В Ubuntu вместо sudo теперь sudo-rs на Rust
В свежих daily-сборках Ubuntu 25.10 по умолчанию работает не классический sudo, а sudo-rs — переписанная на Rust версия. Canonical давно намекала на такой переход, но до последнего было неясно, успеют ли довести функционал до релиза.
Чтобы попасть в релиз, sudo-rs пришлось доработать: добавили поддержку старых ядер Linux (<5.9), включили защиту NOEXEC и AppArmor, подчистили баги со стабильностью и прошли ревью в репозитории main.
💡 Вернуть старый sudo можно командой update-alternatives --set sudo /usr/bin/sudo.ws, но в Ubuntu 26.10 в main оставят только rust-вариант.
Rust даёт защиту от дыр в памяти вроде use-after-free и выхода за границы буфера. Если всё пойдёт гладко, в LTS-ветке Ubuntu 26.04 такие переписанные на Rust утилиты станут стандартом.
Как вам обновление? Будете возвращать старый sudo? 🤔
Linux / Линукс🥸
В свежих daily-сборках Ubuntu 25.10 по умолчанию работает не классический sudo, а sudo-rs — переписанная на Rust версия. Canonical давно намекала на такой переход, но до последнего было неясно, успеют ли довести функционал до релиза.
Чтобы попасть в релиз, sudo-rs пришлось доработать: добавили поддержку старых ядер Linux (<5.9), включили защиту NOEXEC и AppArmor, подчистили баги со стабильностью и прошли ревью в репозитории main.
💡 Вернуть старый sudo можно командой update-alternatives --set sudo /usr/bin/sudo.ws, но в Ubuntu 26.10 в main оставят только rust-вариант.
Rust даёт защиту от дыр в памяти вроде use-after-free и выхода за границы буфера. Если всё пойдёт гладко, в LTS-ветке Ubuntu 26.04 такие переписанные на Rust утилиты станут стандартом.
Как вам обновление? Будете возвращать старый sudo? 🤔
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32🤔19🤣5❤2🔥2
Новая версия эмулятора QEMU 10.1 с кучей апдейтов
Вышел свежий релиз культового эмулятора/виртуализатора, на котором можно гонять ARM-софт на x86 или запускать полноценные виртуалки с KVM/Xen. В этот раз накатили больше 2700 изменений от 226 разработчиков.
В VFIO реализована начальная поддержка проброса устройств в защищённые гостевые системы с использованием Intel TDX и AMD SEV-SNP, механизм Live-миграции ускорен за счёт multifd в режиме postcopy и добавлена поддержка RDMA для IPv6. В QEMU Guest Agent появилась команда для получения load average в Windows-гостях, а virtio-gpu теперь умеет работать с подстановкой имён в EDID.
Для x86 добавлены TDX и IGVM, ARM получил поддержку новых плат и вложенной виртуализации через KVM, в RISC-V появился процессор Kunminghu и расширение Ziccif, а в LoongArch реализован irqchip. Дополнительно представлена экспериментальная возможность сборки QEMU в WebAssembly с помощью Emscripten.
Из минусов — в компонентах для host-окружений прекращена поддержка Debian 11.
Linux / Линукс🥸
Вышел свежий релиз культового эмулятора/виртуализатора, на котором можно гонять ARM-софт на x86 или запускать полноценные виртуалки с KVM/Xen. В этот раз накатили больше 2700 изменений от 226 разработчиков.
В VFIO реализована начальная поддержка проброса устройств в защищённые гостевые системы с использованием Intel TDX и AMD SEV-SNP, механизм Live-миграции ускорен за счёт multifd в режиме postcopy и добавлена поддержка RDMA для IPv6. В QEMU Guest Agent появилась команда для получения load average в Windows-гостях, а virtio-gpu теперь умеет работать с подстановкой имён в EDID.
