Раскрыты детали и опубликован эксплоит для уязвимости CIFSwitch (CVE пока не присвоен) в модуле ядра CIFS и инструментарии cifs-utils, позволяющей непривилегированному пользователю получить права root в системе. Исправление доступно только в виде патча, который опубликован 16 мая и 19 мая был принят в основную ветку ядра Linux (корректирующие выпуски ядра ещё недоступны). Уязвимость затрагивает код, обеспечивающий поддержку механизма cifs.spnego для выполнения аутентификации по протоколу SPNEGO (Simple and Protected GSSAPI Negotiation) при подключении к SMB-серверам. При использовании cifs.spnego для определения ключей из Kerberos/SPNEGO ядро вызывает обработчик cifs.upcall, предоставляемый пакетом cifs-utils и выполняемый в пользовательском пространстве с правами root. Непривилегированный пользователь может … Читать далее CIFSwitch — уязвимость в CIFS-подсистеме ядра Linux, позволяющая получить права root

Представлен релиз дистрибутива Rocky Linux 9.8, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9.8 и CentOS 9 Stream. Поддержка ветки Rocky Linux 9 будет осуществляться до 31 мая 2032 года. Установочные iso-образы Rocky Linux подготовлены для архитектур x86_64, aarch64, ppc64le и s390x (IBM Z). Дополнительно предложены live-сборки с рабочими столами GNOME, KDE, Cinnamon и Xfce, опубликованные для архитектуры x86_64. Как и в классическом CentOS внесённые в пакеты Rocky Linux изменения сводятся к избавлению от привязки к бренду Red Hat и удалению … Читать далее Выпуск дистрибутива Rocky Linux 9.8

Опубликован прототип консольной утилиты ai-cli для встраивания больших языковых моделей (GitHub Models, OpenAI, Groq, DeepSeek и др.) в конвейер вызова команд в командной строке. Утилита принимает запрос из аргументов или входного потока и отправляет его в выбранную большую языковую модель, а полученный ответ (команду, сообщение, данные) направляет в терминал, файл, буфер обмена или стандартный вывод. Проект написан на языке Rust и распространяется под лицензией MIT. Главное отличие от аналогов — ai-cli не является AI-агентом и никогда не выполняет команды автоматически: утилита печатает команды в терминале, эмулируя ввод с клавиатуры, после чего пользователь может отредактировать их и нажать Enter для запуска. … Читать далее Утилита для взаимодействия с AI из консоли с использованием неименованных каналов

Группа исследователей из Грацского технического университета (Австрия), разработала технику атаки по сторонним каналам FROST (Fingerprinting Remotely using OPFS-based SSD Timing), позволяющую через анализ активности SSD-накопителя из выполняемого в браузере JavaScript-кода определить открываемые пользователям сайты с точностью 88.95%, а также запускаемые в системе приложения с точностью 95.83%. Метод также можно использовать для организации скрытого канала связи между локально работающим приложением и выполняемым в браузере JavaScript-кодом. Производительность такого обмена данными в Linux составила 661 bit/s, а в macOS — 892 bit/s. Атака основана на том, что характер изменения времени доступа к SSD-накопителю во время открытии сайта или запуска web-приложения специфичен для конкретного … Читать далее Определение посещаемых сайтов через анализ активности SSD из web-браузера

Несколько выявленных за последнее время опасных уязвимостей: Шесть уязвимостей в утилите для синхронизации файлов rsync. Наиболее опасная проблема (CVE-2026-29518), вызванная состоянием гонки при обработке символических ссылок, позволяет повысить свои привилегии при запуске rsync в режиме фонового процесса без chroot-изоляции. Атака производится через подмену файла на символическую ссылку, указывающую на произвольный файл в системе, в момент после выполнения проверки, но до начала операции записи. Уязвимости устранены в выпуске rsync 3.4.3. CVE в дистрибутивах: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch. Уязвимости (CVE-2026-8631) в HPLIP, наборе открытых драйверов для принтеров и МФУ, позволяющие повысить свои привилегии и выполнить код в системе. Проблемы вызваны … Читать далее Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPLIP, MongoDB, Rsync, 7-zip, Yelp, qSnapper и Suricata

