На какой стороне вы?

Linux / Линукс 🥸

Немного артхауса

Linux / Линукс 🥸

GoboLinux 017.01: революция файловой системы и возрождение проекта

Вышел дистрибутив GoboLinux 017.01, который ломает шаблоны классической Unix-иерархии. Вместо /bin, /lib и /etc — уникальная система каталогов, где каждая программа живёт в своей папке. Первый релиз за 5 лет принёс обновления ядра, инструментов и долю юмора — выход приурочен к 1 апреля. Новый мейнтейнер обещает активное развитие.

❓ Файловая система:

Корень файловой системы содержит каталоги "/Programs", "/Users", "/System", "/Files", "/Mount" и "/Depot". Каталог каждого приложения включает все его компоненты, без разнесения по разным системным каталогам настроек, данных, библиотек и исполняемых файлов. Плюсом такого подхода является возможность параллельной установки разных версий одного приложения (например, /Programs/LibreOffice/25.2 и /Programs/LibreOffice/24.8) и упрощение поддержания системы (например, для удаления программы достаточно удалить связанный с ней каталог и почистить символические ссылки в /System/Index).

Для упрощения навигации по типам файлов в дистрибутиве присутствует каталог "/System/Index", в котором символическими ссылками отмечены различные типы содержимого, например, список доступных исполняемых файлов представлен в подкаталоге "/System/Index/bin", совместно используемых данных в "/System/Index/share", а библиотек в "/System/Index/lib" (например, /System/Index/lib/libgtk.so ссылается на /Programs/GTK/4.18/lib/libgtk-4.18.so). Таким образом все имеющиеся библиотеки оказываются отражены в каталоге "/System/Index/lib" и компоновщик использует его при поиске необходимых приложениям библиотек.

Для совместимости со стандартом FHS (Filesystem Hierarchy Standard) исполняемые файлы, библиотеки, логи и файлы конфигурации дополнительно распределены по каталогам "/bin", "/lib", "/var/log" и "/etc" через символические ссылки (например, /bin и /usr/bin являются символическими ссылакми на "/System/Index/bin", а переменная окружения PATH указывает на "/System/Index/bin"). При этом, данные каталоги по умолчанию не видны пользователю, благодаря применению модуля ядра GoboHide. Указанный модуль скрывает некоторые каталоги при переборе содержимого, но допускает прямое обращение к файлам.

Обновления:
• Ядро Linux 6.12.16.
• Программа Freshen для проверки обновлений портирована на Python 3.
• Поддержка eMMC, новые версии GCC 14.2, GRUB 2.12.

Linux / Линукс 🥸

Linux / Линукс 🥸

Инженер Intel Яни Никула ответил на критику Линуса Торвальдса по поводу «гадкого» кода тестирования hdrtest для проекта драйвера ядра Intel Xe.

«Скройте все отвратительные гадости в подкаталогах .hdrtest в build tree и поместите дополнительные проверки build‑time для drm за опцию kconfig»,

— посоветовал Никула Торвальдсу в ответе на принятие коммита от автора Linux.

В оригинале:

«Hide all the disgusting turds in.hdrtest subdirectories in the build tree, and put the extra drm build‑time checks behind a kconfig option».

Linux / Линукс 🥸

🦊 Mozilla бросает вызов гигантам: Thunderbird Pro и Thundermail — открытая альтернатива Gmail и Office 365

— Thundermail: почтовый сервис на базе Stalwart (Rust, AGPL-3.0) с поддержкой IMAP, JMAP, антиспам-фильтрами на AI и сквозным шифрованием.
— Appointment: планировщик встреч (бета на Python) — отправляешь ссылку, собеседник выбирает время.
— Send: обмен файлами с E2E-шифрованием — перерождение закрытого Firefox Send.
— Assist: локальный AI-ассистент с опцией облачных вычислений через NVIDIA (как у Apple).

Весь код открыт (MPL-2.0, AGPL-3.0), включая интеграцию с Flower AI и Stalwart. DANE, DMARC, S/MIME, OpenPGP — защита «из коробки».

Монетизация: сначала бесплатно для сообщества → потом платные тарифы → ограниченный бесплатный доступ.

Linux / Линукс 🥸

Linux / Линукс 🥸

🚀 Fedora 43 переходит на RPM 6: Больше пакетов, новые подписи и смена лидера

Что нового
— Комитет FESCo утвердил переход Fedora 43 на RPM 6 — пакетный менеджер с поддержкой файлов размером более 4 ГБ.
— Безопасность: обязательная проверка подписей пакетов и автоматическая генерация локальных ключей.
— Смена лидера: Мэтью Миллер уступает пост Джефу Спалете, участнику Fedora ещё до эры Red Hat. Ранее он входил в управляющий совет как представитель сообщества. Лидер не выбирается путем голосования участников сообщества, а выдвигается прошлым лидером проекта и утверждается компанией Red Hat.

Что внутри RPM 6:
— 64-битные поля: больше не будет ошибок из-за размера пакета.
— Модернизация криптографии: SHA1 и MD5 отправлены в утиль, поддержка множественных OpenPGP-подписей.
— C++20: разработчики могут использовать современные фичи языка.
— Sequoia-sq: альтернатива GnuPG на Rust для работы с ключами.
— Обратная совместимость: RPM 6 умеет работать со старыми пакетами формата RPM 4.

Linux / Линукс 🥸

Outlaw Group: SSH Брутфорс и криптомайнинг на Linux-серверах

Группировка Outlaw (aka Dota), предположительно из Румынии, активно использует самораспространяющийся ботнет для криптоджекинга, атакуя Linux-серверы со слабыми SSH-кредами.

