50 000 роутеров Asus взломаны в рамках кампании WrtHug
Исследователи компании SecurityScorecard обнаружили масштабную вредоносную кампанию WrtHug, в рамках которой были скомпрометированы около 50 000 роутеров Asus по всему миру. Атакующие эксплуатируют шесть уязвимостей, в основном в устаревших моделях серий AC и AX.
Читать полностью
#xakep
@linux_potok
Исследователи компании SecurityScorecard обнаружили масштабную вредоносную кампанию WrtHug, в рамках которой были скомпрометированы около 50 000 роутеров Asus по всему миру. Атакующие эксплуатируют шесть уязвимостей, в основном в устаревших моделях серий AC и AX.
Читать полностью
#xakep
@linux_potok
🥰1🙈1
Вышел AlmaLinux OS 9.7 Stable
AlmaLinux OS Foundation объявил о выходе стабильного релиза AlmaLinux OS 9.7 под кодовым названием «Moss Jungle Cat».
AlmaLinux 9.7 включает в себя улучшения для повышения производительности, обновленные инструменты разработки и улучшенния безопасности. В выпуск включены обновлённые версии компиляторов, а также обновлены инструменты отладки и сетей. Поддержка контейнеров и виртуализации расширена с помощью последних версий Podman и Buildah. Безопасность улучшена с помощью обновленных политик SELinux, OpenSSL с поддержкой криптографии квантовой поддержки и более новых версий SSSD и Keylime.
( читать дальше... )
almalinux, rhel
Читать полностью
#LinuxOrgRu
@linux_potok
AlmaLinux OS Foundation объявил о выходе стабильного релиза AlmaLinux OS 9.7 под кодовым названием «Moss Jungle Cat».
AlmaLinux 9.7 включает в себя улучшения для повышения производительности, обновленные инструменты разработки и улучшенния безопасности. В выпуск включены обновлённые версии компиляторов, а также обновлены инструменты отладки и сетей. Поддержка контейнеров и виртуализации расширена с помощью последних версий Podman и Buildah. Безопасность улучшена с помощью обновленных политик SELinux, OpenSSL с поддержкой криптографии квантовой поддержки и более новых версий SSSD и Keylime.
( читать дальше... )
almalinux, rhel
Читать полностью
#LinuxOrgRu
@linux_potok
👍5
Вышел Proxmox VE 9.1
19 ноября 2025 года разработчики объявили о выходе Proxmox Virtual Environment 9.1.
Выпуск основан на Debian 13.2 «Trixie», с использованием ядра Linux 6.17.2. В дополнение к основным усовершенствованиям системы это обновление включает в себя последние версии основных используемых технологий, включая QEMU 10.1.2, LXC 6.0.5, ZFS 2.3.4 и Ceph Squid 19.2.3.
( читать дальше... )
debian-based, proxmox, виртуализация
Читать полностью
#LinuxOrgRu
@linux_potok
19 ноября 2025 года разработчики объявили о выходе Proxmox Virtual Environment 9.1.
Выпуск основан на Debian 13.2 «Trixie», с использованием ядра Linux 6.17.2. В дополнение к основным усовершенствованиям системы это обновление включает в себя последние версии основных используемых технологий, включая QEMU 10.1.2, LXC 6.0.5, ZFS 2.3.4 и Ceph Squid 19.2.3.
( читать дальше... )
debian-based, proxmox, виртуализация
Читать полностью
#LinuxOrgRu
@linux_potok
🔥3👍2
Чему я научился за три года ежедневной работы с Arch Linux
Иногда при обновлении системы требуется вмешательство вручную. Это важно учитывать при использовании Arch Linux каждый день.
Читать полностью
#TheLibre_News
@linux_potok
Иногда при обновлении системы требуется вмешательство вручную. Это важно учитывать при использовании Arch Linux каждый день.
Читать полностью
#TheLibre_News
@linux_potok
👍4
Релиз языка программирования PHP 8.5
После года разработки опубликован релиз языка программирования PHP 8.5. Новая ветка включает серию новых возможностей, а также несколько изменений, нарушающих совместимость.
