Linux naujienos 2026-05-16: Fragnesia pažeidžiamumas, 1,2 mln. € KDE, Hyprland 0.55, Project Bluefin ir daugiau
Savaitės apžvalga pagal „The Linux Experiment" ir „This Week in Linux" (ep. 345)
Sveiki! Tai savaitinis Linux ir atvirojo kodo naujienų straipsnis, kuriame trumpai ir aiškiai apžvelgiu svarbiausius įvykius iš praėjusios savaitės — šį kartą sutelkęs geriausią iš dviejų puikių šaltinių: „The Linux Experiment" ir „This Week in Linux" (ep. 345). Savaitė buvo kupina ir nerimo, ir vilties: Linux branduolys patyrė rimtą saugumo krizę — keletas kritinių pažeidžiamumų iš eilės, vienas po kito, tarsi grandinė. Bet tuo pat metu KDE sulaukė istorinio milijoninio finansavimo, išleista Plasma 6.7 beta versija su įdomiomis naujovėmis, Fedora ir Project Bluefin pristatė drąsių idėjų apie tai, kaip atrodys Linux sistemos ateityje. O po daugelio metų stagnacijos — pagaliau geros žinios iš HDMI fronto. Daug kas nutiko. Skaitykite toliau!
🔴 Trijų savaičių košmaras: kritiniai Linux branduolio pažeidžiamumai
Pastarąsias dvi savaites Linux saugumo bendruomenė gyveno įtemptai — vienas po kito pasirodė keli rimti pažeidžiamumai, leidžiantys bet kuriam vietiniam naudotojui gauti pilną root prieigą prie sistemos. Tai ne teorinės grėsmės: kai kuriems jau yra paruošti veikiantys eksploitai, o CISA juos pridėjo prie aktyviai eksploatuojamų pažeidžiamumų sąrašo. Štai kas nutiko.
1. Copy Fail (CVE-2026-31431)
Pirmasis smūgis atėjo balandžio pabaigoje: „Theori" saugumo tyrėjai atskleidė pažeidžiamumą, pavadintą Copy Fail. Jis kyla iš logikos klaidos Linux branduolio autentifikavimo kriptografiniame šablone, įvesto dar 2017 metais — tai reiškia, kad pažeidžiamumas slypėjo sistemoje beveik dešimtmetį. Eksploitas — 732 eilučių Python scenarijus, suteikiantis root privilegijas praktiškai bet kurioje Linux distribucijoje. Dar baisiau: kadangi pažeidžiamumas veikia atmintyje, o ne diske — tradiciniai failų stebėjimo įrankiai jo net nepastebi, todėl ataka gali vykti nepastebėta. CISA įtraukė šį CVE į aktyviai eksploatuojamų pažeidžiamumų sąrašą ir federalinėms agentūroms nurodė pataisyti sistemas iki gegužės 15 d.
🔗 Copy Fail — CISA įspėjimas (The Hacker News)
2. Dirty Frag (CVE-2026-43284 ir CVE-2026-43500)
Korėjiečių tyrėjas Hyunwoo Kim, įkvėptas Copy Fail tyrimo, rado dar vieną silpną vietą — toje pačioje branduolio XFRM ESP-in-TCP posistemėje. Dirty Frag susieja dvi atskiras klaidas ir suteikia root privilegijas visose pagrindinėse distribucijose: Ubuntu, RHEL, Fedora, openSUSE ir kt. Kim bandė elgtis atsakingai — pranešė kūrėjams balandžio 30 d. ir susitarė dėl embargo. Tačiau gegužės 7 d. nežinoma trečioji šalis paskelbė eksploitą anksčiau laiko, sužlugdė embargą, ir tyrėjas buvo priverstas nedelsiant viešinti savąjį kodo pavyzdį. „Microsoft Defender" komanda jau fiksavo ribotą, bet realų šio eksploito naudojimą — tai reiškia, kad atakos vyko dar prieš pasirodant pataisoms.