IBM и Red Hat представили проект Lightwell, в который будет инвестировано 5 миллиардов долларов для помощи в повышении безопасности открытого ПО, применяемого на предприятиях. В проекте будут задействованы новые возможности AI в сочетании экспертизой команды, насчитывающей более 20 тысяч инженеров. Предполагается, что Lightwell поможет сформировать новую модель использования открытого ПО на предприятиях, охватывающую процессы от разработки открытых проектов в upstream до поддержания рабочих внедрений. Внутри проекта будет сформирован информационно-координационный центр, отвечающий за решение вопросов, связанных с безопасностью, и использующий AI для проверки и тестирования исправлений в открытых кодовых базах. Создаваемое подразделение позволит предприятиям привлекать инженеров IBM и Red Hat для … Читать далее IBM и Red Hat вложат $5 млрд в обеспечение безопасности открытого ПО

Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной и «staging» веток ядра Linux, и занимающий пост мэйнтейнера в 16 подсистемах ядра, выступил с докладом на конференции Rust Week 2026, в котором рассказал, как язык Rust может помочь в предотвращении появления в ядре уязвимостей, возникающих из-за типичных ошибок разработчиков на языке Си при работе с памятью, блокировками, обработкой ошибок и работой с незаслуживающими доверия данными. В качестве основного преимущества Rust называется возможность выявлять подобные ошибки на этапе сборки, а не рецензирования кода людьми. При этом, Rust не рассматривается как панацея, способная избавить от всех проблем, и никто не собирается переписывать ядро … Читать далее Грег Кроа-Хартман рассказал о том, как Rust может помочь в борьбе с ошибками в ядре Linux

Спустя два года после прошлого стабильного релиза опубликован выпуск среды рабочего стола MATE 1.29. Проект MATE продолжает развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. Ветка 1.29 преподносится как экспериментальная и применяется для разработки и тестирования функциональности будущего стабильного выпуска MATE 1.30. C весны 2024 года разработка MATE находилась в стагнации, но сейчас к активному сопровождению проекта подключился Виктор Карех (Victor Kareh) из компании Red Hat. Среди изменений в MATE 1.29: В настройку MateRROutput добавлено свойство hotplug_mode_update, использующее расширение RandR для поддержки динамического изменения разрешения устройствами вывода. На практике, изменение позволяет адаптировать окружение к изменению размера … Читать далее Опубликован экспериментальный выпуск среды рабочего стола MATE 1.29.0

Доступен выпуск свободной PaaS-платформы Cozystack 1.4, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0. Платформа включает свободную реализацию сетевой инфраструктуры (fabric) на базе Kube-OVN, и использует Cilium для организации сервисной сети, MetalLB для анонса сервисов наружу. Хранилище реализовано на LINSTOR, где предлагается использование ZFS в качестве базового слоя для хранилища и … Читать далее Выпуск Cozystack 1.4, открытой PaaS-платформы на базе Kubernetes

Доступен первый выпуск Blockstor — открытой системы управления распределённым блочным хранилищем для Kubernetes, обеспечивающей репликацию данных поверх DRBD. Blockstor совместим по REST API с LINSTOR и способен без изменений работать с существующей экосистемой клиентов, включая командную утилиту linstor, CSI-драйвер, оператор Piraeus, ha-controller и библиотеку golinstor. Проект представляет собой полностью самостоятельную (clean-room) реализацию на языке Go, не использующую исходный код оригинала. Код распространяется под лицензией Apache 2.0 и развивается в рамках платформы Cozystack (проект CNCF Sandbox). Автор проекта — Андрей Квапил (@kvaps), основатель Cozystack и участник организации Piraeus, в рамках которой развиваются оператор и CSI-драйвер LINSTOR для Kubernetes. Автор известен в … Читать далее Опубликована система хранения Blockstor, являющаяся альтернативой LINSTOR

Представлены корректирующие релизы пакета Samba 4.24.3, 4.23.8 и 4.22.10, предоставляющего открытую реализацию протоколов SMB и Active Directory. В новых версиях устранено 6 уязвимостей, из которых две позволяют удалённому неаутентифицированному атакующему выполнить свой код на сервере: CVE-2026-4408 — уязвимость в реализации сервера SAMR (Security Account Manager) поверх DCE/RPC, применяемого для управления учётными данными и БД c пользователями и группами. Проблема затрагивает файловые серверы и классические контроллеры доменов (не Active Directory), запускающие процесс samba-dcerpcd как системный сервис (по умолчанию не запускается) и использующие скрипт проверки пароля, заданный в smb.conf через настройку «check password script» с использованием символа подстановки «%u» в команде запуска … Читать далее Уязвимости в Samba, допускающие удалённое выполнение кода в редких конфигурациях

