Hummingbird: контейнерная Fedora Linux от Red Hat
На Red Hat Summit 2026 представлен Hummingbird – rolling-редакция Fedora Linux на базе контейнеров. Проект использует подход Distroless: для снижения вектора атак образы (amd64/arm64) лишены пакетного менеджера и shell, включая лишь целевое приложение (Python, Go, PostgreSQL и др.) и его зависимости. 95% пакетов берутся из Fedora Rawhide, 5% – из upstream, а собственные RPM собираются в независимой инфраструктуре. Контейнеры совместимы с Docker Hub, по умолчанию работают без прав root, собираются в сетевой изоляции и поддерживают воспроизводимые сборки.
Также в рамках проекта развивается bootc-os — загрузочный хостовый OCI-образ для установки на диск. Он объединяет ядро Linux от проекта CKI, компоненты Hummingbird и системные сервисы Fedora. ОС автоматически обновляется при каждой перезагрузке, а для управления контейнерами в ней используются инструменты Podman и Skopeo.
Linux Club
На Red Hat Summit 2026 представлен Hummingbird – rolling-редакция Fedora Linux на базе контейнеров. Проект использует подход Distroless: для снижения вектора атак образы (amd64/arm64) лишены пакетного менеджера и shell, включая лишь целевое приложение (Python, Go, PostgreSQL и др.) и его зависимости. 95% пакетов берутся из Fedora Rawhide, 5% – из upstream, а собственные RPM собираются в независимой инфраструктуре. Контейнеры совместимы с Docker Hub, по умолчанию работают без прав root, собираются в сетевой изоляции и поддерживают воспроизводимые сборки.
Также в рамках проекта развивается bootc-os — загрузочный хостовый OCI-образ для установки на диск. Он объединяет ядро Linux от проекта CKI, компоненты Hummingbird и системные сервисы Fedora. ОС автоматически обновляется при каждой перезагрузке, а для управления контейнерами в ней используются инструменты Podman и Skopeo.
Linux Club
👍21❤1
Начало разработки KDE Plasma 6.8
Ее релиз назначен на 4 октября. Кодовая база Plasma 6.7 заморожена и переведена в стадию бета (выпуск 16 июня).
Основные изменения в Plasma 6.8:
•Удаленный доступ (krdp): В RDP-сервер добавлен режим прогрессивного кодирования для клиентов без поддержки H.264 или со слабой связью. Он эффективен при низкой динамике экрана (например, вводе текста). Также оптимизирована производительность и снижены задержки.
•Интерфейс и Kwin: Внедрен протокол text-input 3.2, улучшена гибкость показа виртуальной клавиатуры. Новые уведомления теперь плавно выезжают сбоку экрана. Опция закрепления окна «поверх всех» вынесена на первый уровень контекстного меню.
•Приложения: В менеджере Discover добавлена разбивка установленных программ по категориям. В утилите скриншотов появилась функция исключения выбранных окон. Для просмотра SVG по умолчанию теперь используется Gwenview вместо GIMP.
•Сеть: В виджете Wi-Fi добавлена опция автовыбора беспроводного канала для режима точки доступа.
Linux Club
Ее релиз назначен на 4 октября. Кодовая база Plasma 6.7 заморожена и переведена в стадию бета (выпуск 16 июня).
Основные изменения в Plasma 6.8:
•Удаленный доступ (krdp): В RDP-сервер добавлен режим прогрессивного кодирования для клиентов без поддержки H.264 или со слабой связью. Он эффективен при низкой динамике экрана (например, вводе текста). Также оптимизирована производительность и снижены задержки.
•Интерфейс и Kwin: Внедрен протокол text-input 3.2, улучшена гибкость показа виртуальной клавиатуры. Новые уведомления теперь плавно выезжают сбоку экрана. Опция закрепления окна «поверх всех» вынесена на первый уровень контекстного меню.
•Приложения: В менеджере Discover добавлена разбивка установленных программ по категориям. В утилите скриншотов появилась функция исключения выбранных окон. Для просмотра SVG по умолчанию теперь используется Gwenview вместо GIMP.
•Сеть: В виджете Wi-Fi добавлена опция автовыбора беспроводного канала для режима точки доступа.
Linux Club
❤31👍21🔥3💩2
Релиз Ubuntu Core 26
Это компактная ОС для IoT и контейнеров на базе Ubuntu 26.04 (поддержка 15 лет). Система поставляется в виде неделимого образа. Базовая ФС монтируется в read-only, данные шифруются с TPM. Обновления доставляются атомарно через OTA в виде сжатых snap-delta (размер снижен с 16 до 1.5 МБ) с возможностью отката. Приложения и компоненты ОС (ядро, snapd) изолированы в snap-пакетах с помощью AppArmor и Seccomp.
Фичи:
•Chisel: новая система сборки делит пакеты Debian на «слайсы». Это снизило размер базового образа на 7% и улучшило аудит уязвимостей.
•Livepatch: внедрено исправление ядра Linux на лету без ребута.
•Мониторинг: интеграция с Canonical Observability Stack (Juju/Kubernetes); метрики и логи передаются в Grafana, Loki и Prometheus.
•Snapd: разделение крупных ресурсов (драйверы, локализации) в squashfs-образы; REST API совместим с OpenAPI.
•Ubuntu Frame: графический сервер теперь поддерживает многооконность и GPU-ускорение.
•Реализованы требования европейского закона CRA.
Linux Club
Это компактная ОС для IoT и контейнеров на базе Ubuntu 26.04 (поддержка 15 лет). Система поставляется в виде неделимого образа. Базовая ФС монтируется в read-only, данные шифруются с TPM. Обновления доставляются атомарно через OTA в виде сжатых snap-delta (размер снижен с 16 до 1.5 МБ) с возможностью отката. Приложения и компоненты ОС (ядро, snapd) изолированы в snap-пакетах с помощью AppArmor и Seccomp.
Фичи:
•Chisel: новая система сборки делит пакеты Debian на «слайсы». Это снизило размер базового образа на 7% и улучшило аудит уязвимостей.
•Livepatch: внедрено исправление ядра Linux на лету без ребута.
•Мониторинг: интеграция с Canonical Observability Stack (Juju/Kubernetes); метрики и логи передаются в Grafana, Loki и Prometheus.
•Snapd: разделение крупных ресурсов (драйверы, локализации) в squashfs-образы; REST API совместим с OpenAPI.
•Ubuntu Frame: графический сервер теперь поддерживает многооконность и GPU-ускорение.
•Реализованы требования европейского закона CRA.
Linux Club
👍38🤔7❤2
Представлен «хакерский КПК» Flipper One
Гаджет предназначен для сетевых инженеров и ИБ-специалистов. Проект полностью переосмысливает Flipper Zero, переходя от микроконтроллеров к полноценной ОС с поддержкой в штатном ядре Linux.
Технические характеристики:
•Двухпроцессорная система: мощный CPU Rockchip RK3576 (для Linux, контейнеров и ИИ) и энергоэффективный сопроцессор Raspberry Pi RP2350 (для управления питанием, LCD-дисплеем, кнопками и тачпадом без загрузки основного ядра).
•Сетевые интерфейсы: 2 × Gigabit Ethernet, USB Ethernet (5 Гбит/с), встроенный модуль Wi-Fi 6E (2.4/5/6 ГГц).
•Расширяемость: слот M.2 для подключения 5G/LTE-модема или накопителей, интерфейс GPIO.
•ИИ-движок: Локальный аппаратный NPU-акселератор для работы с ИИ и LLM без облака.
•Функционал: перехват и анализ трафика в реальном времени, создание VPN-шлюзов, маршрутизация (балансировка, failover), эмуляция USB, работа в режиме SDR и повербанка.
Linux Club
Гаджет предназначен для сетевых инженеров и ИБ-специалистов. Проект полностью переосмысливает Flipper Zero, переходя от микроконтроллеров к полноценной ОС с поддержкой в штатном ядре Linux.
Технические характеристики:
•Двухпроцессорная система: мощный CPU Rockchip RK3576 (для Linux, контейнеров и ИИ) и энергоэффективный сопроцессор Raspberry Pi RP2350 (для управления питанием, LCD-дисплеем, кнопками и тачпадом без загрузки основного ядра).
•Сетевые интерфейсы: 2 × Gigabit Ethernet, USB Ethernet (5 Гбит/с), встроенный модуль Wi-Fi 6E (2.4/5/6 ГГц).
•Расширяемость: слот M.2 для подключения 5G/LTE-модема или накопителей, интерфейс GPIO.
•ИИ-движок: Локальный аппаратный NPU-акселератор для работы с ИИ и LLM без облака.
•Функционал: перехват и анализ трафика в реальном времени, создание VPN-шлюзов, маршрутизация (балансировка, failover), эмуляция USB, работа в режиме SDR и повербанка.
Linux Club
👍58❤16🔥15🤔4
Forwarded from Мой Компьютер
В Linux обнаружена очередная серьёзная уязвимость — и ей уже десять лет
Ошибка существует в коде платформы с 2016 года — она затрагивает популярные дистрибутивы, в том числе Red Hat, SUSE, Debian, Fedora, AlmaLinux и CloudLinux. Когда выполняемая с правами администратора программа переходит в режим завершения работы, Linux должен немедленно прерывать доступ других программ к ней. Но из-за ошибки это происходит на долю секунды позже, чем следует, что позволяет хакерам использовать этот короткий промежуток времени.
Работоспособность эксплойтов подтвердилась на дистрибутивах Debian 13, Ubuntu 24.04/26.04, Fedora 43 и 44. Администраторам систем рекомендуется немедленно обновить ядро.
Мой Компьютер
Ошибка существует в коде платформы с 2016 года — она затрагивает популярные дистрибутивы, в том числе Red Hat, SUSE, Debian, Fedora, AlmaLinux и CloudLinux. Когда выполняемая с правами администратора программа переходит в режим завершения работы, Linux должен немедленно прерывать доступ других программ к ней. Но из-за ошибки это происходит на долю секунды позже, чем следует, что позволяет хакерам использовать этот короткий промежуток времени.
Работоспособность эксплойтов подтвердилась на дистрибутивах Debian 13, Ubuntu 24.04/26.04, Fedora 43 и 44. Администраторам систем рекомендуется немедленно обновить ядро.
Мой Компьютер
😁39🤔22❤3😢3👍1
Запустили новый канал про ИИ! 🚀
Наши ИИ агенты 24/7 мониторят соцсети и мировые СМИ, а команда отбирает лучшее — новости об ИИ, апдейты моделей, инсайды и мемы.
Подпишись и присылай свои темы и идеи форматов.
Подписывайтесь на @A1ntelligence!
Наши ИИ агенты 24/7 мониторят соцсети и мировые СМИ, а команда отбирает лучшее — новости об ИИ, апдейты моделей, инсайды и мемы.
Подпишись и присылай свои темы и идеи форматов.
Подписывайтесь на @A1ntelligence!
👎38💩15👍5
Во Flatpak намерены сделать systemd обязательной зависимостью
На Linux App Summit Себастьян Вик (мэйнтейнер Flatpak) и Адриан Вовк (создатель инсталлятора для GNOME OS) выступили с докладом о будущем самодостаточных пакетов Flatpak.
Предложен новый процесс systemd-appd для управления запущенными экземплярами приложений, их идентификации и полномочиями. systemd-appd решит проблемы аутентификации, определит доступ к системным ресурсам, поддержит вложенные sandbox-окружения, сервер PipeWire и заменит D-Bus прокси.
В рамках проекта Flatpak Next (2.0) архитектуру переработают с учетом опыта и современных технологий. systemd-appd добавят в ветку Flatpak 1.x до выхода версии 2.0.
На вопрос о том, станет ли systemd-appd обязательной зависимостью, Адриан Вовк ответил, что изначальное намерение внимательно отнестись к системам без systemd изменилось после агрессивной критики на пустом месте (код еще не написан). Он не намерен тратить время на поддержку систем без systemd. Джорж Кастро, менеджер по взаимодействию с сообществом в FlatHub, подтвердил, что Flatpak будет зависеть от systemd.
Мой Компьютер
На Linux App Summit Себастьян Вик (мэйнтейнер Flatpak) и Адриан Вовк (создатель инсталлятора для GNOME OS) выступили с докладом о будущем самодостаточных пакетов Flatpak.
Предложен новый процесс systemd-appd для управления запущенными экземплярами приложений, их идентификации и полномочиями. systemd-appd решит проблемы аутентификации, определит доступ к системным ресурсам, поддержит вложенные sandbox-окружения, сервер PipeWire и заменит D-Bus прокси.
В рамках проекта Flatpak Next (2.0) архитектуру переработают с учетом опыта и современных технологий. systemd-appd добавят в ветку Flatpak 1.x до выхода версии 2.0.
На вопрос о том, станет ли systemd-appd обязательной зависимостью, Адриан Вовк ответил, что изначальное намерение внимательно отнестись к системам без systemd изменилось после агрессивной критики на пустом месте (код еще не написан). Он не намерен тратить время на поддержку систем без systemd. Джорж Кастро, менеджер по взаимодействию с сообществом в FlatHub, подтвердил, что Flatpak будет зависеть от systemd.
Мой Компьютер
👎68👍25🤔17💩14😁3
Релиз PuTTY 0.84
Кроссплатформенный клиент для протоколов SSH, Telnet, Rlogin и SUPDUP получил новые фичи:
Pre-connection команды: добавлена опция выполнения локальных скриптов перед инициализацией TCP-сокета. Это позволяет автоматизировать технику port knocking и интеграцию с внешними VPN/прокси.
Рендеринг в Unix-системах: реализован посимвольный вывод в эмуляторе терминала для сложных последовательностей Unicode, формируемых несколькими keystrokes.
Wayland и X11: оптимизирована отрисовка окон в нативном Wayland. При отсутствии стандартного X11-шрифта обеспечен автоматический фолбэк на моноширинный шрифт.
Устранение CVE: исправлена уязвимость double-free при обработке некорректных пакетов от недоверенного SSH-сервера, приводившая к сегментации памяти (SIGSEGV). Устранена ошибка авторизации через HTTP-прокси, неверно выставлявшая флаг безопасности (trust sigil) для незащищенного Telnet-трафика. Исправлен баг с падением процесса pterm при модификации системного лога сессий.
Linux Club
Кроссплатформенный клиент для протоколов SSH, Telnet, Rlogin и SUPDUP получил новые фичи:
Pre-connection команды: добавлена опция выполнения локальных скриптов перед инициализацией TCP-сокета. Это позволяет автоматизировать технику port knocking и интеграцию с внешними VPN/прокси.
Рендеринг в Unix-системах: реализован посимвольный вывод в эмуляторе терминала для сложных последовательностей Unicode, формируемых несколькими keystrokes.
Wayland и X11: оптимизирована отрисовка окон в нативном Wayland. При отсутствии стандартного X11-шрифта обеспечен автоматический фолбэк на моноширинный шрифт.
Устранение CVE: исправлена уязвимость double-free при обработке некорректных пакетов от недоверенного SSH-сервера, приводившая к сегментации памяти (SIGSEGV). Устранена ошибка авторизации через HTTP-прокси, неверно выставлявшая флаг безопасности (trust sigil) для незащищенного Telnet-трафика. Исправлен баг с падением процесса pterm при модификации системного лога сессий.
Linux Club
🔥21👍10💩7😁3🤔2
Анонс Azure Linux 4.0
Это экспериментальный универсальный дистрибутив Microsoft для ВМ, контейнеров, WSL и AKS под лицензией MIT.
Технические особенности:
•Пакетная база: Переход на Fedora 43. За основу взяты штатные SRPM-пакеты Fedora, модифицируемые через TOML-оверлеи (файлы конфигурации с дополнениями и оптимизациями под Azure).
•Сборочная система: Утилита azldev (написана на Go, лицензия MIT) собирает итоговые RPM. Поддерживается генерация как классических RPM-окружений, так и монолитных атомарно обновляемых системных образов.
•Инфраструктура: Пакетный менеджер tdnf заменен на dnf5.
•Платформа: Ядро Linux 6.18 с оптимизациями для Azure и Hyper-V, новые драйверы, встроенная поддержка GPU- и AI-ускорителей.
•Безопасность: Интеграция SELinux, защита от атак на цепочки поставок и symlink-атак, фильтрация сисколлов, шифрование дисков, цифровая подпись репозиториев/пакетов, сборка с защитой от переполнения буфера.
•Компоненты: glibc 2.42, OpenSSL 3.5, systemd 258, Python 3.14, RPM 6.0.
Linux Club
Это экспериментальный универсальный дистрибутив Microsoft для ВМ, контейнеров, WSL и AKS под лицензией MIT.
Технические особенности:
•Пакетная база: Переход на Fedora 43. За основу взяты штатные SRPM-пакеты Fedora, модифицируемые через TOML-оверлеи (файлы конфигурации с дополнениями и оптимизациями под Azure).
•Сборочная система: Утилита azldev (написана на Go, лицензия MIT) собирает итоговые RPM. Поддерживается генерация как классических RPM-окружений, так и монолитных атомарно обновляемых системных образов.
•Инфраструктура: Пакетный менеджер tdnf заменен на dnf5.
•Платформа: Ядро Linux 6.18 с оптимизациями для Azure и Hyper-V, новые драйверы, встроенная поддержка GPU- и AI-ускорителей.
•Безопасность: Интеграция SELinux, защита от атак на цепочки поставок и symlink-атак, фильтрация сисколлов, шифрование дисков, цифровая подпись репозиториев/пакетов, сборка с защитой от переполнения буфера.
•Компоненты: glibc 2.42, OpenSSL 3.5, systemd 258, Python 3.14, RPM 6.0.
Linux Club
😁30💩15❤5🤔3👍2
Планы развития Ubuntu 26.10
Жан Лальман, инженерный директор Canonical, рассказал о дорожной карте. Планируется:
• Стек: переход на GNOME 51; замена dbus-daemon на dbus-broker (ускорение подсистемами ядра, учет ресурсов юзеров); обновление GStreamer до 1.30 с плагинами Rust.
• Платформы: полноценная сборка для RISC-V. Оптимизация производительности и размера сборок для WSL.
• Интерфейс: App Center с поддержкой deb/snap; упрощенная разметка дисков в инсталляторе; вынос настроек в мастер первого запуска с автоматизацией массовых развертываний.
• Безопасность: развитие authd для интеграции с IDP (вход через Microsoft, сквозные UID/GID через атрибуты IDP); опция отключения локальных паролей. В NetworkManager — VPN-аутентификация по PKCS#11 и смарт-картам.
• ИИ: контекстный движок Context-Aware Desktop (агрегация данных из приложений и ОС) и голосовой ввод команд на естественном языке.
• Разное: интеграция статуса Ubuntu Certified Hardware в настройки GNOME; поддержка стандарта доступности WCAG 2.2.
Linux Club
Жан Лальман, инженерный директор Canonical, рассказал о дорожной карте. Планируется:
• Стек: переход на GNOME 51; замена dbus-daemon на dbus-broker (ускорение подсистемами ядра, учет ресурсов юзеров); обновление GStreamer до 1.30 с плагинами Rust.
• Платформы: полноценная сборка для RISC-V. Оптимизация производительности и размера сборок для WSL.
• Интерфейс: App Center с поддержкой deb/snap; упрощенная разметка дисков в инсталляторе; вынос настроек в мастер первого запуска с автоматизацией массовых развертываний.
• Безопасность: развитие authd для интеграции с IDP (вход через Microsoft, сквозные UID/GID через атрибуты IDP); опция отключения локальных паролей. В NetworkManager — VPN-аутентификация по PKCS#11 и смарт-картам.
• ИИ: контекстный движок Context-Aware Desktop (агрегация данных из приложений и ОС) и голосовой ввод команд на естественном языке.
• Разное: интеграция статуса Ubuntu Certified Hardware в настройки GNOME; поддержка стандарта доступности WCAG 2.2.
Linux Club
👍35👎8😁6🤔4🔥2
ИИ помог улучшить 20-летний драйвер для видеокарт ATi
Разработчик Герт Воллни обновил открытый GPU-драйвер R600 Gallium3D в составе Mesa 26.2. Пакет включает 59 исправлений для видеокарт AMD/ATI серий от Radeon HD 2000 (2007 г.) до HD 6000 (2010 г.).
