Please open Telegram to view this post
VIEW IN TELEGRAM
😁73❤4☃3🙏1
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤60😁28😢1🌚1🫡1
Forwarded from IT-Мемасы от Эникея
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣53🌚6❤3😢2👍1
Kubuntu прекращает поставку сеанса X11 в установочных сборках
Разработчики Kubuntu сообщили о прекращении предоставления сеанса KDE на основе X-сервера в базовом окружении. Начиная с выпуска Kubuntu 25.10 в предоставляемых сборках будет оставлен только сеанс на базе Wayland, а для использования сеанса, использующего X-сервер, потребуется вручную установить из репозитория пакет plasma-session-x11. Поддержка запуска x11-приложений при помощи XWayland оставлена без изменений. Ранее похожее решение по прекращении поставки сеанса GNOME на базе X11 было принято для основной сборки Ubuntu Desktop.
Linux / Линукс🥸
Разработчики Kubuntu сообщили о прекращении предоставления сеанса KDE на основе X-сервера в базовом окружении. Начиная с выпуска Kubuntu 25.10 в предоставляемых сборках будет оставлен только сеанс на базе Wayland, а для использования сеанса, использующего X-сервер, потребуется вручную установить из репозитория пакет plasma-session-x11. Поддержка запуска x11-приложений при помощи XWayland оставлена без изменений. Ранее похожее решение по прекращении поставки сеанса GNOME на базе X11 было принято для основной сборки Ubuntu Desktop.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡29🤯6👍2😢1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁81❤9🤯4☃3🤣1
Сопровождающий libxml2 отказался от приоритетного исправления уязвимостей
Ник Велнхофер (Nick Wellnhofer), единственный мейнтейнер библиотек libxml2 и libxslt, объявил радикальные изменения:
— Уязвимости теперь — обычные баги. Информация о них публикуется сразу в публичном трекере без эмбарго или спецпатчей.
— Приоритет исправлений отменён — Ник будет заниматься проблемами по мере сил и времени.
— Отказ от поддержки libxslt — проект ищет нового сопровождающего.
Причины решения:
— Выгорание.
— Жёсткая критика корпораций: Apple, Google и Microsoft используют libxml2 в ОС и браузерах, хотя в документации чётко указано:
"Библиотека плохо протестирована, содержит уязвимости и не должна использоваться для обработки ненадёжных данных".
— Протест против лицемерия: "Требования в духе OpenSSF Scorecard — попытка вызвать чувство вины у бесплатных разработчиков".
Последствия для экосистемы:
— Патчи для критических дыр могут задерживаться на месяцы;
— Злоумышленники получат данные об уязвимостях раньше исправлений;
— Под угрозой macOS, Android, Chrome, Safari и тысячи приложений, зависящих от libxml2.
Linux / Линукс🥸
Ник Велнхофер (Nick Wellnhofer), единственный мейнтейнер библиотек libxml2 и libxslt, объявил радикальные изменения:
— Уязвимости теперь — обычные баги. Информация о них публикуется сразу в публичном трекере без эмбарго или спецпатчей.
— Приоритет исправлений отменён — Ник будет заниматься проблемами по мере сил и времени.
— Отказ от поддержки libxslt — проект ищет нового сопровождающего.
Причины решения:
— Выгорание.
— Жёсткая критика корпораций: Apple, Google и Microsoft используют libxml2 в ОС и браузерах, хотя в документации чётко указано:
"Библиотека плохо протестирована, содержит уязвимости и не должна использоваться для обработки ненадёжных данных".
— Протест против лицемерия: "Требования в духе OpenSSF Scorecard — попытка вызвать чувство вины у бесплатных разработчиков".
Последствия для экосистемы:
— Патчи для критических дыр могут задерживаться на месяцы;
— Злоумышленники получат данные об уязвимостях раньше исправлений;
— Под угрозой macOS, Android, Chrome, Safari и тысячи приложений, зависящих от libxml2.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28😢7🤔4❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚25😁11🤔4❤2🤣2
Когда ты потратил выходные на кастомизацию своего awesome wm, а потом случайно удалил конфиг.
Linux / Линукс🥸
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁49💯6👍3🌚1
В Fedora планируют полностью прекратить поддержку 32-разрядной архитектуры x86 (i686) в версии 44, которая выйдет весной 2026 года. Это означает, что больше не будет сборки 32-битных пакетов и библиотек multilib, необходимых для запуска старых приложений на 64-битных системах.
