Linux / Линукс 🥸

Проект GhostBSD тестирует собственную среду рабочего стола Gershwin

Вышел релиз десктоп-ориентированного дистрибутива GhostBSD 25.02, основанного на FreeBSD 14 и предлагающего сборки с окружениями MATE, Xfce и новой средой Gershwin. Дистрибутив по умолчанию использует файловую систему ZFS, поддерживает запуск в Live-режиме и установку через собственный Python-инсталлятор ginstall. Доступны образы для x86_64: 3.7 ГБ (MATE), 3.4 ГБ (Xfce), 3.3 ГБ (Gershwin).

Главное новшество выпуска — начало тестирования среды Gershwin, ориентированной на стилистику macOS. Она построена на базе GNUstep и оконного менеджера xfce4-wm (в дальнейшем планируется собственный WM), включает экспериментальную поддержку Wayland и интеграцию с фирменными инструментами GhostBSD: инсталлятором, менеджером приложений Software Station, Backup Station и Update Station. В отличие от других проектов на GNUstep, Gershwin отказалась от оформления в стиле NEXTSTEP и не зависит от Window Maker.

💡 Среди прочих изменений синхронизация с FreeBSD 14.3, автоматическая очистка /tmp, завершение поддержки настройки vfs.zfs.arc_max, улучшения в работе с USB-аудиокартами и автоматическое переключение аудиоустройств. Добавлена поддержка GPU AMD Radeon HD 8790M и HD 8240 Kabini, улучшено определение NVIDIA RTX 4000/5000, реализована поддержка fusefs, доработано управление загрузочными окружениями и оптимизирована работа Software Station с конфликтующими пакетами. Также обновлены русские переводы.

Linux / Линукс 🥸

Памятка по скобкам в Bash

На картинке все популярные скобки и окружения в Bash: $(), {}, [], $(( )), ${}, () и [[ ]].

Linux / Линукс 🥸

Graphpath генерирует сетевую диаграмму ASCII из таблицы маршрутов Unix/Linux прямо в терминале.

📌 https://github.com/ocochard/graphpath

Linux / Линукс 🥸

Обновление Firefox 142.0.1

Доступен корректирующий выпуск Firefox 142.0.1, в котором устранено несколько проблем:

— Устранено аварийное завершение, проявляющееся при запуске в KDE Plasma с изменёнными настройками оформления окон ("Colours and themes" -> "Window decorations").
— Устранены проблемы при перемещении нескольких вкладок, приводящие к прекращению реагирования кнопок на панели инструментов или появлению визуальных артефактов.
— При горизонтальном размещении панели вкладок налажено перетаскивание вместе группы из нескольких вкладок, размещённых не рядом с друг другом.
— Решена проблема, приводившая к появлению текстового курсора не в том месте, где нужно.
— Устранено аварийное завершение, проявляющееся при использовании геймпада.
— Исправлено нарушение работы функции раскрытия содержимого при наведении курсора в боковой панели.
— Информация о выпусках Firefox перенесена с сайта mozilla.org на отдельный сайт firefox.com.

Linux / Линукс 🥸

Каждая Linux-группа

Linux / Линукс 🥸

DDoS-атака на инфраструктуру Arch Linux продолжается больше недели

Проект Arch Linux уже больше недели отбивается от мощной DDoS-атаки, начавшейся 16 августа. Под удар попали почти все ключевые сервисы — от Arch User Repository и Wiki до форумов и основного сайта. Из-за атаки ресурсы работают с перебоями и периодически становятся недоступными.

Мейнтейнеры отмечают, что для смягчения последствий задействованы защитные механизмы, из-за которых некоторые сервисы могут ошибочно отображаться как офлайн. Восстановить стабильность пока не удалось: даже после кратковременного улучшения в выходные проблемы сохраняются.

Инцидент затронул и систему зеркал, поскольку эндпоинт списка доступных репозиториев размещён на основном сайте. Пользователям рекомендуется использовать список зеркал из пакета pacman-mirrorlist, минуя центральный сервис.

Команда Arch Linux подчёркивает, что работает совместно с хостинг-провайдером и рассматривает варианты подключения специализированной DDoS-защиты, оценивая их по стоимости, безопасности и этическим критериям. Никаких деталей о самой атаке Arch пока не раскрывает, мотивируя это тем, что бой ещё идёт.

Linux / Линукс 🥸

uname -a

Linux / Линукс 🥸

Второй бета-выпуск пакетного менеджера RPM 6.0

Компания Red Hat опубликовала второй бета-выпуск пакетного менеджера RPM 6.0, который будет задействован в осеннем выпуске дистрибутива Fedora Linux 43. Проект используется в таких дистрибутивах, как RHEL, Fedora, SUSE, openSUSE, ALT Linux, Rosa Linux, OpenMandriva, Mageia, PCLinuxOS и Tizen. Код RPM распространяется под лицензиями GPLv2 и LGPLv2. Версии RPM 5 пропущена для исключения пересечений с проектом RPM5, который не связан с RPM от Red Hat и развивался независимыми разработчиками.

