Please open Telegram to view this post
VIEW IN TELEGRAM
🤣48😢8💯2
Arch Linux заменит пакеты с СУБД Redis на форк Valkey в репозитории extra
Разработчики решили заменить в репозитории "extra" пакеты с СУБД Redis на пакеты с СУБД Valkey из-за перехода Redis на проприетарную лицензию. Проект Valkey развивает форк Redis, продолжающий использовать лицензию BSD и сопровождаемый организацией Linux Foundation при участии бывшего мэйнтейнера Redis. Valkey уже поставляется вместо Redis в дистрибутивах Debian 13, Ubuntu 24.10, Fedora 41, RHEL 10, Azure Linux 3 и Alpine 3.20.
В Arch Linux пакет "redis" будет находиться в репозитории "extra" ещё примерно две недели, после чего будет перемещён в пользовательский репозиторий AUR (Arch User Repository).
Linux / Линукс🥸
Разработчики решили заменить в репозитории "extra" пакеты с СУБД Redis на пакеты с СУБД Valkey из-за перехода Redis на проприетарную лицензию. Проект Valkey развивает форк Redis, продолжающий использовать лицензию BSD и сопровождаемый организацией Linux Foundation при участии бывшего мэйнтейнера Redis. Valkey уже поставляется вместо Redis в дистрибутивах Debian 13, Ubuntu 24.10, Fedora 41, RHEL 10, Azure Linux 3 и Alpine 3.20.
В Arch Linux пакет "redis" будет находиться в репозитории "extra" ещё примерно две недели, после чего будет перемещён в пользовательский репозиторий AUR (Arch User Repository).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33🤔4
Linux — это дорого и сложно: AWS и Google Cloud заявили, что вырваться из экосистемы Microsoft невероятно трудно
Компании, вложившие большие средства в ПО Microsoft, буквально не могут покинуть принадлежащее последней облако Azure, чтобы перейти в AWS или Google Cloud Platform вместо собственных серверов. Использовать ПО гиганта из Редмонда в облаках сторонних провайдеров из-за лицензионной политики Microsoft очень дорого, но и переписывать ПО для Linux, возможно, ещё дороже.
Google жалуется на искусственно созданную Microsoft привязку к Windows Server и SQL Server — на модернизацию и перенос таких систем на Linux «уйдут годы и годы». Фактически придётся переписать все приложения, годами создававшиеся под экосистему Microsoft.
Linux / Линукс🥸
Компании, вложившие большие средства в ПО Microsoft, буквально не могут покинуть принадлежащее последней облако Azure, чтобы перейти в AWS или Google Cloud Platform вместо собственных серверов. Использовать ПО гиганта из Редмонда в облаках сторонних провайдеров из-за лицензионной политики Microsoft очень дорого, но и переписывать ПО для Linux, возможно, ещё дороже.
Google жалуется на искусственно созданную Microsoft привязку к Windows Server и SQL Server — на модернизацию и перенос таких систем на Linux «уйдут годы и годы». Фактически придётся переписать все приложения, годами создававшиеся под экосистему Microsoft.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣84👍12☃9😁3🫡2
Выпуск NTP-сервера NTPsec 1.2.4
После более года разработки опубликован выпуск сервера синхронизации точного времени NTPsec 1.2.4. Проект был создан как форк эталонной реализации протокола NTPv4 (NTP Classic 4.3.34), сфокусированный на переработке кодовой базы с целью повышения безопасности. Исходный код NTPsec распространяется под лицензиями BSD, MIT и NTP.
В новой версии:
Linux / Линукс🥸
После более года разработки опубликован выпуск сервера синхронизации точного времени NTPsec 1.2.4. Проект был создан как форк эталонной реализации протокола NTPv4 (NTP Classic 4.3.34), сфокусированный на переработке кодовой базы с целью повышения безопасности. Исходный код NTPsec распространяется под лицензиями BSD, MIT и NTP.
В новой версии:
— Добавлена настройка "extra port xxxx" для приёма запросов на дополнительном сетевом порту, помимо основного порта, настраиваемого через "nts port xxxx". Дополнительный порт может быть полезен для обхода блокировок обращения к внешним NTP-серверам, выставленных на межсетевых экранах.
— Добавлена поддержка сборки на Linux-системах с архитектурой armhf.
— Обеспечена поддержка работы ntpd на системах в режиме FIPS.
