Выпуск KDE Gear 25.08, набора приложений от проекта KDE
После четырёх месяцев разработки представлено августовское сводное обновление приложений KDE Gear 25.08, развиваемых проектом KDE. В составе набора опубликованы выпуски 249 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Новые версии отдельных приложений можно загрузить из каталогов Flathub и SnapCraft.
Linux / Линукс🥸
После четырёх месяцев разработки представлено августовское сводное обновление приложений KDE Gear 25.08, развиваемых проектом KDE. В составе набора опубликованы выпуски 249 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Новые версии отдельных приложений можно загрузить из каталогов Flathub и SnapCraft.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🎉1
Ubuntu готовит новые опасные десктопные образы
Команда управления релизами Ubuntu анонсировала новую концепцию под названием "Dangerous" Desktop Images ("опасные" десктопные образы). Это будут ежедневные сборки разрабатываемой в данный момент версии Ubuntu, но со всеми предустановленными Snap-пакетами из канала `edge`.
То есть, это будет самый свежий, но и самый нестабильный вариант системы (bleeding-edge ОС + bleeding-edge Snap'ы). Цель этих образов — помочь разработчикам, которые работают над Snap-пакетами, входящими в стандартную поставку. Вместо того чтобы вручную переключать все Snap'ы на
Это решение для внутренней кухни Canonical позволяет отделить ежедневные сборки для обычных тестеров от сборок для разработчиков, которым нужна самая свежая, пусть и потенциально сломанная, версия софта.
Linux / Линукс🥸
Команда управления релизами Ubuntu анонсировала новую концепцию под названием "Dangerous" Desktop Images ("опасные" десктопные образы). Это будут ежедневные сборки разрабатываемой в данный момент версии Ubuntu, но со всеми предустановленными Snap-пакетами из канала `edge`.
То есть, это будет самый свежий, но и самый нестабильный вариант системы (bleeding-edge ОС + bleeding-edge Snap'ы). Цель этих образов — помочь разработчикам, которые работают над Snap-пакетами, входящими в стандартную поставку. Вместо того чтобы вручную переключать все Snap'ы на
edge во время интенсивных циклов разработки, они смогут просто скачать готовый опасный образ.Это решение для внутренней кухни Canonical позволяет отделить ежедневные сборки для обычных тестеров от сборок для разработчиков, которым нужна самая свежая, пусть и потенциально сломанная, версия софта.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Ubuntu Community Hub
Ubuntu Release Management Newsletter - August 2025
Ubuntu Release Management Newsletter - August 2025 Good news, everyone! The Ubuntu Release Management Team (utkarsh, hyask, andersson123) is now, in an effort to increase our visibility, starting to post monthly newsletters on Discourse, detailing all of…
🫡11😁6☃3👍2💔1
Релиз системы виртуализации VirtualBox 7.2
Компания Oracle опубликовала релиз системы виртуализации VirtualBox 7.2. Готовые установочные пакеты доступны для RHEL 8/9/10, Fedora 36-42, openSUSE 15.6, Ubuntu 22.04/24.04/24.10, Debian 11/12, macOS и Windows.
Основные изменения:
Linux / Линукс🥸
Компания Oracle опубликовала релиз системы виртуализации VirtualBox 7.2. Готовые установочные пакеты доступны для RHEL 8/9/10, Fedora 36-42, openSUSE 15.6, Ubuntu 22.04/24.04/24.10, Debian 11/12, macOS и Windows.
Основные изменения:
— В графическом интерфейсе глобальные операции перенесены из выпадающего меню в боковую панель, размещённую слева, а инструменты для виртуальных машин перемещены в отдельные вкладки, показываемые над областью с правой панелью.
— В графическом интерфейсе улучшены страницы с настройками. — Улучшено управление светодиодными индикаторами на клавиатуре. Из настроек ARM VM убран IO-APIC.
— Для хост-систем на базе Linux добавлена поддержка аппаратного ускорения декодирования видео.
— Для хост-систем на базе macOS и архитектуры ARM добавлена поддержка 3D-ускорения при помощи DXMT.
