Arduino представила плату UNO Q с 4 ГБ ОЗУ для работы в качестве Linux-ПК
После поглощения Qualcomm компания Arduino анонсировала новую комплектацию платы UNO Q с увеличенной памятью: 4 ГБ ОЗУ и 32 ГБ eMMC. По цене $59 она позиционируется как полноценный одноплатный компьютер, способный работать с графическим окружением Linux, подключаемой клавиатурой, мышью и монитором.
Плата сохраняет аппаратную основу: процессор Qualcomm QRB2210 (4 ядра Cortex-A53, GPU Adreno 702, AI-ускоритель), микроконтроллер STM32U585 для задач реального времени, Wi-Fi и Bluetooth. Удвоение памяти открывает новые возможности: от использования в качестве компактного Linux-десктопа до более сложных проектов в области машинного обучения и робототехники.
Linux / Линукс🥸
После поглощения Qualcomm компания Arduino анонсировала новую комплектацию платы UNO Q с увеличенной памятью: 4 ГБ ОЗУ и 32 ГБ eMMC. По цене $59 она позиционируется как полноценный одноплатный компьютер, способный работать с графическим окружением Linux, подключаемой клавиатурой, мышью и монитором.
Плата сохраняет аппаратную основу: процессор Qualcomm QRB2210 (4 ядра Cortex-A53, GPU Adreno 702, AI-ускоритель), микроконтроллер STM32U585 для задач реального времени, Wi-Fi и Bluetooth. Удвоение памяти открывает новые возможности: от использования в качестве компактного Linux-десктопа до более сложных проектов в области машинного обучения и робототехники.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28😁5🤬1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁66❤7😎1
В GitLab обнаружена критическая уязвимость, позволяющая обойти 2FA
Компания GitLab выпустила экстренные обновления (версии 18.8.2, 18.7.2, 18.6.4) для устранения критической уязвимости CVE-2026-0723. Проблема позволяет злоумышленнику, знающему идентификатор учётной записи жертвы, обойти двухфакторную аутентификацию (2FA). Уязвимость связана с недостаточной проверкой возвращаемых значений в сервисах аутентификации.
Вместе с этим патчем исправлены ещё четыре опасные уязвимости, приводящие к отказу в обслуживания (DoS) через компоненты Jira Connect, API управления релизами, SSH и создание Wiki-документов.
Рекомендуется немедленно обновить GitLab до актуальной версии. Детали уязвимостей пока не разглашаются (система ответственного раскрытия) и будут опубликованы через 30 дней. Находки были переданы через программу Bug Bounty на HackerOne.
Linux / Линукс🥸
Компания GitLab выпустила экстренные обновления (версии 18.8.2, 18.7.2, 18.6.4) для устранения критической уязвимости CVE-2026-0723. Проблема позволяет злоумышленнику, знающему идентификатор учётной записи жертвы, обойти двухфакторную аутентификацию (2FA). Уязвимость связана с недостаточной проверкой возвращаемых значений в сервисах аутентификации.
Вместе с этим патчем исправлены ещё четыре опасные уязвимости, приводящие к отказу в обслуживания (DoS) через компоненты Jira Connect, API управления релизами, SSH и создание Wiki-документов.
Рекомендуется немедленно обновить GitLab до актуальной версии. Детали уязвимостей пока не разглашаются (система ответственного раскрытия) и будут опубликованы через 30 дней. Находки были переданы через программу Bug Bounty на HackerOne.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16👍1
Вышел Rust 1.93
Главное обновление касается не самого языка, а Musl 1.2.5 внутри. Старая версия 1.2.3 ломала DNS-резолвер на больших записях, потому что не умела переключаться на резервный вариант (UDP→TCP). Теперь умеет, плюс нормально обрабатывает длинные CNAME-цепочки. Также починили баг, из-за которого глобальные аллокаторы на Rust при вызове
Из приятного: внутри
Параллельно с релизом языка подвезли интересные проекты. Rex предлагает выкинуть eBPF на помойку истории и писать расширения ядра Linux прямо на Rust. Зачем мучиться с байт-кодом и верификатором, если компилятор Rust и так гарантирует безопасность памяти? А фанаты приватности получили Arti 1.9.0, переписанный на Rust клиент Tor. Сишная версия Tor медленно, но верно отправляется на пенсию.
