Ubuntu 26.04 LTS: GNOME 50, ядро 7.0 и 15 лет поддержки
Опубликован релиз Ubuntu 26.04 "Resolute Raccoon". Это LTS-выпуск с 15-летним циклом поддержки (5 лет общедоступных + 10 лет по Ubuntu Pro). Минимальные требования повышены до 6 ГБ ОЗУ, 2 ГГц CPU и 25 ГБ диска.
Рабочий стол обновлён до GNOME 50 — удалена поддержка X11, новая система сохранения сеансов, переработан родительский контроль, поддержка VRR и color-management-v2 для HDR. Вместо Totem теперь Showtime, GNOME Resources вместо старого монитора ресурсов. Добавлена опциональная телеметрия Ubuntu Insights (включается в мастере установки). Улучшена интеграция snap-приложений через XDG Desktop Portal. Полнодисковое шифрование с TPM — можно загружаться без пароля.
Ядро Linux 7.0, systemd 259.5, Mesa 26.0.3, PipeWire 1.6.2, LibreOffice 26.2.2. sudo-rs со звёздочками при вводе пароля. Внешние носители монтируются в /run/media. Добавлена поддержка AMD SEV-SNP и Intel TDX для конфиденциальных виртуальных машин. CUDA, DOCA-OFED и ROCm — в штатных репозиториях.
Kubuntu: KDE Plasma 6.6 на Wayland по умолчанию. Ubuntu Studio: три варианта компоновки (классический, macOS, Windows 10). Edubuntu: переписан инсталлятор, добавлены Foliate, Showtime, Arduino IDE. Ubuntu Budgie: Budgie на Wayland. Lubuntu: LXQt 2.3. Xubuntu: Xfce 4.20. Ubuntu MATE и Ubuntu Unity не присвоен статус LTS, для MATE сборки не сформированы.
Linux / Линукс🥸
Опубликован релиз Ubuntu 26.04 "Resolute Raccoon". Это LTS-выпуск с 15-летним циклом поддержки (5 лет общедоступных + 10 лет по Ubuntu Pro). Минимальные требования повышены до 6 ГБ ОЗУ, 2 ГГц CPU и 25 ГБ диска.
Рабочий стол обновлён до GNOME 50 — удалена поддержка X11, новая система сохранения сеансов, переработан родительский контроль, поддержка VRR и color-management-v2 для HDR. Вместо Totem теперь Showtime, GNOME Resources вместо старого монитора ресурсов. Добавлена опциональная телеметрия Ubuntu Insights (включается в мастере установки). Улучшена интеграция snap-приложений через XDG Desktop Portal. Полнодисковое шифрование с TPM — можно загружаться без пароля.
Ядро Linux 7.0, systemd 259.5, Mesa 26.0.3, PipeWire 1.6.2, LibreOffice 26.2.2. sudo-rs со звёздочками при вводе пароля. Внешние носители монтируются в /run/media. Добавлена поддержка AMD SEV-SNP и Intel TDX для конфиденциальных виртуальных машин. CUDA, DOCA-OFED и ROCm — в штатных репозиториях.
Kubuntu: KDE Plasma 6.6 на Wayland по умолчанию. Ubuntu Studio: три варианта компоновки (классический, macOS, Windows 10). Edubuntu: переписан инсталлятор, добавлены Foliate, Showtime, Arduino IDE. Ubuntu Budgie: Budgie на Wayland. Lubuntu: LXQt 2.3. Xubuntu: Xfce 4.20. Ubuntu MATE и Ubuntu Unity не присвоен статус LTS, для MATE сборки не сформированы.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🤣14❤2🔥2💯2
Уязвимость в PackageKit позволяет получить права root в разных дистрибутивах Linux
В D-Bus-прослойке PackageKit (используется в большинстве десктоп-дистрибутивов Linux для управления пакетами без терминала) выявлена уязвимость
Уязвимость связана с состоянием гонки TOCTOU (Time-of-Check Time-of-Use) в обработчике транзакций PackageKit. Атакующий отправляет два D-Bus-запроса подряд: первый с флагом
Эксплуатация не требует пароля, стабильна и детерминирована. Размер прототипа эксплоита — всего 155 строк кода на C.