— Система сборки Waf обновлена до версии 2.1.4. В Debian установка утилит, написанных на Python, таких как ntpq и ntpmon, теперь осуществляется в каталог "/usr/local/lib/python3.xx/site-packages", а не в "/usr/local/lib/python3.xx/dist-packages". В команде "waf install" включено тестирование устанавливаемых исполняемых файлов, а через команду "waf configure --enable-Werror" теперь можно включить обработку предупреждений компилятора как ошибок.
— В качестве минимальной версии Python заявлен выпуск 2.7. Поддержку Python 2 планируют прекратить в следующей версии.
— По умолчанию применена опция "--disable-fuzz", отключающая механизм "Clock fuzzing" (внесение миллисекундных случайных смещений в отдаваемое клиентам время, не влияющих на общую точность, но не позволяющих злоумышленникам предсказать фактическое значение времени).
— Удалены остатки кода, связанного с работой в режимах broadcast и multicast.
— В ntpdig добавлена опция для привязки к указанному IP-адресу.
— В конфигурацию NTS-KE добавлена опция для настройки списка предпочтительных алгоритмов шифрования для TLS.
— Вместо ntp_adjtime задействован вызов ntp_gettime.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14
Please open Telegram to view this post
VIEW IN TELEGRAM
😁57👍4
Обновление дистрибутива для одноплатных ПК DietPi 9.12
Изменения:
Linux / Линукс🥸
Изменения:
— В интерфейс DietPi-Software в список предлагаемых для установки приложений добавлен пакет Fish, который теперь можно использовать в качестве альтернативной командной оболочки.
— В скриптах DietPi при открытии текстовых файлов вместо редактора nano задействован вызов обработчика sensible-editor, использующий функциональность update-alternatives для выбора редактора на свой вкус (например, можно выбрать vim).
— В DietPi-Backup добавлена поддержка сохранения резервных копий на внешний хост при помощи SSHFS.
— Amiberry (эмулятор Amiga) обновлён до версии 7. Добавлен вариант Amiberry-Lite, рекомендуемый для плат ARM и RISC-V, отстающих по производительности от Raspberry Pi 4.
— В WiringPi (библиотека для GPIO) добавлена поддержка плат Orange Pi.
— В Spotify-клиент Spotifyd добавлена поддержка систем ARMv8 и x86_64.
— В RPi.GPIO (GPIO-библиотека для Raspberry Pi) для взаимодействия с GPIO задействован пакет python3-rpi-lgpio.
— В системе блокирования рекламы Pi-hole включён приём HTTPS-запросов на сетевом порту 8489.
— Решены проблемы в приложениях DietPi-Config, O!MPD и FreshRSS.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16
Please open Telegram to view this post
VIEW IN TELEGRAM
😁111🤣18👍7❤3
Уязвимость ядра Linux позволяет злоумышленникам повышать привилегии — опубликован PoC
Недавно обнаруженная уязвимость CVE-2024-53141 в структуре IP-наборов ядра Linux выявила критический недостаток в системе безопасности, который позволяет локальным злоумышленникам повышать привилегии и потенциально получать доступ с правами суперпользователя.
Уязвимость, получившая оценку CVSS 7,8, была обнаружена исследователями st424204 и d4em0n и затрагивает тип набора растровых изображений: ip в подсистеме netfilter.
Linux / Линукс🥸
Недавно обнаруженная уязвимость CVE-2024-53141 в структуре IP-наборов ядра Linux выявила критический недостаток в системе безопасности, который позволяет локальным злоумышленникам повышать привилегии и потенциально получать доступ с правами суперпользователя.
Уязвимость, получившая оценку CVSS 7,8, была обнаружена исследователями st424204 и d4em0n и затрагивает тип набора растровых изображений: ip в подсистеме netfilter.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔22👍6
Выпуск Wine 10.6
Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 10.6. С момента выпуска 10.5 было закрыто 27 отчётов об ошибках и внесено 286 изменений.
Наиболее важные изменения:
Linux / Линукс🥸
Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 10.6. С момента выпуска 10.5 было закрыто 27 отчётов об ошибках и внесено 286 изменений.
Наиболее важные изменения:
— В командном интерпретаторе cmd.exe предложен новый лексический анализатор.
— В библиотеку Bcrypt добавлена поддержка PBKDF2, функции формирования ключа на базе пароля.
— В наборе библиотек WindowsCodecs расширена поддержка метаданных в файлах с изображениями (добавлены обработчики для полей GifComment, bKGD, gAMA, cHRM, hIST, tIME).
— Решена проблема с отрисовкой графики при использовании библиотеки gdiplus.
— Налажено корректное изменение размера виртуального рабочего стола.
