Linux / Линукс 🥸

Какой был ваш первый Linux дистрибутив?

Linux / Линукс 🥸

Linux / Линукс 🥸

Релиз CrossOver 25.1 для Linux и macOS

Компания CodeWeavers выпустила релиз пакета Crossover 25.1, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 25.1 можно загрузить на данной странице.

В новой версии:

— Решены проблемы с launcher-ами Electronic Arts (EA) и Ubisoft.
— Решены проблемы с игровыми контроллерами, среди прочего повышена совместимость с контроллерами Xbox и 8BitDo Pro.
— Обновлена база данных совместимости с играми, предоставляющая необходимые настройки.
— Решены проблемы с загрузкой игр из Steam при включении msync, а также проблемы с соединением со Steam.
— Устранены проблемы при подключении к учётной записи Outlook в Office 365.
— Повышена стабильность работы MS Office 2016 в Linux.

Linux / Линукс 🥸

Linux / Линукс 🥸

Выпуск Whonix 17.4, дистрибутива для анонимных коммуникаций

Доступен выпуск дистрибутива Whonix 17.4, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены образы виртуальных машин в формате ova для VirtualBox (2.3 ГБ c Xfce и 1.5 ГБ консольный), которые могут быть сконвертирован для использования с гипервизором KVM.

Основные изменения:

— Обновлены сборки на базе компонентов защищённого дистрибутива Kicksecure, расширяющего Debian дополнительными механизмами и настройками для повышения безопасности: AppArmor для изоляции, установка обновлений через Tor, использование PAM-модуля tally2 для защиты от подбора паролей, расширение энтропии для RNG, отключение suid, отсутствие открытых сетевых портов по умолчанию, использование рекомендаций от проекта KSPP (Kernel Self Protection Project), добавление защиты от утечки сведений об активности CPU и т.п.
— В мастере анонимных соединений (anon-connection-wizard) повышена надёжность конфигурации прокси.
— По умолчанию прекращена установка Mozilla Thunderbird из-за изменения условий использования от Mozilla.
— В пакете anon-gw-base-files реализован автозапуск панели sysmaint (управление системой и выполнения административных задач) на системах Whonix-Gateway, не использующих Qubes.
— В sysmaint-panel скрыты лишние кнопки и добавлены инструменты управления Tor для Whonix-Gateway.
— В systemcheck из списка поддерживаемых виртуализаторов удалён QEMU.
— Сообщается, что вероятно Whonix 17.4 станет последним выпуском на базе Debian 12. В настоящее время уже началось портирование на Debian 13.

Linux / Линукс 🥸

Linux / Линукс 🥸

Выпуск открытой P2P-системы синхронизации файлов Syncthing 2.0

Представлен релиз системы автоматической синхронизации файлов Syncthing 2.0, в которой синхронизированные данные не загружаются в облачные хранилища, а напрямую реплицируются между системами пользователя при их одновременном появлении в online, используя развиваемый проектом протокол BEP (Block Exchange Protocol). Код Syncthing написан на языке Go и распространяется под свободной лицензией MPL. Готовые сборки подготовлены для Linux, Windows, macOS и FreeBSD.

Ключевые изменения в новой ветке:

— Бэкенд хранения переведён с БД LevelDB на SQLite. Миграция данные производится автоматически при первом запуске после обновления. Предполагается, что использование SQLite упростит сопровождение и анализ данных, а также сократит число ошибок.
— Изменён формат ведения логов, которые теперь формируются в структурированном виде (сообщение + параметры в формате ключ-значение). Добавлен новый уровень логов - WARNING, который не столь подробен как INFO, но охватывает больше информации по сравнению с уровнем ERROR. Предоставлена возможность назначать разные уровни логов разным пакетам.
— Прекращено вечное хранение удалённых элементов в БД, подобные элементы теперь удаляются через 6 месяцев (время можно изменить через опцию "--db-delete-retention-interval".
— Улучшен код для разбора опций командной строки и прекращена поддержка устаревшего формата с одним тире (т.е. вместо "-home" следует указывать "--home"). Переименованы или переведены в разряд подкоманд некоторые опции.
— Прекращено создание каталога по умолчанию при первом запуске.
— Задействована установка нескольких сетевых соединений между устройствами, использующими Syncthing 2.x. По умолчанию создаётся три соединения - одно для метаданных индекса и два для обмена данными.
— Изменён алгоритм разрешения конфликтов в ситуации удаления файлов.
— Из-за сложностей кросс-компиляции SQLite прекращена сборка готовых исполняемых файлов для платформ dragonfly/amd64, illumos/amd64, solaris/amd64, linux/ppc64, netbsd/*, openbsd/386, openbsd/arm и windows/arm.

Linux / Линукс 🥸

Пока вы спали, X.Org выкатил новый драйвер для вашей PS/2 мыши😎

В минувший вторник, спустя 12 лет после последнего мажорного обновления, состоялся релиз мышиного драйвера xf86-input-mouse 2.0.0. Сразу скажу, чтобы линуксоиды не паниковали 🌚. Эта новость из зала IT-археологии. Линух же давно переехал на современные libinput и evdev. А вот для бородатых админов на BSD, Solaris или Illumos это, видимо, целое событие.

