После года разработки вышла новая версия свободной САПР FreeCAD 1.1. В интерфейсе появилось трёхточечное освещение для более качественной отрисовки 3D-моделей, панель поиска в настройках и редактор тем оформления.

В окружении Part Design добавили прозрачность и подсветку эскиза при предпросмотре, а также интерактивные манипуляторы для перетаскивания параметров прямо в окне 3D-вида. Инструмент «Уточнить выбор» (Clarify Selection) позволяет выделить скрытые или перекрывающиеся элементы — геометрия становится прозрачной, и всплывает меню выбора.

В обновлении заменен старый Tool Management на пакет Better Tool Library (ранее был плагином). Библиотеки инструментов теперь хранятся в JSON, появились импорт из Camotics, Drag & Drop, поиск и утилиты командной строки. В Assembly, BIM, Draft, FEM и других окружениях тоже много доработок. Также улучшена поддержка Wayland.

SolveSpace 3.2 получил интерфейс на Qt6 и веб-версию

Одновременно вышел SolveSpace 3.2. Теперь для Linux доступен опциональный фронтэнд на Qt6 (в дополнение к GTK), а через Emscripten можно запустить экспериментальную веб-версию. Добавлена возможность применять ограничения к граням, расширен спектр объектов для ограничений, а в TrueType-шрифтах заработал кернинг.

Linux / Линукс 🥸

Linux / Линукс 🥸

Раскрыты детали уязвимости (CVE-2026-4247) в стеке TCP FreeBSD, позволяющей удалённо исчерпать системные ресурсы

Проблема в механизме отправки Challenge ACK — при получении неожиданных сегментов TCP ядро формирует ответное подтверждение, но при превышении лимита (по умолчанию 5 пакетов в секунду) вместо этого теряет mbuf (буфер памяти) для каждого лишнего пакета. Атакующий, находящийся на пути соединения или способный подделать пакеты с угаданными адресами, может вызвать бесконтрольную утечку памяти, что приведёт к падению системы.

Проблема затрагивает все стеки TCP в FreeBSD (включая RACK и BBR) и исправлена в стабильных и релизных ветках (stable/15, releng/15.0, stable/14, releng/14.4/14.3). Временное решение — отключить ограничение скорости через sysctl net.inet.tcp.ack_war_timewindow=0 (ценой повышенной нагрузки на CPU).

Linux / Линукс 🥸

systemd: как писать юниты с элегантной перезагрузкой

Разработка системы с элегантным завершением работы может оказаться той ещё пляской с бубном. В идеальном мире каждый сервис управлялся бы юнитом systemd. ExecStart запускала бы процесс, обрабатывающий SIGTERM, а ExecStop оповещало бы процесс и осуществляло блокировку, которая бы корректно завершала процесс и его ресурсы.

Однако многие программы завершаются некорректно, а то и вовсе сбивают все настройки при закрытии. В этой статье мы рассмотрим поведение systemd при завершении работы и методы написания юнитов systemd для выборочной очистки (custom cleanup) перед закрытием.

📌 Подробнее: https://www.psdn.io/posts/systemd-shutdown-unit/

MemOps 🤨

Никогда не думал, что увижу LineageOS 💜 на общественном месте. Походу в местном депо завелся энтузиаст ⌨️
#предложка

Типичный 🥸 Сисадмин

Бета-выпуск Ubuntu 26.04

Представлена бета-версия Ubuntu 26.04 "Resolute Raccoon". Это LTS-релиз с 15-летним циклом поддержки (5 лет общедоступных + 10 лет по подписке Ubuntu Pro). Финальный релиз намечен на 23 апреля.

Рабочий стол обновлён до GNOME 50, это окончательный отказ от X11, новая система сохранения сеансов, переработанный родительский контроль и поддержка color-management-v2 для HDR. Появилась опциональная телеметрия Ubuntu Insights (включается в мастере начальной настройки). Улучшена интеграция snap-приложений и работа Wayland с NVIDIA.

Полнодисковое шифрование теперь умеет хранить ключи в TPM, можно загружаться без ввода пароля. В конфигураторе добавили возможность перешифровки диска и управления PIN-кодами после установки.

В репозиторий добавлены authd (централизованная аутентификация через MS Entra ID и Google Cloud Identity) и DocumentDB от Microsoft. Ядро обновлено до 7.0-rc, systemd 259.5, LLVM 21, glibc 2.42, Rust 1.93.1. Вместо классического sudo теперь по умолчанию sudo-rs со звёздочками при вводе пароля. Монтирование внешних носителей переехало в /run/media.

В Kubuntu — KDE Plasma 6.6 на Wayland по умолчанию (сеанс X11 остался, но больше не поддерживается командой). В Ubuntu Studio появились три варианта компоновки рабочего стола (классический, macOS, Windows 10) и новые инструменты для аудио (Loopino, драйвер snd-hdspe). В Edubuntu полностью переписали инсталлятор и добавили Foliate, Showtime, Arduino IDE.

Linux / Линукс 🥸

Linux / Линукс 🥸

Fedora Forge готов к переходу: Pagure уходит в архив до лета

Команда Community Linux Engineering (Red Hat) объявила о готовности платформы Fedora Forge, построенной на Forgejo. Она придёт на смену собственной разработке Pagure, которая требует больших ресурсов на сопровождение, находится в стагнации и не получила широкого распространения вне Fedora.

Переезд с pagure.io на Fedora Forge нужно завершить до июня 2026 года. После конференции Flock 2026 (14–16 июня) pagure.io переведут в режим только для чтения. К релизу Fedora 46 в 2027 году полностью выведут из обихода и src.fedoraproject.org с исходниками пакетов.

