Gentoo опубликовал отчёт за 2025 год
Финансово фонд Gentoo Foundation получил 12 066 долларов, в основном за счёт пожертвований, при этом расходы (21 036 долларов) незначительно превысили доходы, что привело к небольшому уменьшению баланса.
Заметно снизилась активность разработки, например, число коммитов в основной репозиторий сократилось на 9%, а вклад сторонних участников на 27%. При этом нагрузка на систему отслеживания ошибок остаётся высокой (за год было решено более 22 тысяч проблем). Проект продолжает поддерживать огромный портфель из более чем 19 тысяч пакетов, общий размер бинарных сборок для x86-64 достиг 89 ГБ.
Среди важных технических инициатив - подготовка к переходу с GitHub на Codeberg (Forgejo) из-за несогласия с навязыванием Copilot, введение новой спецификации EAPI 9 для ebuild-сценариев, улучшение поддержки альтернативных библиотек (musl-locales, zlib-ng) и добавление официальных образов для WSL и облачных сред. Также был запущен новый сборочный сервер для ускорения процессов.
Linux / Линукс🥸
Финансово фонд Gentoo Foundation получил 12 066 долларов, в основном за счёт пожертвований, при этом расходы (21 036 долларов) незначительно превысили доходы, что привело к небольшому уменьшению баланса.
Заметно снизилась активность разработки, например, число коммитов в основной репозиторий сократилось на 9%, а вклад сторонних участников на 27%. При этом нагрузка на систему отслеживания ошибок остаётся высокой (за год было решено более 22 тысяч проблем). Проект продолжает поддерживать огромный портфель из более чем 19 тысяч пакетов, общий размер бинарных сборок для x86-64 достиг 89 ГБ.
Среди важных технических инициатив - подготовка к переходу с GitHub на Codeberg (Forgejo) из-за несогласия с навязыванием Copilot, введение новой спецификации EAPI 9 для ebuild-сценариев, улучшение поддержки альтернативных библиотек (musl-locales, zlib-ng) и добавление официальных образов для WSL и облачных сред. Также был запущен новый сборочный сервер для ускорения процессов.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23❤6🎅6
Обнаружена и объяснена уязвимость в восстановленной ОС UNIX v4
В конце 2025 года в Университете Юты была найдена и успешно восстановлена считавшаяся утерянной операционная система UNIX v4 (1973 года). Это исторический релиз, в котором ядро впервые было переписано с ассемблера на язык Си. Исходный код, включающий 27 тысяч строк на Си, опубликован на GitHub и готов для запуска в симуляторе PDP-11.
В ходе изучения кода в утилите su (меняющей пользователя на root) была обнаружена классическая уязвимость переполнения буфера. Программа копировала вводимый пароль в фиксированный массив без проверки длины, что теоретически позволяло перезаписать память и выполнить произвольный код.
Этот баг прокомментировал один из пионеров Unix, 93-летний Дуглас Макилрой. Он объяснил, что до знаменитого червя Морриса (1988) сообщество не воспринимало переполнения буферов как серьёзную угрозу. Проверки ручного ввода считались излишним усложнением кода, а аварийное завершение приемлемой реакцией на ошибку. Философия была простой: «Кому понадобится вручную вводить строку длиннее 100 символов?».
Уязвимость стала живым свидетельством эволюции мышления в области кибербезопасности. Она наглядно показывает, как изменились подходы от доверия к окружению до принципа «никогда не доверяй входным данным».
Linux / Линукс🥸
В конце 2025 года в Университете Юты была найдена и успешно восстановлена считавшаяся утерянной операционная система UNIX v4 (1973 года). Это исторический релиз, в котором ядро впервые было переписано с ассемблера на язык Си. Исходный код, включающий 27 тысяч строк на Си, опубликован на GitHub и готов для запуска в симуляторе PDP-11.
В ходе изучения кода в утилите su (меняющей пользователя на root) была обнаружена классическая уязвимость переполнения буфера. Программа копировала вводимый пароль в фиксированный массив без проверки длины, что теоретически позволяло перезаписать память и выполнить произвольный код.
Этот баг прокомментировал один из пионеров Unix, 93-летний Дуглас Макилрой. Он объяснил, что до знаменитого червя Морриса (1988) сообщество не воспринимало переполнения буферов как серьёзную угрозу. Проверки ручного ввода считались излишним усложнением кода, а аварийное завершение приемлемой реакцией на ошибку. Философия была простой: «Кому понадобится вручную вводить строку длиннее 100 символов?».
Уязвимость стала живым свидетельством эволюции мышления в области кибербезопасности. Она наглядно показывает, как изменились подходы от доверия к окружению до принципа «никогда не доверяй входным данным».
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42❤9
Please open Telegram to view this post
VIEW IN TELEGRAM
😁85😎19💯11🔥4❤2
QEMU на пути удаления поддержки 32-разрядных хост-систем
Один из мэйнтейнеров проекта опубликовал набор патчей, удаляющих поддержку 32-разрядных хост-систем из QEMU. Поддержка 32-разрядных хост-окружений была объявлена устаревшей в апреле прошлого года в QEMU 10.0, а в декабрьском выпуске 10.2 из генератора кода TCG (Tiny Code Generator) была удалена поддержка платформ mips32 и ppc32.
Если не произойдёт непредвиденных проблем, в выпуске QEMU 11.0, намеченном на середину весны, из TCG планируют удалить поддержку оставшихся платформ i386, arm, ppc и riscv32, а также провести чистку кодовой базы и сборочной системы от компонентов для работы на 32-разрядных хостах.
Linux / Линукс🥸
Один из мэйнтейнеров проекта опубликовал набор патчей, удаляющих поддержку 32-разрядных хост-систем из QEMU. Поддержка 32-разрядных хост-окружений была объявлена устаревшей в апреле прошлого года в QEMU 10.0, а в декабрьском выпуске 10.2 из генератора кода TCG (Tiny Code Generator) была удалена поддержка платформ mips32 и ppc32.
Если не произойдёт непредвиденных проблем, в выпуске QEMU 11.0, намеченном на середину весны, из TCG планируют удалить поддержку оставшихся платформ i386, arm, ppc и riscv32, а также провести чистку кодовой базы и сборочной системы от компонентов для работы на 32-разрядных хостах.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬22👍16🤔4❤2
Вышли обновлённые сборки Debian 13.3 и 12.13
Сформировано третье корректирующее обновление дистрибутива Debian 13, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 108 обновлений с устранением проблем со стабильностью и 37 обновлений с устранением уязвимостей. Из изменений в Debian 13.3 можно отметить обновление до свежих стабильных версий пакетов ansible, apache2, containerd, dpdk, flatpak, gnome-shell, mbedtls, mutter, postgresql-17 и qemu.
Одновременно доступен новый выпуск предыдущей стабильной ветки Debian 12.13, в который включено 96 обновлений с устранением проблем со стабильностью и 85 обновлений с устранением уязвимостей. Обновлены до свежих стабильных версий пакеты apache2, clamav, dpdk, intel-microcode, nvidia-graphics-drivers, openssl, postgresql-15, qemu, ublock-origin. Для архитектур armel, mipsel и mips64el удалены пакеты clamav, clamsmtp, libc-icap-mod-virus-scan, libclamunrar и pg-snakeoil из-за недоступности для этих архитектур пакета rustc-web, который требуется для сборки новых версий пакетов с ClamAV. Также удалён пакет pagure, имеющий неисправленные проблемы и уязвимости.
Linux / Линукс🥸
Сформировано третье корректирующее обновление дистрибутива Debian 13, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 108 обновлений с устранением проблем со стабильностью и 37 обновлений с устранением уязвимостей. Из изменений в Debian 13.3 можно отметить обновление до свежих стабильных версий пакетов ansible, apache2, containerd, dpdk, flatpak, gnome-shell, mbedtls, mutter, postgresql-17 и qemu.
Одновременно доступен новый выпуск предыдущей стабильной ветки Debian 12.13, в который включено 96 обновлений с устранением проблем со стабильностью и 85 обновлений с устранением уязвимостей. Обновлены до свежих стабильных версий пакеты apache2, clamav, dpdk, intel-microcode, nvidia-graphics-drivers, openssl, postgresql-15, qemu, ublock-origin. Для архитектур armel, mipsel и mips64el удалены пакеты clamav, clamsmtp, libc-icap-mod-virus-scan, libclamunrar и pg-snakeoil из-за недоступности для этих архитектур пакета rustc-web, который требуется для сборки новых версий пакетов с ClamAV. Также удалён пакет pagure, имеющий неисправленные проблемы и уязвимости.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤4
This media is not supported in your browser
VIEW IN TELEGRAM
Объяснение директорий Linux за 100 секунд
📌 https://youtu.be/42iQKuQodW4?si=WGrckXLHAYgg6_tQ
Linux / Линукс🥸
📌 https://youtu.be/42iQKuQodW4?si=WGrckXLHAYgg6_tQ
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35❤4
Что-то скучно стало... Какой дистрибутив посоветуете искушенному линуксоиду?
