Представлен KernelScript — экспериментальный язык программирования для разработки eBPF-программ, пользовательских загрузчиков и расширений ядра Linux из единой кодовой базы. Проект развивает Multikernel Technologies, компания, продвигающая архитектуру split-kernel / multikernel для Linux. О KernelScript рассказал основатель компании Cong Wang на Linux Foundation Open Source Summit; код проекта опубликован на GitHub под лицензией Apache 2.0.

eBPF (Extended Berkeley Packet Filter) — это технология, которая позволяет запускать небольшие программы прямо в ядре Linux, не трогая его код и не подвергая риску стабильность системы. eBPF помогает решать множество задач, от мониторинга производительности до обеспечения безопасности и сетевой оптимизации. Например, с помощью eBPF можно отслеживать системные вызовы, сетевой трафик и другие события в режиме реального времени. Это позволяет находить узкие места в производительности и оптимизировать систему (Хабр).

Идея KernelScript — сделать разработку eBPF менее болезненной, чем при использовании связки C + libbpf, и при этом не ограничиваться только трассировкой, как bpftrace. Разработчики описывают язык как типобезопасный DSL, который объединяет eBPF, пользовательское пространство и kernelspace-разработку: из одного исходного файла компилятор должен генерировать код для eBPF-программ, userspace-части и интеграции с kernel modules через kfunc.

( читать дальше... )

>>> Источник (phoronix.com)

Hyprland активно развивается. С быстро меняющимся API ещё можно смириться – удручало другое: почему композитор, в котором ничего из коробки нет, собирается по 15 минут?! К чему там C++26, последняя версия lua и туча зависимостей?..

Можно минималистичнее? Можно unix-way? Можно!

Проект mangowm позиционируется как dwm из мира Wayland. Собственно, это форк dwl. Ещё имеются нескучные анимации.

Из плюсов:

• Написан на С. Быстрый и лёгкий.
• Упор на стабильность.
• Огромный выбор лайаутов: dwindle, scroll, сетки… Переход с Hyprland/Niri/Sway бесшовный.
• Простой конфиг, простой IPC.

Я рассматривал как альтернативу Hyprland, поэтому сравнение: время сборки уменьшено в 20 раз, потребление RAM – в 2 раза. Запускается быстрее.

Было несколько попыток перехода. Раньше пугался. Оказалось, надо выделить время и настроить – теперь прекрасно себя показывает. Жаль, на ЛОРе не выпускают сборки с ним – срочно исправляемся!

На последнем скиншоте показан режим обзора (как в GNOME), когда видны миниатюры всех приложений со всех воркспейсов тэгов. Через Alt+Tab или увод мыши в угол. Удобно.

Шероховатости имеются, но проект пилится, исправления/улучшения контрибьютятся.

Состоялся релиз Wild Linker 0.9.0 — нового высокопроизводительного линковщика, написанного на Rust. Релиз отмечен на GitHub 23 мая 2026 года. Проект позиционируется как линковщик для ускорения итеративной разработки: в перспективе авторы хотят прийти к инкрементальной линковке, хотя в текущей версии она ещё не реализована. Код распространяется под двойной лицензией Apache 2.0 / MIT.

Главное изменение Wild 0.9 — поддержка Linker Plugin API, интерфейса, появившегося в Gold linker и также поддерживаемого GNU ld и Mold. Для Wild это открывает путь к linker-plugin LTO — оптимизации времени компоновки через подключаемый модуль линковщика. Разработчики отдельно уточняют, что это прежде всего полезно для проектов на C, C++ и смешанных кодовых баз, тогда как чистые Rust-проекты обычно делают LTO внутри компилятора. У поддержки пока есть известные проблемы, а линковка через плагин может быть медленной.

( читать дальше... )

>>> Источник (github.com)

Энтузиасты смогли успешно извлечь и дизассемблировать микрокод процессора Intel 80386, который из-за отсутствия документации считался «чёрным ящиком». Бинарный образ микрокода был воссоздан с привлечением AI по фотографиям кристалла в высоком разрешении, а логика работы разобрана через трассировку соединений на кристалле. Постепенно были определены структура микрокоманд (μ-ops), поля, порядок исполнения и маркеры конца инструкций. Наработки проекта опубликованы на GitHub как общественное достояние.

Выявлено, что в CPU 80386 каждая инструкция полностью исполняется через микрокод, в то время как в 8086 и современных процессорах часть инструкций обрабатывается напрямую. Кроме того, в отличие от процессоров 8086, в 80386 микрокод не реализует алгоритмы напрямую, а в основном настраивает аппаратные ускорители (умножитель, делитель, быстрый сдвиг, PTU (Protection Test Unit)).

( читать дальше... )

>>> Подробности на opennet (opennet.ru)

Опубликован выпуск GNOME Commander 2.0 — классического двухпанельного файлового менеджера с графическим интерфейсом. Разработчики называют релиз крупным обновлением: кодовая база почти полностью перенесена с C++ на Rust, а миграция интерфейса на GTK4 завершена. Кроме того, у проекта появился новый сопровождающий — Wladimir Palant.

GNOME Commander ориентирован на пользователей, которым нужен мощный и быстрый файловый менеджер с двумя панелями, вкладками, закладками, быстрым поиском, встроенным просмотрщиком, пакетным переименованием, доступом к FTP/Samba/WebDAV/SSH и возможностью запускать команды прямо из интерфейса.

( читать дальше... )

>>> Источник (gnome.org)

Движок DPI на C: от захвата пакетов до классификации протоколов.

Мне было интересно узнать, какие байты бегают по моей домашней сети. Я не нашёл простого инструмента, который можно было бы собрать за вечер и понять от начала до конца — и пришлось написать свой, на C. Эта статья — рассказ о том, как работает Deep Packet Inspection.

Код проекта: gitflic.ru/wirewalk/tiny-dpi-engine

Эпиграфы к разделам — цитаты из мультика «Шрек». (Не то чтобы я был фанат, но история уж очень подходящая. Если у вас есть идея что использовать в качестве источника цитат для следующей статьи — я открыт к предложениям!).

( читать дальше... )

Опубликован стабильный выпуск TileOS 2.0 «Sauropod» — дистрибутива Linux на базе Debian, ориентированного на работу с тайловыми оконными менеджерами и Wayland-окружениями. Релиз был опубликован 18 мая 2026 года.

TileOS позиционируется как готовая Debian-система для пользователей, которым нужен не классический рабочий стол GNOME/KDE/Xfce, а заранее настроенное окружение на базе Sway, River, Qtile, Niri или MiracleWM. На сайте проекта TileOS описывается как «Debian-based distribution with tiling window managers».

В основе TileOS 2.0 теперь лежит пакетная база Debian 13. По умолчанию используется штатное ядро Debian с поддержкой Secure Boot, при этом отдельно доступно ядро Liquorix, оптимизированное под типичные настольные нагрузки.

( читать дальше... )

>>> Источник: tile-os.com (tile-os.com)

• Тема Плазмы — Oxygen.
• Тема Окон и Виджетов — Darkly.
• Цветовая Тема — Wonton Soup Neutral.
• Виджет Просмотра Папки, Gis-Weather-Widget.
• Раскладка Панелей — Юнити-7.
• Дистрибутив — CachyOS Linux.
• Железо: Ryzen 5600G, 16 GB RAM, RX7700XT Sapphire.

Охуген на Плазму я поставил, скорее, больше «просто для скриншота», так-как я заметил, что панели плазмы — некрасиво перерисовываются в кде-шной анимации Обзора Окон и Столов «Экспоуз».

https://www.youtube.com/watch?v=rJYf-h38i-o.

В открытом доступе появился эксплоит для GRO Frag — локальной уязвимости повышения привилегий в ядре Linux, связанной с обработкой GRO и zero-copy skb в сетевом стеке. Точная дата первоначального обнаружения в публичных материалах не указана. По открытым следам можно зафиксировать две даты: исправление обсуждалось в списке рассылки netdev 20 мая 2026 года, где данная уязвимость уже описывалась как пригодная для перезаписи page cache, а публичный PoC был размещён на GitHub Gist 22 мая 2026 года.

В качестве временной меры до установки исправленного ядра можно ограничить вектор атаки через sysctl: kernel.io_uring_disabled=1. Такой режим запрещает создание новых экземпляров io_uring непривилегированными процессами, если они не включены в разрешённую группу io_uring_group; при значении группы -1 доступ сохраняется только у процессов с CAP_SYS_ADMIN. Это именно митигация, а не полноценное исправление уязвимости.

( читать дальше... )

>>> Источник (spinics.net)

Сообщество Valkey объявило о выпуске Valkey 9.1 — новой стабильной версии высокопроизводительного хранилища данных типа «ключ-значение» с открытым исходным кодом (лицензия BSD), которое поддерживает различные сценарии использования, такие как кэширование и очереди сообщений, а также может выступать в качестве основной базы данных. Проект поддерживается Linux Foundation, что гарантирует его постоянную доступность в виде открытого исходного кода.

Проект является форком Redis и создан после изменений в его лицензировании.

Этот выпуск включает в себя новые возможности, усовершенствования в безопасности, мониторинге, производительности и эффективности инструментария. В подготовке релиза приняли участие более 80 человек.

( читать дальше... )

>>> Источник: (valkey.io)