Для x86 добавлены TDX и IGVM, ARM получил поддержку новых плат и вложенной виртуализации через KVM, в RISC-V появился процессор Kunminghu и расширение Ziccif, а в LoongArch реализован irqchip. Дополнительно представлена экспериментальная возможность сборки QEMU в WebAssembly с помощью Emscripten.
Из минусов — в компонентах для host-окружений прекращена поддержка Debian 11.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21❤5🎉5🕊3
This media is not supported in your browser
VIEW IN TELEGRAM
Если вы хотите изменить размер, поменять местами и переместить окна, плагин winresizer может быстро изменить размер окна Vim с помощью режима изменения размера.
📌 https://github.com/simeji/winresizer
Linux / Линукс🥸
📌 https://github.com/simeji/winresizer
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
Please open Telegram to view this post
VIEW IN TELEGRAM
😁68🔥7🌚1
Проект GhostBSD тестирует собственную среду рабочего стола Gershwin
Вышел релиз десктоп-ориентированного дистрибутива GhostBSD 25.02, основанного на FreeBSD 14 и предлагающего сборки с окружениями MATE, Xfce и новой средой Gershwin. Дистрибутив по умолчанию использует файловую систему ZFS, поддерживает запуск в Live-режиме и установку через собственный Python-инсталлятор ginstall. Доступны образы для x86_64: 3.7 ГБ (MATE), 3.4 ГБ (Xfce), 3.3 ГБ (Gershwin).
Главное новшество выпуска — начало тестирования среды Gershwin, ориентированной на стилистику macOS. Она построена на базе GNUstep и оконного менеджера xfce4-wm (в дальнейшем планируется собственный WM), включает экспериментальную поддержку Wayland и интеграцию с фирменными инструментами GhostBSD: инсталлятором, менеджером приложений Software Station, Backup Station и Update Station. В отличие от других проектов на GNUstep, Gershwin отказалась от оформления в стиле NEXTSTEP и не зависит от Window Maker.
💡 Среди прочих изменений синхронизация с FreeBSD 14.3, автоматическая очистка /tmp, завершение поддержки настройки vfs.zfs.arc_max, улучшения в работе с USB-аудиокартами и автоматическое переключение аудиоустройств. Добавлена поддержка GPU AMD Radeon HD 8790M и HD 8240 Kabini, улучшено определение NVIDIA RTX 4000/5000, реализована поддержка fusefs, доработано управление загрузочными окружениями и оптимизирована работа Software Station с конфликтующими пакетами. Также обновлены русские переводы.
Linux / Линукс🥸
Вышел релиз десктоп-ориентированного дистрибутива GhostBSD 25.02, основанного на FreeBSD 14 и предлагающего сборки с окружениями MATE, Xfce и новой средой Gershwin. Дистрибутив по умолчанию использует файловую систему ZFS, поддерживает запуск в Live-режиме и установку через собственный Python-инсталлятор ginstall. Доступны образы для x86_64: 3.7 ГБ (MATE), 3.4 ГБ (Xfce), 3.3 ГБ (Gershwin).
Главное новшество выпуска — начало тестирования среды Gershwin, ориентированной на стилистику macOS. Она построена на базе GNUstep и оконного менеджера xfce4-wm (в дальнейшем планируется собственный WM), включает экспериментальную поддержку Wayland и интеграцию с фирменными инструментами GhostBSD: инсталлятором, менеджером приложений Software Station, Backup Station и Update Station. В отличие от других проектов на GNUstep, Gershwin отказалась от оформления в стиле NEXTSTEP и не зависит от Window Maker.
💡 Среди прочих изменений синхронизация с FreeBSD 14.3, автоматическая очистка /tmp, завершение поддержки настройки vfs.zfs.arc_max, улучшения в работе с USB-аудиокартами и автоматическое переключение аудиоустройств. Добавлена поддержка GPU AMD Radeon HD 8790M и HD 8240 Kabini, улучшено определение NVIDIA RTX 4000/5000, реализована поддержка fusefs, доработано управление загрузочными окружениями и оптимизирована работа Software Station с конфликтующими пакетами. Также обновлены русские переводы.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21👍8🤣4
Памятка по скобкам в Bash
На картинке все популярные скобки и окружения в Bash:
Linux / Линукс🥸
На картинке все популярные скобки и окружения в Bash:
$(), {}, [], $(( )), ${}, () и [[ ]].Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥2
Graphpath генерирует сетевую диаграмму ASCII из таблицы маршрутов Unix/Linux прямо в терминале.