— Закрыты отчёты об ошибках, связанные с работой некоторых игр и приложений. — Решены проблемы с клавиатурным вводом и выставлением фокуса в играх на базе движка Unity.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26
Please open Telegram to view this post
VIEW IN TELEGRAM
😁82👍21🤣14
14 уязвимостей в библиотеке libsoup, используемой в GNOME
В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObjects для интеграции с приложениями GNOME.
Linux / Линукс🥸
В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObjects для интеграции с приложениями GNOME.
Одна из уязвимостей (CVE-2025-32911) приводит к двойному освобождению памяти (double-free) в функции soup_message_headers_get_content_disposition() и теоретически может быть эксплуатирована для удалённого выполнения своего кода при обработке специально оформленных запросов от HTTP-клиента к серверу, использующему libsoup. Проблема устранена в версии libsoup 3.6.3.
12 проблем приводят к переполнению буфера при выполнении операций чтения или разыменованию указателя NULL, т.е. ограничиваются отказом в обслуживании (атакующий может вызвать аварийное завершение приложения, использующего libsoup.
Одна проблема (CVE-2025-32907) вызвана некорректной обработкой заголовка Range и позволяет клиенту инициировать чрезмерное потребление памяти на сервере.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🤣7
Please open Telegram to view this post
VIEW IN TELEGRAM
💯95😁41🤣13❤2👍2
Проект ArcoLinux закрыт после восьми лет работы
Руководитель ArcoLinux Эрик Дюбуа объявил об уходе в отставку по возрасту и о закрытии проекта. Эксперты описывают решение ArcoLinux как дружелюбный к пользователю дистрибутив на базе Arch Linux.
За восемь лет сообщество ArcoLinux достигло нескольких важных вех: создание более 5000 образовательных видеороликов; создание ArcoInstall; образовательный проект Carli; установщик Arch Linux Calamares (ALCI); варианты ArcoPlasma, ArcoNet, ArcroPro и Ariser.
По словам Дюбуа, команда проекта не просто создавала дистрибутив, а формировала для пользователей образ мышления в Linux.
Код проекта останется в сети, чтобы другие разработчики и пользователи могли учиться, делать форки или ремиксы дистрибутива. Он также указал, что ArcoLinux предоставит пользователям переходный программный пакет, чтобы помочь им преобразовать свои существующие системы ArcoLinux в Arch Linux. Этот пакет удалит брендинг ArcoLinux, заменит pacman.conf на файл конфигурации, ориентированный на Arch и Chaotic-AUR, и изменит arcolinux-mirrorlist на единый источник.
Причиной закрытия проекта, как поделился Дюбуа, является его преклонный возраст и осознание того, что у него нет того же уровня умственной концентрации или выносливости, что был раньше. Он обнаружил, что совершает небольшие ошибки, которые могут негативно повлиять на такое крупное начинание, как это. «Я хочу покинуть ArcoLinux, пока ещё силён и пока я могу с гордостью оглянуться на всё, чего мы достигли вместе», — заявил Дюбуа.
Linux / Линукс🥸
Руководитель ArcoLinux Эрик Дюбуа объявил об уходе в отставку по возрасту и о закрытии проекта. Эксперты описывают решение ArcoLinux как дружелюбный к пользователю дистрибутив на базе Arch Linux.
За восемь лет сообщество ArcoLinux достигло нескольких важных вех: создание более 5000 образовательных видеороликов; создание ArcoInstall; образовательный проект Carli; установщик Arch Linux Calamares (ALCI); варианты ArcoPlasma, ArcoNet, ArcroPro и Ariser.
По словам Дюбуа, команда проекта не просто создавала дистрибутив, а формировала для пользователей образ мышления в Linux.
Код проекта останется в сети, чтобы другие разработчики и пользователи могли учиться, делать форки или ремиксы дистрибутива. Он также указал, что ArcoLinux предоставит пользователям переходный программный пакет, чтобы помочь им преобразовать свои существующие системы ArcoLinux в Arch Linux. Этот пакет удалит брендинг ArcoLinux, заменит pacman.conf на файл конфигурации, ориентированный на Arch и Chaotic-AUR, и изменит arcolinux-mirrorlist на единый источник.
