После четырёх лет разработки компания Valve опубликовала релиз GameNetworkingSockets 1.5.0 — библиотеки для высокоскоростного и надёжного сетевого обмена данными в играх. Код на C++ под лицензией BSD.
Библиотека реализует поверх UDP протокол, похожий на TCP (установка соединения, гарантированная доставка, фрагментация), но ориентированный на сообщения, а не на поток. Поддерживает ненадёжную передачу, ограничение пропускной способности, P2P-каналы, обход NAT через WebRTC ICE и шифрование (AES, Ed25519 для ключей, методы из QUIC).
В новой версии: API SendMessages упрощён для обработки сбоев и повторных попыток; новые настройки для ECN, джиттера, отключения аутентификации; начальная поддержка Rust; исправлены ошибки в P2P; улучшена интеграция с CMake и vcpkg; добавлена диагностика через ETW. Устранены уязвимости (целочисленное переполнение в отправке пакетов и обход проверки сертификата в CheckCertPOPID).
Linux / Линукс🥸
Библиотека реализует поверх UDP протокол, похожий на TCP (установка соединения, гарантированная доставка, фрагментация), но ориентированный на сообщения, а не на поток. Поддерживает ненадёжную передачу, ограничение пропускной способности, P2P-каналы, обход NAT через WebRTC ICE и шифрование (AES, Ed25519 для ключей, методы из QUIC).
В новой версии: API SendMessages упрощён для обработки сбоев и повторных попыток; новые настройки для ECN, джиттера, отключения аутентификации; начальная поддержка Rust; исправлены ошибки в P2P; улучшена интеграция с CMake и vcpkg; добавлена диагностика через ETW. Устранены уязвимости (целочисленное переполнение в отправке пакетов и обход проверки сертификата в CheckCertPOPID).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍37❤4🎉3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁48💯6❤5😢2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁30😎5💯2
Выпуск C:/Deb, системы с Windows-подобным окружением на базе Linux
Евгений Голышев, сопровождающий Elixir в Debian/Ubuntu, опубликовал рабочий прототип Win32/Linux-системы C:\Deb на базе Debian 13, предлагающий Windows-подобное окружение, построенное на базе Wine и заимствованных из ReactOS компонентов пользовательского пространства, запускаемых поверх ядра Linux. Пользовательское окружение системы использует Wine Explorer и стилизовано под Windows 95/98. Для тестирования доступны два образа: raw-образ для запуска в QEMU и VDI-диск для VirtualBox, а также скрипты и инструкция для самостоятельной сборки системы. Проект C:\Deb вдохновлён похожей системой Loss32, выход которой ожидался в январе этого года, но так и не состоялся.
Linux / Линукс🥸
Евгений Голышев, сопровождающий Elixir в Debian/Ubuntu, опубликовал рабочий прототип Win32/Linux-системы C:\Deb на базе Debian 13, предлагающий Windows-подобное окружение, построенное на базе Wine и заимствованных из ReactOS компонентов пользовательского пространства, запускаемых поверх ядра Linux. Пользовательское окружение системы использует Wine Explorer и стилизовано под Windows 95/98. Для тестирования доступны два образа: raw-образ для запуска в QEMU и VDI-диск для VirtualBox, а также скрипты и инструкция для самостоятельной сборки системы. Проект C:\Deb вдохновлён похожей системой Loss32, выход которой ожидался в январе этого года, но так и не состоялся.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🤣13🤔4🤯4
Canonical и Ubuntu уже сутки под мощной DDoS-атакой, сопровождаемой вымогательством
С 30 апреля веб-инфраструктура Canonical и проектов Ubuntu подвергается продолжительной трансграничной DDoS-атаке, которая продолжается уже более 18 часов. Из-за атаки основной веб-сайт Ubuntu, большинство поддоменов, а также Launchpad, Snap-сервисы и Livepatch API, остаются недоступными.
Canonical подтвердила факт атаки:
> "Canonical's web infrastructure is under a sustained, cross-border attack and we are working to address it. We will provide more information in our official channels as soon as we are able to."
Ответственность за атаку взяла на себя хакерская группа "Islamic Cyber Resistance – 313 Team". Группа перешла от хактивизма к вымогательству, направив Canonical требование связаться с ними через мессенджер Session :
> "There is a simple way out. We have emailed you with our Session Contact ID. If you fail to reach out, we will continue our assault. You are in an awful position, don't be foolish."
Группа известна недавними DDoS-атаками на eBay и Bluesky .
Важно отметить, что сама операционная система Ubuntu и её репозитории APT не скомпрометированы — они работают через распределённую зеркальную инфраструктуру.
