Обнаружена критическая уязвимость в IPv6-обработчике FreeBSD
В компонентах FreeBSD rtsold и rtsol, отвечающих за автоконфигурацию IPv6, выявлена уязвимость CVE-2025-14558, позволяющая удалённо выполнить произвольный код с правами root. Для атаки злоумышленник должен находиться в той же локальной сети, что и целевая система.
Проблема возникает из-за того, что rtsold передаёт непроверенный список доменных суффиксов из RA-сообщения маршрутизатора в shell-скрипт resolvconf, который не экранирует специальные символы. Это позволяет внедрить и выполнить произвольные команды.
Уязвимость устранена в обновлениях FreeBSD 15.0-RELEASE-p1, 14.3-RELEASE-p7 и 13.5-RELEASE-p8. Пользователям рекомендуется немедленно обновиться. Также в версиях 14.3 и 13.5 закрыта уязвимость CVE-2025-14769 в пакетном фильтре ipfw, приводящая к отказу в обслуживании.
Linux / Линукс🥸
В компонентах FreeBSD rtsold и rtsol, отвечающих за автоконфигурацию IPv6, выявлена уязвимость CVE-2025-14558, позволяющая удалённо выполнить произвольный код с правами root. Для атаки злоумышленник должен находиться в той же локальной сети, что и целевая система.
Проблема возникает из-за того, что rtsold передаёт непроверенный список доменных суффиксов из RA-сообщения маршрутизатора в shell-скрипт resolvconf, который не экранирует специальные символы. Это позволяет внедрить и выполнить произвольные команды.
Уязвимость устранена в обновлениях FreeBSD 15.0-RELEASE-p1, 14.3-RELEASE-p7 и 13.5-RELEASE-p8. Пользователям рекомендуется немедленно обновиться. Также в версиях 14.3 и 13.5 закрыта уязвимость CVE-2025-14769 в пакетном фильтре ipfw, приводящая к отказу в обслуживании.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯18
Please open Telegram to view this post
VIEW IN TELEGRAM
😁58👍4😎2
Обычные батарейки часто имеют просадки напряжения по мере эксплуатации. Аккумуляторы SAYDO обеспечивают стабильную работу ваших гаджетов вне зависимости от уровня заряда. ✅
Почему выбирают SAYDO: 👇
🔋 Разумная экономия: Один аккумулятор заменяет от 500 обычных батареек.
⚡️ Стабильность мощности: Гаджеты работают на полную, без снижения эффективности на половине заряда.
📈 Предсказуемая работа: Постоянная яркость, мгновенный отклик и уверенность в надежности.
🚀 Быстрая зарядка: Всего от 1,5 часов через порт Type-C. Универсальный кабель в комплекте позволяет заряжать от розетки, ноутбука или power-банка. 🔌
🛒 Приобретайте аккумуляторы SAYDO со скидкой 20% на OZON— промокод: [LINUKS] 🎁
SAYDO — заряжаем то, что заряжает вас. ⚡️
Почему выбирают SAYDO: 👇
🔋 Разумная экономия: Один аккумулятор заменяет от 500 обычных батареек.
⚡️ Стабильность мощности: Гаджеты работают на полную, без снижения эффективности на половине заряда.
📈 Предсказуемая работа: Постоянная яркость, мгновенный отклик и уверенность в надежности.
🚀 Быстрая зарядка: Всего от 1,5 часов через порт Type-C. Универсальный кабель в комплекте позволяет заряжать от розетки, ноутбука или power-банка. 🔌
🛒 Приобретайте аккумуляторы SAYDO со скидкой 20% на OZON— промокод: [LINUKS] 🎁
SAYDO — заряжаем то, что заряжает вас. ⚡️
🤔7❤2👍1
В Debian реализована официальная поддержка архитектуры LoongArch
Разработчики Debian объявили о придании статуса официального порта редакции дистрибутива для систем на базе архитектуры LoongArch (loong64). Пакеты для LoongArch доступны для установки из репозитория Debian Sid (Unstable). Архитектура набора команд LoongArch применяется в процессорах компании Loongson и реализует RISC ISA, похожий на MIPS и RISC-V.
На начальном этапе интеграции нового порта из пакетной базы debian-ports вручную собран и импортирован в официальный архив минимальный набор из 112 исходных пакетов, достаточный для создания начального chroot-окружения и настройки сборочного сервиса buildd. В текущем виде в запущенном экземпляре сервиса buildd для LoongArch собрано и загружено около 300 новых пакетов. Предполагается, что для начального бутстрэппинга (bootstrap) нового порта потребуется около недели.
