В ядре Linux нашли первую уязвимость в коде на Rust
В стабильной ветке ядра Linux 6.18 обнаружена и устранена первая уязвимость CVE-2025-68260, связанная с кодом, написанным на Rust. Проблема возникла в механизме межпроцессного взаимодействия Binder и была вызвана состоянием гонки (race condition) в блоках unsafe, работающих с указателями на элементы списка.
Важный нюанс: успешная эксплуатация уязвимости приводит лишь к аварийному завершению процесса, но не к повреждению памяти или выполнению произвольного кода. Это существенно ограничивает её опасность по сравнению с типичными уязвимостями в C-коде.
Мейнтейнер стабильной ветки Грег Кроа-Хартман прокомментировал ситуацию сдержанно. Он напомнил, что Rust — не «серебряная пуля», которая раз и навсегда решит все проблемы безопасности, но действительно помогает избежать целого класса уязвимостей. Для сравнения он привёл цифру: только за последнее время было обнаружено 159 уязвимостей в различных C-компонентах ядра.
Первая уязвимость стала своеобразным «боевым крещением» — подтверждением, что код на Rust в ядре стал достаточно зрелым, чтобы в нём начали находить баги🎩
Linux / Линукс🥸
В стабильной ветке ядра Linux 6.18 обнаружена и устранена первая уязвимость CVE-2025-68260, связанная с кодом, написанным на Rust. Проблема возникла в механизме межпроцессного взаимодействия Binder и была вызвана состоянием гонки (race condition) в блоках unsafe, работающих с указателями на элементы списка.
Важный нюанс: успешная эксплуатация уязвимости приводит лишь к аварийному завершению процесса, но не к повреждению памяти или выполнению произвольного кода. Это существенно ограничивает её опасность по сравнению с типичными уязвимостями в C-коде.
Мейнтейнер стабильной ветки Грег Кроа-Хартман прокомментировал ситуацию сдержанно. Он напомнил, что Rust — не «серебряная пуля», которая раз и навсегда решит все проблемы безопасности, но действительно помогает избежать целого класса уязвимостей. Для сравнения он привёл цифру: только за последнее время было обнаружено 159 уязвимостей в различных C-компонентах ядра.
Первая уязвимость стала своеобразным «боевым крещением» — подтверждением, что код на Rust в ядре стал достаточно зрелым, чтобы в нём начали находить баги
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁32❤2👍2🤬2☃1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁78😎4❤3🌚3
Если вы до сих пор настраиваете Windows руками через клики, вы платите временем за каждую мелочь. PowerShell закрывает это разом. Команды, пайпы, сценарии, повторяемые операции и контроль того, что происходит на серверах.
На открытом уроке 24 декабря разберём базовый набор команд и логику построения скриптов, посмотрим на практику управления Active Directory и то, как PowerShell живёт вне Windows, включая запуск и работу в Linux.
→ Записаться на открытый урок курса «Администратор Windows» от OTUS: https://otus.ru/lessons/windows-professional
Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576
На открытом уроке 24 декабря разберём базовый набор команд и логику построения скриптов, посмотрим на практику управления Active Directory и то, как PowerShell живёт вне Windows, включая запуск и работу в Linux.
→ Записаться на открытый урок курса «Администратор Windows» от OTUS: https://otus.ru/lessons/windows-professional
Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576
🤣21🤬3😎2
Вышла OpenZFS 2.4.0 с квотами по умолчанию и оптимизациями шифрования
Опубликован релиз файловой системы OpenZFS 2.4.0 для Linux и FreeBSD. Версия получила ряд важных нововведений после 11 месяцев разработки.
Ключевые изменения: возможность задания квот по умолчанию для пользователей, групп и проектов, а также новый унифицированный алгоритм записи, который снижает фрагментацию пулов. Производительность шифрования AES-GCM увеличена до 80% за счёт использования инструкций AVX2.
Также улучшена работа с журналом ZIL, разрешено хранение мелких блоков на специальных vdev для разделов ZVOL и добавлены новые опции для команд zpool trim, scrub и initialize. Утилиты arc_summary и arcstat переименованы в zarcsummary и zarcstat.
Linux / Линукс🥸
Опубликован релиз файловой системы OpenZFS 2.4.0 для Linux и FreeBSD. Версия получила ряд важных нововведений после 11 месяцев разработки.
