Please open Telegram to view this post
VIEW IN TELEGRAM
😁50🔥3😎3🤣2
732-байтный Python-эксплоит даёт root в Linux за секунду
Исследователи выявили критическую LPE-уязвимость CVE-2026-31431, получившую имя Copy Fail. Проблема позволяет любому локальному непривилегированному пользователю мгновенно получить права root. Уязвимость эксплуатабельна во всех дистрибутивах с ядром Linux начиная с версии 4.14 (2017 год), где не отключена поддержка сокетов
Атака использует логическую ошибку в криптографической подсистеме (crypto API / AF_ALG), допущенную при внесении оптимизации в 2017 году. Ошибка в связке
Уязвимость выявлена при помощи AI после часа экспериментов. Патч уже принят в ядро и включён в стабильные обновления. Проблема устранена в версиях 6.18.22, 6.19.12, 7.0, а также в LTS-ветках 5.10.254, 5.15.204, 6.1.170, 6.6.137, 6.12.85.
Временное решение: отключить подозрительный модуль
Android не подвержены атаке из-за ограничений SELinux. Разработчики ядра рассматривают удаление
Linux / Линукс🥸
Исследователи выявили критическую LPE-уязвимость CVE-2026-31431, получившую имя Copy Fail. Проблема позволяет любому локальному непривилегированному пользователю мгновенно получить права root. Уязвимость эксплуатабельна во всех дистрибутивах с ядром Linux начиная с версии 4.14 (2017 год), где не отключена поддержка сокетов
AF_ALG. Она стабильно работает на Ubuntu 24.04, RHEL 10.1, Amazon Linux 2023 и SUSE 16 без необходимости подбора смещений или адаптации.Атака использует логическую ошибку в криптографической подсистеме (crypto API / AF_ALG), допущенную при внесении оптимизации в 2017 году. Ошибка в связке
authencesn → AF_ALG → splice() позволяет перезаписывать 4 байта в page cache ядра по произвольному смещению. Повторяя запросы, атакующий модифицирует содержимое страничного кэша любого файла, доступного для чтения. Так как ОС читает файлы именно из кэша, подмена позволяет внедрить вредоносный код в исполняемый файл с флагом suid root (например, /usr/bin/su). Последующий запуск su даёт злоумышленнику root-доступ.Уязвимость выявлена при помощи AI после часа экспериментов. Патч уже принят в ядро и включён в стабильные обновления. Проблема устранена в версиях 6.18.22, 6.19.12, 7.0, а также в LTS-ветках 5.10.254, 5.15.204, 6.1.170, 6.6.137, 6.12.85.
Временное решение: отключить подозрительный модуль
algif_aead (предварительно проверив, что его никто не использует, командой lsof | grep AF_ALG):echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf
rmmod algif_aead
Android не подвержены атаке из-за ограничений SELinux. Разработчики ядра рассматривают удаление
AF_ALG в будущем в пользу пользовательских криптобиблиотек.Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤6
Please open Telegram to view this post
VIEW IN TELEGRAM
😁70❤38
Вышли новые версии Wine и его форков
Wine 11.8: обновлён Wine Mono до 11.1.0, улучшена поддержка раскладок клавиатуры (libxkbregistry), продолжена работа над msxml (без libxml2) и VBScript. Закрыты баги для Altium Designer 18.x–20.x, Visio 2013, Rainbow Six: Lockdown и Creed Shadows.
Wine Staging 11.8: синхронизация с базой 11.8, обновлён код vkd3d. В основной состав Wine перенесены патчи для D3D9-сигнатур vtable.
Proton-CachyOS 11: выпуск от разработчиков дистрибутива CachyOS, синхронизирован с Proton Experimental 11.0-20260428, включает дополнительные патчи и изменения настроек.
Linux / Линукс🥸
Wine 11.8: обновлён Wine Mono до 11.1.0, улучшена поддержка раскладок клавиатуры (libxkbregistry), продолжена работа над msxml (без libxml2) и VBScript. Закрыты баги для Altium Designer 18.x–20.x, Visio 2013, Rainbow Six: Lockdown и Creed Shadows.
Wine Staging 11.8: синхронизация с базой 11.8, обновлён код vkd3d. В основной состав Wine перенесены патчи для D3D9-сигнатур vtable.
