Кибердружины и медиапатрули.

Уязвимости в Nix и Lix, позволяющие поднять привилегии в системе

Уязвимость возникает из-за отсутствия ограничения рекурсивной обработки директорий в коде для разбора архивов NAR (Nix Archive), что можно использовать для инициирования исчерпания стека сопрограмм и перезаписи содержимого кучи (heap), размещённой после стека без сторожевых страниц памяти. Проблема может быть эксплуатирована любым пользователем, способным устанавливать соединения к nix-daemon. По умолчанию все пользователи имеют такую возможность, что позволять поднять свои привилегии до пользователя root в многопользовательских установках Nix.

Проблема решена ограничением уровня рекурсии в 64 вложенных директории, добавлением сторожевых страниц памяти между стеком и кучей и реализацией дополнительных проверок символических ссылок в NAR. В Nix уязвимость проявляется начиная с версии 2.24.4 и устранена в выпусках 2.34.7, 2.33.6, 2.32.8, 2.31.5, 2.30.5, 2.29.4, 2.28.7. В Lix уязвимость появилась в выпуске 2.93.0 и устранена в обновлениях 2.93.4, 2.94.2 и 2.95.2. Пакетный менеджер Guix уязвимость не затрагивает.

Помимо этого в опубликованных обновлениях Nix устранена ещё одна уязвимость (CVE отсутствует), которой присвоен средний уровень опасности (4.3 из 10). Проблема проявляется начиная с выпуска Nix 2.24.7 и позволяет организовать запись файлов в область за пределами корневого каталога, в который осуществляется распаковка архива. Уязвимость эксплуатируется через создание в tar-файлах элементов с абсолютными файловыми путями. При распаковки подобных архивов командой "nix-prefetch-url --unpack" или "nix store prefetch-file --unpack" файлы с абсолютными путями извлекаются как есть, без преобразования в относительный путь.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65364

Забавно наблюдать, как (я живу рядом с церковью) авто- и веловодители притормаживают, чтобы перекреститься, и такого всё чаще. Странно, конечно, раньше ведь такого не было, откуда они все повылезли. И ведь ладно бы это ещё храм Дагона был, и они делали защитные пассы, я бы понял!

Реклама продуктового магазина в троллейбусе. Скидки на помидоры! Дичь то какая. Голод при капитализме наверное выглядит так.

Выпуск дистрибутива OmniOS CE r151058, построенного на технологиях OpenSolaris

Среди изменений в новом выпуске:

• Предложены новые фреймворки для поддержки интерфейсов GPIO, I2C и SMBus - в ядро добавлены драйверы i2cnex и kgpio, в пространство пользователя библиотеки libi2c.so.1 и libxpio.so.1, а также утилиты i2cadm и gpioadm. На базе новых фреймворков реализованы драйверы для устройств:
  • Intel SMBus (pchsmbus, ismt)
  • LTC4305/6 I2C Mux и GPIO
  • PCA954x I2C-мультиплексоры
  • PCA953x I2C GPIO
  • AT24C I2C EEPROMs
  • DDR4 и DDR5 I2C SPD EEPROM
  • Датчики температуры TS511x DDR5, LM75 I2C и TMP43x I2C.
• Добавлен новый стек драйверов для устройств EEPROM.
• Добавлена поддержка процессоров AMD Phoenix 2 и Intel Alder Lake-N.
• Включена оптимизация обработки IPv6-трафика (fast path), позволяющая повысить пропускную способность за счёт передачи пакетов в обход сервисов DLS (Data Link Services).
• В утилиту pcieadm добавлена поддержка декодирования параметров DOE (Data Object Exchange) и специфичных для отдельных производителей возможностей Virtio.
• В утилиту nvmeadm добавлена поддержка спецификации NVMe 2.1, а также возможности для выполнения команд и отображения форматов логов, специфичных для определённых производителей, например, применяемых в устройствах Sandisk.
• В утилиты cp и mv добавлена опция "-n" для отключения перезаписи существующих файлов. В утилиту ln добавлена опция "-i" для запроса подтверждения перезаписи у пользователя.
• Добавлена поддержка создания и проверки цифровых подписей c использованием алгоритма AES-GMAC. В реализацию протокола SMB 3.1.1 добавлена поддержка GMAC.
• В smbd улучшена поддержка подключения к SMB Active Directory. Поведение асинхронной обработки ответов SMB2 приближено к серверам Windows.
• В команду "zfs change-key" добавлена опция "-o user:prop=value", позволяющая обновлять пользовательские свойства одновременно с изменением ключа шифрования, чтобы избежать их рассинхронизации.
• В гипервизор Bhyve добавлена поддержка гибридных устройств virtio, одновременно предоставляющих старый (legacy) и современный интерфейсы (1.0+) virtio. В драйвер виртуальной сетевой карты viona добавлена поддержка множественных очередей virtio-net (multi-queue) и возможность выставления разных размеров очередей на отправку и получение данных. Включено устройство virtio-scsi.
• В изолированных окружениях (LX zone) реализована эмуляция /proc/self/coredump_filter.
• В scsi_vhci реализована поддержка настройки политик балансировки нагрузки в привязке к отдельным логическим устройствам.
• Компоненты пользовательского окружения пересобраны с использованием компилятора GCC 15.
• В компоновщике ядра реализована поддержка загрузки модулей ядра большего размера.
• Библиотека pcre2 (Perl-compatible Regular Expressions) по умолчанию собрана с JIT.
• Обновлены версии программ, среди которых GCC 15.2.0, SQLite 3.51.3, Git 2.53.0, OpenSSL 3.6.2, OpenSSH 10.3.1, Python 3.13.12, Bash 5.3.3.
  