🔗 Dirty Frag — Microsoft saugumo analizė
🔗 Dirty Frag — išsamus aprašas (Dark Reading)
3. Fragnesia
Ir čia prasideda tikras siaubo filmas: kaip tik kai atrodė, kad Dirty Frag pataisytas — iš to paties pataisos kodo atsirado trečias pažeidžiamumas. Williamas Bowlingas ir komanda „V12", naudodami savo dirbtinio intelekto pagalba grindžiamą saugumo analizės įrankių rinkinį, pastebėjo, kad Dirty Frag pataisa pati sukuria naują spragą. Fragnesia veikia toje pačioje XFRM posistemėje, bet per kitą atakos kelią — tai tarsi taisyti vieną skylę sienoje ir netyčia padaryti kitą. Pažeidžiamumas buvo aktyvus nuo gegužės 5 iki 13 d. išleistos pataisos — geros naujienos: šis pažeidžiamumas greičiausiai buvo mažiau aktyviai išnaudotas nei ankstesni, nes jo langas buvo gana trumpas.
🔗 Fragnesia — techninis aprašas (LWN)
🔗 Phoronix
🔗 Ubuntu pataisų pranešimas
🔗 AlmaLinux pataisų pranešimas
🔗 Fragnesia ir SSH-keysign (Gaming on Linux)
🔗 PoC kodas (GitHub)
4. Dar vienas — SSH-keysign
Tarsi trijų pažeidžiamumų per savaitę nebūtų buvę per daug — pasirodė ir ketvirtas, šį kartą susijęs su ssh-keysign įrankiu. Techniškai tai atskiras nuo ankstesnių trijų — kita posistemė, kita klaidos priežastis — tačiau pasekmė ta pati: privilegijų eskalavimas iki root. Šis pažeidžiamumas sulaukė mažiau viešo dėmesio, tačiau ignoruoti jo neverta.
🔗 SSH-keysign exploit (GitHub)
Ką daryti? Nedelsiant atnaujinti branduolį — tai vienintelis tikras atsakymas. Jei jūsų distribucija dar neišleido pataisos — galima laikinai išjungti esp4, esp6 ir rxrpc branduolio modulius. Tai apribos kai kurias tinklo funkcijas, bet apsaugos sistemą tol, kol ateis oficiali pataisa.
🟡 KDE gauna 1,2 mln. eurų iš „Sovereign Tech Fund"
Pereikime prie geresnių naujienų. KDE projektas gavo daugiau nei 1,2 mln. eurų investiciją iš Europos „Sovereign Tech Fund" — vieno svarbiausių ES instrumentų, skirtų strategiškai svarbios atvirojo kodo programinės įrangos palaikymui. Tai ne filantropija — tai politinis sprendimas: Europa nori užtikrinti, kad kritinė skaitmeninė infrastruktūra nebūtų priklausoma tik nuo komercinių subjektų.
Lėšos bus skirtos konkretiems tikslams: KDE Plasma stabilumo ir saugumo gerinimui, pagrindinių karkasų (KDE Frameworks) modernizavimui, prieinamumo funkcijų plėtojimui ir ilgalaikiam infrastruktūros palaikymui. Tai vienas didžiausių tokio pobūdžio finansavimų KDE istorijoje — ir puikus precedentas kitoms atvirojo kodo iniciatyvoms Europoje.
🔗 Oficialus KDE pranešimas
🔗 Sovereign Tech Fund apie KDE
🔗 Phoronix
🔗 OMG! Ubuntu
🔵 KDE Plasma 6.7 beta — kas naujo?
Paskelbta KDE Plasma 6.7 beta versija, ir ji tikrai turi kuo džiuginti. Du svarbiausi akcentai:
- „Union" stilių variklis — nauja CSS pagrįsta tema ir stiliavimo sistema, kuri leis vartotojams bei kūrėjams tinkinti Plasma išvaizdą kur kas lanksčiau nei iki šiol. Vietoj ankstesnio sudėtingo SVG pagrįsto stiliavimo mechanizmo ateina artimesnis žiniatinklio standartams būdas — tai reiškia, kad ateityje turėtume sulaukti kur kas daugiau kokybiškų temų iš bendruomenės kūrėjų.