Ключевые изменения: возможность задания квот по умолчанию для пользователей, групп и проектов, а также новый унифицированный алгоритм записи, который снижает фрагментацию пулов. Производительность шифрования AES-GCM увеличена до 80% за счёт использования инструкций AVX2.
Также улучшена работа с журналом ZIL, разрешено хранение мелких блоков на специальных vdev для разделов ZVOL и добавлены новые опции для команд zpool trim, scrub и initialize. Утилиты arc_summary и arcstat переименованы в zarcsummary и zarcstat.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤3
Датское ведомство уходит от Microsoft на Open Source
Управление дорожного движения Дании запускает пилотный проект по полному переходу на open-source ПО, отказавшись от офисных продуктов Microsoft — Word, Excel, Teams и Outlook. Это первое в стране государственное учреждение, которое делает такой массовый шаг.
Переход осуществляется в рамках проекта SIA Open, разработанного государственной IT-службой Statens IT. Система использует открытую операционную систему и не требует прямых лицензионных платежей. Данные будут храниться в собственном дата-центре Statens IT, что, по словам директора службы Михаэля Ёрнё, даст полный контроль над информацией.
Директор дорожного ведомства Стефан Сёстед объяснил решение стремлением избежать чрезмерной зависимости от крупных вендоров и завышенных цен. Он уверен, что open-source альтернативы не уступают по качеству, но при этом экономят бюджет и обеспечивают независимость.
В перспективе на новую систему могут перейти до 15 000 пользователей в государственном секторе.
Microsoft отреагировала сдержанно, заявив, что её решения «конкурентоспособны и предлагаются по справедливой цене», а также что «нет противоречия между Open Source и тем, что предлагает Microsoft». Компания также напомнила, что с начала 2026 года откроет три дата-центра в Дании для локального хранения данных.
Linux / Линукс🥸
Управление дорожного движения Дании запускает пилотный проект по полному переходу на open-source ПО, отказавшись от офисных продуктов Microsoft — Word, Excel, Teams и Outlook. Это первое в стране государственное учреждение, которое делает такой массовый шаг.
Переход осуществляется в рамках проекта SIA Open, разработанного государственной IT-службой Statens IT. Система использует открытую операционную систему и не требует прямых лицензионных платежей. Данные будут храниться в собственном дата-центре Statens IT, что, по словам директора службы Михаэля Ёрнё, даст полный контроль над информацией.
Директор дорожного ведомства Стефан Сёстед объяснил решение стремлением избежать чрезмерной зависимости от крупных вендоров и завышенных цен. Он уверен, что open-source альтернативы не уступают по качеству, но при этом экономят бюджет и обеспечивают независимость.
В перспективе на новую систему могут перейти до 15 000 пользователей в государственном секторе.
Microsoft отреагировала сдержанно, заявив, что её решения «конкурентоспособны и предлагаются по справедливой цене», а также что «нет противоречия между Open Source и тем, что предлагает Microsoft». Компания также напомнила, что с начала 2026 года откроет три дата-центра в Дании для локального хранения данных.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42🤔9🤣6❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
🎄45🔥11🤣8😁4
Поддержка ядра Linux 6.17 завершена, пора переходить на 6.18 LTS
Мейнтейнер Грег Кроа-Хартман объявил об окончании поддержки ядра Linux 6.17 после выхода финального обновления 6.17.13. Ветка теперь помечена как EOL и больше не будет получать исправлений безопасности.
Пользователям рекомендуется перейти на ветку 6.18, которой недавно был присвоен статус долгосрочной поддержки (LTS). Обновления для неё будут выпускаться как минимум до декабря 2027 года, а возможно, и дольше — по аналогии с предыдущими LTS-ветками, чья поддержка иногда продлевается до шести лет.
Linux / Линукс🥸
Мейнтейнер Грег Кроа-Хартман объявил об окончании поддержки ядра Linux 6.17 после выхода финального обновления 6.17.13. Ветка теперь помечена как EOL и больше не будет получать исправлений безопасности.
Пользователям рекомендуется перейти на ветку 6.18, которой недавно был присвоен статус долгосрочной поддержки (LTS). Обновления для неё будут выпускаться как минимум до декабря 2027 года, а возможно, и дольше — по аналогии с предыдущими LTS-ветками, чья поддержка иногда продлевается до шести лет.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🫡9❤4🌚2
В FreeBSD найдена уязвимость для удалённого выполнения кода через IPv6
В системных утилитах FreeBSD rtsold и rtsol, отвечающих за автоматическую настройку IPv6, обнаружена критическая уязвимость CVE-2025-14558. Она позволяет злоумышленнику, находящемуся в той же локальной сети, выполнить произвольный код на целевой системе.