🌚27😁14👍4🎉3🎅3
🐧 I use Folder, btw. Ресолвим зависимости одной кнопкой. Мета-пакет для вашей ленты
Коллеги, хватит собирать свое информационное поле вручную из исходников. Это долго, больно и часто падает с ошибками. Мы скомпилировали для вас готовый бинарник -🗂 папку со всей нашей экосистемой.
Никакого bloatware, только нужные библиотеки в составе пакета:
🐧 Linux / Линукс —
🥸 Типичный Сисадмин —
☢️ 0-day / Зеродей —
🔧 GodnoTECH —
🤡 Мемы и Всратый монтаж —
Забирайте готовый конфиг, монтируйте в клиент и наслаждайтесь чистой, откалиброванной системой. Никаких лишних демонов, только полезная нагрузка.
👇 sudo pacman -Syu sysadmin-pack:
https://t.me/addlist/uScx9dVpvlI5NDc6
P.S. Установка не требует systemd, работает на любом железе и удаляется одной командой😎
Коллеги, хватит собирать свое информационное поле вручную из исходников. Это долго, больно и часто падает с ошибками. Мы скомпилировали для вас готовый бинарник -
Никакого bloatware, только нужные библиотеки в составе пакета:
~/home. Вы находитесь здесь. Оплот красноглазия, холиваров и любви к терминалу.kernel. Основное ядро нашей боли. Глобальные новости, падения облаков, легаси и всё то, за что нам (не) платят премии.iptables. Новый канал. Разбор CVE, эксплойты и здоровая паранойя.🔧 GodnoTECH —
drivers. Железо, бенчмарки и кремний, на котором софт должен (но не обязан) работать./dev/null. Сюда мы перенаправляем поток ошибок мозга, чтобы не выгореть.Забирайте готовый конфиг, монтируйте в клиент и наслаждайтесь чистой, откалиброванной системой. Никаких лишних демонов, только полезная нагрузка.
https://t.me/addlist/uScx9dVpvlI5NDc6
P.S. Установка не требует systemd, работает на любом железе и удаляется одной командой
Please open Telegram to view this post
VIEW IN TELEGRAM
☃5❤4🫡3🤬2
Вышел Double Commander 1.2.0
Опубликован релиз файлового менеджера Double Commander 1.2.0. Проект, являющийся кросс-платформенным аналогом Total Commander, выходит в статусе бета-версии и предлагает интерфейс на базе GTK2, Qt5 или Qt6.
Новая версия приносит ряд важных улучшений, направленных на безопасность и производительность. Формат хранения паролей был переведён на более стойкий алгоритм Argon2. Значительно ускорено вычисление хэшей (SHA3, SHA256 и др.) за счёт использования инструкций AVX2 и NEON на x86_64 и ARM64.
Среди других нововведений поддержка современных форматов изображений JPEG XL и GIF, подсветка синтаксиса для YAML, работа с архивами Brotli (.BR), а также новый плагин SevenZip для расширенной работы с архивами. Добавлены удобные функции, такие как отображение свободного места на дисках прямо в панели и переименование файлов по месту.
Double Commander продолжает предлагать классический двухпанельный интерфейс со вкладками, работой в фоне и поддержкой плагинов от Total Commander, оставаясь мощным инструментом для тех, кто ценит эффективность.
Linux / Линукс🥸
Опубликован релиз файлового менеджера Double Commander 1.2.0. Проект, являющийся кросс-платформенным аналогом Total Commander, выходит в статусе бета-версии и предлагает интерфейс на базе GTK2, Qt5 или Qt6.
Новая версия приносит ряд важных улучшений, направленных на безопасность и производительность. Формат хранения паролей был переведён на более стойкий алгоритм Argon2. Значительно ускорено вычисление хэшей (SHA3, SHA256 и др.) за счёт использования инструкций AVX2 и NEON на x86_64 и ARM64.
Среди других нововведений поддержка современных форматов изображений JPEG XL и GIF, подсветка синтаксиса для YAML, работа с архивами Brotli (.BR), а также новый плагин SevenZip для расширенной работы с архивами. Добавлены удобные функции, такие как отображение свободного места на дисках прямо в панели и переименование файлов по месту.