— В состав открытой кодовой базы перенесён код для эмуляции контроллеров NVMe.
— Налажена работа возможностей для вложенной виртуализации (Nested Virtualization) на CPU Intel.
— Добавлена поддержка виртуализации на хост системах с Windows, использующих процессоры на базе архитектуры ARM.
— Добавлена поддержка запуска гостевых систем с Windows 11 для архитектуры ARM. В наборе дополнений для гостевых систем реализован новый тип ОС - "Windows 11/Arm".
— Нарушена совместимость с состоянием виртуальных машин на базе архитектуры ARM, сохранённым в VirtualBox 7.1, а также сохранёнными снапшотами ARM VM. Перед переходом на ветку VirtualBox 7.2 требуется завершить выполнение подобных виртуальных машин.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚6👍5❤3😁2🕊1
Выпуск Wine 10.13
Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 10.13. С момента выпуска 10.12 было закрыто 32 отчёта об ошибках и внесено 524 изменения.
Наиболее важные изменения:
— В панель управления джойстиком добавлена вкладка с настройками Windows.Gaming.Input.
— В библиотеку Bcrypt добавлена поддержка алгоритмов ECDSA_P521 и ECDH_P521.
— Сгенерированы все преобразователи вызовов OpenGL (thunk) для режима Wow64 (64-bit Windows-on-Windows), обеспечивающего выполнение 32-разрядных Windows-приложений в 64-разрядных Unix-системах.
— В реализации языка описания интерфейса WIDL (Wine Interface Definition Language) расширена поддержка генерации метаданных Windows Runtime (WinRT).
— Закрыты отчёты об ошибках, связанные с работой приложений: Microsoft Office 365, Microsoft SQL Server Management Studio Express 2005, FL Studio, Metasequoia 3.1.6.
— Закрыты отчёты об ошибках, связанные с работой игр: Call of Duty: Black Ops II, Nioh 2 - The Complete Edition, Amazing Adventures 2 CD, Doom 3: BFG Edition, Bejeweled 3, Gothic and Gothic II, Call of Duty: Black Ops II.
Linux / Линукс🥸
Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 10.13. С момента выпуска 10.12 было закрыто 32 отчёта об ошибках и внесено 524 изменения.
Наиболее важные изменения:
— В панель управления джойстиком добавлена вкладка с настройками Windows.Gaming.Input.
— В библиотеку Bcrypt добавлена поддержка алгоритмов ECDSA_P521 и ECDH_P521.
— Сгенерированы все преобразователи вызовов OpenGL (thunk) для режима Wow64 (64-bit Windows-on-Windows), обеспечивающего выполнение 32-разрядных Windows-приложений в 64-разрядных Unix-системах.
— В реализации языка описания интерфейса WIDL (Wine Interface Definition Language) расширена поддержка генерации метаданных Windows Runtime (WinRT).
— Закрыты отчёты об ошибках, связанные с работой приложений: Microsoft Office 365, Microsoft SQL Server Management Studio Express 2005, FL Studio, Metasequoia 3.1.6.
— Закрыты отчёты об ошибках, связанные с работой игр: Call of Duty: Black Ops II, Nioh 2 - The Complete Edition, Amazing Adventures 2 CD, Doom 3: BFG Edition, Bejeweled 3, Gothic and Gothic II, Call of Duty: Black Ops II.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤3🎉1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁66🙏2
Выпуск EasyOS 7.0, дистрибутива от создателя Puppy Linux
Барри Каулер, основатель проекта Puppy Linux, опубликовал дистрибутив EasyOS 7.0, совмещающий технологии Puppy Linux с применением контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через развиваемый проектом набор графических конфигураторов. Размер загрузочного образа 1 ГБ.
Среди изменений в EasyOS 7.0:
— Для сборки дистрибутива задействован новый инструментарий WoofQ2, основанный на пакетном менеджере APT от проекта Debian. Графический интерфейс к менеджеру пакетов PKGget переделан в обвязку над APT.
— Вместо пакетов OpenEmbedded задействованы пакеты из дистрибутива Devuan 13 (Debian 13 без systemd) с системой инициализации busybox init, расширенной механизмом управления сервисами pup_event.
