Седьмой альфа-выпуск среды рабочего стола COSMIC

Первый стабильный релиз COSMIC изначально был намечен на первый квартал 2025 года, новые сроки не уточняются. Предполагается, что следующему выпуску будет присвоен статус бета-версии.

Основные изменения по сравнению с шестой альфа-версией COSMIC:

— Реализована возможность перегруппировки виртуальных рабочих столов или их перемещения на другой экран через перетаскивание мышью в режиме drag&drop.
— Добавлены всплывающие подсказки, отображаемые при наведении курсора на элементы в панели задач, виртуальных рабочих столах, каталоге приложений и меню приложений.
— Реализованы глобальные комбинации клавиш, позволяющие вызывать действия в X11-приложениях, независимо от того, в фокусе приложение или нет.
И другие изменения.

Linux / Линукс 🥸

Линус Торвальдс в привычной для себя манере высказался о файловых системах с поддержкой case folding (регистронезависимых файлов и папок).

Поводом послужила проблема с поддержкой case folding в Bcachefs, обнаруженная на этой неделе и уже имеющая фикс для Linux 6.15. Линус написал сообщение в рассылке разработчиков Linux (LKML), изложив своё мнение о реализации case folding.

Стоит отметить, что проблема с case folding в Bcachefs — не первая для Linux: ранее уже возникали баги, связанные с обработкой эмодзи и других специальных символов Unicode.

"Единственный вывод здесь — разработчики файловых систем ничему не учатся.

Имена без учёта регистра — это катастрофическая ошибка, которую вообще не стоило допускать. Проблема не в недостаточном тестировании — проблема в том, что вы вообще решили это реализовать.

Затем ситуация ещё усугубляется, когда люди пытаются "сделать правильно" то, что в принципе правильно сделать невозможно. В итоге получается ещё хуже: произвольные байты начинают использоваться как "магическое" значение.

И кстати, тесты тоже полностью сломаны. Последний раз, когда я их смотрел, они не покрывали действительно интересные случаи — те, что могут приводить к уязвимостям в user-space.

Например, такие уязвимости: приложение в user-space проверяет, что имя файла не совпадает с каким-то безопасным паттерном. А файловая система с "регистронезависимостью" всё равно позволяет обойти эту проверку - потому что люди, реализующие регистронезависимость, ВСЕГДА делают вещи типа игнора непечатаемых символов и тд. В итоге "регистронезависимость" превращается в "независимость от черт знает чего".

Примеры смотрите в коммитах:

5c26d2f1d3f5 ("unicode: Don't special case ignorable code points")

и

231825b2e1ff ("Revert "unicode: Don't special case ignorable code points"")

— и плачьте.

Подсказка: ❤️ и ❤️ — это два разных Unicode-символа, различающихся только по "игнорируемым" кодовым точкам. И угадайте что? Безумные бездарные разработчики, желающие чтобы эти два символа считались одинаковыми — случайно делают так, что другие(возможно относящиеся к безопасности) имена файлов начинают считаться одинаковыми — просто потому что содержат эти игнорируемые символы.

В результате каждое приложение, которое фильтрует пути, чтобы не трогать определенные директории — может быть обмануто и заставлено работать с файлами, которых оно должно было избегать. И нет, такое поведение не редкость и не что-то странное, а стандартная практика: множество программ полагаются на такие проверки.

Чёрт возьми. Регистронезависимость — это БАГ. Тот факт, что разработчики файловых систем до сих пор считают это фичей, для меня необъясним. Такое ощущение, что они настолько обожают древнюю файловую систему FAT, что не могут не попытаться её воссоздать — только ещё хуже."

Linux / Линукс 🥸

Linux / Линукс 🥸

В KDE улучшена поддержка Wayland и внесены изменения в интерфейс

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Среди изменений, развиваемых для выпуска KDE Plasma 6.4:

— Улучшена поддержка Wayland. В композитном менеджере KWin задействована стабильная версия Wayland-протокола ext-data-control, необходимого для корректной работы с буфером обмена (ранее использовался протокол wlr-data-control-unstable-v1). В окружении на базе Wayland добавлена возможность использования относительного позиционирования на графических планшетах, при котором позиция стилуса определяется относительно предыдущего положения, а не абсолютной позиции на поверхности планшета. Для работы с Wayland адаптирована возможность управления графическим курсором при помощи клавиатуры.
— В меню приложений Kickoff добавлены метки для недавно установленных программ.
— Добавлено предупреждение, выводимое при попытке обращения к микрофону из приложения, если микрофон переведён в настройках в беззвучный режим.
— В KMenuEdit добавлена возможность настройки постоянного запуска выбранных приложений на дискретном GPU.
— В конфигуратор добавлен новый раздел "Анимация", в который перенесены настройки анимированных эффектов.
И другие изменения.