Проблема заключается в отсутствии проверки параметра доменных суффиксов в рекламных сообщениях маршрутизаторов (Router Advertisements). Некорректные данные напрямую передаются в скрипт resolvconf, который, будучи shell-скриптом, не экранирует ввод, что и приводит к инъекции команд.
Уязвимость затрагивает все поддерживаемые ветки FreeBSD (13.5, 14.3, 15.0) с активным флагом ACCEPT_RTADV на интерфейсах. Исправления уже выпущены, и пользователям настоятельно рекомендуется немедленно обновить систему через freebsd-update или пересобрать из исходных кодов. Для тех, кто не использует IPv6, риска нет.
Linux / Линукс🥸
В системных утилитах FreeBSD rtsold и rtsol, отвечающих за автоматическую настройку IPv6, обнаружена критическая уязвимость CVE-2025-14558. Она позволяет злоумышленнику, находящемуся в той же локальной сети, выполнить произвольный код на целевой системе.
Проблема заключается в отсутствии проверки параметра доменных суффиксов в рекламных сообщениях маршрутизаторов (Router Advertisements). Некорректные данные напрямую передаются в скрипт resolvconf, который, будучи shell-скриптом, не экранирует ввод, что и приводит к инъекции команд.
Уязвимость затрагивает все поддерживаемые ветки FreeBSD (13.5, 14.3, 15.0) с активным флагом ACCEPT_RTADV на интерфейсах. Исправления уже выпущены, и пользователям настоятельно рекомендуется немедленно обновить систему через freebsd-update или пересобрать из исходных кодов. Для тех, кто не использует IPv6, риска нет.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🔥5❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
💯42😁11❤6🔥2
Linux Foundation получила $311 млн, потратив $8,4 млн на ядро Linux
Организация Linux Foundation опубликовала финансовый отчёт за 2025 год. Её выручка достигла 311,3 млн долларов, при этом расходы на разработку ядра Linux составили 8,4 млн долларов, что на 1,6 млн больше, чем в прошлом году.
Этот расход составляет всего 2,9% от общего бюджета организации. Основная часть средств (63,8%) ушла на проекты, не связанные с ядром, включая облачные технологии, AI, безопасность и блокчейн. Число курируемых проектов приблизилось к 1500.
Рост финансирования ядра — позитивный сигнал, но он по-прежнему остаётся относительно небольшой статьёй в бюджете фонда, который больше напоминает экосистемный инкубатор для корпоративных IT.
Linux / Линукс🥸
Организация Linux Foundation опубликовала финансовый отчёт за 2025 год. Её выручка достигла 311,3 млн долларов, при этом расходы на разработку ядра Linux составили 8,4 млн долларов, что на 1,6 млн больше, чем в прошлом году.
Этот расход составляет всего 2,9% от общего бюджета организации. Основная часть средств (63,8%) ушла на проекты, не связанные с ядром, включая облачные технологии, AI, безопасность и блокчейн. Число курируемых проектов приблизилось к 1500.
Рост финансирования ядра — позитивный сигнал, но он по-прежнему остаётся относительно небольшой статьёй в бюджете фонда, который больше напоминает экосистемный инкубатор для корпоративных IT.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33🔥6🤯1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25🌚4🤔2☃1
Вышел systemd 259 с поддержкой Musl и командой empower
Опубликован релиз системного менеджера systemd 259. Главные нововведения — экспериментальная поддержка стандартной библиотеки Musl и новая опция
Версия с поддержкой Musl пока ограничена: из-за отсутствия в Musl функциональности NSS недоступны компоненты вроде
Также объявлено о планах удалить в следующем релизе поддержку скриптов System V и повысить минимальные требования (ядро Linux 5.10, glibc 2.34 и др.). Добавлены динамическая загрузка библиотек через
Linux / Линукс🥸
Опубликован релиз системного менеджера systemd 259. Главные нововведения — экспериментальная поддержка стандартной библиотеки Musl и новая опция
--empower в утилите run0, позволяющая выполнять привилегированные действия без переключения на root.Версия с поддержкой Musl пока ограничена: из-за отсутствия в Musl функциональности NSS недоступны компоненты вроде
systemd-homed и DynamicUser. Разработчики не гарантируют сохранение этой поддержки в будущем — всё зависит от востребованности.Также объявлено о планах удалить в следующем релизе поддержку скриптов System V и повысить минимальные требования (ядро Linux 5.10, glibc 2.34 и др.). Добавлены динамическая загрузка библиотек через
dlopen() и возможность игнорировать конфигурационные файлы с суффиксом .ignore.Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🤬4🙏3😎3👍1
📘 На Stepik вышел курс — «SRE-инженер: От основ до продакшена»
Хотите строить системы, которые не падают, управлять инцидентами без хаоса и внедрять культуру надёжности? Этот курс — полный путь SRE-инженера.