Опубликованы новые версии web-браузеров Gecko Wolvic 1.9 и Chromium Wolvic 1.3, предназначенных для использования в системах дополненной и виртуальной реальности. Браузеры предоставляют 3D-интерфейс для навигации по сайтам при помощи 3D-шлема, и, помимо традиционных плоских страниц, позволяют web-разработчикам создавать трехмерные web-приложения для систем виртуальной реальности, используя API WebXR, WebAR и WebVR. Отличия браузеров сводится к тому, что в Gecko Wolvic применяется web-движок GeckoView, а в Chromium Wolvic задействован движок Chromium. Навигация в браузерном интерфейсе осуществляется при помощи VR-контроллеров или через отслеживание движения глаз, а для ввода данных в web-формы применяется виртуальная клавиатура или система голосового ввода, дающая возможность заполнять формы и … Читать далее Обновление Wolvic, web-браузера для устройств виртуальной реальности

Разработчики Chromium реализовали поддержку протокола Wayland в библиотеке ANGLE. Реализация базируется на использовании EGL-расширения EGL_EXT_platform_wayland. Библиотека ANGLE осуществляет трансляцию вызовов OpenGL ES в графические API OpenGL, Direct3D 9/11 и Vulkan, и применяется в Chrome в качестве бэкенда для WebGL, а в Android для реализации OpenGL ES поверх Vulkan. Упоминается, что изменение позволит реализовать поддержку Wayland во фреймворке CEF (Chromium Embedded Framework), предназначенном для встраивания браузерного движка Chromium в приложения. Среди прочего, отсутствие поддержки Wayland в CEF не позволяет реализовать Wayland-версию клиента Steam. Источник: http://www.opennet.ru/opennews/art.shtml?num=65541 Читать далее В библиотеку ANGLE, используемую в Chrome и Android, добавлена поддержка Wayland

Компания NVIDIA опубликовала выпуск проприетарного драйвера NVIDIA 610.43.02 (первый стабильный выпуск новой ветки 610). Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). NVIDIA 595.x стала тринадцатой стабильной веткой после открытия компанией NVIDIA компонентов, работающих на уровне ядра. Исходные тексты модулей ядра nvidia.ko, nvidia-drm.ko (Direct Rendering Manager), nvidia-modeset.ko и nvidia-uvm.ko (Unified Video Memory) из новой ветки NVIDIA, а также используемые в них общие компоненты, не привязанные к операционной системе, размещены на GitHub. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными. Основные изменения: В модуле ядра nvidia-drm реализована поддержка API для … Читать далее Выпуск проприетарного драйвера NVIDIA 610.43.02

Сопровождающий web-браузер Dillo предложил метод для отсеивания изменений, подготовленных через AI. Проект Dillo допускает приём патчей созданных только людьми, но разбор присылаемых изменений отнимает много времени и не всегда сразу ясно создан патч человеком или нет. Для упрощения отсеивания созданных через AI патчей, участникам, впервые передающим изменения в проект, предложено в качестве доказательства проделанной работы отправлять запись сеанса разработки. При использовании Vim сеанс может быть записан, например, при помощи утилиты asciinema. Идея не переведена в разряд обязательных требований и пока находится на стадии обсуждения и экспериментов. На первый взгляд, разработчик, пытающийся обмануть сопровождающего и выдать патч, созданный через AI, за … Читать далее Запись сеанса разработки для подтверждения, что изменение подготовлено не через AI

Консорциум GlobalPlatform анонсировал проект Pavona, развивающий открытый дистрибутив аппаратных компонентов, из которых можно компоновать готовые к производству защищённые чипы на ядрах с микроархитектурой RISC-V. Дистрибутив предоставляет модульную библиотеку IP-блоков и эталонные реализации чипов, готовые к сертификации и проверенные на пригодность к производству (tapeout-proven). Комбинируя элементы из данной библиотеки можно собирать собственные чипы для различных областей применения, от датацентров, AI-ускорителей и специализированных контроллеров до встраиваемых систем с ограниченными ресурсами и устройств интернета вещей (IoT). Наработки проекта распространяются под лицензией Apache 2.0. В числе основателей проекта выступили 12 компаний и организаций, среди которых Qualcomm Technologies, Meta, Analog Devices, Baochip, SIMPLE Crypto Association, … Читать далее Проект Pavona развивает дистрибутив открытых аппаратных компонентов для создания чипов

