Linux / Линукс

Из ядра Linux выпилили strncpy 19 июня Линус Торвальдс принял merge, окончательно удаливший из ядра функцию strncpy. На это ушло шесть лет работы, 362 коммита и 70 разработчиков. Пример того, почему просто заменить небезопасную функцию в C вовсе не просто. Буква «n» в названии создаёт иллюзию контроля: strncpy(dst, src, n) копирует максимум n байт. Однако документация предупреждает, что это не строковая функция, она создаёт null-padded character sequence. Появившись в AT&T Unix около 1979 года для работы с именами файлов в директориях (поля фиксированной ширины), strncpy десятилетиями использовалась в обычном коде как безопасная замена strcpy. Но если длина источника >= n, терминальный \0 не ставится, и любой strlen или printk улетит за буфер. Если источник короче n, то весь остаток до n забивается нулями, что порождает ненужную нагрузку. Заменить strncpy одной функцией невозможно: под разные намерения нужен разный инструмент: strscpy() — для нормальной строки с терминатором. strscpy_pad() — то же с обнулением хвоста. strtomem() / strtomem_pad() — для полей фиксированной ширины без терминатора. memcpy_and_pad() — для bounded-копии из источника, который может не иметь завершающего нуля. memtostr() / memtostr_pad() — обратный случай. memcpy() — если это вообще не строка. Один и тот же вызов strncpy требовал ручного чтения контекста: строка это или бинарное поле, нужен ли ноль, нужен ли padding. 362 раза, и каждый раз разное решение. В вашей кодовой базе strncpy, скорее всего, всё ещё живёт как безопасный вариант. Это не баг в трекере, это код, который надо перечитать. И главная работа будет не в замене функции, а в том, чтобы понять, что лежит в каждом буфере. Ядру на это понадобилось шесть лет и 70 человек — на API, который выглядел как безопасный десятилетиями. Linux / Линукс 🥸

Valve разрешила устанавливать SteamOS на любые ПК с процессорами Intel и AMD Релиз обновления SteamOS 3.8 дает геймерам возможность собрать собственную систему Steam Machine без лишних танцев с бубном. Раньше энтузиастам приходилось использовать образ восстановления от Steam Deck и мириться с жесткими аппаратными ограничениями. Теперь операционная система получила нормальную совместимость с десктопными комплектующими. Разработчик Steam Deck Пьер Гриффейс подтвердил активную подготовку к внедрению поддержки видеокарт Nvidia. Отдельная команда внутри Valve тесно сотрудничает с производителем чипов для написания адекватных драйверов. Поддержка зеленого лагеря появится не в этом году, но фоновый процесс уже запущен. Идеальный сценарий использования подразумевает компьютер с одним жестким диском без настроенной двойной загрузки, который будет постоянно подключен к телевизору. При соблюдении этих условий пользователь получает игровой опыт, полностью идентичный консоли Steam Deck. Дополнительно обновление принесло свежую системную базу Arch и возможность будить компьютер из спящего режима с помощью фирменного контроллера. 🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX

Телеграм канал AI для бизнеса AI - не будущее. Это настоящее вашего бизнеса. Телеграм-канал "AI для бизнеса" знает все о внедрении и использовании искусственного интеллекта в бизнесе в России и мира. Только со своими подписчиками канал делится: - как внедрить искусственный интеллект в реальные бизнес-процессы, - разборами кейсов: как компании сократили затраты на 30-50% с помощью AI, - лайфхаками по автоматизации рутинных задач, - новостями мира AI и разборами трендов. Сами давно читаем и вам советуем подписаться. Подписаться #реклама 16+ О рекламодателе

Обычный день использования Arch:

Eternal: запуск Linux на виртуальной машине с одной инструкцией Subleq для хранения ПО на 1000 лет Разработчик Андриан Кейбл представил проект Eternal Software Initiative, цель которого — сохранить работоспособность современного ПО на протяжении тысячелетия. Вместо хранения бинарников и эмуляторов проект определяет «Вечный компьютер» — простейшую виртуальную машину с одной инструкцией Subleq (вычесть и перейти, если ≤ 0). Виртуальная машина описывается примерно в 30 строках псевдокода. На этой минималистичной архитектуре запускается полноценный Linux: используется модифицированная версия Subleq+ (Subleq plus), бэкенд LLVM, порт ядра Linux, uClibc-ng, BusyBox. Всё упаковывается в «капсулы» — самодостаточные образы с ОС, библиотеками и приложениями. В капсуле можно запустить даже DOOM. Проект не предназначен для повседневного использования, это демонстрация идеи: насколько простым должен быть компьютер, чтобы ПО сохранялось веками? Правда Linux обычно работает на всё более сложном оборудовании, а Eternal сводит ПК к примитивной модели и добавляет ровно столько инструментов, чтобы Linux всё равно работал. Linux / Линукс 🥸

