Rust Coreutils 0.7: совместимость с GNU выросла до 94,6%
Вышла новая версия uutils coreutils, аналога классических GNU-утилит, полностью переписанного на Rust. Проект уже задействован по умолчанию в Ubuntu 25.10, а также в AerynOS и Apertis. Код распространяется под лицензией MIT вместо GPL.
В версии 0.7.0 уровень совместимости с эталонным тестовым набором GNU coreutils составил 94,59% (при этом пройдено на 7 тестов больше, чем в прошлом выпуске). Утилиты date, fmt, kill, ptx и numfmt получили наибольшие улучшения, также доработаны cut, tac, tail, tr, uniq и ещё добрая дюжина команд.
Разработчики оптимизировали хэш-функции в ls, du, sort, shuf (ускорение до 14% для ASCII-операций), сократили размер бинарников true/false и пофиксили крэши в 20+ утилитах при записи в /dev/full. Небезопасные вызовы libc заменили на обвязки из nix, улучшили поддержку NetBSD, Windows, NixOS и PowerPC.
Linux / Линукс🥸
Вышла новая версия uutils coreutils, аналога классических GNU-утилит, полностью переписанного на Rust. Проект уже задействован по умолчанию в Ubuntu 25.10, а также в AerynOS и Apertis. Код распространяется под лицензией MIT вместо GPL.
В версии 0.7.0 уровень совместимости с эталонным тестовым набором GNU coreutils составил 94,59% (при этом пройдено на 7 тестов больше, чем в прошлом выпуске). Утилиты date, fmt, kill, ptx и numfmt получили наибольшие улучшения, также доработаны cut, tac, tail, tr, uniq и ещё добрая дюжина команд.
Разработчики оптимизировали хэш-функции в ls, du, sort, shuf (ускорение до 14% для ASCII-операций), сократили размер бинарников true/false и пофиксили крэши в 20+ утилитах при записи в /dev/full. Небезопасные вызовы libc заменили на обвязки из nix, улучшили поддержку NetBSD, Windows, NixOS и PowerPC.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28🤬7🕊5🤣4🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁67😢8
Энтузиасты написали собственную реализацию сервера для проприетарных мессенджеров MAX и ТамТам
Протокол взаимодействия с сервером воссоздан через проведение обратного инжиниринга. Проект преподносится как эмулятор сервера, который может использоваться для замены официального сервера после модификации клиентского ПО. Поддерживаются любые клиенты, совместимые с официальным сервером api.oneme.ru или api.tamtam.chat. Код написан на языке Python и открыт под лицензией BSD. В качестве СУБД для хранения сообщений могут использоваться MariaDB, MySQL или SQLite.
Linux / Линукс🥸
Протокол взаимодействия с сервером воссоздан через проведение обратного инжиниринга. Проект преподносится как эмулятор сервера, который может использоваться для замены официального сервера после модификации клиентского ПО. Поддерживаются любые клиенты, совместимые с официальным сервером api.oneme.ru или api.tamtam.chat. Код написан на языке Python и открыт под лицензией BSD. В качестве СУБД для хранения сообщений могут использоваться MariaDB, MySQL или SQLite.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍39😎16🔥3😁2🤬1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥36😁7💯5❤2😎2
Arduino под крылом Qualcomm анонсировал одноплатный компьютер VENTUNO Q с гибридной архитектурой
Микропроцессор Qualcomm Dragonwing IQ8 c NPU на 40 триллионов операций в секунду отвечает за ОС и AI-модели, а микроконтроллер STM32H5F5 рулит двигателями и датчиками в реальном времени.
На борту 16 ГБ ОЗУ, 64 ГБ eMMC, слот M.2 для NVMe, Wi-Fi 6, Bluetooth 5.3, 2.5G Ethernet, HDMI, MIPI DSI для сенсорных экранов, три CSI для камер и куча USB. Обещают поддержку Ubuntu, Debian, ROS 2 и Zephyr.
Для NPU уже завезли готовые библиотеки, включая Qwen для текста, Whisper для речи, YOLO-X для трекинга объектов и PoseNet для определения позы человека. Плату можно использовать и как рабочую станцию разработчика, и как автономного робота.
Linux / Линукс🥸
Микропроцессор Qualcomm Dragonwing IQ8 c NPU на 40 триллионов операций в секунду отвечает за ОС и AI-модели, а микроконтроллер STM32H5F5 рулит двигателями и датчиками в реальном времени.
