Egy áttörést jelentő OSINT-vizsgálat tárta fel, hogy három olyan ember döntése – akiknek nem voltak nyilvános pénzügyi érdekeltségeik – hogyan változtatta meg véglegesen minden nagyobb systemd-es GNU/Linux disztribúció felhasználói identitás-kezelését.

A fentit a systemd-mentes Debian fork, a Devuan posztolta nemrég. A Grok szerint a lényege:

A systemd tartalmaz egy userdb nevű részt (felhasználói adatbázis), ami tárolja a felhasználók adatait:

[...]

Ezt azért adták hozzá (PR #40954), hogy a Linux disztribúciók könnyebben tudjanak megfelelni az új életkor-ellenőrzési törvényeknek (pl. Kalifornia AB-1043, Colorado stb.). A jövőben az alkalmazások (pl. böngészők, játékok, pornóoldalak) lekérdezhetik a rendszertől, hogy a felhasználó elég idős-e bizonyos tartalmakhoz, anélkül, hogy minden app külön tárolná az adatot.

Tehát az „identity infrastructure” alatt azt értik, hogy a rendszer szintjén (az operációs rendszer mélyén) most már hivatalosan tárolható és elérhetővé válik a felhasználó személyazonosságához tartozó érzékeny adat (születési dátum). Ez egyfajta személyazonosság-kezelő, identitás-kezelő infrastruktúrát épít be a Linuxba, amit korábban nem volt szokás ilyen központilag kezelni.

[...]

Linkek:

• systemd birthDate Merge: Corporate Filings, Conflicts of Interest, and Governance Failure – TBOTE Project

A Reddit cenzúrázta a posztot. Ha az eredeti oldal esetleg elérhetetlenné válna, itt egy tükör

• https://isoc-sig.freifunk.net/systemd/systemd%20birthDate%20Merge_%20Corporate%20Filings%20&%20Governance%20Failure%20-%20TBOTE%20Project.html

Groundbreaking OSINT investigation shows how three decisions by individuals with undisclosed financial interests permanently altered the identity infrastructure of every major GNU/Linux distribution running systemd pic.twitter.com/nPEDOET0fx

— Devuan GNU/Linux (@DevuanOrg) April 3, 2026

Megjelent az Open Transport Tycoon nevű szabad- és nyílt forrású szállítmányozási szimulátorjáték 15.3-as kiadása, ami leginkább hibajavításokat tartalmaz:

• Don’t desync multiplayer clients when a train crashes
• When a helicopter runs out of fuel near the map edge, crash it within the map instead of the void (which crashes the whole game)
• Improve appearance of toolbars and main menu images/text with some non-default base sets such as aBase, biggui, and original TTD

OpenTTD 15.3 fixes some bugs including a desync triggered by train crashes.
Full news: https://t.co/PHyK8jn6Wg

— OpenTTD (@OpenTTDNews) April 4, 2026

A River 0.4.0-s kiadása új, nem monolitikus Wayland kompozitor, amely elkülöníti a ablakkezelőt a kompozitortól, így jelentősen leegyszerűsíti új ablakkezelők fejlesztését

A stabil river-window-management-v1 protokoll teljes kontrollt biztosít az ablakkezelőknek az ablak pozíciója, a billentyűparancsok és az összes többi ablakkezelési szabály felett, míg maga a river tökéletes renderelést, jó teljesítményt és az összes szükséges alacsony szintű beállítást biztosítja.

Ez a megközelítés lehetővé teszi, hogy a fejlesztők magas szintű, akár szemétgyűjtős nyelveken is írjanak ablakkezelőt, anélkül, hogy befolyásolnák a kompozitor teljesítményét.

A rendszer állapotgépe biztosítja a képkockánkénti tökéletességet, mivel az ablakkezelő csak akkor aktiválódik, amikor szükséges, például új ablak megnyitásakor vagy billentyűparancs aktiválásakor.

Az elkülönítés lehetővé teszi az ablakkezelők újraindítását és váltogatását, anélkül, hogy a Wayland munkamenet elveszne.

Jelenleg 15 kompatibilis ablakkezelő létezik, és a projekt célja, hogy növelje a Wayland ecoszisztéma sokszínűségét, amely jelenleg messze nem éri el az X11 sokféleségét.

