Linux / Линукс
13.1K subscribers
6.91K photos
212 videos
27 files
7.31K links
Все о мире Свободного Программного Обеспечения

🤝 Для связи - @raz_raz
💬 Чат - t.me/linuxgram_chat
🔷 ВК - vk.com/linux0ids
💡 Предложка - @linux_gram_bot

Заказать рекламу через биржу:
https://telega.in/c/linux_gram
Download Telegram
Valve представила Steam Machine на Linux

Компания Valve объявила о начале предзаказов на игровую приставку Steam Machine с Linux-дистрибутивом SteamOS. Первая партия отправится 29 июня. Доступны четыре комплектации: 512 ГБ ($1049), 512 ГБ + Steam Controller ($1128), 2 ТБ ($1349), 2 ТБ + Steam Controller ($1428).

Аппаратная начинка: специальный SoC с 6-ядерным AMD Zen 4 (4.8 ГГц) и GPU RDNA 3 (28 вычислительных блоков, 2.45 ГГц), производительность GPU в 6 раз выше Steam Deck. 16 ГБ ОЗУ, 8 ГБ видеопамяти, SSD 512 ГБ или 2 ТБ. Порты: DisplayPort 1.4, HDMI 2.0, Gigabit Ethernet, USB-C 3.2, 4×USB-A, Wi-Fi 6E, Bluetooth 5.3. Размер — примерно 15×16×16 см.

Steam Machine немного отстаёт от PS5 в God of War Ragnarök. Уровень шума под нагрузкой — 41.4 дБ, без нагрузки — 32.2 дБ. Среднее энергопотребление — 176 Вт, максимальная температура — 70°C.

Дистрибутив SteamOS на Arch Linux с режимами Steam и KDE Plasma, Gamescope, атомарными обновлениями и поддержкой Flatpak и PipeWire.

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
36🔥12👍4
Eternal: запуск Linux на виртуальной машине с одной инструкцией Subleq для хранения ПО на 1000 лет

Разработчик Андриан Кейбл представил проект Eternal Software Initiative, цель которого — сохранить работоспособность современного ПО на протяжении тысячелетия. Вместо хранения бинарников и эмуляторов проект определяет «Вечный компьютер» — простейшую виртуальную машину с одной инструкцией Subleq (вычесть и перейти, если ≤ 0). Виртуальная машина описывается примерно в 30 строках псевдокода.

На этой минималистичной архитектуре запускается полноценный Linux: используется модифицированная версия Subleq+ (Subleq plus), бэкенд LLVM, порт ядра Linux, uClibc-ng, BusyBox. Всё упаковывается в «капсулы» — самодостаточные образы с ОС, библиотеками и приложениями. В капсуле можно запустить даже DOOM. Проект не предназначен для повседневного использования, это демонстрация идеи: насколько простым должен быть компьютер, чтобы ПО сохранялось веками?

Правда Linux обычно работает на всё более сложном оборудовании, а Eternal сводит ПК к примитивной модели и добавляет ровно столько инструментов, чтобы Linux всё равно работал.

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
21🤔7👍5🤣2
Обычный день использования Arch:
This media is not supported in your browser
VIEW IN TELEGRAM
😁504
Valve разрешила устанавливать SteamOS на любые ПК с процессорами Intel и AMD

Релиз обновления SteamOS 3.8 дает геймерам возможность собрать собственную систему Steam Machine без лишних танцев с бубном. Раньше энтузиастам приходилось использовать образ восстановления от Steam Deck и мириться с жесткими аппаратными ограничениями. Теперь операционная система получила нормальную совместимость с десктопными комплектующими.

Разработчик Steam Deck Пьер Гриффейс подтвердил активную подготовку к внедрению поддержки видеокарт Nvidia. Отдельная команда внутри Valve тесно сотрудничает с производителем чипов для написания адекватных драйверов. Поддержка зеленого лагеря появится не в этом году, но фоновый процесс уже запущен. Идеальный сценарий использования подразумевает компьютер с одним жестким диском без настроенной двойной загрузки, который будет постоянно подключен к телевизору.

При соблюдении этих условий пользователь получает игровой опыт, полностью идентичный консоли Steam Deck. Дополнительно обновление принесло свежую системную базу Arch и возможность будить компьютер из спящего режима с помощью фирменного контроллера.

🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
32👍6
Из ядра Linux выпилили strncpy

19 июня Линус Торвальдс принял merge, окончательно удаливший из ядра функцию strncpy. На это ушло шесть лет работы, 362 коммита и 70 разработчиков. Пример того, почему просто заменить небезопасную функцию в C вовсе не просто.

Буква «n» в названии создаёт иллюзию контроля: strncpy(dst, src, n) копирует максимум n байт. Однако документация предупреждает, что это не строковая функция, она создаёт null-padded character sequence. Появившись в AT&T Unix около 1979 года для работы с именами файлов в директориях (поля фиксированной ширины), strncpy десятилетиями использовалась в обычном коде как безопасная замена strcpy. Но если длина источника >= n, терминальный \0 не ставится, и любой strlen или printk улетит за буфер. Если источник короче n, то весь остаток до n забивается нулями, что порождает ненужную нагрузку.

Заменить strncpy одной функцией невозможно: под разные намерения нужен разный инструмент:
strscpy() — для нормальной строки с терминатором.
strscpy_pad() — то же с обнулением хвоста.
strtomem() / strtomem_pad() — для полей фиксированной ширины без терминатора.
memcpy_and_pad() — для bounded-копии из источника, который может не иметь завершающего нуля.
memtostr() / memtostr_pad() — обратный случай.
memcpy() — если это вообще не строка.

Один и тот же вызов strncpy требовал ручного чтения контекста: строка это или бинарное поле, нужен ли ноль, нужен ли padding. 362 раза, и каждый раз разное решение.

В вашей кодовой базе strncpy, скорее всего, всё ещё живёт как безопасный вариант. Это не баг в трекере, это код, который надо перечитать. И главная работа будет не в замене функции, а в том, чтобы понять, что лежит в каждом буфере. Ядру на это понадобилось шесть лет и 70 человек — на API, который выглядел как безопасный десятилетиями.

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22😢9🤔8🔥1
Время пришло...

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
😢68😁2🙏1🫡1
GNU nano 9.1: при поиске строка теперь появляется в начале окна, убрана поддержка старых Mac-форматов

Вышла новая версия консольного редактора GNU nano 9.1. При поиске видимая область теперь сдвигается влево так, чтобы совпадение в длинной строке появлялось в начале окна.

Удалена поддержка записи и чтения файлов в старых форматах Mac (только возврат каретки). Исправлена проблема с игнорированием опции --backup и некорректным временем резервных копий. Прекращено изменение прав доступа и владельца для save-файлов после аварийного завершения (предотвращение утечки конфиденциальной информации). Добавлена возможность переопределения комбинаций M-Ins и M-Del.

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
👍141
KaOS 2026.06 перешёл с systemd на Dinit, с SDDM на greetd/tuigreet, с KDE Plasma на Niri

Вышла новая версия дистрибутива KaOS 2026.06 с непрерывной моделью обновления. Главное изменение — отказ от systemd: инициализация и управление сервисами теперь осуществляются через Dinit. Причина — прекращение поддержки в systemd AUFS и раздельной иерархии / и /usr, а также желание иметь уникальные решения, а не следовать правилам systemd.

Вместо systemd-logind задействованы turnstile и seatd, вместо SDDM — greetd с надстройкой tuigreet, вместо systemd-boot — загрузчик Limine. Рабочий стол KDE Plasma заменён на композитный менеджер Niri с минималистичной оболочкой Noctalia (KDE Plasma 6.7 остаётся доступна в репозитории, но поддержка прекратится после выхода 6.8).

Обновлены пакеты: ядро Linux 7.0.13, Qt 6.11.1, Mesa 26.1.3, PipeWire 1.6.7, OpenSSH 10.3, Bash 5.3.

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30🌚4🤔3💔21
Представлен проект rars — свободная реализация формата RAR на Rust, поддерживающая не только распаковку, но и создание архивов (включая RAR 1.3/1.4 и RAR 7).

Доступны разбиение на тома, шифрование, комментарии, RARVM-фильтры, восстановление повреждённых данных. Подготовлены обвязки для Python (PyO3) с API в стиле rarfile и RarBuilder.

Проект создан без использования кода unrar (распространяется под несвободной лицензией, запрещающей создание совместимых архиваторов). Спецификации формата воссозданы по коду распаковщиков, старым реализациям и анализу бинарных версий RAR. Разработка велась с помощью AI-инструментов (OpenAI Codex 5.5 и Claude Opus 4.7) примерно за пять недель в свободное время. AI помог с переносом формального описания в код и рутинными задачами, но требовал жёсткого контроля. Режим /goal в Codex позволил агентам работать до 16 часов непрерывно. На токены потрачено 40 фунтов стерлингов.

