По информации команды Nextron Systems, в течение года вредоносный модуль под названием Plague оставался незаметным для средств защиты Linux-систем, несмотря на его активное распространение и глубокую интеграцию в критическую часть системы — стек аутентификации. Обнаружить его удалось лишь благодаря анализу артефактов, загруженных на VirusTotal в конце июля 2024 года. Ни один из них до сих пор не распознан антивирусами как угроза, что указывает на крайне высокий уровень маскировки и осторожности разработчиков.

( читать дальше... )

>>> Подробности

Вышел первый тестовый релиз systemd 258 — крупного обновления системного менеджера для Linux, запланированного для второй половины 2025 года. Версия 258-rc1 включает свыше 260 изменений, охватывающих как внутренние улучшения, так и появление новых инструментов.

Одно из нововведений касается файла /etc/hostname. Теперь в нём можно использовать символы вопроса (?), которые будут автоматически заменяться шестнадцатеричными значениями, полученными из идентификатора машины. Это упрощает развёртывание унифицированных, но уникальных имён хостов на множестве устройств.

Добавлена утилита systemd-factory-reset, позволяющая запрашивать или отменять сброс к заводским настройкам при следующей перезагрузке. Также появилась команда systemd-pty-forward — она создаёт псевдотерминал, запускает в нём процесс и пересылает вывод обратно в вызывающий терминал.

В рамках поддержки доверенных вычислений теперь можно встраивать UEFI-прошивки в образы ядра (UKI), реализуя сценарии «bring your own firmware».

Конфигурация загрузчика systemd-boot получила параметр reboot-on-error, который активируется при неудачной загрузке выбранной записи.

Виртуальные машины, запускаемые через systemd-vmspawn, теперь могут использовать непривилегированные сетевые интерфейсы. А udev добавляет новое свойство ID_AV_LIGHTS=, с помощью которого можно разрешать доступ обычным пользователям к USB-индикаторам.

Интерфейсы отладки Android, такие как ADB, Fastboot и ADB DbC, теперь автоматически помечаются как доступные для непривилегированных пользователей.

Поддержка системных credentials (учётных данных) теперь распространяется и на монтируемые точки (mount units), а не только на службы. Кроме того, зашифрованные credentials могут использоваться в пользовательских службах.

Введено условие ConditionKernelModuleLoaded=, позволяющее запускать юниты только при наличии определённого загруженного модуля ядра . Также systemd 258 активирует учётные квоты на /tmp/ и /dev/shm/ при использовании tmpfs.

Появился новый тип задания lenient, при котором попытка остановить активный юнит приведёт к немедленному отказу всей транзакции. Добавлены новые параметры для управления квотами на каталоги состояния, кэша и логов (StateDirectoryQuota=, CacheDirectoryQuota=, LogsDirectoryQuota=).

Наконец, представлены новые службы пользователя systemd-nspawn@.service и systemd-vmspawn@.service, а также единый machines.target для их группового управления.

Поддержка cgroup v1 окончательно удалена. А в следующем релизе — systemd 259 — планируется прекратить и поддержку скриптов System V.

>>> Подробности

Команда Manjaro Linux планирует сделать Wayland сессией по умолчанию для окружения KDE Plasma и дисплейного менеджера SDDM. Изменение затронет будущие релизы и направлено на повышение стабильности и безопасности системы.

Следом за Ubuntu, о переходе на Wayland по умолчанию объявили разработчики Manjaro Linux. Изменения коснутся редакции дистрибутива с окружением KDE Plasma и дисплейным менеджером SDDM.

По словам разработчиков, окружение Plasma на Wayland достигло достаточной стабильности, чтобы использовать его в качестве основного. В подтверждение этого он предложил участникам сообщества Manjaro пройти опрос, чтобы оценить опыт использования Wayland на их устройствах.

Для большинства современных графических решений переход не должен вызвать проблем. А именно:

• Поддерживаются все актуальные GPU от AMD и Intel (выпущенные за последние ~15 лет).
• Работает с открытым драйвером NVIDIA (nouveau).
• Совместим с проприетарным драйвером NVIDIA, если используется не устаревшая версия (без суффиксов -470xx или -390xx), либо установлен открытый драйвер с суффиксом -open.

Разработчики понимают, что не все пользователи готовы к смене графического стека. Для владельцев неподдерживаемого оборудования или тех, кто по иным причинам хочет остаться на X11, в будущем будет предложен способ сохранить текущую конфигурацию по умолчанию.

>>> Подробности

Вышла новая версия ядра Linux 6.15, которая включает значительные улучшения, новые функции и поддержку современного оборудования. Основное внимание в обновлении уделено драйверам, сетевым улучшениям и оптимизации файловых систем.

Поддержка графики NVIDIA и Intel

В ядре 6.15 появилась начальная поддержка драйвера Nova, который разрабатывается как замена Nouveau для современных графических процессоров NVIDIA с архитектурой GSP. Драйвер написан на языке Rust. На данный момент это базовая реализация без поддержки дисплея, но проект обещает стать важным шагом для улучшения работы NVIDIA на Linux.

Драйвер Intel Xe также получил обновления. Теперь он поддерживает Shared Virtual Memory (SVM), уведомления о сбоях GPU и мониторинг температуры для видеокарт Arc через HWMON.

Новые подсистемы и спорные изменения

Подсистема fwctl, добавленная в ядро 6.15, упрощает взаимодействие с прошивками устройств через удаленные вызовы процедур (RPC). Она поддерживает устройства CXL, сетевые адаптеры mlx5 и карты AMD/Pensando. Включение fwctl вызвало дискуссии из-за непрозрачного процесса разработки и возможного дублирования существующих API.

Еще одно изменение, вызвавшее споры, — хук безопасности для io_uring. Он позволяет SELinux применять политики контроля данных, читаемых ядром. Несмотря на критику Торвальдса за сложность, хук вошел в релиз, демонстрируя баланс между инновациями и соблюдением стандартов разработки.

( читать дальше... )

>>> Подробности

На конференции Build 2025 Microsoft представила открытый проект Natural Language Web (NLWeb), призванный упростить создание веб-интерфейсов, работающих с естественным языком. Microsoft заявляет, что с помощью NLWeb можно легко превращать любые веб-сайты в приложения на базе ИИ.

Microsoft стремится к более широкому внедрению искусственного интеллекта на сайтах и упрощению поиска информации с помощью запросов на естественном языке. Microsoft проводит аналогию между NLWeb и HTML, который в свое время демократизировал интернет, позволив любому создавать web-страницы.

Принцип работы NLWeb заключается в использовании уже существующих стандартов, таких как RSS, наряду с другими данными из сети. Затем вся информация объединяется с инструментами на базе больших языковых моделей (LLM). В результате получается интерфейс, который могут использовать как люди, так и ИИ-агенты.

Каждый экземпляр NLWeb функционирует как MCP-сервер (Model Context Protocol), который позволяет обнаруживать сайты и обеспечивать их доступность для участников той же экосистемы MCP.

Eventbrite, Shopify и Tripadvisor уже начали внедрение технологии NLWeb на своих сайтах. На данном этапе Microsoft намерена протестировать NLWeb на ограниченном количестве сайтов и партнеров, чтобы провести отладку и усовершенствовать стандарт.

Тем не менее проект уже доступен на GitHub по лицензии MIT:

NLWeb is a collection of open protocols and associated open source tools.

>>> Подробности

Nobara Linux (модифицированная версия Fedora), с версии 42 переходит на rolling release с ядром 6.14.6, GNOME 48, KDE 6.3.4 и Mesa 25.1 для Wine Wayland.

Nobara 42 – это первый релиз, полностью разработанный в рамках модели обновления rolling release, что обеспечивает регулярные обновления без необходимости переустановки системы. Дистрибутив ориентирован на геймеров и создателей контента.

Brave как браузер по умолчанию

После тестирования различных браузеров разработчики выбрали Brave в качестве браузера по умолчанию. Это решение обусловлено проблемами, выявленными в других вариантах: Firefox сталкивался со сбоями GPU при прокрутке видео с поддержкой VRR, а Chromium и Vivaldi демонстрировали нестабильность в Google Meet при активной аппаратной акселерации.

Brave в Nobara 42 поставляется с предустановленной политикой, которая отключает функции Brave Rewards, Brave Wallet, Brave VPN и интеграцию с Tor для упрощения работы и повышения конфиденциальности. DNS-over-HTTPS остается в автоматическом режиме, но пользователи могут включить дополнительные функции по своему усмотрению.

Flatpost как универсальный менеджер Flatpak

Вместо традиционного графического менеджера пакетов, который теперь исключен из рабочего стола и панели избранного, Nobara предлагает Flatpost — новый интерфейс на базе GTK, разработанный командой проекта. Flatpost объединяет установку, удаление, обновление, управление правами и репозиториями для Flatpak-пакетов, поддерживая все среды рабочего стола, включая GNOME, KDE, Hyprland и Labwc. Инструмент повторяет функциональность Flatseal, предоставляя детализированные настройки разрешений.

В Nobara 42 обновлен интерфейс менеджера драйверов, упрощая переключение между стандартными и Git-версиями Vulkan-стека Mesa, а также между стабильными, бета- и экспериментальными ветками NVIDIA. Это позволяет пользователям настраивать систему без использования терминала. Mesa 25.1 включает дополнительные патчи для поддержки Wine Wayland и недавно анонсированной игры DOOM: The Dark Ages от id Software.

Nobara Linux 42 доступна в пяти вариантах:

• Official: кастомизированная версия KDE с уникальной темой Nobara.

• GNOME: стандартная среда GNOME.

• KDE: стандартная среда KDE.

• Steam-HTPC: версия для HTPC, стилизованная под Steam Deck, использует KDE.

• Steam-Handheld: версия для портативных устройств, также стилизованная под Steam Deck, использует KDE.

>>> Подробности

Спустя месяц после выхода версии 6.3.4 команда KDE представила пятое и последнее обновление серии 6.3. Следующий крупный релиз, Plasma 6.4, ожидается в середине июня 2025 года. Версия 6.3.5 фокусируется на устранении ошибок и улучшении стабильности.

( читать дальше... )

>>> Подробности

Обновление до Ubuntu 25.04 приостановлено из-за серьезной ошибки, затрагивающей пользователей Kubuntu. Причина — отсутствие PyQt6 и ошибка в процессе активации обновлений. После установки обновления пользователи сталкиваются с некорректным экраном входа в систему, что делает рабочий стол неработоспособным.

( читать дальше... )

Пользователям, столкнувшимся с неработающим рабочим столом, рекомендуется убедиться, что пакет kubuntu-desktop установлен. Для получения дополнительной помощи доступны официальные каналы поддержки Ubuntu и Kubuntu.

Разработчики подчеркивают важность обратной связи от пользователей, так как своевременные сообщения об ошибках в бета-версиях помогают выявлять и устранять проблемы до релиза.

>>> Подробности

Калле Валло (Kalle Valo) – единственный сопровождающий разработчик драйверов беспроводных сетей в Linux – объявил о своём уходе с этой должности.

Помимо этого, он также покидает роли со-сопровождающего драйверов Qualcomm ATH12K, ATH11K, ATH10K и утилит Atheros ATH Generic Utilities.

И если поддержку Qualcomm ATH12K, ATH11K, ATH10K и утилит Atheros ATH продолжит Джефф Джонсон (Jeff Johnson), то на роль сопровождающего драйверов беспроводных сетей (drivers/net/wireless/) кандидатуры на данный момент нет.

>>> Подробности

Разработчики Linux Mint анонсировали релиз версии 22.1 под кодовым названием «Xia». Система имеет статус LTS (Long Term Support) с поддержкой до 2029 года. Дистрибутив основан на Ubuntu 24.04 и работает на ядре Linux 6.8.

( читать дальше... )

>>> Подробности

Исследователи из Gen Threat Labs выявили новый сложный руткит Snapekit, который нацелен на систему Arch Linux версии 6.10.2-arch1-1 на архитектуре x86_64. Snapekit позволяет злоумышленникам получать несанкционированный доступ к системе и управлять ею, при этом оставаясь незамеченными.

( читать дальше... )

Подробности (cybersecuritynews, англ.)

>>> Подробности (securitylab, рус.)

Разработчики Wine выпустили версию 9.19, содержащую ряд значительных улучшений.

Основные изменения в Wine 9.19 включают в себя:

• Расширенная поддержка Unicode: обновлены таблицы символов до Unicode 16.0.0, что обеспечивает более корректное отображение текста на различных языках и использование современных символов. Это должно привести к улучшению совместимости с приложениями, использующими расширенные наборы символов.

• Улучшения в работе с Wayland: исправлены проблемы с позиционированием окон в драйвере Wayland. Это шаг к более плавной и стабильной работе Wine в средах с использованием Wayland в качестве сервера отображения.

• Расширенная поддержка DirectPlay: добавлена поддержка сетевых сессий в DirectPlay. Это позволит улучшить работу многопользовательских режимов в старых играх, использующих данный API.

• Улучшенная обработка событий подключения/отключения устройств: добавлена поддержка уведомлений о подключении и отключении устройств plug-and-play.

• В релизе исправлено 11 ошибок, выявленных в предыдущих версиях. Исправлены ошибки, влияющие на работу таких приложений, как WordSmith и Quicken WillMaker, а также игры Death to Spies.

>>> Подробности

Разработчики Linux Mint решили углубиться в базовые элементы системы и объявили о планах по созданию собственных версий некоторых компонентов системы управления пакетами APT, которая лежит в основе Debian и Ubuntu.

Руководитель проекта Клеман Лефевр в августовском обновлении подробно рассказал о причинах этого шага. Многие инструменты и библиотеки APT, по его словам, были разработаны более десяти лет назад и уже давно не поддерживаются создателями. Несмотря на постоянные патчи со стороны Linux Mint, Ubuntu и Debian, эти инструменты давно устарели как в плане архитектуры, так и функционала.

( читать дальше... )

>>> Подробности

В Ubuntu 24.10, релиз которой запланирован на 10 октября 2024 года, появится функция запросов на разрешения, которая позволит пользователям контролировать доступ приложений к системным ресурсам.

Она позволит пользователям контролировать, управлять и лучше понимать поведение приложений, работающих на их устройствах. Основой для этой технологии послужила реализация AppArmor в Ubuntu, которая предоставляет тонко настраиваемый контроль доступа к приложениям без необходимости вносить изменения в их исходный код.

Оливер Смит, временно исполняющий обязанности директора по разработке Ubuntu Desktop в компании Canonical, заявляет: «Запросы разрешений, опираясь на AppArmor, усиливают изоляцию приложений и управляют доступом на уровне системных вызовов, чтобы каждое действие было под строгим контролем и требовало согласия пользователя, даже если приложение не осведомлено об этом процессе».

Основными элементами нововведения станут два предустановленных пакета: графический интерфейс под названием Security Center и командная утилита prompting-client. Эти инструменты будут задействовать новые функции, реализованные в snapd 2.65 и AppArmor 4.0. Через приложение Security Center пользователи смогут управлять правилами запросов на своём рабочем столе Ubuntu, а будущие обновления добавят ещё больше функций, таких как управление шифрованием и настройка брандмауэра.

Функция запросов разрешений будет запущена в экспериментальном режиме.

Для установки новой функции потребуется выполнить следующие команды:

snap refresh snapd --channel=candidate

snap install desktop-security-center

snap install prompting-client

>>> Подробности

Компания NVIDIA занимается расследованием критического бага, при котором их драйверы начинают сбоить при работе на последних версиях ядра Linux (начиная с версии 6.10 и выше). Эта проблема затрагивает драйверы версии 550, 555 и даже последний на текущий момент драйвер 560. Проблема проявляется как на закрытых драйверах NVIDIA, так и на их открытых версиях.

( читать дальше... )

>>> Подробности

NVIDIA выпустила драйвер 560.35.03 для Linux, устраняющий проблемы совместимости DVI-HDMI, зависания Plasma в среде Wayland и улучшивший работу с многомониторными конфигурациями.

Одной из главных новинок обновления стало исправление проблемы, впервые замеченной в версии 555.58. Речь идет о несовместимости между некоторыми выходами DVI и мониторами HDMI, что теперь устранено.

Кроме того, NVIDIA исправила серьезную ошибку, которая вызывала зависания оболочки KDE Plasma при работе с апплетами в окружении композитора Wayland.

( читать дальше... )

>>> Подробности

The Linux Foundation объявила о запуске новой инициативы, направленной на продвижение открытых моделей искусственного интеллекта

На прошлой неделе была официально представлена инициатива Open Model Initiative (OMI), которая теперь работает под эгидой организации The Linux Foundation. Совместными усилиями они стремятся стимулировать инновации в разработке открытых ИИ-моделей.

( читать дальше... )

>>> Подробности

Компания System76 объявила о начале открытого тестирования дистрибутива Pop!_OS 24.04 LTS, включающего новое рабочее окружение COSMIC, разработанное на языке Rust.

Основной особенностью нового релиза Pop!_OS 24.04 LTS, помимо его происхождения от Ubuntu 24.04 LTS (Noble Numbat) и наследования его возможностей долгосрочной поддержки, является совершенно новое рабочее окружение COSMIC, написанное на языке Rust.

Одной из основных особенностей COSMIC является его высокая скорость. На данный момент, это, наверное, одно из самых быстрых DE для linux-десктопов.

Системный трэй, который отсутствует в GNOME, присутствует в COSMIC. Это важная функция для большинства пользователей, и её наличие в COSMIC делает рабочее окружение более функциональной.

Тайлинг является одной из самых заметных функций COSMIC, он интегрирован по умолчанию и может быть включен или выключен по желанию. Вы можете настроить поведение окон для разных виртуальных рабочих столов, что делает работу ещё удобнее.

COSMIC также предлагает гибкую систему рабочих столов, позволяя выбирать горизонтальные или вертикальные рабочие пространства.

>>> Подробности

Nvidia открыла исходный код инструментария Creator Toolkit для работы с RTX Remix, который позволяет моддерам перерабатывать классические игры DirectX 8 и DirectX 9 с полной трассировкой лучей, DLSS 3.5, высокодетализированными ресурсами и физически точными материалами.

RTX Remix на базе платформs NVIDIA Omniverse — платформа для моддинга, которая позволяет создавать ремастеры классических игр на DirectX 8 и 9. Для этого она использует автоматизированные методы улучшения графики. RTX Remix включает средства рендеринга во время выполнения и набор инструментов, который упрощает модификацию игровых ресурсов и материалов.

( читать дальше... )

>>> Источник (habr.com)

NVIDIA выпустила стабильную версию графического драйвера NVIDIA Graphics Driver 555.58 для платформ Linux, FreeBSD и Solaris с новыми функциями и множеством улучшений.

Главной новой особенностью графического драйвера NVIDIA 555.58 является поддержка явной синхронизации GPU для Wayland через протокол linux-drm-syncobj-v1, который недавно был реализован в окружениях GNOME 46.1 и KDE Plasma 6.1, а также в графическом стеке Mesa 24.1. Явная синхронизация в графическом драйвере NVIDIA – это большое достижение для пользователей GPU NVIDIA, желающих использовать Wayland: ожидается, что она положит конец графическим сбоям и различным неприятностям, мешающим полноценному использованию Wayland.

( читать дальше... )

>>> Подробности