Forwarded from Типичный Сисадмин
This media is not supported in your browser
VIEW IN TELEGRAM
Только табуляции! Даёшь отказ бекдорам! 👀
Линус отказался от "прогрессивного" предложения заменить табуляцию на пробел в разделителе параметра FTRACE_RECORD_RECURSION_SIZE в конфигурации ядра Kconfig, предпочтя добавить табуляции в другое место. Разработчик Fedora, утверждавший, что табуляции вызывают хаос, был ошеломлен этим решением. Линус, будучи сторонником разнообразия, решил, что если парсер не умеет обрабатывать табуляции, то это - его проблемы. Таким образом, ядро Linux стало не только местом для пробелов, но и для табуляций, чтобы подчеркнуть важность разнообразия и стимулировать разработчиков к исправлению своих парсеров.
Типичный🥸 Сисадмин
Линус отказался от "прогрессивного" предложения заменить табуляцию на пробел в разделителе параметра FTRACE_RECORD_RECURSION_SIZE в конфигурации ядра Kconfig, предпочтя добавить табуляции в другое место. Разработчик Fedora, утверждавший, что табуляции вызывают хаос, был ошеломлен этим решением. Линус, будучи сторонником разнообразия, решил, что если парсер не умеет обрабатывать табуляции, то это - его проблемы. Таким образом, ядро Linux стало не только местом для пробелов, но и для табуляций, чтобы подчеркнуть важность разнообразия и стимулировать разработчиков к исправлению своих парсеров.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁40👍18❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁77👍7🤔2
Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию
В инструментарии Flatpak, предназначенном для создания самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и изолированных от остальной системы, выявлена уязвимость (CVE-2024-32462). Она позволяет вредоносному или скомпрометированному приложению, поставляемому в пакете flatpak, обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной системе.
Проблема проявляется только в пакетах, использующих порталы Freedesktop (xdg-desktop-portal), применяемые для организации доступа к ресурсам пользовательского окружения из изолированных приложений. Уязвимость устранена в корректирующих обновлениях flatpak 1.15.8, 1.14.6, 1.12.9 и 1.10.9. Обходной путь для защиты также предложен в выпусках xdg-desktop-portal 1.16.1 и 1.18.4.
Linux / Линукс🥸
В инструментарии Flatpak, предназначенном для создания самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и изолированных от остальной системы, выявлена уязвимость (CVE-2024-32462). Она позволяет вредоносному или скомпрометированному приложению, поставляемому в пакете flatpak, обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной системе.
Проблема проявляется только в пакетах, использующих порталы Freedesktop (xdg-desktop-portal), применяемые для организации доступа к ресурсам пользовательского окружения из изолированных приложений. Уязвимость устранена в корректирующих обновлениях flatpak 1.15.8, 1.14.6, 1.12.9 и 1.10.9. Обходной путь для защиты также предложен в выпусках xdg-desktop-portal 1.16.1 и 1.18.4.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡19🎉2👍1😁1
GitHub намерен запретить размещение сомнительных проектов для создания дипфейков
GitHub опубликовал изменения правил, определяющих политику в отношении размещения проектов, которые можно использовать для создания фиктивного мультимедийного контента с целью порномести и дезинформации. Изменения пока находятся в состоянии черновика, доступного для обсуждения до 20 мая.
При этом представители GitHub намерены лояльно относиться к проектам двойного назначения, напрямую не предназначенным для злоупотреблений и не одобряющим вредоносное применение, но которые потенциально могут применяться злоумышленниками в своей деятельности. Меры реагирования будут выбираться с учётом характера проектов и разделяя использование для неправомерных и законных целей.
Linux / Линукс🥸
GitHub опубликовал изменения правил, определяющих политику в отношении размещения проектов, которые можно использовать для создания фиктивного мультимедийного контента с целью порномести и дезинформации. Изменения пока находятся в состоянии черновика, доступного для обсуждения до 20 мая.
При этом представители GitHub намерены лояльно относиться к проектам двойного назначения, напрямую не предназначенным для злоупотреблений и не одобряющим вредоносное применение, но которые потенциально могут применяться злоумышленниками в своей деятельности. Меры реагирования будут выбираться с учётом характера проектов и разделяя использование для неправомерных и законных целей.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔10👍5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁40😢2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁66👍8🎉2
Избран новый лидер проекта Debian
В ежегодных выборах лидера проекта Debian победу одержал Андреас Тилле (Andreas Tille), который был избран впервые. В этом году на пост лидера претендовали два участника. Джонатан Картер, занимавший пост лидера четыре последних года, в выборах не участвовал.