Forgejo пока не хватает приватных issue для обсуждения уязвимостей — эту функцию дорабатывают совместно с разработчиками. В Fedora Forge запрещено размещать личные проекты, не связанные напрямую с дистрибутивом.

Linux / Линукс 🥸

Linux / Линукс 🥸

Интервью с Грегом Кроа-Хартманом о созданных через AI отчётах об ошибках

В интервью The Register на KubeCon Europe Грег Кроа-Хартман (главный мэйнтейнер стабильных веток ядра) рассказал, что ещё несколько месяцев назад разработчики получали поток «AI-мусора» — неверных или низкокачественных отчётов. Но ситуация резко изменилась: теперь AI генерирует корректные и валидные отчёты об ошибках. Та же тенденция наблюдается во всех крупных открытых проектах.

Когда Грег попросил AI найти ошибки в наборе изменений, тот нашёл 60 проблем и предложил патчи. Треть из них были реальными ошибками, а две трети патчей оказались верными решениями без доработки. Для пометки AI-патчей в ядре теперь используют тег «Co-developed-by:».

Главное преимущество AI в ядре — скорость обратной связи. Боты с AI проверяют патчи и выдают отзыв автору ещё до того, как мэйнтейнер успевает на них взглянуть. Это ускоряет итерации и разгружает людей.

Linux / Линукс 🥸

Вышел релиз MicroPythonOS 0.9 — ОС для микроконтроллеров вроде ESP32, написанная на MicroPython и оснащённая графическим интерфейсом, напоминающим Android/iOS. Система предназначена для умных дисплеев, устройств IoT, роботов и носимых гаджетов с сенсорным управлением.

В новой версии настройки разнесли по отдельным приложениям (Wi-Fi, Hotspot, веб-сервер). Добавили управление громкостью аппаратными кнопками, улучшили воспроизведение звука и переработали драйверы для датчиков (включая магнитометр). Появилась возможность создавать беспроводные точки доступа.

Обновления доставляются OTA, внешние приложения устанавливаются из собственного App Store. Добавлена поддержка плат LilyGo T-Display-S3, LilyGo T-Watch S3 Plus, M5Stack Fire, ODroid Go и unPhone 9.

Linux / Линукс 🥸

Погодите, это реально?

Linux / Линукс 🥸

В KDE улучшена работа с несколькими GPU и добавлена функция проверки микрофона

В свежем отчёте о разработке KDE показали, что готовится в Plasma 6.7 (релиз в июне). Появилась функция проверки микрофона, то есть можно записать себя, послушать и оценить чувствительность.

В KWin добавили поддержку multi-GPU swapchain и Vulkan в DRM-бэкенде. Производительность связок из встроенного AMD/Intel с дискретными AMD/NVIDIA на Vulkan пока примерно на уровне OpenGL, но в будущем обещают ускорение. Также добавили поддержку 3D LUT для цветопреобразования и оптимизировали память: теперь OpenGL-контексты не создаются для приложений, которые их не используют, экономя 10–15 МБ на каждое.

Discover по умолчанию сортирует приложения по числу отзывов (раньше было по рейтингу). В виджете System Tray появилась сортировка элементов в обратном порядке.

В диалоге выбора каталогов теперь используется тот же интерфейс, что при открытии файлов. Для нескольких GPU починили запись экрана в Spectacle. System Monitor научился показывать статистику по RAID и полнодисковому шифрованию.

Linux / Линукс 🥸

I live on Arch, btw

Linux / Линукс 🥸

Выпуск сканера сетевой безопасности Nmap 7.99

Обновлены базы идентификаторов приложений, ОС и сервисов. Библиотеки OpenSSL, libpcap, libpcre2 и zlib подтянуты до актуальных версий. Графический интерфейс Zenmap теперь распространяется в универсальном формате whl (Python 3) вместо rpm-пакетов — работать будет на любых системах. На Windows добавили поддержку сканирования через виртуальные VPN-интерфейсы (OpenVPN TAP). В NSE-скрипт http-internal-ip-disclosure добавили поддержку IPv6 и HTTPS.

Linux / Линукс 🥸

Linux / Линукс 🥸

Ubuntu 26.10: ntpd-rs на Rust вместо chrony и резкое сокращение поддержки файловых систем в /boot

В осеннем выпуске Ubuntu 26.10 планируют задействовать ntpd-rs — NTP-сервер на Rust, который уже используется в Let’s Encrypt. Проект станет третьим Rust-компонентом в системе (после Rust Coreutils и sudo-rs). В планах объединить в ntpd-rs поддержку NTP, NTS и PTP, чтобы заменить сразу chrony и linuxptp. Разработку профинансирует Canonical, а сам проект развивает Trifecta Tech Foundation (те же, что сделали sudo-rs).

Параллельно в Canonical хотят сократить количество парсеров в GRUB, чтобы уменьшить поверхность атаки. Из заверенных цифровой подписью сборок GRUB предложено удалить поддержку btrfs, xfs, zfs, hfsplus, jpeg, png, LVM, MD-RAID (кроме raid1) и LUKS для раздела /boot. В инсталляторе Ubuntu /boot всегда ставится на ext4, а другие варианты не тестируются и несут риски обхода верифицированной загрузки.

Шифрование /boot признано бесполезным (security by obscurity) — целостность важнее, а её обеспечивает TPM FDE. На других разделах LUKS, LVM и RAID останутся без изменений.

Linux / Линукс 🥸