— Добавлен запускаемый в один клик преднастроенный контейнер "devx", включающий набор инструментов для разработки приложений.
— В базовую поставку включён файловый менеджер SpaceFM и браузер SeaMonkey.
— Предложен новый апплет с системным лотком.
Linux / Линукс🥸
Барри Каулер, основатель проекта Puppy Linux, опубликовал дистрибутив EasyOS 7.0, совмещающий технологии Puppy Linux с применением контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через развиваемый проектом набор графических конфигураторов. Размер загрузочного образа 1 ГБ.
Среди изменений в EasyOS 7.0:
— Для сборки дистрибутива задействован новый инструментарий WoofQ2, основанный на пакетном менеджере APT от проекта Debian. Графический интерфейс к менеджеру пакетов PKGget переделан в обвязку над APT.
— Вместо пакетов OpenEmbedded задействованы пакеты из дистрибутива Devuan 13 (Debian 13 без systemd) с системой инициализации busybox init, расширенной механизмом управления сервисами pup_event.
— Добавлен запускаемый в один клик преднастроенный контейнер "devx", включающий набор инструментов для разработки приложений.
— В базовую поставку включён файловый менеджер SpaceFM и браузер SeaMonkey.
— Предложен новый апплет с системным лотком.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😢8🔥4🤔2
Forwarded from Типичный Сисадмин
Вышел последний релиз Kaisen Linux 3.0. Проект закрывается 🫡
Разработчик Kaisen Linux сделал, пожалуй, самый необычный анонс в истории дистрибутивов. Он одновременно объявил о выходе новой мажорной версии 3.0 и о полном закрытии проекта. Это классическая история для дистрибутивов, поддерживаемых одним человеком:
Для тех, кто не в курсе, Kaisen Linux — это дистрибутив на базе Debian, заточенный под сисадминов и сетевых инженеров. По сути, это Live USB с кучей предустановленных утилит для диагностики, восстановления данных, анализа сети и тестирования железа.
Несмотря на закрытие, релиз Kaisen Linux 3.0 получился довольно крупным. Он полностью переехал на свежий Debian 13 "Trixie" с ядром 6.12. В качестве DE по умолчанию теперь используется KDE Plasma 6, а LightDM заменен на SDDM. Добавлена куча новых утилит для DevOps, включая
Есть и пара интересных технических изменений. Команды
Теперь новых версий и фич не будет, проект переходит в режим "только поддержка". Обновления безопасности будут выходить еще два года, так что у пользователей есть время, чтобы спокойно спланировать миграцию на другой дистрибутив🏃♀️
Еще один полезный инструмент уходит в историю. А ведь мог бы стать "нашим ответом" Kali Linux, только для админов, а не для пентестеров.
Типичный🥸 Сисадмин
Разработчик Kaisen Linux сделал, пожалуй, самый необычный анонс в истории дистрибутивов. Он одновременно объявил о выходе новой мажорной версии 3.0 и о полном закрытии проекта. Это классическая история для дистрибутивов, поддерживаемых одним человеком:
я хочу заняться другими проектами, и у меня больше нет времени
I would like to begin this blog post by announcing the end of the Kaisen Linux project with this latest release.
I wish to embark on other professional and personal projects that will take up a considerable amount of my time, and for this reason, I can no longer continue developing Kaisen Linux. This release will therefore be the last.
Для тех, кто не в курсе, Kaisen Linux — это дистрибутив на базе Debian, заточенный под сисадминов и сетевых инженеров. По сути, это Live USB с кучей предустановленных утилит для диагностики, восстановления данных, анализа сети и тестирования железа.
Несмотря на закрытие, релиз Kaisen Linux 3.0 получился довольно крупным. Он полностью переехал на свежий Debian 13 "Trixie" с ядром 6.12. В качестве DE по умолчанию теперь используется KDE Plasma 6, а LightDM заменен на SDDM. Добавлена куча новых утилит для DevOps, включая
glab, tekton-cli, argo-cd, openbao и opentofu (форк Terraform). Обновлены и ключевые пакеты (Kubernetes, VirtualBox, Vagrant, Docker, Helm и другие).Есть и пара интересных технических изменений. Команды
apt upgrade и apt-get upgrade теперь автоматически перенаправляются на full-upgrade, чтобы снизить риск поломки системы. Появились новые утилиты для удобной работы со снепшотами BTRFS и управления бэкапами через Timeshift.Теперь новых версий и фич не будет, проект переходит в режим "только поддержка". Обновления безопасности будут выходить еще два года, так что у пользователей есть время, чтобы спокойно спланировать миграцию на другой дистрибутив
Еще один полезный инструмент уходит в историю. А ведь мог бы стать "нашим ответом" Kali Linux, только для админов, а не для пентестеров.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡32❤2🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🔥10👍3😁1
Выпуск дистрибутива для создания домашних кинотеатров LibreELEC 12.2
Представлен выпуск проекта LibreELEC 12.2, развивающего форк дистрибутива для создания домашних кинотеатров OpenELEC. Интерфейс пользователя построен на основе медиацентра Kodi. Для загрузки подготовлены образы для работы с USB-накопителя или SD-карты (32- и 64-разрядные x86, Raspberry Pi 2/3/4/5, различные устройства на чипах Rockchip, Allwinner и Amlogic). Размер сборки для архитектуры x86_64 - 270 МБ.
При помощи LibreELEC можно превратить любой компьютер в медиацентр, работать с которым не сложнее, чем с DVD-проигрывателем или телеприставкой. Основной принцип дистрибутива "всё просто работает", для получения полностью готового к работе окружения достаточно просто загрузить LibreELEC с Flash-накопителя. Пользователю нет необходимости заботиться о поддержании системы в актуальном состоянии - в дистрибутиве используется система автоматической загрузки и установки обновлений, активируемая при подключении к глобальной сети. Предусмотрена возможность расширения функциональности дистрибутива через систему дополнений, которые устанавливаются из отдельного репозитория, развиваемого разработчиками проекта.
Linux / Линукс🥸
Представлен выпуск проекта LibreELEC 12.2, развивающего форк дистрибутива для создания домашних кинотеатров OpenELEC. Интерфейс пользователя построен на основе медиацентра Kodi. Для загрузки подготовлены образы для работы с USB-накопителя или SD-карты (32- и 64-разрядные x86, Raspberry Pi 2/3/4/5, различные устройства на чипах Rockchip, Allwinner и Amlogic). Размер сборки для архитектуры x86_64 - 270 МБ.
При помощи LibreELEC можно превратить любой компьютер в медиацентр, работать с которым не сложнее, чем с DVD-проигрывателем или телеприставкой. Основной принцип дистрибутива "всё просто работает", для получения полностью готового к работе окружения достаточно просто загрузить LibreELEC с Flash-накопителя. Пользователю нет необходимости заботиться о поддержании системы в актуальном состоянии - в дистрибутиве используется система автоматической загрузки и установки обновлений, активируемая при подключении к глобальной сети. Предусмотрена возможность расширения функциональности дистрибутива через систему дополнений, которые устанавливаются из отдельного репозитория, развиваемого разработчиками проекта.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤2
Выпуск Grml 2025.08, Live-дистрибутива для системных администраторов
Представлен выпуск Live-дистрибутива grml 2025.08, предлагающего подборку программ для выполнения работ, возникающих в практике системных администраторов, таких как восстановление данных после сбоя и разбор инцидентов. Дистрибутив основан на пакетной базе Debian GNU/Linux и в прошлом году отметил своё двадцатилетие. Графическое окружение построено с использованием оконного менеджера Fluxbox. По умолчанию предлагается командная оболочка Zsh. Размер полного iso-образа 990 МБ, сокращённого - 560 МБ. Сборки доступны для архитектур x86_64 и ARM64.