В голосовании приняли участие 362 разработчика, что составляет 36% от всех участников, имеющих право голоса.
Андреас Тилле более 25 лет участвует в сопровождении пакетов для Debian и является автором проекта Debian Med, нацеленного на оптимизации дистрибутива для решения задач, связанных с медициной и биологическими исследованиями. Андреас сопровождает 1591 пакет и занимает первое место в проекте по числу загруженных пакетов (с 1998 года он загрузил 17254 пакета), а также 8 место по числу исправленных ошибок (5870 исправлений).
Вторым претендентом на пост лидера в этому году был Шрути Чандран (Sruthi Chandran), подключившийся к разработке в 2016 году и принимающий участие в поддержании 198 пакетов, среди которых пакеты c библиотеками для Ruby, Node.js и Go, а также пакеты со шрифтами.
Linux / Линукс🥸
В ежегодных выборах лидера проекта Debian победу одержал Андреас Тилле (Andreas Tille), который был избран впервые. В этом году на пост лидера претендовали два участника. Джонатан Картер, занимавший пост лидера четыре последних года, в выборах не участвовал.
В голосовании приняли участие 362 разработчика, что составляет 36% от всех участников, имеющих право голоса.
Андреас Тилле более 25 лет участвует в сопровождении пакетов для Debian и является автором проекта Debian Med, нацеленного на оптимизации дистрибутива для решения задач, связанных с медициной и биологическими исследованиями. Андреас сопровождает 1591 пакет и занимает первое место в проекте по числу загруженных пакетов (с 1998 года он загрузил 17254 пакета), а также 8 место по числу исправленных ошибок (5870 исправлений).
Вторым претендентом на пост лидера в этому году был Шрути Чандран (Sruthi Chandran), подключившийся к разработке в 2016 году и принимающий участие в поддержании 198 пакетов, среди которых пакеты c библиотеками для Ruby, Node.js и Go, а также пакеты со шрифтами.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍34🎉12❤4
Выпуск Wine 9.7
Наиболее важные изменения:
• В сборочную систему добавлена поддержка формирования исполняемых файлов в формате ARM64X, содержащих одновременно код для ABI Arm64EC и ARM64. В winebuild добавлена опция "-marm64x" для генерации гибридных библиотек ARM64X, а в winegcc опция "-marm64x", обеспечивающая сборку для ARM64X.
• Расширена поддержка ABI ARM64EC (ARM64 Emulation Compatible), применяемого для упрощения портирования на системы ARM64 приложений, изначально написанных для архитектуры x86_64.
• Проведена реструктуризация интерфейса драйвера для графического API Vulkan.
• В интерпретатор языка описания интерфейса WIDL добавлена поддержка архитектуры ARM и библиотеки типов (TypeLib) в старом формате (SLTG).
Linux / Линукс🥸
Наиболее важные изменения:
• В сборочную систему добавлена поддержка формирования исполняемых файлов в формате ARM64X, содержащих одновременно код для ABI Arm64EC и ARM64. В winebuild добавлена опция "-marm64x" для генерации гибридных библиотек ARM64X, а в winegcc опция "-marm64x", обеспечивающая сборку для ARM64X.
• Расширена поддержка ABI ARM64EC (ARM64 Emulation Compatible), применяемого для упрощения портирования на системы ARM64 приложений, изначально написанных для архитектуры x86_64.
• Проведена реструктуризация интерфейса драйвера для графического API Vulkan.
• В интерпретатор языка описания интерфейса WIDL добавлена поддержка архитектуры ARM и библиотеки типов (TypeLib) в старом формате (SLTG).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18😁2
Уязвимость в Glibc, эксплуатируемая через скрипты на PHP
В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленных строк в кодировке ISO-2022-CN-EXT функцией iconv(). Заявлено, что проблема затрагивает всю экосистему PHP и некоторые приложения.
Уязвимость проявляется с 2000 года и устранена в находящейся в разработке ветке Glibc 2.40. Исправление также доступно в виде патчей для выпусков Glibc с 2.32 по 2.39.
Linux / Линукс🥸
В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленных строк в кодировке ISO-2022-CN-EXT функцией iconv(). Заявлено, что проблема затрагивает всю экосистему PHP и некоторые приложения.
Уязвимость проявляется с 2000 года и устранена в находящейся в разработке ветке Glibc 2.40. Исправление также доступно в виде патчей для выпусков Glibc с 2.32 по 2.39.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🎉5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁103🫡12👍3
В Thunderbird добавят реализацию протокола Microsoft Exchange на языке Rust
Разработчики почтового клиента Thunderbird объявили о начале интеграции в кодовую базу компонентов, написанных на языке Rust. В следующий значительный выпуск Thunderbird, релиз которого ожидается в июле этого года, войдёт код с реализацией почтового протокола Microsoft Exchange Web Services (EWS), реализованный на языке Rust.
Поддержка доступа к календарю и адресной книге Microsoft Exchange будет добавлена позднее. Встроенная реализация позволит обойтись без установки сторонних дополнений, через которые до сих пор обеспечивалась поддержка Microsoft Exchange.
Linux / Линукс🥸
Разработчики почтового клиента Thunderbird объявили о начале интеграции в кодовую базу компонентов, написанных на языке Rust. В следующий значительный выпуск Thunderbird, релиз которого ожидается в июле этого года, войдёт код с реализацией почтового протокола Microsoft Exchange Web Services (EWS), реализованный на языке Rust.
Поддержка доступа к календарю и адресной книге Microsoft Exchange будет добавлена позднее. Встроенная реализация позволит обойтись без установки сторонних дополнений, через которые до сих пор обеспечивалась поддержка Microsoft Exchange.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26😁5
Дайджест новостей и статей
• Linus Torvalds takes on evil developers, hardware errors and 'hilarious' AI hype
• Arch Linux Installer Archinstall 2.8 Increases ESP Size to 1 GiB, Fixes More Bugs
• RebornOS is a beautiful, user-friendly take on Arch Linux with desktop options galore
• Open source versus Microsoft: The new rebellion begins
• Rocky Linux To Support Upstream Stable Kernels
• Lubuntu 24.04 LTS to Include Snap Installation Monitor for a Smoother Experience
• Rust-Written LAVD Kernel Scheduler Shows Promising Results For Linux Gaming
• LXQt 2.0 Desktop Environment Officially Released, This Is What's New
• Fedora Linux 40 Cleared For Release Next Week
• Install OpenProject with Linux and Docker
• 5 open-source alternatives to Google apps
• SteamOS 3.5.18 Preview released for Steam Deck
• Volla Tablet Launches on Kickstarter with Support for Ubuntu Touch
Linux / Линукс🥸
• Linus Torvalds takes on evil developers, hardware errors and 'hilarious' AI hype
• Arch Linux Installer Archinstall 2.8 Increases ESP Size to 1 GiB, Fixes More Bugs
• RebornOS is a beautiful, user-friendly take on Arch Linux with desktop options galore
• Open source versus Microsoft: The new rebellion begins
• Rocky Linux To Support Upstream Stable Kernels
• Lubuntu 24.04 LTS to Include Snap Installation Monitor for a Smoother Experience
• Rust-Written LAVD Kernel Scheduler Shows Promising Results For Linux Gaming
• LXQt 2.0 Desktop Environment Officially Released, This Is What's New
• Fedora Linux 40 Cleared For Release Next Week
• Install OpenProject with Linux and Docker
• 5 open-source alternatives to Google apps
• SteamOS 3.5.18 Preview released for Steam Deck
• Volla Tablet Launches on Kickstarter with Support for Ubuntu Touch
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🤔2🎉2
Lunatik - инструментарий для создания в ядре Linux обработчиков на языке Lua
Проект Lunatik развивает инструментарий, позволяющий использовать язык Lua для расширения функциональности ядра Linux и быстрого написания скриптов-обработчиков, работающих на уровне ядра. Для выполнения кода задействован интерпретатор Lua, модифицированный для работы на уровне ядра. Код проекта написан на языке Си и распространяется под лицензией MIT.
Проект также предоставляет C API для управления загрузкой и выполнением Lua-скриптов из ядра Linux. В Lua-скриптах можно использовать подмножество библиотечных функций и возможностей, ограниченное в силу специфики работы внутри ядра.
