Please open Telegram to view this post
VIEW IN TELEGRAM
2👍33❤2
Fedora приостановила Community Initiatives из-за недостаточной обратной связи с сообществом и закрыла проект AI Developer Desktop
Управляющий совет Fedora объявил о приостановке Community Initiatives — процесса для крупных долгосрочных проектов, не укладывающихся в шестимесячный цикл релизов. Причина: проблемы с обратной связью, выявившиеся при утверждении проекта Fedora AI Developer Desktop, который был одобрен, несмотря на возражения сообщества. Совет голосовал без учёта мнения сообщества.
Community Initiatives приостановлен до создания нового механизма, позволяющего открыто и прозрачно продвигать стратегические проекты с ранним привлечением сообщества. Один из вариантов — «песочница» для тестирования новых идей без риска для стабильности основного проекта, с поэтапным рецензированием и интеграцией после выполнения условий.
Проект Fedora AI Developer Desktop закрыт из-за неэффективности Community Initiatives. Инициаторам рекомендовано реализовать его другим путём; когда проект созреет, он сможет получить статус официальной редакции через Remix.
Linux / Линукс🥸
Управляющий совет Fedora объявил о приостановке Community Initiatives — процесса для крупных долгосрочных проектов, не укладывающихся в шестимесячный цикл релизов. Причина: проблемы с обратной связью, выявившиеся при утверждении проекта Fedora AI Developer Desktop, который был одобрен, несмотря на возражения сообщества. Совет голосовал без учёта мнения сообщества.
Community Initiatives приостановлен до создания нового механизма, позволяющего открыто и прозрачно продвигать стратегические проекты с ранним привлечением сообщества. Один из вариантов — «песочница» для тестирования новых идей без риска для стабильности основного проекта, с поэтапным рецензированием и интеграцией после выполнения условий.
Проект Fedora AI Developer Desktop закрыт из-за неэффективности Community Initiatives. Инициаторам рекомендовано реализовать его другим путём; когда проект созреет, он сможет получить статус официальной редакции через Remix.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🤣5🔥2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚31🔥7😁6
Разработчики Ubuntu вернули утилиту cp из GNU Coreutils после того, как реализация из Rust Coreutils вызвала сбой в скрипте сборки Live-образов (livecd-rootfs).
В Ubuntu 24.04 из-за уязвимостей были возвращены cp, mv, rm из GNU, но в обновлении coreutils-from-uutils 0.0.0~ubuntu26 снова задействовали Rust-версии.
Проблема в поведении Rust cp при конфликте опций -L и -a: опция -L требует разыменовывать симлинки, а -a (эквивалент -dR --preserve=all) содержит -d, запрещающее разыменование. В GNU Coreutils конфликтующие флаги разрешаются корректно, а в Rust Coreutils опция -a отбрасывалась целиком, из-за чего терялись -R (рекурсивное копирование) и --preserve=all (сохранение атрибутов).
Linux / Линукс🥸
В Ubuntu 24.04 из-за уязвимостей были возвращены cp, mv, rm из GNU, но в обновлении coreutils-from-uutils 0.0.0~ubuntu26 снова задействовали Rust-версии.
Проблема в поведении Rust cp при конфликте опций -L и -a: опция -L требует разыменовывать симлинки, а -a (эквивалент -dR --preserve=all) содержит -d, запрещающее разыменование. В GNU Coreutils конфликтующие флаги разрешаются корректно, а в Rust Coreutils опция -a отбрасывалась целиком, из-за чего терялись -R (рекурсивное копирование) и --preserve=all (сохранение атрибутов).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Ubuntu Community Hub
Foundations Team Updates - 2026-07-02
Hello everybody, It’s time for a weekly update from Foundations ✨ Courtesy ping: Foundations: @mclemenceau @mwhudson, @rkratky Release: @utkarsh, @skia, @oreiche, @amrelsh, @nulltrek System: @juliank, @bamf0, @mkukri, @varranvar, @fhoerni, @artiepoole…
🤣31👍3😁2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁28❤18🤯4🔥3
Ядро Linux вышло на первое место по числу CVE-идентификаторов
Грег Кроа-Хартман сообщил, что за первые 6 месяцев 2026 года в ядре Linux выявлено 2308 уязвимостей с отдельными CVE-идентификаторами. Это больше, чем у Google (1752), Microsoft (843), Adobe (395) и Red Hat (340). Однако Кроа-Хартман подчёркивает, что этот показатель не отражает реальную безопасность: в ядре Linux CVE присваиваются всем потенциальным уязвимостям, независимо от степени опасности, в то время как большинство производителей присваивают CVE только критическим проблемам.
