όπως διορθώσεις πυρήνα (kernel patches), εργαλεία input και βασικά gaming components όπως το gamescope (compositor που χρησιμοποιείται ευρέως σε gaming σενάρια, π.χ. τύπου Steam Deck).

Κομβικό σημείο είναι η φιλοσοφία “upstream first”. Πρακτικά, αυτό σημαίνει ότι ο κώδικας και οι βελτιώσεις που αναπτύσσονται στο πλαίσιο του OGC δεν προορίζονται να μείνουν ως μόνιμα, απομονωμένα patches, αλλά να καταλήγουν, όπου είναι εφικτό, για ενσωμάτωση στα upstream projects (π.χ. στον Linux kernel ή σε επίσημα repos σχετικών components), ώστε να έχουν μεγαλύτερη διάρκεια ζωής και να ωφελούν περισσότερους χρήστες και διανομές.

Αλλαγές στο Bazzite, OGC kernel και μετάβαση σε InputPlumber

Ένα από τα πρώτα χειροπιαστά παραδείγματα είναι το ίδιο το Bazzite. Η διανομή αναμένεται να υιοθετήσει τον κοινό OGC kernel και να αντικαταστήσει το HHD (Handheld Daemon) με το InputPlumber, ένα πιο σύγχρονο input framework που χρησιμοποιείται ήδη από SteamOS, ChimeraOS, Nobara και άλλα projects.

Στο ίδιο πλαίσιο, χαρακτηριστικά όπως έλεγχος φωτισμού RGB και ανεμιστήρων προβλέπεται να ενταχθούν στη διεπαφή του Steam, ώστε να μειωθεί η ανάγκη για ξεχωριστά overlays ή διαφορετικές υλοποιήσεις ανά διανομή.

Σε επίπεδο ουσίας, η συνεργασία στοχεύει να φέρει καλύτερη συμβατότητα hardware και λιγότερη επανάληψη εργασιών, με πιο ενοποιημένη εμπειρία gaming στο Linux για περισσότερους χρήστες και συσκευές.

Πηγές

Οι αλλαγές στη Mesa υπόσχονται έως 260% boost σε Intel Arc “Alchemist” στο Linux, αλλά σε πολύ συγκεκριμένο σενάριο

Wed, 28 Jan 2026 15:47:00 +0000

Σειρά 18 patches έγινε merge στο Mesa, με στόχο διόρθωση graphics corruption σε Intel DG2 (Arc Alchemist) και iGPU σε Meteor Lake.
Σε ένα συγκεκριμένο game trace του NBA 2K23 (DX11, 4K, ultra) αναφέρεται “έως 260%” βελτίωση, χωρίς προς το παρόν ευρύτερο benchmark set.
Οι αλλαγές στοχεύουν το Mesa 26.1, άρα πρακτικά μιλάμε για Mesa git και μελλοντικό release, όχι κάτι που έχει ήδη περάσει καθολικά στις σταθερές διανομές.

Μια σειρά 18 patches από τον Intel open source graphics driver engineer Francisco Jerez έγινε merge στο Mesa, με στόχο να αντιμετωπιστεί επίμονο graphics corruption που επηρέαζε τόσο DG2 (Intel Arc “Alchemist”) όσο και iGPU σε Meteor Lake. Η δουλειά επικεντρώνεται στον χειρισμό του HiZ_CCS auxiliary compression όταν γίνεται sampling από resolved depth surfaces, ένα σημείο που συνδεόταν με artifacts και λάθη rendering στις συγκεκριμένες πλατφόρμες.

Πέρα από τη διόρθωση σταθερότητας και ορθότητας, το ενδιαφέρον είναι ότι η ίδια σειρά αλλαγών μπορεί να φέρει σημαντική αύξηση απόδοσης σε συγκεκριμένο μοτίβο φόρτου. Στο σχετικό merge request σημειώνεται ότι, μετά τη μετάβαση σε partial resolves για HiZ-CCS surfaces, μπορούν να ωφεληθούν workloads που κάνουν συχνό sampling από non-WT depth surfaces (συχνά MSAA).

Η πιο “κραυγαλέα” ένδειξη που αναφέρεται μέχρι στιγμής είναι ένα trace του NBA 2K23, “Nba2K23-trace-dx11-2160p-ultra”, όπου καταγράφεται “έως 260%” uplift σε Gfx12.5 parts. Παρότι το νούμερο είναι εντυπωσιακό, τα διαθέσιμα δεδομένα είναι περιορισμένα και δεν συνοδεύονται από πλήρες benchmark suite, άρα δεν είναι ασφαλές να γενικευτεί ως συνολικό boost σε όλο το φάσμα παιχνιδιών ή τίτλων.

Σε επίπεδο διαθεσιμότητας, οι αλλαγές έγιναν merge με στόχευση τη σειρά Mesa 26.1, της οποίας το επίσημο release calendar δίνει branchpoint στις 15 Απριλίου 2026. Αυτό σημαίνει ότι βραχυπρόθεσμα θα τις δουν κυρίως όσοι τρέχουν Mesa git ή πολύ φρέσκα builds, ενώ μένει να φανεί αν θα γίνει και backport στη Mesa 26.0, ειδικά λόγω του corruption fix.

Πηγές

Linux Kernel: Επιτέλους έρχεται τεχνολογία που τα Windows έχουν εδώ και χρόνια

Wed, 31 Dec 2025 15:58:11 +0000

Το Linux ετοιμάζεται να κλείσει ένα σημαντικό κενό απόδοσης σε σχέση με άλλα desktop λειτουργικά. Μια νέα σειρά patches για τον kernel εισάγει το «Cache-Aware Scheduling», μια προσέγγιση scheduling που αξιοποιεί τη γνώση της τοπολογίας της τελευταίου επιπέδου cache (LLC, συνήθως L3) ώστε να μειώνει τις άσκοπες μετακινήσεις δεδομένων και να βελτιώνει τη locality. Σε ορισμένα σενάρια, οι αναφερόμενες βελτιώσεις φτάνουν μέχρι και 44% (ως μείωση χρόνου εκτέλεσης).

