BSOD реален

Поддержка DRM Panic для графики AMD позволяет использовать новую функцию «Синий экран смерти» в Linux в случае ошибок ядра и отображать сообщения об ошибках с QR-кодами.

В данном случае используется Linux Zen 6.14 из тестового репозитория Arch.

Linux / Линукс 🥸

Для Nim 3.0 развивается новый компиляторный бэкенд на основе формата NIF

Nim 3.0 заявляет о грядущей перезагрузке компилятора. В основе — промежуточный формат NIF (Nim Intermediate Format), который обещает сделать разработку быстрее, гибче и удобнее. Код проекта поставляется под лицензией MIT.

NIF — это «прослойка» между кодом разработчика и финальной сборкой:
— AST вместо текста: код хранится как абстрактное синтаксическое дерево с чётким разделением системных и пользовательских элементов.
— Больше гибкости: можно добавлять новые ключевые слова без поломки старых проектов.
— Супер-отладка: сохраняются номера строк и столбцов — IDE будет показывать ошибки точнее.

Этапы компиляции в Nim 3.0:
1. Nifler — превращает код в NIF + учитывает настройки проекта.
2. Nimony — проверяет типы, «распутывает» макросы.
3. Hexer — оптимизирует код (вплоть до управления памятью ARC/ORC).
4. NIFC — генерирует C/C++ код под вашу ОС.

Основные улучшения включают:
— Инкрементальную сборку, ускоряющую компиляцию при частичных изменениях кода.
— Отказ от необходимости предварительного объявления процедур и типов.
— Поддержку циклических зависимостей между модулями.
— Проверку типов для дженериков на этапе компиляции.
— Исправление ошибок фаз компиляции, таких как некорректный вызов деструкторов.
— В спецификации также отмечается, что NIF сохраняет информацию о позициях элементов кода (номера строк и столбцов), что упрощает отладку и интеграцию с IDE.

Linux / Линукс 🥸

Коллеги, тут в соседнем чатике прошел шепот: что-то многовато среди наших бравых айтишников и сисадминов ребят с повышенным давлением. Совпадение? Не думаю! Давайте разберемся, откуда у нас такие побочки.

Первым делом, конечно, вспоминается наш "сбалансированный" рацион: энергетик на завтрак, шаурма на обед (если повезет!), пицца на ужин под аккомпанемент деплоя или разбора логов. Добавьте сюда 8+ часов в позе "креветка-программист" перед монитором. Да, иногда встаём, обычно, чтобы воткнуть патч-корд в труднодоступный порт. ЗОЖ, как он есть 🎩

Но не хлебом единым... точнее, не только фастфудом. Стресс! Недовольные юзеры, для которых ты личный раб 24/7. Горящие дедлайны, которые нужно было сдать еще вчера, менеджеры с гениальными идеями. И как тут давление не подскочит? Некоторые говорят, что секрет в дзен-пофигизме: "100% рабочего стресса — от того, что тебе не пофиг". Есть над чем подумать.

А чем глушим стресс после увлекательного рабочего дня? Правильно, старыми добрыми жидкими антидепрессантами. Истории про "4-6 порций каждый вечер" (и речь не про неделю!) или закупку "топлива" ящиками на выходные уже стали IT-фольклором 🍻

Смех смехом, но иногда реальность бьет под дых. Всплывают и совсем не смешные истории про коллег, которых подкосил инсульт или инфаркт в довольно молодом возрасте из-за такого вот веселого образа жизни. И тут уже не до шуток. Тело – это вам не сервер, RMA не оформишь, бэкап из прошлой жизни не восстановишь.

Что делать-то? Советы разные: от экзотики типа "ешь свеклу, пей гибискус" (ага 😷) до вполне логичных "больше двигайся", "ешь нормально". Кто-то вообще предлагает радикальный метод: "работай по зарплате", забей на всё, и давление само упадет. Правда, есть риск, что упадет и всё остальное в инфраструктуре... но это уже другая история.

