Вышел CSMWrap 3.0 — EFI-приложение, которое позволяет загружать старые ОС с поддержкой только BIOS на современных UEFI-системах. Суть простая... берёшь сборку SeaBIOS, упакованную в модуль CSM, кладёшь EFI-файл в /EFI/BOOT/ на FAT-разделе, и UEFI-прошивка видит носитель как загрузочный. Для тех, кому нужно запустить что-то древнее на материнке, где BIOS-режим вырезан производителем, это спасение. Код на Си, лицензия LGPL-2.1, есть 64- и 32-битные сборки.
В третьей версии добавили файл конфигурации csmwrap.ini, через который можно указать последовательный порт для отладки, путь к альтернативному VGABIOS вместо SeaVGABIOS, PCI-адрес видеокарты и флаги для отключения IOMMU. Можно подавить вывод на экран, оставив только баннер и сообщения об ошибках. Мелочь, но для тех, кто отлаживает загрузку Legacy-систем на Class 3 UEFI, разница между «работает» и «чёрный экран и тишина» часто упирается именно в такие настройки.
Производители материнских плат методично вырезают CSM из прошивок, и такие проекты — единственный способ не выбрасывать работающее железо из-за того, что загрузчик не понимает UEFI.
Linux / Линукс🥸
В третьей версии добавили файл конфигурации csmwrap.ini, через который можно указать последовательный порт для отладки, путь к альтернативному VGABIOS вместо SeaVGABIOS, PCI-адрес видеокарты и флаги для отключения IOMMU. Можно подавить вывод на экран, оставив только баннер и сообщения об ошибках. Мелочь, но для тех, кто отлаживает загрузку Legacy-систем на Class 3 UEFI, разница между «работает» и «чёрный экран и тишина» часто упирается именно в такие настройки.
Производители материнских плат методично вырезают CSM из прошивок, и такие проекты — единственный способ не выбрасывать работающее железо из-за того, что загрузчик не понимает UEFI.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21❤1🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁75😎5🌚1🤣1
После четырёх лет разработки вышла SuperTux 0.7.0 — свободный платформер в духе Super Mario, только вместо водопроводчика бегает пингвин. GPLv3, сборки для Linux, Windows, macOS и Android. Обновление масштабное: переделана графика фонов, объектов и врагов, полностью переработаны уровни Story Mode и Bonus Island I, добавлена новая музыка и локальный мультиплеер. Пингвин теперь умеет скользить по склонам, ползать и прыгать на попе.
Появились новые враги (DiveMine, Fish, Corrupted Granito), переработаны старые (Yeti, Ghost Tree), добавлены ключи, карман для предметов и бонусные острова, которые открываются через коллекционные фигурки. Редактор уровней переделан, код отрефакторен с переходом на SimpleSquirrel. Вернулась поддержка Android и появились Flatpak-пакеты. Для опенсорсного проекта, который пилят энтузиасты, объём изменений впечатляет.
🥸 Linux / Линукс: 📱 Telegram | 📱 ВК | 📲 MAX 🙂
Появились новые враги (DiveMine, Fish, Corrupted Granito), переработаны старые (Yeti, Ghost Tree), добавлены ключи, карман для предметов и бонусные острова, которые открываются через коллекционные фигурки. Редактор уровней переделан, код отрефакторен с переходом на SimpleSquirrel. Вернулась поддержка Android и появились Flatpak-пакеты. Для опенсорсного проекта, который пилят энтузиасты, объём изменений впечатляет.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤37👍6🤔4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁52😢14🤬4❤1
Нашли на просторах интернета практически детективную историю для «линуксоидов».
Дело — об обходе стека в ядре Linux для RISC-V. В числе подозреваемых: компилятор GCC 12, прошивка для FPGA, Linux.
Кто виноват в обнаруженных инженерами ошибках? Узнаете в статье с Хабра.
Дело — об обходе стека в ядре Linux для RISC-V. В числе подозреваемых: компилятор GCC 12, прошивка для FPGA, Linux.
Кто виноват в обнаруженных инженерами ошибках? Узнаете в статье с Хабра.
Хабр
Обход стека в ядре Linux для RISC-V: разбираем и чиним
Привет, Хабр! Меня зовут Матвей Быстрин, я старший инженер в команде BSP (Board Support Package) YADRO . Мы занимаемся системным софтом, который необходим для загрузки и работы SoC: от загрузчиков до...
