Linux / Линукс

Вы только гляньте на время! Linux / Линукс 🥸

Вышел релиз FreeBSD 15.1 с поддержкой архитектур amd64, aarch64, armv7, powerpc64, powerpc64le и riscv64. Ветка будет сопровождаться до 2029 года. В ядре появился фреймворк для выбора планировщика задач: на amd64 доступны SCHED_ULE (по умолчанию) и SCHED_4BSD, переключаемые параметром kern.sched. Проведена подготовка кода к стандарту C23, поддержка которого ожидается в FreeBSD 16. В ipfw появились произвольные маски в таблицах, позволяющие игнорировать любые сочетания битов. Разрешено направление IPv6 в divert-сокеты. Командная оболочка для root и freebsd заменена с csh на sh. В find добавлены опции -xattr и -xattrname. По умолчанию убрана утилита ipfs (можно вернуть). В bsdinstall включена установка pkgbase по умолчанию. В стандартные библиотеки добавлены tdestroy, strdupa, strndupa, posix_spawnattr_getexecfd_np и другие. На AArch64 оптимизированы memcpy/memmove/memset через инструкции MOPS. Добавлена библиотека libuvmem. В конфигурацию ядра MINIMAL включён virtio_scsi. Добавлены системные вызовы pdwait и pdfork. В Linux-прослойку добавлен fcntl F_DUPFD_QUERY. Включена сборка драйвера iwx для Intel AX210/AX211/AX411 (Wi-Fi 6E/7). Обновлены драйверы: добавлена поддержка Intel E835-XXV-4, Fujitsu PRIMERGY RAID, NVMe Google Compute Engine C4. Расширена поддержка Raspberry Pi, добавлены счетчики hwpmc для Intel Alder Lake и Emerald Rapids. Драйвер hid даёт доступ пользователям группы game к игровым контроллерам без прав root. В команду zpool prefetch добавлена поддержка метаданных BRT. В клиент NFS добавлена поддержка файловых систем без учёта регистра и начальная поддержка POSIX ACL в NFSv4.2. В интерфейсе splash появилась заставка PNG при завершении работы. Добавлены sysctl net.inet.ipf.jail_allowed и allow.vmm_ppt. В GPU-драйвер virtio добавлена поддержка Parallels Desktop. На ARM64 добавлена поддержка регистров FGT, MOPS, LASS. В bhyve фреймбуфер теперь поддерживает UNIX-сокеты для проброса консоли в Jail. Подсистема blacklist переименована в blocklist. OpenPAM вынесен в отдельный пакет. Устаревшие fdisk, bsdlabel, lpr и другие будут удалены в FreeBSD 16. Linux / Линукс 🥸

Linux / Линукс 🥸

Linux-libre 7.1: полностью свободное ядро без проприетарных блобов Латиноамериканский Фонд свободного ПО опубликовал Linux-libre 7.1-gnu — полностью свободную версию ядра Linux, очищенную от проприетарных прошивок, драйверов и участков кода, ограниченных производителем. Также отключены функции загрузки внешних несвободных компонентов и удалены упоминания о них в документации. В новом выпуске обновлена чистка блобов в драйверах Nova-core, btmtk, qat_6xxx, amdgpu, m88ds3103, saa7164, r8169, ath12k, mt792x и mt7996. Решены проблемы со сборкой при использовании Rust. Добавлена чистка в новых драйверах для Lontium LT8713SX DP MST и Realtek 802.11be 8922D. Произведена чистка имён блобов в devicetree для Aarch64. Прекращена чистка драйверов, удалённых из основного ядра: fore200e, acenic, yam, smc91c92_cs и speedfax. Ядро рекомендуется для полностью свободных дистрибутивов, соответствующих критериям Фонда СПО: GNU Guix System, Dragora, Trisquel, Dyne:Bolic, gNewSense, Parabola, Musix, Kongoni. Linux / Линукс 🥸

