Широко используемая библиотека libinput обновлена из-за возможности произвольного выполнения кода с правами root
Библиотека обработки ввода libinput, используемая как в X.Org, так и в средах Wayland на современных Linux-десктопах, выпущена с новым выпуском, исправляющим проблемы безопасности. Появилась новая публичная уязвимость, позволяющая произвольно выполнять код с правами root...
Читать полностью
#Phoronix
@linux_potok
Библиотека обработки ввода libinput, используемая как в X.Org, так и в средах Wayland на современных Linux-десктопах, выпущена с новым выпуском, исправляющим проблемы безопасности. Появилась новая публичная уязвимость, позволяющая произвольно выполнять код с правами root...
Читать полностью
#Phoronix
@linux_potok
👍6
Fedora Linux помог выявить проблему с безопасностью в почтовом клиенте Outlook
Администраторы почтовых серверов на базе Fedora Linux обратили внимание на возникновение проблем с работой почтового клиента Microsoft Outlook после обновления дистрибутива. Диагностика проблемы показала, что в новой версии пакета с IMAP/POP3-сервером Dovecot 2.4.3 в настройках по умолчанию была запрещена аутентификация по протоколам IMAP и POP3 с передачей пароля в открытом виде в сеансах без применения шифрования.
Читать полностью
#OpenNet
@linux_potok
Администраторы почтовых серверов на базе Fedora Linux обратили внимание на возникновение проблем с работой почтового клиента Microsoft Outlook после обновления дистрибутива. Диагностика проблемы показала, что в новой версии пакета с IMAP/POP3-сервером Dovecot 2.4.3 в настройках по умолчанию была запрещена аутентификация по протоколам IMAP и POP3 с передачей пароля в открытом виде в сеансах без применения шифрования.
Читать полностью
#OpenNet
@linux_potok
👍4😁1
libinput 1.31.2 с исправлением уязвимости, ведущей к выполнению кода от root
Опубликован корректирующий выпуск libinput 1.31.2 — библиотеки обработки устройств ввода, используемой современными Linux-десктопами в связке с Wayland-композиторами и X.Org. libinput отвечает за обнаружение устройств, обработку событий, ускорение указателя, обработку тачпадов, планшетов и прочих устройств ввода. Проект распространяется под лицензией MIT/Expat.
Главное изменение выпуска — исправление уязвимости в udev-вспомогательной программе libinput-device-group. Проблема позволяла вредоносному устройству, созданному через uinput или uhid, передать в sysfs-атрибут PHYS строку с символом новой строки. Из-за этого результат мог быть интерпретирован udev как две отдельные пары ключ-значение, что в итоге открывало путь к выполнению произвольного кода с правами root.
( читать дальше... )
...
Читать полностью
#LinuxOrgRu
@linux_potok
Опубликован корректирующий выпуск libinput 1.31.2 — библиотеки обработки устройств ввода, используемой современными Linux-десктопами в связке с Wayland-композиторами и X.Org. libinput отвечает за обнаружение устройств, обработку событий, ускорение указателя, обработку тачпадов, планшетов и прочих устройств ввода. Проект распространяется под лицензией MIT/Expat.
Главное изменение выпуска — исправление уязвимости в udev-вспомогательной программе libinput-device-group. Проблема позволяла вредоносному устройству, созданному через uinput или uhid, передать в sysfs-атрибут PHYS строку с символом новой строки. Из-за этого результат мог быть интерпретирован udev как две отдельные пары ключ-значение, что в итоге открывало путь к выполнению произвольного кода с правами root.
( читать дальше... )
...
Читать полностью
#LinuxOrgRu
@linux_potok
👍1
Выпуск фильтрующего прокси Privoxy 4.2.0
Опубликован релиз прокси-сервера Privoxy 4.2.0, предназначенного для создания персональных фильтров web-контента. При помощи Privoxy можно вырезать рекламные вставки, отбрасывать отслеживающие Cookie, удалять всплывающие диалоги, блокировать загрузку стороннего JavaScript-кода и вносить необходимые пользователю произвольные изменения в web-страницы. Privoxy поддерживает установку как на локальные системы отдельных пользователей, так и на серверы для создания централизованной инфраструктуры фильтрации контента в локальной сети. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. Готовые сборки подготовлены для Linux (deb) и Windows.