На борту 16 ГБ ОЗУ, 64 ГБ eMMC, слот M.2 для NVMe, Wi-Fi 6, Bluetooth 5.3, 2.5G Ethernet, HDMI, MIPI DSI для сенсорных экранов, три CSI для камер и куча USB. Обещают поддержку Ubuntu, Debian, ROS 2 и Zephyr.
Для NPU уже завезли готовые библиотеки, включая Qwen для текста, Whisper для речи, YOLO-X для трекинга объектов и PoseNet для определения позы человека. Плату можно использовать и как рабочую станцию разработчика, и как автономного робота.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18❤2🫡2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁71👍4
Вышел FreeBSD 14.4
В новой версии добавили поддержку шифрованных файлов подкачки через md-устройства с суффиксом ".eli" в swapon. Утилита nuageinit получила полноценную совместимость с cloud-init, включая парсинг YAML и команды вроде packages, write_files и tzsetup.
В базовую систему включили файловую систему 9P для обмена данными между хостом и виртуальными машинами через virtio-9p. В подсистеме Jail ограничили доступ родительских окружений к отладке и сигналам в дочерних, добавили параметры met и env для привязки метаданных.
Консольный шрифт gallant теперь включает кириллицу и математические символы, а spleen обновили до 2.2.0. OpenSSH форсировали до 10.0p2 с включённым по умолчанию постквантовым алгоритмом mlkem768x25519-sha256. OpenSSL подтянули до 3.0.16, OpenZFS до 2.2.9.
Из нового железа: поддержка Intel Ethernet E610, Fujitsu SAS D3116 и Raspberry Pi Zero 2W. RIP (routed) объявили устаревшим, а MIDI-секвенсор из ядра тоже готовят к удалению.
Linux / Линукс🥸
В новой версии добавили поддержку шифрованных файлов подкачки через md-устройства с суффиксом ".eli" в swapon. Утилита nuageinit получила полноценную совместимость с cloud-init, включая парсинг YAML и команды вроде packages, write_files и tzsetup.
В базовую систему включили файловую систему 9P для обмена данными между хостом и виртуальными машинами через virtio-9p. В подсистеме Jail ограничили доступ родительских окружений к отладке и сигналам в дочерних, добавили параметры met и env для привязки метаданных.
Консольный шрифт gallant теперь включает кириллицу и математические символы, а spleen обновили до 2.2.0. OpenSSH форсировали до 10.0p2 с включённым по умолчанию постквантовым алгоритмом mlkem768x25519-sha256. OpenSSL подтянули до 3.0.16, OpenZFS до 2.2.9.
Из нового железа: поддержка Intel Ethernet E610, Fujitsu SAS D3116 и Raspberry Pi Zero 2W. RIP (routed) объявили устаревшим, а MIDI-секвенсор из ядра тоже готовят к удалению.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
The FreeBSD Project
FreeBSD 14.4-RELEASE Announcement
FreeBSD is an operating system used to power modern servers, desktops, and embedded platforms.
👍15❤4😁3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁42
В Pingora нашли критические дыры, позволяющие воровать чужие запросы
Cloudflare закрыла три уязвимости в своём фреймворке Pingora (на Rust), две из которых получили критический статус (9.3/10). Проблемы позволяли проводить атаки HTTP Request Smuggling — вклиниваться в трафик других пользователей и подменять содержимое страниц.
Первая уязвимость (CVE-2026-2835) возникала из-за кривой обработки заголовка Transfer-Encoding с несколькими значениями. Pingora игнорировал его и считал телом запроса всё подряд до закрытия соединения. Атакующий мог отправить один запрос, а бэкенд (например, Node.js) видел два — второй воровал данные из чужой сессии.
Вторая проблема (CVE-2026-2833) касалась заголовка Upgrade. Pingora сразу отправлял данные вслед за ним на бэкенд, не дожидаясь ответа 101 Switching Protocols. Это ломало синхронизацию — бэкенд воспринимал остаток данных как отдельный запрос и возвращал результат другому пользователю.
Третья уязвимость (CVE-2026-2836, 8.4) позволяла отравить кэш: ключ кэширования строился только по пути URI, игнорируя Host. Из-за этого для разных хостов с одинаковым путём выдавался один и тот же кэшированный ответ.
В CDN Cloudflare проблемы не эксплуатировались из-за особенностей конфигурации, но в других инсталляциях они были опасны. Все дыры закрыли в выпуске Pingora 0.8.0.
Linux / Линукс🥸
Cloudflare закрыла три уязвимости в своём фреймворке Pingora (на Rust), две из которых получили критический статус (9.3/10). Проблемы позволяли проводить атаки HTTP Request Smuggling — вклиниваться в трафик других пользователей и подменять содержимое страниц.