📌 https://github.com/ocochard/graphpath
Linux / Линукс🥸
📌 https://github.com/ocochard/graphpath
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🔥4
Обновление Firefox 142.0.1
Доступен корректирующий выпуск Firefox 142.0.1, в котором устранено несколько проблем:
— Устранено аварийное завершение, проявляющееся при запуске в KDE Plasma с изменёнными настройками оформления окон ("Colours and themes" -> "Window decorations").
— Устранены проблемы при перемещении нескольких вкладок, приводящие к прекращению реагирования кнопок на панели инструментов или появлению визуальных артефактов.
— При горизонтальном размещении панели вкладок налажено перетаскивание вместе группы из нескольких вкладок, размещённых не рядом с друг другом.
— Решена проблема, приводившая к появлению текстового курсора не в том месте, где нужно.
— Устранено аварийное завершение, проявляющееся при использовании геймпада.
— Исправлено нарушение работы функции раскрытия содержимого при наведении курсора в боковой панели.
— Информация о выпусках Firefox перенесена с сайта mozilla.org на отдельный сайт firefox.com.
Linux / Линукс🥸
Доступен корректирующий выпуск Firefox 142.0.1, в котором устранено несколько проблем:
— Устранено аварийное завершение, проявляющееся при запуске в KDE Plasma с изменёнными настройками оформления окон ("Colours and themes" -> "Window decorations").
— Устранены проблемы при перемещении нескольких вкладок, приводящие к прекращению реагирования кнопок на панели инструментов или появлению визуальных артефактов.
— При горизонтальном размещении панели вкладок налажено перетаскивание вместе группы из нескольких вкладок, размещённых не рядом с друг другом.
— Решена проблема, приводившая к появлению текстового курсора не в том месте, где нужно.
— Устранено аварийное завершение, проявляющееся при использовании геймпада.
— Исправлено нарушение работы функции раскрытия содержимого при наведении курсора в боковой панели.
— Информация о выпусках Firefox перенесена с сайта mozilla.org на отдельный сайт firefox.com.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😎9👍4😁2🔥1
DDoS-атака на инфраструктуру Arch Linux продолжается больше недели
Проект Arch Linux уже больше недели отбивается от мощной DDoS-атаки, начавшейся 16 августа. Под удар попали почти все ключевые сервисы — от Arch User Repository и Wiki до форумов и основного сайта. Из-за атаки ресурсы работают с перебоями и периодически становятся недоступными.
Мейнтейнеры отмечают, что для смягчения последствий задействованы защитные механизмы, из-за которых некоторые сервисы могут ошибочно отображаться как офлайн. Восстановить стабильность пока не удалось: даже после кратковременного улучшения в выходные проблемы сохраняются.
Инцидент затронул и систему зеркал, поскольку эндпоинт списка доступных репозиториев размещён на основном сайте. Пользователям рекомендуется использовать список зеркал из пакета pacman-mirrorlist, минуя центральный сервис.
Команда Arch Linux подчёркивает, что работает совместно с хостинг-провайдером и рассматривает варианты подключения специализированной DDoS-защиты, оценивая их по стоимости, безопасности и этическим критериям. Никаких деталей о самой атаке Arch пока не раскрывает, мотивируя это тем, что бой ещё идёт.
Linux / Линукс🥸
Проект Arch Linux уже больше недели отбивается от мощной DDoS-атаки, начавшейся 16 августа. Под удар попали почти все ключевые сервисы — от Arch User Repository и Wiki до форумов и основного сайта. Из-за атаки ресурсы работают с перебоями и периодически становятся недоступными.
