📰 systemd 261-rc1 Released With OS Installer, IMDS Subsystem & New storagectl
The first release candidate of systemd 261 is out today and it includes yet more features for this Linux init system and service manager...
🔗 Source:
#linux #systemd
👉@sysadminoff
https://www.phoronix.com/news/systemd-261-rc1
The first release candidate of systemd 261 is out today and it includes yet more features for this Linux init system and service manager...
🔗 Source:
#linux #systemd
👉@sysadminoff
https://www.phoronix.com/news/systemd-261-rc1
Phoronix
systemd 261-rc1 Released With OS Installer, IMDS Subsystem & New storagectl
The first release candidate of systemd 261 is out today and it includes yet more features for this Linux init system and service manager.
В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость
Сформированы корректирующие выпуски nginx 1.31.1 и 1.30.2, в которых устранена критическая уязвимость (CVE-2026-9256), позволяющая удалённо добиться выполнения кода с правами рабочего процесса nginx через отправку специально оформленного HTTP-запроса. Выявившие проблему исследователи продемонстрировали рабочий эксплоит, который будет опубликован вместе с полным описанием спустя 30 дней после исправления. Уязвимость получила кодовое имя nginx-poolslip. Проблема проявляется начиная с версии nginx 0.1.17. Для angie и freenginx на момент написания новости исправления не опубликованы.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65505
Сформированы корректирующие выпуски nginx 1.31.1 и 1.30.2, в которых устранена критическая уязвимость (CVE-2026-9256), позволяющая удалённо добиться выполнения кода с правами рабочего процесса nginx через отправку специально оформленного HTTP-запроса. Выявившие проблему исследователи продемонстрировали рабочий эксплоит, который будет опубликован вместе с полным описанием спустя 30 дней после исправления. Уязвимость получила кодовое имя nginx-poolslip. Проблема проявляется начиная с версии nginx 0.1.17. Для angie и freenginx на момент написания новости исправления не опубликованы.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65505
GRO Frag - седьмая уязвимость класса Copy Fail, предоставляющая права root в Linux
В открытом доступе размещён эксплоит для седьмой уязвимости (1, 2-3, 4, 5, 6) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. CVE-идентификатор ещё не присвоен, кроме кода эксплоита информации о проблеме пока нет. Исправление доступно только в виде патча, который опубликован 20 мая и 21 мая был принят в основную ветку ядра Linux (корректирующие выпуски ядра ещё недоступны).
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65504
В открытом доступе размещён эксплоит для седьмой уязвимости (1, 2-3, 4, 5, 6) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. CVE-идентификатор ещё не присвоен, кроме кода эксплоита информации о проблеме пока нет. Исправление доступно только в виде патча, который опубликован 20 мая и 21 мая был принят в основную ветку ядра Linux (корректирующие выпуски ядра ещё недоступны).
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65504
Exchange ActiveSync CBA ending: avoid “Can’t Connect” errors by migrating now
Microsoft announced on May 8, 2026, that it will retire direct certificate-based authentication (CBA) for Exchange ActiveSync (EAS) by the end of 2026. If your organization uses certificates to authenticate mobile devices against Exchange Online, you must migrate to a new method before the deadline, or your users' mobile email will stop working. This article explains what the change means, who is affected, and what steps you need to take.
Source
👉@sysadminoff
https://4sysops.com/archives/exchange-activesync-cba-ending-avoid-cant-connect-errors-by-migrating-now/
Microsoft announced on May 8, 2026, that it will retire direct certificate-based authentication (CBA) for Exchange ActiveSync (EAS) by the end of 2026. If your organization uses certificates to authenticate mobile devices against Exchange Online, you must migrate to a new method before the deadline, or your users' mobile email will stop working. This article explains what the change means, who is affected, and what steps you need to take.
Source
👉@sysadminoff
https://4sysops.com/archives/exchange-activesync-cba-ending-avoid-cant-connect-errors-by-migrating-now/
📰 Trying to self-host LLMs made me realize local AI has a friction problem, not a quality problem
Think of it as the Linux desktop problem, all over again.
🔗 Source:
#linux
👉@sysadminoff
https://www.xda-developers.com/the-biggest-thing-holding-local-ai-back-isnt-model-quality-its-friction/
Think of it as the Linux desktop problem, all over again.
