Вышел D7VK 1.0 для запуска старых игр на Direct3D 7 через Vulkan

Опубликован первый стабильный выпуск D7VK 1.0 — реализации графического API Direct3D 7 поверх Vulkan. Проект позволяет через Wine запускать в Linux ретро-игры конца 90-х — начала 2000-х, такие как Deus Ex, Unreal Tournament или Hitman: Codename 47.

D7VK написан на C++ и использует код DXVK в качестве основы. По сравнению со стандартным WineD3D он демонстрирует почти трёхкратный прирост производительности в тестах и добавляет поддержку сглаживания, а также ограничение FPS для игр, которые ломаются на высокой частоте кадров.

Для работы требуется GPU с поддержкой Vulkan 1.3. Разработчик не планирует включать D7VK в состав DXVK, оставляя его отдельным проектом.

Linux / Линукс 🥸

В утилите KDE нашли критические дыры, позволяющие стать root через SMB-монтирование

В популярной утилите smb4k, которая используется в среде KDE для удобного монтирования сетевых SMB-шар, обнаружены критические уязвимости, позволяющие обычному пользователю получить полные права root в системе. Проблемы закрыты в экстренном выпуске Smb4K 4.0.5.

Уязвимости (CVE-2025-66002 и CVE-2025-66003) кроются в привилегированном помощнике Smb4KMountHelper, который запускается с правами суперпользователя. Он некорректно фильтровал параметры, передаваемые командам mount.cifs и unmount.cifs, что позволяло злоумышленнику подсунуть любые опции монтирования.

Например, с помощью параметров filemode=04777,uid=0 можно было смонтировать собственную SMB-шару так, чтобы все файлы в ней получали флаг suid root и выполнялись с максимальными привилегиями. Также не проверялись целевые каталоги — можно было подменить системный раздел вроде /bin своей шаровой и заменить /bin/bash на вредоносную версию.

Дополнительно через параметр mh_krb5ticket можно было перенаправить чтение билетов Kerberos на любой файл, включая /etc/shadow, что приводило к утечке хэшей паролей в открытые логи.

В коде даже была попытка защиты — проверка типа файловой системы, но из-за пропущенного оператора return после ошибки выполнение не прерывалось, что позволяло продолжить атаку.

Патчи уже выпущены, а статус обновлений в дистрибутивах можно отслеживать на страницах Debian, Ubuntu, Fedora, SUSE, Gentoo, Arch и FreeBSD.

Linux / Линукс 🥸

Представлен capsudo - альтернатива sudo с разделением полномочий

Ариадна Конилл, известная по проектам Audacious и участию в Alpine Linux, представила инструмент capsudo. Это экспериментальная замена sudo, основанная на модели полномочий на уровне объектов (object-capability) для повышения безопасности.

Вместо монолитного SUID-бинарника capsudo использует два компонента: непривилегированную клиентскую утилиту и привилегированный демон capsudod, которые общаются через Unix-сокет. Полномочия определяются правами доступа к этому сокету. Например, чтобы дать пользователю право на перезагрузку, администратор создаёт сокет reboot-capability, привязывает его к команде reboot и выставляет соответствующие права.

Такой подход уменьшает поверхность атаки и позволяет детально разделять привилегии. Однако он требует запуска отдельного демона для каждой операции, что может быть избыточно для некоторых сценариев. Проект предлагает свежий взгляд на проблему контроля доступа, отказываясь от сложной конфигурации sudo в пользу файловой системы и прав доступа к сокетам.

Linux / Линукс 🥸

Шутка про монолитное ядро

Linux / Линукс 🥸

Вышел uutils coreutils 0.5 — GNU Coreutils на Rust

Опубликован релиз uutils coreutils 0.5.0 — реализации базовых утилит GNU Coreutils, написанной на Rust. Проект ставит целью создание кроссплатформенной, безопасной и пермиссивно лицензированной альтернативы классическому набору.

Rust Coreutils уже используется по умолчанию в Ubuntu 25.10 и в дистрибутивах AerynOS и Apertis. В новой версии улучшена совместимость с эталонным тестовым набором GNU: пройдено 566 тестов, что на 22 больше, а общий уровень совместимости достиг 87.75%.

Среди ключевых улучшений — корректная обработка Unicode-символов в утилите fold, перенос функциональности hashsum в cksum, оптимизация потребления памяти и расширенные возможности для chmod, cp, dd, ls и других утилит. Также улучшена поддержка платформ OpenBSD, Redox и Cygwin.

Linux / Линукс 🥸

🎌 Итоги саммита мейнтейнеров ядра Linux в Токио

Главное событие года для тех, кто решает, каким будет Linux, прошло в Японии. Теперь Rust в ядре больше не эксперимент. Мейнтейнеры официально сняли с него плашку experimental. Отныне это полноценная часть ядра, нравится это староверам или нет. Драмы про (C vs Rust) утихают. Если раньше драйверы на Rust были диковинкой, то теперь это новый стандарт, к которому придется привыкать всем, кто хочет писать код для современного железа.

