Опубликован PoC для DirtyDecrypt — новой LPE-уязвимости в ядре Linux
Опубликован proof-of-concept для уязвимости DirtyDecrypt, также известной как DirtyCBC, позволяющей локальному непривилегированному пользователю получить права root на некоторых системах Linux. Проблема находится в коде rxgk подсистемы RxRPC и связана с записью в page cache из-за отсутствующей проверки copy-on-write в функции rxgk_decrypt_skb(). О публикации PoC 18 мая 2026 года сообщило издание BleepingComputer; сам PoC размещён в репозитории команды V12.
( читать дальше... )
cve, dirtydecrypt, безопасность, ядро
Читать полностью
#LinuxOrgRu
@linux_potok
Опубликован proof-of-concept для уязвимости DirtyDecrypt, также известной как DirtyCBC, позволяющей локальному непривилегированному пользователю получить права root на некоторых системах Linux. Проблема находится в коде rxgk подсистемы RxRPC и связана с записью в page cache из-за отсутствующей проверки copy-on-write в функции rxgk_decrypt_skb(). О публикации PoC 18 мая 2026 года сообщило издание BleepingComputer; сам PoC размещён в репозитории команды V12.
( читать дальше... )
cve, dirtydecrypt, безопасность, ядро
Читать полностью
#LinuxOrgRu
@linux_potok
👍1
OpenBSD 7.9
19 мая тихо и незаметно вышел юбилейный 60-ый выпуск операционной системы OpenBSD.
( читать дальше... )
Для платформы amd64 подготовлено 13044 бинарных пакетов, среди которых Chromium 147, Firefox 150, GCC 15.2.0, LLVM/Clang 19.1.7 и 20.1.8, GNOME 49, KDE Plasma 6.6.4, Wayland-композиторы Niri, Mango, LabWC, Sway, Wayfire
Впервые после перерыва была выпущена официальная песня, однако русскоязычным сообществом подготовлена и неофициальная песня
openbsd
Читать полностью
#LinuxOrgRu
@linux_potok
19 мая тихо и незаметно вышел юбилейный 60-ый выпуск операционной системы OpenBSD.
( читать дальше... )
Для платформы amd64 подготовлено 13044 бинарных пакетов, среди которых Chromium 147, Firefox 150, GCC 15.2.0, LLVM/Clang 19.1.7 и 20.1.8, GNOME 49, KDE Plasma 6.6.4, Wayland-композиторы Niri, Mango, LabWC, Sway, Wayfire
Впервые после перерыва была выпущена официальная песня, однако русскоязычным сообществом подготовлена и неофициальная песня
openbsd
Читать полностью
#LinuxOrgRu
@linux_potok
👍3❤1👎1
Атакующие получили доступ к внутренним репозиториям GitHub и OpenAI
Сервис GitHub предупредил о выявлении неавторизированного доступа к своим внутренним репозиториям. Причиной стала компрометация рабочей станции одного из сотрудников, установившего новую версию одного из расширений к редактору кода VS Code, в которую был интегрирован вредоносный код. Подробности обещают опубликовать после завершения разбирательства. По предварительным данным информация пользователей, хранимая вне внутренних репозиториев GitHub, не пострадала.
Читать полностью
#OpenNet
@linux_potok
Сервис GitHub предупредил о выявлении неавторизированного доступа к своим внутренним репозиториям. Причиной стала компрометация рабочей станции одного из сотрудников, установившего новую версию одного из расширений к редактору кода VS Code, в которую был интегрирован вредоносный код. Подробности обещают опубликовать после завершения разбирательства. По предварительным данным информация пользователей, хранимая вне внутренних репозиториев GitHub, не пострадала.
Читать полностью
#OpenNet
@linux_potok
😁1
Выпущена Proton 11 Beta 5 с дополнительными исправлениями регрессий
Мы, надеемся, уже близки к полноценному релизу Proton 11 — Valve выпустили небольшое обновление Proton 11 Beta 5 с необходимыми исправлениями.
Читать полностью
#GamingOnLinux
@linux_potok
Мы, надеемся, уже близки к полноценному релизу Proton 11 — Valve выпустили небольшое обновление Proton 11 Beta 5 с необходимыми исправлениями.
Читать полностью
#GamingOnLinux
@linux_potok
👍5
Игра об автоматизации приготовления еды Snacktorio выходит в июне
От тех же разработчиков, что подарили нам расслабляющие APICO и Mudborne: Frog Management Sim — симулятор автоматизации кулинарии Snacktorio выходит 4 июня.
Читать полностью
#GamingOnLinux
@linux_potok
От тех же разработчиков, что подарили нам расслабляющие APICO и Mudborne: Frog Management Sim — симулятор автоматизации кулинарии Snacktorio выходит 4 июня.
Читать полностью
#GamingOnLinux
@linux_potok
👍2
Yet Another Zombie Survivors преодолела рубеж в 500 тысяч проданных копий, планы на выход версии 1.0 раскрыты
Yet Another Zombie Survivors — популярная игра в жанре bullet heaven, которая достигла важной отметки по продажам, а также стали известны планы на крупный релиз версии 1.0.
Читать полностью
#GamingOnLinux
@linux_potok
Yet Another Zombie Survivors — популярная игра в жанре bullet heaven, которая достигла важной отметки по продажам, а также стали известны планы на крупный релиз версии 1.0.
Читать полностью
#GamingOnLinux
@linux_potok
👍2
Разработка pgBackRest продолжится благодаря группе спонсоров
Разработка pgBackRest, популярного свободного инструмента для резервного копирования и восстановления баз данных PostgreSQL, продолжится. Об этом сообщил сопровождающий проекта Дэвид Стил (David Steele): за последние недели вокруг проекта сформировалась группа спонсоров, готовых финансировать дальнейшую разработку. Благодаря этому pgBackRest больше не будет зависеть от одного корпоративного спонсора, что должно сделать развитие проекта устойчивее в долгосрочной перспективе.
История получилась показательной. В конце апреля Стил объявил, что прекращает работу над pgBackRest и архивирует репозиторий. Причиной стала невозможность найти устойчивое финансирование после потери прежней корпоративной поддержки. По словам разработчика, pgBackRest был его основным проектом на протяжении 13 лет, но...
Читать полностью
#LinuxOrgRu
@linux_potok
Разработка pgBackRest, популярного свободного инструмента для резервного копирования и восстановления баз данных PostgreSQL, продолжится. Об этом сообщил сопровождающий проекта Дэвид Стил (David Steele): за последние недели вокруг проекта сформировалась группа спонсоров, готовых финансировать дальнейшую разработку. Благодаря этому pgBackRest больше не будет зависеть от одного корпоративного спонсора, что должно сделать развитие проекта устойчивее в долгосрочной перспективе.
История получилась показательной. В конце апреля Стил объявил, что прекращает работу над pgBackRest и архивирует репозиторий. Причиной стала невозможность найти устойчивое финансирование после потери прежней корпоративной поддержки. По словам разработчика, pgBackRest был его основным проектом на протяжении 13 лет, но...
Читать полностью
#LinuxOrgRu
@linux_potok
👍1
Thunderbird 151.0
Состоялся релиз почтового клиента Thunderbird 151.0, развиваемого сообществом Mozilla. Выпуск доступен для Linux, Windows и macOS; в системных требованиях для Linux указано наличие GTK+ 3.14 или новее. Релиз опубликован 19 мая 2026 года.
Главное изменение выпуска — развитие поддержки OAuth и Exchange-сценариев. В Thunderbird 151.0 добавлен вход в Thundermail через OAuth с автоматической настройкой учётной записи, а для учётных записей EWS появилась возможность переопределять параметры OAuth-провайдера. Это может быть полезно в корпоративных конфигурациях, где используются нестандартные параметры авторизации или собственные настройки Microsoft Exchange.
Из пользовательских изменений также отмечена возможность сортировать задачи по дате создания или изменения. Кроме того, разработчики вер...
Читать полностью
#LinuxOrgRu
@linux_potok
Состоялся релиз почтового клиента Thunderbird 151.0, развиваемого сообществом Mozilla. Выпуск доступен для Linux, Windows и macOS; в системных требованиях для Linux указано наличие GTK+ 3.14 или новее. Релиз опубликован 19 мая 2026 года.
Главное изменение выпуска — развитие поддержки OAuth и Exchange-сценариев. В Thunderbird 151.0 добавлен вход в Thundermail через OAuth с автоматической настройкой учётной записи, а для учётных записей EWS появилась возможность переопределять параметры OAuth-провайдера. Это может быть полезно в корпоративных конфигурациях, где используются нестандартные параметры авторизации или собственные настройки Microsoft Exchange.
Из пользовательских изменений также отмечена возможность сортировать задачи по дате создания или изменения. Кроме того, разработчики вер...
Читать полностью
#LinuxOrgRu
@linux_potok
👍2
Embracer Group снова разделяется, выделяя свою крупнейшую интеллектуальную собственность, а также планируя новые партнерства по IP
Embracer Group по-прежнему переживает масштабные изменения: после всех предыдущих трудностей и продажи нескольких компаний они теперь снова разделяются.
Читать полностью
#GamingOnLinux
@linux_potok
Embracer Group по-прежнему переживает масштабные изменения: после всех предыдущих трудностей и продажи нескольких компаний они теперь снова разделяются.
Читать полностью
#GamingOnLinux
@linux_potok
😢3
Релиз Firefox 151
Состоялся релиз web-браузера Firefox 151 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.11.0 и 115.36.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 152, релиз которой намечен на 16 июня.
Читать полностью
#OpenNet
@linux_potok
Состоялся релиз web-браузера Firefox 151 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.11.0 и 115.36.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 152, релиз которой намечен на 16 июня.
Читать полностью
#OpenNet
@linux_potok
👍3
eBPF для начинающих: практическое введение
Современные инструменты мониторинга (Prometheus, Grafana, профилировщики) обеспечивают хорошую видимость состояния приложения, но имеют ограничения при анализе низкоуровневых проблем. Технология eBPF (Extended Berkeley Packet Filter) позволяет преодолеть этот барьер, предоставляя безопасный доступ к событиям ядра Linux.
Статья — это практическое введение в eBPF: попробуем готовые команды для наблюдаемости, сети и безопасности, разберём, как программа попадает в ядро и взаимодействует с user-space через maps и helpers, почему верификатор отклоняет «опасный» код и чем отличаются BCC, libbpf и bpftrace. В конце — короткий обзор того, как eBPF используют Cilium, Falco и Pixie.
Материал будет полезен программистам, DevOps-инженерам, SRE-специалистам и всем, кто интересуется Linux.
Читать полностью
#habr
@linux_potok
Современные инструменты мониторинга (Prometheus, Grafana, профилировщики) обеспечивают хорошую видимость состояния приложения, но имеют ограничения при анализе низкоуровневых проблем. Технология eBPF (Extended Berkeley Packet Filter) позволяет преодолеть этот барьер, предоставляя безопасный доступ к событиям ядра Linux.
Статья — это практическое введение в eBPF: попробуем готовые команды для наблюдаемости, сети и безопасности, разберём, как программа попадает в ядро и взаимодействует с user-space через maps и helpers, почему верификатор отклоняет «опасный» код и чем отличаются BCC, libbpf и bpftrace. В конце — короткий обзор того, как eBPF используют Cilium, Falco и Pixie.
Материал будет полезен программистам, DevOps-инженерам, SRE-специалистам и всем, кто интересуется Linux.
Читать полностью
#habr
@linux_potok
👌1
Valkey 9.1 обеспечивает большую производительность и повышенную безопасность
Valkey 9.1 был выпущен во вторник как последняя версия этой популярной форка Redis — базы данных ключ-значение, работающей в памяти...
Читать полностью
#Phoronix
@linux_potok
Valkey 9.1 был выпущен во вторник как последняя версия этой популярной форка Redis — базы данных ключ-значение, работающей в памяти...
Читать полностью
#Phoronix
@linux_potok
👍3
Огромное обновление Test of Time для Civilization VII вышло
Наконец-то игроки Civilization VII получают то, чего действительно хотят — обновление Test of Time позволяет играть за одну цивилизацию без перерыва на протяжении всей игры.
Читать полностью
#GamingOnLinux
@linux_potok
Наконец-то игроки Civilization VII получают то, чего действительно хотят — обновление Test of Time позволяет играть за одну цивилизацию без перерыва на протяжении всей игры.
Читать полностью
#GamingOnLinux
@linux_potok
👌5
Создан виртуальный музей операционных систем
Представлен проект по созданию виртуального музея операционных систем, в котором собрана коллекция из более 570 операционных систем. Музей оформлен в виде образа виртуальной машины с Linux, подборкой эмуляторов и встроенным графическим интерфейсом для навигации по имеющейся коллекции. Пользователю предоставлена возможность ознакомления с каждой операционной системой вживую, путём её запуска в эмуляторе. Музей основан на коллекции эмуляторов, собиравшейся автором проекта с 2003 года.
Читать полностью
#OpenNet
@linux_potok
Представлен проект по созданию виртуального музея операционных систем, в котором собрана коллекция из более 570 операционных систем. Музей оформлен в виде образа виртуальной машины с Linux, подборкой эмуляторов и встроенным графическим интерфейсом для навигации по имеющейся коллекции. Пользователю предоставлена возможность ознакомления с каждой операционной системой вживую, путём её запуска в эмуляторе. Музей основан на коллекции эмуляторов, собиравшейся автором проекта с 2003 года.
