Вышел инсталлятор Agama 18 — сердце будущих версий SUSE и openSUSE

Разработчики openSUSE представили новую версию установщика, который полностью отделяет пользовательский интерфейс от внутренних компонентов YaST. По сути, это смерть классического установщика — в SUSE Linux Enterprise Server 16 и openSUSE Leap 16 его уже заменили на Agama. Теперь установку можно запускать через веб-интерфейс, а код написан на смеси Ruby, Rust и JavaScript. Для тестирования уже готовы live-сборки под все основные архитектуры, включая s390x для мейнфреймов.

Разработчики устали от ограничений старого графического интерфейса и хотят, чтобы сообщество создавало свои фронтенды. В основе всё те же проверенные библиотеки YaST, но обёрнутые в современные HTTP-сервисы. Интерфейс не зависает при установке благодаря многопроцессной архитектуре.

Установщик показывается в браузере, который запускается в минималистичном Wayland-окружении на базе Mutter и Firefox.

В новой версии:

— Переделана страница конфигурирования накопителей. Разработчики попытались совместить в одном интерфейсе понятность для новичков с возможностью доступа опытных пользователей к расширенным настройкам.
— Улучшен интерфейс для настройки устройств хранения DASD (Direct Access Storage Device), применяемых на мейнфреймах System/390.
— Расширены возможности управления конфигурацией в формате JSON. Добавлена поддержка локальной проверки JSON-профиля без запуска инсталлятора. Реализованы средства для управления из профиля ответами на вопросы инсталлятора. Предоставлена возможность удаления отдельных шаблонов установки, в дополнение к замене всего списка.
— Добавлена возможность обновления версии инсталлятора из внешнего репозитория перед началом процесса установки.
— Добавлены опции для установки ранних альфа-версий SUSE Linux 16.1. В дальнейшем планируют добавить поддержку тестовых версий openSUSE 16.1 и атомарной редакции openSUSE Kalpa.
— Официально прекращена поддержка архитектуры i586.

Linux / Линукс 🥸

KDE стал плавнее и умнее

В разработке KDE Plasma 6.6 достигнуты значительные улучшения плавности анимации на мониторах с частотой выше 60 Гц. Проведена оптимизация композитора KWin, уменьшающая лишние вычисления.

Появилась возможность помечать окна как исключаемые из скринкастов — полезно для скрытия конфиденциальных данных. Также улучшены диалоги удалённого доступа и переработаны эффекты размытия.

Linux / Линукс 🥸

Уязвимость в libpng приводит к переполнению буфера при обработке PNG-изображений

В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, одна из которых (CVE-2025-65018) приводит к записи за границу буфера. Потенциально данная уязвимость позволяет добиться выполнения своего кода при обработке специально оформленных файлов в формате PNG.

Проблема затрагивает приложения, использующий упрощённый API (png_image_finish_read), и вызвана ошибкой в функции png_combine_row(). Уязвимость проявляется при использовании 8-битного RGBA-формата вывода (PNG_FORMAT_RGBA) для изображений с 16-битным представлением цвета на канал и чересстрочным кодированием (interlaced). Переполнение возникает из-за попытки записи данных с 16-битным представлением цвета в буфер, размер которого был вычислен из расчёта использования 8-бит на цветовой канал.

Вызвавший проблему код был добавлен в январе 2016 года в коммите "Simplified API: write-to-memory, overflow handling", в котором исправляли проблемы с переполнениями при обработке изображений. Все это время проблема оставалась незамеченной.

Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах (если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы): Debian, Ubuntu, SUSE, RHEL, Arch, Fedora, FreeBSD.

Linux / Линукс 🥸

Может быть, у меня слишком много свободного времени...

1. Установите пакет sl, затем введите sl в терминале, чтобы вызвать локомотив.

2. Чтобы создать железнодорожную армаду, автор разделил терминал Kitty на 25 окон и набрал while true; do sl; done

3. В каждом из окон запустить с небольшой задержкой, чтобы поезд, выезжая из окна, въезжал в следующее :)

Linux / Линукс 🥸

X11 или Wayland?

