Linux / Линукс 🥸

• Осуществлён переход на использование раздельных разделов /boot и /boot/esp, реализованный через применение в systemd-boot разделов XBOOTLDR.
• Переписан интерфейс PyParted и код для работы с дисковыми разделами.
• Добавлена поддержка загрузчика Limine.
• Упрощено сохранение файлов конфигурации - помимо ручного ввода каталога для сохранения конфигурации, реализована возможность автоматического поиска подходящих каталогов и вывода меню с вариантами путей для сохранения.
• Добавлена опция для установки композитного сервера Hyprland, использующего Wayland.
• Предоставлена возможность использования собственных зеркал.
• Проведена чистка меню.
• Добавлены новые вспомогательные функции info(), warn() и error() для упрощения вывода сообщений в лог.
• В формат конфигуации и профили внесены изменения, нарушающие обратную совместимость.

Linux / Линукс 🥸

Linux / Линукс 🥸

Наиболее активный сопровождающий дистрибутива Alpine Linux, работавший под ником psykose, сложил с себя полномочия, заблокировал свои учётные записи и прекратил работу в проекте.

После ухода psykose без сопровождения осталось около 400 пакетов.

По статистике проекта за 2023 год ушедшим разработчиком было произведено более половины всех изменений в скриптах сборки пакетов aports (13894 из 26893). 👉 Для сравнения находящийся на втором месте сопровождающий внёс 2054 изменений, а на третьем - 894.

Судя по всему причиной ухода является эмоциональное выгорание и желание сменить деятельность, а в качестве планов упоминается лишь намерение выспаться после хронического недосыпа.

Высыпайтесь, товарищи 😴

Linux / Линукс 🥸

Linux / Линукс 🥸

💡 Как удалить огромные (100-200 ГБ) файлы на Linux

Это может быть не так просто, как кажется, с точки зрения времени, затрачиваемого на удаление файла (планирование ввода-вывода), а также объема оперативной памяти, потребляемой при выполнении операции.

Основная цель – использовать технику, которая не будет замедлять работу системы при удалении огромного файла, приводя к разумному вводу-выводу.

Достичь этого можно с помощью команды ionice.

ionice устанавливает или получает класс и приоритет планирования ввода-вывода для другой программы.

Если аргументов нет или задан только параметр -p, ionice запросит текущий класс планирования ввода-вывода и приоритет для данного процесса.

Если задать имя команды, например, rm command, то будет выполнена эта команда с заданными аргументами.

Чтобы указать идентификаторы запущенных процессов, для которых необходимо получить или установить параметры планирования, выполните следующее:

$ionice -p PID

Для указания имени или номера используемого класса планирования (0 – нет, 1 – в реальном времени, 2 – в ускоренном режиме, 3 – в простое) используется следующая команда:

$ionice -c 3 rm /var/logs/syslog
$ionice -c 3 rm -rf /var/log/apache

Это означает, что rm будет принадлежать к классу idle I/O и использовать ввод/вывод только тогда, когда это не нужно никакому другому процессу:

Если в системе не будет много времени простоя, то можно использовать класс планирования best-effort и установить низкий приоритет, например, такой:

$ionice -c 2 -n 6 rm /var/logs/syslog
$ionice -c 2 -n 6 rm -rf /var/log/apache

Более подробную информацию можно найти на man-странице ionice:

$man ionice

Linux / Линукс 🥸

Выпуск текстового редактора GNU Emacs 29.1 с поддержкой Wayland

• Добавлена поддержка сборки в режиме "pure GTK" (PGTK, '--with-pgtk'), использующем GTK 3 для отображения интерфейса.
• Для обработки событий ввода в окружениях на базе X11 задействовано расширение XInput 2 (XI2).
• Добавлена опциональная возможность сборки с бэкендом Cairo для библиотеки XCB ('--with-cairo-xcb'), который позволяет ускорить работу при использовании соединений к X-серверам с большими задержками, но имеет нерешённые проблемы со стабильностью.
• Предоставлена встроенная возможность доступа к БД на базе библиотеки SQLite.
• Добавлена поддержка формата изображений WebP, включая анимированные изображения.
• Добавлена поддержка сборки для операционной системы Haiku.
• Добавлен новый пакет 'wallpaper' с реализацией команды 'wallpaper-set' для установки обоев для рабочего стола.
И другие изменения.

Linux / Линукс 🥸

Linux / Линукс 🥸

Линус Торвальдс разочаровался в одном из решений разработчиков AMD, связанном с аппаратной реализацией генератора случайных чисел, и сообщил, что устал от «глупых» ошибок fTPM (Firmware-based Trusted Platform Module). Он обратился к мейнтейнерам Linux с просьбой отключить эту опцию в ОС по умолчанию.

Linux / Линукс 🥸

Ubuntu сократит время устранения уязвимостей в пакетах с ядром Linux

Объявлено о переходе на новый цикл подготовки обновлений ядра, который получил кодовое обозначение "4/2". Он предусматривает формирование дополнительных SU-обновлений пакетов с ядром (Security Update), включающих исправления неотложных проблем и уязвимостей, отмеченных как опасные и критические.

В соответствии с новой схемой раз в 4 недели будут публиковаться SRU-обновления (Stable Release Updates) пакетов с ядром, переносящие исправления из корректирующих выпусков ядра Linux. Через две недели после начала цикла формирования очередного SRU-обновления отдельно будет публиковаться SU-обновление, включающее исправления только опасных уязвимостей и важных проблем. Подготовка и тестирование SRU-обновлений перед публикацией будет занимать 4 недели, а SU-обновлений - 2 недели. В оставшиеся две недели до окончания общего цикла SRU, исправления опасных уязвимостей и важных проблем будут переноситься в готовящийся выпуск SRU-обновления.