- Wayland našumo šuolis — pataisyta
wl-shmbuferizavimo klaida, dėl kurios kai kuriose situacijose buvo prarasta didelė dalis GPU našumo. Problema buvo ne pačiame Wayland protokole, o tame, kaip Plasma jį naudojo — ir dabar tai ištaisyta. Vartotojai, pastebėję vangumą Wayland aplinkoje, turėtų pajusti skirtumą.
🔗 Oficialus KDE Plasma 6.7 beta pranešimas
🔗 Plasma 6.7 beta (Phoronix)
🔗 Union tema ir Plasma BigScreen (Gaming on Linux)
🟠 Fedora: AI darbalaukio planas — valdybos drama
Fedora bendruomenėje kilo diskusija dėl naujo „AI Developer Desktop" spin'o — atskiros Fedora versijos, skirtos dirbtinio intelekto kūrėjams. Idėja: iš anksto sukonfigūruotas darbalaukis su reikalingomis GPU tvarkyklėmis, DI karkasais ir kūrimo įrankiais, kad kūrėjui nereikėtų visko diegti ir konfigūruoti rankiniu būdu. Fedora Taryba pradžioje balsavo „už" — tačiau paskutinę minutę vienas tarybos narys pakeitė savo balsą ir iniciatyva laikinai grįžo į diskusijų etapą. Tikėtina, kad projektas vis tiek pasirodys — kol kas laukiame, kokia bus galutinė jo forma.
🔗 Fedora AI Desktop diskusija
🔗 Tarybos balsavimo posūkis (Linuxiac)
🐦 Fedora Hummingbird — Linux sistemų ateitis be pertekliaus
„This Week in Linux" epizode nemažai laiko skirta naujam ir įdomiam Fedora projektui — Fedora Hummingbird. Tai radikaliai kitoks požiūris į tai, kas iš viso yra Linux distribucija. Tradicinė Linux sistema ateina su daugybe komponentų: init sistema, paketų tvarkykle, sistemos paslaugomis — visa tai įdiegta pagal nutylėjimą. Hummingbird nuo to nutolsta: čia yra tik absoliutus minimumas, reikalingas sistemai paleisti. Jokios init sistemos, jokių papildomų sluoksnių — tik branduolys ir tai, ką pats nuspręsi pridėti.
Idėja kilusi iš konteinerių pasaulio filosofijos — „distroless" tipo aplinkos, kur kiekvienas komponentas yra sąmoningas pasirinkimas, o ne nutylėjimas. Praktiškai tai reiškia žaibišką įkrovimą, minimalų atminties naudojimą ir puikų tinkamumą debesų infrastruktūrai, „edge" sistemoms ir konteinerių pagrindu veikiančioms platformoms. Namų naudotojui tai gali atrodyti per sudėtinga — bet kūrėjui, norinčiam absoliučios kontrolės ir nulio pertekliaus, tai gali būti svajonė.
🔗 Red Hat pranešimas
🔗 Fedora Magazine
🔗 Oficialus projekto puslapis
🔗 Techninis aprašas (Red Hat Developer)
🦕 Project Bluefin „Dakota" Alpha 2 — kitas žingsnis
Glaudžiai su Hummingbird susijęs ir Project Bluefin — vis populiarėjanti „imunitinė" Linux distribucija, pagrįsta „Universal Blue" projektu ir sukurta Fedora pagrindu. Šią savaitę išleista Dakota Alpha 2 versija, kuri eksperimentuoja su nauja sistemos architektūra: vietoj tradicinių paketų atnaujinimų visas OS vaizdas atnaujinamas atomiškai, kaip konteineris. Jei atnaujinimas sugedo — vienu mygtuku grįžtate į ankstesnę versiją. Jokio „sistema sugedo po atnaujinimo" scenarijaus.