По уровню сжатия rars на 5–10% отстаёт от WinRAR, по скорости — существенно медленнее. Есть режимы --features fast (SIMD-оптимизации, но требует тестового Rust) и --features parallel (Rayon для распараллеливания).

Евгений Рошал, создатель RAR, прокомментировал, что обратный инжиниринг старых бинарных файлов RAR запрещён лицензионным соглашением, и он пока не определился, что делать.

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🤔114💔2
26😁22🌚10
DXVK 3.0: компилятор dxbc-spirv, поддержка D3D9 SM 1-3, VK_EXT_descriptor_heap вместо дескрипторных буферов

Вышла новая версия прослойки DXVK 3.0, транслирующей Direct3D 8/9/10/11 в Vulkan. Главное изменение — для всех шейдерных моделей задействован компилятор dxbc-spirv с кэшированием на диске, что снижает потребление памяти, сокращает время запуска и устраняет подвисания в Postal: Brain Damaged, Snowrunner, Overwatch, God of War, Days Gone, Final Fantasy XIV. Для D3D9 добавлена поддержка шейдерных моделей 1–3.

По умолчанию задействовано расширение VK_EXT_descriptor_heap (требуется NVIDIA 595.84+), обеспечивающее ту же производительность CPU, но снижающее нагрузку на GPU. VK_EXT_descriptor_buffer объявлен устаревшим. В D3D9 вместо генерации на лету теперь используются uber-шейдеры с фоновой компиляцией (решение для Unreal Tournament 2004 и других старых игр). MSAA работает корректно с VK_EXT_sample_locations и VK_EXT_extended_dynamic_state3. Удалена переменная DXVK_FRAME_RATE, вместо неё внешние ограничители (Gamescope, Mangohud) или настройка dxvk.maxFrameRate.

Требования: Vulkan 1.4, драйверы AMD RADV 25.0, NVIDIA 575.51.02, NVIDIA 25.1, Intel ANV 25.1.

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍4
⚡️КИБЕРВИКЕНД завершен.
Спасибо всем, кто был с нами!


Это были четыре мощных дня максимальной концентрации на суровой реальности 2026го.

Для тех, кто не смог присутствовать вчера онлайн или хочет освежить информацию - открытая запись 4-го дня с Давидом уже залита на ютюб:
📱 СМОТРЕТЬ (1:21:07)

🟪Записи первых трех дней (Дмитрий Борощук, Василий Беспалефон и Иван Глинкин) сохранены и доступны в нашем закрытом Tg-канале. Если вы пропустили старт, у вас еще есть шанс забрать все 4 дня.

Те, кто успеют
▶️ зарегистрироваться прямо сейчас, получат доступ и ко всем записям интенсива, и к нашей закрытой скидке на бандл (HackPack + Linux CyberPunk)
Обычная ценность пакета: 140 300 ₽
🔥 Цена для участников CyberWeekend: 69 000 ₽
💵 Ваша экономия: 71 300 ₽
➡️Забрать со скидкой: @cyacademy_support

Огромное спасибо каждому, кто смотрел эфиры, задавал вопросы и включался в обсуждения.

🦔 CyberYozh
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣62🌚2🕊1
🍺 Вся энтропия, накопленная за неделю, в пятницу вечером требует экстренного дампа памяти. И физически этот процесс иногда запускается через жидкостный интерфейс.

На фото из предложки классический способ получить рут-права на отдых. Но протоколы у всех разные. Линейка жидкостного охлаждения админов не ограничивается хмелем... одни заливают в себя крепкий 40-градусный антифриз, другие обходятся керамическим интерфейсом с чаем, а третьи предпочитают кристально чистую воду, чтобы не словить утренний Kernel Panic.

Выбирайте свой любимый жидкий патч, накатывайте его в нужных дозировках и уходите в заслуженный ридонли. Хороших выходных, коллеги! ☀️

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥4😁2
PEdit-CoW (CVE-2026-46331) и DirtyClone (CVE-2026-43503): новые уязвимости в ядре Linux для получения root через страничный кэш

Раскрыты две новые уязвимости в ядре Linux, позволяющие непривилегированному пользователю получить права root через перезапись страничного кэша. Для обеих подготовлены рабочие эксплоиты.

PEdit-CoW — ошибка в механизме copy-on-write при изменении заголовков пакетов (act_pedit в net/sched). Проверка допустимой области записи не учитывала изменение смещения во время выполнения. Проявляется с ядра 5.18, устранена в 7.1, 7.0.13, 6.18.36, 6.12.94. Эксплуатируется в RHEL 8/9/10, Debian 11/12, openSUSE Leap 15.6, SUSE 15-SP7/16.0, Ubuntu 18.04–25.10 (в 26.04 user namespace заблокирован по умолчанию). Обходной путь: blacklist act_pedit.

DirtyClone — обходной путь эксплуатации Dirty Frag в xfrm-ESP через модуль xt_TEE (клонирование сетевых пакетов). Устранена в 7.1, 7.0.10, 5.10.257, 5.15.208, 6.1.174, 6.6.141, 6.12.91, 6.18.33. Проявляется в Debian, Ubuntu, Fedora, RHEL, SUSE. Обходной путь: заблокировать esp4/esp6.

Для эксплуатации обеих уязвимостей требуется CAP_NET_ADMIN (через user namespace). В Ubuntu 26.04 это запрещено по умолчанию, в других дистрибутивах зависит от kernel.unprivileged_userns_clone.

Дополнительно: эксплоит для CVE-2026-23111 (use-after-free в nf_tables, устранена в феврале) работает в Debian 12/13 и Ubuntu 22.04/24.04.

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥31
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣27🌚19👍3
Мониторинг в ОС Linux (часть 1)

gstat

gstat — показывает использование дисков
gstat -a — используется для вывода только активных устройств

top

У утилиты top есть параметры, которые облегают жизнь, их мы набираем в top’e когда он запущен:
S — показать системные процессы
u — и имя пользователя, например u mysql покажет процессы запущенные от пользователя mysql
o — используется для сортировки, возможные параметры: pri, size, res, cpu, time, threads
m — переключиться между режимами отображения нагрузки и ввода-вывода
k — завершить процесс
r — изменить приоритет процесса
n — отобразить статистику по определённому процессу
top -n 3 — показывает самые ресурсоёмкие приложения в данный момент

📚@IT_obrazovach
7👍3
Мониторинг в ОС Linux (часть 2)

vmstat

vmstat — показывает состояние виртуальной памяти и буфера
vmstat 5 — отображает статистику раз в пять секунд
vmstat -z — показывает состояние буфера
vmstat -i — показывает состояние прерываний

iostat

iostat — выводит статистику по I/O устройств
iostat -d -w5 — показывает информацию по дискам, с периодичностью в пять секунд безостановочно
iostat -dx -w5 — показывает расширенную статистику

netstat

netstat — показывает активные сетевые соединения
netstat -w 1 — количество пакетов в настоящее время
netstat -rn — отображает таблицу маршрутизации
netstat -ibt — вывод сетевых интерфейсов с разбивкой по IP адресам

📚@IT_obrazovach
11👍5
KDE Plasma 6.8: тройная буферизация для NVIDIA, ручной режим слайдшоу для обоев

В свежем отчёте о разработке KDE представлены изменения для ветки 6.8 (релиз 14 октября). Главное — включена поддержка тройной буферизации вывода на системах с GPU NVIDIA (KWin автоматически включает её, если видеокарта не успевает выполнить отрисовку). Ранее тройная буферизация была отключена из-за артефактов, вызванных ошибкой в коде синхронизации KWin. Теперь ошибка устранена. Тройная буферизация повышает частоту кадров на маломощных устройствах ценой увеличения задержки вывода.

Добавлен вручную переключаемый режим слайдшоу для обоев рабочего стола (переход к следующему изображению по клавиатурной комбинации или из контекстного меню). В kmenuedit убрано визуальное выделение настроек фреймами.

В корректирующем релизе 6.7.1 устранены зависания при подключении дополнительных мониторов к ноутбукам с NVIDIA/AMD, аварийные завершения KWin при подключении мониторов через DisplayLink и при блокировке экрана на системах с NVIDIA. В готовящемся 6.7.2 повышена производительность полноэкранного видео в Chromium, улучшено выравнивание текста в System Monitor, устранены аварийные завершения KWin при VRR с несколькими мониторами, проблемы RDP-сервера с systemd и зависания Chromium при опции «показ поверх других окон».

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🤔43🌚2
Please open Telegram to view this post
VIEW IN TELEGRAM
15