Linux / Линукс 🥸

В ядре Linux предложена DLMPFS, файловая система только для распределённых блокировок

Инженер Red Hat Александр Аринг представил патчи с новой файловой системой DLMPFS для ядра Linux. Она построена поверх DLM (Distributed Lock Manager) и ramfs и предназначена исключительно для управления распределёнными блокировками между несколькими хостами.

DLMPFS позволяет использовать стандартные системные вызовы flock() и fcntl() для блокировок, которые будут работать не в пределах одной машины, а на целый кластер. При этом читать или писать данные в файлы нельзя, ФС занимается только блокировками. Это упрощает адаптацию существующих приложений к кластерной работе без переписывания кода под специализированные распределённые ФС.

В отличие от похожей DLMFS, ориентированной на OCFS2, DLMPFS использует привычный flock/fcntl API. В планах поддержка POSIX-блокировок и возможность подключения других бэкендов, например, NFS lockd.

Linux / Линукс 🥸

Тема Windows XP все еще существует в KDE

Linux / Линукс 🥸

Дистрибутив для реверс-инжиниринга малвари REMnux 8.0 обзавёлся ИИ-помощниками

Вышла новая версия специализированного дистрибутива REMnux 8.0, предназначенного для анализа вредоносного ПО. Он базируется на Ubuntu 24.04 и включает более 200 инструментов для обратного инжиниринга, изучения сетевой активности и разбора заражённых документов.

В новой версии интегрированы ИИ-ассистенты. В состав включены собственный MCP-сервер для связи инструментов с ИИ-агентами, терминальный ИИ-агент OpenCode, плагин GhidrAssistMCP для автоматизации работы в Ghidra, а также r2ai и decai для Radare2. Это должно ускорить анализ и поиск закономерностей в коде.

Среди новых инструментов: YARA-X (версия на Rust), GoReSym для анализа Go-бинарников, APKiD для Android, обновлённые правила YARA-Forge и многое другое. Дистрибутив доступен в образах для VirtualBox (OVA) и Proxmox (QCOW2), а также как набор Docker-образов.

Linux / Линукс 🥸

❌ X.Org Server - Ветка Master всё

На День Святого Валентина разработчики X.Org Server устроили в репозитории резню, но не ради романтики, а ради спасения проекта. Ветка master объявлена мертвой, залочена. Теперь вся разработка переезжает в main. Кажется что это очередная борьба за инклюзивную терминологию, но тут инженеры проявили чудеса смекалки, используя тренды в своих корыстных целях.

Оказалось, что это идеальный предлог, чтобы избавиться от накопившегося хлама. Мейнтейнеры пояснили, что за последние пару лет в master натекло столько сомнительных патчей, спорных решений и мусора, что стабилизировать это состояние стало невозможно. Поэтому они откатились к состоянию кодовой базы образца начала 2024 года, назвали это main и начали выборочно накатывать только те коммиты, которые не вызывают желания выколоть глаза.

Linux / Линукс 🥸

Linux / Линукс 🥸

Vim 9.2 вышел спустя два года: Wayland, XDG, тёмная тема и новый движок сравнения

После долгой паузы представлен релиз легендарного текстового редактора Vim 9.2. Главными новшествами стали поддержка Wayland в графической версии (gvim) и следование спецификации XDG Base Directory: настройки теперь можно хранить в ~/.config/vim.

В интерфейсе появилась вертикальная панель вкладок (альтернатива горизонтальной), а под капотом серьёзные улучшения для разработчиков. Механизм сравнения файлов (diff mode) получил алгоритм linematch, который точнее выравнивает изменения, и подсветку на уровне символов или слов. В скриптовый язык добавили перечисления (Enum), обобщённые функции и кортежи.

Также улучшен автодополнитель: теперь он ищет неточные совпадения (например, с опечатками) и может подставлять слова из регистров. Встроенный плагин :Tutor для обучения стал интерактивным и запоминает прогресс. Значения многих параметров по умолчанию обновлены под современные реалии (история команд увеличена до 200, шрифт по умолчанию 12pt для HiDPI).

Linux / Линукс 🥸

Наконец-то установил Arch 😅

Linux / Линукс 🥸

DRM-подсистема Linux начала использовать AI для рецензирования патчей

Мэйнтейнер графического стека Linux Дэйв Эйрли запустил эксперимент по автоматизированному рецензированию патчей для DRM-подсистемы с помощью Claude Opus 4.6. AI-рецензии публикуются в отдельном списке рассылки drm-ai-reviews, чтобы не засорять основной.

Задача AI — давать авторам начальную обратную связь и выявлять регрессии. Пока это добровольно: разработчики могут учитывать замечания AI, а могут игнорировать. Но если система докажет свою эффективность, разбор AI-рецензий могут сделать обязательным этапом.

Для настройки использовались промпты Криса Мейсона, адаптированные под анализ серий патчей целиком и каждого патча по отдельности, с учётом актуального дерева ядра и ветки drm-next. Дэйв также написал инструментарий для интеграции с Claude и рассылки результатов.

Linux / Линукс 🥸

Linux / Линукс 🥸

Phosh 0.53 вышел с улучшенной автояркостью, поддержкой вырезов и полноэкранными играми

Опубликован релиз мобильной оболочки Phosh 0.53, построенной на технологиях GNOME и Wayland. Она используется в Librem 5, postmarketOS, Mobian и Fedora для смартфонов.

В новой версии доработана автоматическая регулировка яркости: теперь она учитывает режим ночной подсветки и запоминает пользовательские поправки. Улучшен обзорный режим с миниатюрами приложений, а композитный сервер Phoc получил поддержку протокола xx-cutouts-v1 для учёта вырезов под камеру.

