Fedora Forge готов к переходу: Pagure уходит в архив до лета
Команда Community Linux Engineering (Red Hat) объявила о готовности платформы Fedora Forge, построенной на Forgejo. Она придёт на смену собственной разработке Pagure, которая требует больших ресурсов на сопровождение, находится в стагнации и не получила широкого распространения вне Fedora.
Переезд с pagure.io на Fedora Forge нужно завершить до июня 2026 года. После конференции Flock 2026 (14–16 июня) pagure.io переведут в режим только для чтения. К релизу Fedora 46 в 2027 году полностью выведут из обихода и src.fedoraproject.org с исходниками пакетов.
Forgejo пока не хватает приватных issue для обсуждения уязвимостей — эту функцию дорабатывают совместно с разработчиками. В Fedora Forge запрещено размещать личные проекты, не связанные напрямую с дистрибутивом.
Linux / Линукс🥸
Команда Community Linux Engineering (Red Hat) объявила о готовности платформы Fedora Forge, построенной на Forgejo. Она придёт на смену собственной разработке Pagure, которая требует больших ресурсов на сопровождение, находится в стагнации и не получила широкого распространения вне Fedora.
Переезд с pagure.io на Fedora Forge нужно завершить до июня 2026 года. После конференции Flock 2026 (14–16 июня) pagure.io переведут в режим только для чтения. К релизу Fedora 46 в 2027 году полностью выведут из обихода и src.fedoraproject.org с исходниками пакетов.
Forgejo пока не хватает приватных issue для обсуждения уязвимостей — эту функцию дорабатывают совместно с разработчиками. В Fedora Forge запрещено размещать личные проекты, не связанные напрямую с дистрибутивом.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁74😎6
Интервью с Грегом Кроа-Хартманом о созданных через AI отчётах об ошибках
В интервью The Register на KubeCon Europe Грег Кроа-Хартман (главный мэйнтейнер стабильных веток ядра) рассказал, что ещё несколько месяцев назад разработчики получали поток «AI-мусора» — неверных или низкокачественных отчётов. Но ситуация резко изменилась: теперь AI генерирует корректные и валидные отчёты об ошибках. Та же тенденция наблюдается во всех крупных открытых проектах.
Когда Грег попросил AI найти ошибки в наборе изменений, тот нашёл 60 проблем и предложил патчи. Треть из них были реальными ошибками, а две трети патчей оказались верными решениями без доработки. Для пометки AI-патчей в ядре теперь используют тег «Co-developed-by:».
Главное преимущество AI в ядре — скорость обратной связи. Боты с AI проверяют патчи и выдают отзыв автору ещё до того, как мэйнтейнер успевает на них взглянуть. Это ускоряет итерации и разгружает людей.
Linux / Линукс🥸
В интервью The Register на KubeCon Europe Грег Кроа-Хартман (главный мэйнтейнер стабильных веток ядра) рассказал, что ещё несколько месяцев назад разработчики получали поток «AI-мусора» — неверных или низкокачественных отчётов. Но ситуация резко изменилась: теперь AI генерирует корректные и валидные отчёты об ошибках. Та же тенденция наблюдается во всех крупных открытых проектах.
Когда Грег попросил AI найти ошибки в наборе изменений, тот нашёл 60 проблем и предложил патчи. Треть из них были реальными ошибками, а две трети патчей оказались верными решениями без доработки. Для пометки AI-патчей в ядре теперь используют тег «Co-developed-by:».
Главное преимущество AI в ядре — скорость обратной связи. Боты с AI проверяют патчи и выдают отзыв автору ещё до того, как мэйнтейнер успевает на них взглянуть. Это ускоряет итерации и разгружает людей.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🤣4
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥13
Вышел релиз MicroPythonOS 0.9 — ОС для микроконтроллеров вроде ESP32, написанная на MicroPython и оснащённая графическим интерфейсом, напоминающим Android/iOS. Система предназначена для умных дисплеев, устройств IoT, роботов и носимых гаджетов с сенсорным управлением.
