Представлен capsudo - альтернатива sudo с разделением полномочий
Ариадна Конилл, известная по проектам Audacious и участию в Alpine Linux, представила инструмент capsudo. Это экспериментальная замена sudo, основанная на модели полномочий на уровне объектов (object-capability) для повышения безопасности.
Вместо монолитного SUID-бинарника capsudo использует два компонента: непривилегированную клиентскую утилиту и привилегированный демон capsudod, которые общаются через Unix-сокет. Полномочия определяются правами доступа к этому сокету. Например, чтобы дать пользователю право на перезагрузку, администратор создаёт сокет reboot-capability, привязывает его к команде reboot и выставляет соответствующие права.
Такой подход уменьшает поверхность атаки и позволяет детально разделять привилегии. Однако он требует запуска отдельного демона для каждой операции, что может быть избыточно для некоторых сценариев. Проект предлагает свежий взгляд на проблему контроля доступа, отказываясь от сложной конфигурации sudo в пользу файловой системы и прав доступа к сокетам.
Linux / Линукс🥸
Ариадна Конилл, известная по проектам Audacious и участию в Alpine Linux, представила инструмент capsudo. Это экспериментальная замена sudo, основанная на модели полномочий на уровне объектов (object-capability) для повышения безопасности.
Вместо монолитного SUID-бинарника capsudo использует два компонента: непривилегированную клиентскую утилиту и привилегированный демон capsudod, которые общаются через Unix-сокет. Полномочия определяются правами доступа к этому сокету. Например, чтобы дать пользователю право на перезагрузку, администратор создаёт сокет reboot-capability, привязывает его к команде reboot и выставляет соответствующие права.
Такой подход уменьшает поверхность атаки и позволяет детально разделять привилегии. Однако он требует запуска отдельного демона для каждой операции, что может быть избыточно для некоторых сценариев. Проект предлагает свежий взгляд на проблему контроля доступа, отказываясь от сложной конфигурации sudo в пользу файловой системы и прав доступа к сокетам.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12👍7🤯3🎅2
Вышел uutils coreutils 0.5 — GNU Coreutils на Rust
Опубликован релиз uutils coreutils 0.5.0 — реализации базовых утилит GNU Coreutils, написанной на Rust. Проект ставит целью создание кроссплатформенной, безопасной и пермиссивно лицензированной альтернативы классическому набору.
Rust Coreutils уже используется по умолчанию в Ubuntu 25.10 и в дистрибутивах AerynOS и Apertis. В новой версии улучшена совместимость с эталонным тестовым набором GNU: пройдено 566 тестов, что на 22 больше, а общий уровень совместимости достиг 87.75%.
Среди ключевых улучшений — корректная обработка Unicode-символов в утилите fold, перенос функциональности hashsum в cksum, оптимизация потребления памяти и расширенные возможности для chmod, cp, dd, ls и других утилит. Также улучшена поддержка платформ OpenBSD, Redox и Cygwin.
Linux / Линукс🥸
Опубликован релиз uutils coreutils 0.5.0 — реализации базовых утилит GNU Coreutils, написанной на Rust. Проект ставит целью создание кроссплатформенной, безопасной и пермиссивно лицензированной альтернативы классическому набору.
Rust Coreutils уже используется по умолчанию в Ubuntu 25.10 и в дистрибутивах AerynOS и Apertis. В новой версии улучшена совместимость с эталонным тестовым набором GNU: пройдено 566 тестов, что на 22 больше, а общий уровень совместимости достиг 87.75%.
Среди ключевых улучшений — корректная обработка Unicode-символов в утилите fold, перенос функциональности hashsum в cksum, оптимизация потребления памяти и расширенные возможности для chmod, cp, dd, ls и других утилит. Также улучшена поддержка платформ OpenBSD, Redox и Cygwin.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🤣5☃2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤36😁9👍2🎄2
Forwarded from Типичный Сисадмин
🎌 Итоги саммита мейнтейнеров ядра Linux в Токио
Главное событие года для тех, кто решает, каким будет Linux, прошло в Японии. Теперь Rust в ядре больше не эксперимент. Мейнтейнеры официально сняли с него плашку experimental. Отныне это полноценная часть ядра, нравится это староверам или нет. Драмы про (C vs Rust) утихают. Если раньше драйверы на Rust были диковинкой, то теперь это новый стандарт, к которому придется привыкать всем, кто хочет писать код для современного железа.