Proton-CachyOS 11: выпуск от разработчиков дистрибутива CachyOS, синхронизирован с Proton Experimental 11.0-20260428, включает дополнительные патчи и изменения настроек.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21❤4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁48❤7👍5💔2
KDE Plasma 6.7 перешла в мягкую заморозку
Опубликован очередной отчёт о разработке KDE. Ветка Plasma 6.7 переведена на стадию мягкой заморозки — новые возможности больше не принимаются, осталось только оттачивание и завершение уже намеченных изменений. Релиз ожидается в июне.
Среди принятого за неделю: поддержка портала "Background apps" (org.freedesktop.background.Monitor) — приложения могут сворачиваться в фоновый режим, оставляя только иконку в системном лотке. Поддержка второй версии портала InputCapture для изолированных приложений. Добавлена возможность перемещения/переименования каталога "Projects", который теперь создаётся в домашней папке наравне с "Documents" и "Downloads".
KWin получил функцию увеличения содержимого экрана без потери качества на основе эффекта Zoom. Виджет печати на панели теперь показывает число активных работ и очередь.
Упрощено нажатие на кнопки в верхней части Widget Explorer — клик срабатывает даже при попадании курсора в границу экрана. Убрано 25-секундное ограничение на выбор цвета в Color Picker.
В KDE Frameworks 6.26 улучшен эффект затемнения при переключении страниц в Kirigami.
Linux / Линукс🥸
Опубликован очередной отчёт о разработке KDE. Ветка Plasma 6.7 переведена на стадию мягкой заморозки — новые возможности больше не принимаются, осталось только оттачивание и завершение уже намеченных изменений. Релиз ожидается в июне.
Среди принятого за неделю: поддержка портала "Background apps" (org.freedesktop.background.Monitor) — приложения могут сворачиваться в фоновый режим, оставляя только иконку в системном лотке. Поддержка второй версии портала InputCapture для изолированных приложений. Добавлена возможность перемещения/переименования каталога "Projects", который теперь создаётся в домашней папке наравне с "Documents" и "Downloads".
KWin получил функцию увеличения содержимого экрана без потери качества на основе эффекта Zoom. Виджет печати на панели теперь показывает число активных работ и очередь.
Упрощено нажатие на кнопки в верхней части Widget Explorer — клик срабатывает даже при попадании курсора в границу экрана. Убрано 25-секундное ограничение на выбор цвета в Color Picker.
В KDE Frameworks 6.26 улучшен эффект затемнения при переключении страниц в Kirigami.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁67🤯11❤5🔥4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁35❤3👍2💯2
Linux Mint начал публиковать HWE-сборки с более новым ядром
Разработчики начали публикацию обновлённых iso-образов, поставляемых с более новыми версиями ядра Linux. Для выпущенной в январе версии Linux Mint 22.3, изначально поставляемой с ядром 6.14, опубликовано HWE-обновление (Hardware Enablement) с версией ядра 6.17, перенесённой из Ubuntu 24.04.4 LTS.
Предполагается, что публикация подобных промежуточных обновлений iso-образов решит возникающие у пользователей проблемы с поддержкой нового оборудования, на фоне продления цикла подготовки релизов и решении опубликовать следующий выпуск Linux Mint в конце декабря 2026 года, а не вначале сентября.
Linux / Линукс🥸
Разработчики начали публикацию обновлённых iso-образов, поставляемых с более новыми версиями ядра Linux. Для выпущенной в январе версии Linux Mint 22.3, изначально поставляемой с ядром 6.14, опубликовано HWE-обновление (Hardware Enablement) с версией ядра 6.17, перенесённой из Ubuntu 24.04.4 LTS.
Предполагается, что публикация подобных промежуточных обновлений iso-образов решит возникающие у пользователей проблемы с поддержкой нового оборудования, на фоне продления цикла подготовки релизов и решении опубликовать следующий выпуск Linux Mint в конце декабря 2026 года, а не вначале сентября.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍7🔥2🤯2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁75🌚11😢4👍1
Forwarded from Типичный Сисадмин
Если кому казалось, что закупка серверов по х3 прайсу через дружественных казахов - вот он хардкор, то у меня плохие новости. Минпромторг выкатил эпичный приказ № 4769.
С 27 мая 2026 года будет пущен под нож параллельный импорт вычислительной техники и накопителей от ВООБЩЕ ВСЕХ мировых топов (смотрим в PDF).
