Сбой Secure Boot в 200 000 ноутбуков Framework
Подписанный UEFI shell в Linux-ноутбуках Framework содержит команду mm, которая может обнулить gSecurity2 и отключить проверку подписей, позволяя загрузить постоянные bootkit'ы (напр. BlackLotus). Framework выпускает патчи, часть обновлений ещё в работе.
Читать далее: https://it.slashdot.org/story/25/10/14/2123205/secure-boot-bypass-risk-threatens-nearly-200000-linux-framework-laptops
#en
@linux_n_linus | Другие наши каналы
Подписанный UEFI shell в Linux-ноутбуках Framework содержит команду mm, которая может обнулить gSecurity2 и отключить проверку подписей, позволяя загрузить постоянные bootkit'ы (напр. BlackLotus). Framework выпускает патчи, часть обновлений ещё в работе.
Читать далее: https://it.slashdot.org/story/25/10/14/2123205/secure-boot-bypass-risk-threatens-nearly-200000-linux-framework-laptops
#en
@linux_n_linus | Другие наши каналы
Фонд СПО запустил Librephone
По данным статьи, проект займётся обратным инжинирингом проприетарных блобов в Android‑прошивках, документированием их взаимодействия с ядром Linux и созданием свободных альтернатив. Первый этап охватил анализ 210 устройств; финансирует Джон Гилмор. LibrePhone: Фонд свободного ПО представил проект смартфона с полностью свободным ПО. В команду привлечён ветеран Rob Savoye; цель — заменить проприетарные бинарные модули в прошивках и создать свободную альтернативу. Подробнее: https://opennet.ru/64054-librephone Что обновилось: ключевые релизы ПО и дистрибутивов
Обзор свежих версий: Chrome 141, Firefox 144, Thunderbird 144, GNOME 49.1, Tails 7.1, Ubuntu 25.10 и актуальные ядра Linux (6.17.2, 6.1.155 и др.). Подробности в статье.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=64054
#ru
@linux_n_linus | Другие наши каналы
По данным статьи, проект займётся обратным инжинирингом проприетарных блобов в Android‑прошивках, документированием их взаимодействия с ядром Linux и созданием свободных альтернатив. Первый этап охватил анализ 210 устройств; финансирует Джон Гилмор. LibrePhone: Фонд свободного ПО представил проект смартфона с полностью свободным ПО. В команду привлечён ветеран Rob Savoye; цель — заменить проприетарные бинарные модули в прошивках и создать свободную альтернативу. Подробнее: https://opennet.ru/64054-librephone Что обновилось: ключевые релизы ПО и дистрибутивов
Обзор свежих версий: Chrome 141, Firefox 144, Thunderbird 144, GNOME 49.1, Tails 7.1, Ubuntu 25.10 и актуальные ядра Linux (6.17.2, 6.1.155 и др.). Подробности в статье.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=64054
#ru
@linux_n_linus | Другие наши каналы
GNOME прекращает поддержку 32‑бит в Flatpak Runtime
Проект GNOME прекратил поддержку расширения org.gnome.Platform.i386.Compat: Flatpak Runtime теперь доступен только для x86_64 и AArch64. Причина — нагрузка CI и малое использование; Wine и Steam не пострадают. Пакеты переводят на GNOME 49 Runtime. OpenNews: Главное про GNOME 49 и связанные изменения
Кратко: в обзоре — выход GNOME 49, в GDM вернули X11 по умолчанию, Fedora планирует прекратить поддержку 32‑битного x86, в GNOME усилят зависимость от systemd, вышел Flatpak 1.16.0. Подробности — https://opennet.ru/64056-gnome Обновления Linux: релизы и ядра
По данным сайта Maxim Chirkov: вышли Ubuntu 25.10, openSUSE 16 и Kali Linux 2025.3; перечислены актуальные версии ядра (6.17.2, 6.16.12, 6.12.52, 6.6.111, 6.1.155 и др.) и описаны изменения в ветке 6.18.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=64056
#ru