Отдельно прошлись по теме ИИ. Торвальдс, который обычно скептичен к хайпу, внезапно пояснил, что он большой фанат использования нейросетей... но только чтобы ИИ разгребал тонны спама в списках рассылки и находил глупые баги еще до того, как они попадут на глаза человеку. Писать код за разработчиков роботам пока не доверят😬
В целом, саммит показал, что ядро взрослеет (или стареет, судя по седине участников). Фокус смещается с добавления фич на стабильность и борьбу с выгоранием мейнтейнеров, которых катастрофически не хватает.
Типичный🥸 Сисадмин
Главное событие года для тех, кто решает, каким будет Linux, прошло в Японии. Теперь Rust в ядре больше не эксперимент. Мейнтейнеры официально сняли с него плашку experimental. Отныне это полноценная часть ядра, нравится это староверам или нет. Драмы про (C vs Rust) утихают. Если раньше драйверы на Rust были диковинкой, то теперь это новый стандарт, к которому придется привыкать всем, кто хочет писать код для современного железа.
Отдельно прошлись по теме ИИ. Торвальдс, который обычно скептичен к хайпу, внезапно пояснил, что он большой фанат использования нейросетей... но только чтобы ИИ разгребал тонны спама в списках рассылки и находил глупые баги еще до того, как они попадут на глаза человеку. Писать код за разработчиков роботам пока не доверят
В целом, саммит показал, что ядро взрослеет (или стареет, судя по седине участников). Фокус смещается с добавления фич на стабильность и борьбу с выгоранием мейнтейнеров, которых катастрофически не хватает.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🔥4🎄4👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁34
Анонсирован KDE Ni! OS — дистрибутив для разработчиков на базе NixOS
Иван Чукич, один из ключевых разработчиков KDE Plasma, представил проект KDE Ni! OS. Это не совсем новый дистрибутив, а скорее эталонная конфигурация для NixOS, нацеленная на создание идеального окружения для разработки и тестирования компонентов KDE.
Идея возникла после докладов на KDE Akademy об атомарных дистрибутивах, таких как KDE Linux и KDE Neon Core. Вместо создания системы с нуля Иван предлагает использовать мощь пакетного менеджера Nix и его декларативную конфигурацию. Пользователи смогут развернуть эталонное окружение KDE Ni! OS из единого файла конфигурации, а разработчики смогут легко переключаться между версиями пакетов для отладки и тестирования с гарантией быстрого отката.
Проект следует философии NixOS: воспроизводимость, изоляция версий и контроль над зависимостями. Теперь разработчики KDE смогут тестировать свои изменения в предсказуемой среде, не опасаясь сломать систему.
Linux / Линукс🥸
Иван Чукич, один из ключевых разработчиков KDE Plasma, представил проект KDE Ni! OS. Это не совсем новый дистрибутив, а скорее эталонная конфигурация для NixOS, нацеленная на создание идеального окружения для разработки и тестирования компонентов KDE.
Идея возникла после докладов на KDE Akademy об атомарных дистрибутивах, таких как KDE Linux и KDE Neon Core. Вместо создания системы с нуля Иван предлагает использовать мощь пакетного менеджера Nix и его декларативную конфигурацию. Пользователи смогут развернуть эталонное окружение KDE Ni! OS из единого файла конфигурации, а разработчики смогут легко переключаться между версиями пакетов для отладки и тестирования с гарантией быстрого отката.
Проект следует философии NixOS: воспроизводимость, изоляция версий и контроль над зависимостями. Теперь разработчики KDE смогут тестировать свои изменения в предсказуемой среде, не опасаясь сломать систему.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔15❤3😁3🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁50🤔4👍1💯1
Вышли Scribus 1.6.5 и экспериментальная 1.7.1
Опубликованы два новых выпуска свободного издательского пакета Scribus: стабильный 1.6.5 и экспериментальный 1.7.1. Оба приносят важные улучшения для профессиональной вёрстки.
Версия 1.6.5 фокусируется на исправлениях: обновлены ключевые зависимости, улучшена работа со скриптами и экспортом в PDF, а также закрыта уязвимость при загрузке SVG с внешних ресурсов.
Основное внимание привлекает ветка 1.7, которая представляет собой порт на Qt 6. В выпуске 1.7.1 добавлена поддержка тёмной темы, SVG-иконки, переработанная панель инструментов и улучшенные панели выбора цвета. Также появились журнал документа (Document Log) и улучшенные инструменты для работы с узлами и выравнивания.
