Моя вычислительная машина не принимает перфокарты. Есть ли какие-то решения?
#предложка

Типичный 🥸 Сисадмин

Google представил проект OSS Rebuild для выявления скрытых изменений в пакетах

Компания Google представила проект OSS Rebuild, предназначенный для выявления скрытых изменений в готовых пакетах, публикуемых в репозиториях. Работа OSS Rebuild основана на концепции воспроизводимых сборок и сводится к проверке соответствия размещённого в репозитории пакета с пакетом полученным на основе пересборки из эталонного исходного кода, соответствующего заявленной версии пакета. Код инструментария написан на языке Go и распространяется под лицензией Apache 2.0.

В настоящее время в OSS Rebuild реализована поддержка верификации пакетов из репозиториев NPM (JavaScript/TypeScript), PyPI (Python) и Crates.io (Rust). В будущем число поддерживаемых репозиториев планируют расширить. На практике инструментарий позволяет выявлять варианты атаки класса "supply chain", в ходе которых после компрометации учётных записей сопровождающих или диверсии внутри проекта в репозитории публикуется вредоносное обновление. При этом код в исходном репозитории основного проекта остаётся корректным, а вредоносные изменения вносятся только в готовые пакеты.

Linux / Линукс 🥸

Доступна платформа совместной разработки Forgejo 12.0

Вышла новая версия некоммерческой альтернативы GitHub/GitLab — Forgejo 12.0. Форк Gitea, созданный сообществом после коммерциализации оригинала. Управляется демократично, а не корпорациями (пользуется даже хостинг Codeberg.org).

→ Работает даже на Raspberry Pi или дешёвом VPS;
→ Полный набор: Issues, Pull Requests, CI/CD, пакетные репозитории, Wiki;
→ Федерация через ActivityPub — объединяйте инстансы в сеть;
→ Миграция с GitHub/GitLab, OAuth/LDAP, Git LFS, веб-хуки под Slack/Discord.

Linux / Линукс 🥸

Когда уже начал копировать на массив 10 терабайт данных и только потом понимаешь... а переделывать нет ни сил, ни желания.

Linux / Линукс 🥸

Новые возможности Wi-Fi в Raspberry Pi для Kali Linux

В Kali 2025.1 улучшена поддержка Nexmon — теперь встроенный Wi-Fi модуль Raspberry Pi (включая Pi 5) работает в режиме мониторинга и поддержки инжекции пакетов без внешних адаптеров. Это упрощает беспроводные тесты безопасности и повышает мобильность.

Linux / Линукс 🥸

Выпуск СУБД MySQL 9.4.0

Компания Oracle сформировала новую ветку СУБД MySQL 9.4.0. Сборки MySQL Community Server 9.4.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. В соответствии с внедрённой в 2023 году моделью формирования релизов, MySQL 9.4 отнесён к веткам "Innovation". Innovation-ветки рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности, публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 9.4 прекращена поддержка ветки 9.3).

Осенью планируют сформировать LTS-релиз 9.5, рекомендованный для внедрений, которым необходима предсказуемость и длительное сохранение неизменного поведения. Следом за LTS-веткой будет сформирована новая Innovation-ветка - MySQL 10.0.

Linux / Линукс 🥸

Linux / Линукс 🥸

Linux / Линукс 🥸

В Fedora предложено задействовать FlatHub в атомарных редакциях дистрибутива

В Fedora Workstation предложили революционное изменение: установка ПО через Flathub станет стандартом для пользовательских приложений. Собственный flatpak-репозиторий Fedora сохранится только для предустановленных программ.

— 80% пользователей предпочитают Flathub: пакеты там собирают сами разработчики (а не мейнтейнеры Fedora), что повышает качество и снижает баги;

— Сейчас Flathub подключается вручную, а пакеты Fedora имеют приоритет → путаница, ошибки (как с OBS Studio в феврале);

— Безопасность Flathub под вопросом: 30% пакетов используют устаревшие Runtime (уязвимы!), сборки не всегда воспроизводимы.

Условия перехода:
→ Внедрение воспроизводимых сборок в Flathub;
→ Автоматическая проверка устаревших зависимостей;
→ Запрет на отключение sandbox-изоляции в пакетах.

Linux / Линукс 🥸

У вас найдется время поговорить о Linux?

Linux / Линукс 🥸

XLibre ломает ABI: драйверы теперь в ядре X-сервера

Энрико Вайгельт (проект XLibre) предложил радикальное изменение: интеграцию драйверов в основную ветку X-сервера. Это убивает стабильность ABI, но решает проблему совместимости. Сообщество в шоке.

Суть конфликта:
→ За: драйверы поставляются «из коробки» — не нужно искать совместимые версии (аналогично ядру Linux);
→ Против: разработка внешних драйверов усложнится из-за вечного изменения ABI;
→ Компромисс: флаги сборки для исключения ненужных драйверов.

Дополнительно:
— Появился порт для FreeBSD;
— Отказ от Rust: «падение производительности, сложность двуязычной поддержки»;
— Стабилизация ABI возможна в будущем, но сейчас XLibre в стадии рефакторинга.

Linux / Линукс 🥸

Ubuntu заменит традиционный sudo на sudo-rs — переписанную на Rust версию с улучшенной защитой от уязвимостей памяти.

В Ubuntu 25.10 эта смена станет стандартом, сохранив привычный интерфейс и предлагая более высокий уровень безопасности при работе с правами root.

Linux / Линукс 🥸

В http-сервере Apache 2.4.65 устранена проблема, ломающая работу mod_rewrite

Представлен релиз HTTP-сервера Apache 2.4.65, в котором исправлена критическая ошибка в mod_rewrite из-за которой условия, заданные через выражение "RewriteCond", всегда возвращали значение "true", т.е. правила всегда срабатывали, независимо от проверяемых данных. Выражение "RewriteCond" является ключевым в mod_rewrite и применяется для проверки условий в большинстве ситуаций.

Проблема вызвана некорректным изменением в прошлом выпуске и проявляется только в версии Apache httpd 2.4.64. В версии 2.4.64 для определения результата проверки было добавлено перечисление cond_return_type, которое могло принимать значения COND_RC_NOMATCH, COND_RC_MATCH и COND_RC_STATUS_SET. При этом в коде выставлялось только значение COND_RC_MATCH, вне зависимости от результата обработки регулярного выражения (проверялось только отрицательное значение с кодом ошибки, но не учитывалось нулевое значение, выдаваемое при несовпадении).

Linux / Линукс 🥸

Linux / Линукс 🥸

Linux / Линукс 🥸

🎉 Друзья, с праздником! С Днём Сисадмина – 2025! 🎉

Братья и сёстры по ssh, по bash, по rsync — и по Ctrl+C в нужный момент,

Сегодня — не просто пятница. Сегодня тот день, когда мир дышит спокойнее и ровнее, потому что ты рядом. День, когда даже самые забывчивые пользователи иногда вспоминают что сегодня же День Сисадмина... 😬

Мы — люди фона. Мы не светимся на авансцене, не носим костюмы супергероев. Но мы их заменяем! Мы те, кто чинит то, что никто не трогал. Кто отвечает на "всё пропало", даже когда нет ни сна, ни логов, ни совести у клиента. Мы те, кто не ломается, когда ломается всё остальное. Мы тихие воины в битве за стабильность. Мы SSH-мастера. DNS-подкастеры. Починщики почт и укротители UEFI. Мы архитекторы. Да Мы цифровая мускулатура этого бренного мира, мать его!

Посмотри на себя. Ты больше, чем просто админ! 🫵

Ты — инженер, диагност, укротитель багов, специалист по магии API и шаман по вызову. Ты умеешь читать по трассировке, дышать в такт пингу и говорить на языке логов. Ты держал прод на чистом энтузиазме. Ты возвращал к жизни то, что по всем законам логики должно было умереть. Ты нажимал Enter, не зная, сработает ли, но знал, что должен. Ты был там, где были только дымящиеся логи и надежда. Ты слышал звук ребута, как музыку. И ты держался. Без сна. Без моральной поддержки. Ты фаервол во плоти!

Сегодня тот самый повод вспомнить, кто ты. Ты не загнанный специалист. Не айтишник для всего офиса. Ты истинный хранитель порядка в цифровом хаосе. Ты нужен вселенной! И таких, как ты, мало, но мы держим этот мир без громких лозунгов и привлечения внимания, но с крепким и твёрдым аптаймом 💪

Так что выпрямись. Протри монитор, глотни кофе, посмотри на стол, посмотри под стол — да, вон тот роутер снова мигнул не тем цветом. И еще раз вспомни что ты не один. По всей стране и далеко за её пределами тысячи таких же, как ты, сейчас тоже читают эти строки, улыбаются и мысленно говорят:

Да. Это про меня. Недоспал, но инфру не подвёл.

Сисадмины, воспрянем! Не дадим себя сломать ни поломанным дискам, ни ночным деплойам, ни обновлениям, которые ничего не должны были затронуть. Мы не просто аптайм. Мы основа. Стабильность. Надёжность. Хребет, чтоб его!

С праздником нас. И пусть сегодня хотя бы кто-нибудь скажет тебе:

Спасибо, герой. Всё держится на тебе и изоленте. Ты нужен нам ❤️

Обнял. Всё не зря. Даже если никто не заметил 🫡

Типичный 🥸 Сисадмин

Когда потратил 5 часов на изучение того, как работает ввод в Linux

Linux / Линукс 🥸

Проект XLibre интегрирует драйверы в основную ветку X-сервера

Энрико Вайгельт (Enrico Weigelt), руководитель проекта XLibre, после обсуждения с сообществом подготовил pull-запрос, интегрирующий в master-ветку X-сервера основные драйверы для X11. Причиной указывается рассинхронизация X-сервера и драйверов из-за меняющегося ABI, с которым взаимодействуют драйверы, а также желание сразу предоставлять все необходимые драйверы вместе с X-сервером без необходимости ручного поиска совместимых версий.

Часть сообщества критикует данное решение, опасаясь усложнения разработки новых драйверов для XLibre, но Энрико настаивает на нужности такого подхода. В качестве аргументов упоминается аналогичная модель разработки ядра Linux, фактически не имеющего стабильного ABI, а также «сырое» состояние кодовой базы XLibre, которая всё ещё проходит через полномасштабный рефакторинг. Впрочем, в будущем с ростом зрелости проекта разработчики не исключают стабилизацию ABI. Разработка новых драйверов для X11 вне дерева XLibre возможна, однако синхронизация ABI остаётся на совести разработчика. Для не желающих ставить все драйверы вместе с сервером обещают реализовать флаги сборки.

Также можно отметить появление порта XLibre для FreeBSD и обсуждение перевода XLibre на Rust. Разработчики высказались против переписывания частей XLibre на Rust, аргументируя это длительностью процесса, падением производительности, недостатком преимуществ и сложностью поддержки двуязычной кодовой базы.

Linux / Линукс 🥸

Linux / Линукс 🥸

Инициатива Maintenance Fee, предлагающая взимать плату за доступ к сборкам релизов открытых проектов

Автор WiX, открытого инструментария для создания установочных пакетов для Windows, развивает инициативу Maintenance Fee для решения проблемы с финансированием сопровождающих открытые проекты. Инициатива Maintenance Fee позволяет через взимание небольшой ежемесячной платы (как вариант, предлагается $10) обеспечить финансовую устойчивость проектов, не ограничивая при этом их открытость и не прибегая к моделям финансирования, подобным Open Core, подразумевающим поставку расширенной платной версии.

Суть Maintenance Fee в ведении ежемесячного платежа для пользователей и компаний, которые получают коммерческую выгоду и прямо или косвенно зарабатывают на использовании открытого проекта. Стимулирование оплаты производится через добавление сопровождающим пользовательского соглашения (EULA), регламентирующего доступ к инфраструктуре, бинарным сборкам и готовым пакетам. Для перечисления платы предлагается использовать систему GitHub Sponsorship.

В соответствии с EULA, загружать бинарные сборки релизов, участвовать в обсуждениях и отправлять заявки по решению проблем могут лишь платные подписчики, а также пользователи, не получающие коммерческую выгоду от применения проекта. Доступ к исходным текстам остаётся без изменений и производится в соответствии с применяемыми проектами открытыми лицензиями. Если компания, получающая выгоду от проекта, не желает перечислять ежемесячную плату, то она может использовать код из репозитория и самостоятельно формировать для себя сборки, но не имеет права пользоваться готовыми сборками релизов, предоставляемыми основным проектом (среди прочего запрещается использовать официальные сборки пакетов в числе зависимостей, подключаемых через пакетные менеджеры, такие как NPM и NuGet).

Отмечается, что сопровождающие выполняют большую работу, но часто ничего не получают взамен и рассматриваются многими компаниями как бесплатная рабочая сила. Подобное отношение приводит к выгоранию и потере интереса к развиваемым проектам. Зарабатывание денег на поддерживаемом другими людьми открытом коде, ничего не возвращая взамен, воспринимается как паразитирование. Перечисление сопровождающим небольшой доли от получаемого дохода рассматривается как справедливое и взаимовыгодное решение, при котором компании напрямую финансируют сопровождающих проектов, от которых зависят их продукты.

Предполагается, что плата за сопровождение повысит устойчивость открытых проектов и даст возможность уделять больше внимание разбору сообщений об ошибках, ответам на вопросы пользователей, поддержанию сборочной инфраструктуры, обновлению зависимостей, отслеживанию уязвимостей и выполнению рутинных действий, таких как модерирование дискуссий и обновление сертификатов для цифровых подписей.

Linux / Линукс 🥸

Linux / Линукс 🥸