Мейнтейнеры отмечают, что для смягчения последствий задействованы защитные механизмы, из-за которых некоторые сервисы могут ошибочно отображаться как офлайн. Восстановить стабильность пока не удалось: даже после кратковременного улучшения в выходные проблемы сохраняются.
Инцидент затронул и систему зеркал, поскольку эндпоинт списка доступных репозиториев размещён на основном сайте. Пользователям рекомендуется использовать список зеркал из пакета pacman-mirrorlist, минуя центральный сервис.
Команда Arch Linux подчёркивает, что работает совместно с хостинг-провайдером и рассматривает варианты подключения специализированной DDoS-защиты, оценивая их по стоимости, безопасности и этическим критериям. Никаких деталей о самой атаке Arch пока не раскрывает, мотивируя это тем, что бой ещё идёт.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😢38🌚6🤬5🫡2
🔥Прими участие в Хакатоне Т1 в Нижнем Новгороде и поборись за призовой фонд 600 000 рублей!
📅 Когда: 19 – 22 сентября
🌐 Формат: онлайн + финал на площадке
Участвуй, если ты:
🔹студент тех/ИТ-направлений;
🔹развиваешься в dev, аналитике, дизайне, AI/DS/ML, DevOps;
🔹сможешь быть в Нижнем Новгороде 22-09.
Выбери свой кейс:
🔸PingTower — сервис круглосуточного отслеживания доступности сайтов и мгновенных уведомлений о сбоях, позволяющий бизнесу не терять клиентов.
🔸HR Консультант — ИИ-консультант для карьерных сценариев и поиска талантов по умным фильтрам.
Почему стоит участвовать:
🔻Кейс в портфолио и полезная обратная связь от менторов Т1;
🔻Шанс проявить себя, чтобы начать карьеру в одной из крупнейших ИТ-компаний;
🔻Реальный опыт командной работы.
Регистрация открыта!
➡️ Успей до 17 сентября по ссылке.
Ты не из Нижнего Новгорода? Смотри расписание хакатонов в других городах.
Реклама. ООО "ФИЗТЕХ ДЖЕНЕЗИС". ИНН 7735184156. erid: 2W5zFGxYNnt
📅 Когда: 19 – 22 сентября
🌐 Формат: онлайн + финал на площадке
Участвуй, если ты:
🔹студент тех/ИТ-направлений;
🔹развиваешься в dev, аналитике, дизайне, AI/DS/ML, DevOps;
🔹сможешь быть в Нижнем Новгороде 22-09.
Выбери свой кейс:
🔸PingTower — сервис круглосуточного отслеживания доступности сайтов и мгновенных уведомлений о сбоях, позволяющий бизнесу не терять клиентов.
🔸HR Консультант — ИИ-консультант для карьерных сценариев и поиска талантов по умным фильтрам.
Почему стоит участвовать:
🔻Кейс в портфолио и полезная обратная связь от менторов Т1;
🔻Шанс проявить себя, чтобы начать карьеру в одной из крупнейших ИТ-компаний;
🔻Реальный опыт командной работы.
Регистрация открыта!
➡️ Успей до 17 сентября по ссылке.
Ты не из Нижнего Новгорода? Смотри расписание хакатонов в других городах.
Реклама. ООО "ФИЗТЕХ ДЖЕНЕЗИС". ИНН 7735184156. erid: 2W5zFGxYNnt
🤣6
Второй бета-выпуск пакетного менеджера RPM 6.0
Компания Red Hat опубликовала второй бета-выпуск пакетного менеджера RPM 6.0, который будет задействован в осеннем выпуске дистрибутива Fedora Linux 43. Проект используется в таких дистрибутивах, как RHEL, Fedora, SUSE, openSUSE, ALT Linux, Rosa Linux, OpenMandriva, Mageia, PCLinuxOS и Tizen. Код RPM распространяется под лицензиями GPLv2 и LGPLv2. Версии RPM 5 пропущена для исключения пересечений с проектом RPM5, который не связан с RPM от Red Hat и развивался независимыми разработчиками.