В новом выпуске:
Linux / Линукс🥸
Представлен выпуск Live-дистрибутива grml 2025.08, предлагающего подборку программ для выполнения работ, возникающих в практике системных администраторов, таких как восстановление данных после сбоя и разбор инцидентов. Дистрибутив основан на пакетной базе Debian GNU/Linux и в прошлом году отметил своё двадцатилетие. Графическое окружение построено с использованием оконного менеджера Fluxbox. По умолчанию предлагается командная оболочка Zsh. Размер полного iso-образа 990 МБ, сокращённого - 560 МБ. Сборки доступны для архитектур x86_64 и ARM64.
В новом выпуске:
— Осуществлён переход на пакетную базу Debian 13 и ядро Linux 6.12.41.
— В репозиториях deb.grml.org задействован новый ключ для заверения пакетов цифровой подписью.
— В состав сборочной системы grml-live, предназначенной для создания собственных Live-сборок, включены пакеты grml-autoconfig, grml-etc, grml-scripts и grml-udev-config, которые ранее распространялись отдельно. Удалены старые локали и локали не на базе UTF-8.
— Предоставлена возможность создания воспроизводимых сборок для ISO-файлов.
— Налажена работа загрузочной опции "lang=" и утилиты grml-lang.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤4🔥3
Linux Command Library — огромная библиотека команд Linux, насчитывающая более 6000 страниц. Всё раскидано по категориям и работает офлайн.
Доступ на сайте и в виде мобильного приложения.
📌 https://github.com/SimonSchubert/LinuxCommandLibrary
Linux / Линукс🥸
Доступ на сайте и в виде мобильного приложения.
📌 https://github.com/SimonSchubert/LinuxCommandLibrary
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣79😁14
Fedora тестирует форк X-сервера XLibre как альтернативу X.Org
Разработчик Fedora Кевин Кофлер собрал пакеты XLibre — активного форка X.Org Server — в Copr-репозитории для тестирования. XLibre предлагает очищенную кодовую базу и активную разработку взамен устаревшего X.Org. Пакеты доступны для Fedora 42, 43 (в разработке) и Rawhide (F44).
Для замены X.Org на XLibre в Fedora достаточно активировать Copr-репозиторий kkofler/xlibre-xserver и замена будет автоматически выполнена при следующем обновлении:
sudo dnf copr enable kkofler/xlibre-xserver
sudo dnf upgrade
Пока пакеты остаются в Copr (аналог AUR), но могут войти в основные репозитории при интересе сообщества. Ранее Кофлер предлагал замену штатного xorg-x11-xserver на XLibre, но инициативу отозвали до обсуждения в FESCo.
Linux / Линукс🥸
Разработчик Fedora Кевин Кофлер собрал пакеты XLibre — активного форка X.Org Server — в Copr-репозитории для тестирования. XLibre предлагает очищенную кодовую базу и активную разработку взамен устаревшего X.Org. Пакеты доступны для Fedora 42, 43 (в разработке) и Rawhide (F44).
Для замены X.Org на XLibre в Fedora достаточно активировать Copr-репозиторий kkofler/xlibre-xserver и замена будет автоматически выполнена при следующем обновлении:
sudo dnf copr enable kkofler/xlibre-xserver
sudo dnf upgrade
Пока пакеты остаются в Copr (аналог AUR), но могут войти в основные репозитории при интересе сообщества. Ранее Кофлер предлагал замену штатного xorg-x11-xserver на XLibre, но инициативу отозвали до обсуждения в FESCo.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔14❤6🫡4👍1🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
💯53😁28🤯2
Проект FFmpeg переходит на платформу совместной разработки Forgejo
Разработчики мультимедиа-пакета FFmpeg, включающего набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами, ввели в строй новую инфраструктуру для совместной работы с кодом, основанную на открытой платформе Forgejo. В качестве рекомендованного метода отправки изменений теперь указана передача pull-запросов в Git-репозиторий в инфраструктуре Forgejo, вместо отправки патчей в форме писем в список рассылки ffmpeg-devel. Ранее для навигации по коду в основном репозитории применялся GitWeb, а на GitHub было развёрнуто зеркало, через которое не поддерживался приём pull-запросов.
