Linux / Линукс 🥸

В NixOS предложен метод защиты от подстановки бэкдоров

После скандала с бэкдором в XZ, NixOS предложил радикальный метод защиты: повторяемые сборки, которые сравнивают бинарные файлы, собранные из Git-репозитория и официальных архивов. Если результаты различаются — это сигнал о возможной подмене кода.

Планы и сложности:
• Сначала метод протестируют на пакете xz. Если удачно — распространят на другие пакеты в nixpkgs.
• Многие проекты (как PostgreSQL) уже внедряют повторяемую генерацию архивов, но это редкость.
• Дополнительные файлы в архивах (man-страницы, скрипты) мешают прямой сверке.

Linux / Линукс 🥸

Linux / Линукс 🥸

Вышел новый ISO EndeavourOS "Mercury Neo". Очередное ежемесячное обновление для тех, кто предпочитает Arch Linux с предустановленным установщиком.

Технические детали "Mercury Neo":

* Ядро Linux: Обновлено до версии 6.13.7.
* Графика: Mesa обновлена до 25.0.1. Обещают "улучшения". Вероятно, не для nouveau.
* NVIDIA: Проприетарный драйвер 570 в комплекте. Для тех, кто выбирает блоб.
* Установщик Calamares: "Обновлен". Список изменений не прилагается. Вероятно, что-то оптимизировали.
* EFI Раздел: Увеличен размер по умолчанию до 2GB.
* Прочее: Firefox 136 и "многочисленные обновления пакетов" – стандартный набор для Arch.

Изменения в установщике включают "исправления ошибок" (каких именно – не уточняется) и удаление "устаревших опций NVIDIA" (что бы это ни значило). EFI раздел теперь 2GB.

EndeavourOS "Mercury Neo" – релиз для тех, кто ценит актуальность пакетов Arch Linux и готов к неизбежным сюрпризам.

😂 P.S.: "Mercury Neo". Звучит как новая модель пылесоса.

Linux / Линукс 🥸

Linux / Линукс 🥸

Представлен Kali Linux 2025.1a

В новом релизе добавился один новый инструмент, обновилась тема и появились другие полезные изменения.

Разработчики рассказали, что странный номер версии объясняется тем, что в последний момент в версии 2025.1 была обнаружена ошибка, которая потребовала исправления и пересборки.

▪️ Традиционно в первой версии года команда Kali представила новые визуальные элементы, включая обои и окружение рабочего стола.

▪️ Так как этот выпуск в основном посвящен обновлениям, на этот раз был представлен лишь один новый инструмент: hoaxshell — генератор и обработчик реверс-шелл пейлоадов для Windows, который эксплуатирует протокол http(s) для создания реверс-шелла, работающего как «маячок».

▪️ Также разработчики сообщили, что обновили ядро до версии 6.12, внесли ряд изменений в образ Raspberry Pi 2025.1a и обновили Kali NetHunter.

Полный список изменений в релизе Kali 2025.1a.

Linux / Линукс 🥸

Linux 6.14 вышел: новые драйверы и «забывчивость» Линуса

Линус Торвальдс представил стабильный релиз ядра Linux 6.14, несмотря на то, что чуть не пропустил дату из-за банальной рассеянности. «Всё готово, но я просто забыл нажать кнопку», — признался он. Зато окно для слияния изменений в следующую версию 6.15 уже открыто.

❓ Что нового в Linux 6.14?

Поддержка железа:
— Чипы Qualcomm (X1P42100, QCS615, SM8750), AMD XDNA Ryzen AI NPU, Realtek 8922AE-VS PCI.
— Драйверы для Synopsys MIPI DSI, TI TPS25990, STMicroelectronics LED1202 и других.
Файловые системы:
— Балансировка чтения Btrfs RAID1.
— Рефлинки и обратное отображение в XFS.
Игровые фишки:
— Подсистема ntsync для Wine (ускорение эмуляции Win NT-примитивов).
Безопасность:
— Расширенные разрешения SELinux.
— DRM Panic для AMDGPU (экран паники при сбоях GPU).
Прочее:
— FUSE для io_uring.
— Новый контроллер cgroup.
— Улучшения для Rust: сборка ядра на стабильных функциях языка.

Почему релиз задержался?
Линус в своём стиле:

«Вчера не случилось ничего экстренного. Я просто увлёкся уборкой кода и… забыл выпустить релиз. Вот так. Нет оправданий — только моя некомпетентность».

Что дальше?
Версия 6.15, которая выйдет в мае-июне, обещает больше изменений. Уже сейчас в очереди — крупные пул-реквесты.