Из улучшений во второй бета-версии отмечается поддержка цифровых подписей OpenPGP v6. В обновлении также предложены исправления, связанные с верификацией пакетов по цифровым подписям.
Linux / Линукс🥸
Компания Red Hat опубликовала второй бета-выпуск пакетного менеджера RPM 6.0, который будет задействован в осеннем выпуске дистрибутива Fedora Linux 43. Проект используется в таких дистрибутивах, как RHEL, Fedora, SUSE, openSUSE, ALT Linux, Rosa Linux, OpenMandriva, Mageia, PCLinuxOS и Tizen. Код RPM распространяется под лицензиями GPLv2 и LGPLv2. Версии RPM 5 пропущена для исключения пересечений с проектом RPM5, который не связан с RPM от Red Hat и развивался независимыми разработчиками.
Из улучшений во второй бета-версии отмечается поддержка цифровых подписей OpenPGP v6. В обновлении также предложены исправления, связанные с верификацией пакетов по цифровым подписям.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2😎2
Forwarded from Типичный Сисадмин
Пентагон успешно реализовал программу аутсорсинга. В Подмосковье 😶
Американская ИБ-фирма Hunted Labs провела исследование и выяснила, что популярнейшая Node.js-утилита fast-glob поддерживается всего одним человеком. И, судя по его профилям в сети, это разработчик из Яндекса по имени Денис Малиночкин, проживающий в РФ.
Казалось бы, типичная история для open source. Но есть нюанс. fast-glob скачали десятки миллионов раз, она является зависимостью в 5000+ публичных проектах, а самое забавное, что она используется как минимум в 30 проектах Министерства обороны США (DoD). Более того, она включена в Iron Bank, а это доверенный репозиторий ПО, который Пентагон использует для своих систем🎩
Исследователи уточняют, что у fast-glob нет известных уязвимостей (CVE), а к самому разработчику нет никаких претензий. А проблема в самой модели угроз. Популярнейший пакет с глубоким доступом к файловой системе, который является частью критической инфраструктуры СЩА, поддерживается одним Денисом из подмосковья без какого-либо внешнего контроля😗
Ребята из Hunted Labs сообщили о своих находках в Пентагон еще три недели назад. Особенно иронично это выглядит на фоне недавней директивы министра обороны США, которая запрещает закупать ПО, подверженное иностранному влиянию.
Чувствуете, что везде всё одинакого?🤔 Идеальный пример того, как на самом деле устроена современная цепочка поставок ПО.
Типичный🥸 Сисадмин
Американская ИБ-фирма Hunted Labs провела исследование и выяснила, что популярнейшая Node.js-утилита fast-glob поддерживается всего одним человеком. И, судя по его профилям в сети, это разработчик из Яндекса по имени Денис Малиночкин, проживающий в РФ.
Казалось бы, типичная история для open source. Но есть нюанс. fast-glob скачали десятки миллионов раз, она является зависимостью в 5000+ публичных проектах, а самое забавное, что она используется как минимум в 30 проектах Министерства обороны США (DoD). Более того, она включена в Iron Bank, а это доверенный репозиторий ПО, который Пентагон использует для своих систем
Исследователи уточняют, что у fast-glob нет известных уязвимостей (CVE), а к самому разработчику нет никаких претензий. А проблема в самой модели угроз. Популярнейший пакет с глубоким доступом к файловой системе, который является частью критической инфраструктуры СЩА, поддерживается одним Денисом из подмосковья без какого-либо внешнего контроля
Ребята из Hunted Labs сообщили о своих находках в Пентагон еще три недели назад. Особенно иронично это выглядит на фоне недавней директивы министра обороны США, которая запрещает закупать ПО, подверженное иностранному влиянию.
Чувствуете, что везде всё одинакого?
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19😁15🤣8🫡2