Linux / Линукс 🥸

Ждём новую волну пользователей Linux

Linux / Линукс 🥸

Релиз набора компиляторов GCC 15

После года разработки опубликован релиз свободного набора компиляторов GCC 15.1, первый значительный выпуск в новой ветке GCC 15.x. В соответствии со схемой нумерации выпусков, версия 15.0 использовалась в процессе разработки, а незадолго до выхода GCC 15.1 уже ответвилась ветка GCC 16.0, на базе которой будет сформирован следующий значительный релиз GCC 16.1.

Основные изменения:

— При компиляции программ на языке C по умолчанию задействован стандарт С23 (обзор изменений) с расширениями GNU ("-std=gnu23"). Изменение потенциально может привести к проблемам при сборке существующих проектов из-за включения константы nullptr, типа _BitInt(n) и ключевых слов bool, true и false, которые могут конфликтовать с заданными в приложениях одноимёнными идентификаторами.
— В библиотеке libstdc++ реализована экспериментальная поддержка модулей std и std.compat.
— Использование инициализатора "{0}" для объединений в коде на C и C++ теперь не гарантирует очистку всего содержимого, а приводит к обнулению первого элемента объединения.
И другие изменения.

Linux / Линукс 🥸

Linux / Линукс 🥸

Релиз OpenBSD 7.7

Основные изменения:

— Реализация фреймворка drm (Direct Rendering Manager) синхронизирована с ядром Linux 6.12.21 (в прошлом выпуске - 6.6.52).
— В порте для архитектуры ARM64 реализована поддержка набора векторных инструкций SVE (Scalable Vector Extension). На системах с ARM-чипами Apple M1 обеспечено выставление состояний энергопотребления.
— На системах x86_64 для гостевых систем, выполняемых при помощи QEMU, реализована поддержка механизма AMD SEV (Secure Encrypted Virtualization), применяемого в системах виртуализации для защиты виртуальных машин от вмешательства со стороны гипервизора или администратора хост-системы.
— На системах x86_64 добавлена возможность выделения для DMA областей памяти размером больше 4 ГБ.
— Улучшена поддержка архитектур RISC-V, Sparc64, HPPA, i386 и Powerpc64.
— Улучшена обработка ситуаций нехватки памяти в системе (OOM).
И другие изменения.

Linux / Линукс 🥸

Linux / Линукс 🥸

Выпуск десктоп-окружения Trinity 14.1.4, продолжающего развитие KDE 3.5

— В конфигуратор добавлен модуль для управления альтернативными пакетами в дистрибутивах на базе форматов DEB и RPM (например, в качестве Си-компилятора cc можно выбрать gcc или clang).
— Предложено 22 новых векторных обоев для рабочего стола в стилях 'Modern Times' и 'Progressive'.
— Добавлена новая тема оформления Euforie.
— Добавлено 15 новых цветовых схем.
— В библиотеку TQt 3 добавлена поддержка суррогатных Unicode-символов (составные символы с кодами выше U+FFFF, кодируемые парой значений) и дополнительных плоскостей Unicode.
— Предложена новая структура контекстного меню для tderandrtray.
— Для файлового менеджера реализован плагин с поддержкой mp4-файлов.
И другие изменения.

Linux / Линукс 🥸

Linux / Линукс 🥸

Открытый человекоподобный робот Berkeley Humanoid Lite

Калифорнийский университет в Беркли опубликовал проект Berkeley Humanoid Lite, ставший итогом исследований и экспериментов в области создания простых для изготовления человекоподобных роботов. Робот построен с использованием открытого программного обеспечения и развивается в соответствии с концепцией Open Hardware. Аппаратная начинка сформирована из типовых компонентов, имеющихся в свободной продаже, и деталей, изготовленных на 3D-принтере. Опубликованы модели машинного обучения, исходный код ПО, схемы, список компонентов (BOM), сборочный план и модели для 3D-печати.

Под лицензией MIT открыты исходные тексты выполняемых на стороне робота прошивок контроллеров актуаторов и управляющей низкоуровневой начинки, а также внешние компоненты, такие как среда для разработки управляющих сценариев, окружение для симуляции, тренировки моделей движения и верификации, построенное на базе фреймворков Isaac Lab, Isaac Sim и MuJoCo. Для дистанционного управления могут использоваться типовые контроллеры виртуальной реальности SteamVR.

