Please open Telegram to view this post
VIEW IN TELEGRAM
😁65👍3🎉3🤔2🤣1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁38🫡5😢3☃1👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁63💯16🙏1
Уязвимость в GNU sort, приводящая к выходу за границу буфера
В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера при сортировке с использованием синтаксиса "+POS1[.C1][OPTS]", применяемого для выделения сортируемых ключей в обрабатываемых данных. Проблема вызвана целочисленным переполнением (wraparound) в функции begfield(), позволяющим прочитать содержимое одного байта данных вне буфера. Уязвимость может использоваться для вызова аварийного завершения приложений или организации утечки информации из процесса при передаче атакующим специально оформленных параметров сортировки. Проблема проявляется начиная с версии 7.2 (2009 год) и пока устранена в форме патча.
Проблему можно воспроизвести, попытавшись отсортировать файл, содержащий строку "aa\nbb" командой "./sort +0.18446744073709551615R poc_input.txt". При этом утилита sort должна быть скомпилирована с включением Address Sanitizer (опция "-fsanitize=address").
Linux / Линукс🥸
В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера при сортировке с использованием синтаксиса "+POS1[.C1][OPTS]", применяемого для выделения сортируемых ключей в обрабатываемых данных. Проблема вызвана целочисленным переполнением (wraparound) в функции begfield(), позволяющим прочитать содержимое одного байта данных вне буфера. Уязвимость может использоваться для вызова аварийного завершения приложений или организации утечки информации из процесса при передаче атакующим специально оформленных параметров сортировки. Проблема проявляется начиная с версии 7.2 (2009 год) и пока устранена в форме патча.
Проблему можно воспроизвести, попытавшись отсортировать файл, содержащий строку "aa\nbb" командой "./sort +0.18446744073709551615R poc_input.txt". При этом утилита sort должна быть скомпилирована с включением Address Sanitizer (опция "-fsanitize=address").
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17
Please open Telegram to view this post
VIEW IN TELEGRAM
😁90👍15🤔1
Выпуск оконного менеджера plwm 0.4, написанного на языке Пролог
Опубликован выпуск оконного менеджера plwm 0.4, развиваемого на языке Пролог и поддерживающего мозаичную (tiling) компоновку окон. В качестве целей проекта заявлено достижение высокого качества кодовой базы и документации, проста настройки под свои предпочтения и охват типовых потребностей пользователей мозаичных оконных менеджеров. Код проекта распространяется под лицензией MIT. Для запуска может использоваться инструментарий SWI-Prolog.
На данном этапе работа возможна только в окружениях с X-сервером, но автор не исключает реализацию поддержки Wayland. Основные возможности:
Linux / Линукс🥸
Опубликован выпуск оконного менеджера plwm 0.4, развиваемого на языке Пролог и поддерживающего мозаичную (tiling) компоновку окон. В качестве целей проекта заявлено достижение высокого качества кодовой базы и документации, проста настройки под свои предпочтения и охват типовых потребностей пользователей мозаичных оконных менеджеров. Код проекта распространяется под лицензией MIT. Для запуска может использоваться инструментарий SWI-Prolog.
На данном этапе работа возможна только в окружениях с X-сервером, но автор не исключает реализацию поддержки Wayland. Основные возможности:
— Работа в многомониторных конфигурациях.
— Использование тегов для группировки окон и динамическое формирование виртуальных рабочих столов.
— Применение парадигмы логического программирования для расширения функциональности.
— Оформление файла конфигурации в форме кода на языке Пролог.
— Интеграция панелей задач polybar и lemonbar.
— Интеграция меню приложений dmenu и rofi.
— Высокая производительность и потребление всего 10-15 МБ памяти.
— Использование как динамического мозаичного размещения окон, так и классического режима с плавающими окнами.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤5🤔2🎉1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁62❤6💯1
Дистрибутив openSUSE опубликовал альтернативный инсталлятор Agama 15
Проект openSUSE выпустил альтернативный установщик Agama 15, который в будущем заменит классический YaST-интерфейс. Главное отличие — модульная архитектура с разделением логики и интерфейса, а также поддержка web-фронтэнда, что позволяет управлять установкой через браузер. Agama написан на Ruby, Rust и TypeScript и распространяется под GPLv2.
