Обновление Firefox 149.0.2 с устранением уязвимостей и зависания панели инструментов
Доступен корректирующий выпуск Firefox 149.0.2, в котором устранена 41 уязвимость. Все уязвимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
Читать полностью
#OpenNet
@linux_potok
Доступен корректирующий выпуск Firefox 149.0.2, в котором устранена 41 уязвимость. Все уязвимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
Читать полностью
#OpenNet
@linux_potok
👍2😁1
The Document Foundation исключила сотрудников Collabora из состава организации
Организация The Document Foundation (TDF), курирующая разработку офисного пакета LibreOffice, приняла решение исключить из своего состава всех сотрудников компании Collabora. Данный шаг затронул также участников, связанных с Collabora, и отражает обострение разногласий внутри сообщества.
Решение объясняется стремлением TDF обеспечить независимость управления проектом и устранить потенциальные конфликты интересов, связанные с влиянием коммерческих структур. В организации подчеркнули важность сохранения нейтральности и открытого характера разработки LibreOffice.
Ситуация стала продолжением длительного напряжения между TDF и Collabora, которое ранее проявлялось в вопросах развития экосистемы LibreOffice и распределения ролей между коммерческими и некоммерческими участниками проекта.
Ключев...
Читать полностью
#LinuxOrgRu
@linux_potok
Организация The Document Foundation (TDF), курирующая разработку офисного пакета LibreOffice, приняла решение исключить из своего состава всех сотрудников компании Collabora. Данный шаг затронул также участников, связанных с Collabora, и отражает обострение разногласий внутри сообщества.
Решение объясняется стремлением TDF обеспечить независимость управления проектом и устранить потенциальные конфликты интересов, связанные с влиянием коммерческих структур. В организации подчеркнули важность сохранения нейтральности и открытого характера разработки LibreOffice.
Ситуация стала продолжением длительного напряжения между TDF и Collabora, которое ранее проявлялось в вопросах развития экосистемы LibreOffice и распределения ролей между коммерческими и некоммерческими участниками проекта.
Ключев...
Читать полностью
#LinuxOrgRu
@linux_potok
😁5
Выпуск nginx 1.29.8 и форка FreeNginx 1.29.7
Опубликован выпуск основной ветки nginx 1.29.8, в которой продолжается развитие новых возможностей. В параллельно поддерживаемую стабильную ветку 1.28.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.29.x будет сформирована стабильная ветка 1.30. Код проекта написан на языке Си и распространяется под лицензией BSD.
Читать полностью
#OpenNet
@linux_potok
Опубликован выпуск основной ветки nginx 1.29.8, в которой продолжается развитие новых возможностей. В параллельно поддерживаемую стабильную ветку 1.28.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.29.x будет сформирована стабильная ветка 1.30. Код проекта написан на языке Си и распространяется под лицензией BSD.
Читать полностью
#OpenNet
@linux_potok
👍1
Immich 2.7: Улучшенное управление фото и видео
В версии Immich 2.7 улучшено обнаружение и обработка дубликатов, добавлена поддержка CSP, усовершенствован просмотрщик файлов и устранены проблемы с загрузкой live-фото в Safari.
Читать полностью
#Linuxiac
@linux_potok
В версии Immich 2.7 улучшено обнаружение и обработка дубликатов, добавлена поддержка CSP, усовершенствован просмотрщик файлов и устранены проблемы с загрузкой live-фото в Safari.
Читать полностью
#Linuxiac
@linux_potok
👍3
Драйвер звуковой карты AMD InterWave ISA получит новые патчи для Linux в 2026 году
Для тех, кто любит шутить про AMD "fine wine", особенно когда речь идет об открытых драйверах Linux и/или ностальгирует по работе с действительно старым железом, с большим удивлением сегодня появились новые патчи для звуковой карты AMD InterWave ISA из 1990-х годов...
