Нашли тут с коллегой, что таймер zfs-trim@ не срабатывает на NVME дисках. Поэтому если вы используете ZFS на NVME SSD - впиливайте прям в крон еженедельный zfs trim $POOLNAME.

Пожалуй, лучший отзыв о новой игоре 😏

Доброго времени суток!

Представляю вам мини-дайджест около-айтишных новостей за прошедшие 2 недели (9 - 23 ноября).

* Релиз Minetest 5.10.0. Правда, теперь игра называется Luanti, чтобы не путали с "тестовой версией Minecraft". В основном изменения были в оформлении интерфейса, а также добавили парочку эффектов.
* VMware Workstation и VMware Fusion стали бесплатными для коммерческого использования. Интересно, связано ли это с недавними слухами о переезде этого софта на KVM вместо проприетарного кода виртуализации, или нет? Ну и да - из РФ страница на скачивание Fusion/Workstation - Forbidden.
* Microsoft открыл Hyperlight, гипервизор для изоляции отдельных функций в приложениях. То есть запускается микро-VM для запуска определенной функции кода. Мне непонятно как оно будет работать в приложениях и какой будет профит, выглядит как "виртуализация ради виртуализации", однако где-то на задворках сознания крутятся фразы вроде "динамическая линковка" и "сторонние библиотеки".
* Microsoft опубликовал открытую платформу .NET 9.0. Мне лично интересно перевод MAUI в разряд GA (то есть всякие приставки вроде "BETA" и "RC" исчезли), ибо это может стать киллер-фичей для распространения .NET на десктопе на всех мейнстримовых ОСях. Особенно если будет жрать меньше Electron/React Native.
* Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса. Проверьте, что вы не используете PL/Perl, а если используете - то обновились до патченной версии.
* Дистрибутив OpenWrt переходит на пакетный менеджер APK. Я не собирал под APK пакеты, однако мое использование Alpine не вызывает какого-либо отторжения этого пакетника, так что поздравляем OpenWrt с таким решением и соболезнуем всем тем, кто будет искать гайды и наткнется на старенькое 😅.
* Релиз ядра Linux 6.12 с поддержкой Realtime-режима. Там, конечно, еще много всякого, особенно "прикольно" выглядит вывод QR кодов при паниках, но мне более всего интересен именно Realtime режим, как мышевознику в LMMS. Задержки - это не круто 🙃.
* Google намерен перевести Chrome OS на платформу Android. Основная идея - не распылять усилия разработчиков между двумя операционками. Видимо, ради этого они в обычный Android и добавляют поддержку виртуалки с Linux. Правда, более интересна это новость в контексте того, что Alphabet хотят заставить продать Chrome - тут сразу наклевываются мысли о том, что от формирования интерфейса браузером надо уходить.
* Уязвимости в утилите needrestart. Все уязвимости связаны с возможностью доступа локальным пользователем и позволяют провести RCE. Обновиться рекомендую всем и каждому.
* Из ядра Linux удалена файловая система ReiserFS. Press F to pay respects. У ФС было много проблем, но так как ее никто не сопровождал - ее выхлопали. Я, к слову, ее никогда не использовал, а вы?
* Очередная драма среди разработчиков ядра. На этот раз под раздачу попал Кент Оверстрит, разработчик ВС BcacheFS. Все по классике - он кому-то не понравился или кого-то обидел (видимо, у этого "обиженки" есть связи в верхах Linux Foundation), CoC подогнали под обстановку (добавив возможность бана на цикл одного релиза), и его забанили, несмотря на то, что Кент *вроде бы* уладил разногласия с тем, из-за кого возбудился комитет CoC. Ну а потом Кент начал поносить этот самый комитет... В общем, берем попкорн, усаживаемся поудобнее и наблюдаем-с 🙃. Тем более, что уже официально объявили об отстранении Кента.
* Релизы дистров и ОСей: Debian 12.8, бетка RHEL 10 и релиз RHEL 9.5 (ждем AlmaLinux, уже приехали Rocky Linux и Oracle Linux), Proxmox VE 8.3.

Доброго времени суток!

Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (24 - 30 ноября).

