Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС
Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из которых присвоен критический уровень опасности. Уязвимости устранены в выпусках Python 3.13.4 и 3.12.11. Наиболее опасная уязвимость (CVE-2025-4517) даёт возможность при распаковке специально оформленного архива записать файлы в любую часть файловой системы. В системных скриптах, использующих tarfile и запускаемых с правами root (например, в утилитах для работы с пакетами и изолированными контейнерами), уязвимость может применяться для повышения своих привилегий или выхода за пределы изолированного контейнера.
Читать полностью
#OpenNet
@linux_potok
Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из которых присвоен критический уровень опасности. Уязвимости устранены в выпусках Python 3.13.4 и 3.12.11. Наиболее опасная уязвимость (CVE-2025-4517) даёт возможность при распаковке специально оформленного архива записать файлы в любую часть файловой системы. В системных скриптах, использующих tarfile и запускаемых с правами root (например, в утилитах для работы с пакетами и изолированными контейнерами), уязвимость может применяться для повышения своих привилегий или выхода за пределы изолированного контейнера.
Читать полностью
#OpenNet
@linux_potok
👍2❤1🔥1
Поддержка OpenCL FP16 Half-Float в Rusticl от Mesa
Современный драйвер OpenCL, написанный на языке Rust для Gallium3D под названием "Rusticl", устранил один из последних пробелов в функциональности по сравнению со старым трекером состояния OpenCL Clover. В версию Mesa 25.2, которая была слита сегодня, добавлена поддержка родного FP16...
Читать полностью
#Phoronix
@linux_potok
Современный драйвер OpenCL, написанный на языке Rust для Gallium3D под названием "Rusticl", устранил один из последних пробелов в функциональности по сравнению со старым трекером состояния OpenCL Clover. В версию Mesa 25.2, которая была слита сегодня, добавлена поддержка родного FP16...
Читать полностью
#Phoronix
@linux_potok
👍5
Packet — приложение для Android Quick Share для Linux
Packet — это новое приложение для Linux, поддерживающее функцию Quick Share Android, позволяющее беспроводным способом передавать файлы между устройствами.
Читать полностью
#OmgUbuntu
@linux_potok
Packet — это новое приложение для Linux, поддерживающее функцию Quick Share Android, позволяющее беспроводным способом передавать файлы между устройствами.
Читать полностью
#OmgUbuntu
@linux_potok
👍7
Fastfetch 2.45 Инструмент для получения информации о системе добавляет обнаружение новых GPU
Fastfetch 2.45 добавляет поддержку устройств OnePlus, новых производителей GPU, обнаружение версий KDE на BSD и многое другое.
Читать полностью
#Linuxiac
@linux_potok
Fastfetch 2.45 добавляет поддержку устройств OnePlus, новых производителей GPU, обнаружение версий KDE на BSD и многое другое.
Читать полностью
#Linuxiac
@linux_potok
👍4👎1
Обжигающе холодный Void или моё погружение в пустоту
Автор делится своим опытом перехода на дистрибутив Void Linux с окружением Xfce. Он отмечает отсутствие графического установщика и необходимости в консольной установке и настройке системы. Автор упоминает минималистичный подход дистрибутива — после установки почти нет программного обеспечения, а выбор приложений ограничен по сравнению с более популярными дистрибутивами, такими как Arch, Ubuntu или Debian. Он также описывает, что освоение нового пакетного менеджера xbps потребовало времени, но опыт работы с другими системами помог справиться с этой задачей. Автор положительно оценивает Void Linux за его легкость, свободное дыхание и возможность проверить свои навыки. Опыт с Void Linux оказался полезным, но требует готовности вникать в детали и решать возникающие сложности самостоятельно.
Читать полностью
#pingvinus
@linux_potok
Автор делится своим опытом перехода на дистрибутив Void Linux с окружением Xfce. Он отмечает отсутствие графического установщика и необходимости в консольной установке и настройке системы. Автор упоминает минималистичный подход дистрибутива — после установки почти нет программного обеспечения, а выбор приложений ограничен по сравнению с более популярными дистрибутивами, такими как Arch, Ubuntu или Debian. Он также описывает, что освоение нового пакетного менеджера xbps потребовало времени, но опыт работы с другими системами помог справиться с этой задачей. Автор положительно оценивает Void Linux за его легкость, свободное дыхание и возможность проверить свои навыки. Опыт с Void Linux оказался полезным, но требует готовности вникать в детали и решать возникающие сложности самостоятельно.
Читать полностью
#pingvinus
@linux_potok
👏2👍1
Выпуск графического тулкита wxWidgets 3.3.0
После трёх лет разработки опубликован выпуск кроссплатформенного тулкита wxWidgets 3.3.0, позволяющего создавать графические интерфейсы для Linux, Windows, macOS, UNIX-подобных систем и мобильных платформ. Тулкит написан на языке С++ и распространяется под свободной лицензией wxWindows Library License, одобренной Фондом СПО и организацией OSI. Лицензия основана на LGPL и позволяет задавать собственные условия для распространения производных работ в бинарной форме.
Читать полностью
#OpenNet
@linux_potok
После трёх лет разработки опубликован выпуск кроссплатформенного тулкита wxWidgets 3.3.0, позволяющего создавать графические интерфейсы для Linux, Windows, macOS, UNIX-подобных систем и мобильных платформ. Тулкит написан на языке С++ и распространяется под свободной лицензией wxWindows Library License, одобренной Фондом СПО и организацией OSI. Лицензия основана на LGPL и позволяет задавать собственные условия для распространения производных работ в бинарной форме.
Читать полностью
#OpenNet
@linux_potok
👍3
Белорусская команда победила на IV Международном киберчемпионате по информационной безопасности
Команда киберзащитников из Республики Беларусь стала обладателем кубка IV Международного киберчемпионата по информационной безопасности. Турнир организовала ГК «Солар». Также мероприятие проводилось при поддержке Минцифры России, МИД РФ и Национального координационного центра по компьютерным инцидентам. Технологическим партнером выступила «Лаборатория Касперского».
Читать полностью
#xakep
@linux_potok
Команда киберзащитников из Республики Беларусь стала обладателем кубка IV Международного киберчемпионата по информационной безопасности. Турнир организовала ГК «Солар». Также мероприятие проводилось при поддержке Минцифры России, МИД РФ и Национального координационного центра по компьютерным инцидентам. Технологическим партнером выступила «Лаборатория Касперского».
Читать полностью
#xakep
@linux_potok
👍5👏1
В ОС Redox появилась поддержка X11, GTK 3 и Mesa3D EGL
Разработчики операционной системы Redox, написанной с использованием языка Rust и концепции микроядра, объявили о реализации поддержки протокола X11 в развиваемом проектом дисплейном сервере Orbital, использующем библиотеку iced. Добавленная возможность позволяет запускать в Redos приложения, использующие X11, без внесения изменений в код. Реализация поддержки X11 в Orbital концептуально напоминает применение XWayland в окружениях на базе Wayland, и также использует бэкенд DRI для повышения производительности отрисовки.
Читать полностью
#OpenNet
@linux_potok
Разработчики операционной системы Redox, написанной с использованием языка Rust и концепции микроядра, объявили о реализации поддержки протокола X11 в развиваемом проектом дисплейном сервере Orbital, использующем библиотеку iced. Добавленная возможность позволяет запускать в Redos приложения, использующие X11, без внесения изменений в код. Реализация поддержки X11 в Orbital концептуально напоминает применение XWayland в окружениях на базе Wayland, и также использует бэкенд DRI для повышения производительности отрисовки.
Читать полностью
#OpenNet
@linux_potok
👍6❤1
В продаже появился эксплоит для критической уязвимости в Roundcube
Эксперты предупреждают, что хакеры начинают эксплуатировать свежую уязвимость (CVE-2025-49113) в опенсорсном почтовом клиенте Roundcube Webmail. Проблема позволяет удаленно выполнить произвольный код.
Читать полностью
#xakep
@linux_potok
Эксперты предупреждают, что хакеры начинают эксплуатировать свежую уязвимость (CVE-2025-49113) в опенсорсном почтовом клиенте Roundcube Webmail. Проблема позволяет удаленно выполнить произвольный код.
Читать полностью
#xakep
@linux_potok
👍3😁1
За 10 месяцев в Chrome удалось на 22% повысить производительность в тесте Speedometer 3
Компания Google подвела итог оптимизаций в Chrome, внесённых с августа прошлого года. Изменения позволили ускорить прохождение теста Speedometer 3 на 22% (было 42.84, а стало 52.35 балла) и добиться наилучших результатов среди всех браузеров. Упомянуто, что полученный прирост производительности в совокупности позволит на 58 миллионов часов сократить ожидания загрузки сайтов у всех пользователей браузера, если каждый пользователь использует Chrome всего 10 минут в день. Примечательно, что c апреля 2022 года по август 2024 года производительность прохождения теста Speedometer 3 в Chrome выросла на 94% (Chrome 101 набирал примерно 22 балла, Chrome 128 - 42.84 балла).