Τι είναι το Cache-Aware Scheduling και γιατί έχει σημασία

Το Cache-Aware Scheduling είναι μια τεχνική που επιτρέπει στο λειτουργικό να λαμβάνει υπόψη τη διάταξη της cache του επεξεργαστή και να κατανέμει εργασίες με τρόπο που αυξάνει τα cache hits και μειώνει τα cache misses. Στα Windows, ο scheduler εδώ και χρόνια αξιοποιεί πληροφορίες τοπολογίας (π.χ. NUMA, ομάδες πυρήνων, hints από firmware και drivers) για να βελτιώνει την τοποθέτηση εργασιών. Η νέα προσέγγιση στο Linux στοχεύει να δώσει αντίστοιχο πλεονέκτημα ειδικά σε συστήματα με πολλαπλά LLC domains.

Χαρακτηριστικό παράδειγμα “topology-aware” συμπεριφοράς στον χώρο των Windows είναι οι υβριδικές αρχιτεκτονικές και οι νεότερες πλατφόρμες, όπου το λειτουργικό, σε συνεργασία με μηχανισμούς του κατασκευαστή (π.χ. drivers), μπορεί να προτιμά συγκεκριμένους πυρήνες ή CCDs για συγκεκριμένα workloads. Σε επεξεργαστές AMD Ryzen X3D, για παράδειγμα, το ζητούμενο είναι να ευνοούνται τα workloads που ωφελούνται από μεγαλύτερη L3 (3D V-Cache) εκεί που υπάρχει το πλεονέκτημα.

Το πρόβλημα που έπρεπε να λυθεί στο Linux

Στα σύγχρονα συστήματα με πολλούς πυρήνες, κάθε ομάδα πυρήνων μοιράζεται συνήθως μια κοινή cache τελευταίου επιπέδου (Last Level Cache, LLC), κατά κανόνα την L3. Όταν threads της ίδιας εφαρμογής, που μοιράζονται δεδομένα, εκτελούνται σε διαφορετικά LLC domains, εμφανίζεται το φαινόμενο του «cache bouncing». Τα δεδομένα μετακινούνται συχνά μεταξύ διαφορετικών caches, αυξάνοντας καθυστερήσεις και σπαταλώντας bandwidth και κύκλους CPU.

Σε πλατφόρμες με πολλαπλά LLC domains (π.χ. multi-socket servers, chiplet αρχιτεκτονικές, ή επεξεργαστές με σαφή διαχωρισμό L3 ανά cluster), η «σωστή» τοποθέτηση εργασιών μπορεί να κάνει αισθητή διαφορά. Το Linux, σε ορισμένες περιπτώσεις, έχανε απόδοση επειδή ο scheduler δεν είχε έναν τόσο στοχευμένο μηχανισμό ομαδοποίησης tasks με βάση το κοινό working set.

Η λύση που προτείνεται για το Linux

Η νέα υλοποίηση βασίζεται σε πρόταση του Peter Zijlstra και αναπτύσσεται από τους Tim Chen και Chen Yu (Intel). Εισάγει έναν μηχανισμό που στοχεύει να κρατά threads που μοιράζονται δεδομένα στο ίδιο LLC domain, ώστε να μεγιστοποιούνται τα cache hits και να ελαχιστοποιούνται τα cache misses και το bouncing.

Στην πράξη, ο μηχανισμός:

Αναγνωρίζει ποια threads ανήκουν στην ίδια διεργασία και είναι πιθανό να μοιράζονται δεδομένα.
Προσπαθεί να τα τοποθετήσει στο ίδιο LLC domain, όταν αυτό είναι εφικτό και ωφέλιμο.
Παρακολουθεί χρήση μνήμης και αριθμό ενεργών threads, ώστε να αποφεύγεται η υπερφόρτωση ενός cache domain.
Εστιάζει κυρίως στην L3 (LLC). Η επέκταση της λογικής «πέρα από την LLC», προς τη DRAM ή καθαρά NUMA πολιτικές, δεν εμφανίζεται να δίνει αντίστοιχα οφέλη με τον ίδιο τρόπο σε αυτή τη φάση.

Ρυθμίσεις για προχωρημένους

Η λειτουργία εκθέτει παραμέτρους στο /sys/kernel/debug/sched/ (debugfs, άρα κυρίως για δοκιμές και tuning). Ενδεικτικά:

llc_aggr_tolerance: Η πιο κρίσιμη ρύθμιση, καθορίζει πόσο επιθετικά θα γίνεται η «συγκέντρωση» εργασιών. Με τιμή 0 η λειτουργία απενεργοποιείται. Με τιμή 100, η συγκέντρωση γίνεται πολύ πιο επιθετικά, ακόμη και όταν το αποτύπωμα μνήμης ή ο αριθμός threads είναι μεγάλος.

llc_overload_pct και llc_imb_pct: Όρια προστασίας ώστε να αποφεύγεται η υπερφόρτωση ενός LLC domain και να διατηρείται ισορροπία φορτίου.

llc_epoch_period: Καθορίζει τη συχνότητα παρακολούθησης/επανεκτίμησης (αναφέρεται προεπιλογή 10 ms).

Εντυπωσιακά αποτελέσματα στις μετρήσεις

Οι μετρήσεις που συνοδεύουν τη σειρά patches δείχνουν ότι η προσθήκη cache-aware λογικής μπορεί να φέρει ουσιαστικά οφέλη, ειδικά σε συστήματα με σαφώς διαχωρισμένα LLC domains και σε workloads με κοινό working set.