Linux / Линукс🥸
Опубликованы два новых выпуска свободного издательского пакета Scribus: стабильный 1.6.5 и экспериментальный 1.7.1. Оба приносят важные улучшения для профессиональной вёрстки.
Версия 1.6.5 фокусируется на исправлениях: обновлены ключевые зависимости, улучшена работа со скриптами и экспортом в PDF, а также закрыта уязвимость при загрузке SVG с внешних ресурсов.
Основное внимание привлекает ветка 1.7, которая представляет собой порт на Qt 6. В выпуске 1.7.1 добавлена поддержка тёмной темы, SVG-иконки, переработанная панель инструментов и улучшенные панели выбора цвета. Также появились журнал документа (Document Log) и улучшенные инструменты для работы с узлами и выравнивания.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤3🔥3
Ventoy 1.1.09 добавил поддержку Btrfs
Опубликован новый релиз универсального загрузочного инструмента Ventoy 1.1.09. Программа позволяет создавать мультизагрузочные USB-носители, на которые можно просто копировать ISO-образы без их распаковки.
Основное нововведение — экспериментальная поддержка файловой системы Btrfs. Теперь Ventoy может отображать локальные диски с Btrfs в своём файловом браузере (клавиша F2) и работать с ISO-файлами, размещёнными на разделах Btrfs. Также исправлены проблемы с загрузкой openSUSE 16.0 и работой плагина persistence с актуальным Arch Linux.
Ventoy поддерживает загрузку более 1300 образов Windows, Linux, BSD и других систем на самых разных платформах, включая UEFI Secure Boot.
Linux / Линукс🥸
Опубликован новый релиз универсального загрузочного инструмента Ventoy 1.1.09. Программа позволяет создавать мультизагрузочные USB-носители, на которые можно просто копировать ISO-образы без их распаковки.
Основное нововведение — экспериментальная поддержка файловой системы Btrfs. Теперь Ventoy может отображать локальные диски с Btrfs в своём файловом браузере (клавиша F2) и работать с ISO-файлами, размещёнными на разделах Btrfs. Также исправлены проблемы с загрузкой openSUSE 16.0 и работой плагина persistence с актуальным Arch Linux.
Ventoy поддерживает загрузку более 1300 образов Windows, Linux, BSD и других систем на самых разных платформах, включая UEFI Secure Boot.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍34❤3🌚1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁54😢8❤3🌚2
Новый глава Mozilla сделает ставку на AI в Firefox
Энтони Энзор-ДеМео, ранее курировавший развитие Firefox, назначен новым CEO Mozilla Corporation. Компания заявила о намерении в ближайшие три года активно инвестировать в искусственный интеллект, чтобы диверсифицировать доходы и снизить зависимость от платежей поисковых систем.
Mozilla планирует превратить Firefox в «экосистему доверенного ПО», сделав его современным AI-браузером. При этом будут соблюдаться три принципа: контроль пользователя над функционалом (с возможностью отключения AI), прозрачная бизнес-модель и ясность в вопросах конфиденциальности.
Цель — предложить приватную и понятную альтернативу в мире, где AI всё больше влияет на поиск информации и принятие решений. Mozilla пытается совместить миссионерские идеалы с рыночным успехом, что всегда было её сложной задачей.
Linux / Линукс🥸
Энтони Энзор-ДеМео, ранее курировавший развитие Firefox, назначен новым CEO Mozilla Corporation. Компания заявила о намерении в ближайшие три года активно инвестировать в искусственный интеллект, чтобы диверсифицировать доходы и снизить зависимость от платежей поисковых систем.
Mozilla планирует превратить Firefox в «экосистему доверенного ПО», сделав его современным AI-браузером. При этом будут соблюдаться три принципа: контроль пользователя над функционалом (с возможностью отключения AI), прозрачная бизнес-модель и ясность в вопросах конфиденциальности.
Цель — предложить приватную и понятную альтернативу в мире, где AI всё больше влияет на поиск информации и принятие решений. Mozilla пытается совместить миссионерские идеалы с рыночным успехом, что всегда было её сложной задачей.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬63🌚6🔥2🤣2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁49❤9
Вышел TinyGo 0.40 с оптимизациями сборщика мусора
Опубликован релиз TinyGo 0.40 — компилятора языка Go для микроконтроллеров и встраиваемых систем. Проект позволяет генерировать компактный исполняемый код, сохраняя оригинальную модель памяти Go со сборщиком мусора и поддерживая большую часть стандартных пакетов.