@linux_n_linus | Другие наши каналы
Проект GNOME прекратил поддержку расширения org.gnome.Platform.i386.Compat: Flatpak Runtime теперь доступен только для x86_64 и AArch64. Причина — нагрузка CI и малое использование; Wine и Steam не пострадают. Пакеты переводят на GNOME 49 Runtime. OpenNews: Главное про GNOME 49 и связанные изменения
Кратко: в обзоре — выход GNOME 49, в GDM вернули X11 по умолчанию, Fedora планирует прекратить поддержку 32‑битного x86, в GNOME усилят зависимость от systemd, вышел Flatpak 1.16.0. Подробности — https://opennet.ru/64056-gnome Обновления Linux: релизы и ядра
По данным сайта Maxim Chirkov: вышли Ubuntu 25.10, openSUSE 16 и Kali Linux 2025.3; перечислены актуальные версии ядра (6.17.2, 6.16.12, 6.12.52, 6.6.111, 6.1.155 и др.) и описаны изменения в ветке 6.18.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=64056
#ru
@linux_n_linus | Другие наши каналы
Zorin OS 18 — новый релиз Linux для пользователей Windows и macOS
Основана на Ubuntu 24.04, включает конфигуратор оформления, GNOME с Dash-to-Panel, плавающую панель и тайлинг-менеджер, Web Apps, интеграцию с OneDrive и поддержку Flatpak/AppImage/Snap. ISO: 3.6 и 7.6 ГБ. Zorin OS 18 — что нового
Вышел Zorin OS 18: улучшенный установщик с подсказками альтернатив, две новые темы, сборка Education с учебными приложениями, обновлён файл-менеджер, настройки, поддержка RDP, PipeWire и обновлённый Wine. Подробности: https://opennet.ru/64058-zorinos Сводка новостей OSS и ПО — октябрь 2025
В обзоре: релизы Firefox 144, Python 3.14, Julia 1.12, обновления Chrome, GNOME и ядра Linux; новый Multikernel, червь в NPM и вопросы устойчивости инфраструктуры пакетов. Коротко о дистрибутивах и важных патчах.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=64058
#ru
@linux_n_linus | Другие наши каналы
Основана на Ubuntu 24.04, включает конфигуратор оформления, GNOME с Dash-to-Panel, плавающую панель и тайлинг-менеджер, Web Apps, интеграцию с OneDrive и поддержку Flatpak/AppImage/Snap. ISO: 3.6 и 7.6 ГБ. Zorin OS 18 — что нового
Вышел Zorin OS 18: улучшенный установщик с подсказками альтернатив, две новые темы, сборка Education с учебными приложениями, обновлён файл-менеджер, настройки, поддержка RDP, PipeWire и обновлённый Wine. Подробности: https://opennet.ru/64058-zorinos Сводка новостей OSS и ПО — октябрь 2025
В обзоре: релизы Firefox 144, Python 3.14, Julia 1.12, обновления Chrome, GNOME и ядра Linux; новый Multikernel, червь в NPM и вопросы устойчивости инфраструктуры пакетов. Коротко о дистрибутивах и важных патчах.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=64058
#ru
@linux_n_linus | Другие наши каналы
Уязвимость в GitHub Actions позволяла скомпрометировать Nixpkgs
Раскрыто, что обработчики pull_request_target могли вывести токен с правами записи в публичные логи через символические ссылки и некорректные имена файлов. Атака показана на NixCon и затем устранена. Свежее в экосистеме Nix — от отставки модераторов до уязвимостей
На opennet.ru обзор: отставка модераторов NixOS, уязвимости в Nix/Lix/Guix и PCP, ошибка в обработчике GitHub Actions и выпуск NixOS 24.11. Подробности: https://opennet.ru/64059-nix Обновления ПО и дистрибутивов
На сайте опубликован обзор обновлений: Godot 4.5.1, PyTorch 2.9, Chrome/Chrome OS 141, Firefox 144, GNOME 49.1, новые версии Samba и Tor Browser, актуальные ядра Linux; упомянуты Ubuntu 25.10, Kali 2025.3 и Tails 7.1.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=64059
#ru
@linux_n_linus | Другие наши каналы
Раскрыто, что обработчики pull_request_target могли вывести токен с правами записи в публичные логи через символические ссылки и некорректные имена файлов. Атака показана на NixCon и затем устранена. Свежее в экосистеме Nix — от отставки модераторов до уязвимостей
На opennet.ru обзор: отставка модераторов NixOS, уязвимости в Nix/Lix/Guix и PCP, ошибка в обработчике GitHub Actions и выпуск NixOS 24.11. Подробности: https://opennet.ru/64059-nix Обновления ПО и дистрибутивов
На сайте опубликован обзор обновлений: Godot 4.5.1, PyTorch 2.9, Chrome/Chrome OS 141, Firefox 144, GNOME 49.1, новые версии Samba и Tor Browser, актуальные ядра Linux; упомянуты Ubuntu 25.10, Kali 2025.3 и Tails 7.1.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=64059
#ru
@linux_n_linus | Другие наши каналы
Критическая уязвимость Samba (CVE-2025-10230): RCE через WINS
Опубликованы патчи (Samba 4.23.2, 4.22.5, 4.21.9). Дефект в обработке параметра "wins hook" позволяет неаутентифицированно выполнить shell-команду через имя NetBIOS. Проверьте и установите обновления в своём дистрибутиве. Опасные уязвимости в Samba: смена пароля и удалённый root
По информации opennet.ru: обнаружены две уязвимости в Samba — одна позволяет сменить пароль любого пользователя, другая даёт удалённый root. Вышли версии с исправлениями: Samba 4.23.2, 4.22.5, 4.21.9. Подробнее: https://opennet.ru/64062-samba Свежие релизы и обновления Linux
Перечислены новые версии LibreSSL 4.2.0, Mattermost 11.0.2, systemd 258.1, обновления Chrome OS, Tails, LineageOS, Ubuntu, openSUSE, Kali и актуальные ядра с изменениями в 6.18. Подробности в источнике.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=64062
#ru
@linux_n_linus | Другие наши каналы
Опубликованы патчи (Samba 4.23.2, 4.22.5, 4.21.9). Дефект в обработке параметра "wins hook" позволяет неаутентифицированно выполнить shell-команду через имя NetBIOS. Проверьте и установите обновления в своём дистрибутиве. Опасные уязвимости в Samba: смена пароля и удалённый root
По информации opennet.ru: обнаружены две уязвимости в Samba — одна позволяет сменить пароль любого пользователя, другая даёт удалённый root. Вышли версии с исправлениями: Samba 4.23.2, 4.22.5, 4.21.9. Подробнее: https://opennet.ru/64062-samba Свежие релизы и обновления Linux
Перечислены новые версии LibreSSL 4.2.0, Mattermost 11.0.2, systemd 258.1, обновления Chrome OS, Tails, LineageOS, Ubuntu, openSUSE, Kali и актуальные ядра с изменениями в 6.18. Подробности в источнике.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=64062
#ru
@linux_n_linus | Другие наши каналы
ONLYOFFICE 9.1: редактирование PDF и ускоренные формулы
opennet.ru: вышли DocumentServer и DesktopEditors 9.1 с Redact и аннотациями в PDF, SmartArt, ускоренными VLOOKUP/XLOOKUP, улучшенными таблицами и интеграцией с Nextcloud. Полные детали на opennet.ru
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=64063
#ru
@linux_n_linus | Другие наши каналы
opennet.ru: вышли DocumentServer и DesktopEditors 9.1 с Redact и аннотациями в PDF, SmartArt, ускоренными VLOOKUP/XLOOKUP, улучшенными таблицами и интеграцией с Nextcloud. Полные детали на opennet.ru
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=64063
#ru
@linux_n_linus | Другие наши каналы
Google представил Coral NPU — открытую платформу для AI-ускорителей
