Linux / Линукс
10.05.202510:03
Выпуск Lazarus 4.0, среды разработки для FreePascal
После полутора лет разработки опубликован релиз интегрированной среды разработки Lazarus 4.0, основанной на компиляторе FreePascal и выполняющей задачи, сходные с Delphi. Среда рассчитана на работу с выпуском компилятора FreePascal 3.2.2. Готовые установочные пакеты с Lazarus подготовлены для Linux, macOS и Windows.
Среди изменений в новом выпуске:
Linux / Линукс 🥸
После полутора лет разработки опубликован релиз интегрированной среды разработки Lazarus 4.0, основанной на компиляторе FreePascal и выполняющей задачи, сходные с Delphi. Среда рассчитана на работу с выпуском компилятора FreePascal 3.2.2. Готовые установочные пакеты с Lazarus подготовлены для Linux, macOS и Windows.
Среди изменений в новом выпуске:
— В интегрированную среду разработки добавлена поддержка встраиваемых панелей и реализован встраиваемый вариант окна с редактором.
— Расширены возможности редактора кода. Предложена новая реализация вкладок. Улучшена подсветка модификаторов Proc и Var. — Предложены настройки отступов и ширины.
— В отладчике расширены возможности для работы с точками останова.
— Добавлена возможность загрузки и настройки свежей версии пакета Pas2js (Tools / Install/Update pas2js), предоставляющего инструменты для разработки web-приложений в Lazarus.
— Добавлен плагин Icon Finder для упрощения поиска пиктограмм по ключевым словам.
И другие изменения.
Linux / Линукс 🥸
08.05.202515:05
Ubuntu 25.10 перейдёт на sudo-rs (Rust) по умолчанию
Цель: повысить безопасность — Rust снижает риски ошибок памяти (переполнение буфера и др.).
— Другие замены: coreutils → uutils, zlib → zlib-rs, ntpd → ntpd-rs, GnuPG → Sequoia (в процессе).
— Совместимость: sudo-rs работает как классический sudo/su — есть опция отката на старые версии.
Уже можно попробовать через oxidizr.
Планы до релиза:
— В sudo-rs добавят NOEXEC (блокировка дочерних процессов), поддержку AppArmor, sudoedit и старых ядер (<5.9).
— В uutils улучшат совместимость с SELinux (mv, ls, cp) и локалями (например, в sort).
Если тесты пройдут успешно — изменения войдут в LTS-версию Ubuntu 26.04.
Linux / Линукс 🥸
Цель: повысить безопасность — Rust снижает риски ошибок памяти (переполнение буфера и др.).
— Другие замены: coreutils → uutils, zlib → zlib-rs, ntpd → ntpd-rs, GnuPG → Sequoia (в процессе).
— Совместимость: sudo-rs работает как классический sudo/su — есть опция отката на старые версии.
Уже можно попробовать через oxidizr.
Планы до релиза:
— В sudo-rs добавят NOEXEC (блокировка дочерних процессов), поддержку AppArmor, sudoedit и старых ядер (<5.9).
— В uutils улучшат совместимость с SELinux (mv, ls, cp) и локалями (например, в sort).
Если тесты пройдут успешно — изменения войдут в LTS-версию Ubuntu 26.04.
Linux / Линукс 🥸
07.05.202506:29
🌐 OSPF или ISIS: машрутизация между зонами. Как разработать этот функционал и не ошибиться?
Понимание принципов работы маршрутизации между зонами позволяет на качественно новом уровне рассмотреть работу протоколов маршрутизации OSPF и IS-IS, работающих на основе информации о топологии сети и используемых внутри автономных систем (доменов маршрутизации).
Также сравнение отличий в реализации маршрутизации между зонами позволяют выявить ограничения в использовании того либо иного протокола.
На уроке:
- Рассмотрим, как реализована маршрутизация между зонами в OSPF
- Узнаем, как реализована маршрутизация между зонами в ISIS
- Реализуем на практике маршрутизацию между зонами в сети с использованием одного из современных протоколов маршрутизации
👉 Регистрация и подробности о курсе Network Engineer. Professional: https://vk.cc/cLFmhj
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Понимание принципов работы маршрутизации между зонами позволяет на качественно новом уровне рассмотреть работу протоколов маршрутизации OSPF и IS-IS, работающих на основе информации о топологии сети и используемых внутри автономных систем (доменов маршрутизации).
Также сравнение отличий в реализации маршрутизации между зонами позволяют выявить ограничения в использовании того либо иного протокола.
