Вышел Kali Linux 2025.4
Ключевое изменение — полный переход графической среды GNOME на Wayland, сеансы X11 теперь работают только через XWayland.
Дистрибутив обновлён до ядра Linux 6.16 и GNOME 49. В комплект добавлены новые утилиты: bpf-linker для работы с BPF, evil-winrm-py для удалённого управления Windows и hexstrike-ai — MCP-сервер для ИИ-агентов. Также улучшена поддержка гостевых утилит для VirtualBox, VMware и QEMU под Wayland.
Из-за возросшего размера образа Live (более 5 ГБ) разработчики отказались от его прямой HTTP-загрузки. Теперь полный образ доступен только через BitTorrent, что уже практиковалось для 15-гигабайтного варианта «Everything».
Linux / Линукс🥸
Ключевое изменение — полный переход графической среды GNOME на Wayland, сеансы X11 теперь работают только через XWayland.
Дистрибутив обновлён до ядра Linux 6.16 и GNOME 49. В комплект добавлены новые утилиты: bpf-linker для работы с BPF, evil-winrm-py для удалённого управления Windows и hexstrike-ai — MCP-сервер для ИИ-агентов. Также улучшена поддержка гостевых утилит для VirtualBox, VMware и QEMU под Wayland.
Из-за возросшего размера образа Live (более 5 ГБ) разработчики отказались от его прямой HTTP-загрузки. Теперь полный образ доступен только через BitTorrent, что уже практиковалось для 15-гигабайтного варианта «Everything».
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍5😁2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
🎄32😁16☃5🤣2
Вышла операционная система MidnightBSD 4.0
Состоялся релиз десктоп-ориентированной ОС MidnightBSD 4.0, основанной на FreeBSD с элементами из DragonFly, OpenBSD и NetBSD. Система предлагает окружение Xfce из коробки и обновлена до версий компонентов из ветки FreeBSD 13.
Ключевые изменения включают обновление пакетного менеджера mport до версии 2.7.3, переход на OpenZFS 2.1.15 и добавление множества современных функций ядра: поддержка kTLS, W^X, ASLR, Netlink, NFSv4.2 и улучшенных драйверов VirtIO. Также обновлены гипервизор Bhyve и сетевой стек с поддержкой алгоритма PRR (RFC 6937).
Linux / Линукс🥸
Состоялся релиз десктоп-ориентированной ОС MidnightBSD 4.0, основанной на FreeBSD с элементами из DragonFly, OpenBSD и NetBSD. Система предлагает окружение Xfce из коробки и обновлена до версий компонентов из ветки FreeBSD 13.
Ключевые изменения включают обновление пакетного менеджера mport до версии 2.7.3, переход на OpenZFS 2.1.15 и добавление множества современных функций ядра: поддержка kTLS, W^X, ASLR, Netlink, NFSv4.2 и улучшенных драйверов VirtIO. Также обновлены гипервизор Bhyve и сетевой стек с поддержкой алгоритма PRR (RFC 6937).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17👍10🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚33❤6
После 250+ собеседований я заметил странную вещь...
90% разработчиков честно качают скиллы, но забывают про самое важное - стратегию роста.
Когда нет системного подхода, бесполезно надеяться на карьерный рывок, ведь вы топчетесь на месте.
И вот от этого я реально устал.
Поэтому я, Илья Шишков - ex-Яндекс, разработчик с 20-летним опытом, собрал в этом канале то, что пипец как влияет на рост разработчика:
— Как выбрать свой путь
— Топ критических ошибок на собесе
— Как развивать алгоритмическое мышление
Если хотите разобраться во всём структурно - начните хотя бы с 1 файла 👉 (руководство по решению любой алгори...) (тык)
90% разработчиков честно качают скиллы, но забывают про самое важное - стратегию роста.
Когда нет системного подхода, бесполезно надеяться на карьерный рывок, ведь вы топчетесь на месте.
И вот от этого я реально устал.