Из улучшений во второй бета-версии отмечается поддержка цифровых подписей OpenPGP v6. В обновлении также предложены исправления, связанные с верификацией пакетов по цифровым подписям.

Linux / Линукс 🥸

Пентагон успешно реализовал программу аутсорсинга. В Подмосковье 😶

Американская ИБ-фирма Hunted Labs провела исследование и выяснила, что популярнейшая Node.js-утилита fast-glob поддерживается всего одним человеком. И, судя по его профилям в сети, это разработчик из Яндекса по имени Денис Малиночкин, проживающий в РФ.

Казалось бы, типичная история для open source. Но есть нюанс. fast-glob скачали десятки миллионов раз, она является зависимостью в 5000+ публичных проектах, а самое забавное, что она используется как минимум в 30 проектах Министерства обороны США (DoD). Более того, она включена в Iron Bank, а это доверенный репозиторий ПО, который Пентагон использует для своих систем 🎩

Исследователи уточняют, что у fast-glob нет известных уязвимостей (CVE), а к самому разработчику нет никаких претензий. А проблема в самой модели угроз. Популярнейший пакет с глубоким доступом к файловой системе, который является частью критической инфраструктуры СЩА, поддерживается одним Денисом из подмосковья без какого-либо внешнего контроля 😗

Ребята из Hunted Labs сообщили о своих находках в Пентагон еще три недели назад. Особенно иронично это выглядит на фоне недавней директивы министра обороны США, которая запрещает закупать ПО, подверженное иностранному влиянию.

Чувствуете, что везде всё одинакого? 🤔 Идеальный пример того, как на самом деле устроена современная цепочка поставок ПО.

Типичный 🥸 Сисадмин

Вышли новые версии композитных серверов Wayfire 0.10 и wlmaker 0.6

Опубликован релиз Wayfire 0.10 — лёгкого композитного сервера на базе Wayland с поддержкой 3D-эффектов наподобие Compiz. Среди ключевых изменений — раздельная настройка устройств ввода, экспериментальные бэкенды рендеринга на Vulkan и Pixman, переработанное API для интеграции с wlroots, поддержка цветовых профилей на каждом выходе и новые анимации в плагине animate (в том числе эффект «волшебной лампы»). Улучшен IPC, добавлена поддержка wlroots 0.19, Multi-GPU и явной синхронизации DRM-бферов, переработан плагин resize и добавлен скрипт для гибкого запуска Xwayland.

Также представлен wlmaker 0.6 — композитный сервер, воспроизводящий интерфейс Window Maker на базе Wayland. В новой версии реализована работа с несколькими мониторами, поддержка протокола wlr-output-management, настройка экранов через wdisplays и wlr-randr, генерация меню XDG с wmmenugen, управление меню с клавиатуры и подготовлен пользовательский гайд.

Linux / Линукс 🥸

Мессенджер Max добрался до Linux

У Max появился официальный клиент для Linux. Теперь скачать можно не только deb-пакет для Ubuntu и Debian или rpm для Fedora и производных, но и универсальный AppImage. Сборка rpm сделана на AlmaLinux 8.x.

Из зависимостей традиционный набор: libgtk, libnotify, libnss, libxss, libxtst, xdg-utils, libatspi, libuuid и libsecret. Для иконок в трее используется libappindicator, а само приложение работает и в X11, и в Wayland.

Раньше пользователи Linux могли запускать веб-версию Max в браузере, а теперь ситуация «исправлена» — но с оговоркой. Клиент собран на Electron, то есть это по сути тот же веб, только в отдельном окошке. Внутри по адресу /opt/MAX/LICENSE.electron.txt даже лежит лицензия.

Так что нативного приложения ждать пока не стоит, но галочку «поддержка Linux» компания себе поставила. Правда регистрация новых пользователей через Linux-приложение не поддерживается, для работы учётная запись должна быть создана в мобильном приложении.

Linux / Линукс 🥸

Ubuntu 25.10 Snapshot 4 доступен для тестирования

Финальный ежемесячный снапшот Ubuntu 25.10 (Questing Quokka) уже можно скачать. Это последний промежуточный релиз перед выходом беты, которая ожидается 18 сентября.