Bluefin komanda tiesiogiai nurodo Hummingbird kaip vieną iš savo įkvėpimo šaltinių ir svarsto, kaip šios dvi vizijos galėtų viena kitą papildyti. Kartu jos kelia svarbų klausimą: ar tradicinė distribucija su paketų tvarkykle apskritai yra tinkamas modelis ateičiai? Atsakymo dar nėra — bet eksperimentai tokie kaip Bluefin Dakota ir Hummingbird rodo, kad alternatyvos rimtai tiriamos.
🔗 Dakota Alpha 2 — projekto dienoraštis
🔗 „Dinozauras ir kolibrys" — Bluefin ir Hummingbird
🔗 Projekto GitHub
🪟 Hyprland 0.55 — Lua era prasideda
Hyprland 0.55 — tai ne šiaip dar viena versija su klaidų pataisymais. Šis leidimas oficialiai užbaigia vieną iš reikšmingiausių Hyprland architektūrinių pokyčių: perėjimą prie Lua skriptų kalbos kaip pagrindinės konfigūracijos priemonės. Vietoj iki šiol naudoto plokščio konfigūracijos failo formato ateina pilnavertė skriptų kalba — su kintamaisiais, sąlygomis, kilpomis, funkcijomis ir moduliais. Tai reiškia, kad naudotojai gali kurti tikrai dinamiškas konfigūracijas: pavyzdžiui, automatiškai keisti langų išdėstymą priklausomai nuo prijungtų monitorių skaičiaus ar aktyvios programos.
Hyprland toliau lieka vienu sparčiausiai augančių „tiling" langų tvarkytuvų Wayland ekosistemoje — ypač populiarus tarp jaunesnės kartos Linux entuziastų, kurie nori modernaus, greito ir lanksčiai konfigūruojamo darbalaukio.
🔗 Hyprland 0.55 oficialus pranešimas
🔗 Lua konfigūracijos sistema Hyprland
📺 HDMI pagaliau atsivers atvirajam kodui?
Ir pagaliau — žinios, kurių kai kas laukė metų metus. „This Week in Linux" dar prieš dvejus metus kalbėjo apie tai, kaip HDMI Forumas aktyviai trukdo atvirajam kodui: specifikacijos buvo saugomos po NDA, o tai reiškė, kad atvirojo kodo tvarkyklių kūrėjai negalėjo teisėtai jų įgyvendinti. Situacija atrodo keičiasi.
AMD pateikė naujus AMDGPU tvarkyklės pakeitimus Linux branduoliui su HDMI 2.1 FRL (Fixed Rate Link) ir DSC (Display Stream Compression) palaikymu. Tai technologijos, leidžiančios pasiekti 4K 144Hz ar net 8K 60Hz per HDMI be vaizdo kokybės praradimo. Iki šiol Linux vartotojai šioms raiškoms dažnai turėdavo ieškoti DisplayPort alternatyvų arba tenkintis mažesniais dažniais. HDMI Forumas, po ilgų derybų ir spaudimo iš atvirojo kodo bendruomenės, pakeitė savo politiką ir dabar leidžia specifikacijas naudoti atvirojo kodo tvarkyklėse. AMD jau skuba tą galimybę išnaudoti — tai didelis žingsnis į priekį visiems Linux naudotojams.
🔗 AMDGPU HDMI 2.1 FRL palaikymas (Phoronix)
🔗 AMD HDMI 2.1 su FRL ir DSC (Gaming on Linux)
🔗 HDMI Forumas — pranešimas
🟢 Kitos savaitės žinios trumpai
ES ir „Google" duomenys. Europos Komisija reikalauja, kad „Google" dalintųsi anoniminiais naudotojų paieškos duomenimis su konkuruojančiomis paieškos sistemomis. Tikslas — sumažinti „Google" dominavimą paieškos rinkoje ir suteikti kitoms sistemoms galimybę gerinti savo algoritmus. Tačiau privatumo gynėjai jau kelia klausimus: ar tikrai galima garantuoti, kad „anoniminiai" duomenys tokiais ir liks? Ir ar tai tikrai padės vartotojams — ar tik konkurentams?
