Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов finch-rust, sha-rust, evm-units и uniswap-utils, содержащих вредоносный код (про последние два отдельная новость на ЛОРе была опубликована ранее).

( читать дальше... )

>>> Источник

Джулиан Андрес Клоде (Julian Andres Klode), основной сопровождающий проект APT, объявил о решении добавить код на языке Rust в пакетный менеджер APT, а также включить в число обязательных зависимостей компилятор Rust, стандартную библиотеку Rust и PGP-инструментарий от проекта Sequoia, написанный на Rust. Изменения намерены реализовать не раньше мая 2026 года, чтобы дать разработчикам портов Debian полгода на реализацию корректной работы инструментария Rust или сворачивание порта.

На Rust планируют реализовать компоненты APT, требующие повышенного внимания с точки зрения безопасности, такие как парсеры форматов deb, ar и tar, а также код для проверки цифровых подписей. Ранее, в состав APT 3.0 уже была добавлена возможность использования написанной на Rust утилиты sqv для проверки цифровых подписей вместо вызова gpgv.

Андреас обосновывает предстоящее изменение важностью того, чтобы «проект мог двигаться вперёд и опираться на современные инструментарии и технологии, а не буксовать, пытаясь заставить работать современное программное обеспечение на устаревших системах».

Ранее сообщалось, что из-за ошибки в uutils в Ubuntu 25.10 перестала работать автоматическая проверка наличия обновлений.

Оригинал:

Hi all,

I plan to introduce hard Rust dependencies and Rust code into
APT, no earlier than May 2026. This extends at first to the
Rust compiler and standard library, and the Sequoia ecosystem.

In particular, our code to parse .deb, .ar, .tar, and the
HTTP signature verification code would strongly benefit
from memory safe languages and a stronger approach to
unit testing.

If you maintain a port without a working Rust toolchain,
please ensure it has one within the next 6 months, or
sunset the port.

It's important for the project as whole to be able to
move forward and rely on modern tools and technologies
and not be held back by trying to shoehorn modern software
on retro computing devices.

Thank you for your understanding.
-- 
debian developer - deb.li/jak | jak-linux.org - free software dev
ubuntu core developer                              i speak de, en

>>> Источник

Добрый день!

Хочу услышать мнение аудитории в вопросе выбора Алт-линукса на домашний ПК, какой выбор наиболее оптимален на долгосрок (+игры)? Также интересуют аргументы.

На данный момент, посмотрев все представленное на офф. сайте, я склоняюсь к стартеркиту на гноме, т.к. стабильная пакетная база, отсутствие лицензионных притязаний в случае если захочется и на работе поставить такое же, ну и привык уже к гному…

Добрый день.

Недавно я переименовал в Fedora сабволиумы с «root» и «home» на «@» и «@home», поправил fstab и сделал grub2-mkconfig. Жил нормально, все было Ок, но после очередного обновления не смог нормально загрузиться, т.к. он откуда-то подтянул старое наименование корневого сабволюума «root» (т.е. попытался загрузиться в отсутствующий subvol).

Вопрос: откуда он это подтянул и как это исправить на будущее (я так и не нашел где беда)?

Мой fstab:

UUID=40157871-c86d-4a55-9ef7-877d2daa566f /                       btrfs   subvol=@,compress=zstd:1,ssd,discard 0 0

UUID=94b9c40c-72d9-41e4-9155-d65d2b51b1bb /boot                   ext4    defaults        1 2

UUID=08A9-265A          /boot/efi               vfat    umask=0077,shortname=winnt 0 2

UUID=40157871-c86d-4a55-9ef7-877d2daa566f /home                   btrfs   subvol=@home,compress=zstd:1,ssd,discard 0 0

/dev/disk/by-uuid/626673A741DC56BB /home/sm0ke/DATA auto nosuid,nodev,nofail,x-gvfs-show 0 0

Решено: сама «полечилась» проблема при мигрировании на федора 43 (я так и не нашел откуда он подтягивал это наименование, думаю это следствие того, что федорка делает какие-то толи снимки, толи образы кусков системы и при обновлении оттуда загрузку зачем-то подпихивает)