Linux / Линукс 🥸

Минцифры Дании официально переводит сотрудников с Windows и Office 365 на Linux и LibreOffice

Половину сотрудников пересаживают на открытое ПО уже этим летом, полный переход — к осени. Основной причиной этого решения называется стремление Дании укрепить цифровой суверенитет, гарантируя, что управление критически важными государственными данными и системами останется в пределах национальной юрисдикции.

Linux / Линукс 🥸

Сервис Distrosea даёт прямо в браузере потрогать разные версии ОС и выбрать для себя самый удобный Linux дистрибутив.

Внутри больше 70 дистрибутивов. Можно глянуть на интерфейсы и потестить терминал, а ещё всё это бесплатно.

📌 https://distrosea.com/

Linux / Линукс 🥸

Google перестал выкладывать код для Pixel в AOSP

Компания прекратила публикацию DeviceTree-спецификаций и бинарных драйверов для смартфонов Pixel в репозитории Android Open Source Project (AOSP) вместе с выходом Android 16. Теперь код содержит только общие изменения платформы, без аппаратно-зависимых компонентов для устройств Google.

Что это значит:
— Сборка AOSP для Pixel невозможна без обратного инжиниринга
— Разработчики кастомных прошивок (CalyxOS, GrapheneOS) столкнутся с трудностями
— Ядро Linux теперь публикуют без истории коммитов

Вице-президент Android Сэнг Чау опроверг слухи о закрытии AOSP, но подтвердил, что акцент смещается н виртуальное устройство Cuttlefish для тестирования и универсальные образы GSI (Generic System Image).

Ещё в апреле GrapheneOS предупреждал о планах Google урезать открытость AOSP. Теперь Pixel становятся «полузакрытой» платформой.

Linux / Линукс 🥸

Выпуск Wayland-Protocols 1.45

Wayland-protocols 1.45 содержит набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений.

В состав Wayland-Protocols 1.45 включено 4 новых протокола (два в категории "staging" и два экспериментальных):

— ext-background-effect - применение эффектов к полупрозрачным частям Wayland-поверхности, таких как размытие фона.
— pointer-warp - позволяет приложению мгновенно переместить указатель в указанную позицию.
— xx-session-management - восстановление состояния окон для прерванных сеансов (например, после аварийного завершения композитного менеджера).
— xx-input-method - развитие нового протокола для использования методов ввода текста.

Linux / Линукс 🥸

В KDE добавлена поддержка Wayland-протокола xdg-pip

Нейт Грэм опубликовал очередной отчёт о разработке KDE. Наиболее заметные изменения, развиваемые для выпуска KDE Plasma 6.5:

— Добавлена поддержка экспериментального Wayland-протокола xdg-pip (picture-in-picture), позволяющего корректно отображать постоянно видимые плавающие окна с мультимедийным контентом, такие как окно "картинка в картинке" в Firefox. Код для поддержки протокола xdg-pip на днях был добавлен в состав кодовой базы Firefox, на основе которой формируется выпуск 141.
— В конфигураторе настройки инвертирования и масштабирования перенесены на страницу "Accessibility", на которой они более уместны, чем на странице десктоп-эффектов.
— В программе для создания скриншотов Spectacle добавлена подсказка о возможности завершения записи скринкаста, нажатием комбинации клавиш, используемой для начала записи.
— В стилях Breeze обеспечена работа эффектов для анимации кликов на переключателях в приложениях на базе QtQuick и на страницах конфигуратора.
— Виджеты управления подключением устройств, установки сетевого соединения и настройки Bluetooth переведены на штатный стиль заголовков секций.
— При использовании Wayland реализована поддержка перегруппировки виртуальных рабочих столов через виджет Pager. Синхронизированы операции перегруппировки в обзорном режиме и виджете Pager.
— В KWin объединены взаимозависимые эффекты размытия (Blur) и изменения контраста фона (Background Contrast) - в эффекте Blur используется шейдер BackgroundContrast.
— Улучшен поиск в интерфейсе выбора Emoji - поле для поиска теперь показывается постоянно, а сам поиск охватывает полный набор символов, а не только содержимое текущей страницы.
— В KDE Gear 25.04.3 устранено аварийное завершение обработчика миниатюр (thumbnailer), возникавшее при использовании некоторых стилей виджетов на системах с X11.

Linux / Линукс 🥸

Торвальдс заблокировал включение DAMON в ядро Linux по умолчанию

Мейнтейнер Сонджэ Пак предложил включать инструмент мониторинга DAMON (Data Access MONitor) в стандартную сборку ядра 6.16:
— Аргументы: уже используется в Amazon, Android, Debian, Fedora;
— Риски: +0.1% к размеру ядра, без изменений поведения без явного вызова;
— Цель: упростить настройку для пользователей.