Linux / Линукс🥸
Проект Lunatik развивает инструментарий, позволяющий использовать язык Lua для расширения функциональности ядра Linux и быстрого написания скриптов-обработчиков, работающих на уровне ядра. Для выполнения кода задействован интерпретатор Lua, модифицированный для работы на уровне ядра. Код проекта написан на языке Си и распространяется под лицензией MIT.
Проект также предоставляет C API для управления загрузкой и выполнением Lua-скриптов из ядра Linux. В Lua-скриптах можно использовать подмножество библиотечных функций и возможностей, ограниченное в силу специфики работы внутри ядра.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Forwarded from Типичный Сисадмин
Минцифры, наконец, поняло, что вместо создания новой площадки для репозитория открытого кода, лучше использовать уже существующие ресурсы. Кроме того, средства, которые были предназначены для создания репозитория, теперь будут использоваться для поддержки наиболее востребованных проектов в сфере открытого программного обеспечения и создания новых IT-продуктов. Это, конечно, невероятно...
https://www.kommersant.ru/doc/6650790
В любом случае, этот шаг демонстрирует, что Минцифры наконец-то начинает понимать, что такое открытое программное обеспечение. Возрадуемся этому👌
Ироничный🎩 Сисадмин
https://www.kommersant.ru/doc/6650790
В любом случае, этот шаг демонстрирует, что Минцифры наконец-то начинает понимать, что такое открытое программное обеспечение. Возрадуемся этому
Ироничный
Please open Telegram to view this post
VIEW IN TELEGRAM
Коммерсантъ
Коду ищут старый дом
Правительство репозиционирует репозиторий
👍12🫡4
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡36😁26🙏4
Оценка изменения производительности СУБД PostgreSQL за последние 15 лет
Райан Маркус, разработчик экспериментального оптимизатора Bao для PostgreSQL, опубликовал результаты тестирования производительности штатного оптимизатора запросов PostgreSQL. Тестирование охватывало ветки PostgreSQL, начиная с 8.4 (2009 год) и заканчивая 16 (2023 год). Производительность измерялась при помощи коллекции JOB (join order benchmark), включающей более 100 сложных запросов с большим числом операций JOIN, нацеленных на проверку различных аспектов работы оптимизатора запросов.
По сравнению с версией PostgreSQL 8.4 скорость выполнения тестовых запросов в PostgreSQL 16 возросла почти в два раза. Каждая новая значительная версия PostgreSQL в среднем быстрее предыдущей на 15% при выполнении тестов JOB.
Linux / Линукс🥸
Райан Маркус, разработчик экспериментального оптимизатора Bao для PostgreSQL, опубликовал результаты тестирования производительности штатного оптимизатора запросов PostgreSQL. Тестирование охватывало ветки PostgreSQL, начиная с 8.4 (2009 год) и заканчивая 16 (2023 год). Производительность измерялась при помощи коллекции JOB (join order benchmark), включающей более 100 сложных запросов с большим числом операций JOIN, нацеленных на проверку различных аспектов работы оптимизатора запросов.
По сравнению с версией PostgreSQL 8.4 скорость выполнения тестовых запросов в PostgreSQL 16 возросла почти в два раза. Каждая новая значительная версия PostgreSQL в среднем быстрее предыдущей на 15% при выполнении тестов JOB.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20
Вышел Linux 6.9-rc5: Diffstat "выглядит немного странно", но неплохо
Доступен пятый еженедельный релиз-кандидат Linux 6.9, поскольку цикл разработки ядра стремится завершиться к середине мая.
На этой неделе появилось ещё больше исправлений Bcachefs и улучшений восстановления для этой экспериментальной файловой системы с копированием при записи, которая продемонстрировала многообещающие возможности. Большая часть остальной работы на этой неделе – исправления ошибок.
Linux / Линукс🥸
Доступен пятый еженедельный релиз-кандидат Linux 6.9, поскольку цикл разработки ядра стремится завершиться к середине мая.
На этой неделе появилось ещё больше исправлений Bcachefs и улучшений восстановления для этой экспериментальной файловой системы с копированием при записи, которая продемонстрировала многообещающие возможности. Большая часть остальной работы на этой неделе – исправления ошибок.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔46😁29👍11💯2🫡2