Обои Debian на основе ASCII

Основан на обоях 20-летней давности, созданных BLUJAY: https://store.kde.org/p/1024895/
Версия в высоком разрешении: https://postimg.cc/bSgyP7X0
Версии 16x9: https://postimg.cc/gallery/5H6sGBd

Linux / Линукс 🥸

Pure Bash Bible — сборник мощных решений на чистом Bash, без сторонних тулов.

Идеально, если хочешь выжать максимум из скриптов и убрать лишние зависимости

📌 https://github.com/dylanaraps/pure-bash-bible

Linux / Линукс 🥸

То чувство, когда вы используете KDE, и приложение, которое вы хотите найти, начинается на букву K

Linux / Линукс 🥸

CentOS, Rocky Linux и AlmaLinux расширяют поддержку архитектур

CentOS Stream и RHEL 10 + RISC-V
— Red Hat добавил экспериментальную поддержку RISC-V в CentOS Stream 10 и RHEL 10 (совместно с SiFive).
— Сборки доступны для плат SiFive HiFive Premier P550; часть патчей пока в отдельных ветках (публикация — 1 июля).
— В RHEL 10 RISC-V — альтернативная архитектура: её проблемы не блокируют релизы для x86_64, ARM, POWER и IBM Z.

Rocky Linux 10: официальная поддержка RISC-V
— Поддерживаемые платформы:
— Платы StarFive VisionFive 2 (VF2) и SiFive HiFive Premier P550.
— Эмуляция через QEMU (как в Fedora).
— Рассматривается добавление Milk-V и Banana Pi.
— Используется ядро RHEL 10 для VisionFive 2/QEMU; для HiFive — ядро от производителя.
— Сотрудничество с проектом Fedora.

AlmaLinux и x86-64-v2
— Создан вариант EPEL 10 для микроархитектуры x86-64-v2 (совместимость с CPU до 2013 г., например, Intel Haswell).
— Отдельные сборки для v2 и v3:
— x86-64-v3: AVX2, BMI2, FMA (оптимизация под современные CPU).
— x86-64-v2: для устаревшего железа.

RISC-V становится частью enterprise-экосистемы (CentOS/Rocky). AlmaLinux сохраняет поддержку старого железа, пока RHEL фокусируется на v3.

Linux / Линукс 🥸

Linux / Линукс 🥸

Linux Mint создал форк libAdwaita — библиотеку libAdapta

Проект Linux Mint выпустил libAdapta — форк библиотеки libAdwaita (основа стилей приложений GNOME). Причина — нежелание разработчиков GNOME добавлять поддержку тем оформления, что мешало кастомизации в других окружениях рабочего стола.

Что даёт libAdapta:
— Поддержка тем: приложения подхватывают GTK-темы, а не только стиль GNOME.
— Совместимость с libAdwaita: если тема не поддерживает libAdapta, используется стандартный стиль GNOME.
— Независимость: Linux Mint может вносить изменения без согласования с GNOME.

Приложения на базе libAdwaita раньше игнорировали системные темы, выглядя «чужеродно» в средах вроде Cinnamon или Xfce. Теперь с libAdapta они будут гармонично вписываться в любой интерфейс.

GNOME жёстко контролирует дизайн своих приложений, что ограничивает гибкость для дистрибутивов. LibAdapta — ответ Linux Mint на это, сохраняющий совместимость, но дающий свободу в настройке.

Linux / Линукс 🥸

Linux / Линукс 🥸

Linux / Линукс 🥸

doritOS?

Linux / Линукс 🥸

Релиз Linux 6.15

25 мая 2025 года Линус Торвальдс представил первый стабильный релиз ядра Linux 6.15.

Итак, релиз был отложен на пару часов из-за сообщения об ошибке в последнюю минуту, в результате чего одна новая функция была отключена, но версия 6.15 уже доступна.

За исключением этой последней суеты, на прошлой неделе все выглядело довольно спокойно. Различные случайные мелкие исправления повсюду, с драйверами, как обычно. Но у нас есть некоторые исправления bcachefs, сетевые фиксы и некоторые исправления mm. Ничего особенно страшного не было.

И это, очевидно, означает, что окно слияния (merge window) откроется завтра, как обычно, и я вижу, что разработчики уже проявляют активность и отправили мне свои pull request.

Завтра в США День поминовения, но, как и в USPS, «ни снег, ни дождь, ни жара, ни мрак ночи» - ни этот день - не останавливают окно слияния. [На самом деле, вспоминая ледяной шторм прошлой зимой, иногда снег действительно останавливает окно слияния. Но только временно].

В любом случае, пожалуйста, продолжайте тестирование, Линус

Новая версия ядра Linux содержит большое количество изменений, обновлений и доработок, а также исправлений по ранее обнаруженным багам (Linux 6.14 changelog). В код проекта добавлена поддержка нового оборудования (Rockchip RK3528, RK3562, Allwinner A523/T527, Qualcomm IPQ9574 NSS, Raydium RM67200 DSI panel, Visionox RM692E5 display panel, Apple Summit display panel, Apple touch bar, Silicon Labs Si7210 Hall-effect sensor, Broadcom APDS9160, Analog Device AD4851, AD4030, AD7191, ADIS16550, Texas Instruments ADS7128, ADS7138, Dyna Image AL3000a, Apple Z2 touchscreen), а также новые процессоры и решения от AMD, Intel, nVidia и PowerPC.

В Linux 6.15 также появилось больше возможностей по работе с Rust для сборки ядра с использованием только стабильных функций этого языка программирования.

Значительные изменения в версии 6.15 включают в себя более интеллектуальное назначение идентификатора таймера (smarter timer-ID assignment) для повышения надёжности операций контрольной точки/восстановления, возможность считывать информацию о состоянии из pidfd после того, как рассматриваемый процесс был собран, специальное значение pidfd PIDFD_SELF, вложенные монтирования с сопоставлением идентификаторов (nested ID‑mapped mounts), приём zero‑copy network‑data через io_uring, возможность считывать события epoll через io_uring, устойчивые очереди спин‑блокировок для программ BPF, улучшения для guard‑page, позволяющие размещать страницы в областях памяти с файловой поддержкой и обнаруживать их присутствие в пространстве пользователя, некогда спорную подсистему fwctl, опциональное запечатывание некоторых системных сопоставлений (sealing of some system mappings) — невозможность изменения определённых сопоставлений в адресном пространстве процесса, запечатывая их от несанкционированного доступа.

Linux / Линукс 🥸

ИИ нашёл дыру в ядре Linux️

В модуле ksmbd (встроенный SMB-сервер Linux) обнаружена критическая уязвимость CVE-2025-37899, позволяющая выполнить код на уровне ядра.

Об уязвимости:

Уязвимость вызвана обращением к уже освобождённой памяти (use-after-free) в коде обработки SMB-команды "logoff": структура sess->user использовалась в другом потоке, если в рамках другого соединения приходил запрос установки сеанса, привязываемый к освобождаемому сеансу. При обработке подобных запросов запускалась функция smb2_sess_setup, обращавшаяся к уже освобождённой структуре sess->user.

Как обнаружили уязвимость:

Для определения уязвимости модель o3 смогла построить цепочку рассуждений, учитывающую возможность параллельных подключений к серверу и использование структур данных в различных ситуациях.

В итоге, модель определила проблемное место в коде, в котором освобождаемый объект оставался доступен в другом потоке. При этом модель нашла проблему сама лишь на основе общего запроса, просившего проверить наличие уязвимостей в коде, сделав акцент на проверке висящих указателей и обращений к памяти после её освобождения, исключив при этом ложные срабатывания и гипотетические проблемы.

Linux / Линукс 🥸

Linux / Линукс 🥸

Freipi fropa frebisedo

Linux / Линукс 🥸

Linux / Линукс 🥸

Уязвимость в GNU sort, приводящая к выходу за границу буфера

В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера при сортировке с использованием синтаксиса "+POS1[.C1][OPTS]", применяемого для выделения сортируемых ключей в обрабатываемых данных. Проблема вызвана целочисленным переполнением (wraparound) в функции begfield(), позволяющим прочитать содержимое одного байта данных вне буфера. Уязвимость может использоваться для вызова аварийного завершения приложений или организации утечки информации из процесса при передаче атакующим специально оформленных параметров сортировки. Проблема проявляется начиная с версии 7.2 (2009 год) и пока устранена в форме патча.

Проблему можно воспроизвести, попытавшись отсортировать файл, содержащий строку "aa\nbb" командой "./sort +0.18446744073709551615R poc_input.txt". При этом утилита sort должна быть скомпилирована с включением Address Sanitizer (опция "-fsanitize=address").

Linux / Линукс 🥸