Читать полностью
#OpenNet
@linux_potok
После года разработки опубликован релиз языка программирования PHP 8.5. Новая ветка включает серию новых возможностей, а также несколько изменений, нарушающих совместимость.
Читать полностью
#OpenNet
@linux_potok
👍7
Хакеры дефейснули сайт поставщика DPI-технологий Protei и заявляют об утечке 182 ГБ данных
Неизвестная хак-группа заявляет, что взломала серверы компании Protei и похитила около 182 гигабайт данных, включая электронную переписку за несколько лет. Также злоумышленники, мотивы которых неизвестны, дефейснули сайт компании, оставив на нем нецензурное послание.
Читать полностью
#xakep
@linux_potok
Неизвестная хак-группа заявляет, что взломала серверы компании Protei и похитила около 182 гигабайт данных, включая электронную переписку за несколько лет. Также злоумышленники, мотивы которых неизвестны, дефейснули сайт компании, оставив на нем нецензурное послание.
Читать полностью
#xakep
@linux_potok
👍3🥰1
Intel готовит поддержку KVM Linux для AVX10.2 и расширенного AMX в Diamond Rapids
Последние работы Intel по добавлению новых возможностей в ядро Linux для серверных процессоров следующего поколения Diamond Rapids связаны с доработками виртуальной машины на уровне ядра (KVM) для подготовки новых возможностей ISA процессора к использованию в виртуализированных средах...
Читать полностью
#Phoronix
@linux_potok
Последние работы Intel по добавлению новых возможностей в ядро Linux для серверных процессоров следующего поколения Diamond Rapids связаны с доработками виртуальной машины на уровне ядра (KVM) для подготовки новых возможностей ISA процессора к использованию в виртуализированных средах...
Читать полностью
#Phoronix
@linux_potok
👍2
Аппаратные breakpoint’ы: для чего они нужны и как устроены в Linux
Всем привет! Наша группа занимается RISC-V Linux и загрузчиками в компании «Синтакор». Однажды перед нами возникла задача — реализовать поддержку аппаратных триггеров в ядре Linux и OpenSBI. Она стала началом исследования, в ходе которого я изучил смысл аппаратных триггеров с точки зрения отладчика, их устройство и использование для watchpoint’ов и breakpoint’ов, а также принял участие в совершенствовании поддержки аппаратных триггеров в RISC-V Linux и OpenSBI.
Этими знаниями я хотел бы поделиться в статье. Покажу на примерах, как устроены breakpoint’ы и watchpoint’ы в отладчиках, сравню их программную и аппаратную реализации, покопаюсь в деталях их работы в ядре Linux. Начну с легкого способа сломать GDB, а к каким выводам он приведет, вы узнаете далее под катом.
GDB хрясь!
Читать полностью
#habr
@linux_potok
Всем привет! Наша группа занимается RISC-V Linux и загрузчиками в компании «Синтакор». Однажды перед нами возникла задача — реализовать поддержку аппаратных триггеров в ядре Linux и OpenSBI. Она стала началом исследования, в ходе которого я изучил смысл аппаратных триггеров с точки зрения отладчика, их устройство и использование для watchpoint’ов и breakpoint’ов, а также принял участие в совершенствовании поддержки аппаратных триггеров в RISC-V Linux и OpenSBI.
Этими знаниями я хотел бы поделиться в статье. Покажу на примерах, как устроены breakpoint’ы и watchpoint’ы в отладчиках, сравню их программную и аппаратную реализации, покопаюсь в деталях их работы в ядре Linux. Начну с легкого способа сломать GDB, а к каким выводам он приведет, вы узнаете далее под катом.
GDB хрясь!
Читать полностью
#habr
@linux_potok
👍1
Rusticl оказался весьма успешным открытым OpenCL для драйверов Mesa
Rusticl как современная реализация OpenCL для драйверов Mesa Gallium3D показал себя весьма хорошо. Производительность Rusticl хорошо развивается для этого OpenCL-драйвера на языке Rust, и он продолжает получать новые функции и расширения OpenCL, а также всё лучше работать с другими драйверами Mesa. Ведущий разработчик Rusticl, Кароль Гербст, представил некоторые из последних достижений этого драйвера на XDC2025...