Главной особенностью релиза стало применение GitHub Copilot в авторежиме. С помощью ИИ был выполнен масштабный рефакторинг кода компилятора шейдеров sfn и общая очистка кодовой базы. Обновление не добавляет новые функции, а нацелено на оптимизацию и поддержку стабильности устаревшего оборудования, сохраняющего зависимость от Mesa.
Сама AMD давно прекратила поддержку этих поколений GPU, а их ручное сопровождение требует больших ресурсов. Использование ИИ-инструментов автоматизировало рутину, решив проблему нехватки разработчиков для legacy-компонентов. Драйвер продлит срок безопасной эксплуатации видеокарт, которые до сих пор используются в старых ПК.
Linux Club
Разработчик Герт Воллни обновил открытый GPU-драйвер R600 Gallium3D в составе Mesa 26.2. Пакет включает 59 исправлений для видеокарт AMD/ATI серий от Radeon HD 2000 (2007 г.) до HD 6000 (2010 г.).
Главной особенностью релиза стало применение GitHub Copilot в авторежиме. С помощью ИИ был выполнен масштабный рефакторинг кода компилятора шейдеров sfn и общая очистка кодовой базы. Обновление не добавляет новые функции, а нацелено на оптимизацию и поддержку стабильности устаревшего оборудования, сохраняющего зависимость от Mesa.
Сама AMD давно прекратила поддержку этих поколений GPU, а их ручное сопровождение требует больших ресурсов. Использование ИИ-инструментов автоматизировало рутину, решив проблему нехватки разработчиков для legacy-компонентов. Драйвер продлит срок безопасной эксплуатации видеокарт, которые до сих пор используются в старых ПК.
Linux Club
🔥47😁37👍13🤔12❤6🤬1
Релиз GentleOS для фанатов ретро
Это «хобби-ОС» с классическим ретро-GUI для старых ПК. Код проекта написан на Си под лицензией GPLv2. ОС построена на базе монолитной архитектуры, конфигурируется при сборке и работает как в QEMU, так и на реальном оборудовании.
Основной х32 вариант GentleOS рассчитан на ПК с CPU Intel i386, 4 МБ ОЗУ и видеокартой VGA (640x480). В систему встроены драйверы GPU, клавиатуры, мыши (PS/2 и последовательный порт) и ПК-динамика. Подготовлен дисковый образ размером 8 МБ и образ дискеты на 1.4 МБ.
Отдельно развивается редакция GentleOS/16 для 16-разрядных систем с CPU Intel 80186. Ей требуется 192 КБ ОЗУ и адаптер CGA (320x200x4). Сборка поставляется в виде образов дискет на 720 КБ и 1.4 МБ.
Базовая функциональность завершена. Доступны калькулятор, календарь, часы, генератор звука, простой графический редактор и игры (змейка, маджонг, сапёр, тетрис). В планах – оптимизация, багфиксы и новые приложения.
Linux Club
Это «хобби-ОС» с классическим ретро-GUI для старых ПК. Код проекта написан на Си под лицензией GPLv2. ОС построена на базе монолитной архитектуры, конфигурируется при сборке и работает как в QEMU, так и на реальном оборудовании.
Основной х32 вариант GentleOS рассчитан на ПК с CPU Intel i386, 4 МБ ОЗУ и видеокартой VGA (640x480). В систему встроены драйверы GPU, клавиатуры, мыши (PS/2 и последовательный порт) и ПК-динамика. Подготовлен дисковый образ размером 8 МБ и образ дискеты на 1.4 МБ.
Отдельно развивается редакция GentleOS/16 для 16-разрядных систем с CPU Intel 80186. Ей требуется 192 КБ ОЗУ и адаптер CGA (320x200x4). Сборка поставляется в виде образов дискет на 720 КБ и 1.4 МБ.
Базовая функциональность завершена. Доступны калькулятор, календарь, часы, генератор звука, простой графический редактор и игры (змейка, маджонг, сапёр, тетрис). В планах – оптимизация, багфиксы и новые приложения.
Linux Club
🔥53👍14😁13❤5💩2