В новой версии настройки разнесли по отдельным приложениям (Wi-Fi, Hotspot, веб-сервер). Добавили управление громкостью аппаратными кнопками, улучшили воспроизведение звука и переработали драйверы для датчиков (включая магнитометр). Появилась возможность создавать беспроводные точки доступа.
Обновления доставляются OTA, внешние приложения устанавливаются из собственного App Store. Добавлена поддержка плат LilyGo T-Display-S3, LilyGo T-Watch S3 Plus, M5Stack Fire, ODroid Go и unPhone 9.
Linux / Линукс🥸
В новой версии настройки разнесли по отдельным приложениям (Wi-Fi, Hotspot, веб-сервер). Добавили управление громкостью аппаратными кнопками, улучшили воспроизведение звука и переработали драйверы для датчиков (включая магнитометр). Появилась возможность создавать беспроводные точки доступа.
Обновления доставляются OTA, внешние приложения устанавливаются из собственного App Store. Добавлена поддержка плат LilyGo T-Display-S3, LilyGo T-Watch S3 Plus, M5Stack Fire, ODroid Go и unPhone 9.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤2
This media is not supported in your browser
VIEW IN TELEGRAM
В KDE улучшена работа с несколькими GPU и добавлена функция проверки микрофона
В свежем отчёте о разработке KDE показали, что готовится в Plasma 6.7 (релиз в июне). Появилась функция проверки микрофона, то есть можно записать себя, послушать и оценить чувствительность.
В KWin добавили поддержку multi-GPU swapchain и Vulkan в DRM-бэкенде. Производительность связок из встроенного AMD/Intel с дискретными AMD/NVIDIA на Vulkan пока примерно на уровне OpenGL, но в будущем обещают ускорение. Также добавили поддержку 3D LUT для цветопреобразования и оптимизировали память: теперь OpenGL-контексты не создаются для приложений, которые их не используют, экономя 10–15 МБ на каждое.
Discover по умолчанию сортирует приложения по числу отзывов (раньше было по рейтингу). В виджете System Tray появилась сортировка элементов в обратном порядке.
В диалоге выбора каталогов теперь используется тот же интерфейс, что при открытии файлов. Для нескольких GPU починили запись экрана в Spectacle. System Monitor научился показывать статистику по RAID и полнодисковому шифрованию.
Linux / Линукс🥸
В свежем отчёте о разработке KDE показали, что готовится в Plasma 6.7 (релиз в июне). Появилась функция проверки микрофона, то есть можно записать себя, послушать и оценить чувствительность.
В KWin добавили поддержку multi-GPU swapchain и Vulkan в DRM-бэкенде. Производительность связок из встроенного AMD/Intel с дискретными AMD/NVIDIA на Vulkan пока примерно на уровне OpenGL, но в будущем обещают ускорение. Также добавили поддержку 3D LUT для цветопреобразования и оптимизировали память: теперь OpenGL-контексты не создаются для приложений, которые их не используют, экономя 10–15 МБ на каждое.
Discover по умолчанию сортирует приложения по числу отзывов (раньше было по рейтингу). В виджете System Tray появилась сортировка элементов в обратном порядке.
В диалоге выбора каталогов теперь используется тот же интерфейс, что при открытии файлов. Для нескольких GPU починили запись экрана в Spectacle. System Monitor научился показывать статистику по RAID и полнодисковому шифрованию.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🤣6
Выпуск сканера сетевой безопасности Nmap 7.99
Обновлены базы идентификаторов приложений, ОС и сервисов. Библиотеки OpenSSL, libpcap, libpcre2 и zlib подтянуты до актуальных версий. Графический интерфейс Zenmap теперь распространяется в универсальном формате whl (Python 3) вместо rpm-пакетов — работать будет на любых системах. На Windows добавили поддержку сканирования через виртуальные VPN-интерфейсы (OpenVPN TAP). В NSE-скрипт http-internal-ip-disclosure добавили поддержку IPv6 и HTTPS.