• SRE-фундамент: философия SRE, error budgets, toil reduction, blameless culture
• SLI/SLO/SLA: метрики надёжности, договорённости с бизнесом
• Observability: Prometheus, Grafana, ELK Stack, Jaeger, OpenTelemetry
• Алертинг: эффективные алерты, runbooks, on-call ротации
• Incident Management: классификация, эскалация, координация
• Post-mortem: root cause analysis, предотвращение повторений
• Отказоустойчивость: graceful degradation, circuit breakers, failover
• Chaos Engineering: Chaos Monkey, Litmus, Game Days
• Продакшен: High Availability, Disaster Recovery, RTO/RPO
🎓 Сертификат — добавьте в резюме или LinkedIn
🚀 Скидка 25%, действует 48 часов
👉 Пройти курс на Stepik
Хотите строить системы, которые не падают, управлять инцидентами без хаоса и внедрять культуру надёжности? Этот курс — полный путь SRE-инженера.
• SRE-фундамент: философия SRE, error budgets, toil reduction, blameless culture
• SLI/SLO/SLA: метрики надёжности, договорённости с бизнесом
• Observability: Prometheus, Grafana, ELK Stack, Jaeger, OpenTelemetry
• Алертинг: эффективные алерты, runbooks, on-call ротации
• Incident Management: классификация, эскалация, координация
• Post-mortem: root cause analysis, предотвращение повторений
• Отказоустойчивость: graceful degradation, circuit breakers, failover
• Chaos Engineering: Chaos Monkey, Litmus, Game Days
• Продакшен: High Availability, Disaster Recovery, RTO/RPO
🎓 Сертификат — добавьте в резюме или LinkedIn
🚀 Скидка 25%, действует 48 часов
👉 Пройти курс на Stepik
🤣9❤4
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26😢8😁7💯3
KDE добавит автоматическую регулировку яркости экрана
В еженедельном отчёте о разработке KDE анонсирована новая функция для грядущего релиза Plasma 6.6: автоматическая настройка яркости экрана на устройствах с датчиком освещённости. Это долгожданная возможность, которая до сих пор была доступна в основном в мобильных ОС и некоторых других десктопных средах.
Среди других улучшений, готовящихся к версии 6.6, — отображение числа обновлений в Discover, исправление цветов в HDR-играх через Wine, улучшенное зеркалирование экранов в Wayland и возможность перемещения окон стилусом планшета. Также решены проблемы с падениями при использовании плагина WallpaperEngineKDE и сокращены пропуски кадров на мониторах с высокой частотой обновления. Plasma 6.6 ожидается 12 февраля 2026 года.
Linux / Линукс🥸
В еженедельном отчёте о разработке KDE анонсирована новая функция для грядущего релиза Plasma 6.6: автоматическая настройка яркости экрана на устройствах с датчиком освещённости. Это долгожданная возможность, которая до сих пор была доступна в основном в мобильных ОС и некоторых других десктопных средах.
Среди других улучшений, готовящихся к версии 6.6, — отображение числа обновлений в Discover, исправление цветов в HDR-играх через Wine, улучшенное зеркалирование экранов в Wayland и возможность перемещения окон стилусом планшета. Также решены проблемы с падениями при использовании плагина WallpaperEngineKDE и сокращены пропуски кадров на мониторах с высокой частотой обновления. Plasma 6.6 ожидается 12 февраля 2026 года.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🔥6
Please open Telegram to view this post
VIEW IN TELEGRAM
❤41🤯6🌚5
Arch Linux переходит на открытые модули NVIDIA
Разработчики Arch Linux объявили о замене проприетарных пакетов драйверов NVIDIA (nvidia, nvidia-dkms, nvidia-lts) на их аналоги с открытыми модулями ядра (nvidia-open, nvidia-open-dkms, nvidia-lts-open). Это решение связано с тем, что проприетарный драйвер 590.x и новее поддерживает только видеокарты начиная с архитектуры Turing (RTX 20xx, GTX 1650).