Intel Sapphire Rapids (2 sockets, 30 cores ανά socket):

Σε hackbench (threads-pipe), αναφέρονται βελτιώσεις που σε επιλεγμένες διαμορφώσεις φτάνουν περίπου 30% ή και υψηλότερα σε 1-group σενάρια.
Σε schbench, σε αρκετές διαμορφώσεις εμφανίζεται αισθητή βελτίωση σε wakeup latency (π.χ. τάξης ~30% και άνω σε συγκεκριμένα thread counts), αν και δεν είναι όλα τα metrics μονοσήμαντα θετικά σε κάθε περίπτωση.

AMD EPYC Genoa:

Σε ChaCha20-xiangshan, με πιο επιθετικές ρυθμίσεις, αναφέρεται μείωση χρόνου εκτέλεσης έως περίπου 44%. Συγκεκριμένα, ο χρόνος εμφανίζεται να πέφτει από 50.868 ms σε 28.349 ms (δηλαδή περίπου από 50,9 δευτερόλεπτα σε 28,3 δευτερόλεπτα).

AMD EPYC Milan:

Σε ορισμένα σενάρια δεν παρατηρούνται σημαντικές διαφορές με τις προεπιλεγμένες ρυθμίσεις, κάτι που υποδεικνύει ότι η αρχιτεκτονική και το workload καθορίζουν το πόσο έντονο θα είναι το όφελος.

Τεχνικές λεπτομέρειες

Το patch set περιγράφεται ως σειρά 19 patches και, μεταξύ άλλων, εισάγει χαρτογράφηση LLC index ανά CPU, ανάθεση «preferred LLC ID» σε επίπεδο διεργασίας, παρακολούθηση LLC-preferred tasks ανά runqueue, μετρητές για τα tasks που «προτιμούν» κάθε LLC σε ένα sched group, καθώς και έναν νέο τύπο migration, το migrate_llc_task, για cache-aware balancing.

Προοπτικές

Αυτή εμφανίζεται ως πέμπτη εκδοχή των patches, μετά από προηγούμενους RFC κύκλους. Οι συντάκτες αναφέρουν ότι έχουν ενσωματώσει σχόλια, έχουν διορθώσει bugs, και έχουν βελτιώσει τον κώδικα. Παρ’ όλα αυτά, η ενσωμάτωση στο mainline εξαρτάται από τη διαδικασία review και τις αποφάσεις των maintainers.

Μελλοντικές βελτιώσεις που έχουν αναφερθεί ως πιθανή κατεύθυνση περιλαμβάνουν πιο λεπτομερή έλεγχο ανά διεργασία (π.χ. μέσω prctl), ώστε διαφορετικά workloads να μπορούν να επιλέγουν διαφορετικό βαθμό “ομαδοποίησης”.

Συμπέρασμα

Το Cache-Aware Scheduling είναι μια σημαντική εξέλιξη για το Linux scheduling σε συστήματα με πολλαπλά LLC domains. Παρότι η γενική ιδέα της topology-aware τοποθέτησης εργασιών δεν είναι καινούργια στον χώρο των λειτουργικών, η συγκεκριμένη υλοποίηση στο Linux στοχεύει να μειώσει με πρακτικό τρόπο το cache bouncing και να βελτιώσει την απόδοση σε workloads που είναι ευαίσθητα στη locality.

Το πώς θα μεταφραστούν τα κέρδη σε «πραγματικά» workloads, και το πόσο συνεπές θα είναι το όφελος ανά αρχιτεκτονική, θα φανεί καθώς θα αυξάνονται οι δοκιμές και, εφόσον προχωρήσει, καθώς θα ωριμάζει η υλοποίηση. Προς το παρόν, πάντως, τα διαθέσιμα στοιχεία δείχνουν ότι πρόκειται για προσθήκη με ουσιαστικό τεχνικό ενδιαφέρον.

Πηγές

Τέλος εποχής για τις NVIDIA Pascal στο Linux: Χάος για τους χρήστες Arch

Sun, 28 Dec 2025 17:53:09 +0000

Το Arch Linux περνά στη σειρά NVIDIA 590 και αλλάζει τα βασικά πακέτα σε nvidia-open (open kernel modules), που αφορούν Turing και νεότερες GPUs.
Για Pascal (GTX 10xx), Maxwell (GTX 9xx) και παλαιότερες γενιές, το upgrade μπορεί να «σπάσει» το γραφικό περιβάλλον, επειδή ο driver 590 δεν τις υποστηρίζει.
Η πρακτική λύση είναι ο legacy κλάδος 580 μέσω AUR (nvidia-580xx-dkms και αντίστοιχα utils), με τη NVIDIA να μιλά για security-only updates έως τον Οκτώβριο 2028.

Το Arch Linux ανακοίνωσε ότι, με τη μετάβαση στον οδηγό NVIDIA 590, ο οδηγός γραφικών δεν υποστηρίζει πλέον Pascal (GeForce GTX 10xx) και γενικά «Pascal και παλαιότερες γενιές». Παράλληλα, τα βασικά πακέτα του Arch αλλάζουν πορεία, το κλασικό nvidia αντικαθίσταται από nvidia-open, το nvidia-dkms από nvidia-open-dkms και το nvidia-lts από nvidia-lts-open. Πρόκειται για αλλαγή που ευθυγραμμίζεται με τη λογική rolling-release του Arch, αλλά έχει άμεσο αντίκτυπο σε όσους κρατούν ακόμα GTX 10xx ή GTX 9xx σε καθημερινά συστήματα.

Στην πράξη, η αναβάθμιση μπορεί να γίνει «αθόρυβα» για όσους έχουν Turing (RTX 20xx και GTX 16xx, π.χ. GTX 1650) και νεότερες κάρτες, γιατί περνούν αυτόματα στα open kernel modules. Για Pascal, Maxwell και παλαιότερες γενιές, όμως, ο οδηγός 590 δεν μπορεί να φορτώσει kernel module για τη GPU, κάτι που μετά το reboot μπορεί να αφήσει το σύστημα χωρίς λειτουργικό γραφικό περιβάλλον. Το αποτέλεσμα συχνά είναι να καταλήγει ο χρήστης σε κονσόλα (TTY), μέχρι να γίνει αλλαγή driver.

Η μετάβαση σε nvidia-open δεν σημαίνει «πλήρως open driver» με την έννοια του Nouveau. Το Arch υιοθετεί τα open-source kernel modules της NVIDIA, που έχουν σχεδιαστεί για νεότερες αρχιτεκτονικές, ενώ το υπόλοιπο driver stack παραμένει στην πράξη το γνωστό οικοσύστημα της NVIDIA. Αυτό είναι και ο λόγος που η αλλαγή δεν προσφέρει “σωσίβιο” στις Pascal κάρτες, απλώς απλοποιεί τη γραμμή υποστήριξης από τη στιγμή που ο 590 κλάδος αφορά πλέον Turing και μετά.

Για τους κατόχους GTX 10xx και GTX 9xx, η λύση είναι ο legacy κλάδος 580. Στο Arch αυτό μεταφράζεται σε μετάβαση σε AUR πακέτα, με πυρήνα το nvidia-580xx-dkms. Πρακτικά, δεν αρκεί μόνο το DKMS module, χρειάζονται και τα αντίστοιχα user-space πακέτα (nvidia-580xx-utils), και για Steam ή γενικότερα 32-bit runtimes συνήθως απαιτείται και το lib32-nvidia-580xx-utils ώστε να μην «σπάσουν» εξαρτήσεις τύπου lib32-vulkan-driver που χρησιμοποιεί το Steam.

Σε βάθος χρόνου, ο συμβιβασμός είναι καθαρός. Η NVIDIA έχει ανακοινώσει ότι Maxwell, Pascal και Volta μπαίνουν σε καθεστώς security-only ενημερώσεων (χωρίς νέα features και optimizations), με παράθυρο έως τον Οκτώβριο 2028. Αυτό καλύπτει το θέμα της ασφάλειας, αλλά δεν λύνει το διαχρονικό ρίσκο στις rolling διανομές: ένας legacy DKMS οδηγός μπορεί να χρειάζεται τροποποιήσεις καθώς ο kernel προχωρά, και η συντήρηση γίνεται όλο και πιο “community-driven”.

Για όσους θέλουν να συνεχίσουν σε Arch χωρίς εκπλήξεις, οι πιο πρακτικές επιλογές είναι τρεις: χρήση LTS kernel για πιο σταθερό API, συνειδητή παρακολούθηση των αλλαγών σε NVIDIA πακέτα πριν από μεγάλα upgrades, ή μετάβαση σε πιο συντηρητική διανομή όπου ο 580 κλάδος να παραμείνει στην ίδια έκδοση για μεγαλύτερο διάστημα. Το εναλλακτικό, προφανές σενάριο είναι αναβάθμιση GPU, όχι επειδή οι Pascal κάρτες «πέθαναν», αλλά επειδή η καθημερινή συντήρηση σε bleeding-edge περιβάλλον θα γίνεται σταδιακά πιο απαιτητική.

Τι να κάνετε αν μετά το update χαθεί το γραφικό περιβάλλον

Μπείτε σε TTY (π.χ. Ctrl+Alt+F2), συνδεθείτε, ή μπείτε απομακρυσμένα μέσω SSH αν είναι ενεργό.
Αφαιρέστε τα πακέτα nvidia-open (ή ό,τι αντικατέστησε τα nvidia/nvidia-dkms/nvidia-lts στο σύστημά σας).
Περάστε τον legacy κλάδο 580 από AUR (nvidia-580xx-dkms, nvidia-580xx-utils, και για Steam συνήθως lib32-nvidia-580xx-utils), έπειτα κάντε reboot.

Πηγές

NVIDIA 590 driver drops Pascal support; main packages switch to Open Kernel Modules, Arch Linux News
Support Plan for Maxwell, Pascal, and Volta-series GeForce GPUs, NVIDIA Support
Arch Linux's Main NVIDIA Driver Packages Now Using The Open Kernel Modules, Phoronix
nvidia-580xx-dkms, AUR
nvidia-580xx-utils, AUR
lib32-nvidia-580xx-utils, AUR
Arch Linux kills off Nvidia Pascal GPU support, Tom’s Hardware
NVIDIA Drops Pascal Support On Linux, Causing Chaos On Arch Linux, Hackaday

Ο Linux πυρήνας προχωρά στην ενεργοποίηση των «Microsoft C extensions» στο 6.19

Tue, 11 Nov 2025 15:20:15 +0000

Η συζήτηση για τις επεκτάσεις C της Microsoft επιστρέφει δυναμικά στον πυρήνα Linux. Αυτήν τη φορά, δύο τροποποιήσεις κώδικα στο δέντρο ανάπτυξης kbuild-next ενεργοποιούν καθολικά την παράμετρο μεταγλώττισης -fms-extensions. Ο στόχος είναι να ενταχθούν στο «παράθυρο συγχώνευσης» του Linux 6.19 τον Δεκέμβριο του 2025, εφόσον δεν υπάρξουν ενστάσεις. Η αλλαγή θα ισχύει για GCC (GNU Compiler Collection) και LLVM/Clang (εναλλακτικοί μεταγλωττιστές) σε όλη τη διαδικασία μεταγλώττισης του πυρήνα.

