AppArmor Ubuntu подвергся ряду проблем безопасности — возможна локальная эскалация привилегий
Модуль безопасности ядра Linux AppArmor, широко используемый в Ubuntu Linux и в настоящее время поддерживаемый компанией Canonical, был затронут рядом уязвимостей, которые были сегодня обнародованы...
Читать полностью
#Phoronix
@linux_potok
Модуль безопасности ядра Linux AppArmor, широко используемый в Ubuntu Linux и в настоящее время поддерживаемый компанией Canonical, был затронут рядом уязвимостей, которые были сегодня обнародованы...
Читать полностью
#Phoronix
@linux_potok
🥰3
Анонсирован TrueNAS Connect: корпоративные функции без фирменного оборудования
В прошлом году TrueNAS объединили свои продукты SCALE и CORE, что стало частью перехода на корпоративные хранилища на базе Linux вместо прежней основы FreeBSD. В этом году разработчики из iXsystems приготовили ещё одно новшество — анонс TrueNAS Connect, нового решения, позволяющего получить доступ к корпоративным функциям хранения данных TrueNAS без необходимости приобретения их фирменного оборудования...
Читать полностью
#Phoronix
@linux_potok
В прошлом году TrueNAS объединили свои продукты SCALE и CORE, что стало частью перехода на корпоративные хранилища на базе Linux вместо прежней основы FreeBSD. В этом году разработчики из iXsystems приготовили ещё одно новшество — анонс TrueNAS Connect, нового решения, позволяющего получить доступ к корпоративным функциям хранения данных TrueNAS без необходимости приобретения их фирменного оборудования...
Читать полностью
#Phoronix
@linux_potok
👍3
Предложение по переводу системных логов lastlog, btmp, utmp и wtmp на использование SQLite
В списке рассылки linux-api выставлено на обсуждение предложение (RFC) заменить устаревшие бинарные форматы системных журналов lastlog, btmp, utmp и wtmp на новые разделяемые библиотеки, использующие SQLite в качестве бэкенда. Инициатива направлена на решение накопившихся проблем, среди которых переполнение 32-разрядных счётчиков времени в 2038 году, отсутствие расширяемости, низкая производительность запросов и отсутствие атомарности при записи.
Читать полностью
#OpenNet
@linux_potok
В списке рассылки linux-api выставлено на обсуждение предложение (RFC) заменить устаревшие бинарные форматы системных журналов lastlog, btmp, utmp и wtmp на новые разделяемые библиотеки, использующие SQLite в качестве бэкенда. Инициатива направлена на решение накопившихся проблем, среди которых переполнение 32-разрядных счётчиков времени в 2038 году, отсутствие расширяемости, низкая производительность запросов и отсутствие атомарности при записи.
Читать полностью
#OpenNet
@linux_potok
🤨2
Вышла Calibre 9.5 — менеджер электронных книг
В версии Calibre 9.5 появилась колонка с прогрессом чтения, улучшения в просмотрщике книг, фильтрации аннотаций и исправлены ошибки.
Читать полностью
#Linuxiac
@linux_potok
В версии Calibre 9.5 появилась колонка с прогрессом чтения, улучшения в просмотрщике книг, фильтрации аннотаций и исправлены ошибки.
Читать полностью
#Linuxiac
@linux_potok
👍4
Уязвимость в GSSAPI-патче к OpenSSH, удалённо эксплуатируемая на стадии до аутентификации
В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость (CVE-2026-3497), приводящая к разыменованию указателя, повреждению памяти и обходу механизма разделения привилегий (Privsep). Уязвимость может быть эксплуатирована удалённо на стадии до осуществления аутентификации. Выявивший проблему исследователь продемонстрировал инициирование аварийного завершения процесса через отправку на SSH-сервер одного модифицированного сетевого пакета. Не исключается, что помимо отказа в обслуживании, существуют более опасные варианты эксплуатации уязвимости.
Читать полностью
#OpenNet
@linux_potok
В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость (CVE-2026-3497), приводящая к разыменованию указателя, повреждению памяти и обходу механизма разделения привилегий (Privsep). Уязвимость может быть эксплуатирована удалённо на стадии до осуществления аутентификации. Выявивший проблему исследователь продемонстрировал инициирование аварийного завершения процесса через отправку на SSH-сервер одного модифицированного сетевого пакета. Не исключается, что помимо отказа в обслуживании, существуют более опасные варианты эксплуатации уязвимости.
Читать полностью
#OpenNet
@linux_potok
🥰2
Китайский CERT предупредил об опасности OpenClaw
Национальный центр реагирования на компьютерные инциденты Китая (CNCERT/CC) опубликовал предупреждение о серьезных рисках безопасности, связанных с агентным ИИ-инструментом OpenClaw. По мнению специалистов, дефолтная конфигурация OpenClaw «крайне слаба» с точки зрения защиты.
