KDE gets €1.2m funding from the Sovereign Tech Fund

KDE has announced it’s getting a €1.28 million grant from the Sovereign Tech Fund (STF) to help improve the Plasma desktop, KDE Linux and the communication frameworks used by both. The German government-backed fund, which sees its work as “strategic investments in the digital infrastructure of our economy and society”, will disburse €1,285,200 ($1,512,680) to KDE across 2026 and 2027. Like all grants the fund provides, the money is earmarked for a specific set of pre-approved projects. KDE developers can’t redirect cash toward the latest feature request gathering upvotes on r/KDE. Work the money will fund includes improving the Plasma […]
You're reading KDE gets €1.2m funding from the Sovereign Tech Fund, a blog post from OMG! Ubuntu. Do not reproduce elsewhere without permission.

👉@sysadminoff

https://www.omgubuntu.co.uk/2026/05/kde-sovereign-tech-fund-grant

OpenZFS 2.4.2

Состоялся выпуск OpenZFS 2.4.2, корректирующего релиза открытой реализации файловой системы ZFS для Linux и FreeBSD. Основным изменением новой версии стала поддержка стабильной ветки Linux 7.0. Предыдущий выпуск OpenZFS 2.4 поддерживал ядра Linux только до 6.19, при этом совместимость со старыми ядрами сохраняется начиная с Linux 4.18. Для FreeBSD заявлена работа с выпусками 13.3 и новее, а также с веткой 14.x.
В OpenZFS 2.4.2 вошёл большой набор исправлений, затрагивающих сборку, тестирование, работу с initramfs, поддержку POSIX_FADV_DONTNEED, обработку точек монтирования и Linux-специфичный код. Отдельно отмечены изменения, необходимые для совместимости с Linux 7.0, а также первые правки для будущей ветки Linux 7.1.
Среди исправленных проблем — ошибки в vdev_rebuild_range(), редкие ошибки контрольных сумм после перестроения массива, повреждение данных после block clone и последующего truncate, взаимная блокировка при автоматическом монтировании снимков во время одновременного zfs recv, утечки памяти и ряд проблем в dRAID, включая ошибки после rebuild, degraded-состояний и замены дисков.
В Linux-части продолжена адаптация OpenZFS к новой модели монтирования ядра. Разработчики удалили поддержку старого mount API, перевели код на fs_context, переработали обработку параметров монтирования и добавили обходной путь для ядер, жёстче проверяющих «запрещённые» mount options. Также внесены изменения, связанные с LSM, statx, setlease, ACL и переименованием некоторых внутренних API ядра Linux 7.0.
Параллельно опубликован выпуск OpenZFS 2.3.7 для пользователей, которые пока остаются на предыдущей стабильной ветке 2.3. В него также перенесена поддержка Linux 7.0 и часть исправлений из новой серии.
>>> Полный список изменений и исходные архивы на GitHub



 openzfs

👉@sysadminoff

https://www.linux.org.ru/news/opensource/18291044

KDE Receives Over €1M from Sovereign Tech Fund for Software Development

The KDE Project will receive over €1 million EUR (~ $1,5 million USD) from The Sovereign Tech Fund to continue and improve software development for KDE Plasma, KDE Linux, and KDE apps.
The post KDE Receives Over €1M from Sovereign Tech Fund for Software Development appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.

👉@sysadminoff

https://9to5linux.com/kde-receives-over-e1m-from-sovereign-tech-fund-for-software-development

Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин

Компания AMD раскрыла сведения об уязвимости (CVE-2025-54518) в процессорах на базе микроархитектуры Zen 2, вызывающей повреждение кэша объектных кодов. Успешная эксплуатация уязвимости позволяет выполнить инструкции CPU на более высоком уровне привилегий. На практике, проблема потенциально позволяет повысить свои привилегии в системе, например, из пространства пользователя добиться выполнения кода с правами ядра или получить доступ к хост-окружению из виртуальной машины.
Уязвимость выявлена сотрудниками AMD, детали эксплуатации пока не приводятся. Заявлено, что проблема вызвана некорректной изоляцией совместно используемых ресурсов при выполнении операций с кэшем объектных кодов CPU. Через повреждение элементов в кэше атакующий может добиться изменения инструкций, выполняемых на другом уровне привилегий.
Уязвимость проявляется только в процессорах AMD на базе микроархитектуры Zen2 (Fam17h). Проблема затрагивает гипервизор Xen и может использоваться для обхода изоляции. Для веток Xen c 4.17 по 4.21 опубликованы патчи. Исправление для блокирования уязвимости также передано для включения в состав ядра Linux.
В десктопных и мобильных сериях CPU AMD Ryzen 3000, 4000, 5000, 7020, 7030 и Threadripper PRO 3000 WX уязвимость устранена осенью прошлого года. Во встраиваемых CPU AMD Ryzen Embedded V2000 уязвимость устранена в конце декабря. В процессорах серии AMD EPYC 7002 проблема остаётся неисправленной и её предлагается блокировать на уровне операционной системы.



 amd, cpu, xen, безопасность

👉@sysadminoff

https://www.linux.org.ru/news/security/18291156

📰 KDE gets €1.2m funding from the Sovereign Tech Fund

KDE has announced it’s getting a €1.28 million grant from the Sovereign Tech Fund (STF) to help improve the Plasma desktop, KDE Linux and the communication frameworks used by both. The German government-backed fund, which sees its work as “strategic investments in the digital infrastructure of our economy and society”, will disburse €1,285,200 ($1,512,680) to KDE across 2026 and 2027.

🔗 Source:

#kde #linux #plasma

👉@sysadminoff

https://www.omgubuntu.co.uk/2026/05/kde-sovereign-tech-fund-grant

📰 Arm Preparing The Linux Kernel For 128-bit Page Table Entries "FEAT_D128"

A new core infrastructure improvement for the Linux kernel on ARM being worked on is enabling 128-bit page table entries (PTEs) with FEAT_D128 as a new optional feature of Armv9.3 and later...

🔗 Source:

#arm #kernel #linux

👉@sysadminoff

https://www.phoronix.com/news/Arm-Linux-FEAT-D128-Patches

Уязвимость в Exim, позволяющая удалённо выполнить код на сервере

В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляется начиная с ветки Exim 4.97 при сборке с библиотекой GnuTLS ("USE_GNUTLS=yes") и устранена в выпуске Exim 4.99.3. Сборки с OpenSSL и другими библиотеками, отличными от GnuTLS, уязвимость не затрагивает.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65436

📰 Linux gains more critical Windows apps: 3D Movie Maker and Space Cadet Pinball

Further demonstrating its role as industry default OS the versatility of modern porting tools.

🔗 Source:

#linux

👉@sysadminoff

https://www.theregister.com/oses/2026/05/13/linux-gains-more-critical-windows-apps-3d-movie-maker-and-space-cadet-pinball/5239455

📰 The best cheap Linux-based desktop you can buy was never designed to run Linux

The M1 Mac mini wasn’t designed to be a Linux desktop, but Asahi Linux has turned it into one of the best cheap machines around.

🔗 Source:

#linux #linuxbased

👉@sysadminoff

https://www.xda-developers.com/best-cheap-linux-based-desktop-never-designed-run/

📰 Your Old Potato PC Might Game Better With This Linux Kernel Patch

A proposed scheduler update shows frame time improvements on aging hardware under heavy CPU load.

🔗 Source:

#kernel #linux

👉@sysadminoff

https://feed.itsfoss.com/link/24361/17339878/linux-scheduler-patch-gaming-old-hardware

📰 This $30 app is the best purchase I've made for my Steam Deck

Linux and Windows don't play nicely with each other, but this app solves that problem.

🔗 Source:

#linux #steam

👉@sysadminoff

https://www.xda-developers.com/this-app-is-the-best-purchase-ive-made-for-my-steam-deck/

KDE получит более 1,28 млн евро от Sovereign Tech Fund на развитие открытого рабочего стола

Проект KDE сообщил о получении финансирования от Sovereign Tech Fund, направленного на развитие и укрепление ключевой инфраструктуры свободного рабочего окружения. Общий объём поддержки составит 1 285 200 евро, средства будут выделяться в течение 2026 и 2027 годов.
Финансирование планируется использовать для повышения структурной надёжности и безопасности основных компонентов KDE. В числе направлений названы Plasma, разрабатываемый проектом дистрибутив KDE Linux, а также фреймворки, лежащие в основе коммуникационных сервисов KDE.
В KDE подчёркивают, что проект на протяжении трёх десятилетий развивает свободное ПО для персональной, корпоративной и государственной инфраструктуры: рабочие окружения, операционные системы, просмотрщики документов, редакторы изображений и видео, библиотеки для разработки и другие компоненты. Разработчики делают акцент на том, что программное обеспечение KDE можно проверять, сопровождать, адаптировать и распространять без зависимости от закрытых поставщиков.
В Sovereign Tech Agency объясняют поддержку KDE ролью рабочего стола как одного из главных интерфейсов доступа к цифровым сервисам. По словам технического директора агентства Фионы Кракенбюргер, настольная среда обрабатывает персональные данные и выступает посредником при работе с повседневными сервисами — от записи к врачу и образования до рабочих приложений. Поэтому усиление инфраструктуры KDE рассматривается как вклад в устойчивость открытой цифровой инфраструктуры.
Отдельно подчёркивается значение KDE как одного из двух крупнейших рабочих окружений в экосистеме Linux. Средства будут направлены не только на развитие пользовательских компонентов, но и на улучшение тестовой инфраструктуры, архитектуры безопасности и коммуникационных фреймворков проекта.
Sovereign Tech Fund финансирует открытые программные компоненты, важные для цифровой независимости Германии и Европы. На странице проекта KDE в каталоге Sovereign Tech Agency цель сформулирована как укрепление структурной устойчивости и модернизация технологического стека одной из ведущих настольных платформ.



