ГлавнаяСборщик RSS-лентИсточники

Linux.org.ru

Ленты новостей
Linux.org.ru: Новости
URL-адрес: https://www.linux.org.ru/
Обновлено: 38 мин. 6 сек. назад

Компилятор Си в виде shell-скрипта

12 часов 18 мин. назад

На Гитхабе выложен компилятор C89 в ELF64 на языке shell (sh, не bash). 7796 строк, лицензия ISC (isc.org) (эквивалентна MIT).

>>> Новость на opennet.ru

 , ,

Удаленное выполнение произвольной команды в Emacs

пт, 04/03/2026 - 23:29

Ошибка вызвана автоматической обработкой содержимого каталога a .git/, когда он размещён в одном каталоге с открываемым файлом. В этом случае Emacs при открытии файла запускает команды git ls-files и git status, выполняемые в контексте содержимого .git/. Для выполнения кода достаточно открыть в Emacs файл из каталога, в котором имеется подкаталог .git/ с файлом конфигурации config, включающим опцию core.fsmonitor с указанной атакующим командой для запуска. Сопровождающие GNU Emacs отцы отказались устранять уязвимость, переведя стрелки на разрабов git.

 ,

Планы на Ubuntu 26.04: повышенные требования к ОЗУ

чт, 04/02/2026 - 23:45

В тексте release notes на предстоящий выпуск Ubuntu 26.04 (последнее обновление 27.03.2026) появилась информация, что теперь новая Ubuntu Desktop с окружением, основанным на Gnome, требует как минимум 6 ГБ оперативной памяти и 25 ГБ дискового пространства.

Серверная версия 26.04 теперь требует 1.5 ГБ оперативной памяти, в то время как 22.04 требовала всего 1 ГБ, а 18.04 — всего 512 МБ.

На фоне подорожания оперативной памяти и дисковых накопителей это может увеличить затраты компаний на инфраструктуру, основанную на Ubuntu, и в конечном итоге ударить по карманам их пользователей.

Для сравнения, Windows 11 требует минимум 4 ГБ ОЗУ.

Планируемая дата выхода Ubuntu 26.04 — 23 апреля 2026 года.

 ,

Уведомление о безопасности libinput

чт, 04/02/2026 - 20:26

В библиотеке libinput обнаружено несколько уязвимостей:

  1. CVE-2026-35093: Выход за пределы песочницы в плагинах. Ошибка в загрузчике плагинов позволила загружать предварительно скомпилированный байт-код, который не проходит проверку во время выполнения и таким образом не ограничивается песочницей. Это создает возможность для атаки, позволяющей вредоносному плагину получить неограниченный доступ к системе, в зависимости от привилегий пользователя.

  2. CVE-2026-35094: Использование после освобождения памяти, ведущие к утечке конфиденциальной информации. Плагин, вызывающий функцию Lua __gc() оставляет «висячий» указатель в имени устройства, который можно вывести в лог. В зависимости от значения в ячейке памяти это может привести к раскрытию конфиденциальной информации.

Уязвимости затрагивают все дистрибутивы с libinput версии 1.30.0 и новее. Однако использование Lua-плагинов возможно только в том случае, если композитор загружает их. В данный момент это касается GNOME 50’s mutter, KWin (git) и Niri (git).
wlroots, sway и river не подвержены атаке.

Дистрибутивы Fedora 43 и 44 используют опцию -Dautoload-plugins, которая приводит к загрузке плагинов независимо от поддержки композитора. Arch, OpenSuSE, Ubuntu, Debian и NixOS не имеют этой опции и/или используют более старые версии libinput.

Затронутые версии: libinput 1.31.0, 1.30.[0-2]
Исправленные версии: libinput 1.31.1, 1.30.3

 ,

VChat — простой видеочат на WebRTC

чт, 04/02/2026 - 20:22

Рад представить вам мою поделку — простенький WebRTC-чат. «Поднимается» тремя командами.

Под капотом ReactJS (это фронт + завернут в ElectronJS если хотите приложение, чтобы был звук из системы во время стрима экрана и глобально работали горячие клавиши).

На бэкенде чисто WebSocket на Node.js + Mediasoup.js в качестве SFU-сервера. Лицензия — MIT.