Читать полностью
#Phoronix
@linux_potok
Для тех, кто любит шутить про AMD "fine wine", особенно когда речь идет об открытых драйверах Linux и/или ностальгирует по работе с действительно старым железом, с большим удивлением сегодня появились новые патчи для звуковой карты AMD InterWave ISA из 1990-х годов...
Читать полностью
#Phoronix
@linux_potok
👍4😁3
Flatpak 1.16.4 устраняет критическую уязвимость
Flatpak 1.16.4 исправляет опасную уязвимость, позволявшую выйти за пределы песочницы, получить доступ к файлам системы и выполнять код, а также закрывает три других проблемы безопасности.
Читать полностью
#Linuxiac
@linux_potok
Flatpak 1.16.4 исправляет опасную уязвимость, позволявшую выйти за пределы песочницы, получить доступ к файлам системы и выполнять код, а также закрывает три других проблемы безопасности.
Читать полностью
#Linuxiac
@linux_potok
👍6
Jay: Новый компилятор шейдеров с открытым исходным кодом, разрабатываемый для видеокарт Intel
Jay — это новый компилятор шейдеров с открытым исходным кодом, который разрабатывается для открытых драйверов OpenGL и Vulkan под Linux от Intel. В конечном итоге этот компилятор Jay должен способствовать улучшению графической производительности Linux на современном оборудовании Intel...
Читать полностью
#Phoronix
@linux_potok
Jay — это новый компилятор шейдеров с открытым исходным кодом, который разрабатывается для открытых драйверов OpenGL и Vulkan под Linux от Intel. В конечном итоге этот компилятор Jay должен способствовать улучшению графической производительности Linux на современном оборудовании Intel...
Читать полностью
#Phoronix
@linux_potok
👍4
Вышел COSMIC Desktop 1.0.9 с улучшениями файлов и настроек
COSMIC Desktop 1.0.9 получил повышение производительности, усиленную защиту приветствия и множество доработок и исправлений в приложениях файлов, настроек, магазина и других компонентах.
Читать полностью
#Linuxiac
@linux_potok
COSMIC Desktop 1.0.9 получил повышение производительности, усиленную защиту приветствия и множество доработок и исправлений в приложениях файлов, настроек, магазина и других компонентах.
Читать полностью
#Linuxiac
@linux_potok
👍9
Flatpak 1.16.4 приносит важные исправления безопасности для предотвращения выхода из песочницы и удаления файлов хоста
Система песочницы и распространения приложений Flatpak сегодня вышла с важными обновлениями безопасности...
Читать полностью
#Phoronix
@linux_potok
Система песочницы и распространения приложений Flatpak сегодня вышла с важными обновлениями безопасности...
Читать полностью
#Phoronix
@linux_potok
👍6❤1
Вышел GStreamer 1.28.2 с исправлениями ошибок и обновлениями безопасности
GStreamer 1.28.2 устраняет уязвимости, повышает стабильность и улучшает воспроизведение и стриминг мультимедиа.
Читать полностью
#Linuxiac
@linux_potok
GStreamer 1.28.2 устраняет уязвимости, повышает стабильность и улучшает воспроизведение и стриминг мультимедиа.
Читать полностью
#Linuxiac
@linux_potok
👍1
Вышел XDG-Desktop-Portal 1.20.4 — защита от удаления произвольных файлов на хосте приложением
Сегодня, помимо релиза Flatpak 1.16.4 с новыми исправлениями безопасности, включая устранение уязвимостей, позволявших обходить песочницу и удалять файлы на хосте, стала доступна и версия XDG-Desktop-Portal 1.20.4 с собственным исправлением безопасности, предотвращающим возможность удаления песочечными приложениями произвольных файлов на хосте...
Читать полностью
#Phoronix
@linux_potok
Сегодня, помимо релиза Flatpak 1.16.4 с новыми исправлениями безопасности, включая устранение уязвимостей, позволявших обходить песочницу и удалять файлы на хосте, стала доступна и версия XDG-Desktop-Portal 1.20.4 с собственным исправлением безопасности, предотвращающим возможность удаления песочечными приложениями произвольных файлов на хосте...