Решение затронет пользователей, которые до сих пор пользуются 32-битным софтом, например, Steam или некоторыми играми через Wine. Официальный клиент Steam остаётся 32-битным, поэтому его уберут из репозиториев RPM Fusion. Вместо него предлагается использовать Flatpak-версию, где все зависимости уже включены.
Для Wine разработчики Fedora планируют перейти на 64-битные сборки с поддержкой 32-битных Windows-программ через технологию Wow64. Это должно снизить зависимость от multilib.
Отказ от i686 обусловлен несколькими причинами: ускорение работы пакетного менеджера, снижение нагрузки на сопровождающих, упрощение сборки дистрибутива и экономия ресурсов инфраструктуры.
Процесс будет поэтапным: сначала уберут multilib из репозиториев, а затем полностью прекратят поддержку i686. Если возникнут серьёзные проблемы, изменения могут временно откатить.
Linux / Линукс🥸
Решение затронет пользователей, которые до сих пор пользуются 32-битным софтом, например, Steam или некоторыми играми через Wine. Официальный клиент Steam остаётся 32-битным, поэтому его уберут из репозиториев RPM Fusion. Вместо него предлагается использовать Flatpak-версию, где все зависимости уже включены.
Для Wine разработчики Fedora планируют перейти на 64-битные сборки с поддержкой 32-битных Windows-программ через технологию Wow64. Это должно снизить зависимость от multilib.
Отказ от i686 обусловлен несколькими причинами: ускорение работы пакетного менеджера, снижение нагрузки на сопровождающих, упрощение сборки дистрибутива и экономия ресурсов инфраструктуры.
Процесс будет поэтапным: сначала уберут multilib из репозиториев, а затем полностью прекратят поддержку i686. Если возникнут серьёзные проблемы, изменения могут временно откатить.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😢22❤9🫡7👍3😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁63☃4❤1💯1
Обновление дистрибутива OpenWrt 24.10.2
Linux / Линукс🥸
— Добавлена поддержка устройств:
bcm27xx: Raspberry Pi 5, Raspberry P 500 и Raspberry P CM5.
mediatek: ASUS RT-AX52, Cudy WR3000/WR3000H, Mercusys MR80X v3, Routerich AX3000 v1, TP-Link Archer AX80v1, WAVLINK WL-WN573HX3.
ramips: Arcadyan WE410443 и Xiaomi MiWiFi 3A.
ath79: TP-Link Archer C6 v2.
— Для устройств Teltonika RUTX50 (ipq40xx) включён по умолчанию модем.
— Для платформы bcm27xx (Raspberry Pi) реализован драйвер BRCMSTB I2C и задействован существующий драйвер SDHOST.
— Решены проблемы с устройствами: Extreme Networks AP3935, Genexis EX40, NanoPi R6C/R6S.
— Устранены проблемы при сборке с использованием GCC 15.
— В базовое ядро (generic) добавлены драйверы для Broadcom NetXtreme-C/E, DesignWare I2C, DesignWare SPI, Huawei HINIC, Microchip ENC28J60 SPI Ethernet.
— При загрузке системы обеспечена загрузка модулей ядра kmod-r8101, kmod-r8125, kmod-r8126, kmod-r8127 и kmod-r8168. В модулях kmod-r8125, kmod-r8126 и kmod-r8127 включена опция ENABLE_MULTIPLE_TX_QUEUE.
— Пакет с ядром обновлён до версии 6.6.93 (была 6.6.86). Актуализирована кодовая база ucode и netifd.
— Из ядра Linux 6.16 бэкпортированы драйверы kmod-phy-realtek и kmod-r8169. Драйвер kmod-r8125 обновлён до версии 9.016.00, а пакет bcm27xx-gpu-fw до версии 1.20250430.
— Остаётся нерешённой проблема с работой Wi-Fi диапазона 5GHz на некоторых устройствах с чипами ath10k, таких как TP-Link Archer C60 v1.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22🎉5
Уязвимости в пакетных менеджерах Nix, Lix и Guix
В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запускаются сборочные задания (например, nixbld* в Nix/Lix), что может использоваться для записи своих данных в сборочное окружение и внесения изменений в сборочный процесс. Проблемы присутствуют в фоновых процессах guix-daemon и nix-daemon, применяемых для организации доступа непривилегированных пользователей к сборочным операциям.