Инсталлятор уже доступен в тестовых live-сборках для x86_64, ppc64le, s390x и ARM64, в том числе с бета-версией openSUSE Leap 16, Tumbleweed, Slowroll и MicroOS. В будущем он войдёт в состав Leap 16 и SUSE Linux Enterprise Server 16.
Agama по-прежнему использует библиотеки YaST, но взаимодействует с ними через HTTP-прослойку, что делает возможным создание альтернативных UI и более гибкую интеграцию с другими инструментами. Интерфейс построен на React с использованием компонентов PatternFly, а внутренняя архитектура основана на многопроцессной модели, исключающей зависания UI.
В новой версии:
Linux / Линукс🥸
Проект openSUSE выпустил альтернативный установщик Agama 15, который в будущем заменит классический YaST-интерфейс. Главное отличие — модульная архитектура с разделением логики и интерфейса, а также поддержка web-фронтэнда, что позволяет управлять установкой через браузер. Agama написан на Ruby, Rust и TypeScript и распространяется под GPLv2.
Инсталлятор уже доступен в тестовых live-сборках для x86_64, ppc64le, s390x и ARM64, в том числе с бета-версией openSUSE Leap 16, Tumbleweed, Slowroll и MicroOS. В будущем он войдёт в состав Leap 16 и SUSE Linux Enterprise Server 16.
Agama по-прежнему использует библиотеки YaST, но взаимодействует с ними через HTTP-прослойку, что делает возможным создание альтернативных UI и более гибкую интеграцию с другими инструментами. Интерфейс построен на React с использованием компонентов PatternFly, а внутренняя архитектура основана на многопроцессной модели, исключающей зависания UI.
В новой версии:
— Унифицирован интерфейс для настройки языка, раскладки клавиатуры и часового пояса. Ранее настройки локализации отдельно предоставлялись для интерфейса инсталлятора и для устанавливаемого дистрибутива, что вводило пользователей в заблуждение.
— Переделан интерфейс для настройки подключения к беспроводной сети.
— В интерфейсе разбивки дисковых разделов проведена реорганизация контекстных меню и добавлены дополнительные пояснения.
— Предоставлена возможность использования web-интерфейса для регистрации расширений.
— Улучшен режим автоматизированной установки.
— В интерфейсе командной строки реализована команда "agama monitor" для отслеживания процесса установки на другой системе.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🤔6❤4🎉3🫡2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁45😢3❤2👍1
Rust упрощает async и готовится к полноценной сборке ядра Linux
Команда Rust представила свежий отчёт о развитии языка, сосредоточив внимание на двух ключевых направлениях: асинхронное программирование и интеграция Rust в ядро Linux.
🔧 Async без боли
Одной из главных целей стало приближение async к синхронному коду по простоте:
— Ведётся работа над поддержкой async fn в трейтах.
— Планируется унификация генераторов (async/sync).
— Повышается эргономика: работа с Pin становится проще, код — чище и понятнее.
Идея в том, чтобы сделать написание асинхронных библиотек доступным и неотталкивающим — Rust давно славится безопасностью, но не всегда прост в async.
🐧 Rust в ядре Linux
Rust всё ближе к статусу первоклассного языка для разработки драйверов и модулей ядра Linux:
— Улучшается взаимодействие со сборочной системой ядра.
— Оптимизируются флаги ABI.
— Активно доводится до ума build-std — сборка стандартной библиотеки Rust в нестандартных окружениях.
Эта работа позволит использовать Rust в ядре без «костылей» и с полной интеграцией.
📣 Что ещё?
— Команда зовёт комьюнити участвовать в разработке нового параллельного фронтенда компилятора.
— Идёт работа над улучшением системы зависимостей.
— Продвигаются документация, инструменты и экосистема.
Linux / Линукс🥸
Команда Rust представила свежий отчёт о развитии языка, сосредоточив внимание на двух ключевых направлениях: асинхронное программирование и интеграция Rust в ядро Linux.
🔧 Async без боли
Одной из главных целей стало приближение async к синхронному коду по простоте:
— Ведётся работа над поддержкой async fn в трейтах.
— Планируется унификация генераторов (async/sync).
— Повышается эргономика: работа с Pin становится проще, код — чище и понятнее.