Linux / Линукс🥸
Разработчики Debian объявили о придании статуса официального порта редакции дистрибутива для систем на базе архитектуры LoongArch (loong64). Пакеты для LoongArch доступны для установки из репозитория Debian Sid (Unstable). Архитектура набора команд LoongArch применяется в процессорах компании Loongson и реализует RISC ISA, похожий на MIPS и RISC-V.
На начальном этапе интеграции нового порта из пакетной базы debian-ports вручную собран и импортирован в официальный архив минимальный набор из 112 исходных пакетов, достаточный для создания начального chroot-окружения и настройки сборочного сервиса buildd. В текущем виде в запущенном экземпляре сервиса buildd для LoongArch собрано и загружено около 300 новых пакетов. Предполагается, что для начального бутстрэппинга (bootstrap) нового порта потребуется около недели.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20❤3🤬1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤49☃7💯5🔥3🤣3
Вышел elementary OS 8.1 с защищённым Wayland-сеансом по умолчанию
Представлен релиз десктопного дистрибутива elementary OS 8.1. Ключевое нововведение — переход на защищённый сеанс (Secure Session) на базе Wayland по умолчанию, в котором активирована система запросов разрешений для Flatpak-приложений. Классический X11 оставлен в качестве опции.
Дистрибутив продолжает курс на элегантный дизайн и простоту использования. Обновлена панель Dock: теперь она отображает фоновые приложения и окна на других рабочих столах. Также улучшен центр приложений AppCenter, добавлены дробное масштабирование и новые настройки для многомониторных конфигураций.
Версия 8.1 основана на Ubuntu 24.04.3 и включает ядро Linux 6.14, Mesa 25 и сборки для ARM64 (включая Apple Silicon и Raspberry Pi).
Linux / Линукс🥸
Представлен релиз десктопного дистрибутива elementary OS 8.1. Ключевое нововведение — переход на защищённый сеанс (Secure Session) на базе Wayland по умолчанию, в котором активирована система запросов разрешений для Flatpak-приложений. Классический X11 оставлен в качестве опции.
Дистрибутив продолжает курс на элегантный дизайн и простоту использования. Обновлена панель Dock: теперь она отображает фоновые приложения и окна на других рабочих столах. Также улучшен центр приложений AppCenter, добавлены дробное масштабирование и новые настройки для многомониторных конфигураций.
Версия 8.1 основана на Ubuntu 24.04.3 и включает ядро Linux 6.14, Mesa 25 и сборки для ARM64 (включая Apple Silicon и Raspberry Pi).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🤬7❤2🤔2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤49💔9💯3
Forwarded from IT-Мемасы от Эникея
Please open Telegram to view this post
VIEW IN TELEGRAM
💯47🤣20🌚7🤬4🎄2
Проект Microsoft по использованию AI для перевода кодовой базы с C/C++ на Rust
Представлен исследовательский проект по созданию инструментов, миксующих AI и традиционные алгоритмы, для автоматизированного переписывания крупнейших кодовых баз Microsoft на языке Rust.
Цель проекта - полное исключение языков C и C++ из кодовых баз Microsoft до 2030 года. В качестве миссии упоминается устранение технического долга в масштабных проектах. Отмечается, что разрабатываемая инфраструктура для обработки кода ориентирована на возможность одному инженеру за месяц переводить миллион строк кода.
Пользователи будут в восторге🐧
Linux / Линукс🎄
Представлен исследовательский проект по созданию инструментов, миксующих AI и традиционные алгоритмы, для автоматизированного переписывания крупнейших кодовых баз Microsoft на языке Rust.
Цель проекта - полное исключение языков C и C++ из кодовых баз Microsoft до 2030 года. В качестве миссии упоминается устранение технического долга в масштабных проектах. Отмечается, что разрабатываемая инфраструктура для обработки кода ориентирована на возможность одному инженеру за месяц переводить миллион строк кода.
Пользователи будут в восторге
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁18🤔13👍3💔2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁59❤10
Основатель FFmpeg выпустил сверхкомпактный JS-движок Micro QuickJS
Легендарный разработчик Фабрис Беллар представил новый движок Micro QuickJS, предназначенный для встраиваемых систем. Он способен компилировать и выполнять JavaScript-код, потребляя всего 10 КБ оперативной памяти, а его библиотека занимает около 100 КБ постоянной памяти.
Движок поддерживает подмножество ECMAScript 5 (близкое к ES2019) с более строгими ограничениями: обязательное объявление глобальных переменных через var, запрет на with, отсутствие «дыр» в массивах. Производительность близка к его более крупному предшественнику QuickJS, но архитектура переработана для минимального потребления памяти: используется трассирующий сборщик мусора, собственный аллокатор и виртуальная машина без стека.
