⭐️🚀 Хотите прокачаться в работе с Linux? Пора проверить, готовы ли вы к следующему шагу!
Пройдите короткое тестирование и узнайте, готовы ли вы к повышению квалификации на курсе «Administrator Linux. Professional». Мы обучаем продвинутым навыкам администрирования Linux: от установки и настройки ОС до оптимизации работы и управления безопасностью.
🎁 Успешное прохождение вступительного теста — это ваш пропуск к записям открытых уроков и скидке на большое обучение.
❗️Доступ к записям откроется для тех кто успешно пройдет тест. Уроки находятся на лендинге курса.
👉 Оцените свой уровень знаний прямо сейчас: https://vk.cc/cN5YLl
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Пройдите короткое тестирование и узнайте, готовы ли вы к повышению квалификации на курсе «Administrator Linux. Professional». Мы обучаем продвинутым навыкам администрирования Linux: от установки и настройки ОС до оптимизации работы и управления безопасностью.
🎁 Успешное прохождение вступительного теста — это ваш пропуск к записям открытых уроков и скидке на большое обучение.
❗️Доступ к записям откроется для тех кто успешно пройдет тест. Уроки находятся на лендинге курса.
👉 Оцените свой уровень знаний прямо сейчас: https://vk.cc/cN5YLl
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Kubuntu прекращает поставку сеанса X11 в установочных сборках
Разработчики Kubuntu сообщили о прекращении предоставления сеанса KDE на основе X-сервера в базовом окружении. Начиная с выпуска Kubuntu 25.10 в предоставляемых сборках будет оставлен только сеанс на базе Wayland, а для использования сеанса, использующего X-сервер, потребуется вручную установить из репозитория пакет plasma-session-x11. Поддержка запуска x11-приложений при помощи XWayland оставлена без изменений. Ранее похожее решение по прекращении поставки сеанса GNOME на базе X11 было принято для основной сборки Ubuntu Desktop.
Linux / Линукс🥸
Разработчики Kubuntu сообщили о прекращении предоставления сеанса KDE на основе X-сервера в базовом окружении. Начиная с выпуска Kubuntu 25.10 в предоставляемых сборках будет оставлен только сеанс на базе Wayland, а для использования сеанса, использующего X-сервер, потребуется вручную установить из репозитория пакет plasma-session-x11. Поддержка запуска x11-приложений при помощи XWayland оставлена без изменений. Ранее похожее решение по прекращении поставки сеанса GNOME на базе X11 было принято для основной сборки Ubuntu Desktop.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Сопровождающий libxml2 отказался от приоритетного исправления уязвимостей
Ник Велнхофер (Nick Wellnhofer), единственный мейнтейнер библиотек libxml2 и libxslt, объявил радикальные изменения:
— Уязвимости теперь — обычные баги. Информация о них публикуется сразу в публичном трекере без эмбарго или спецпатчей.
— Приоритет исправлений отменён — Ник будет заниматься проблемами по мере сил и времени.
— Отказ от поддержки libxslt — проект ищет нового сопровождающего.
Причины решения:
— Выгорание.
— Жёсткая критика корпораций: Apple, Google и Microsoft используют libxml2 в ОС и браузерах, хотя в документации чётко указано:
"Библиотека плохо протестирована, содержит уязвимости и не должна использоваться для обработки ненадёжных данных".
— Протест против лицемерия: "Требования в духе OpenSSF Scorecard — попытка вызвать чувство вины у бесплатных разработчиков".
Последствия для экосистемы:
— Патчи для критических дыр могут задерживаться на месяцы;
— Злоумышленники получат данные об уязвимостях раньше исправлений;
— Под угрозой macOS, Android, Chrome, Safari и тысячи приложений, зависящих от libxml2.
Linux / Линукс🥸
Ник Велнхофер (Nick Wellnhofer), единственный мейнтейнер библиотек libxml2 и libxslt, объявил радикальные изменения:
— Уязвимости теперь — обычные баги. Информация о них публикуется сразу в публичном трекере без эмбарго или спецпатчей.
— Приоритет исправлений отменён — Ник будет заниматься проблемами по мере сил и времени.
— Отказ от поддержки libxslt — проект ищет нового сопровождающего.
Причины решения:
— Выгорание.
— Жёсткая критика корпораций: Apple, Google и Microsoft используют libxml2 в ОС и браузерах, хотя в документации чётко указано:
"Библиотека плохо протестирована, содержит уязвимости и не должна использоваться для обработки ненадёжных данных".
— Протест против лицемерия: "Требования в духе OpenSSF Scorecard — попытка вызвать чувство вины у бесплатных разработчиков".
Последствия для экосистемы:
— Патчи для критических дыр могут задерживаться на месяцы;
— Злоумышленники получат данные об уязвимостях раньше исправлений;
— Под угрозой macOS, Android, Chrome, Safari и тысячи приложений, зависящих от libxml2.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Хватит ли твоих навыков для работы в IT? Не гадай — проверь в этих каналах!