Открытые модули NVIDIA работают только с GPU, оснащёнными микроконтроллером GSP (Turing, Ampere, Ada, Hopper). Владельцам более старых карт (Pascal, Maxwell и ранее) рекомендуется перейти на legacy-ветку драйверов nvidia-580xx-dkms из репозитория AUR. Пользователи современных карт будут переведены на открытые модули автоматически после обновления системы.
Linux / Линукс🥸
Разработчики Arch Linux объявили о замене проприетарных пакетов драйверов NVIDIA (nvidia, nvidia-dkms, nvidia-lts) на их аналоги с открытыми модулями ядра (nvidia-open, nvidia-open-dkms, nvidia-lts-open). Это решение связано с тем, что проприетарный драйвер 590.x и новее поддерживает только видеокарты начиная с архитектуры Turing (RTX 20xx, GTX 1650).
Открытые модули NVIDIA работают только с GPU, оснащёнными микроконтроллером GSP (Turing, Ampere, Ada, Hopper). Владельцам более старых карт (Pascal, Maxwell и ранее) рекомендуется перейти на legacy-ветку драйверов nvidia-580xx-dkms из репозитория AUR. Пользователи современных карт будут переведены на открытые модули автоматически после обновления системы.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍34🤬9❤4
Forwarded from Типичный Сисадмин
Разработчики FreeBSD взяли грант от Quantum Fund и решили закрыть многолетнюю боль, известную как Laptop Gap. Опубликован отчет за первый год работы проекта, цель которого превратить систему, идеально работающую на серверах, в ОС, с которой можно прийти в хоть куда и не выглядеть красноглазым безумцем, компилирующим драйвер Wi-Fi вручную. Судя по репозиторию, работа кипит.
Во-первых, починили звук
Главная битва развернулась вокруг управления питанием. Любой, кто ставил BSD на ноут, знает эту рулетку... закрыл крышку и получил kernel panic или высаженную в ноль батарею. Разработчики добились прогресса в поддержке состояний сна S3 и S0ix (Modern Standby). В качестве эталонного железа мучают Framework Laptop 13, так как это железо популярно в гик-тусе. Теперь система (иногда) просыпается, причем с работающим экраном и сетью
Глядишь, через пару лет будем ловко админить сервера с ноутов под Фряхой.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥36👍2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁35❤4
Вышел дистрибутив Chimera с утилитами FreeBSD и ядром Linux
Опубликован релиз Chimera Linux 20251220 — необычного дистрибутива, сочетающего ядро Linux с пользовательским пространством на базе утилит FreeBSD, библиотеки Musl и менеджера служб dinit. Проект развивается по rolling-release модели и предлагает сборки с GNOME, KDE и минимальным окружением.
Вместо GNU coreutils в Chimera используются аналоги из FreeBSD, что делает систему более легковесной. Для управления пакетами применяется apk-tools (как в Alpine), а для сборки портов — собственная система cports. Дистрибутив поддерживает архитектуры x86_64, aarch64, ppc64le, riscv64 и ppc64.
Новая версия примечательна добавлением консольного инсталлятора chimera-installer, обновлением ядра до 6.18 и основных пакетов (GNOME 49.1, Plasma 6.5.4). Также отключён автоматический импорт пулов ZFS/LVM в Live-режиме, чтобы избежать конфликтов.
Linux / Линукс🥸
Опубликован релиз Chimera Linux 20251220 — необычного дистрибутива, сочетающего ядро Linux с пользовательским пространством на базе утилит FreeBSD, библиотеки Musl и менеджера служб dinit. Проект развивается по rolling-release модели и предлагает сборки с GNOME, KDE и минимальным окружением.
Вместо GNU coreutils в Chimera используются аналоги из FreeBSD, что делает систему более легковесной. Для управления пакетами применяется apk-tools (как в Alpine), а для сборки портов — собственная система cports. Дистрибутив поддерживает архитектуры x86_64, aarch64, ppc64le, riscv64 и ppc64.
Новая версия примечательна добавлением консольного инсталлятора chimera-installer, обновлением ядра до 6.18 и основных пакетов (GNOME 49.1, Plasma 6.5.4). Также отключён автоматический импорт пулов ZFS/LVM в Live-режиме, чтобы избежать конфликтов.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔27❤5👍1