🇺🇦 Комора Лінуксоїда | Linux

Commodore представила нову розкладшку на базі Linux, що сумісна із Android Commodore Callback 8020 постачатиметься з Sailfish OS від Jolla, яка відома чудовою сумісністю з Android застосунками за відсутності вбудованих механізмів стеження з боку Google. Що стосується програмного забезпечення, то браузери та соц. мережі заблоковані, але технічно їх можна увімкнути. WhatsApp, Signal, Telegram та WeChat втановлено заздалгідь. Крім того, в офіційних матеріалах зазначається, що підтримується 99% Android застосунків і буде розроблено магазин Callback, куди користувачі зможуть додавати застосунки. Телефон розроблено так, щоб не заважати: він оснащений п’ятьма RGB-світлодіодами, які спалахують при отриманні сповіщення замість вібрації. На зовнішньому екрані відображаються лише час, дата, рівень заряду акумулятора та стан підключення. До того ж, встановлено 3,25 дюймовий IPS дисплей 640x480 пікселів, а в основній камері 48-мегапіксельний сенсор Sony. Ціни на моделі коливаються від 499 до 640 доларів.

Canonical представила систему розпізнавання мови Myna Проект Myna планують використовувати для реалізації голосового введення та розпізнавання команд в Ubuntu для терміналу, браузера, текстового редактора, месенджера, тощо. Архітектура передбачає роботу без підключення до Інтернету, оскільки використовується локальна модель ШІ, увімкнення мікрофона відбувається лише після явної активації, обробка звуку здійснюється в пам’яті, яка очищується після кожного використання, а також виключається передача звукових записів до зовнішніх сервісів. Компоненти для розпізнавання мови, взаємодії з користувачем, керування диктуванням та підстановки тексту розробляються у вигляді модулів. Система звертається до аудіопристрою як напряму, так і через аудіосервери PulseAudio або PipeWire, зменшує шум і вирівнює гучність.

Як дебажити C/C++ без болю у GDB? З цим допоможуть ці прапори: -fsanitize=address -fsanitize=undefined -fsanitize=leak -fstack-protector -g -fsanitize=address допомагає виявити помилки, пов’язані з пам’яттю (звернення до звільненої пам’яті, вихід за межі масиву, тощо) -fsanitize=undefined допомагає виявити невизначену поведінку (переповнення цілих чисел, звернення до неініціалізованої пам’яті, тощо) -fsanitize=leak допомагає знайти memory leaks -fstack-protector захищає від переповнення стека -g включає відкладену інформацію для GDB З власного досвіду можу сказати, що ці пропори не раз допомагали мені швидко й ефективно виявити проблему у великій кодовій базі. Жоден мій проєкт не обходиться без цих прапорів

Arch Linux призупинив реєстрацію нових облікових записів в AUR Причиною стала безперервна діяльність, пов’язана з підробкою пакетів. Після першої масової атаки розробники Arch Linux спробували захиститися від цієї проблеми за допомогою вибіркових фільтрів, але зловмисники обійшли їх, замінивши npm на bun та обфускувавши виклик свого коду у функції post_install. Можливість реєстрації буде відновлено після впровадження більш ефективних заходів захисту.

Опубліковано перший випуск X11-сервера yserver, написаного з нуля на Rust Проєкт не ставить собі за мету відтворити всі можливості X11 і обмежується лише необхідною функціональністю для запуску сучасних середовищ робочого столу, віконних менеджерів, програм та графічних бібліотек. У yserver вирішено не підтримувати застарілі та специфічні можливості, такі як обробка декількох екранів на одному сервері, графіку без підтримки TrueColor, непрямий рендеринг, API драйверів DDX (Device-Dependent X), старі методи роботи зі шрифтами та трансляцію між big-endian і little-endian. Виведення графіки здійснюється за допомогою DRM/KMS та драйверів Vulkan від Mesa, а для керування сеансом та організації доступу до спільних пристроїв введення та виведення використовується бібліотека libseat. Окрім X11-сервера, до комплекту входить ynest - бекенд для вкладеного запуску, що підтримує роботу з Xwayland або іншим X11-сервером. Серед протестованих середовищ відзначено MATE, Xfce та Cinnamon, а також віконні менеджери FVWM3, e16 та wmaker.