Читать полностью
#OpenNet
@linux_potok
Компания Google подвела итог оптимизаций в Chrome, внесённых с августа прошлого года. Изменения позволили ускорить прохождение теста Speedometer 3 на 22% (было 42.84, а стало 52.35 балла) и добиться наилучших результатов среди всех браузеров. Упомянуто, что полученный прирост производительности в совокупности позволит на 58 миллионов часов сократить ожидания загрузки сайтов у всех пользователей браузера, если каждый пользователь использует Chrome всего 10 минут в день. Примечательно, что c апреля 2022 года по август 2024 года производительность прохождения теста Speedometer 3 в Chrome выросла на 94% (Chrome 101 набирал примерно 22 балла, Chrome 128 - 42.84 балла).
Читать полностью
#OpenNet
@linux_potok
1👍5
Больше изменений KVM добавлено в Linux 6.16: AMD "ALLOWED_SEV_FEATURES" добавлено
После того как поддержка Intel TDX host для KVM была добавлена в окно слияния Linux 6.16, еще один пакет изменений для Kernel-based Virtual Machine (KVM) был добавлен в текущем окне слияния Linux 6.16...
Читать полностью
#Phoronix
@linux_potok
После того как поддержка Intel TDX host для KVM была добавлена в окно слияния Linux 6.16, еще один пакет изменений для Kernel-based Virtual Machine (KVM) был добавлен в текущем окне слияния Linux 6.16...
Читать полностью
#Phoronix
@linux_potok
👍4
Linux 6.16 NFS клиент раскрывает состояние LOCALIO через sysfs
В дополнение к изменениям сервера NFS для Linux 6.16, теперь поддерживающим большие размеры блоков ввода-вывода, изменения клиента Сетевой файловой системы (NFS) были объединены на этой неделе для следующей версии ядра...
Читать полностью
#Phoronix
@linux_potok
В дополнение к изменениям сервера NFS для Linux 6.16, теперь поддерживающим большие размеры блоков ввода-вывода, изменения клиента Сетевой файловой системы (NFS) были объединены на этой неделе для следующей версии ядра...
Читать полностью
#Phoronix
@linux_potok
👍4
Поддержка PCIe для Apple M2 Pro / Max / Ultra добавлена в Linux 6.16
Множественные изменения в подсистеме PCI были объединены для находящегося в разработке окна слияния Linux 6.16...
Читать полностью
#Phoronix
@linux_potok
Множественные изменения в подсистеме PCI были объединены для находящегося в разработке окна слияния Linux 6.16...
Читать полностью
#Phoronix
@linux_potok
👍4
ФБР: малварь Badbox 2.0 заразила более миллиона устройств
Представители ФБР сообщили, что Android-ботнет BadBox 2.0 уже заразил более 1 млн устройств по всему миру. Под атаками находятся ТВ-приставки, планшеты, умные телевизоры, смартфоны и так далее, которые малварь превращает в резидентные прокси.
Читать полностью
#xakep
@linux_potok
Представители ФБР сообщили, что Android-ботнет BadBox 2.0 уже заразил более 1 млн устройств по всему миру. Под атаками находятся ТВ-приставки, планшеты, умные телевизоры, смартфоны и так далее, которые малварь превращает в резидентные прокси.
Читать полностью
#xakep
@linux_potok
🔥3❤1
Ядро вычислительного драйвера AMD «AMDKFD» теперь может быть включено на RISC-V
После всех функций драйвера графического ядра Linux, объединенных на прошлой неделе для ядра Linux 6.16, сегодня утром была отправлена начальная партия исправлений для кода Direct Rendering Manager (DRM). Помимо исправлений для этих графических / дисплейных / ускорительных драйверов, есть одна новая функция: драйвер вычислений ядра AMDKFD теперь может быть включен на системах RISC-V...
Читать полностью
#Phoronix
@linux_potok
После всех функций драйвера графического ядра Linux, объединенных на прошлой неделе для ядра Linux 6.16, сегодня утром была отправлена начальная партия исправлений для кода Direct Rendering Manager (DRM). Помимо исправлений для этих графических / дисплейных / ускорительных драйверов, есть одна новая функция: драйвер вычислений ядра AMDKFD теперь может быть включен на системах RISC-V...
Читать полностью
#Phoronix
@linux_potok
👍5
Пакет офисных программ LibreOffice 25.2.4 теперь доступен для скачивания с 52 исправлениями ошибок
LibreOffice 25.2.4 теперь доступен для скачивания как четвёртый выпуск последних обновлений набора офисных программ LibreOffice 25.2 с 52 исправлениями ошибок.