Linux / Линукс 🥸

Ты в ярости закрываешь очередное навязчивое обновление Windows, а MacOS требует купить новый Mac для поддержки старых программ. В этот момент где-то в сети вспыхивает маячок — «sudo apt-get install freedom».

Linux-сообщество — это не просто пользователи. Одни пришли сюда через гнев, другие — через любопытство, третьи бежали от синего экрана смерти.

Почему ты переступил порог?
— Мечтал собрать ОС как Лего?
— Устал быть заложником Винды?
— Или просто хотел запустить тот самый древний сервер на Pentium III?

Поделись своей историей. Пусть это будет эпичная сага о битве с драйверами NVIDIA, озарением, когда systemd наконец перестал казаться ругательством, или исповедью, где Arch установился с десятой попытки.

P.S. Если твой путь начался с ядра 1.0 или ты до сих пор хранишь загрузочную флешку с Ubuntu 8.04 — ты вообще легенда.

Linux / Линукс 🥸

Примеры команды find

Linux / Линукс 🥸

Windows Defender блокирует свободный драйвер WinRing0, используемый в официальном OEM-ПО

С 11 марта встроенный антивирус Windows начал массово блокировать драйвер WinRing0 — ключевой инструмент для управления оборудованием в десятках программ. Теперь даже официальное ПО от Razer, SteelSeries и других брендов может перестать работать.

Что случилось?

• Windows Defender помещает WinRing0 в карантин из-за уязвимости CVE-2020-14979.
• Причина: любая программа может использовать драйвер для доступа к железу или повышения привилегий.
• Кто пострадал:
— Open-source: OpenRGB, Libre Hardware Monitor, FanControl.
— Проприетарное ПО: Razer Synapse 3, SignalRGB, HYTE Nexus.

Последствия

• Сломавшиеся фичи:
— Управление RGB-подсветкой.
— Мониторинг температур и оборотов вентиляторов.
— Вывод статистики на экраны устройств (SteelSeries отключил эту функцию).
• Реакция разработчиков:
— SignalRGB перешёл на собственный драйвер.
— HYTE пообещала выпустить подписанную Microsoft версию WinRing0.

Почему это проблема?
• Подпись драйвера: автор WinRing0 (разработчик CrystalDiskMark) подписал его самостоятельно, но Microsoft ужесточила правила.
• Даже исправленная версия драйвера требует запуска ПО с правами админа.

Альтернативы:
• inpout32: не блокируется Defender, но его ненавидят античиты (например, Vanguard в Valorant).
• Компании вроде SignalRGB создают замену, но это долго и дорого.

Linux / Линукс 🥸

Linux / Линукс 🥸

Linux / Линукс 🥸

Landrun: новая эра изоляции приложений в Linux без прав суперпользователя

Проект Landrun представил революционный подход к sandbox-изоляции программ в Linux. В отличие от классических решений вроде Firejail, он работает без прав root и не требует suid-флага, используя встроенные механизмы ядра.

Как работает:

• Landlock в основе: LSM-модуль ядра Linux (доступен с версии 5.13) создаёт «песочницу» на уровне прав доступа.
• Без привилегий: запускается от обычного пользователя — нет риска эскалации прав через уязвимости.
• Написан на Go: код открыт под лицензией GPLv2 — можно модифицировать и встраивать в свои проекты.

Что умеет Landrun?

• Контроль файловой системы:
— Разрешение/запрет чтения, записи, исполнения для конкретных каталогов.
— Пример: landrun --ro / запретит процессу запись и запуск файлов в корневой директории.
• Сетевые ограничения:
— Фильтрация TCP-портов (например, только 80 и 443 для nginx).
— Запрет на создание слушающих сокетов.
• Командные сценарии:
landrun --rox /usr/bin --ro /lib,/lib64,/var/www --rwx /var/log --bind-tcp 80,443 /usr/bin/nginx

Эта команда изолирует nginx, разрешая запись только в /var/log и доступ к портам 80/443.

Почему это лучше Firejail?
⚖️ Легковесность: нет накладных расходов на пространства имён и фильтрацию syscall.
🔐 Безопасность: Landlock изолирует процессы на уровне ядра, а не пользовательского пространства.
🔄 Совместимость: Firejail уже начал интеграцию Landlock, но Landrun предлагает готовое решение «из коробки».

Планы развития
• Поддержка UDP и расширенного управления ресурсами процессов.
• Улучшенный контроль доступа к файлам (например, временные разрешения).
• Для сетевых функций потребуется ядро 6.8+.