Первая уязвимость (CVE-2026-2835) возникала из-за кривой обработки заголовка Transfer-Encoding с несколькими значениями. Pingora игнорировал его и считал телом запроса всё подряд до закрытия соединения. Атакующий мог отправить один запрос, а бэкенд (например, Node.js) видел два — второй воровал данные из чужой сессии.
Вторая проблема (CVE-2026-2833) касалась заголовка Upgrade. Pingora сразу отправлял данные вслед за ним на бэкенд, не дожидаясь ответа 101 Switching Protocols. Это ломало синхронизацию — бэкенд воспринимал остаток данных как отдельный запрос и возвращал результат другому пользователю.
Третья уязвимость (CVE-2026-2836, 8.4) позволяла отравить кэш: ключ кэширования строился только по пути URI, игнорируя Host. Из-за этого для разных хостов с одинаковым путём выдавался один и тот же кэшированный ответ.
В CDN Cloudflare проблемы не эксплуатировались из-за особенностей конфигурации, но в других инсталляциях они были опасны. Все дыры закрыли в выпуске Pingora 0.8.0.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12❤2👍2
nginx 1.29.6 научился привязывать клиентов к серверам через куки и анализ ответов
Вышла новая основная ветка nginx 1.29.6, которая в будущем превратится в стабильную 1.30. Главное новшество — поддержка привязки (sticky) сеансов клиентов к конкретным серверам в upstream-группе.
Добавили три метода: cookie (данные о сервере передаются через куку), route (сервер сам назначает маршрут при первом запросе) и learn (nginx анализирует ответы от бэкендов и запоминает, какой сервер обслуживал сеанс). Для настройки в блоке upstream появилась директива sticky, а у server добавили параметры route и drain.
Остальные изменения традиционно мелкие — закрыли несколько багов и улучшили совместимость.
Linux / Линукс🥸
Вышла новая основная ветка nginx 1.29.6, которая в будущем превратится в стабильную 1.30. Главное новшество — поддержка привязки (sticky) сеансов клиентов к конкретным серверам в upstream-группе.
Добавили три метода: cookie (данные о сервере передаются через куку), route (сервер сам назначает маршрут при первом запросе) и learn (nginx анализирует ответы от бэкендов и запоминает, какой сервер обслуживал сеанс). Для настройки в блоке upstream появилась директива sticky, а у server добавили параметры route и drain.
Остальные изменения традиционно мелкие — закрыли несколько багов и улучшили совместимость.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
Release release-1.29.6 · nginx/nginx
release-1.29.6 tag
👍11🔥3❤2🤔2
📘 На Stepik вышел курс — «DevSecOps»
ИИ-инструменты, облака, автоматизация — всё это стало стандартом. И ровно поэтому защита инфраструктуры стала не опцией, а необходимостью. DevSecOps — навык, который всё чаще требуют от инженеров любого профиля. Глубоких знаний в ИБ не требуется — всё нужное объясняется прямо в процессе.
• Docker, Kubernetes — безопасная сборка, политики доступа, аудит образов
• SAST, DAST, SCA — анализ кода и сканирование зависимостей на CVE в пайплайне
• CI/CD с security-gates — проверки безопасности на каждом этапе деплоя
• SIEM, ELK — мониторинг, корреляция событий, реагирование на инциденты
• Управление секретами, IaC, защита API и фаерволы
• Финальный проект: end-to-end DevSecOps-инфраструктура с документацией — в портфолио или как база для продакшена
🎓 Сертификат по завершении — добавьте в резюме или LinkedIn
🚀 Скидка 25% — действует 48 часов
👉 Пройти курс на Stepik
ИИ-инструменты, облака, автоматизация — всё это стало стандартом. И ровно поэтому защита инфраструктуры стала не опцией, а необходимостью. DevSecOps — навык, который всё чаще требуют от инженеров любого профиля. Глубоких знаний в ИБ не требуется — всё нужное объясняется прямо в процессе.
• Docker, Kubernetes — безопасная сборка, политики доступа, аудит образов
• SAST, DAST, SCA — анализ кода и сканирование зависимостей на CVE в пайплайне
• CI/CD с security-gates — проверки безопасности на каждом этапе деплоя
• SIEM, ELK — мониторинг, корреляция событий, реагирование на инциденты
• Управление секретами, IaC, защита API и фаерволы
• Финальный проект: end-to-end DevSecOps-инфраструктура с документацией — в портфолио или как база для продакшена
🎓 Сертификат по завершении — добавьте в резюме или LinkedIn
🚀 Скидка 25% — действует 48 часов
👉 Пройти курс на Stepik
👍4❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚20😁8💯5
Please open Telegram to view this post
VIEW IN TELEGRAM
💯48🌚9😁4
SUSE снова готовят к продаже
Инвестиционная корпорация EQT, владеющая SUSE с 2018 года, начала переговоры о продаже компании. Пока это ранняя стадия, и сделка может не состояться, а ожидаемая сумма от 4 до 6 миллиардов долларов.
