Проект XLibre интегрирует драйверы в основную ветку X-сервера

Энрико Вайгельт (Enrico Weigelt), руководитель проекта XLibre, после обсуждения с сообществом подготовил pull-запрос, интегрирующий в master-ветку X-сервера основные драйверы для X11. Причиной указывается рассинхронизация X-сервера и драйверов из-за меняющегося ABI, с которым взаимодействуют драйверы, а также желание сразу предоставлять все необходимые драйверы вместе с X-сервером без необходимости ручного поиска совместимых версий.

Часть сообщества критикует данное решение, опасаясь усложнения разработки новых драйверов для XLibre, но Энрико настаивает на нужности такого подхода. В качестве аргументов упоминается аналогичная модель разработки ядра Linux, фактически не имеющего стабильного ABI, а также «сырое» состояние кодовой базы XLibre, которая всё ещё проходит через полномасштабный рефакторинг. Впрочем, в будущем с ростом зрелости проекта разработчики не исключают стабилизацию ABI. Разработка новых драйверов для X11 вне дерева XLibre возможна, однако синхронизация ABI остаётся на совести разработчика. Для не желающих ставить все драйверы вместе с сервером обещают реализовать флаги сборки.

Также можно отметить появление порта XLibre для FreeBSD и обсуждение перевода XLibre на Rust. Разработчики высказались против переписывания частей XLibre на Rust, аргументируя это длительностью процесса, падением производительности, недостатком преимуществ и сложностью поддержки двуязычной кодовой базы.

Linux / Линукс 🥸

Linux / Линукс 🥸

Инициатива Maintenance Fee, предлагающая взимать плату за доступ к сборкам релизов открытых проектов

Автор WiX, открытого инструментария для создания установочных пакетов для Windows, развивает инициативу Maintenance Fee для решения проблемы с финансированием сопровождающих открытые проекты. Инициатива Maintenance Fee позволяет через взимание небольшой ежемесячной платы (как вариант, предлагается $10) обеспечить финансовую устойчивость проектов, не ограничивая при этом их открытость и не прибегая к моделям финансирования, подобным Open Core, подразумевающим поставку расширенной платной версии.

Суть Maintenance Fee в ведении ежемесячного платежа для пользователей и компаний, которые получают коммерческую выгоду и прямо или косвенно зарабатывают на использовании открытого проекта. Стимулирование оплаты производится через добавление сопровождающим пользовательского соглашения (EULA), регламентирующего доступ к инфраструктуре, бинарным сборкам и готовым пакетам. Для перечисления платы предлагается использовать систему GitHub Sponsorship.

В соответствии с EULA, загружать бинарные сборки релизов, участвовать в обсуждениях и отправлять заявки по решению проблем могут лишь платные подписчики, а также пользователи, не получающие коммерческую выгоду от применения проекта. Доступ к исходным текстам остаётся без изменений и производится в соответствии с применяемыми проектами открытыми лицензиями. Если компания, получающая выгоду от проекта, не желает перечислять ежемесячную плату, то она может использовать код из репозитория и самостоятельно формировать для себя сборки, но не имеет права пользоваться готовыми сборками релизов, предоставляемыми основным проектом (среди прочего запрещается использовать официальные сборки пакетов в числе зависимостей, подключаемых через пакетные менеджеры, такие как NPM и NuGet).

Отмечается, что сопровождающие выполняют большую работу, но часто ничего не получают взамен и рассматриваются многими компаниями как бесплатная рабочая сила. Подобное отношение приводит к выгоранию и потере интереса к развиваемым проектам. Зарабатывание денег на поддерживаемом другими людьми открытом коде, ничего не возвращая взамен, воспринимается как паразитирование. Перечисление сопровождающим небольшой доли от получаемого дохода рассматривается как справедливое и взаимовыгодное решение, при котором компании напрямую финансируют сопровождающих проектов, от которых зависят их продукты.

Предполагается, что плата за сопровождение повысит устойчивость открытых проектов и даст возможность уделять больше внимание разбору сообщений об ошибках, ответам на вопросы пользователей, поддержанию сборочной инфраструктуры, обновлению зависимостей, отслеживанию уязвимостей и выполнению рутинных действий, таких как модерирование дискуссий и обновление сертификатов для цифровых подписей.