Linux / Линукс🎄
Легендарный разработчик Фабрис Беллар представил новый движок Micro QuickJS, предназначенный для встраиваемых систем. Он способен компилировать и выполнять JavaScript-код, потребляя всего 10 КБ оперативной памяти, а его библиотека занимает около 100 КБ постоянной памяти.
Движок поддерживает подмножество ECMAScript 5 (близкое к ES2019) с более строгими ограничениями: обязательное объявление глобальных переменных через var, запрет на with, отсутствие «дыр» в массивах. Производительность близка к его более крупному предшественнику QuickJS, но архитектура переработана для минимального потребления памяти: используется трассирующий сборщик мусора, собственный аллокатор и виртуальная машина без стека.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥29👍2😎2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁50☃7
Forwarded from Типичный Сисадмин
Open Source мониторинг с сюрпризом и 10к звезд на GitHub ⌨️
Тут исследователи из Ontinue раскопали прекрасное. Оказывается, хакеры массово полюбили китайский опенсорсный инструмент для мониторинга серверов Nezha. И не просто полюбили, а используют его как идеальный RAT (Remote Access Trojan), который не палится практически ничем.
Суть проблемы в том, что Nezha это абсолютно легитимный софт с 10 000 звезд, созданный для благородной цели... следить за нагрузкой и здоровьем серверов. Но у него есть одна маленькая фича. Агент умеет предоставлять администратору полноценный интерактивный веб-терминал и файловый менеджер. А поскольку любой нормальный мониторинг для сбора метрик должен работать с высокими правами, то агент Nezha по дефолту запускается как root или SYSTEM. В итоге злоумышленник получает шелл с полными правами без всяких эксплойтов и эскалации привилегий. Это не баг, это архитектура.
На VirusTotal у бинарника агента 0 из 72 детектов. Потому что для антивируса это честная, цифровая подписанная (иногда) утилита администратора. EDR видит активность и думает, что админы мониторинг накатили, молодцы😮 . А в это время агент гонит трафик по gRPC на C2-сервер злоумышленника (часто развернутый в Alibaba Cloud), предоставляя ему удобный GUI для управления захваченной инфраструктурой.
З.Ы. Если увидите в процессах незнакомый агент, не спешите радоваться, что соседний отдел наконец-то настроил метрики. Возможно, метрики с вашего сервера уже крутятся на красивом дашборде где-то в Гуанчжоу🐲
Типичный🎄 Сисадмин
Тут исследователи из Ontinue раскопали прекрасное. Оказывается, хакеры массово полюбили китайский опенсорсный инструмент для мониторинга серверов Nezha. И не просто полюбили, а используют его как идеальный RAT (Remote Access Trojan), который не палится практически ничем.
Суть проблемы в том, что Nezha это абсолютно легитимный софт с 10 000 звезд, созданный для благородной цели... следить за нагрузкой и здоровьем серверов. Но у него есть одна маленькая фича. Агент умеет предоставлять администратору полноценный интерактивный веб-терминал и файловый менеджер. А поскольку любой нормальный мониторинг для сбора метрик должен работать с высокими правами, то агент Nezha по дефолту запускается как root или SYSTEM. В итоге злоумышленник получает шелл с полными правами без всяких эксплойтов и эскалации привилегий. Это не баг, это архитектура.
На VirusTotal у бинарника агента 0 из 72 детектов. Потому что для антивируса это честная, цифровая подписанная (иногда) утилита администратора. EDR видит активность и думает, что админы мониторинг накатили, молодцы
З.Ы. Если увидите в процессах незнакомый агент, не спешите радоваться, что соседний отдел наконец-то настроил метрики. Возможно, метрики с вашего сервера уже крутятся на красивом дашборде где-то в Гуанчжоу
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥25😢5❤4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁35☃4❤3👍1🤬1
Фонд СПО получил анонимные пожертвования в 900 тысяч долларов
Фонд свободного ПО объявил о получении двух неожиданных пожертвований, суммарным размером 900 тысяч долларов. Средства переданы анонимными доброжелателями с использованием криптовалюты Monero. Пожертвования будут потрачены на поддержку технической команды и инфраструктуры, а также расширение проводимых кампаний, образовательной деятельности, работы с лицензиями и инициатив по продвижению СПО.
Это крупнейшие пожертвования в истории организации, которые восприняты как невероятный акт щедрости, ставший настоящим подарком в трудное для многих организаций время. Для сравнения на следующий год фондом был намечен бюджет в 400 тысяч долларов, из которого на данный момент собрано около $300 тысяч.
