Please open Telegram to view this post
VIEW IN TELEGRAM
👍52😁37🫡4
Проект Tor выпустил Oniux — утилиту для изоляции трафика через Tor
Цель: Принудительно направлять трафик приложений через Tor с помощью сетевых пространств имён Linux (вместо LD_PRELOAD, как в torsocks).
Oniux — более надёжная альтернатива torsocks для критически важных задач конфиденциальности.
Преимущества перед torsocks:
— Блокирует все каналы утечек (включая прямые системные вызовы).
— Использует TUN-интерфейс через onionmasq → трафик внутри изолированного контейнера.
— Не требует отдельного процесса Tor (базируется на библиотеке Arti).
Особенности:
— Написана на Rust — лицензии Apache 2.0/MIT.
— Только для Linux → потеря мультиплатформенности ради безопасности.
— Поддержка графических приложений и командных сеансов (например: oniux bash).
Использование:
— Пример: oniux curl URL → запрос через Tor.
— Изоляция всего сеанса: oniux firefox или oniux bash.
Linux / Линукс🥸
Цель: Принудительно направлять трафик приложений через Tor с помощью сетевых пространств имён Linux (вместо LD_PRELOAD, как в torsocks).
Oniux — более надёжная альтернатива torsocks для критически важных задач конфиденциальности.
Преимущества перед torsocks:
— Блокирует все каналы утечек (включая прямые системные вызовы).
— Использует TUN-интерфейс через onionmasq → трафик внутри изолированного контейнера.
— Не требует отдельного процесса Tor (базируется на библиотеке Arti).
Особенности:
— Написана на Rust — лицензии Apache 2.0/MIT.
— Только для Linux → потеря мультиплатформенности ради безопасности.
— Поддержка графических приложений и командных сеансов (например: oniux bash).
Использование:
— Пример: oniux curl URL → запрос через Tor.
— Изоляция всего сеанса: oniux firefox или oniux bash.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38
Please open Telegram to view this post
VIEW IN TELEGRAM
😁33🤔6
Nobara 42 выпущен — игровой/креативный форк Fedora
Основа: Fedora Linux 42 + патчи для игр, стриминга и контента.
Образы: 9 вариантов, включая KDE, GNOME, Steam-HTPC (для Steam Deck), сборки с драйверами NVIDIA.
Из ключевых фишек можно отметить готовое окружение «из коробки» (проприетарные кодеки, драйверы, Steam, Lutris, OBS Studio, Wine), поддержка Waydroid (ashmem, binder) и патчи ядра:
— Снижение задержек (Zenify), поддержка Steam Deck, Microsoft Surface, ноутбуков ASUS/Lenovo Legion.
— Исправления для OpenRGB, AMDGPU на старых GPU, совместимость Nouveau+Wayland.
Другое:
— Замена SELinux → AppArmor.
— Свежие Mesa, Wine, Blender с FFmpeg и HIP.
— Патчи для OBS: захват OpenGL/Vulkan, аппаратное кодирование H.264/HEVC (AMD/NVIDIA/Intel).
— RPMFusion активирован по умолчанию.
Linux / Линукс🥸
Основа: Fedora Linux 42 + патчи для игр, стриминга и контента.
Образы: 9 вариантов, включая KDE, GNOME, Steam-HTPC (для Steam Deck), сборки с драйверами NVIDIA.
Из ключевых фишек можно отметить готовое окружение «из коробки» (проприетарные кодеки, драйверы, Steam, Lutris, OBS Studio, Wine), поддержка Waydroid (ashmem, binder) и патчи ядра:
— Снижение задержек (Zenify), поддержка Steam Deck, Microsoft Surface, ноутбуков ASUS/Lenovo Legion.
— Исправления для OpenRGB, AMDGPU на старых GPU, совместимость Nouveau+Wayland.
Другое:
— Замена SELinux → AppArmor.
— Свежие Mesa, Wine, Blender с FFmpeg и HIP.
— Патчи для OBS: захват OpenGL/Vulkan, аппаратное кодирование H.264/HEVC (AMD/NVIDIA/Intel).