Linux / Линукс 🥸

Linux / Линукс 🥸

Linux / Линукс 🥸

Повышение производительности Btrfs в ядре Linux 6.17

Для включения в будущее ядро 6.17 предложены оптимизации и новые возможности, повышающие производительность Btrfs:

— Экспериментальная поддержка больших фолиантов страниц памяти (large folios). Ожидается, что изменение позволит снизить накладные расходы и повысить производительность ряда операций. В данный момент возможность технически готова к широкому использованию, но не получила достаточно тестирования для объявления её стабильной.
— Кэширование запросов к битовым картам распределения свободного места. В тестах с созданием пустых файлов производительность операций выросла на 20%. Также отмечены иные улучшения производительности в сценариях с высокой нагрузкой по части метаданных.
— Улучшена работа упреждающего чтения в системах, применяющих сжатие данных.
— Обеспечено более плотное размещение ключей в структуре XArray, что повышает компактность хранению узлов дерева экстентов и позволяет сократить число конечных узлов на 50-70%.

Дополнительно отмечаются изменения в ioctl дефрагментации и активация ранее разработанного механизма предотвращения разрушения файловых систем, ограничивающего запись в блочное устройство с примонтированной ФС.

Linux / Линукс 🥸

Linux / Линукс 🥸

В Android встроена возможность запуска графических Linux-приложений

В свежих Canary-сборках Android (тестовые версии) появилась возможность запускать полноценные *графические* Linux-приложения. Работает через встроенное приложение "Linux Terminal", создающее виртуальную машину с Debian 12 внутри Android.

Активировав кнопку "Display" в терминале, можно запустить минималистичное оконное окружение Weston на Wayland. Через него откроется хоть Gedit, хоть что посерьезнее. Под капотом — фреймворк виртуализации AVF (KVM/crosvm). Для X11-приложений работает XWayland.

Бонус: есть *аппаратное ускорение графики* (VirGL). Чтобы активировать, нужно создать пустой файл /sdcard/linux/virglrenderer и перезапустить терминал.

Linux / Линукс 🥸

Linux / Линукс 🥸

Представлены правила для AI-ассистентов, применяемых при разработке ядра Linux

Саша Левин (Sasha Levin) из компании NVIDIA, занимающийся сопровождением LTS-веток ядра Linux и входящий в консультативный совет организации Linux Foundation, выставил на обсуждение разработчиков набор правил и документацию, которые должны учитываться AI-ассистентами при генерации изменений для ядра Linux.

Определены следующие ключевые принципы для AI:

— Перед созданием изменений необходимо прочитать документацию и следовать изложенным в ней требованиям.
Следует выполнять требования по стилю и оформлению кода для ядра.
— Перед отправкой изменения его нужно тщательно протестировать.
— К коду нужно приложить понятное и исчерпывающее сообщение с описанием изменения.
— Изменения не должны нарушать работу компонентов в пространстве пользователя.
— В качестве соавтора изменения должен быть отмечен AI, не ограничиваясь только упоминанием разработчика, использовавшего AI-ассистент.

Для выделения изменений, подготовленных с использованием AI, к коммиту предписывается прикреплять тег "Co-developed-by: $AI_NAME $AI_MODEL $AI_VERSION".

Linux / Линукс 🥸

Вышел systemd 258-rc1. Новых фич больше, чем в ядре Linux

Поттеринг уверенно строит свою операционную систему внутри операционной системы. Осталось дождаться, когда он добавит systemd-browser для веб-серфинга из-под PID 1 😁

Леннарт выкатил релиз-кандидат systemd 258, и, похоже, это самое крупное обновление за последние годы. Сам автор анонсировал его в 32 (!!!) отдельных постах на Mastodon. Пришлось пробраться через этот поток сознания и собрать самое главное. Пристегнитесь, тут много интересного.

Новая версия требует ядро Linux не ниже 5.4 и полностью прекращает поддержку cgroups v1. Если у вас что-то старое или кастомное, будьте готовы к сюрпризам. Также серьезно переработан systemd-resolved. Теперь в нем, помимо стандартных настроек DNS, можно создавать произвольное количество делегированных зон со своими серверами и правилами.

Продолжается курс на поглощение всего и вся. systemd-homed теперь поддерживает несколько домашних каталогов для одного пользователя (переключение через username%areaname при логине). Добавлены квоты на использование /tmp для каждого юзера, чтобы один не мог забить все место. Для любителей виртуализации systemd-boot теперь умеет загружать образы UKI по сети (HTTP boot), а systemd-vmspawn научился на лету увеличивать размер файловой системы создаваемой ВМ.

Появились и полезные утилиты для админов. systemctl start -v теперь выводит подробные логи запуска сервиса, что упрощает отладку. Новая команда systemd-analyze unit-shell позволяет запустить шелл в контексте любого юнита — идеально для тестирования и траблшутинга. А еще добавили функцию сброса к заводским настройкам на следующую перезагрузку.

З.Ы. Похоже, конечная цель Поттеринга, это чтобы однажды ядро Linux стало просто еще одним опциональным компонентом для systemd 🌚

Linux / Линукс 🥸

Радость не в том, чтобы просто решить задачу, а в том, чтобы решить её СВОИМ, пусть и совершенно безумным, способом. И когда эта конструкция наконец-то начинает работать, это лучшее чувство в мире.

Linux / Линукс 🥸

Критичный баг в sudo пофикшен: больше не "убивает" все процессы

Вышло срочное обновление sudo 1.9.17p2, устраняющее опасную ошибку. При определённых условиях (особенно в PTY) sudo мог отправить сигнал SIGHUP не тому процессу, а *всем* процессам в системе! Это эквивалентно аварийному завершению работы.

Проблема (с версии 1.9.16) возникала из-за некорректного вызова killpg(-1, SIGHUP) при ошибке запуска команды. Вместо завершения одного сбойного процесса, сигнал "потеря терминала" получала вся система, что могло вызвать её крах. Также пофикшен сбой при перехвате команд (intercept) с большими аргументами (>4096 байт).

Linux / Линукс 🥸

NPM по ошибке заблокировал Stylus (4.2M загрузок/неделю)

Администраторы NPM ошибочно заблокировали популярный пакет Stylus, заподозрив в нём вредоносный код. Через 12 часов пакет восстановили, но блокировка уже вызвала массовые сбои в сборках (включая Angular CLI), напомнив печально известный left-pad (2016).

Причина ложного срабатывания — присутствие в команде Stylus разработчика "panya", ранее уличенного в публикации вредоносных пакетов (svelte-intl и др.). Сам Stylus он не скомпрометировал.

Linux / Линукс 🥸

Релиз Linux 6.16 Baby Opossum Posse

Линус Торвальдс представил первый стабильный релиз ядра Linux 6.16 под кодовым названием Baby Opossum Posse (Отряд детенышей опоссума). Релиз Linux 6.17 ожидается в октябре 2025 года (эта версия станет ядром для Ubuntu 25.10, Fedora 43 и других дистрибутивов Linux, планируемых к выпуску в конце 2025 года).

Новая версия ядра Linux содержит большое количество изменений, обновлений и доработок, а также исправлений по ранее обнаруженным багам (Linux 6.16 changelog). В код проекта добавлена поддержка нового оборудования. В Linux 6.16 также появилось больше возможностей по работе с Rust для сборки ядра с использованием только стабильных функций этого языка программирования.

Linux / Линукс 🥸

Linux / Линукс 🥸

Технический разбор полетов взлома Аэрофлота ✈️

Официальная версия "сбой в информационной системе". Однако хакерские группы Silent Crow и «Киберпартизаны BY» заявили, что это результат целенаправленной и тщательно спланированной атаки, которая длилась целый год.

По заявлению атакующих, они не просто взломали периметр, а получили контроль уровня Tier 0, то есть полный административный доступ ко всей IT-инфраструктуре. Были скомпрометированы и взяты под контроль все ключевые корпоративные системы: SharePoint, Exchange, 1С, Sabre, ERP, DLP и другие. Вдобавок, они получили доступ к рабочим станциям топ-менеджмента и системам наблюдения за персоналом. Финалом атаки стало уничтожение около 7000 серверов (физических и виртуальных) и похищение до 22 ТБ данных (12 ТБ баз данных, 8 ТБ файлов из сетевых хранилищ и 2 ТБ корпоративной почты).

С точки зрения архитектуры, это худший сценарий из всех возможных. Длительное присутствие в сети, эскалация привилегий до полного контроля над Active Directory, компрометация рабочих станций админов и топ-менеджмента. Тот факт, что защитные системы, включая DLP и мониторинг логов, не сработали, прямо указывает на отсутствие полноценной сегментации сети, изоляции критических систем и контроля по принципу минимальных привилеги.

Прокуратура РФ уже подтвердила факт кибератаки и возбудила уголовное дело. Восстановление теперь потребует не просто поднять сервер из бэкапа, а полного аудита, переустановки ОС, реконфигурации AD с нуля, ротации всех ключей и паролей и, возможно, поиска оффлайн-бэкапов, если они вообще существовали и не были уничтожены вместе с остальной инфраструктурой 😶

ЖОска...

Типичный 🥸 Сисадмин

Выпуск дистрибутива Slackel 8.0

Опубликован выпуск дистрибутива Slackel 8.0, построенного на наработках проектов Slackware и Salix, и полностью совместимого с предлагаемыми в них репозиториями. Ключевым отличием Slackel является использование постоянно обновляемой ветки Slackware-Current. Графическое окружение основано на оконном менеджере Openbox. Размер загрузочного образа, способного работать в Live-режиме, 3.6 ГБ (i386 и x86_64).

Новый выпуск синхронизирован с веткой Slackware Current и поставляется с ядром Linux 6.12.39. Обновлены версии программ, среди которых firefox 140.0.4, thunderbird 140.0.1esr, libreoffice 25.2.1, GIMP 3.0.4, smplayer 25.6.0, mpv 0.40.0, MPlayer 20250330, exaile 4.1.3, brasero 3.12.3, isomaster 1.3.17, pidgin 2.14.142 и transmission 2.94.

В дистрибутиве реализована поддержка пакетов в формате flatpak и задействованы разработанные проектом Slackel графические утилиты.

Linux / Линукс 🥸

Linux / Линукс 🥸

Выпуск SVT-AV1 3.1.0, кодировщика для формата видео AV1

Опубликован выпуск библиотеки SVT-AV1 3.1.0 (Scalable Video Technology AV1) c реализациями кодировщика и декодировщика формата кодирования видео AV1, для ускорения которых задействованы присутствующие в процессорах x86_64 и ARM расширения для аппаратного распараллеливания вычислений. Проект создан компанией Intel в партнёрстве с Netflix с целью достижения уровня производительности, пригодного для перекодирования видео на лету и применения в сервисах, отдающих видео по запросу (VOD). В настоящее время разработка ведётся под эгидой альянса Open Media (AOMedia), курирующего развитие формата кодирования видео AV1. Ранее проект развивался в рамках проекта OpenVisualCloud, который также разрабатывает кодировщики SVT-HEVC и SVT-VP9. Код распространяется под лицензией BSD.

SVT-AV1 может быть собран для систем на базе любых архитектур, для которых имеется компилятор с поддержкой стандарта C99, но наилучшая производительность достигается на системах x86_64, для которых применяются ассемблерные оптимизации на базе инструкций SIMD (желательно наличие в CPU поддержки AVX2, но в качестве минимума достаточно и SSE2). Потребление памяти зависит от числа задействованных при кодировании процессорных ядер, регулируемых опцией "--lp". Из-за усложнения применяемых в AV1 алгоритмов, для кодирования данного формата требуется существенно больше ресурсов, чем для других форматов, например, штатный кодировщик от проекта AV1 требует в 5721, 5869 и 658 раз больше вычислений по сравнению с кодировщиками x264 (профиль "main"), x264 (профиль "high") и libvpx-vp9.

Linux / Линукс 🥸