curl 8.19.0
11-го марта, после более двух месяцев разработки и 538 коммитов, состоялся выпуск 8.19.0 (273-й) кроссплатформенной консольной утилиты и библиотеки curl, написанных на языке C и распространяемых по лицензии curl.
Основные изменения
Безопасность
Прекращена программа поощрений за обнаружение уязвимостей, но это не помешало людям находить уязвимости в curl:
CVE-2026-1965 – неправильное повторное использование соединения HTTP Negotiate;
CVE-2026-3783 – утечка токенов с перенаправлением и netrc;
CVE-2026-3784 – неправильное повторное использование прокси-соединения с учетными данными;
CVE-2026-3805 – использование памяти после освобождения в повторном использовании SMB-соединения.
( читать дальше... )
c, curl, библиотека, консоль, утилита
Читать полностью
#LinuxOrgRu
@linux_potok
11-го марта, после более двух месяцев разработки и 538 коммитов, состоялся выпуск 8.19.0 (273-й) кроссплатформенной консольной утилиты и библиотеки curl, написанных на языке C и распространяемых по лицензии curl.
Основные изменения
Безопасность
Прекращена программа поощрений за обнаружение уязвимостей, но это не помешало людям находить уязвимости в curl:
CVE-2026-1965 – неправильное повторное использование соединения HTTP Negotiate;
CVE-2026-3783 – утечка токенов с перенаправлением и netrc;
CVE-2026-3784 – неправильное повторное использование прокси-соединения с учетными данными;
CVE-2026-3805 – использование памяти после освобождения в повторном использовании SMB-соединения.
( читать дальше... )
c, curl, библиотека, консоль, утилита
Читать полностью
#LinuxOrgRu
@linux_potok
👍2
Deckhouse Conf 2026 — ежегодная техническая конференция от команды Deckhouse
9го апреля 2026 года в Main Stage (Москва) пройдёт ежегодная техническая конференция Deckhouse Conf от разработчиков Deckhouse.
Конференция будет интересна тем, кто строит и поддерживает инфраструктуры, обеспечивает их безопасность и создаёт платформенные продукты.
( читать дальше... )
kubernetes, конференция
Читать полностью
#LinuxOrgRu
@linux_potok
9го апреля 2026 года в Main Stage (Москва) пройдёт ежегодная техническая конференция Deckhouse Conf от разработчиков Deckhouse.
Конференция будет интересна тем, кто строит и поддерживает инфраструктуры, обеспечивает их безопасность и создаёт платформенные продукты.
( читать дальше... )
kubernetes, конференция
Читать полностью
#LinuxOrgRu
@linux_potok
👌1
CVE-2026-3497: уязвимость в ОpenSSH, используемом в Linux
В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость, приводящая к повреждению памяти и обходу механизма разделения привилегий. Уязвимость может быть эксплуатирована удалённо. В настоящее время наличие уязвимости подтверждено в Debian и Ubuntu. Уязвимость проявляется при включении в настройках опции «GSSAPIKeyExchange yes».
( читать дальше... )
linux, openssh, безопасность
Читать полностью
#LinuxOrgRu
@linux_potok
В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость, приводящая к повреждению памяти и обходу механизма разделения привилегий. Уязвимость может быть эксплуатирована удалённо. В настоящее время наличие уязвимости подтверждено в Debian и Ubuntu. Уязвимость проявляется при включении в настройках опции «GSSAPIKeyExchange yes».
( читать дальше... )
linux, openssh, безопасность
Читать полностью
#LinuxOrgRu
@linux_potok
👍2🥰1
SQLite 3.51.3
13-го марта состоялся корректирующий выпуск 3.51.3 компактной встраиваемой СУБД SQLite. Код проекта написан на языке C и распространяется как общественное достояние (public domain).
В связи с проблемами обратной совместимости, связанными с некоторыми новыми функциями, версия 3.52.0 (вышедшая 6-го марта) была отозвана.
( читать дальше... )
>>> Страница загрузки
c, sqlite, базы данных
Читать полностью
#LinuxOrgRu
@linux_potok
13-го марта состоялся корректирующий выпуск 3.51.3 компактной встраиваемой СУБД SQLite. Код проекта написан на языке C и распространяется как общественное достояние (public domain).
В связи с проблемами обратной совместимости, связанными с некоторыми новыми функциями, версия 3.52.0 (вышедшая 6-го марта) была отозвана.
( читать дальше... )
>>> Страница загрузки
c, sqlite, базы данных
Читать полностью
#LinuxOrgRu
@linux_potok
👍2
Выпущен Debian 13.4
Проект Debian рад объявить о четвёртом обновлении своего стабильного дистрибутива Debian 13 (кодовое название trixie) и содержит важные обновления в сфере безопасности и стабильности ключевых компонентов.