Τι αλλάζει πρακτικά. Η επιλογή -fms-extensions, που εδώ και χρόνια υποστηρίζεται από GCC/Clang, επιτρέπει ορισμένες μη τυποποιημένες συντακτικές δυνατότητες συμβατές με τον μεταγλωττιστή MSVC (Microsoft Visual C++). Παραδείγματα είναι τα «ανώνυμα» struct/union με απευθείας πρόσβαση στα μέλη τους και επιμέρους ιδιαιτερότητες αρχικοποιήσεων. Αυτά μειώνουν τις λύσεις παράκαμψης και, σε ορισμένα σημεία, οδηγούν σε πιο καθαρό και συνοπτικό κώδικα.

Ο συντηρητής Rasmus Villemoes εισηγείται να ενεργοποιηθεί η ρύθμιση σε όλο το δέντρο του πυρήνα, ώστε τυχόν χρήσεις των συγκεκριμένων δυνατοτήτων να μη χρειάζονται εξαιρέσεις ανά υποκατάλογο. Στη σχετική τεκμηρίωση παρατίθενται περιπτώσεις από παλαιότερες συζητήσεις όπου οι MS επεκτάσεις έδιναν πιο κομψή λύση. Από προηγούμενες δημόσιες τοποθετήσεις προκύπτει ότι ο Linus Torvalds δεν είναι αρνητικός σε μια τέτοια κατεύθυνση για το 6.19.

Βραχυπρόθεσμα, αυτό σημαίνει ελάχιστα για τους τελικούς χρήστες. Για διανομές με συνεχείς ενημερώσεις και όσους παρακολουθούν στενά τα -next δέντρα, μπορεί να εμφανιστούν σποραδικές προειδοποιήσεις κατά τη μεταγλώττιση ή μικρά ζητήματα ασυμβατότητας που θα κλείνουν με διορθωτικά patches. Μεσοπρόθεσμα, οι προγραμματιστές αποκτούν μεγαλύτερη ευελιξία σε κρίσιμες δομές δεδομένων και πιθανές μικρές βελτιώσεις στη χρήση στοίβας, ενώ λήγει μια συζήτηση που κρατά χρόνια.

Επίσης, δεν απαιτείται μεταγλώττιση του πυρήνα με εργαλεία της Microsoft ούτε αλλάζει το toolchain του Linux. Η μεταβολή αφορά αποκλειστικά το σύνολο των αποδεκτών συντακτικών επιλογών στους ήδη χρησιμοποιούμενους μεταγλωττιστές. Συνοδευτικό patch φροντίζει η ρύθμιση να ισχύει και για αρχιτεκτονικές που ορίζουν δικά τους CFLAGS, ώστε να αποφευχθούν γκρίζες ζώνες συμβατότητας μέσα στο ίδιο σύστημα build.

Ρίσκα και όρια. Η αυξημένη ανοχή σε μη τυποποιημένες κατασκευές χρειάζεται πειθαρχία, για να μην επιβαρυνθούν η φορητότητα και τα εργαλεία ανάλυσης κώδικα σε βάθος χρόνου. Το αποτέλεσμα θα κριθεί από τη συνετή χρήση των επεκτάσεων και την προσήλωση στο υπάρχον coding style του πυρήνα. Αν υπάρξουν σοβαρές αντιρρήσεις από maintainers ή από τον ίδιο τον Torvalds, θα φανούν πριν την τελική ενσωμάτωση. Συνολικά, δεν πρόκειται για «στροφή» προς τον MSVC, αλλά για πρακτική αποδοχή δυνατοτήτων που υποστηρίζουν ήδη οι GCC/Clang, με στόχο ευανάγνωστο και συντηρήσιμο κώδικα σε επιλεγμένα σημεία.

Zorin OS 18: «μεγαλύτερη κυκλοφορία» εν μέσω λήξης υποστήριξης Windows 10 — 100.000 λήψεις σε 2 ημέρες

Sun, 19 Oct 2025 10:04:12 +0000

Στις 14 Οκτωβρίου 2025 έληξε η κανονική υποστήριξη (End of Life, EOL) των Windows 10, με τη Microsoft να παραδίδει το τελευταίο update και να προτείνει μετάβαση σε Windows 11 ή ένταξη στο πρόγραμμα Εκτεταμένων Ενημερώσεων Ασφαλείας (Extended Security Updates, ESU) έως τον Οκτώβριο του 2026. Την ίδια ημέρα, η ιρλανδική Zorin ανακοίνωσε το Zorin OS 18 και, σύμφωνα με τους δημιουργούς, πέτυχε «τη μεγαλύτερη κυκλοφορία στην ιστορία της»: πάνω από 100.000 λήψεις σε λίγο πάνω από 48 ώρες, εκ των οποίων άνω του 72% προήλθε από Windows.

Το timing δεν είναι τυχαίο. Μεγάλο μέρος του εγκατεστημένου στόλου υπολογιστών με Windows 10 δεν πληροί τις απαιτήσεις των Windows 11 (π.χ. TPM 2.0, υποστηριζόμενοι επεξεργαστές), αφήνοντας εκατομμύρια συστήματα χωρίς δωρεάν ενημερώσεις. Η Zorin επικαλείται ανάλυση της Canalys για έως 240 εκατ. υπολογιστές που κινδυνεύουν να «μείνουν πίσω», κάτι που τροφοδοτεί ενδιαφέρον για εναλλακτικές λύσεις όπως ένα φιλικό Linux desktop.

