Hacker News Digest

В NetBSD отсутствует полноценная технология sandboxing, в отличие от FreeBSD (jails) и Linux (namespaces). Существующий chroot считается слабым механизмом изоляции, так как ограничивает только представление файловой системы, но не изолирует сеть, IPC и монтирование. Предыдущие попытки реализации изоляции на уровне ядра с помощью инструментов gaols, mult и netbsd-sandbox не были интегрированы в систему.

В рамках Google Summer of Code 2025 планируется реализовать механизм, подобный Linux namespaces, используя bubblewrap. Проект фокусируется на двух типах namespace: UTS (для управления именем хоста) и mount (для изоляции файловых систем). Реализация будет использовать системные вызовы unshare или clone, а в ядре NetBSD - подсистему kauth для управления авторизацией и жизненным циклом credential. Это позволит не только добавить изоляцию приложений, но и улучшить совместимость с Linux-бинарниками через существующий compat_linux.

• Bubblewrap — основа песочницы Flatpak, используется для изоляции приложений (например, Claude Code/Codex/Gemini CLI) с контролем доступа к системе.
• NetBSD выделяется полной бит-в-бит воспроизводимостью бинарников и вендорингом GCC, что обеспечивает воспроизводимость всей цепочки инструментов; Golang также обеспечивает воспроизводимость реестра пакетов.
• Полные окружения рабочего стола (labwc, KWin, Plasma) могут запускаться через bwrap с привязкой устройств и временных файлов, с возможностью ограничения доступа.
• Sandbox-инструменты (bubblewrap, firejail) имеют ограничения в Linux, особенно на десктопе; AppArmor предлагает профили с автоматическим определением разрешений.
• Guix и FreeBSD (v15) также рассматриваются в контексте воспроизводимости сборок и безопасности.

Перешёл на KDE как основную среду для игрового ПК, чтобы жена могла комфортно пользоваться компьютером. Изначально выбрал её как альтернативу Sway, но теперь считаю KDE лучшей десктопной средой — даже в сравнении с Windows и macOS.

KDE впечатляет своей полнотой функций. Например, сетевой апплет показывает детальную информацию о Wi-Fi: канал, силу сигнала, MAC-адрес роутера, а также позволяет делиться данными через QR-код. Встроенный инструмент для скриншотов удобен — не нужны сторонние приложения.

Есть и полезные мелочи: управление правами Flatpak через системные настройки, проверка SMART-статуса дисков, кнопка для отключения сна системы. Окна приложений можно гибко настраивать через «Правила окон» — например, убрать автофокус Steam при запуске.

KDE ещё и быстрая. На том же железе она отзывчивее Windows 11, а системные настройки открываются мгновенно. По скорости почти не уступает Sway, хотя анимации можно отключить.

Были небольшие проблемы: при первом запуске панель задач оказалась на ТВ вместо основного монитора. Пришлось добавлять её вручную. Но в целом — это первая среда на Linux, которая действительно радует. Спасибо разработчикам KDE.

• Пользователи высоко оценивают KDE за его настраиваемость, стабильность и богатый функционал, включая такие инструменты, как KDE Connect и Dolphin.
• Многие перешли на KDE с других сред, разочаровавшись в ограниченной кастомизации GNOME и нестабильности его расширений.
• Отмечается значительный прогресс в полировке интерфейса и исправлении ошибок, что сделало KDE конкурентоспособным с macOS и Windows.
• Некоторые пользователи критикуют KDE за остающиеся баги, избыток опций настройки и отдельные проблемы с миграцией на Wayland.
• KDE воспринимается как среда, которая уважает пользователя, предлагает инновации и подходит как техническим специалистам, так и менее технически подкованным людям.

KDE Linux — новая неизменяемая ОС от KDE на базе Arch, но без pacman.
Корень — Btrfs, /usr — только для чтения (EROFS), обновления атомарные, откат до 5 версий.
Wayland-only, UEFI-only, X11 и BIOS не поддерживаются.
Собирается через KDE Builder, приложения — Flatpak.
Цель: показать «идеальный» KDE-стек без ограничений сторонних дистрибутивов.
Альфа представлена на Akademy 2025; KDE neon пока жив, но будущее не решено.

• KDE Linux — неизменяемая, Wayland-only система на базе пакетов Arch, но без pacman; всё ПО ставится Flatpak-ом или собирается KDE Builder.
• Пользователи делятся: кому-то нравится стабильное «железное» ядро и UX-first подход, других пугает отсутствие X11, невозможность докинуть модули в базу и зависимость от «багового» Flatpak.
• Критики считают проект «еще одним дистрибутивом ради дистрибутива», отвлекающим силы от самой KDE, и предлагают использовать готовые immutable-решения (Fedora Kinoite, Aeon, Arkane).

AnduinOS — лёгкий, приватный, бесплатный дистрибутив на базе Ubuntu.
ISO 2 ГБ, GNOME-оболочка, Flatpak-приложения, никакого слежения.
Совместим с пакетами Ubuntu, подходит для работы, игр, сервера и обучения.

Версии

• LTS 1.1 (Noble Numbat) — до апреля 2029, GNOME 46, ядро 6.11, стабильность.
• Standard 1.3 (Plucky Puffin) — до января 2026, GNOME 48, ядро 6.14, новейшие функции.

Ссылки

• Скачать | Документация | Исходники | Поддержать

«Переход с Windows прошёл безболезненно, система лёгкая и красивая» — пользователи.

• Многие спутали название «AnduinOS» с «ArduinoOS».
• Это одиночный проект китайского инженера Microsoft: ремикс Ubuntu с GNOME, стилизованным под Windows 11.
• Критика: «distro-дистро-дистро» не заслуживает звания OS, не ясен уникальный посыл по сравнению с Mint/Ubuntu.
• Плюсы: простая установка Flatpak, может помочь консервативным пользователям перейти с Windows.
• Минусы: нет ARM-сборки, в скриншотах замечен сомнительный WPS Office, отсутствует описание отличий от Ubuntu.