Linux / Линукс🎄
Фонд свободного ПО объявил о получении двух неожиданных пожертвований, суммарным размером 900 тысяч долларов. Средства переданы анонимными доброжелателями с использованием криптовалюты Monero. Пожертвования будут потрачены на поддержку технической команды и инфраструктуры, а также расширение проводимых кампаний, образовательной деятельности, работы с лицензиями и инициатив по продвижению СПО.
Это крупнейшие пожертвования в истории организации, которые восприняты как невероятный акт щедрости, ставший настоящим подарком в трудное для многих организаций время. Для сравнения на следующий год фондом был намечен бюджет в 400 тысяч долларов, из которого на данный момент собрано около $300 тысяч.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍44❤8🤔4
🎄 Держите инфраструктуру в облаках? Забирайте рекомендации по FinOps и экономьте до 30% в 2026 году
Эксперты из Практики FinOps подготовили бесплатный мини-тест в формате гугл-таблицы. Прохождение занимает 5–7 минут.
Внутри — оценка ключевых процессов и практические рекомендации:
🟢 видно, где процессы работают, а где есть пробелы
🟢 понятно, где теряется прозрачность расходов
🟢 есть конкретные шаги, что внедрять дальше
Тест можно пройти одному, например CTO, или командой из инженера, архитектора и финансового специалиста.
Скорректируйте облачные расходы в следующем году, опираясь на готовые рекомендации.
👉 Забрать бесплатный инструмент
Эксперты из Практики FinOps подготовили бесплатный мини-тест в формате гугл-таблицы. Прохождение занимает 5–7 минут.
Внутри — оценка ключевых процессов и практические рекомендации:
Тест можно пройти одному, например CTO, или командой из инженера, архитектора и финансового специалиста.
Скорректируйте облачные расходы в следующем году, опираясь на готовые рекомендации.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔2🌚2🤬1🎄1
Оценка производительности драйвера AMDGPU, включённого в ядре 6.19 для видеокарт GCN 1.x
Ресурс Phoronix сравнил производительность графических операций при использовании видеокарты Radeon HD 7950 в окружении Ubuntu 25.10 с ядром Linux 6.18 с драйвером Radeon и ядром 6.19-rc1 с драйвером AMDGPU в конфигурации c Mesa 26.0-devel. Ядро 6.19, релиз которого ожидается в феврале, примечательно активацией по умолчанию драйвера AMDGPU для видеокарт семейства GCN 1.0 "Southern Island" и 1.1 "Sea Islands".
Замена драйвера по умолчанию произведена в ядре после того, как сотрудники компании Valve довели драйвер AMDGPU до паритета по возможностям с драйвером Radeon для семейств видеокарт GCN 1.x, и, среди прочего, реализовали поддержку аналоговых видеовыходов. Карты GCN 1.x выпускались с 2012 по 2019 год и охватывают такие модели.
Проведённые тесты показали прирост производительности в среднем на 24% при замене драйвера Radeon на AMDGPU. В отдельных тестах разница достигала двух раз. Помимо увеличения производительности, переход на AMDGPU также позволил получить поддержку графического API Vulkan 1.3, сертифицированную консорциумом Khronos.
Linux / Линукс🎄
Ресурс Phoronix сравнил производительность графических операций при использовании видеокарты Radeon HD 7950 в окружении Ubuntu 25.10 с ядром Linux 6.18 с драйвером Radeon и ядром 6.19-rc1 с драйвером AMDGPU в конфигурации c Mesa 26.0-devel. Ядро 6.19, релиз которого ожидается в феврале, примечательно активацией по умолчанию драйвера AMDGPU для видеокарт семейства GCN 1.0 "Southern Island" и 1.1 "Sea Islands".
Замена драйвера по умолчанию произведена в ядре после того, как сотрудники компании Valve довели драйвер AMDGPU до паритета по возможностям с драйвером Radeon для семейств видеокарт GCN 1.x, и, среди прочего, реализовали поддержку аналоговых видеовыходов. Карты GCN 1.x выпускались с 2012 по 2019 год и охватывают такие модели.
Проведённые тесты показали прирост производительности в среднем на 24% при замене драйвера Radeon на AMDGPU. В отдельных тестах разница достигала двух раз. Помимо увеличения производительности, переход на AMDGPU также позволил получить поддержку графического API Vulkan 1.3, сертифицированную консорциумом Khronos.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31🔥4
Please open Telegram to view this post
VIEW IN TELEGRAM
💯52