Опубликованы новые выпуски культовых руководств Linux From Scratch 13.0 и Beyond Linux From Scratch 13.0, и теперь они существуют только в версии с systemd. Поддержка SysVinit осталась в архиве (LFS 12.4), но новых релизов с ним больше не будет.
В LFS 13.0 обновили 36 базовых пакетов, включая ядро 6.18.10, glibc 2.42, systemd 259.1, Python 3.14.3 и openssl 3.6.1. Подчистили загрузочные скрипты и пояснения.
Beyond LFS 13.0 подтянул больше 1500 обновлений от GNOME и KDE до Xfce и LXQt (в последнем, кстати, появилась поддержка Wayland). Добавили новые пакеты вроде Glycin, Loupe, SDL3, simdutf, libheif и кучи кодеков (SVT-AV1, dav1d). Удалили Sendmail, dhcpcd и pcre2.
Отдельно обновили Gaming Linux From Scratch, инструкцию по установке Steam, Wine и сотни игр в LFS-систему.
Linux / Линукс🥸
В LFS 13.0 обновили 36 базовых пакетов, включая ядро 6.18.10, glibc 2.42, systemd 259.1, Python 3.14.3 и openssl 3.6.1. Подчистили загрузочные скрипты и пояснения.
Beyond LFS 13.0 подтянул больше 1500 обновлений от GNOME и KDE до Xfce и LXQt (в последнем, кстати, появилась поддержка Wayland). Добавили новые пакеты вроде Glycin, Loupe, SDL3, simdutf, libheif и кучи кодеков (SVT-AV1, dav1d). Удалили Sendmail, dhcpcd и pcre2.
Отдельно обновили Gaming Linux From Scratch, инструкцию по установке Steam, Wine и сотни игр в LFS-систему.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21❤5🤬1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣77💯9
Вышел очередной экспериментальный выпуск Wine 11.4
В библиотеку msxml3 добавили поддержку SAX Reader, событийную модель обработки XML, которая не грузит весь документ в память, а читает его потоково. Это ещё один шаг к запуску инсталлятора Adobe Creative Cloud — без msxml3 Photoshop отказывался ставиться.
В DirectSound оптимизировали изменение частоты дискретизации, а в новой библиотеке CFGMGR32 появились функции для работы с конфигурацией устройств. Ещё улучшили определение часовых поясов и закрыли 17 багов — от Xara Xtreme и FL Studio до Roblox Studio.
Linux / Линукс🥸
В библиотеку msxml3 добавили поддержку SAX Reader, событийную модель обработки XML, которая не грузит весь документ в память, а читает его потоково. Это ещё один шаг к запуску инсталлятора Adobe Creative Cloud — без msxml3 Photoshop отказывался ставиться.
В DirectSound оптимизировали изменение частоты дискретизации, а в новой библиотеке CFGMGR32 появились функции для работы с конфигурацией устройств. Ещё улучшили определение часовых поясов и закрыли 17 багов — от Xara Xtreme и FL Studio до Roblox Studio.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
GitLab
Wine 11.4 · wine / wine · GitLab
The Wine development release 11.4 is now available. What's new in this release: SAX reader reimplemented in MSXML. Resampling optimizations in...
👍26❤3
This media is not supported in your browser
VIEW IN TELEGRAM
Sony PlayStation 5 превратили в игровой ПК с Linux
Энди Нгуен (безопасник из Google) совершил то, о чем мечтали многие консольщики с момента релиза PS5 - он превратил закрытую коробку от Sony в полноценный игровой ПК на Линуксе. И это не просто кривая поделка, на которой запускается Тетрис в командной строке.
На консоль накатили свежую Ubuntu 24.04 с ядром 6.19, завели Steam и заставили крутить GTA 5 в разрешении 1440p при стабильных 60 FPS, да еще и с включенной трассировкой лучей. Работает всё: звук, 4K-вывод по HDMI и даже все USB-порты.
