Началось альфа-тестирование FreeBSD 15

Установочные сборки сформированы для архитектур amd64, powerpc64le, aarch64 и riscv64. Релиз запланирован на 2 декабря. Обновление до ветки 15.0-ALPHA1 с прошлых выпусков при помощи утилиты freebsd-update пока не реализовано.

Некоторые изменения в ветке FreeBSD 15, отмеченные в Git:

— Прекращено формирование установочных образов и сборок бинарных пакетов для 32-разрядных архитектур. Возможность сборки 32-разрядных программ и использования режима COMPAT_FREEBSD32 для запуска 32-разрядных исполняемых файлов в окружении на базе 64-разрядного ядра сохранится как минимум до конца жизненного цикла ветки FreeBSD 16.
— Удалён менеджер логических томов gvinum, который использовался для программных RAID. Разработка Gvinum остановилась около 15 лет назад, при том, что в коде имеется ряд известных проблем, которые никто так и не взялся исправить. Вместо gvinum рекомендовано использовать gconcat, gmirror, gstripe, graid или zfs.
— Намечен к удалению драйвер agp (Accelerated Graphics Port), необходимый для работы многих драйверов для старых видеокарт.
— Состояние DRM-драйверов i915 и amdgpu синхронизировано с ядром Linux 6.9.
— Реализованы системные вызовы c реализацией механизма inotify для отслеживания изменений в файловых системах.
— Добавлена утилита sndctl для управления настройками звуковых карт.
— Добавлена утилита mididump для дампа событий MIDI 1.0 в режиме реального времени.

Linux / Линукс 🥸

Пользователи Ubuntu столкнулись с серьезными задержками обновления после 36-минутного простоя сервера Canonical

5 и 7 сентября в Canonical произошли сбои в работе серверов security.ubuntu.com и archive.ubuntu.com. Хотя серверы Canonical быстро восстановили работоспособность, настоящие проблемы только начинались. В течение выходных пользователи заполонили форумы компании, сообщая о неудачных установках и зависших обновлениях. Кратковременные перебои с сервером привели к задержке обработки, из-за чего репозитории Ubuntu фактически не работали в течение нескольких дней.

Основная проблема заключалась в том, что, хотя сами серверы быстро восстанавливались, они не могли обработать накопившееся количество невыполненных запросов. Пользователи не могли установить новые системы Ubuntu или загрузить обновления для системы безопасности до понедельника, 8 сентября. Официальный совет Canonical, опубликованный в сообщениях на форуме, сводился к тому, чтобы "подождать", пока все не синхронизируется.

На данный момент пользователи снова могут устанавливать обновления в обычном режиме. Однако сообщество ввела в ступор эта ситуация, когда на странице статуса утверждается, что всё работает, в то время как на деле всё совсем не так.

Linux / Линукс 🥸

Linux / Линукс 🥸

Выпуск системы инициализации SysVinit 3.15. Переход проекта с GitHub на CodeBerg

Опубликован релиз классической системы инициализации SysVinit 3.15, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Slackware, Debian GNU/Hurd и antiX.

В новой версии SysVinit произведено только изменение man-руководств и добавлена оптимизация, ускоряющая проверку длины строк в циклах. Дополнительно отмечен перевод проекта с использования сервиса GitHub в пользу хостинга кода CodeBerg, построенного на открытой платформе совместной разработки Forgejo.

Linux / Линукс 🥸

Linux / Линукс 🥸

Linux / Линукс 🥸

🤔 На 0% улучшена производительность обновления Windows 11 25H2, а быстрее всего оказалась Ubuntu

Phoronix протестировала будущую Windows 11 25H2 в сравнении с Windows 11 24H2, Ubuntu 24.0.3 LTS и готовящейся к выпуску Ubuntu 25.10. Тест показал, что 25H2 не смогла превзойти 24H2, даже технически уступив своему предшественнику во многих тестах.

В качестве железа использовали Ryzen 9 9950X в паре с 32 ГБ оперативной памяти DDR5. Phoronix протестировала множество приложений (всего 41 тест), включая LuxCoreRender, Embree, Intel Open Image Denoise, OSPRay и IndigoBench.