👍14🤔3❤2
Кент Оверстрит выкатил мажорное обновление файловой системы Bcachefs 1.37.0
Во-первых, разработчики наконец-то допилили и признали полностью стабильным аналог RAID 5/6. Это значит, что фича коррекции ошибок на базе кодов Рида-Соломона теперь официально готова к продакшену. Система не просто сама восстанавливает битые данные, но и без проблем переваривает классический домашний зоопарк из накопителей абсолютно разного объема.
Во-вторых, проект не смог избежать главного тренда последних лет: утилиты Bcachefs для пространства пользователя переписали на Rust. Причем разработчики на этом останавливаться не собираются и грозятся в будущем переписать на «расте» даже те компоненты ФС, которые крутятся на уровне ядра.
Из приятных технических бонусов завезли поддержку грядущего ядра Linux 7.0, заметно ускорили оживление системы после жестких ребутов по питанию и подтянули скорость работы с массивами из нескольких дисков.
🥸 Linux / Линукс: 📱 Telegram | 📱 ВК | 📲 MAX 🙂
Во-первых, разработчики наконец-то допилили и признали полностью стабильным аналог RAID 5/6. Это значит, что фича коррекции ошибок на базе кодов Рида-Соломона теперь официально готова к продакшену. Система не просто сама восстанавливает битые данные, но и без проблем переваривает классический домашний зоопарк из накопителей абсолютно разного объема.
Во-вторых, проект не смог избежать главного тренда последних лет: утилиты Bcachefs для пространства пользователя переписали на Rust. Причем разработчики на этом останавливаться не собираются и грозятся в будущем переписать на «расте» даже те компоненты ФС, которые крутятся на уровне ядра.
Из приятных технических бонусов завезли поддержку грядущего ядра Linux 7.0, заметно ускорили оживление системы после жестких ребутов по питанию и подтянули скорость работы с массивами из нескольких дисков.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🤬7🌚3🤔2💔2
После семи месяцев вышел FFmpeg 8.1
Добавили поддержку JPEG XS: легковесный кодек для передачи видео 8K с минимальными задержками и незаметными глазу потерями. Реализация на базе libsvtjpegxs.
Звуковикам привезли xHE-AAC (MPEG Surround 212) — тот самый, что используется в Netflix и цифровом радио. Для интерактивного звука добавили декодер NGA (MPEG-H) и поддержку пространственного IAMF с вертикальным позиционированием.
Vulkan-фронт расширили: теперь через него можно аппаратно кодировать/декодировать Apple ProRes и DPX, а библиотека swscale получила Vulkan-бэкенд для масштабирования и преобразования цветов. Для Windows добавили ускорение H.264/AV1 через D3D12, а для Rockchip — аппаратное кодирование H.264/HEVC.
Из мелочей: парсер EXIF, мозаичный HEIF, фильтры drawvg (libcairo) и gfxcapture для захвата окон на Windows. Удалили старый HLS-обработчик.
Linux / Линукс🥸
Добавили поддержку JPEG XS: легковесный кодек для передачи видео 8K с минимальными задержками и незаметными глазу потерями. Реализация на базе libsvtjpegxs.
Звуковикам привезли xHE-AAC (MPEG Surround 212) — тот самый, что используется в Netflix и цифровом радио. Для интерактивного звука добавили декодер NGA (MPEG-H) и поддержку пространственного IAMF с вертикальным позиционированием.
Vulkan-фронт расширили: теперь через него можно аппаратно кодировать/декодировать Apple ProRes и DPX, а библиотека swscale получила Vulkan-бэкенд для масштабирования и преобразования цветов. Для Windows добавили ускорение H.264/AV1 через D3D12, а для Rockchip — аппаратное кодирование H.264/HEVC.
Из мелочей: парсер EXIF, мозаичный HEIF, фильтры drawvg (libcairo) и gfxcapture для захвата окон на Windows. Удалили старый HLS-обработчик.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32❤8
Please open Telegram to view this post
VIEW IN TELEGRAM
😁43
Arch Linux 32 и MidnightBSD закрыли доступ из Бразилии из-за закона о верификации возраста
17 марта в Бразилии вступил в силу закон 15.211/2025 ("Digital ECA"), требующий от операционных систем и магазинов приложений внедрения "эффективных и надёжных" методов проверки возраста, вплоть до сканирования документов или аутентификации через госсервисы. Штрафы могут быть до 10% годовой выручки или 10–1000 реалов (2–200 долларов) за каждого пользователя (но не более 13 млн долларов суммарно).