Linux / Линукс🥸
Обновлены базы идентификаторов приложений, ОС и сервисов. Библиотеки OpenSSL, libpcap, libpcre2 и zlib подтянуты до актуальных версий. Графический интерфейс Zenmap теперь распространяется в универсальном формате whl (Python 3) вместо rpm-пакетов — работать будет на любых системах. На Windows добавили поддержку сканирования через виртуальные VPN-интерфейсы (OpenVPN TAP). В NSE-скрипт http-internal-ip-disclosure добавили поддержку IPv6 и HTTPS.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👍3❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27🤣16🔥4🤬1💯1
Ubuntu 26.10: ntpd-rs на Rust вместо chrony и резкое сокращение поддержки файловых систем в /boot
В осеннем выпуске Ubuntu 26.10 планируют задействовать ntpd-rs — NTP-сервер на Rust, который уже используется в Let’s Encrypt. Проект станет третьим Rust-компонентом в системе (после Rust Coreutils и sudo-rs). В планах объединить в ntpd-rs поддержку NTP, NTS и PTP, чтобы заменить сразу chrony и linuxptp. Разработку профинансирует Canonical, а сам проект развивает Trifecta Tech Foundation (те же, что сделали sudo-rs).
Параллельно в Canonical хотят сократить количество парсеров в GRUB, чтобы уменьшить поверхность атаки. Из заверенных цифровой подписью сборок GRUB предложено удалить поддержку btrfs, xfs, zfs, hfsplus, jpeg, png, LVM, MD-RAID (кроме raid1) и LUKS для раздела /boot. В инсталляторе Ubuntu /boot всегда ставится на ext4, а другие варианты не тестируются и несут риски обхода верифицированной загрузки.
Шифрование /boot признано бесполезным (security by obscurity) — целостность важнее, а её обеспечивает TPM FDE. На других разделах LUKS, LVM и RAID останутся без изменений.
Linux / Линукс🥸
В осеннем выпуске Ubuntu 26.10 планируют задействовать ntpd-rs — NTP-сервер на Rust, который уже используется в Let’s Encrypt. Проект станет третьим Rust-компонентом в системе (после Rust Coreutils и sudo-rs). В планах объединить в ntpd-rs поддержку NTP, NTS и PTP, чтобы заменить сразу chrony и linuxptp. Разработку профинансирует Canonical, а сам проект развивает Trifecta Tech Foundation (те же, что сделали sudo-rs).
Параллельно в Canonical хотят сократить количество парсеров в GRUB, чтобы уменьшить поверхность атаки. Из заверенных цифровой подписью сборок GRUB предложено удалить поддержку btrfs, xfs, zfs, hfsplus, jpeg, png, LVM, MD-RAID (кроме raid1) и LUKS для раздела /boot. В инсталляторе Ubuntu /boot всегда ставится на ext4, а другие варианты не тестируются и несут риски обхода верифицированной загрузки.
Шифрование /boot признано бесполезным (security by obscurity) — целостность важнее, а её обеспечивает TPM FDE. На других разделах LUKS, LVM и RAID останутся без изменений.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤯6😢3
Атака на PyPI-пакет Telnyx
Злоумышленники скомпрометировали учётную запись сопровождающего популярного PyPI-пакета telnyx (756 тысяч загрузок в месяц) и выпустили версии 4.87.1 и 4.87.2. Вредоносные выпуски были доступны около шести часов, после чего их заблокировала администрация PyPI.
В пакет внедрили код, который при импорте загружал звуковые файлы ringtone.wav (Unix) и hangup.wav (Windows). Файлы воспроизводились как обычные звуки, но содержали скрытые вредоносные обработчики (стеганография). На Windows обработчик сохранялся в автозагрузку как msbuild.exe. На Linux и macOS воровал SSH-ключи, токены AWS/GCP/Azure, данные от криптокошельков и пароли к БД. Украденное шифровалось (AES-256-CBC + RSA-4096) и отправлялось на внешний сервер.
Эта атака стала частью более масштабной кампании TeamPCP, в рамках которой ранее скомпрометировали LiteLLM, Trivy, дополнение Checkmarx в OpenVSX и 68 пакетов в NPM.
Linux / Линукс🥸
Злоумышленники скомпрометировали учётную запись сопровождающего популярного PyPI-пакета telnyx (756 тысяч загрузок в месяц) и выпустили версии 4.87.1 и 4.87.2. Вредоносные выпуски были доступны около шести часов, после чего их заблокировала администрация PyPI.