Проблема присутствует в PackageKit c версии 1.0.2 (2014 год) по 1.3.4 включительно. Уязвимость устранена в версии 1.3.5.
Индикатор компрометации: после успешной эксплуатации демон PackageKit аварийно завершается с ошибкой утверждения. Для проверки:
Linux / Линукс🥸
В D-Bus-прослойке PackageKit (используется в большинстве десктоп-дистрибутивов Linux для управления пакетами без терминала) выявлена уязвимость
CVE-2026-41651, получившая имя Pack2TheRoot. Проблема позволяет локальному непривилегированному пользователю установить или удалить произвольный пакет с правами root, что ведёт к полной компрометации системы.Уязвимость связана с состоянием гонки TOCTOU (Time-of-Check Time-of-Use) в обработчике транзакций PackageKit. Атакующий отправляет два D-Bus-запроса подряд: первый с флагом
SIMULATE (обходит проверку polkit), второй — с подменёнными флагами и путём к вредоносному пакету. Из-за ошибок в коде второй запрос перезаписывает параметры уже авторизованной транзакции, и она выполняется с правами root.Эксплуатация не требует пароля, стабильна и детерминирована. Размер прототипа эксплоита — всего 155 строк кода на C.
Проблема присутствует в PackageKit c версии 1.0.2 (2014 год) по 1.3.4 включительно. Уязвимость устранена в версии 1.3.5.
Индикатор компрометации: после успешной эксплуатации демон PackageKit аварийно завершается с ошибкой утверждения. Для проверки:
journalctl -u packagekit | grep emitted_finished.Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁21🤣2🌚1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁37👍9
В Rust Coreutils нашли 113 уязвимостей, критичные — в chroot, chmod и rm
Независимый аудит безопасности инструментария uutils coreutils (Rust Coreutils) выявил 113 проблем. В первом этапе (утилиты coreutils) нашли 73 уязвимости (7 критических, 11 опасных). Второй этап (второстепенные утилиты) добавил ещё 40 уязвимостей.
Критические уязвимости:
▪️ chroot: обрабатывает опцию --userspec после chroot() до сброса привилегий. NSS-библиотеки подгружаются из нового корня до сброса прав, что позволяет подставить свои библиотеки и выполнить код с правами root.
▪️ mkfifo: при ошибке создания FIFO всё равно вызывает set_permissions() и меняет права доступа к существующему файлу (на 644).
▪️ chmod: обход --preserve-root через путь вида /../ или симлинк на корень (CVE-2026-35338).
▪️ rm: обрабатывает любые сокращённые опции --no-preserve-root (--n, --no и т.д.), позволяя без защиты выполнить rm -rf --n /. Обход --preserve-root через симлинк на корень. При указании rm -rf ./ или rm -rf ./// молча удаляет текущий каталог.
▪️ kill: ошибка в разборе аргументов позволяет отправить сигнал всем процессам в системе через kill - -1.
В Ubuntu 26.04 LTS из-за выявленных проблем в rust-coreutils вернули утилиты cp, mv и rm из набора GNU Coreutils, в которых на момент релиза оставалось 8 неисправленных состояний гонки. Остальные утилиты задействованы из rust-coreutils 0.8.0. В Ubuntu 26.10 планируют полностью перейти на rust-coreutils.
Linux / Линукс🥸
Независимый аудит безопасности инструментария uutils coreutils (Rust Coreutils) выявил 113 проблем. В первом этапе (утилиты coreutils) нашли 73 уязвимости (7 критических, 11 опасных). Второй этап (второстепенные утилиты) добавил ещё 40 уязвимостей.
Критические уязвимости:
▪️ chroot: обрабатывает опцию --userspec после chroot() до сброса привилегий. NSS-библиотеки подгружаются из нового корня до сброса прав, что позволяет подставить свои библиотеки и выполнить код с правами root.
▪️ mkfifo: при ошибке создания FIFO всё равно вызывает set_permissions() и меняет права доступа к существующему файлу (на 644).
▪️ chmod: обход --preserve-root через путь вида /../ или симлинк на корень (CVE-2026-35338).
▪️ rm: обрабатывает любые сокращённые опции --no-preserve-root (--n, --no и т.д.), позволяя без защиты выполнить rm -rf --n /. Обход --preserve-root через симлинк на корень. При указании rm -rf ./ или rm -rf ./// молча удаляет текущий каталог.
▪️ kill: ошибка в разборе аргументов позволяет отправить сигнал всем процессам в системе через kill - -1.
В Ubuntu 26.04 LTS из-за выявленных проблем в rust-coreutils вернули утилиты cp, mv и rm из набора GNU Coreutils, в которых на момент релиза оставалось 8 неисправленных состояний гонки. Остальные утилиты задействованы из rust-coreutils 0.8.0. В Ubuntu 26.10 планируют полностью перейти на rust-coreutils.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁36❤3✍3🤣3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁74❤2👍1
В свежем отчёте о разработке KDE сообщается о новшествах грядущей Plasma 6.7 (релиз в июне). На системах с драйверами i915 и Intel XE в KWin включена поддержка аппаратных overlay-плоскостей (overlay plane). Это позволяет отображать содержимое напрямую, минуя композитинг, что повышает производительность и снижает энергопотребление приложений и игр, поддерживающих эту функцию. Также добавлены оптимизации для работы с полноэкранными окнами и эффектами, на которые не влияет прямой вывод (direct scan-out).
В меню приложений Kicker появилась опция для показа списка недавно открытых каталогов. В Kicker и Dashboard можно удалять элементы из «Избранного», перетаскивая их за пределы виджета. В виджете управления сетью добавили возможность создавать дубликаты профилей сетевых соединений.
В правила переопределения атрибутов окон (KWin Window Rules) теперь можно привязывать диалоговые окна к указанному родительскому окну. В Discover переделали область с параметрами приложений, перенеся кнопку установки. В KDE Frameworks 6.26 повысили чёткость пиктограмм QtQuick-приложений при дробном масштабировании (например, 150%). В KRunner добавили провайдер поиска через startpage.com с префиксом «sp».
Linux / Линукс🥸
В меню приложений Kicker появилась опция для показа списка недавно открытых каталогов. В Kicker и Dashboard можно удалять элементы из «Избранного», перетаскивая их за пределы виджета. В виджете управления сетью добавили возможность создавать дубликаты профилей сетевых соединений.
В правила переопределения атрибутов окон (KWin Window Rules) теперь можно привязывать диалоговые окна к указанному родительскому окну. В Discover переделали область с параметрами приложений, перенеся кнопку установки. В KDE Frameworks 6.26 повысили чёткость пиктограмм QtQuick-приложений при дробном масштабировании (например, 150%). В KRunner добавили провайдер поиска через startpage.com с префиксом «sp».
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤6
Please open Telegram to view this post
VIEW IN TELEGRAM
😁36
Закон о верификации возраста в Колорадо больше не страшен open source. System76 добился исключения
Карл Ричелл, основатель System76 (Pop!_OS, COSMIC), добился внесения поправок в законопроект CO SB51 (Колорадо). Из под действия закона исключаются дистрибутивы и приложения, распространяемые под открытыми лицензиями, разрешающими копирование, изменение и распространение, без дополнительных технических или юридических ограничений на модифицированные версии.
Законопроект уже утверждён сенатом Колорадо и ожидает рассмотрения Палатой представителей и подписи губернатора. Он аналогичен калифорнийскому закону: ОС должны предоставлять API для определения возраста. Штрафы до $7500 за умышленное нарушение на каждого ребёнка.
На федеральном уровне в Конгресс США внесён аналогичный законопроект, который может распространить требования на все штаты.
Linux / Линукс🥸
Карл Ричелл, основатель System76 (Pop!_OS, COSMIC), добился внесения поправок в законопроект CO SB51 (Колорадо). Из под действия закона исключаются дистрибутивы и приложения, распространяемые под открытыми лицензиями, разрешающими копирование, изменение и распространение, без дополнительных технических или юридических ограничений на модифицированные версии.
Законопроект уже утверждён сенатом Колорадо и ожидает рассмотрения Палатой представителей и подписи губернатора. Он аналогичен калифорнийскому закону: ОС должны предоставлять API для определения возраста. Штрафы до $7500 за умышленное нарушение на каждого ребёнка.
На федеральном уровне в Конгресс США внесён аналогичный законопроект, который может распространить требования на все штаты.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤51👍10🙏2
📘 На новой образовательной платформе Mentorix вышел курс — «DevOps-инженер: от основ до продакшена»
Хотите автоматизировать деплой и выстраивать надёжные CI/CD процессы? Этот курс даёт системное понимание DevOps — от базовых вещей до реальных продакшен-практик.
• CI/CD: Jenkins, GitLab CI/CD, GitHub Actions, Blue-Green, Canary, rollback
• Контейнеризация: Docker (образы, Compose, networking), безопасность
• Kubernetes: Pods, Services, Deployments, Helm
• Infrastructure as Code: Terraform, Ansible, GitOps (ArgoCD, Flux)
• Мониторинг: Prometheus, Grafana, ELK Stack, OpenTelemetry, SLI/SLO/SLA
• Продакшен-практики: High Availability, Disaster Recovery, Chaos Engineering
• Поддержка: помощь в процессе обучения, разбор вопросов и рекомендации по резюме
🎓 По завершении — сертификат
🎁 Промокод: DEVOPS_25
Скидка 25% — действует 48 часов
👉 Пройти курс
Хотите автоматизировать деплой и выстраивать надёжные CI/CD процессы? Этот курс даёт системное понимание DevOps — от базовых вещей до реальных продакшен-практик.
• CI/CD: Jenkins, GitLab CI/CD, GitHub Actions, Blue-Green, Canary, rollback
• Контейнеризация: Docker (образы, Compose, networking), безопасность
• Kubernetes: Pods, Services, Deployments, Helm
• Infrastructure as Code: Terraform, Ansible, GitOps (ArgoCD, Flux)
• Мониторинг: Prometheus, Grafana, ELK Stack, OpenTelemetry, SLI/SLO/SLA
• Продакшен-практики: High Availability, Disaster Recovery, Chaos Engineering
• Поддержка: помощь в процессе обучения, разбор вопросов и рекомендации по резюме
🎓 По завершении — сертификат
🎁 Промокод: DEVOPS_25
Скидка 25% — действует 48 часов
👉 Пройти курс
💔4🌚3🤔2❤1😢1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥27😁14❤2
Из ядра Linux 7.1 удалили 12 устаревших драйверов (Ethernet, ISDN, AX.25, busmouse)
Линус Торвальдс принял в ядро 7.1 (релиз в середине июня) набор патчей, исключающих несколько устаревших подсистем и драйверов. Удалены Ethernet-драйверы 3com 3c509/3c574/3c589/3c59x, amd lance/nmclan, smsc smc9194/smc91c92, fujitsu fmvj18x и 8390; подсистемы ISDN, протоколы AX.25, CAIF и Bluetooth CMTP; драйверы yellowfin, hamachi, hamradio, inport и logibm (busmouse).
