KDE Plasma получит клавиатуру Breeze

Проект KDE развивает новую виртуальную клавиатуру — plasma-keyboard, которая заменит устаревшую Maliit. Новинка строится на базе Qt Virtual Keyboard и уже получила собственный стиль оформления Breeze, знакомый по текущим решениям KDE.

Основная цель — глубокая интеграция с окружением Plasma и улучшение UX на сенсорных и узких экранах. Новый алгоритм масштабирования уже заметно улучшает внешний вид клавиатуры на маленьких дисплеях — Maliit с этим часто не справлялась.

В свежем отчёте от Nate Graham также описаны изменения, которые войдут в Plasma 6.5: теперь всплывающие окна попадают в скринкасты, пустые папки больше не пугают белым экраном, а тихий режим корректно выключается на всех устройствах. В KDE Frameworks 6.16 доработали диалог открытия файлов и поправили падения в Kirigami-приложениях — Discover теперь не рухнет при скролле.

Linux / Линукс 🥸

Linux / Линукс 🥸

Copyleft обновляется впервые за 8 лет

Разработчики лицензии GPLv3 — Брэдли Кун и Ричард Фонтана — возобновили работу над её потенциальной заменой. Проект Copyleft-next снова в деле после 8 лет молчания.

Copyleft-next создаётся как облегчённая альтернатива GPLv3. Она проще по структуре, совместима с Apache и другими пермиссивными лицензиями, а главное — учитывает реалии open source в 2020-х, включая интересы компаний. Текст переписали с нуля, убрав всё лишнее: никакой политики, ссылок на устаревшие компромиссы или нагромождений.

Есть и новые механики. Через 15 лет лицензия автоматически превращается в разрешительную — так реализован принцип «Copyleft Sunset». Кроме того, защита аннулируется, если проект получает двойную лицензию — то есть доступен и под коммерческой, и под Copyleft-next одновременно.

И да, если код пошёл «в тираж» без исходников — лицензию могут отозвать. На исправление даётся всего 13 дней. Плюс — аннулирование прав в случае патентных исков.

Linux / Линукс 🥸

RPM 6.0: меньше ограничений, больше Rust

Red Hat выкатили бета-релиз RPM 6.0 — обновлённого пакетного менеджера, который появится в Fedora 43 уже этой осенью. Новая версия принесла кучу изменений, включая свежий формат пакетов и усиление безопасности.

Теперь RPM умеет работать с пакетами больше 4 ГБ — это стало возможно благодаря переходу на 64-битные поля. Ушёл в прошлое формат RPM 3, а старый-добрый RPM 4 остаётся на месте — дистрибутивы смогут использовать его дальше. Включена проверка цифровых подписей по умолчанию, а rpm получил опцию --nosignature — на случай, если хочется жить опасно.

Поддержка подписи теперь шире: можно использовать Sequoia (да, Rust здесь), а также добавлять сразу несколько OpenPGP-подписей. GnuPG не ушёл, но появился выбор. Из крипты убрали устаревшие MD5, SHA1 и DSA. В обвязках Python теперь можно запускать модули в изолированных сабинтерпретаторах — для любителей многопоточности.

Linux / Линукс 🥸

Linux / Линукс 🥸

😐 Найден баг, дающий root-доступ без sudoers

Обнаружена критическая уязвимость в утилите sudo (CVE-2025-32463), которая позволяет любому пользователю получить права root, даже если он не прописан в sudoers. Проблема уже подтверждена на Ubuntu 24.04 и Fedora 41.

Уязвимость связана с тем, как sudo работает в chroot-среде с опцией -R. Пользователь может подменить nsswitch.conf в своём каталоге и подсунуть туда вредоносную библиотеку, которую система загрузит до сброса привилегий. Всё — shell с правами root в кармане. Уязвимы версии с 1.8.33 по 1.9.17.

Проблема устранена в sudo 1.9.17p1. Апдейт уже выкатывают в дистрибутивах — проверь, доступен ли он у тебя.