Топ-5 по продуктам:
Linux / Линукс🥸
Грег Кроа-Хартман сообщил, что за первые 6 месяцев 2026 года в ядре Linux выявлено 2308 уязвимостей с отдельными CVE-идентификаторами. Это больше, чем у Google (1752), Microsoft (843), Adobe (395) и Red Hat (340). Однако Кроа-Хартман подчёркивает, что этот показатель не отражает реальную безопасность: в ядре Linux CVE присваиваются всем потенциальным уязвимостям, независимо от степени опасности, в то время как большинство производителей присваивают CVE только критическим проблемам.
Топ-5 по продуктам:
— Linux: 2309 (включая одну, не вошедшую в общий список производителей)
— Chrome: 1584
— OpenClaw: 497
— Windows 10 Version 1607: 284
— Firefox: 255 (под одним CVE могут агрегироваться сотни уязвимостей)
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19😁4❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁44🌚3
Опубликован crustc — компилятор Rust, созданный путём трансляции кода rustc 1.98.0-nightly в язык Си с помощью находящегося в разработке компилятора cilly. На выходе получено 46 млн строк кода на Си, собираемых GCC и make. Компилятор проходит тесты сборки стандартных rust-библиотек.
Цель cilly (пока не опубликован) — транслировать Rust-код в ANSI C (C89) для сборки на системах и архитектурах, не поддерживаемых rustc (LLVM/GCC), но имеющих компилятор Си. Cilly — бэкенд для rustc, учитывающий целевую платформу и компилятор: на стадии проверки он тестирует возможности компилятора (например, _Thread_local) и определяет особенности платформы (размеры типов, выравнивание, раскладка структур). Проект разрабатывается одним энтузиастом в течение трёх лет.
Linux / Линукс🥸
Цель cilly (пока не опубликован) — транслировать Rust-код в ANSI C (C89) для сборки на системах и архитектурах, не поддерживаемых rustc (LLVM/GCC), но имеющих компилятор Си. Cilly — бэкенд для rustc, учитывающий целевую платформу и компилятор: на стадии проверки он тестирует возможности компилятора (например, _Thread_local) и определяет особенности платформы (размеры типов, выравнивание, раскладка структур). Проект разрабатывается одним энтузиастом в течение трёх лет.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁54🌚6👍3
Опубликован CalyxOS 7.2.2.0 — первый стабильный выпуск после приостановки обновлений в августе прошлого года из-за необходимости переработки процесса формирования релизов и замены криптографических ключей после ухода основателя и технического лидера
Новая версия переведена на Android 16, доступна для Pixel 4-9, Fairphone 4/5, Motorola Moto G32-G84 и SHIFTphone 8. Вместо сервисов Google — microG, Positon/BeaconDB (определение местоположения), Nominatim (геокодирование). Межсетевой экран Datura, браузер Calyx Chromium с DuckDuckGo, F-Droid и Aurora Store.
Особенности: интерфейс звонков с интеграцией Signal/WhatsApp, блокировка неизвестных USB-устройств, автоматическое отключение Wi-Fi/Bluetooth/микрофона/камеры после неактивности, профили для разделения рабочей и личной активности, интеграция с VPN (Tor, Riseup), верификация по цифровой подписи, OTA-обновления, кнопка Panic, резервное копирование с шифрованием.
Новая инфраструктура подписей построена на YubiHSM 2. Первичный ключ хранится в HSM, а ключи для подписей — зашифрованные вне HSM. Для генерации ключей использовался отдельный компьютер без подключения к интернету с Tails. Создана резервная копия ключа по схеме Шамира (5 частей, для восстановления нужно 3).
