コンソール ユーティリティ nvtop 3.2.0 のリリースが公開されました。 GPU およびハードウェア アクセラレータのインタラクティブな監視用に設計されています。このユーティリティを使用すると、負荷、メモリ消費量、GPU 周波数の変化をグラフ上で視覚的に監視できるほか、GPU に最も負荷をかけているプロセスを表示することもできます。サポートされている GPU とアクセラレータには、AMD、Intel、NVIDIA、Apple (M1 および M2)、Huawei (Ascend)、Qualcomm、Broadcom (VideoCore) が含まれます。複数のチップの動作をXNUMXつの画面で同時に監視することが可能です。
新しいバージョンでは、Intel XE および Broadcom V3D (Raspberry Pi) ドライバーのサポートが実装されています。 Google TPU (Tensor Processing Unit) AI アクセラレータのサポートが追加されました。プロセス リスト領域を非表示にし、状態を JSON 形式で保存するための「-P」および「-s」オプションが追加されました。
同時に、システム動作パラメータのインタラクティブな監視とプロセスアクティビティの表示用に設計された Atop 2.11.1 ユーティリティがリリースされました。 atop プログラムは、より詳細な情報 (CPU、GPU、メモリ、ディスク、ネットワーク、ストリーム、コンテナ) を提供し、後で分析するために定期的にレポートをファイルにダンプする機能を備えている点で、top ユーティリティとは異なります。コードは C で記述されており、GPLv2 ライセンスの下で配布されています。
新しいバージョンでは、別のユーザーが atop ユーティリティを実行したときにローカル ユーザーがバッファ オーバーフローを引き起こす可能性がある脆弱性 (CVE-2025-31160) が修正されています。たとえば、権限のないユーザーが、atop ユーティリティを実行している管理者に対して攻撃を仕掛ける可能性があります。この問題は、atop がオプションで GPU 操作の統計情報の収集をサポートし、それが別のプロセス atopgpud に移動されることによって発生します。このプロセスとのやり取りは TCP ポートを介して実行されます。起動時に、atop はこの TCP ポートに接続しようとし、転送されたデータのサイズを適切に検証せずに、定期的に統計情報をダウンロードします。
攻撃方法は、システム内の任意のユーザーが atopgpud ネットワーク ポートで独自のハンドラーを起動し、意図的に大きなサイズのデータを出力して、統計を解析しようとしたときに atop でバッファー オーバーフローを引き起こすというものです。コードを実行するための実用的なエクスプロイトを作成する能力はまだ実証されていません。 atop の新しいバージョンでは、TCP ポート経由の統計収集がデフォルトで無効になっており、atopgpud サポートを有効にする「-k」オプションが追加されています。オーバーフローを防ぐために、統計解析コードに追加のチェックも追加されました。
結論として、プロセス リストの自由な垂直および水平スクロール、SMP 操作の効率と各プロセッサ コアの使用を評価するツール、ツリーのような表示モードの存在、インターフェイスをカスタマイズするための柔軟なオプション、プロセスのフィルタリングと管理 (作業の終了、優先順位の設定) のサポートなどの機能で注目に値する、top のようなユーティリティ htop 3.4.0 のリリースを指摘できます。プロジェクト コードは C で記述されており、GPLv2 ライセンスの下で配布されます。
新バージョンでは、GPUアクティビティの追跡機能が追加されました。 LinuxApple ARM コンピュータでのパフォーマンスが向上しました。DragonFlyBSD、Darwin、NetBSD、OpenBSD、Solaris のビルドの問題を修正しました。DragonFlyBSD でディスクとネットワークのアクティビティの記録を提供しました。スレッドとプロセスの状態に関する情報を追加しました。 macOSUnicodeのサポートが拡張されました。温度センサーを扱うためのコードが改良されました。統計情報を解析するコードのパフォーマンスが向上しました。キャッシュとバッファデータの非表示機能が追加されました。
出所: オープンネット.ru
