Загрузчик — первая программа после BIOS/UEFI: она поднимает ядро Linux в память. Без неё система не стартует.
От выбора зависит удобство настройки, совместимость и надёжность.
Поддерживает BIOS и UEFI, грузит Linux/Windows/BSD, дружит с шифрованием, LVM, ZFS, есть меню и куча опций.
Выбор по умолчанию для большинства.
Работает через текстовые файлы в /boot/loader/entries/.
Идеален, если у вас один Linux на современном ПК и хочется меньше магии.
Подробнее о способах читайте здесь.
Реклама ООО "Кортэл"
ИНН: 7816246925
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍9💔4❤3
System76 выпустила патч-обновления COSMIC 1.0.2 и 1.0.3
System76 опубликовала патч-релизы для среды рабочего стола COSMIC версии 1.0.3 и 1.0.2. Обновления доступны в Pop!_OS 24.04 и скоро появятся в Fedora, Arch, NixOS и других дистрибутивах.
Эти выпуски сфокусированы на полировке интерфейса и улучшении пользовательского опыта после основного релиза. Ключевые изменения включают добавление скруглённых углов и теней для всех окон (включая сторонние приложения), улучшенную работу XWayland, открытие каталогов во вкладках в файловом менеджере и новые функции доступности, такие как экранный ридер. Также в конфигураторе появился быстрый поиск по любому разделу.
Linux / Линукс🥸
System76 опубликовала патч-релизы для среды рабочего стола COSMIC версии 1.0.3 и 1.0.2. Обновления доступны в Pop!_OS 24.04 и скоро появятся в Fedora, Arch, NixOS и других дистрибутивах.
Эти выпуски сфокусированы на полировке интерфейса и улучшении пользовательского опыта после основного релиза. Ключевые изменения включают добавление скруглённых углов и теней для всех окон (включая сторонние приложения), улучшенную работу XWayland, открытие каталогов во вкладках в файловом менеджере и новые функции доступности, такие как экранный ридер. Также в конфигураторе появился быстрый поиск по любому разделу.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21❤4🤣4
Вышел Pale Moon 34.0.0 с обновлённой темой и улучшением поддержки платформ
Опубликован релиз браузера Pale Moon 34.0.0. Проект, известный своей приверженностью классическому интерфейсу и низкому потреблению ресурсов, выпустил обновление с акцентом на интеграцию с Windows 11 и расширенную поддержку аппаратных платформ.
Новая версия предлагает обновлённую тему оформления по умолчанию, которая тесно интегрируется с Windows 11, включая улучшенную работу с тёмными акцентными цветами. С технической стороны добавлена поддержка современных веб-стандартов, таких как объект WeakRef в JavaScript и новые CSS-свойства, а также возможность сборки на экзотических архитектурах, включая LoongArch64, Sparc64 и Mac PowerPC.
Linux / Линукс🥸
Опубликован релиз браузера Pale Moon 34.0.0. Проект, известный своей приверженностью классическому интерфейсу и низкому потреблению ресурсов, выпустил обновление с акцентом на интеграцию с Windows 11 и расширенную поддержку аппаратных платформ.
Новая версия предлагает обновлённую тему оформления по умолчанию, которая тесно интегрируется с Windows 11, включая улучшенную работу с тёмными акцентными цветами. С технической стороны добавлена поддержка современных веб-стандартов, таких как объект WeakRef в JavaScript и новые CSS-свойства, а также возможность сборки на экзотических архитектурах, включая LoongArch64, Sparc64 и Mac PowerPC.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18👍4😎4
Критическая уязвимость в telnetd, позволяющая получить доступ к root без пароля
В GNU InetUtils telnetd обнаружили уязвимость, позволяющую залогиниться под root без пароля. Эксплойт элегантен до боли:
Демон просто берет имя пользователя из переменной окружения и скармливает его утилите /usr/bin/login как аргумент. А так как утилита login понимает флаг -f (пропустить проверку пароля), система считает, что вы уже аутентифицированы. Самое смешное, что этот кусок кода добавили 10 лет назад, чтобы починить баг с Kerberos.
Баг появился в марте 2015 года, когда чинили autologin для Kerberos. Добавили передачу имени через переменную окружения, а проверку корректности забыли.
CVE пока не присвоили, патчи есть, но в актуальной версии 2.7.0 дыра всё ещё открыта.
Linux / Линукс🥸
В GNU InetUtils telnetd обнаружили уязвимость, позволяющую залогиниться под root без пароля. Эксплойт элегантен до боли:
$ USER='-f root' telnet -a имя_сервера, и вы внутри. Демон просто берет имя пользователя из переменной окружения и скармливает его утилите /usr/bin/login как аргумент. А так как утилита login понимает флаг -f (пропустить проверку пароля), система считает, что вы уже аутентифицированы. Самое смешное, что этот кусок кода добавили 10 лет назад, чтобы починить баг с Kerberos.
Баг появился в марте 2015 года, когда чинили autologin для Kerberos. Добавили передачу имени через переменную окружения, а проверку корректности забыли.
CVE пока не присвоили, патчи есть, но в актуальной версии 2.7.0 дыра всё ещё открыта.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯20🤣11🌚5
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁61💯23❤5🫡5👍1
Опубликован релиз платформы Electron 40.0.0 для создания кросс-платформенных десктопных приложений на базе веб-технологий. Ключевое изменение - обновление базовых компонентов: Chromium 144, Node.js 24.11.1 и V8 14.4.
Новая версия приносит ряд технических улучшений, направленных на повышение производительности и расширение возможностей разработки. Добавлена поддержка вывода в формате RGBAF16 с цветовым пространством scRGB HDR в режиме Offscreen Rendering, что открывает двери для приложений с расширенным динамическим диапазоном. На Linux появилась возможность получать системные акцентные цвета через systemPreferences.getAccentColor. Также улучшена работа с доступностью, процессами и модулями.
Linux / Линукс🥸
Новая версия приносит ряд технических улучшений, направленных на повышение производительности и расширение возможностей разработки. Добавлена поддержка вывода в формате RGBAF16 с цветовым пространством scRGB HDR в режиме Offscreen Rendering, что открывает двери для приложений с расширенным динамическим диапазоном. На Linux появилась возможность получать системные акцентные цвета через systemPreferences.getAccentColor. Также улучшена работа с доступностью, процессами и модулями.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬19❤5
Arduino представила плату UNO Q с 4 ГБ ОЗУ для работы в качестве Linux-ПК
После поглощения Qualcomm компания Arduino анонсировала новую комплектацию платы UNO Q с увеличенной памятью: 4 ГБ ОЗУ и 32 ГБ eMMC. По цене $59 она позиционируется как полноценный одноплатный компьютер, способный работать с графическим окружением Linux, подключаемой клавиатурой, мышью и монитором.
Плата сохраняет аппаратную основу: процессор Qualcomm QRB2210 (4 ядра Cortex-A53, GPU Adreno 702, AI-ускоритель), микроконтроллер STM32U585 для задач реального времени, Wi-Fi и Bluetooth. Удвоение памяти открывает новые возможности: от использования в качестве компактного Linux-десктопа до более сложных проектов в области машинного обучения и робототехники.
Linux / Линукс🥸
После поглощения Qualcomm компания Arduino анонсировала новую комплектацию платы UNO Q с увеличенной памятью: 4 ГБ ОЗУ и 32 ГБ eMMC. По цене $59 она позиционируется как полноценный одноплатный компьютер, способный работать с графическим окружением Linux, подключаемой клавиатурой, мышью и монитором.
Плата сохраняет аппаратную основу: процессор Qualcomm QRB2210 (4 ядра Cortex-A53, GPU Adreno 702, AI-ускоритель), микроконтроллер STM32U585 для задач реального времени, Wi-Fi и Bluetooth. Удвоение памяти открывает новые возможности: от использования в качестве компактного Linux-десктопа до более сложных проектов в области машинного обучения и робототехники.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25😁5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁55❤6😎1
В GitLab обнаружена критическая уязвимость, позволяющая обойти 2FA
Компания GitLab выпустила экстренные обновления (версии 18.8.2, 18.7.2, 18.6.4) для устранения критической уязвимости CVE-2026-0723. Проблема позволяет злоумышленнику, знающему идентификатор учётной записи жертвы, обойти двухфакторную аутентификацию (2FA). Уязвимость связана с недостаточной проверкой возвращаемых значений в сервисах аутентификации.
