🐧 Linux pasaulio naujienos: DistroWatch švenčia 25-metį, NixOS 26.05, NVIDIA RTX Spark, AUR kenkėjiška programa ir daugiau

Birželis atnešė tikrą naujienų lavinos bangą iš Linux ir atvirojo kodo pasaulio: reikšmingas jubiliejus, dvi naujos distribucijų versijos, galingas naujų komponentų pristatymas, rimtas saugumo incidentas ir viena iš netikėčiausių naujienų per pastaruosius metus – Microsoft ir atvirojo kodo įrankiai. Įsitaisykite patogiai ir skaitykite! ☕

🎂 DistroWatch.com švenčia 25-metį – ketvirtis amžiaus Linux kultūros istorijoje

Jei esate nors kiek domėjęsis Linux distribucijomis, puikiai pažįstate DistroWatch.com – tą nepakeičiamą svetainę, kurioje galima rasti beveik visų egzistuojančių Linux ir BSD distribucijų aprašymus, reitingus, naujienų srautą ir savaitinius leidinius. Šią savaitę DistroWatch paminėjo savo 25-metį – tikrai retas pasiekimas interneto pasaulyje, kur didžiuma svetainių neišgyvena nė keleto metų.

Svetainės įkūrėjas ir ilgametis redaktorius Ladislavas Bodnaras specialiame jubiliejiniame leidinyje rašė apie neįtikėtiną 25 metų kelionę ir prisipažino, kad per tą laiką tapo tikru distribucijų kolekcionieriumi – ir neplanuoja to keisti.

🕰️ Kaip viskas prasidėjo? Pirmoji DistroWatch.com versija buvo užfiksuota interneto archyve 2001 m. liepos 6 d. – kukli svetainė, kuri tuo metu dar tik žengė pirmuosius žingsnius. Iki 2001 m. rugsėjo ji jau buvo žymiai išaugusi, o iki 2002 m. gegužės įgijo tą dizaino identitetą, kurį daugelis atpažįsta iki šiol. Interneto archyvo Wayback Machine dėka galima keliauti laiku ir stebėti, kaip augo ši svetainė.

Per 25 metus DistroWatch tapo kažkuo daugiau nei tik informacine svetaine – ji virto tikra Linux kultūros dalimi. Būtent čia galima atsekti, kaip per du dešimtmečius kilo ir leidosi distribucijų populiarumas: kaip Ubuntu viešpatavo 2000-ųjų viduryje, kaip vėliau iškilo Arch Linux ir Manjaro, ir kaip dabar vis labiau dėmesį traukia Fedora, NixOS bei kiti projektai. Šiuo metu svetainė seka šimtus aktyvių distribucijų ir yra vienas patikimiausių atvirojo kodo ekosistemos barometrų. Sveikiname Ladislavą ir visą komandą – tokie projektai yra tikras atvirojo kodo dvasios simbolis! 🎉

🔧 NixOS 26.05 „Yarara" – didelė versija su svarbiais pokyčiais

Gegužės 30 dieną oficialiai išleista nauja NixOS 26.05, kodiniu pavadinimu „Yarara" – pavadinta pietų Amerikos duobagalvės gyvatės rūšies garbei, žinomos savo tikslumu. Tai didelis atnaujinimas, pritraukiantis dėmesį tiek pradedantiesiems, tiek patyrusiems sistemos administratoriams.

Naujas branduolys ir sistemos paleidimas. NixOS 26.05 naudoja Linux 6.18 LTS kaip numatytąjį branduolį (taip pat pasiekiamas Linux 7.0). Svarbiausia technologinė naujovė – systemd Stage 1 dabar įjungtas pagal nutylėjimą. Tai reiškia, kad pirmasis sistemos paleidimo etapas (initrd) nuo šiol valdomas systemd, o ne senaisiais bash scenarijais. Senasis metodas pasendintas ir bus pašalintas NixOS 26.11 versijoje.

Darbalaukiai ir kompiliatoriai. Vartotojai gaus naujausią GNOME 50 „Tokyo" su prieinamumo patobulinimais ir KDE Plasma 6.6.5. Kompiliatorius GCC atnaujintas iki 15 versijos, LLVM lieka 21 versijoje.