Решение Линуса: жёсткое «Нет» с откатом коммита:

«Нет, мы не делаем случайные функции включёнными по умолчанию». DAMON останется опциональным (требует ручного включения CONFIG_DAMON).

DAMON, разработанный при участии Amazon, отслеживает доступ к данным для оптимизации памяти.

Ваше мнение?
👍 — Правильно! Ядро не помойка для всех фич
🌚 — Кто-то вообще юзал этот DAMON?

Linux / Линукс 🥸

Функции в Bash-скриптах

Linux / Линукс 🥸

Linux / Линукс 🥸

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере

В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при открытии в браузере специально оформленной страницы.

Для Konsole по умолчанию в KDE регистрируется сервис KTelnetService (ktelnetservice6.desktop), подключающий обработчики открываемых в бразузере URL-схем telnet://, rlogin:// и ssh://. При обработке схемы telnet:// в эмуляторе терминала запускалась утилита telnet, которой передавался указанный в ссылке путь. Уязвимость вызвана тем, что в случае, когда в системе не установлена утилита telnet, rlogin или ssh, Konsole при вызове соответствующего обработчики URL запускал командный интерпретатор bash.

Последнее время telnet и rlogin не устанавливается по умолчанию во многих дистрибутивах, например, они отсутствуют в базовой поставке редакции дистрибутива Fedora 42 с KDE. Например, если отсутствует telnet при открытии в браузере ссылки "telnet:///proc/self/cwd/Downloads/evil" в Konsole запускался "/bin/bash /proc/self/cwd/Downloads/evil". По аналогии можно совершить атаку на обработчики rlogin:// и ssh:// при отсутствии в системе утилит rlogin и ssh.

Эксплуатации уязвимостей сопутствует то, что в конфигурации по умолчанию современные версии Firefox и Chrome автоматически сохраняют инициированные для загрузки файлы, не вывода запрос пользователю, а лишь показывая уведомление о факте состоявшейся загрузки. В Firefox подобном поведение можно отключить выставив настройку "Always ask you where to save files" на странице конфигуратора "General > Files and Applications". Как правило, файлы сохраняются в каталог ~/Downloads, на который не зная имени текущего пользователя можно сослаться через файловый путь "/proc/self/cwd/Downloads/". Firefox will ask "Allow this site to open the telnet link with KTelnetService?". If the user clicks "Open Link", KTelnetService will run the following: /usr/bin/konsole --noclose -e telnet /proc/self/cwd/Downloads/evil

Linux / Линукс 🥸

Выпуск Wine 10.10 и DXVK 2.6.2

Наиболее важные изменения Wine 10.10:

— Движок Wine Mono обновлён до выпуска 10.1.0. Wine Mono представляет собой дистрибутив Framework Mono, предназначенный для использования в Wine вместо проприетарного компонента .NET Framework.
— Убрана зависимость от библиотеки OSMesa (Off-screen Mesa).
— В реализации языка описания интерфейса WIDL (Wine Interface Definition Language) расширена поддержка генерации метаданных Windows Runtime (WinRT).
— Данные локализации обновлены до версии Unicode CLDR 47 (Unicode Common Locale Data Repository).
— В реализацию фреймворка Media Foundation добавлена поддержка формата P010.
— Обновлены версии faudio 25.06, mpg123 1.33.0, libpng 1.6.48 и xslt 1.1.43.
— Закрыты отчёты об ошибках, связанные с работой некоторых приложений и игр.

Дополнительно можно отметить выпуск прослойки DXVK 2.6.2, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 8, 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. В новой версии:

— Добавлена переменная окружения DXVK_FILTER_DEVICE_UUID для отсеивания устройств по UUID на системах с несколькими одинаковыми моделями GPU.
— Добавлены параметры конфигурации d3d9.hide{Amd,Intel,Nvidia}Gpu и улучшена логика переопределения идентификаторов GPU, что может быть полезным для запуска игр, отказывающихся запускаться на некоторых GPU или использующих на них урезанную функциональность.
— В dxvk-native улучшен выбор бэкенда WSI.
— Решены проблемы с некорректным обновлением стеревывода в некоторых играх для шлемов виртуальной реальности.
— Решены проблемы в играх Pirate Hunter, Red Orchestra: Ostfront, Rocketbirds 2 и Thumper.