Linux / Линукс 🥸

Создатель curl, фундаментальной скрепы всего интернета, работающей под капотом 30 миллиардов устройств в мире, послал ИБшников лесом и ушел в отпуск 👍 Бессменный мейнтейнер проекта Дэниэл Стенберг объявил о старте Curl Summer of Bliss (Безмятежное лето curl). Начиная с 1 июля и до 3 августа 2026 года проект полностью прекращает прием любых отчетов об уязвимостях. Форма на HackerOne будет заблокирована, а письма из секурити-почты читаться не будут. Стенберг пилит curl уже почти 30 лет, работая по 50+ часов в неделю. Но с начала 2026 года объем ИБ-репортов вырос в 4-5 раз (в среднем больше одного отчета в день).. и всё из-за ИИ. Проект столкнулся с классическим DDoS-ом человеческого мозга. Мамкины баунти-хантеры и автономные ИИ-агенты (вроде Mythos) круглосуточно скармливают исходники нейросетям, а те генерируют гигантские, реалистичные отчеты о критических уязвимостях. Написано складно, с перечислением кучи условий, предрекающих скорый факап. А по факту, когда Дэниэл садится это реверсить, 99% оказывается мусорными галлюцинациями или багами лоу-уровня. В итоге вместо написания кода он сутками занимается выгребанием ИИ-мусора. Исключение сделано только для интерпрайза с оплаченными контрактами на коммерческий саппорт. Заодно релиз версии 8.22.0 сдвигается на сентябрь. Кстати, а это отличный прецедент. Поднимем же бокалы 🍻 за здоровье Стенберга и пожелаем ему отличного отдыха этим летом, а ИИ-хантерам поскорее найти нормальную работу 😬 Типичный 🥸 Сисадмин

Linux / Линукс 🥸

Google построил вычислительный кластер из 2000 б/ушных смартфонов Pixel В Калифорнийском университете в Сан-Диего создаётся вычислительный кластер из двух тысяч материнских плат отслуживших своё смартфонов Google Pixel. Вместо Android на них установлен серверный дистрибутив Linux, а вместо покупки новых серверов почти бесплатный кластер для экспериментов студентов. Производительность однопоточных ядер современных смартфонов (например, Pixel Fold 2023) в тестах SPEC 2017 превосходит ядра типового сервера ASUS RS720A-E11. Разница в том, что серверы имеют много многопоточных ядер, а SoC смартфона небольшое число высокопроизводительных и энергоэффективных ядер. С учётом числа ядер вычислительные возможности 25–50 смартфонов эквивалентны современному серверу. Кластер разделён на группы по 25–50 устройств, приложения запускаются в изолированных контейнерах под управлением Kubernetes. Эксперименты показали, что кластер из 20 смартфонов выдерживает нагрузку курса для 75 студентов с задержками ниже, чем в AWS. Запуск кластера из 2000 устройств ожидается осенью, он сможет обеспечивать ресурсами сотни курсов по параллельным вычислениям и системному программированию. Linux / Линукс 🥸

🙂 Как мамкины хакеры затроллили Arch-комьюнити и заставили учить олбанский Немного веселого оффтопа на стыке кибербеза и лингвистики. Многие олды помнят старую шутку про албанский вирус, который из-за нехватки технологий просил пользователя самостоятельно удалить все файлы на диске. Оказывается, этот древний артефакт снова актуален, только теперь он бьет по элите десктопного Линукса... по арчеводам 😱 На днях AUR подверглась массированной атаке. Сначала неизвестные скомпрометировали более 1500 заброшенных пакетов, попытавшись прокинуть туда малварь через npm-зависимости. Но настоящая комедия началась следом, когда после зачистки в дело вступили отечественные тролли. В десятки пакетов добавили функцию +post_install(). При сборке пакета этот скрипт прописывал в .bashrc и .zshrc жертвы послание, которое выводилось при каждом открытии терминала. Текст гласил (пунктуация сохранена):

вы еблан и юзаете говно kal дистрибутив поставьте нормальный дистр и не позорьтесь... скажите спасибо, что я ещё вам вирусни не добавил, а чисто напоминалку в консоли сделал. happy pride month! use Nocord, RAC and coproxy by mr sugoma! новый албанский вирус из россии скачать

Затем эпик начался на западных профильных ресурсах, когда пострадавшие юзеры пошли переводить этот манифест через Google Translate и нейросети 🍿 Машинный перевод перевёл русское слово из трех букв (kal) как (Kali distro), из-за чего часть юзеров решила, что это атака специфично на Kali Linux 😂. А вот фразу про албанский вирус восприняли максимально буквально и на серьезных щах начали обсуждать новую киберугрозу. Кто-то всё еще слепо доверяет AUR, который просто автоматизированный Pastebin для сборочных скриптов, где безопасность всегда держалась исключительно на добром слове. Типичный 🥸 Сисадмин

Почему люди боятся терминала? Linux / Линукс 🥸

Arch Linux приостановил регистрацию в AUR после массовой подстановки вредоносного кода После первой массовой атаки разработчики попытались защититься через выборочные фильтры, но атакующие обошли их, заменив npm на bun и обфусцировав вызов своего кода в post_install. Для захвата пакетов использовалась возможность принимать сопровождение над пакетами, оставшимися без сопровождающих (orphaned), без каких-либо ограничений и проверок. В AUR размещено 107 406 пакетов, из которых 13 050 имеют статус orphaned (неделю назад было 15 261). За последнюю неделю обновлено 5 578 пакетов. Регистрация будет возвращена после реализации более действенной защиты. Linux / Линукс 🥸

Информативный тирлист Linux / Линукс 🥸

Линус Торвальдс представил релиз ядра Linux 7.1. В новую версию принято 17275 исправлений от 2589 разработчиков, размер патча 57 МБ. В ядро принят новый драйвер для NTFS — ntfsplus. Он основан на коде старого драйвера, переработан с поддержкой записи и современных возможностей ядра (iomap, отложенное выделение блоков, фолианты страниц). В тестах iozone ntfsplus на 3–110% быстрее ntfs3 при записи. Старый драйвер ntfs3 остаётся в ядре и также получил исправления. Прекращается поддержка процессоров i486: из Kconfig и Makefile удалены опции сборки (код самой поддержки пока остаётся). Причина — эмуляция CX8 и TSC усложняет код. В драйвере amd-pstate реализовано динамическое переключение режимов: при питании от сети — performance, от батареи — balance_performance. По умолчанию задействован механизм Intel FRED (IRET вместо IDT). Ускорены futex на ARM за счёт инструкций LSUI. Добавлена поддержка PREEMPT_RT на 32-битных ARM. В io_uring добавлена возможность использования BPF-обработчиков. В подсистеме BPF ускорена проверка верификатором. Переписана подсистема hrtimer. Продолжена оптимизация подкачки (Swap Table). Добавлена поддержка xattr для Unix-сокетов. В unshare и clone3 добавлены флаги CLONE_NNP, CLONE_AUTOREAP, CLONE_PIDFD_AUTOKILL. В драйвере ublk добавлен zero-copy. В Btrfs стабилизирована ioctl-операция shutdown. Прекращена возможность сборки IPv6 в виде модуля ядра. Удалены протоколы UDP-Lite, ISDN и AX.25. В DRM-драйвер Xe добавлена поддержка Intel Nova Lake-P. В Nouveau добавлена начальная поддержка GA100 (Ampere). Продолжена интеграция драйвера Nova на Rust для NVIDIA Turing и новее. Удалена поддержка SoC Baikal-T1 (отсутствие сопровождения, производство свернуто). Удалены 12 драйверов для Ethernet ISA/PCMCIA, а также подсистема ISDN, AX.25, CAIF, Bluetooth CMTP, драйверы hamradio, inport, logibm (busmouse). Всего удалено более 140 тысяч строк кода. Linux / Линукс 🥸

Какая разница между командами GREP, AWK и SED Мы не можем с уверенностью называть себя экспертами по управлению файлами Linux, не обладая навыками обработки текста. Три самых известных инструмента командной строки (grep, sed и awk) заслужили хорошую репутацию текстовых процессоров Linux. Они предустановлены во всех основных дистрибутивах операционных систем Linux, поэтому нет необходимости устанавливать их дополнительно. Каждая команда grep, sed и awk имеет уникальные функции обработки текста, но в некоторых простых сценариях их функции могут быть аналогичными. В этой статье разберемся чем отличаются эти команды и в каких случаях использовать ту или иную команду. 👀Читать 📚@IT_obrazovach

Если при слове «облако» вы думаете не о небе, а об инфраструктуре и сетях — вам понравится канал «Кучевые АйТи». Здесь команда компании «Облакотека» пишет о развитии облачных технологий и о том, как превратить инфраструктурный хаос в удобные виртуальные решения для бизнеса. Читайте в канале: Вы же видели новость о том, как ИИ-агент в Cursor за 9 секунд удалил основную базу и все бэкапы стартапа PocketOS. Как держать ИИ на коротком поводке? Читать в канале Не NVIDIA единой. Разбираемся на практике, что находится за пределами привычного стека и почему иногда стоит туда заглянуть. Читать в канале Если в компании очередь к DWH-команде длиннее, чем в поликлинике, то Data Mesh придумали для вас. Рассказываем, в чем суть подхода и как он применяется на практике. Читать в канале Подписаться: t.me/oblakoteka

В конце июня истекает срок действия сертификата Microsoft 2011 года, которым заверяется загрузочная прослойка shim для UEFI Secure Boot в дистрибутивах Linux Истечение срока не сломает загрузку существующих систем, сертификат ещё долго останется в прошивке, а сама прошивка не проверяет дату истечения, ей важно только наличие сертификата в базе доверенных. Однако Microsoft больше не сможет подписывать новые версии shim старым ключом, поэтому будущие обновления shim (например, для исправления уязвимостей) потребуют наличия в системе нового сертификата 2023 года. Дистрибутивы уже готовятся к этому. Fedora Rawhide (будущая Fedora 45) содержит shim, подписанный одновременно старым и новым сертификатами для максимальной совместимости. Red Hat выпустила обновлённый shim для RHEL 9 и 10, а для RHEL 8 обновление выйдет в июне. Новые виртуальные машины в облаках получат оба сертификата «из коробки», а старым может потребоваться пересоздание. Для физических систем рекомендуется установить обновление прошивки, когда оно станет доступно через fwupdmgr update. Проверить состояние Secure Boot можно командой mokutil --sb-state, а список ключей в прошивке — mokutil --db --short. При обновлении прошивки изменится значение PCR7, что может повлиять на автоматическую разблокировку LUKS-разделов через TPM: перед перезагрузкой необходимо перезапечатать ключи. Удалять старый сертификат из прошивки не нужно — он используется для подписи Option ROM и его удаление может привести к неработоспособности периферии. Linux / Линукс 🥸

Archdows 11 Linux / Линукс 🥸

Вышел экспериментальный выпуск Wine 11.11. Закрыто 25 отчётов об ошибках, внесено 223 изменения. В драйвер winewayland добавлена поддержка протокола alpha-modifier-v1 (прозрачность на стороне композитного сервера), многослойных окон (WS_EX_LAYERED, пока только полупрозрачность) и hints-флагов для максимального/минимального размера статичных окон. Вместо криптографической библиотеки TomCrypt включена SymCrypt от Microsoft, поддерживающая постквантовые алгоритмы и ассемблерные оптимизации для x86-64, ARM64, ARM и i386. Продолжено размещение структур user32 в разделяемой памяти. Улучшена совместимость с VBScript. winevulkan обновлён до спецификации 1.4.353, wined3d использует расширение VK_KHR_external_fence_capabilities. Решена проблема со скрытием файлов, начинающихся с точки, в диалоге открытия файла. Устранены регрессии в многопоточных приложениях, использующих SendMessage(). Закрыты отчёты по приложениям: uTorrent 3.x, Foxit Reader, Guitar Pro 8.1.3, Sunlogin и другим; по играм: Space Empires V, Wreckfest, Battle.Net, Total War: Shogun 2, Spider-Man Remastered, Think or Swim и другим. Startwine-Launcher 423: упрощение создания префиксов Wine для новичков (Python, GTK, GPLv3). В новой версии обновлён список версий Wine, префиксные конфигурации, библиотеки и драйверы в контейнере, в utils добавлены библиотеки Steam для совместимости со старыми играми, исправлены ошибки в скрипте установки, обновлении данных и вспомогательных функциях. Linux / Линукс 🥸

Linux / Линукс 🥸

Bash-Oneliner — коллекция полезных команд на bash. Не все из них однострочные. Простые команды bash для анализа данных и обслуживания систем Linux. Список разделов: - Terminal Tricks - Variable - Math - Grep - Sed - Awk - Xargs - Find - Condition and Loop - Time - Download - Random - Xwindow - System - Hardware - Networking - Data Wrangling - Others Linux / Линукс 🥸