Читать полностью
#Phoronix
@linux_potok
Rusticl как современная реализация OpenCL для драйверов Mesa Gallium3D показал себя весьма хорошо. Производительность Rusticl хорошо развивается для этого OpenCL-драйвера на языке Rust, и он продолжает получать новые функции и расширения OpenCL, а также всё лучше работать с другими драйверами Mesa. Ведущий разработчик Rusticl, Кароль Гербст, представил некоторые из последних достижений этого драйвера на XDC2025...
Читать полностью
#Phoronix
@linux_potok
🔥3👍2❤1👎1
Linux 6.19: запуск драйвера Nova и поддержка Boot42 для следующего поколения GPU NVIDIA
Вместе с полной загрузкой и инициализацией NVIDIA GSP для графических процессоров Ampere в коде драйвера Nova, который появится в Linux 6.19, следующая версия этого ядра также начинает подготовку к поддержке графических процессоров следующего поколения NVIDIA в этом драйвере с открытым исходным кодом...
Читать полностью
#Phoronix
@linux_potok
Вместе с полной загрузкой и инициализацией NVIDIA GSP для графических процессоров Ampere в коде драйвера Nova, который появится в Linux 6.19, следующая версия этого ядра также начинает подготовку к поддержке графических процессоров следующего поколения NVIDIA в этом драйвере с открытым исходным кодом...
Читать полностью
#Phoronix
@linux_potok
👍3❤1🔥1👌1
Разверните свой ужин на День Благодарения с Cranberry sOSS
Эта банка клюквенного соуса за 13,37 $ может помочь развитию open source.
Читать полностью
#ItFOSS
@linux_potok
Эта банка клюквенного соуса за 13,37 $ может помочь развитию open source.
Читать полностью
#ItFOSS
@linux_potok
😐8🤔1🤯1
Злоумышленники используют в атаках RCE-уязвимость в 7-Zip
NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновиться до версии 25.00, выпущенной в июле 2025 года.
Читать полностью
#xakep
@linux_potok
NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновиться до версии 25.00, выпущенной в июле 2025 года.
Читать полностью
#xakep
@linux_potok
🔥2🥰1
Firefox 147 будет поддерживать спецификацию XDG Base Directory
21-летний отчет об ошибке с просьбой добавить поддержку спецификации XDG Base Directory наконец-то был замечен разработчиками Firefox. Ожидается, что выпуск Firefox 147 будет соблюдать эту спецификацию XDG относительно расположения файлов в домашней директории пользователей Linux...
Читать полностью
#Phoronix
@linux_potok
21-летний отчет об ошибке с просьбой добавить поддержку спецификации XDG Base Directory наконец-то был замечен разработчиками Firefox. Ожидается, что выпуск Firefox 147 будет соблюдать эту спецификацию XDG относительно расположения файлов в домашней директории пользователей Linux...
Читать полностью
#Phoronix
@linux_potok
❤3😁2👍1
Плохая форма. Разбираем техники тестирования и защиты форм восстановления пароля
Для подписчиков
Небольшая форма восстановления пароля может стать большой головной болью. На каждом шаге разработчики допускают ошибки. В этой статье я покажу актуальные методы атаки на формы сброса пароля и дам рекомендации, которые будут полезны пентестерам и разработчикам.
Читать полностью
#xakep
@linux_potok
Для подписчиков
Небольшая форма восстановления пароля может стать большой головной болью. На каждом шаге разработчики допускают ошибки. В этой статье я покажу актуальные методы атаки на формы сброса пароля и дам рекомендации, которые будут полезны пентестерам и разработчикам.
Читать полностью
#xakep
@linux_potok
👌2❤1
PHP 8.5 вводит расширение URI, оператор pipe и улучшения синтаксиса
В PHP 8.5 появились новое расширение для работы с URI, оператор pipe и важные синтаксические улучшения, что обеспечивает более высокую производительность и удобный код.
Читать полностью
#Linuxiac
@linux_potok
В PHP 8.5 появились новое расширение для работы с URI, оператор pipe и важные синтаксические улучшения, что обеспечивает более высокую производительность и удобный код.
