Linux / Линукс 🥸

Бета-версия IDE Qt Creator 18 получила ключевую новую возможность — встроенную поддержку development containers. Это позволяет автоматически создавать Docker-контейнеры для проекта на основе файла devcontainer.json.

Функция пока помечена как экспериментальная. Qt Creator автоматически определяет комплекты инструментов внутри контейнера или позволяет настроить их вручную. Также обновление приносит вкладку обзора в режиме приветствия, обновлённую поддержку LLVM/Clangd 21.1, улучшения для работы с Git и исправления для современных возможностей C++.

Linux / Линукс 🥸

Linux / Линукс 🥸

Загружается ядро
Вспыхнули строки на чёрном
Новый мир рожден

Linux / Линукс 🥸

Linux / Линукс 🥸

Вышел RPM 6.0 с поддержкой пакетов больше 4 ГБ

RPM, один из старейших пакетных менеджеров, получил мажорное обновление до версии 6.0. Ключевое нововведение — поддержка нового формата пакетов, позволяющего превысить лимит в 4 ГБ. Это особенно актуально для больших пакетов, например, с игровыми активами или контейнерами.

Обновление приносит усиление безопасности: по умолчанию включена проверка цифровых подписей, а поддержка устаревших алгоритмов вроде MD5 и SHA1 прекращена. Также добавлена возможность использования нескольких подписей OpenPGP и современных квантово-стойких алгоритмов.

Linux / Линукс 🥸

Linux / Линукс 🥸

Релиз распределённой файловой системы TernFS

Компания XTX Markets открыла код своей масштабируемой файловой системы TernFS, предназначенной для работы с десятками эксабайт данных в распределённой инфраструктуре. Система уже два года используется внутри компании для задач машинного обучения, храня 500 ПБ данных на кластере из более чем 100 тысяч узлов.

TernFS оптимизирована для работы с большими файлами, которые не изменяются после записи — идеально для датасетов ML. Она обеспечивает репликацию между дата-центрами, не имеет единой точки отказа и гарантирует целостность данных. Однако система не подходит для частого изменения файлов или работы с мелкими объектами меньше 2 МБ.

Проект включает клиенты для FUSE, S3-совместимый API и инструменты для администрирования. За два года эксплуатации в XTX Markets не произошло ни одного случая потери данных.

Cерьёзная заявка на создание альтернативы существующим распределённым ФС.

Linux / Линукс 🥸

Тут в ядро Linux предлагают завезти немного контролируемой шизофрении. В LKML прилетел RFC-патчсет от Конга Ванга с концепцией multikernel, т.е. когда на одной машине, на голом железе, запускается несколько независимых экземпляров ядра Linux. Не в виртуалках, каждый инстанс живет на своей выделенной группе физических ядер CPU.

Профиты такой архитектуры выглядят заманчиво. Во-первых, это изоляция. Упал один экземпляр ядра со своим набором задач, а остальные продолжают работать, как ни в чем не бывало. Во-вторых, гибкость. Можно на одной группе ядер запустить RT-ядро для какой-нибудь лютой реалтаймовой задачи, а на остальных обычное ядро общего назначения. Еще одна потенциальная киллер-фича - бесшовное обновление ядра через механизм KHO (Kernel Hand Over), переключая нагрузку между инстансами без полной перезагрузки.

Технически всё это добро строится на расширении механизма kexec. Патчи добавляют возможность загружать сразу несколько образов ядра, а для их общения между собой допиливают инфраструктуру IPI (inter-processor interrupt). Для архитектуры x86 выделили отдельный вектор прерывания MULTIKERNEL_VECTOR специально для этих целей. Для мониторинга всего этого зоопарка предлагается интерфейс /proc/multikernel.

Конечно, пока это всё на уровне раннего прототипа и вопросов больше, чем ответов. Главная головная боль - как делить общие ресурсы всего этого хозяйства (память, I/O, сетевые карты, диски, да еще и управление питанием). Но идея интересная, вместо одного большого монолитного бага мы получаем несколько малых и независимых 😬

Типичный 🥸 Сисадмин

Вот и год прошёл 😭

Linux / Линукс 🥸

Вышел Kali Linux 2025.3

Опубликован третий квартальный релиз дистрибутива для тестирования на проникновение Kali Linux 2025.3. Главные новинки — возвращение поддержки Nexmon для мониторинга и инъекций Wi-Fi на Raspberry Pi и полный редизайн системы сборки Vagrant-образов.

Nexmon теперь позволяет использовать встроенный Wi-Fi Raspberry Pi 5 для перехвата пакетов и атак с инъекцией трафика. Также добавлено 10 новых инструментов, включая Caido для аудита веб-безопасности и инструменты для работы с ИИ. Улучшен интерфейс плагина VPN в Xfce и прекращена поддержка устаревшей архитектуры ARMel.

Linux / Линукс 🥸

Шутки про $ rm -rf вечны

Linux / Линукс 🥸

NPM ужесточает безопасность публикации пакетов

Репозиторий NPM вводит обязательную двухфакторную аутентификацию для публикации пакетов после череды фишинг-атак на сопровождающих. Но главное — происходит отказ от устаревших методов защиты.

Вместо одноразовых паролей (TOTP) и классических долгоживущих токенов теперь будут использоваться более современные решения. Основными станут протокол FIDO U2F (аппаратные ключи) и гранулированные токены с временем жизни всего 7 дней. Также активно внедряется механизм Trusted Publishers на основе OpenID Connect.

Linux / Линукс 🥸