È stata pubblicata la versione 3.2.0 dell'utilità console nvtop. È progettato per il monitoraggio interattivo di GPU e acceleratori hardware. L'utilità consente di monitorare visivamente il carico, il consumo di memoria e le variazioni della frequenza della GPU su grafici, nonché di visualizzare i processi che caricano più attivamente la GPU. Le GPU e gli acceleratori supportati includono AMD, Intel, NVIDIA, Apple (M1 e M2), Huawei (Ascend), Qualcomm e Broadcom (VideoCore). È possibile monitorare il funzionamento di più chip contemporaneamente su un'unica schermata.
La nuova versione implementa il supporto per i driver Intel XE e Broadcom V3D (Raspberry Pi). Aggiunto il supporto per l'acceleratore AI Google TPU (Tensor Processing Unit). Aggiunte le opzioni "-P" e "-s" per nascondere l'area dell'elenco dei processi e per salvare lo stato in formato JSON.
Contemporaneamente è stata rilasciata l'utility Atop 2.11.1, progettata per il monitoraggio interattivo dei parametri operativi del sistema e la visualizzazione dell'attività del processo. Il programma atop differisce dall'utilità top in quanto fornisce maggiori dettagli (CPU, GPU, memoria, dischi, rete, flussi, contenitori) e la possibilità di scaricare periodicamente report in un file per analisi successive. Il codice è scritto in C e distribuito con licenza GPLv2.
La nuova versione corregge una vulnerabilità (CVE-2025-31160) che consente a un utente locale di causare un buffer overflow quando un altro utente esegue l'utilità atop. Ad esempio, un utente senza privilegi potrebbe lanciare un attacco a un amministratore che esegue l'utilità atop. Il problema è causato dal fatto che atop supporta facoltativamente la raccolta di statistiche sul funzionamento della GPU, che viene spostata in un processo separato, atopgpud. L'interazione con questo processo avviene tramite una porta TCP. Durante l'avvio, atop tenta di connettersi a questa porta TCP e scarica periodicamente statistiche attraverso di essa, senza fornire una verifica adeguata della dimensione dei dati trasferiti.
Il metodo di attacco consiste nel fatto che qualsiasi utente del sistema può avviare il proprio gestore sulla porta di rete atopgpud, che genererà dati di dimensioni deliberatamente maggiori, il che causerà un buffer overflow in atop quando si tenta di analizzare le statistiche. La capacità di creare un exploit funzionante per eseguire il codice non è stata ancora dimostrata. La nuova versione di atop disabilita per impostazione predefinita la raccolta delle statistiche tramite la porta TCP e aggiunge l'opzione "-k" per attivare il supporto atopgpud. Sono stati aggiunti ulteriori controlli al codice di analisi delle statistiche per evitare overflow.
In conclusione, possiamo segnalare il rilascio dell'utility htop 3.4.0, simile a quella top, che si distingue per funzionalità quali lo scorrimento libero verticale e orizzontale dell'elenco dei processi, strumenti per la valutazione dell'efficienza di SMP e dell'utilizzo di ciascun core del processore, la presenza di una modalità di visualizzazione ad albero, opzioni flessibili per la personalizzazione dell'interfaccia, supporto per il filtraggio dei processi e la loro gestione (terminazione del lavoro, impostazione della priorità). Il codice del progetto è scritto in C ed è distribuito con licenza GPLv2.
La nuova versione aggiunge il monitoraggio dell'attività della GPU. Linux; Prestazioni migliorate sui computer Apple ARM; Risolti i problemi di compilazione per DragonFlyBSD, Darwin, NetBSD, OpenBSD e Solaris; Fornita la contabilizzazione dell'attività del disco e della rete in DragonFlyBSD; Aggiunte informazioni sullo stato dei thread e dei processi in macOSIl supporto Unicode è stato ampliato; il codice per la gestione dei sensori di temperatura è stato rielaborato; le prestazioni del codice per l'analisi statistica sono state migliorate; è stato aggiunto il supporto per nascondere i dati della cache e del buffer.
Fonte: opennet.ru