Причиной закрытия проекта, как поделился Дюбуа, является его преклонный возраст и осознание того, что у него нет того же уровня умственной концентрации или выносливости, что был раньше. Он обнаружил, что совершает небольшие ошибки, которые могут негативно повлиять на такое крупное начинание, как это. «Я хочу покинуть ArcoLinux, пока ещё силён и пока я могу с гордостью оглянуться на всё, чего мы достигли вместе», — заявил Дюбуа.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡82😢17😁3☃2👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁55🌚8🫡7😢1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯39👍23🤣8❤2
Выпуск Linux-дистрибутива CRUX 3.8
После двух c половиной лет разработки сформирован релиз независимого легковесного Linux-дистрибутива CRUX 3.8, развиваемого с 2001 года в соответствии с концепцией KISS (Keep It Simple, Stupid) и ориентированного на опытных пользователей. Целью проекта является создание простого и прозрачного для пользователей дистрибутива, основанного на BSD-подобных скриптах инициализации, имеющего максимально упрощённую структуру и содержащего относительно небольшое число готовых бинарных пакетов. CRUX поддерживает систему портов, позволяющую устанавливать и обновлять приложения в стиле FreeBSD/Gentoo. Размер iso-образа, подготовленного для архитектуры x86-64, составляет 1.7 ГБ.
В новом выпуске обновлены версии системных компонентов, включая ядро Linux 6.12, glibc 2.40, gcc 14.2.0, binutils 2.43.1, sysvinit 3.14. В состав включены новые пакеты nvme-cli, rdfind, libbsd, libcap-ng, libxcrypt. По умолчанию продолжает поставляться окружение на основе X-сервера (xorg-server 21.1.16, Mesa 25.0), но в качестве опции реализована возможность использования протокола Wayland. ISO-образ собран в гибридном представлении, подходящем для загрузки с DVD и USB-носителей. При установке обеспечена поддержка UEFI.
Linux / Линукс🥸
После двух c половиной лет разработки сформирован релиз независимого легковесного Linux-дистрибутива CRUX 3.8, развиваемого с 2001 года в соответствии с концепцией KISS (Keep It Simple, Stupid) и ориентированного на опытных пользователей. Целью проекта является создание простого и прозрачного для пользователей дистрибутива, основанного на BSD-подобных скриптах инициализации, имеющего максимально упрощённую структуру и содержащего относительно небольшое число готовых бинарных пакетов. CRUX поддерживает систему портов, позволяющую устанавливать и обновлять приложения в стиле FreeBSD/Gentoo. Размер iso-образа, подготовленного для архитектуры x86-64, составляет 1.7 ГБ.
В новом выпуске обновлены версии системных компонентов, включая ядро Linux 6.12, glibc 2.40, gcc 14.2.0, binutils 2.43.1, sysvinit 3.14. В состав включены новые пакеты nvme-cli, rdfind, libbsd, libcap-ng, libxcrypt. По умолчанию продолжает поставляться окружение на основе X-сервера (xorg-server 21.1.16, Mesa 25.0), но в качестве опции реализована возможность использования протокола Wayland. ISO-образ собран в гибридном представлении, подходящем для загрузки с DVD и USB-носителей. При установке обеспечена поддержка UEFI.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19
В Fedora 43 намерены удалить из репозитория пакеты для поддержки X11 в GNOME
В выпуске Fedora Linux 43, намеченном на октябрь, планируют удалить из репозиториев проекта пакеты, используемые в GNOME для работы поверх X-сервера. Всех пользователей GNOME, использовавших X11, предлагается принудительно переключить на сеанс GNOME на базе Wayland. Предложение пока не утверждено комитетом FESCo.
Ключевой мотив изменения: работа по избавлению от поддержки X11, проводимая проектом GNOME. Отмечается, что X11 сеанс в GNOME практически не развивается и не тестируется, а связанные с X11 ошибки остаются без исправления.
В осеннем выпуске GNOME 49 по умолчанию планируют отключить сборку GNOME с поддержкой X11, а через год в выпуске GNOME 50 намерены полностью удалить из GNOME код для работы сеанса на базе X11.
Linux / Линукс🥸
В выпуске Fedora Linux 43, намеченном на октябрь, планируют удалить из репозиториев проекта пакеты, используемые в GNOME для работы поверх X-сервера. Всех пользователей GNOME, использовавших X11, предлагается принудительно переключить на сеанс GNOME на базе Wayland. Предложение пока не утверждено комитетом FESCo.
Ключевой мотив изменения: работа по избавлению от поддержки X11, проводимая проектом GNOME. Отмечается, что X11 сеанс в GNOME практически не развивается и не тестируется, а связанные с X11 ошибки остаются без исправления.
В осеннем выпуске GNOME 49 по умолчанию планируют отключить сборку GNOME с поддержкой X11, а через год в выпуске GNOME 50 намерены полностью удалить из GNOME код для работы сеанса на базе X11.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🫡11☃2😢2