Я не особо планирую поддерживать этот проект, но если будут серьезные баги и все такое, то я поправлю.

 sfu, ,

MidnightBSD 4.0.4

чт, 04/02/2026 - 07:11

Состоялся очередной релиз десктоп-ориентированной операционной системы MidnightBSD 4.0.4. Новая версия включает важные исправления безопасности, улучшенную поддержку современных процессоров AMD, а также систему возрастной верификации и контроля доступа. MidnightBSD позиционируется как дружественная к пользователю операционная система на базе кодовой базы FreeBSD, ориентированная на рабочие станции.

Ключевым нововведением стал демон возрастной верификации aged (Age daemon) и утилита управления agectl. Система позволяет привязать к учётным записям пользователей возрастную категорию, которая затем учитывается при работе пакетного менеджера mport и запуске приложений.

( читать дальше... )

 , , , ,

Альт Сервер 11.1

чт, 04/02/2026 - 07:07
Вышел минорный релиз операционной системы «Альт Сервер» 11.1. Сборка подготовлена на x86_64 и AArch64 на базе ядра 6.12 (LTS).

Скачать образ

В новом образе

  • Выбор редакции вынесли в интерфейс установщика — один ISO позволяет развернуть разные конфигурации. Списки пакетов формируются динамически, в зависимости от выбранной редакции — «Альт Сервер» или «Альт Домен».

  • Для отладки и совместимости в меню загрузки установщика добавили два пункта: «Safe Mode» и «Change serial console».

  • Доступны из меню новые приложения «Альт Компоненты», «Альт Пакеты», «Альт Сервисы» и «Альт Системная информация».

  • В приложениях «Альт Компоненты» и «Альт Пакеты» работают механизмы защиты системы от случайного удаления критически важных пакетов (Меню → Инструменты → Система):

    • Защита редакции.
    • Защита ручных установок. Рекомендуется оставлять эти настройки по умолчанию, однако в интерфейсе приложения можно отключить эти запреты.

  • Приложение «Альт Сервисы» позволяет системным администраторам быстро развернуть типовую конфигурацию служб в GUI без погружения в конфигурационные файлы. В текущей версии доступны:

    • Samba AD: разворачивание и управление доменом (контроллером).
    • Chrony: настройка NTP-сервера. Для администраторов и разработчиков заложена возможность расширения набора сервисов.

  • Реализовано управление паролями локальных пользователей на компьютерах в службе каталогов — схема LAPSv2 для Samba DC.

Обновлены версии приложений

Системное окружение

  • Glibc 2.38, набор компиляторов GCC 13, systemd 257.

Сервисы и инструменты диагностики

  • alteratorctl 0.2
  • alterator-service-chrony 0.4
  • alterator-service-samba-ad 0.7
  • diag-domain-client 0.7
  • diag-domain-controller 0.4
  • ncdu 1.19

Серверное программное обеспечение

  • MariaDB 11.8

  • PostgreSQL 18

  • Kea 3.0

  • NGINX 1.28

  • NetworkManager 1.54

  • OpenUDS 4.0

  • Proxmox VE Backup Server 4.0

  • Squid 7.3

  • Samba 4.21

  • Podman 5.7

  • Docker 29.2

  • Kubernetes 1.35

  • freeradius 3.2

Графические приложения и средства администрирования

  • GNOME 48.0

  • Chromium 144.0

  • alt-services 0.1

  • alt-components 0.6

  • alt-packages 0.3

Техническая информация

Подробнее читайте на ресурсах сообщества:

Анонс «Альт Сервер» 11.0

Новые инструменты в Одиннадцатой Платформе

Новость на basealt.ru

Другие дистрибутивы ALT на сайте загрузки

 , ,

Intel Optimization Zone – Intel Tuning Guides 1.0.0

ср, 04/01/2026 - 21:27

20 марта состоялся выпуск 1.0.0 «Intel Optimization Zone – Intel Tuning Guides» — репозиторий, посвящённый оптимизации программного обеспечения для Intel, от настроек BIOS для конкретных рабочих нагрузок до рекомендуемых параметров программного обеспечения приложений/серверов для достижения максимальной производительности на оборудовании Intel.

Репозиторий содержит руководства по настройке, рецепты оптимизации и наиболее известные методы и рекомендации по анализу производительности и оптимальной конфигурации оборудования.

В некоторых из последних материалов рассматриваются Apache Kafka, Cassandra, Redis, Spark и другие. Раздел Intel Optimization Zone размещён в репозитории GitHub.

 ,

PlayStation 6 переходит на ядро Windows NT

ср, 04/01/2026 - 21:12

Как стало известно инсайдерам ЛОРа, в октябре 2026 года Sony представит новую игровую консоль PlayStation 6. Помимо технических улучшений, игроков и разработчиков игр ожидают новые функциональные возможности.

Начать стоит с аппаратного обеспечения. В 10 поколении консолей Sony наконец откажется от AMD и перейдёт на связку Intel+Nvidia. Так, графический процессор будет производиться на основе RTX6080 Ti, но с меньшим количеством Cuda-ядер. Основной упор будет сделан на трассировку путей и DLSS 5. Центральным процессором станет один из линейки Core Ultra. В Fat издании будут доступны 32Гб ОЗУ DDR6 и 2ТБ сверхбыстрого SSD. В Slim версии будет всего 16Гб ОЗУ и 1ТБ SSD. В Pro версии ожидается 64Гб ОЗУ и 8ТБ SSD (вероятно будет формироваться из нескольких модулей). Для коллекционеров сохранят издание с Blu-ray приводом, но основной упор будет сделан на Digital Edition. Порт USB Type C на задней панели будет поддерживать USB4 + Thunderbolt 3, что позволит внешним SSD работать практически на скоростях NVMe дисков.

Но самым важным нововведением станет принципиально новая операционная система, которая будет базироваться на ядре Windows NT. Текущая ОС на базе FreeBSD полностью взломана и выход JailBreak на новую прошивку - это лишь вопрос времени. Новая ОС не оставит пиратам ни единого шанса. А использование общей базы с Windows позволит быстрее портировать эксклюзивы на ПК. Сторонним разработчикам также будет проще оптимизировать игры под новую консоль.

 , , ,

FARS 1.0.0 Beta

ср, 04/01/2026 - 17:45

После более года разработки, 32-го марта, состоялся выпуск 1.0.0 Beta кроссплатформенного, многопоточного, SIMD-оптимизированного менеджера файлов FARS.

Особенности:

  • Для работы требуется любой эмулятор терминала с поддержкой форматов Sixel, Kitty Graphics Protocol или iTerm2.
  • Желательно, чтобы ЭТ поддерживал Kitty Keyboard Protocol, тогда станет доступно большее количество сочетаний клавиш.
  • Парсинг ESC-последовательностей ЭТ осуществляется библиотекой Lug 0.5.0.
  • Для пользовательского интерфейса используется мой значительно переписанный форк FTXUI 6.0.0 и 6.0.1) с бэкендом constixel.hpp для отрисовки в ЭТ.
  • Так как интерфейс уже не текстовый, я назвал эту концепцию SUI – Sixel User Interface (хотя constixel.hpp поддерживает все три формата).
  • Для быстрой работы с ФС используется библиотека llfio, вызывающая syscall напрямую.
  • Встроенный редактор на основе Lexilla и Scintilla (на базе редактора turbo).
  • Конфигурация хранится в формате TOML, так что Glaze 7.2.0 подошла идеально.

Код проекта написан на C++ (стандарт C++23) и распространяется по лицензии WTFPL.

Просьба сообщать обо всех найденных ошибках!

 , , , sui,

Libastral v2.1.0

ср, 04/01/2026 - 13:17

30-го марта 2026 года тихо и незаметно вышел очередной релиз популярной среди пользователей linux.org.ru библиотеки. Основные изменения из changelog характеризуются как следующие:

( читать дальше... )

 , ,

Альт Мобильный 11.0: первый выпуск

вт, 03/31/2026 - 13:48

Спустя несколько лет разработки, отладки, обсуждения, совершенствования и усилий, вышел стабильный релиз «Альт Мобильного» — дистрибутива для мобильных устройств, который поддерживается на уровне с другими дистрибутивами на Одиннадцатой платформе.

Это не AOSP — это привычный «Альт». В отличие от большинства популярных мобильных операционных систем, «Альт Мобильный» не основан на AOSP (Android OpenSource Project) и не содержит его компонентов — это «чистокровный» Linux-дистрибутив семейства «Альт».

Весь исходный код открыт — от профиля сборки до пакетов, входящих в дистрибутив, а свой вклад может внести каждый, оставив предложение на Багзилле.

( читать дальше... )

 , altmobile, ,

KiCAD 10.0.0

вт, 03/31/2026 - 11:48

20 марта 2026 вышла версия 10.0.0 системы автоматизированного проектирования печатных плат KiCAD.

Большинство, если не все, из возможностей новой версии и улучшений в части удобства использования описано в обсуждении на пользовательском форуме. Некоторые из них также представлены в докладе на FOSDEM 2026. Более подробный и полный список всех изменений доступен на GitLab.

Область применения

KiCAD это свободная система автоматизированного проектирования печатных плат. На данный момент одна из самых популярных программ такого рода на Linux. Из свободных альтернатив есть Horizon-EDA и LibrePCB.

( читать дальше... )

 , , , ,

Утверждён стандарт C++26

пн, 03/30/2026 - 23:10

Комитет ISO по стандартизации языка C++ утвердил финальный вариант спецификации, образующей международный стандарт «C++26». Представленные в спецификации возможности частично уже поддерживаются в компиляторах GCC (gnu.org), Clang и Microsoft Visual C++. Поддерживающие C++26 стандартные библиотеки реализованы в рамках проекта Boost.

В следующие два месяца утверждённая спецификация будет находиться на стадии подготовки документа к публикации, на которой будет проведена работа по редакторской правке орфографических ошибок и опечаток. В начале ноября результирующий вариант документа будет направлен в ISO для публикации под формальным именем ISO/IEC 14882:2026.

( читать дальше... )

 ,

Monogram, альтернативный открытый клиент Telegram для Android

пн, 03/30/2026 - 10:54

Привет! Мы создали Monogram — новый открытый Telegram-клиент для Android на Kotlin и Jetpack Compose. Код доступен на GitHub под лицензией GPLv3, а новости — в нашем Telegram-канале.

Почему мы это сделали?

Официальный клиент превратился в переусложненный монолит, исходники которого публикуются с сильной задержкой. Кроме того, нам не нравится навязывание iOS-стиля в ущерб гайдлайнам Android.

Под капотом и фичи:

За ядро и шифрование отвечает официальная TDLib (C++). В остальном мы сделали ставку на нативность:

Интерфейс и реализация

Строгий Material Design 3. Плавный и легкий благодаря встроенным нативным компонентам Android.

 , ,

Monogram, альтернативный открытый клиент Telegram для Android

пн, 03/30/2026 - 10:54

Привет! Мы создали Monogram — новый открытый Telegram-клиент для Android на Kotlin и Jetpack Compose. Код доступен на GitHub под лицензией GPLv3, а новости — в нашем Telegram-канале.

Почему мы это сделали?

Официальный клиент превратился в переусложненный монолит, исходники которого публикуются с сильной задержкой. Кроме того, нам не нравится навязывание iOS-стиля в ущерб гайдлайнам Android.

Под капотом и фичи:

За ядро и шифрование отвечает официальная TDLib (C++). В остальном мы сделали ставку на нативность:

Интерфейс и реализация

Строгий Material Design 3. Плавный и легкий благодаря встроенным нативным компонентам Android.

 , ,

Apple Mac OS X: 25 лет в строю

вс, 03/29/2026 - 14:46

Apple Mac OS X (ныне macOS) отметила двадцатипятилетный юбилей — она официально вышла в марте 2001 года, хотя публичная бета-версия появилась ещё за полгода до этого. Платформа имела интерфейс Aqua и основывалась на Unix.

В 2026 году Apple macOS работает уже на третьей архитектуре процессоров и готовится завоевать новую армию поклонников выпустив дешевый ($599) MacBook Neo.

 

PyPI-пакет telnyx скомпрометирован

вс, 03/29/2026 - 13:43

Разработчики VoIP-платформы Telnyx предупредили пользователей о компрометации полулярного (756 тысяч загрузок в месяц) пакета telnyx в репозитории PyPI реализующий SDK для обращения к API Telnyx.

В Linux зловред активировался при импорте модуля и осуществлял поиск и отправку SSH-ключей, учётных данных, содержимого переменных окружения, токенов доступа к API, параметров подключения к облачным сервисам AWS, GCP, Azure и K8s, ключей от криптокошельков, паролей к СУБД и т.п. Обнаруженные данные шифровались с использованием алгоритмов AES-256-CBC + RSA-4096 и отправлялись HTTP POST-запросом на внешний хост.

 ,

Сейчас на сайте

Сейчас на сайте 0 пользователей и 9 гостей.