В общем, картина: сидячка + стресс + энергетики + фастфуд + алкоголь = прямой билет в клуб гипертоников. Коллеги, давайте хоть немного заботиться о себе. Прогуляться лишний раз, заменить хотя бы пятую чашку на воду, постараться не ужинать крошками с клавиатуры. Наши сосуды нам еще пригодятся – как минимум, чтобы дождаться светлого будущего без легаси кода и с адекватными пользователями 😬

Берегите себя и свои железяки (внутри и снаружи)! ❤️‍🩹

Типичный 🏥 Сисадмин

Linux / Линукс 🥸

🍏 В состав macOS включён openrsync от проекта OpenBSD

В обновлении 15.4 Apple заменила утилиту rsync на openrsync из проекта OpenBSD. Теперь команда /usr/bin/rsync ведёт к новой реализации.

Безопасность vs GPL:
— Причина №1 — уязвимости в старом rsync.
— Apple хочет избавиться от GPL-кода (копилефт мешает тивоизации - привязке ПО к оборудованию).
— В macOS 15 лет использовали rsync 2.6.9 (выпущен в 2006!).

Чем openrsync лучше?
— Лицензия ISC (как BSD) — можно свободно встраивать в проприетарное ПО.
— В 6 раз меньше кода (10 тыс. строк против 62 тыс. в rsync 3.0).
— Акцент на базовые функции: синхронизация и бэкапы.

Почему это важно?
— Тивоизация: Apple не могла обновить rsync до версии 3.0 из-за GPLv3, которая запрещает привязку ПО к «железу» (как в iOS).
— Безопасность: меньше кода → меньше дыр для хакеров.
— Стратегия: Apple последовательно заменяет GPL-софт на BSD-аналоги (как с bash → zsh).

Linux / Линукс 🥸

Linux / Линукс 🥸

В GNOME Help и GIMP нашли критические уязвимости, позволяющие запустить чужой код через файлы. Вот что известно:

▪️ GNOME Help (Yelp):
— Уязвимость CVE-2025-3155 — открыли page-файл → JavaScript украл ваш .ssh/id_rsa.
— Атака через ghelp:// + поддельный документ с SVG-скриптом.
▪️ GIMP:
— CVE-2025-2761/2760 — открыли картинку XWD/FLI → выполнился код злоумышленника.
— Исправлено в версии 3.0.0.

Как это работает? (на примере Yelp)
1. Шаг 1: жертва скачивает вредоносный index.page (например, через фишинговую ссылку).
2. Шаг 2: файл использует XInclude, чтобы встроить ваш SSH-ключ в документ.
3. Шаг 3: SVG-скрипт через fetch() отправляет данные на сервер хакера.

Фишка атаки: Yelp преобразует XML в HTML через WebKitGtk, а <svg:script> не фильтруется.

Linux / Линукс 🥸

Linux / Линукс 🥸

Выпуск Wayland-Protocols 1.43

Что нового?
— Теги для окон:
В Wayland-Protocols 1.43 добавлен новый протокол "xdg-toplevel-tag", позволяющий Wayland-клиентам прикреплять теги к поверхностями верхнего уровня, которые композитный сервер может использовать для идентификации окон после перезапуска приложения (например, приложение может выставить теги "main window" и "settings" для основного окна и окна с настройками).

— Ограничения:
В xdg-shell добавили сведения об ограничениях операций с краями поверхности верхнего уровня, которые могут использоваться композитным менеджером для информирования Wayland-клиентов об имеющихся ограничениях, например, могут ли окна изменять свои размеры или нет.

Linux / Линукс 🥸

#предложка от aur

Linux / Линукс 🥸

Спасение ноутбука 15-летней давности 💃

Linux / Линукс 🥸

Релиз операционной системы FreeDOS 1.4

После трёх лет разработки вышла FreeDOS 1.4. Доступны сборки от 17 МБ до 638 МБ.

Основные возможности:
— Поддержка FAT32 и длинных имен файлов.;
— Сеть: браузеры, BitTorrent и даже mtcp для хардкорного ping;
— Поддержка сети, веб-браузеры Links и Dillo, BitTorrent-клиент;
— В комплекте имеется медиаплеер MPXPLAY с поддержкой mp3, ogg и wmv.;
— Утилиты для работы с архивами 7Zip, INFO-ZIP zip и unzip..