Google анонсировал Coral NPU: открытый аппаратно‑программный NPU под Apache 2.0 для SoC и edge/IoT/носимых устройств. Базовая модель даёт ~512 GOPS при милливаттах, поддерживает RISC‑V; Synaptics первым выпустит чипы на этой базе. Google представил Coral NPU — открытую платформу для AI-ускорителей. Сообщается, что платформа на RISC-V с векторным SIMD и матричным сопроцессором ускоряет MAC-операции; поддерживается компиляция моделей TensorFlow, JAX и PyTorch через IREE/TFLM и LLVM. https://opennet.ru/64065-coral Свежие релизы и уязвимости в мире Linux и Open Source
По материалам статьи: обзор выпусков Zorin OS 18, ravynOS 0.6, Firefox 144, Mobian 13, уязвимость в Samba и большая подборка обновлений ПО, дистрибутивов и ядер Linux.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=64065
#ru
@linux_n_linus | Другие наши каналы
Google анонсировал Coral NPU: открытый аппаратно‑программный NPU под Apache 2.0 для SoC и edge/IoT/носимых устройств. Базовая модель даёт ~512 GOPS при милливаттах, поддерживает RISC‑V; Synaptics первым выпустит чипы на этой базе. Google представил Coral NPU — открытую платформу для AI-ускорителей. Сообщается, что платформа на RISC-V с векторным SIMD и матричным сопроцессором ускоряет MAC-операции; поддерживается компиляция моделей TensorFlow, JAX и PyTorch через IREE/TFLM и LLVM. https://opennet.ru/64065-coral Свежие релизы и уязвимости в мире Linux и Open Source
По материалам статьи: обзор выпусков Zorin OS 18, ravynOS 0.6, Firefox 144, Mobian 13, уязвимость в Samba и большая подборка обновлений ПО, дистрибутивов и ядер Linux.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=64065
#ru
@linux_n_linus | Другие наши каналы
Как 36 минут простоя Canonical вызвали многодневный застой обновлений
Статья Джорджа Уиттакера (Linux Journal) объясняет, как 36‑минутный сбой archive.ubuntu.com спровоцировал очередь зеркал, зависшие установки и длительные задержки, и какие шаги помогут пользователям и администраторам.
Читать далее: https://www.linuxjournal.com/content/ubuntu-update-backlog-how-brief-canonical-outage-cascaded-multi-day-delays
#en
@linux_n_linus | Другие наши каналы
Статья Джорджа Уиттакера (Linux Journal) объясняет, как 36‑минутный сбой archive.ubuntu.com спровоцировал очередь зеркал, зависшие установки и длительные задержки, и какие шаги помогут пользователям и администраторам.
Читать далее: https://www.linuxjournal.com/content/ubuntu-update-backlog-how-brief-canonical-outage-cascaded-multi-day-delays
#en
@linux_n_linus | Другие наши каналы
Новый Linux Mint 22.2 «Zara»: стабильность и аккуратные улучшения
Вышел LTS-релиз на базе Ubuntu 24.04 с поддержкой до 2029 года. В Zara — kernel 6.14 (HWE), управление отпечатками Fingwit, UI‑правки, обновлённый Software Manager и Warpinator для iOS. При обновлении учтите возможные проблемы с драйверами.
Читать далее: https://www.linuxjournal.com/content/linux-mint-222-zara-released-polished-modern-and-built-longevity
#en
@linux_n_linus | Другие наши каналы
Вышел LTS-релиз на базе Ubuntu 24.04 с поддержкой до 2029 года. В Zara — kernel 6.14 (HWE), управление отпечатками Fingwit, UI‑правки, обновлённый Software Manager и Warpinator для iOS. При обновлении учтите возможные проблемы с драйверами.
Читать далее: https://www.linuxjournal.com/content/linux-mint-222-zara-released-polished-modern-and-built-longevity
#en
@linux_n_linus | Другие наши каналы
Bcachefs выгнан из mainline: чем грозит переход в DKMS
По материалам Linux Journal: bcachefs удалён из ядра (6.18) после конфликтов с upstream и перейдёт в DKMS-модуль. Это даёт независимость и быстрые обновления, но несёт риски совместимости, необходимость упаковки и дополнительных тестов.
Читать далее: https://www.linuxjournal.com/content/bcachefs-ousted-mainline-kernel-move-dkms-and-what-it-means
#en
@linux_n_linus | Другие наши каналы
По материалам Linux Journal: bcachefs удалён из ядра (6.18) после конфликтов с upstream и перейдёт в DKMS-модуль. Это даёт независимость и быстрые обновления, но несёт риски совместимости, необходимость упаковки и дополнительных тестов.
Читать далее: https://www.linuxjournal.com/content/bcachefs-ousted-mainline-kernel-move-dkms-and-what-it-means
#en
@linux_n_linus | Другие наши каналы
Asterisk 23: новый стабильный релиз
Выпущена стабильная ветка Asterisk 23. Среди изменений — улучшенное логирование, обновления диалплана и WebSocket, ARI для Session Progress; прекращена поддержка users.conf и удалён DeadAGI. Обычная поддержка длится 2 года. Обзор OpenNet: главные релизы и уязвимости
Подборка: Google представил Coral NPU, обнаружена атака Pixnapping, вышел Python 3.14; заметные релизы — Thunderbird 144.0.1, Asterisk 23.0.0, NumPy 2.3.4, обновления дистрибутивов и ядер Linux. Подробнее — opennet.ru Архив TED 1996–2025 — подборка Максима Чиркова
Краткий обзор сборника TED-материалов 1996–2025 годов от Максима Чиркова. В статье указаны возможности добавить контент, поддержать проект и контакты вебмастера.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=64067
#ru
@linux_n_linus | Другие наши каналы
Выпущена стабильная ветка Asterisk 23. Среди изменений — улучшенное логирование, обновления диалплана и WebSocket, ARI для Session Progress; прекращена поддержка users.conf и удалён DeadAGI. Обычная поддержка длится 2 года. Обзор OpenNet: главные релизы и уязвимости
Подборка: Google представил Coral NPU, обнаружена атака Pixnapping, вышел Python 3.14; заметные релизы — Thunderbird 144.0.1, Asterisk 23.0.0, NumPy 2.3.4, обновления дистрибутивов и ядер Linux. Подробнее — opennet.ru Архив TED 1996–2025 — подборка Максима Чиркова
Краткий обзор сборника TED-материалов 1996–2025 годов от Максима Чиркова. В статье указаны возможности добавить контент, поддержать проект и контакты вебмастера.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=64067
#ru
@linux_n_linus | Другие наши каналы
Проблема RDSEED в AMD Zen 5: аппаратный RNG возвращает нули
В тестах RDSEED на Zen 5 в ~10% случаев возвращал 0 при флаге успешного выполнения. В ядре Linux предложен патч, отключающий RDSEED на Zen 5; остальные источники энтропии в системе сохраняют генерацию случайных чисел. Технологическая сводка — 16 октября
Коротко: Google представил Coral NPU, вышел Python 3.14, в подборке — релизы Asterisk 23, OnlyOffice 9.1, VSCode, PyTorch и Node.js 25, обсуждаются уязвимости Samba и новые дистрибутивы. Подробности на исходном ресурсе.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=64066
#ru
@linux_n_linus | Другие наши каналы
В тестах RDSEED на Zen 5 в ~10% случаев возвращал 0 при флаге успешного выполнения. В ядре Linux предложен патч, отключающий RDSEED на Zen 5; остальные источники энтропии в системе сохраняют генерацию случайных чисел. Технологическая сводка — 16 октября
Коротко: Google представил Coral NPU, вышел Python 3.14, в подборке — релизы Asterisk 23, OnlyOffice 9.1, VSCode, PyTorch и Node.js 25, обсуждаются уязвимости Samba и новые дистрибутивы. Подробности на исходном ресурсе.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=64066
#ru
@linux_n_linus | Другие наши каналы
Главные разработчики Ruby взяли под контроль репозитории RubyGems и Bundler
По сообщению создателя языка Юкихиро Мацумото, репозитории переданы Ruby Core Team для долгосрочной стабильности. Ruby Central сохранит владение rubygems.org; дальнейшая разработка будет в сотрудничестве с сообществом. Рубигемс под ударом: подмена пакетов и скандал с кодексом
opennet.ru сообщает: в RubyGems.org обнаружена уязвимость, позволяющая подменять чужие пакеты. Параллельно шутка про возраст женщин спровоцировала пересмотр кодекса поведения Ruby. Источник: https://opennet.ru/64070-rubygems Новые релизы Linux и актуальные ядра
Кратко: по данным обзора, Ubuntu 25.10, openSUSE 16 (01.10) и Kali Linux 2025.3 (24.09). Актуальные ядра включают 6.17.3, 6.12.53, 6.6.112 и др., отмечены изменения в ветке 6.18.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=64070
#ru
@linux_n_linus | Другие наши каналы
По сообщению создателя языка Юкихиро Мацумото, репозитории переданы Ruby Core Team для долгосрочной стабильности. Ruby Central сохранит владение rubygems.org; дальнейшая разработка будет в сотрудничестве с сообществом. Рубигемс под ударом: подмена пакетов и скандал с кодексом
opennet.ru сообщает: в RubyGems.org обнаружена уязвимость, позволяющая подменять чужие пакеты. Параллельно шутка про возраст женщин спровоцировала пересмотр кодекса поведения Ruby. Источник: https://opennet.ru/64070-rubygems Новые релизы Linux и актуальные ядра
Кратко: по данным обзора, Ubuntu 25.10, openSUSE 16 (01.10) и Kali Linux 2025.3 (24.09). Актуальные ядра включают 6.17.3, 6.12.53, 6.6.112 и др., отмечены изменения в ветке 6.18.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=64070
#ru
@linux_n_linus | Другие наши каналы
Forgejo 13.0 — мощная и лёгкая платформа для разработки
Выпущена версия Forgejo 13.0: работает на Raspberry Pi и дешёвых VPS, поддерживает миграцию из Pagure, федерацию через ActivityPub, жалобы админам, настройку обязательной 2FA и удаление EXIF из изображений. Forgejo 12.0: очистка EXIF, статанализ Actions и улучшенный интерфейс
В статье на OpenNet рассказывают о релизе Forgejo 12.0: удаление EXIF из аватаров, просмотр логов Actions, статический анализ обработчиков, статус сборок в CI и новые сочетания клавиш в Markdown‑редакторе. Подробнее: https://opennet.ru/64074-forgejo Слияние / и /home в RHEL/CentOS/Alma/Rocky 9 (XFS)
В статье объясняют, как объединить корневой и домашний разделы на RHEL‑совместимых системах 9 с XFS, какие ограничения учесть и как подготовить бэкап; также приведена подборка свежих релизов ПО и дистрибутивов.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=64074
#ru
@linux_n_linus | Другие наши каналы
Выпущена версия Forgejo 13.0: работает на Raspberry Pi и дешёвых VPS, поддерживает миграцию из Pagure, федерацию через ActivityPub, жалобы админам, настройку обязательной 2FA и удаление EXIF из изображений. Forgejo 12.0: очистка EXIF, статанализ Actions и улучшенный интерфейс
В статье на OpenNet рассказывают о релизе Forgejo 12.0: удаление EXIF из аватаров, просмотр логов Actions, статический анализ обработчиков, статус сборок в CI и новые сочетания клавиш в Markdown‑редакторе. Подробнее: https://opennet.ru/64074-forgejo Слияние / и /home в RHEL/CentOS/Alma/Rocky 9 (XFS)
В статье объясняют, как объединить корневой и домашний разделы на RHEL‑совместимых системах 9 с XFS, какие ограничения учесть и как подготовить бэкап; также приведена подборка свежих релизов ПО и дистрибутивов.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=64074
#ru
@linux_n_linus | Другие наши каналы
Zorin OS 18 — рекордный запуск и наплыв бывших пользователей Windows
Zorin Group сообщает о 100 000 загрузок за ~2 дня, 72% — с Windows. В OS 18 обновлён WINE 10 и добавлена база подсказок для запуска популярных Windows‑приложений; KDE и LibreOffice активно продвигают переход на Linux.
Читать далее: https://tech.slashdot.org/story/25/10/18/1946208/windows-10-refugees-flock-to-linux-as-zorin-os-claims-biggest-launch-ever
#en
@linux_n_linus | Другие наши каналы
Zorin Group сообщает о 100 000 загрузок за ~2 дня, 72% — с Windows. В OS 18 обновлён WINE 10 и добавлена база подсказок для запуска популярных Windows‑приложений; KDE и LibreOffice активно продвигают переход на Linux.
Читать далее: https://tech.slashdot.org/story/25/10/18/1946208/windows-10-refugees-flock-to-linux-as-zorin-os-claims-biggest-launch-ever
#en
@linux_n_linus | Другие наши каналы
🌚1
Взлом сайта Xubuntu: подмена ссылок на вредоносный загрузчик
По данным opennet.ru, на странице загрузки xubuntu.org торренты заменили на архив Xubuntu-Safe-Download.zip с Windows‑инсталлятором (VirusTotal — вредонос). Файл сохраняет elzvcf.exe, ставит автозапуск и подменяет адреса криптокошельков; зеркала ISO не пострадали. Главные IT-события недели — сводка OpenNet
В обзоре: разработчики взяли управление RubyGems, Google представил Coral NPU, вышел Python 3.14, поднимают вопрос устойчивости экосистемы пакетов, а также перечислены крупные релизы ПО и дистрибутивов. Подробности на OpenNet.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=64079
#ru
@linux_n_linus | Другие наши каналы
По данным opennet.ru, на странице загрузки xubuntu.org торренты заменили на архив Xubuntu-Safe-Download.zip с Windows‑инсталлятором (VirusTotal — вредонос). Файл сохраняет elzvcf.exe, ставит автозапуск и подменяет адреса криптокошельков; зеркала ISO не пострадали. Главные IT-события недели — сводка OpenNet
В обзоре: разработчики взяли управление RubyGems, Google представил Coral NPU, вышел Python 3.14, поднимают вопрос устойчивости экосистемы пакетов, а также перечислены крупные релизы ПО и дистрибутивов. Подробности на OpenNet.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=64079
#ru
@linux_n_linus | Другие наши каналы
Google сворачивает часть Privacy Sandbox
По материалам статьи: Google прекращает разработку ряда API Privacy Sandbox (Topics, Attribution Reporting, IP Protection, Private Aggregation), но сохраняет FedCM, CHIPS и Private State Token; Chrome отказался от принудительной блокировки сторонних cookie.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=64080
#ru
@linux_n_linus | Другие наши каналы
По материалам статьи: Google прекращает разработку ряда API Privacy Sandbox (Topics, Attribution Reporting, IP Protection, Private Aggregation), но сохраняет FedCM, CHIPS и Private State Token; Chrome отказался от принудительной блокировки сторонних cookie.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=64080
#ru
@linux_n_linus | Другие наши каналы
Ubuntu 25.10: крупный шаг в безопасности
В статье описывают Ubuntu 25.10 — последнее промежуточное обновление перед 26.04 LTS: переход на memory-safe утилиты (sudo-rs, rust-coreutils), экспериментальное TPM-шифрование диска, Chrony с NTS, постквантовые алгоритмы в OpenSSH/OpenSSL, Intel TDX.
Читать далее: https://ubuntu.com//blog/ubuntu-25-10-security-updates
#en
@linux_n_linus | Другие наши каналы
В статье описывают Ubuntu 25.10 — последнее промежуточное обновление перед 26.04 LTS: переход на memory-safe утилиты (sudo-rs, rust-coreutils), экспериментальное TPM-шифрование диска, Chrony с NTS, постквантовые алгоритмы в OpenSSH/OpenSSL, Intel TDX.
Читать далее: https://ubuntu.com//blog/ubuntu-25-10-security-updates
#en
@linux_n_linus | Другие наши каналы
ChkTag: Intel и AMD стандартизируют аппаратную защиту памяти
Intel и AMD согласовали ChkTag (x86 Memory Tagging) — аппаратное тегирование памяти, аналог ARM MTE, которое поможет блокировать use-after-free и переполнения, при этом оставаясь совместимым со старым железом. Борьба с уязвимостями памяти — Intel, AMD и Линус Торвальдс создают консультативную группу по экосистеме x86. OpenNews сообщает о проектах TrapC, Fil‑C, Memsafe и призывах Бьёрна Страуструпа к стандартизации безопасных профилей C++. Подробнее: https://opennet.ru/64091-chktag Обновления ПО — Node.js 25.0.0 и крупные релизы
Сообщается о выходе Node.js 25.0.0 и множестве обновлений (QEMU, Erlang, Julia, VSCode, PyTorch), новых сборках дистрибутивов и актуальных ядрах Linux, в том числе изменениях в ядре 6.18. Подробнее в публикации.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=64091
#ru
@linux_n_linus | Другие наши каналы
Intel и AMD согласовали ChkTag (x86 Memory Tagging) — аппаратное тегирование памяти, аналог ARM MTE, которое поможет блокировать use-after-free и переполнения, при этом оставаясь совместимым со старым железом. Борьба с уязвимостями памяти — Intel, AMD и Линус Торвальдс создают консультативную группу по экосистеме x86. OpenNews сообщает о проектах TrapC, Fil‑C, Memsafe и призывах Бьёрна Страуструпа к стандартизации безопасных профилей C++. Подробнее: https://opennet.ru/64091-chktag Обновления ПО — Node.js 25.0.0 и крупные релизы
Сообщается о выходе Node.js 25.0.0 и множестве обновлений (QEMU, Erlang, Julia, VSCode, PyTorch), новых сборках дистрибутивов и актуальных ядрах Linux, в том числе изменениях в ядре 6.18. Подробнее в публикации.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=64091
#ru
@linux_n_linus | Другие наши каналы
Rust заменяет C в Binder: реализация принята в Linux 6.18
В ядро Linux 6.18 включена реализация Android Binder на Rust. Драйвер стал компактнее (5.5k vs 5.8k строк), проходит AOSP-тесты, уменьшает ошибки управления памятью, счётчиками ссылок и блокировками, готов к прошивкам. Binder в центре риска: сложный код и угроза изоляции Android
Анализ кода показывает крупные функции, запутанные структуры и технический долг, затрудняющие поддержку безопасности. Уязвимость в Binder может позволить обойти sandbox-изоляцию процессов Android. Краткий IT-дайджест: KDE 6.5, оптимизация RADV и проблема RDSEED
Сообщается о релизе KDE Plasma 6.5, оптимизации драйвера RADV разработчиком Valve для Llama.cpp и о том, что RDSEED в некоторых AMD Zen 5 выдаёт 0 в 10% случаев. В материале также перечислены свежие релизы ПО и дистрибутивов.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=64092
#ru
@linux_n_linus | Другие наши каналы
В ядро Linux 6.18 включена реализация Android Binder на Rust. Драйвер стал компактнее (5.5k vs 5.8k строк), проходит AOSP-тесты, уменьшает ошибки управления памятью, счётчиками ссылок и блокировками, готов к прошивкам. Binder в центре риска: сложный код и угроза изоляции Android
Анализ кода показывает крупные функции, запутанные структуры и технический долг, затрудняющие поддержку безопасности. Уязвимость в Binder может позволить обойти sandbox-изоляцию процессов Android. Краткий IT-дайджест: KDE 6.5, оптимизация RADV и проблема RDSEED
Сообщается о релизе KDE Plasma 6.5, оптимизации драйвера RADV разработчиком Valve для Llama.cpp и о том, что RDSEED в некоторых AMD Zen 5 выдаёт 0 в 10% случаев. В материале также перечислены свежие релизы ПО и дистрибутивов.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=64092
#ru
@linux_n_linus | Другие наши каналы