Поэтому я, Илья Шишков - ex-Яндекс, разработчик с 20-летним опытом, собрал в этом канале то, что пипец как влияет на рост разработчика:
— Как выбрать свой путь
— Топ критических ошибок на собесе
— Как развивать алгоритмическое мышление
Если хотите разобраться во всём структурно - начните хотя бы с 1 файла 👉 (руководство по решению любой алгори...) (тык)
🤣19😎2
Please open Telegram to view this post
VIEW IN TELEGRAM
2❤22😁15💯4🌚2
Linux / Линукс
Новый глава Mozilla сделает ставку на AI в Firefox Энтони Энзор-ДеМео, ранее курировавший развитие Firefox, назначен новым CEO Mozilla Corporation. Компания заявила о намерении в ближайшие три года активно инвестировать в искусственный интеллект, чтобы д…
ИИ-раскол в экосистеме Firefox. Waterfox не будет внедрять AI-функции из Firefox
Основатель проекта Waterfox Алекс Контос заявил, что браузер не станет интегрировать функциональность на основе больших языковых моделей, которую сейчас активно развивают в Firefox. Под запрет попадают AI-фичи, влияющие на поведение браузера или действующие от имени пользователя, в то время как локальное машинное обучение (например, для переводов) остаётся допустимым.
Контос раскритиковал стратегию Mozilla, считая, что превращение Firefox в «AI-браузер» подрывает принципы прозрачности и контроля пользователя. Он полагает, что внедрение непрозрачных «чёрных ящиков» LLM оттолкнёт продвинутых пользователей и разработчиков, которые составляют ядро аудитории Firefox и Waterfox.
Waterfox позиционируется как приватная и производительная модификация Firefox, очищенная от «излишеств». Проект намерен сохранить эту философию, избегая спорных нововведений.
Linux / Линукс🥸
Основатель проекта Waterfox Алекс Контос заявил, что браузер не станет интегрировать функциональность на основе больших языковых моделей, которую сейчас активно развивают в Firefox. Под запрет попадают AI-фичи, влияющие на поведение браузера или действующие от имени пользователя, в то время как локальное машинное обучение (например, для переводов) остаётся допустимым.
Контос раскритиковал стратегию Mozilla, считая, что превращение Firefox в «AI-браузер» подрывает принципы прозрачности и контроля пользователя. Он полагает, что внедрение непрозрачных «чёрных ящиков» LLM оттолкнёт продвинутых пользователей и разработчиков, которые составляют ядро аудитории Firefox и Waterfox.
Waterfox позиционируется как приватная и производительная модификация Firefox, очищенная от «излишеств». Проект намерен сохранить эту философию, избегая спорных нововведений.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤58👍23🌚5🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁84🌚4❤3🤣1
В ядре Linux нашли первую уязвимость в коде на Rust
В стабильной ветке ядра Linux 6.18 обнаружена и устранена первая уязвимость CVE-2025-68260, связанная с кодом, написанным на Rust. Проблема возникла в механизме межпроцессного взаимодействия Binder и была вызвана состоянием гонки (race condition) в блоках unsafe, работающих с указателями на элементы списка.
Важный нюанс: успешная эксплуатация уязвимости приводит лишь к аварийному завершению процесса, но не к повреждению памяти или выполнению произвольного кода. Это существенно ограничивает её опасность по сравнению с типичными уязвимостями в C-коде.
Мейнтейнер стабильной ветки Грег Кроа-Хартман прокомментировал ситуацию сдержанно. Он напомнил, что Rust — не «серебряная пуля», которая раз и навсегда решит все проблемы безопасности, но действительно помогает избежать целого класса уязвимостей. Для сравнения он привёл цифру: только за последнее время было обнаружено 159 уязвимостей в различных C-компонентах ядра.
Первая уязвимость стала своеобразным «боевым крещением» — подтверждением, что код на Rust в ядре стал достаточно зрелым, чтобы в нём начали находить баги🎩
Linux / Линукс🥸
В стабильной ветке ядра Linux 6.18 обнаружена и устранена первая уязвимость CVE-2025-68260, связанная с кодом, написанным на Rust. Проблема возникла в механизме межпроцессного взаимодействия Binder и была вызвана состоянием гонки (race condition) в блоках unsafe, работающих с указателями на элементы списка.