Платформа Forgejo является форком проекта Gitea, который в свою очередь ответвился от платформы Gogs. Ключевыми особенностями Forgejo является низкое потребление ресурсов (может использоваться в дешёвых VPS) и простой процесс установки. Предоставляются типовые возможности работы с проектами, такие как управление задачами, отслеживание проблем (issues), pull-запросы, wiki, средства для координации групп разработчиков, подготовка релизов, автоматизация размещения пакетов в репозиториях, управление правами доступа, сопряжение с платформами непрерывной интеграции, поиск кода, аутентификация через LDAP и OAuth, доступ к репозиторию по протоколам SSH и HTTP/HTTPS, подключение web-хуков для интеграции со Slack, Discord и другими сервисами, поддержка Git-хуков и Git LFS, инструменты для миграции и зеркалирования репозиториев.
Linux / Линукс🥸
Разработчики мультимедиа-пакета FFmpeg, включающего набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами, ввели в строй новую инфраструктуру для совместной работы с кодом, основанную на открытой платформе Forgejo. В качестве рекомендованного метода отправки изменений теперь указана передача pull-запросов в Git-репозиторий в инфраструктуре Forgejo, вместо отправки патчей в форме писем в список рассылки ffmpeg-devel. Ранее для навигации по коду в основном репозитории применялся GitWeb, а на GitHub было развёрнуто зеркало, через которое не поддерживался приём pull-запросов.
Платформа Forgejo является форком проекта Gitea, который в свою очередь ответвился от платформы Gogs. Ключевыми особенностями Forgejo является низкое потребление ресурсов (может использоваться в дешёвых VPS) и простой процесс установки. Предоставляются типовые возможности работы с проектами, такие как управление задачами, отслеживание проблем (issues), pull-запросы, wiki, средства для координации групп разработчиков, подготовка релизов, автоматизация размещения пакетов в репозиториях, управление правами доступа, сопряжение с платформами непрерывной интеграции, поиск кода, аутентификация через LDAP и OAuth, доступ к репозиторию по протоколам SSH и HTTP/HTTPS, подключение web-хуков для интеграции со Slack, Discord и другими сервисами, поддержка Git-хуков и Git LFS, инструменты для миграции и зеркалирования репозиториев.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤3
Найдены опасные дыры в tar-fs и 7-Zip
В NPM-пакете tar-fs обнаружена критическая уязвимость (CVE-2025-48387), которая позволяет при распаковке архива записывать файлы куда угодно в системе, а не только в целевой папке. Это значит, что атакующий может переписать, например, ~/.ssh/id_rsa или .bashrc и внедрить свой код. Tar-fs используется в 1155 проектах и скачивается более 23 млн раз в неделю. Исправления вышли ещё в мае (версии 3.0.9, 2.1.3, 1.16.5), но публично об уязвимости рассказали только сейчас.
Фокус строился на символических и жёстких ссылках: первая указывает на каталог архива, а вторая через ../ выходит за пределы и открывает путь для записи куда угодно.
Схожая проблема найдена и в 7-Zip (CVE-2025-55188). При распаковке архивов с симлинками можно также записывать файлы вне базового каталога. Уязвимость исправили в версии 7-Zip 25.01.
Linux / Линукс🥸
В NPM-пакете tar-fs обнаружена критическая уязвимость (CVE-2025-48387), которая позволяет при распаковке архива записывать файлы куда угодно в системе, а не только в целевой папке. Это значит, что атакующий может переписать, например, ~/.ssh/id_rsa или .bashrc и внедрить свой код. Tar-fs используется в 1155 проектах и скачивается более 23 млн раз в неделю. Исправления вышли ещё в мае (версии 3.0.9, 2.1.3, 1.16.5), но публично об уязвимости рассказали только сейчас.
Фокус строился на символических и жёстких ссылках: первая указывает на каталог архива, а вторая через ../ выходит за пределы и открывает путь для записи куда угодно.
Схожая проблема найдена и в 7-Zip (CVE-2025-55188). При распаковке архивов с симлинками можно также записывать файлы вне базового каталога. Уязвимость исправили в версии 7-Zip 25.01.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤣6