Arch Linux отключил регистрацию новых учётных записей в AUR

Проект Arch Linux приостановил регистрацию новых учётных записей в репозитории AUR (Arch User Repository) из-за непрекращающейся активности по подстановке вредоносного кода в пакеты и вандализма с оскорблениями на русском языке. После первой массовой атаки разработчики Arch Linux попытались защититься от проблемы через выборочные фильтры, но атакующие обошли их через замену npm на bun и обфускацию вызова своего кода в функции post_install. Возможность регистрации будет возвращена после реализации более действенной защиты.

Вычислительный кластер из 2000 смартфонов Google Pixel

Компания Google рассказала о разработке в Калифорнийском университете в Сан-Диего вычислительного кластера, построенного из двух тысяч материнских плат бывших в употреблении смартфонов Google Pixel. Использование отслуживших своё смартфонов вместо покупки нового оборудования позволит почти без затрат построить рабочий кластер для экспериментов исследователей и студентов. Подобный подход рассматривается как один из способов снижения углеродного следа за счёт возможности обойтись без производства новых серверов для вычислительной инфраструктуры.

FTXUI 7.0.0

13 июня, после более года разработки, состоялся выпуск 7.0.0 кроссплатформенной библиотеки FTXUI, предназначенной для создания на C++ приложений с текстовым интерфейсом и распространяемой по лицензии MIT.

( читать дальше... )

 c++, ftxui, tui, библиотека, консоль

Linux 7.1

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 7.1. Среди наиболее заметных изменений: новый драйвер ntfsplus, первая стадия прекращения поддержки CPU i486, удаление старых Ethernet-адаптеров, удаление протоколов ISDN и AX.25, включение по умолчанию механизма Intel FRED, поддержка BPF-обработчиков в io_uring, оптимизация подсистемы подкачки, поддержка субпланировщиков в sched_ext, ввод/вывод в режиме zero-copy в драйвере ublk, ioctl-операция shutdown в Btrfs, динамическое переключение режима производительности в драйвере amd-pstate, поддержка xattr для Unix-сокетов.

В новую версию принято 17275 исправлений от 2589 разработчиков, размер патча — 57 МБ (изменения затронули 13528 файлов, добавлено 751785 строк кода, удалено 405916 строк). В прошлом выпуске было 15624...

AppGrid 1.9

Опубликован релиз AppGrid 1.9.0 — стороннего открытого лаунчера приложений для KDE Plasma 6. Релиз состоялся 14 июня 2026 года, что указано на странице релиза на GitHub. AppGrid позиционируется как современная альтернатива стандартным меню Kickoff и Kicker: проект предлагает сетку приложений, поиск, избранное, интеграцию с KRunner и две формы запуска — центральное окно и всплывающее меню панели. Описание проекта приведено на официальном сайте AppGrid и в репозитории xarbit/plasma6-applet-appgrid.

Главное изменение версии 1.9 — появление Compact mode. В этом режиме AppGrid открывается не как полноценная сетка приложений, а как компактная строка поиска в стиле KRunner. Сетку можно не показывать до начала ввода, а...

Opengram -- открытая реализация сервера Telegram

В GitHub опубликован проект Opengram — открытая серверная реализация Telegram, написанная на C#/.NET 9. Проект реализует MTProto и позволяет развернуть совместимую серверную часть мессенджера на собственной инфраструктуре.

Opengram заявляет поддержку личных чатов, групп, супергрупп, каналов, секретных чатов, Bot API, звонков через TURN/STUN и mediasoup, стикеров, реакций, кастомных эмодзи, историй, Stars и Star Gifts. Архитектурно сервер собран как набор микросервисов, запускаемых через Docker Compose: отдельные компоненты отвечают за входящие MTProto-подключения, авторизацию, сессии, обработку команд и запросов, Bot API, файлы, звонки и администрирование.

Проект пока выглядит как ранняя, но амбициозная попытка получить self-hosted альтернативу серверной инфраструктуре Telegram. Важно, что это не официальный проект Telegram...

Релиз ядра Linux 7.1

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 7.1. Среди наиболее заметных изменений: новый драйвер ntfsplus, первая стадия прекращения поддержки CPU i486, удаление старых Ethernet-адаптеров, удаление протоколов ISDN и AX.25, включение по умолчанию механизма Intel FRED, поддержка BPF-обработчиков в io_uring, оптимизация подсистемы подкачки, поддержка субпланировщиков в sched_ext, ввод/вывод в режиме zero-copy в драйвере ublk, ioctl-операция "shutdown" в Btrfs, динамическое переключение режима производительности в драйвере amd-pstate, поддержка xattr для Unix-сокетов.

Опубликован исходный код браузерного порта DOS-игры «Поле Чудес 2»

Опубликован исходный код браузерного порта DOS-игры «Поле Чудес 2» 1993 года. Проект написан на TypeScript и воссоздаёт оригинальную игру в браузере без запуска старого исполняемого файла.

Автор порта восстановил поведение игры по оригинальным бинарным данным и реконструкции, основанной на дизассемблировании. В проекте реализованы заставка, ввод имени игрока, восемь стадий турнира, 16-секторное колесо, выбор букв курсором-рукой, открытие букв на табло, мини-игра со шкатулками, торг с Якубовичем за приз, рекламные паузы, финальная церемония и таблица лучших игроков.

Главная техническая особенность проекта — подход «zero binaries». Оригинальные ресурсы не используются как непрозрачные бинарные файлы: спрайты и шрифты перекодированы в lossless WebP и JSON-манифесты, а словарь...

В AUR осуществлена подстановка вредоносного кода ещё в 54 пакета

Несмотря на меры, предпринятые разработчиками Arch Linux, деятельность по подстановке вредоносного кода в репозитории AUR (Arch User Repository) не остановлена. Несколько часов назад вредносный код подставлен ещё в 54 пакета, оставшихся без сопровождающих (история отмены вредоносных правок). В отличие от позавчерашних атак, вместо пакетного менеджера npm для установки вредоносных зависимостей на этот раз задействована платформа bun. Для обхода реализованных фильтров в функцию post_install вставляется обфусцированная строка, в которой вызывается команда "bun add" для установки пакетов с вредоносным кодом, осуществляющим сканирование и отправку на внешний сервер ключей, токенов и учётных данных.

Истекает время жизни сертификата, которым заверен загрузчик для UEFI Secure Boot в дистрибутивах Linux

Разработчики Fedora Linux прояснили ситуацию, связанную с истечением в конце июня срока действия сертификата Microsoft, применяемого для заверения цифровой подписью прослойки Shim, используемой для верифицированной загрузки дистрибутивов Linux в режиме UEFI Secure Boot. Переход на новый сертификат должен пройти незаметно для пользователей так как фактически завершение времени жизни сертификата приведёт лишь к невозможности его использования для создания новых подписей. Во время загрузки UEFI Secure Boot срок действия сертификата не проверяется и имеет значение только отзыв скомпрометированных сертификатов.