Читать полностью
#xakep
@linux_potok
Национальный центр реагирования на компьютерные инциденты Китая (CNCERT/CC) опубликовал предупреждение о серьезных рисках безопасности, связанных с агентным ИИ-инструментом OpenClaw. По мнению специалистов, дефолтная конфигурация OpenClaw «крайне слаба» с точки зрения защиты.
Читать полностью
#xakep
@linux_potok
😁2
Intel обновляет LLM-Scaler-vLLM с поддержкой большего числа моделей Qwen3/3.5
Проект Intel LLM-Scaler, который облегчает развертывание различных крупных языковых моделей на современных графических устройствах Arc, вышел с новым тестовым релизом для расширения поддержки LLM...
Читать полностью
#Phoronix
@linux_potok
Проект Intel LLM-Scaler, который облегчает развертывание различных крупных языковых моделей на современных графических устройствах Arc, вышел с новым тестовым релизом для расширения поддержки LLM...
Читать полностью
#Phoronix
@linux_potok
❤1👍1
Инфраструктура GNOME теперь борется с ботами и AI-скрейперами с помощью Fastly
Инфраструктура GitLab проекта GNOME уже некоторое время использует Anubis для защиты от ботов и трафика AI-скрейперов, который может нанести ущерб серверным ресурсам и бюджету на хостинг. Недавно GNOME начала перенаправлять часть трафика GitLab в свои репозитории на GitHub в качестве ещё одной меры противодействия ботам и скрейперам. Теперь они предприняли дополнительный шаг и используют коммерческий, закрытый сервис Fastly в своей борьбе с ботами...
Читать полностью
#Phoronix
@linux_potok
Инфраструктура GitLab проекта GNOME уже некоторое время использует Anubis для защиты от ботов и трафика AI-скрейперов, который может нанести ущерб серверным ресурсам и бюджету на хостинг. Недавно GNOME начала перенаправлять часть трафика GitLab в свои репозитории на GitHub в качестве ещё одной меры противодействия ботам и скрейперам. Теперь они предприняли дополнительный шаг и используют коммерческий, закрытый сервис Fastly в своей борьбе с ботами...
Читать полностью
#Phoronix
@linux_potok
Выпущен драйвер Intel NPU 1.30 для Linux
В дополнение к драйверу ускорителя Intel IVPU в ядре основного Linux также появилась поддержка драйвера Intel NPU в пользовательском пространстве. Вчера был выпущен релиз Intel NPU Driver 1.30, который продвигает поддержку пользовательского пространства Intel NPU на Linux благодаря этому проекту с открытым исходным кодом для SoC Core Ultra...
Читать полностью
#Phoronix
@linux_potok
В дополнение к драйверу ускорителя Intel IVPU в ядре основного Linux также появилась поддержка драйвера Intel NPU в пользовательском пространстве. Вчера был выпущен релиз Intel NPU Driver 1.30, который продвигает поддержку пользовательского пространства Intel NPU на Linux благодаря этому проекту с открытым исходным кодом для SoC Core Ultra...
Читать полностью
#Phoronix
@linux_potok
CVE-2026-3497: уязвимость в ОpenSSH, используемом в Linux
В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость, приводящая к повреждению памяти и обходу механизма разделения привилегий. Уязвимость может быть эксплуатирована удалённо. В настоящее время наличие уязвимости подтверждено в Debian и Ubuntu. Уязвимость проявляется при включении в настройках опции «GSSAPIKeyExchange yes».
( читать дальше... )
linux, openssh, безопасность
Читать полностью
#LinuxOrgRu
@linux_potok
В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость, приводящая к повреждению памяти и обходу механизма разделения привилегий. Уязвимость может быть эксплуатирована удалённо. В настоящее время наличие уязвимости подтверждено в Debian и Ubuntu. Уязвимость проявляется при включении в настройках опции «GSSAPIKeyExchange yes».
( читать дальше... )
linux, openssh, безопасность
Читать полностью
#LinuxOrgRu
@linux_potok
Linux 7.0 AMDGPU: Исправление проблемы энергопотребления в простое для видеокарт RDNA4 после вычислительных нагрузок
Исправление уже готовится для ядра Linux 7.0, чтобы устранить проблему с энергопотреблением в простое у видеокарт AMD RDNA4, когда после вычислительных нагрузок, таких как Llama.cpp, видеокарта продолжает сообщать о высоком энергопотреблении и полной загрузке, даже находясь в состоянии "простоя"...
Читать полностью
#Phoronix
@linux_potok
Исправление уже готовится для ядра Linux 7.0, чтобы устранить проблему с энергопотреблением в простое у видеокарт AMD RDNA4, когда после вычислительных нагрузок, таких как Llama.cpp, видеокарта продолжает сообщать о высоком энергопотреблении и полной загрузке, даже находясь в состоянии "простоя"...
Читать полностью
#Phoronix
@linux_potok