Linux / Линукс 🥸

😱 РКН начал массовую охоту на протокол XRay/VLESS

С вечера пятницы профильные чаты кипят от сообщений... в ряде регионов России провайдеры начали успешно детектировать и рубить соединения по протоколу XRay (VLESS). Под раздачу попала связка xtls-rprx-vision и механизм Reality, который до этого считался топовыи стандартом маскировки под обычный HTTPS-трафик.

Симптомы у всех похожие, соединение либо не устанавливается вовсе, либо рвется через пару минут после начала передачи данных. При этом маскировочный сайт-заглушка (на который якобы идет трафик) открывается без проблем, что подтверждает факт того, что ТСПУ научились вычленять специфические паттерны VLESS в потоке TLS. Особенно лютуют мобильные операторы (Мегафон, МТС, Tele2), где, судя по всему, тестируют самые агрессивные настройки DPI. Некоторые пользователи сообщают, что блокировка идет не точечно, а ковровым методом, т.е. через внедрение неких списков, когда по умолчанию дропается всё, что не похоже на ВК или Госуслуги, но эта теория пока спорная, т.к. некоторые могут додумывать и не объективно натягивать на глобус... но таков срез по чатам.

Те, кто сидит на сильно модифицированном ВГ с обфускацией, превращающей заголовки в мусор, чувствует себя прекрасно и блокировкам не подвержен. Пока... 😭

Разработчики ядра XRay уже в курсе проблемы и готовят фикс. Энтузиасты в это время перебирают конфиги... кто-то советует переезжать на xhttp, кто-то утверждает, что проблема в паленых SNI (когда маскируются под google.com или microsoft.com, а IP сервера ведет в дешевый дата-центр в Нидерландах), и рекомендуют использовать self-steal с реальными личными доменами.

Остается ждать патчей или расчехлять старые добрые методы туннелирования через SSH, пока и их не признали нетипичным трафиком ⌨️ Нужно понимать, что для многих это возможность работать. Без свободного доступа к глобальным репозиториям и базам знаний современный IT-сектор существовать не может.

Типичный 🤙 Сисадмин

Google может вернуть поддержку JPEG-XL в Chrome

Технический руководитель разработки Chrome заявил о готовности вернуть в браузер поддержку современного формата JPEG-XL. Ключевым условием называется готовность к долгосрочному сопровождению кода.

Решение связано с изменившейся ситуацией: формат уже поддерживается в Safari, планируется в Firefox и добавлен в спецификацию PDF. Предложенная реализация в Chromium обновлена и поддерживает анимацию.

Linux / Линукс 🥸

GCC добавит компилятор для Алгол 68

В набор компиляторов GCC будет включён фронтэнд для языка Алгол 68, разработанного в 1960-х годах. После интеграции компилировать программы на этом историческом языке можно будет стандартными средствами GCC.

Фронтэнд получит экспериментальный статус в GCC 16 и не будет включаться в сборки по умолчанию. При возникновении проблем с сопровождением его могут удалить.

Linux / Линукс 🥸

Systemd: полное руководство для админов + примеры

Systemd — скелет современного Linux. Он управляет не только службами, но и таймерами, монтированием, логированием. Понимать его = значительно повысить эффективность администрирования системы. Эта статья — исключительно технические аспекты: архитектура, юниты, cgroups, работа с журналами. Только команды и конфиги.

📌 Подробнее: https://habr.com/ru/articles/942760/

MemOps 🤨

Такой мультик я бы посмотрел 🖼️

Linux / Линукс 🥸

Вышел Wayland-Protocols 1.46

В версии 1.46 добавили два экспериментальных протокола. Первый, xx-input-method, позволяет приложениям реализовывать системы ввода текста — те самые виртуальные клавиатуры и IME-прослойки, без которых невозможно нормально работать на планшетах или в локализованных системах. Второй, xx-text-input, наоборот, дает возможность композитным серверам отправлять текст в приложения.

По сути, это первая серьезная попытка стандартизировать то, что в X11 работало годами, но в Wayland до сих пор было реализовано кустарно и с разной степенью успешности в разных окружениях.

Кроме того, продолжают дорабатывать протоколы управления цветом color-management-v1 и color-representation-v1 — видимо, готовят почву для нормальной работы с HDR.

Linux / Линукс 🥸

Arch рушит семьи

Linux / Линукс 🥸