Читать полностью
#Linuxiac
@linux_potok
😐5👍3❤1
Выпущен VKD3D 1.18 с многочисленными улучшениями для Direct3D 12 на Vulkan
VKD3D 1.18 теперь доступен для этой реализации Direct3D 12, которая является частью основного проекта Wine. Релиз VKD3D 1.18 также выходит незадолго до заморозки новых функций в следующем месяце для готовящегося стабильного выпуска Wine 11.0...
Читать полностью
#Phoronix
@linux_potok
VKD3D 1.18 теперь доступен для этой реализации Direct3D 12, которая является частью основного проекта Wine. Релиз VKD3D 1.18 также выходит незадолго до заморозки новых функций в следующем месяце для готовящегося стабильного выпуска Wine 11.0...
Читать полностью
#Phoronix
@linux_potok
👍11❤3🔥2
Австрийские исследователи собрали личные данные 3,5 млрд пользователей WhatsApp
Исследователи из Венского университета заявили, что обнаружили уязвимость в WhatsApp, которая позволила им собрать данные более 3,5 млрд пользователей. По их мнению, это может быть крупнейшей утечкой данных в истории.
Читать полностью
#xakep
@linux_potok
Исследователи из Венского университета заявили, что обнаружили уязвимость в WhatsApp, которая позволила им собрать данные более 3,5 млрд пользователей. По их мнению, это может быть крупнейшей утечкой данных в истории.
Читать полностью
#xakep
@linux_potok
🥰4🖕4❤1🤯1😱1
Библиотека Direct3D-to-Vulkan vkd3d 1.18 улучшила работу с HLSL
Выпущена новая версия vkd3d 1.18 — библиотеки для преобразования Direct3D в Vulkan в Wine. Добавлена поддержка оптимизации HLSL (свёртывание констант), расширена поддержка старых байткодов, улучшена работа с различными целями шейдеров.
Читать полностью
#Linuxiac
@linux_potok
Выпущена новая версия vkd3d 1.18 — библиотеки для преобразования Direct3D в Vulkan в Wine. Добавлена поддержка оптимизации HLSL (свёртывание констант), расширена поддержка старых байткодов, улучшена работа с различными целями шейдеров.
Читать полностью
#Linuxiac
@linux_potok
👍4
В Linux 6.19 планируется внедрить переписанный "mm/cid" с большим потенциалом повышения производительности
Набор патчей для ядра Linux, предложенный ещё в октябре и направленный на переписывание кода kernel's memory-mapped concurrency ID для повышения производительности, скорее всего, будет включён в релиз Linux 6.19. Этот код, как обнаружил известный инженер Intel Томас Глейкснер, позволяет достичь до 18% прироста производительности в базе данных PostgreSQL. В моих собственных тестах этот обновлённый код "mm/cid" также показал заметное увеличение производительности...
Читать полностью
#Phoronix
@linux_potok
Набор патчей для ядра Linux, предложенный ещё в октябре и направленный на переписывание кода kernel's memory-mapped concurrency ID для повышения производительности, скорее всего, будет включён в релиз Linux 6.19. Этот код, как обнаружил известный инженер Intel Томас Глейкснер, позволяет достичь до 18% прироста производительности в базе данных PostgreSQL. В моих собственных тестах этот обновлённый код "mm/cid" также показал заметное увеличение производительности...
Читать полностью
#Phoronix
@linux_potok
👍3
Если у вас есть Total War: WARHAMMER I или II, скоро вы бесплатно получите Immortal Empires для Total War: WARHAMMER III
Владельцы Total War: WARHAMMER I или Total War: WARHAMMER II вскоре смогут бесплатно получить Total War: WARHAMMER III - Immortal Empires и другие бонусы.
Читать полностью
#GamingOnLinux
@linux_potok
Владельцы Total War: WARHAMMER I или Total War: WARHAMMER II вскоре смогут бесплатно получить Total War: WARHAMMER III - Immortal Empires и другие бонусы.
Читать полностью
#GamingOnLinux
@linux_potok
👍2