Основным вектором атаки служит SSH брутфорс. Получив первоначальный доступ, злоумышленники закрепляются в системе, добавляя свой публичный ключ в файл authorized_keys для постоянного доступа. Эта активность наблюдается как минимум с конца 2018 года.

Процесс заражения многоэтапный. Сначала используется дроппер в виде шелл-скрипта (например, tddwrt7s.sh​), который скачивает архив (часто dota3.tar.gz). После распаковки архива запускается модифицированный майнер XMRig. Важно отметить, что скрипты также выполняют задачи по зачистке: удаляют следы предыдущих компрометаций и активно убивают процессы как конкурирующих майнеров, так и своих же устаревших версий, обеспечивая монополию на ресурсы хоста.

Для самораспространения используется компонент под названием BLITZ. Он действует подобно червю, сканируя сеть в поисках систем с открытым SSH-портом и пытаясь подобрать к ним пароли методом брутфорса. Списки потенциальных целей для атаки BLITZ получает со своего командного SSH C2 сервера, замыкая цикл распространения ботнета. Персистентность также поддерживается через планировщик cron.

В некоторых случаях для первоначального проникновения эксплуатировались старые, но все еще встречающиеся уязвимости, такие как CVE-2016-5195 (Dirty COW), или использовался подбор слабых паролей к Telnet. После успешного входа на хост разворачивается SHELLBOT для удаленного управления через IRC-канал, используемый в качестве C2. Этот бот предоставляет широкий набор возможностей: выполнение произвольных шелл-команд, загрузку и запуск дополнительных вредоносных модулей, организацию DDoS-атак, кражу учетных данных и эксфильтрацию чувствительной информации с зараженной машины.

Для оптимизации процесса майнинга вредонос определяет тип CPU и активирует hugepages для всех ядер, чтобы повысить эффективность доступа к памяти. Постоянную связь с инфраструктурой злоумышленников обеспечивает бинарный файл, часто маскирующийся под системный процесс, например, kswap01.

Несмотря на применение довольно базовых и известных техник, таких как SSH брутфорс, манипуляции с ключами авторизации и использование cron для персистентности, группировка Outlaw продолжает оставаться активной и представлять реальную угрозу для Linux-инфраструктур. Регулярная проверка стойкости паролей и аудит содержимого файла authorized_keys остаются критически важными мерами защиты. 🧐

Базовые техники, старые уязвимости... А результат есть. Доказывает, что для успеха не всегда нужен zero-day, иногда достаточно ленивого админа. 😁

Linux / Линукс 🥸

Linux / Линукс 🥸

🛠 XZ Utils 5.8.1 вышел с критическим фиксом: закрыта уязвимость и добавлен турбо-режим для процессоров

Выпущен первый крупный апдейт XZ Utils после скандала с бэкдором — версия 5.8.1 закрывает опасную уязвимость и ускоряет распаковку на 15%.

Что починили?
— CVE-2025-31115: уязвимость use-after-free при распаковке спецархивов в многопоточном режиме.
— Риск: атакующий может записать данные в память через «нулевой указатель + смещение».
— Фикс: Обновление до 5.8.1 или веток 5.4/5.6. Временное решение: xz --threads=1.

Что ускорили?
— SSE2 вместо memcpy(): на x86 распаковка стала быстрее на 5-15% (особенно с musl).
— RISC-V и PowerPC: оптимизировано кодирование для энтузиастов экзотических архитектур.
— LoongArch: ускорение CRC32 для китайских процессоров.

Что убрали?
Устаревшие скрипты-надстройки: lzcmp, lzdiff, lzless и другие. Теперь их нужно искать в сторонних репозиториях.

После истории с бэкдором команда XZ Utils явно решила перестраховаться: теперь даже use-after-free фиксят как ЧП.

Linux / Линукс 🥸

Linux / Линукс 🥸

Неведение — блаженство 😏

Linux / Линукс 🥸

Билл Гейтс опубликовал код первого продукта Microsoft

В честь 50-летия Microsoft Билл Гейтс опубликовал исходные тексты интерпретатора Altair BASIC. Altair BASIC был выпущен для микрокомпьютеров MITS Altair 8800 и стал первым продуктом компании Microsoft. Интерпретатор занимает менее 4 КБ и может работать на системах с 4 КБ ОЗУ.

У Билла Гейтса и Пола Аллена не было возможности купить компьютер Altair 8800, поэтому при разработке и тестировании они использовали самодельный эмулятор процессора Intel 8080, запускаемый на системе PDP-10, к которой у них был доступ. Код предложен для загрузки в виде PDF-файла (100 МБ) со сканом бумажных распечаток ассемблерного кода.

Linux / Линукс 🥸

Linux / Линукс 🥸

Выпуск Wine 10.5

Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 10.5. С момента выпуска 10.4 было закрыто 22 отчёта об ошибках и внесено 260 изменений.

Наиболее важные изменения:

— В WineD3D реализована поддержка ускорения декодирования видео в формате H.264 при помощи графического API Vulkan.
— В драйвере для Bluetooth добавлена возможность сопряжения устройств.
— Движок Wine Mono обновлён до выпуска 10.0.0. Wine Mono представляет собой дистрибутив Framework Mono, предназначенный для использования в Wine вместо проприетарного компонента .NET Framework.
— На системах ARM64 обеспечена возможность использования более крупных страниц памяти.
— На платформе macOS реализована поддержка замены содержимого регистра %GS во время обработки системных вызовов для исключения утечки сохранённых в нём данных.
— Закрыты отчёты об ошибках, связанные с работой приложений: Microsoft Edge, PS Core, TipTap.
— Закрыты отчёты об ошибках, связанные с работой игр: Shrift 2 Translation, Pantheon, Brothers - A Tale of Two Sons, Rally Trophy, Queen of Heart 99 SE.

Linux / Линукс 🥸