Под запрет на серый ввоз попадают два класса устройств:
Расстрельный список вендоров (страница 7 приказа) заставляет задуматься... CISCO, HPE, IBM, Hitachi, Fujitsu, Intel, Samsung, Hynix, Sandisk, Kingston, ASUS, Acer и еще пара десятков брендов
Забанить код 8471 70 для Samsung, Hynix и Intel это значит перекрыть кислород к закупкам тех самых неубиваемых линеек PM/SM от Самсы или интеловских Optane
Принимающие решения лица говорят, что запрет вводится, потому что на рынке "появились отечественные аналоги"
Раньше мы строили отказоустойчивые системы, опираясь на мировую инженерную мысль... а теперь
Дефицит и взлет цен гарантированы. Серый импорт теперь превратится в черный
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😢43👍4🙏4💔3
Автор Notepad++ потребовал переименовать порт для macOS из-за товарного знака
Дон Хо, создатель Notepad++, обратил внимание на неофициальный порт «Notepad++ for macOS», который без разрешения использует товарный знак и логотип проекта, копирует оформление официального сайта и упоминает Дона Хо среди авторов. Порт написан сторонним энтузиастом с помощью Claude и никак не связан с оригинальным проектом, но из-за названия и стиля его начали преподносить в СМИ как официальную поддержку macOS.
Дон Хо потребовал прекратить использование логотипа и переименовать порт, чтобы не вводить пользователей в заблуждение. Он при этом приветствует саму попытку адаптировать код для macOS и считает, что она может помочь пользователям, но предупреждает: форки открытого кода не должны имитировать связь с исходным проектом.
Linux / Линукс🥸
Дон Хо, создатель Notepad++, обратил внимание на неофициальный порт «Notepad++ for macOS», который без разрешения использует товарный знак и логотип проекта, копирует оформление официального сайта и упоминает Дона Хо среди авторов. Порт написан сторонним энтузиастом с помощью Claude и никак не связан с оригинальным проектом, но из-за названия и стиля его начали преподносить в СМИ как официальную поддержку macOS.
Дон Хо потребовал прекратить использование логотипа и переименовать порт, чтобы не вводить пользователей в заблуждение. Он при этом приветствует саму попытку адаптировать код для macOS и считает, что она может помочь пользователям, но предупреждает: форки открытого кода не должны имитировать связь с исходным проектом.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁31👍20❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
💯39😁14❤3
Разработчики VideoLAN представили первый предварительный выпуск библиотеки dav2d, альтернативного свободного декодировщика для формата AV2 (преемник AV1 от альянса AOMedia).
Код на C с ассемблерными вставками под лицензией BSD, поддерживаются x86, x86_64, ARM64, Loongarch, PPC и RISC-V.
dav2d позиционируется как самый быстрый декодировщик AV2 для всех поддерживаемых платформ и призван компенсировать отсутствие аппаратных декодеров на раннем этапе внедрения кодека. По архитектуре и целям похож на dav1d (AV1), часть кода перенесена. Будет поддерживать все возможности AV2 (расширенные виды субдискретизации, глубину цвета). Проект пока не рекомендован для production — финальная спецификация AV2 ещё не утверждена.
Linux / Линукс🥸
Код на C с ассемблерными вставками под лицензией BSD, поддерживаются x86, x86_64, ARM64, Loongarch, PPC и RISC-V.
dav2d позиционируется как самый быстрый декодировщик AV2 для всех поддерживаемых платформ и призван компенсировать отсутствие аппаратных декодеров на раннем этапе внедрения кодека. По архитектуре и целям похож на dav1d (AV1), часть кода перенесена. Будет поддерживать все возможности AV2 (расширенные виды субдискретизации, глубину цвета). Проект пока не рекомендован для production — финальная спецификация AV2 ещё не утверждена.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
GitLab
0.0.1 · Tags · VideoLAN / dav2d · GitLab
dav2d is the fastest AV2 decoder on all platforms :) Targeted to be small, portable and very fast; similar to dav1d, but for AV2.
👍18❤3
Каталогизатор книг MyLibrary 5.0 перешёл на Qt6 и новый тип базы данных
Программа каталогизирует книги в форматах fb2, epub, pdf, djvu, odt, txt, md (включая архивы zip, 7z, rar и др.) и создаёт собственную базу данных, не изменяя исходные файлы. Поддерживается поиск по автору, названию, серии, жанру, чтение через системную программу, отображение аннотации и обложки, заметки к книгам. Возможна работа с коллекциями через SMB (монтируемые gvfs/kio-fuse).
В новой версии проект переведён на новый тип базы данных (коллекции, закладки, заметки). Старые базы загружаются в режиме ограниченной функциональности (без редактирования) и автоматически преобразуются при изменении заметок или закладок. Графический интерфейс переведён на Qt6.
В коллекцию теперь можно добавлять произвольный набор папок и файлов. Добавлена функция создания коллекций из inpx-файлов (содержимое загружается «на лету», режим ограниченной функциональности). Обновление коллекций: устаревшие и inpx преобразуются в нативные, при быстром обновлении проверяются размеры файлов, при обычном — хеш-суммы.
API библиотеки MLBookProc и плагинов переработан. Отключено создание PDF-документации, вместо неё man-страницы (html-документация осталась). Для сборки требуется C++20 и OpenMP. Обновлён плагин MLFBDPlugin (Qt6) и выпущен первый плагин MLArchiverPlugin (создание и редактирование архивов). MLInpxPlugin переведён в архив (функциональность в основной программе).
Linux / Линукс🥸
Программа каталогизирует книги в форматах fb2, epub, pdf, djvu, odt, txt, md (включая архивы zip, 7z, rar и др.) и создаёт собственную базу данных, не изменяя исходные файлы. Поддерживается поиск по автору, названию, серии, жанру, чтение через системную программу, отображение аннотации и обложки, заметки к книгам. Возможна работа с коллекциями через SMB (монтируемые gvfs/kio-fuse).
В новой версии проект переведён на новый тип базы данных (коллекции, закладки, заметки). Старые базы загружаются в режиме ограниченной функциональности (без редактирования) и автоматически преобразуются при изменении заметок или закладок. Графический интерфейс переведён на Qt6.
В коллекцию теперь можно добавлять произвольный набор папок и файлов. Добавлена функция создания коллекций из inpx-файлов (содержимое загружается «на лету», режим ограниченной функциональности). Обновление коллекций: устаревшие и inpx преобразуются в нативные, при быстром обновлении проверяются размеры файлов, при обычном — хеш-суммы.
API библиотеки MLBookProc и плагинов переработан. Отключено создание PDF-документации, вместо неё man-страницы (html-документация осталась). Для сборки требуется C++20 и OpenMP. Обновлён плагин MLFBDPlugin (Qt6) и выпущен первый плагин MLArchiverPlugin (создание и редактирование архивов). MLInpxPlugin переведён в архив (функциональность в основной программе).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18😁3❤2
Forwarded from Типичный Сисадмин
С начала 2026 года РКН массово потащил в московские суды Electronic Arts (Battlefield, FIFA, Sims), Take-Two (GTA, RDR), Epic Games (Unreal Engine, Fortnite) и еще пачку студий.
Официальный повод - статья 13.11 КоАП РФ. РКН требует, чтобы базы персональных данных (айпишники, почты, привязки карт и логи сессий) российских игроков физически хранились на серверах внутри страны. Зарубежные издатели, которые еще пару лет назад свернули тут все легальные продажи, предсказуемо забили болт.
В расстрельный список, помимо всех, попала студия Battlestate Games (она пилит Escape from Tarkov). Разрабы из Питера (основной офис), делающие игру про суровые российские реалии, юридически зарегистрированы в Британии.
Вопрос... а будет ли переход от штрафов к блокировке игровых серверов авторизации и матчмейкинга?
Глава Минцифры в марте:
Игры будут поддерживаться, если их разместят на IT-инфраструктуре внутри страны.
Практика блокировок уже обкатывается (привет Roblox). Если РКН дернет рубильник над эндпоинтами Steam, EA App или Epic Store... то и ИГОР НЕ БУДЕТ. Точнее, они будут, но уже не те или строго оффлайновые, скачанные с торрентов, как в старые добрые нулевые
Hamachi, локальные районные сервера... VK Play
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6😢4❤3🔥3
Автор платформы Bun проводит эксперимент по переписыванию с Zig на Rust
Джарред Самнер, создатель JavaScript-платформы Bun, создал Git-ветку для переписывания Bun с Zig на Rust с помощью AI-ассистента Claude (эксперимент, не официальный порт). Цель — оценить работоспособность, прохождение тестов, сложность сопровождения и провести сравнительное тестирование. Причины экспериментов: утечки памяти в Bun и неприемлемая для крупных проектов политика Zig по внесению изменений, нарушающих совместимость.