Экранная клавиатура Stevia научилась масштабироваться на весь экран в ландшафтном режиме. Также игры теперь могут оставаться в полноэкранном режиме при переключении фокуса — важная фича для мобильного гейминга.

Обновлены зависимости: GNOME 49, wlroots 0.19.2, ModemManager 1.25.95 и другие.

Linux / Линукс 🥸

😱 Шутка зашла слишком далеко. РКН не стал отрицать планы убить Telegram 1 апреля

Baza выкатила инсайд, ссылаясь на источники в ведомствах, они утверждают, что с 1 апреля РКН перейдет от тактики замедления к тотальной блокировке Телеги по сценарию Инсты и ФБ. То есть сервис планируют гасить полностью, на всех уровнях и на мобильных сетях, и на фиксированных каналах. Дата выбрана, конечно, гениально... день смеха в 2026 превращается в день тишины, когда половина рабочих чатов страны просто перестанет резолвиться 🙏

Реакция РКН на этот вброс занятная. Вместо четкого да/нет, выдли «Ведомству нечего добавить к ранее опубликованной информации». Если бы блокировка не планировалась, её бы опровергли за пять минут. А так нас оставили в состоянии квантовой неопределенности, где рубильник вроде бы еще не опущен, но рука уже на нем лежит.

Технически тотальный блок Телеги - задача на порядок сложнее, чем блок Инсты, из-за встроенных прокси и MTProto, но если ТСПУ начнут рубить всё подряд, включая подсети хостеров, нас ждет веселый апрель с отвалом половины интернетов 😶

Чтож, готовимся к худшему. Если у вас корпоративная связь, алерты и боты завязаны на ТГ, то у вас есть полтора месяца, чтобы поднять свои нужные шлюзы или потестировать отечественные аналоги 😰. Потому что когда (и если) 1 апреля рубильник дернут, настраивать обход будет уже поздно, т.к. каналы связи лягут первыми 🫡

Типичный 🥸 Сисадмин

KDE Plasma 6.6: новый менеджер входа, собственная экранная клавиатура и OCR в Spectacle

После четырёх месяцев разработки представлен релиз рабочего стола KDE Plasma 6.6.В выпуске новый менеджер входа Plasma Login Manager (замена SDDM), собственная экранная клавиатура plasma-keyboard (на смену Maliit) и встроенное оптическое распознавание текста (OCR) в программе для скриншотов Spectacle.

Plasma Login Manager использует бэкенд на базе урезанного SDDM, но унифицирует оформление с основным рабочим столом и настройки через system settings. Он завязан на systemd-logind, но сам KDE остаётся не привязанным к systemd, менеджер входа можно заменить. Plasma-keyboard построена на Qt Virtual Keyboard, но с доработками для Plasma, включая новый алгоритм масштабирования для узких экранов.

Spectacle теперь умеет извлекать текст из скриншотов через Tesseract, а также позволяет помечать окна для исключения из скринкастов. В интерфейсе появилась кнопка «Open Containing Folder» прямо в уведомлении.

Среди прочих улучшений: поддержка Wayland-протокола color-management-v2 в KWin, эмуляция XRandr для X11-приложений на XWayland, возможность изменения громкости прокруткой на иконке в панели, новые комбинации клавиш (Meta+I для вызова конфигуратора, Meta+Shift+O для сворачивания всех окон кроме текущего), оптимизация потребления памяти (более 100 МБ за счёт выноса мозаичных обоев в плагин) и поддержка глобального контекста Wi-Fi-паролей для новых пользователей.

Linux / Линукс 🥸

Linux / Линукс 🥸

⚠️ DDoS-атака — это не только про трафик и фильтры.

🕒 В первые минуты инцидента CISO принимает решения, от которых зависит простой бизнеса, потери по SLA и репутация компании.

На открытом уроке разберём реальный сценарий атаки на доступность.
Вы увидите, какие сигналы получает команда, как отличить инцидент от шума и как выстраивается таймлайн IR: от triage и эскалации до распределения ролей между CISO, SOC, сетями и ИТ.

Особое внимание уделим управленческим дилеммам: изолировать всю инфраструктуру и потерять клиентов или сохранить частичную доступность и принять риск. Разберём критерии выбора, моделирование развития атаки, фиксацию решений и контроль эффекта. Отдельно обсудим постмортем и коммуникации с бизнесом.

📌Встречаемся 19 февраля в 20:00 МСК в преддверии старта курса «CISO / Директор по информационной безопасности».

Регистрация: https://otus.ru/lessons/ciso

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Тут в Токио на Linux Plumbers Conference подняли тему, которая болит у каждого, кто хоть раз пытался разобрать vmcore или запустить профайлер на проде. Один участник зачитал доклад о том, что текущий формат отладочной информации устарел и разжирел. Сейчас, чтобы проанализировать дамп ядра, нужно выкачивать сотни мегабайт (а то и гигов) символов в формате DWARF. Это долго, неудобно и часто невозможно в закрытых контурах, где нет доступа к внешним репозиториям 😰

В качестве решения предлагают переходить на компактные форматы типа CTF или SFrame. Идея в том, чтобы облегченные таблицы символов, необходимые для построения стек-трейсов и профилирования, весили мало и всегда были загружены в память вместе с ядром. Представьте мир, где утилиты мониторинга работают сходу, без танцев с бубном и подключения debuginfo-репов. Если индустрия это примет, мы наконец-то перестанем качать гигабайты ненужного ради того, чтобы увидеть одну строчку с адресом функции, которая уронила сервер.

Идея здравая 🥳

Типичный 🥸 Сисадмин