Бонусом закрыли ещё одну дыру (CVE-2025-32462), через которую можно было обходить ограничения по хосту, если в sudoers настроен параметр host, отличный от ALL.

🥸 godnoTECH - Новости IT

Случайный пользователь Ubuntu в дикой природе

Linux / Линукс 🥸

Linux / Линукс 🥸

🥸 Конец эпохи: Windows 11 впервые обошла Windows 10 по доле рынка.

Представляю, что сейчас у западных сисадминов беготня, суета, жопа в мыле из-за миграции на Win11. А у нас что? Спокойно ищем, чем заменить VMware и настраиваем Astra Linux на китайском железе и молимся, чтобы в новом билде Астры не сломали поддержку того самого принтера, которую мы полгода отлаживали всем офисом 😬

Согласно свежим данным StatCounter за июль 2025, доля Windows 11 достигла 50.24%, опередив Windows 10 с ее 46.84%. Этот небывалый успех достигнут всего за три месяца до официального прекращения поддержки Windows 10, которое намечено на 14 октября 2025 года. Год назад картина была совершенно иной: Windows 10 занимала 66% рынка, а Windows 11 — всего 29%.

Резкий рост доли обусловлен в первую очередь корпоративным сектором, а не потребительским энтузиазмом. Сисадмины массово переводят парки машин на новую ОС в рамках плановых миграций, а не из-за ажиотажного спроса на новые устройства. Громко разрекламированные AI PC пока не показывают взрывных продаж, так как для них до сих пор нет той самой киллер-фичи, оправдывающей высокую цену.

Для западных админов, чей парк еще не мигрировал полностью, Microsoft предлагает два основных пути для оставшихся устройств: платить за расширенные обновления безопасности (ESU) или переходить на облачные решения вроде Windows 365, куда бесплатный доступ к ESU уже включен. Аналитики отмечают, что многие компании мигрируют волнами, и текущий всплеск — результат давно запланированных действий, приуроченных к концу финансового года и приближающемуся дедлайну.

Эх, а ведь были прекрасные времена Windows XP, которая держала рынок 10 лет, потому что была хорошей, а не потому, что у ее предшественницы заканчивалась поддержка 😢

Типичный 🥸 Сисадмин

Linux / Линукс 🥸

Доступен Wayland 1.24

После 13 месяцев разработки представлен стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.24. Ветка 1.24 обратно совместима на уровне API и ABI с выпусками 1.x и содержит в основном исправления ошибок и незначительные обновления протокола. Наработки проекта распространяются под лицензией MIT. Эталонный композитный сервер Weston, предоставляющий код и рабочие примеры для использования Wayland в десктоп-окружениях и встраиваемых решениях, развивается в рамках отдельного цикла разработки.

Основные изменения в протоколе:

— Реализован интерфейс wl_fixes, позволяющий решать проблемы с другими программными интерфейсами базовых протоколов, которые не могут быть устранены собственными возможностями этих интерфейсов.
— В программном интерфейсе wl_keyboard::key реализовано псевдо-состояние "repeated", означающие нахождение клавиши в нажатом виде. Клавиша может быть переведена в состояние "repeated" только после перехода в состояние "pressed", но до наступления состояния "released". Связанные с новым состоянием события могут генерировать несколько раз, пока клавиша нажата.
— Добавлены функции wl_display_dispatch_queue_timeout() и wl_display_dispatch_timeout() для диспетчеризации событий в очереди с учётом таймаута (функции wl_display_dispatch и wl_display_dispatch_queue возвращают 0 только при отсутствии событий, а варианты *_timeiout ещё и при наступлении таймаута).
— Добавлены функции wl_shm_buffer_ref() и wl_shm_buffer_unref() для доступа к разделяемой памяти, связанной c буфером wl_shm_buffer, после его ликвидации (например, когда клиент завершает работу). Функции позволяют отвязать буфер wl_shm_buffer от времени жизни основного ресурса wl_buffer, когда композитному серверу требуется отложить переход к новому состоянию.
— Добавлены функции wl_proxy_get_interface() и wl_resource_get_interface(), возвращающие wl_interface для указанного ресурса, что востребовано в обвязках для языков с динамической типизацией.
— Добавлена функция wl_resource_post_error_vargs(), выступающая альтернативой функции wl_resource_post_error() с возможностью передать список аргументов для форматирования строки (va_list).