* Инициатива по верификации стандартной библиотеки Rust. Все по классике - "безопасный" язык в stdlib очень активно использует небезопасные операции (в случае с Rust - ключевое слово unsafe). Примечателен случай тем, что Amazon совместно с Rust Foundation решили платить деньги за формальное доказательство безопасности (а не за доказательства наличия уязвимостей). Если вы не в РФ - можете попробовать, ибо сомневаюсь, что исследователям из РФ будут выплачивать вознаграждения.
* Релиз открытой цифровой звуковой рабочей станции Zrythm 1.0.0. Выглядит интересно, особенно учитывая переход с С/GTK на C++20/JUCE/Qt6. Как-нибудь попробую что-нибудь поделать там вместо LMMS.
* Выпуск свободной системы 3D-моделирования Blender 4.3. Мне больше понравилось известие о наличии экспериментального бэкенда на Vulkan.
* Проект OpenStreetMap перевёл серверную инфраструктуру с Ubuntu на Debian. Одной из причин миграции называется поставка некоторого софта только в формате snap. Мертворожденный пакетник топит убунту, однако. К слову, я не пользую Ubuntu в том числе и по этой причине, snap мне не нравится.
* Выпуск среды рабочего стола Cinnamon 6.4. Теперь там все более круглое 🙃. Ну а еще Night Light, управление питанием через dbus (наверное, нужен power-profiles-daemon будет).
* В пакетном менеджере APT 2.9.15 прекращено использование apt-key. Основной интересностью релиза 2.9.15 стало окончательное прекращение поддержки apt-key. Если вы вдруг используете его где-то в скриптах или ansible - время переезжать на поддерживаемое решение (а это складировать ключи в отдельную директорию для каждого репозитория).
* В KDE повышена надёжность работы при наличии сбойных виджетов. Теперь из-за кривых виджетов будет еще меньше падений плазмы. К слову, у меня она уже давно не падает, наверное, все из-за неиспользования кривых виджетов в принципе.
* Релизы дистров и ОСей: Elementary 8, Tails 6.10, Proxmox Backup Server 3.3, NixOS 24.11.

Тем временем гномовский гитлаб лежит.

https://gitlab.gnome.org

Скажу честно, что не гуглил, что у них там произошло, но более забавный факт в том, что Gitlab развернут в Kubernetes (о чем говорит заглушка). На одном из проектов на моей работе Gitlab тоже поднят в кубере и тоже постоянно падает :)

А, ну там ТО: https://discourse.gnome.org/t/scheduled-maintenance-gitlab-gitlab-pages-04th-of-december-2024-at-2-pm-utc/25271

https://github.com/vit1251/golden/pull/190

Вот показатель того, что среднестатистический фидошник ничего про UX не знает. Для того, чтобы golden можно было хоть как-то пользовать, этот PR надо применить, иначе у вас новые сообщения будут внизу списка, что не очень круто, когда вы на какой-нибудь SU.POL подписаны.

Ваш 2:5080/102.228

Доброго времени суток!

Дайджест подъедет завтра с утреца. Сегодня меня сожрали дела семейные.

Доброго времени суток!

Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (1-7 декабря). Кодовое имя дайджеста - "лучше поздно, чем никогда!". Семейные дела не дали мне возможности выпустить его днем в воскресенье, поэтому пилю его в полночь и получите вы его аккурат к утреннему кофе (для европейской части России).

* XFCE 4.20rc2. Напоминаю, что тестирование крайне приветствуется, ибо приезжает поддержка Wayland.
* Взлом web3.js, применяемый для всяких DAPPS (распределенных приложений на блохчейнах). В версиях 1.95.6 и 1.95.7 либы @solana/web3.js присутствует код, отправляющий на внешний сервер приватные ключи приложений. Поправили в 1.95.8, поэтому если вы вдруг из ЭТИХ и использовали уязвимую либу - обновляйтесь. Кстати, ломанули через социальную инженерию и фишинг 🙃.
* Fedora на пути к переводу Git-сервисов совместной разработки на платформу Forgejo. Разрабатываемый ими Pagure никому, кроме них самих, оказался не нужен, поэтому ищут поддерживаемую не только ими замену. Но не спешите радоваться, еще некоторое время вы будете страдать от ТОРМОЗОВ, потому что пока начались только публичные обсуждения, а еще требуется проинтегрировать новый хостинг репозиториев с тонной других систем, которые используются для разработки Fedora.
* Linux 6.12 - новый LTS. Будет поддерживаться как минимум до декабря 2026 года. А вот 4.19 ветка уходит на покой после 325 релиза.
* Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics. Просто напоминание не забывать правильно обрабатывать входящие данные в ваших приложениях, ибо тут забыли и случился "Ой-с!".
* Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt. Вкраце: при накликивании компонентов для сборки "персонализированного" образа можно было передать свою команду, которая выполнилась бы на серверах. Теоретически эту уязвимость (в сочетании с другой - обрезание sha256 до 12 символов) можно было использовать для распространения вредоносных сборок прошивок OpenWrt, однако доказательств этому не нашли. Очередное напоминание про необходимость правильно обрабатывать ввод в приложение 🫠.
* Релизы дистров и ОСей: Armbian 24.11, FreeBSD 14.2, EasyOS 6.5 (от создателя Puppy Linux), Nitrux 3.8.0, NixOS 24.11, Alpine Linux 3.20, openSUSE Leap Micro 6.1, Manjaro Linux 24.2, Azure Linux 3.0.20241203.

