LINUX.ORG.RU

Избранные сообщения Infra_HDC

Почувствуйте разницу

 ,

Навеяло темой из Development.

Большинство старых бинарников на новом процессоре гарантировано сегфолтились. Их я выловил ещё в ноябре.

Т.е. у человека с гентой сегфолты месяцами длятся. Сравните это с «типа болезненным» апгрейдом моего Дебиана, который, на самом деле, вовсе не болезненный по сравнению с тем, что творится в Генте.

И ответьте на вопрос: а какой такой новый навык человек получает от траходрома с гентой, который ему пригодится за пределами генты?

P.S. Ах да, совсем забыл… При чём тут Development, если это траходром с гентой?

seiken
()

lexbor 2.7.0

 , , , ,

Группа Разработка

13 марта, после четырёх месяцев разработки, состоялся выпуск 2.7.0 высокопроизводительной библиотеки lexbor, предназначенной для обработки форматов HTML 5 и CSS.

Основные особенности проекта:

  • полная поддержка спецификаций WHATWG, W3C и Unicode: HTML5, CSS Syntax 3, Encoding, URL​, Unicode Standard Annex #15, Unicode Technical Standard #46, Punycode, Unicode Standard Annex #15, Unicode Technical Standard #46;
  • манипулирование элементами и атрибутами DOM: добавление, изменение, удаление и прочее;
  • поддержка разбора фрагментов HTML;
  • прохождение всех тестов построения деревьев DOM;
  • протестирована на более чем 200 миллионах HTML-страниц с помощью ASAN;
  • поддержка определения кодировки по потоку байтов;
  • анализ стилей CSS в атрибутах тегов и в теге <style>;
  • поиск HTML-элементов с помощью CSS-селекторов;
  • поддержка 40 кодировок при кодировании и декодировании;
  • поддержка небуферизованного и буферизованного кодирования и декодирования;
  • написан на языке C (стандарт C99) без сторонних зависимостей и распространяется по лицензии Apache 2.0;
  • библиотека разделена на модули (Core, CSS, DOM, Encoding, Engine, HTML, NS, Punycode, Selectors, Tag, Unicode, URL, Utils), которые могут быть скомпилированы и использованы как раздельные библиотеки (с опцией CMake LEXBOR_BUILD_SEPARATELY=ON);
  • сторонние биндинги и врапперы для языков Crystal, ​​D​​, Elixir, Julia, PHP​, Python и Ruby.

( читать дальше... )

>>> Сайт проекта

>>> Исходный код

>>> Документация

>>> Сделанные и запланированные возможности

>>> Подробности о версии 2.7.0 на GitHub (github.com)

dataman
()

CVE-2026-3497: уязвимость в ОpenSSH, используемом в Linux

 , ,

Группа Безопасность

В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость, приводящая к повреждению памяти и обходу механизма разделения привилегий. Уязвимость может быть эксплуатирована удалённо. В настоящее время наличие уязвимости подтверждено в Debian и Ubuntu. Уязвимость проявляется при включении в настройках опции «GSSAPIKeyExchange yes» (по умолчанию выключена).

( читать дальше... )

>>> Отчёт на debian.org

>>> Подробности (OpenNet) (opennet.ru)

Lusine
()

Deckhouse Conf 2026 — ежегодная техническая конференция от команды Deckhouse

 ,

Группа Конференции и встречи

9го апреля 2026 года в Main Stage (Москва) пройдёт ежегодная техническая конференция Deckhouse Conf от разработчиков Deckhouse.

Конференция будет интересна тем, кто строит и поддерживает инфраструктуры, обеспечивает их безопасность и создаёт платформенные продукты.

( читать дальше... )

>>> Регистрация

>>> Подробности (deckhouseconf.ru)

Zhbert
()

FreeBSD 14.4

 , ,

FreeBSD 14.4
Группа BSD

10 марта 2026 года проект FreeBSD объявил о выходе новой стабильной версии операционной системы – 14.4-RELEASE. Этот релиз, доступный на официальном сайте, продолжает развитие ветки 14-STABLE и включает в себя исправления безопасности, обновления компонентов, новые драйверы и улучшения для облачных сред.

( читать дальше... )

>>> freebsd (freebsd.org)

splinter
()

Вышла редакция Solaris 11.4.90 CBE

 

Группа Проприетарное ПО

Это вариант операционной системы Solaris 11.4, нацеленный на использование разработчиками открытого ПО и применение в персональных целях. CBE упрощает доступ к актуальным версиям программ и обновлениям для тех, кто желает использовать Solaris бесплатно. В отличие от основных сборок Solaris 11.4, лицензия на которые допускает бесплатное использование для тестирования, разработки и применения в персональных проектах, редакция CBE отличается задействованием непрерывной модели публикации новых версий и близка к редакции Solaris 11.4 SRU (Support Repository Update).

Код открытых компонентов Solaris доступен в репозитории на GitHub, а отдельные пакеты можно загрузить с сайта pkg.oracle.com. Поддержка платформы Oracle Solaris будет осуществляться до 2037 года.

