You can run Ubuntu on your PS5 (and play Steam games)

Someone has hacked their PlayStation 5 to run Ubuntu 26.04 LTS and used it to play GTA V Enhanced on Steam at a smooth 60fps at 1440p – and now you can too. The feat was pulled off by security engineer Andy Nguyen, who announced a public release of his ps5-linux project this week to more people can turn their “…PS5 Phat console on 3.xx and 4.xx [Firmware] into a fully functional Linux PC gaming device”. Obviously, this is all unofficial. The project exploits a patched hypervisor vulnerability to give Linux direct access to the PS5’s hardware – which with its […]
You're reading You can run Ubuntu on your PS5 (and play Steam games), a blog post from OMG! Ubuntu. Do not reproduce elsewhere without permission.

👉@sysadminoff

https://www.omgubuntu.co.uk/2026/04/ps5-linux-steam

Wireshark 4.6.5 Fixes Multiple Vulnerabilities and Updates Protocol Support

Wireshark 4.6.5 open-source network protocol analyzer is now available for download with updated protocol and capture file support, multiple security vulnerabilities, and various bug fixes.
The post Wireshark 4.6.5 Fixes Multiple Vulnerabilities and Updates Protocol Support appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.

👉@sysadminoff

https://9to5linux.com/wireshark-4-6-5-fixes-multiple-vulnerabilities-and-updates-protocol-support

CVE-2026-31431: локальная уязвимость с повышением привелегий во всех современных Linux

Опубликованы подробности уязвимости «Copy Fail» CVE-2026-31431 (Base Score: 7.8 HIGH), которая обеспечивает локальное повышение привилегий до root любого локального пользователя без специальных средств и условий. Затронуты большинство систем, выпущенных с 2017 года.
Уязвимость связана с ошибкой в authencesn — криптографическом шаблоне в ядре Linux — и эксплуатируется через интерфейс AF_ALG.
Доступен эксплоит с кодом на Python в 732 байт.
Для всех многопользовательских систем и изолированных сред рекомендовано обновление ядра на версию с откатом коммита 72548b093ee3 при выходе исправлений.
Эффективной мерой по закрытию уязвимости до обновления будет отключение модуля algif_aead в ядре. Его отключение не окажет заметного влияния на системы, где средства криптографии явно не настроены на работу исключительно через AF_ALG.



 уязвимость, ядро

👉@sysadminoff

https://www.linux.org.ru/news/security/18278962

📰 Linux cryptographic code flaw offers fast route to root

Patches land for authencesn flaw enabling local privilege escalation Developers of major Linux distributions have begun shipping patches to address a local privilege escalation (LPE) vulnerability arising from a logic flaw.…

🔗 Source:

#linux

👉@sysadminoff

https://go.theregister.com/feed/www.theregister.com/2026/04/30/linux_cryptographic_code_flaw/

Выпуск инструментариев для управления контейнерами LXC 7.0 и LXD 6.8

Сообщество Linux Containers опубликовало релиз инструментария для организации работы изолированных контейнеров LXC 7.0, предоставляющий runtime, подходящий как для запуска контейнеров с полным системным окружением, близких к виртуальным машинам, так и для выполнения непривилегированных контейнеров отдельных приложений (OCI). LXC относится к низкоуровневым инструментариям, работающим на уровне отдельных контейнеров. Для централизованного управления контейнерами, развёрнутыми в кластере из нескольких серверов, на базе LXC развиваются системы Incus и LXD. Ветка LXC 7.0 отнесена к выпускам с длительной поддержкой, обновления для которых формируются в течение 5 лет (до 2031 года). Код LXC написан на языке Си и распространяется под лицензией GPLv2.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65327

📰 Wireshark 4.6.5 Fixes Multiple Vulnerabilities and Updates Protocol Support

Wireshark 4.6.5 open-source network protocol analyzer is now available for download with updated protocol and capture file support, multiple security vulnerabilities, and various bug fixes.

🔗 Source: https://9to5linux.com/wireshark-4-6-5-fixes-multiple-vulnerabilities-and-updates-protocol-support

#opensource

👉@sysadminoff

📰 Proton Experimental updated to get Crimson Desert working again on Linux / SteamOS

A recent update to Crimson Desert has been causing problems on Linux / SteamOS with it not launching, so Valve patched Proton Experimental to fix it.Read the full article on GamingOnLinux.

🔗 Source:

#linux #proton

👉@sysadminoff

https://www.gamingonlinux.com/2026/04/proton-experimental-updated-to-get-crimson-desert-working-again-on-linux-steamos/

📰 Rocket League adds Easy Anti-Cheat with Steam Deck / Linux still supported

Psyonix have updated Rocket League to add in Epic's Easy Anti-Cheat, but thankfully they've enabled support for Linux / Steam Deck with SteamOS.Read the full article on GamingOnLinux.

🔗 Source:

#linux #steam

👉@sysadminoff

https://www.gamingonlinux.com/2026/04/rocket-league-adds-easy-anti-cheat-with-steam-deck-linux-still-supported/

curl 8.20.0

29-го апреля, после более месяца разработки, 521-го коммита и исправления 282 ошибок, состоялся выпуск 8.20.0 (274-й) кроссплатформенной консольной утилиты и библиотеки curl, написанных на языке C и распространяемых по лицензии curl.
Основные изменения
Безопасность
Как уже упоминалось ранее («High quality chaos»), в последнее время наблюдается значительный рост числа сообщений о проблемах безопасности. На этот раз опубликована информация о восьми новых уязвимостях в curl:

CVE-2026-7168: утечка состояния аутентификации Digest между прокси-серверами;
CVE-2026-7009: обход фиксации OCSP с помощью Apple SecTrust;
CVE-2026-6429: утечка учётных данных netrc при повторном использовании прокси-соединения;
CVE-2026-6276: устаревший хост пользовательских файлов cookie приводил к их утечке;
CVE-2026-6253: утечка учётных данных при перенаправлении на прокси-сервер;
CVE-2026-5773: неправильное повторное использование SMB-соединения;
CVE-2026-5545: неправильное повторное использование соединения HTTP Negotiate;
CVE-2026-4873: при повторном использовании соединения игнорировались требования TLS.

( читать дальше... )
>>> Полный список изменений на curl.se (и в первой редакции этой новости)
>>> Видеопрезентация 8.20.0 на youtube
>>> Документация
>>> Страница загрузки
>>> Исходный код на GitHub



 c, curl, библиотека, консоль, утилита

👉@sysadminoff

https://www.linux.org.ru/news/internet/18279133

How to Prevent Passwords from Saving in Bash History

The post How to Prevent Passwords from Saving in Bash History first appeared on Tecmint: Linux Howtos, Tutorials & Guides .Every Linux user eventually runs a command they’d rather not preserve – a curl with a hardcoded password, an export
The post How to Prevent Passwords from Saving in Bash History first appeared on Tecmint: Linux Howtos, Tutorials & Guides.

👉@sysadminoff

https://www.tecmint.com/hide-commands-bash-history-linux/

📰 New Linux 'Copy Fail' Vulnerability Enables Root Access on Major Distributions

Cybersecurity researchers have disclosed details of a Linux local privilege escalation (LPE) flaw that could allow an unprivileged local user to obtain root.The high-severity vulnerability tracked as CVE-2026-31431 (CVSS score: 7.8) has been codenamed Copy Fail by Xint.io and Theori."An unprivileged local user can write four controlled bytes into the page cache of any readable file on a Linux.

🔗 Source: https://thehackernews.com/2026/04/new-linux-copy-fail-vulnerability.html

#linux

👉@sysadminoff

📰 AMD Posts Newest Linux Patches To Accelerate Page Migration For Better Performance

Posted to the Linux kernel mailing list this week was the newest revision of a patch series originally started in early 2025 by a NVIDIA engineer for accelerating page migration. Now being worked on by AMD engineers, this accelerated page migration via batch copies and hardware offloading continues to show promising results...

🔗 Source:

#amd #kernel #linux

👉@sysadminoff

https://www.phoronix.com/news/Accelerated-Page-Migration-v4

Copy Fail - уязвимость в ядре Linux, позволяющая получить root в большинстве дистрибутивов

Исследователи из компании Xint выявили в ядре Linux уязвимость (CVE-2026-31431), позволяющую непривилегированному пользователю получить root-доступ к системе. Проблеме присвоено кодовое имя Copy Fail. Доступен прототип эксплоита. Возможность эксплуатации уязвимости продемонстрирована в Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1 и SUSE 16, но отмечается, что пакеты с ядром из других дистрибутивов, включая Debian, Arch, Fedora, Rocky и Alma, тоже подвержены проблеме, но их отдельно не тестировали.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65325

Notepad++ теперь доступен на macOS как нативное приложение

Notepad++ теперь доступен как нативное приложение для macOS. Это бесплатный редактор исходного кода с открытым исходным кодом, который может заменить стандартный текстовый редактор Notepad. Notepad++ поддерживает множество языков программирования и отлично подходит для обработки текстовых данных в целом. Для его использования не требуется никаких дополнительных инструментов вроде Wine, Porting Kit или средств эмуляции. Это полноценное нативное приложение, разработанное с соблюдением условий лицензии GNU.
Благодаря мощному инструменту для редактирования текста Scintilla, программа Notepad++ для Mac написана на языке Objective C++. Для обеспечения высокой скорости выполнения и минимальных размеров программы используются нативные API данной платформы.
Разработка проекта началась 10 марта 2026 года. Программа распространяется в формате универсального бинарного файла, подписанного сертификатом Apple Developer ID и утвержденного Apple. Программа работает как на устройствах на базе процессоров Apple Silicon (M1–M5), так и на компьютерах с процессорами Intel. В программе отсутствует функция сбора данных, реклама и любые другие элементы, связанные с передачей информации третей стороне.
Механизм управление плагинами (равно как и они сами) поддерживается в версии Notepad++ для macOS.



 macos, notepad++

👉@sysadminoff

https://www.linux.org.ru/news/opensource/18279155

Stellarium 26.1

5-го апреля, тихо и незаметно, состоялся выпуск 26.1 популярного свободного кроссплатформенного планетария Stellarium – первый в этом году.
Проект написан на языке C++ с использованием фреймворка Qt (поддерживаются версии 5 и 6) и распространяется по лицензии GNU GPL 2.0.
Главные изменения в этой версии:

добавлены две новые китайские культуры неба: манчжуров и Xianglin Star Chart;
добавлен плагин Time Navigator;
много улучшений в поддержке Windows/arm64;
много значительных улучшений и обновлений культур неба;
много улучшений в плагинах;
много улучшений в ядре программы и GUI.

( читать дальше... )



 qt, stellarium, астрономия, образование, планетарий

👉@sysadminoff

https://www.linux.org.ru/news/opensource/18278826

📰 Servo Browser Engine Seeing Progress On FreeBSD Support

Following the recent Servo 0.1 release, the Servo project has published their latest monthly status report to highlight recent development efforts around this modern open-source browser engine...

🔗 Source:

#opensource

👉@sysadminoff

https://www.phoronix.com/news/Servo-On-FreeBSD

📰 CPPC v4 Support Being Worked On NVIDIA For The Linux ACPI Driver

Last year with the ACPI 6.6 specification release came revised Collaborative Processor Performance Control (CPPC) support for enhancing the capabilities around this standard for OS management of the performance of CPU cores using an abstract performance scale. That CPPC v4 support is now being worked on for the acpi_cppc Linux driver by NVIDIA engineers...

🔗 Source:

#linux

👉@sysadminoff

https://www.phoronix.com/news/ACPI-CPPC-v4-Linux

📰 GCC 16.1 Released With AMD Zen 6 Support, Algol 68 & Many C/C++ Improvements

GCC 16.1 is now available as the first stable release of GCC 16 as this year's major open-source GNU compiler feature release...

🔗 Source:

#amd #gnu #opensource

👉@sysadminoff

https://www.phoronix.com/news/GCC-16.1-Released

📰 7 Features I Like in Ptyxis (The New Default Ubuntu Terminal)

After using it for a while, I understood why Ubntu and Fedora opted for Ptyxis as their new default terminal.

🔗 Source:

#fedora #ubuntu

👉@sysadminoff

https://feed.itsfoss.com/link/24361/17328480/ptyxis-terminal-features

📰 New Python Backdoor Uses Tunneling Service to Steal Browser and Cloud Credentials

Cybersecurity researchers have disclosed details of a stealthy Python-based backdoor framework called DEEP#DOOR that comes with capabilities to establish persistent access and harvest a wide range of sensitive information from compromised hosts."The intrusion chain begins with execution of a batch script ('install_obf.bat') that disables Windows security controls, dynamically extracts an.

🔗 Source: https://thehackernews.com/2026/04/new-python-backdoor-uses-tunneling.html

#python

👉@sysadminoff

AerynOS 2026.05 Released with Linux Kernel 7.0, New Logo, and More

AerynOS 2026.05 independent distro is now available for download with GNOME 50.1, KDE Plasma 6.6.4, and Linux kernel 7.0. Here’s what else is new!
The post AerynOS 2026.05 Released with Linux Kernel 7.0, New Logo, and More appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.

👉@sysadminoff

https://9to5linux.com/aerynos-2026-05-released-with-linux-kernel-7-0-new-logo-and-more