Зловмисники зламали 1577 пакетів у репозиторії AUR Зловмисники взяли на себе супровід пакетів, що мали статус "orphaned" і залишилися без супровідників. Як ім’я вказувалося ім’я останнього супровідника, але з іншою електронною адресою, після чого додавався один комміт і публікувалося оновлення. Коміт додавав "npm" до списку залежностей PKGBUILD (навіть якщо в програмах не використовуються JavaScript та NPM) і вставляв у блок post_install скрипта install.sh рядок для встановлення кількох пакетів NPM (серед яких atomic-lockfile або js-digest містили приховане шкідливе ПЗ). Після активації шкідливе ПЗ закріплювалося в системі у вигляді сервісу systemd із випадковою назвою, а під час виконання маскувалося під потік ядра. При запуску з правами root сервіс створювався на системному рівні й додатково активував rootkit, що працював на рівні ядра, а при виконанні з правами користувача - запускався від імені користувача. Шкідливе ПЗ здійснювало сканування та надсилання на зовнішній сервер ключів і облікових даних VPN, Docker, Podman та SSH, а також конфіденційних даних, витягнутих із браузера, історії команд у оболонці, ключів криптовалютних гаманців і токенів програм, створених на базі Electron (Slack, Microsoft Teams, Discord, GitHub, NPM та Vault).2

ReactOS вдалося запустити Half-Life та Unreal Tournament 2004 ReactOS - це відкрита ОС, яка розробляється з 1996 року та є сумісною з програмами і драйверами ОС Windows NT. На даний момент, проєкт перебуває на alpha стадії розробки, хоча деякі цілі вже досягнуто. Запуск було здійснено на ПК Dell OptiPlex 990 з процесором Intel Core i5-2400, 1 ГБ оперативної пам'яті та відеокартою NVIDIA GeForce 8400 GS. За кілька днів до цього в ReactOS вдалося запустити гру Unreal Tournament 2004.

Дуже цікава стаття, варта прочитання. Автор від А до Я описує весь процес дебагінгу плати. https://dou.ua/forums/topic/58324/

Оголошено переможців 29-го конкурсу з написання заплутаного коду мовою Сі З одного боку, роботи мають ускладнювати аналіз коду та розуміння суті поставленої задачі, але, з іншого боку, код і програма мають бути цікавими і чимось примітними. Розмір файлу з кодом програми не повинен перевищувати 4993 байти, а чистий код не повинен перевищувати 2503 байти після обробки утилітою iocccsize. З усіх переможців мене дуже зацікавили чотири роботи: 1. Емулятор комп'ютера з архітектурою URISC, набір команд у якому обмежується однією інструкцією SUBLEQ (SUbtract and Branch if Less than or EQual to zero). Розмір емулятора всього 366 байт, при тому, що крім CPU він емулює фреймбуфер з роздільною здатністю 800x512, використовуючи для виведення графіки бібліотеку SDL3, і може завантажити образ з Linux та запустити в ньому Doom. 2. Емулятор ігрової консолі GameBoy, оптимізований для запуску Тетріс, але здатний запускати й інші ігри (перевірено запуск ROM-файлів для десятка ігор). Вивід формується у вигляді псевдографіки з Unicode-символів. 3. Рогалик, що працює в терміналі та дозволяє проходити автоматично генерований лабіринт, збирати артефакти й уникати монстрів. Код зашифрований і оформлений у вигляді зображення підземного мешканця (рядки зашифровані, цикли реалізовані через goto). 3. Компілятор і генератор коду для мови Zoltraak. Мова складається лише з одного слова "zoltraak", яке поєднується в різних формах із пробілами та порожніми рядками. На вхід подається будь-який текстовий файл, який перетворюється на програму мовою Сі, що складається із заголовка та послідовності мовою Zoltraak.

Цікавий факт: системний виклик перезавантаження ядра Linux приймає дати народження Торвальдса та його трьох дочок як магічні значення.

#define  LINUX_REBOOT_MAGIC1  0xfee1dead
#define  LINUX_REBOOT_MAGIC2  672274793 // 0x28121969 (Linus)
#define  LINUX_REBOOT_MAGIC2A  85072278 // 0x5121996 (Patricia)
#define  LINUX_REBOOT_MAGIC2B  369367448 // 0x16041998 (Daniela)
#define  LINUX_REBOOT_MAGIC2C  537993216 // 0x20112000 (Celeste)

* в макросах вони позначені як звичайні десяткові числа, допоки не перевести у шістнадцяткову систему числення https://github.com/torvalds/linux/blob/master/include/uapi/linux/reboot.h

Число Пі встановило новий рекорд: 314 трильйонів знаків після коми Дослідники витратили майже 110 днів на безперервні обчислення на одному сервері компаній StorageReview та Micron Technology, у результаті чого вдалося обчислити найточніше значення числа пі з точністю до 314 трильйонів знаків. Це було перше обчислення числа пі, під час якого математики виявили, що кожна можлива комбінація з 13 цифр існує десь у цьому ряді. Для обчислень було задіяно один сервер із двома 192-ядерними процесорами AMD EPYC. При цьому за весь час він спожив електроенергії приблизно на 600 доларів за американськими тарифами.

