Уведомление о безопасности libinput
В библиотеке libinput обнаружено несколько уязвимостей:
CVE-2026-35093: Выход за пределы песочницы в плагинах. Ошибка в загрузчике плагинов позволила загружать предварительно скомпилированный байт-код, который не проходит проверку во время выполнения и таким образом не ограничивается песочницей. Это создает возможность для атаки, позволяющей вредоносному плагину получить неограниченный доступ к системе, в зависимости от привилегий пользователя.
CVE-2026-35094: Использование после освобождения памяти, ведущие к утечке конфиденциальной информации. Плагин, вызывающий функцию Lua __gc() оставляет «висячий» указатель в имени устройства, который можно вывести в лог. В зависимости от значения в ячейке памяти это может привести к раскрытию конфиденциальной информации.
Уязвимости затрагивают ...
Читать полностью
#LinuxOrgRu
@linux_potok
В библиотеке libinput обнаружено несколько уязвимостей:
CVE-2026-35093: Выход за пределы песочницы в плагинах. Ошибка в загрузчике плагинов позволила загружать предварительно скомпилированный байт-код, который не проходит проверку во время выполнения и таким образом не ограничивается песочницей. Это создает возможность для атаки, позволяющей вредоносному плагину получить неограниченный доступ к системе, в зависимости от привилегий пользователя.
CVE-2026-35094: Использование после освобождения памяти, ведущие к утечке конфиденциальной информации. Плагин, вызывающий функцию Lua __gc() оставляет «висячий» указатель в имени устройства, который можно вывести в лог. В зависимости от значения в ячейке памяти это может привести к раскрытию конфиденциальной информации.
Уязвимости затрагивают ...
Читать полностью
#LinuxOrgRu
@linux_potok
😁1
Планы на Ubuntu 26.04: повышенные требования к ОЗУ
В тексте release notes на предстоящий выпуск Ubuntu 26.04 (последнее обновление 27.03.2026) появилась информация, что теперь новая Ubuntu Desktop с окружением основанным на Gnome требует как минимум 6Гб оперативной памяти и 25 Гб дискового пространства. Для сравнения, Windows 11 требует минимум 4 Гб ОЗУ.
Серверная версия 26.04 теперь требует 1.5 Гб оперативной памяти, когда 22.04 требовала всего 1 Гб, а 18.04 всего 512 Мб.
На фоне подорожания оперативной памяти и дисковых накопителей это может увеличить затраты компаний на инфраструктуру, основанную на Linux и в конечном итоге ударить по карманам их пользователей.
Планируемая дата выхода Ubuntu 26.04 — 23 апреля 2026 года.
ubuntu
Читать полностью
#LinuxOrgRu
@linux_potok
В тексте release notes на предстоящий выпуск Ubuntu 26.04 (последнее обновление 27.03.2026) появилась информация, что теперь новая Ubuntu Desktop с окружением основанным на Gnome требует как минимум 6Гб оперативной памяти и 25 Гб дискового пространства. Для сравнения, Windows 11 требует минимум 4 Гб ОЗУ.
Серверная версия 26.04 теперь требует 1.5 Гб оперативной памяти, когда 22.04 требовала всего 1 Гб, а 18.04 всего 512 Мб.
На фоне подорожания оперативной памяти и дисковых накопителей это может увеличить затраты компаний на инфраструктуру, основанную на Linux и в конечном итоге ударить по карманам их пользователей.
Планируемая дата выхода Ubuntu 26.04 — 23 апреля 2026 года.
ubuntu
Читать полностью
#LinuxOrgRu
@linux_potok
🤮1👌1🤡1
Удаленное выполнение произвольной команды в Emacs
Ошибка вызвана автоматической обработкой содержимого каталога a .git/, когда он размещён в одном каталоге с открываемым файлом. В этом случае Emacs при открытии файла запускает команды git ls-files и git status, выполняемые в контексте содержимого .git/. Для выполнения кода достаточно открыть в Emacs файл из каталога, в котором имеется подкаталог .git/ с файлом конфигурации config, включающим опцию core.fsmonitor с указанной атакующим командой для запуска.
Сопровождающие GNU Emacs отцы отказались устранять уязвимость, переведя стрелки на разрабов git.
emacs, git
Читать полностью
#LinuxOrgRu
@linux_potok
Ошибка вызвана автоматической обработкой содержимого каталога a .git/, когда он размещён в одном каталоге с открываемым файлом. В этом случае Emacs при открытии файла запускает команды git ls-files и git status, выполняемые в контексте содержимого .git/. Для выполнения кода достаточно открыть в Emacs файл из каталога, в котором имеется подкаталог .git/ с файлом конфигурации config, включающим опцию core.fsmonitor с указанной атакующим командой для запуска.
Сопровождающие GNU Emacs отцы отказались устранять уязвимость, переведя стрелки на разрабов git.
emacs, git
Читать полностью
#LinuxOrgRu
@linux_potok
🕊2🥰1
Компилятор Си в виде shell-скрипта
На Гитхабе выложен компилятор C89 в ELF64 на языке shell (sh, не bash). 7796 строк, лицензия ISC (isc.org) (эквивалентна MIT).
Новость на opennet.ru
c, shell, компилятор
Читать полностью
#LinuxOrgRu
@linux_potok
На Гитхабе выложен компилятор C89 в ELF64 на языке shell (sh, не bash). 7796 строк, лицензия ISC (isc.org) (эквивалентна MIT).
Новость на opennet.ru
c, shell, компилятор
Читать полностью
#LinuxOrgRu
@linux_potok
👍3😭2
OpenVMS Software выпустила инструментарий разработчика VMS/XDE для Linux
Не знаю, кому это понадобится, но меня порадовало, Я, как старый VMSник, не смог пройти мимо, Компания OpenVMS Software, которая выкупила права на OpenVMS и сейчас продолжает разработку этой ОС для Х86, выпустила комплект инструментария разработчика для VMS для Linux. Устанавливается на Linux/X86-64 и Windows/WSL.
VMS/XDE — это набор компиляторов и библиотек, нативно исполняемых на Linux, он позволяет компилировать и запускать файлы, бинарно и программно совместимые с VMS.
VMS/XDE не является эмулятором, сисколлы транслируются нативно в линуксовые. В этом смысле, его прямой аналог — wine с набором кросс-компиляторов.
Разработчики не рекомендуют использовать полученные бинарные файлы в продакшене, поскольку среда исполнения имеет ряд ограничений. Однако модули, скомпилированные на лину...
Читать полностью
#LinuxOrgRu
@linux_potok
Не знаю, кому это понадобится, но меня порадовало, Я, как старый VMSник, не смог пройти мимо, Компания OpenVMS Software, которая выкупила права на OpenVMS и сейчас продолжает разработку этой ОС для Х86, выпустила комплект инструментария разработчика для VMS для Linux. Устанавливается на Linux/X86-64 и Windows/WSL.
VMS/XDE — это набор компиляторов и библиотек, нативно исполняемых на Linux, он позволяет компилировать и запускать файлы, бинарно и программно совместимые с VMS.
VMS/XDE не является эмулятором, сисколлы транслируются нативно в линуксовые. В этом смысле, его прямой аналог — wine с набором кросс-компиляторов.
Разработчики не рекомендуют использовать полученные бинарные файлы в продакшене, поскольку среда исполнения имеет ряд ограничений. Однако модули, скомпилированные на лину...
Читать полностью
#LinuxOrgRu
@linux_potok
🔥2👍1
The Document Foundation исключила сотрудников Collabora из состава организации
Организация The Document Foundation (TDF), курирующая разработку офисного пакета LibreOffice, приняла решение исключить из своего состава всех сотрудников компании Collabora. Данный шаг затронул также участников, связанных с Collabora, и отражает обострение разногласий внутри сообщества.
Решение объясняется стремлением TDF обеспечить независимость управления проектом и устранить потенциальные конфликты интересов, связанные с влиянием коммерческих структур. В организации подчеркнули важность сохранения нейтральности и открытого характера разработки LibreOffice.
Ситуация стала продолжением длительного напряжения между TDF и Collabora, которое ранее проявлялось в вопросах развития экосистемы LibreOffice и распределения ролей между коммерческими и некоммерческими участниками проекта.
Ключев...
Читать полностью
#LinuxOrgRu
@linux_potok
Организация The Document Foundation (TDF), курирующая разработку офисного пакета LibreOffice, приняла решение исключить из своего состава всех сотрудников компании Collabora. Данный шаг затронул также участников, связанных с Collabora, и отражает обострение разногласий внутри сообщества.
Решение объясняется стремлением TDF обеспечить независимость управления проектом и устранить потенциальные конфликты интересов, связанные с влиянием коммерческих структур. В организации подчеркнули важность сохранения нейтральности и открытого характера разработки LibreOffice.
Ситуация стала продолжением длительного напряжения между TDF и Collabora, которое ранее проявлялось в вопросах развития экосистемы LibreOffice и распределения ролей между коммерческими и некоммерческими участниками проекта.
Ключев...
Читать полностью
#LinuxOrgRu
@linux_potok
😁5
Flatpak Sandbox Escape & Deleting Host Files (CVE-2026-34078)
Уязвимость (критичность 9.3 из 10) позволяла приложению в формате Flatpak, обойти режим изоляции, получить доступ к файлам в хост-системе и выполнить произвольный код.
Для организации выполнения своего кода в системе, нужно изменить ~/.bashrc или ~/.profile, или изменить файл ~/.ssh/authorized_keys с ключами SSH.
Уязвимость устранена в версии 1.16.4.
Также рекомендуют отключить сервис flatpak-portal: $ sudo systemctl --global mask flatpak-portal.service && systemctl --user stop flatpak-portal.service.
flatpak, sandbox
Читать полностью
#LinuxOrgRu
@linux_potok
Уязвимость (критичность 9.3 из 10) позволяла приложению в формате Flatpak, обойти режим изоляции, получить доступ к файлам в хост-системе и выполнить произвольный код.
Для организации выполнения своего кода в системе, нужно изменить ~/.bashrc или ~/.profile, или изменить файл ~/.ssh/authorized_keys с ключами SSH.
Уязвимость устранена в версии 1.16.4.
Также рекомендуют отключить сервис flatpak-portal: $ sudo systemctl --global mask flatpak-portal.service && systemctl --user stop flatpak-portal.service.
flatpak, sandbox
Читать полностью
#LinuxOrgRu
@linux_potok
❤2😁1
Выпуск основной ветки веб-сервера NGINX — 1.29.8
Опубликован релиз основной (mainline) ветки веб-сервера NGINX 1.29.8, в которой продолжается развитие функциональности проекта и внедрение новых возможностей. Сообщение о выпуске появилось 7 апреля 2026 года на официальном сайте проекта nginx news, а также было освещено на ресурсе OpenNET.
Разработчики подчёркивают, что ветка 1.29.x остаётся основной линией разработки, в которой появляются новые функции и изменения поведения, тогда как параллельно поддерживаемая стабильная ветка 1.28.x получает лишь исправления критических ошибок и уязвимостей. Такой подход соответствует традиционной модели развития NGINX, где mainline используется для активного внедрения новшеств, а stable — для максимально предсказуемых продакшн-развёртываний.
( читать дальше... )
nginx, веб сервер
Читать полностью
#LinuxOrgRu
@linux_potok
Опубликован релиз основной (mainline) ветки веб-сервера NGINX 1.29.8, в которой продолжается развитие функциональности проекта и внедрение новых возможностей. Сообщение о выпуске появилось 7 апреля 2026 года на официальном сайте проекта nginx news, а также было освещено на ресурсе OpenNET.
Разработчики подчёркивают, что ветка 1.29.x остаётся основной линией разработки, в которой появляются новые функции и изменения поведения, тогда как параллельно поддерживаемая стабильная ветка 1.28.x получает лишь исправления критических ошибок и уязвимостей. Такой подход соответствует традиционной модели развития NGINX, где mainline используется для активного внедрения новшеств, а stable — для максимально предсказуемых продакшн-развёртываний.
( читать дальше... )
nginx, веб сервер
Читать полностью
#LinuxOrgRu
@linux_potok
👍3