📦 Įspūdinga statistika: NixOS 26.05 kūrime dalyvavo 2 842 bendradarbiai, sukūrę net 59 703 kodo pakeitimus. Pridėta 20 442 nauji paketai, atnaujinta 20 641, o 17 532 pasenusių pašalinta. Papildomai: 85 nauji moduliai ir 1 547 naujos konfigūracijos parinktys – tai vienas didžiausių paketų atnaujinimų NixOS istorijoje.

Svarbus pranešimas macOS vartotojams. NixOS 26.05 yra paskutinė versija, palaikanti x86_64-darwin (Intel Mac kompiuterius). Nuo NixOS 26.11 Intel Mac palaikymas bus nutrauktas. Apple Silicon (arm64) palaikymas išlieka. Saugumo atnaujinimai teikiami iki 2026 m. gruodžio 31 d., o ankstesnė versija 25.11 „Xantusia" nebegaus atnaujinimų po birželio 30 d.

Jei dar nepažįstate NixOS – tai labai ypatinga distribucija, kurios esmė yra deklaratyvumas: visą sistemos konfigūraciją aprašote viename faile, ir sistema visada atrodys lygiai taip, kaip nurodėte. Jokių netikėtų atnaujinimų, jokio priklausomybių chaoso.

⚡ NVIDIA RTX Spark – dirbtinio intelekto era asmeniniuose kompiuteriuose

Gegužės 31 dieną, per COMPUTEX 2026 parodą Taipėjuje, NVIDIA vadovas Jensenas Huangas pristatė naujieną, sukrėtusią technologijų pasaulį – NVIDIA RTX Spark, dar vadinamą „Superchip".

Kas tai? RTX Spark yra ARM architektūros lustų rinkinys (SoC), sukurtas bendradarbiavus su „Microsoft" ir „MediaTek". Jis skirtas ploniems Windows nešiojamiesiems kompiuteriams ir kompaktiškiems staliniams kompiuteriams ir jungia:

• 20 branduolių NVIDIA Grace procesorių (ARM architektūra, sukurtas su MediaTek)
• Blackwell RTX grafikos procesorių su 6 144 CUDA branduoliais ir penktosios kartos Tensor branduoliais su FP4 tikslumu
• Iki 128 GB vieningosios atminties, sujungtos per NVLink-C2C sąsają
• Iki 1 petaflopo FP4 AI pajėgumų

🤖 Kodėl tai svarbu? NVIDIA pozicionuoja RTX Spark kaip platformą agentiniam AI – naujam skaičiavimų modeliui, kuriame kompiuteriai ne tik vykdo komandas, bet ir planuoja, naudoja įrankius bei tobulina rezultatus, valdomi natūralios kalbos. NVIDIA taip pat paskelbė kelių kartų plėtros planą: po Grace Blackwell bus „Vera Rubin" lustas su LPDDR6 atmintimi, o po jo – „Rosa Feynman" platforma. RTX Spark sistemoms pradėti pasiekti rinką planuojama 2026 m. rudenį.

Linux bendruomenei itin įdomu – ar RTX Spark veiks su Linux? Kol kas platforma orientuota į Windows on Arm, tačiau NVIDIA pastaraisiais metais žymiai pagerino atvirojo kodo tvarkyklių situaciją. Stebime toliau.

🚨 AUR kenkėjiška programa – rimtas smūgis Arch Linux ekosistemoje

Šios savaitės liūdniausia ir kartu svarbiausia saugumo žinia – masinis kenkėjiškos programos incidentas Arch Linux AUR (Arch User Repository) saugykloje.

Birželio 12 d. saugumo tyrinėtojai aptiko, kad daugiau nei 400 AUR paketų platina kenkėjišką programinę įrangą – rootkit tipo virusą ir duomenų vagysčių įrankį (infostealer), skirtą vogti slaptažodžius, prieigos raktus ir kitus jautrius duomenis. Vėliau paaiškėjo, kad iš viso buvo paveikta net 1 579 paketų.