Проект Arch Linux 32, развивающий форк Arch для 32-битных систем, просто заблокировал доступ из бразильских подсетей к своему сайту, форумам, wiki и pacman-репозиториям. У энтузиастов нет денег на юристов и сервисы верификации, а рисковать закрытием проекта ради соблюдения закона они не готовы.
MidnightBSD поступил аналогично: на странице загрузки теперь значится, что с 17 марта гражданам Бразилии запрещено использовать систему. Там прямо сказано: проект некоммерческий и не будет пытаться соответствовать требованиям, на которые нужны бюджеты.
Из закона исключены только "базовые интернет-протоколы и стандарты". Операционки же попадают под действие, хотя основная ответственность формально ложится на приложения. Но штраф могут выписать и за отсутствие API для проверки возраста.
🥸 Linux / Линукс: 📱 Telegram | 📱 ВК | 📲 MAX 🙂
17 марта в Бразилии вступил в силу закон 15.211/2025 ("Digital ECA"), требующий от операционных систем и магазинов приложений внедрения "эффективных и надёжных" методов проверки возраста, вплоть до сканирования документов или аутентификации через госсервисы. Штрафы могут быть до 10% годовой выручки или 10–1000 реалов (2–200 долларов) за каждого пользователя (но не более 13 млн долларов суммарно).
Проект Arch Linux 32, развивающий форк Arch для 32-битных систем, просто заблокировал доступ из бразильских подсетей к своему сайту, форумам, wiki и pacman-репозиториям. У энтузиастов нет денег на юристов и сервисы верификации, а рисковать закрытием проекта ради соблюдения закона они не готовы.
MidnightBSD поступил аналогично: на странице загрузки теперь значится, что с 17 марта гражданам Бразилии запрещено использовать систему. Там прямо сказано: проект некоммерческий и не будет пытаться соответствовать требованиям, на которые нужны бюджеты.
Из закона исключены только "базовые интернет-протоколы и стандарты". Операционки же попадают под действие, хотя основная ответственность формально ложится на приложения. Но штраф могут выписать и за отсутствие API для проверки возраста.
Please open Telegram to view this post
VIEW IN TELEGRAM
😢29👍9🌚6🤣4❤2
Зачем тратить деньги, если можно бесплатно наслаждаться страданиями? (Это часть процесса)
Linux / Линукс🥸
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍56❤12🔥5🤔3
System76 банит пользователей за вопросы о проверке возраста в Pop!_OS
В сабреддите r/pop_os разгорелся скандал: пользователей, которые спрашивают, будет ли System76 внедрять в свой дистрибутив (основанный на Ubuntu) механизмы проверки возраста, банят за «распространение дезинформации». При этом законы Калифорнии и Бразилии уже вступают в силу, и открытые проекты в панике блокируют целые страны или спорят, как быть.
System76 пока официально не заявляла о своей позиции. Но модераторы сабреддита, судя по всему, решили пресечь обсуждение на корню😠
Linux / Линукс🥸
В сабреддите r/pop_os разгорелся скандал: пользователей, которые спрашивают, будет ли System76 внедрять в свой дистрибутив (основанный на Ubuntu) механизмы проверки возраста, банят за «распространение дезинформации». При этом законы Калифорнии и Бразилии уже вступают в силу, и открытые проекты в панике блокируют целые страны или спорят, как быть.
System76 пока официально не заявляла о своей позиции. Но модераторы сабреддита, судя по всему, решили пресечь обсуждение на корню
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁37🤬8❤4🌚3🤣3
GNOME 50 окончательно выпилил X11 и перешёл на systemd-сессии
После полугода разработки вышел GNOME 50. Из оболочки, Mutter и GDM полностью убрали поддержку X11. Теперь GNOME работает только на Wayland (X11-приложения запускаются через XWayland). В GTK бэкенд для X11 объявлен устаревшим и исчезнет в GTK5.
Система сохранения сеансов переписана на systemd: приложения теперь могут восстанавливать не только окна, но и внутреннее состояние. Зависимость от systemd стала жёстче — собственный менеджер сервисов удалили.
Родительский контроль получил лимиты экранного времени, вечернюю блокировку и кнопку «попросить ещё». Nautilus ускорили, он научился автодополнению путей и групповому переименованию. Просмотрщик документов обзавёлся аннотациями прямо в окне.
Удалённый рабочий стол ускорили через Vulkan, добавили HiDPI и проброс веб-камеры. Mutter научился плавно двигать курсор при VRR и получил поддержку color-management-v2. Проблемы с NVIDIA, вызывавшие рывки, обошли.
