Релиз языка программирования V 0.4.8

Основными целями при создании V были простота изучения и использования, высокая читаемость, быстрая компиляция, повышенная безопасность, эффективная разработка, кроссплатформенное использование, улучшенное взаимодействие с языком C, лучшая обработка ошибок, отключаемый сборщик мусора (GC), современные возможности и более удобное сопровождение программ.

Среди изменений в новой версии:

• Новое необязательное ключевое слово "implements" для явной реализации интерфейса.
• Разрешён возврат работы функции в качестве аргумента другой функции.
• Возможность определения значения sumtype по умолчанию (на основе первого типа варианта).
• Из IError удалены устаревшие поля ".code" и ".msg" в пользу функций .code() и .msg().
• Исправлена работа дженериков в лямбда выражениях.
• В comptime появилась поддержка обхода параметров метода с помощью конструкции "$for param in method.params {".
• Реализовано более качественное и подробное сообщение об ошибке несоответствия типов функции.
• Добавлена поддержка @BUILD_DATE, @BUILD_TIME и @BUILD_TIMESTAMP, использующих v.util.get_build_time() и переопределяемых через SOURCE_DATE_EPOCH.
• Объявлен устаревшим x.vweb и vweb в пользу veb, более быстрого, простого и стабильного серверного веб-фреймворка.

Новости сообщества:
• На V разрабатывается Volt - лёгкий и быстрый сервис обмена сообщений, который наметил взять лучшее от Discord, Telegram, Signal и Slack.
• V удалось запустить на Windows XP.
• V адаптирован для систем ARM64.

Linux / Линукс 🥸

Устанавливает Arch

Linux / Линукс 🥸

Линус Торвальдс снова недоволен коммитами в Bcachefs

Суть претензий сводится к тому, что автор Bcachefs всегда присылает много изменений в последний момент перед выходом очередной предварительной версии ("-RC") и на этот раз его изменения привели к нарушению сборки 6.12-RC1 на системах с порядком байт "big-endian" при включении Bcachefs, так как патчи были протестированы только в локальной ветке автора и для их рецензирования не были привлечены другие участники.

В итоге pull-запрос все же был принят, однако разгорелась дискуссия, в которой несколько людей отметили, что автор Bcachefs явно испытывает проблемы в взаимодействии с остальными разработчиками и считает себя всегда правым, что создаёт проблемы для проекта в основном составе ядра.

Линус предупредил, что он подумывает просто удалить Bcachefs из основного ядра.

Linux / Линукс 🥸

Как только установил Linux

Linux / Линукс 🥸

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках

Через отправку запросов к процессу cups-browsed, без ограничений принимающему соединения на 631 порту, можно добиться отправки данных на другой хост, размер которых будет превышать исходный запрос до 600 раз. Для сравнения коэффициент усиления для memcached может достигать 10-50 тысяч раз, NTP - 556 раз, DNS - 28-54, RIPv2 - 21, SNMPv2 - 6.

Подобная особенность позволяет использовать системы с cups-browsed в качестве усилителя трафика при осуществлении DDoS-атак. Метод атаки с использованием усилителя трафика основан на том, что запросы с участвующих в DDoS-атаке компьютеров направляются не напрямую на систему жертвы, а через промежуточный усилитель трафика. В ходе сканирования сети было выявлено более 198 тысяч уязвимых систем с CUPS, из которых 34% (58 тысяч систем) оказались пригодны для усиления трафика в DDoS-атаке.

Linux / Линукс 🥸

Поддержка ARM64 в Gentoo Linux будет улучшена благодаря серверу Ampere Altra Max

Gentoo Linux будет работать над улучшением поддержки ARM64/AArch64 и 32-бит ARM, так как они получили сервер Ampere Altra Max, чтобы ускорить время сборки ARM для бинарных пакетов и этапов установки.