>>> Solaris 11.4.90 CBE (oracle.com)

anonymous
()

Уязвимости в проекте Pingora, позволяющие вклиниться

 ,

Фреймворк Pingora написан на безопасном языке Rust, предназначеном для разработки защищённых сетевых сервисов. Критический уровень опасности (9.3 из 10).

https://blog.cloudflare.com/pingora-oss-smuggling-vulnerabilities/

Lusine
()

Claws Mail 4.4.0

 , ,

Группа Open Source

Claws Mail — это легковесный, быстрый и дружелюбный почтовый клиент с графическим интерфейсом на базе GTK+. Он известен своей расширяемостью (благодаря плагинам), низким потреблением ресурсов и гибкостью настройки. Проект ориентирован на опытных пользователей, но при этом остаётся доступным для всех, кто ценит эффективность и минимализм.

9 марта 2026 года состоялся релиз версии 4.4.0, которая примечательна не только техническими улучшениями, но и символической датой — проекту исполняется 25 лет.

( читать дальше... )

>>> Официальный сайт (claws-mail.org)

CrazyAlex25
()

LLM Claude помогла найти ошибку ввода-вывода в QEMU

 , , , ,

Группа Ядро Linux

Ведущий разработчик проекта io_uring и утилиты fio (github.com) для гибкого тестирования подсистем ввода-вывода – Йенс Аксбо (Jens Axboe) – обратился за помощью к нейросети Claude компании Anthropic. Нейросеть помогла Аксбо разобраться со сбоями при работе QEMU – утилиты для запуска виртуальных машин. Аксбо заметил, что она тормозит при работе с дисками AHCI и SCSI. Нейросеть помогла ему найти решение, ускорившее использование io_uring в 50-80-раз.

Предложенный патч для исправления ошибки.

>>> Источник: phoronix (phoronix.com)

Lusine
()

Опрос Rust-разработчиков

 

https://www.heise.de/en/news/Rust-developers-criticize-complexity-and-lack-of-support-11205023.html

Если коротко, хоть некоторые и считают, что Раст стал сложным, он продолжает набирать обороты в коммерческом секторе.

Линукс тут при том, что большая часть разрабов на расте программирует на/для систем на базе Линукс.

seiken
()

Pizlix — безопасный по памяти дистрибутив GNU/Linux

 fil-c, , ,

Группа Open Source

Представлен Pizlix — экспериментальная операционная система, созданная на базе Linux From Scratch (LFS) 12.2. Ключевой особенностью проекта является сборка пространства пользователя (userland) с использованием компилятора Fil-C, что, по заявлениям автора, позволяет получить наиболее безопасный при работе с памятью (memory safe) Linux-подобный дистрибутив из доступных на сегодняшний день.

Разработка Pizlix стала возможной благодаря высокой степени совместимости Fil-C с традиционным кодом на языках C и C++. Большинство пакетов из книги LFS удалось собрать без изменения исходного кода или ограничившись минимальными патчами.

( читать дальше... )

>>> Сайт проекта (fil-c.org)

BruteForce
()

ZXC 0.8.0 и 0.8.1

 , , , ,

Группа Open Source

Состоялся выпуск 0.8.0 библиотеки и кроссплатформенной консольной утилиты ZXC (github.com), реализующих высокопроизводительное многопоточное асимметричное сжатие без потерь и оптимизированное для игровых ресурсов, прошивок и пакетов приложений.

Декларируется на 40%+ более быстрая распаковка, чем LZ4 на ARM64, с лучшими коэффициентами сжатия.

( читать дальше... )

>>> Подробности на GitHub (github.com)

dataman
()

Делаем любой терминал (и не только) выпадающим в системах на базе X11

 , ,

Делаем любой терминал (и не только) выпадающим в системах на базе X11

Привет, ЛОР.
Многим знакома концепция выпадающего терминала, например yaquake или tilda.
Однако, простым скриптом можно сделать любой терминал (например, xfce4-terminal) выпадающим. Ограничения именно на терминалы нету – можно запускать таким образом почти любое приложение. Описанный в статье способ работает только на Xorg.

( читать дальше... )

ann_lortemp2
()

Downgrade Debian 13 to 12

 ,

И вот даунгрейд дебиана. Могу сказать, это было сказочно сложно. Мне пришлось ставить aptitude, потому что apt не мог разобраться с конфликтом зависимостей. После перезагрузки меня встретило, угадайте что? Правильно, systemd не стартовал. Мне пришлось в грабе прописать init=/bin/bash и после него писать mount -rw -o remount /, после него подключать интернет вручную через ifup и правки /etc/network/interfaces. И оказалось, что systemd не стартовал из-за сломанной библиотеки libcrypto.so.3. И через apt-file я нашёл пакет, который держит в себе эту библиотеку, переустановил и сделал sync и exec /sbin/init. И вуаля, система стартанула, всё запустилось. Захожу — и вуаля, работает. Правда, apparmor не стартовал, пришлось полностью переустанавливать. Ну что же, ну как вам потраченные мои часы жизни для даунгрейда?

IceKitty
()

Как отключить жест ubuntu 20.04?

 

https://help.ubuntu.com/stable/ubuntu-help/touchscreen-gestures.html.en

Как отключить жест «Открыть представление приложений»

Dboicov
()

OpenWrt 25.12

 , ,

Группа Open Source

Вышел стабильный релиз операционной системы для маршртутизаторов и малых сетевых устройств OpenWrt 25.12 со значительными изменениями:

  • пакетный менеджер заменён на apk (Alpine Package Keeper), устаревший opkg исключён из-за длительной стагнации его разработки;
  • интеграция attended sysupgrade (ASU) — механизма обновления всей операционной системы собственными силами с сохранением пакетов и настроек;
  • сохранение истории шелла во временной памяти tmpfs до перезагрузки;
  • интеграция репозитория пакетов c video feed — программ с графическим интерфейсом;
  • скрипты wi-fi переписаны на собственном скриптовом языке ucode (диалекте ‘ECMAScript’), постепенно заменяющем lua в разработке OpenWrt.

( читать дальше... )

>>> Загрузить

>>> Полная история изменений (openwrt.org)

anonymous
()

Выпущен Armbian 26.02

 , ,

Группа Open Source

Доступна версия Armbian 26.02.

Armbian – это дистрибутив Linux, основанный на Debian, ориентированный на поддержку ряда платформ Arm и RISC-V.

В этом выпуске включена поддержка таких устройства, как SpacemiT MusePi Pro, Radxa Rock 4D, Orange Pi RV2 и ODROID M2. Внесены улучшения для платформ Allwinner и Rockchip. Выпуск основан на ядре Linux 6.18 LTS. Добавлена поддержка Xfce для настольных компьютеров с RISC-V, а также KDE Neon.

>>> github (github.com)

splinter
()

Переезд-2025/26: новое рабочее место

 

Всем привет.

Под Новый год в который раз уже меняю место дислокации. Но каждый раз меня находят и приносят что-нибудь на поковырять. В этот раз – старенькая невключайка ASUS PRO64D. Ничего особенного, конденсаторно-батареечная типовуха. Потеряли ёмкость кондёрчики в линиях +CPU_VDDNB и +1.5VO, плюс разряженная в ноль батарейка CMOS. ЦП здесь – Phenom II P920, память – DDR3 PC3-10600, о двух модулях по 2 ГиБ каждый. Но можно поставить и больше.

Теперь квартира стала двухкомнатной, но не перестала быть съёмной. Такие дела :)

На втором фото заметно немножко больше видавшего виды диванчика, который служит мне, когда я нахожусь в горизонтальном положении.

yars068
()

Если Rust, значит безопасно

 , ,

«Если написано на Rust, значит безопасно».

Комедия в трёх актах:

  1. Сотрудники компании Cryspen реализовали на языке Rust криптографические библиотеки libcrux и hpke-rs, которые являются, цитата «The formally verified crypto library for Rust». Если написали на Rust, значит безопасно.

  2. Независимые исследователи нашли 13 уязвимостей, которые нарушают формальную верификацию, пруф: https://eprint.iacr.org/2026/192. И открывают pull request-ы на эти уязвимости.

  3. Все PR-ы удаляют, авторов банят, позднее добавляют похожие фиксы (кое-где копируя код из удалённых PR-ов) и меняют формулировку с «libcrux - the formally verified crypto library» на «libcrux - a high-assurance cryptographic library in Rust» (https://github.com/cryspen/libcrux/commit/261d13e7a8b7e808982d666b63204996355a36e7) (не везде).

Они ещё добавили, что будут закрывать любые issuer и PR, которые раскрывают уязвимости.

ma1uta
()

Делюсь настройками Hyprland для Max'а

 , , ,

Собственно, сабж. Себе я его так настроил:

    windowrulev2 = fullscreen, class:^(MAX)$
    windowrulev2 = size 100% 100%, class:^(MAX)$
    windowrulev2 = immediate, class:^(MAX)$
    windowrulev2 = noblur, class:^(MAX)$
    windowrulev2 = noshadow, class:^(MAX)$
    windowrulev2 = noanim, class:^(MAX)$
    windowrulev2 = opaque, class:^(MAX)$
    windowrulev2 = decorate false, class:^(MAX)$
    windowrulev2 = suppressevent notify, class:^(MAX)$
    
    ...
    
input {
    ...
    float_switch_override_focus = 2
}

xwayland {
    force_zero_scaling = true
}
$ cat ~/.config/mako/config
[app-name="MAX"]
invisible=1
$ cat startmax.sh
#!/bin/bash
WINIT_UNIX_BACKEND=x11 vblank_mode=0 XWAYLAND_NO_GRAB=1 QT_SCALE_FACTOR=1.5 /usr/share/max/bin/max
$
Enjoy!

saahriktu
()