📰 IT Дайджест

Выпуск от 20.06.2026

15 новостей

1. Arch AUR поймали на серии вредоносных пакетов

LWN пишет, что в Arch User Repository шла затяжная атака: злоумышленники регистрировали новые аккаунты, забирали orphaned-пакеты и заливали туда вредоносные обновления. Мейнтейнеры несколько дней играли в whack-a-mole, а сколько именно пользователей успели отравиться — так и неясно.

lwn.net · #security #arch #aur #malware #supply-chain

2. systemd v261: IMDS, boot secret и поддержка KHO/LUO

Вышел systemd 261, и список изменений там не из тех, что читают перед сном. Добавили подсистему Instance Metadata Service для облаков, boot secret для машин без физического TPM и поддержку kernel Live Update Orchestration / Kexec Handover, если ядро это умеет и оно включено.

lwn.net · #infra #kexec #linux #systemd #tpm

3. BPF-программы хотят научить ставить на паузу и продолжать

Kumar Kartikeya Dwivedi работает над тем, чтобы BPF-программы можно было выражать как корутины. Сейчас они обязаны отработать до конца в том же контексте, где стартовали, а новая схема должна дать возможность приостанавливать и возобновлять выполнение — пока это эксперимент, но идея уже обсуждалась на Linux Storage, Filesystem, Memory-Management and BPF Summit.

lwn.net · #infra #bpf #eBPF #kernel #linux

4. Apple M3 завёлся в mainline Linux спустя три года

Phoronix пишет, что в Linux 7.2 в социстемную часть вкатили почти 1000 патчей, и среди них — поддержка Apple M3 в основном дереве ядра. Это уже не очередной «ну почти работает» патчсет, а нормальный шаг к тому, чтобы новый SoC Apple не жил отдельной жизнью.

www.phoronix.com · #infra #apple #kernel #linux #m3

5. В Linux 7.2 доработали новый NTFS-драйвер

Тот самый новый NTFS-драйвер, который вернули в ядро после долгих лет возни с NTFS3 от Paragon, в Linux 7.2 получил hardening и пачку фиксов. Ещё добавили поддержку Windows native symlinks, так что совместимость с виндовыми томами медленно, но методично перестаёт быть цирком.

www.phoronix.com · #infra #driver #linux #ntfs #symlinks

6. NVK в Mesa научился работать с DLSS

В Mesa 26.2-devel открытый Vulkan-драйвер NVK для NVIDIA теперь умеет обрабатывать DLSS в современных играх под Linux и Steam Play. Забавно наблюдать, как open-source драйвер догоняет закрытую экосистему ровно по той функции, ради которой люди обычно терпят проприетарщину.

www.phoronix.com · #tool #linux #mesa #nvidia #vulkan

7. Bevy 0.19: новый релиз игрового движка на Rust

Bevy выпустили в версии 0.19. На странице релиза деталей в кандидате нет, но сам проект остаётся одним из самых заметных Rust-движков, и каждое крупное обновление там обычно сопровождается серьёзной зачисткой API и экосистемы.

bevy.org · #tool #bevy #game-engine #rust

8. Safe SIMD в Rust, даже внутри unsafe-слоёв

Статья Shnatsel про то, как сделать SIMD в Rust безопасным не только снаружи, но и внутри библиотечного кода. Если кратко, это про аккуратную работу с векторными инструкциями без обычного «ну тут unsafe, вы держитесь» в каждом втором месте.

shnatsel.medium.com · #tool #rust #safety #simd

9. MCP как шлюз для авторизации, а не ещё один слой магии

Симон Уиллиссон цитирует Sean Lynch: самая полезная часть MCP — вынести auth-flow из контекстного окна агента и, возможно, вообще за пределы harness-а. В такой версии MCP превращается почти в gateway для API, и этого уже, по его словам, было бы достаточно, чтобы считать задачу выполненной.

simonwillison.net · #ai #agents #auth #mcp

10. LLM-отчёты об инцидентах: будущее, от которого уже слегка мутит

Автор блога честно пишет, что его пугает мир, где инцидентные отчёты будут написаны LLM-ками. Судя по заголовку и тону, там не про «ускорение процессов», а про то, как автоматическая корпоративная муть начнёт маскировать реальные причины аварий.

surfingcomplexity.blog · #blog #incidents #llm #writing

11. Suricata, часть 3: разбирают CVE-2025-66698 и пишут правила

На Habr продолжают цикл про устройство Suricata и в третьей части уже лезут в практику: разбирают обход аутентификации CVE-2025-66698 в Veda (Semantic Machines) v5.4.8. Автор записывает вредоносный трафик и на его основе собирает Suricata-правила — то есть не философия, а вполне прикладной IDS-разбор.

habr.com · #security #cve #ids #ips #suricata

12. LAN-синхронизация в self-hosted мессенджере без сервера

Разработчик ONYX — self-hosted E2E-мессенджера на Flutter для Windows, Linux, macOS и Android — рассказывает про WardLink, фичу LAN-синхронизации между собственными устройствами. Аккаунт у проекта без телефона и почты, а v1.7-beta, судя по описанию, как раз крутится вокруг того, как синкать данные локально, не гоняя всё через сервер.

habr.com · #tool #encryption #flutter #messaging #self-hosted

13. Hyundai забрала Boston Dynamics целиком, SoftBank вышел за $325 млн

По заметке из Startup Fortune, Hyundai добрала полный контроль над Boston Dynamics, а SoftBank вышел из сделки за 325 миллионов долларов. На HN у новости 720 points и 332 комментария — то есть тема снова упёрлась в любимое поле споров: стоила ли робототехника этих денег вообще.

startupfortune.com · #other #acquisition #boston-dynamics #robotics

14. Bobby Prince, автор музыки Doom и Duke Nukem 3D, умер

На Legacy.com сообщили о смерти Bobby Prince — композитора, которого многие помнят по Doom, Wolfenstein 3D и Duke Nukem 3D. Для HN это сразу собралось в 268 points и обсуждение, потому что у таких людей обычно половина ностальгии всей индустрии завязана на один MIDI-файл.

www.legacy.com · #other #doom #music #obituary

15. Как заставить всё интернет-общение крутиться вокруг real ID

HN подхватил старую статью 2023 года о том, как под предлогом «ради детей» проталкивают real ID для всего интернет-трафика. Сам текст, судя по заголовку, разбирает механику очередной попытки привязать анонимность к документам и выдать это за благо для всех остальных.

nochan.net · #other #internet #real-id #tracking

← К главной