Таким образом, новые версии пакетов с ядром теперь будут публиковаться раз в две недели, а максимальная задержка при устранении опасных уязвимостей не будет превышать двух недель.

Linux / Линукс 🥸

Mozilla выпустила Firefox 116, Firefox ESR 115.1 и Firefox ESR 102.14

Выпуск включает исправления для 14 CVE, 9 из которых - высокой степени серьезности. Некоторые из них могут привести к RCE или выходу из песочницы.

▪️Первая уязвимость высокой степени серьезности CVE-2023-4045 описывается как обход ограничений между источниками в Offscreen Canvas.

▪️Второй серьезной проблемой является CVE-2023-4046, которая описывается как использование неверного значения во время компиляции WASM. Ошибка приводит к неправильной компиляции и потенциально опасному сбою в процессе работы с контентом.

▪️Обновление браузера также устраняет CVE-2023-4047, обход запроса на разрешение с помощью кликджекинга. Уязвимость позволяет заставить пользователя щелкнуть на элемент, но вместо этого зарегистрировать ввод как щелчок в диалоговом окне безопасности, которое не отображается для пользователя (включая доступ к местоположению, отправку уведомлений, активацию микрофона и тд).

▫️Три другие уязвимости высокой степени серьезности включают:
- CVE-2023-4048 (чтение за пределами границ, вызывающее сбой DOMParser при деконструкции созданного HTML-файла),
- CVE-2023-4049 (приводит к use-after-free)
- CVE-2023-4050 (переполнение буфера стека в StorageManager, приводящее к выходу из песочницы).

▫️Отслеживаемые как CVE-2023-4056, CVE-2023-4057 и CVE-2023-4058, ошибки безопасности памяти, устраненные в Firefox 116, могли привести к RCE.

По данным Mozilla, сведений об использовании этих уязвимостей в реальных атаках не получено.

Linux / Линукс 🥸

Дэрик Вонг объявил о снятии с себя полномочий сопровождающего файловой системы XFS в ядре Linux. По его словам он взял на себя непосильную ношу и выгорел, пытаясь совместить роль разработчика, рецензировщика, тестировщика, релиз-менеджера и контактного лица.

Отмечается, что в подсистеме XFS хватает работы для 20 человек, но фактически ту же работу приходится выполнять вдвое меньшей командой.

При текущей организации работы людям, развивающим XFS, приходится тратить большую часть своего времени на бэкпортирование специфичных для дистрибутивов изменений и разбор автоматически сгенерированных отчётов об ошибках. Рецензирование описывается как кошмар, вызванный необходимостью разбирать недостаточно документированный код ядра, пытаясь понять, не поломает ли что-то предложенная новая возможность.

▪️ После ухода с поста сопровождающего Дэрик продолжит работу над рецензированием патчей и займется развитием интересующих его возможностей XFS, таких как online fsck. Перед уходом Дэрик обобщил свой шестилетний опыт сопровождающего и подготовил рекомендации по оптимизации работы.

Linux / Линукс 🥸

Проект Asahi, нацеленный на портирование Linux для работы на компьютерах Mac, оснащённых ARM-чипами, разработанными компанией Apple, объявил о переходе на новую основу для своего дистрибутива. До сих пор тестовые выпуски Asahi Linux базировались на пакетной базе Arch Linux. До конца августа 2023 года проект планирует перейти с Arch Linux ARM на редакцию Fedora Linux - Fedora Asahi Remix, разработкой которой занимается группа Fedora Asahi SIG.

Переход обусловлен тем, что Fedora Linux имеет официальную поддержку ARM64 в upstream ветке. Кроме того, переход поможет команде Asahi Linux сфокусировать усилия на обратном инжиниринге оборудования, в то время как Fedora Asahi будет заниматься поддержкой дистрибутива. Также миграция на Fedora позволит разработчикам Asahi Linux напрямую взаимодействовать с сопровождающими upstream репозиториев Fedora для исправления проблем в сборках ПО.

Linux / Линукс 🥸

Воспоминания…
Как давно вы используете Linux?

Linux / Линукс 🥸

Linux-пользователей в Steam теперь больше, чем юзеров macOS

Судя по опросу пользователей Steam за июль, число устройств Linux (1.96 %) превысило macOS (1.84 %).

👉 Такой рывок связывают с распродажей Steam Deck (так как в устройстве используется Linux).

Стоит, конечно, отметить, что некоторые пользователи могли дважды пройти опрос Steam в июле: на ПК и Steam Deck, и таким образом прибавить процентов в копилку Linux.

Linux / Линукс 🥸

Let's Encrypt празднует 10 лет 🎉

Let's Encrypt – некоммерческий удостоверяющий центр, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим. Ежедневно сервисом генерируется около трёх миллионов новых сертификатов.

Число активных сертификатов составляет 277 млн (сертификат действует три месяца). Данные сертификаты охватывают 111 млн зарегистрированных доменов и 350 млн полных доменных имён.

Linux / Линукс 🥸

BlockPaint – программа, которая позволяет рисовать в терминале с помощью мыши 🎨

https://github.com/wooster0/blockpaint

Linux / Линукс 🥸

Linux / Линукс 🥸