На уроке:
- Рассмотрим, как реализована маршрутизация между зонами в OSPF
- Узнаем, как реализована маршрутизация между зонами в ISIS
- Реализуем на практике маршрутизацию между зонами в сети с использованием одного из современных протоколов маршрутизации
👉 Регистрация и подробности о курсе Network Engineer. Professional: https://vk.cc/cLFmhj
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
08.04.202509:41
В GNOME Help и GIMP нашли критические уязвимости, позволяющие запустить чужой код через файлы. Вот что известно:
▪️ GNOME Help (Yelp):
— Уязвимость CVE-2025-3155 — открыли page-файл → JavaScript украл ваш
— Атака через
▪️ GIMP:
— CVE-2025-2761/2760 — открыли картинку XWD/FLI → выполнился код злоумышленника.
— Исправлено в версии 3.0.0.
Как это работает? (на примере Yelp)
1. Шаг 1: жертва скачивает вредоносный
2. Шаг 2: файл использует
3. Шаг 3: SVG-скрипт через
Фишка атаки: Yelp преобразует XML в HTML через WebKitGtk, а
Linux / Линукс 🥸
▪️ GNOME Help (Yelp):
— Уязвимость CVE-2025-3155 — открыли page-файл → JavaScript украл ваш
.ssh/id_rsa. — Атака через
ghelp:// + поддельный документ с SVG-скриптом. ▪️ GIMP:
— CVE-2025-2761/2760 — открыли картинку XWD/FLI → выполнился код злоумышленника.
— Исправлено в версии 3.0.0.
Как это работает? (на примере Yelp)
1. Шаг 1: жертва скачивает вредоносный
index.page (например, через фишинговую ссылку). 2. Шаг 2: файл использует
XInclude, чтобы встроить ваш SSH-ключ в документ. 3. Шаг 3: SVG-скрипт через
fetch() отправляет данные на сервер хакера. Фишка атаки: Yelp преобразует XML в HTML через WebKitGtk, а
<svg:script> не фильтруется.Linux / Линукс 🥸
10.05.202507:01
Что нового в требованиях ФСТЭК России и в DKP CSE v1.67?
Приглашаем на вебинар про обновления в сертифицированной редакции Deckhouse Kubernetes Platform — DKP CSE и про нововведения в нормативную базу.
🗓 16 мая, 12:00 (МСК), онлайн
→ Зарегистрироваться
Обсудим:
🔹 как обеспечить соответствие последним требованиям ФСТЭК России;
🔹 изменения нормативной базы в отношении значимых объектов КИИ и что нужно учесть уже сейчас;
🔹 какие новые функции появились в DKP CSE v1.67 и чем отличаются редакции Lite и Pro;
🔹 какие планы по развитию DKP CSE и сертификации других продуктов экосистемы Deckhouse.
Покажем реальные кейсы и поможем сориентироваться в требованиях, которые вскоре станут обязательными.
✍️ Участники вебинара смогут оставить заявку на консультацию или пилот DKP CSE.
Приглашаем на вебинар про обновления в сертифицированной редакции Deckhouse Kubernetes Platform — DKP CSE и про нововведения в нормативную базу.
🗓 16 мая, 12:00 (МСК), онлайн
→ Зарегистрироваться
Обсудим:
🔹 как обеспечить соответствие последним требованиям ФСТЭК России;
🔹 изменения нормативной базы в отношении значимых объектов КИИ и что нужно учесть уже сейчас;
🔹 какие новые функции появились в DKP CSE v1.67 и чем отличаются редакции Lite и Pro;
🔹 какие планы по развитию DKP CSE и сертификации других продуктов экосистемы Deckhouse.
Покажем реальные кейсы и поможем сориентироваться в требованиях, которые вскоре станут обязательными.
✍️ Участники вебинара смогут оставить заявку на консультацию или пилот DKP CSE.
08.05.202508:33
06.05.202521:33
09.04.202509:34
Релиз операционной системы FreeDOS 1.4
После трёх лет разработки вышла FreeDOS 1.4. Доступны сборки от 17 МБ до 638 МБ.
Основные возможности:
— Поддержка FAT32 и длинных имен файлов.;
— Сеть: браузеры, BitTorrent и даже mtcp для хардкорного ping;
— Поддержка сети, веб-браузеры Links и Dillo, BitTorrent-клиент;
— В комплекте имеется медиаплеер MPXPLAY с поддержкой mp3, ogg и wmv.;
— Утилиты для работы с архивами 7Zip, INFO-ZIP zip и unzip..
Что нового в 1.4?
— В командной оболочке FreeCOM улучшена совместимость с классическим command.com.;
— В Fdisk решены критические проблемы, которые могли привести к потере данных при работе с некоторыми разделами.;
— mTCP стал стабильнее;
— OpenGEM — единственная графическая оболочка (Seal и oZone вылетели за баги);
— Live CD похудел с 400 МБ до 301 МБ;
— Новое ядро в разработке: пока запускает Windows 3.1, но не WfW 3.11.
Linux / Линукс 🥸
После трёх лет разработки вышла FreeDOS 1.4. Доступны сборки от 17 МБ до 638 МБ.
Основные возможности:
— Поддержка FAT32 и длинных имен файлов.;
— Сеть: браузеры, BitTorrent и даже mtcp для хардкорного ping;
— Поддержка сети, веб-браузеры Links и Dillo, BitTorrent-клиент;
— В комплекте имеется медиаплеер MPXPLAY с поддержкой mp3, ogg и wmv.;
— Утилиты для работы с архивами 7Zip, INFO-ZIP zip и unzip..
Что нового в 1.4?
— В командной оболочке FreeCOM улучшена совместимость с классическим command.com.;
— В Fdisk решены критические проблемы, которые могли привести к потере данных при работе с некоторыми разделами.;
— mTCP стал стабильнее;
— OpenGEM — единственная графическая оболочка (Seal и oZone вылетели за баги);
— Live CD похудел с 400 МБ до 301 МБ;
— Новое ядро в разработке: пока запускает Windows 3.1, но не WfW 3.11.
Linux / Линукс 🥸
08.04.202522:09
Выпуск Wayland-Protocols 1.43
Что нового?
— Теги для окон:
В Wayland-Protocols 1.43 добавлен новый протокол "
— Ограничения:
В
Linux / Линукс 🥸
Что нового?
— Теги для окон:
В Wayland-Protocols 1.43 добавлен новый протокол "
xdg-toplevel-tag", позволяющий Wayland-клиентам прикреплять теги к поверхностями верхнего уровня, которые композитный сервер может использовать для идентификации окон после перезапуска приложения (например, приложение может выставить теги "main window" и "settings" для основного окна и окна с настройками).— Ограничения:
В
xdg-shell добавили сведения об ограничениях операций с краями поверхности верхнего уровня, которые могут использоваться композитным менеджером для информирования Wayland-клиентов об имеющихся ограничениях, например, могут ли окна изменять свои размеры или нет.Linux / Линукс 🥸
09.05.202511:11
openSUSE удаляет Deepin из репозиториев из-за нарушений безопасности
Причина: сопровождающий Deepin обошёл проверки, добавив пакет deepin-feature-enable, который устанавливал небезопасные компоненты (D-Bus, Polkit) через tar-архивы в обход RPM. Пользователям предлагалось согласиться с лицензией, разрешающей установку непроверенных компонентов.
Последствия:
— Все пакеты Deepin удалены из Tumbleweed и не войдут в Leap 16.0.
— В Leap 15.6 удалён только проблемный пакет.
— SUSE Security Team не рекомендует использовать Deepin из-за низкой культуры безопасности проекта.
Альтернатива: Установка Deepin через сторонние репозитории (Deepin Factory для Tumbleweed, Deepin Leap для Leap).
Контекст:
— Правила openSUSE требуют проверки компонентов Security Team перед включением.
— Некоторые компоненты Deepin не прошли аудит из-за уязвимостей, но были добавлены обходным путём.
Linux / Линукс 🥸
Причина: сопровождающий Deepin обошёл проверки, добавив пакет deepin-feature-enable, который устанавливал небезопасные компоненты (D-Bus, Polkit) через tar-архивы в обход RPM. Пользователям предлагалось согласиться с лицензией, разрешающей установку непроверенных компонентов.
Последствия:
— Все пакеты Deepin удалены из Tumbleweed и не войдут в Leap 16.0.
— В Leap 15.6 удалён только проблемный пакет.
— SUSE Security Team не рекомендует использовать Deepin из-за низкой культуры безопасности проекта.
Альтернатива: Установка Deepin через сторонние репозитории (Deepin Factory для Tumbleweed, Deepin Leap для Leap).
Контекст:
— Правила openSUSE требуют проверки компонентов Security Team перед включением.
— Некоторые компоненты Deepin не прошли аудит из-за уязвимостей, но были добавлены обходным путём.
Linux / Линукс 🥸
07.05.202512:04
Microsoft добавила Fedora Linux 42 в качестве официального дистрибутива для подсистемы Windows для Linux (WSL)
Пользователи Windows 11 с поддержкой WSL2 теперь могут просто запустить wsl –-install FedoraLinux-42 для установки, а затем wsl –d FedoraLinux-42 для запуска Fedora 42 в этой среде от Microsoft. Также в Microsoft ведётся работа по поддержке графических приложений в Fedora Linux на WSL и других функциях.
Linux / Линукс 🥸
Пользователи Windows 11 с поддержкой WSL2 теперь могут просто запустить wsl –-install FedoraLinux-42 для установки, а затем wsl –d FedoraLinux-42 для запуска Fedora 42 в этой среде от Microsoft. Также в Microsoft ведётся работа по поддержке графических приложений в Fedora Linux на WSL и других функциях.
Linux / Линукс 🥸
06.05.202513:46
В GNOME SDK добавлена поддержка языка построения интерфейсов Blueprint
В состав предлагаемого проектом GNOME инструментария для разработки приложений (GNOME SDK) включён компилятор blueprint-compiler, позволяющий использовать для определения интерфейса приложений разметку Blueprint. Поддержка Blueprint в GNOME SDK даст возможность применять данный язык описания интерфейса в приложениях GNOME без ручной установки дополнительных зависимостей. В настоящее время Blueprint добавлен в ночные сборки GNOME SDK и войдёт в состав релизов, начиная с осеннего выпуска GNOME 49.
Blueprint упрощает создание интерфейса с использованием библиотеки GTK4 и отличается задействованием простого декларативного синтаксиса, повторяющего модель виджетов GTK, поддерживающего типовые шаблоны, типы и обработчики. В отличие от формата ui-файлов GTK в Blueprint не применяется разметка XML, которая воспринимается как перегруженная и неудобная для редактирования вручную.
Linux / Линукс 🥸
В состав предлагаемого проектом GNOME инструментария для разработки приложений (GNOME SDK) включён компилятор blueprint-compiler, позволяющий использовать для определения интерфейса приложений разметку Blueprint. Поддержка Blueprint в GNOME SDK даст возможность применять данный язык описания интерфейса в приложениях GNOME без ручной установки дополнительных зависимостей. В настоящее время Blueprint добавлен в ночные сборки GNOME SDK и войдёт в состав релизов, начиная с осеннего выпуска GNOME 49.
Blueprint упрощает создание интерфейса с использованием библиотеки GTK4 и отличается задействованием простого декларативного синтаксиса, повторяющего модель виджетов GTK, поддерживающего типовые шаблоны, типы и обработчики. В отличие от формата ui-файлов GTK в Blueprint не применяется разметка XML, которая воспринимается как перегруженная и неудобная для редактирования вручную.
Linux / Линукс 🥸
08.04.202501:16
VPN для тех, кто не спрашивает разрешения.
NextGenVPN — свобода за 1₽, серьёзно!
- Скорость, которую другие VPN просто не вывозят — стримы, торренты, игры, всё летает.
- 8 серверов на выбор: Германия, Швеция, Нидерланды, Турция, США, Финляндия, Россия и новенькая Япония!
- Подключай до 5 устройств одновременно — один VPN рулит всем.
3 дня полного доступа за 1₽ — пробуй, кайфуй, потом решишь.
А дальше — от 99₽ в месяц. Это меньше, чем кофе.
Жми, подключайся, и забудь, что такое "доступ ограничен".
NextGenVPN — интернет без поводка.
Попробовать
#реклама 16+
О рекламодателе
NextGenVPN — свобода за 1₽, серьёзно!
- Скорость, которую другие VPN просто не вывозят — стримы, торренты, игры, всё летает.
- 8 серверов на выбор: Германия, Швеция, Нидерланды, Турция, США, Финляндия, Россия и новенькая Япония!
- Подключай до 5 устройств одновременно — один VPN рулит всем.
3 дня полного доступа за 1₽ — пробуй, кайфуй, потом решишь.
А дальше — от 99₽ в месяц. Это меньше, чем кофе.
Жми, подключайся, и забудь, что такое "доступ ограничен".
NextGenVPN — интернет без поводка.
Попробовать
#реклама 16+
О рекламодателе
09.05.202504:07
07.05.202509:55
06.05.202510:57
09.04.202504:59
Запускаем цикл вебинаров и открытых демонстраций – «Basisный интенсив с Merlion»!
В течение года мы разберем функциональные особенности экосистемы продуктов ведущего российского разработчика решений для оказания облачных услуг, платформы динамической инфраструктуры и виртуализации – Basis:
∙ Basis Dynamix Standard – гибкая платформа управления виртуализацией для контроля гипервизоров и виртуальных ЦОД на базе виртуальных машин.
∙ Basis Dynamix Enterprise – высокопроизводительная платформа на базе динамической инфраструктуры для управления виртуальными серверами и контейнерами.
