Новый systemd к нам мчится! Чем же порадует энтузиастов GNU/Linux самый распространённый системный менеджер в последнем релизе уходящего года?

• расширение интерфейса Varlink IPC (догоняем D-Bus);
• опция ExecReloadPost= для юнитов (стреляет после перечитывания конфигурации сервисом);
• конфиги /etc/systemd/systemd-sysext.conf и /etc/systemd/systemd-confext.conf для соответствующих сервисов;
• systemd-vmspawn научился пробрасывать системного пользователя внутрь виртуалки с помощью --bind-user=/--bind-user-shell=;
• опцию --recovery-key= у homectl теперь можно использовать и при операции update, а не только при создании пользователя;
• systemd-machined и systemd-importd теперь можно запускать отдельно для каждого пользователя;
• run0 получил опцию --empower (использует соответствующую системную группу) для повышения привилегий через механизм capabilities без смены UID - меньше шансов создать файлы от рута или ещё как-то напортачить ненароком;
• расширения конфиг файлов (которые в каталоге что-то.d/ ) с суффиксом .ignore теперь, ожидаемо, игнорируются;
• множество не менее праздничных нововведений и улучшений.

Поддержка скриптов System V объявлена устаревшей и планируется к удалению – системы и пакеты, пребывающие в состоянии летаргии, нужно из него вывести.

>>> Release notes

НАЙС.ОС — самостоятельный Linux-дистрибутив, собранный из исходников, без форка чужой базы и без переноса чужих спеков. Авторы подчёркивают, что это не «очередной ремикс Debian/Red Hat», а свой собственный стек: свой тулчейн, свой набор патчей и своя политика сборки.

Проект позиционируется как LTS-серверная система для инфраструктуры, безопасности и наблюдаемости: виртуальные машины, облака, edge-узлы, защищённые сегменты. Текущий стабильный релиз — НАЙС.ОС 5.2 minimal (x86_64), ISO около 603 МБ, специально заточен под установки в ВМ (KVM, Proxmox, VMware, VirtualBox и т.п.). Дистрибутив распространяется бесплатно для частного и коммерческого использования, без роялти и ограничений по числу установок; коммерческая поддержка — отдельной подпиской.

Проект включён в реестр российского ПО.

( читать дальше... )

>>> НАЙС.ОС

Вышел очередной стабильный релиз Alpine Linux — компактного дистрибутива на основе системной библиотеки musl.

( читать дальше... )

>>> Новость на сайте проекта (англ.)

>>> Более подробный список изменений в вики (англ.)

>>> Скачать

Представлена новая версия MiniOS 5.1.0 – легкого и модульного Linux-дистрибутива на базе Debian 13 «Trixie» для съёмных носителей, отличающегося гибкостью настройки под различные потребности пользователей.

( читать дальше... )

>>> Подробности и файлы .iso на GitHub

Даже пользователь без прав администратора способен вызвать необратимую рассинхронизацию дисков.

В Linux обнаружена серьёзная уязвимость, существующая уже более десяти лет, и связана она с механизмом программного RAID при использовании флага O_DIRECT. Проблема позволяет привести массив в несогласованное состояние, причём без каких-либо ошибок или предупреждений со стороны системы. Несмотря на то, что баг впервые был зарегистрирован ещё в 2015 году, интерес к нему вновь возрос в контексте современных задач, таких как живая миграция виртуальных машин.

( читать дальше... )

>>> Подробности

Для системы GNU/Linux доступен новый релиз свободного (GPLv2+) менеджера этой самой системы.

В этой версии:

• удален механизм cgroup v1 (ранее объявленный устаревшим);
• более строгие права доступа для tty/pts (0600);
• убрана поддержка System V runlevel (и сопутствующих initctl, telinit);
• в следующем релизе запланировано удаление поддержки service-файлов System V и iptables;
• добавлена поддержка шифрованных учётных данных служб (service credentials) для пользовательских юнитов;
• продолжается расширение интерфейса Varlink для всех компонент systemd;
• systemd-networkd-wait-online обзавёлся параметром --dns позволяющим дождаться не просто сети, но сети с функционирующим DNS;
• поддержка псевдонимов (альтернативных имён) для пользователей в systemd-homed и systemd-userdbd;
• поддержка множественных ключей в homectl для облегчения миграции между системами;
• новая утилита systemd-factory-reset и сопутствующий target;
• множество других нововведений и поводов для плодотворных дискуссий.

>>> подробнее

Специалисты из компании ESET сообщают, что новый вирус PromptLock запускает AI-модель gpt-oss:20b локально на зараженном девайсе, чтобы помочь генерировать вредоносный код с использованием жестко закодированных текстовых подсказок, хотя это может быть лишь проверкой концепции.

