Опубліковано перший випуск X11-сервера yserver, написаного з нуля на RustПроєкт не ставить собі за мету відтворити всі можливості X11 і обмежується лише необхідною функціональністю для запуску сучасних середовищ робочого столу, віконних менеджерів, програм та графічних бібліотек. У yserver вирішено не підтримувати застарілі та специфічні можливості, такі як обробка декількох екранів на одному сервері, графіку без підтримки TrueColor, непрямий рендеринг, API драйверів DDX (Device-Dependent X), старі методи роботи зі шрифтами та трансляцію між big-endian і little-endian. Виведення графіки здійснюється за допомогою DRM/KMS та драйверів Vulkan від Mesa, а для керування сеансом та організації доступу до спільних пристроїв введення та виведення використовується бібліотека libseat. Окрім X11-сервера, до комплекту входить ynest - бекенд для вкладеного запуску, що підтримує роботу з Xwayland або іншим X11-сервером.Серед протестованих середовищ відзначено MATE, Xfce та Cinnamon, а також віконні менеджери FVWM3, e16 та wmaker.
Зловмисники зламали 1577 пакетів у репозиторії AURЗловмисники взяли на себе супровід пакетів, що мали статус "orphaned" і залишилися без супровідників. Як ім’я вказувалося ім’я останнього супровідника, але з іншою електронною адресою, після чого додавався один комміт і публікувалося оновлення. Коміт додавав "npm" до списку залежностей PKGBUILD (навіть якщо в програмах не використовуються JavaScript та NPM) і вставляв у блок post_install скрипта install.sh рядок для встановлення кількох пакетів NPM (серед яких atomic-lockfile або js-digest містили приховане шкідливе ПЗ). Після активації шкідливе ПЗ закріплювалося в системі у вигляді сервісу systemd із випадковою назвою, а під час виконання маскувалося під потік ядра. При запуску з правами root сервіс створювався на системному рівні й додатково активував rootkit, що працював на рівні ядра, а при виконанні з правами користувача - запускався від імені користувача.Шкідливе ПЗ здійснювало сканування та надсилання на зовнішній сервер ключів і облікових даних VPN, Docker, Podman та SSH, а також конфіденційних даних, витягнутих із браузера, історії команд у оболонці, ключів криптовалютних гаманців і токенів програм, створених на базі Electron (Slack, Microsoft Teams, Discord, GitHub, NPM та Vault).
Оголошено переможців 29-го конкурсу з написання заплутаного коду мовою Сі З одного боку, роботи мають ускладнювати аналіз коду та розуміння суті поставленої задачі, але, з іншого боку, код і програма мають бути цікавими і чимось примітними. Розмір файлу з кодом програми не повинен перевищувати 4993 байти, а чистий код не повинен перевищувати 2503 байти після обробки утилітою iocccsize.З усіх переможців мене дуже зацікавили чотири роботи:1. Емулятор комп'ютера з архітектурою URISC, набір команд у якому обмежується однією інструкцією SUBLEQ (SUbtract and Branch if Less than or EQual to zero). Розмір емулятора всього 366 байт, при тому, що крім CPU він емулює фреймбуфер з роздільною здатністю 800x512, використовуючи для виведення графіки бібліотеку SDL3, і може завантажити образ з Linux та запустити в ньому Doom. 2. Емулятор ігрової консолі GameBoy, оптимізований для запуску Тетріс, але здатний запускати й інші ігри (перевірено запуск ROM-файлів для десятка ігор). Вивід формується у вигляді псевдографіки з Unicode-символів.3. Рогалик, що працює в терміналі та дозволяє проходити автоматично генерований лабіринт, збирати артефакти й уникати монстрів. Код зашифрований і оформлений у вигляді зображення підземного мешканця (рядки зашифровані, цикли реалізовані через goto). 4. Компілятор і генератор коду для мови Zoltraak. Мова складається лише з одного слова "zoltraak", яке поєднується в різних формах із пробілами та порожніми рядками. На вхід подається будь-який текстовий файл, який перетворюється на програму мовою Сі, що складається із заголовка та послідовності мовою Zoltraak.
Ентузіаст зміг перетворити PS4 Slim на "PSP"Людина змогла вмістити PS4 Slim у друкований корпус із 7-дюймовим OLED-дисплеєм. Найцікавіше, що для цього він буквально розрізав плату, залишивши необхідні компоненти і трохи модифікувавши її.Найбільшою проблемою стала боротьба з Blu-ray (дисковод) та охолодженням. Якщо просто вирвати дисковод, консоль відмовиться завантажувати системні оновлення. Ентузіаст обійшов систему, випаявши чіп контролера дисковода і перетворив його на флешку. Якщо вставити її, то консоль думає, що привід на місці, дозволяючи оновлення. Теплові трубки довелося згинати, щоб забезпечити охолодження ОЗП, SSD і південного мосту.Потік повітря проходить по всій платі, акумулятори знімаються з міркувань безпеки, а ESP32 контролює роботу материнської плати та синхронізує завантаження екрана з логотипом PS4, щоб уникнути появи повідомлення "немає сигналу".В результаті, на цій "PSP" можна грати в повноцінний Uncharted 4 у 1080p приблизно 1.5 години, після чого батареї розряджаються.
У Flatpak мають намір зробити systemd обов’язковою залежністю На конференції Linux App Summit Себастьян Вік (мейнтейнер Flatpak) та Адріан Вовк (творець інсталятора для GNOME OS та один із розробників systemd) виступили з доповіддю про майбутнє Flatpak, у якій згадали про намір створити новий процес systemd-appd, який надаватиме інформацію про запущені екземпляри програм. У systemd-appd буде реалізовано функціонал для присвоєння додаткам ідентифікаторів та зберігання пов’язаних із цими ідентифікаторами повноважень. За їхніми словами, використання systemd-appd дозволить вирішити проблеми з надійною автентифікацією запущених додатків Flatpak та визначенням, який саме додаток намагається отримати доступ до системних ресурсів. Також вони зазначають, що завдяки systemd-appd з’явиться можливість використовувати вкладені sandbox-середовища (наприклад, для додаткової ізоляції процесів у браузерах), реалізувати підтримку мультимедійного сервера PipeWire та позбутися проксі-сервера D-Bus, який використовується для фільтрації доступу до системних служб.
Виявлено вразливість у ядрі Linux, яка дозволяє отримати root-доступ у більшості дистрибутивівУразливість спричинена логічною помилкою в crypto API, допущеною у 2017 році під час впровадження оптимізації, що усуває зайве буферизування шляхом виконання операцій блокового шифрування AEAD. Проблема виникла через необдумане використання splice(), що передає дані між файловими дескрипторами та pipe без копіювання, шляхом передачі посилань на елементи у сторінковому кеші. Після внесення оптимізації при передачі файлу в сокет AF_ALG для розшифрування в структуру scatterlist записувалося не посилання на окремий буфер, а пряме посилання на елементи сторічкового кешу ядра з даними файлу. Надалі в процесі розшифрування AEAD одночасно використовувалися прив’язані за посиланням дані тегу автентифікації зі кешу сторінки та додаткові дані, що підлягають автентифікації, які копіювалися в буфер RX (AAD) та шифр, а зміщення для операції запису в тег автентифікації розраховувалося з урахуванням скопійованих даних без належних перевірок, що дозволяло перезаписати довільні області в кеші сторінок. Дослідники розробили прототип експлойта, в якому здійснюється читання виконуваного файлу /usr/bin/su та модифікація завантаженого в кеш сторінок вмісту цього файлу для підстановки в нього власного коду. При наступному запуску утиліти su в пам'ять буде завантажено не оригінальний виконуваний файл з накопичувача, а змінену копію зі сторічкового кешу.
Framework Laptop 13 ProЦе преміальна переробка звичайного Framework Laptop 13. Компанія фактично взяла свою модульну 13-дюймову платформу й підтягнула ключові слабкі місця: автономність, корпус, екран, тачпад, звук і підтримку Linux. При цьому головна ідея Framework залишилася на місці: ноутбук досі можна ремонтувати, апгрейдити й кастомізувати через змінні модулі та Expansion Cards.Основні зміни: новий повністю CNC-оброблений алюмінієвий корпус, більша батарея на 74.45 Вт*год, 13.5 дюймовий 2.8K touchscreen-дисплей із яскравістю до 700 ніт і змінною частотою 30-120 Гц, haptic-тачпад, покращені динаміки, Wi-Fi 7, швидші накопичувачі та нові процесори Intel Core Ultra Series 3. В Intel-версії також є чотири повноцінні Thunderbolt 4-порти через систему Expansion Cards.Також Laptop 13 Pro став першим Ubuntu Certified ноутбуком компанії, і його можна буде купити з Ubuntu 24.04 LTS прямо з коробки. Ціни стартують від $1199 за DIY Edition і від $1499 за готову конфігурацію, перші постачання очікуються в червні. Приємний бонус для власників старих Framework Laptop 13: частина нових компонентів, зокрема mainboard і display kit, сумісна з попередніми поколіннями.
Техноблогер спробував запустити ПК без ОЗУ заради експериментуPortalRunner почав зі спроби змусити свій комп'ютер працювати з мінімальним обсягом ОЗУ, що передбачає примусове використання дуже великого файлу підкачки - тобто, перенесення даних, які в іншому випадку перебували б в оперативній пам'яті, на диск і назад. Але цей процес дуже повільний і не підходить для адекватної роботи. Спроба блогера замінити системну ОЗУ великою кількістю відеопам'яті, скопійованої з древніх відеокарт, теж виявилася провальною.Однак він зауважив, що сучасні процесори також оснащені надшвидкими невеликими блоками пам’яті, які значно швидші за ОЗУ: кешем процесора. Якщо вказати комп’ютеру використовувати лише ці блоки й не шукати інформацію далі за межами кешу для своїх потреб у пам’яті, то він зможе працювати з відносно невеликими обсягами пам’яті. Наприклад, потужний шестиядерний ЦП має три рівні кешу: рівень 1 (найшвидший) має 64 КБ на ядро, рівень 2 - 512 КБ на ядро, а рівень 3 - 16 МБ на ядро. Без ОЗУ загальний обсяг робочої пам'яті становив би трохи менше 100 МБ. Проте PortalRunner спробував запускати програми в обмеженому просторі кешу процесора, застосовуючи построкову оптимізацію асемблерного коду, створюючи примітивну графіку з використанням ASCII та обмеженої кольорової палітри.У результаті на цьому ПК йому вдалося запустити в кеші ЦП гру Змійку.
Проєкти Arch Linux 32 та MidnightBSD заблокували (перше, друге) доступ із Бразилії через закон про перевірку віку17 березня в Бразилії набув чинності закон 15.211/2025 Digital ECA, який запроваджує систему контролю доступу неповнолітніх до цифрового контенту. На відміну від каліфорнійського закону, він передбачає вищі штрафи та суворіші вимоги. Закон передбачає штрафи в розмірі до 10 відсотків від річного доходу або від 2 до 200 доларів за кожного зареєстрованого користувача за відсутності доходу, але в сумі не більше 13 млн доларів.Закон вимагає суворої перевірки віку, яка не обмежується формальною згодою про те, що користувачу більше 18 років. Для підтвердження потрібно впровадження "ефективних" методів верифікації, таких як перевірка документів або проходження аутентифікації в сторонніх сервісах. ОС повинна надати програмам API для отримання даних про вік, а також підтримувати інструменти батьківського контролю.Проєкти, що розвиваються ентузіастами, не мають необхідної інфраструктури та фінансових ресурсів для виконання вимог закону, тому вони вирішили заблокувати бразильські підмережі, щоб уникнути ризику закриття проекту в разі накладення штрафу.При спробі звернення до сайтів, форумів, завантажень, пакетів та wiki проєктів з Бразилії тепер виводиться сторінка про блокування доступу.P.S. Проєкт Arch Linux 32 розвивається як незалежний форк і не пов'язаний з Arch Linux.
Фонд вільного ПЗ вимагає від Anthropic оприлюднити вихідний код ШІ Claude У 2024 році автори книг подали позов проти Anthropic, звинувативши компанію у використанні понад 7 мільйонів книг із піратських бібліотек LibGen та Pirate Library Mirror для навчання своїх ШІ. Потім, у червні 2025 року, суд виніс рішення, що навчання ШІ на легально придбаних книгах є допустимим, а на піратських - ні.Anthropic хотіла вирішити ситуацію легко й просто - грошима, але тут у справу втрутився Фонд вільного ПЗ.Представники фонду, перебираючи викорстані книги, знайшли книгу "Free as in Freedom: Richard Stallman's Crusade for Free Software", авторські права на яку належать Фонду вільного ПЗ. Ось тут і криється підводний камінь, адже книга видана за ліцензією GNU FDL, яка дозволяє вільне використання, але, у свою чергу, вимагає, щоб усі похідні роботи також залишалися вільними.Фонд заявив, що гроші їх не цікавлять, і якщо Anthropic не оприлюднить вихідний код, вони готові подати новий позов до суду (на додаток до вже існуючих).
TGLIST.COM.UA