Linux / Линукс 🥸

Linux / Линукс 🥸

Траблшутинг Linux // Основные команды, примеры

Полезные команды для работы на сервере

📌 https://www.youtube.com/watch?v=9A3QtGMuqvw

Linux / Линукс 🥸

Уязвимость в библиотеке libgsf, затрагивающая GNOME

В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специально оформленного файла.

Опасность состоит в том, что использующий libgsf сервис GNOME автоматически индексирует и разбирает все файлы в домашнем каталоге без каких-либо действий со стороны пользователя. Таким образом, для атаки необходимо добиться появления в каталоге пользователя специально созданного файла (например, для попадания файла в каталог ~/Downloads в некоторых случаях достаточно нажатия на ссылку в браузере) и уязвимость будет эксплуатирована во время его автоматической индексации.

Уязвимость устранена в обновлении библиотеки libgsf 1.14.53.

Linux / Линукс 🥸

Linux / Линукс 🥸

Выпуск OpenBSD 7.6

• Расширена поддержка архитектуры ARM64.
• Добавлена поддержка платы Milk-V Pioneer на базе архитектуры RISC-V.
• Удалён механизм msyscall, применяемый для пометки областей памяти из которых допускается выполнение системных вызовов.
• Проведена работа по улучшению поддержи энергосберегающих состояний S0 и перехода в спящий режим на современном оборудовании. Решены многие проблемы в драйверах, мешавшие использованию спящего режима.
• В системный вызов readdir добавлена проверка на наличие символа '/' в именах файлов для блокирования возможных атак на приложения при работе с не заслуживающими доверия файловыми системами.
• Усовершенствована поддержка многопроцессорных систем (SMP).
• Внесены улучшения в гипервизор VMM.
• Реализация фреймворка drm (Direct Rendering Manager) синхронизирована с ядром Linux 6.6.52 (в прошлом выпуске - 6.6.19).
И другие изменения.

Linux / Линукс 🥸

Торвальдс раскрывает секрет идеальных заметок к релизу

Линус Торвальдс поднял важный вопрос о стиле написания комментариев к изменениям в коде. Торвальдс старается редактировать сообщения о слиянии изменений, чтобы придать им единый стиль. Одно из его главных замечаний касается использования пассивного залога, который часто делает текст менее понятным и затрудняет восприятие.

В качестве примера Торвальдс предложил заменить фразу

«В этом запросе на слияние была исправлена ошибка обработки драйвера Xyzzy»

на более простую и чёткую:

«Это исправление устраняет ошибку...».

Linux / Линукс 🥸

GNOME Foundation сокращает персонал для снижения издержек

Последние годы в организации наблюдается большой перерасход средств, например, в 2023 финансовом году организация получила 556 тысяч долларов, а израсходовала - 676 тысяч долларов, в 2022 году проект получил $363 тысяч, а израсходовал $649 тысяч и так далее.

Совет директоров GNOME Foundation принял решение избавиться от подобного дисбаланса в 2024 финансовом году (с 1 октября 2024 по 30 сентября 2025) для восстановления необходимого уровня резервов на случай непредвиденных проблем (до сих пор перерасход компенсировался отложенными ранее накоплениями).

Для экономии средств решено уменьшить штат сотрудников, сократив должности креативного директора и директора по развитию сообщества. Обязанности ранее занимавших данные должности работников будут распределены среди оставшегося персонала. Расходы также планируют уменьшить за счёт значительного снижения оплачиваемых за счёт GNOME Foundation поездок на различные мероприятия.

Linux / Линукс 🥸

Linux / Линукс 🥸

Snapekit обходит все уровни защиты Linux

Новый сложный руткит Snapekit нацелен на Arch Linux версии 6.10.2-arch1-1 на архитектуре x86_64. Он позволяет злоумышленникам получать несанкционированный доступ к системе и управлять ею, при этом оставаясь незамеченным.