Ως διανομή (distribution) εστιασμένη στη μετάβαση από Windows, το Zorin OS 18 φέρνει νέα πλακίδωση παραθύρων (tiling) με έτοιμες διατάξεις, ενσωμάτωση δικτυακών εφαρμογών (web apps) ώστε ιστότοποι όπως Microsoft 365/Teams και Google Docs να «τρέχουν» σαν κανονικές εφαρμογές, υποστήριξη αρχείων OneDrive μέσα από τους «Online Accounts», καθώς και βελτιωμένο Windows App Support με νεότερα πακέτα WINE. Η Zorin υπόσχεται ακόμη υποστήριξη ασφάλειας και ενημερώσεων έως «τουλάχιστον τον Ιούνιο του 2029», στοιχείο που ενδιαφέρει ιδιαίτερα όσους «κολλούν» στην αναβάθμιση σε Windows 11.

Σημασία για την αγορά: για οικιακούς και εταιρικούς χρήστες που δεν θέλουν/μπορούν να αντικαταστήσουν hardware, μια «έτοιμη» διανομή Linux με έμφαση στη συμβατότητα εφαρμογών και γνώριμη διεπαφή μειώνει το κόστος μετάβασης και παρατείνει τη διάρκεια ζωής εξοπλισμού. Παράλληλα, το ESU των Windows 10 προσφέρει μια «ανάσα» ενός έτους, αλλά με ορίζοντα λήξης, καθιστώντας πιο επίκαιρη την αξιολόγηση εναλλακτικών.

Τι δεν ξέρουμε ακόμη: τα 100.000 downloads δεν ισοδυναμούν με ισάριθμες εγκαταστάσεις ή μόνιμη μεταστροφή χρηστών. Θα χρειαστούν εβδομάδες για να φανεί αν το αρχικό «κύμα» θα μεταφραστεί σε ενεργούς χρήστες και αν άλλες διανομές θα δουν αντίστοιχα άλματα. Πάντως, η συγκυρία EOL των Windows 10 με το λανσάρισμα του Zorin OS 18 προσφέρει ένα ενδεικτικό «τεστ αντοχής» για τη βιωσιμότητα των desktop Linux επιλογών στο mainstream.

Η Intel περικόπτει συντηρητές Linux: Κρίσιμα drivers «ορφανεύουν» και αυξάνονται οι κίνδυνοι συμβατότητας

Sun, 10 Aug 2025 13:52:12 +0000

Η Intel συνεχίζει κύματα περικοπών και αναδιάρθρωσης, με αποτέλεσμα την αποχώρηση ακόμη περισσότερων συντηρητών (maintainers) Linux και την εγκατάλειψη κρίσιμων οδηγών συσκευών, γεγονός που προμηνύει αυξημένους κινδύνους αξιοπιστίας και συμβατότητας για χρήστες και επιχειρήσεις στο χρόνο. Σύμφωνα με τις νέες αναφορές, έφυγε από την εταιρεία ο Mustafa Ismail, maintainer του Intel Ethernet RDMA driver, αφήνοντας μόνο έναν μηχανικό για τη συντήρησή του, ενώ ο Tianfei Zhang που συντηρούσε τον PTP DFL ToD driver για FPGA (time‑of‑day) δεν βρίσκεται πλέον στην Intel, με τον οδηγό να μένει πρακτικά χωρίς υποστήριξη. Παράλληλα, ο M. Chetan Kumar αποχώρησε, αφήνοντας το WWAN ISOM driver (για παλαιότερα M.2 modems) χωρίς συντηρητή, ενώ δύο μηχανικοί του T7XX 5G WWAN driver επίσης απομακρύνθηκαν, αφήνοντας και αυτόν τον οδηγό «ορφανό».

Η εικόνα επιβαρύνεται από επιπλέον αποχωρήσεις με ρόλο‑κλειδί: ο Keem Bay (DRM driver maintainer) και ο Anil S. Keshavamurthy (maintainer του kernel probes code για debugging/perf profiling) έφυγαν επίσης, μειώνοντας περαιτέρω τη διαθέσιμη τεχνογνωσία στους σχετικούς πυλώνες του kernel. Η τάση αυτή δεν είναι μεμονωμένη: σύμφωνα με τον ειδικό Τύπο, οι απώλειες maintainers από τον Φεβρουάριο επιταχύνονται, την ώρα που οι συνολικές περικοπές προσωπικού της Intel το 2025 εκτιμάται ότι ξεπερνούν τις 12,000 θέσεις διεθνώς.

Οι συνέπειες για το οικοσύστημα Linux ενδέχεται να είναι πολυεπίπεδες: χωρίς αντικαταστάτες maintainers από την Intel, οδηγοί που αφορούν δικτύωση, συγχρονισμό χρόνου, WWAN και επιμέρους υποδομές GPU/DRM και εργαλείων kernel μπορεί να «παλιώσουν», αυξάνοντας τα περιστατικά bugs, ασυμβατοτήτων με νεότερους kernels και δυσλειτουργιών σε παραγωγικά περιβάλλοντα. Αν και η κοινότητα του open source συχνά καλύπτει κενά μέσω τρίτων συντηρητών, η έλλειψη θεσμικής, πρώτης γραμμής υποστήριξης από τον κατασκευαστή συνεπάγεται απώλεια αποδοτικότητας και εσωτερικής γνώσης του hardware, που είναι κρίσιμες για γρήγορα και ορθά fixes.

Το ζήτημα εντάσσεται σε ένα ευρύτερο πλαίσιο αναταράξεων για την Intel στο Linux: ανεξάρτητες αναλύσεις και κοινοτικές συζητήσεις καταγράφουν διαδοχικές αλλαγές στο αρχείο MAINTAINERS του kernel, ορφάνεμα οδηγών όπως ο coretemp και αναδιάταξη ευθυνών σε υποσυστήματα επιδόσεων/ενέργειας, με την αγορά να ανησυχεί για μεσοπρόθεσμη υποβάθμιση της υποστήριξης σε servers και desktops. Όλα αυτά συνδυάζονται με μια περίοδο σκληρών περικοπών και «επιπεδοποίησης» δομών στην εταιρεία, που επηρεάζουν δυσανάλογα την upstream παρουσία της στο Linux.