В проекте Zig действует жёсткий запрет на использование LLM для подготовки PR, issue и комментариев (негативный опыт: бессмысленные изменения, AI-галлюцинации, раздутые коммиты). Zig также позиционируется как проект, ориентированный на развитие участников, а не на вклад. Самнер с этим не согласен: он считает, что AI-слоп останется пережитком 2025–2026 годов и в будущем разработка ОС эволюционирует до запрета кода от людей — роль людей будет в обсуждении проблем, а писать и отправлять код будут AI.
Из-за запрета AI разработчики Bun поддерживают собственный форк компилятора Zig, в котором благодаря AI ускорили компиляцию в 4 раза (распараллеливание семантического анализа). Разработчики Zig отвергли эти патчи: распараллеливание затрагивает не только компилятор, но и язык, и требует внесения изменений в сам Zig. Вместо этого они развивают инкрементальную компиляцию.
Linux / Линукс🥸
Джарред Самнер, создатель JavaScript-платформы Bun, создал Git-ветку для переписывания Bun с Zig на Rust с помощью AI-ассистента Claude (эксперимент, не официальный порт). Цель — оценить работоспособность, прохождение тестов, сложность сопровождения и провести сравнительное тестирование. Причины экспериментов: утечки памяти в Bun и неприемлемая для крупных проектов политика Zig по внесению изменений, нарушающих совместимость.
В проекте Zig действует жёсткий запрет на использование LLM для подготовки PR, issue и комментариев (негативный опыт: бессмысленные изменения, AI-галлюцинации, раздутые коммиты). Zig также позиционируется как проект, ориентированный на развитие участников, а не на вклад. Самнер с этим не согласен: он считает, что AI-слоп останется пережитком 2025–2026 годов и в будущем разработка ОС эволюционирует до запрета кода от людей — роль людей будет в обсуждении проблем, а писать и отправлять код будут AI.
Из-за запрета AI разработчики Bun поддерживают собственный форк компилятора Zig, в котором благодаря AI ускорили компиляцию в 4 раза (распараллеливание семантического анализа). Разработчики Zig отвергли эти патчи: распараллеливание затрагивает не только компилятор, но и язык, и требует внесения изменений в сам Zig. Вместо этого они развивают инкрементальную компиляцию.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣25❤4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁36❤3🤔3
Доля Linux в Steam достигла 4.52% в апреле, а Valve опубликовала CAD-файлы корпуса Steam Controller под CC BY-NC-SA 4.0
Согласно апрельскому отчёту Steam, доля активных пользователей на Linux составила 4.52% (в марте было 5.33%, в феврале 2.23%). Среди Linux-систем лидирует SteamOS Holo (23.05%), далее Linux Mint (8.98%), Arch (8.78%), CachyOS (8.37%), Ubuntu (7.47%), Bazzite (4.74%), Fedora (3.15%).
Компания также выпустила чертежи, модели и проектные данные корпуса игрового контроллера Steam Controller и док-станции Steam Controller Puck. Файлы в форматах STP и STL распространяются под лицензией CC BY-NC-SA 4.0, то есть разрешается копирование, распространение, использование в своих проектах и создание производных работ с указанием авторства, сохранением лицензии и только в некоммерческих целях.
Linux / Линукс🥸
Согласно апрельскому отчёту Steam, доля активных пользователей на Linux составила 4.52% (в марте было 5.33%, в феврале 2.23%). Среди Linux-систем лидирует SteamOS Holo (23.05%), далее Linux Mint (8.98%), Arch (8.78%), CachyOS (8.37%), Ubuntu (7.47%), Bazzite (4.74%), Fedora (3.15%).
Компания также выпустила чертежи, модели и проектные данные корпуса игрового контроллера Steam Controller и док-станции Steam Controller Puck. Файлы в форматах STP и STL распространяются под лицензией CC BY-NC-SA 4.0, то есть разрешается копирование, распространение, использование в своих проектах и создание производных работ с указанием авторства, сохранением лицензии и только в некоммерческих целях.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥40❤7🤯4👍2