Читать полностью
#OpenNet
@linux_potok
Опубликован релиз прокси-сервера Privoxy 4.2.0, предназначенного для создания персональных фильтров web-контента. При помощи Privoxy можно вырезать рекламные вставки, отбрасывать отслеживающие Cookie, удалять всплывающие диалоги, блокировать загрузку стороннего JavaScript-кода и вносить необходимые пользователю произвольные изменения в web-страницы. Privoxy поддерживает установку как на локальные системы отдельных пользователей, так и на серверы для создания централизованной инфраструктуры фильтрации контента в локальной сети. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. Готовые сборки подготовлены для Linux (deb) и Windows.
Читать полностью
#OpenNet
@linux_potok
👍2
Ubuntu начнёт обновлять AMD ROCm через SRU
Canonical сообщила, что после включения AMD ROCm в архивы Ubuntu 26.04 LTS планирует поставлять более новые версии ROCm через механизм Stable Release Updates. Это значит, что вычислительный стек AMD для AI/ML и HPC будет обновляться в рамках обычных стабильных обновлений Ubuntu, без необходимости ждать следующего релиза дистрибутива. Анонс опубликован 3 июня 2026 года в блоге Ubuntu.
ROCm — это открытый программный стек AMD для ускорения вычислений на GPU, APU и CPU, используемый в задачах машинного обучения, локального инференса и высокопроизводительных вычислений. В Ubuntu 26.04 LTS ROCm уже доступен из штатных репозиториев: полный набор библиотек устанавливается командой sudo apt install rocm, а набор для разработки — sudo apt install rocm-dev. После установки обновления и исправлени...
Читать полностью
#LinuxOrgRu
@linux_potok
Canonical сообщила, что после включения AMD ROCm в архивы Ubuntu 26.04 LTS планирует поставлять более новые версии ROCm через механизм Stable Release Updates. Это значит, что вычислительный стек AMD для AI/ML и HPC будет обновляться в рамках обычных стабильных обновлений Ubuntu, без необходимости ждать следующего релиза дистрибутива. Анонс опубликован 3 июня 2026 года в блоге Ubuntu.
ROCm — это открытый программный стек AMD для ускорения вычислений на GPU, APU и CPU, используемый в задачах машинного обучения, локального инференса и высокопроизводительных вычислений. В Ubuntu 26.04 LTS ROCm уже доступен из штатных репозиториев: полный набор библиотек устанавливается командой sudo apt install rocm, а набор для разработки — sudo apt install rocm-dev. После установки обновления и исправлени...
Читать полностью
#LinuxOrgRu
@linux_potok
👌1
Уязвимость в libinput, позволяющая повысить свои привилегии в системе
В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland и X.Org Server, выявлена уязвимость (CVE не назначен), позволяющая добиться выполнения кода с правами root через подключение локальным пользователем виртуального устройства ввода, сэмулированного в пользовательском пространстве через uinput или uhid. Проблема устранена в выпусках 1.31.3 и 1.30.4.
Читать полностью
#OpenNet
@linux_potok
В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland и X.Org Server, выявлена уязвимость (CVE не назначен), позволяющая добиться выполнения кода с правами root через подключение локальным пользователем виртуального устройства ввода, сэмулированного в пользовательском пространстве через uinput или uhid. Проблема устранена в выпусках 1.31.3 и 1.30.4.
Читать полностью
#OpenNet
@linux_potok
🥰1
Dominocalypse изобретательно сочетает домино с толканием плиток, рогалик и головоломку
Чего только ещё не придумают инди-разработчики, чтобы вы могли создавать разрушительные комбинации? В Dominocalypse этим становится домино с толканием плиток.
Читать полностью
#GamingOnLinux
@linux_potok
Чего только ещё не придумают инди-разработчики, чтобы вы могли создавать разрушительные комбинации? В Dominocalypse этим становится домино с толканием плиток.
Читать полностью
#GamingOnLinux
@linux_potok
👌1
Tomb Raider: Наследие Атлантиды выходит в феврале 2027 года и использует генеративный ИИ
Crystal Dynamics вместе с Flying Wild Hog и Amazon Game Studios объявили дату выхода Tomb Raider: Наследие Атлантиды, но генеративный ИИ мешает релизу.
Читать полностью
#GamingOnLinux
@linux_potok
Crystal Dynamics вместе с Flying Wild Hog и Amazon Game Studios объявили дату выхода Tomb Raider: Наследие Атлантиды, но генеративный ИИ мешает релизу.