Читать полностью
#Phoronix
@linux_potok
❤1👍1👌1
Вышла OpenShot 3.5.1 с поддержкой прокси-редактирования
В OpenShot 3.5.1 появилась встроенная функция прокси-редактирования, улучшено масштабирование таймлайна, массовое обрезание клипов, новые инструменты ComfyUI и масштабирование интерфейса.
Читать полностью
#Linuxiac
@linux_potok
В OpenShot 3.5.1 появилась встроенная функция прокси-редактирования, улучшено масштабирование таймлайна, массовое обрезание клипов, новые инструменты ComfyUI и масштабирование интерфейса.
Читать полностью
#Linuxiac
@linux_potok
👍5
Онлайн ОС с открытым исходным кодом Puter становится ещё круче с офисным пакетом
Полнофункциональная операционная система в веб-браузере. От инструментов для программирования до офисного пакета — есть всё.
Читать полностью
#ItFOSS
@linux_potok
Полнофункциональная операционная система в веб-браузере. От инструментов для программирования до офисного пакета — есть всё.
Читать полностью
#ItFOSS
@linux_potok
👌4
Релиз пакетного менеджера APT 3.2.0
Сформирован релиз инструментария для управления пакетами APT 3.2.0 (Advanced Package Tool), который вобрал изменения, накопленные в экспериментальной ветке 3.1. В ближайшее время новый выпуск будет интегрирован в ветки Unstable и Debian Testing, а также будет добавлен в пакетную базу Ubuntu. APT 3.2 будет задействован в релизе Debian 14. В Ubuntu 26.04 используется APT 3.1.16, который идентичен релизу 3.2.0, за исключением исправлений в переводах встроенных подсказок и man-страниц.
Читать полностью
#OpenNet
@linux_potok
Сформирован релиз инструментария для управления пакетами APT 3.2.0 (Advanced Package Tool), который вобрал изменения, накопленные в экспериментальной ветке 3.1. В ближайшее время новый выпуск будет интегрирован в ветки Unstable и Debian Testing, а также будет добавлен в пакетную базу Ubuntu. APT 3.2 будет задействован в релизе Debian 14. В Ubuntu 26.04 используется APT 3.1.16, который идентичен релизу 3.2.0, за исключением исправлений в переводах встроенных подсказок и man-страниц.
Читать полностью
#OpenNet
@linux_potok
👌3
Пользователи Arch Linux могут обновиться до GNOME 50
Для пользователей Arch Linux стала доступна новая версия среды рабочего стола GNOME 50.
Читать полностью
#Linuxiac
@linux_potok
Для пользователей Arch Linux стала доступна новая версия среды рабочего стола GNOME 50.
Читать полностью
#Linuxiac
@linux_potok
💩6👍1
Стеклянный интерфейс возвращается на Linux — благодаря KDE
Для тех, кто так и не привык к Breeze, Oxygen и Air снова становятся интересными альтернативами.
Читать полностью
#ItFOSS
@linux_potok
Для тех, кто так и не привык к Breeze, Oxygen и Air снова становятся интересными альтернативами.
Читать полностью
#ItFOSS
@linux_potok
👍12🔥7🤡2👌1
Уязвимость во Flatpak, позволяющая выполнить код вне изолированного окружения
В опубликованном несколько часов назад корректирующем выпуске системы самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.17.4, устранена уязвимость (CVE-2026-34078), позволяющая вредоносному или скомпрометированному приложению в формате flatpak, обойти установленный режим sandbox-изоляции, получить доступ к файлам в основной системе и выполнить произвольный код вне режима изоляции. Проблеме присвоен критический уровень опасности (9.3 из 10).
Читать полностью
#OpenNet
@linux_potok
В опубликованном несколько часов назад корректирующем выпуске системы самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.17.4, устранена уязвимость (CVE-2026-34078), позволяющая вредоносному или скомпрометированному приложению в формате flatpak, обойти установленный режим sandbox-изоляции, получить доступ к файлам в основной системе и выполнить произвольный код вне режима изоляции. Проблеме присвоен критический уровень опасности (9.3 из 10).