Уязвимости вызваны тем, что при выполнении некоторых операций для доступа к временным сборочным каталогам использовались не дескрипторы dirfd, а полные файловые пути, что позволяло подменить сборочный каталог, размещаемый в иерархии /tmp (например, "/tmp/guix-build-PACKAGE-X.Y.drv-0"). Неверное использование dirfd в функции рекурсивного удаления приводило к состоянию гонки, из-за которого атакующий мог подставить символическую ссылку в момент между созданием и изменением владельца сборочного каталога. При успешной атаке guix-daemon/nix-daemon вместо смены пользователя для сборочного каталога менял владельца для файла, адресуемого символической ссылкой.
Уязвимости устранены в обновлениях Lix 2.93, Nix 2.29 и Guix 1.4.0-38.0e79d5b. Для эксплуатации уязвимостей атакующий должен иметь возможность запуска произвольных сборочных работ. Для атаки с использованием уязвимости CVE-2025-46415 достаточно возможности создания файлов в каталоге /tmp на сборочной машине, а для уязвимости CVE-2025-46416 необходимо иметь возможность запуска кода в контексте основного пространств имён идентификаторов пользователей (pid namespace) и сети (network namespace).
Linux / Линукс🥸
В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запускаются сборочные задания (например, nixbld* в Nix/Lix), что может использоваться для записи своих данных в сборочное окружение и внесения изменений в сборочный процесс. Проблемы присутствуют в фоновых процессах guix-daemon и nix-daemon, применяемых для организации доступа непривилегированных пользователей к сборочным операциям.
Уязвимости вызваны тем, что при выполнении некоторых операций для доступа к временным сборочным каталогам использовались не дескрипторы dirfd, а полные файловые пути, что позволяло подменить сборочный каталог, размещаемый в иерархии /tmp (например, "/tmp/guix-build-PACKAGE-X.Y.drv-0"). Неверное использование dirfd в функции рекурсивного удаления приводило к состоянию гонки, из-за которого атакующий мог подставить символическую ссылку в момент между созданием и изменением владельца сборочного каталога. При успешной атаке guix-daemon/nix-daemon вместо смены пользователя для сборочного каталога менял владельца для файла, адресуемого символической ссылкой.
Уязвимости устранены в обновлениях Lix 2.93, Nix 2.29 и Guix 1.4.0-38.0e79d5b. Для эксплуатации уязвимостей атакующий должен иметь возможность запуска произвольных сборочных работ. Для атаки с использованием уязвимости CVE-2025-46415 достаточно возможности создания файлов в каталоге /tmp на сборочной машине, а для уязвимости CVE-2025-46416 необходимо иметь возможность запуска кода в контексте основного пространств имён идентификаторов пользователей (pid namespace) и сети (network namespace).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14😢1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁53👍4❤3💯1
Разработчики KDE подтвердили планы по постепенному отказу от поддержки сеанса X11 в среде Plasma, хотя точные сроки пока не определены
По словам координатора по качеству KDE Нейта Грэма, полный переход на Wayland неизбежен, но вряд ли произойдет в ближайшие два года.
Окончательное прекращение поддержки X11 будет зависеть от решения текущих проблем Wayland, включая корректное восстановление позиций окон, улучшение работы с графическими планшетами и поддержку глобального меню для приложений, не основанных на Qt. Разработчики намерены сначала довести Wayland до состояния, при котором он сможет полностью заменить X11 без потери функциональности.
Пока что X11 продолжает поддерживаться: исправляются критические ошибки и обеспечивается совместимость компонентов KDE. Однако новые функции и несущественные исправления для X11 будут реализовываться только при наличии спонсорской поддержки. При этом большинство разработок в KDE не привязаны к конкретной графической системе — лишь менее 1% багов связаны исключительно с X11.
Основная причина отказа от X11 — устаревание технологии. Wayland лучше подходит для современных задач, таких как работа с HDR, адаптивной частотой обновления (VRR), несколькими мониторами и GPU, а также обеспечивает повышенную безопасность и стабильность.