  Источник: https://www.opennet.ru/opennews/art.shtml?num=65362

Есть явления, которые невозможно игнорировать. Например, выражение "лица" этого могучего Тополя, когда делаешь техническую остановку на пути к Крупе.
#спб #ленинградНутряной

Интернета нет для нашей же безопасности, а Почта России убрала возможность отслеживания посылок для нашего же удобства (чтобы не перегружать информацией).

Есть явления, которые невозможно игнорировать. Например, выражение "лица" этого могучего Тополя, когда делаешь техническую остановку на пути к Крупе.
#спб #ленинградНутряной

В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не исключающая удалённое выполнение кода

Ещё одна уязвимость (CVE-2026-24072) с уровнем опасности 8.8 присутствует в модуле mod_rewrite и позволяет локальным пользователям хостинга, имеющим право создавать файлы ".htaccess", прочитать содержимое любых файлов в системе с привилегиями пользователя под которым запущен процесс httpd.

Менее опасные уязвимости:

• CVE-2026-28780 - переполнение буфера в mod_proxy_ajp, которое может быть эксплуатировано при подключении прокси к вредоносному AJP-серверу. Через передачу специально оформленных AJP-сообщений (Apache JServ Protocol) можно добиться записи 4 байт за границу выделенного буфера.
• CVE-2026-33523 - возможность совершения атаки по разделению ответов HTTP на системах фронтэнд-бэкенд (HTTP response splitting), позволяющей добиться подстановки дополнительных заголовков ответа или расщеплению ответов для того, чтобы вклиниться в содержимое ответов другим пользователям, обрабатываемых в том же потоке между фронтэндом и бэкендом.
• CVE-2026-33006 - атака по сторонним каналам (анализ задержек) на mod_auth_digest, позволяющая обойти Digest-аутентификацию.
• CVE-2026-29168 - отсутствие должного ограничения выделяемых ресурсов при обработке специально оформленного ответа OCSP в mod_md.
• CVE-2026-29169 - разыменование нулевого указателя в модуле mod_dav_lock, которое можно использовать для вызова аварийного завершения серверного процесса.
• CVE-2026-33007 - разыменование нулевого указателя в модуле mod_authn_socache, которое можно использовать для вызова аварийного завершения дочернего процесса в конфигурациях с кэширующим прокси.
• CVE-2026-33857 - чтение одного байта из памяти вне выделенного буфера в модуле mod_proxy_ajp.
• CVE-2026-34032 - чтение данных из памяти вне выделенного буфера из-за отсутствия проверки на завершающий строку нулевой символ в mod_proxy_ajp.
• CVE-2026-34059 - утечка содержимого памяти в mod_proxy_ajp.

Кроме того, в новом выпуске устранены не связанные с безопасностью ошибки в mod_http2 и mod_md, а также добавлены новые MIME-типы в файл conf/mime.types: vnd.sqlite3, HEIC, HEIF.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65361

В наше время радуешься месту уже если нет забора и кассы.

#ЛенинградНутряной

Я даже не сразу понял, о чём речь: "Собрали для вас промпты на праздники, сохраните чтобы не потерять!" - и дальше промпты для чатов жэпэтэ по типу "организуй поездку за город для 5 взрослых и 3 детей, рассчитай время в пути, маршрут, меню для пикника, составь список покупок". Ппц!

Свежий шумовой Мультфильм про Рот от Николая Белова.

(#анимация #kolbelov)

Amazon опубликовал REX, среду для контролируемого выполнения скриптов

REX может применяться для контроля и ограничения операций, выполняемых скриптами, генерируемыми AI-агентами в процессе выполнения запросов системной автоматизации. При помощи REX владелец хоста может блокировать выполнение нецелевых действий и управлять тем, какие именно операции разрешены, независимо от запросов, поступающих AI-агенту. Подобный подход даёт возможность защититься от нового класса атак, в которых злоумышленники используют подстановку запросов AI-агентам для выполнения действий в системе.

Для написания скриптов в REX применяется язык Rhai, использующий динамическую типизацию и предоставляющий синтаксис, напоминающий смесь JavaScript и Rust. К скрипту привязываются правила на языке Cedar, регламентирующие каждую выполняемую скриптом системную операцию. Скрипты выполняются в изолированном sandbox-окружении, в котором допускаются только явно разрешённые правилами операции с файлами, сетевые возможности, средства управления процессами и прочие системные функции. Каждый системный вызов, такой как открытие, чтение или запись файла, перед выполнением авторизируется в соответствии с заданными правилами.

Модель обеспечения безопасности строится на том, что правила отделены от скриптов и определяются не создателями скриптов или запускающими скрипты, а владельцем сервиса. Для исключения состояния гонки в скриптах и атак через символические ссылки в скриптах по возможности используются файловые дескрипторы, а не пути. По умолчанию выполняемые движком REX скрипты не имеют прямого доступа к хосту и проводят операции через авторизированные Rust API.

Свежий шумовой Мультфильм про Рот от Николая Белова.

(#анимация #kolbelov)

Автор Notepad++ потребовал переименовать порт для macOS из-за нарушения товарного знака

По мнению создателя Notepad++ подобные действия вводят пользователей в заблуждение и создают впечатление, что порт для macOS является частью официального проекта, созданного при участии и с ведома автора Notepad++. Код порта написан сторонним энтузиастом с использованием AI-ассистента Claude. В репозитории и на сайте не уточнятся, что это сторонний проект, поэтому во многих заметках в социальных сетях, блогах и интернет-изданиях порт стали преподносить как появление в Notepad++ поддержки платформы macOS, а не как возникновение отдельного проекта, никак не связанного с разработчиками оригинального Notepad++.

Дон Хо (Don Ho), автор Notepad++, призвал прекратить использование логотипа Notepad++ и переименовать порт, чтобы у пользователей не возникали ложные ассоциации о его связи с основным проектом. В остальном Дон Хо приветствовал попытки адаптировать код для macOS и считает, что проведённая работа сможет помочь многим пользователям данной платформы. Дон Хо ничего не имеет против создания форков отрытого кода, но призывает не вводить в заблуждение их мнимой связью с исходными проектами.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65358

Выпуск Dropbear SSH 2026.90 с устранением уязвимостей

В новой версии исправлено несколько проблем с безопасностью:

• Неполное устранение в scp уязвимости (CVE-2019-6111), позволяющей перезаписать другие файлы при подключении к вредоносному серверу. При применении scp сервер принимает решение о том, какие файлы и каталоги отправить клиенту, а клиент лишь проверяет корректность возвращённых имён объектов. Проверка на стороне клиента блокирует выход за границы текущего каталога ("../"), но в случае рекурсивного копирования (-r) не учитывает случаи передачи каталогов с именами, отличающимися от изначально запрошенных. Проблема решена через запрет использовании опции "-r" с уже существующим целевым каталогом.
• Уязвимость (CVE-2026-35385) в утилите scp, из-за которой после загрузки файла с правами root с указанием опции "-O" и без опции "-p" не очищались флаги setuid/setgid.
• Возможность обхода выполнения команды "forced_command" в настройках authorized_keys при подключении аутентифицированного пользователя с использованием опции "-t" (вход с проверкой пароля и открытого ключа).
• Отказ в обслуживании через создание локальным пользователем спецфайла с именем authorized_keys, блокирующим операции чтения.
• Чтение данных из области вне буфера при создании обработчиков перенаправления клиентских и серверных запросов, что может привести к закрытию произвольных файловых дескрипторов.

Не связанные с безопасностью изменения:

• В ssh добавлена опция "-R" для пробрасывания unix-сокетов через SSH-туннель.
• В ssd добавлена опция "-M" для ограничения максимальной продолжительности сеанса.
• В "authorized_keys" добавлен опция "permitlisten" для ограничения допустимых портов.
• Прекращена поддержка RSA-ключей, созданных в dropbearkey 0.32 или более ранних версиях данной утилиты, подверженных атаке по сторонним каналам, оценивающей разницу во времени обработки данных, попавших и не попавших в кэш.
• Для блокирования перебора открытых ключей на хостах число запросов открытых ключей ограничено 15 попытками для каждого сеанса.

Выпуск qBittorrent 5.2.0

Среди изменений:

• Предоставлена возможность настройки цветов панелей с прогрессом загрузки и картой загрузки. Добавлена опция для использования в строке с прогрессом загрузки цвета, соответствующего состоянию торрента.
• В панель инструментов добавлена кнопка (пиктограмма палитры) для вызова интерфейса создания торрентов (Torrent Creator).
• Для всех платформ реализован интерфейс для настройки стиля и цветовой схемы.
• Добавлена опция для перезагрузки системы после окончания загрузки торрентов.
• Добавлена опция для отключения цветовой индикации состояния торрента.
• Добавлена настройка для управления временем жизни записей в кэше резолвинга имён хостов в DNS.
• В строку статуса добавлена информации о свободном месте на накопителе.
• Добавлена возможность передачи внешним программам комментария к торренту.
• В панели инструментов поменяли местами кнопки добавления файла с торрентом и ссылки на торрент.
• Добавлена опция для копирования путей к содержимому выбранных торрентов.
• Добавлен отдельный расширенный фильтр состояния трекеров.
• Убраны ограничения по использованию подкатегорий. Добавлена поддержка выставления отдельных лимитов отдачи торрентов в привязке к подкатегориям. При удалении категории обеспечено перемещение из неё торрентов в родительскую категорию.
• Обеспечен расчёт блоков торрента в асинхронном режиме.
• Сокращено время возобновления приостановленной загрузки.
• Добавлена возможность настройки времени обновления выбранных RSS-лент. Реализована опция для фильтрации RSS по маске.
• В поисковый движок добавлена поддержка работы через прокси SOCKS4/SOCKS4a. Расширены возможности фильтрации поискового вывода.
• В версии для Windows в интерфейсе создания торрентов разрешено использование символических ссылок.
• В версии для Linux удаления опция для ограничения потребления ОЗУ.
• В web-интерфейсе добавлена функциональность для создания новых торрентов, фильтрации трекеров по состоянию, добавления и удаления трекеров для отдельных торрентов, горизонтальной прокрутки вкладок и аутентификации по ключам к API. Предложен новый интерфейс добавления торрентов. Пиктограммы в формате GIF заменены на векторные изображения SVG.
• Прекращена поддержка сборки с Qt 6.5.

Книги-игры на ладони Ольги Макаровой, или Игровые зины Мильдегард

Nikita

�[…]

Читать дальше: https://ifhub.club/2026/05/04/knigi-igry-na-ladoni-olgi-makarovoy-ili-igrovye-ziny-mildegard.html
#intfiction #А4

Внесите в свои календари! 👉 📆
(у нас сегодня +12°C, погода не благоприятствует)
https://ru.wikipedia.org/wiki/Всемирный_день_голого_садовода

A reminder from my pocket notebook: Use your head.

Стоит на пару часов отьехать от Питера и попадаешь в прекрасный сосновый лес и пустынные песчаные пляжи.

Проект VideoLAN опубликовал dav2d, декодировщик для видео в формате AV2

Dav2d оптимизирован для достижения максимальной производительности и заявлен как самый быстрый из существующих декодировщиков AV2 для всех поддерживаемых платформ. Предполагается, что предложенная в dav2d программная реализация AV2 позволит компенсировать отсутствие аппаратных декодировщиков на ранней стадии продвижения кодека AV2.

По своим целям и архитектуре новая библиотека dav2d напоминает существующий проект dav1d и отличается реализацией кодека AV2 вместо AV1. Некоторые общие возможности перенесены из кодовой базы dav1d. Библиотека dav2d будет поддерживать все возможности AV2, включая расширенные виды субдискретизации и все заявленные в спецификации параметры управления глубиной цвета. Проект находится на стадии разработки и пока не рекомендован для внедрения в рабочие системы, так как финальная спецификация для AV2 ещё не утверждена.

Кодек AV2 не требует лицензионных отчислений и развивается альянсом Open Media (AOMedia) в качестве преемника формата AV1. Особенности AV2:

• оптимизация для применения в потоковом вещании;
• улучшенное предсказание межкадровых изменений;
• значительное улучшение по сравнению с AV1 производительности операций сжатия;
• расширенная поддержка возможностей для виртуальной и дополненной реальности;
• поддержка более широкого диапазона визуального качества;
• возможность одновременной доставки нескольких видео в рамках одного видеопотока с поддержкой их раздельного отображения на экране;
• дополнительные фильтры для подавления шумов, уменьшения артефактов от сжатия и сохранения детализации.

Выпуск Brython 3.14.1, реализации языка Python для web-браузеров

Подключив библиотеки brython.js и brython_stdlib.js, web-разработчик может использовать язык Python для определения логики работы сайта на стороне клиента, применяя Python вместо JavaScript. Для включения Python-кода на страницы используется тег ‹script› с mime-типом "text/python". Допускается как встраивание кода на страницу, так и загрузка внешних скриптов (‹script type="text/python" src="test.py"›). Из скрипта предоставляется полный доступ к элементам и событиям DOM. Помимо доступа к стандартной библиотеке Python предлагаются специализированные библиотеки для взаимодействия с DOM и JavaScript-библиотеками, такими как jQuery, D3, Highcharts и Raphael. Поддерживается использование CSS-фреймворков Bootstrap3, LESS и SASS.

Выполнение Python-кода из блоков ‹script› производится через предварительную компиляцию этого кода, выполняемую обработчиком Brython после загрузки страницы. Компиляция инициируется при помощи вызова функции brython(), например через добавление "‹body onload="brython()"›". На основе Python-кода формируется представление на языке JavaScript, которое затем выполняется штатным JavaScript-движком браузера (для сравнения, проект PyPy.js предлагает для выполнения Python-кода в браузере скомпилированный в asm.js интерпретатор CPython, а Skulpt реализует интерпретатор на JavaScript).

Итоговая производительность большинства операций во встраиваемых в web-страницы Python-сценариях близка к производительности CPython. Задержка возникает только на этапе компиляции, но для её устранения предоставляется возможность загрузки предварительно скомпилированного в JavaScript кода, которая применяется для ускорения загрузки стандартной библиотеки (Brython предоставляет инструментарий для создания JavaScript-библиотек на основе модулей Python).

Новый выпуск примечателен полной переработкой реализации встроенных типов и переписыванием кода для разбора аргументов встроенных функций и методов. В ветке Brython 3.14 обеспечена совместимости с CPython 3.14 и реализована большая часть новых возможностей данного выпуска, включая поддержку t-строк и отложенной обработки аннотаций.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65353

Релиз классической игры NetHack 5.0.0

В новой версии предложено более 3100 исправлений и изменений, проведена значительная чистка кодовой базы, усовершенствована архитектура и переделан сборочный процесс. Код игры доведён до соответствия стандарту C99. Обеспечена поддержка кросс-компиляции для разных платформ и операционных систем. Компиляторы игровых уровней и подземелий, а также движок обработки текстовых файлов с квестами переведены с yacc и lex на язык Lua, встроены и теперь генерируют контент в процессе игры.

@shuro
Ничто не объединяет страны мира так, как борьба за "чистый и безопасный интернет"
@mira_the_catgirl

Показывают толпы в Выборге. Не, я всё понимаю, но перебор же. Да ещё и с такими ценами на электричку. Туда и обратно ехать как селёдки в банке, да и в самом городе толпиться. Не нравится такое.

Остатки уходящей прекрасной весны уступают место менее любимому сезону, когда обилие ярких декораций отвлекает от сути.

#spring #willowTree

Утверждения вроде «тому-то и тому-то не место там-то и там-то» часто страдают от отсутствия аргументов и отдают уже опостылевшей демагогией, в которой поднаторели чиновники.
Взять даже самый железный тезис «самокатам не место на тротуаре» – а почему не место? Правила же меняются, это не заповеди. Но главное что подставить в эту формулу можно абсолютно всё, и требовать запрета.
Но в нашей ситуации это будет просто играть на стороне (одной из сторон) начальничков.
Ну и самый очевидный фейл запретителей в том, что запреты либо работают не так, как хочется, либо просто игнорируются, хоть каждый день пиши петиции. Такие дела.

#запреты

Linux Mint начал публиковать HWE-сборки с более новым ядром

Аист на крыше

По белорусскому поверью гнездо аистов приносит удачу дому. Но явно не этой водонапорной башне, которой уже много лет некому давать воду – стоящая рядом деревни покинута. А башня так и стоит, крепко врывшись в землю мощной ржавеющей ногой, став пристанищем для аистов, и особенно грустная на фоне молодых, ещё не подёрнутых летней пылью майских листьев. Ей идти некуда...
Витебщина, Беларусь.
#photography #WTphoto #travel #abandoned #заброшенное #путешествия

lwIP (Lightweight TCP/IP) is running on the BareMetal kernel and is able to serve a web page.

#osdev

Служба здравоохранения Великобритании намерена закрыть свои репозитории с открытым кодом из-за AI

Теренс Иден (Terence Eden), участвовавший в продвижения отрытых стандартов и открытого ПО в госучреждениях Великобритании, считает решение ошибочным и противоречащим действующему в Великобритании регламенту "Tech Code of Practice", предписывающему применение открытых моделей разработки и использование отрытого кода. По мнению Теренса, риск переоценён и для большинства репозиториев, доступ к которым намерены ограничить, сканирование AI-инструментами не создаёт новых угроз безопасности, так как в этих репозиториях в основном размещены наборы данных, руководства, макеты интерфейса, а также внутренние и исследовательские инструменты, не задействованные в публичных сервисах.

При участии Теренса организовано резервное копирование репозиториев службы здравоохранения Великобритании. В случае удаления репозиториев, они будут повторно опубликованы в другом месте, так как отрытые лицензии, под которыми распространятся содержимое, разрешают это.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65349

Вадим Курылёв один из немногих незапомоенных рокеров, оставшихся в Питере.
https://electropartisan.com/diskografiya/167-beskonechnyj-prazdnik-2025

#чтопослушать

Релиз мультимедийной библиотеки LDL 0.1, оптимизированной для маломощных систем

Выпуск примечателен переходом с использования языка C++98 на язык ANSI C (C89) для обеспечения максимальной переносимости и совместимости со старыми компиляторами и платформами, включая DOS, Windows 95 и PlayStation 1. Проект планируется развиваться постепенно - вначале предложены возможности для работы с окнами, событиями ввода и графикой, после чего начнётся развитие 2D-рендера, средств для работы со звуком и шрифтами и бэкендов для работы поверх библиотек SDL 1.2, SDL 2.x, SDL 3.x, SFML и GLFW. Использование бэкендов позволит без изменения кода собирать приложения для платформ, напрямую не поддерживаемых в LDL. В планах на будущее также отмечается создание универсального API для работы со спрайтами и 2D-графикой, который можно использовать независимо от выбранного бэкенда (OpenGL, Vulkan, программная отрисовка, библиотеки типа SDL).

Ветка KDE Plasma 6.7 перешла на стадию мягкой заморозки

• Добавлена поддержка портала (xdg-desktop-portal) "Background apps" (org.freedesktop.background.Monitor), позволяющего графическим приложениям переходить в фоновый режим со скрытием окон, оставляя лишь индикатор о своём состоянии в системном лотке.
• Добавлена поддержка второй версии портала org.freedesktop.impl.portal.InputCapture, применяемого для организации доступа к захвату ввода из изолированных приложений.
• Добавлена возможность переименования или перемещения типового каталога "Projects", который с недавних пор стал создаваться дистрибутивами в домашнем каталоге пользователя в дополнение к каталогам "Documents", "Downloads", "Desktop", "Videos", "Music" и "Pictures".
• Добавлена функция увеличения содержимого экрана без потери качества, основанная на эффекте Zoom в KWin.
• В размещаемый на панели виджет вывода на печать добавлены метки о числе активных и находящихся в очереди работ.
• При запросе X11-приложением, выполняемым через XWayland, прав на отправку программно сгенерированных событий мыши и клавиатуры, теперь отображается имя приложения. В конфигураторе обеспечен вывод списка приложений, которым ранее было предоставлено подобное полномочие.
• Обеспечено применение стиля оформления KDE к диалогам, выводимым Qt-приложениями, использующими QML-тип MessageDialog (например, используется приложением Sticky Note в диалоге подтверждения).
• В менеджере приложений Discover реализована обработка запуска на системах без выхода в интернет. Улучшено информирование о запланированном обновлении прошивки при следующей перезагрузке.
• Упрощено нажатие на кнопки в верхней части Widget Explorer (нажатие теперь срабатывает если кликнуть уперев курсор в границу экрана над кнопкой, без точного попадания по кнопке).
• Реализован учёт дополнительных параметров при автоматическом изменении яркости экрана для более качественной работы в условиях часто меняющегося освещения.
• Убрано ограничение, отводившее 25 секунд на выбор цвета после вызова виджета с пипеткой (Color Picker).
• В KDE Frameworks 6.26 улучшен эффект перехода с плавным затемнением при переключении между страницами в приложениях на базе фреймворка Kirigami.
  
  
  
  Источник: https://www.opennet.ru/opennews/art.shtml?num=65346

Доступны Wine 11.8, Wine-staging 11.8 и Proton-CachyOS 11

Наиболее важные изменения:

• Движок Wine Mono обновлён до выпуска 11.1.0. Wine Mono представляет собой дистрибутив Framework Mono, предназначенный для использования в Wine вместо проприетарного компонента .NET Framework.
• Улучшена поддержка раскладок клавиатуры, используя библиотеку libxkbregistry.
• Продолжена работа над реализацией библиотеки msxml (Microsoft XML Core Services), не использующей libxml2.
• Улучшена совместимость с VBScript.
• Закрыты отчёты об ошибках, связанные с работой приложений: Visio 2013, Hoot Sound Hardware Emulator, Altium Designer 18.x-20.x, Enigma Virtual Box, PLSQL Developer, ExamDiffPro.
• Закрыты отчёты об ошибках, связанные с работой игр: Microsoft Golf 99, Rainbow Six: Lockdown, Petka, Creed Shadows.

Одновременно сформирован выпуск проекта Wine Staging 11.8, предоставляющего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 281 дополнительный патч. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 11.8 и обновлён код vkd3d. В основной состав Wine перенесены патчи, добавляющие в реализацию D3D9 отсутствующие сигнатуры для определения указателей на таблицы виртуальных функций (vtable).

Дополнительно можно отметить выпуск Proton-CachyOS 11, редакции пакета запуска Windows-приложений Proton, развиваемой разработчиками дистрибутива CachyOS. Выпуск синхронизирован с веткой Proton Experimental 11.0-20260428 и отличается применением дополнительных патчей и изменением настроек. С изменениями в ветке Proton 11 можно ознакомиться в анонсе бета-версии.

Выпуск пакетного менеджера APT 3.3.0

Из изменений можно отметить:

• В утилите убран вывод предупреждения об использовании нестабильного консольного интерфейса. Добавлена опция "--cli-version" для вывода версии CLI.
• В Ubuntu вместо gpgv задействована написанная на языке Rust утилита sqv от проекта Sequoia для проверки цифровых подписей. На поддерживаемых архитектурах утилита sqv включена в число сборочных зависимостей в конфигурациях без выставленного параметра pkg.apt.nosqv.
• В команде "apt history-list" реализована автоматическая адаптация к ширине терминала.
• Проведена модернизация кода с использованием стандарта C++17.

Над дачами стелется сизый шашлычный дым. Каждые пять минут кто-то гуляет с собакой (вот этого раньше не было, и уже задолбало).

Доступен дистрибутив Proxmox Backup Server 4.12

Системная часть дистрибутива базируется на пакетной базе Debian и OpenZFS. Программный стек для управления резервным копированием написан на языке Rust и поддерживает инкрементальные бэкапы (на сервер передаются только изменившиеся данные), дедупликацию (при наличии дубликатов хранится только одна копия), сжатие (используется ZSTD) и шифрование резервных копий. Система спроектирована на базе клиент-серверной архитектуры - Proxmox Backup Server может использоваться как для работы с локальными резервными копиями, так и в качестве централизованного сервера для резервного копирования данных с разных хостов. Предоставляются режимы быстрого выборочного восстановления и синхронизации данных между серверами.

Proxmox Backup Server поддерживает интеграцию с платформой Proxmox VE для резервного копирования виртуальных машин и контейнеров. Управление резервными копиями и восстановление данных осуществляется через web-интерфейс. Имеется возможность разграничения доступа пользователей к своим данным. Весь передаваемый трафик от клиентов к серверу шифруется с использованием AES-256 в режиме GCM, а сами резервные копии передаются уже зашифрованными при помощи асимметричного шифрования по открытым ключам (шифрование производится на стороне клиента, и компрометация сервера с резервными копиями не приведёт к утечке данных). Целостность резервных копий контролируется при помощи хэшей SHA-256.

В новом выпуске:

• Осуществлена синхронизация с пакетной базой дистрибутива Debian 13.4. Обновлены ядро Linux 7.0 и OpenZFS 2.4.
• Добавлена возможность перемещения пространств имён и групп резервных копий в другие места в том же хранилище для упрощения реорганизации размещения данных без риска их потери.
• Добавлена поддержка шифрования и расшифровки синхронизируемых резервных копий, что позволяет передавать снапшоты в не заслуживающие доверия сторонние внешние хранилища в зашифрованном виде.
• Добавлена возможность обработки групп резервных копий в несколько потоков для повышения производительности синхронизации.
• Реализована официальная поддержка использования объектных хранилищ, поддерживающих протокол S3, в качестве бэкенда для хранения бэкапов, с возможностью сбора статистики о трафике и числе запросов для мониторинга и отслеживания соблюдения лимитов на трафик.

КОМАРЫ!!

Это не #театрбезопасности, а социальный проект подчинения и внедрения концлагерной ментальности.

Сервисы Ubuntu и Canonical оказались недоступны из-за DDoS-атаки

Среди подвергшихся атаке сервисов:

• ubuntu.com,
• canonical.com,
• archive.ubuntu.com,
• security.ubuntu.com,
• assets.ubuntu.com,
• ppa.launchpad.net,
• archive.ubuntu.com,
• jaas.ai,
• maas.io,
• blog.ubuntu.com,
• wiki.ubuntu.com,
• developer.ubuntu.com,
• docs.ubuntu.com,
• keyserver.ubuntu.com,
• login.ubuntu.com,
• academy.canonical.com,
• portal.canonical.com,
• "Ubuntu Security API - CVEs",
• "Ubuntu Security API - Notices",
• "Livepatch API".

Релиз SimpleX Chat 6.5, децентрализованной сети для коммуникации без идентификаторов

Для установки соединения пользователям нужно обменяться ссылкой, которая содержит адрес SMP-сервера и ключи шифрования. Таким образом, пользователь сам выбирает через какие серверы получать сообщения, будь то официальные серверы, серверы сообщества или личный (self-hosted) сервер. Для сокрытия IP-адреса от SMP-серверов применяется механизм "private routing", обеспечивающий маршрутизацию запросов через ряд независимых SMP-серверов, по аналогии с луковой маршрутизацией, применяемой в сети Tor.

Наиболее важные изменения в выпуске 6.5:

• Добавлена реализация каналов, позволяющих доставлять и управлять информацией с сохранением состояния (stateful). В то время как SMP-очереди обеспечивают однонаправленную доставку пакетов без хранения состояния (stateless) между двумя конечными точками, каналы реализуют модель доставки информации "от одного ко многим" с криптографической идентификацией, независимой от операторов инфраструктуры. Каждый канал может использовать несколько релеев для цензуро- и отказоустойчивости.

  Поверх каналов уже реализованы "публичные каналы" похожие на каналы в Telegram, но с важными отличиями:

  • Автор канала по-настоящему владеет им и контролирует с помощью криптографической подписи. Релеи, которые обеспечивают доставку "от одного ко многим", являются взаимозаменяемыми и не могут действовать от имени владельца канала;
  • Обеспечивается конфиденциальность участия (participation privacy). Релеи являются клиентами в сети SimpleX, таким образом наследуются свойства конфиденциальность с транспортного уровня SMP.
• Подготовка к разделению прав интеллектуальной собственности на протоколы и сеть для предотвращения расхождения интересов бизнеса и пользователей. Создание организации SimpleX Network Consortium.
• В приложении упрощена отправка приглашений для новых пользователей и реализована опциональная поддержка предпросмотра web-ссылок, с возможностью использования SOCKS-прокси для предпросмотра, защитой от фишинга и блокированием отслеживания через ссылки.