Важный нюанс: успешная эксплуатация уязвимости приводит лишь к аварийному завершению процесса, но не к повреждению памяти или выполнению произвольного кода. Это существенно ограничивает её опасность по сравнению с типичными уязвимостями в C-коде.
Мейнтейнер стабильной ветки Грег Кроа-Хартман прокомментировал ситуацию сдержанно. Он напомнил, что Rust — не «серебряная пуля», которая раз и навсегда решит все проблемы безопасности, но действительно помогает избежать целого класса уязвимостей. Для сравнения он привёл цифру: только за последнее время было обнаружено 159 уязвимостей в различных C-компонентах ядра.
Первая уязвимость стала своеобразным «боевым крещением» — подтверждением, что код на Rust в ядре стал достаточно зрелым, чтобы в нём начали находить баги
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁32❤2👍2🤬2☃1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁78😎4❤3🌚3
Если вы до сих пор настраиваете Windows руками через клики, вы платите временем за каждую мелочь. PowerShell закрывает это разом. Команды, пайпы, сценарии, повторяемые операции и контроль того, что происходит на серверах.
На открытом уроке 24 декабря разберём базовый набор команд и логику построения скриптов, посмотрим на практику управления Active Directory и то, как PowerShell живёт вне Windows, включая запуск и работу в Linux.
→ Записаться на открытый урок курса «Администратор Windows» от OTUS: https://otus.ru/lessons/windows-professional
Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576
На открытом уроке 24 декабря разберём базовый набор команд и логику построения скриптов, посмотрим на практику управления Active Directory и то, как PowerShell живёт вне Windows, включая запуск и работу в Linux.
→ Записаться на открытый урок курса «Администратор Windows» от OTUS: https://otus.ru/lessons/windows-professional
Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576
🤣21🤬3😎2
Вышла OpenZFS 2.4.0 с квотами по умолчанию и оптимизациями шифрования
Опубликован релиз файловой системы OpenZFS 2.4.0 для Linux и FreeBSD. Версия получила ряд важных нововведений после 11 месяцев разработки.
Ключевые изменения: возможность задания квот по умолчанию для пользователей, групп и проектов, а также новый унифицированный алгоритм записи, который снижает фрагментацию пулов. Производительность шифрования AES-GCM увеличена до 80% за счёт использования инструкций AVX2.
Также улучшена работа с журналом ZIL, разрешено хранение мелких блоков на специальных vdev для разделов ZVOL и добавлены новые опции для команд zpool trim, scrub и initialize. Утилиты arc_summary и arcstat переименованы в zarcsummary и zarcstat.
Linux / Линукс🥸
Опубликован релиз файловой системы OpenZFS 2.4.0 для Linux и FreeBSD. Версия получила ряд важных нововведений после 11 месяцев разработки.
Ключевые изменения: возможность задания квот по умолчанию для пользователей, групп и проектов, а также новый унифицированный алгоритм записи, который снижает фрагментацию пулов. Производительность шифрования AES-GCM увеличена до 80% за счёт использования инструкций AVX2.
Также улучшена работа с журналом ZIL, разрешено хранение мелких блоков на специальных vdev для разделов ZVOL и добавлены новые опции для команд zpool trim, scrub и initialize. Утилиты arc_summary и arcstat переименованы в zarcsummary и zarcstat.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤3
Датское ведомство уходит от Microsoft на Open Source
Управление дорожного движения Дании запускает пилотный проект по полному переходу на open-source ПО, отказавшись от офисных продуктов Microsoft — Word, Excel, Teams и Outlook. Это первое в стране государственное учреждение, которое делает такой массовый шаг.
Переход осуществляется в рамках проекта SIA Open, разработанного государственной IT-службой Statens IT. Система использует открытую операционную систему и не требует прямых лицензионных платежей. Данные будут храниться в собственном дата-центре Statens IT, что, по словам директора службы Михаэля Ёрнё, даст полный контроль над информацией.