— RPMFusion активирован по умолчанию.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21😁4🎉1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁59❤3🤯3💯1
Ruby представил новый JIT-компилятор ZJIT — будущая замена YJIT
В кодовую базу эталонной реализации языка Ruby добавлен новый JIT-компилятор ZJIT, позиционируемый как следующее поколение Ruby JIT. ZJIT войдёт в состав следующего значительного выпуска Ruby 3.5, в котором будет доступен в качестве опции параллельно с JIT-компилятором YJIT, а в версии Ruby 3.6 возможно заменит его. Как и YJIT новый JIT-компилятор написан на языке Rust.
Цель: Ускорение Ruby on Rails → разработан Shopify на Rust (как и YJIT).
Отличия от YJIT:
— Промежуточное представление: ZJIT использует SSA (высокоуровневое) → позволяет сложные оптимизации (inline-развёртывание, анализ крупных блоков).
— Компиляция: Целиком метод → YJIT работал с отдельными базовыми блоками.
— Профилирование типов: Классический подход (история типов) → проще для разработки, чем LBBV в YJIT.
Преимущества ZJIT:
— Основа для многоуровневой JIT в будущем.
— Упрощённая кодовая база → привлечение новых контрибьюторов (YJIT был сложен из-за LBBV).
— Потенциал для более агрессивных оптимизаций.
Перспективы:
— ZJIT решает проблемы масштабируемости YJIT.
— Shopify продолжит улучшать производительность Ruby для высоконагруженных приложений.
Linux / Линукс🥸
В кодовую базу эталонной реализации языка Ruby добавлен новый JIT-компилятор ZJIT, позиционируемый как следующее поколение Ruby JIT. ZJIT войдёт в состав следующего значительного выпуска Ruby 3.5, в котором будет доступен в качестве опции параллельно с JIT-компилятором YJIT, а в версии Ruby 3.6 возможно заменит его. Как и YJIT новый JIT-компилятор написан на языке Rust.
Цель: Ускорение Ruby on Rails → разработан Shopify на Rust (как и YJIT).
Отличия от YJIT:
— Промежуточное представление: ZJIT использует SSA (высокоуровневое) → позволяет сложные оптимизации (inline-развёртывание, анализ крупных блоков).
— Компиляция: Целиком метод → YJIT работал с отдельными базовыми блоками.
— Профилирование типов: Классический подход (история типов) → проще для разработки, чем LBBV в YJIT.
Преимущества ZJIT:
— Основа для многоуровневой JIT в будущем.
— Упрощённая кодовая база → привлечение новых контрибьюторов (YJIT был сложен из-за LBBV).
— Потенциал для более агрессивных оптимизаций.
Перспективы:
— ZJIT решает проблемы масштабируемости YJIT.
— Shopify продолжит улучшать производительность Ruby для высоконагруженных приложений.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🫡4🤔1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁67😢5💯3🌚2🤣1
🦀 Rust 1.87: Юбилейный выпуск к 10-летию языка
Основные нововведения
1. Неименованные каналы (`std::io::pipe()`)
- Упрощает работу с потоками ввода/вывода.
- Пример: объединение
2. Safe-вызов встроенных функций (Intrinsics)
- Встроенные функции (например, AVX2-инструкции) теперь можно вызывать из safe-кода, если включена соответствующая фича:
3. Переходы из ассемблера в Rust-код
- В блоках
- Удобно для:
- Низкоуровневых оптимизаций (ядро ОС, драйверы).
- Взаимодействия с оборудованием.
4. Уточнение обобщённых типов в типажах
- Точное указание захваченных типов и времён жизни в
- Повышает гибкость при работе с возвращаемыми типами.
5. Стабилизация новых API
- Детали уточняются (в релизе добавлены новые методы и реализации типажей).
Linux / Линукс🥸
Основные нововведения
1. Неименованные каналы (`std::io::pipe()`)
- Упрощает работу с потоками ввода/вывода.