Отдельно прошлись по теме ИИ. Торвальдс, который обычно скептичен к хайпу, внезапно пояснил, что он большой фанат использования нейросетей... но только чтобы ИИ разгребал тонны спама в списках рассылки и находил глупые баги еще до того, как они попадут на глаза человеку. Писать код за разработчиков роботам пока не доверят 😬

В целом, саммит показал, что ядро взрослеет (или стареет, судя по седине участников). Фокус смещается с добавления фич на стабильность и борьбу с выгоранием мейнтейнеров, которых катастрофически не хватает.

Типичный 🥸 Сисадмин

Анонсирован KDE Ni! OS — дистрибутив для разработчиков на базе NixOS

Иван Чукич, один из ключевых разработчиков KDE Plasma, представил проект KDE Ni! OS. Это не совсем новый дистрибутив, а скорее эталонная конфигурация для NixOS, нацеленная на создание идеального окружения для разработки и тестирования компонентов KDE.

Идея возникла после докладов на KDE Akademy об атомарных дистрибутивах, таких как KDE Linux и KDE Neon Core. Вместо создания системы с нуля Иван предлагает использовать мощь пакетного менеджера Nix и его декларативную конфигурацию. Пользователи смогут развернуть эталонное окружение KDE Ni! OS из единого файла конфигурации, а разработчики смогут легко переключаться между версиями пакетов для отладки и тестирования с гарантией быстрого отката.

Проект следует философии NixOS: воспроизводимость, изоляция версий и контроль над зависимостями. Теперь разработчики KDE смогут тестировать свои изменения в предсказуемой среде, не опасаясь сломать систему.

Linux / Линукс 🥸

Вышли Scribus 1.6.5 и экспериментальная 1.7.1

Опубликованы два новых выпуска свободного издательского пакета Scribus: стабильный 1.6.5 и экспериментальный 1.7.1. Оба приносят важные улучшения для профессиональной вёрстки.

Версия 1.6.5 фокусируется на исправлениях: обновлены ключевые зависимости, улучшена работа со скриптами и экспортом в PDF, а также закрыта уязвимость при загрузке SVG с внешних ресурсов.

Основное внимание привлекает ветка 1.7, которая представляет собой порт на Qt 6. В выпуске 1.7.1 добавлена поддержка тёмной темы, SVG-иконки, переработанная панель инструментов и улучшенные панели выбора цвета. Также появились журнал документа (Document Log) и улучшенные инструменты для работы с узлами и выравнивания.

Linux / Линукс 🥸

Ventoy 1.1.09 добавил поддержку Btrfs

Опубликован новый релиз универсального загрузочного инструмента Ventoy 1.1.09. Программа позволяет создавать мультизагрузочные USB-носители, на которые можно просто копировать ISO-образы без их распаковки.

Основное нововведение — экспериментальная поддержка файловой системы Btrfs. Теперь Ventoy может отображать локальные диски с Btrfs в своём файловом браузере (клавиша F2) и работать с ISO-файлами, размещёнными на разделах Btrfs. Также исправлены проблемы с загрузкой openSUSE 16.0 и работой плагина persistence с актуальным Arch Linux.

Ventoy поддерживает загрузку более 1300 образов Windows, Linux, BSD и других систем на самых разных платформах, включая UEFI Secure Boot.

Linux / Линукс 🥸

Новый глава Mozilla сделает ставку на AI в Firefox

Энтони Энзор-ДеМео, ранее курировавший развитие Firefox, назначен новым CEO Mozilla Corporation. Компания заявила о намерении в ближайшие три года активно инвестировать в искусственный интеллект, чтобы диверсифицировать доходы и снизить зависимость от платежей поисковых систем.

Mozilla планирует превратить Firefox в «экосистему доверенного ПО», сделав его современным AI-браузером. При этом будут соблюдаться три принципа: контроль пользователя над функционалом (с возможностью отключения AI), прозрачная бизнес-модель и ясность в вопросах конфиденциальности.

Цель — предложить приватную и понятную альтернативу в мире, где AI всё больше влияет на поиск информации и принятие решений. Mozilla пытается совместить миссионерские идеалы с рыночным успехом, что всегда было её сложной задачей.

Linux / Линукс 🥸

Вышел TinyGo 0.40 с оптимизациями сборщика мусора

Опубликован релиз TinyGo 0.40 — компилятора языка Go для микроконтроллеров и встраиваемых систем. Проект позволяет генерировать компактный исполняемый код, сохраняя оригинальную модель памяти Go со сборщиком мусора и поддерживая большую часть стандартных пакетов.

В новой версии оптимизирован сборщик мусора, что даёт прирост производительности до 10%. Добавлена поддержка LLVM 20 и новых платформ, включая ESP32-S3, Xiao ESP32-S3 и Pico2-Ice. Также введён флаг для отключения проверки совместимости с версией Go и улучшен анализ циклов с оператором defer.

TinyGo продолжает быть одним из немногих активно развивающихся вариантов для написания кода на Go для железа, в отличие от застывшего проекта emgo. Теперь можно писать на Go не только для облака, но и для маленькой платы, которая управляет светодиодом, и при этом не думать о ручном управлении памятью.

Linux / Линукс 🥸