Linux / Линукс 🥸

Linux / Линукс 🥸

Релиз командной оболочки Bash 5.3

После почти трёх лет разработки опубликована новая версия командного интерпретатора GNU Bash 5.3, используемого по умолчанию в большинстве дистрибутивов Linux. Одновременно сформирован релиз библиотеки readline 8.3, применяемой в bash для организации редактирования командной строки.

Из ключевых улучшений можно отметить:

— Реализованы новые формы подстановки команд "${ command; }" и "${|command;}", позволяющие перехватить вывод команды без ответвления отдельного дочернего процесса и без использования неименованных каналов.
— Добавлена новая переменная GLOBSORT, определяющая способ сортировки при дополнении файлового пути. Например, можно выбрать сортировку по имени (GLOBSORT=name), размеру (GLOBSORT=size) или времени изменения (GLOBSORT=mtime), а также определить прямой (от меньшего к большему) или обратный (от большего к меньшему) порядок сортировки (например, при "GLOBSORT=-size" вначале будут показаны самые большие файлы).
— Во встроенную команду "compgen" добавлена опция "-V varname" для сохранения сгенерированных дополнений в переменную, вместо вывода в стандартный поток.
— Во встроенную команду "read" добавлена опция "-E", при вводе данных задействующая библиотеку readline с правилами автодополнения конструкций bash.
— Во встроенную команду "source" добавлена опция "-p PATH", позволяющая переопределить список поиска в файловых путях (указанное значение используется вместо переменной $PATH).
— Исходный код переведён на использование стандарта C23. Прекращена возможность сборки компиляторами в режиме "K&R C" (стиль, соответствующий описанию языка Си в книге "The C Programming Language" Кернигана и Ритчи).
— Во встроенной команде "umask" обеспечена полная совместимость со спецификациями POSIX.
— Добавлена загружаемая команда "kv", формирующая ассоциативный массив на основе набора данных в формате "ключ значение".
— Добавлена загружаемая команда "strptime", преобразующая текстовое представление даты и времени в эпохальное время (число секунд с 1 января 1970 года).
— Добавлена загружаемая команда "fltexpr", позволяющая выполнять арифметические операции с плавающей запятой по аналогии с командой let.
— Добавлена динамически выставляемая переменная BASH_MONOSECONDS, которая содержит текущее значение системных монотонных часов, которые непрерывно увеличиваются, даже при изменении времени в прошлое значение.
— В режиме POSIX сравнение строк в команде "test", используя операторы "<" и ">", теперь производится с учётом текущей локали.
— В команде "bind -x" разрешено разделение пробелом клавиши и вызываемой команды, если последовательность заключена в двойные кавычки.
— В новой версии Readline предложена опция "search-ignore-case" для поиска в истории без учёта регистра символов. Добавлена команда "export-completions" для экспорта вариантов дополнения слова для обработки в других процессах. Добавлена команда "execute-named-command" для выполнения команды, имя которой получено из стандартного входного потока.

Linux / Линукс 🥸

Кнопка выхода из Vim

Linux / Линукс 🥸

В сегодняшнем обновлении Windows Server нарушена совместимость с Samba

Сформированы внеплановые обновления Samba 4.22.3 и 4.21.7, решающие проблему с нарушением совместимости серверов Samba с сегодняшним обновлением Windows Server. В случае, если не установить предложенные корректирующие обновления, серверы Samba не смогут функционировать в роли членов доменов Windows Active Directory, если в настройках для маппинга идентификаторов пользователей задействован бэкенд 'ad'.

Linux / Линукс 🥸

Linux / Линукс 🥸

Ardour прекратил поддержку сборки с GTK2 в пользу форка YTK

Разработчики звукового редактора Ardour удалили из кодовой базы поддержку сборки с библиотекой GTK2 и оставили только возможность использования YTK. YTK представляет собой форк GTK2, созданный проектом Ardour в феврале 2024 года. В качестве причины прекращения сборки с GTK2 отмечается добавление в YTK дополнительной функциональности, обеспечивающей поддержку сенсорных устройств ввода и возможности для отрисовки на платформе macOS.

Изначально YTK являлся только копией GTK2, интегрированной в репозиторий Ardour для упрощения сопровождения. Изменения в кодовой базе ограничивалась исправлением ошибок и проведением чистки от возможностей, не применяемых в Ardour. При этом YTK применялся только в форме опции для сборки Ardour в дистрибутивах, прекративших поддержку GTK2, а по умолчанию продолжала выполняться сборка с GTK2.

В феврале в YTK начали добавлять дополнительную функциональность, отсутствующую в GTK2, а сценарии сборки в экспериментальной ветке Ardour, на базе которой формируется релиз Ardour 9.0, были переведены на YTK по умолчанию. Несколько дней назад поддержка GTK2 была удалена. Как и GTK2, библиотека YTK поддерживает только работу с использованием протокола X11 и требует использования XWayland для работы в окружениях на основе протокола Wayland.

Linux / Линукс 🥸

Linux / Линукс 🥸

Выпуск музыкального проигрывателя Amarok 3.3

После шести месяцев разработки опубликован релиз музыкального проигрывателя Amarok 3.3.0, пользовавшегося большой популярностью во времена KDE 3 и KDE 4. После выпуска KDE 5 проект находился в заброшенном состоянии, но в этом году был возрождён и портирован на Qt5/Qt6 и библиотеки KDE Frameworks 5/6. Код проекта написан на языке C++ и распространяется под лицензией GPLv2.

Amarok предоставляет трёхпанельный режим отображения информации (коллекция, текущая композиция и список воспроизведения), позволяет осуществлять навигацию по музыкальной коллекции, тегам и отдельным каталогам, поддерживает динамические списки воспроизведения и быстрое создание собственных списков воспроизведения, может автоматически генерировать рекомендации, статистику и рейтинг популярных композиций, поддерживает загрузку текстов песен, обложек и информационных справок о композициях из различных сервисов, даёт возможность автоматизировать действия через написание скриптов.

В новой версии завершено портирование на Qt 6 и KDE Frameworks 6. Удалена поддержка Qt5. Обновлена схема БД, в которой решены проблемы с кодировками. Реализован звуковой бэкенд на базе GStreamer, поддерживающий дополнительные возможности, отсутствующие в бэкенде phonon-vlc, доступном для Qt6. Улучшен код сканирования содержимого музыкальных коллекций.

Linux / Линукс 🥸

Linux / Линукс 🥸

Red Hat представил бесплатный вариант RHEL для разработки приложений на предприятиях

Компания Red Hat анонсировала инициативу Red Hat Enterprise Linux for Business Developers, позволяющую бесплатно загрузить и использовать дистрибутив Red Hat Enterprise Linux 10 на предприятиях с целью разработки и тестирования приложений. Каждому участнику программы Red Hat Developer разрешается бесплатное использование до 25 экземпляров дистрибутива.

Инициатива расширяет ранее действующую программу Red Hat Developer, позволяющую бесплатно использовать RHEL в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем. Новый вариант расширяет данную опцию на коммерческие предприятия, но в отличие от программы Red Hat Developer не позволяет использовать бесплатные копии дистрибутива для рабочих внедрений, а ограничивается только процессом разработки и проведением тестирования.

Для получения бесплатных экземпляров RHEL для целей разработки предприятию достаточно зарегистрироваться с корпоративным email, принять соглашение (Enterprise Agreement) и загрузить iso-образ. Поддержка бесплатных экземпляров дистрибутива осуществляется предприятием самостоятельно (self-serve). Возможна загрузка сборок для всех поддерживаемых архитектур (в Red Hat Developer допускалась только загрузка сборок для x86_64 и ARM). Использование предоставленных 25 экземпляров разрешается на физических компьютерах, в облачных окружениях и в системах виртуализации.

Linux / Линукс 🥸