Отдельно опубликованы используемые в экспериментах модели машинного обучения, а также предложен контроллер локомоции (locomotion controller), использующий модель машинного обучения с подкреплением для обеспечения перемещения робота в заданную точку.

Linux / Линукс 🥸

#предложка

Linux / Линукс 🥸

Разработчики Kali Linux потеряли ключ подписи репозитория

В Offensive Security сообщили, что утратили старый ключ подписи репозитория (ED444FF07D8D0BF6) и были вынуждены создать новый (ED65462EC8D5E4C5), подписанный с использованием подписей, доступных на сервере ключей Ubuntu OpenPGP.

«В ближайшие дни практически все системы Kali не смогут обновиться. Это затронет не только вас, но вообще всех пользователей, и это полностью наша вина. Мы потеряли доступ к ключу подписи репозитория, поэтому нам пришлось создать новый. В то же время мы “заморозили” репозиторий (вы могли заметить, что обновления не выходили с пятницы 18-го числа), поэтому пока никто не пострадал. Но мы собираемся разморозить его на этой неделе, и теперь он подписан новым ключом».

Чтобы избежать проблем с обновлениями, разработчики советуют пользователям вручную загрузить и установить новый ключ подписи репозитория с помощью следующей команды: sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg.

Тем, кто не хочет вручную загружать ключ и проверять контрольные суммы, рекомендуется переустановить Kali, используя уже обновленные образы.

Linux / Линукс 🥸

Linux / Линукс 🥸

Представлен проект Linux In Excel через макрос VBA

Разработчик NSG650 представил тестовый проект по запуску ОС Linux в приложении Excel с помощью макроса VBA.

«Решение использует riscv_emufun (mini-rv32ima). Эмулятор собран как отдельная dll, которая загружается макросом VBA. Макрос VBA вызывает эмулятор в dll, получает вывод и записывает его в ячейки электронной таблицы. Очевидно, что эта штука очень глючная, но я не хотел тратить на неё много времени. Это было сделано в основном ради забавы. Очевидно, что такое решение является читерством, так как я не переписывал эмулятор в формулах VBA или Excel, но, опять же, я хотел запустить Linux в Excel, и это был один из способов сделать это»,

— пояснил автор проекта.

Linux / Линукс 🥸

Linux / Линукс 🥸

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK

Создан рабочий эксплоит для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к памяти после её освобождения. Проблема затрагивает реализацию сокетов с адресацией AF_VSOCK, предназначенных для сетевого взаимодействия приложений гостевых систем и хостов. Опубликованный эксплоит позволяет выполнить код с правами root на системах с ядром Linux 6.6.75 (для других версий требуется изменение эксплоита).

Проблема устранена в ядре Linux 6.14 и в февральских и мартовских обновлениях стабильных веток, таких как 6.12.16, 6.6.79 и 6.1.131. Уязвимость также исправлена в пакетах с ядром для RHEL, SUSE/openSUSE и Ubuntu и Debian 12, но остаётся неисправленной в Debian 11.

Уязвимость связана с тем, что при переназначении транспорта для сокета AF_VSOCK выполняется вызов функции vsock_remove_sock, который в свою очередь вызывает функцию vsock_remove_bound, некорректно уменьшающую счётчик ссылок на объект vsock. Таким образом, счётчик ссылок становится равным нулю и ядро освобождает выделенную под объект память, несмотря на то, что он продолжает использоваться.

Linux / Линукс 🥸

Знакомо

Linux / Линукс 🥸

Выпуск операционной системы DragonFly BSD 6.4.1

После двух с половиной лет с момента публикации релиза 6.4 сформирован выпуск операционной системы DragonFly BSD 6.4.1, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить файловую систему HAMMER, поддержку загрузки "виртуальных" ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT).

Выпуск DragonFly BSD 6.4.1 является корректирующим и лишь устраняет некоторые накопившиеся ошибки. Например, исправлена проблема в пакетном менеджере pkg, из-за которой при обновлении удалялись файлы конфигурации df-latetest.conf. Устранена утечка памяти в драйвере IDE/NATA, приводившая к переходу ядра в состояние panic. Решены проблемы при работе на системах только с UEFI. Обновлён пакет ca_root_nss, что решило проблемы с работой pkg с репозиторием Avalon по HTTPS.

Linux / Линукс 🥸