Читать полностью
#GamingOnLinux
@linux_potok
🤡1
В фокусе RVD: трендовые уязвимости мая
Хабр, привет!
На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в мае 2026 года, и включили в дайджест лишь те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по информационной безопасности.
Читать полностью
#habr
@linux_potok
Хабр, привет!
На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в мае 2026 года, и включили в дайджест лишь те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по информационной безопасности.
Читать полностью
#habr
@linux_potok
👌1
Dune: Awakening получит однопользовательский режим и больше сюжетного контента
Весьма неожиданно MMO Dune: Awakening получит однопользовательский режим для тех, кто не хочет взаимодействовать с другими людьми во время исследования пустыни.
Читать полностью
#GamingOnLinux
@linux_potok
Весьма неожиданно MMO Dune: Awakening получит однопользовательский режим для тех, кто не хочет взаимодействовать с другими людьми во время исследования пустыни.
Читать полностью
#GamingOnLinux
@linux_potok
👍1
Вышло исследование Steam за май 2026 года — Linux снизился до 3,99%, но всё ещё выше macOS
Valve опубликовала данные исследования аппаратного и программного обеспечения Steam за май 2026 года, которые показывают снижение общей доли пользователей Linux.
Читать полностью
#GamingOnLinux
@linux_potok
Valve опубликовала данные исследования аппаратного и программного обеспечения Steam за май 2026 года, которые показывают снижение общей доли пользователей Linux.
Читать полностью
#GamingOnLinux
@linux_potok
😭14😁1
Регрессии в Rsync 3.4.3 вызвали споры об использовании ИИ
В Rsync 3.4.3 обнаружены проблемы с резервным копированием, что стало поводом для обсуждений по поводу изменений, внесённых с помощью искусственного интеллекта.
Читать полностью
#Linuxiac
@linux_potok
В Rsync 3.4.3 обнаружены проблемы с резервным копированием, что стало поводом для обсуждений по поводу изменений, внесённых с помощью искусственного интеллекта.
Читать полностью
#Linuxiac
@linux_potok
😁3🤬1
Как я написал технотриллер для сисадминов: «Заговорённые», реальный код и число π
Я сисадмин. Олдскульный. Работал с сетями, писал скрипты, поднимал VPNы, отлаживал маршрутизацию в три часа ночи. И люблю читать фантастику. Но почти всегда, когда в книге появлялся «хакер» или «системный администратор», меня передёргивало.
То он взламывает Пентагон за пять минут через ноутбук через взлом IP‑адреса, то пишет код в виде случайного набора слов или набор команд, не имеющих вообще никакого смысла. В лучшем случае программист — это какой‑то шаман, который раз — и всё сделал.
И все эти годы где‑то на подкорке мне хотелось бы почитать про себя в главной роли, про очкарика с клавиатурой, который находит нужные данные не перебором комбинаций, а через grep, и ломает сервер не выстрелом, а через ssh и chattr +i
Читать про очкарика с клавиатурой
Читать полностью
#habr
@linux_potok
Я сисадмин. Олдскульный. Работал с сетями, писал скрипты, поднимал VPNы, отлаживал маршрутизацию в три часа ночи. И люблю читать фантастику. Но почти всегда, когда в книге появлялся «хакер» или «системный администратор», меня передёргивало.
То он взламывает Пентагон за пять минут через ноутбук через взлом IP‑адреса, то пишет код в виде случайного набора слов или набор команд, не имеющих вообще никакого смысла. В лучшем случае программист — это какой‑то шаман, который раз — и всё сделал.
И все эти годы где‑то на подкорке мне хотелось бы почитать про себя в главной роли, про очкарика с клавиатурой, который находит нужные данные не перебором комбинаций, а через grep, и ломает сервер не выстрелом, а через ssh и chattr +i
Читать про очкарика с клавиатурой
Читать полностью
#habr
@linux_potok
1😨3👌1
KDE Plasma прощается с X11 для Plasma 6.8
Разработчик KDE Дэвид Эдмундсон опубликовал в блоге информацию о предстоящем полном отказе от X11, поскольку KDE Plasma переходит в мир, где поддерживается только Wayland.
Читать полностью
#GamingOnLinux
@linux_potok
Разработчик KDE Дэвид Эдмундсон опубликовал в блоге информацию о предстоящем полном отказе от X11, поскольку KDE Plasma переходит в мир, где поддерживается только Wayland.