Что нового в 1.4?
— В командной оболочке FreeCOM улучшена совместимость с классическим command.com.;
— В Fdisk решены критические проблемы, которые могли привести к потере данных при работе с некоторыми разделами.;
— mTCP стал стабильнее;
— OpenGEM — единственная графическая оболочка (Seal и oZone вылетели за баги);
— Live CD похудел с 400 МБ до 301 МБ;
— Новое ядро в разработке: пока запускает Windows 3.1, но не WfW 3.11.

Linux / Линукс 🥸

Linux / Линукс 🥸

Альфа-выпуск пакетного менеджера RPM 6.0

Сформирован первый альфа-выпуск пакетного менеджера RPM 6.0, который будет задействован в осеннем выпуске дистрибутива Fedora Linux 43.

Основные изменения в RPM 6.0:

— Поддержка нового формата пакетов RPM 6, позволяющего создавать пакеты размером более 4 ГБ. В формате RPM 6 задействованы 64-разрядные поля с размерами, модернизированы структуры, связанные с криптографией, и добавлены MIME-сведения о файлах.
— Прекращена поддержка формата RPM 3. Поддержка формата RPM 4, использующего cpio, будет сохранена в полном объёме - дистрибутивы на своё усмотрение смогут остаться на формате RPM 4.
— По умолчанию включены проверки подлинности пакетов с использованием цифровой подписи.
— В утилиту rpmbuild добавлена поддержка автоматического формирования локальных подписей во время сборки, а в утилиту rpm добавлена опция "--nosignature" для принудительной установки пакета без проверки подписи.
— Предоставлена возможность использования вместо GnuPG инструментария Sequoia-sq, написанного на Rust.
— В разработке разрешено использование языка C++ (C++20), а не только языка Си.
— Реализована возможность использования нескольких подписей OpenPGP для каждого пакета.
— Прекращена поддержка хэшей MD5, SHA1 и DSA.
— Расширены возможности утилиты rpmkeys по работе с ключами, например, для обновления OpenPGP-ключей можно использовать команду "rpmkeys --import".
— Задействованы только полные идентификаторы и хеш-отпечатки (fingerprint) ключей OpenPGP.
— Добавлена возможность обновления уже импортированных ключей.

Linux / Линукс 🥸

Linux / Линукс 🥸

Релиз OpenSSH 10.0

Опубликован релиз OpenSSH 10.0, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные изменения:

▪️ Удалена поддержка цифровых подписей на базе алгоритма DSA, уровень защиты которых не соответствует современным требованиям.
▪️ Продолжено разделение sshd на несколько отдельных исполняемых файлов.
▪️ В ssh по умолчанию задействован гибридный алгоритм обмена ключами "mlkem768x25519-sha256", стойкий к подбору на квантовом компьютере и представляющий собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber), стандартизированных Национальным институтом стандартов и технологий США (NIST).
▪️ В ssh_config в директивы SetEnv и User добавлена поддержка подстановки "%-token" и раскрытия переменных окружения.
▪️ В ssh_config и sshd_config добавлена поддержка выражения "Match version", позволяющего применять настройки в зависимости от имеющейся версии OpenSSH, например, для привязки к OpenSSH 10 можно указать "Match version OpenSSH_10.*".
И другие изменения.

Linux / Линукс 🥸

Linux / Линукс 🥸

Аукцион памятных вещей FSF прошёл успешно: рисунок головы GNU принёс 40 тысяч долларов

Аукцион был частью празднования 40-летия Фонда свободного программного обеспечения.

Linux / Линукс 🥸

Linux / Линукс 🥸

Дистрибутив openSUSE опубликовал альтернативный инсталлятор Agama 13

Разработчики проекта openSUSE представили инсталлятор Agama 13, разрабатываемый для замены классического интерфейса установки SUSE и openSUSE, и примечательный отделением пользовательского интерфейса от внутренних компонентов YaST. Agama поддерживает использование различных фронтэндов, например, фронтэнда для управления установкой через web-интерфейс.

Инсталлятор будет поставляться в составе openSUSE 16 (доступна альфа-версия) и SUSE Linux Enterprise Server 16 (бета-выпуск ожидается в мае).

Инсталлятор предоставляет такие функции, как выбор начального набора приложений, настройка сетевого подключения, языка, клавиатуры, часового пояса и параметров локализации, подготовка устройства хранения и разбивка разделов, добавления пользователей в систему.

Linux / Линукс 🥸