Обе версии Ubuntu превзошли производительность Windows 11 25H2 примерно на 15% 🖕

🥸 godnoTECH - Новости IT

Неожиданная коллаборация: Линус Себастьян, ведущий технологического YouTube-канала LinusTechTips, предложил Линусу Торвальдсу создать идеальную Linux-машину.

Линус (который ютубер) удивился лёгкости, с которой Линус (который Торвальдс) согласился на сотрудничество, и теперь они обсуждают детали будущей встречи.

Автор хочет сделать машину максимально стабильной, при этом добавив юмор в процессе создания, ведь видео будет приурочено к 1 апреля. Помимо прочего, отец Linux будет реагировать на различные ошибки в Linux. Возможно, нас ждёт интересный контент 🐧

Linux / Линукс 🥸

Государственный руткит на экспорт: Как Китай продает технологию тотальной слежки 😶

Тут подъехала, возможно, самая жирная новость года. Утечка более 100 000 внутренних файлов из китайской конторы Geedge Networks вскрыла то, о чем мы догадывались, но боялись говорить вслух. Китай уже не просто строит свой Великий файрвол, он продают его в коробке другим странам.

Расследователи уверенно атрибутируют четыре иностранных клиента: Казахстан (K18/K24), Пакистан (P19), Эфиопия (E21), Мьянма (M22) и ещё один клиент (A24) не идентифицирован.

Ядро системы - аппаратно-программный комплекс Tiangou Secure Gateway (TSG), который ставится на магистральные каналы и точки обмена трафиком. Сверху накатывается красивая веб-морда Cyber Narrator для управления всем этим зоопарком. Функционал - истинная мечта 😨. Система умеет проводить глубокую инспекцию пакетов (DPI) с ML-классификаторами, блокируя протоколы, домены и анализируя шифрованный трафик по метаданным. В Мьянме, например, в ее базе уже 281 VPN-сервис для блокировки. Но это не просто файрвол. Это полноценная платформа для MITM-атак на уровне государства. Она может перехватывать нешифрованный трафик (в утечке есть примеры email'ов с вложениями) и, что самое страшное, внедрять вредоносный код прямо в трафик на стороне провайдера.

В утечке описана любопытная цепочка поставок. Может показаться, что это все суверенные китайские технологии, но как бы не так. В документах для Пакистана фигурируют packet broker'ы от Niagara Networks (США), L2/L3-коммутаторы H3C и лицензионные ключи от Thales Sentinel (Европа). Без валидной лицензии от Thales файрвол просто перестает работать. Дружное сотрудничество, однако 😱

Эта система уже развернута как минимум в четырех странах. В Мьянме запилили полноценный прод, который мониторит до 81 миллиона одновременных соединений на оборудовании в 26 дата-центрах. В Пакистане целая связка из интернет-файрвола и системы прослушки телефонов LIMS. А в Эфиопии, судя по логам, система имеет два режима (monitor и interfere). И она случайно переключалась в режим interfere прямо во время массовых протестов. Это не баг, это фича.

Что будет дальше? Дальше будет только хуже веселее. ML-модели будут все лучше отличать неправильный трафик (QUIC, ECH), а универсальные VPN будут жить все меньше. Скорее всего, мы увидим переход к мягким белым спискам, когда по умолчанию будет деградировать весь неопознанный шифрованный трафик. И, конечно, экспорт репутационных систем, когда для выхода в интернет понадобится KYC.

В общем, это очень удобно. Не нужно думать о настройке ACL и VPN для каждого сотрудника. Можно просто купить одну большую ACL на всю страну 🎩

Ниже, в образовательных целях, разбор скриншотов с утечки, приятного просмотра:
1 - Дашборд Мьянмы
2 - Дашборд Cyber Narrator
3 - Админка Appsketch
4 - Дашборд Network Zodiac
5 - Дашборд системы мониторинга города

Типичный 🥸 Сисадмин

Типичный 👌 Сисадмин

#предложка

Linux / Линукс 🥸

В пакетах с ядром для openSUSE отключена поддержка BCacheFS

Разработчики openSUSE объявили об отключении файловой системы BCacheFS в пакетах с ядром Linux. В качестве причины называется присвоение данной ФС в основном ядре статуса внешнего сопровождения, подразумевающего прекращение приёма изменений для Bcachefs в основной состав ядра при сохранении данной ФС в кодовой базе ядра. Своими силами разработчики openSUSE не намерены бэкпортировать в дистрибутивный пакет с ядром патчи из ветки ядра от проекта BCacheFS.

