Automate Platform SSO setup during macOS enrollment with Microsoft Intune

Microsoft has made Platform Single Sign-On (PSSO) during Automated Device Enrollment (ADE) generally available for macOS. The new EnableRegistrationDuringSetup setting in Microsoft Intune completes device registration and SSO configuration automatically during Setup Assistant — the initial macOS setup wizard — before the user ever reaches the desktop. This article explains what PSSO is, why the new setting matters, what you need to configure it, and what limitations to expect.
Source

👉@sysadminoff

https://4sysops.com/archives/automate-platform-sso-setup-during-macos-enrollment-with-microsoft-intune/

📰 Linux 7.2 Expected To Introduce "OPENAT2_REGULAR" To Avoid Tricking Secure Programs

Among the VFS patches queued into "-next" branches ahead of next month's Linux 7.2 merge window is the code for introducing the new OPENAT2_REGULAR flag for the openat2 system call...

🔗 Source:

#linux

👉@sysadminoff

https://www.phoronix.com/news/Linux-7.2-OPENAT2_REGULAR

18-летнее RCE в nginx (CVE-2026-42945)

13 мая была исправлена уязвимость в популярном для нагруженных систем веб-сервере nginx: CVE-2026-42945, потенциально могущая привести к RCE. Уязвимость появилась 18 лет (2008 год) назад в версии 0.6.27.
( читать дальше... )Информация об уязвимости была предоставлена Zhenpeng (Leo) Lin из DepthFirst. Кроме того, он же сообщил о следующих проблемах, которые тоже исправлены:
CVE-2026-40701 (коммит) use-after-free при использовании ssl_verify_client+ssl_ocsp (вроде бы без RCE)
CVE-2026-42934 (коммит) чтение за пределами буфера в utf-8 парсере при специфических обстоятельствах, может привести к небольшой утечке данных или крашу рабочего процесса
CVE-2026-42946 (коммит) чрезмерное выделение памяти и чтение за пределами буфера при использовании модулей scgi/uwsgi, проблема проявляется при наличии злонамеренного бекэнда (upstream) через указанные протоколы, либо при mitm канала общения с бекэндом, может привести к чтению памяти nginx или крашу рабочего процесса




 f5, nginx, уязвимость

👉@sysadminoff

https://www.linux.org.ru/news/security/18295901

📰 New Intel Xe Linux Graphics Driver Code Now Cites Multiple Crescent Island SKUs

The latest Intel Xe kernel graphics driver patches for Linux now indicate multiple PCI IDs for the upcoming Crescent Island "CRI" accelerators rather than just a lone model...

🔗 Source:

#intel #kernel #linux

👉@sysadminoff

https://www.phoronix.com/news/Intel-Xe-Multi-Crescent-Island

DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux

В ядре Linux выявлена уязвимость, по аналогии с уязвимостями Copy Fail, Dirty Frag и Fragnesia, позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя DirtyDecrypt (проблема также упоминается под именем DirtyCBC). Доступен прототип эксплоита.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65473

Firefox 151 refreshes New Tab page, supports PDF merging + more

The new tab page has a (slightly) new look and a new name in Firefox 151, the latest update to Mozilla’s famous open-source web browser that rolls out this week (May 18). Now called Firefox Home, the new tab page has a “new look and feel”, to quote Mozilla. It’s not quite that dramatic, but the rounded search bar (no longer sticky on scroll) draws from the upcoming Nova redesign. You can now also choose to show more shortcuts, up to a maximum of 4 rows. Stories stay put, but the button to follow a topic moves to the left-hand […]
You're reading Firefox 151 refreshes New Tab page, supports PDF merging + more, a blog post from OMG! Ubuntu. Do not reproduce elsewhere without permission.

👉@sysadminoff

https://www.omgubuntu.co.uk/2026/05/firefox-151-released

Выпуск ForgeZero 1.9.0, инструмента сборки для C и ассемблера

Опубликован релиз ForgeZero 1.9.0 (fz), консольного инструмента сборки для проектов на языках C, C++ и ассемблере (NASM, GAS, FASM). Инструмент не требует создания Makefile или иных конфигурационных файлов для базового использования. Код проекта написан на языке Go и распространяется под лицензией MIT.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65474

📰 More Intel Open-Source Projects Formally Sunset: BigDL Time Series Toolkit & Others

Yet more open-source Intel software projects have been formally archived. Over the past year Intel has formally discontinued a number of open-source projects it formally maintained. Many of them were already dormant and not too noteworthy but there were also some more notable ones discontinued like their legendary Clear Linux, Software Defined Silicon, Optane Memory software projects, and then other efforts like open ecosystem...