Linux / Линукс 🥸

Nitrux отказывается от NX Desktop в пользу Hyprland: ключевые изменения

Проект Nitrux объявил о радикальном изменении стратегии:

1. Прекращение разработки
- Окружение NX Desktop (надстройка над KDE Plasma 5) полностью закрыто, репозитории архивированы
- Причина: завершение LTS-поддержки Plasma 5 и отсутствие ресурсов для перехода на Plasma 6
- Параллельно заморожена разработка Maui Shell из-за нехватки участников

2. Новая концепция
Основой станет стек Wayland-технологий:
- Композитный сервер Hyprland (мозаичный/классический режимы окон, жесты, анимации)
- Панель Waybar + меню завершения Wlogout
- Замена SDDM на связку greetd/QtGreet

3. Технические изменения
- Переход с ядра Liquorix на CachyOS (для поддержки PSI — требуется Waydroid)
- Приоритет формата AppBox над AppImage через NX AppHub
- Планы: внедрение DwarFS вместо SquashFS и поддержка ARM64

4. График обновлений
- Выпуск обновлений дважды в месяц
- Инструмент nuts сохранится для управления пакетами

Hyprland выбран за современные возможности (размытие, вкладки окон, плагины), но переход означает отказ от Qt/KDE-экосистемы. Для пользователей Nitrux это радикальный, но логичный шаг в эпоху Wayland.

Linux / Линукс 🥸

Linux / Линукс 🥸

Чем на самом деле занимаются Linux-администраторы в боевых условиях? 🎹

Один из коллег из смежной IT-области, всерьез задумался о переходе в системное администрирование Linux. Но прежде чем сделать решительный шаг, он провел настоящую разведку, изучив матчасть, пообщавшись с линуксоидами в чатах и вынес на суд общественности свое видение того, из чего же на самом деле состоит работа современного Linux-гуру. Картина получилась неплохая... за кулисами этой профессии скрывается гораздо больше, чем просто установка дистров на серверы и настройка пары сервисов. Когда речь заходит о серьезных корпоративных системах, на первый план выходят вещи, о которых новички могут и не догадываться.

Опытные Линух-Админы подчеркнули, что ключевой аспект работы – это управление изменениями и конфигурациями. В любой серьезной организации каждое изменение должно быть тщательно задокументировано, согласовано и выполнено в строгом соответствии с внутренними регламентами и процедурами. Не менее важно и управление жизненным циклом систем, начиная от планирования и ввода в эксплуатацию до последующего вывода.

Большой пласт работы связан с аутентификацией и авторизацией пользователей и систем. Это включает настройку и поддержку механизмов входа, управление учетными записями и правами доступа, а также внедрение многофакторной аутентификации (MFA) и тонкую настройку PAM-модулей.

Централизованный сбор, анализ и хранение логов – еще одна критически важная задача. Здесь на помощь приходят SIEM-системы (например, на базе ELK/Elastic Stack, MaxPatrol SIEM или другие) и умение разбираться не только в системных журналах из /var/log, но и в логах многочисленных приложений, которые могут храниться в самых разных местах.

Вопросы безопасности и соответствия требованиям (комплаенс) всегда в приоритете. Это включает регулярное применение обновлений безопасности, настройку систем в соответствии с внутренними стандартами и отраслевыми требованиями (например, ФСТЭК), использование инструментов для аудита безопасности.

Автоматизация рутинных задач с помощью Ansible, SaltStack или самописных скриптов на Bash/Python позволяет экономить время и снижать вероятность ошибок при управлении большим парком серверов. Также часто приходится заниматься управлением сертификатами и инфраструктурой открытых ключей (PKI), включая настройку внутреннего удостоверяющего центра.

Конечно же, никуда не деться от траблшутинга и решения инцидентов. Это и диагностика причин сбоев сервисов, и оперативное восстановление их работоспособности, и глубокий анализ логов для поиска корневых причин проблем. Мониторинг состояния серверов – отслеживание нагрузки, доступности ресурсов, производительности – также является неотъемлемой частью работы.

Иногда приходится заниматься и поддержкой пользователей или смежных команд, решая их проблемы с доступом или работой приложений, а также выполнять базовые операции с железом или виртуальной инфраструктурой, такие как замена дисков или изменение размеров файловых систем. И, разумеется, важным аспектом является ведение актуальной документации по всем системам и процессам.

З.Ы.
— Чем отличается начинающий Linux-админ от опытного?
— Начинающий знает много команд. Опытный знает, какие команды НЕ нужно выполнять в пятницу вечером перед длинными выходными 😬

Типичный 🥸 Сисадмин