Магия взлома строится на хитрой цепочке эксплойтов. Сначала в систему пролезают через уязвимость в движке браузера (WebKit) или через Blu-ray диск. Затем в дело вступает эксплоит Byepervisor, который бьет прямо в гипервизор консоли, обманывая секьюрити-процессор от AMD и заставляя систему грузить Linux вместо родной прошивки. Чтобы всё это великолепие не лагало, энтузиастам пришлось написать свой драйвер для кастомного графического чипа PS5 (его уже пытаются протолкнуть в официальный репозиторий Mesa).
Конечно, есть нюансы, которые разбивают мечты о халявном игровом компе. Вся эта красота работает исключительно на древних прошивках (версии 1.xx-2.xx), которым уже больше двух лет. Плюс, если попытаться разогнать процессор до максимальных заводских частот, новенькая слимка PS5 начинает косплеить турбину самолета и уходит в глухой перегрев. Так что пока это скорее красивый пруф-оф-концепт для гиков, чем инструкция к действию. Но сам факт того, что консоль за $500 может тянуть десктопный гейминг на уровне хорошего ПК, определенно греет душу.
Linux / Линукс🥸
Энди Нгуен (безопасник из Google) совершил то, о чем мечтали многие консольщики с момента релиза PS5 - он превратил закрытую коробку от Sony в полноценный игровой ПК на Линуксе. И это не просто кривая поделка, на которой запускается Тетрис в командной строке.
На консоль накатили свежую Ubuntu 24.04 с ядром 6.19, завели Steam и заставили крутить GTA 5 в разрешении 1440p при стабильных 60 FPS, да еще и с включенной трассировкой лучей. Работает всё: звук, 4K-вывод по HDMI и даже все USB-порты.
Магия взлома строится на хитрой цепочке эксплойтов. Сначала в систему пролезают через уязвимость в движке браузера (WebKit) или через Blu-ray диск. Затем в дело вступает эксплоит Byepervisor, который бьет прямо в гипервизор консоли, обманывая секьюрити-процессор от AMD и заставляя систему грузить Linux вместо родной прошивки. Чтобы всё это великолепие не лагало, энтузиастам пришлось написать свой драйвер для кастомного графического чипа PS5 (его уже пытаются протолкнуть в официальный репозиторий Mesa).
Конечно, есть нюансы, которые разбивают мечты о халявном игровом компе. Вся эта красота работает исключительно на древних прошивках (версии 1.xx-2.xx), которым уже больше двух лет. Плюс, если попытаться разогнать процессор до максимальных заводских частот, новенькая слимка PS5 начинает косплеить турбину самолета и уходит в глухой перегрев. Так что пока это скорее красивый пруф-оф-концепт для гиков, чем инструкция к действию. Но сам факт того, что консоль за $500 может тянуть десктопный гейминг на уровне хорошего ПК, определенно греет душу.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤36👍6
Wayland 1.25 RC1
Выкатили первый релиз-кандидат Wayland 1.25. Для обычных пользователей апдейт вышел максимально скучным, а вот для разрабов, которые пытаются дебажить эту экосистему, подвезли годноты.
Главная фича релиза - это вывод переменной WAYLAND_DEBUG наконец-то сделали цветным🌈 . Вдобавок в лог теперь прокидывается ID потока. Теперь разбирать бесконечную простыню дебага в терминале, пытаясь понять, почему кастомный композитор сожрал память или отвалился, станет визуально приятнее и сильно проще.
Взялись и за документацию. Древний DocBook выкинули, перекатившись на современный mdBook. Заодно человеческим языком задокументировали местный диалект XML, управление цветом и модель обновления контента. Если вы когда-нибудь пытались вкатиться в разработку под Wayland и плакали от недостатка доков, теперь процесс пойдет легче.
Ну и по мелочи:
▪️Добавили атрибут
▪️Прикрутили запрос
▪️Завезли функцию
Глядишь, еще лет пять, и мы реально перестанем скучать по иксам🙂
Linux / Линукс🥸
Выкатили первый релиз-кандидат Wayland 1.25. Для обычных пользователей апдейт вышел максимально скучным, а вот для разрабов, которые пытаются дебажить эту экосистему, подвезли годноты.
Главная фича релиза - это вывод переменной WAYLAND_DEBUG наконец-то сделали цветным
Взялись и за документацию. Древний DocBook выкинули, перекатившись на современный mdBook. Заодно человеческим языком задокументировали местный диалект XML, управление цветом и модель обновления контента. Если вы когда-нибудь пытались вкатиться в разработку под Wayland и плакали от недостатка доков, теперь процесс пойдет легче.
Ну и по мелочи:
▪️Добавили атрибут
frozen для интерфейсов с несколькими родительскими интерфейсами.▪️Прикрутили запрос
wl_surface.get_release для коллбеков освобождения буфера для каждого коммита.▪️Завезли функцию
wl_display_dispatch_pending_single() для диспетчеризации одиночных событий.Глядишь, еще лет пять, и мы реально перестанем скучать по иксам
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🔥4🌚4👍2✍1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25👍3
AI переписал chardet и сменил лицензию
Разработчик Python-библиотеки chardet (130 млн загрузок в месяц) выпустил версию 7.0.0 под лицензией MIT вместо LGPL. Он попросил Claude AI переписать библиотеку с нуля, не глядя в старый код. По заявлению автора, структурное сходство с оригиналом меньше 1,3%, а скорость выросла в 48 раз.
Создатель оригинальной библиотеки (или человек, представившийся им) заявил, что у разработчика нет прав менять лицензию. В ответ тот предъявил замеры плагиата и объяснил, что новый код писался в отдельном репозитории с прямым указанием AI не использовать GPL-наработки.
FSF назвала происходящее крайне антисоциальным: отказывать другим в правах, которые ты сам получил как пользователь, это серьёзный подрыв копилефта.
Брюс Перенс считает, что AI убивает экономику разработки: если за пару дней можно сгенерировать конкурента проекту с 20-летней историей, проприетарный софт ждут большие проблемы. Юристы разводят руками. Верховный суд США уже постановил, что полностью AI-сгенерированные произведения не защищаются авторским правом. Но где грань? И можно ли считать код производным, если он переписан на другой язык?
Linux / Линукс🥸
Разработчик Python-библиотеки chardet (130 млн загрузок в месяц) выпустил версию 7.0.0 под лицензией MIT вместо LGPL. Он попросил Claude AI переписать библиотеку с нуля, не глядя в старый код. По заявлению автора, структурное сходство с оригиналом меньше 1,3%, а скорость выросла в 48 раз.
Создатель оригинальной библиотеки (или человек, представившийся им) заявил, что у разработчика нет прав менять лицензию. В ответ тот предъявил замеры плагиата и объяснил, что новый код писался в отдельном репозитории с прямым указанием AI не использовать GPL-наработки.
FSF назвала происходящее крайне антисоциальным: отказывать другим в правах, которые ты сам получил как пользователь, это серьёзный подрыв копилефта.
Брюс Перенс считает, что AI убивает экономику разработки: если за пару дней можно сгенерировать конкурента проекту с 20-летней историей, проприетарный софт ждут большие проблемы. Юристы разводят руками. Верховный суд США уже постановил, что полностью AI-сгенерированные произведения не защищаются авторским правом. Но где грань? И можно ли считать код производным, если он переписан на другой язык?
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔19😢11🔥1🤬1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁53❤2👍2💯2
Forwarded from IT-Мемасы от Эникея
Сначала ты выбираешь Mint от недостатка знаний, а спустя 10 лет работы в IT возвращаешься к нему от переизбытка опыта.
@itmemas
@itmemas
💯35😁10🌚3🤣2
Rust Coreutils 0.7: совместимость с GNU выросла до 94,6%
Вышла новая версия uutils coreutils, аналога классических GNU-утилит, полностью переписанного на Rust. Проект уже задействован по умолчанию в Ubuntu 25.10, а также в AerynOS и Apertis. Код распространяется под лицензией MIT вместо GPL.
В версии 0.7.0 уровень совместимости с эталонным тестовым набором GNU coreutils составил 94,59% (при этом пройдено на 7 тестов больше, чем в прошлом выпуске). Утилиты date, fmt, kill, ptx и numfmt получили наибольшие улучшения, также доработаны cut, tac, tail, tr, uniq и ещё добрая дюжина команд.
Разработчики оптимизировали хэш-функции в ls, du, sort, shuf (ускорение до 14% для ASCII-операций), сократили размер бинарников true/false и пофиксили крэши в 20+ утилитах при записи в /dev/full. Небезопасные вызовы libc заменили на обвязки из nix, улучшили поддержку NetBSD, Windows, NixOS и PowerPC.
Linux / Линукс🥸
Вышла новая версия uutils coreutils, аналога классических GNU-утилит, полностью переписанного на Rust. Проект уже задействован по умолчанию в Ubuntu 25.10, а также в AerynOS и Apertis. Код распространяется под лицензией MIT вместо GPL.
В версии 0.7.0 уровень совместимости с эталонным тестовым набором GNU coreutils составил 94,59% (при этом пройдено на 7 тестов больше, чем в прошлом выпуске). Утилиты date, fmt, kill, ptx и numfmt получили наибольшие улучшения, также доработаны cut, tac, tail, tr, uniq и ещё добрая дюжина команд.
Разработчики оптимизировали хэш-функции в ls, du, sort, shuf (ускорение до 14% для ASCII-операций), сократили размер бинарников true/false и пофиксили крэши в 20+ утилитах при записи в /dev/full. Небезопасные вызовы libc заменили на обвязки из nix, улучшили поддержку NetBSD, Windows, NixOS и PowerPC.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28🤬7🕊5🤣4🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁67😢8
Энтузиасты написали собственную реализацию сервера для проприетарных мессенджеров MAX и ТамТам
Протокол взаимодействия с сервером воссоздан через проведение обратного инжиниринга. Проект преподносится как эмулятор сервера, который может использоваться для замены официального сервера после модификации клиентского ПО. Поддерживаются любые клиенты, совместимые с официальным сервером api.oneme.ru или api.tamtam.chat. Код написан на языке Python и открыт под лицензией BSD. В качестве СУБД для хранения сообщений могут использоваться MariaDB, MySQL или SQLite.
Linux / Линукс🥸
Протокол взаимодействия с сервером воссоздан через проведение обратного инжиниринга. Проект преподносится как эмулятор сервера, который может использоваться для замены официального сервера после модификации клиентского ПО. Поддерживаются любые клиенты, совместимые с официальным сервером api.oneme.ru или api.tamtam.chat. Код написан на языке Python и открыт под лицензией BSD. В качестве СУБД для хранения сообщений могут использоваться MariaDB, MySQL или SQLite.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍39😎16🔥3😁2🤬1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥36😁7💯5❤2😎2
Arduino под крылом Qualcomm анонсировал одноплатный компьютер VENTUNO Q с гибридной архитектурой
Микропроцессор Qualcomm Dragonwing IQ8 c NPU на 40 триллионов операций в секунду отвечает за ОС и AI-модели, а микроконтроллер STM32H5F5 рулит двигателями и датчиками в реальном времени.
На борту 16 ГБ ОЗУ, 64 ГБ eMMC, слот M.2 для NVMe, Wi-Fi 6, Bluetooth 5.3, 2.5G Ethernet, HDMI, MIPI DSI для сенсорных экранов, три CSI для камер и куча USB. Обещают поддержку Ubuntu, Debian, ROS 2 и Zephyr.