Forrás:

• Separating the Wayland Compositor and Window Manager

A Linux az élet minden területén masszívan jelen van. Az uralkodása két fontosabb területen nem ütött még be: az egyik a desktop felhasználás, a másik a számítógépes játékok területe. De, nagyon lassú előrelépés mindegyiknél megfigyelhető. A Valve digitális játékterjesztési és -szolgáltatásplatformjának, a Steam-nek 2026. márciusi statisztikai adatai (Steam Survey) szerint a Steam-et Linuxon futtatók (és értelemszerűen ebből kifolyólag Linux alatt játszók) aránya a történelemben első alkalommal áttörte a 5%-os szintet, jelenleg 5,33% áll. És az is látszik, hogy több mint kétszer annyian játszanak Linux alatt már, mint macOS alatt ...

Az ugrás azért meglepő, mert 5 hónappal ezelőtt még csak éppen hogy 3% felett állt a mutató ... 

A javaslat szerint az operációs rendszer kernelének a VFS rétegben kötelezően ellenőriznie kellene az életkort minden fájllétrehozás előtt, mert a fájl létrehozása a legalapvetőbb digitális tartalomelőállítási művelet. Ennek megfelelően egy új CONFIG_VFS_AGE_VERIFICATION opció kerülne a kernelbe, és minden folyamatnak meg kellene adnia a születési dátumát prctl(PR_SET_BIRTHDATE) hívással. Ha ez nincs meg, vagy a folyamat "18 év alatti", akkor a fájllétrehozás ETOOYOUNG hibával elhasalna.

A születési dátum a task_struct-ban tárolódna, öröklődne fork() után és szándékosan nem törlődne execve() esetén sem, hogy ne lehessen új shell indításával megkerülni a korellenőrzést. A leírás még azt is hozzáteszi, hogy 150 évnél idősebbnek hazudni magát EINVAL hibát ad, mert a kernel egyelőre nem támogatja a vámpírokat és más halhatatlan lényeket.

Több kernelfejlesztő is reagált érdemben a patch-re. Majd - szerencsére - Linus is belépett a szálba és rámutatott - hogy, ha nem lenne nyilvánvaló a naivak számára - melyik napja is van az évnek (illetve, volt tegnap) ... 

Iaroslav Popov bugreportolta, hogy a Fedora 44 bétán futó a GNOME 50 fájlkezelőjében nem jelenik meg a Google Drive-ja. Az kérdezte, hogy ez bug vagy többé nem támogatott. A válasz jött is: 

Sajnos ez már nem támogatott. A libgdata, amelyet egyes Google online szolgáltatások integrációjához használtak, közel 4 éve nincs karbantartva. Emiatt a GVFS nagyjából 10 hónapja alapértelmezetten letiltotta ezt a függőséget, és a GNOME Online Accounts ehhez igazodik. Ha valaki szeretné helyreállítani ezt a funkcionalitást, felveheti a kapcsolatot a GVFS karbantartójával.

Szóval, ez két dolgot jelent: 

1. A GNOME 50-ben nem lesz beépített Google Drive támogatás a dolgok jelen állása szerint
2. A legnépszerűbb desktop Linux disztribúció - gy.k.: Ubuntu - következő LTS verziója alapértelmezett desktop környezetének nem lesz beépített Google Drive támogatása

GNOME 50 killed Google Drive integration because nobody wanted to maintain ithttps://t.co/XoyvXDf9cH pic.twitter.com/IirEF2Ctj7

— XDA (@xdadevelopers) March 31, 2026

Megjelent a MidnightBSD 4.0.4-es kiadása. Leginkább hibajavításokat és biztonsági frissítéseket tartalmaz, de a legérdekesebb változtatás benne az ún. age attestation daemon, ami a nemrég nagy port kavart életkor-ellenőrzési törvényekre adott válasz:

This release includes security fixes, amd cppc driver and a new age attestation daemon.

aged(8) and agectl(8) programs added. aged will run at startup unless it is disabled in /etc/rc.conf.

If you live in a jurisdiction that does not have any age verification/attestation laws, you may turn it off with sysrc aged_enable=NO

adduser changed to ask for age when creating new accounts.

mport package manager now checks the user's age bracket when installing packages (which should always been root) and sets negative ACLs to block apps running for users under the age range of any mports. Currently, NOTHING is rated in mports.

To set age 15 on a user account:
doas agectl -a 15 myuser

You may also use date of birth if you prefer
agectl -b 2006-02-28 myacct

By default, the root account assumes it's run as a user 18+. Parents should manage PCs in jurisdictions requiring this functionality for it to work as intended. You can change the age of the root account.

Application developers needing to check for the signal can do so in 3 ways:
run agectl without arguments as the user. (for shell scripts, etc)
use the new functions in libutil

int * agev_get_age_bracket(const char *username);
int agev_set_age(const char *username, int age);

Directly communicate with the aged(8) socket. (not recommended)

A teljes changelog itt.