Linux / Линукс🥸
С 30 апреля веб-инфраструктура Canonical и проектов Ubuntu подвергается продолжительной трансграничной DDoS-атаке, которая продолжается уже более 18 часов. Из-за атаки основной веб-сайт Ubuntu, большинство поддоменов, а также Launchpad, Snap-сервисы и Livepatch API, остаются недоступными.
Canonical подтвердила факт атаки:
> "Canonical's web infrastructure is under a sustained, cross-border attack and we are working to address it. We will provide more information in our official channels as soon as we are able to."
Ответственность за атаку взяла на себя хакерская группа "Islamic Cyber Resistance – 313 Team". Группа перешла от хактивизма к вымогательству, направив Canonical требование связаться с ними через мессенджер Session :
> "There is a simple way out. We have emailed you with our Session Contact ID. If you fail to reach out, we will continue our assault. You are in an awful position, don't be foolish."
Группа известна недавними DDoS-атаками на eBay и Bluesky .
Важно отметить, что сама операционная система Ubuntu и её репозитории APT не скомпрометированы — они работают через распределённую зеркальную инфраструктуру.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23😢12🌚5🫡4😈3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁50🔥3😎3🤣2
732-байтный Python-эксплоит даёт root в Linux за секунду
Исследователи выявили критическую LPE-уязвимость CVE-2026-31431, получившую имя Copy Fail. Проблема позволяет любому локальному непривилегированному пользователю мгновенно получить права root. Уязвимость эксплуатабельна во всех дистрибутивах с ядром Linux начиная с версии 4.14 (2017 год), где не отключена поддержка сокетов
Атака использует логическую ошибку в криптографической подсистеме (crypto API / AF_ALG), допущенную при внесении оптимизации в 2017 году. Ошибка в связке
Уязвимость выявлена при помощи AI после часа экспериментов. Патч уже принят в ядро и включён в стабильные обновления. Проблема устранена в версиях 6.18.22, 6.19.12, 7.0, а также в LTS-ветках 5.10.254, 5.15.204, 6.1.170, 6.6.137, 6.12.85.
Временное решение: отключить подозрительный модуль
Android не подвержены атаке из-за ограничений SELinux. Разработчики ядра рассматривают удаление
Linux / Линукс🥸
Исследователи выявили критическую LPE-уязвимость CVE-2026-31431, получившую имя Copy Fail. Проблема позволяет любому локальному непривилегированному пользователю мгновенно получить права root. Уязвимость эксплуатабельна во всех дистрибутивах с ядром Linux начиная с версии 4.14 (2017 год), где не отключена поддержка сокетов
AF_ALG. Она стабильно работает на Ubuntu 24.04, RHEL 10.1, Amazon Linux 2023 и SUSE 16 без необходимости подбора смещений или адаптации.Атака использует логическую ошибку в криптографической подсистеме (crypto API / AF_ALG), допущенную при внесении оптимизации в 2017 году. Ошибка в связке
authencesn → AF_ALG → splice() позволяет перезаписывать 4 байта в page cache ядра по произвольному смещению. Повторяя запросы, атакующий модифицирует содержимое страничного кэша любого файла, доступного для чтения. Так как ОС читает файлы именно из кэша, подмена позволяет внедрить вредоносный код в исполняемый файл с флагом suid root (например, /usr/bin/su). Последующий запуск su даёт злоумышленнику root-доступ.Уязвимость выявлена при помощи AI после часа экспериментов. Патч уже принят в ядро и включён в стабильные обновления. Проблема устранена в версиях 6.18.22, 6.19.12, 7.0, а также в LTS-ветках 5.10.254, 5.15.204, 6.1.170, 6.6.137, 6.12.85.
Временное решение: отключить подозрительный модуль
algif_aead (предварительно проверив, что его никто не использует, командой lsof | grep AF_ALG):echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf
rmmod algif_aead
Android не подвержены атаке из-за ограничений SELinux. Разработчики ядра рассматривают удаление
AF_ALG в будущем в пользу пользовательских криптобиблиотек.Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤6
Please open Telegram to view this post
VIEW IN TELEGRAM
😁70❤38
Вышли новые версии Wine и его форков
Wine 11.8: обновлён Wine Mono до 11.1.0, улучшена поддержка раскладок клавиатуры (libxkbregistry), продолжена работа над msxml (без libxml2) и VBScript. Закрыты баги для Altium Designer 18.x–20.x, Visio 2013, Rainbow Six: Lockdown и Creed Shadows.
Wine Staging 11.8: синхронизация с базой 11.8, обновлён код vkd3d. В основной состав Wine перенесены патчи для D3D9-сигнатур vtable.
