Вышел видеоплеер MPV 0.41 с новым движком отрисовки
Опубликован релиз популярного минималистичного видеоплеера MPV 0.41. Главное изменение — переход на новый модуль вывода vo_gpu_next по умолчанию. Он построен на библиотеке libplacebo и использует Vulkan, OpenGL или Metal для высококачественной обработки видео.
Также объявлено приоритетным аппаратное декодирование через Vulkan API, добавлена поддержка современных Wayland-протоколов для управления цветом и работы с графическими планшетами, а для Android внедрён звуковой бэкенд AAudio. Для Linux реализована работа с датчиками освещённости.
Linux / Линукс🥸
Опубликован релиз популярного минималистичного видеоплеера MPV 0.41. Главное изменение — переход на новый модуль вывода vo_gpu_next по умолчанию. Он построен на библиотеке libplacebo и использует Vulkan, OpenGL или Metal для высококачественной обработки видео.
Также объявлено приоритетным аппаратное декодирование через Vulkan API, добавлена поддержка современных Wayland-протоколов для управления цветом и работы с графическими планшетами, а для Android внедрён звуковой бэкенд AAudio. Для Linux реализована работа с датчиками освещённости.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁61🤣20❤3🌚3
Обнаружена критическая уязвимость в IPv6-обработчике FreeBSD
В компонентах FreeBSD rtsold и rtsol, отвечающих за автоконфигурацию IPv6, выявлена уязвимость CVE-2025-14558, позволяющая удалённо выполнить произвольный код с правами root. Для атаки злоумышленник должен находиться в той же локальной сети, что и целевая система.
Проблема возникает из-за того, что rtsold передаёт непроверенный список доменных суффиксов из RA-сообщения маршрутизатора в shell-скрипт resolvconf, который не экранирует специальные символы. Это позволяет внедрить и выполнить произвольные команды.
Уязвимость устранена в обновлениях FreeBSD 15.0-RELEASE-p1, 14.3-RELEASE-p7 и 13.5-RELEASE-p8. Пользователям рекомендуется немедленно обновиться. Также в версиях 14.3 и 13.5 закрыта уязвимость CVE-2025-14769 в пакетном фильтре ipfw, приводящая к отказу в обслуживании.
Linux / Линукс🥸
В компонентах FreeBSD rtsold и rtsol, отвечающих за автоконфигурацию IPv6, выявлена уязвимость CVE-2025-14558, позволяющая удалённо выполнить произвольный код с правами root. Для атаки злоумышленник должен находиться в той же локальной сети, что и целевая система.
Проблема возникает из-за того, что rtsold передаёт непроверенный список доменных суффиксов из RA-сообщения маршрутизатора в shell-скрипт resolvconf, который не экранирует специальные символы. Это позволяет внедрить и выполнить произвольные команды.
Уязвимость устранена в обновлениях FreeBSD 15.0-RELEASE-p1, 14.3-RELEASE-p7 и 13.5-RELEASE-p8. Пользователям рекомендуется немедленно обновиться. Также в версиях 14.3 и 13.5 закрыта уязвимость CVE-2025-14769 в пакетном фильтре ipfw, приводящая к отказу в обслуживании.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯18
Please open Telegram to view this post
VIEW IN TELEGRAM
😁58👍4😎2
В Debian реализована официальная поддержка архитектуры LoongArch
Разработчики Debian объявили о придании статуса официального порта редакции дистрибутива для систем на базе архитектуры LoongArch (loong64). Пакеты для LoongArch доступны для установки из репозитория Debian Sid (Unstable). Архитектура набора команд LoongArch применяется в процессорах компании Loongson и реализует RISC ISA, похожий на MIPS и RISC-V.
На начальном этапе интеграции нового порта из пакетной базы debian-ports вручную собран и импортирован в официальный архив минимальный набор из 112 исходных пакетов, достаточный для создания начального chroot-окружения и настройки сборочного сервиса buildd. В текущем виде в запущенном экземпляре сервиса buildd для LoongArch собрано и загружено около 300 новых пакетов. Предполагается, что для начального бутстрэппинга (bootstrap) нового порта потребуется около недели.
Linux / Линукс🥸
Разработчики Debian объявили о придании статуса официального порта редакции дистрибутива для систем на базе архитектуры LoongArch (loong64). Пакеты для LoongArch доступны для установки из репозитория Debian Sid (Unstable). Архитектура набора команд LoongArch применяется в процессорах компании Loongson и реализует RISC ISA, похожий на MIPS и RISC-V.
На начальном этапе интеграции нового порта из пакетной базы debian-ports вручную собран и импортирован в официальный архив минимальный набор из 112 исходных пакетов, достаточный для создания начального chroot-окружения и настройки сборочного сервиса buildd. В текущем виде в запущенном экземпляре сервиса buildd для LoongArch собрано и загружено около 300 новых пакетов. Предполагается, что для начального бутстрэппинга (bootstrap) нового порта потребуется около недели.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20❤3🤬1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤49☃7💯5🔥3🤣3
Вышел elementary OS 8.1 с защищённым Wayland-сеансом по умолчанию
Представлен релиз десктопного дистрибутива elementary OS 8.1. Ключевое нововведение — переход на защищённый сеанс (Secure Session) на базе Wayland по умолчанию, в котором активирована система запросов разрешений для Flatpak-приложений. Классический X11 оставлен в качестве опции.
Дистрибутив продолжает курс на элегантный дизайн и простоту использования. Обновлена панель Dock: теперь она отображает фоновые приложения и окна на других рабочих столах. Также улучшен центр приложений AppCenter, добавлены дробное масштабирование и новые настройки для многомониторных конфигураций.
Версия 8.1 основана на Ubuntu 24.04.3 и включает ядро Linux 6.14, Mesa 25 и сборки для ARM64 (включая Apple Silicon и Raspberry Pi).
Linux / Линукс🥸
Представлен релиз десктопного дистрибутива elementary OS 8.1. Ключевое нововведение — переход на защищённый сеанс (Secure Session) на базе Wayland по умолчанию, в котором активирована система запросов разрешений для Flatpak-приложений. Классический X11 оставлен в качестве опции.
Дистрибутив продолжает курс на элегантный дизайн и простоту использования. Обновлена панель Dock: теперь она отображает фоновые приложения и окна на других рабочих столах. Также улучшен центр приложений AppCenter, добавлены дробное масштабирование и новые настройки для многомониторных конфигураций.
Версия 8.1 основана на Ubuntu 24.04.3 и включает ядро Linux 6.14, Mesa 25 и сборки для ARM64 (включая Apple Silicon и Raspberry Pi).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🤬7❤3🤔2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤53💔9💯3
Forwarded from IT-Мемасы от Эникея
Please open Telegram to view this post
VIEW IN TELEGRAM
💯48🤣21🌚7🤬4🎄2
Проект Microsoft по использованию AI для перевода кодовой базы с C/C++ на Rust
Представлен исследовательский проект по созданию инструментов, миксующих AI и традиционные алгоритмы, для автоматизированного переписывания крупнейших кодовых баз Microsoft на языке Rust.
Цель проекта - полное исключение языков C и C++ из кодовых баз Microsoft до 2030 года. В качестве миссии упоминается устранение технического долга в масштабных проектах. Отмечается, что разрабатываемая инфраструктура для обработки кода ориентирована на возможность одному инженеру за месяц переводить миллион строк кода.
Пользователи будут в восторге🐧
Linux / Линукс🎄
Представлен исследовательский проект по созданию инструментов, миксующих AI и традиционные алгоритмы, для автоматизированного переписывания крупнейших кодовых баз Microsoft на языке Rust.
Цель проекта - полное исключение языков C и C++ из кодовых баз Microsoft до 2030 года. В качестве миссии упоминается устранение технического долга в масштабных проектах. Отмечается, что разрабатываемая инфраструктура для обработки кода ориентирована на возможность одному инженеру за месяц переводить миллион строк кода.
Пользователи будут в восторге
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁18🤔13👍3💔2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁61❤10
Основатель FFmpeg выпустил сверхкомпактный JS-движок Micro QuickJS
Легендарный разработчик Фабрис Беллар представил новый движок Micro QuickJS, предназначенный для встраиваемых систем. Он способен компилировать и выполнять JavaScript-код, потребляя всего 10 КБ оперативной памяти, а его библиотека занимает около 100 КБ постоянной памяти.