Kaip tai nutiko? Užpuolikai pasinaudojo AUR sistemos ypatumu – kai paketo kūrėjas palieka projektą, paketas tampa apleistas (orphaned). Tokius paketus gali perimti bet kas, pateikęs prašymą. Užpuolikai, vykdę vadinamąją „Atomic Arch" kampaniją, perimdinėjo apleistus paketus ir į jų kūrimo scenarijus (PKGBUILD) įterpdavo kenkėjišką kodą.

⚠️ Kaip veikė kenkėjiška programa? Užkrėsti paketai diegimo metu parsisiųsdavo antrinį paketą, vykdantį Rust kalba parašytą infostealer – jis vogė kūrėjų paslaptis ir prieigos raktus. Jei vartotojas turėjo administratoriaus teises, papildomai buvo įkeliamas eBPF rootkit – branduolio lygio slaptasis modulis, kuris maskuodavosi nuo antivirusinių programų naudodamas scales.bpf.c failą.

Situacija dar apsunkėjo birželio 14 d., kai atsirado nauja, sudėtingesnė kenkėjiškos programos banga su kodo užtemdymu (obfuscation). Naujieji užkrėsti paketai apėmė Node.js bibliotekas, Plasma 6 priedus, Firefox susijusius paketus, Aura naršyklę, LibreWolf plėtinius ir NeoVim įskiepius. Vienas tyrėjas netgi pasinaudojo vietiniu Gemma AI modeliu, kad aptiktų naujus užkrėstus paketus.

Arch Linux kūrėjai reagavo greitai: pašalino kenkėjiškus paketus ir sustabdė atsakingas paskyras.

Ką daryti Arch Linux / Manjaro / EndeavourOS naudotojams?

• Patikrinkite, ar neįdiegėte nė vieno iš paveiktų paketų (sąrašas paskelbtas Reddit ir CachyOS forume)
• Visada skaitykite PKGBUILD failus prieš diegimą
• Svarstykite Flatpak / Flathub kaip alternatyvą – iki šiol nei vienas kenkėjiškas paketas nebuvo aptiktas Flathub saugykloje
• Reguliariai tikrinkite sistemos žurnalus dėl neįprastos veiklos

🖥️ T2 Linux 26.6 „Mythos" – portabiliausia Linux distribucija tobulėja

Birželio 3 d. išleista T2 Linux SDE 26.6, kodiniu pavadinimu „Mythos" – nauja versija vienos įdomiausių ir mažiausiai žinomų Linux distribucijų, kuri drąsiai save vadina portabiliausia ir atkartojamausia Linux sistema.

Kas ypatinga šioje distribucijoje? T2 Linux SDE (System Development Environment) yra ne tiek įprasta distribucija, kiek universali kūrimo aplinka, leidžianti kurti pritaikytas distribucijas beveik bet kokiai aparatūrai – nuo įprastų x86-64 kompiuterių iki egzotiškų architektūrų.

🆕 T2 Linux 26.6 naujovės:

• Linux 7.0 branduolys ir Mesa 26.1 grafikos rietuvė
• KDE Plasma 6.7 darbalaukis su integruotu Flatpak ir Discover programų parduotuvės palaikymu
• Pilnai atkartojamai sukompiliuotas Wayland KDE Plasma – tiek glibc, tiek musl/LLVM/Clang versijomis
• GCC 16.1 ir LLVM/Clang 22.1 kompiliatoriai
• Pagerintas ARM64, RISC-V, IA-64, SPARC64, HPPA64 architektūrų palaikymas
• AArch64 Panfrost GPU ir RISC-V 64 PowerVR grafikos palaikymas
• Daugiau nei 3 200 pakeitimų ir beveik 4 000 paketų atnaujinimų

Šis projektas ypač įdomus tiems, kurie domisi nestandartine aparatūra arba nori turėti pilną kontrolę virš savo sistemos kūrimo proceso. T2 Linux taip pat palaiko Apple T2 Mac lustų Linux palaikymo pataisas.