Linux / Линукс🥸
Главное обновление касается не самого языка, а Musl 1.2.5 внутри. Старая версия 1.2.3 ломала DNS-резолвер на больших записях, потому что не умела переключаться на резервный вариант (UDP→TCP). Теперь умеет, плюс нормально обрабатывает длинные CNAME-цепочки. Также починили баг, из-за которого глобальные аллокаторы на Rust при вызове
std::thread_local! уходили в бесконечную рекурсию, аллокатор вызывал thread_local, который вызывал аллокатор, который... ну вы поняли. Теперь напрямую дёргают системный malloc.Из приятного: внутри
asm! блоков теперь можно использовать #[cfg(...)] для отдельных инструкций, а не только для всего блока. То есть SSE2-оптимизации можно включать точечно, без копипасты. Стабилизировали кучу API: Vec::into_raw_parts, Duration::from_nanos_u128, char::MAX_LEN_UTF8 и ещё два десятка методов, которые вы либо ждали, либо даже не знали, что они вам нужны. RISC-V 64 с профилем RVA23 теперь на втором уровне поддержки - собирается, но тесты не гарантируют.Параллельно с релизом языка подвезли интересные проекты. Rex предлагает выкинуть eBPF на помойку истории и писать расширения ядра Linux прямо на Rust. Зачем мучиться с байт-кодом и верификатором, если компилятор Rust и так гарантирует безопасность памяти? А фанаты приватности получили Arti 1.9.0, переписанный на Rust клиент Tor. Сишная версия Tor медленно, но верно отправляется на пенсию.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🤔5🤬3
Среды рабочего стола по умолчанию для Linux и Unix
В большом разрешении в комментах и на сайте
Linux / Линукс🥸
В большом разрешении в комментах и на сайте
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤2
Ключевые open-source проекты вводят жёсткие правила против AI-мусора
В ответ на растущий поток низкокачественных правок и отчётов, сгенерированных ИИ, сообщество ведущих open-source проектов принимает решительные меры. Основные нововведения:
▪️ LLVM утвердил строгие правила: любой код, созданный с помощью ИИ, обязан пройти полное ручное рецензирование автором перед отправкой. Разработчик должен полностью понимать и нести ответственность за предоставленный код. Использование ИИ должно быть явно указано в описании (тег Assisted-by:), а автономные ИИ-агенты запрещены.
▪️ curl полностью прекращает программу выплат за уязвимости с конца января из-за лавины мусорных AI-сгенерированных отчётов, на проверку которых уходило непропорционально много времени команды.
▪️ Node.js ограничил приём заявок на HackerOnly только для проверенных участников с высоким рейтингом, чтобы отфильтровать низкокачественные AI-отчёты.
Эти шаги отражают общую усталость сообщества от ИИ-спама, который перегружает волонтёров и угрожает эффективности работы над реальными проблемами безопасности и развития проектов.
Linux / Линукс🥸
В ответ на растущий поток низкокачественных правок и отчётов, сгенерированных ИИ, сообщество ведущих open-source проектов принимает решительные меры. Основные нововведения:
▪️ LLVM утвердил строгие правила: любой код, созданный с помощью ИИ, обязан пройти полное ручное рецензирование автором перед отправкой. Разработчик должен полностью понимать и нести ответственность за предоставленный код. Использование ИИ должно быть явно указано в описании (тег Assisted-by:), а автономные ИИ-агенты запрещены.
▪️ curl полностью прекращает программу выплат за уязвимости с конца января из-за лавины мусорных AI-сгенерированных отчётов, на проверку которых уходило непропорционально много времени команды.
▪️ Node.js ограничил приём заявок на HackerOnly только для проверенных участников с высоким рейтингом, чтобы отфильтровать низкокачественные AI-отчёты.