🔗 Source:
#linux
👉@sysadminoff
https://www.xda-developers.com/the-biggest-thing-holding-local-ai-back-isnt-model-quality-its-friction/
XDA
Trying to self-host LLMs made me realize local AI has a friction problem, not a quality problem
Think of it as the Linux desktop problem, all over again
Новая уязвимость в rewrite-модуле nginx
Вскоре после обнаружения 18-летнего потенциального RCE было обнаружено ещё одно, CVE-2026-9256, на этот раз просуществовавшее ещё дольше — 21 год, начиная с версии 0.1.17, выпущенной в начале 2005 года.
Для эксплуатации уязвимости требуется наличие в конфиге сервера директивы rewrite, у которой:
в первом аргументе имеются перекрывающиеся выделяемые параметры регулярного выражения,
во втором используется два или больше из них, но не используются переменные,
при этом либо указан тип «redirect», либо параметры во втором аргументе находятся после знака вопроса.
( читать дальше... )
nginx, уязвимость
👉@sysadminoff
https://www.linux.org.ru/news/security/18300022
Вскоре после обнаружения 18-летнего потенциального RCE было обнаружено ещё одно, CVE-2026-9256, на этот раз просуществовавшее ещё дольше — 21 год, начиная с версии 0.1.17, выпущенной в начале 2005 года.
Для эксплуатации уязвимости требуется наличие в конфиге сервера директивы rewrite, у которой:
в первом аргументе имеются перекрывающиеся выделяемые параметры регулярного выражения,
во втором используется два или больше из них, но не используются переменные,
при этом либо указан тип «redirect», либо параметры во втором аргументе находятся после знака вопроса.
( читать дальше... )
nginx, уязвимость
👉@sysadminoff
https://www.linux.org.ru/news/security/18300022
📰 Alpine Linux Experiments with Systemd Compatibility While Keeping Its Lightweight Identity
by George WhittakerAlpine Linux, one of the most recognizable non-systemd Linux distributions, is reportedly experimenting with an optional systemd compatibility layer, a move that has sparked intense discussion across the Linux community.For years, Alpine has stood apart from mainstream Linux distributions by avoiding both glibc and systemd, instead relying on:musl libcBusyBoxOpenRC as its init systemNow, growing software compatibility...
🔗 Source:
#linux #systemd
👉@sysadminoff
https://www.linuxjournal.com/content/alpine-linux-experiments-systemd-compatibility-while-keeping-its-lightweight-identity
by George WhittakerAlpine Linux, one of the most recognizable non-systemd Linux distributions, is reportedly experimenting with an optional systemd compatibility layer, a move that has sparked intense discussion across the Linux community.For years, Alpine has stood apart from mainstream Linux distributions by avoiding both glibc and systemd, instead relying on:musl libcBusyBoxOpenRC as its init systemNow, growing software compatibility...
🔗 Source:
#linux #systemd
👉@sysadminoff
https://www.linuxjournal.com/content/alpine-linux-experiments-systemd-compatibility-while-keeping-its-lightweight-identity
Linux Journal
Alpine Linux Experiments with Systemd Compatibility While Keeping Its Lightweight Identity
Alpine Linux, one of the most recognizable non-systemd Linux distributions, is reportedly experimenting with an optional systemd compatibility layer, a move that has sparked intense discussion across the Linux community.
🔥1
Релиз StartWine-Launcher 422, программы для запуска Windows-приложений и игр в Linux
Опубликован выпуск приложения Startwine-Launcher 422, развиваемого для запуска в Linux-системах программ и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, - наборов библиотек и зависимостей Windows, необходимых для работы Windows-приложений в Linux. Код StartWine-Launcher написан на языке Python и распространяется под лицензией GPLv3. Интерфейс реализован на основе библиотеки GTK.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65508
Опубликован выпуск приложения Startwine-Launcher 422, развиваемого для запуска в Linux-системах программ и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, - наборов библиотек и зависимостей Windows, необходимых для работы Windows-приложений в Linux. Код StartWine-Launcher написан на языке Python и распространяется под лицензией GPLv3. Интерфейс реализован на основе библиотеки GTK.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65508
Релиз дистрибутива TileOS 2.0
Доступен выпуск дистрибутива TileOS 2.0 "Sauropod", построенного на пакетной базе Debian и предлагающего рабочий стол, использующий мозаичные оконные менеджеры. TileOS преследует те же цели, что и дистрибутив Ubuntu Sway Remix (развивается тем же автором), предлагая готовый к использованию интерфейс, не требующий дополнительной настройки и ориентированный как на опытных пользователей Linux, так и на новичков, желающих попробовать окружение мозаичных оконных менеджеров, не тратя большое количество времени на их настройку.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65507
Доступен выпуск дистрибутива TileOS 2.0 "Sauropod", построенного на пакетной базе Debian и предлагающего рабочий стол, использующий мозаичные оконные менеджеры. TileOS преследует те же цели, что и дистрибутив Ubuntu Sway Remix (развивается тем же автором), предлагая готовый к использованию интерфейс, не требующий дополнительной настройки и ориентированный как на опытных пользователей Linux, так и на новичков, желающих попробовать окружение мозаичных оконных менеджеров, не тратя большое количество времени на их настройку.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65507
kmscon 10.0
Состоялся выпуск kmscon 10.0 – эмулятора терминала, который создан в качестве замены ядерной консоли. Вместо подсистемы ядра vt kmscon использует KMS и реализует необходимую функциональность в юзерспейсе.
С помощью такого подхода решается проблема низкого качества кода в подсистеме vt и отсутствия у сопровождающих опыта в нем, что делает практически невозможным добавление новых фич в эту подсистему.
( читать дальше... )
drm, linux, vt
👉@sysadminoff
https://www.linux.org.ru/news/linux-general/18300094
Состоялся выпуск kmscon 10.0 – эмулятора терминала, который создан в качестве замены ядерной консоли. Вместо подсистемы ядра vt kmscon использует KMS и реализует необходимую функциональность в юзерспейсе.
С помощью такого подхода решается проблема низкого качества кода в подсистеме vt и отсутствия у сопровождающих опыта в нем, что делает практически невозможным добавление новых фич в эту подсистему.
( читать дальше... )
drm, linux, vt
👉@sysadminoff
https://www.linux.org.ru/news/linux-general/18300094
📰 Your next "Raspberry Pi project" doesn't actually need a Raspberry Pi
If you’ve worked on DIY computing projects in the late 2010s, you’ve definitely heard of the Raspberry Pi, if not own a few single-board computers belonging to this family. After all, their tiny form-factor, affordable price tags, and solid compatibility with popular Linux distros (and packages) made them the perfect tinkering companions. But that’s all in the past now.
🔗 Source:
#linux #raspberry
👉@sysadminoff
https://www.xda-developers.com/your-next-raspberry-pi-project-doesnt-actually-need-a-raspberry-pi/
If you’ve worked on DIY computing projects in the late 2010s, you’ve definitely heard of the Raspberry Pi, if not own a few single-board computers belonging to this family. After all, their tiny form-factor, affordable price tags, and solid compatibility with popular Linux distros (and packages) made them the perfect tinkering companions. But that’s all in the past now.
🔗 Source:
#linux #raspberry
👉@sysadminoff
https://www.xda-developers.com/your-next-raspberry-pi-project-doesnt-actually-need-a-raspberry-pi/
XDA
Your next "Raspberry Pi project" doesn't actually need a Raspberry Pi
The Raspberry Pi is just not worth it anymore
Доступен GNOME Commander 2.0, переписанный на Rust и сменивший лицензию на GPLv3
Состоялся релиз двухпанельного файлового менеджера GNOME Commander 2.0, оптимизированного для использования в пользовательском окружении GNOME. GNOME Commander представляет такие возможности как вкладки, доступ к командной строке, закладки, изменяемые цветовые схемы, режим пропуска каталогов при выделении файлов, доступ к внешним данным через SFTP и SAMBA, расширяемые контекстные меню, автоматическое монтирование внешних накопителей, доступ к истории навигации, поддержка плагинов, встроенный просмотрщик текста и изображений, функции поиска, переименования по маске и сравнения каталогов. Код распространяется под лицензией GPLv3.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65509
Состоялся релиз двухпанельного файлового менеджера GNOME Commander 2.0, оптимизированного для использования в пользовательском окружении GNOME. GNOME Commander представляет такие возможности как вкладки, доступ к командной строке, закладки, изменяемые цветовые схемы, режим пропуска каталогов при выделении файлов, доступ к внешним данным через SFTP и SAMBA, расширяемые контекстные меню, автоматическое монтирование внешних накопителей, доступ к истории навигации, поддержка плагинов, встроенный просмотрщик текста и изображений, функции поиска, переименования по маске и сравнения каталогов. Код распространяется под лицензией GPLv3.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65509
Недельный отчёт о разработке KDE
Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября, а также ветки KDE Plasma 6.7, находящейся на стадии бета-тестирования перед релизом, намеченным на 16 июня.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65510
Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября, а также ветки KDE Plasma 6.7, находящейся на стадии бета-тестирования перед релизом, намеченным на 16 июня.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65510
📰 GNOME Commander 2.0 Released Following Rewrite In Rust & GTK4
GNOME Commander, the orthodox file manager for the GNOME desktop that was inspired by Norton Commander, has been rewritten in the Rust programming language and also now using the GTK4 toolkit...
🔗 Source:
#gnome
👉@sysadminoff
https://www.phoronix.com/news/GNOME-Commander-2.0
GNOME Commander, the orthodox file manager for the GNOME desktop that was inspired by Norton Commander, has been rewritten in the Rust programming language and also now using the GTK4 toolkit...
🔗 Source:
#gnome
👉@sysadminoff
https://www.phoronix.com/news/GNOME-Commander-2.0
Phoronix
GNOME Commander 2.0 Released Following Rewrite In Rust & GTK4
GNOME Commander, the orthodox file manager for the GNOME desktop that was inspired by Norton Commander, has been rewritten in the Rust programming language and also now using the GTK4 toolkit. GNOME Commander was in C++ but with this week's GNOME Commander…
Введён в строй официальный каталог Godot Asset Store, интегрированный с движком Godot
После нескольких лет работы и нескольких месяцев бета-тестирования представлен официальный магазин-каталог ассетов и плагинов для движка Godot - Godot Asset Store, который пришёл на смену библиотеке ассетов (Asset Library). Новый каталог примечателен полной интеграцией с движком Godot и его поддержка уже добавлена в ветку Godot 4.7, находящуюся на стадии бета тестирования. В каталоге пока поддерживается размещение только бесплатных ассетов, поддержку размещения платных продуктов и систему донатов обещают добавить позднее.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65506
После нескольких лет работы и нескольких месяцев бета-тестирования представлен официальный магазин-каталог ассетов и плагинов для движка Godot - Godot Asset Store, который пришёл на смену библиотеке ассетов (Asset Library). Новый каталог примечателен полной интеграцией с движком Godot и его поддержка уже добавлена в ветку Godot 4.7, находящуюся на стадии бета тестирования. В каталоге пока поддерживается размещение только бесплатных ассетов, поддержку размещения платных продуктов и систему донатов обещают добавить позднее.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65506
❤1
📰 In a Weird Case, German Deutsche Bahn's Website Was Locking Out Linux Users
DB says it was not intentional, and the block seems to have been fixed.
🔗 Source:
#linux
👉@sysadminoff
https://feed.itsfoss.com/link/24361/17346770/deutsche-bahn-blocking-linux-users
DB says it was not intentional, and the block seems to have been fixed.
🔗 Source:
#linux
👉@sysadminoff
https://feed.itsfoss.com/link/24361/17346770/deutsche-bahn-blocking-linux-users
It's FOSS
In a Weird Case, German Deutsche Bahn's Website Was Locking Out Linux Users
DB says it was not intentional, and the block seems to have been fixed.
Введён в строй официальный каталог Godot Asset Store, интегрированный с движком Godot
После нескольких лет работы и нескольких месяцев бета-тестирования представлен официальный магазин-каталог ассетов и плагинов для движка Godot — Godot Asset Store, который пришёл на смену Asset Library.
Новый магазин активов уже стабильно работает и в скором времени будет полностью интегрирован с Godot 4.7. Магазин активов использует общий аккаунт Godot, а это значит, что если вы когда-либо делали пожертвование в фонд разработки, являлись участником форума или чата разработки, или голосовали в шоурил, то у вас уже есть аккаунт. А если нет, его можно легко создать.
( читать дальше... )
development, game engine, godot, игры
👉@sysadminoff
https://www.linux.org.ru/news/games/18300360
После нескольких лет работы и нескольких месяцев бета-тестирования представлен официальный магазин-каталог ассетов и плагинов для движка Godot — Godot Asset Store, который пришёл на смену Asset Library.
Новый магазин активов уже стабильно работает и в скором времени будет полностью интегрирован с Godot 4.7. Магазин активов использует общий аккаунт Godot, а это значит, что если вы когда-либо делали пожертвование в фонд разработки, являлись участником форума или чата разработки, или голосовали в шоурил, то у вас уже есть аккаунт. А если нет, его можно легко создать.
( читать дальше... )
development, game engine, godot, игры
👉@sysadminoff
https://www.linux.org.ru/news/games/18300360
📰 AV2 Codec Looks Like It Will Be Officially Released Next Week
For years already AV2 has been in development as the successor to AV1 for this wonderful open-source, royalty-free video codec. While there was talk about releasing AV2 by the end of 2025, that didn't happen but now latest indicators are pointing toward its formal debut next week...
🔗 Source:
#opensource
👉@sysadminoff
https://www.phoronix.com/news/AV2-Next-Week
For years already AV2 has been in development as the successor to AV1 for this wonderful open-source, royalty-free video codec. While there was talk about releasing AV2 by the end of 2025, that didn't happen but now latest indicators are pointing toward its formal debut next week...
🔗 Source:
#opensource
👉@sysadminoff
https://www.phoronix.com/news/AV2-Next-Week
Phoronix
AV2 Codec Looks Like It Will Be Officially Released Next Week
For years already AV2 has been in development as the successor to AV1 for this wonderful open-source, royalty-free video codec
📰 More ASUS & HP Laptops See Platform Driver Support For Linux 7.1-rc5
This week's x86 platform driver fixes include not only a handful of bug fixes but also enabling some additional laptops within existing drivers for HP and ASUS devices...
🔗 Source:
#linux
👉@sysadminoff
https://www.phoronix.com/news/Linux-7.1-rc5-Platform-Drivers
This week's x86 platform driver fixes include not only a handful of bug fixes but also enabling some additional laptops within existing drivers for HP and ASUS devices...
🔗 Source:
#linux
👉@sysadminoff
https://www.phoronix.com/news/Linux-7.1-rc5-Platform-Drivers
Phoronix
More ASUS & HP Laptops See Platform Driver Support For Linux 7.1-rc5
This week's x86 platform driver fixes include not only a handful of bug fixes but also enabling some additional laptops within existing drivers for HP and ASUS devices.
📰 Dirty Frag, Copy Fail, Fragnesia: The start of a worrisome Linux security trend
Or is it just life today, with AI constantly digging through code repositories in search of security holes?
🔗 Source:
#linux
👉@sysadminoff
https://www.theregister.com/security/2026/05/23/dirty-frag-copy-fail-fragnesia-the-start-of-a-worrisome-linux-security-trend/5244742
Or is it just life today, with AI constantly digging through code repositories in search of security holes?
🔗 Source:
#linux
👉@sysadminoff
https://www.theregister.com/security/2026/05/23/dirty-frag-copy-fail-fragnesia-the-start-of-a-worrisome-linux-security-trend/5244742
theregister
AI eyes scanning for bugs create a worrisome Linux security trend
Dirty Frag, Copy Fail, and Fragesia show the new reality
📰 Intel's Latest Round Of Open-Source Projects Ended: OBS Studio Plugin, CVE Binary Tool & More
With Intel having been one of the most dominant open-source contributors for years across the software ecosystem, months after they began sunsetting various software projects no longer aligned with today's Intel, they continue formally sunsetting/archiving different open-source projects...
🔗 Source:
#intel #opensource
👉@sysadminoff
https://www.phoronix.com/news/Intel-EOL-OBS-Plugin-And-More
With Intel having been one of the most dominant open-source contributors for years across the software ecosystem, months after they began sunsetting various software projects no longer aligned with today's Intel, they continue formally sunsetting/archiving different open-source projects...
🔗 Source:
#intel #opensource
👉@sysadminoff
https://www.phoronix.com/news/Intel-EOL-OBS-Plugin-And-More
Phoronix
Intel's Latest Round Of Open-Source Projects Ended: OBS Studio Plugin, CVE Binary Tool & More
With Intel having been one of the most dominant open-source contributors for years across the software ecosystem, months after they began sunsetting various software projects no longer aligned with today's Intel, they continue formally sunsetting/archiving…
❤1