Proton-CachyOS 11: выпуск от разработчиков дистрибутива CachyOS, синхронизирован с Proton Experimental 11.0-20260428, включает дополнительные патчи и изменения настроек.
Linux / Линукс🥸
Wine 11.8: обновлён Wine Mono до 11.1.0, улучшена поддержка раскладок клавиатуры (libxkbregistry), продолжена работа над msxml (без libxml2) и VBScript. Закрыты баги для Altium Designer 18.x–20.x, Visio 2013, Rainbow Six: Lockdown и Creed Shadows.
Wine Staging 11.8: синхронизация с базой 11.8, обновлён код vkd3d. В основной состав Wine перенесены патчи для D3D9-сигнатур vtable.
Proton-CachyOS 11: выпуск от разработчиков дистрибутива CachyOS, синхронизирован с Proton Experimental 11.0-20260428, включает дополнительные патчи и изменения настроек.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21❤4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁48❤7👍5💔2
KDE Plasma 6.7 перешла в мягкую заморозку
Опубликован очередной отчёт о разработке KDE. Ветка Plasma 6.7 переведена на стадию мягкой заморозки — новые возможности больше не принимаются, осталось только оттачивание и завершение уже намеченных изменений. Релиз ожидается в июне.
Среди принятого за неделю: поддержка портала "Background apps" (org.freedesktop.background.Monitor) — приложения могут сворачиваться в фоновый режим, оставляя только иконку в системном лотке. Поддержка второй версии портала InputCapture для изолированных приложений. Добавлена возможность перемещения/переименования каталога "Projects", который теперь создаётся в домашней папке наравне с "Documents" и "Downloads".
KWin получил функцию увеличения содержимого экрана без потери качества на основе эффекта Zoom. Виджет печати на панели теперь показывает число активных работ и очередь.
Упрощено нажатие на кнопки в верхней части Widget Explorer — клик срабатывает даже при попадании курсора в границу экрана. Убрано 25-секундное ограничение на выбор цвета в Color Picker.
В KDE Frameworks 6.26 улучшен эффект затемнения при переключении страниц в Kirigami.
Linux / Линукс🥸
Опубликован очередной отчёт о разработке KDE. Ветка Plasma 6.7 переведена на стадию мягкой заморозки — новые возможности больше не принимаются, осталось только оттачивание и завершение уже намеченных изменений. Релиз ожидается в июне.
Среди принятого за неделю: поддержка портала "Background apps" (org.freedesktop.background.Monitor) — приложения могут сворачиваться в фоновый режим, оставляя только иконку в системном лотке. Поддержка второй версии портала InputCapture для изолированных приложений. Добавлена возможность перемещения/переименования каталога "Projects", который теперь создаётся в домашней папке наравне с "Documents" и "Downloads".
KWin получил функцию увеличения содержимого экрана без потери качества на основе эффекта Zoom. Виджет печати на панели теперь показывает число активных работ и очередь.
Упрощено нажатие на кнопки в верхней части Widget Explorer — клик срабатывает даже при попадании курсора в границу экрана. Убрано 25-секундное ограничение на выбор цвета в Color Picker.
В KDE Frameworks 6.26 улучшен эффект затемнения при переключении страниц в Kirigami.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁67🤯11❤5🔥4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁35❤3👍2💯2
Linux Mint начал публиковать HWE-сборки с более новым ядром
Разработчики начали публикацию обновлённых iso-образов, поставляемых с более новыми версиями ядра Linux. Для выпущенной в январе версии Linux Mint 22.3, изначально поставляемой с ядром 6.14, опубликовано HWE-обновление (Hardware Enablement) с версией ядра 6.17, перенесённой из Ubuntu 24.04.4 LTS.
Предполагается, что публикация подобных промежуточных обновлений iso-образов решит возникающие у пользователей проблемы с поддержкой нового оборудования, на фоне продления цикла подготовки релизов и решении опубликовать следующий выпуск Linux Mint в конце декабря 2026 года, а не вначале сентября.
Linux / Линукс🥸
Разработчики начали публикацию обновлённых iso-образов, поставляемых с более новыми версиями ядра Linux. Для выпущенной в январе версии Linux Mint 22.3, изначально поставляемой с ядром 6.14, опубликовано HWE-обновление (Hardware Enablement) с версией ядра 6.17, перенесённой из Ubuntu 24.04.4 LTS.
