Дело было вечером, делать было нечего, я достал из кладовки артефакт ушедшей эпохи.

На HDD там установлена старая версия Void Linux, которую вряд ли получится без бубна обновить до актуального состояния. Ядро, вроде как, 4.19, и в видеодрайвере там есть баг — при переключении видеорежимов система фризится секунд на 30-40.

Поэтому грузимся с флешки. А на флешке стоит Arch Linux, обёрнутый в Bedrock. Без каких-либо оптимизаций под старое железо и прочих уловок. Обычный актуальный Арч.

Внезапно. Всё работает. Firefox воспроизводит музло с ютуба, LO Writer открывает документы. И даже ушла бага с фризом на переключении видеорежимов.

О системе:

Ядро 6.3.2 в пачсетом zen. Настроен swap в ZRAM. В качестве DE - стек программ на gtk2: LXDE + моя SDE. Терминал — Lilyterm. Параллельно в Бедроке установлен Debian Bookworm с XFCE. Просто чтобы был. Всё это стоит на флешке SanDisk Ultra Flair, которую я таскаю с собой в качестве переносной офисной системы.

О железке:

Экран: 14.1', 1280x800
Чипсет: GL960, Socket P
Процессор:
    Заводской: Intel Celeron 550 @ 2.00GHz; 1 core; Mark 514/626
    Текущий:   Intel Core 2 Duo T6570 @ 2.10GHz; 2 cores; Mark 1254/820
Память:
    Тип: 2 x DDR2 533/667/800* MHz; 3GB Max (2GB в верхний слот + 1GB в нижний слот)
    Заводская: 512MB 667 MHz
    Текущая:   2GB + 1GB 800 MHz (работает на 667 MHz; почему?)

Этот чипсет официально поддерживает только 2 гига. Но может работать и с тремя, если сувать двухгиговую планку в нужный слот. На 4-х уже никак не заводится, что-то там в диапазоне адресов с чем-то конфликтует.

CPU по нынешним меркам дрова полнейшие, так же как и пропуская способность ОЗУ. Честно сказать, я ожидал слайдшоу везде и невозможность пользоваться интернетом в актуальной версии браузера. Но ноутбук 2008-го года выпуска всё еще пригоден для современной ОС и современного веба.

Обвес машинки такой, что на боковых стенках почти нет пустого места: https://www.notebook-center.ru/catalog_acer_1684.html. Теперь так не делают. (На самом деле делают, но где-то 1 модель из сотни.)

Ричард Столлман опубликовал электронную книгу «Введение и справочное руководство по GNU C».

Труд за авторством Столлмана, Трэвиса Ротвелла и Нэльсона Биба распространяется по лицензии GFDL-1.3 и позиционируется одновременно и как введениие в язык C, и как справочник непосредственно по диалекту GNU C (т.е. включающему gnu-расширения gcc).

RMS просит сообщать о найденных ошибках, неточностях и непонятных, либо неоднозначно написанных пассажах.

>>> Подробности

Ультра-инновационная, умеренно консервативная, мегаминималистичная, с богатыми возможностями расширения возможностей под нужды проЭкта, не имеющая аналогов среди последних «15 конкурирующих стандартов», вдохновленная многолетним нытьем неосиляторов всех любых систем сборки и соком мозга больных NIH-синдромом... и... И. И! самое главное, встроенная в плюсы система сборки плюсов, которая всегда под рукой, не требует жабы(?), питона(?!), С#(???!!!) и прочей ереси для сборки плюсов, не кушает моск, просто работает и делает то, о чем вы так давно мечтали: собирает плюсами плюсы на плюсах.

/*buildoprog.cpp*/
#define PROJECT_NAME "project1"
#include <cstdlib>
int main(int argc, char** argv)
{
    const char* str = "g++ " 
		      " -std=c++14 "
		      " -o "
		      PROJECT_NAME " "
		      PROJECT_NAME ".cpp"
		      " -I./ "
		      " -L./ "
		      "...";
    return std::system(str);
}

$ g++ -o buildoprog buildoprog.cpp && ./buildoprog

В четверг 27 января состоялся релиз генератора лексических анализаторов re2c 3.0. Основное изменение — добавлена кодогенерация в Rust.

Напомним, что re2c специализируется на генерации быстрых и легко встраиваемых лексеров. Он отличается от более известного аналога flex гибким интерфейсом, генерацией оптимизированных нетабличных лексеров и поддержкой захватов (submatch extraction) на основе детерминированных конечных автоматов с тэгами (TDFA). re2c используется в проектах, где важна скорость работы лексера, например в Ninja и в PHP.

На сайте есть много примеров, теперь и на языке Rust.

>>> Подробности

Всем бобра!

Как все знают, есть мегапопулярный формат электронных книг HTMLHelp или попросту CHM. Я предпочитаю просматривать такие книги в kchmviewer, который устраивает всем, кроме одного – при открытии большого файла (такого, как wxWidgets-3.1.5) прога надолго задумывается и фризится. С этим мириться было нельзя и я решил запилить асинхронную работу с книгой. И таки я сделал это. Но что-то мне подсказывает, что наверняка есть косяки.

Так о чём это я?

• Если у вас есть немного свободного времени, а заняться нечем.
• Есть книги в формате chm.
• Нет аллергии на Qt.
• Вы умеете конпелять и собирать проги из сорцов.

То у меня просьба собрать это поделие, пооткрывать им книги и поделиться впечатлениями. Репозиторий https://github.com/u-235/uchmviewer

При сборке нужно переключиться на ветку async-ebook. В qmake нужно добавить флаг USE_ASYNCEBOOK=1, при сборке в cmake – флаг -DUSE_ASYNCEBOOK=ON.

Перемещено xaizek из talks

В systemd-tmpfiles выявлена уязвимость, позволяющая вызвать неконтролируемую рекурсию и отказ в обслуживании системы. Для этого во время загрузки необходимо создать в /tmp большое количество вложенных подкаталогов. Исправление в Fedora и RHEL пока на стадии тестирования, в Ubuntu и Suse уязвимость закрыта.

При создании тысяч вложенных каталогов выполнение операции systemd-tmpfiles --remove приводит к аварийному завершению из-за исчерпания стека. Обычно утилита systemd-tmpfiles в одном вызове выполняет операции удаления и создания каталогов (systemd-tmpfiles --create --remove --boot --exclude-prefix=/dev), при этом вначале выполняется удаление, а потом создание, т.е. крах на стадии удаления приведёт к тому, что не будут созданы важные для работы файлы, указанные в /usr/lib/tmpfiles.d/*.conf.

Уязвимость во Flatpak позволяет при загрузке пакета из непроверенного репозитория через манипуляции с метаданными скрыть использование повышенных прав. Еще одна уязвимость без CVE позволяет во время сборки пакета командой flatpak-builder --mirror-screenshots-url создать каталоги в ФС за пределами сборочного каталога.

>>> CVE-2021-43860

>>> CVE-2021-3997