Выпуск C:/Deb, системы с Windows-подобным окружением на базе Linux

Обновление почтового сервера Exim 4.99.2 с устранением 4 уязвимостей

• CVE-2026-40685 - переполнение буфера на чтение и запись при обработке JSON-данных в заголовке письма.
• CVE-2026-40686 - чтение данных из области вне границ буфера при обработке специально оформленных символов UTF-8 в конце заголовков. Уязвимость может привести к утечке данных из памяти в возвращаемых сообщениях об ошибках.
• CVE-2026-40687 - переполнение буфера на чтение и запись в конфигурациях, использующих драйвер аутентификации SPA (Simple Password Authentication). Уязвимость может быть эксплуатирована при обращении к подконтрольному атакующему серверу SPA/NTLM.
• CVE-2026-40684 - аварийное завершение процесса при обработке специально оформленных данных в DNS-записях PTR. Уязвимость проявляется только на системах с musl libc.

Посадили: папоротник, тополь.

Microsoft открыл код 86-DOS и PC-DOS под лицензией MIT

Проект Genode опубликовал выпуск ОС общего назначения Sculpt OS 26.04

Основные новшества:

• Перенесённые из ядра Linux драйверы USB-контроллеров, Wi-Fi, Ethernet-адаптеров и GPU Intel синхронизированы с ядром 6.18 (ранее использоваться драйверы из ядра 6.12). Для ноутбуков по умолчанию включена поддержка сетевых адаптеров с интерфейсом USB.
• Осуществлён переход с файлов конфигурации в формате XML на использование собственного формата HID (Human-Inclined Data), представляющего данные в форме иерархии узлов, имеющих свои атрибуты. Изменение конфигурации теперь подхватывается на лету, все изменения применяются немедленно, а связи между компонентами можно перестраивать во время работы.
• Обновлены версии программ, включая Qt6 и браузер Falkon.
• Добавлена экспериментальная возможность нативного запуска Goa SDK без создания виртуальной машины с Linux. Компоненты Genode теперь можно разрабатывать, компилировать и тестировать внутри Sculpt OS без запуска виртуальных машин и загрузки других ОС.
• Завершена первая стадия миграция процессов разработки с GitHub на Codeberg. Все репозитории с кодом, за исключением основного, переведены на Codeberg.

Система поставляется с графическим интерфейсом Leitzentrale, позволяющим выполнять типовые задачи по администрированию системы. В левом верхнем углу графического интерфейса отображается меню с инструментами для управления пользователями, подключения накопителей и настройки сетевого соединения. В центре присутствует конфигуратор для определения начинки системы в виде графа, показывающего взаимосвязь между системными компонентами. В интерактивном режиме можно удалять или добавлять компоненты, формируя состав системного окружения или виртуальных машин.

При желании пользователь может переключиться в консольный режим управления, предоставляющий большую гибкость в управлении. Традиционный рабочий стол может быть получен через запуск дистрибутива TinyCore Linux в виртуальной машине с Linux. В данном окружении доступны браузеры Firefox и Aurora, текстовый редактор на базе Qt и различные приложения. Для запуска утилит командной строки предлагается окружение "Noux".

Фреймворк Genode предоставляет унифицированную инфраструктуру для создания пользовательских приложений, работающих поверх ядра Linux (32 и 64 бит) или микроядер NOVA (x86 с виртуализацией), seL4 (x86_32, x86_64, ARM), Muen (x86_64), Fiasco.OC (x86_32, x86_64, ARM), L4ka::Pistachio (IA32, PowerPC), OKL4, L4/Fiasco (IA32, AMD64, ARM). В состав входит паравиртуализированное Linux-ядро L4Linux, работающее поверх микроядра Fiasco.OC, позволяющее выполнять в окружении Genode обычные Linux-программы. Ядро L4Linux не работает с оборудованием напрямую, а использует сервисы Genode через набор виртуальных драйверов.

Для Genode портированы различные компоненты Linux и BSD, обеспечена поддержка Gallium3D, выполнена интеграция Qt, GCC и WebKit, реализована возможность создания гибридных Linux/Genode программных окружений. Имеется порт VirtualBox, работающий поверх микроядра NOVA. Многие приложения адаптированы для запуска напрямую поверх микроядра и окружения Noux, обеспечивающего виртуализацию на уровне ОС. Для запуска не портированных программ предлагается система виртуальных окружений, работающая на уровне отдельных приложений и позволяющая запускать программы в виртуальном Linux-окружении с использованием паравиртуализации.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65331

@wthinker экспроприировать сейчас особого смысла нет, кмк. Времена другие, это же виртуальные деньги, что не пылятся под кроватью, а и так в банках и десять раз уже перевыданы кому надо.

Главное не дать внезапно снять (что очень просто, учитывая цифровой контроль), пусть проедают, тем самым "кредитуя" предприятия. Эльвира про это говорит, кмк.

Впрочем, безумные деды могут творить иррациональные вещи, даже если они прямо деструктивны.

@burbilog