Уязвимости в PAM и libblockdev, позволяющие получить права root в системе

Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права root в системе. Работа прототипа эксплоита продемонстрирована в Ubuntu, Debian, Fedora и openSUSE Leap 15. Процесс udisks применяется практически во всех дистрибутивах Linux и предоставляет интерфейс D-Bus для выполнения операций с накопителями, таких как монтирование и форматирование. Для совершения действий с накопителями udisks вызывает функции библиотеки libblockdev. Доступ к udisks по умолчанию открыт только для пользователей, работающих в контексте «allow_active», т.е. имеющих физический доступ к компьютеру и подключившихся через локальную консоль или запустивших графический сеанс. Пользователи, подключающиеся удалённо, например, по ssh, не попадают … Читать далее Уязвимости в PAM и libblockdev, позволяющие получить права root в системе

Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей

Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранено 6 уязвимостей. Проблемы потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH. Выявленные уязвимости: CVE-2025-49176 — целочисленное переполнение в реализации расширения Big Requests, позволяющего отправлять запросы, размером более 16 бит. Уязвимость проявляется с выпуска X11R6.0 (1994 год). CVE-2025-49179 — целочисленное переполнение в реализации … Читать далее Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей

Релиз среды рабочего стола KDE Plasma 6.4

После четырёх месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.4. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Neon и openSUSE (Argon, основанный на openSUSE Leap, и Krypton, основанный на openSUSE Tumbleweed). Основные изменения: Добавлена поддержка использования для каждого виртуального рабочего стола своей мозаичной раскладки окон. Тема оформления Breeze Dark сделана темнее для более контрастного отображения текста и элементов переднего плана на тёмном фоне. Реализовано затемнение фона рабочего стола и текущего окна во время вывода диалога аутентификации для более заметного акцентирования внимания на нём. В меню приложений Kickoff и виджете Application Launcher реализованы зелёные … Читать далее Релиз среды рабочего стола KDE Plasma 6.4

Разработчики САПР KiCad раскритиковали Wayland и рекомендовали использовать X11

Разработчики свободной системы автоматизированного проектирования печатных плат KiCad рассказали о состоянии реализации поддержки Wayland и обобщили проблемы, мешающие полноценному использованию данного протокола. Пользователям, профессионально проектирующим печатные платы в KiCad или желающим получить стабильное и полнофункциональное окружение, рекомендовано запускать KiCad в средах рабочего стола на базе протокола X11, таких как Xfce, MATE или X11-сеанс KDE Plasma. Тем кто намерен использовать KiCad в окружениях с Wayland следует быть готовым к возможным зависаниям и аварийным завершениям, невозможности восстановить желаемую раскладку окон и ограничению функциональности интерфейса. Утверждается, что ограничения в функциональности вызваны отсутствием в Wayland возможностей, давно применяемых в приложениях для X11, Windows и … Читать далее Разработчики САПР KiCad раскритиковали Wayland и рекомендовали использовать X11

Arch Linux перешёл на 64-разрядные сборки Wine (WoW64)

Разработчики дистрибутива Arch Linux объявили о сборке по умолчанию Wine и Wine-Staging в режиме Wow64 (64-bit Windows-on-Windows), обеспечивающем выполнение 32-разрядных Windows-приложений в 64-разрядных Unix-системах. Поставка 64-разрядных сборок Wine позволила прекратить использовать для пакетов wine и wine-staging репозиторий multilib с 32-разрядными версиями библиотек. В качестве причины изменения упоминается синхронизация с изменениями в основном проекте Wine, связанными с упрощением создания пакетов и сокращением цепочки зависимостей. Среди проблем, которые могут возникнуть после миграции на Wow64, упоминается снижение производительности OpenGL для 32-разрядных программ Windows и необходимость пересоздания существующих 32-разрядных префиксов Wine. Источник: http://www.opennet.ru/opennews/art.shtml?num=63418 Читать далее Arch Linux перешёл на 64-разрядные сборки Wine (WoW64)

Опубликован защищённый дистрибутив Securonis Linux 3.0

Состоялся выпуск дистрибутива Securonis Linux 3.0, сфокусированного на сохранении конфиденциальности и усилении безопасности. Дистрибутив основан на пакетной базе Debian «Testing», преднастроен для отправки всего трафика только через сеть Tor (опционально поддерживается I2P) и включает подборку изменений и компонентов для повышения безопасности. В качестве рабочего стола предлагается MATE. Возможна установка дистрибутива для повседневной работы или загрузка в Live-режиме. Размер iso-образа — 2.5 ГБ. Развиваемые проектом специфичные утилиты: Seconionis — прозрачный прокси для перенаправления трафика через Tor. I2P Router Menu — GUI для управления I2P Router. PxrtalCrypt — приложение для шифрования файлов. Securonis Notes — приложение для ведения зашифрованных заметок. Password Manager … Читать далее Опубликован защищённый дистрибутив Securonis Linux 3.0

Выпуск дистрибутива для исследователей безопасности Kali Linux 2025.2

Представлен релиз дистрибутива Kali Linux 2025.2, основанного на пакетной базе Debian и предназначенного для тестирования систем на наличие уязвимостей, проведения аудита безопасности, анализа остаточной информации и выявления последствий атак. Все оригинальные наработки, созданные для дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены iso-образы размером 646 МБ и 4.2 ГБ. Сборки доступны для архитектур x86_64 и ARM64. Hа выбор предоставляются рабочие столы Xfce, KDE и GNOME. Kali предлагает подборку инструментов для специалистов в области компьютерной безопасности, включающую от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. … Читать далее Выпуск дистрибутива для исследователей безопасности Kali Linux 2025.2

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере

В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при открытии в браузере специально оформленной страницы. Для Konsole по умолчанию в KDE регистрируется сервис KTelnetService (ktelnetservice6.desktop), подключающий обработчики открываемых в бразузере URL-схем telnet://, rlogin:// и ssh://. При обработке данных схем в эмуляторе терминала запускаются утилиты telnet, rlogin и ssh, которым передаётся указанный в ссылке путь. Уязвимость вызвана тем, что в случае, когда в системе не установлена утилита telnet, rlogin или ssh, Konsole при вызове соответствующего обработчика URL запускал командный интерпретатор bash. Например, если отсутствует telnet при открытии в браузере ссылки «telnet:///proc/self/cwd/Downloads/evil» в Konsole … Читать далее Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере

Госучреждения Дании уходят от продуктов Microsoft в пользу открытого ПО

Каролина Стейдж (Caroline Stage), министр по цифровизации в правительстве Дании, подтвердила согласование между правительством и региональными властями стратегии цифрового суверенитета. На первом этапе воплощения новой стратегии в жизнь Министерство цифровизации Дании прекратит использование продуктов Microsoft в пользу открытого ПО. В качестве офисного пакета будет использован LibreOffice. Половина сотрудников будет переведена на LibreOffice в течение следующего месяца. Перевод всех сотрудников на открытое ПО планируют завершить до конца года. Решения отказаться от использования Microsoft в роли основного поставщика ИТ-услуг также приняли муниципальные власти Копенгагена и Орхуса. В качестве причин перехода упоминаются финансовые предпосылки, нахождение в зависимости от компании, занимающей почти монопольное положение … Читать далее Госучреждения Дании уходят от продуктов Microsoft в пользу открытого ПО

Проект Nitrux прекращает разработку рабочего стола NX Desktop в пользу Hyprland

Разработчики дистрибутива Nitrux сообщили о прекращении разработки рабочего стола NX Desktop, представлявшего собой надстройку над KDE Plasma 5. Все репозитории nx-desktop на GitHub переведены в архивный режим и сопровождение NX Desktop прекращено. В качестве причины упоминается сворачивание программы длительной поддержки релизов KDE Plasma. Одновременно упоминается о приостановке разработки собственной оболочки Maui Shell, так как проект столкнулся с нехваткой ресурсов и отсутствием интереса к разработке со стороны участников из сообщества. Ранее решено было не переводить NX Desktop на технологии KDE Plasma 6 и развивать собственную новую оболочку Maui Shell, которая со временем должна была заменить NX Desktop, но ситуация изменилась. В … Читать далее Проект Nitrux прекращает разработку рабочего стола NX Desktop в пользу Hyprland

В KDE добавлена поддержка Wayland-протокола xdg-pip

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Наиболее заметные изменения, развиваемые для выпуска KDE Plasma 6.5: Добавлена поддержка экспериментального Wayland-протокола xdg-pip (picture-in-picture), позволяющего корректно отображать постоянно видимые плавающие окна с мультимедийным контентом, такие как окно «картинка в картинке» в Firefox. Код для поддержки протокола xdg-pip на днях был добавлен в состав кодовой базы Firefox, на основе которой формируется выпуск 141. В конфигураторе настройки инвертирования и масштабирования перенесены на страницу «Accessibility», на которой они более уместны, чем на странице десктоп-эффектов. В программе для создания скриншотов Spectacle добавлена подсказка о возможности завершения … Читать далее В KDE добавлена поддержка Wayland-протокола xdg-pip

Выпуск Wine 10.10 и DXVK 2.6.2

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 10.10. С момента выпуска 10.9 было закрыто 38 отчётов об ошибках и внесено 234 изменения. Наиболее важные изменения: Движок Wine Mono обновлён до выпуска 10.1.0. Wine Mono представляет собой дистрибутив Framework Mono, предназначенный для использования в Wine вместо проприетарного компонента .NET Framework. Убрана зависимость от библиотеки OSMesa (Off-screen Mesa). В реализации языка описания интерфейса WIDL (Wine Interface Definition Language) расширена поддержка генерации метаданных Windows Runtime (WinRT). Данные локализации обновлены до версии Unicode CLDR 47 (Unicode Common Locale Data Repository). В реализацию фреймворка Media Foundation добавлена поддержка формата P010. Обновлены версии faudio … Читать далее Выпуск Wine 10.10 и DXVK 2.6.2

Прекращена разработка библиотеки управления памятью jemalloc

Автор библиотеки управления памятью jemalloc объявил о прекращении разработки проекта и перевёл GitHub-репозиторий в архивный режим, допускающий доступ только для чтения. Библиотека jemalloc предлагала альтернативную реализацию функций malloc, оптимизированную для снижения фрагментации и работы на многопроцессорных системах. В 2005 году библиотека была включена в состав FreeBSD, а в 2007 была задействована в Firefox. В 2009 году автор jemalloc перешёл на работу в компанию Facebook, в которой данная библиотека использовалась во внутренних проектах. В 2017 году автор jemalloc уволился из Facebook, а разработка была продолжена оставшейся командой из Facebook. После переименования в Meta приоритеты компании изменились, развитие библиотеки застопорилось и разработка … Читать далее Прекращена разработка библиотеки управления памятью jemalloc

Выпуск Wayland-Protocols 1.45

Опубликован выпуск пакета wayland-protocols 1.45, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. В состав Wayland-Protocols 1.45 включено 4 новых протокола (два в категории «staging» и два экспериментальных): ext-background-effect — применение эффектов к полупрозрачным частям Wayland-поверхности, таких как размытие фона. pointer-warp — позволяет приложению мгновенно переместить указатель в указанную позицию. session-management — восстановление состояния окон для прерванных сеансов (например, после аварийного завершения композитного менеджера). input-method — развитие нового протокола для использования методов ввода текста. Все протоколы последовательно проходят фазы разработки, тестирования и стабилизации. После завершения стадии разработки (категория … Читать далее Выпуск Wayland-Protocols 1.45

Google прекратил публикацию кода для поддержки устройств Pixel в репозитории с кодом Android

Разработчики Android-прошивки CalyxOS, не привязанной к сервисам Google, обратили внимание на прекращение публикации компанией Google исходного кода, связанного с поддержкой устройств Pixel в платформе Android. В день релиза Android 16 компания Google разместила в репозитории AOSP (Android Open Source Project) исходный код нового выпуска, но в отличие от прошлых публикаций, на этот раз код охватывал только общие изменения в платформе и фреймворках, и не включал DeviceTree-спецификации и бинарные драйверы для поддержки устройств Google Pixel, а также полную историю изменений в применяемом в платформе варианте ядра Linux. Отмечается, что отсутствие подобных компонентов существенно усложнит разработку альтернативных сборок Android. Если раньше разработчики … Читать далее Google прекратил публикацию кода для поддержки устройств Pixel в репозитории с кодом Android

Apple открыл инструментарий для запуска Linux-контейнеров в macOS

Компания Apple представила инструментарий для создания, загрузки и выполнения Linux-контейнеров в macOS. Работа контейнеров в macOS обеспечивается с использованием легковесных виртуальных машин с ядром Linux, запускаемых при помощи гипервизора Virtualization.framework. Для работы с Linux-контейнерами предложено два пакета — containerization и container, написанных на языке Swift и открытых под лицензией Apache 2.0. Пакет Containerization предоставляет низкоуровневый API для управления образами контейнеров в формате OCI, загрузки контейнеров из внешних репозиториев, создания корневой ФС Ext4, обеспечения сетевого взаимодействия, сборки быстрозагружаемых вариантов ядра Linux, создания виртуальных машин и запуска в них отдельных контейнеров. Контейнеры можно связывать с отдельными IP-адресами. Для организации работы виртуального сетевого … Читать далее Apple открыл инструментарий для запуска Linux-контейнеров в macOS