Для NPU уже завезли готовые библиотеки, включая Qwen для текста, Whisper для речи, YOLO-X для трекинга объектов и PoseNet для определения позы человека. Плату можно использовать и как рабочую станцию разработчика, и как автономного робота.
Linux / Линукс🥸
Микропроцессор Qualcomm Dragonwing IQ8 c NPU на 40 триллионов операций в секунду отвечает за ОС и AI-модели, а микроконтроллер STM32H5F5 рулит двигателями и датчиками в реальном времени.
На борту 16 ГБ ОЗУ, 64 ГБ eMMC, слот M.2 для NVMe, Wi-Fi 6, Bluetooth 5.3, 2.5G Ethernet, HDMI, MIPI DSI для сенсорных экранов, три CSI для камер и куча USB. Обещают поддержку Ubuntu, Debian, ROS 2 и Zephyr.
Для NPU уже завезли готовые библиотеки, включая Qwen для текста, Whisper для речи, YOLO-X для трекинга объектов и PoseNet для определения позы человека. Плату можно использовать и как рабочую станцию разработчика, и как автономного робота.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18❤2🫡2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁71👍4
Вышел FreeBSD 14.4
В новой версии добавили поддержку шифрованных файлов подкачки через md-устройства с суффиксом ".eli" в swapon. Утилита nuageinit получила полноценную совместимость с cloud-init, включая парсинг YAML и команды вроде packages, write_files и tzsetup.
В базовую систему включили файловую систему 9P для обмена данными между хостом и виртуальными машинами через virtio-9p. В подсистеме Jail ограничили доступ родительских окружений к отладке и сигналам в дочерних, добавили параметры met и env для привязки метаданных.
Консольный шрифт gallant теперь включает кириллицу и математические символы, а spleen обновили до 2.2.0. OpenSSH форсировали до 10.0p2 с включённым по умолчанию постквантовым алгоритмом mlkem768x25519-sha256. OpenSSL подтянули до 3.0.16, OpenZFS до 2.2.9.
Из нового железа: поддержка Intel Ethernet E610, Fujitsu SAS D3116 и Raspberry Pi Zero 2W. RIP (routed) объявили устаревшим, а MIDI-секвенсор из ядра тоже готовят к удалению.
Linux / Линукс🥸
В новой версии добавили поддержку шифрованных файлов подкачки через md-устройства с суффиксом ".eli" в swapon. Утилита nuageinit получила полноценную совместимость с cloud-init, включая парсинг YAML и команды вроде packages, write_files и tzsetup.
В базовую систему включили файловую систему 9P для обмена данными между хостом и виртуальными машинами через virtio-9p. В подсистеме Jail ограничили доступ родительских окружений к отладке и сигналам в дочерних, добавили параметры met и env для привязки метаданных.
Консольный шрифт gallant теперь включает кириллицу и математические символы, а spleen обновили до 2.2.0. OpenSSH форсировали до 10.0p2 с включённым по умолчанию постквантовым алгоритмом mlkem768x25519-sha256. OpenSSL подтянули до 3.0.16, OpenZFS до 2.2.9.
Из нового железа: поддержка Intel Ethernet E610, Fujitsu SAS D3116 и Raspberry Pi Zero 2W. RIP (routed) объявили устаревшим, а MIDI-секвенсор из ядра тоже готовят к удалению.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
The FreeBSD Project
FreeBSD 14.4-RELEASE Announcement
FreeBSD is an operating system used to power modern servers, desktops, and embedded platforms.
👍15❤4😁3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁42
В Pingora нашли критические дыры, позволяющие воровать чужие запросы
Cloudflare закрыла три уязвимости в своём фреймворке Pingora (на Rust), две из которых получили критический статус (9.3/10). Проблемы позволяли проводить атаки HTTP Request Smuggling — вклиниваться в трафик других пользователей и подменять содержимое страниц.
