Если проиграть этот плейлист задом наперед, то можно услышать, как установить Emacs.

Linux / Линукс 🥸

Злоумышленники получают контроль над snap-пакетами через просроченные домены

Бывший инженер Canonical Алан Поуп обнаружил новую тактику атак на Snap Store. Вместо создания новых аккаунтов злоумышленники начали скупать просроченные домены, указанные в email-адресах зарегистрированных разработчиков snap-пакетов.

После перехвата почтового трафика они восстанавливают пароль и получают полный контроль над учётной записью. Это позволяет выпускать вредоносные обновления для уже существующих и доверенных приложений, минуя строгие проверки для новых разработчиков и избегая предупреждающих меток.

Ранее атаки в основном сводились к регистрации поддельных пакетов (тайпсквоттинг) или публикации изначально легитимного ПО с последующим вредоносным обновлением. Новая схема использует уязвимость в самом процессе поддержки аккаунтов: Snap Store не проверял актуальность доменов в email-адресах. Поуп уже выявил как минимум два таких домена, но предполагает, что реальных случаев больше.

Linux / Линукс 🥸

Стоит ли жертвовать на то, чем никогда не будешь пользоваться?

Linux / Линукс 🥸

В базовую систему NetBSD вернули компилятор языка Fortran

20 лет назад, когда был выпущен gcc4, компилятор g77 был заменён на gfortran. Однако из-за некоторых возникших с ним проблем он был исключён из базового образа NetBSD. Благодаря недавно внесённым изменениям в NetBSD-current, gfortran теперь снова поставляется в базовом образе операционной системы. В скором будущем планируют добавить соответствующие переменные в pkgsrc для компиляции программ с использованием этого системного компилятора, без необходимости установки пакета gcc12 из репозитория pkgsrc.

Linux / Линукс 🥸

Вышел MX Linux 25.1

Опубликован релиз легковесного дистрибутива MX Linux 25.1, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собственного репозитория. В дистрибутиве на выбор можно использовать системы инициализации sysVinit и systemd. Поставляются собственные инструменты для настройки и развёртывания системы.

В новом выпуске:

— Синхронизация с пакетной базой Debian 13.3. Ядро Linux обновлено до версии 6.12.
— Обновлены сборки с расширенной поддержкой оборудования (AHS), которые поставляются с Xfce, ядром 6.18 c патчами от проекта liquorix и Мesa 25.3.3.
— Возобновлено формирование совмещённых iso-образов, в которых на выбор доступны системы инициализации systemd и sysVinit. В Live-сборках пользователь может выбрать желаемую систему инициализации в загрузочном меню.

Linux / Линукс 🥸

Linux / Линукс 🥸

🦊 Mozilla вспомнила про RPM.

В стане любителей Fedora, openSUSE и RHEL маленький праздник. Mozilla наконец-то, в 2026 году, официально запустила RPM-репозиторий для Firefox Nightly.

Для тех, кто в танке... для Debian/Ubuntu они сделали это еще в конце 2023-го. Но лучше поздно, чем никогда. Теперь, чтобы погонять свежую ночнуху, не нужно качать тарболы, писать скрипты для автообновления или подключать мутные COPR-репозитории от Васяна.

Официальные сборки идут с агрессивными компиляторными оптимизациями (PGO и LTO), которых часто лишены пакеты в дефолтных репозиториях дистрибутивов. Плюс завезли полный харднинг бинарников по безопасности и автоматическое создание .desktop файлов, чтобы иконки не отваливались после каждого апдейта. Звучит как мечта, если бы не один нюанс.

В офф мануалу по установке Mozilla требует прописать параметры gpgcheck=0 и repo_gpgcheck=0. Оказывается, из-за висящего бага №2009927 они пока не смогли нормально настроить проверку GPG-подписей... как говорится - качаем, ставим и надеемся, что по дороге пакет не подменили на майнер 😰

Linux / Линукс 🥸

Сохраняем на случай важных переговоров

Linux / Линукс 🥸

KWin получил экспериментальный VR‑плагин

Для композитного менеджера KWin предложен экспериментальный плагин, который превращает KDE Plasma в рабочий стол для виртуальной/дополненной реальности. Интерфейс формируется не на физическом мониторе, а как виртуальные экраны в 3D‑пространстве, доступные через AR‑очки или VR‑шлем.

Под капотом крутится связка Qt Quick 3D Xr и OpenXR через рантайм Monado. Управление заточено под клавиатуру, а курсор эмулируется программно (KwinVrInputDevice) и не упирается в рамки физического экрана. Размещение окон в 3D опирается на штатные механизмы KWin, доработанные для всплывающих окон и расширенные возможностью выносить окна за пределы области вывода. Правда чтобы этот киберпанк завелся, нужно пропатчить Qt и XWayland, но есть и хорошая новость: большинство патчей уже приняли в апстрим (ждите в Qt 6.10+).

Linux / Линукс 🥸

Linux / Линукс 🥸

О да, приложение для GNOME, в котором настроек с тумблерами достаточно!

Linux / Линукс 🥸

🖥 Загрузчики Linux — что выбрать и зачем?

Загрузчик — первая программа после BIOS/UEFI: она поднимает ядро Linux в память. Без неё система не стартует.
От выбора зависит удобство настройки, совместимость и надёжность.

💬 GRUB (GRand Unified Bootloader) — самый распространённый и мощный.

Поддерживает BIOS и UEFI, грузит Linux/Windows/BSD, дружит с шифрованием, LVM, ZFS, есть меню и куча опций.
Выбор по умолчанию для большинства.

💬 Systemd-boot - лёгкий загрузчик, встроенный в systemd.

Работает через текстовые файлы в /boot/loader/entries/.
Идеален, если у вас один Linux на современном ПК и хочется меньше магии.

💬 Прямая запись в UEFI через efibootmgr — самый минималистичный способ — создать запись в UEFI-прошивке, которая напрямую загружает ядро Linux. Не требует отдельного загрузчика.

Подробнее о способах читайте здесь.

➡️ Больше лайфхаков и практичных утилит — в CORTEL

Реклама ООО "Кортэл"
ИНН: 7816246925

System76 выпустила патч-обновления COSMIC 1.0.2 и 1.0.3

System76 опубликовала патч-релизы для среды рабочего стола COSMIC версии 1.0.3 и 1.0.2. Обновления доступны в Pop!_OS 24.04 и скоро появятся в Fedora, Arch, NixOS и других дистрибутивах.

Эти выпуски сфокусированы на полировке интерфейса и улучшении пользовательского опыта после основного релиза. Ключевые изменения включают добавление скруглённых углов и теней для всех окон (включая сторонние приложения), улучшенную работу XWayland, открытие каталогов во вкладках в файловом менеджере и новые функции доступности, такие как экранный ридер. Также в конфигураторе появился быстрый поиск по любому разделу.

Linux / Линукс 🥸

Встречали ли вы линуксоидов в реальной жизни?

Linux / Линукс 🥸

Вышел Pale Moon 34.0.0 с обновлённой темой и улучшением поддержки платформ

Опубликован релиз браузера Pale Moon 34.0.0. Проект, известный своей приверженностью классическому интерфейсу и низкому потреблению ресурсов, выпустил обновление с акцентом на интеграцию с Windows 11 и расширенную поддержку аппаратных платформ.

Новая версия предлагает обновлённую тему оформления по умолчанию, которая тесно интегрируется с Windows 11, включая улучшенную работу с тёмными акцентными цветами. С технической стороны добавлена поддержка современных веб-стандартов, таких как объект WeakRef в JavaScript и новые CSS-свойства, а также возможность сборки на экзотических архитектурах, включая LoongArch64, Sparc64 и Mac PowerPC.

Linux / Линукс 🥸

...надень чулки, и сфотографируй меня с запущенным neofetch

Linux / Линукс 🥸

Критическая уязвимость в telnetd, позволяющая получить доступ к root без пароля

В GNU InetUtils telnetd обнаружили уязвимость, позволяющую залогиниться под root без пароля. Эксплойт элегантен до боли: $ USER='-f root' telnet -a имя_сервера, и вы внутри.

Демон просто берет имя пользователя из переменной окружения и скармливает его утилите /usr/bin/login как аргумент. А так как утилита login понимает флаг -f (пропустить проверку пароля), система считает, что вы уже аутентифицированы. Самое смешное, что этот кусок кода добавили 10 лет назад, чтобы починить баг с Kerberos.

Баг появился в марте 2015 года, когда чинили autologin для Kerberos. Добавили передачу имени через переменную окружения, а проверку корректности забыли.

CVE пока не присвоили, патчи есть, но в актуальной версии 2.7.0 дыра всё ещё открыта.

Linux / Линукс 🥸