Руткит внедряется в работу операционной системы, перехватывая и изменяя 21 системный вызов — механизм коммуникации между приложениями и ядром операционной системы. Snapekit распознаёт и избегает популярных инструментов анализа и отладки, таких как Cuckoo Sandbox, JoeSandbox, Hybrid-Analysis, Frida, Ghidra и IDA Pro. При обнаружении одного из инструментов Snapekit меняет свое поведение, чтобы избежать обнаружения.

Основная задача Snapekit — скрывать вредоносный код, оставаясь в пользовательском пространстве, а не в более контролируемом пространстве ядра. Такой подход значительно усложняет обнаружение и анализ угрозы.

Создатель руткита планирует в скором времени опубликовать проект Snapekit с открытым исходным кодом на GitHub.

Linux / Линукс 🥸

Релиз KDE Plasma 6.2

▪️ в композитном менеджере KWin включена поддержка Wayland-расширений управления цветом;

▪️ реализован Wayland-протокол alpha-modifier, позволяющий клиентам менять уровень прозрачности поверхности и выносить операции по обеспечению прозрачности на сторону композитного сервера, который в свою очередь может переадресовать эти операции KMS;

▪️ в окружении на базе Wayland реализована возможность копирования и вставки из системного буфера обмена при активном обзорном режиме (Overview) и других эффектах KWin;

▪️ добавлена возможность сборки KWin только с поддержкой сеанса Wayland;

▪️ добавлена настройка, позволяющая использовать встроенные в монитор данные цветового профиля;

▪️ в виджет управления яркостью экрана добавлены ползунки для раздельного изменения яркости на каждом подключённом мониторе;

▪️ все компоненты KDE переведены на использования единого диалога выбора приложения для обработки контента (Open With);

▪️ вызываемые из панели всплывающие окна теперь по возможности выравниваются по краю панели;

▪️ добавлена комбинация клавиш Meta+B для переключения профилей энергопотребления;

И другие изменения.

Linux / Линукс 🥸

Команда bind – это встроенная команда оболочки Bash. Используется для установки привязок клавиш и переменных к функциям.

▪️ -l – Перечислите имена связанных функций редактирования.
▪️ -P – Перечислите названия привязываемых функций редактирования и их привязки, если они есть.
▪️ -p – То же, что и -P, но выводит результат в форме, которую можно использовать в качестве входных данных для команды bind.
▪️ -S – Перечислите последовательности клавиш, которые вызывают макросы, и их значения.
▪️ -s – То же, что и -S, но выводит результат в форме, которую можно использовать в качестве входных данных для bind.
▪️ -V – Перечислите переменные и их значения, которые используются при привязке ключа bash.
▪️ -v – То же, что и -V, но выводит результат в форме, которую можно использовать в качестве входных данных для bind.
▪️ -q название функции – Отобразите (запросите) привязку клавиш для функции bash имя_функции.
▪️ -u имя функции – Отключите все ключи, привязанные к функции редактирования function-name.
▪️ -r последовательность клавиш – Удалите все привязки для последовательности клавиш keyseq.
▪️ -f имя файла – Считайте привязки клавиш из файла имя_файла и используйте их в качестве входных данных для команды привязка.
▪️ -x keyseq:shell-команда – Привяжите команду. Команда оболочки shell-command будет выполнена bash, когда получит последовательность клавиш keyseq.
▪️ -X – Перечислите последовательности клавиш, привязанные к -x, в форме, подходящей для ввода в bind.

Linux / Линукс 🥸

Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости

Уязвимость (CVE-2024-9680) приводит к выполнению кода на уровне процесса обработки контента при открытии специально оформленных страниц. Проблема вызвана обращением к уже освобождённой памяти (use-after-free) в реализации API AnimationTimeline, применяемого для синхронизации и точного управления анимированными эффектами на web-страницах.

Опасность уязвимости усугубляется тем, что ещё до появления исправления компанией ESET выявлены факты её использования в эксплоитах для совершения атак (0-day).

Linux / Линукс 🥸