Читать полностью
#OpenNet
@linux_potok
👍6
Вышла Intel llm-scaler-vllm PV 1.4 с обновлёнными компонентами и поддержкой Arc Pro B70
Сегодня инженеры программного обеспечения Intel выпустили llm-scaler-vllm PV v1.4 как Docker-сборку своего новейшего программного стека для тех, кто хочет запускать vLLM в заранее настроенном, производительном окружении на графических решениях Arc (Pro)...
Читать полностью
#Phoronix
@linux_potok
Сегодня инженеры программного обеспечения Intel выпустили llm-scaler-vllm PV v1.4 как Docker-сборку своего новейшего программного стека для тех, кто хочет запускать vLLM в заранее настроенном, производительном окружении на графических решениях Arc (Pro)...
Читать полностью
#Phoronix
@linux_potok
👍4
HP теперь спонсирует службу прошивки поставщиков Linux / Fwupd
Это произошло довольно быстро. Всего через несколько дней после того, как Dell и Lenovo начали спонсировать службу прошивки поставщиков Linux (LVFS) в качестве премиальных спонсоров, внося более $100 000 в год в эту инициативу по обновлению открытой прошивки, HP также стал премиальным спонсором...
Читать полностью
#Phoronix
@linux_potok
Это произошло довольно быстро. Всего через несколько дней после того, как Dell и Lenovo начали спонсировать службу прошивки поставщиков Linux (LVFS) в качестве премиальных спонсоров, внося более $100 000 в год в эту инициативу по обновлению открытой прошивки, HP также стал премиальным спонсором...
Читать полностью
#Phoronix
@linux_potok
👍10❤1🔥1
Open Source ONLYOFFICE Docs 9.4 приносит тёмные таблицы, умные формы и обновлённую лицензию
Сообщественная сборка также избавляется от лимита на 20 подключений и получает более лёгкую и простую архитектуру.
Читать полностью
#ItFOSS
@linux_potok
Сообщественная сборка также избавляется от лимита на 20 подключений и получает более лёгкую и простую архитектуру.
Читать полностью
#ItFOSS
@linux_potok
👍9🔥1🥰1
В Fedora решено удалить пакеты со средой рабочего стола Deepin
Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки Fedora Linux, принял решение удалить из репозиториев дистрибутива пакеты, связанные со средой рабочего стола Deepin из-за проблем с их сопровождением. Команде, отвечающей за формирование релизов Fedora, предписано не восстанавливать данные пакеты, в случае поступления заявки от группы deepinde-sig, без проведения их повторной проверки.
Читать полностью
#OpenNet
@linux_potok
Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки Fedora Linux, принял решение удалить из репозиториев дистрибутива пакеты, связанные со средой рабочего стола Deepin из-за проблем с их сопровождением. Команде, отвечающей за формирование релизов Fedora, предписано не восстанавливать данные пакеты, в случае поступления заявки от группы deepinde-sig, без проведения их повторной проверки.
Читать полностью
#OpenNet
@linux_potok
😁5👎1💩1🤡1
Paralives готов бросить вызов The Sims с новыми кадрами перед релизом
Ищете что-то похожее на The Sims, но не от EA? Paralives выходит 25 мая, и уже доступен совершенно новый трейлер, а также 45 минут игрового процесса.
Читать полностью
#GamingOnLinux
@linux_potok
Ищете что-то похожее на The Sims, но не от EA? Paralives выходит 25 мая, и уже доступен совершенно новый трейлер, а также 45 минут игрового процесса.
Читать полностью
#GamingOnLinux
@linux_potok
😁5
Грег Кроах-Хартман призывает к привлечению большего числа разработчиков Rust для Linux
Грег Кроах-Хартман отложил в сторону свои обязанности в качестве второго по значимости участника разработки Linux, сопровождающего стабильные версии, мейнтейнера различных подсистем и недавнего увлечения использованием ИИ/LLM для обнаружения багов ядра Linux, чтобы выступить на конференции Rust Week...
Читать полностью
#Phoronix
@linux_potok
Грег Кроах-Хартман отложил в сторону свои обязанности в качестве второго по значимости участника разработки Linux, сопровождающего стабильные версии, мейнтейнера различных подсистем и недавнего увлечения использованием ИИ/LLM для обнаружения багов ядра Linux, чтобы выступить на конференции Rust Week...
Читать полностью
#Phoronix
@linux_potok
👍4😁4❤1