Текущая выручка SUSE около 800 миллионов в год, прибыль до вычета налогов - 250 миллионов. Несмотря на общую нервозность IT-рынка из-за ИИ-бума, покупка SUSE выглядит привлекательно: инфраструктурное ПО нужно всегда, особенно на фоне роста ИИ-нагрузок.
История продаж SUSE богата: в 2003 её купила Novell за $210 млн, потом Attachmate Group ($2.2 млрд), затем Micro Focus, а в 2018 EQT выкупила бизнес за $2.5 млрд. В 2021 компания выходила на биржу, но в 2023 EQT снова сделала её частной, оценив в $2.96 млрд. Теперь ценник вырос минимум вдвое.
Linux / Линукс🥸
Инвестиционная корпорация EQT, владеющая SUSE с 2018 года, начала переговоры о продаже компании. Пока это ранняя стадия, и сделка может не состояться, а ожидаемая сумма от 4 до 6 миллиардов долларов.
Текущая выручка SUSE около 800 миллионов в год, прибыль до вычета налогов - 250 миллионов. Несмотря на общую нервозность IT-рынка из-за ИИ-бума, покупка SUSE выглядит привлекательно: инфраструктурное ПО нужно всегда, особенно на фоне роста ИИ-нагрузок.
История продаж SUSE богата: в 2003 её купила Novell за $210 млн, потом Attachmate Group ($2.2 млрд), затем Micro Focus, а в 2018 EQT выкупила бизнес за $2.5 млрд. В 2021 компания выходила на биржу, но в 2023 EQT снова сделала её частной, оценив в $2.96 млрд. Теперь ценник вырос минимум вдвое.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡15🌚3🤣3😢2
PostgreSQL и секционирование: «разделяй и властвуй!». Бесплатный урок курса «PostgreSQL для администраторов баз данных и разработчиков»
Большие таблицы в PostgreSQL сначала «просто растут», а потом внезапно начинают убивать всё вокруг: запросы тормозят, вакуум длится вечность, обслуживание превращается в боль, а любой релиз страшно трогать. Секционирование — один из немногих инструментов, который реально помогает вернуть управляемость и скорость, если применять его правильно.
📅 На открытом уроке 16 марта (пн) в 20:00:
— Разберём, зачем вообще нужно секционирование и какие проблемы больших таблиц оно решает.
— Пройдёмся по основным видам секционирования в PostgreSQL: по списку значений, по диапазону и по хэшу.
— Отдельно разберём декларативный подход, как современный способ секционирования: синтаксис, создание и обслуживание секций, добавление и удаление, а также сравнение со старым методом через наследование.
— В конце — лучшие практики и частые ошибки, из-за которых секционирование «не взлетает».
👉 Записаться: https://otus.ru/lessons/postgresql-dba
Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576
Большие таблицы в PostgreSQL сначала «просто растут», а потом внезапно начинают убивать всё вокруг: запросы тормозят, вакуум длится вечность, обслуживание превращается в боль, а любой релиз страшно трогать. Секционирование — один из немногих инструментов, который реально помогает вернуть управляемость и скорость, если применять его правильно.
📅 На открытом уроке 16 марта (пн) в 20:00:
— Разберём, зачем вообще нужно секционирование и какие проблемы больших таблиц оно решает.
— Пройдёмся по основным видам секционирования в PostgreSQL: по списку значений, по диапазону и по хэшу.
— Отдельно разберём декларативный подход, как современный способ секционирования: синтаксис, создание и обслуживание секций, добавление и удаление, а также сравнение со старым методом через наследование.
— В конце — лучшие практики и частые ошибки, из-за которых секционирование «не взлетает».
Урок не для тех, кто ищет одну универсальную схему «на все случаи», хочет «ускорить всё одним движением» и не готов менять модель данных и запросы под реальную нагрузку.