Linux / Линукс 🥸

Linux / Линукс 🥸

Чья? 😬

Linux / Линукс 🥸

Релиз видеоплеера MPV 0.40

После шести месяцев разработки сформирован выпуск открытого видеоплеера MPV 0.40, в 2013 году ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией LGPLv2.1+, некоторые части остаются под GPLv2, но процесс перехода на LGPL почти завершён и для отключения оставшегося GPL-кода можно использовать опцию "--enable-lgpl".

Среди изменений в новой версии:

▪️ На платформе Linux при использовании DRM (Direct Rendering Manager) или dmabuf-wayland реализована поддержка расширенного динамического диапазона (HDR).
▪️ В консоли улучшен визуальный стиль и работа автодополнения ввода.
▪️ Во встроенный графический интерфейс OSC (On Screen Controller) добавлено новое меню выбора элементов, показываемое при клике правой кнопкой мыши.
▪️ Для скриптов добавлено свойство clipboard, позволяющее получить доступ к буферу обмена.
▪️ Добавлено новое меню для быстрого доступа к типовым действиям.
▪️ В скрипт select.lua добавлена поддержка навигации по истории просмотра, редакциям и материалам, записанным на DVD/Blu-Ray.
▪️ Улучшен стриминг Blu-ray, DVD и CDDA.
▪️ Улучшен выбор треков и отображение метаданных.
▪️ Добавлены профили osd-box, sub-box и box для упрощения включения стилизованных вариантов экранного интерфейса (OSD/OSC).
▪️ В скрипт umpv, применяемый для задействования при воспроизведении уже запущенного экземпляра mpv, добавлена поддержка платформы Windows.

Linux / Линукс 🥸

## 🇨🇳 Утекшие данные раскрыли китайскую AI-машину цензуры: Технические подробности

В сеть утекли данные, раскрывающие детали разработки в Китае AI-системы для автоматической цензуры контента, признанного "чувствительным" китайским правительством. Утекшая база данных, изученная TechCrunch, содержит 133 000 примеров контента, использованных для обучения этой системы.

Технические детали AI-цензора:

* Обучение на "чувствительном" контенте: Система на базе Large Language Model (LLM) обучается на примерах, включающих жалобы на бедность в сельской местности, новости о коррупции чиновников КПК, и призывы о помощи от предпринимателей, столкнувшихся с вымогательством полиции.
* Цель системы: Автоматическая фильтрация и маркировка контента, "неугодного" китайскому правительству. Предполагаемое основное применение - цензура китайских граждан в сети, но возможно и использование для улучшения цензурных возможностей китайских AI-моделей.
* Преимущества перед традиционной цензурой: В отличие от ручной фильтрации по ключевым словам, AI позволяет значительно повысить эффективность и "гранулярность" контроля информации, выявляя даже скрытые формы "инакомыслия", включая "политическую сатиру" и исторические аналогии, критикующие текущую власть.
* Приоритетные темы для цензуры: Социально-политические темы, способные вызвать общественное недовольство:
* Скандалы, связанные с загрязнением окружающей среды и безопасностью продуктов питания.
* Финансовое мошенничество.
* Трудовые споры.
* "Политическая сатира" и критика "текущих политических деятелей" (даже через исторические аллюзии).
* "Тайваньская политика".
* Военные вопросы: передвижения войск, учения, вооружения.
* Обнаружение "мягкой" оппозиции: Система нацелена на выявление даже неявного несогласия, например, анекдотов, иллюстрирующих "мимолетность власти" через идиому "когда дерево падает, обезьяны разбегаются" (китайская поговорка).
* Упоминания "Тайваня": Слово "Тайвань" (台湾) упоминается в обучающих данных более 15 000 раз, что подчеркивает фокус на тайваньской тематике.
* Предназначение для "работы с общественным мнением": Датасет помечен как предназначенный для "public opinion work", что указывает на его связь с китайскими государственными органами, вероятно, с Cyberspace Administration of China (CAC), отвечающей за цензуру и пропаганду в интернете.

Утечка данных подтверждает тенденцию использования AI для усиления репрессивных мер. Ранее OpenAI сообщала об использовании китайскими структурами LLM для мониторинга антиправительственных постов и дискредитации китайских диссидентов. В отличие от простых алгоритмов блокировки по ключевым словам, AI позволяет осуществлять более тонкую и масштабную цензуру, постоянно совершенствуясь по мере обучения на новых данных.

---
😬 Вот это я понимаю, "полный цикл" контроля! ¯\_(ツ)_/¯

🥸 godnoTECH - Новости IT

KDE разрабатывает новый менеджер входа в систему: Plasma Login Manager.