Скидка 25% на средства для мытья посуды Fairy Выбирайте средства для мытья посуды Fairy со скидкой в Любимой категории Узнать больше #реклама market.yandex.ru О рекламодателе

Valve представила Steam Machine на Linux Компания Valve объявила о начале предзаказов на игровую приставку Steam Machine с Linux-дистрибутивом SteamOS. Первая партия отправится 29 июня. Доступны четыре комплектации: 512 ГБ ($1049), 512 ГБ + Steam Controller ($1128), 2 ТБ ($1349), 2 ТБ + Steam Controller ($1428). Аппаратная начинка: специальный SoC с 6-ядерным AMD Zen 4 (4.8 ГГц) и GPU RDNA 3 (28 вычислительных блоков, 2.45 ГГц), производительность GPU в 6 раз выше Steam Deck. 16 ГБ ОЗУ, 8 ГБ видеопамяти, SSD 512 ГБ или 2 ТБ. Порты: DisplayPort 1.4, HDMI 2.0, Gigabit Ethernet, USB-C 3.2, 4×USB-A, Wi-Fi 6E, Bluetooth 5.3. Размер — примерно 15×16×16 см. Steam Machine немного отстаёт от PS5 в God of War Ragnarök. Уровень шума под нагрузкой — 41.4 дБ, без нагрузки — 32.2 дБ. Среднее энергопотребление — 176 Вт, максимальная температура — 70°C. Дистрибутив SteamOS на Arch Linux с режимами Steam и KDE Plasma, Gamescope, атомарными обновлениями и поддержкой Flatpak и PipeWire. Linux / Линукс 🥸

Linux / Линукс 🥸

Русскоязычный спам и мат заполонили AUR После недавней чистки более 1,5 тысячи AUR-пакетов с вредоносным кодом в репозитории обнаружили новую проблему. Пакеты начали дописывать в пользовательские настройки оболочек (bash, zsh, Fish и другие) русскоязычные спам-сообщения с оскорбительным содержанием. Эти файлы загружаются при запуске терминала, поэтому пользователь видел навязанную надпись сразу после установки пакета. Первые коммиты появились 14 июня, вскоре после массового заражения AUR. Исследователи нашли десятки пакетов с похожими вставками. По последним данным, спам и оскорбительные сообщения затронули более 70 пакетов, включая Python- и Ruby-пакеты, Llama.cpp и другие проекты. Открытость сообщества упрощает злоупотребления. Даже правки без полноценного вредоносного кода могут портить пользовательскую среду и подрывать доверие к пакетам. Боты на основе ИИ помогают находить подозрительные изменения быстрее ручной модерации, но проблема не исчезла. AUR нуждается в более жёсткой проверке правок, особенно когда пакеты меняют файлы, загружаемые вместе с пользовательской оболочкой. Linux / Линукс 🥸

☀️🏄 Лето в разгаре! Отпуск не должен сорваться из-за проблем на работе. Как построить ИТ-инфраструктуру, которая работает как часы, пока вы отдыхаете? Расскажем на вебинаре В программе: 🎯 Смарт Принт: забудьте о проблемах с печатью и внезапно закончившихся расходниках. Система возьмёт под контроль всю печатную инфраструктуру — от мониторинга устройств до планирования закупок и контроля расходов 🎯 РЕД АДМ: управляйте всей ИТ-средой из одного окна. Автоматизируйте рутину, устанавливайте ОС на удалённые ПК одним кликом и контролируйте доступ к файлам. ⚡Расскажем о самых свежих новинках этого лета. 😍Бонусы и подарки от партнёров мероприятия! Подробнее #реклама О рекламодателе