Хранителем этого древнего артефакта выступает Алан Куперсмит из Oracle. Он в одиночку тащит на себе поддержку старых X.Org-пакетов, видимо, чтобы какой-нибудь критически важный сервер с Solaris не перестал видеть свою PS/2 мышь.

Что же там наразрабатывали за 12 лет? А ничего. Выпилили и без того нерабочую поддержку Linux, поправили опечатки в Makefile и причесали man-страницу. Стремлюсь к такому же графику.

За те 12 лет, что они готовили этот релиз, Kubernetes успел родиться, стать индустриальным стандартом и выпустить 10 версий, у которых уже закончилась поддержка.

Типичный ⚙️ Сисадмин

Linux / Линукс 🥸

Что будет с Linux после Торвальдса?

Ядро Linux - это какой-то аномальный артефакт в нашем мире. Оно стабильно и быстро развивается, поддерживает туеву хучу архитектур, работает на всем, от кофеварки до суперкомпьютера, и при этом умудряется обходиться без особых драм, видимых снаружи. Весь этот цирк был бы невозможен без Линуса, его технического чутья и сверхспособности управлять оравой убер-гиков.

Сам Торвальдс считает, что формальный план преемственности - это суета. По его мнению, сообщество само, путем естественного отбора, выдвинет нового доброго диктатора из числа самых доверенных мейнтейнеров. Мол, система саморегулируемая. И в этом есть логика, многие решения и так принимаются без его прямого участия.

Но любая смена власти - это время неопределенности и возможностей для тех, кто хочет поменять правила игры. А таких хватает. Проект и так трещит по швам от внутренних напряжений. Мейнтейнеры выгорают, работая, по сути, на двух работах, пока компании с миллиардными оборотами, построенными на Linux, делают вид, что так и надо. Корпорации вроде Red Hat не стесняются гнуть open source в свою коммерческую сторону. А само сообщество настолько консервативно, что любая попытка внедрить что-то новое, вроде Rust, превращается в священную войну ⚔️ ⚔️

Когда Торвальдс уйдет, все эти проблемы обострятся, как load average на сервере во время DDoS-атаки. Чувство разрыва будет огромным, а коммерческие интересы с радостью попытаются захватить больше влияния. Разумен ли план преемственности в проекте? 🤔

Первый же релиз ядра без Линуса будет называться
"Linux ?.? with AI" и по умолчанию будет собирать телеметрию.

Типичный 🥸 Сисадмин

Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme

Опубликован выпуск основной ветки nginx 1.29.1, в которой продолжается развитие новых возможностей. В параллельно поддерживаемую стабильную ветку 1.28.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.29.x будет сформирована стабильная ветка 1.30. Код проекта написан на языке Си и распространяется под лицензией BSD.

Отдельно компания F5 представила предварительный выпуск модуля ngx_http_acme, предоставляющего возможности для автоматизации запроса, получения и обновления сертификатов с использованием протокола ACMEv2 (Automatic Certificate Management Environment), применяемого удостоверяющим центром Let’s Encrypt. При использовании http_acme администраторам не нужно заботиться об обновлении сертификатов, на основе параметров в конфигурации модуль сам получит необходимые сертификаты в Let’s Encrypt или другом сервисе, поддерживающем протокол ACME. Код модуля написан на языке Rust с использованием SDK NGINX-Rust.

Linux / Линукс 🥸

Кот и ноутбук на Arch: идеально

Linux / Линукс 🥸

Новая DDoS-атака MadeYouReset бьёт по HTTP/2-серверам

Выявлена техника атаки MadeYouReset, позволяющая проводить мощные DoS-атаки на серверы с поддержкой HTTP/2. Уязвимость обходит ограничение SETTINGS_MAX_CONCURRENT_STREAMS путём принудительного сброса потоков на начальном этапе. Атакующий отправляет корректный запрос, добавляет некорректные управляющие кадры, и сервер начинает обработку, но затем сбрасывает поток из-за ошибки, продолжая тратить ресурсы. Клиент же мгновенно шлёт новые запросы без задержек RTT.

Отличие от атаки Rapid Reset (2023 года) в том, что сброс инициирует сервер, а не клиент. Уязвимы Apache Tomcat, Jetty, Netty, Fastly, Varnish. Устойчивы Apache httpd, HAProxy; статус nginx неизвестен. Проблема кроется в расхождении логики спецификации HTTP/2 и реальных реализаций обработки сбросов.

Linux / Линукс 🥸

Выпуск KDE Gear 25.08, набора приложений от проекта KDE

После четырёх месяцев разработки представлено августовское сводное обновление приложений KDE Gear 25.08, развиваемых проектом KDE. В составе набора опубликованы выпуски 249 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Новые версии отдельных приложений можно загрузить из каталогов Flathub и SnapCraft.

Linux / Линукс 🥸