Telegram statistics channel - @linux_ukraine

Ентузіаст зміг перетворити PS4 Slim на "PSP"Людина змогла вмістити PS4 Slim у друкований корпус із 7-дюймовим OLED-дисплеєм. Найцікавіше, що для цього він буквально розрізав плату, залишивши необхідні компоненти і трохи модифікувавши її.Найбільшою проблемою стала боротьба з Blu-ray (дисковод) та охолодженням. Якщо просто вирвати дисковод, консоль відмовиться завантажувати системні оновлення. Ентузіаст обійшов систему, випаявши чіп контролера дисковода і перетворив його на флешку. Якщо вставити її, то консоль думає, що привід на місці, дозволяючи оновлення. Теплові трубки довелося згинати, щоб забезпечити охолодження ОЗП, SSD і південного мосту.Потік повітря проходить по всій платі, акумулятори знімаються з міркувань безпеки, а ESP32 контролює роботу материнської плати та синхронізує завантаження екрана з логотипом PS4, щоб уникнути появи повідомлення "немає сигналу".В результаті, на цій "PSP" можна грати в повноцінний Uncharted 4 у 1080p приблизно 1.5 години, після чого батареї розряджаються.

У Flatpak мають намір зробити systemd обов’язковою залежністю На конференції Linux App Summit Себастьян Вік (мейнтейнер Flatpak) та Адріан Вовк (творець інсталятора для GNOME OS та один із розробників systemd) виступили з доповіддю про майбутнє Flatpak, у якій згадали про намір створити новий процес systemd-appd, який надаватиме інформацію про запущені екземпляри програм. У systemd-appd буде реалізовано функціонал для присвоєння додаткам ідентифікаторів та зберігання пов’язаних із цими ідентифікаторами повноважень. За їхніми словами, використання systemd-appd дозволить вирішити проблеми з надійною автентифікацією запущених додатків Flatpak та визначенням, який саме додаток намагається отримати доступ до системних ресурсів. Також вони зазначають, що завдяки systemd-appd з’явиться можливість використовувати вкладені sandbox-середовища (наприклад, для додаткової ізоляції процесів у браузерах), реалізувати підтримку мультимедійного сервера PipeWire та позбутися проксі-сервера D-Bus, який використовується для фільтрації доступу до системних служб.

Виявлено вразливість у ядрі Linux, яка дозволяє отримати root-доступ у більшості дистрибутивівУразливість спричинена логічною помилкою в crypto API, допущеною у 2017 році під час впровадження оптимізації, що усуває зайве буферизування шляхом виконання операцій блокового шифрування AEAD. Проблема виникла через необдумане використання splice(), що передає дані між файловими дескрипторами та pipe без копіювання, шляхом передачі посилань на елементи у сторінковому кеші. Після внесення оптимізації при передачі файлу в сокет AF_ALG для розшифрування в структуру scatterlist записувалося не посилання на окремий буфер, а пряме посилання на елементи сторічкового кешу ядра з даними файлу. Надалі в процесі розшифрування AEAD одночасно використовувалися прив’язані за посиланням дані тегу автентифікації зі кешу сторінки та додаткові дані, що підлягають автентифікації, які копіювалися в буфер RX (AAD) та шифр, а зміщення для операції запису в тег автентифікації розраховувалося з урахуванням скопійованих даних без належних перевірок, що дозволяло перезаписати довільні області в кеші сторінок. Дослідники розробили прототип експлойта, в якому здійснюється читання виконуваного файлу /usr/bin/su та модифікація завантаженого в кеш сторінок вмісту цього файлу для підстановки в нього власного коду. При наступному запуску утиліти su в пам'ять буде завантажено не оригінальний виконуваний файл з накопичувача, а змінену копію зі сторічкового кешу.

Framework Laptop 13 ProЦе преміальна переробка звичайного Framework Laptop 13. Компанія фактично взяла свою модульну 13-дюймову платформу й підтягнула ключові слабкі місця: автономність, корпус, екран, тачпад, звук і підтримку Linux. При цьому головна ідея Framework залишилася на місці: ноутбук досі можна ремонтувати, апгрейдити й кастомізувати через змінні модулі та Expansion Cards.Основні зміни: новий повністю CNC-оброблений алюмінієвий корпус, більша батарея на 74.45 Вт*год, 13.5 дюймовий 2.8K touchscreen-дисплей із яскравістю до 700 ніт і змінною частотою 30-120 Гц, haptic-тачпад, покращені динаміки, Wi-Fi 7, швидші накопичувачі та нові процесори Intel Core Ultra Series 3. В Intel-версії також є чотири повноцінні Thunderbolt 4-порти через систему Expansion Cards.Також Laptop 13 Pro став першим Ubuntu Certified ноутбуком компанії, і його можна буде купити з Ubuntu 24.04 LTS прямо з коробки. Ціни стартують від $1199 за DIY Edition і від $1499 за готову конфігурацію, перші постачання очікуються в червні. Приємний бонус для власників старих Framework Laptop 13: частина нових компонентів, зокрема mainboard і display kit, сумісна з попередніми поколіннями.

Техноблогер спробував запустити ПК без ОЗУ заради експериментуPortalRunner почав зі спроби змусити свій комп'ютер працювати з мінімальним обсягом ОЗУ, що передбачає примусове використання дуже великого файлу підкачки - тобто, перенесення даних, які в іншому випадку перебували б в оперативній пам'яті, на диск і назад. Але цей процес дуже повільний і не підходить для адекватної роботи. Спроба блогера замінити системну ОЗУ великою кількістю відеопам'яті, скопійованої з древніх відеокарт, теж виявилася провальною.Однак він зауважив, що сучасні процесори також оснащені надшвидкими невеликими блоками пам’яті, які значно швидші за ОЗУ: кешем процесора. Якщо вказати комп’ютеру використовувати лише ці блоки й не шукати інформацію далі за межами кешу для своїх потреб у пам’яті, то він зможе працювати з відносно невеликими обсягами пам’яті. Наприклад, потужний шестиядерний ЦП має три рівні кешу: рівень 1 (найшвидший) має 64 КБ на ядро, рівень 2 - 512 КБ на ядро, а рівень 3 - 16 МБ на ядро. Без ОЗУ загальний обсяг робочої пам'яті становив би трохи менше 100 МБ. Проте PortalRunner спробував запускати програми в обмеженому просторі кешу процесора, застосовуючи построкову оптимізацію асемблерного коду, створюючи примітивну графіку з використанням ASCII та обмеженої кольорової палітри.У результаті на цьому ПК йому вдалося запустити в кеші ЦП гру Змійку.

Проєкти Arch Linux 32 та MidnightBSD заблокували (перше, друге) доступ із Бразилії через закон про перевірку віку17 березня в Бразилії набув чинності закон 15.211/2025 Digital ECA, який запроваджує систему контролю доступу неповнолітніх до цифрового контенту. На відміну від каліфорнійського закону, він передбачає вищі штрафи та суворіші вимоги. Закон передбачає штрафи в розмірі до 10 відсотків від річного доходу або від 2 до 200 доларів за кожного зареєстрованого користувача за відсутності доходу, але в сумі не більше 13 млн доларів.Закон вимагає суворої перевірки віку, яка не обмежується формальною згодою про те, що користувачу більше 18 років. Для підтвердження потрібно впровадження "ефективних" методів верифікації, таких як перевірка документів або проходження аутентифікації в сторонніх сервісах. ОС повинна надати програмам API для отримання даних про вік, а також підтримувати інструменти батьківського контролю.Проєкти, що розвиваються ентузіастами, не мають необхідної інфраструктури та фінансових ресурсів для виконання вимог закону, тому вони вирішили заблокувати бразильські підмережі, щоб уникнути ризику закриття проекту в разі накладення штрафу.При спробі звернення до сайтів, форумів, завантажень, пакетів та wiki проєктів з Бразилії тепер виводиться сторінка про блокування доступу.P.S. Проєкт Arch Linux 32 розвивається як незалежний форк і не пов'язаний з Arch Linux.

Фонд вільного ПЗ вимагає від Anthropic оприлюднити вихідний код ШІ Claude У 2024 році автори книг подали позов проти Anthropic, звинувативши компанію у використанні понад 7 мільйонів книг із піратських бібліотек LibGen та Pirate Library Mirror для навчання своїх ШІ. Потім, у червні 2025 року, суд виніс рішення, що навчання ШІ на легально придбаних книгах є допустимим, а на піратських - ні.Anthropic хотіла вирішити ситуацію легко й просто - грошима, але тут у справу втрутився Фонд вільного ПЗ.Представники фонду, перебираючи викорстані книги, знайшли книгу "Free as in Freedom: Richard Stallman's Crusade for Free Software", авторські права на яку належать Фонду вільного ПЗ. Ось тут і криється підводний камінь, адже книга видана за ліцензією GNU FDL, яка дозволяє вільне використання, але, у свою чергу, вимагає, щоб усі похідні роботи також залишалися вільними.Фонд заявив, що гроші їх не цікавлять, і якщо Anthropic не оприлюднить вихідний код, вони готові подати новий позов до суду (на додаток до вже існуючих).

Freedesktop закриває суперечливу пропозицію щодо впровадження API в XDG для перевірки вікуОстанніми тижнями спільнота Linux зосередилася на дискусії щодо нового законодавства первірки віку у ОС, що викликало питання про те, як системи Linux можуть до цього пристосуватися.У спробі вирішити це складне питання до XDG було подано запит на додання org.freedesktop.AgeVerification до інтерфейсу D-Bus (система міжпроцесної комунікації між програмою та ОС), щоб дозволити програмам запитувати в ОС вікову групу користувача.Однак, як і слід було очікувати, пропозиція швидко викликала критику з боку розробників та членів спільноти. Серед занепокоєнь були питання щодо наслідків для конфіденційності, вбудовування політик, специфічних для певної юрисдикції, в інфраструктуру робочого столу, а також питання, чи повинна ця функціональність бути частиною основного простору імен Freedesktop.Тож, зрештою, Freedesktop просто закрив запит на злиття і вказав, що подальша робота буде проводитися в рамках технологій таких як Flatpak. Однак питання залишається відкритим, оскільки поки що не було зроблено жодних чітких заяв щодо того, як Linux і open source спільнота відреагують на це.

Співробітник Wikimedia випадково запустив шкідливий JavaScript-хробак, який вразив Meta-WikiУ процесі тестування обмежень на роботу з API з user scripts, інженер експериментував із завантаженням великої кількості випадкових скриптів, використовуючи реальні скрипти користувачів. Тестування при цьому здійснювалося з адмінського облікового запису, що мав доступ до редагування скрипта MediaWiki:Common.js і можливості завантажувати JavaScript-скрипти для всіх користувачів і сторінок.Серед персональних скриптів виявився створений кілька років тому шкідливий скрипт test.js, який додає себе до всіх JavaScript-файлів "User:<username>/common.js" і "MediaWiki:Common.js", а також редагує або видаляє випадкові сторінки з приміткою про закриття проекту.Запуск даного скрипта з адмінського облікового запису призвів до розміщення шкідливого коду в користувацьких JavaScript-скриптах на Meta-Wiki. Через запуск доданого хробака при відкритті сторінок Meta-Wiki іншими користувачами та адміністраторами Wikimedia виникла ланцюгова реакція - кілька тисяч сторінок було змінено, а у приблизно сотні користувачів було замінено персональні скрипти common.js.Наразі стан постраждалих сторінок відновлено та повернуто можливість внесення змін.

Motorola оголосила про співпрацю з GrapheneOSКомпанія Motorola і проєкт GrapheneOS, що розробляє захищену вільну прошику на базі Android, домовилися про довгострокову співпрацю щодо посилення конфіденційності та безпеки смартфонів, а також розробку нових пристроїв, для яких буде надано офіційну підтримку прошивок на базі GrapheneOS.На питання, чи буде на нових смартфонах Motorola можливість розблокування завантажувача, розробники GrapheneOS відповіли, що угода з Motorola включає підтримку встановлення сторонніх ОС на нові пристрої. Серед іншого, користувачі зможуть використовувати власні збірки GrapheneOS. Відмінною рисою GrapheneOS є те, що він за замовчуванням не включає застосунки Google або служби Google Play. Користувачі можуть встановлювати служби Google Play як повністю ізольовані програми без спеціальних системних привілеїв, зберігаючи орієнтований на безпеку підхід проєкту.Також в прошивці є можливість вибіркового управління доступом окремих програм до мережі, датчиків, адресної книги та периферії. За замовчуванням заборонено отримання інформації про IMEI, MAC-адресу, серійний номер SIM-карти та інші апаратні ідентифікатори. Читання з буфера обміну дозволено тільки програмам, в яких в даний момент активний фокус введення. Включені додаткові механізми ізоляції процесів, пов'язаних з Wi-Fi і Bluetooth, для запобігання витоків.У GrapheneOS застосовується криптографічна верифікація завантажуваних компонентів і шифрування даних на рівні файлових систем ext4 і f2fs. Дані в системних розділах і в кожному профілі користувача шифруються різними ключами. На екрані блокування відображається кнопка завершення сеансу, після натискання якої ключі для розшифрування скидаються і сховище переводиться в неактивований стан.