👉 Записаться: https://otus.ru/lessons/postgresql-dba
Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576
❤3
Oracle выпустила бесплатный Solaris 11.4.90 CBE с непрерывными обновлениями
Компания представила третий выпуск своей редакции Solaris CBE (Common Build Environment), предназначенной для разработчиков и персонального использования. В отличие от обычных сборок Solaris 11.4, которые можно бесплатно применять для тестирования и личных проектов, CBE использует непрерывную модель публикации обновлений (rolling) и включает самые свежие версии программ и исправлений на момент выпуска.
Для получения доступа достаточно подключить репозиторий pkg.oracle.com/solaris/release и выполнить pkg update. Также доступен отдельный ISO-образ для чистой установки. Код открытых компонентов Solaris лежит на GitHub, отдельные пакеты можно скачать с pkg.oracle.com.
Общая поддержка Oracle Solaris обещана до 2037 года.
Linux / Линукс🥸
Компания представила третий выпуск своей редакции Solaris CBE (Common Build Environment), предназначенной для разработчиков и персонального использования. В отличие от обычных сборок Solaris 11.4, которые можно бесплатно применять для тестирования и личных проектов, CBE использует непрерывную модель публикации обновлений (rolling) и включает самые свежие версии программ и исправлений на момент выпуска.
Для получения доступа достаточно подключить репозиторий pkg.oracle.com/solaris/release и выполнить pkg update. Также доступен отдельный ISO-образ для чистой установки. Код открытых компонентов Solaris лежит на GitHub, отдельные пакеты можно скачать с pkg.oracle.com.
Общая поддержка Oracle Solaris обещана до 2037 года.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Oracle
Announcing a New Version of our Oracle Solaris Environment for Developers
Announcing a new Oracle Solaris Common Build Environment (CBE) release
👍8❤5
Зацените сборку. Запускается на Macbook Air M1 с помощью ALARM (Arch Linux для ARM) на Asahi.
Linux / Линукс🥸
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
✍27❤5🎉4💔2👍1
Представлена бета-версия Fedora Linux 44, финальный релиз ожидается 14 апреля
Воспроизводимые сборки доведены до 99% пакетов. Это значит, что пользователи теперь могут лично убедиться, что бинарники в репозитории собраны именно из того исходного кода, который заявлен, и не содержат скрытых изменений.
В редакциях с KDE произошли серьёзные перемены: SDDM заменён на новый Plasma Login Manager от KDE, а для начальной настройки после установки задействован Plasma Setup. GNOME обновлён до версии 50 (прощай, X11), Budgie переехал на 10.10 с Wayland. Fedora Games Lab переработали с учётом современных технологий (Wayland, PipeWire).
В ядре по умолчанию активировали модуль ntsync - это символьное устройство для синхронизации NT-примитивов, которое должно серьёзно ускорить Windows-игры под Wine за счёт ухода от накладных RPC-вызовов.
Из нового софта: GCC 16.1, LLVM 22, Ruby 4.0, Go 1.26, glibc 2.43, MariaDB 11.8, uutils-coreutils 0.5 (Rust-версия), nushell 0.109.2. В репозиторий добавили пакетный менеджер NIX, которым теперь можно ставить пакеты из nixpkgs прямо в Fedora.
Параллельно в сообществе обсуждают инициативу по созданию песочницы для экспериментов, чтобы новые технологии можно было обкатывать, не ломая стабильность основного дистрибутива.
Linux / Линукс🥸
Воспроизводимые сборки доведены до 99% пакетов. Это значит, что пользователи теперь могут лично убедиться, что бинарники в репозитории собраны именно из того исходного кода, который заявлен, и не содержат скрытых изменений.
В редакциях с KDE произошли серьёзные перемены: SDDM заменён на новый Plasma Login Manager от KDE, а для начальной настройки после установки задействован Plasma Setup. GNOME обновлён до версии 50 (прощай, X11), Budgie переехал на 10.10 с Wayland. Fedora Games Lab переработали с учётом современных технологий (Wayland, PipeWire).
В ядре по умолчанию активировали модуль ntsync - это символьное устройство для синхронизации NT-примитивов, которое должно серьёзно ускорить Windows-игры под Wine за счёт ухода от накладных RPC-вызовов.
Из нового софта: GCC 16.1, LLVM 22, Ruby 4.0, Go 1.26, glibc 2.43, MariaDB 11.8, uutils-coreutils 0.5 (Rust-версия), nushell 0.109.2. В репозиторий добавили пакетный менеджер NIX, которым теперь можно ставить пакеты из nixpkgs прямо в Fedora.
Параллельно в сообществе обсуждают инициативу по созданию песочницы для экспериментов, чтобы новые технологии можно было обкатывать, не ломая стабильность основного дистрибутива.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣85💔6🔥2😁2✍1