- Пример: объединение
stdout и stderr через Command.2. Safe-вызов встроенных функций (Intrinsics)
- Встроенные функции (например, AVX2-инструкции) теперь можно вызывать из safe-кода, если включена соответствующая фича:
#[target_feature(enable = "avx2")]
3. Переходы из ассемблера в Rust-код
- В блоках
asm! добавлен операнд label для прыжков в Rust-блоки.- Удобно для:
- Низкоуровневых оптимизаций (ядро ОС, драйверы).
- Взаимодействия с оборудованием.
4. Уточнение обобщённых типов в типажах
- Точное указание захваченных типов и времён жизни в
impl Trait.- Повышает гибкость при работе с возвращаемыми типами.
5. Стабилизация новых API
- Детали уточняются (в релизе добавлены новые методы и реализации типажей).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18😁5🤯3❤1🎄1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁55👍4😢2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁76🤣19🤯4☃1💯1
В KDE реализован интерфейс для калибровки HDR. Бета-выпуск KDE Plasma 6.4
Опубликован очередной отчёт о разработке KDE. Дополнительно объявлено о переходе ветки KDE Plasma 6.4 на стадию бета-тестирования и заморозке кодовой базы от внесения функциональных изменений (допускается только приём исправлений). Релиз KDE Plasma 6.4 намечен на 17 июня.
Улучшения, принятые в KDE Plasma 6.4 на этой неделе до заморозки кодовой базы:
Linux / Линукс🥸
Опубликован очередной отчёт о разработке KDE. Дополнительно объявлено о переходе ветки KDE Plasma 6.4 на стадию бета-тестирования и заморозке кодовой базы от внесения функциональных изменений (допускается только приём исправлений). Релиз KDE Plasma 6.4 намечен на 17 июня.
Улучшения, принятые в KDE Plasma 6.4 на этой неделе до заморозки кодовой базы:
— В композитном менеджере KWin реализована возможность включения расширенного динамического диапазона яркости для экранов, не поддерживающих HDR, на которых HDR имитируется при помощи изменения яркости подсветки.
— Добавлена настройка для ограничения максимальной глубины цвета
— Реализован виджет для калибровки HDR.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🌚2
Debian 12.11 и первый кандидат Debian 13 "Trixie"
Сформировано одиннадцатое корректирующее обновление дистрибутива Debian 12.
- Обновления:
— 81 исправление стабильности + 45 патчей безопасности.
— Обновлены пакеты: dpdk, nvidia-graphics-drivers, openssl, postgresql-15, wireless-regdb.
— Удалены:
Установка:
— Доступны свежие образы для чистой установки.
— Актуальные системы получают обновления через
Также сформирован Debian 13 "Trixie" (первый кандидат)
- Релиз: Лето 2025, сейчас 257 критических ошибок (для сравнения: Debian 12 — 258, Debian 11 — 185).
Ключевые изменения:
Linux / Линукс🥸
Сформировано одиннадцатое корректирующее обновление дистрибутива Debian 12.
- Обновления:
— 81 исправление стабильности + 45 патчей безопасности.
— Обновлены пакеты: dpdk, nvidia-graphics-drivers, openssl, postgresql-15, wireless-regdb.
— Удалены:
pidgin-skype (не поддерживается Skype), viagee (не работает с Gmail). Установка:
— Доступны свежие образы для чистой установки.
— Актуальные системы получают обновления через
security.debian.org.Также сформирован Debian 13 "Trixie" (первый кандидат)
- Релиз: Лето 2025, сейчас 257 критических ошибок (для сравнения: Debian 12 — 258, Debian 11 — 185).
Ключевые изменения:
- Ядро: Linux 6.12.27.
- Установщик:
— Новая тема Ceratopsian.
— Удалены ненужные прошивки, win32-loader, grub-legacy.
— Поддержка Btrfs в режиме восстановления.
— Улучшения GPT: флаг legacy_boot, размеры в ГБ вместо МБ.
— XFS: опции discard и prjquota при монтировании.
- Аппаратная поддержка:
— Ноутбуки/планшеты на Snapdragon X Elite (HP Omnibook X 14, Lenovo Yoga Slim 7x, Dell XPS 13 9345 и др.).
— Устройства: Pine64 Pinebook, MNT Reform 2, AM64x HummingBoard-T.
— ARM64: модули для MediaTek и Qualcomm SC7180 Chromebook.
- Прочее:
— Возобновлена поддержка не-ASCII символов в имени пользователя.
— Добавлен spice-vdagent для гостевых QEMU/KVM-систем.
— Загрузка по HTTP в UEFI (amd64/arm64) через модули pmem.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31❤6🎉4🎄1
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚64😁35🤣25🫡6🎄1
Вышла платёжная система GNU Taler 1.0 — теперь легальна в Швейцарии
Проект GNU представил первую стабильную версию свободной платёжной системы Taler, готовой для коммерческого использования в Швейцарии. Платформа позволяет бизнесу принимать платежи в швейцарских франках, евро, долларах и даже биткоинах, сохраняя анонимность покупателей, но идентифицируя продавцов для налоговой отчётности.
Для подключения бизнесу нужен счёт в швейцарском банке и настройка бэкенда Taler, который генерирует QR-коды для оплаты. Уже есть плагины для WooCommerce, Pretix и мобильное приложение для Android (например, для ресторанов).
Taler не использует криптовалюту — он конвертирует обычные деньги в «электронные» через банки-партнёры. Система защищает транзакции: даже при утечке ключей все операции можно проверить. В отличие от Bitcoin, здесь нет проблем с аудитом — можно отследить поступление средств, не раскрывая данные отправителя.
Сейчас Taler работает в статусе бета-версии, так как пока нет магазинов, его поддерживающих. Разработчики призывают швейцарский бизнес внедрять систему. Проект финансируется ЕС и Швейцарией.
Linux / Линукс🥸
Проект GNU представил первую стабильную версию свободной платёжной системы Taler, готовой для коммерческого использования в Швейцарии. Платформа позволяет бизнесу принимать платежи в швейцарских франках, евро, долларах и даже биткоинах, сохраняя анонимность покупателей, но идентифицируя продавцов для налоговой отчётности.
Для подключения бизнесу нужен счёт в швейцарском банке и настройка бэкенда Taler, который генерирует QR-коды для оплаты. Уже есть плагины для WooCommerce, Pretix и мобильное приложение для Android (например, для ресторанов).
Taler не использует криптовалюту — он конвертирует обычные деньги в «электронные» через банки-партнёры. Система защищает транзакции: даже при утечке ключей все операции можно проверить. В отличие от Bitcoin, здесь нет проблем с аудитом — можно отследить поступление средств, не раскрывая данные отправителя.
Сейчас Taler работает в статусе бета-версии, так как пока нет магазинов, его поддерживающих. Разработчики призывают швейцарский бизнес внедрять систему. Проект финансируется ЕС и Швейцарией.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍43❤7🤣6🤔4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁101👍5🫡5
Хакеры взломали RHEL, Firefox и VMware на Pwn2Own Berlin 2025
На киберсоревнованиях Pwn2Own Berlin участники обнаружили 28 0-day уязвимостей в популярных системах, заработав $1,07 млн.
Главные цели:
— Red Hat Enterprise Linux: 3 атаки → повышение прав до root ($45k в сумме).
— Firefox: 2 уязвимости → выполнение кода через браузер ($100k). Mozilla выпустила патчи через часы после события.
— VMware: ESXi и Workstation → выполнение кода на хосте ($342k).
— VirtualBox: 3 эксплойта → $170k.
— Windows 11: 5 атак → права SYSTEM ($86k).
Среди других жертв оказались Docker, NVIDIA (Container Toolkit и Triton AI), Redis, Microsoft SharePoint.
Linux / Линукс🥸
На киберсоревнованиях Pwn2Own Berlin участники обнаружили 28 0-day уязвимостей в популярных системах, заработав $1,07 млн.
Главные цели:
— Red Hat Enterprise Linux: 3 атаки → повышение прав до root ($45k в сумме).
— Firefox: 2 уязвимости → выполнение кода через браузер ($100k). Mozilla выпустила патчи через часы после события.
— VMware: ESXi и Workstation → выполнение кода на хосте ($342k).
— VirtualBox: 3 эксплойта → $170k.
— Windows 11: 5 атак → права SYSTEM ($86k).
Среди других жертв оказались Docker, NVIDIA (Container Toolkit и Triton AI), Redis, Microsoft SharePoint.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍34🤯10❤5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁95💯23👍5🎉1
Обновление графического редактора GIMP 3.0.4
Основное внимание при подготовке новой версии уделено исправлению ошибок и регрессивных изменений. Новая функциональность развивается в ветке GIMP 3.2, в которой будет предложена поддержка слоёв-ссылок (Link layer) и векторных слоёв (Vector layer), а также расширена поддержка цветовой модели CMYK и возможностей для управления цветом.
Среди изменений в GIMP 3.0.4:
— В многооконном интерфейсе возвращён опциональный режим отображения плавающих окон поверх основного окна с изображением.
— Ускорена загрузка шрифтов при запуске и улучшена работа с текстовыми слоями.
— В истории операций (undo) обеспечено отслеживание редактирования с использованием отдельных недеструктивных фильтров. Решены проблемы при повороте слоёв с активными недеструктивными фильтрами.
— Добавлен графический интерфейс для настройки параметров фильтра "Difference Cloud".
И другие изменения.
Linux / Линукс🥸
Основное внимание при подготовке новой версии уделено исправлению ошибок и регрессивных изменений. Новая функциональность развивается в ветке GIMP 3.2, в которой будет предложена поддержка слоёв-ссылок (Link layer) и векторных слоёв (Vector layer), а также расширена поддержка цветовой модели CMYK и возможностей для управления цветом.
Среди изменений в GIMP 3.0.4:
— В многооконном интерфейсе возвращён опциональный режим отображения плавающих окон поверх основного окна с изображением.
— Ускорена загрузка шрифтов при запуске и улучшена работа с текстовыми слоями.
— В истории операций (undo) обеспечено отслеживание редактирования с использованием отдельных недеструктивных фильтров. Решены проблемы при повороте слоёв с активными недеструктивными фильтрами.
— Добавлен графический интерфейс для настройки параметров фильтра "Difference Cloud".
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🫡9❤3🤔1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁102👍11🤯1🤣1
Выпуск Phosh 0.47.0, GNOME-окружения для смартфонов
Среди изменений:
Linux / Линукс🥸
Среди изменений:
— В системе вывода уведомлений реализован широковещательный режим обработки событий, связанных c объектами Wayland. Режим определён в спецификации xdg-desktop-portal.
— Устранено мерцание при блокировке экрана с активным виджетом управления воспроизведением мультимедийного контента.
— В быстрые настройки добавлена страница состояния, позволяющая включить режим "не беспокоить" и быстро перейти к настройкам всплывающей панели.
— На странице с состоянием Wi-Fi обеспечен показ активной сети при использовании беспроводных сетей с несколькими точками доступа.
— При блокировке SIM-карты реализовано скрытие кнопок для управления обменом данными через мобильную сеть.
— В композитном сервере Phoc добавлена возможность использования предоставляемого в wlroot движка отрисовки на базе графического API Vulkan. Добавлены опции "--socket" и "--no-xwayland".
— В конфигуратор phosh-mobile-settings добавлены опции для выставления и отключения фоновых изображений. Реализован диалог для подтверждения операции сброса списка избранных приложений. Во всплывающей панели обеспечено раздельное управление громкостью предупреждений, уведомлений и мультимедийного вывода.
— В gmobile, обработчиках для работы GNOME на мобильных устройствах, добавлен API для выставления Wakeup-таймеров. На устройствах PinePhone реализована поддержка кнопки запуска/остановки воспроизведения на наушниках.
— В экранной клавиатуре phosh-osk-stub добавлен режим автодополнения emoji и реализован индикатор введённого символа.
— Решена проблема с блокированием ввода при показе экранного индикатора (OSD).
— Продолжена подготовка к переходу на GTK4.
— Обновлены версии зависимостей: wlroots 0.18.2, GNOME 48, Calls 48, feedbackd 0.8.2, feedbackd-device-themes 0.8.3, callaudiod 0.1.10, wys 0.1.12 и mmsd-tng 2.6.3.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🤣7😁3🌚1