∙ Basis Workplace – ПО для создания инфраструктуры виртуальных рабочих столов с возможностью выбора сценария использования.
Вы узнаете, как решения помогают управлять виртуальными серверами, обеспечивать контроль гипервизоров и создавать инфраструктуры виртуальных рабочих столов.
Регистрация осуществляется 1 раз – и вы получаете доступ ко всей серии вебинаров.
#реклама
О рекламодателе
В течение года мы разберем функциональные особенности экосистемы продуктов ведущего российского разработчика решений для оказания облачных услуг, платформы динамической инфраструктуры и виртуализации – Basis:
∙ Basis Dynamix Standard – гибкая платформа управления виртуализацией для контроля гипервизоров и виртуальных ЦОД на базе виртуальных машин.
∙ Basis Dynamix Enterprise – высокопроизводительная платформа на базе динамической инфраструктуры для управления виртуальными серверами и контейнерами.
∙ Basis Workplace – ПО для создания инфраструктуры виртуальных рабочих столов с возможностью выбора сценария использования.
Вы узнаете, как решения помогают управлять виртуальными серверами, обеспечивать контроль гипервизоров и создавать инфраструктуры виртуальных рабочих столов.
Регистрация осуществляется 1 раз – и вы получаете доступ ко всей серии вебинаров.
#реклама
О рекламодателе
08.04.202516:46
Онлайн-магистратура: Науки о данных и искусственный инт.
День открытых дверей
9 апреля в 19:00 мск | Онлайн
Эксперты Яндекса и МИФИ расскажут об очной онлайн-магистратуре для карьеры в IT.
Всё о поступлении и обучении, выступления экспертов, ответы на вопросы.
Выбирайте всё: работу и учёбу, навыки и диплом магистра.
Записаться онлайн
#реклама 16+
praktikum.yandex.ru
О рекламодателе
День открытых дверей
9 апреля в 19:00 мск | Онлайн
Эксперты Яндекса и МИФИ расскажут об очной онлайн-магистратуре для карьеры в IT.
Всё о поступлении и обучении, выступления экспертов, ответы на вопросы.
Выбирайте всё: работу и учёбу, навыки и диплом магистра.
Записаться онлайн
#реклама 16+
praktikum.yandex.ru
О рекламодателе
07.04.202522:00
🍏 В состав macOS включён openrsync от проекта OpenBSD
В обновлении 15.4 Apple заменила утилиту rsync на openrsync из проекта OpenBSD. Теперь команда
Безопасность vs GPL:
— Причина №1 — уязвимости в старом rsync.
— Apple хочет избавиться от GPL-кода (копилефт мешает тивоизации - привязке ПО к оборудованию).
— В macOS 15 лет использовали rsync 2.6.9 (выпущен в 2006!).
Чем openrsync лучше?
— Лицензия ISC (как BSD) — можно свободно встраивать в проприетарное ПО.
— В 6 раз меньше кода (10 тыс. строк против 62 тыс. в rsync 3.0).
— Акцент на базовые функции: синхронизация и бэкапы.
Почему это важно?
— Тивоизация: Apple не могла обновить rsync до версии 3.0 из-за GPLv3, которая запрещает привязку ПО к «железу» (как в iOS).
— Безопасность: меньше кода → меньше дыр для хакеров.
— Стратегия: Apple последовательно заменяет GPL-софт на BSD-аналоги (как с bash → zsh).
Linux / Линукс 🥸
В обновлении 15.4 Apple заменила утилиту rsync на openrsync из проекта OpenBSD. Теперь команда
/usr/bin/rsync ведёт к новой реализации. Безопасность vs GPL:
— Причина №1 — уязвимости в старом rsync.
— Apple хочет избавиться от GPL-кода (копилефт мешает тивоизации - привязке ПО к оборудованию).
— В macOS 15 лет использовали rsync 2.6.9 (выпущен в 2006!).
Чем openrsync лучше?
— Лицензия ISC (как BSD) — можно свободно встраивать в проприетарное ПО.
— В 6 раз меньше кода (10 тыс. строк против 62 тыс. в rsync 3.0).
— Акцент на базовые функции: синхронизация и бэкапы.
Почему это важно?
— Тивоизация: Apple не могла обновить rsync до версии 3.0 из-за GPLv3, которая запрещает привязку ПО к «железу» (как в iOS).
— Безопасность: меньше кода → меньше дыр для хакеров.
— Стратегия: Apple последовательно заменяет GPL-софт на BSD-аналоги (как с bash → zsh).
Linux / Линукс 🥸
दिखाया गया 1 - 24 का 144
अधिक कार्यक्षमता अनलॉक करने के लिए लॉगिन करें।