Double Commander продолжает предлагать классический двухпанельный интерфейс со вкладками, работой в фоне и поддержкой плагинов от Total Commander, оставаясь мощным инструментом для тех, кто ценит эффективность.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍7🔥3
Линус Торвальдс теперь занимается вайбкодингом
Для части своего недавнего проекта по гитарным педалям он использовал нейронку Antigravity от Google.
Linux / Линукс🥸
Для части своего недавнего проекта по гитарным педалям он использовал нейронку Antigravity от Google.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁38🤣9🔥4🫡4
Представлен Gixy-Next, форк анализатора Nginx, очищенный от AI-генерации
Разработчик Джошуа Роджерс представил первый релиз Gixy-Next, форка статического анализатора конфигураций Nginx. Проект создан в ответ на загрязнение кодовой базы оригинального проекта Gixy-ng автоматическими правками, сгенерированными инструментами ИИ без должного рецензирования.
По словам Роджерса, в Gixy-ng стали массово появляться нерецензируемые изменения от ИИ, приводившие к регрессиям, раздутию кода и даже добавлению рекламы в документацию.
Проект добавляет 19 новых плагинов для проверки безопасности и производительности Nginx, улучшает обработку модулей map и geo, стандартизирует вывод отчётов для автоматического разбора и предлагает сборку в виде онлайн-сканера для браузера. Gixy-Next позиционируется как возврат к осмысленной ручной разработке, где каждое изменение проверено и оправдано.
Linux / Линукс🥸
Разработчик Джошуа Роджерс представил первый релиз Gixy-Next, форка статического анализатора конфигураций Nginx. Проект создан в ответ на загрязнение кодовой базы оригинального проекта Gixy-ng автоматическими правками, сгенерированными инструментами ИИ без должного рецензирования.
По словам Роджерса, в Gixy-ng стали массово появляться нерецензируемые изменения от ИИ, приводившие к регрессиям, раздутию кода и даже добавлению рекламы в документацию.
Проект добавляет 19 новых плагинов для проверки безопасности и производительности Nginx, улучшает обработку модулей map и geo, стандартизирует вывод отчётов для автоматического разбора и предлагает сборку в виде онлайн-сканера для браузера. Gixy-Next позиционируется как возврат к осмысленной ручной разработке, где каждое изменение проверено и оправдано.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20👍8
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23😁10
Вышел ArchBang 1001 с переходом на Wayland и оконный менеджер Labwc
Представлен релиз легковесного дистрибутива ArchBang 1001, основанного на Arch Linux. Ключевым изменением стал полный переход на стек Wayland: классический оконный менеджер Openbox заменён на современный Labwc, а меню dmenu - на совместимый с Wayland wmenu.
Дистрибутив сохраняет философию минимализма и rolling-release модель, предоставляя доступ к последним версиям пакетов из репозиториев Arch. В новой версии также обновлён инсталлятор (теперь работает в полноэкранном режиме), добавлен апплет для удобной настройки сети через NetworkManager и переработана тема оформления.
ArchBang 1001 продолжает предлагать быстрый и современный десктоп для опытных пользователей, ценящих простоту и контроль, теперь с поддержкой более перспективного графического протокола.
Linux / Линукс🥸
Представлен релиз легковесного дистрибутива ArchBang 1001, основанного на Arch Linux. Ключевым изменением стал полный переход на стек Wayland: классический оконный менеджер Openbox заменён на современный Labwc, а меню dmenu - на совместимый с Wayland wmenu.
Дистрибутив сохраняет философию минимализма и rolling-release модель, предоставляя доступ к последним версиям пакетов из репозиториев Arch. В новой версии также обновлён инсталлятор (теперь работает в полноэкранном режиме), добавлен апплет для удобной настройки сети через NetworkManager и переработана тема оформления.
ArchBang 1001 продолжает предлагать быстрый и современный десктоп для опытных пользователей, ценящих простоту и контроль, теперь с поддержкой более перспективного графического протокола.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🤔7🤣5
Бенчмарки CachyOS (оптимизированный Arch) против Windows 11 показывают страшное. В S.T.A.L.K.E.R. 2 разница в потреблении RAM достигает 195%
Windows не жирная, у неё просто телеметрия широкая🤑
Linux / Линукс🥸
Windows не жирная, у неё просто телеметрия широкая
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁78👍10🌚5🙏3☃2