Скрипт Archify для замены имеющегося дистрибутива на Arch Linux
Доступна первая версия скрипта Archify, позволяющего перейти на Arch Linux с других дистрибутивов, сохраняя пользователей, содержимое каталога /home и точки монтирования. Archify является ответвлением скрипта TurboArch, расширяющим его функциональность.
Поддерживаемые исходные дистрибутивы (использование на других возможно согласно системным требованиям):
Ubuntu
Debian
Fedora
Manjaro
ROSA
Astra
Slackware
Gentoo
OpenSUSE
Linux / Линукс🥸
Доступна первая версия скрипта Archify, позволяющего перейти на Arch Linux с других дистрибутивов, сохраняя пользователей, содержимое каталога /home и точки монтирования. Archify является ответвлением скрипта TurboArch, расширяющим его функциональность.
Поддерживаемые исходные дистрибутивы (использование на других возможно согласно системным требованиям):
Ubuntu
Debian
Fedora
Manjaro
ROSA
Astra
Slackware
Gentoo
OpenSUSE
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁46👍13🤔11
Прототип руткита для Linux, использующий io_uring для обхода анализаторов системных вызовов
Исследователи продемонстрировали возможность создания руткитов, не использующих специфичные системные вызовы для выполнения типовых операций, таких как чтение/запись файлов и приём команд от внешнего сервера. Вместо системных вызовов для выполнения сетевых и файловых операций предложено использовать интерфейс асинхронного ввода/вывода io_uring, поддерживаемый начиная с ядра Linux 5.1.
Суть метода в том, что вместо отдельных системных вызовов для доступа к файлам и совершения сетевых операций (read/write, recv/send/connect/bind/listen) можно использовать общие системные вызовы io_uring (io_uring_enter, io_uring_setup, io_uring_register и т.п.), которые не анализируются типовыми инструментариями для выявления вредоносной активности. Интерфейс io_uring поддерживает около 60 различных операций. В разработке находится возможность, позволяющая запускать новые процессы через io_uring.
Для исключения обхода инструментов отслеживания сетевой и файловой активности рекомендовано использовать механизм KRSI (Kernel Runtime Security Instrumentation), появившийся в ядре Linux 5.7 и позволяющий прикреплять BPF-программы к любым LSM-хукам.
Linux / Линукс🥸
Исследователи продемонстрировали возможность создания руткитов, не использующих специфичные системные вызовы для выполнения типовых операций, таких как чтение/запись файлов и приём команд от внешнего сервера. Вместо системных вызовов для выполнения сетевых и файловых операций предложено использовать интерфейс асинхронного ввода/вывода io_uring, поддерживаемый начиная с ядра Linux 5.1.
Суть метода в том, что вместо отдельных системных вызовов для доступа к файлам и совершения сетевых операций (read/write, recv/send/connect/bind/listen) можно использовать общие системные вызовы io_uring (io_uring_enter, io_uring_setup, io_uring_register и т.п.), которые не анализируются типовыми инструментариями для выявления вредоносной активности. Интерфейс io_uring поддерживает около 60 различных операций. В разработке находится возможность, позволяющая запускать новые процессы через io_uring.
Для исключения обхода инструментов отслеживания сетевой и файловой активности рекомендовано использовать механизм KRSI (Kernel Runtime Security Instrumentation), появившийся в ядре Linux 5.7 и позволяющий прикреплять BPF-программы к любым LSM-хукам.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤔6🤯2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁106💯21👍9❤6🌚1
Подведены итоги ежегодных выборов лидера проекта Debian
В голосовании приняли участие 387 разработчиков, что составляет 35.1% от всех участников, имеющих право голоса. В этом году в выборах участвовали четыре кандидата на пост лидера. Победу одержал Андреас Тилле (Andreas Tille), который был переизбран на второй срок.
Андреас Тилле 26 лет участвует в сопровождении пакетов для Debian и является автором проекта Debian Med, нацеленного на оптимизации дистрибутива для решения задач, связанных с медициной и биологическими исследованиями. Кроме разработки Андреас также занимается наставничеством, обучая новичков, желающих присоединиться к разработке. Андреас сопровождает 1627 пакетов и занимает первое место в проекте по числу загруженных пакетов.
На пост лидера также претендовали Джанфранко Костаманья, Шрути Чандран, Джулиан Андрес Клоде.
Linux / Линукс🥸
В голосовании приняли участие 387 разработчиков, что составляет 35.1% от всех участников, имеющих право голоса. В этом году в выборах участвовали четыре кандидата на пост лидера. Победу одержал Андреас Тилле (Andreas Tille), который был переизбран на второй срок.