Предполагается, что публикация подобных промежуточных обновлений iso-образов решит возникающие у пользователей проблемы с поддержкой нового оборудования, на фоне продления цикла подготовки релизов и решении опубликовать следующий выпуск Linux Mint в конце декабря 2026 года, а не вначале сентября.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍7🔥2🤯2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁75🌚11😢4👍1
Forwarded from Типичный Сисадмин
Если кому казалось, что закупка серверов по х3 прайсу через дружественных казахов - вот он хардкор, то у меня плохие новости. Минпромторг выкатил эпичный приказ № 4769.
С 27 мая 2026 года будет пущен под нож параллельный импорт вычислительной техники и накопителей от ВООБЩЕ ВСЕХ мировых топов (смотрим в PDF).
Под запрет на серый ввоз попадают два класса устройств:
Расстрельный список вендоров (страница 7 приказа) заставляет задуматься... CISCO, HPE, IBM, Hitachi, Fujitsu, Intel, Samsung, Hynix, Sandisk, Kingston, ASUS, Acer и еще пара десятков брендов
Забанить код 8471 70 для Samsung, Hynix и Intel это значит перекрыть кислород к закупкам тех самых неубиваемых линеек PM/SM от Самсы или интеловских Optane
Принимающие решения лица говорят, что запрет вводится, потому что на рынке "появились отечественные аналоги"
Раньше мы строили отказоустойчивые системы, опираясь на мировую инженерную мысль... а теперь
Дефицит и взлет цен гарантированы. Серый импорт теперь превратится в черный
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😢43👍4🙏4💔3
Автор Notepad++ потребовал переименовать порт для macOS из-за товарного знака
Дон Хо, создатель Notepad++, обратил внимание на неофициальный порт «Notepad++ for macOS», который без разрешения использует товарный знак и логотип проекта, копирует оформление официального сайта и упоминает Дона Хо среди авторов. Порт написан сторонним энтузиастом с помощью Claude и никак не связан с оригинальным проектом, но из-за названия и стиля его начали преподносить в СМИ как официальную поддержку macOS.
Дон Хо потребовал прекратить использование логотипа и переименовать порт, чтобы не вводить пользователей в заблуждение. Он при этом приветствует саму попытку адаптировать код для macOS и считает, что она может помочь пользователям, но предупреждает: форки открытого кода не должны имитировать связь с исходным проектом.
Linux / Линукс🥸
Дон Хо, создатель Notepad++, обратил внимание на неофициальный порт «Notepad++ for macOS», который без разрешения использует товарный знак и логотип проекта, копирует оформление официального сайта и упоминает Дона Хо среди авторов. Порт написан сторонним энтузиастом с помощью Claude и никак не связан с оригинальным проектом, но из-за названия и стиля его начали преподносить в СМИ как официальную поддержку macOS.
Дон Хо потребовал прекратить использование логотипа и переименовать порт, чтобы не вводить пользователей в заблуждение. Он при этом приветствует саму попытку адаптировать код для macOS и считает, что она может помочь пользователям, но предупреждает: форки открытого кода не должны имитировать связь с исходным проектом.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁31👍20❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
💯39😁14❤3
Разработчики VideoLAN представили первый предварительный выпуск библиотеки dav2d, альтернативного свободного декодировщика для формата AV2 (преемник AV1 от альянса AOMedia).
Код на C с ассемблерными вставками под лицензией BSD, поддерживаются x86, x86_64, ARM64, Loongarch, PPC и RISC-V.
dav2d позиционируется как самый быстрый декодировщик AV2 для всех поддерживаемых платформ и призван компенсировать отсутствие аппаратных декодеров на раннем этапе внедрения кодека. По архитектуре и целям похож на dav1d (AV1), часть кода перенесена. Будет поддерживать все возможности AV2 (расширенные виды субдискретизации, глубину цвета). Проект пока не рекомендован для production — финальная спецификация AV2 ещё не утверждена.
Linux / Линукс🥸
Код на C с ассемблерными вставками под лицензией BSD, поддерживаются x86, x86_64, ARM64, Loongarch, PPC и RISC-V.
dav2d позиционируется как самый быстрый декодировщик AV2 для всех поддерживаемых платформ и призван компенсировать отсутствие аппаратных декодеров на раннем этапе внедрения кодека. По архитектуре и целям похож на dav1d (AV1), часть кода перенесена. Будет поддерживать все возможности AV2 (расширенные виды субдискретизации, глубину цвета). Проект пока не рекомендован для production — финальная спецификация AV2 ещё не утверждена.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
GitLab
0.0.1 · Tags · VideoLAN / dav2d · GitLab
dav2d is the fastest AV2 decoder on all platforms :) Targeted to be small, portable and very fast; similar to dav1d, but for AV2.
👍18❤3