Движок поддерживает подмножество ECMAScript 5 (близкое к ES2019) с более строгими ограничениями: обязательное объявление глобальных переменных через var, запрет на with, отсутствие «дыр» в массивах. Производительность близка к его более крупному предшественнику QuickJS, но архитектура переработана для минимального потребления памяти: используется трассирующий сборщик мусора, собственный аллокатор и виртуальная машина без стека.
Linux / Линукс🎄
Легендарный разработчик Фабрис Беллар представил новый движок Micro QuickJS, предназначенный для встраиваемых систем. Он способен компилировать и выполнять JavaScript-код, потребляя всего 10 КБ оперативной памяти, а его библиотека занимает около 100 КБ постоянной памяти.
Движок поддерживает подмножество ECMAScript 5 (близкое к ES2019) с более строгими ограничениями: обязательное объявление глобальных переменных через var, запрет на with, отсутствие «дыр» в массивах. Производительность близка к его более крупному предшественнику QuickJS, но архитектура переработана для минимального потребления памяти: используется трассирующий сборщик мусора, собственный аллокатор и виртуальная машина без стека.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥30👍2😎2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁50☃7
Forwarded from Типичный Сисадмин
Open Source мониторинг с сюрпризом и 10к звезд на GitHub ⌨️
Тут исследователи из Ontinue раскопали прекрасное. Оказывается, хакеры массово полюбили китайский опенсорсный инструмент для мониторинга серверов Nezha. И не просто полюбили, а используют его как идеальный RAT (Remote Access Trojan), который не палится практически ничем.
Суть проблемы в том, что Nezha это абсолютно легитимный софт с 10 000 звезд, созданный для благородной цели... следить за нагрузкой и здоровьем серверов. Но у него есть одна маленькая фича. Агент умеет предоставлять администратору полноценный интерактивный веб-терминал и файловый менеджер. А поскольку любой нормальный мониторинг для сбора метрик должен работать с высокими правами, то агент Nezha по дефолту запускается как root или SYSTEM. В итоге злоумышленник получает шелл с полными правами без всяких эксплойтов и эскалации привилегий. Это не баг, это архитектура.
На VirusTotal у бинарника агента 0 из 72 детектов. Потому что для антивируса это честная, цифровая подписанная (иногда) утилита администратора. EDR видит активность и думает, что админы мониторинг накатили, молодцы😮 . А в это время агент гонит трафик по gRPC на C2-сервер злоумышленника (часто развернутый в Alibaba Cloud), предоставляя ему удобный GUI для управления захваченной инфраструктурой.
З.Ы. Если увидите в процессах незнакомый агент, не спешите радоваться, что соседний отдел наконец-то настроил метрики. Возможно, метрики с вашего сервера уже крутятся на красивом дашборде где-то в Гуанчжоу🐲
Типичный🎄 Сисадмин
Тут исследователи из Ontinue раскопали прекрасное. Оказывается, хакеры массово полюбили китайский опенсорсный инструмент для мониторинга серверов Nezha. И не просто полюбили, а используют его как идеальный RAT (Remote Access Trojan), который не палится практически ничем.
Суть проблемы в том, что Nezha это абсолютно легитимный софт с 10 000 звезд, созданный для благородной цели... следить за нагрузкой и здоровьем серверов. Но у него есть одна маленькая фича. Агент умеет предоставлять администратору полноценный интерактивный веб-терминал и файловый менеджер. А поскольку любой нормальный мониторинг для сбора метрик должен работать с высокими правами, то агент Nezha по дефолту запускается как root или SYSTEM. В итоге злоумышленник получает шелл с полными правами без всяких эксплойтов и эскалации привилегий. Это не баг, это архитектура.