Идея в том, чтобы сделать написание асинхронных библиотек доступным и неотталкивающим — Rust давно славится безопасностью, но не всегда прост в async.
🐧 Rust в ядре Linux
Rust всё ближе к статусу первоклассного языка для разработки драйверов и модулей ядра Linux:
— Улучшается взаимодействие со сборочной системой ядра.
— Оптимизируются флаги ABI.
— Активно доводится до ума build-std — сборка стандартной библиотеки Rust в нестандартных окружениях.
Эта работа позволит использовать Rust в ядре без «костылей» и с полной интеграцией.
📣 Что ещё?
— Команда зовёт комьюнити участвовать в разработке нового параллельного фронтенда компилятора.
— Идёт работа над улучшением системы зависимостей.
— Продвигаются документация, инструменты и экосистема.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🤔9🤣6🤯2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁91💯17🌚7
AMD перевёл набор Linux-драйверов Radeon на открытые драйверы OpenGL и Vulkan
Компания AMD опубликовала выпуск набора драйверов AMD Radeon 25.10.1 для Linux (Radeon Software for Linux), работающего поверх модуля AMDGPU, развиваемого в основном составе ядра Linux. Выпуск примечателен реализацией официальной поддержки открытых драйверов RADV и RadeonSI для графических API Vulkan и OpenGL, поставляемых проектом Mesa. Ранее предлагаемые пропритетарные драйверы для Vulkan и OpenGL исключены из набора.
Из состава также исключён фреймворк AMF (Advanced Media Framework), предлагающий аппаратно ускоренные кодировщики и декодировщики видео. Вместо AMF для аппаратного ускорения кодирования и декодирования видео предложено использовать программный интерфейс VA-API (Video Acceleration API) в связке с Mesa.
Linux / Линукс🥸
Компания AMD опубликовала выпуск набора драйверов AMD Radeon 25.10.1 для Linux (Radeon Software for Linux), работающего поверх модуля AMDGPU, развиваемого в основном составе ядра Linux. Выпуск примечателен реализацией официальной поддержки открытых драйверов RADV и RadeonSI для графических API Vulkan и OpenGL, поставляемых проектом Mesa. Ранее предлагаемые пропритетарные драйверы для Vulkan и OpenGL исключены из набора.
Из состава также исключён фреймворк AMF (Advanced Media Framework), предлагающий аппаратно ускоренные кодировщики и декодировщики видео. Вместо AMF для аппаратного ускорения кодирования и декодирования видео предложено использовать программный интерфейс VA-API (Video Acceleration API) в связке с Mesa.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍53❤6🤔2🌚2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁64🤯8🤣6🫡3🤔2
Релиз минималистичного дистрибутива Alpine Linux 3.22
Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker и используется в проекте PostmarketOS.
В новом выпуске:
Linux / Линукс🥸
Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker и используется в проекте PostmarketOS.
В новом выпуске:
— Предложены пакеты с новыми версиями графических окружений GNOME 48, KDE Plasma 6.3 и LXQt 2.2. Удалён сеанс X11 для KDE, оставлена только поддержка Wayland.
— Обновлены версии пакетов, например, доступны выпуски ядра Linux 6.12, GCC 14.2.0, LLVM 20, busybox 1.37.0, ISC BIND 9.20, nginx 1.28, Dovecot 2.4, Node.js 22.16, Ruby 3.4, Rust 1.87, Xen 4.20, Crystal 1.16, Docker 28, Go 1.24, PHP 8.4, BIRD 3, Qt 6.8, wlroots 0.18.
— Вместо загрузчика gummiboot задействован systemd-efistub (только данный компонент, а не весь systemd).
— Проведена подготовка к переходу на пакетный менеджер apk 3 в следующем выпуске.
— Шрифт для GTK-приложений заменён на adwaita, который задействован по умолчанию в GNOME 48.
— После сворачивания проекта Mozilla Location Service, сервисы определения местоположения переведены на использование БД BeaconDB с информацией о размещении известных точек беспроводного доступа.
— Инструментарий управления контейнерами LXD перемещён из основного репозитория в тестовый. В основном репозитории вместо LXD задействован его форк Incus.
— Из репозиториев удалён Qt 5, поддержка данной ветки прекращена.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏14👍8❤4🤔1🎉1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁45👍2❤1😢1🙏1