Отключение будет произведено в пакетах с ядром начиная с версии 6.17, в которой изменён статус BCacheFS. В пакетах с ядром 6.16 поддержка будет сохранена. Для тех кому необходима BCacheFS рекомендуется использовать инструкцию по пересборке варианта ядра с патчами от разработчиков BCacheFS. При изменении статуса BCacheFS в основном ядре, поддержка данной ФС в openSUSE будет возобновлена.

Linux / Линукс 🥸

В Ubuntu 25.10 по умолчанию будет задействован Dracut

В выпуске Ubuntu 25.10, релиз которого намечен на 9 октября, для формирования образов начального RAM-диска (initrd) утверждено использование по умолчанию инструментария Dracut вместо пакета initramfs-tools, развитие которого в последние годы приостановилось и ограничивается работой по сопровождению.

Переход на Dracut позволит решить такие проблемы, как невозможность использования systemd в initrd, отсутствие поддержки NVMe over Fabric (NVM-oF), обилие кода на shell в initrd, сложность сопровождения из-за раздельной работы с initrd и корневой ФС.

Linux / Линукс 🥸

Linux / Линукс 🥸

Первый выпуск Term.Everything для запуска графических приложений в терминале

Опубликован первый бета-выпуск утилиты Term.Everything, позволяющей отображать любые графические приложения внутри окна с эмулятором терминала. Среди прочего программа позволяет запускать графические приложения в терминале при доступе к удалённой системе по SSH. Код проекта распространяется под лицензией AGPL 3.0, написан на языке Typescript и выполняется с использованием платформы Bun. Готовые сборки сформированы в формате AppImage.

Технически Term.Everything представляет собой композитный север на базе протокола Wayland, организующий вывод не на экран, а в окно терминала. Для преобразования изображений в подходящие Unicode-символы c escape-последовательностями ANSI, симулирующими графику в терминале, применяется библиотека chafa. Нажатия клавиш и события движения мыши в терминале транслируются в события ввода Wayland.

На терминалах, поддерживающих расширение для вывода растровой графики, таких как kitty, Ghostty, Konsole, wezterm и iTerm2, вывод почти не отличим от открытия в обычном окне.

На простых терминалах используется отрисовка с преобразованием вывода в псевдографику (ACSII-графику).

Linux / Линукс 🥸

🥹 Вирус GayFemBoy* атакует по всему миру

Новый вирус GayFemBoy* поражает сетевое оборудование — роутеры, IoT-девайсы и промышленные системы. Под удар этого парня уже попали TP-Link и Cisco.

По сути, это вирус Mirai 2.0, но сложнее, гибче и хитрее. Попав внутрь, вредонос открывает бэкдор, прячется до 27 часов и меняет имена файлов, чтобы обойти защиту. Дальше устройство становится частью сети заражённых машин, которые хакеры используют для DDoS, рассылки спама и скрытого майнинга.

Вредонос засветился в США, Европе, Бразилии и Азии (Россию, вроде как, он пока обходит стороной 😌). Основной интерес у атакующих вызывает криптомайнер XMRig. Fortinet уже присвоила угрозе высокий уровень опасности.

Случаи заражения выявлены в десятках стран, в которых уже успели пострадать телекоммуникационные компании и промышленные предприятия. Под удар также могут попасть и домашние роутеры. Специалисты советуют обновлять прошивку и поменять пароль, если вы не хотите стать жертвой фембоя*!

Страшно, очень страшно 😭

* — ЛГБТ признана в РФ экстремистской организацией

Из Mesa удалена поддержка API видеоускорения VDPAU в пользу VA-API

Из кодовой базы Mesa, свободной реализации API OpenGL и Vulkan, удалена поддержка программного интерфейса VDPAU (Video Decode and Presentation API for Unix) созданного NVIDIA. Для аппаратного ускорения кодирования и декодирования видео в различных форматах в Mesa оставлена поддержка API VA-API (Video Acceleration API), изначально предложенного Intel и получившего большее распространение в Linux-системах.

VDPAU используется только на системах c X11 и OpenGL из-за отсутствия поддержки Wayland и Vulkan. Кроме того, API VDPAU свойственны ограничения, не позволяющие корректно декодировать некоторые видеопотоки. VA-API может применяться с Wayland и Vulkan и лучше поддерживается в приложениях.

Linux / Линукс 🥸

Linux / Линукс 🥸

DOOMQL: многопользовательская DOOM-подобная игра, написанная на SQL

Проект DOOMQL развивает вариант игры DOOM, написанный на SQL и способен выполняться внутри СУБД CedarDB, частично совместимой с PostgreSQL. Игра поддерживает многопользовательский режим и выполняет отрисовку при помощи ASCII-графики. Код проекта распространяется под лицензий MIT.

Все компоненты игры, включая код рендеринга, синхронизации состояния игроков при многопользовательской игре и игрового цикла, написаны на SQL. Игровая логика реализована при помощи таблиц, представлений (VIEW) и хранимых процедур, что отличает DOOMQL от похожих проектов DuckDB-DOOM (использует хранимые процедуры на WebAssembly) и pg_doom (реализован как расширение к PostgreSQL на языке Си).

Как всё устроено:

При разработке DOOMQL использована концепция "всё является данными", при которой для хранения состояния карт, игроков, перемещающихся по уровню объектов, событий ввода, настроек и спрайтов применяются таблицы. Игровой цикл, отвечающий за обработку и обновление игрового состояния, запускается при помощи 20-строчного shell-скрипта, который 30 раз в секунду выполняет SQL-код для расчёта траектории выстрелов, анализа столкновений, обработки ввода и возрождения игроков.

Написанный на SQL 3D-рендер поддерживает трассировку лучей, проецирования спрайтов на 3D-сцену, обработку перекрытия объектов и HUD-интерфейс (Heads-Up Display). Вся логика рендеринга реализована при помощи представлений. Одновременно к игре могут подключаться несколько игроков, синхронизация состояния которых осуществляется при помощи таблиц и представлений.

На стороне пользователя запускается клиент, включающий около 150 строк кода на языке Python. Работа клиента сводится к передаче информации о нажатиях клавиш и выводу кадров в терминал. Вывод организован путём периодически выполняемых SELECT-запросов к представлению "screen" в СУБД, динамически формирующему изображение построчно (каждая выводимая в ответ на запрос SELECT строка соответствует строке на экране). Информация о нажатии клавиш и добавление новых игроков осуществляется через INSERT-запросы.

Сисадмину было очень скучно.

Linux / Линукс 🥸

Linux / Линукс 🥸

Фонд Apache сменил логотип

Некоммерческая организация Apache Software Foundation представила новый логотип, сменила дизайн сайта apache.org и объявила о переходе к использованию бренда ASF вместо полного наименования "Apache Software Foundation". На новом логотипе вместо пера, используемого как символ проектов Apache с 1997 года, изображён дубовый лист.

Название юридического лица Apache Software Foundation не изменилось и по-прежнему используется в официальных документах, в футере сайта и при упоминании авторских прав. Проекты фонда, имеющие слово Apache в своих названиях (например, Apache HTTP Server), продолжат использование существующих имён.

📌 Причиной смены символики стало недовольство организации Natives in Tech, отстаивающей интересы коренных народов. Она считает неприемлемым использование индейской символики в логотипе Apache Software Foundation, и расценивает это как манипуляцию культурными ценностями национальных меньшинств, искажающую представление об индейцах и основанную на стереотипах. Борцы за права индейцев также требовали переименовать организацию и прекратить использование слова Apache, но сообщество отказалось переименовывать организацию из-за больших затрат и юридических сложностей.

То есть Apache как бы перестали использовать имя Apache, но на самом деле не перестали из-за больших затрат и юридических сложностей, а также продолжат использовать старое название в официальных документах и футере сайта. Ну, ладно...

Linux / Линукс 🥸