Андреас Тилле 26 лет участвует в сопровождении пакетов для Debian и является автором проекта Debian Med, нацеленного на оптимизации дистрибутива для решения задач, связанных с медициной и биологическими исследованиями. Кроме разработки Андреас также занимается наставничеством, обучая новичков, желающих присоединиться к разработке. Андреас сопровождает 1627 пакетов и занимает первое место в проекте по числу загруженных пакетов.
На пост лидера также претендовали Джанфранко Костаманья, Шрути Чандран, Джулиан Андрес Клоде.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26🤔1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁71
После обновления Microsoft C/C++ Extension (v1.24.5) пользователи форков VS Code (например, VS Codium и Cursor) получили ошибку:
> «Расширение работает только в продуктах Microsoft».
— Решение: откат на старую версию + отключение автообновлений.
Почему Microsoft это сделала?
— Ещё в 2020 году в лицензию добавили запрет на использование в форках, но до сих пор не enforced.
— Основная функциональность расширения — проприетарная (бинарный Runtime), хотя часть кода открыта под MIT.
— Microsoft хочет контролировать экосистему: под удар попали все, кто использует «неофициальные» сборки.
Ответ сообщества
— Cursor и VS Codium отказались от проприетарных расширений Microsoft (C/C++, C#, Pylance).
— Вместо них добавят open-source аналоги — например, сообщественные разработки для C++.
— Планы: сделать форки полностью независимыми от продуктов Microsoft.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍56🤣21🤯8❤3😁1
Седьмой альфа-выпуск среды рабочего стола COSMIC
Первый стабильный релиз COSMIC изначально был намечен на первый квартал 2025 года, новые сроки не уточняются. Предполагается, что следующему выпуску будет присвоен статус бета-версии.
Основные изменения по сравнению с шестой альфа-версией COSMIC:
Linux / Линукс🥸
Первый стабильный релиз COSMIC изначально был намечен на первый квартал 2025 года, новые сроки не уточняются. Предполагается, что следующему выпуску будет присвоен статус бета-версии.
Основные изменения по сравнению с шестой альфа-версией COSMIC:
— Реализована возможность перегруппировки виртуальных рабочих столов или их перемещения на другой экран через перетаскивание мышью в режиме drag&drop.
— Добавлены всплывающие подсказки, отображаемые при наведении курсора на элементы в панели задач, виртуальных рабочих столах, каталоге приложений и меню приложений.
— Реализованы глобальные комбинации клавиш, позволяющие вызывать действия в X11-приложениях, независимо от того, в фокусе приложение или нет.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23
Линус Торвальдс в привычной для себя манере высказался о файловых системах с поддержкой case folding (регистронезависимых файлов и папок).
Поводом послужила проблема с поддержкой case folding в Bcachefs, обнаруженная на этой неделе и уже имеющая фикс для Linux 6.15. Линус написал сообщение в рассылке разработчиков Linux (LKML), изложив своё мнение о реализации case folding.
Стоит отметить, что проблема с case folding в Bcachefs — не первая для Linux: ранее уже возникали баги, связанные с обработкой эмодзи и других специальных символов Unicode.
Linux / Линукс🥸
Поводом послужила проблема с поддержкой case folding в Bcachefs, обнаруженная на этой неделе и уже имеющая фикс для Linux 6.15. Линус написал сообщение в рассылке разработчиков Linux (LKML), изложив своё мнение о реализации case folding.
Стоит отметить, что проблема с case folding в Bcachefs — не первая для Linux: ранее уже возникали баги, связанные с обработкой эмодзи и других специальных символов Unicode.
"Единственный вывод здесь — разработчики файловых систем ничему не учатся.
Имена без учёта регистра — это катастрофическая ошибка, которую вообще не стоило допускать. Проблема не в недостаточном тестировании — проблема в том, что вы вообще решили это реализовать.
Затем ситуация ещё усугубляется, когда люди пытаются "сделать правильно" то, что в принципе правильно сделать невозможно. В итоге получается ещё хуже: произвольные байты начинают использоваться как "магическое" значение.
И кстати, тесты тоже полностью сломаны. Последний раз, когда я их смотрел, они не покрывали действительно интересные случаи — те, что могут приводить к уязвимостям в user-space.
Например, такие уязвимости: приложение в user-space проверяет, что имя файла не совпадает с каким-то безопасным паттерном. А файловая система с "регистронезависимостью" всё равно позволяет обойти эту проверку - потому что люди, реализующие регистронезависимость, ВСЕГДА делают вещи типа игнора непечатаемых символов и тд. В итоге "регистронезависимость" превращается в "независимость от черт знает чего".
Примеры смотрите в коммитах:
5c26d2f1d3f5 ("unicode: Don't special case ignorable code points")
и
231825b2e1ff ("Revert "unicode: Don't special case ignorable code points"")
— и плачьте.
Подсказка: ❤️ и ❤️ — это два разных Unicode-символа, различающихся только по "игнорируемым" кодовым точкам. И угадайте что? Безумные бездарные разработчики, желающие чтобы эти два символа считались одинаковыми — случайно делают так, что другие(возможно относящиеся к безопасности) имена файлов начинают считаться одинаковыми — просто потому что содержат эти игнорируемые символы.
В результате каждое приложение, которое фильтрует пути, чтобы не трогать определенные директории — может быть обмануто и заставлено работать с файлами, которых оно должно было избегать. И нет, такое поведение не редкость и не что-то странное, а стандартная практика: множество программ полагаются на такие проверки.
Чёрт возьми. Регистронезависимость — это БАГ. Тот факт, что разработчики файловых систем до сих пор считают это фичей, для меня необъясним. Такое ощущение, что они настолько обожают древнюю файловую систему FAT, что не могут не попытаться её воссоздать — только ещё хуже."
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁52👍25❤3🫡1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁67💯7
В KDE улучшена поддержка Wayland и внесены изменения в интерфейс
Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Среди изменений, развиваемых для выпуска KDE Plasma 6.4:
Linux / Линукс🥸
Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Среди изменений, развиваемых для выпуска KDE Plasma 6.4:
— Улучшена поддержка Wayland. В композитном менеджере KWin задействована стабильная версия Wayland-протокола ext-data-control, необходимого для корректной работы с буфером обмена (ранее использовался протокол wlr-data-control-unstable-v1). В окружении на базе Wayland добавлена возможность использования относительного позиционирования на графических планшетах, при котором позиция стилуса определяется относительно предыдущего положения, а не абсолютной позиции на поверхности планшета. Для работы с Wayland адаптирована возможность управления графическим курсором при помощи клавиатуры.
— В меню приложений Kickoff добавлены метки для недавно установленных программ.
— Добавлено предупреждение, выводимое при попытке обращения к микрофону из приложения, если микрофон переведён в настройках в беззвучный режим.
— В KMenuEdit добавлена возможность настройки постоянного запуска выбранных приложений на дискретном GPU.
— В конфигуратор добавлен новый раздел "Анимация", в который перенесены настройки анимированных эффектов.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍36🎉5
Релиз набора компиляторов GCC 15
После года разработки опубликован релиз свободного набора компиляторов GCC 15.1, первый значительный выпуск в новой ветке GCC 15.x. В соответствии со схемой нумерации выпусков, версия 15.0 использовалась в процессе разработки, а незадолго до выхода GCC 15.1 уже ответвилась ветка GCC 16.0, на базе которой будет сформирован следующий значительный релиз GCC 16.1.
Основные изменения:
Linux / Линукс🥸
После года разработки опубликован релиз свободного набора компиляторов GCC 15.1, первый значительный выпуск в новой ветке GCC 15.x. В соответствии со схемой нумерации выпусков, версия 15.0 использовалась в процессе разработки, а незадолго до выхода GCC 15.1 уже ответвилась ветка GCC 16.0, на базе которой будет сформирован следующий значительный релиз GCC 16.1.
Основные изменения:
— При компиляции программ на языке C по умолчанию задействован стандарт С23 (обзор изменений) с расширениями GNU ("-std=gnu23"). Изменение потенциально может привести к проблемам при сборке существующих проектов из-за включения константы nullptr, типа _BitInt(n) и ключевых слов bool, true и false, которые могут конфликтовать с заданными в приложениях одноимёнными идентификаторами.
— В библиотеке libstdc++ реализована экспериментальная поддержка модулей std и std.compat.
— Использование инициализатора "{0}" для объединений в коде на C и C++ теперь не гарантирует очистку всего содержимого, а приводит к обнулению первого элемента объединения.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🤔1🎉1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁62🤣21👍2
Релиз OpenBSD 7.7
Основные изменения:
Linux / Линукс🥸
Основные изменения:
— Реализация фреймворка drm (Direct Rendering Manager) синхронизирована с ядром Linux 6.12.21 (в прошлом выпуске - 6.6.52).