Libadwaita обновилась до 1.9 с новыми виджетами боковой панели.
🥸 Linux / Линукс: 📱 Telegram | 📱 ВК | 📲 MAX 🙂
После полугода разработки вышел GNOME 50. Из оболочки, Mutter и GDM полностью убрали поддержку X11. Теперь GNOME работает только на Wayland (X11-приложения запускаются через XWayland). В GTK бэкенд для X11 объявлен устаревшим и исчезнет в GTK5.
Система сохранения сеансов переписана на systemd: приложения теперь могут восстанавливать не только окна, но и внутреннее состояние. Зависимость от systemd стала жёстче — собственный менеджер сервисов удалили.
Родительский контроль получил лимиты экранного времени, вечернюю блокировку и кнопку «попросить ещё». Nautilus ускорили, он научился автодополнению путей и групповому переименованию. Просмотрщик документов обзавёлся аннотациями прямо в окне.
Удалённый рабочий стол ускорили через Vulkan, добавили HiDPI и проброс веб-камеры. Mutter научился плавно двигать курсор при VRR и получил поддержку color-management-v2. Проблемы с NVIDIA, вызывавшие рывки, обошли.
Libadwaita обновилась до 1.9 с новыми виджетами боковой панели.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33😁9🤬6🤔3😈2
Найдено две уязвимости, позволяющие локальному пользователю получить root в Ubuntu
Первая (CVE-2026-3888) — в связке snap-confine и systemd-tmpfiles. Раз в 10–30 дней tmpfiles чистит /tmp, удаляя в том числе каталог /tmp/.snap. Атакующий может успеть подменить его на свою копию библиотек, которые затем snap-confine смонтирует с root-правами. Дальше через suid-копию bash внутри sandbox-окружения можно выйти наружу и получить полный root. Проблема актуальна для Ubuntu 24.04+ по умолчанию, исправлена в snapd 2.75.
Вторая — в утилите rm из Rust Coreutils (uutils), которая используется в Ubuntu 25.10. Из-за гонки при рекурсивном удалении можно подменить родительский каталог на симлинк после проверки, но до вызова rmdir. В результате удаление любого файла в системе. Эксплуатируется через ежедневный cron-скрипт apport, который чистит /var/crash. В Ubuntu проблему обошли, поставляя /usr/bin/gnurm вместо uutils rm.
Linux / Линукс🥸
Первая (CVE-2026-3888) — в связке snap-confine и systemd-tmpfiles. Раз в 10–30 дней tmpfiles чистит /tmp, удаляя в том числе каталог /tmp/.snap. Атакующий может успеть подменить его на свою копию библиотек, которые затем snap-confine смонтирует с root-правами. Дальше через suid-копию bash внутри sandbox-окружения можно выйти наружу и получить полный root. Проблема актуальна для Ubuntu 24.04+ по умолчанию, исправлена в snapd 2.75.
Вторая — в утилите rm из Rust Coreutils (uutils), которая используется в Ubuntu 25.10. Из-за гонки при рекурсивном удалении можно подменить родительский каталог на симлинк после проверки, но до вызова rmdir. В результате удаление любого файла в системе. Эксплуатируется через ежедневный cron-скрипт apport, который чистит /var/crash. В Ubuntu проблему обошли, поставляя /usr/bin/gnurm вместо uutils rm.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁27❤3🌚3🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡59😢10❤6
Механизмы блокировок в PostgreSQL. Бесплатный урок курса «PostgreSQL DBA»
Блокировки в PostgreSQL редко выглядят как «ошибка». Обычно всё просто становится медленным: запросы зависают, транзакции живут слишком долго, а база начинает вести себя непредсказуемо. И пока вы не научитесь диагностировать блокировки и понимать, как они возникают, вы будете «тушить пожары» вместо управления системой.
📅 На открытом уроке 25 марта (ср) в 20:00:
— Сделаем практический разбор механизмов блокировок в PostgreSQL: от базовых типов до диагностики проблем.
— Разберём блокировки объектов, строк и блокировки в памяти и то, как они влияют на производительность.
— Научимся находить конфликты и «узкие места» через системные представления, выявлять долгие транзакции и разбирать взаимоблокировки (deadlocks).
— Отдельно — профилактика: как проектировать схему и транзакции так, чтобы снижать конфликты и повышать параллельную работу.