Доброго времени суток!

Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (8-14 декабря).

* Let's Encrypt прекращает поддержку протокола OCSP для проверки отозванных сертификатов. Теперь проверить валидность сертификатов можно будет с помощью CRL (Certificate Revocation List). В общем, переносят нагрузку с серверов удостоверяющих центров (OCSP) на клиента (которые выкачивают гигантские CRL). Например, в Firefox это происходит раз в 6 часов, так что данные могут быть еще и не актуальными.
* Порт Firefox принят в состав официального репозитория ОС Haiku. Наконец-то у интересной операционки появился нормальный браузер, а не какой-то огрызок. Это может помочь популяризовать Haiku на конечных устройствах. Я, например, думаю ее поставить себе на старый Thinkpad X220, который будет использоваться как пишущая машинка.
* Выпуск системного менеджера systemd 257. Самое странное нововведение, на мой взгляд - поддержка Multipath для .socket юнитов. Зачем? Для чего? Я не вижу юзкейса (однако, что не вижу я - могут видеть другие). Также в 258 версии запланированы удаления поддержки cgroups v1 и скриптов инициализации System V.
* QEMU 9.2.0 с поддержкой Rust и Vulkan. Самое классное тут - возможность запустить 3D ускорение без эксклюзивного доступа к видеокарте у виртуалки (virtio-gpu + virglrenderer).
* Рабочий стол COSMIC от System76 начинает захватывать мир. Вот уже Fedora задумалась о создании сборки с этим DE, а также сборка с этим DE началась у Open Mandriva.
* Очередное РЕШЕТО от AMD: атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD. Вкраце: можно обмануть систему, сказав, что у нее не 16, а 32 гига оперативки, и в итоге обойти все защиты CPU по доступу к памяти, так как два разных адреса будут указывать на один физический участок. Как обычно, для проведения атаки требуется физический доступ к машинке, однако для некоторых плашек оперативки атака может быть проведена удаленно и программно - для игровых модулей и модулей с незаблокированной от перезаписи информации SPD. Ну а обход механизма аттестации SEV-SNP делается через манипуляции с ACPI, поэтому берегите свои гипервизоры.
* Релизы дистров и ОСей: OpenMandriva ROME 24.12, AlmaLinux 10.0, CentOS Stream 10.

Тем временем в gitea добавили поддержку создания репозиториев для Arch Linux.

Хорошо это тем, что теперь я могу автоматизировать сборку, скажем, некоторых пакетов из AUR для своих маломощных машинок, при этом получить сразу необходимые средства для взаимодействия с сообществом (багтрекер, вики).

Кстати, это работает не только для Arch Linux, в gitea есть поддержка репчиков для Debian, Rust, PHP (Composer), Go, Helm, npm, python, ruby... Да много их в общем :)

Доброго времени суток!

Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (15-22 декабря).

Это - предпоследний дайджест в этом году, финалочка приедет 29 декабря.