Вместе с этим патчем исправлены ещё четыре опасные уязвимости, приводящие к отказу в обслуживания (DoS) через компоненты Jira Connect, API управления релизами, SSH и создание Wiki-документов.
Рекомендуется немедленно обновить GitLab до актуальной версии. Детали уязвимостей пока не разглашаются (система ответственного раскрытия) и будут опубликованы через 30 дней. Находки были переданы через программу Bug Bounty на HackerOne.
Linux / Линукс🥸
Компания GitLab выпустила экстренные обновления (версии 18.8.2, 18.7.2, 18.6.4) для устранения критической уязвимости CVE-2026-0723. Проблема позволяет злоумышленнику, знающему идентификатор учётной записи жертвы, обойти двухфакторную аутентификацию (2FA). Уязвимость связана с недостаточной проверкой возвращаемых значений в сервисах аутентификации.
Вместе с этим патчем исправлены ещё четыре опасные уязвимости, приводящие к отказу в обслуживания (DoS) через компоненты Jira Connect, API управления релизами, SSH и создание Wiki-документов.
Рекомендуется немедленно обновить GitLab до актуальной версии. Детали уязвимостей пока не разглашаются (система ответственного раскрытия) и будут опубликованы через 30 дней. Находки были переданы через программу Bug Bounty на HackerOne.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13
Вышел Rust 1.93
Главное обновление касается не самого языка, а Musl 1.2.5 внутри. Старая версия 1.2.3 ломала DNS-резолвер на больших записях, потому что не умела переключаться на резервный вариант (UDP→TCP). Теперь умеет, плюс нормально обрабатывает длинные CNAME-цепочки. Также починили баг, из-за которого глобальные аллокаторы на Rust при вызове
Из приятного: внутри
Параллельно с релизом языка подвезли интересные проекты. Rex предлагает выкинуть eBPF на помойку истории и писать расширения ядра Linux прямо на Rust. Зачем мучиться с байт-кодом и верификатором, если компилятор Rust и так гарантирует безопасность памяти? А фанаты приватности получили Arti 1.9.0, переписанный на Rust клиент Tor. Сишная версия Tor медленно, но верно отправляется на пенсию.
Linux / Линукс🥸
Главное обновление касается не самого языка, а Musl 1.2.5 внутри. Старая версия 1.2.3 ломала DNS-резолвер на больших записях, потому что не умела переключаться на резервный вариант (UDP→TCP). Теперь умеет, плюс нормально обрабатывает длинные CNAME-цепочки. Также починили баг, из-за которого глобальные аллокаторы на Rust при вызове
std::thread_local! уходили в бесконечную рекурсию, аллокатор вызывал thread_local, который вызывал аллокатор, который... ну вы поняли. Теперь напрямую дёргают системный malloc.Из приятного: внутри
asm! блоков теперь можно использовать #[cfg(...)] для отдельных инструкций, а не только для всего блока. То есть SSE2-оптимизации можно включать точечно, без копипасты. Стабилизировали кучу API: Vec::into_raw_parts, Duration::from_nanos_u128, char::MAX_LEN_UTF8 и ещё два десятка методов, которые вы либо ждали, либо даже не знали, что они вам нужны. RISC-V 64 с профилем RVA23 теперь на втором уровне поддержки - собирается, но тесты не гарантируют.Параллельно с релизом языка подвезли интересные проекты. Rex предлагает выкинуть eBPF на помойку истории и писать расширения ядра Linux прямо на Rust. Зачем мучиться с байт-кодом и верификатором, если компилятор Rust и так гарантирует безопасность памяти? А фанаты приватности получили Arti 1.9.0, переписанный на Rust клиент Tor. Сишная версия Tor медленно, но верно отправляется на пенсию.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🤔2🤬2