Эти шаги отражают общую усталость сообщества от ИИ-спама, который перегружает волонтёров и угрожает эффективности работы над реальными проблемами безопасности и развития проектов.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍54🔥5❤4
Спустя три года радиомолчания разработчики GNU Guix выкатили мажорный релиз 1.5.0. За это время сообщество накоммитило более 70 тысяч изменений и даже успело идеологически верно переехать с GitHub на Codeberg, потому что настоящая свобода не должна хоститься на серверах MS. В репозитории теперь царит непривычная свежесть... завезли KDE Plasma 6.5 и GNOME 46, который теперь по дефолту работает на Wayland, а под капотом крутится GCC 15.2.0 и ядро Linux-libre 6.17. Так что любителям проприетарных драйверов и блобов придется, как обычно, страдать или доустанавливать их руками, нарушая чистоту эксперимента
С точки зрения архитектуры и безопасности произошел тектонический сдвиг. Демон Guix наконец-то научился работать в Rootless-режиме из коробки на сторонних дистрибутивах. Систему инициализации GNU Shepherd обновили до версии 1.0, и она наконец-то освоила таймеры (фанаты systemd могут ухмыльнуться) и kexec для быстрой перезагрузки. А команда
guix pack теперь умеет собирать RPM и AppImage, так что пакеты из мира Guix можно подкидывать друзьям на Fedora или CentOS как троянского коня, подсаживая их на функциональное управление пакетами Для любителей цифровой некромантии завезли экспериментальную поддержку GNU Hurd на x86_64. Да, та самая ОС, которую Столлман пишет уже 40 лет, теперь запускается даже на ThinkPad X60.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28🔥3🤔3🎉2😁1
Представлен открытый исследовательский руткит Singularity, обходящий современные средства защиты Linux
Исследователь безопасности Матеус Алвес опубликовал обновление проекта Singularity, открытого руткита для ядра Linux, распространяемого под лицензией MIT. Проект создан как исследовательский инструмент для демонстрирования продвинутых методов скрытия вредоносной активности после получения root-доступа и тестирования средств обнаружения.
Singularity реализован в виде модуля ядра для версий 6.x и использует механизм ftrace для незаметного перехвата системных вызовов, что позволяет обойти многие традиционные методы детектирования. Руткит способен скрывать процессы, файлы, сетевые соединения и собственное присутствие в системе.
Его ключевой особенностью является способность обходить современные механизмы защиты, включая SELinux, Netfilter, LKRG (Linux Kernel Runtime Guard) и инструменты на основе eBPF. Он также включает обратный shell, работающий через ICMP-пакеты и скрытый от анализаторов трафика, возможности для очистки системных логов и противодействия анализаторам памяти, таким как Volatility.
Linux / Линукс🥸
Исследователь безопасности Матеус Алвес опубликовал обновление проекта Singularity, открытого руткита для ядра Linux, распространяемого под лицензией MIT. Проект создан как исследовательский инструмент для демонстрирования продвинутых методов скрытия вредоносной активности после получения root-доступа и тестирования средств обнаружения.
Singularity реализован в виде модуля ядра для версий 6.x и использует механизм ftrace для незаметного перехвата системных вызовов, что позволяет обойти многие традиционные методы детектирования. Руткит способен скрывать процессы, файлы, сетевые соединения и собственное присутствие в системе.
Его ключевой особенностью является способность обходить современные механизмы защиты, включая SELinux, Netfilter, LKRG (Linux Kernel Runtime Guard) и инструменты на основе eBPF. Он также включает обратный shell, работающий через ICMP-пакеты и скрытый от анализаторов трафика, возможности для очистки системных логов и противодействия анализаторам памяти, таким как Volatility.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯13🔥5
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23❤12😢4🤣3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁48❤5🔥4👍1
Опубликован релиз экспериментальной версии Wine 11.1, в рамках подготовки к будущему стабильному выпуску Wine 12.0. В обновление вошли 209 изменений и исправлены 22 ошибки.
Ключевые улучшения включают: расширенную поддержку форматов в библиотеках WindowsCodecs, повышение производительности MSADO для работы с базами данных, внедрение поддержки VRR (Variable Refresh Rate) в winewayland для плавного гейминга и видео на Wayland, а также добавление поддержки IPv6 в сетевом сервисе и алгоритма ECDSA_P256 для шифрования. Исправлены проблемы в таких приложениях, как iTunes, Microsoft Edge и играх Project Cars 2 и Genshin Impact.
Отдельного внимания заслуживает релиз Wine Staging 11.1, который включает экспериментальные патчи, добавляющие поддержку инсталляторов Adobe Creative Cloud 2021-2025 (включая Photoshop и Premiere Pro). Это значительный шаг в совместимости, хотя в Wayland-окружениях ещё наблюдаются отдельные проблемы, например, с функцией Drag&Drop.
