KDE стал плавнее и умнее

В разработке KDE Plasma 6.6 достигнуты значительные улучшения плавности анимации на мониторах с частотой выше 60 Гц. Проведена оптимизация композитора KWin, уменьшающая лишние вычисления.

Появилась возможность помечать окна как исключаемые из скринкастов — полезно для скрытия конфиденциальных данных. Также улучшены диалоги удалённого доступа и переработаны эффекты размытия.

Linux / Линукс 🥸

Уязвимость в libpng приводит к переполнению буфера при обработке PNG-изображений

В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, одна из которых (CVE-2025-65018) приводит к записи за границу буфера. Потенциально данная уязвимость позволяет добиться выполнения своего кода при обработке специально оформленных файлов в формате PNG.

Проблема затрагивает приложения, использующий упрощённый API (png_image_finish_read), и вызвана ошибкой в функции png_combine_row(). Уязвимость проявляется при использовании 8-битного RGBA-формата вывода (PNG_FORMAT_RGBA) для изображений с 16-битным представлением цвета на канал и чересстрочным кодированием (interlaced). Переполнение возникает из-за попытки записи данных с 16-битным представлением цвета в буфер, размер которого был вычислен из расчёта использования 8-бит на цветовой канал.

Вызвавший проблему код был добавлен в январе 2016 года в коммите "Simplified API: write-to-memory, overflow handling", в котором исправляли проблемы с переполнениями при обработке изображений. Все это время проблема оставалась незамеченной.

Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах (если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы): Debian, Ubuntu, SUSE, RHEL, Arch, Fedora, FreeBSD.

Linux / Линукс 🥸

Может быть, у меня слишком много свободного времени...

1. Установите пакет sl, затем введите sl в терминале, чтобы вызвать локомотив.

2. Чтобы создать железнодорожную армаду, автор разделил терминал Kitty на 25 окон и набрал while true; do sl; done

3. В каждом из окон запустить с небольшой задержкой, чтобы поезд, выезжая из окна, въезжал в следующее :)

Linux / Линукс 🥸

X11 или Wayland?

Linux / Линукс 🥸

😱 РКН начал массовую охоту на протокол XRay/VLESS

С вечера пятницы профильные чаты кипят от сообщений... в ряде регионов России провайдеры начали успешно детектировать и рубить соединения по протоколу XRay (VLESS). Под раздачу попала связка xtls-rprx-vision и механизм Reality, который до этого считался топовыи стандартом маскировки под обычный HTTPS-трафик.

Симптомы у всех похожие, соединение либо не устанавливается вовсе, либо рвется через пару минут после начала передачи данных. При этом маскировочный сайт-заглушка (на который якобы идет трафик) открывается без проблем, что подтверждает факт того, что ТСПУ научились вычленять специфические паттерны VLESS в потоке TLS. Особенно лютуют мобильные операторы (Мегафон, МТС, Tele2), где, судя по всему, тестируют самые агрессивные настройки DPI. Некоторые пользователи сообщают, что блокировка идет не точечно, а ковровым методом, т.е. через внедрение неких списков, когда по умолчанию дропается всё, что не похоже на ВК или Госуслуги, но эта теория пока спорная, т.к. некоторые могут додумывать и не объективно натягивать на глобус... но таков срез по чатам.

Те, кто сидит на сильно модифицированном ВГ с обфускацией, превращающей заголовки в мусор, чувствует себя прекрасно и блокировкам не подвержен. Пока... 😭

Разработчики ядра XRay уже в курсе проблемы и готовят фикс. Энтузиасты в это время перебирают конфиги... кто-то советует переезжать на xhttp, кто-то утверждает, что проблема в паленых SNI (когда маскируются под google.com или microsoft.com, а IP сервера ведет в дешевый дата-центр в Нидерландах), и рекомендуют использовать self-steal с реальными личными доменами.

Остается ждать патчей или расчехлять старые добрые методы туннелирования через SSH, пока и их не признали нетипичным трафиком ⌨️ Нужно понимать, что для многих это возможность работать. Без свободного доступа к глобальным репозиториям и базам знаний современный IT-сектор существовать не может.

Типичный 🤙 Сисадмин

Google может вернуть поддержку JPEG-XL в Chrome

Технический руководитель разработки Chrome заявил о готовности вернуть в браузер поддержку современного формата JPEG-XL. Ключевым условием называется готовность к долгосрочному сопровождению кода.

Решение связано с изменившейся ситуацией: формат уже поддерживается в Safari, планируется в Firefox и добавлен в спецификацию PDF. Предложенная реализация в Chromium обновлена и поддерживает анимацию.

Linux / Линукс 🥸

GCC добавит компилятор для Алгол 68

В набор компиляторов GCC будет включён фронтэнд для языка Алгол 68, разработанного в 1960-х годах. После интеграции компилировать программы на этом историческом языке можно будет стандартными средствами GCC.

Фронтэнд получит экспериментальный статус в GCC 16 и не будет включаться в сборки по умолчанию. При возникновении проблем с сопровождением его могут удалить.

Linux / Линукс 🥸

Systemd: полное руководство для админов + примеры

Systemd — скелет современного Linux. Он управляет не только службами, но и таймерами, монтированием, логированием. Понимать его = значительно повысить эффективность администрирования системы. Эта статья — исключительно технические аспекты: архитектура, юниты, cgroups, работа с журналами. Только команды и конфиги.

📌 Подробнее: https://habr.com/ru/articles/942760/

MemOps 🤨

Такой мультик я бы посмотрел 🖼️

Linux / Линукс 🥸

Вышел Wayland-Protocols 1.46

В версии 1.46 добавили два экспериментальных протокола. Первый, xx-input-method, позволяет приложениям реализовывать системы ввода текста — те самые виртуальные клавиатуры и IME-прослойки, без которых невозможно нормально работать на планшетах или в локализованных системах. Второй, xx-text-input, наоборот, дает возможность композитным серверам отправлять текст в приложения.

По сути, это первая серьезная попытка стандартизировать то, что в X11 работало годами, но в Wayland до сих пор было реализовано кустарно и с разной степенью успешности в разных окружениях.

Кроме того, продолжают дорабатывать протоколы управления цветом color-management-v1 и color-representation-v1 — видимо, готовят почву для нормальной работы с HDR.

Linux / Линукс 🥸

Arch рушит семьи

Linux / Линукс 🥸

Легендарный /dev/null с интерфейсом SATA 😂

Типичный 🥸 Сисадмин

Выпуск системы тестирования памяти Memtest86+ 8.0

Программа не привязана к операционным системам и может запускаться напрямую из прошивки BIOS/UEFI или из загрузчика для проведения полной проверки оперативной памяти. В случае выявления проблем построенная в Memtest86+ карта сбойных участков памяти может использоваться в ядре Linux для исключения проблемных областей при помощи опции memmap.

Основные новшества:

— Добавлен опционально включаемый тёмный режим оформления.
— Реализована поддержка новых моделей CPU AMD и Intel.
— Ускорено определение многоядерных CPU.
— Обеспечен вывод информации о температуре для памяти DDR5.
— Решены проблемы с профилем разгона памяти XMP (Extreme Memory Profile) 3.0 для DDR5.
Улучшена поддержка шаблонов BadRAM для исключения дефектных областей памяти из адресного пространства.
— Улучшено определение метаданных SPD (Serial Presence Detect) на старых Intel ICH (I/O Controller Hub).
— Улучшена поддержка serial-консоли VTxxx.
— Улучшена поддержка процессорной архитектуры LoongArch (LA664).
— Добавлена поддержка компилятора CLang и компоновщика LLD.
— Осуществлён переход на поставку одного исполняемого файла для систем с UEFI и BIOS.

Linux / Линукс 🥸

Это правда?

Linux / Линукс 🥸

GrapheneOS бежит из Франции. Разработчиков открытой прошивки пытаются заставить встроить бэкдор

Проект GrapheneOS, создающий свободную прошивку на базе Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, столкнулся с прямым давлением французских силовиков. На смартфоне задержанного преступника стояла их система, и правоохранители не смогли извлечь данные.

GrapheneOS заявили об угрозах изъятия серверов и ареста разработчиков, если те откажутся сотрудничать и не добавят бэкдор. В ответ проект решил покинуть Францию. Серверы, обеспечивающие работу платформ Mastodon, Discourse и Matrix, будут перемещены в Канаду, а сайт переведён к немецкому провайдеру Netcup.

Дело в том, что правоохранительные органы не смогли извлечь информацию со смартфона, захваченного при обыске предполагаемого руководителя преступной группировки, так как на его устройстве использовалась прошивка на базе GrapheneOS с функцией сброса расшифрованных разделов с пользовательскими данными в исходное нерасшифрованное состояние, а также с возможностью установить деструктивный PIN-код, удаляющий данные.

Во французской прессе началась кампания по очернению проекта. Статьи приравнивают открытую разработку к коммерческим продуктам в даркнете и называют GrapheneOS «инструментом для преступников». При этом в материалах упоминаются функции, которых в штатной сборке вообще нет. Например, фиктивное приложение SnapChat, удаленное удаление данных и платные подписки.

Разработчики резонно замечают, что обвинять их в соучастии — все равно что считать соучастниками преступлений производителей ножей.

Linux / Линукс 🥸