David Edmundson, KDE-разработчик, опубликовал развернутый блог-пост, в котором подробно описал давние проблемы с SDDM (Simple Desktop Display Manager), текущим менеджером входа KDE, а также нереализованные функции, которые они хотят видеть в современном login manager. В качестве "золотого стандарта" упоминается GDM (GNOME Display Manager).

Хотя это еще не официальный проект KDE, работа над Plasma Login / Plasma Login Manager уже началась. В числе ключевых целей нового Plasma Login Manager:

* Превосходные возможности работы сразу после установки с несколькими мониторами, высоким разрешением и HDR.
* Переключение раскладок клавиатуры. (Казалось бы, базово, но...).
* Виртуальные клавиатуры. Для сенсорных экранов и не только.
* Удобный ввод для CJKV-языков (китайский, японский, корейский, вьетнамский). Актуально для глобальной аудитории.
* Управление яркостью экрана и клавиатуры. Для энергосбережения и комфорта пользователя.
* Полное управление питанием. Интеграция с системой управления питанием для корректного выключения/перезагрузки.
* Поддержка скринридеров для пользователей с нарушениями зрения (и, как следствие, регулировка громкости - видимо, для голосовых подсказок).
* Сопряжение доверенных Bluetooth-устройств на этапе входа в систему.
* Подключение к известным Wi-Fi сетям для удаленной аутентификации LDAP (логин еще до загрузки рабочего стола).
* Поддержка удаленного доступа (VNC/RDP) со старта системы. Для удаленного администрирования и не только.

Разработка Plasma Login / Plasma Login Manager началась с "раздевания" кода SDDM" (использование его в качестве бэкенда) и создания принципиально новой архитектуры. Код нового менеджера входа доступен в Git-репозиториях Plasma Login и Plasma Login Manager. Разработчики демонстрируют работоспособный прототип (скриншот прилагается в оригинальной статье), но подчеркивают, что до дистрибутивной упаковки и публичного использования еще далеко. На данный момент проект предназначен для "исследований и экспериментов" разработчиков.

---
KDE разрабатывает новый login manager, чтобы "все работало из коробки" и "было удобно". Звучит как начало анекдота про линукс, не правда ли? Посмотрим, что получится, главное, чтобы SDDM не сломали окончательно 😬

Linux / Линукс 🥸

Linux / Линукс 🥸

KDE разрабатывает Plasma Login Manager: замена SDDM с глубокой интеграцией в экосистему

Разработчики KDE анонсировали Plasma Login Manager — новый менеджер входа, призванный заменить устаревший SDDM. Причина — архитектурные ограничения SDDM, которые мешают глубокой интеграции с KDE Plasma. Цель: создать решение уровня GDM (менеджер GNOME), но для экосистемы KDE.

Почему SDDM больше не подходит?

▪️ Универсальность vs интеграция: SDDM работает с любым окружением, но не может тесно взаимодействовать с KDE-инструментами (управление яркостью, сетью, энергопотреблением).
▪️ Дублирование функций: SDDM воссоздаёт то, что уже есть в Plasma, усложняя поддержку.
▪️ Ограниченный UI: одно окно входа vs потребность в сложных сценариях (многомониторные конфигурации, HDR).

Особенности Plasma Login Manager

▪️ Архитектура:
— Бэкенд: урезанная версия SDDM.
— Фронтенд: единый стиль с блокировщиком экрана KDE, использование плагинов Plasma для тем и цветовых схем (вместо QML).
▪️ Интеграция: прямая связь с KWin (композитный сервер) и настройками Plasma.

Что обещают разработчики?

▪️ Современные технологии: поддержка HiDPI, HDR, нескольких мониторов.
▪️ Удобство:
— Виртуальная клавиатура, переключение раскладок.
— Управление подсветкой экрана/клавиатуры.
— Подключение к Wi-Fi, Bluetooth-устройствам.
▪️ Доступность:экранные ридеры, ввод на CJKV-языках.
▪️ Удалённая работа: поддержка VNC/RDP.

Текущий статус

🛠 Прототип готов: тестовая сборка доступна, но не для стабильного использования.
📂 Репозитории: бэкенд и фронтенд пока развиваются отдельно, но позже объединятся.
🚧 Планы: доработка энергоменеджмента, сетевых функций и интерфейса.

Сравнение с GDM
Как и GDM в GNOME, Plasma Login Manager стремится к глубокой интеграции со своей средой. Но вместо кода GNOME Shell/Mutter здесь — связка с KWin и настройками Plasma.

Linux / Линукс 🥸