👉 Записаться: https://otus.ru/lessons/postgresql-dba
Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576
Блокировки в PostgreSQL редко выглядят как «ошибка». Обычно всё просто становится медленным: запросы зависают, транзакции живут слишком долго, а база начинает вести себя непредсказуемо. И пока вы не научитесь диагностировать блокировки и понимать, как они возникают, вы будете «тушить пожары» вместо управления системой.
📅 На открытом уроке 25 марта (ср) в 20:00:
— Сделаем практический разбор механизмов блокировок в PostgreSQL: от базовых типов до диагностики проблем.
— Разберём блокировки объектов, строк и блокировки в памяти и то, как они влияют на производительность.
— Научимся находить конфликты и «узкие места» через системные представления, выявлять долгие транзакции и разбирать взаимоблокировки (deadlocks).
— Отдельно — профилактика: как проектировать схему и транзакции так, чтобы снижать конфликты и повышать параллельную работу.
Урок не для тех, кто пишет «как получилось» и потом удивляется deadlock’ам, или хочет выучить одну команду и «закрыть тему блокировок навсегда».
👉 Записаться: https://otus.ru/lessons/postgresql-dba
Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576
👍4❤2
PostmarketOS, дистрибутив Linux для смартфонов, представил Duranium — редакцию, где система поставляется единым образом без отдельных пакетов и обновляется атомарно, целиком
Раздел /usr монтируется read-only на EROFS, верифицируется цифровой подписью при каждой загрузке через dm-verity, а проверочный хэш зашит в UKI-образ ядра. Корневой раздел обязательно шифруется LUKS2, обновления ставятся в пассивный раздел по схеме A/B (если после апдейта что-то сломалось, система откатывается автоматически). По сути, это Android-подход к обновлениям, но на Alpine Linux с Musl и BusyBox, и с идеей, что пользователь вообще не должен знать о существовании терминала.
Приложения ставятся через Flatpak или Coldbrew — пакетный менеджер, который тянет пакеты Alpine в домашний каталог и изолирует их через bubblewrap. Начинка Duranium формируется из той же пакетной базы, что и обычный postmarketOS, но метод доставки другой.
Linux / Линукс🥸
Раздел /usr монтируется read-only на EROFS, верифицируется цифровой подписью при каждой загрузке через dm-verity, а проверочный хэш зашит в UKI-образ ядра. Корневой раздел обязательно шифруется LUKS2, обновления ставятся в пассивный раздел по схеме A/B (если после апдейта что-то сломалось, система откатывается автоматически). По сути, это Android-подход к обновлениям, но на Alpine Linux с Musl и BusyBox, и с идеей, что пользователь вообще не должен знать о существовании терминала.
Приложения ставятся через Flatpak или Coldbrew — пакетный менеджер, который тянет пакеты Alpine в домашний каталог и изолирует их через bubblewrap. Начинка Duranium формируется из той же пакетной базы, что и обычный postmarketOS, но метод доставки другой.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22👍5❤4😁2
systemd уже добавляет переменную
Linux / Линукс🥸
age, готовясь к будущим законам о цифровых удостоверениях личностиLinux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡49🤬28🤣20💔2👍1
В новой версии systemd 260 окончательно убрали поддержку System V-скриптов. Появился механизм mstack для сборки сложных иерархий каталогов из дисковых образов и оверлеёв. systemd-networkd теперь умеет настраивать сотовые соединения через ModemManager (APN, PIN, роуминг).
Добавили фреймворк metrics для сбора статистики через Varlink и утилиту systemd-report. В logind и udev появилась концепция xaccess для удалённого доступа к GPU. UKI-образы для ARM64 научились автоматически подбирать DeviceTree по ID оборудования.
Из мелочей: в unit-ы добавили PrivateUsers=managed, MemoryTHP и BindNetworkInterface. Повысили требования к версиям (ядро 5.10+, glibc 2.34+).
🥸 Linux / Линукс: 📱 Telegram | 📱 ВК | 📲 MAX 🙂
Добавили фреймворк metrics для сбора статистики через Varlink и утилиту systemd-report. В logind и udev появилась концепция xaccess для удалённого доступа к GPU. UKI-образы для ARM64 научились автоматически подбирать DeviceTree по ID оборудования.
Из мелочей: в unit-ы добавили PrivateUsers=managed, MemoryTHP и BindNetworkInterface. Повысили требования к версиям (ядро 5.10+, glibc 2.34+).
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🤬6❤4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁43🤣4❤3