Microsoft представила порт набору утиліт Coreutils для Windows До складу входить кілька десятків утиліт: sort, cat, chmod, chown, cp, find, sleep, sort, tee, echo, uptime, ls. Цей набір інструментів дає змогу безпосередньо використовувати в Windows основні стандартні утиліти, доступні в Linux та macOS, без використання WSL. Через конфлікт із наявними утилітами Windows із постачання виключено утиліти: dd, dir, dircolors, shred, sync, uname, expand, kill, more, paste, timeout, whoami, а також виключено утиліти, пов’язані з POSIX, який не підтримується Windows: chcon, chgrp, chmod, chown, chroot, groups, hostid, id, install, logname, mkfifo, mknod, nice, nohup, pathchk, pinky, runcon, stdbuf, stty, tty, users, who. Реалізація базується на коді проєкту uutils (Rust Coreutils), а також на реалізаціях утиліт find та grep на Rust. Утиліти зібрано у вигляді одного одного виконуваного файлу, до якого окремі команди прив’язані за допомогою посилань у NTFS.

by @kekemon

FlightGear - відкритий, вільний та кросплатформовий авіасимулятор Симулятор підтримує багатокористувацький режим, що дозволяє гравцям взаємодіяти один з одним у реальному часі, а також інтегруватися із зовнішніми програмами та обладнанням (наприклад, штурвалом і джойстиком). Доступно понад 500 моделей літаків, гвинтокрилів та навіть космічних апаратів (можна покинути атмосферу Землі, полетіти в космос і повернутися назад), а також безліч колекцій ландшафтів та аеропортів. Крім того, симулятор тісно пов'язаний із NASA, оскільки в проєкті використовується движок динаміки польоту JSBsim, розроблений NASA спеціально для симулятора. При цьому JSBsim використовувався NASA для створення еталонних тестів, а також застосовувався для моделювання польотів в атмосфері Марса.

Ентузіаст зміг перетворити PS4 Slim на "PSP" Людина змогла вмістити PS4 Slim у друкований корпус із 7-дюймовим OLED-дисплеєм. Найцікавіше, що для цього він буквально розрізав плату, залишивши необхідні компоненти і трохи модифікувавши її. Найбільшою проблемою стала боротьба з Blu-ray (дисковод) та охолодженням. Якщо просто вирвати дисковод, консоль відмовиться завантажувати системні оновлення. Ентузіаст обійшов систему, випаявши чіп контролера дисковода і перетворив його на флешку. Якщо вставити її, то консоль думає, що привід на місці, дозволяючи оновлення. Теплові трубки довелося згинати, щоб забезпечити охолодження ОЗП, SSD і південного мосту. Потік повітря проходить по всій платі, акумулятори знімаються з міркувань безпеки, а ESP32 контролює роботу материнської плати та синхронізує завантаження екрана з логотипом PS4, щоб уникнути появи повідомлення "немає сигналу". В результаті, на цій "PSP" можна грати в повноцінний Uncharted 4 у 1080p приблизно 1.5 години, після чого батареї розряджаються.

У Flatpak мають намір зробити systemd обов’язковою залежністю На конференції Linux App Summit Себастьян Вік (мейнтейнер Flatpak) та Адріан Вовк (творець інсталятора для GNOME OS та один із розробників systemd) виступили з доповіддю про майбутнє Flatpak, у якій згадали про намір створити новий процес systemd-appd, який надаватиме інформацію про запущені екземпляри програм. У systemd-appd буде реалізовано функціонал для присвоєння додаткам ідентифікаторів та зберігання пов’язаних із цими ідентифікаторами повноважень. За їхніми словами, використання systemd-appd дозволить вирішити проблеми з надійною автентифікацією запущених додатків Flatpak та визначенням, який саме додаток намагається отримати доступ до системних ресурсів. Також вони зазначають, що завдяки systemd-appd з’явиться можливість використовувати вкладені sandbox-середовища (наприклад, для додаткової ізоляції процесів у браузерах), реалізувати підтримку мультимедійного сервера PipeWire та позбутися проксі-сервера D-Bus, який використовується для фільтрації доступу до системних служб.