🔗 ES spaudimas „Google" (TechRadar)
„Abstract" atėjo į Linux. 3D animacijos ir vizualizacijos įrankis Abstract paskelbė apie gimtąjį Linux palaikymą. Tai dar vienas kūrybinių industrijų įrankis, pasirinkęs Linux kaip pilnavertę platformą — ir dar vienas ženklas, kad Linux darbalaukis pamažu tampa realiu pasirinkimu ir profesionaliems kūrėjams.
🔗 Abstract Linux palaikymo pranešimas
CEMU užkrėstas kenkėjiška programa. Populiaraus „Wii U" emuliatoriaus CEMU oficialūs paketai laikinai buvo užkrėsti kenkėjiška programa — saugumo incidentas tiesioginėje tiekimo grandinėje. Tai primena, kad net gerai žinomi, patikimi projektai gali tapti atakų taikiniu, o vartotojai turėtų tikrinti paketų parašus ir stebėti oficialius pranešimus.
🔗 CEMU kenkėjiška programa (OMG! Ubuntu)
Wine tobulina Wayland tvarkyklę. „Wine" projektas išleido patobulinimą savo Wayland tvarkyklei — dabar teisingai veikia žymeklio judėjimas ir pozicionavimas programose, veikiančiose per Wine Wayland režimą. Tai svarbus žingsnis, nes žymeklio klaidos buvo vienas iš pagrindinių skundų naudojant Wine su Wayland. Maža, bet konkreti pažanga link sklandesnio Windows programų paleidimo modernesnėse Linux aplinkose.
🔗 Wine Wayland pagerinimas (Phoronix)
🔚 Savaitės išvada
Ši savaitė Linux pasaulyje buvo tikras kontrastų mišinys. Saugumo fronte — nerimas ir skubūs pataisymai: tokio masto branduolio pažeidžiamumų serija, kokios seniai nematyta. Tačiau bendruomenė reagavo greitai — pataisos pasirodė per dienas, o ne savaites, ir tai yra atvirojo kodo stiprybė. Ekosistemos fronte — vien geros žinios: KDE milijoninis finansavimas rodo, kad Europa rimtai investuoja į skaitmeninį suverenumą. Fedora Hummingbird ir Project Bluefin eksperimentai rodo, kad Linux kūrėjai ne tik lopo esamas sistemas, bet drąsiai klausia: o gal viskas galėtų veikti visiškai kitaip? Hyprland toliau bręsta į brandų, galingą įrankį. O HDMI atvirumas — tai ilgai laukta pergalė, kurią pajus kiekvienas, kas kada nors bandė prijungti naują monitorių prie Linux sistemos ir matė, kad kažkas veikia ne taip.
Iki kitos savaitės — atnaujinkite sistemas, stebėkite naujienas ir likite smalsiems!
☕ Paremk tinklaraštį
Jei ši savaitės apžvalga buvo naudinga ir nori matyti daugiau lietuviško atvirojo kodo turinio — galite paremti šį tinklaraštį simboline auka. Kiekvienas rėmimas padeda skirti daugiau laiko naujienų apžvalgoms, pamokoms ir Linux bei atvirojo kodo bendruomenės puoselėjimui lietuvių kalba.
☕ Paremti per Ko-fi
☕ Paremti per Buy Me a Coffee
Labai ačiū visiems, kurie remia — tai leidžia šiam projektui gyvuoti!
Straipsnis parengtas remiantis:
🎬 „The Linux Experiment" — „Linux Kernel hit by 3 major flaws in a week"
🎬 „This Week in Linux" — epizodas 345
Komentarai
Rašyti komentarą