Чудо свершилось: Chromium больше не будет создавать файл ~/.pki. Спецификация XDG позволяет перемещать данные куда угодно, задав XDG_DATA_HOME, XDG_CONFIG_HOME и т. д.

Linux / Линукс 🥸

Системные логи Linux хотят перевести на SQLite, чтобы пережить 2038 год и ускорить поиск

В списке рассылки linux-api предложили заменить древние бинарные форматы lastlog, btmp, utmp и wtmp на базы данных SQLite. Текущие файлы используют 32-битные счётчики времени, которые переполнятся в 2038 году, и фиксированную структуру, не позволяющую добавлять новые поля без перекомпиляции всех утилит. К тому же записи сканируются линейно, а блокировки flock не спасают от повреждений при сбоях.

Автор RFC предлагает создать библиотеки liblastlog2, libbtmp2 и т.д. с единым C-интерфейсом, хранящие данные в SQLite с 64-битными таймстемпами и индексами. Переход планируют через «двойную запись»: программы пишут и в старый бинарный файл, и в новую БД, а утилиты вроде last2 и who2 читают уже из SQLite. Через несколько лет старые форматы можно будет отключить.

Обсуждается, где хранить базы (/var/lib или /var/log), нужна ли одна библиотека на все случаи и делать ли fallback-бэкенд для встраиваемых систем, где SQLite может быть тяжёл.

Linux / Линукс 🥸

Главный разработчик Lutris прокомментировал появление в проекте кода, созданного через AI

Основатель и основной разработчик игровой платформы Lutris, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux, прокомментировал принятие в кодовую базу проекта изменений, сгенерированных большими языковыми моделями. Разработчик заявил, что использование AI является проблемой только если человек не знает, что делает, или использует AI-инструменты низкого качества.

По словам создателя Lutris, несколько месяцев назад AI-инструментарий Claude стал генерировать вполне достойный код и благодаря AI удалось сделать всё, что было упущено в прошлом году из-за проблем со здоровьем и депрессии. Он также заявил, что предполагал возможный негатив в отношении появления изменений, подготовленных с использованием AI, и поэтому несколько дней назад удалил упоминание о соавторстве Claude из коммитов и пожелал удачи в попытках определить, что было сгенерировано AI, а что - нет.

Linux / Линукс 🥸

14.03.1994 – выпущен первый стабильный релиз Linux 1.0.0.

Версия 1.0.0 включала 176 000 строк кода и поддерживала архитектуру x86, работу в многозадачном режиме.

Linux / Линукс 🥸

CrackArmor: девять лет дыр в AppArmor вели к root-доступу через sudo и почту

Компания Qualys обнаружила 9 уязвимостей в системе мандатного управления доступом AppArmor, присутствующих в ядре Linux с 2017 года (начиная с версии 4.11). Самые опасные позволяют локальному непривилегированному пользователю получить права root, вырваться из контейнеров и отключить защиту для критических сервисов вроде cupsd и rsyslogd. Проблема получила кодовое имя CrackArmor и подтверждена в Ubuntu 24.04 и Debian 13.

Корень зла в фундаментальной уязвимости класса «обманутый посредник» (confused deputy), позволяющая любому пользователю загружать, заменять и удалять произвольные профили AppArmor через манипуляции с псевдофайлами в /sys/kernel/security/apparmor/. Например, можно подменить профиль для sudo, запретив ему системный вызов setuid, а затем через переменную MAIL_CONFIG заставить sudo запустить собственный обработчик почты с правами root.

Вторая группа проблем связана с ошибками в ядерном коде AppArmor, а именно с двойным освобождением памяти (double free) и use-after-free при загрузке профилей. Их можно использовать для перезаписи /etc/passwd и смены пароля root прямо во время работы системы.

Патчи уже переданы мэйнтейнерам и войдут в ближайшие обновления ядер 6.18.18, 6.19.8, 6.12.77 и более старых LTS-веток. Ubuntu выпустила обновления ядра и дополнительно пропатчила sudo и util-linux, чтобы перекрыть пути эксплуатации. Debian готовит обновления.