Linux / Линукс🥸
Ключевые улучшения включают: расширенную поддержку форматов в библиотеках WindowsCodecs, повышение производительности MSADO для работы с базами данных, внедрение поддержки VRR (Variable Refresh Rate) в winewayland для плавного гейминга и видео на Wayland, а также добавление поддержки IPv6 в сетевом сервисе и алгоритма ECDSA_P256 для шифрования. Исправлены проблемы в таких приложениях, как iTunes, Microsoft Edge и играх Project Cars 2 и Genshin Impact.
Отдельного внимания заслуживает релиз Wine Staging 11.1, который включает экспериментальные патчи, добавляющие поддержку инсталляторов Adobe Creative Cloud 2021-2025 (включая Photoshop и Premiere Pro). Это значительный шаг в совместимости, хотя в Wayland-окружениях ещё наблюдаются отдельные проблемы, например, с функцией Drag&Drop.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤2🤣2🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁40😎5
Текстовый браузер, который умеет CSS и JavaScript
Опубликован релиз Chawan 0.3.3, текстового веб‑браузера и пейджера для Unix‑подобных систем, полностью написанного на Nim. Проект делает ставку на самодостаточность: собственная реализация современных веб‑стандартов, простая архитектура и возможность расширения.
Главная фишка: Chawan из коробки поддерживает CSS и JavaScript, а также может показывать встроенные изображения прямо в терминале (опционально через настройку). За счёт этого он способен отображать заметно больше современных сайтов, чем классические текстовые браузеры, оставаясь инструментом командной строки.
Проект развивается с конца 2023 года, и текущий выпуск это доработки и исправления. По задумке авторов, Chawan закрывает нишу между “совсем минимализмом” (lynx/w3m) и полноценными GUI‑браузерами: когда нужно быстро, в терминале, но без полного развала верстки на современных страницах.
Linux / Линукс🥸
Опубликован релиз Chawan 0.3.3, текстового веб‑браузера и пейджера для Unix‑подобных систем, полностью написанного на Nim. Проект делает ставку на самодостаточность: собственная реализация современных веб‑стандартов, простая архитектура и возможность расширения.
Главная фишка: Chawan из коробки поддерживает CSS и JavaScript, а также может показывать встроенные изображения прямо в терминале (опционально через настройку). За счёт этого он способен отображать заметно больше современных сайтов, чем классические текстовые браузеры, оставаясь инструментом командной строки.
Проект развивается с конца 2023 года, и текущий выпуск это доработки и исправления. По задумке авторов, Chawan закрывает нишу между “совсем минимализмом” (lynx/w3m) и полноценными GUI‑браузерами: когда нужно быстро, в терминале, но без полного развала верстки на современных страницах.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥3🤔2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁21❤1
GIMP 3.0.8: багфиксы и восемь дыр, о пяти из которых вам лучше не знать
Релиз целиком посвящён исправлению багов, новых фич не завезли (ждите 3.2 с векторными слоями и нормальным CMYK). Зато из будущей ветки бэкпортировали оптимизацию загрузки шрифтов.
Главное в релизе спрятано в конце changelog'а: закрыто 8 уязвимостей. Три из них это переполнение буфера при открытии файлов PSP, LBM и PNM, через которые можно было выполнить произвольный код. Ещё пять уязвимостей пока даже не раскрыты, что намекает на их серьёзность...
Сборки доступны для Linux (Flatpak, Snap, AppImage), macOS и Windows.
Linux / Линукс🥸
Релиз целиком посвящён исправлению багов, новых фич не завезли (ждите 3.2 с векторными слоями и нормальным CMYK). Зато из будущей ветки бэкпортировали оптимизацию загрузки шрифтов.
Главное в релизе спрятано в конце changelog'а: закрыто 8 уязвимостей. Три из них это переполнение буфера при открытии файлов PSP, LBM и PNM, через которые можно было выполнить произвольный код. Ещё пять уязвимостей пока даже не раскрыты, что намекает на их серьёзность...
Сборки доступны для Linux (Flatpak, Snap, AppImage), macOS и Windows.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM