Проект Curl избавился от использования функции strcpy в коде

Автор утилиты curl, объявил о прекращении использования функции strcpy() в кодовой базе проекта и запрете применения данной функции в дальнейшем. Решение является продолжением инициированного в прошлом году отказа от использования функции strncpy(), копирующей заданное число байт из входящей строки. Применение strncpy() создавало опасность возникновения ошибок из-за пропуска нулевого символа в конце строки или добавочного заполнения нулями.

Обращения к strncpy() были заменены на функцию strcpy(), перед вызовом которой выполнялось выделение памяти под целевой буфер c учётом размера исходной строки или присутствовала проверка соответствия размера исходной строки и целевого буфера. Замена на функцию strlcpy() не была произведена, так как требовалось всегда копировать всю строку целиком или возвращать ошибку.

Теперь все вызовы strcpy() заменены на новую функцию curlx_strcopy(dest, dsize, src, slen). Функция curlx_strcopy() требует указания размера исходного и целевого буфера с расчётом, что целевой буфер обязательно должен быть больше исходного для вмещения нулевого символа конца строки, который принудительно добавляется функцией в конец для исключения его пропуска при копировании. Если размер целевого буфера больше нуля, но его недостаточно для копирования целевой строки, то в начало добавляется нулевой байт.

Linux / Линукс 🎄

Релиз Devuan 6.1 Excalibur очистил Debian от systemd

Разработчики представили новую версию дистрибутива Devuan 6.1 с кодовым именем Excalibur. Главная фишка проекта осталась неизменной, это полноценный форк Debian, из которого удалили systemd, заменив его на классические системы инициализации вроде SysVinit, OpenRC или runit. Система построена на пакетной базе свежего Debian 13.2 и по умолчанию предлагает легкое окружение Xfce 4.20 с дисплейным менеджером Slim.

Для управления оборудованием вместо стандартного systemd-udev используется форк от Gentoo под названием eudev, а для работы сети предлагается пропатченный NetworkManager. Особые ценители минимализма могут развернуть систему даже без шины D-Bus, используя оконные менеджеры типа Fluxbox или Openbox.

Linux / Линукс 🎄

В целях безопасности же...🌚

Linux / Линукс 🎄

Вышел релиз MenuetOS 1.57.70, той самой легендарной системы, написанной целиком на ассемблере. Весь дистрибутив занимает всего 1.4 мегабайта и влезает на одну дискету, при этом поддерживая 64-битную архитектуру, многоядерность SMP и UEFI.

В апдейте улучшена совместимость с Linux и X11, позволяющая запускать простые графические утилиты вроде XCalc или XEyes прямо из бинарников без перекомпиляции. Дополнительно завезли поддержку HTTPS через libssl, MIDI-секвенсор и ускоренный сетевой стек, а для старожил обновили файловый менеджер Necromancer's Dos Navigator.

Linux / Линукс 🎄

Тир-лист всех дистрибутивов

Linux / Линукс 🎄

😀 Grok назвал Торвальдса худшим программистом на фото с Гейтсом

Сообщество GitHub решило проверить новую функцию редактирования картинок в X и попросило Grok убрать с фото самого худшего программиста. На снимке были Линус Торвальдс и Билл Гейтс, и ИИ решил оставить именно Гейтса, чем вызвал волну ироничных комментариев.

Ситуация повторилась и на снимке с блогером Linus Tech Tips, где по запросу удалить ненастоящего Линуса алгоритм снова стер Торвальдса, предпочтя ему популярного ютубера.

Линусу стоило просто показать Гроку свой фирменный средний палец. Возможно, этот жест нейросеть узнала бы быстрее, чем лицо человека, на чьем коде держится весь интернет 🖕

🥸 godnoTECH - Новости IT

И нет GIMP не является хорошей заменой, это пользовательский интерфейс отстой до такой степени, что он непригоден для использования.