Согласно телеметрии, среди пользователей Plasma 6 доля Wayland составляет 73%, а среди всех версий KDE — 60%. Интересно, что месяц назад Wayland использовали 82% пользователей Plasma 6, но показатель снизился из-за выхода SteamOS 3.7, где по умолчанию используется X11. Тем не менее, такие дистрибутивы, как Arch Linux, Fedora, Manjaro, KDE neon и Kubuntu, уже предлагают Wayland в качестве стандартного сеанса.
Linux / Линукс🥸
По словам координатора по качеству KDE Нейта Грэма, полный переход на Wayland неизбежен, но вряд ли произойдет в ближайшие два года.
Окончательное прекращение поддержки X11 будет зависеть от решения текущих проблем Wayland, включая корректное восстановление позиций окон, улучшение работы с графическими планшетами и поддержку глобального меню для приложений, не основанных на Qt. Разработчики намерены сначала довести Wayland до состояния, при котором он сможет полностью заменить X11 без потери функциональности.
Пока что X11 продолжает поддерживаться: исправляются критические ошибки и обеспечивается совместимость компонентов KDE. Однако новые функции и несущественные исправления для X11 будут реализовываться только при наличии спонсорской поддержки. При этом большинство разработок в KDE не привязаны к конкретной графической системе — лишь менее 1% багов связаны исключительно с X11.
Основная причина отказа от X11 — устаревание технологии. Wayland лучше подходит для современных задач, таких как работа с HDR, адаптивной частотой обновления (VRR), несколькими мониторами и GPU, а также обеспечивает повышенную безопасность и стабильность.
Согласно телеметрии, среди пользователей Plasma 6 доля Wayland составляет 73%, а среди всех версий KDE — 60%. Интересно, что месяц назад Wayland использовали 82% пользователей Plasma 6, но показатель снизился из-за выхода SteamOS 3.7, где по умолчанию используется X11. Тем не менее, такие дистрибутивы, как Arch Linux, Fedora, Manjaro, KDE neon и Kubuntu, уже предлагают Wayland в качестве стандартного сеанса.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8☃6🤯2🫡2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁33☃21👍11
Forwarded from Типичный Сисадмин
Ретро-терминал для ностальгирующих 💡
Наткнулся на интересный проект для любителей старой компьютерной эстетики – cool-retro-term. Это эмулятор терминала, который довольно точно имитирует внешний вид и атмосферу старых мониторов ЭЛТ.
Он добавляет характерные визуальные эффекты типа легкого мерцания, строки развертки, небольшие искажения изображения по краям экрана и даже следы от выгорающих символов. Можно выбрать один из готовых профилей, которые напоминают терминалы старых компьютеров IBM, зеленые экраны из фильмов или интерфейсы Fallout.
Технически этот эмулятор основан на компонентах Konsole (терминала из KDE) и работает под Linux и macOS. Установить его можно либо скачать готовый AppImage или DMG-файл со страницы релизов проекта на GitHub, либо поискать в стандартных репозиториях нужного дистрибутива, так как он довольно популярен.
З.Ы. Это скорее инструмент для души и создания определенной атмосферы, чем что-то для повседневки. Как способ немного отвлечься, поностальгировать по временам, когда компьютеры были теплыми и ламповыми🖥
Типичный💡 Сисадмин
Наткнулся на интересный проект для любителей старой компьютерной эстетики – cool-retro-term. Это эмулятор терминала, который довольно точно имитирует внешний вид и атмосферу старых мониторов ЭЛТ.
Он добавляет характерные визуальные эффекты типа легкого мерцания, строки развертки, небольшие искажения изображения по краям экрана и даже следы от выгорающих символов. Можно выбрать один из готовых профилей, которые напоминают терминалы старых компьютеров IBM, зеленые экраны из фильмов или интерфейсы Fallout.
Технически этот эмулятор основан на компонентах Konsole (терминала из KDE) и работает под Linux и macOS. Установить его можно либо скачать готовый AppImage или DMG-файл со страницы релизов проекта на GitHub, либо поискать в стандартных репозиториях нужного дистрибутива, так как он довольно популярен.
З.Ы. Это скорее инструмент для души и создания определенной атмосферы, чем что-то для повседневки. Как способ немного отвлечься, поностальгировать по временам, когда компьютеры были теплыми и ламповыми
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16😢16👍8🤣2🎄1