 kde

👉@sysadminoff

https://www.linux.org.ru/news/kde/18291742

📰 Fragnesia Made Public As Latest Linux Local Privilege Escalation Vulnerability

Following last week's disclosure of the Dirty Frag vulnerability for the Linux kernel, which only finished being patched up in mainline on Monday, Fragnesia is now public as a similar local privilege escalation (LPE) vulnerability...

🔗 Source:

#kernel #linux

👉@sysadminoff

https://www.phoronix.com/news/Linux-Fragnesia

📰 The EU is betting over €1 million that KDE can challenge Microsoft's desktop dominance

The technological world of the European Union has been having a major shake-up recently. Rattled by how much they depend on proprietary software in key areas of government and public services, the EU has been working toward breaking free from closed-source software and moving toward more open-source options. For instance, France's government is ditching Windows for Linux after calling US tech dependence a strategic risk.

🔗 Source:

#kde #linux #opensource

👉@sysadminoff

https://www.xda-developers.com/the-eu-is-betting-1-million-that-kde-can-challenge-microsofts-desktop-dominance/

📰 Rust stalks IBM mainframes, but only in nightly form

Patch series would bring memory-safe code to Linux's s390 port, with compiler caveats attached.

🔗 Source:

#linux

👉@sysadminoff

https://www.theregister.com/on-prem/2026/05/13/rust-stalks-ibm-mainframes-but-only-in-nightly-form/5239710

Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша

В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя Fragnesia или Copy Fail 3.0. Суть уязвимости аналогична ранее раскрытым уязвимостям Copy Fail и Dirty Frag. Как и в случае с Dirty Frag новая уязвимость присутствует в подсистеме xfrm-ESP, но вызвана другой ошибкой и требует отдельного исправления. Доступен рабочий эксплоит.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65441

Agent 365 GA and Copilot Cowork: new M365 AI agent controls

Microsoft announced two significant updates: Agent 365 reached general availability as a management tool for AI agents in the Microsoft 365 admin center, and Copilot Cowork — a feature that runs multi-step tasks on your behalf in the background — gained mobile support, reusable task templates called skills, and new third-party integrations. Agent 365 is licensed separately per user at $15/month or is included with Microsoft 365 E7; Copilot Cowork requires a Microsoft 365 Copilot license and is currently limited to participants in the Frontier early-access program.
Source

👉@sysadminoff

https://4sysops.com/archives/agent-365-ga-and-copilot-cowork-new-m365-ai-agent-controls/

📰 Linux Driver Posted For Intel Silicon Security Engine Interface "ISSEI"

Since Intel Meteor Lake has been the Intel Silicon Security Engine to serve as a silicon root-of-trust for secure firmware loading, boot measurements, and similar functionality. This Intel Silicon Security Engine has been built on with Lunar Lake and Panther Lake as well as set to take on more importance with future Intel hardware platforms.

🔗 Source:

#intel #linux

👉@sysadminoff

https://www.phoronix.com/news/Intel-ISSEI-Linux-Driver

Cloud-Initiated Driver Recovery: automatic Windows Update rollback

Microsoft is introducing Cloud-Initiated Driver Recovery, a mechanism that automatically rolls back a faulty driver on your devices via Windows Update, without requiring any action from you or your hardware vendor. The feature is aimed at closing a gap where a bad driver could linger on devices for weeks before a fixed version became available. It works through the existing Windows Update pipeline and requires no new software on the client side. The feature is currently in a manual testing phase and is targeted for full automation in September 2026.
Source

👉@sysadminoff

https://4sysops.com/archives/cloud-initiated-driver-recovery-automatic-windows-update-rollback/

Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос

Сформирован выпуск основной ветки nginx 1.31.0, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.30.1, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 6 уязвимостей, наиболее опасная из которых допускает удалённое выполнение кода через отправку специально оформленного HTTP-запроса. Для angie и freenginx на момент написания новости исправления не опубликованы.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65442

📰 Google Introduces Googlebook, a Gemini-First Laptop Platform

Googlebook brings Gemini Intelligence, Magic Pointer, Android app support, phone integration, and premium hardware to Google’s new laptop platform...

🔗 Source: https://www.techrepublic.com/article/news-googlebook-gemini-ai-laptops/

#android

👉@sysadminoff