👊 Linux & Bash - www.tg-me.com/linux_bash
🥶 Hacking - www.tg-me.com/indigo_hack
👩💻 Python - www.tg-me.com/indigo_python
👩💻 Web - www.tg-me.com/indigo_web
Материалы для собеседований - посмотреть
Прием заявок действует до завтра⚠️
Прием заявок действует до завтра
Please open Telegram to view this post
VIEW IN TELEGRAM
Когда ты потратил выходные на кастомизацию своего awesome wm, а потом случайно удалил конфиг.
Linux / Линукс🥸
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Linux / Линукс 👨🔬
Please open Telegram to view this post
VIEW IN TELEGRAM
В Fedora планируют полностью прекратить поддержку 32-разрядной архитектуры x86 (i686) в версии 44, которая выйдет весной 2026 года. Это означает, что больше не будет сборки 32-битных пакетов и библиотек multilib, необходимых для запуска старых приложений на 64-битных системах.
Решение затронет пользователей, которые до сих пор пользуются 32-битным софтом, например, Steam или некоторыми играми через Wine. Официальный клиент Steam остаётся 32-битным, поэтому его уберут из репозиториев RPM Fusion. Вместо него предлагается использовать Flatpak-версию, где все зависимости уже включены.
Для Wine разработчики Fedora планируют перейти на 64-битные сборки с поддержкой 32-битных Windows-программ через технологию Wow64. Это должно снизить зависимость от multilib.
Отказ от i686 обусловлен несколькими причинами: ускорение работы пакетного менеджера, снижение нагрузки на сопровождающих, упрощение сборки дистрибутива и экономия ресурсов инфраструктуры.
Процесс будет поэтапным: сначала уберут multilib из репозиториев, а затем полностью прекратят поддержку i686. Если возникнут серьёзные проблемы, изменения могут временно откатить.
Linux / Линукс🥸
Решение затронет пользователей, которые до сих пор пользуются 32-битным софтом, например, Steam или некоторыми играми через Wine. Официальный клиент Steam остаётся 32-битным, поэтому его уберут из репозиториев RPM Fusion. Вместо него предлагается использовать Flatpak-версию, где все зависимости уже включены.
Для Wine разработчики Fedora планируют перейти на 64-битные сборки с поддержкой 32-битных Windows-программ через технологию Wow64. Это должно снизить зависимость от multilib.
Отказ от i686 обусловлен несколькими причинами: ускорение работы пакетного менеджера, снижение нагрузки на сопровождающих, упрощение сборки дистрибутива и экономия ресурсов инфраструктуры.
Процесс будет поэтапным: сначала уберут multilib из репозиториев, а затем полностью прекратят поддержку i686. Если возникнут серьёзные проблемы, изменения могут временно откатить.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Как обеспечить безопасность компании?
Только постоянным прокачиванием скиллов в сфере ИБ. А сделать это можно на страницах ресурса по информационной безопасности Security Center от компании Selectel.
Вы специалист по ИБ, IT-директор, DevOps-инженер и системный администратор? Или разработчик, интересующийся информационной безопасностью?
Будьте в курсе угроз и актуальных решений, читайте новости и свежие кейсы, решайте практические задачи.
А чтобы не пропустить новые материалы, подписывайтесь на рассылку Security Center.
Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqxYuUMC
Только постоянным прокачиванием скиллов в сфере ИБ. А сделать это можно на страницах ресурса по информационной безопасности Security Center от компании Selectel.
Вы специалист по ИБ, IT-директор, DevOps-инженер и системный администратор? Или разработчик, интересующийся информационной безопасностью?
Будьте в курсе угроз и актуальных решений, читайте новости и свежие кейсы, решайте практические задачи.
А чтобы не пропустить новые материалы, подписывайтесь на рассылку Security Center.
Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqxYuUMC
Уязвимости в пакетных менеджерах Nix, Lix и Guix
В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запускаются сборочные задания (например, nixbld* в Nix/Lix), что может использоваться для записи своих данных в сборочное окружение и внесения изменений в сборочный процесс. Проблемы присутствуют в фоновых процессах guix-daemon и nix-daemon, применяемых для организации доступа непривилегированных пользователей к сборочным операциям.
Уязвимости вызваны тем, что при выполнении некоторых операций для доступа к временным сборочным каталогам использовались не дескрипторы dirfd, а полные файловые пути, что позволяло подменить сборочный каталог, размещаемый в иерархии /tmp (например, "/tmp/guix-build-PACKAGE-X.Y.drv-0"). Неверное использование dirfd в функции рекурсивного удаления приводило к состоянию гонки, из-за которого атакующий мог подставить символическую ссылку в момент между созданием и изменением владельца сборочного каталога. При успешной атаке guix-daemon/nix-daemon вместо смены пользователя для сборочного каталога менял владельца для файла, адресуемого символической ссылкой.
Уязвимости устранены в обновлениях Lix 2.93, Nix 2.29 и Guix 1.4.0-38.0e79d5b. Для эксплуатации уязвимостей атакующий должен иметь возможность запуска произвольных сборочных работ. Для атаки с использованием уязвимости CVE-2025-46415 достаточно возможности создания файлов в каталоге /tmp на сборочной машине, а для уязвимости CVE-2025-46416 необходимо иметь возможность запуска кода в контексте основного пространств имён идентификаторов пользователей (pid namespace) и сети (network namespace).
Linux / Линукс🥸
В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запускаются сборочные задания (например, nixbld* в Nix/Lix), что может использоваться для записи своих данных в сборочное окружение и внесения изменений в сборочный процесс. Проблемы присутствуют в фоновых процессах guix-daemon и nix-daemon, применяемых для организации доступа непривилегированных пользователей к сборочным операциям.
Уязвимости вызваны тем, что при выполнении некоторых операций для доступа к временным сборочным каталогам использовались не дескрипторы dirfd, а полные файловые пути, что позволяло подменить сборочный каталог, размещаемый в иерархии /tmp (например, "/tmp/guix-build-PACKAGE-X.Y.drv-0"). Неверное использование dirfd в функции рекурсивного удаления приводило к состоянию гонки, из-за которого атакующий мог подставить символическую ссылку в момент между созданием и изменением владельца сборочного каталога. При успешной атаке guix-daemon/nix-daemon вместо смены пользователя для сборочного каталога менял владельца для файла, адресуемого символической ссылкой.
Уязвимости устранены в обновлениях Lix 2.93, Nix 2.29 и Guix 1.4.0-38.0e79d5b. Для эксплуатации уязвимостей атакующий должен иметь возможность запуска произвольных сборочных работ. Для атаки с использованием уязвимости CVE-2025-46415 достаточно возможности создания файлов в каталоге /tmp на сборочной машине, а для уязвимости CVE-2025-46416 необходимо иметь возможность запуска кода в контексте основного пространств имён идентификаторов пользователей (pid namespace) и сети (network namespace).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Разработчики KDE подтвердили планы по постепенному отказу от поддержки сеанса X11 в среде Plasma, хотя точные сроки пока не определены
По словам координатора по качеству KDE Нейта Грэма, полный переход на Wayland неизбежен, но вряд ли произойдет в ближайшие два года.
Окончательное прекращение поддержки X11 будет зависеть от решения текущих проблем Wayland, включая корректное восстановление позиций окон, улучшение работы с графическими планшетами и поддержку глобального меню для приложений, не основанных на Qt. Разработчики намерены сначала довести Wayland до состояния, при котором он сможет полностью заменить X11 без потери функциональности.
Пока что X11 продолжает поддерживаться: исправляются критические ошибки и обеспечивается совместимость компонентов KDE. Однако новые функции и несущественные исправления для X11 будут реализовываться только при наличии спонсорской поддержки. При этом большинство разработок в KDE не привязаны к конкретной графической системе — лишь менее 1% багов связаны исключительно с X11.
Основная причина отказа от X11 — устаревание технологии. Wayland лучше подходит для современных задач, таких как работа с HDR, адаптивной частотой обновления (VRR), несколькими мониторами и GPU, а также обеспечивает повышенную безопасность и стабильность.
Согласно телеметрии, среди пользователей Plasma 6 доля Wayland составляет 73%, а среди всех версий KDE — 60%. Интересно, что месяц назад Wayland использовали 82% пользователей Plasma 6, но показатель снизился из-за выхода SteamOS 3.7, где по умолчанию используется X11. Тем не менее, такие дистрибутивы, как Arch Linux, Fedora, Manjaro, KDE neon и Kubuntu, уже предлагают Wayland в качестве стандартного сеанса.
Linux / Линукс🥸
По словам координатора по качеству KDE Нейта Грэма, полный переход на Wayland неизбежен, но вряд ли произойдет в ближайшие два года.
Окончательное прекращение поддержки X11 будет зависеть от решения текущих проблем Wayland, включая корректное восстановление позиций окон, улучшение работы с графическими планшетами и поддержку глобального меню для приложений, не основанных на Qt. Разработчики намерены сначала довести Wayland до состояния, при котором он сможет полностью заменить X11 без потери функциональности.
Пока что X11 продолжает поддерживаться: исправляются критические ошибки и обеспечивается совместимость компонентов KDE. Однако новые функции и несущественные исправления для X11 будут реализовываться только при наличии спонсорской поддержки. При этом большинство разработок в KDE не привязаны к конкретной графической системе — лишь менее 1% багов связаны исключительно с X11.
Основная причина отказа от X11 — устаревание технологии. Wayland лучше подходит для современных задач, таких как работа с HDR, адаптивной частотой обновления (VRR), несколькими мониторами и GPU, а также обеспечивает повышенную безопасность и стабильность.
Согласно телеметрии, среди пользователей Plasma 6 доля Wayland составляет 73%, а среди всех версий KDE — 60%. Интересно, что месяц назад Wayland использовали 82% пользователей Plasma 6, но показатель снизился из-за выхода SteamOS 3.7, где по умолчанию используется X11. Тем не менее, такие дистрибутивы, как Arch Linux, Fedora, Manjaro, KDE neon и Kubuntu, уже предлагают Wayland в качестве стандартного сеанса.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM