Последняя уязвимость Linux позволяет непривилегированным пользователям читать файлы, принадлежащие root
После появления Dirty Frag, Fragnesia и других уязвимостей ядра Linux, которые стали известны в последние дни, самой новой теперь стала ssh-keysign-pwn...
Читать полностью
#Phoronix
@linux_potok
После появления Dirty Frag, Fragnesia и других уязвимостей ядра Linux, которые стали известны в последние дни, самой новой теперь стала ssh-keysign-pwn...
Читать полностью
#Phoronix
@linux_potok
🥰1
Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы
В ядре Linux выявлена четвёртая (1, 2, 3) за последние две недели критическая уязвимость, позволяющая пользователю поднять свои привилегии в системе. Опубликовано два рабочих эксплоита: sshkeysign_pwn даёт возможность непривилегированному пользователю прочитать содержимое закрытых хостовых SSH-ключей /etc/ssh/ssh_host_*_key, а chage_pwn - прочитать содержимое файла /etc/shadow с хэшами паролей пользователей.
Читать полностью
#OpenNet
@linux_potok
В ядре Linux выявлена четвёртая (1, 2, 3) за последние две недели критическая уязвимость, позволяющая пользователю поднять свои привилегии в системе. Опубликовано два рабочих эксплоита: sshkeysign_pwn даёт возможность непривилегированному пользователю прочитать содержимое закрытых хостовых SSH-ключей /etc/ssh/ssh_host_*_key, а chage_pwn - прочитать содержимое файла /etc/shadow с хэшами паролей пользователей.
Читать полностью
#OpenNet
@linux_potok
😐5🥰1👌1
В Linux закрыта уязвимость ssh-keysign-pwn, позволяющая локальным пользователям читать root-файлы
В ядре Linux исправлена уязвимость, получившая неофициальное название ssh-keysign-pwn. Проблема позволяет локальному непривилегированному пользователю читать файлы, которые должны быть доступны только root, включая приватные SSH host-ключи и, в отдельных сценариях, /etc/shadow. На момент публикации отдельный CVE для проблемы ещё не был назначен.
( читать дальше... )
ssh-keysign-pwn, безопасность, уязвимость, ядро
Читать полностью
#LinuxOrgRu
@linux_potok
В ядре Linux исправлена уязвимость, получившая неофициальное название ssh-keysign-pwn. Проблема позволяет локальному непривилегированному пользователю читать файлы, которые должны быть доступны только root, включая приватные SSH host-ключи и, в отдельных сценариях, /etc/shadow. На момент публикации отдельный CVE для проблемы ещё не был назначен.
( читать дальше... )
ssh-keysign-pwn, безопасность, уязвимость, ядро
Читать полностью
#LinuxOrgRu
@linux_potok
🔥3😁1
В SDL3 добавлена поддержка нового Steam Controller без привязки к Steam
В код SDL3 добавлена поддержка нового контроллера Valve Steam Controller 2026, позволяющая использовать устройство в играх на базе SDL без обязательного запуска клиента Steam и Steam Input. Изменение важно для Linux-игр, эмуляторов, портов и сторонних лаунчеров, где контроллер ранее мог работать ограниченно или уходить в режим простого ввода вместо полноценного игрового устройства.
В патче реализована обработка дополнительных органов управления нового контроллера: двух сенсорных панелей, нажатий по ним, координат касания и силы нажатия, ёмкостного касания аналоговых стиков, а также функции Grip Sense, определяющей удержание рукояток контроллера. Также обновлены строки сопоставления кнопок и другие элементы, необходимые для корректной работы устройства через SDL.
Отдельно подтверждено, ч...
Читать полностью
#LinuxOrgRu
@linux_potok
В код SDL3 добавлена поддержка нового контроллера Valve Steam Controller 2026, позволяющая использовать устройство в играх на базе SDL без обязательного запуска клиента Steam и Steam Input. Изменение важно для Linux-игр, эмуляторов, портов и сторонних лаунчеров, где контроллер ранее мог работать ограниченно или уходить в режим простого ввода вместо полноценного игрового устройства.
В патче реализована обработка дополнительных органов управления нового контроллера: двух сенсорных панелей, нажатий по ним, координат касания и силы нажатия, ёмкостного касания аналоговых стиков, а также функции Grip Sense, определяющей удержание рукояток контроллера. Также обновлены строки сопоставления кнопок и другие элементы, необходимые для корректной работы устройства через SDL.
Отдельно подтверждено, ч...
Читать полностью
#LinuxOrgRu
@linux_potok
👍5
Можно ли запускать LLM локально без GPU? Я протестировал 8 моделей на Linux
Хотите запускать AI-модели локально без дорогого оборудования? Я протестировал 8 LLM на машине только с CPU, чтобы узнать, что работает, а что нет.
Читать полностью
#ItFOSS
@linux_potok
Хотите запускать AI-модели локально без дорогого оборудования? Я протестировал 8 LLM на машине только с CPU, чтобы узнать, что работает, а что нет.
Читать полностью
#ItFOSS
@linux_potok
👍1👌1
Fragnesia и ssh-keysign-pwn — последние проблемы безопасности Linux
В последнее время мы наблюдаем волну проблем безопасности в Linux, так как эта система стала более пристальным объектом внимания. Сейчас были раскрыты уязвимости Fragnesia и ssh-keysign-pwn.
Читать полностью
#GamingOnLinux
@linux_potok
В последнее время мы наблюдаем волну проблем безопасности в Linux, так как эта система стала более пристальным объектом внимания. Сейчас были раскрыты уязвимости Fragnesia и ssh-keysign-pwn.
Читать полностью
#GamingOnLinux
@linux_potok
🥰1
SDL расширяет поддержку нового Steam Controller без Steam
В будущей версии SDL (Simple DirectMedia Layer) будет улучшена поддержка нового Steam Controller от Valve, позволяющая использовать его без необходимости запускать Steam.
Читать полностью
#GamingOnLinux
@linux_potok
В будущей версии SDL (Simple DirectMedia Layer) будет улучшена поддержка нового Steam Controller от Valve, позволяющая использовать его без необходимости запускать Steam.
Читать полностью
#GamingOnLinux
@linux_potok
👍3
Бета-версия Steam исправляет беспрерывную вибрацию, нарушавшую работу гироскопа нового контроллера Steam
Вместе с исправлениями других частей Steam, последняя бета-версия приносит ещё более важные исправления для контроллера Steam с обновлением прошивки.
Читать полностью
#GamingOnLinux
@linux_potok
Вместе с исправлениями других частей Steam, последняя бета-версия приносит ещё более важные исправления для контроллера Steam с обновлением прошивки.
Читать полностью
#GamingOnLinux
@linux_potok
👍3😁1
Astra Store: распаковка первого магазина приложений для Astra Linux
📌 27 мая 11:00 – 12:00
Уважаемые коллеги!
Приглашаем вас на онлайн-распаковку нового продукта – Astra Store. Это первый магазин приложений для ОС Astra Linux, который отвечает потребностям ИТ-администраторов, конечных пользователей и бизнеса. Astra Store создан для того, чтобы решить болезненный вопрос с поставкой ПО и программных компонентов в корпоративном контуре и существенно сократить нагрузку на департамент внутренней техподдержки.
В ходе вебинара мы расскажем, как Astra Store изменит восприятие корпоративной ИТ-инфраструктуры. Во время распаковки мы продемонстрируем:
Читать полностью
#habr
@linux_potok
📌 27 мая 11:00 – 12:00
Уважаемые коллеги!
Приглашаем вас на онлайн-распаковку нового продукта – Astra Store. Это первый магазин приложений для ОС Astra Linux, который отвечает потребностям ИТ-администраторов, конечных пользователей и бизнеса. Astra Store создан для того, чтобы решить болезненный вопрос с поставкой ПО и программных компонентов в корпоративном контуре и существенно сократить нагрузку на департамент внутренней техподдержки.
В ходе вебинара мы расскажем, как Astra Store изменит восприятие корпоративной ИТ-инфраструктуры. Во время распаковки мы продемонстрируем:
Читать полностью
#habr
@linux_potok
👍6🤮6👎1💩1🤡1
Бета-версия KDE Plasma 6.7 вышла с Plasma Bigscreen и новой системой тем Union
KDE Plasma 6.7 обещает стать крупным релизом — с появлением Plasma Bigscreen и новой системой тем.
Читать полностью
#GamingOnLinux
@linux_potok
KDE Plasma 6.7 обещает стать крупным релизом — с появлением Plasma Bigscreen и новой системой тем.
Читать полностью
#GamingOnLinux
@linux_potok
👍6💩1
Rocky Linux добавляет репозиторий для критических обновлений безопасности
Rocky Linux теперь предлагает дополнительный репозиторий для экстренных исправлений, чтобы быстро устранять серьезные уязвимости до выхода официальных обновлений.
Читать полностью
#Linuxiac
@linux_potok
Rocky Linux теперь предлагает дополнительный репозиторий для экстренных исправлений, чтобы быстро устранять серьезные уязвимости до выхода официальных обновлений.
Читать полностью
#Linuxiac
@linux_potok
👍6
Vulkan 1.4.352 представляет VK_NV_cooperative_matrix_decode_vector
Сегодня вышла Vulkan 1.4.352 — последнее незначительное обновление спецификации этого API от Khronos. Помимо нескольких исправлений и уточнений, в этом релизе появилась одна новая расширение — вендорское расширение от NVIDIA для поддержки cooperative matrix decode vector...
Читать полностью
#Phoronix
@linux_potok
Сегодня вышла Vulkan 1.4.352 — последнее незначительное обновление спецификации этого API от Khronos. Помимо нескольких исправлений и уточнений, в этом релизе появилась одна новая расширение — вендорское расширение от NVIDIA для поддержки cooperative matrix decode vector...
Читать полностью
#Phoronix
@linux_potok
👍2
Linux 7.1 поддерживает новые клавиатуры Logitech Bluetooth, очистку вредоносного вводного оборудования
В преддверии выхода релиз-кандидата Linux 7.1-rc4, который ожидается в воскресенье, в основную ветку Git для Linux были слиты различные патчи для подсистемы HID...
Читать полностью
#Phoronix
@linux_potok
В преддверии выхода релиз-кандидата Linux 7.1-rc4, который ожидается в воскресенье, в основную ветку Git для Linux были слиты различные патчи для подсистемы HID...
Читать полностью
#Phoronix
@linux_potok
👍5😐1
Cloud Hypervisor 52 теперь поддерживает запуск конфиденциальных виртуальных машин AMD SEV-SNP с KVM
То, что изначально начиналось как проект открытого программного обеспечения Intel, Cloud Hypervisor сегодня продолжает активно развиваться за пределами Intel Corp благодаря постоянным улучшениям со стороны Microsoft, Cyberus Tech, Ant и других организаций. Этот VMM на Rust предназначен для облачных рабочих нагрузок...
Читать полностью
#Phoronix
@linux_potok
То, что изначально начиналось как проект открытого программного обеспечения Intel, Cloud Hypervisor сегодня продолжает активно развиваться за пределами Intel Corp благодаря постоянным улучшениям со стороны Microsoft, Cyberus Tech, Ant и других организаций. Этот VMM на Rust предназначен для облачных рабочих нагрузок...
Читать полностью
#Phoronix
@linux_potok
👍2
Сильная негативная реакция сообщества блокирует инициативу Fedora по рабочему столу для разработчиков ИИ
Два члена совета отозвали свои голоса за одобрение после того, как люди выразили обеспокоенность.
Читать полностью
#ItFOSS
@linux_potok
Два члена совета отозвали свои голоса за одобрение после того, как люди выразили обеспокоенность.
Читать полностью
#ItFOSS
@linux_potok
👍1
Пересмотр решения о создании редакции Fedora AI Developer Desktop
Управляющий совет проекта Fedora (Fedora Council) отозвал ранее принятое решение о создании Fedora AI Developer Desktop - официальной редакции дистрибутива для разработчиков, использующих AI-инструменты. Изначально все 6 членов управляющего совета проголосовали за создание проекта, но после ознакомления с критикой, высказанной в ходе обсуждения в сообществе, через несколько дней два участника изменили свои голоса и высказались против. Так как единогласия не достигнуто, утверждение решения отложено. Вопрос планируют решить до проведения конференции Flock 2026, которая пройдёт с 14 по 16 июня.
Читать полностью
#OpenNet
@linux_potok
Управляющий совет проекта Fedora (Fedora Council) отозвал ранее принятое решение о создании Fedora AI Developer Desktop - официальной редакции дистрибутива для разработчиков, использующих AI-инструменты. Изначально все 6 членов управляющего совета проголосовали за создание проекта, но после ознакомления с критикой, высказанной в ходе обсуждения в сообществе, через несколько дней два участника изменили свои голоса и высказались против. Так как единогласия не достигнуто, утверждение решения отложено. Вопрос планируют решить до проведения конференции Flock 2026, которая пройдёт с 14 по 16 июня.
Читать полностью
#OpenNet
@linux_potok
🤡1
Ad Nihilum 0.4.3
Состоялся релиз Ad Nihilum 0.4.3 — минималистичного сервиса для обмена зашифрованными сообщениями по принципу «прочитал — сжег», ориентированного в первую очередь на self-hosting.
Cервер выступает лишь в роли глухого хранилища. Шифрование и расшифровка происходят исключительно на стороне клиента, в браузере (через AES-GCM).
Особенности
локальное зашифрование и расшифрование, сервер никогда не видит ключа;
поддержка дополнительного слоя шифрования паролем, о котором (1) не может узнать сервер, (2) нельзя узнать по передаваемой ссылке;
проект содержит порядка 2200 строк серверного кода на Си и 600 строк клиентского кода на JS, что упрощает аудит;
Ad Nihilum зависит только от libmicrohttpd. Для генерации кодов QR поставляется модифицированная версия QRCode.js;
прилагается инструкция по быс...
Читать полностью
#LinuxOrgRu
@linux_potok
Состоялся релиз Ad Nihilum 0.4.3 — минималистичного сервиса для обмена зашифрованными сообщениями по принципу «прочитал — сжег», ориентированного в первую очередь на self-hosting.
Cервер выступает лишь в роли глухого хранилища. Шифрование и расшифровка происходят исключительно на стороне клиента, в браузере (через AES-GCM).
Особенности
локальное зашифрование и расшифрование, сервер никогда не видит ключа;
поддержка дополнительного слоя шифрования паролем, о котором (1) не может узнать сервер, (2) нельзя узнать по передаваемой ссылке;
проект содержит порядка 2200 строк серверного кода на Си и 600 строк клиентского кода на JS, что упрощает аудит;
Ad Nihilum зависит только от libmicrohttpd. Для генерации кодов QR поставляется модифицированная версия QRCode.js;
прилагается инструкция по быс...
Читать полностью
#LinuxOrgRu
@linux_potok
👍1😐1
Опубликована прошивка на базе Coreboot + AMD openSIL для Gigabyte MZ33-AR1
3mdeb объявила в четверг о выпуске Dasharo v0.9 для серверной материнской платы Gigabyte MZ33-AR1 EPYC. Это первый случай, когда AMD openSIL и Coreboot доступны для широко распространённой серверной платы AMD EPYC!
Читать полностью
#Phoronix
@linux_potok
3mdeb объявила в четверг о выпуске Dasharo v0.9 для серверной материнской платы Gigabyte MZ33-AR1 EPYC. Это первый случай, когда AMD openSIL и Coreboot доступны для широко распространённой серверной платы AMD EPYC!
Читать полностью
#Phoronix
@linux_potok
👍2
Subnautica 2 выглядит хорошо на Desktop Linux, на Steam Deck работает нормально, но с оговорками
Самая желаемая игра в Steam, Subnautica 2, вышла в ранний доступ и на данный момент запускается "из коробки" на Linux / SteamOS.
Читать полностью
#GamingOnLinux
@linux_potok
Самая желаемая игра в Steam, Subnautica 2, вышла в ранний доступ и на данный момент запускается "из коробки" на Linux / SteamOS.
Читать полностью
#GamingOnLinux
@linux_potok
👍2
Закон Калифорнии о защите наших игр, поддержанный Stop Killing Games, преодолевает важное препятствие
Группа Stop Killing Games празднует первую раннюю победу для закона Калифорнии о защите наших игр, поскольку он преодолел важное препятствие.
Читать полностью
#GamingOnLinux
@linux_potok
Группа Stop Killing Games празднует первую раннюю победу для закона Калифорнии о защите наших игр, поскольку он преодолел важное препятствие.
Читать полностью
#GamingOnLinux
@linux_potok
❤3