A Microsoft Copilot promóciós "tippeket" szúrt be a GitHub pull request-ek leírásaiba. A Neowin szerint több mint 1,5 millió PR-t érintettek olyan üzenetek, amelyek olyan integrációkat reklámoznak, mint például a Raycast, a Slack, a Teams és különféle IDE-k. 

A melbourne-i szoftverfejlesztő, Zach Manson szerint egy csapattag az AI-t használta arra, hogy kijavítson egy egyszerű elütést egy pull requestben. A Copilot elvégezte a feladatot, de ezen felül vette magának a bátorságot arra is, hogy módosítsa a PR leírását, és beillessze ezt az üzenetet: 

Quickly spin up Copilot coding agent tasks from anywhere on your macOS or Windows machine with Raycast. 

A GitHub-on a kifejezésre rákeresve látszik, hogy ugyanaz a promóciós szöveg több mint 11 000 pull requestben jelenik meg több ezer repositoryban. Még a GitLabon lévő merge requestek sincsenek biztonságban az injektálástó

A fejlesztők visszajelzései nyomán a Microsoft eltávolította a Copilot azon képességét, hogy "tippeket" szúrjon be a pull requestekbe. Tim Rogers, a GitHub Copilot vezető termékmenedzsere azt mondta, hogy a lépés célja az volt, "hogy segítsen a fejlesztőknek új módokat megismerni arra, hogyan használhatják az agentet a munkafolyamatukban."

"Utólag átgondolva" Rogers azt mondta, azóta rájött, hogy "rossz döntés volt" lehetővé tenni a Copilot számára, hogy ember által írt PR-eket módosítson azok tudta nélkül.

Microsoft Copilot Is Now Injecting Ads Into Pull Requests On GitHub https://t.co/qb77ALgMLT

— Slashdot (@slashdot) March 30, 2026

A Wayland világában régóta visszatérő panasz volt, hogy az alkalmazások ablakainak korábbi pozícióját újraindítás, kijelentkezés vagy crash után gyakorlatilag nem lehetett visszaállítani. Erre a problémára most megérkezett egy új session management protokoll (xdg-session-management protocol), amely lehetővé teszi, hogy a kliens és a compositor együttműködve megőrizze ezeket az állapotokat. A fejlesztés mögött nagyjából hat évnyi munka áll, és a szükséges alapok immár bekerültek az upstream Wayland ökoszisztémába. A GNOME és a KDE fejlesztői már dolgoznak a támogatás beépítésén, így a funkció várhatóan fokozatosan jelenik meg a grafikus környezetekben. Ez nem jelenti azt, hogy minden alkalmazás azonnal hibátlanul él majd vele, mert ehhez a toolkit-ek és az appok oldalán is kell támogatás. Mindenesetre ez egy fontos lépés afelé, hogy Wayland alatt is természetesebb legyen a munkamenetek folytatása.

Részletek itt.

Megjelent és tesztelhető a 7.0-s Linux kernel hatodik prepatche:

7.0-rc6: mainline Version: 7.0-rc6 (mainline) Released: 2026-03-29 Source: linux-7.0-rc6.tar.gz Patch: full ( incremental ) https://t.co/IgdwnXcVM2 #linux #kernel

— Linux Kernel Releases (@LinuxKReleases) March 29, 2026

Bejelentés:

Az életkor-ellenőrzési törvény nagy turbulenciát okozott a FLOSS világban az elmúlt hetekben. Az indulatok olyan fokra hágtak, hogy egyes fejlesztők akár halálos fenyegetéseket is kénytelenek voltak elszenvedni. 

Az It's FOSS interjút készített Dylan M. Taylor szoftvermérnökkel, aki tapasztalt fejlesztőnek számít FLOSS körökben (Arch Linux installerhez írt Python-kód, NixOS-csomagok karbantartása stb.). A figyelem középpontjába most az a systemd-változtatása helyezte, amellyel az userdb JSON rekordjai közé bekerült egy opcionális birthDate mező. 

A kritikusok ezt nem egyszerű technikai kiegészítésként, hanem a kormányzati túlnyúlással szembeni behódolás szimbolikus jelének értelmezték. Taylor arról beszélt, hogy a vita gyorsan túlnőtt a nézetkülönbségek civilizált megvitatásán: zaklatás, doxxing, halálos fenyegetések és gyűlöletlevelek követték egymást és emiatt több GitHub repójában le kellett tiltania az issue- és pull request-füleket.

Az interjúban Taylor azt mondta, hogy sok, vállalati háttérrel működő disztribúció számára az ilyen jogszabályokhoz való alkalmazkodás nem igazán választható opció, míg a kisebb, független projektek szabadabban vállalhatják a tiltakozás kockázatát. Szerinte ebből idővel akár egy "compliant Linux" és egy "freedom-first Linux" jellegű törésvonal is kialakulhat.

A fejlesztő azt is felvetette, hogy az ilyen funkciót inkább installer szinten kellene kezelni. Ezt akár alapértelmezetten kikapcsolt állapotban is lehetne szállítani, így azok a disztribúciók, amelyeknek szükségük van rá, bekapcsolhatnák, a többieknek pedig nem kellene forkolniuk csak azért, hogy kivegyék.

Az interjú itt olvasható. 

François Dupoux kiadta a SystemRescue (korábbi nevén: SystemRescue CD) 13.00-s kiadását. Arch Linuxra épül és Xfce desktopot vonultat fel. A változásokról a changelog ad felvilágosítást. 

13.00) 2026-03-28:

• Updated the kernel to the Long-Term-Supported linux-6.18.20
• Updated bcachefs tools and kernel module to version 1.37.3
• Updated yay-prepare script to fix errors causing the script to fail (#373)
• Use default font from the kernel to avoid tiny font on HiDPI screens (#439)
• Script to change the scaling factor on HiDPI screens depending on config (#442)
• Added yq command-line utility for processing YAML, XML, TOML (#379)
• Replace python version of iotop with iotop-c (#383)
• Added various packages: fatsort, nss-mdns
• Updated GParted to version 1.8.1

Letöltés: systemrescue-13.00-amd64.iso

A CachyOS egy Arch-alapú, rolling release Linux disztribúció, de nem egyszerűen újracsomagolt Arch. A projekt saját leírása szerint a csomagjait modern processzorokra optimalizálja, mellé pedig saját kernelt és több scheduler-opciót ad. Röviden: ugyanazt az Arch-vonalat adja, csak teljesítményre és reszponzivitásra kihegyezve.

Az, hogy most hirtelen sok helyen előkerült a neve, valójában nem a semmiből jött. A projekt 2025-ben és 2026 elején látványosan javította a telepítőt, a hardverfelismerést, a bootloader-választást, a live ISO-t és az első boot utáni élményt. Magyarul: már nem csak gyors akar lenni, hanem kényelmesebb is lett használni.

A másik nagy húzóerő a gaming. A CachyOS az utóbbi kiadásokban erősen tolta a Proton-CachyOS fejlesztését, az FSR4 támogatást, a DualSense patcheket, az AMD és NVIDIA finomhangolásokat, valamint a handheld vonalat. Ez pont az a közeg, ahol gyorsan terjed a jó híre: ha egy disztribúció játék alatt gyors, reszponzív és kevés kézi piszkálást kér, arra a linuxos játékosok gyorsan felfigyelnek.

Ehhez jön még az is, hogy a CachyOS ma már nem marginális projekt. A csapat saját 2025-ös összegzése szerint a közösségük, a forgalmuk és az ISO-letöltéseik is nagyot ugrottak. Ez önmagát erősítő folyamat: több felhasználó, több visszajelzés, több videó, több fórumtéma és több ajánlás.

A lényeg tehát nem az, hogy a CachyOS egyik napról a másikra lett jó. Inkább az történt, hogy egy ideje következetesen ugyanarra lő: Arch-alap, de kisebb belépési küszöbbel, agresszívebb optimalizálás, saját kernel, gaming- és handheld-fókusz, egyre kiforrottabb telepítési és használati élmény. Mostanra ért össze annyira a csomag, hogy már a szélesebb linuxos közönség is felfigyelt rá.

Ami viszont fontos: a körülötte látható hype nem ugyanaz, mint a valós piaci részesedés. A DistroWatch-lista inkább érdeklődést mér, nem használati arányt. A CachyOS most attól erős, hogy nagyon jól belőtte a saját célközönségét.

A ProtonDB-s "TOP1" hely is sokat segített a CachyOS körüli hype-nak. Ettől még a jelzés értéke erős: 2026 márciusában a CachyOS megelőzte az Arch Linuxot a ProtonDB desktop disztribúciós rangsorában, ami jól mutatja, hogy gamer körökben most kifejezetten erős a lendülete.

CachyOS, an Arch-based Linux distro focused on performance has:

- Taken the top spot on the DistroWatch rankings.
- Become the most used Linux distribution on ProtonDB (a website for tracking game compatibility on Linux).

CachyOS has also hit 8.5% of all Linux users of Steam… pic.twitter.com/J9d7zLrDUw

— The Lunduke Journal (@LundukeJournal) March 27, 2026

Egy esetleges kormányváltás után olyan kataklizma jöhet az állami IT holdudvarában, amilyet a szakma még sosem látott - még a 2010-es eseményeket végignézők sem. A folyamatnak komoly munkaerőpiaci hullámai is lehetnek, ezért a 77. kraftie adást ennek a témának áldoztuk.

Az áprilisi választás számos jelentős munkaerőpiaci változást hozhat a hazai informatikában, függetlenül attól, hogy valaki a köz- vagy a versenyszférában dolgozik. Friss adásunk most kifejezetten az állam holdudvarára fókuszál: azt igyekeztünk körüljárni anonim beszélgetőpartnereinkre támaszkodva, hogy egy esetleges kormányváltás milyen változásokat indíthat be a szektorban. Csak annyi politika került az adásba, amennyi feltétlenül szükséges a kontextushoz.

Az adásban elhangzott hivatkozások a Discord csatornánkon érhetők el, ahol még beszélgetni is tudsz velünk, és a többi hallgatóval. Adásainkat megtaláljátok a SoundCloudon, a Spotify-on, az Apple Podcasten, a YouTube csatornánkon, és immár a YouTube Music-on is.

Úgy néz ki, Németország a közszférában az ODF-et tolja előtérbe: a cél, hogy 2027-re az ODF legyen a dokumentumcsere szabványa, miközben a Deutschland-Stack ODF-et és PDF/UA-t nevez meg dokumentumformátumként.

Részletek itt.

Patrick Volkerding, az egyik legősibb Linux disztribúció, a Slackware alapítója is hozzászólt az életkor-ellenőrzési törvénnyel kapcsolatos nyilvános vitához. Szavaiból az vehető ki, hogy nem igazán hisz a törvény hatásosságában és nem igazán fűlik a foga az ellenőrzést támogató funkciók bevezetéséhez:

I'll weigh in a little bit here, I guess. At this point, I'd rather not implement something like this and don't see the point of the legislation as written (other than, more than likely, get a foot in the door.) But my code is my speech. I doubt these laws would survive a challenge, as it's pretty clearly government compelled speech.

Any lawyers looking for a test case? :-)

A kiberbiztonsági kutatók leleplezték a DarkSword nevű fejlett kémszoftvert, amelyet kifejezetten az iPhone-ok támadására hoztak létre.

[...]

ismeretlen személy töltött fel a GitHub nevű kódmegosztó platformra. Ez azt jelenti, hogy a DarkSword gyakorlatilag bárki számára elérhetővé vált.

[...]

Matthias Frielingsdorf, az iVerify társalapítója és kutatója azt mondta, rendkívül rossz a helyzet, és számítani kell rá, hogy a bűnözők a DarkSword segítségével megpróbálnak hozzájutni mások érzékeny adataihoz. Frielingsdorf elmondása alapján a GitHubra feltöltött fájlok egyszerű HTML- és JavaScript-kódokból állnak, így azokat bárki le tudja másolni legfeljebb néhány óra alatt. „A kártevő azonnal bevethető, iOS-szakértelem nem szükséges hozzá” – tette hozzá. A Google biztonsági kutatói megerősítették a szavait.

[...]

Got kernel R/W on an iPad mini 6th gen running iOS 18.6.2 using the in the wild exploit chain darksword pic.twitter.com/zT2mc8TvbM

— matteyeux (@matteyeux) March 23, 2026

Részletek itt.

A nagy port kavart életkor-ellenőrzési törvények miatt a systemd bevezetett egy mezőt az életkor tárolására az "userdb: add birthDate field to JSON user records #40954" commit-tel. Mivel a törvény több projektnél ellenérzéseket váltott ki, nem kellett sokat várni a "Liberated systemd" fork felbukkanására, ami eltávolítja a systemd-ből az életkor-ellenőrzés támogatásával kapcsolatos funkciókat. 

Egyeseknek pont így kell az open source-nak működnie: "Nem tetszik benne valami? Forkold!"

“Liberated systemd” is a systemd fork which removes the recently added Age Verification supporting functionality.

This is exactly how Open Source is supposed to work.

Don’t like the direction a project is going? Fork it!https://t.co/tnqVRqRitd pic.twitter.com/oAT3DXTvgQ

— The Lunduke Journal (@LundukeJournal) March 22, 2026

Hogy kik lehetnek a potenciális felhasználói? Azok a disztribúciók, amelyek kijelentették, hogy nem kívánnak az életkor-ellenőrzési törvényeknek megfelelni ÉS használnak systemd-t.