— В порте для архитектуры ARM64 реализована поддержка набора векторных инструкций SVE (Scalable Vector Extension). На системах с ARM-чипами Apple M1 обеспечено выставление состояний энергопотребления.
— На системах x86_64 для гостевых систем, выполняемых при помощи QEMU, реализована поддержка механизма AMD SEV (Secure Encrypted Virtualization), применяемого в системах виртуализации для защиты виртуальных машин от вмешательства со стороны гипервизора или администратора хост-системы.
— На системах x86_64 добавлена возможность выделения для DMA областей памяти размером больше 4 ГБ.
— Улучшена поддержка архитектур RISC-V, Sparc64, HPPA, i386 и Powerpc64.
— Улучшена обработка ситуаций нехватки памяти в системе (OOM).
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17👍3😁1
Linux / Линукс
Ждём новую волну пользователей Linux Linux / Линукс 🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
😁72👍3
Выпуск десктоп-окружения Trinity 14.1.4, продолжающего развитие KDE 3.5
Linux / Линукс🥸
— В конфигуратор добавлен модуль для управления альтернативными пакетами в дистрибутивах на базе форматов DEB и RPM (например, в качестве Си-компилятора cc можно выбрать gcc или clang).
— Предложено 22 новых векторных обоев для рабочего стола в стилях 'Modern Times' и 'Progressive'.
— Добавлена новая тема оформления Euforie.
— Добавлено 15 новых цветовых схем.
— В библиотеку TQt 3 добавлена поддержка суррогатных Unicode-символов (составные символы с кодами выше U+FFFF, кодируемые парой значений) и дополнительных плоскостей Unicode.
— Предложена новая структура контекстного меню для tderandrtray.
— Для файлового менеджера реализован плагин с поддержкой mp4-файлов.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🤣10
Please open Telegram to view this post
VIEW IN TELEGRAM
😢31❤10😁8
Открытый человекоподобный робот Berkeley Humanoid Lite
Калифорнийский университет в Беркли опубликовал проект Berkeley Humanoid Lite, ставший итогом исследований и экспериментов в области создания простых для изготовления человекоподобных роботов. Робот построен с использованием открытого программного обеспечения и развивается в соответствии с концепцией Open Hardware. Аппаратная начинка сформирована из типовых компонентов, имеющихся в свободной продаже, и деталей, изготовленных на 3D-принтере. Опубликованы модели машинного обучения, исходный код ПО, схемы, список компонентов (BOM), сборочный план и модели для 3D-печати.
Под лицензией MIT открыты исходные тексты выполняемых на стороне робота прошивок контроллеров актуаторов и управляющей низкоуровневой начинки, а также внешние компоненты, такие как среда для разработки управляющих сценариев, окружение для симуляции, тренировки моделей движения и верификации, построенное на базе фреймворков Isaac Lab, Isaac Sim и MuJoCo. Для дистанционного управления могут использоваться типовые контроллеры виртуальной реальности SteamVR.
Отдельно опубликованы используемые в экспериментах модели машинного обучения, а также предложен контроллер локомоции (locomotion controller), использующий модель машинного обучения с подкреплением для обеспечения перемещения робота в заданную точку.
Linux / Линукс🥸
Калифорнийский университет в Беркли опубликовал проект Berkeley Humanoid Lite, ставший итогом исследований и экспериментов в области создания простых для изготовления человекоподобных роботов. Робот построен с использованием открытого программного обеспечения и развивается в соответствии с концепцией Open Hardware. Аппаратная начинка сформирована из типовых компонентов, имеющихся в свободной продаже, и деталей, изготовленных на 3D-принтере. Опубликованы модели машинного обучения, исходный код ПО, схемы, список компонентов (BOM), сборочный план и модели для 3D-печати.
Под лицензией MIT открыты исходные тексты выполняемых на стороне робота прошивок контроллеров актуаторов и управляющей низкоуровневой начинки, а также внешние компоненты, такие как среда для разработки управляющих сценариев, окружение для симуляции, тренировки моделей движения и верификации, построенное на базе фреймворков Isaac Lab, Isaac Sim и MuJoCo. Для дистанционного управления могут использоваться типовые контроллеры виртуальной реальности SteamVR.
Отдельно опубликованы используемые в экспериментах модели машинного обучения, а также предложен контроллер локомоции (locomotion controller), использующий модель машинного обучения с подкреплением для обеспечения перемещения робота в заданную точку.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍55😁40