Linux / Линукс 🥸

Linux / Линукс 🥸

XLibre XServer 25.2.0: бета-версия форка X.Org Server с улучшенной поддержкой NVIDIA 470+ и переработанным glamor_egl Вышел первый бета-выпуск ветки XLibre XServer 25.2.0. Основные изменения: в механизме 2D-акселерации glamor_egl выделен xf86-специфичный код, а инфраструктура DRI3 переделана для работы без libgbm, что позволило использовать GLAMOR с проприетарными драйверами NVIDIA 470+. Переработан упрощённый X-сервер KDrive (поддержка нескольких экранов, DRI3, GLAMOR, evdev, многопоточный ввод). В Xfbdev добавлены X-Video, GLX и DRI3 через GLAMOR. В Xvfb добавлены DRI3 и GLX. DDX-драйвер modesetting переведён на GBM Bo Wrapper. Linux / Линукс 🥸

Получите 400 рублей на счет мобильного телефона Выберите Яндекс Поиск в настройках браузера, ищите в нём — и они ваши! Узнать больше #реклама 16+ portal.yandex.ru О рекламодателе

Однажды увидев, вы не сможете это развидеть. Официальный логотип Fedora имеет несоответствие слияния точек в файле формата SVG. Linux / Линукс 🥸

Вышел systemd 261. Ключевые новшества: systemd-sysinstall (простой инсталлятор на основе systemd-repart и systemd-boot), поддержка Kexec Handover и Live Update Orchestration для перезагрузки ядра без остановки системы и потери состояния, подсистема IMDS (Instance Metadata Service) для доступа к информации об облачном окружении (Amazon EC2, Azure, GCE и др.), а также подготовка к возрастному API (поле birthDate в userdb и опция --birth-date в homectl). Добавлена функциональность boot secret и эмулятор swtpm для систем без аппаратного TPM, что позволяет использовать программный TPM для защищённой загрузки и шифрования. systemd-sysupdate объявлен стабильным (атомарные обновления разделов). В systemd-resolved появилась возможность переопределения DNS-записей через JSON-файлы. Добавлена утилита storagectl для инспектирования устройств хранения. В systemd-networkd — новый бэкенд sd-dhcp-relay. Liberated-systemd 261 — форк systemd без кода для слежки: удалены birthDate в userdb и --birth-date в homectl. Linux / Линукс 🥸

Linux / Линукс 🥸

Легендарная AIшница 4.0! Бесплатный онлайн-практикум «AIшница 4.0» — четвёртый сезон онлайн-практикума о нейросетях для бизнеса. С 23 по 25 июня покажем, как AI-агенты и вайбкодинг помогают автоматизировать процессы, оптимизировать задачи и запускать продукты без навыков программирования. Что вас ждёт: ✅ Тренды ИИ 2026 — узнаете актуальные возможности нейросетей для бизнеса. ✅ Мастер-классы на эфирах — разберём реальные кейсы и покажем настройку инструментов. ✅ AI-агенты — как внедрить их в процессы, чтобы сократить рутину. ✅ Вайбкодинг — создание продуктов и автоматизация без кода. Присоединяйтесь: 3 дня практики. Онлайн. Бесплатно. Подробная информация и регистрация — на сайте. Зарегистрироваться #реклама 16+ business2026.ru О рекламодателе

Linux / Линукс 🥸

Как разработчики ядра Linux ускорили сервера по всему миру на 5%, просто сдвинув две строчки кода Суть такова... разрабы подсистемы блочного ввода-вывода спустились с профилировщиком в самые недра VFS. Они анализировали узкие места при экстремальных нагрузках на дисковую подсистему. Выяснилось, что при инициализации структуры blk_plug (механизм, который накапливает мелкие I/O запросы в батчи перед отправкой на диск) происходили лишние проверки, которые били по кэшу процессора. Затем они буквально вырезали две строчки Си-кода в одном месте и вставил их на пару строк ниже, изменив порядок проверок в функции ⌨️ Это дало резкое снижение промахов процессорного кэша и экономию тактов CPU на каждый дисковый запрос. Бенчмарки на чистом железе показали, что пропускная способность файловых систем EXT4 и XFS под высокой нагрузкой выросла на 5% чистых IOPS... просто вдумайтесь в масштаб. Пять процентов прироста производительности ввода-вывода для миллионов высоконагруженных серверов, гипервизоров и баз данных по всей планете. Абсолютно бесплатно и без СМС. Без закупки новых PCIe 5.0 SSD, без дорогущих СХД и костылей в виде кэширующих прокси. Вот она, разница между кодерами и инженерами 😎 Типичный 🥸 Сисадмин