Linux / Линукс 🥸

Выпуск системы инициализации SysVinit 3.15. Переход проекта с GitHub на CodeBerg

Опубликован релиз классической системы инициализации SysVinit 3.15, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Slackware, Debian GNU/Hurd и antiX.

В новой версии SysVinit произведено только изменение man-руководств и добавлена оптимизация, ускоряющая проверку длины строк в циклах. Дополнительно отмечен перевод проекта с использования сервиса GitHub в пользу хостинга кода CodeBerg, построенного на открытой платформе совместной разработки Forgejo.

Linux / Линукс 🥸

Linux / Линукс 🥸

Linux / Линукс 🥸

🤔 На 0% улучшена производительность обновления Windows 11 25H2, а быстрее всего оказалась Ubuntu

Phoronix протестировала будущую Windows 11 25H2 в сравнении с Windows 11 24H2, Ubuntu 24.0.3 LTS и готовящейся к выпуску Ubuntu 25.10. Тест показал, что 25H2 не смогла превзойти 24H2, даже технически уступив своему предшественнику во многих тестах.

В качестве железа использовали Ryzen 9 9950X в паре с 32 ГБ оперативной памяти DDR5. Phoronix протестировала множество приложений (всего 41 тест), включая LuxCoreRender, Embree, Intel Open Image Denoise, OSPRay и IndigoBench.

Обе версии Ubuntu превзошли производительность Windows 11 25H2 примерно на 15% 🖕

🥸 godnoTECH - Новости IT

Неожиданная коллаборация: Линус Себастьян, ведущий технологического YouTube-канала LinusTechTips, предложил Линусу Торвальдсу создать идеальную Linux-машину.

Линус (который ютубер) удивился лёгкости, с которой Линус (который Торвальдс) согласился на сотрудничество, и теперь они обсуждают детали будущей встречи.

Автор хочет сделать машину максимально стабильной, при этом добавив юмор в процессе создания, ведь видео будет приурочено к 1 апреля. Помимо прочего, отец Linux будет реагировать на различные ошибки в Linux. Возможно, нас ждёт интересный контент 🐧

Linux / Линукс 🥸

Государственный руткит на экспорт: Как Китай продает технологию тотальной слежки 😶

Тут подъехала, возможно, самая жирная новость года. Утечка более 100 000 внутренних файлов из китайской конторы Geedge Networks вскрыла то, о чем мы догадывались, но боялись говорить вслух. Китай уже не просто строит свой Великий файрвол, он продают его в коробке другим странам.

Расследователи уверенно атрибутируют четыре иностранных клиента: Казахстан (K18/K24), Пакистан (P19), Эфиопия (E21), Мьянма (M22) и ещё один клиент (A24) не идентифицирован.

Ядро системы - аппаратно-программный комплекс Tiangou Secure Gateway (TSG), который ставится на магистральные каналы и точки обмена трафиком. Сверху накатывается красивая веб-морда Cyber Narrator для управления всем этим зоопарком. Функционал - истинная мечта 😨. Система умеет проводить глубокую инспекцию пакетов (DPI) с ML-классификаторами, блокируя протоколы, домены и анализируя шифрованный трафик по метаданным. В Мьянме, например, в ее базе уже 281 VPN-сервис для блокировки. Но это не просто файрвол. Это полноценная платформа для MITM-атак на уровне государства. Она может перехватывать нешифрованный трафик (в утечке есть примеры email'ов с вложениями) и, что самое страшное, внедрять вредоносный код прямо в трафик на стороне провайдера.

В утечке описана любопытная цепочка поставок. Может показаться, что это все суверенные китайские технологии, но как бы не так. В документах для Пакистана фигурируют packet broker'ы от Niagara Networks (США), L2/L3-коммутаторы H3C и лицензионные ключи от Thales Sentinel (Европа). Без валидной лицензии от Thales файрвол просто перестает работать. Дружное сотрудничество, однако 😱

Эта система уже развернута как минимум в четырех странах. В Мьянме запилили полноценный прод, который мониторит до 81 миллиона одновременных соединений на оборудовании в 26 дата-центрах. В Пакистане целая связка из интернет-файрвола и системы прослушки телефонов LIMS. А в Эфиопии, судя по логам, система имеет два режима (monitor и interfere). И она случайно переключалась в режим interfere прямо во время массовых протестов. Это не баг, это фича.

Что будет дальше? Дальше будет только хуже веселее. ML-модели будут все лучше отличать неправильный трафик (QUIC, ECH), а универсальные VPN будут жить все меньше. Скорее всего, мы увидим переход к мягким белым спискам, когда по умолчанию будет деградировать весь неопознанный шифрованный трафик. И, конечно, экспорт репутационных систем, когда для выхода в интернет понадобится KYC.

В общем, это очень удобно. Не нужно думать о настройке ACL и VPN для каждого сотрудника. Можно просто купить одну большую ACL на всю страну 🎩

Ниже, в образовательных целях, разбор скриншотов с утечки, приятного просмотра:
1 - Дашборд Мьянмы
2 - Дашборд Cyber Narrator
3 - Админка Appsketch
4 - Дашборд Network Zodiac
5 - Дашборд системы мониторинга города

Типичный 🥸 Сисадмин

Типичный 👌 Сисадмин

#предложка

Linux / Линукс 🥸

В пакетах с ядром для openSUSE отключена поддержка BCacheFS

Разработчики openSUSE объявили об отключении файловой системы BCacheFS в пакетах с ядром Linux. В качестве причины называется присвоение данной ФС в основном ядре статуса внешнего сопровождения, подразумевающего прекращение приёма изменений для Bcachefs в основной состав ядра при сохранении данной ФС в кодовой базе ядра. Своими силами разработчики openSUSE не намерены бэкпортировать в дистрибутивный пакет с ядром патчи из ветки ядра от проекта BCacheFS.

Отключение будет произведено в пакетах с ядром начиная с версии 6.17, в которой изменён статус BCacheFS. В пакетах с ядром 6.16 поддержка будет сохранена. Для тех кому необходима BCacheFS рекомендуется использовать инструкцию по пересборке варианта ядра с патчами от разработчиков BCacheFS. При изменении статуса BCacheFS в основном ядре, поддержка данной ФС в openSUSE будет возобновлена.

Linux / Линукс 🥸