( читать дальше... )

Заметка в блоге на сайте ESET

>>> Подробности

Представлена новая версия MiniOS 5.0.0 – легкого и модульного Linux-дистрибутива для съёмных носителей. MiniOS представляет собой портативный дистрибутив на основе Debian с модульной архитектурой, отличающийся гибкостью настройки под различные потребности пользователей.

Новая версия основана на Debian 13 «Trixie» и содержит фундаментальные изменения архитектуры.

( читать дальше... )

>>> Подробности и файлы .iso на GitHub

Всё имеет начало и конец. Как оказалось, даже Windows 10, которую Microsoft когда-то обещал «обновлять вечно», делая громкие заявления о том, что Windows 10 станет последней ОС семейства Windows. Но Microsoft был бы не Microsoft, если бы сдержал обещание. Позже появилась печально известная Windows 11 - более «прожорливая» до ресурсов ПК и напичканная телеметрией. Люди неохотно обновлялись на новую версию, который корпорация пыталась навязать всеми правдами и неправдами, и это явно раздражало Microsoft. Последней каплей для многих стало скандальное заявление Microsoft о том, что старые компьютеры надо выбросить, если они не поддерживают Windows 11.

Такие серьезные заявления не остались без внимания общественности. Так появилась открытая инициатива «End of 10», которая помогает миллионам пользователей продлить жизнь их старым ПК благодаря Linux. Вскоре инициатива стала настолько резонансной, что в некоторых странах ее освещали даже на телевидении, обсуждали в государственных организациях, и даже на различных сайтах о Windows. Под инициативой подписались многие компании, поддерживающие свободное ПО, а также такие известные некоммерческие ремонтные организации, как iFixit и Repair Cafe. На сайте инициативы появился большой список ремонтных кафе, независимых магазинов, организаций, групп и коллективов, а также предстоящих ивентов, где можно получить помощь по Linux.

( читать дальше... )

>>> Подробности

Линус Торвальдс со словами «no f%^5ing clue» и «Garbage» жестко отверг изменения архитектуры RISC‑V для кода ядра Linux 6.17. Обновления для RISC-V не войдут в новый цикл, и их придётся повторить для версии 6.18 позднее в этом году. Торвальдс называл по крайней мере часть предлагаемого кода RISC-V мусором, а также ответил разработчикам, что он был отправлен слишком поздно в течение окна слияния.

( читать дальше... )

>>> Подробности

AlmaLinux — это полностью бес­плат­ный кор­по­ра­тив­ный ди­стри­бу­тив Linux, при­над­ле­жа­щий со­об­ществу и упра­вля­емый им, де­ла­ющий ак­цент на дол­го­сроч­ной ста­биль­но­сти, пре­до­ста­вляя на­дёж­ную плат­фор­му production-уров­ня. AlmaLinux би­нар­но сов­ме­стим с RHEL.

Под­дер­жи­ва­ют­ся ар­хи­тек­ту­ры x86_64, x86_64-v2, aarch64, ppc64le, s390x.

( читать дальше... )

>>> Release Notes

30 мая состоялся первый стабильный выпуск 3.22.0 серии 3.22 минималистичного дистрибутива Alpine Linux, основанного на musl libc, busybox и OpenRC.

( читать дальше... )

>>> Подробности на wiki.alpinelinux.org

Вышла новая версия ядра Linux 6.15, которая включает значительные улучшения, новые функции и поддержку современного оборудования. Основное внимание в обновлении уделено драйверам, сетевым улучшениям и оптимизации файловых систем.

Поддержка графики NVIDIA и Intel

В ядре 6.15 появилась начальная поддержка драйвера Nova, который разрабатывается как замена Nouveau для современных графических процессоров NVIDIA с архитектурой GSP. Драйвер написан на языке Rust. На данный момент это базовая реализация без поддержки дисплея, но проект обещает стать важным шагом для улучшения работы NVIDIA на Linux.

Драйвер Intel Xe также получил обновления. Теперь он поддерживает Shared Virtual Memory (SVM), уведомления о сбоях GPU и мониторинг температуры для видеокарт Arc через HWMON.

Новые подсистемы и спорные изменения

Подсистема fwctl, добавленная в ядро 6.15, упрощает взаимодействие с прошивками устройств через удаленные вызовы процедур (RPC). Она поддерживает устройства CXL, сетевые адаптеры mlx5 и карты AMD/Pensando. Включение fwctl вызвало дискуссии из-за непрозрачного процесса разработки и возможного дублирования существующих API.

Еще одно изменение, вызвавшее споры, — хук безопасности для io_uring. Он позволяет SELinux применять политики контроля данных, читаемых ядром. Несмотря на критику Торвальдса за сложность, хук вошел в релиз, демонстрируя баланс между инновациями и соблюдением стандартов разработки.

( читать дальше... )

>>> Подробности