Linux / Линукс 🥸

Открыт код TUI Studio — визуальной среды для дизайна терминальных интерфейсов

Теперь не надо вручную мучиться с координатами и отступами: можно перетаскивать готовые блоки (кнопки, таблицы, меню, диалоги), менять свойства и сразу видеть результат. Готовый макет экспортируется под Ink, BubbleTea, Blessed, Textual, OpenTUI и Tview.

В проекте больше 20 компонентов, 8 тем, светлый/тёмный режим и градиенты. Написан на TypeScript с React, Vite и Tailwind. Правда почти весь код сгенерирован Claude, разработчики честно признаются, что AI сделал основную работу.

Linux / Линукс 🥸

Создан дистрибутив Ageless Linux для противодействия законам о проверке возраста (А это законно?)

В ответ на калифорнийский закон AB1043, требующий от ОС встраивать API для проверки возраста, появился Ageless Linux. Это дистрибутив для "людей неопределённого возраста", где на любой запрос о возрасте возвращается ошибка. Установочный скрипт become-ageless.sh конвертирует обычный Debian в Ageless, подменяя /etc/os-release и добавляя заглушку API.

Создатели проекта хотят показать абсурдность законов: в январе 2027 они планируют раздавать детям на школьных ярмарках платы Milk-V Duo S с предустановленным Ageless, чтобы проверить, выпишут ли штраф (до $7500 за ребёнка) и как именно будут считать «пострадавших». По мнению авторов, законы нацелены не на безопасность детей, а на создание инфраструктуры слежки и вытеснение мелких проектов, у которых нет денег на юристов.

MidnightBSD уже добавил на страницу загрузки предупреждение о запрете использования в Калифорнии с 2027 года и в Бразилии с марта 2026. Ubuntu, Debian, Fedora и NixOS пока обсуждают, как именно реализовывать API (через xdg-desktop-portal или AccountsService). А System76 ведёт диалог с сенатором Колорадо, пытаясь добиться поправок для open source.

Linux / Линукс 🥸

Вспомним классику

Linux / Линукс 🥸

Linux / Линукс 🥸

Вышел релиз River 0.4.0 — композитного менеджера для Wayland с необычной архитектурой

Здесь оконный менеджер вынесен в отдельный процесс и подключается через специальный протокол river-window-management-v1. Пользователь может выбрать любой из 16 доступных оконников: от мозаичных в стиле DWM до эмуляции EXWM или классических стековых, и переключать их на лету, не закрывая открытые приложения.

Такой подход снижает порог входа для написания собственных оконных менеджеров, упрощает эксперименты с дизайном и позволяет менять поведение окон без перезапуска всего сеанса.

Сам River написан на Zig, распространяется под GPLv3, поддерживает Xwayland и может работать как вложенный сеанс поверх других серверов. Из ограничений: пока нет сложных 3D-эффектов, только простая анимация, но в будущем обещают шейдеры.

Linux / Линукс 🥸

🎂 Деду Столлману сегодня стукнуло 73 года.

Сегодня, 16 марта, свой 73-й левелап празднует Ричард Мэттью Столлман (он же RMS). Отец-основатель Фонда свободного ПО, создатель идеологии опенсорса и человек, который придет к вам во сне и откусит лицо, если вы назовете ОС просто Linux, а не GNU/Linux 🙂

Кто же он, поинтересуется молодой эникей... так вот, пока Гейтс и Джобс в 80-х активно огораживали исходники и впаривали всем проприетарные бинарники, молодой хакер из MIT в соло объявил корпорациям священный ИТ-джихад. Он решил написать свою свободную ОС с блэкджеком и открытым кодом.

