Разработчик DuckStation (опенсорс эмулятора PlayStation 1) добавил код, который намеренно блокирует сборку эмулятора на NixOS и Arch Linux.
Коннор Маклафлин, разработчик DuckStation, говорит:
«Мне уже надоело разбираться с людьми, которые жалуются на поломки, внесённые пакетными мейнтейнерами, а потом ещё и получать атаки от этих самых мейнтейнеров пакетов, которые нарушают кодексы поведения своих дистрибутивов».
«Вот поэтому у нас и не бывает нормальных вещей».
Китайские хакеры, предположительно действующие при поддержке государства, более полугода имели возможность запускать бинарники на компьютерах пользователей Notepad++
Детали компрометации Notepad++, осуществлённой китайскими государственными хакерами:
- В июне 2025 года был скомпрометирован сервер обновлений Notepad++. Это позволило вредоносным бинарным файлам загружаться и выполняться через механизм обновления Notepad++.
- По словам исследователя в области кибербезопасности Кевина Бомонта, взлом был осуществлён группировкой «Funky Stamen» (также известной как «Judgment Panda»), связанной с Китаем.
- Автор Notepad++ также заявил, что, по всей вероятности, атака была проведена «китайской группой, спонсируемой государством».
- Бомонт сообщает, что по состоянию на 2 декабря 2025 года он получил сообщения от «небольшого числа пострадавших», которые представляют собой организации с интересами в Восточной Азии, и которые фиксируют подозрительную активность, начиная с сентября или октября.
- 18 ноября 2025 года разработчик Notepad++ выпустил обновление версии 8.8.8, в которое был включён патч для апдейтера в связи с «потенциальной проблемой перехвата», отметив, что он «находился в контакте с рядом экспертов по безопасности на протяжении последних двух недель». На тот момент никаких дополнительных деталей пользователям предоставлено не было.
- Разработчик Notepad++: «Я оцениваю общий период компрометации как промежуток с июня по 2 декабря 2025 года, когда весь доступ злоумышленников был окончательно устранён».
notepad-plus-plus.org/news/hijacked-incident-info-update/
https://doublepulsar.com/small-numbers-of-notepad-users-reporting-security-woes-371d7a3fd2d9
GossiTheDog/115695929481595809" rel="nofollow">https://cyberplace.social/@GossiTheDog/115695929481595809
@linuxos_tg
Занятно наблюдать за тем, как KDE обращается с проектом SonicDE
SonicDE: «Мы не можем сейчас комментировать возможное сотрудничество [с KDE]. Мы лишь знаем, что нам нужны партнёры, которым можно доверять и которые держат своё слово».
Для тех, кто не в курсе: SonicDE — это проект по сохранению совместимости KDE с X11. Похоже, в KDE это сильно не нравится (они хотят, чтобы все любой ценой переходили на Wayland)
@linuxos_tg
Похоже, Good Old Games планирует улучшать поддержку Linux (по крайней мере, в части своего клиента GOG Galaxy).
Компания только что опубликовала вакансию Senior Software Engineer (C++) для задачи: «разработка и поддержка GOG GALAXY на Linux».
«Мы ищем senior-инженера, который поможет формировать архитектуру GOG GALAXY, инструменты и стандарты разработки, закладывая поддержку Linux с самого начала».
Ядро Linux наконец-то, спустя 34 года, получило план преемственности на случай, если Линуса Торвальдса собьёт автобус
Две ключевые проблемы заключались в следующем:
1) Основное дерево ядра Linux хостится в личном Git-репозитории Торвальдса.
2) Сам Линус отвечает за принятие изменений в этот репозиторий.
Очевидно, сценарий "Торвальдс + автобус" стал бы серьёзной проблемой
План (в двух словах): Linux Foundation разберётся, поднимет новый репозиторий и назначит кого-то, кто будет мёржить изменения
@linuxos_tg
Быстрый совет по Linux ✌️
Во время редактирования файла в nano нажмите Ctrl + T, чтобы выполнить shell-команду, не выходя из редактора.
Nano выполнит команду и вставит её вывод в текущий файл – это удобно, когда нужно быстро добавить результат команды или сгенерированный текст прямо в процессе редактирования
@linuxos_tg
В прошлом месяце KDE выкинул поддержку FreeBSD из своего менеджера входа в систему.
«Удалили код поддержки FreeBSD»
«Мы завязаны на systemd/logind, поэтому FreeBSD не поддерживается»
Xorg предлагает новую "главную" ветку своего X11-сервера, которая:
- Вернется к коду февраля 2024 года (почти два года назад) и
- Переименует свою ветку с "master" на "main".
Оставим в стороне явно политкорректное изменение имени ветки на "main"…
Цель этого шага, похоже, заключается в том, чтобы выпустить новые релизы Xorg с минимальным влиянием от прежних вкладов основного разработчика XLibreDev.
Мотивация Xorg кажется очевидной — у Xorg есть личная неприязнь к ведущему разработчику XLibre, возникшая из-за его форка Xorg, а также из-за его неполиткорректных (не левых) политических взглядов (что недопустимо). Однако тот факт, что Xorg вообще пытается делать новые релизы, довольно странен.
В последние годы ключевые разработчики Xorg (и Wayland) ясно дали понять, что основной целью Xorg Foundation является в конечном итоге полное уничтожение Xorg (для того, чтобы насильно продвигать Wayland). И для этого они прилагали значительные усилия, отклоняя (буквально) тысячи предложений по коду на протяжении многих лет и затягивая важные фичи и исправления (многие из которых уже внедрены в форк XLibre).
Является ли это реакцией на широкое принятие XLibre, которое, похоже, набирает популярность? Или, возможно, эта странная стратегия вызвана тем, что принятие Wayland застопорилось (они имеют примерно одинаковую долю рынка с Xorg/XLibre), несмотря на попытки навязать Wayland пользователям на протяжении нескольких лет?
Будет ли этот подход официально принят? Это выглядит вероятным, поскольку это предложение исходит от Алана Куперсмифа, бывший член правления Xorg Foundation и менеджер релизов Xorg
https://lists.x.org/archives/xorg-devel/2026-January/059417.html
@linuxos_tg
Let’s Encrypt начал выдавать TLS-сертификаты для IP-адресов и запустил короткоживущие 6-дневные сертификаты
Теперь можно поднимать HTTPS напрямую на IPv4/IPv6 без доменного имени – удобно для homelab, тестовых стендов, временных сервисов, внутренних бэкендов и начальной настройки серверов. Сертификаты для IP выдаются только в short-lived формате и живут 160 часов (чуть больше 6 дней)
Параллельно стали доступны опциональные 6-дневные сертификаты и для доменов – как дополнительный уровень защиты: при компрометации ключа ущерб ограничен самим сроком жизни сертификата, а не отзывом.
Для получения нужен ACME-клиент с поддержкой профиля shortlived (например, свежий Certbot). Для IP валидация только через http-01 или tls-alpn-01 – dns-01 не поддерживается
@linuxos_tg
Быстрый совет по Linux
Вы можете попросить du пропускать определённые директории, указав их имена в текстовом файле, тогда они не будут попадать в отчёт по использованию диска. Это позволяет держать вывод чистым и не учитывать то, что вас не интересует.
du -h -X excludes.txt
excludes.txt содержит имена или шаблоны путей, а не жёстко заданные расположения. du игнорирует всё, что совпадает с ними, во время сканирования. Также можно использовать wildcard-шаблоны, например *.log, чтобы пропускать все .log-файлы, найденные при обходе.exclude.txt:Downloads
.local
.config
.var
.ssh
*.png
.gnupg
du игнорирует всё, что совпадает с этими записями, благодаря чему вывод по использованию диска остаётся сфокусированным и читабельным.
📘 На Stepik вышел курс — «SRE-инженер: От основ до продакшена»
Хотите строить системы, которые не падают, управлять инцидентами без хаоса и внедрять культуру надёжности? Этот курс — полный путь SRE-инженера.
• SRE-фундамент: философия SRE, error budgets, toil reduction, blameless culture
• SLI/SLO/SLA: метрики надёжности, договорённости с бизнесом
• Observability: Prometheus, Grafana, ELK Stack, Jaeger, OpenTelemetry
• Алертинг: эффективные алерты, runbooks, on-call ротации
• Incident Management: классификация, эскалация, координация
• Post-mortem: root cause analysis, предотвращение повторений
• Отказоустойчивость: graceful degradation, circuit breakers, failover
• Chaos Engineering: Chaos Monkey, Litmus, Game Days
• Продакшен: High Availability, Disaster Recovery, RTO/RPO
🎓 Сертификат — добавьте в резюме или LinkedIn
🚀 Скидка 25%, действует 48 часов
👉 Пройти курс на Stepik
Официально: Линус Торвальдс теперь занимается вайбкодингом
Для части своего последнего проекта он заюзал Antigravity от Google
https://github.com/torvalds/AudioNoise
@linuxos_tg
Иногда стоит остановиться и просто поразиться тому, насколько реально круты некоторые современные технологии
Яркий пример: теперь можно запускать игры, собранные под x86 Windows… на ARM Linux. Причём с очень хорошей производительностью и совместимостью.
Совершенно другая архитектура процессора. Кардинально другая операционная система.
И тем не менее, благодаря целому набору софт-проектов (например, FEX, который позволяет эмулировать x86-софт на ARM64) – это не просто возможно, а реально удобно в повседневном использовании.
Более того, x86-игры под Windows на ARM Linux работают настолько хорошо, что Valve использует ARM Linux в качестве основы для компьютера в своём грядущем шлеме Steam Frame.
А Ubuntu теперь пакует Steam (x86-приложение для запуска x86-игр) специально для ARM-машин под Ubuntu Linux.
https://snapcraft.io/steam
Ранние тесты уже показывают отличную производительность в некоторых из самых популярных Windows-игр в Steam (например, Clair Obscur Expedition 33).
В эпоху, когда нас заваливают бесконечным потоком софт-изменений, которые никому особо не были нужны (вроде AI в Notepad.exe, AI в MS Paint, AI в… ну вы поняли), особенно приятно видеть новые и обновлённые проекты, которые приносят по-настоящему впечатляющие (и реально весёлые) возможности ☕
@linuxos_tg
В эти выходные ведущий разработчик uutils (переписывания GNU Coreutils на Rust, которое поставляется в Ubuntu) выступил с докладом на FOSDEM под названием:
«Rust Coreutils в Ubuntu: да, мы переписали /bin/true на Rust — вот что на самом деле произошло»
«Rust Coreutils продолжает движение к 100% совместимости с GNU, доказывая, что тролли были неправы»
«Наверное, не стоит заменять что-то настолько критичное, как GNU Coreutils, пока замена не будет готова.»
Создан Open Gaming Collective (OGC) для дальнейшего развития игр на Linux
Разработчики восьми дистрибутивов Linux, специализирующихся на предоставлении окружений для запуска компьютерных игр, сформировали рабочую группу Open Gaming Collective (OGC) для совместной разработки унифицированного набора компонентов и продвижения подготовленных изменений в основной состав проектов, образующих открытый игровой стек. К инициативе присоединились дистрибутивы Universal Blue (Bazzite), Nobara, ChimeraOS, Playtron, Fyra Labs, PikaOS, ShadowBlip и ASUS Linux.
Среда рабочего стола XFCE разрабатывает совершенно новый Wayland-композитор… на Rust.
XFCE заявляет, что планирует потратить на эту задачу "значительную часть пожертвованных средств проекта".
Цель этого нового Wayland-бэкенда на Rust — обеспечить "ту же функциональность и поведение, что и у [текущего XFCE], либо максимально близкие к ним, с учётом различий между X11 и Wayland"
Иными словами: потратить большую часть пожертвований XFCE на замену того, что уже работает, на "Rust" и "Wayland"… при том, что они сами понимают, что некоторые фичи воспроизвести не получится из-за архитектурных ограничений Wayland.
О каких суммах вообще идёт речь? Согласно Open Collective, на данный момент у XFCE есть около $52 000 в виде пожертвований, доступных для использования.
https://alexxcons.github.io/blogpost_15.html
@linuxos_tg
Сорри, бейб, сегодня не могу, я устанавливаю Arch Linux
@linuxos_tg
Чувак запилил планировщик CPU для Linux, который принимает решения о планировании процессов на основе положения планет и знаков зодиака.
И это реально работает. Вот репозиторий
Разумеется, в реальной жизни ты это не будешь использовать, но сама базовая технология – довольно крутая.
Такое вообще возможно только благодаря sched_ext, который позволяет писать планировщики CPU в userspace
@linuxos_tg
Да, "быть заGNOME’ленным" – это реально существующее явление
Это происходит, когда пользователь Linux устанавливает какое-нибудь одно из множества отдельных приложений или компонентов GNOME… и в результате пакетный менеджер автоматически подтягивает весь desktop-стек GNOME (как обязательные зависимости).
И, что ещё хуже, GNOME часто при этом назначается окружением рабочего стола по умолчанию.
Ты перезагружаешь систему после установки того самого одиночного GNOME-приложения... БАЦ. Ты уже залогинен в полноценную GNOME-сессию (независимо от того, какое DE ты использовал раньше). Без какого-либо предупреждения вообще.
Такое происходит уже очень, очень давно.
Проблем тут много: начиная с архитектурных проблем самого GNOME, нежелания команды GNOME "нормально сосуществовать" с другими, и заканчивая откровенно плохой пакетизацией во множестве Linux-дистрибутивов.
Кто-то даже создал сабреддит под названием r/gotGNOMED, чтобы у людей было место, где можно выговориться по этому поводу.
https://reddit.com/r/gotgnomed/
@linuxos_tg
Принес крутейший репо для тех, кто любит учиться на реальных примерах. Тут собрано более сотни опенсорсных клонов популярных сервисов: от Airbnb до YouTube
Каждый проект снабжен ссылками на исходный код, демками, описанием стека и количеством звезд на GitHub. А у некоторых даже есть туторы по созданию
Забирайте: GitHub 🍯
@linuxos_tg
Они наконец-то сделали приложение для GNOME, в котором настроек с тумблерами достаточно
@linuxos_tg
Редкое видео, где Линус Торвальдс представляет ядро Linux версии 1.0 в 1994 году
@linuxos_tg
Альфа-версия GNOME 50 была выпущена
Главная новая фича?
«Полностью удалена поддержка X11».
Пока в Linux не начнут упрощать базовые вещи вроде этой, "года Linux" так и не будет. Только что поставил Fedora 43 – и вот команды, которые нужно выполнить, чтобы система не уходила в спящий режим.
Похоже, Arch Linux движется в сторону замены ключевых компонентов (таких как pacman) на переписанные на Rust аналоги.
Немецкое агентство Sovereign Tech Agency профинансировало разработку ALPM (Arch Linux Package Management) на сумму $562 800 (более полумиллиона долларов).
Эта работа была почти полностью сосредоточена на создании "библиотек и инструментов на Rust" для управления пакетами в Arch, которые "нацелены на сохранение совместимости с pacman".
На данный момент Rust-реализация ALPM ещё не заменила pacman полностью. Однако здравый смысл подсказывает, что замена является целью проекта (иначе столь масштабное финансирование выглядело бы бессмысленным).
Также стоит отметить: существующие инструменты управления пакетами Arch (такие как pacman) распространяются под лицензией GPL. Новые библиотеки и замены на Rust лицензируются по MIT-лицензии
@linuxos_tg
• Друзья, пришло время провести очередной конкурс. На этот раз мы разыгрываем бумажную версию книги "Практическая безопасность Linux", которая поступила в продажу 2 недели назад. Автор издания лично подпишет для вас книгу и направит по нужному адресу. Ну и чтобы повысить шанс на победу, мы сделали целых 15 призовых мест!
• Итоги подведём 17 января в 11:00 по мск., случайным образом, при помощи бота. Доставка для победителей бесплатная в зоне действия СДЭК.
Для участия нужно:
1. Быть подписанным на наш канал: Infosec.
2. Подписаться на канал наших друзей: Мир Linux.
3. Нажать на кнопку «Участвовать»;
4. Ждать результат.
Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».
#Конкурс
Быстрый совет по Linux
В терминале сочетание Alt + . – это небольшой, но очень мощный шорткат для повышения продуктивности. Оно вставляет последний аргумент предыдущей команды в текущую позицию курсора.
Идеально подходит для повторного использования длинных путей к файлам или имён файлов без необходимости набирать их заново. Если нажимать Alt + . несколько раз подряд, можно перебирать аргументы из более ранних команд в истории, двигаясь назад.
Это позволяет быстро и точно извлекать и переиспользовать ранее введённые данные, экономя время и снижая количество ошибок
@linuxos_tg