* Релиз среды рабочего стола Xfce 4.20 c частичной поддержкой Wayland. Тестируем, багрепортим! Также можно отметить приезд CSD в Thunar, причем не просто такой, как в GNOME, а двух видов - можно спрятать заголовок и перенести панель инструментов в него (GNOME-like), или же просто перенести в заголовок меню. Второй режим мне нравится куда больше, очень хочется, чтобы он распространился на все приложения.
* Для Btrfs представлены патчи с балансировкой чтения RAID1 по алгоритму Round-robin. Ранее чтецы "прибивались" к диску, таким образом балансировать нагрузку между несколькими устройствами не получалось. Теперь это возможно, но требуется дополнительная конфигурация.
* KVM: регрессии производительности и обсуждение поддержки 32-разрядных систем. Во-первых, что-то где-то кто-то накосячил, и вызов CPUID выполнялся на свежих камнях в 3-4 раза медленнее. Заметно сие было только для вложенной виртуализации, поэтому большинство пользователей этого не заметят, но фикс приехал, причем в несколько этапов - в 6.13 будет сокращенная версия патча, а в 6.14 уже полная. Также хотят выкинуть из KVM поддержку 32-битных архитектур для хостов (виртуализация 32-битных окружений должна работать нормально).
* Первый стабильный релиз PGP-инструментария sq от проекта Sequoia. Написан на Rust, развивается тремя разработчиками GnuPG, и уже включен в состав RHEL 10, поддерживается APT (если компоненты sq есть в системе), а также dnf и rpm.
* BoN, метод обхода фильтров больших языковых моделей. Собственно, этого стоило ожидать - несмотря на вливание гигатонн денег и усилий на блокировку возможности использовать LLM для доступа к противоправному контенту, "против лома нет приема".
* Выпуск Angie 1.8.0. Наиболее интересная фича - получение HTTPS сертификатов от ACME (LetsEncrypt) с помощью DNS. Фактически, Angie имеет теперь паритет по удобству пользования вместе с caddy (который тоже умеет получать сертификаты с помощью DNS), правда, это "удобство" достигается не очень уж и просто - для работы с DNS при получении сертификата вы должны подготовить скрипт, который необходимые записи будет добавлять, а caddy это умеет делать автоматически.
* В мультимедийном фреймворке GStreamer выявлено 29 уязвимостей. Запись данных за пределы выделенной памяти, классика. В качестве быстрого решения по ссылке можно взять команду для маскировки tracker-miners, который используется GNOME Nautilus для индексации файлов. Так как индексация эта выполняется автоматически, то и уязвимость будет эксплуатироваться автоматически, стоит только вредоносному видео- или аудио-файлу появиться в вашей файловой системе.
* Релизы дистров и ОСей: Fedora Asahi Remix 41, NetBSD 10.1, /e/OS 2.6.

Вот и подходит к концу последний рабочий день в этом году у подавляющего большинства айтишников.

Напоминаю, что правилом хорошего тона является закрыть все рутовые консоли в BMC/KVM, чтобы было неповадно пароли выпимши менять :)

Всех с наступающим 2025 годом!

Доброго времени суток!

Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (23-28 декабря).

* Первый тестовый выпуск независимого web-браузера FixBrowser. Несмотря на то, что сам браузер к использованию сейчас 100% непригоден (проходит только 30% тестов HTML5, и в нем только очень базовая поддержка CSS), самым интересным тут выглядит FixProxy, который преобразует на лету сайты, напичканные JavaScript, в представление без него. А всякие там капчи, антидудосы от CloudFlare и подобное пока работать не могут ни в браузере, ни в FixProxy. Интересно, во что это в итоге выльется, правда, нельзя сказать, сколько этого придется ждать, ибо "A repository is not available, I prefer to work with source releases only" (цитата из FAQ).
* CobolCraft, сервер для игры Minecraft, написанный на языке COBOL. Чем бы дитя не тешилось, лишь бы по подъездам не шарилось (ц). Выглядит как забавный эксперимент, и довольно прикольно видеть, что оно работает. Правда, без небольшого утилитарного кода на плюсах не обошлось :).
* Второй кандидат в релизы графического редактора GIMP 3.0. Изменения, в основном, стабилизационные, однако нельзя не отметить появление нового API для фильтров, которое хотели добавить после 3.0, но в итоге передумали.
* Проект Bottles будет переписан на языке Rust с использованием libcosmic. Особенно приятно, что это не погоня за микросекундами с байтами памяти, а реальная необходимость - невозможность реализовать поддержку macOS (изначально бутылки написаны на Python+GTK). Так что пожелаем проекту всяческих успехов в реализации плана.
* Релизы ОСей и дистров: CachyOS 241221, Siduction 2024.1, postmarketOS 24.12, 4MLinux 47.0, Serpent OS Alpha (очередной атомарный самобытный дистрибутив Linux).


Под конец года приехало прям хорошечно так новых релизов дистрибутивов, так что на выходных можно подистрохоппить.

Следующий дайджест будет двухнедельным и выйдет 12 января.

Всех еще раз с наступающим 2025 годом! Напоминаю, что консольки надо закрывать, чтобы случайно не поменять на проде руту пароль. Не забывайте, что в среднем срок годности салатов - два-три дня, а заправленные майонезом режут этот срок минимум в 2 раза. А также если вас начало полоскать после литра виски, который вы закусывали копченой колбасой и бананами - последние тут явно не при чем 🙃.

Когда понял, что уже никогда не будешь прежним.

Кстати, про weeek, еще одно интересное наблюдение.

Прокрутив любую страницу на их сайте и заметив вот это вот слева снизу - становится непонятно, на какую аудиторию они нацелены 🫠.