🍺 Homebrew 6.0 – populiariausias macOS paketų valdytojas su saugumo naujovėmis

Birželio 11 d. Homebrew pasiekė 6.0.0 versiją – o tai reiškia didelių naujovių. Nors Homebrew visų pirma žinomas kaip macOS paketų valdytojas, jis taip pat veikia Linux sistemose ir yra plačiai naudojamas kūrėjų, norinčių turėti naujausias įrankių versijas.

🆕 Homebrew 6.0 svarbiausios naujovės:

• 🔐 Tap trust – nauja saugumo sistema trečiųjų šalių saugykloms (tap). Dabar vartotojai turi aiškiai patvirtinti, ar pasitiki nauja saugykla prieš ją pridėdami – svarbus žingsnis po visos serijos tiekimo grandinės atakų
• ⚡ Naujas greitesnis ir kompaktiškesnis vidinis JSON API paketų informacijai
• 🐧 Smėlio dėžė (sandboxing) Linux – paketų diegimas dabar labiau izoliuotas
• 📦 Daug brew bundle patobulinimų
• 🍎 Pradinis macOS 27 „Golden Gate" palaikymas

Tap trust naujovė ypač aktuali šiame kontekste – po AUR incidento ji primena, kad visi paketų valdytojai turi stiprinti saugumo mechanizmus, kai trečiųjų šalių saugyklų ekosistema auga.

😲 Microsoft Coreutils – kai priešas tampa draugu?

Viena netikėčiausių šios savaitės naujienų – Microsoft viešai paskelbė savo Coreutils projektą GitHub platformoje. Taip, teisingai perskaitėte – ta pati Microsoft, kuri XX a. vadino Linux „vėžiu", dabar kuria ir viešina GNU/Linux pagrindinių komandinės eilutės įrankių Windows versiją.

Kas yra Coreutils? Tai pagrindinių Unix/Linux komandų rinkinys: ls, cp, mv, cat, echo ir dešimtys kitų kasdienių terminalo įrankių, kuriais Linux vartotojai naudojasi kiekvieną dieną. Microsoft versija, anot It's FOSS, skirta Windows vartotojams suteikti natyvią Linux komandų eilutės patirtį.

🤔 Ką tai reiškia? Microsoft jau seniai integruoja Linux įrankius į Windows ekosistemą – WSL (Windows Subsystem for Linux), PowerShell atvirojo kodo paskelbimas, GitHub įsigijimas. Coreutils yra dar vienas žingsnis ta linkme. Tai rodo, kad Linux įrankiai ir filosofija tapo tokia svarbia dalimi šiuolaikinio programuotojo darbo aplinkos, jog net Microsoft negali to ignoruoti. Ar tai grėsmė, ar pripažinimas? Bendruomenė diskutuoja...

Kai kurie Linux bendruomenės nariai žiūri į tai skeptiškai – kaip į dar vieną Microsoft bandymą kontroliuoti ir „apsupti" atvirojo kodo ekosistemą. Kiti mato tai kaip teigiamą ženklą – pripažinimą, kad Linux įrankiai yra neatsiejama šiuolaikinės IT aplinkos dalis. Jūs ką manote? 💬

🐧 Savaitės apibendrinimas

Birželis parodė Linux ir atvirojo kodo pasaulį visais jo kontrastais: DistroWatch jubiliejus ir dvi naujos distribucijų versijos – T2 Linux bei NixOS – primena gyvą, pulsavuojančią bendruomenę. NVIDIA RTX Spark žymi naują AI kompiuterių erą. AUR incidentas – rimtas priminimas, kad saugumas yra kiekvieno atsakomybė, net atvirojo kodo pasaulyje. Homebrew 6.0 reaguoja į šias grėsmes konkrečiais saugumo patobulinimais. O Microsoft Coreutils? Na, tai jau tiesiog epochos ženklas. Laikykite sistemas atnaujintas, skaitykite PKGBUILDs ir iki kitų naujienų! 🔒

📺 Šaltinis: This Week in Linux – YouTube

Jei šis straipsnis buvo naudingas, palaikykite CyberSig kūrybą:
☕ Ko-fi: ko-fi.com/cybersig  |  🧋 Buy Me a Coffee: buymeacoffee.com/cybersig