Вышла новая версия OpenSSH 10.3.

В выпуске устранена уязвимость, позволяющая атакующему, контролирующему имя пользователя, выполнить произвольные shell-команды в системах, где в файле конфигурации ssh_config используется подстановка %u в директивах типа Match exec. Проблема в том, что спецсимволы проверялись уже после %-подстановок.

В sshd исправлена проблема с обработкой списков имён в authorized_keys principals="", когда в именах встречалась запятая, а также ошибка с ключами ECDSA, когда указание одного алгоритма (например, ecdsa-sha2-nistp384) приводило к принятию всех остальных ECDSA-алгоритмов.

В ssh-agent добавили поддержку IANA-спецификации draft-ietf-sshm-ssh-agent (расширение query). В ssh появились escape-команда ~I и опции -O conninfo/-O channels для отображения информации о соединении и каналах. В sshd добавили опцию invaliduser в PerSourcePenalties (задержка 5 секунд для несуществующих пользователей) и GSSAPIDelegateCredentials.

Linux / Линукс 🥸

Linux / Линукс 🥸

Подробности захвата учётных данных сопровождающего NPM-пакет axios

Сопровождающий NPM-пакета axios (один из самых популярных в экосистеме) раскрыл детали атаки, из-за которой на днях были выпущены вредоносные обновления. Всё произошло по классической схеме социального инжиниринга, уже использовавшейся для взлома разработчиков криптокошельков и AI-платформ.

Атакующий выдал себя за основателя известной компании и пригласил сопровождающего в реалистичное рабочее пространство Slack с фейковыми профилями сотрудников и участников других открытых проектов. Затем назначили созвон в MS Teams. Во время встречи «возникли технические трудности» — не хватало какого-то дополнения на стороне жертвы. Сопровождающий установил предложенный компонент, который оказался трояном, открывшим атакующим удалённый доступ к его системе и всем учётным данным.

Linux / Линукс 🥸

Linux / Линукс 🥸

Вышел экспериментальный выпуск Wine 11.6. 🍷

В нем возобновлена работа над драйвером wineandroid, позволяющим запускать Windows-приложения на Android. Добавлена эвристика порядка загрузки DLL для лучшей совместимости с модами игр и продолжена работа над VBScript.

Исправлены аварийные завершения программ, скомпилированных с поддержкой инструкций AVX, и проблема с сохранением настроек .NET-приложений. Закрыты отчёты для Cyberpunk 2077, Diablo IV, Minecraft Windows 10 Edition и других игр, а также для Google Earth Installer, DVDFab и HWiNFO.

Linux / Линукс 🥸

Linux / Линукс 🥸

Вышел релиз платформы для обмена файлами и совместной работы OpenCloud 6.0

Это форк ownCloud Infinite Scale (OCIS), серверная часть которого переписана с PHP на Go под лицензией Apache 2.0. Проект позиционируется как открытая альтернатива Microsoft SharePoint, Google Drive и Dropbox с упором на качественную работу с файлами и соответствие GDPR.

В новой версии в web-интерфейсе появилась функция «Избранное» — важные файлы помечаются звёздочкой и собираются на отдельной странице, информация хранится на сервере и не привязана к клиенту. Добавлено расширение «Калькулятор»: можно вычислять математические выражения прямо в строке поиска. А расширение «Pastebin» упрощает обмен текстом — предоставленные элементы автоматически сохраняются в скрытом каталоге .space.

Система поддерживает WebDAV, gRPC, Microsoft Graph API, интеграцию с Collabora Online, ICAP для антивирусной проверки, полный аудит и откат версий. Доступны десктоп-клиенты (Windows, macOS, Linux), мобильные приложения и веб-интерфейс на Vue.js.

Linux / Линукс 🥸

Какой дистрибутив можно подставить к третьей картинке?

Linux / Линукс 🥸

Лидером Debian впервые станет женщина. Вопрос возраста в Debian пока открыт

В этом году на пост лидера проекта Debian претендует только один кандидат — Шрути Чандран (участница из Индии в проекте с 2016 года, поддерживает 194 пакета, организатор DebConf и член команды Outreach). Голосование идёт до 17 апреля, но исход предрешён. В планах Шрути делегирование части задач помощникам, создание курса по Debian для студентов, предустановка Debian на ноутбуки и более доброжелательная коммуникация в сообществе.

Действующий лидер Андреас Тилле, решивший не переизбираться, также поделился мнением о законах по верификации возраста (Калифорния, Бразилия). Ситуация с их применимостью к некоммерческому проекту добровольцев пока неясна, идёт юридическая оценка SPI. Debian готов интегрировать необходимые API для производных дистрибутивов, но функциональность будет опциональной и не навязывается пользователям из стран без таких законов.

Напомним, в systemd уже добавили поле birthDate в userdb и опцию --birth-date в homectl — для использования через xdg-desktop-portal или AccountsService.

Linux / Линукс 🥸

Linux / Линукс 🥸

В KDE реализован Wayland-протокол для дробного масштабирования и улучшена поддержка Vulkan

В свежем отчёте о разработке KDE показали, что готовится в Plasma 6.7 (релиз в июне). В KWin добавили поддержку экспериментального Wayland-протокола xx-fractional-scale-v2, который решает проблему зазоров между окном и панелью на экранах с высокой плотностью пикселей. Протокол вводит коэффициент масштабирования, связывающий логические и пиксельные координаты, и позволяет работать с дробными значениями без артефактов.

Продолжается реализация Vulkan в DRM-бэкенде — ожидается прирост производительности на конфигурациях с несколькими GPU. На этой неделе добавили загрузку текстур из GPU в CPU, обработчик преобразования форматов в QImage и интеграционные тесты. Всё проверяли на системе с NVIDIA RTX 5070 Ti и драйвером 595.58.03.

Упрощён интерфейс QR-кода в виджете буфера обмена (кнопка копирования теперь в заголовке). Повышена точность позиционирования виджетов на рабочем столе. Всплывающие подсказки теперь следуют активной теме оформления. Улучшен эффект Mouse Marks на сенсорных экранах — поддерживается рисование нескольких линий одновременно.

В Task Manager и System Tray удалили опцию «крупные иконки для тачскринов» — она работала криво и ломала отображение.

Linux / Линукс 🥸

Linux / Линукс 🥸

Arch Linux перевёл iptables на бэкенд nft по умолчанию

Разработчики Arch Linux объявили, что теперь по умолчанию задействован пакет iptables-nft, транслирующий правила в байткод nftables. Классический iptables остался в виде опции в пакете iptables-legacy.

Для большинства систем изменение пройдёт незаметно, но могут пострадать конфигурации, завязанные на нетипичные расширения xtables. При проблемах рекомендуется откатиться на iptables-legacy, а файлы правил /etc/iptables/*.rules.pacsave стоит проверить вручную.

Linux / Линукс 🥸

Red Hat увеличил платное сопровождение промежуточных выпусков RHEL до 6 лет

Red Hat представила новую платную программу Extended Life Cycle, Premium. Для RHEL 8/9/10 это даст 14-летний общий цикл: 5 лет обычных обновлений + 5 лет исправлений серьёзных ошибок и уязвимостей (без новых фич) + 4 года платных критических патчей.

Главное изменение — обновления для промежуточных выпусков (RHEL 10.1, 10.2 и т.д.) теперь будут выходить 6 лет вместо прежних 2+2. Это позволит реже мигрировать между субрелизами на критически важных сервисах. Например, RHEL 10.2 (май 2026) получит поддержку до мая 2032 года.

Ветка RHEL 10 в целом будет сопровождаться до 2039 года, RHEL 9 — до 2036 года, RHEL 8 — до 2033 года.

Linux / Линукс 🥸

Linux / Линукс 🥸

Из ядра Linux снова хотят выпилить i486

Мэйнтейнер архитектуры x86 Инго Молнар опубликовал патч, удаляющий опции сборки для процессоров 486DX, 486SX и AMD ELAN. В современных дистрибутивах не осталось сборок ядра с M486=y, а поддержка этих древних CPU усложняет код (эмуляция CX8, TSC) и периодически рождает баги, отнимающие время разработчиков.

Ещё в прошлом году Линус Торвальдс заявил, что пора отказываться от i486. Поддержка i386 была удалена ещё в 2012-м.

Да, наверное пришло время.

Linux / Линукс 🥸

Linux / Линукс 🥸

🎂 Сегодня Рунету стукнуло 32 года. Празднуем день рождения, плавно переходящий в поминки 😬

Ровно 32 года назад, 7 апреля 1994 года, в глобальной базе данных IANA была делегирована национальная доменная зона ru. Олдфаги еще помнят те благословенные времена... песня коннекта диалап модема в ночи, карточки на 5 часов, непуганый Фидонет, первые локалки на коаксиале и абсолютно дикая, первобытная свобода. Никаких тебе ТСПУ, товарища майора, белых списков и реестров запрещенной информации. Трафик лился рекой, шифрование никому не было нужно, а банили только суровые модеры локальных форумов за дичь и флуд 🤬

Что характерно, свой 32-й день рождения Рунет встречает в состоянии пациента, плотно подключенного к аппарату искусственной фильтрации жизнедеятельности. Сегодняшний праздник, если честно, местами подозрительно напоминает поминки. Интернет из пространства свободы мутировал в территорию тотального комплаенса, где за поднятый VPN скоро будут выписывать административку 👮

Но хоронить пациента мы категорически отказываемся! Отечественные сисадмины и красноглазые опенсорс-энтузиасты обладают феноменальным уровнем выживаемости. Мы пережили суровые 90-е переживем и эпоху Чебурнета. Инженерная мысль всегда найдет свой маршрут.

Поднимаем кружки (и пинги) за родной Рунет. С днем рождения, старик! Не болей, маршрутизируйся без потерь и пусть твои пакеты всегда доходят до адресата 🍻

Типичный 🥸 Сисадмин

Доля пользователей Linux в Steam превысила 5%

Доля активных пользователей Steam, использующих платформу Linux, достигла значения в 5.33%, что в 2 раза больше, чем было отражено в предыдущем месяце. С учётом того, что число активных пользователей Steam оценивается в 132 миллиона, 5.33% соответствует примерно 7 миллионам пользователей. В февральском отчёте данный показатель составлял 2.23%, январском - 3.38%, декабрьском - 3.58%.

Наибольшую долю среди Linux систем занимает платформа SteamOS Holo, основанная на Arch Linux - 24.48%. Доля Linux Mint составляет 8.8%, Arch Linux - 8.78%, Ubuntu - 5.25%, Manjaro - 1.45%.

Linux / Линукс 🥸

Linux / Линукс 🥸