В итоге Столлман выкатил фундамент, на котором до сих пор крутится вообще весь современный ИТ-мир... монументальный компилятор GCC (без которого ни одно ядро не собралось бы), отладчик GDB, базовый юзерспейс GNU и Emacs... отличную операционную систему, которой, по историческому недоразумению, не хватает лишь нормального текстового редактора 😂

А главным его достижением стала лицензия GPL, за что ему огромный респект... это гениальный юридический вирус, который заставил жадные корпорации делиться кодом и до сих пор вызывает жжение ниже спины у проприетарных вендоров 🤬

Еще RMS это ходячий генератор приколов. Человек, который благословляет линуксоидов блином от старого винчестера на голове (в образе Святого ИГНУциуса - фото к этому посту). Принципиально не пользуется мобильными телефонами (называя их портативными зондами и мечтой Сталина). Серфит веб через отправку email-запросов к специальному демону. Признает только старые ThinkPad с прошитым Libreboot, чтобы ни один байт проприетарного Intel ME не проник на его жесткий диск. Ну и аппетитная классика... может ВНЕЗАПНО начать отковыривать и есть что-то со своей ноги прямо во время лекции 😂

А еще...дед был прав, ведь что характерно, если в сытые нулевые над паранойей Столлмана откровенно ржали, называя его городским сумасшедшим и радикальным фанатиком, то в суровых реалиях 2026 года смех как-то поутих. Дед теперь не кажется таким сумасшедшим 😱

Когда Windows 11 без онлайна отказывается открывать Блокнот, ИИ-агенты Microsoft и Apple скриншотят каждый твой пук на рабочем столе, вендоры продают по подписке ядра в процессорах и обогрев сидений, а Гугл принудительно выжигает сайдлоадинг APK-файлов на Android - дедовские проповеди о цифровом рабстве и зондах оказались абсолютной базой. Он не был параноиком. Он просто читал логи будущего 👾

С днем рождения, Ричард! Долгих лет жизни, железобетонного здоровья, стабильных компиляций и чистого кода без проприетарных блобов.

Поднимем же бокалы (free as in free beer, разумеется) за этого великого человека в нашем с вами ИТ🍻

Типичный 🥸 Сисадмин

Вышел CSMWrap 3.0 — EFI-приложение, которое позволяет загружать старые ОС с поддержкой только BIOS на современных UEFI-системах. Суть простая... берёшь сборку SeaBIOS, упакованную в модуль CSM, кладёшь EFI-файл в /EFI/BOOT/ на FAT-разделе, и UEFI-прошивка видит носитель как загрузочный. Для тех, кому нужно запустить что-то древнее на материнке, где BIOS-режим вырезан производителем, это спасение. Код на Си, лицензия LGPL-2.1, есть 64- и 32-битные сборки.

В третьей версии добавили файл конфигурации csmwrap.ini, через который можно указать последовательный порт для отладки, путь к альтернативному VGABIOS вместо SeaVGABIOS, PCI-адрес видеокарты и флаги для отключения IOMMU. Можно подавить вывод на экран, оставив только баннер и сообщения об ошибках. Мелочь, но для тех, кто отлаживает загрузку Legacy-систем на Class 3 UEFI, разница между «работает» и «чёрный экран и тишина» часто упирается именно в такие настройки.

Производители материнских плат методично вырезают CSM из прошивок, и такие проекты — единственный способ не выбрасывать работающее железо из-за того, что загрузчик не понимает UEFI.

Linux / Линукс 🥸

Linux / Линукс 🥸

Linux / Линукс 🥸

Кент Оверстрит выкатил мажорное обновление файловой системы Bcachefs 1.37.0

Во-первых, разработчики наконец-то допилили и признали полностью стабильным аналог RAID 5/6. Это значит, что фича коррекции ошибок на базе кодов Рида-Соломона теперь официально готова к продакшену. Система не просто сама восстанавливает битые данные, но и без проблем переваривает классический домашний зоопарк из накопителей абсолютно разного объема.

Во-вторых, проект не смог избежать главного тренда последних лет: утилиты Bcachefs для пространства пользователя переписали на Rust. Причем разработчики на этом останавливаться не собираются и грозятся в будущем переписать на «расте» даже те компоненты ФС, которые крутятся на уровне ядра.

Из приятных технических бонусов завезли поддержку грядущего ядра Linux 7.0, заметно ускорили оживление системы после жестких ребутов по питанию и подтянули скорость работы с массивами из нескольких дисков.

🥸 Linux / Линукс: 📱 Telegram | 📱 ВК | 📲 MAX 🙂