Linux / Линукс🥸
Новая версия переведена на Android 16, доступна для Pixel 4-9, Fairphone 4/5, Motorola Moto G32-G84 и SHIFTphone 8. Вместо сервисов Google — microG, Positon/BeaconDB (определение местоположения), Nominatim (геокодирование). Межсетевой экран Datura, браузер Calyx Chromium с DuckDuckGo, F-Droid и Aurora Store.
Особенности: интерфейс звонков с интеграцией Signal/WhatsApp, блокировка неизвестных USB-устройств, автоматическое отключение Wi-Fi/Bluetooth/микрофона/камеры после неактивности, профили для разделения рабочей и личной активности, интеграция с VPN (Tor, Riseup), верификация по цифровой подписи, OTA-обновления, кнопка Panic, резервное копирование с шифрованием.
Новая инфраструктура подписей построена на YubiHSM 2. Первичный ключ хранится в HSM, а ключи для подписей — зашифрованные вне HSM. Для генерации ключей использовался отдельный компьютер без подключения к интернету с Tails. Создана резервная копия ключа по схеме Шамира (5 частей, для восстановления нужно 3).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🤣4👍3
ReactOS запустил Half-Life 2 на реальном оборудовании
Разработчики продемонстрировали запуск Half-Life 2 на реальном оборудовании с разрешением 2560x1440 на NVIDIA GeForce GTX 960 и SoundBlaster Audigy с проприетарными драйверами (NVIDIA 368.61, Audigy SupportPack 7.0). Ранее были успешно запущены Half-Life и Unreal Tournament 2004.
Также в ReactOS добавлен системный вызов cbNtGetCurrentProcessorNumberEx (определение номера CPU) — первый реализованный из ядра NT 6 (Windows Vista/Server 2008). До этого проект ограничивался совместимостью с NT 5.2 (Windows XP/Server 2003).
Linux / Линукс🥸
Разработчики продемонстрировали запуск Half-Life 2 на реальном оборудовании с разрешением 2560x1440 на NVIDIA GeForce GTX 960 и SoundBlaster Audigy с проприетарными драйверами (NVIDIA 368.61, Audigy SupportPack 7.0). Ранее были успешно запущены Half-Life и Unreal Tournament 2004.
Также в ReactOS добавлен системный вызов cbNtGetCurrentProcessorNumberEx (определение номера CPU) — первый реализованный из ядра NT 6 (Windows Vista/Server 2008). До этого проект ограничивался совместимостью с NT 5.2 (Windows XP/Server 2003).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Longplay | Half-Life 2 running on ReactOS on real hardware
We don't go to Ravenholm!
The game runs basically perfectly.
2560x1440p, 6x Multisample AA, 16x Anisotropic Filtering.
---------------------------
Software and hardware used:
ReactOS nightly 0.4.17-384
-Nvidia GeForce GTX 960 with 368.81 drivers
-SoundBlaster…
The game runs basically perfectly.
2560x1440p, 6x Multisample AA, 16x Anisotropic Filtering.
---------------------------
Software and hardware used:
ReactOS nightly 0.4.17-384
-Nvidia GeForce GTX 960 with 368.81 drivers
-SoundBlaster…
👍36❤5🔥5
Опубликован проект BSDun — модуль ядра Linux, позволяющий запускать немодифицированные ELF-исполняемые файлы FreeBSD в Linux. Используется chroot-окружение
Реализовано около 250 системных вызовов FreeBSD, SystemV IPC, сетевые функции, futex, sysctl MIB, prctl, таймеры и ioctl. Для работы используется механизм kprobe, перехватывающий системные вызовы. Уже запущены pkg, nginx, mc, ping, xeyes, xfce4-panel, Thunar, LibreOffice, Midori, Epiphany, Chromium, VScode.
Модуль не претендует на включение в основное ядро (из-за отсутствия поддержки OS Personalities). Автор написал код с использованием Claude Code.
Linux / Линукс🥸
/compat/freebsdРеализовано около 250 системных вызовов FreeBSD, SystemV IPC, сетевые функции, futex, sysctl MIB, prctl, таймеры и ioctl. Для работы используется механизм kprobe, перехватывающий системные вызовы. Уже запущены pkg, nginx, mc, ping, xeyes, xfce4-panel, Thunar, LibreOffice, Midori, Epiphany, Chromium, VScode.
Модуль не претендует на включение в основное ядро (из-за отсутствия поддержки OS Personalities). Автор написал код с использованием Claude Code.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
GitLab
megastallman@gmail.com / BSDun · GitLab
😁22👍4🤣3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁30💯8👍1
This media is not supported in your browser
VIEW IN TELEGRAM
В ядре Linux раскопали очередной эксплойт, который показал успешность выполнения 99%
Баг CVE-2026-46242 с кодовым названием Bad Epoll живет в подсистеме epoll и представляет собой классический use-after-free. Суть проста: из-за состояния гонки (race condition) два куска ядра одновременно пытаются почистить один и тот же объект. Пока один поток освобождает память, второй продолжает туда писать, позволяя атакующему создать ROP-цепочку и забрать себе полные права на систему.
Интересно, что ИИ от Anthropic, который недавно проверял этот же кусок кода, баг просто пропустил. Окно для гонки составляло всего шесть инструкций, поэтому детектор KASAN молчал, не давая рантайму сигналов об ошибке.
Тем не менее, корейский исследователь Джейён Чон умудрился растянуть этот тайминг и добился почти 100% безотказности эксплойта на LTS-ядрах.
Под угрозой все дистрибутивы с ядром 6.4 и новее, а также свежие Android-девайсы (от 6.6).
Код с этой дырой жил в ядре с весны 2023 года, а патч выкатили только в апреле 2026. Отключить epoll без превращения системы в тыкву физически невозможно, так как на нем завязаны все базовые сетевые компоненты.
Linux / Линукс🥸
Баг CVE-2026-46242 с кодовым названием Bad Epoll живет в подсистеме epoll и представляет собой классический use-after-free. Суть проста: из-за состояния гонки (race condition) два куска ядра одновременно пытаются почистить один и тот же объект. Пока один поток освобождает память, второй продолжает туда писать, позволяя атакующему создать ROP-цепочку и забрать себе полные права на систему.
Интересно, что ИИ от Anthropic, который недавно проверял этот же кусок кода, баг просто пропустил. Окно для гонки составляло всего шесть инструкций, поэтому детектор KASAN молчал, не давая рантайму сигналов об ошибке.
Тем не менее, корейский исследователь Джейён Чон умудрился растянуть этот тайминг и добился почти 100% безотказности эксплойта на LTS-ядрах.
Под угрозой все дистрибутивы с ядром 6.4 и новее, а также свежие Android-девайсы (от 6.6).
Код с этой дырой жил в ядре с весны 2023 года, а патч выкатили только в апреле 2026. Отключить epoll без превращения системы в тыкву физически невозможно, так как на нем завязаны все базовые сетевые компоненты.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🔥12🤯5
В прошивках Tenda найден бэкдор, дающий доступ к web-интерфейсу с правами администратора в обход аутентификации
В прошивках маршрутизаторов, коммутаторов, точек доступа и систем видеонаблюдения Tenda выявлен бэкдор (CVE-2026-11405), позволяющий получить доступ к web-интерфейсу с правами администратора, минуя штатную аутентификацию. Проблема в процессе
Для эксплуатации достаточно доступа к HTTP/HTTPS-интерфейсу. Затронуты прошивки для FH1201, W15E, AC10, AC5, AC6 и других устройств. Рекомендуется ограничить доступ к web-интерфейсу из внешних сетей.
Linux / Линукс🥸
В прошивках маршрутизаторов, коммутаторов, точек доступа и систем видеонаблюдения Tenda выявлен бэкдор (CVE-2026-11405), позволяющий получить доступ к web-интерфейсу с правами администратора, минуя штатную аутентификацию. Проблема в процессе
/bin/httpd: при неудачной проверке пароля по MD5 вызывается функция GetValue("sys.rzadmin.password"), проверяющая совпадение с предопределённым паролем в прошивке. При совпадении создаётся сеанс с правами администратора.Для эксплуатации достаточно доступа к HTTP/HTTPS-интерфейсу. Затронуты прошивки для FH1201, W15E, AC10, AC5, AC6 и других устройств. Рекомендуется ограничить доступ к web-интерфейсу из внешних сетей.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
kb.cert.org
CERT/CC Vulnerability Note VU#213560
Tenda firmware (multiple versions) contains hidden authentication backdoor
✍13😁3🤣2👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁26😈3💯2😢1