Canonical экспериментирует с новым процессом сборки ISO, где почти не требуется участие людей. Идея в том, чтобы автоматизированная система сама генерировала рабочие образы, а разработчики могли добавлять тесты для отлова багов ещё до выхода беты. Пока такие снапшоты — скорее «одноразовые артефакты», чем полноценные сборки, но они позволяют инженерам и сообществу проверять новый процесс в боевых условиях.

Функциональных отличий от обычных daily-сборок у снапшотов нет, но этот релиз приносит свежие компоненты: GNOME 49 (beta), ядро Linux 6.16 с прицелом на финальный 6.17, переписанный на Rust sudo, новый терминал, новый просмотрщик изображений и обновлённые обои. По умолчанию X11/xorg больше не предлагается — только Wayland.

Скачать Ubuntu 25.10 Snapshot 4 можно на официальном сервере образов Canonical, а также в версиях для всех официальных «флаворов». Стабильный релиз Ubuntu 25.10 запланирован на 9 октября 2025 года.

Linux / Линукс 🥸

Возможное повреждение CPU AMD Zen 5 при использовании библиотеки GNU MP

Разработчики GMP (библиотека для математики с произвольной точностью) сообщили о крайне неприятной находке. Во время нагрузочных тестов с использованием инструкций MULX два процессора AMD Ryzen 9950X (Zen 5) в их инфраструктуре последовательно вышли из строя. В обоих случаях речь шла не просто о перегреве, а о реальном физическом повреждении кристалла: на чипе образовалась выгоревшая область диаметром около 1 см.

Первый процессор сгорел ещё в феврале и был заменён по гарантии. Второй — с другим БП и другой материнкой — погиб в августе, в схожих условиях. Охлаждение использовалось серьёзное (Noctua NH-U9S), но при TDP CPU в 170 Вт кулер выдавал только 165 Вт. В теории это компенсировалось дополнительными вентиляторами и прохладой в серверной (20 °C), но на практике спасло ненадолго.

Разработчики подозревают, что интенсивное использование MULX в циклах приводит к энергопотреблению значительно выше заявленных спецификаций, и штатное охлаждение не справляется. Тест, который запустили, представлял собой «чистый ад» для процессора — бесконечный цикл одной инструкции MULX. В результате Zen 5 оказался менее выносливым, чем ожидалось.

Не исключается и человеческий фактор: во втором случае термопаста легла неровно, что могло ускорить гибель CPU. При этом стоит отметить, что на аналогичном стенде с Ryzen 7950X (Zen 4) проблем нет — он годами переваривает ту же нагрузку.

💡 Вывод разработчиков простой: пока не проведено полноценное расследование, не стоит активно использовать GMP на системах с AMD Zen 5. Иначе есть риск, что тесты на «математику с большими числами» превратятся в тест на «прочность гарантии».

Linux / Линукс 🥸

FreedomBox обновился до Debian 13

Проект FreedomBox представил новые сборки своей платформы для персональных серверов, теперь на базе Debian 13 Trixie. Поддержка 32-битных систем (i386) окончательно прекращена — образы доступны только для x86_64.

FreedomBox позволяет без сложных настроек поднять у себя дома VPN, почту с Roundcube, Nextcloud, Matrix, Jabber, BitTorrent-клиенты, шлюзы для Tor и I2P, видеочаты, блоги и даже домашнюю автоматизацию через Home Assistant. Кроме того, систему можно использовать как маршрутизатор, межсетевой экран или прокси с блокировкой рекламы. Всё управление происходит через удобный web-интерфейс.

Идея в том, чтобы дать пользователю личный сервер, который защищает данные и не заставляет полагаться на облака крупных компаний. Проект запустил профессор Колумбийского университета Эбен Моглен, известный своей работой в поддержку свободного ПО.

Для тех, кто не хочет собирать сервер самостоятельно, FreedomBox Foundation совместно с Olimex предлагает мини-сервер FreedomBox Pioneer с предустановленной системой. Устройство сертифицировано как Open Source Hardware и даже умеет продолжать работать от встроенного аккумулятора при отключении электричества.

Linux / Линукс 🥸

ФС Bcachefs в ядре Linux переведена в режим внешнего сопровождения

Линус Торвальдс изменил статус поддержки bcachefs в ядре Linux на "внешнее сопровождение" (Externally maintained). В примечании к изменению отмечено, что решение принято после длительных дискуссий, как публичных, так и приватных. Фактически новый статус подразумевает прекращение приёма изменений для Bcachefs, но сохранение данной ФС в замороженном виде в основном составе ядра.

До того как Кент Оверстрит на деле не докажет возможность корректного взаимодействия с другими разработчиками ядра и способность следовать устоявшимся правилам разработки, дальнейшая разработка Bcachefs будет производиться вне кодовой базы ядра.

Linux / Линукс 🥸

Linux / Линукс 🥸