На VirusTotal у бинарника агента 0 из 72 детектов. Потому что для антивируса это честная, цифровая подписанная (иногда) утилита администратора. EDR видит активность и думает, что админы мониторинг накатили, молодцы
З.Ы. Если увидите в процессах незнакомый агент, не спешите радоваться, что соседний отдел наконец-то настроил метрики. Возможно, метрики с вашего сервера уже крутятся на красивом дашборде где-то в Гуанчжоу
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥26😢5❤4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁37☃4❤3👍1🤬1
Фонд СПО получил анонимные пожертвования в 900 тысяч долларов
Фонд свободного ПО объявил о получении двух неожиданных пожертвований, суммарным размером 900 тысяч долларов. Средства переданы анонимными доброжелателями с использованием криптовалюты Monero. Пожертвования будут потрачены на поддержку технической команды и инфраструктуры, а также расширение проводимых кампаний, образовательной деятельности, работы с лицензиями и инициатив по продвижению СПО.
Это крупнейшие пожертвования в истории организации, которые восприняты как невероятный акт щедрости, ставший настоящим подарком в трудное для многих организаций время. Для сравнения на следующий год фондом был намечен бюджет в 400 тысяч долларов, из которого на данный момент собрано около $300 тысяч.
Linux / Линукс🎄
Фонд свободного ПО объявил о получении двух неожиданных пожертвований, суммарным размером 900 тысяч долларов. Средства переданы анонимными доброжелателями с использованием криптовалюты Monero. Пожертвования будут потрачены на поддержку технической команды и инфраструктуры, а также расширение проводимых кампаний, образовательной деятельности, работы с лицензиями и инициатив по продвижению СПО.
Это крупнейшие пожертвования в истории организации, которые восприняты как невероятный акт щедрости, ставший настоящим подарком в трудное для многих организаций время. Для сравнения на следующий год фондом был намечен бюджет в 400 тысяч долларов, из которого на данный момент собрано около $300 тысяч.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍44❤8🤔4
Оценка производительности драйвера AMDGPU, включённого в ядре 6.19 для видеокарт GCN 1.x
Ресурс Phoronix сравнил производительность графических операций при использовании видеокарты Radeon HD 7950 в окружении Ubuntu 25.10 с ядром Linux 6.18 с драйвером Radeon и ядром 6.19-rc1 с драйвером AMDGPU в конфигурации c Mesa 26.0-devel. Ядро 6.19, релиз которого ожидается в феврале, примечательно активацией по умолчанию драйвера AMDGPU для видеокарт семейства GCN 1.0 "Southern Island" и 1.1 "Sea Islands".
Замена драйвера по умолчанию произведена в ядре после того, как сотрудники компании Valve довели драйвер AMDGPU до паритета по возможностям с драйвером Radeon для семейств видеокарт GCN 1.x, и, среди прочего, реализовали поддержку аналоговых видеовыходов. Карты GCN 1.x выпускались с 2012 по 2019 год и охватывают такие модели.
Проведённые тесты показали прирост производительности в среднем на 24% при замене драйвера Radeon на AMDGPU. В отдельных тестах разница достигала двух раз. Помимо увеличения производительности, переход на AMDGPU также позволил получить поддержку графического API Vulkan 1.3, сертифицированную консорциумом Khronos.
Linux / Линукс🎄
Ресурс Phoronix сравнил производительность графических операций при использовании видеокарты Radeon HD 7950 в окружении Ubuntu 25.10 с ядром Linux 6.18 с драйвером Radeon и ядром 6.19-rc1 с драйвером AMDGPU в конфигурации c Mesa 26.0-devel. Ядро 6.19, релиз которого ожидается в феврале, примечательно активацией по умолчанию драйвера AMDGPU для видеокарт семейства GCN 1.0 "Southern Island" и 1.1 "Sea Islands".
Замена драйвера по умолчанию произведена в ядре после того, как сотрудники компании Valve довели драйвер AMDGPU до паритета по возможностям с драйвером Radeon для семейств видеокарт GCN 1.x, и, среди прочего, реализовали поддержку аналоговых видеовыходов. Карты GCN 1.x выпускались с 2012 по 2019 год и охватывают такие модели.
Проведённые тесты показали прирост производительности в среднем на 24% при замене драйвера Radeon на AMDGPU. В отдельных тестах разница достигала двух раз. Помимо увеличения производительности, переход на AMDGPU также позволил получить поддержку графического API Vulkan 1.3, сертифицированную консорциумом Khronos.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31🔥4
Please open Telegram to view this post
VIEW IN TELEGRAM
💯53