---

Η μαζική αποχώρηση maintainers από Linux drivers της Intel, προοιωνίζεται καθυστερήσεις σε κρίσιμα διορθωτικά, πιθανές ασυμβατότητες με νέους kernels και πιο δύσκολη ενσωμάτωση μελλοντικού hardware. Αν η Intel δεν αναπληρώσει στοχευμένα τις απώλειες, το κενό θα επιχειρήσει να καλύψει η κοινότητα, αλλά η απουσία first‑party τεχνογνωσίας θα δοκιμάσει την αξιοπιστία σε enterprise και mainstream εγκαταστάσεις τα επόμενα χρόνια.

KDE προς χρήστες Windows 10: «Ο υπολογιστής σας είναι ξεγραμμένος»

Thu, 05 Jun 2025 14:23:45 +0000

Με αφορμή το τέλος της υποστήριξης για τα περισσότερα builds των Windows 10 στις 14 Οκτωβρίου 2025, το KDE Project ξεκίνησε μια άκρως επιθετική καμπάνια με τίτλο "KDE for Windows 10 Exiles", επιχειρώντας να προσελκύσει χρήστες που δεν σκοπεύουν να αναβαθμίσουν σε Windows 11 ή που δεν μπορούν λόγω ασυμβατότητας υλικού.

Η σελίδα της καμπάνιας ξεκινά με μια εικόνα παλαιών τεχνολογιών και την τρομακτική φράση:
«Ο υπολογιστής σας είναι τοστ».
Αμέσως μετά, τονίζεται:

«Μπορεί να φαίνεται ότι λειτουργεί ακόμα, αλλά όταν η Microsoft σταματήσει την υποστήριξη, ο τέλεια λειτουργικός υπολογιστής σας θα θεωρείται επίσημα απαρχαιωμένος.»

Η τοποθέτηση αυτή αντανακλά τις ανησυχίες πολλών χρηστών που αρνούνται να μεταβούν στα Windows 11, είτε εξαιτίας των αυστηρών απαιτήσεων υλικού, είτε λόγω δυσαρέσκειας για τις αλλαγές διεπαφής και λειτουργικότητας του νέου λειτουργικού.

Τέλος υποστήριξης αλλά όχι απαραίτητα και λειτουργίας

Η Microsoft επισημαίνει ότι παρόλο που οι περισσότερες εκδόσεις των Windows 10 θα σταματήσουν να λαμβάνουν ενημερώσεις ασφαλείας, οι συσκευές δεν θα πάψουν να λειτουργούν. Μάλιστα, οι εφαρμογές Microsoft 365 θα συνεχίσουν να υποστηρίζονται με κρίσιμα security updates έως το 2028, εφόσον εκτελούνται σε Windows 10.

Ωστόσο, το KDE επιλέγει μια πιο δραματική προσέγγιση, λέγοντας:

«Τα Windows 10 θα επιδεινώνονται καθώς εντοπίζονται νέα σφάλματα. Με κανέναν να τα διορθώνει, κινδυνεύετε από παραβιάσεις ασφαλείας και απώλεια ελέγχου του υπολογιστή σας.»

Το KDE Plasma ως εναλλακτική λύση

Η εναλλακτική που προτείνεται είναι το KDE Plasma, μια μοντέρνα, εύχρηστη και ελαφριά γραφική διεπαφή Linux, που απευθύνεται ειδικά σε χρήστες που έρχονται από Windows. Το KDE υποστηρίζει ότι το Plasma προσφέρει:

Καμία συλλογή προσωπικών δεδομένων
Καμία εξαναγκαστική ενημέρωση
Απουσία ιών ή scams (με τις αναμενόμενες επιφυλάξεις)
Διαρκή υποστήριξη από κοινότητα και open-source συνεισφορές

Παρά τις υποσχέσεις, το ίδιο το KDE παραδέχεται ότι η μετάβαση δεν είναι πανεύκολη:

«Η εγκατάσταση Linux δεν είναι πια τόσο δύσκολη όσο ήταν παλιά, αλλά πρέπει να διαβάσετε προσεκτικά τις οδηγίες», σημειώνει χαρακτηριστικά, καλώντας τους χρήστες να ζητήσουν βοήθεια από κάποιον πιο έμπειρο εάν χρειάζεται.

Ρεαλισμός ή κινδυνολογία;

Το μήνυμα της καμπάνιας είναι σίγουρα αιχμηρό, σε κάποιους ίσως υπερβολικά: το KDE δείχνει να εκμεταλλεύεται τον φόβο της απόσυρσης υποστήριξης για να ενισχύσει το μερίδιο χρήσης του Linux. Παρ' όλα αυτά, επισημαίνει μια υπαρκτή ευκαιρία: η μετάβαση από Windows σε Linux είναι πλέον πιο ώριμη από ποτέ, ειδικά με περιβάλλοντα όπως το KDE Plasma που μιμούνται την εμπειρία χρήσης των Windows χωρίς τις επιβαρύνσεις.

Κατακλείδα

Η στρατηγική του KDE μπορεί να φαίνεται δραματική, αλλά φέρνει στο προσκήνιο ένα σημαντικό ερώτημα: πρέπει η μετάβαση σε νέο λειτουργικό να σημαίνει και αγορά νέου υπολογιστή; Αντί να αποδεχτούν τη λογική της Microsoft, οι χρήστες έχουν πλέον αξιόπιστες εναλλακτικές. Και αν το KDE Plasma μπορεί να προσφέρει μια σύγχρονη, ελαφριά και ιδιωτικότητα-κεντρική εμπειρία χρήσης, ίσως το τέλος των Windows 10 να είναι απλώς μια νέα αρχή.

Δες την καμπάνια KDE for Windows 10 Exiles

Μικρές αλλαγές στον κώδικα του Linux μπορούν να μειώσουν την ενεργειακή κατανάλωση των data centers κατά 30%

Thu, 01 Jan 1970 00:00:00 +0000

Οι επιστήμονες υπολογιστών από το Πανεπιστήμιο του Waterloo στον Καναδά ανακοίνωσαν ότι μια μικρή αλλαγή στον κώδικα του Linux, που χρησιμοποιείται ευρέως στα data centers για την επεξεργασία πακέτων δικτυακής κίνησης, μπορεί να οδηγήσει σε σημαντική μείωση της ενεργειακής κατανάλωσης. Σύμφωνα με τον Martin Karsten, καθηγητή επιστήμης υπολογιστών, και τον φοιτητή Peter Cai, η τρέχουσα μέθοδος επεξεργασίας πακέτων είναι αναποτελεσματική και μπορεί να βελτιωθεί με μια απλή αναδιάταξη των διεργασιών.

Η ομάδα ανέπτυξε έναν νέο κώδικα μόλις 30 γραμμών, ο οποίος βελτιστοποιεί τη χρήση των CPU caches στα data centers. Ο Karsten συνεργάστηκε με τον Joe Damato, μηχανικό της εταιρείας Fastly, για να δημιουργήσει αυτή τη λύση. Οι δοκιμές έδειξαν ότι η νέα μέθοδος μπορεί να μειώσει την ενεργειακή κατανάλωση κατά έως και 30% για ορισμένες λειτουργίες των data centers. Ο κώδικας έχει ήδη ενσωματωθεί στον πυρήνα Linux 6.13.

Η υιοθέτηση αυτής της μεθόδου από μεγάλες εταιρείες όπως η Amazon, η Google και η Meta θα μπορούσε να οδηγήσει σε τεράστια ενεργειακή εξοικονόμηση σε παγκόσμιο επίπεδο. Ο Karsten υπογράμμισε ότι σχεδόν κάθε διαδικτυακή υπηρεσία θα μπορούσε να επωφεληθεί από αυτή την καινοτομία. Το Πανεπιστήμιο του Waterloo εργάζεται επίσης για τη δημιουργία ενός πράσινου server room, ενισχύοντας τη δέσμευσή του για την αειφορία.

Η Linux Foundation, η οποία εποπτεύει την ανάπτυξη του Linux, είναι ιδρυτικό μέλος του Green Software Foundation, μιας οργάνωσης που στοχεύει στην ανάπτυξη λογισμικού χαμηλής ενεργειακής κατανάλωσης. Αυτή η πρόοδος υπογραμμίζει τη σημασία της έρευνας για τη βιωσιμότητα στον τομέα της τεχνολογίας και τη δυνατότητα των μικρών αλλαγών να φέρουν μεγάλα αποτελέσματα.

Nvidia Project DIGITS: Το Linux-powered desktop που φέρνει AI ισχύ στους χρήστες

Mon, 13 Jan 2025 17:42:40 +0000

Η Nvidia παρουσίασε στην CES 2025 το Project DIGITS, ένα desktop PC με τεχνολογία τεχνητής νοημοσύνης που τρέχει το DGX OS, μια προσαρμοσμένη έκδοση του Ubuntu Linux 22.04. Εξοπλισμένο με τον ισχυρό Grace Blackwell Superchip, που συνδυάζει GPU Blackwell και 20-πύρηνο Grace CPU βασισμένο στην αρχιτεκτονική Arm, το Project DIGITS υπόσχεται επιδόσεις έως και 1 petaflop σε FP4 precision και υποστήριξη για 200 δισεκατομμύρια παραμέτρους σε μεγάλα γλωσσικά μοντέλα (LLMs).

Με τιμή που ξεκινά από τα 3.000 δολάρια, το Project DIGITS στοχεύει όχι μόνο σε AI developers αλλά και σε πιο ευρύ κοινό. Ο Jensen Huang, CEO της Nvidia, δήλωσε πως η εταιρεία σχεδιάζει να μετατρέψει αυτό το προϊόν σε mainstream, αμφισβητώντας την κυριαρχία των Intel και AMD στην αγορά των desktop CPU. Η Nvidia προσπαθεί να γεφυρώσει το χάσμα μεταξύ Linux και Windows μέσω του Windows Subsystem for Linux (WSL), αν και το Linux φαίνεται να παραμένει η πιο φυσική επιλογή για τη νέα πλατφόρμα, δεδομένου ότι το Windows on ARM (WoA) εξακολουθεί να έχει περιορισμούς σε απόδοση και συμβατότητα.

Η συνεργασία με τη MediaTek, γνωστή για τα SoC σε smartphones, δίνει στην Nvidia τη δυνατότητα να διανείμει τον GB10 Superchip σε κατασκευαστές PC όπως οι Acer, Asus και Lenovo. Αυτή η κίνηση θα μπορούσε να οδηγήσει σε πιο προσιτές εκδόσεις των AI-powered PCs, πιθανόν σε τιμές γύρω στα 1.000 δολάρια, καθιστώντας τα ελκυστικά και σε power users πέρα από τους επαγγελματίες της AI.

Η μετάβαση της Nvidia στην αγορά των επιτραπέζιων υπολογιστών με ARM αρχιτεκτονική και AI δυνατότητες φαίνεται να αλλάζει το τοπίο των προσωπικών υπολογιστών. Ο συνδυασμός της GPU τεχνογνωσίας της Nvidia και της εμπειρίας της MediaTek σε ARM πλατφόρμες μπορεί να φέρει στην αγορά εξαιρετικά αποδοτικά και ισχυρά PCs, όχι μόνο για AI workloads αλλά και για απαιτητικούς χρήστες που αναζητούν κορυφαίες επιδόσεις.