Причина в отсутствии активных сопровождающих на фоне роста числа ошибок, выявляемых syzbot и AI-инструментами. Нагрузка по их исправлению ложилась на мэйнтейнеров основных сетевых подсистем.
Драйверы 8390 pcnet, 3c59x, amd hplance/mvme147, cirrus cs89x0/mac89x0 и xircom xirc2ps оставили, так как нашлись пользователи с активным железом. Подсистему Amateur radio удалили (перешли на userspace), а NFC сохранили (нашёлся доброволец-сопровождающий).
Linux / Линукс🥸
Линус Торвальдс принял в ядро 7.1 (релиз в середине июня) набор патчей, исключающих несколько устаревших подсистем и драйверов. Удалены Ethernet-драйверы 3com 3c509/3c574/3c589/3c59x, amd lance/nmclan, smsc smc9194/smc91c92, fujitsu fmvj18x и 8390; подсистемы ISDN, протоколы AX.25, CAIF и Bluetooth CMTP; драйверы yellowfin, hamachi, hamradio, inport и logibm (busmouse).
Причина в отсутствии активных сопровождающих на фоне роста числа ошибок, выявляемых syzbot и AI-инструментами. Нагрузка по их исправлению ложилась на мэйнтейнеров основных сетевых подсистем.
Драйверы 8390 pcnet, 3c59x, amd hplance/mvme147, cirrus cs89x0/mac89x0 и xircom xirc2ps оставили, так как нашлись пользователи с активным железом. Подсистему Amateur radio удалили (перешли на userspace), а NFC сохранили (нашёлся доброволец-сопровождающий).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26✍5🤔4
Вышла новая версия D7VK 1.8, который транслирует вызовы Direct3D 3,5,6,7 в Vulkan (через промежуточное преобразование в Direct3D 9 в DXVK). D7VK позволяет запускать в Linux через Wine ретро-игры 1996–1999 годов.
В новой версии реализован CPU-метод ProcessVertices, исправивший геометрию и отрисовку в Forsaken, Resident Evil, Tomb Raider: The Last Revelation и других. Замена proxied presentation на legacy presentation починила 2D-элементы поверх 3D (меню, HUD, видео) в Blade of Darkness, Sacred, FIFA 99 и Simon the Sorcerer 3D.
Улучшена поддержка Age of Wonders II, Divine Divinity, Jurassic Park: Trespasser, POD, Praetorians, Prince of Persia 3D, Tomb Raider III и X: Beyond the Frontier.
Linux / Линукс🥸
В новой версии реализован CPU-метод ProcessVertices, исправивший геометрию и отрисовку в Forsaken, Resident Evil, Tomb Raider: The Last Revelation и других. Замена proxied presentation на legacy presentation починила 2D-элементы поверх 3D (меню, HUD, видео) в Blade of Darkness, Sacred, FIFA 99 и Simon the Sorcerer 3D.
Улучшена поддержка Age of Wonders II, Divine Divinity, Jurassic Park: Trespasser, POD, Praetorians, Prince of Persia 3D, Tomb Raider III и X: Beyond the Frontier.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥4
carbonyl - браузер на базе Chromium, который умеет работать прямо в терминале. Это попытка запустить почти обычный современный браузер без X-сервера и даже через SSH. Есть поддержка Web API, анимаций, аудио и видео. После запуска страница рендерится прямо в окне терминала. У проекта есть обычный режим и --bitmap, в котором отключается текстовый рендеринг терминала и включается более графический вывод. В релизах отдельно упоминается и --zoom для управления масштабом.
Быстрый запуск через Docker:
Или открыть локально собранный бинарник:
Зачем? Just for fun
Linux / Линукс🥸
Быстрый запуск через Docker:
docker run --rm -ti fathyb/carbonyl https://youtube.com
Или открыть локально собранный бинарник:
./carbonyl https://youtube.com
Зачем? Just for fun
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19😁6