😗 @itmemas

В RustFS выявлен предопределённый в коде токен доступа

В распределенном S3-совместимом хранилище RustFS обнаружили критическую уязвимость CVE-2025-68926 с рейтингом 9,8 балла, напоминающая бэкдор. Проблема вызвана наличием жёстко прошитого в коде токена доступа, позволяющего подключиться к сетевому сервису по протоколу gRPC, указав в заголовке "authorization" значение "rustfs rpc". По умолчанию RustFS принимает gRPC-запросы на TCP-порту 9000 на всех сетевых интерфейсах. Токен присутствовал в коде сервера и клиента.

Фактически любой желающий мог подключиться к дефолтному порту 9000 и получить полный контроль над кластером без ввода реальных учетных данных, после чего злоумышленник волен удалять данные, менять конфигурацию и управлять пользователями.

Уязвимость устранена в выпуске RustFS 1.0.0-alpha.77.

Linux / Линукс 🎄

Несколько способов обхода изоляции FreeBSD jail

На конференции 39C3 (Chaos Communication Congress) представлен доклад с результатами исследования защищённости механизма FreeBSD jail. Авторам исследования удалось выйти за пределы Jail и скомпрометировать хост, при условии, что у атакующего есть root-права внутри Jail. На GitHub опубликован код 5 прототипов эксплоитов, использующих для выхода из Jail уязвимости в ipfilter, dummynet, carp и ipfw, проявляющиеся во FreeBSD 14.3-RELEASE. Всего в ходе исследования выявлено около 50 проблем с безопасностью в ядре FreeBSD, для части из которых подготовлены патчи с исправлениями.

Основные выводы в конце доклада:
▪️ Современные операционные системы крайне сложны и появление в них ошибок неизбежно.
▪️ Большая часть проанализированного кода написана в 1990-х годах и давно не подвергалась аудиту.
▪️ Большая часть выявленных уязвимостей связана с ошибками при низкоуровневой работе с памятью, которых можно было бы избежать, применяя современные языки, например, Rust.

Linux / Линукс 🎄

2 шага в /dev/null

Linux / Линукс 🎄

Самое смешное, что жирдяй прав.

Linux / Линукс 🎄

Появился форк KDE 1 для современных систем MiDesktop

Представлен экспериментальный проект MiDesktop, форк классической среды рабочего стола KDE 1.1.2, адаптированный для работы на современных дистрибутивах. Код портирован на фреймворк Qt 2, который также поддерживается в рамках родственного проекта Osiris.

Цель MiDesktop сохранить минималистичный дух десктопов конца 90-х, избавившись от присущих тому времени недостатков, но не добавляя избыточной функциональности. Проект позиционируется как лёгкий и быстрый, совместимый с X11 (включая XWayland).

Пока что MiDesktop остаётся в ранней стадии: есть проблемы с работой Firefox/Chrome, многомониторными конфигурациями и конфигуратором KDE Control Center. Однако планы у разработчиков амбициозные, а именно портирование на Wayland, обновление KDM и адаптация классических приложений KDE вроде KWrite и KCalc.

Linux / Линукс 🎄

Тот неловкий момент, когда перепутал chmod 600 с chmod 777

Linux / Линукс 🎄

Участники команды Debian Data Protection Team сложили полномочия

Андреас Тилле, лидер проекта Debian, опубликовал отчёт, в котором упомянул о проблемах в команде Data Protection Team - три представителя, работавших в данной команде, одновременно сложили с себя полномочия. В качестве причины ухода упоминается отсутствие возможности и энтузиазма продолжать работу. Команда осталась без участников и проект срочно ищет добровольцев их замещения.

Команда Data Protection Team была создана в 2018 году для координации соблюдения европейского законодательства в области защиты данных (GDPR), реагирования на запросы о хранимых проектом данных, консультирования разработчиков Debian по вопросам обработки персональных данных и улучшения политики конфиденциальности. Желающие присоединиться участники должны иметь практические знания в области защиты данных и понимание требований GDPR.

Linux / Линукс 🎄