Первая уязвимость (CVE-2026-2835) возникала из-за кривой обработки заголовка Transfer-Encoding с несколькими значениями. Pingora игнорировал его и считал телом запроса всё подряд до закрытия соединения. Атакующий мог отправить один запрос, а бэкенд (например, Node.js) видел два — второй воровал данные из чужой сессии.
Вторая проблема (CVE-2026-2833) касалась заголовка Upgrade. Pingora сразу отправлял данные вслед за ним на бэкенд, не дожидаясь ответа 101 Switching Protocols. Это ломало синхронизацию — бэкенд воспринимал остаток данных как отдельный запрос и возвращал результат другому пользователю.
Третья уязвимость (CVE-2026-2836, 8.4) позволяла отравить кэш: ключ кэширования строился только по пути URI, игнорируя Host. Из-за этого для разных хостов с одинаковым путём выдавался один и тот же кэшированный ответ.
В CDN Cloudflare проблемы не эксплуатировались из-за особенностей конфигурации, но в других инсталляциях они были опасны. Все дыры закрыли в выпуске Pingora 0.8.0.
Linux / Линукс🥸
Cloudflare закрыла три уязвимости в своём фреймворке Pingora (на Rust), две из которых получили критический статус (9.3/10). Проблемы позволяли проводить атаки HTTP Request Smuggling — вклиниваться в трафик других пользователей и подменять содержимое страниц.
Первая уязвимость (CVE-2026-2835) возникала из-за кривой обработки заголовка Transfer-Encoding с несколькими значениями. Pingora игнорировал его и считал телом запроса всё подряд до закрытия соединения. Атакующий мог отправить один запрос, а бэкенд (например, Node.js) видел два — второй воровал данные из чужой сессии.
Вторая проблема (CVE-2026-2833) касалась заголовка Upgrade. Pingora сразу отправлял данные вслед за ним на бэкенд, не дожидаясь ответа 101 Switching Protocols. Это ломало синхронизацию — бэкенд воспринимал остаток данных как отдельный запрос и возвращал результат другому пользователю.
Третья уязвимость (CVE-2026-2836, 8.4) позволяла отравить кэш: ключ кэширования строился только по пути URI, игнорируя Host. Из-за этого для разных хостов с одинаковым путём выдавался один и тот же кэшированный ответ.
В CDN Cloudflare проблемы не эксплуатировались из-за особенностей конфигурации, но в других инсталляциях они были опасны. Все дыры закрыли в выпуске Pingora 0.8.0.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12❤2👍2
nginx 1.29.6 научился привязывать клиентов к серверам через куки и анализ ответов
Вышла новая основная ветка nginx 1.29.6, которая в будущем превратится в стабильную 1.30. Главное новшество — поддержка привязки (sticky) сеансов клиентов к конкретным серверам в upstream-группе.
Добавили три метода: cookie (данные о сервере передаются через куку), route (сервер сам назначает маршрут при первом запросе) и learn (nginx анализирует ответы от бэкендов и запоминает, какой сервер обслуживал сеанс). Для настройки в блоке upstream появилась директива sticky, а у server добавили параметры route и drain.
Остальные изменения традиционно мелкие — закрыли несколько багов и улучшили совместимость.
Linux / Линукс🥸
Вышла новая основная ветка nginx 1.29.6, которая в будущем превратится в стабильную 1.30. Главное новшество — поддержка привязки (sticky) сеансов клиентов к конкретным серверам в upstream-группе.
Добавили три метода: cookie (данные о сервере передаются через куку), route (сервер сам назначает маршрут при первом запросе) и learn (nginx анализирует ответы от бэкендов и запоминает, какой сервер обслуживал сеанс). Для настройки в блоке upstream появилась директива sticky, а у server добавили параметры route и drain.
Остальные изменения традиционно мелкие — закрыли несколько багов и улучшили совместимость.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
Release release-1.29.6 · nginx/nginx
release-1.29.6 tag
👍11🔥3❤2🤔2