В пакет внедрили код, который при импорте загружал звуковые файлы ringtone.wav (Unix) и hangup.wav (Windows). Файлы воспроизводились как обычные звуки, но содержали скрытые вредоносные обработчики (стеганография). На Windows обработчик сохранялся в автозагрузку как msbuild.exe. На Linux и macOS воровал SSH-ключи, токены AWS/GCP/Azure, данные от криптокошельков и пароли к БД. Украденное шифровалось (AES-256-CBC + RSA-4096) и отправлялось на внешний сервер.
Эта атака стала частью более масштабной кампании TeamPCP, в рамках которой ранее скомпрометировали LiteLLM, Trivy, дополнение Checkmarx в OpenVSX и 68 пакетов в NPM.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Telnyx
Voice AI Agents with Carrier-Grade Voice Quality
From AI model to human ear, Telnyx powers every step with low-latency voice.
🤣10
Выпуск дистрибутива SystemRescue 13.0
Доступен релиз SystemRescue 13.0, специализированного Live-дистрибутива на основе Arch Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа - 1.3 ГБ (amd64).
В новом выпуске добавлен скрипт для изменения уровня масштабирования для экранов с высокой плотностью пикселей. Решена проблема с показом слишком мелких шрифтов в консоли на экранах HiDPI. В состав включены пакеты fatsort и nss-mdns, а также новая утилита yq для обработки файлов в форматах YAML, XML и TOML. Написанная на Python утилита iotop заменена на iotop-c. Ядро Linux обновлено до ветки 6.18 (ранее поставлялась ветка 6.12). Обновлены версии bcachefs 1.37.3 и GParted 1.8.1.
Linux / Линукс🥸
Доступен релиз SystemRescue 13.0, специализированного Live-дистрибутива на основе Arch Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа - 1.3 ГБ (amd64).
В новом выпуске добавлен скрипт для изменения уровня масштабирования для экранов с высокой плотностью пикселей. Решена проблема с показом слишком мелких шрифтов в консоли на экранах HiDPI. В состав включены пакеты fatsort и nss-mdns, а также новая утилита yq для обработки файлов в форматах YAML, XML и TOML. Написанная на Python утилита iotop заменена на iotop-c. Ядро Linux обновлено до ветки 6.18 (ранее поставлялась ветка 6.12). Обновлены версии bcachefs 1.37.3 и GParted 1.8.1.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🔥4❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍41😁13💯6
Лидер Ubuntu MATE уходит из проекта
Мартин Вимпрес, сооснователь и лидер Ubuntu MATE, объявил, что его участие в проекте подходит к концу. У него поменялись интересы, пропал энтузиазм и не хватает времени. Он ищет разработчиков, готовых продолжить работу над дистрибутивом и сопровождать пакеты MATE в репозитории Ubuntu.
Ubuntu MATE до сих пор сидит на ветке MATE 1.26 (выпущена в 2021 году), имеет нерешённые проблемы и страдает от нехватки разработчиков. Релизу 26.04 не присвоили статус LTS, а бета-версия так и не была сформирована — хотя для других редакций Ubuntu бета вышла ещё 27 марта. Сама среда MATE находится в стагнации с весны 2024 года.
Linux / Линукс🥸
Мартин Вимпрес, сооснователь и лидер Ubuntu MATE, объявил, что его участие в проекте подходит к концу. У него поменялись интересы, пропал энтузиазм и не хватает времени. Он ищет разработчиков, готовых продолжить работу над дистрибутивом и сопровождать пакеты MATE в репозитории Ubuntu.
Ubuntu MATE до сих пор сидит на ветке MATE 1.26 (выпущена в 2021 году), имеет нерешённые проблемы и страдает от нехватки разработчиков. Релизу 26.04 не присвоили статус LTS, а бета-версия так и не была сформирована — хотя для других редакций Ubuntu бета вышла ещё 27 марта. Сама среда MATE находится в стагнации с весны 2024 года.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😢34🤣8🤔4🕊3👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16😁10