Веб-версия свободной стратегической игры Warzone 2100

В день 20-летия публикации первого открытого релиза проекта представлена web-версия RTS-игры Warzone 2100, которая может быть запущена в любом браузере, поддерживающем WebAssembly и WebGL 2. Среди прочего, игра может быть запущена в браузере на планшетах iPad и устройствах на базе Android, оснащённых относительно большим экраном. В веб-версии доступен однопользовательский режим, включая оригинальную кампанию и сражение. Для запуска на стационарных системах продолжают распространяться сборки для Linux, Windows, macOS и FreeBSD. Стационарные сборки отличаются более высоким качеством графики, поддержкой многопользовательской игры, возможностью использования дополнений и модов. Игра изначально разработана компанией Pumpkin Studios и выпущена на рынок в 1999 году. В 2004 году … Читать далее Веб-версия свободной стратегической игры Warzone 2100

Проект Liberux развивает смартфон NEXX с прошивкой на базе Debian и GNOME

Началась разработка смартфона Liberux NEXX, создатели которого намерены совместимость в одном устройстве аппаратную начинку уровня ноутбука, возможности для обеспечения конфиденциальности и открытую прошивку LiberuxOS на базе Linux. Смартфон находится на стадии рабочего прототипа — разработана и отлажена материнская плата устройства. После устранения ряда имеющихся проблем в течение нескольких месяцев планируют начать распространение платы для разработчиков. Дата поставки готового устройства пока не определена. Затраты на начальное производство и выход на рынок планируют покрыть через привлечение совместного финансирования. Программная начинка насколько это возможно будет открытой и доступной для внесения изменений. Системное окружение базируется на Debian GNU/Linux 13, а графическая оболочка построена с … Читать далее Проект Liberux развивает смартфон NEXX с прошивкой на базе Debian и GNOME

Выпуск дистрибутива Rocky Linux 10.0

Состоялся релиз дистрибутива Rocky Linux 10.0, развивающего свободную сборку Red Hat Enterprise Linux, способную занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 10 и CentOS 10 Stream. Поддержка ветки Rocky Linux 10 будет осуществляться до 2035 года. Установочные iso-образы Rocky Linux подготовлены для архитектур x86-64-v3, aarch64, ppc64le (IBM POWER), s390x (IBM Z) и riscv64. Дополнительно предложены live-сборки с рабочими столами GNOME и KDE, опубликованные для архитектуры x86_64. Как и в классическом CentOS внесённые в пакеты Rocky Linux главным образом изменения сводятся к избавлению от привязки к бренду Red Hat … Читать далее Выпуск дистрибутива Rocky Linux 10.0

Опубликован дистрибутив ROSA Fresh Server 13.0

Компания НТЦ ИТ РОСА опубликовала дистрибутив ROSA Fresh Server 13.0, построенный на платформе Rosa 13. Выпуск ориентирован на использование энтузиастами и позиционируется как экспериментальный компактный серверный дистрибутив с текстовым интерфейсом. При использовании текстового инсталлятора дистрибутив может работать на компьютерах или виртуальных машинах с 1 ГБ ОЗУ. Для загрузки подготовлен установочный iso-образ, размером 2 ГБ (x86_64). ROSA Fresh Server подходит не только для создания серверов, но и в качестве основы для построения собственной рабочей станции. Для быстрой установки предлагаются наборы для установки KDE Plasma 6 (task-plasma6), KDE Plasma 5 (task-plasma5), GNOME (task-gnome) и LXQt (task-lxqt). В зависимости от потребностей пользователя в … Читать далее Опубликован дистрибутив ROSA Fresh Server 13.0

В GNOME будет усилена зависимость от systemd

Адриан Вовк (Adrian Vovk), создатель атомарно обновляемого дистрибутива carbonOS и инсталлятора для GNOME OS, а также один из разработчиков systemd-homed и systemd-sysupdate, объявил о внесении в GNOME изменений, которые усилят зависимость проекта от systemd. В грядущих выпусках GNOME 49 и 50 некоторые собственные компоненты для запуска экрана входа в систему будут заменены на штатные возможности systemd, что потребует создания новых прослоек для поставки GNOME в дистрибутивах и операционных системах, не использующих systemd. Отмечается, что удаление старого кода в пользу штатных возможностей systemd упростит сопровождение, избавит проект от костылей и позволит реализовать желаемую функциональность. С 2015 года в GNOME используется менеджер … Читать далее В GNOME будет усилена зависимость от systemd