В новой версии оптимизирован сборщик мусора, что даёт прирост производительности до 10%. Добавлена поддержка LLVM 20 и новых платформ, включая ESP32-S3, Xiao ESP32-S3 и Pico2-Ice. Также введён флаг для отключения проверки совместимости с версией Go и улучшен анализ циклов с оператором defer.
TinyGo продолжает быть одним из немногих активно развивающихся вариантов для написания кода на Go для железа, в отличие от застывшего проекта emgo. Теперь можно писать на Go не только для облака, но и для маленькой платы, которая управляет светодиодом, и при этом не думать о ручном управлении памятью.
Linux / Линукс🥸
Опубликован релиз TinyGo 0.40 — компилятора языка Go для микроконтроллеров и встраиваемых систем. Проект позволяет генерировать компактный исполняемый код, сохраняя оригинальную модель памяти Go со сборщиком мусора и поддерживая большую часть стандартных пакетов.
В новой версии оптимизирован сборщик мусора, что даёт прирост производительности до 10%. Добавлена поддержка LLVM 20 и новых платформ, включая ESP32-S3, Xiao ESP32-S3 и Pico2-Ice. Также введён флаг для отключения проверки совместимости с версией Go и улучшен анализ циклов с оператором defer.
TinyGo продолжает быть одним из немногих активно развивающихся вариантов для написания кода на Go для железа, в отличие от застывшего проекта emgo. Теперь можно писать на Go не только для облака, но и для маленькой платы, которая управляет светодиодом, и при этом не думать о ручном управлении памятью.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤5🤣4🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
2😁105❤6👍4🔥3💯2
Вышел аудиокодек Opus 1.6 с поддержкой 96 кГц и нейросетями
Организация Xiph.Org представила релиз свободного аудиокодека Opus 1.6 после полутора лет разработки. Главные новшества — поддержка высокого разрешения (Opus HD до 96 кГц и 2 Мбит/с) и расширенное использование машинного обучения.
ML-алгоритмы теперь используются для восстановления потерянных фрагментов звука (DRED) и для расширения широкополосного сигнала до полного диапазона (BWE). Также добавлен новый API для 24-битного целочисленного кодирования, что полезно для систем с ограниченными ресурсами.
Opus 1.6 сохраняет все ключевые преимущества: низкую задержку, широкий диапазон битрейтов и полную свободу от патентных отчислений.
Linux / Линукс🥸
Организация Xiph.Org представила релиз свободного аудиокодека Opus 1.6 после полутора лет разработки. Главные новшества — поддержка высокого разрешения (Opus HD до 96 кГц и 2 Мбит/с) и расширенное использование машинного обучения.
ML-алгоритмы теперь используются для восстановления потерянных фрагментов звука (DRED) и для расширения широкополосного сигнала до полного диапазона (BWE). Также добавлен новый API для 24-битного целочисленного кодирования, что полезно для систем с ограниченными ресурсами.
Opus 1.6 сохраняет все ключевые преимущества: низкую задержку, широкий диапазон битрейтов и полную свободу от патентных отчислений.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23❤3☃2🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥38😁28🤣12
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust
В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). Проблема вызвана состоянием гонки при выполнении операций в блоках unsafe, напрямую работающих с указателями на предыдущий и следующий элементы списка. При успешной эксплуатации уязвимость в Binder ограничивается аварийным завершением и не приводит к повреждению памяти.
Грег Кроа-Хартман, отвечающий за поддержку стабильной ветки ядра Linux, написал, что Rust не является панацеей, позволяющей избавиться от всех проблем безопасности, но данный язык действительно помогает защититься от определённого класса уязвимостей. Примечательно, что помимо уязвимости в Binder вчера были опубликованы сведения о 159 уязвимостях в различных компонентах ядра Linux, написанных на языке Си.
Linux / Линукс🥸
В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). Проблема вызвана состоянием гонки при выполнении операций в блоках unsafe, напрямую работающих с указателями на предыдущий и следующий элементы списка. При успешной эксплуатации уязвимость в Binder ограничивается аварийным завершением и не приводит к повреждению памяти.
Грег Кроа-Хартман, отвечающий за поддержку стабильной ветки ядра Linux, написал, что Rust не является панацеей, позволяющей избавиться от всех проблем безопасности, но данный язык действительно помогает защититься от определённого класса уязвимостей. Примечательно, что помимо уязвимости в Binder вчера были опубликованы сведения о 159 уязвимостях в различных компонентах ядра Linux, написанных на языке Си.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣31😁6👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤51😎17😁7💔3