Выпуск 13.4 не является новой версией дистрибутива, а представляет собой набор пакетных обновлений, которые аккумулируют критические исправления ошибок и уязвимостей, многие из которых ранее уже были выпущены в виде отдельных объявлений по безопасности.
Основное внимание в этом обновлении уделено повышению надёжности сетевых служб и критических системных компонентов, а также закрытию ряда уязвимостей.
( читать дальше... )
debian, update, безопасность
Читать полностью
#LinuxOrgRu
@linux_potok
Проект Debian рад объявить о четвёртом обновлении своего стабильного дистрибутива Debian 13 (кодовое название trixie) и содержит важные обновления в сфере безопасности и стабильности ключевых компонентов.
Выпуск 13.4 не является новой версией дистрибутива, а представляет собой набор пакетных обновлений, которые аккумулируют критические исправления ошибок и уязвимостей, многие из которых ранее уже были выпущены в виде отдельных объявлений по безопасности.
Основное внимание в этом обновлении уделено повышению надёжности сетевых служб и критических системных компонентов, а также закрытию ряда уязвимостей.
( читать дальше... )
debian, update, безопасность
Читать полностью
#LinuxOrgRu
@linux_potok
👍6
ZXC 0.9.0
Состоялся выпуск 0.9.0 библиотеки и кроссплатформенной консольной утилиты ZXC (github.com), реализующих высокопроизводительное многопоточное асимметричное сжатие без потерь и оптимизированное для игровых ресурсов, прошивок и пакетов приложений. Формат разработан по принципу «один раз записать, многократно читать» (WORM).
В отличие от таких кодеков, как LZ4, ZXC жертвует скоростью сжатия ради максимальной пропускной способности при распаковке.
Декларируется скорость распаковки на 40%+ выше, чем у LZ4 на Apple Silicon, на 25%+ выше на Google Axion (ARM64) и на 5%+ выше на x86_64, при этом во всех случаях обеспечивается более высокий коэффициент сжатия.
В этом выпуске представлен API многократно используемого контекста, возможность настройки размера блоков, полное справочное руководство по...
Читать полностью
#LinuxOrgRu
@linux_potok
Состоялся выпуск 0.9.0 библиотеки и кроссплатформенной консольной утилиты ZXC (github.com), реализующих высокопроизводительное многопоточное асимметричное сжатие без потерь и оптимизированное для игровых ресурсов, прошивок и пакетов приложений. Формат разработан по принципу «один раз записать, многократно читать» (WORM).
В отличие от таких кодеков, как LZ4, ZXC жертвует скоростью сжатия ради максимальной пропускной способности при распаковке.
Декларируется скорость распаковки на 40%+ выше, чем у LZ4 на Apple Silicon, на 25%+ выше на Google Axion (ARM64) и на 5%+ выше на x86_64, при этом во всех случаях обеспечивается более высокий коэффициент сжатия.
В этом выпуске представлен API многократно используемого контекста, возможность настройки размера блоков, полное справочное руководство по...
Читать полностью
#LinuxOrgRu
@linux_potok
👍5
SuperTux 0.7.0
Команда SuperTux рада объявить о стабильном выпуске версии 0.7.0! Вы можете удивиться, почему потребовалось столько времени для разработки очередного релиза. За последние пару лет в игру были внесены десятки изменений и улучшений, доведя её до гораздо более совершенного состояния. Таким образом это, вероятно, один из крупнейших релизов со времен Milestone 2! Тем не менее, SuperTux, как вам хорошо известно, остаётся верной своему жанру run’n’jump… но с этим обновлением она должна стать гораздо более совершенной в будущем.
( читать дальше... )
mario, supertux, игры
Читать полностью
#LinuxOrgRu
@linux_potok
Команда SuperTux рада объявить о стабильном выпуске версии 0.7.0! Вы можете удивиться, почему потребовалось столько времени для разработки очередного релиза. За последние пару лет в игру были внесены десятки изменений и улучшений, доведя её до гораздо более совершенного состояния. Таким образом это, вероятно, один из крупнейших релизов со времен Milestone 2! Тем не менее, SuperTux, как вам хорошо известно, остаётся верной своему жанру run’n’jump… но с этим обновлением она должна стать гораздо более совершенной в будущем.
( читать дальше... )
mario, supertux, игры
Читать полностью
#LinuxOrgRu
@linux_potok
👍6🌚1
FFmpeg 8.1
После более полугода разработки состоялся выпуск 8.1 проекта FFmpeg, с кодовым именем «Hoare».
Это набор свободных библиотек и утилит с открытым исходным кодом, позволяющих записывать, конвертировать и передавать цифровые аудио- и видеозаписи в различных форматах. Название происходит от названия экспертной группы MPEG и FF, означающего «fast forward».
Проект состоит из следующих компонентов:
ffmpeg — консольная утилита для конвертирования видеофайла из одного формата в другой и захвата видео в реальном времени.
ffplay — простой медиаплеер, основанный на SDL2 и библиотеках FFmpeg.
ffprobe — консольная утилита, позволяющая собирать и отображать информацию о медиафайлах (как MediaInfo) и мультимедиапотоках, доступных устройствах, кодеках, форматах, протоколах и др.
libavcodec — библиотека ...
Читать полностью
#LinuxOrgRu
@linux_potok
После более полугода разработки состоялся выпуск 8.1 проекта FFmpeg, с кодовым именем «Hoare».
Это набор свободных библиотек и утилит с открытым исходным кодом, позволяющих записывать, конвертировать и передавать цифровые аудио- и видеозаписи в различных форматах. Название происходит от названия экспертной группы MPEG и FF, означающего «fast forward».
Проект состоит из следующих компонентов:
ffmpeg — консольная утилита для конвертирования видеофайла из одного формата в другой и захвата видео в реальном времени.
ffplay — простой медиаплеер, основанный на SDL2 и библиотеках FFmpeg.
ffprobe — консольная утилита, позволяющая собирать и отображать информацию о медиафайлах (как MediaInfo) и мультимедиапотоках, доступных устройствах, кодеках, форматах, протоколах и др.
libavcodec — библиотека ...
Читать полностью
#LinuxOrgRu
@linux_potok
👍2
systemd 260
Юбилейный релиз свободного (GPL) менеджера систем GNU/Linux принёс нам:
прекращение (как и было обещано в прошлом релизе) от поддержки скриптов System V;
varlinkctl list-registry теперь показывает все публичные интерфейсы из /run/varlink/registry/;
systemd-report и экспериментальная поддержка системы репортинга в /run/systemd/report/;
возможность встраивания DeviceTree в /usr/lib/systemd/boot/hwids/ чтобы им можно было тривиально воспользоваться из UKI;
поддержку SCHED_EXT в CPUSchedulingPolicy юнита;
поддержку секции [MobileNetwork] в systemd-networkd, описывающей интеграцию с ModemManager;
systemd-vmspawn теперь может регистрировать виртуалки в пользовательском (вместо системного) инстансе systemd-machined;
systemd-ask-password теперь можно вызывать от обычного пользователя благодаря ...
Читать полностью
#LinuxOrgRu
@linux_potok
Юбилейный релиз свободного (GPL) менеджера систем GNU/Linux принёс нам:
прекращение (как и было обещано в прошлом релизе) от поддержки скриптов System V;
varlinkctl list-registry теперь показывает все публичные интерфейсы из /run/varlink/registry/;
systemd-report и экспериментальная поддержка системы репортинга в /run/systemd/report/;
возможность встраивания DeviceTree в /usr/lib/systemd/boot/hwids/ чтобы им можно было тривиально воспользоваться из UKI;
поддержку SCHED_EXT в CPUSchedulingPolicy юнита;
поддержку секции [MobileNetwork] в systemd-networkd, описывающей интеграцию с ModemManager;
systemd-vmspawn теперь может регистрировать виртуалки в пользовательском (вместо системного) инстансе systemd-machined;
systemd-ask-password теперь можно вызывать от обычного пользователя благодаря ...
Читать полностью
#LinuxOrgRu
@linux_potok
👍4💩4❤1
Linux Foundation получил средства для решения проблем с безопасностью ПО с открытым кодом
Фонд Linux Foundation объявил о привлечении грантов на сумму 12,5 миллионов долларов США от таких компаний, как OpenAI, Anthropic, AWS, GitHub, Google и Microsoft, для инвестиций в укрепление безопасности экосистемы программного обеспечения с открытым исходным кодом.
( читать дальше... )
linux, безопасность
Читать полностью
#LinuxOrgRu
@linux_potok
Фонд Linux Foundation объявил о привлечении грантов на сумму 12,5 миллионов долларов США от таких компаний, как OpenAI, Anthropic, AWS, GitHub, Google и Microsoft, для инвестиций в укрепление безопасности экосистемы программного обеспечения с открытым исходным кодом.
( читать дальше... )
linux, безопасность
Читать полностью
#LinuxOrgRu
@linux_potok
👍4