Читать полностью
#9to5Linux
@linux_potok
LibreOffice 25.2.4 теперь доступен для скачивания как четвёртый выпуск последних обновлений набора офисных программ LibreOffice 25.2 с 52 исправлениями ошибок.
Читать полностью
#9to5Linux
@linux_potok
1👍6😁1
Представлен бэкенд TPDE-LLVM, работающий в 10-20 раз быстрее LLVM в режиме без оптимизации
Исследователи из Мюнхенского технического университета опубликовали инструментарий TPDE и основанный на нём бэкенд компилятора для LLVM - TPDE-LLVM, обеспечивающий генерацию машинного кода для архитектур x86-64 и AArch64 на основе промежуточного представления кода LLVM-IR. При тестировании производительности TPDE-LLVM оказался быстрее бэкенда LLVM -O0 (генератор кода без оптимизаций) в 10-20 раз при том же уровне производительности результирующего машинного кода и увеличении размера на 10-30%. Наработки проекта опубликованы под лицензией Apache 2.0.
Читать полностью
#OpenNet
@linux_potok
Исследователи из Мюнхенского технического университета опубликовали инструментарий TPDE и основанный на нём бэкенд компилятора для LLVM - TPDE-LLVM, обеспечивающий генерацию машинного кода для архитектур x86-64 и AArch64 на основе промежуточного представления кода LLVM-IR. При тестировании производительности TPDE-LLVM оказался быстрее бэкенда LLVM -O0 (генератор кода без оптимизаций) в 10-20 раз при том же уровне производительности результирующего машинного кода и увеличении размера на 10-30%. Наработки проекта опубликованы под лицензией Apache 2.0.
Читать полностью
#OpenNet
@linux_potok
👍4
AT&T расследует утечку данных 70 млн клиентов
На хак-форуме снова опубликованы данные клиентов компании AT&T, утекшие еще в 2021 году. Эта утечка затронула 70 млн пользователей, и на этот раз хакеры объединили разрозненные файлы, связав номера социального страхования и даты рождения с конкретными людьми.
Читать полностью
#xakep
@linux_potok
На хак-форуме снова опубликованы данные клиентов компании AT&T, утекшие еще в 2021 году. Эта утечка затронула 70 млн пользователей, и на этот раз хакеры объединили разрозненные файлы, связав номера социального страхования и даты рождения с конкретными людьми.
Читать полностью
#xakep
@linux_potok
😁5👍1
Деанон на Android. Как Meta и «Яндекс» раскрывают личность пользователей через свои приложения
Исследователи выяснили, что код, который Meta и «Яндекс» ставят на миллионы сайтов, устраивает деанон юзеров, хитро используя легитимные протоколы. Chrome и другие браузеры втихаря шлют уникальные идентификаторы нативным приложениям на устройстве. В этой статье — подробный разбор того, как это работает.
Читать полностью
#xakep
@linux_potok
Исследователи выяснили, что код, который Meta и «Яндекс» ставят на миллионы сайтов, устраивает деанон юзеров, хитро используя легитимные протоколы. Chrome и другие браузеры втихаря шлют уникальные идентификаторы нативным приложениям на устройстве. В этой статье — подробный разбор того, как это работает.
Читать полностью
#xakep
@linux_potok
❤3🤬3🥱2🔥1
Увеличение производительности благодаря Linux 6.15+ и Mesa 25.2 для AMD Strix Halo
Хотя AMD Ryzen AI Max+ Strix Halo SoCs обеспечивают отличные впечатления из коробки с современными дистрибутивами Linux для графики Radeon 8050S и Radeon 8060S, если вы выберете недавно выпущенное ядро Linux 6.15, также есть прирост производительности, как и при выборе самого последнего кода разработки Mesa 25.2 для поддержки новейших драйверов RadeonSI OpenGL и RADV Vulkan...
Читать полностью
#Phoronix
@linux_potok
Хотя AMD Ryzen AI Max+ Strix Halo SoCs обеспечивают отличные впечатления из коробки с современными дистрибутивами Linux для графики Radeon 8050S и Radeon 8060S, если вы выберете недавно выпущенное ядро Linux 6.15, также есть прирост производительности, как и при выборе самого последнего кода разработки Mesa 25.2 для поддержки новейших драйверов RadeonSI OpenGL и RADV Vulkan...
Читать полностью
#Phoronix
@linux_potok
👍6