Читать полностью
#OpenNet
@linux_potok
👍7🥰1😢1
СМИ: в сеть утекла «методичка» по выявлению средств обхода на устройствах пользователей
СМИ обратили внимание, что в сети появился документ под названием «Методика выявления признаков использования средств обхода блокировок на клиентских устройствах». Судя по содержанию, это та самая «методичка», о рассылке которой недавно сообщал РБК: Минцифры якобы разослало ее крупнейшим российским интернет-компаниям после серии совещаний. Подлинность документа официально не подтверждена, но содержимое совпадает с тем, что ранее описывали источники РБК.
Читать полностью
#xakep
@linux_potok
СМИ обратили внимание, что в сети появился документ под названием «Методика выявления признаков использования средств обхода блокировок на клиентских устройствах». Судя по содержанию, это та самая «методичка», о рассылке которой недавно сообщал РБК: Минцифры якобы разослало ее крупнейшим российским интернет-компаниям после серии совещаний. Подлинность документа официально не подтверждена, но содержимое совпадает с тем, что ранее описывали источники РБК.
Читать полностью
#xakep
@linux_potok
🤮7🕊2😁1🤬1
Фонд PyTorch расширяет своё портфолио open source ИИ с Helion и Safetensors
Helion от Meta и Safetensors от Hugging Face теперь являются размещёнными проектами под эгидой PyTorch.
Читать полностью
#ItFOSS
@linux_potok
Helion от Meta и Safetensors от Hugging Face теперь являются размещёнными проектами под эгидой PyTorch.
Читать полностью
#ItFOSS
@linux_potok
👌1
Flatpak Sandbox Escape & Deleting Host Files (CVE-2026-34078)
Уязвимость (критичность 9.3 из 10) позволяла приложению в формате Flatpak, обойти режим изоляции, получить доступ к файлам в хост-системе и выполнить произвольный код.
Для организации выполнения своего кода в системе, нужно изменить ~/.bashrc или ~/.profile, или изменить файл ~/.ssh/authorized_keys с ключами SSH.
Уязвимость устранена в версии 1.16.4.
Также рекомендуют отключить сервис flatpak-portal: $ sudo systemctl --global mask flatpak-portal.service && systemctl --user stop flatpak-portal.service.
flatpak, sandbox
Читать полностью
#LinuxOrgRu
@linux_potok
Уязвимость (критичность 9.3 из 10) позволяла приложению в формате Flatpak, обойти режим изоляции, получить доступ к файлам в хост-системе и выполнить произвольный код.
Для организации выполнения своего кода в системе, нужно изменить ~/.bashrc или ~/.profile, или изменить файл ~/.ssh/authorized_keys с ключами SSH.
Уязвимость устранена в версии 1.16.4.
Также рекомендуют отключить сервис flatpak-portal: $ sudo systemctl --global mask flatpak-portal.service && systemctl --user stop flatpak-portal.service.
flatpak, sandbox
Читать полностью
#LinuxOrgRu
@linux_potok
❤2😁1
Hugging Face передает Safetensors в фонд PyTorch для обеспечения безопасности исполнения AI-моделей
Сегодня на конференции PyTorch EU в Париже было объявлено, что компания Hugging Face передала свой проект Safetensors в фонд PyTorch — организацию, действующую под эгидой Linux Foundation и поддерживающую AI-инициативы. Safetensors нацелен на снижение рисков произвольного выполнения кода и не только...
Читать полностью
#Phoronix
@linux_potok
Сегодня на конференции PyTorch EU в Париже было объявлено, что компания Hugging Face передала свой проект Safetensors в фонд PyTorch — организацию, действующую под эгидой Linux Foundation и поддерживающую AI-инициативы. Safetensors нацелен на снижение рисков произвольного выполнения кода и не только...
Читать полностью
#Phoronix
@linux_potok
👍2