🔗 Source:

#intel #linux #opensource

👉@sysadminoff

https://www.phoronix.com/news/Intel-May-2026-OSS-Archived

📰 OneXPlayer Configuration Driver Destined For Linux 7.2

The latest Linux gaming handheld driver work by Derek Clark of Valve's Linux efforts is the OneXPlayer Configuration Driver that is now set to premiere in the upcoming Linux 7.2 kernel cycle...

🔗 Source:

#kernel #linux

👉@sysadminoff

https://www.phoronix.com/news/OneXPlayer-Configuration-Drv

📰 OneXPlayer Configuration Driver Destined For Linux 7.2

The latest Linux gaming handheld driver work by Derek Clark of Valve's Linux efforts is the OneXPlayer Configuration Driver that is now set to premiere in the upcoming Linux 7.2 kernel cycle...

🔗 Source:

#kernel #linux

👉@sysadminoff

https://www.phoronix.com/news/OneXPlayer-Configuration-Drv

How to Stop a Process Blocking a Port in Linux

The post How to Stop a Process Blocking a Port in Linux first appeared on Tecmint: Linux Howtos, Tutorials & Guides .You’ve got a server refusing to start because something’s already sitting on port 8080, and you need to find what’s
The post How to Stop a Process Blocking a Port in Linux first appeared on Tecmint: Linux Howtos, Tutorials & Guides.

👉@sysadminoff

https://www.tecmint.com/kill-process-using-port-linux/

📰 Valve make adjustments to Steam tags, and they settled the Vampire Survivor-like argument with Bullet Heaven

Valve announced a whole bunch of changes to Steam tags with plenty removed and added, along with them putting their foot down on the Vampire Survivor-likes.Read the full article on GamingOnLinux.

🔗 Source:

#steam

👉@sysadminoff

https://www.gamingonlinux.com/2026/05/valve-make-adjustments-to-steam-tags-and-they-settled-the-vampire-survivor-like-argument-with-bullet-heaven/

📰 Steam Beta brings even more Steam Controller tweaks and a firmware fix for Linux

Valve released the latest Steam Beta, and if you have the new Steam Controller you may want to ensure you've opted into it.Read the full article on GamingOnLinux.

🔗 Source:

#linux #steam

👉@sysadminoff

https://www.gamingonlinux.com/2026/05/steam-beta-brings-even-more-steam-controller-tweaks-and-a-firmware-fix-for-linux/

MyCompany 6.2

Объявлен выпуск MyCompany 6.2 — свободной и открытой ERP-системы для малого и среднего бизнеса, построенной на платформе lsFusion. Решение покрывает задачи складского и финансового учёта, управления закупками и продажами, производством, розничной торговлей и услугами, проектами, кадрами и автопарком.
Типовое решение MyCompany распространяется под лицензией Apache 2.0 и развивается как открытый проект на GitHub. Для начала работы доступны демо-стенд и документация по установке и настройке. Бесплатная поддержка оказывается в открытом телеграмм-канале.
( читать дальше... )



 1с, erp, lsfusion, бизнес

👉@sysadminoff

https://www.linux.org.ru/news/opensource/18296505

Phosh 0.55.0

Состоялся выпуск Phosh 0.55.0, свободной графической оболочки для мобильных устройств на базе mainline Linux. Проект возник вокруг разработки Purism Librem 5, но сейчас используется на разных смартфонах, планшетах, трансформерах и даже ноутбуках. Основной упор, как и прежде, делается на Linux-смартфоны.
Phosh 0.55.0 опубликован 17 мая 2026 года. В состав выпуска входят обновления основной оболочки phosh, композитора phoc, экранной клавиатуры stevia, мобильных настроек, порталов, вспомогательных библиотек и нескольких новых компонентов.
В самой оболочке phosh 0.55.0 добавлена новая быстрая настройка для Syncthing. Также исправлена логика затемнения экрана: система больше не должна затемнять дисплей в ситуации, когда у устройства нет датчика внешней освещённости. Кроме того, разработчики отмечают различные исправления ошибок, включая устранение утечек памяти.
( читать дальше... )



 linux, mobile, phosh

👉@sysadminoff

https://www.linux.org.ru/news/opensource/18295783

Модель угроз и особенности оценки уязвимостей в ядре Linux

15 мая Линус Торвальдс принял в состав ядра документ, регламентирующий процесс обработки ошибок, связанных с безопасностью, определяющий модель угроз, поясняющий, какие ошибки в ядре трактуются как уязвимости, и разбирающий действия с ошибками, выявленными при помощи AI. Документ подготовлен Вилли Тарро (Willy Tarreau), автором HAProxy и давним разработчиком ядра Linux, отвечавшим за сопровождение нескольких стабильных веток ядра. В качестве основы использованы договорённости, достигнутые в ходе обсуждения недавно выявленных критических уязвимостей в ядре (1 (opennet.ru), 2 (opennet.ru), 3 (opennet.ru), 4 (opennet.ru)), раскрытых до публикации исправлений и для которых, благодаря AI, удалось сразу создать рабочие эксплоиты.
Основную массу связанных с безопасностью ошибок предписывается обрабатывать публично, чтобы привлечь максимально широкую аудиторию и найти оптимальное решение. В отдельный приватный список рассылки предлагается отправлять только экстренные сообщения об уязвимостях, легко эксплуатируемых, представляющих угрозу для многих пользователей и позволяющих получить расширенные привилегии или возможности.
Уязвимости, выявленные при помощи AI-ассистентов, всегда предлагается обсуждать публично, так как подобные проблемы часто обнаруживаются одновременно несколькими исследователями. При этом не следует раскрывать в отчёте экплоит – достаточно упомянуть, что он доступен, и передать его в частном порядке в ответ на запрос сопровождающего.
( читать дальше... )



 linux, безопасность, ядро

👉@sysadminoff

https://www.linux.org.ru/news/kernel/18296578

📰 The Linux Kernel Working On A Rust-Based Untrusted Data API

One of the newest interfaces being worked on for the Rust programming language support within the Linux kernel is an Untrusted Data API for data received into the kernel from user-space...

🔗 Source:

#kernel #linux

👉@sysadminoff

https://www.phoronix.com/news/Linux-Kernel-Untrusted-Data-API

📰 Ubuntu Core 26 Released With Live Kernel Patching, Better OTA Updates

Following last month's release of Ubuntu 26.04 LTS, Canonical today released Ubuntu Core 26...

🔗 Source:

#kernel #ubuntu

👉@sysadminoff

https://www.phoronix.com/news/Ubuntu-Core-26

📰 Planetary Annihilation: TITANS gets Steam P2P multiplayer and more content to come

The developers reviving Planetary Annihilation: TITANS have announced another update in their work to improve this grand-scale multi-planet RTS.Read the full article on GamingOnLinux.

🔗 Source:

#steam

👉@sysadminoff

https://www.gamingonlinux.com/2026/05/planetary-annihilation-titans-gets-steam-p2p-multiplayer-and-more-content-to-come/

📰 Forza Horizon 6 is out, Valve update Proton Hotfix for Linux - initial thoughts

Forza Horizon 6 has officially launched from Playground Games and Xbox Game Studios, with Valve getting Proton updated ready for it on Linux / SteamOS.Read the full article on GamingOnLinux.

🔗 Source:

#linux #proton

👉@sysadminoff

https://www.gamingonlinux.com/2026/05/forza-horizon-6-is-out-valve-update-proton-hotfix-for-linux-initial-thoughts/

IncidentRelay - открытая система для организации дежурств и маршрутизации оповещений

Опубликован проект IncidentRelay, развивающий открытую систему для организации дежурств, маршрутизации оповещений и сопровождения инцидентов, запускаемую на собственном сервере (self-hosted). Проект ориентирован на SRE, DevOps и инфраструктурные команды, которым требуется локально разворачиваемая альтернатива SaaS-сервисам для управления дежурством (on-call management), применения политик эскалации и реагирования на инциденты. Код проекта написан на Python и распространяется под лицензией MIT.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65475