Читать полностью
#GamingOnLinux
@linux_potok
👍12🤡3💩2🤮1
Опрос Steam за май 2026 после задержки: Linux чуть менее 4%
В марте доля Steam на Linux взлетела до 5,33%, что более чем вдвое превышало долю рынка игр Steam на macOS. Затем в апреле Steam на Linux немного снизился, но остался на отличном уровне — 4,52%, значительно выше тех времен, когда из года в год доля Steam на Linux составляла лишь 2% или даже меньше. Теперь Valve опубликовала данные за май 2026 ночью...
Читать полностью
#Phoronix
@linux_potok
В марте доля Steam на Linux взлетела до 5,33%, что более чем вдвое превышало долю рынка игр Steam на macOS. Затем в апреле Steam на Linux немного снизился, но остался на отличном уровне — 4,52%, значительно выше тех времен, когда из года в год доля Steam на Linux составляла лишь 2% или даже меньше. Теперь Valve опубликовала данные за май 2026 ночью...
Читать полностью
#Phoronix
@linux_potok
👍2😁1
LLVM начнёт предлагать бинарные файлы сжатые Zstd для "значительно уменьшенного" объёма загрузки
Проект LLVM начнёт предлагать архивы бинарных файлов, сжатых с помощью Zstd, в дополнение к уже существующим релизам с XZ-сжатием. Разработчики LLVM отмечают, что Zstd показывает отличные результаты с "значительно уменьшенными" размерами загрузки...
Читать полностью
#Phoronix
@linux_potok
Проект LLVM начнёт предлагать архивы бинарных файлов, сжатых с помощью Zstd, в дополнение к уже существующим релизам с XZ-сжатием. Разработчики LLVM отмечают, что Zstd показывает отличные результаты с "значительно уменьшенными" размерами загрузки...
Читать полностью
#Phoronix
@linux_potok
👍2🤷♂1
Crown Engine 0.63 восстанавливает рендерер OpenGL для поддержки устаревшего оборудования
Хотя Crown Engine не так известен, как такие открытые игровые движки, как Godot или O3DE, он продолжает развиваться как открытый игровой движок на основе C++...
Читать полностью
#Phoronix
@linux_potok
Хотя Crown Engine не так известен, как такие открытые игровые движки, как Godot или O3DE, он продолжает развиваться как открытый игровой движок на основе C++...
Читать полностью
#Phoronix
@linux_potok
👍1
AMD отправила долгожданную поддержку HDMI 2.1 FRL для Linux 7.2 AMDGPU
Это происходит! Долгожданная поддержка HDMI 2.1 Fixed Rate Link "FRL" для обработки более высоких разрешений и частот обновления на современных видеокартах AMD Radeon с использованием открытого драйвера AMDGPU отправлена в DRM-Next перед началом окна слияния Linux 7.2 в этом месяце!
Читать полностью
#Phoronix
@linux_potok
Это происходит! Долгожданная поддержка HDMI 2.1 Fixed Rate Link "FRL" для обработки более высоких разрешений и частот обновления на современных видеокартах AMD Radeon с использованием открытого драйвера AMDGPU отправлена в DRM-Next перед началом окна слияния Linux 7.2 в этом месяце!
Читать полностью
#Phoronix
@linux_potok
👍9
От создателей Fruit Ninja: постройте идеальную последовательность отдельных выстрелов в bullet hell Guncrypt
Guncrypt — это по-настоящему уникальный bullet hell! Вы не только индивидуально настраиваете каждую пулю, но и механика перемещения здесь тоже весьма необычная.
Читать полностью
#GamingOnLinux
@linux_potok
Guncrypt — это по-настоящему уникальный bullet hell! Вы не только индивидуально настраиваете каждую пулю, но и механика перемещения здесь тоже весьма необычная.
Читать полностью
#GamingOnLinux
@linux_potok
👍1👌1
Фонд Linux выступает за открытые стандарты прозрачности затрат на ИИ
Фонд Tokenomics займется разработкой независимых бенчмарков для оценки расходов на токены при поддержке крупных игроков отрасли.
Читать полностью
#ItFOSS
@linux_potok
Фонд Tokenomics займется разработкой независимых бенчмарков для оценки расходов на токены при поддержке крупных игроков отрасли.
Читать полностью
#ItFOSS
@linux_potok
❤1👍1