Директор дорожного ведомства Стефан Сёстед объяснил решение стремлением избежать чрезмерной зависимости от крупных вендоров и завышенных цен. Он уверен, что open-source альтернативы не уступают по качеству, но при этом экономят бюджет и обеспечивают независимость.
В перспективе на новую систему могут перейти до 15 000 пользователей в государственном секторе.
Microsoft отреагировала сдержанно, заявив, что её решения «конкурентоспособны и предлагаются по справедливой цене», а также что «нет противоречия между Open Source и тем, что предлагает Microsoft». Компания также напомнила, что с начала 2026 года откроет три дата-центра в Дании для локального хранения данных.
Linux / Линукс🥸
Управление дорожного движения Дании запускает пилотный проект по полному переходу на open-source ПО, отказавшись от офисных продуктов Microsoft — Word, Excel, Teams и Outlook. Это первое в стране государственное учреждение, которое делает такой массовый шаг.
Переход осуществляется в рамках проекта SIA Open, разработанного государственной IT-службой Statens IT. Система использует открытую операционную систему и не требует прямых лицензионных платежей. Данные будут храниться в собственном дата-центре Statens IT, что, по словам директора службы Михаэля Ёрнё, даст полный контроль над информацией.
Директор дорожного ведомства Стефан Сёстед объяснил решение стремлением избежать чрезмерной зависимости от крупных вендоров и завышенных цен. Он уверен, что open-source альтернативы не уступают по качеству, но при этом экономят бюджет и обеспечивают независимость.
В перспективе на новую систему могут перейти до 15 000 пользователей в государственном секторе.
Microsoft отреагировала сдержанно, заявив, что её решения «конкурентоспособны и предлагаются по справедливой цене», а также что «нет противоречия между Open Source и тем, что предлагает Microsoft». Компания также напомнила, что с начала 2026 года откроет три дата-центра в Дании для локального хранения данных.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42🤔9🤣6❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
🎄45🔥11🤣8😁4
Поддержка ядра Linux 6.17 завершена, пора переходить на 6.18 LTS
Мейнтейнер Грег Кроа-Хартман объявил об окончании поддержки ядра Linux 6.17 после выхода финального обновления 6.17.13. Ветка теперь помечена как EOL и больше не будет получать исправлений безопасности.
Пользователям рекомендуется перейти на ветку 6.18, которой недавно был присвоен статус долгосрочной поддержки (LTS). Обновления для неё будут выпускаться как минимум до декабря 2027 года, а возможно, и дольше — по аналогии с предыдущими LTS-ветками, чья поддержка иногда продлевается до шести лет.
Linux / Линукс🥸
Мейнтейнер Грег Кроа-Хартман объявил об окончании поддержки ядра Linux 6.17 после выхода финального обновления 6.17.13. Ветка теперь помечена как EOL и больше не будет получать исправлений безопасности.
Пользователям рекомендуется перейти на ветку 6.18, которой недавно был присвоен статус долгосрочной поддержки (LTS). Обновления для неё будут выпускаться как минимум до декабря 2027 года, а возможно, и дольше — по аналогии с предыдущими LTS-ветками, чья поддержка иногда продлевается до шести лет.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🫡9❤4🌚2
В FreeBSD найдена уязвимость для удалённого выполнения кода через IPv6
В системных утилитах FreeBSD rtsold и rtsol, отвечающих за автоматическую настройку IPv6, обнаружена критическая уязвимость CVE-2025-14558. Она позволяет злоумышленнику, находящемуся в той же локальной сети, выполнить произвольный код на целевой системе.
Проблема заключается в отсутствии проверки параметра доменных суффиксов в рекламных сообщениях маршрутизаторов (Router Advertisements). Некорректные данные напрямую передаются в скрипт resolvconf, который, будучи shell-скриптом, не экранирует ввод, что и приводит к инъекции команд.
Уязвимость затрагивает все поддерживаемые ветки FreeBSD (13.5, 14.3, 15.0) с активным флагом ACCEPT_RTADV на интерфейсах. Исправления уже выпущены, и пользователям настоятельно рекомендуется немедленно обновить систему через freebsd-update или пересобрать из исходных кодов. Для тех, кто не использует IPv6, риска нет.
Linux / Линукс🥸
В системных утилитах FreeBSD rtsold и rtsol, отвечающих за автоматическую настройку IPv6, обнаружена критическая уязвимость CVE-2025-14558. Она позволяет злоумышленнику, находящемуся в той же локальной сети, выполнить произвольный код на целевой системе.
Проблема заключается в отсутствии проверки параметра доменных суффиксов в рекламных сообщениях маршрутизаторов (Router Advertisements). Некорректные данные напрямую передаются в скрипт resolvconf, который, будучи shell-скриптом, не экранирует ввод, что и приводит к инъекции команд.
Уязвимость затрагивает все поддерживаемые ветки FreeBSD (13.5, 14.3, 15.0) с активным флагом ACCEPT_RTADV на интерфейсах. Исправления уже выпущены, и пользователям настоятельно рекомендуется немедленно обновить систему через freebsd-update или пересобрать из исходных кодов. Для тех, кто не использует IPv6, риска нет.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🔥5❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
💯42😁11❤6🔥2
Linux Foundation получила $311 млн, потратив $8,4 млн на ядро Linux
Организация Linux Foundation опубликовала финансовый отчёт за 2025 год. Её выручка достигла 311,3 млн долларов, при этом расходы на разработку ядра Linux составили 8,4 млн долларов, что на 1,6 млн больше, чем в прошлом году.
Этот расход составляет всего 2,9% от общего бюджета организации. Основная часть средств (63,8%) ушла на проекты, не связанные с ядром, включая облачные технологии, AI, безопасность и блокчейн. Число курируемых проектов приблизилось к 1500.
Рост финансирования ядра — позитивный сигнал, но он по-прежнему остаётся относительно небольшой статьёй в бюджете фонда, который больше напоминает экосистемный инкубатор для корпоративных IT.
Linux / Линукс🥸
Организация Linux Foundation опубликовала финансовый отчёт за 2025 год. Её выручка достигла 311,3 млн долларов, при этом расходы на разработку ядра Linux составили 8,4 млн долларов, что на 1,6 млн больше, чем в прошлом году.
Этот расход составляет всего 2,9% от общего бюджета организации. Основная часть средств (63,8%) ушла на проекты, не связанные с ядром, включая облачные технологии, AI, безопасность и блокчейн. Число курируемых проектов приблизилось к 1500.
Рост финансирования ядра — позитивный сигнал, но он по-прежнему остаётся относительно небольшой статьёй в бюджете фонда, который больше напоминает экосистемный инкубатор для корпоративных IT.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33🔥6🤯1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25🌚4🤔2☃1
Вышел systemd 259 с поддержкой Musl и командой empower
Опубликован релиз системного менеджера systemd 259. Главные нововведения — экспериментальная поддержка стандартной библиотеки Musl и новая опция
Версия с поддержкой Musl пока ограничена: из-за отсутствия в Musl функциональности NSS недоступны компоненты вроде
Также объявлено о планах удалить в следующем релизе поддержку скриптов System V и повысить минимальные требования (ядро Linux 5.10, glibc 2.34 и др.). Добавлены динамическая загрузка библиотек через
Linux / Линукс🥸
Опубликован релиз системного менеджера systemd 259. Главные нововведения — экспериментальная поддержка стандартной библиотеки Musl и новая опция
--empower в утилите run0, позволяющая выполнять привилегированные действия без переключения на root.Версия с поддержкой Musl пока ограничена: из-за отсутствия в Musl функциональности NSS недоступны компоненты вроде
systemd-homed и DynamicUser. Разработчики не гарантируют сохранение этой поддержки в будущем — всё зависит от востребованности.Также объявлено о планах удалить в следующем релизе поддержку скриптов System V и повысить минимальные требования (ядро Linux 5.10, glibc 2.34 и др.). Добавлены динамическая загрузка библиотек через
dlopen() и возможность игнорировать конфигурационные файлы с суффиксом .ignore.Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🤬4🙏3😎3👍1