Представлен релиз дистрибутива AlmaLinux 10.2, а также обновление прошлой ветки — AlmaLinux 9.8. Релизы синхронизированны c Red Hat Enterprise Linux 9.8 и 10.2, и содержат все предложенные в данных выпусках изменения. Установочные образы подготовлены для архитектур x86_64_v3, x86_64_v2, ARM64, ppc64le и s390x в форме загрузочного (1 ГБ), минимального (1.6 ГБ) и полного образа (10 ГБ). Позднее будут сформированы Live-сборки с GNOME, KDE, MATE и Xfce, а также образы для плат Raspberry Pi, контейнеров, WSL (Windows Subsystem for Linux) и облачных платформ. Дистрибутив по возможности бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 10.2 и … Читать далее Релиз AlmaLinux 9.8 и 10.2

Компания Google случайно открыла публичный доступ к отчёту (общедоступная копия), содержащему детальное пояснение и пример эксплоита для уязвимости, ещё не исправленной в движке Chromium. Уязвимость признана опасной и выявившему проблему исследователю было выплачено вознаграждение в $1000. Информация о проблеме была отправлена ещё в 2022 году и тех пор периодически поднималось, но не доводилось до конца, обсуждение по её исправлению (требовалась реализация новых лимитов на непрерывную загрузку). В одном из таких обсуждений разработчики по ошибке посчитали уязвимость исправленной и открыли публичный доступ к информации, хотя проблема оставалась нерешённой. Уязвимость позволяет добиться продолжения выполнение фонового JavaScript-обработчика (Service Worker) даже после закрытия окна … Читать далее Google случайно раскрыл детали неисправленной уязвимости в Chromium

В ранее принятый в Калифорнии закон о верификации возраста предложены поправки, вводящие исключение для проектов под открытыми лицензиями. Голосование профильного комитета о принятии поправок состоится в июне. Ранее аналогичные поправки были утверждёны в штате Колорадо и вошли в принятый в начале мая финальный вариант закона CO SB51. Поправки сужают понятия «провайдер операционной системы» и «приложение», к которым применяются требования по обеспечению верификации возраста. В поправках из действия закона выведены физические лица и организации, распространяющие операционные системы или приложения под лицензиями, разрешающими копирование, распространение и внесение изменений в код. Исключение также распространяется на программное обеспечение, которое не предлагается потребителям в форме … Читать далее Поправки в калифорнийский закон, разрешающие не верифицировать возраст в открытых проектах

Опубликован выпуск проекта labwc 0.20 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Код проекта написан на языке Си и распространяется под лицензией GPLv2. Значительное увеличение версии (с 0.9 до 0.20) объясняется синхронизацией с нумерацией версий библиотеки wlroots. Labwc задействован в графическом окружении дистрибутива Raspberry Pi OS и опционально поддерживается в средах рабочего стола Xfce и LXQt. Среди целей проекта labwc упоминаются минимализм, компактная реализация, широкие возможности настройки и высокая производительность. Принципиально не поддерживаются анимированные эффекты, градиенты и пиктограммы, за исключением кнопок для окон. В … Читать далее Выпуск labwc 0.20, композитного сервера для Wayland

На конференции Linux App Summit Себастьян Вик (Sebastian Wick), мэйнтейнер инструментария Flatpak, и Адриан Вовк (Adrian Vovk), создатель инсталлятора для GNOME OS и один из разработчиков systemd-homed и systemd-sysupdate, выступили с докладом о будущем системы самодостаточных пакетов Flatpak. В докладе упоминается намерение создать для нужд Flatpak новый процесс systemd-appd, который будет предоставлять информацию о запущенных экземплярах приложений. В systemd-appd будет реализована функциональность для назначения приложениям идентификаторов и хранения привязанных к этим идентификаторам полномочий. Использование systemd-appd позволит решить проблемы с надёжной аутентификацией запущенных Flatpak-приложений и определением какое именно приложение пытается получить доступ к системным ресурсам. Благодаря systemd-appd появится возможность использования вложенных … Читать далее Во Flatpak намерены сделать systemd обязательной зависимостью