📰 Beelink expands ME Pro NAS processor options with higher-performance Intel and AMD chips

The Beelink ME Pro line of devices are small desktop computers with support for a lot of storage. Blurring the lines a bit between a mini PC and a NAS, the ME Pro features two M.2 2280 slots for storage plus either 2 or 4 bays for 3.5 inch hard drives. It also has an interesting .

🔗 Source: https://liliputing.com/beelink-expands-me-pro-nas-processor-options-with-higher-performance-intel-and-amd-chips/

#amd #intel

👉@sysadminoff

https://liliputing.com/?p=200457

📰 This Android compression tool for emulator frees up space for more ROMs

Fit more ISOs on your Android device with CHDroid.

🔗 Source:

#android

👉@sysadminoff

https://www.xda-developers.com/this-android-compression-tool-for-emulators-frees-up-space-for-more-roms/

📰 AMD ROCm 7.2.4 Released With Performance & Stability Fixes

AMD's ROCm open-source compute stack is up to version 7.2.4 stable as it continues seeing new fixes while on the tech preview feature side is the recent ROCm 7.13 release...

🔗 Source:

#amd #opensource

👉@sysadminoff

https://www.phoronix.com/news/AMD-ROCm-7.2.4

Выпуск Installer-SH 2.8, универсального формата для распространения ПО

Выпущена новая версия формата распространения ПО Installer-SH, созданного для решения проблемы распространения программ в дистрибутивах Linux и FreeBSD (desktop-сегмент). Изначально Installer-SH разрабатывался для внутреннего использования в дистрибутиве Chimbalix, однако по мере совершенствования превратился в универсальный установочный пакет для дистрибутивов Linux, а позже обзавёлся поддержкой платформы FreeBSD и возможностью поставки сборок для разных процессорных архитектур в одном пакете.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65535

MCP tool annotations: securing MCP servers against the lethal trifecta

Tool annotations in the Model Context Protocol (MCP) provide metadata hints that describe how tools behave, enabling AI clients to make informed decisions about safety, permissions, and user experience. Annotations also help AI systems understand whether a tool modifies data, operates destructively, or interacts with external systems. In the lethal trifecta problem—where agents have access to private data, untrusted content, and external connectivity-MCP annotations help improve the security of MCP servers.
Source

👉@sysadminoff

https://4sysops.com/archives/mcp-tool-annotations-securing-mcp-servers-against-the-lethal-trifecta/

📰 Wine 11.10 Released with Bundled VKD3D 2.0

Wine 11.10 is out with VKD3D 2.0, rewritten XPath support without libxml2, VBScript improvements, and 17 bug fixes.

🔗 Source:

#wine

👉@sysadminoff

https://linuxiac.com/wine-11-10-released-with-bundled-vkd3d-2-0/

Ubuntu 26.10 Snapshot 1 is now available to download

Canonical has released the first monthly snapshot of Ubuntu 26.10 ‘Stonking Stingray’. This is the first of 4 planned testing builds in the lead up to the final, stable release of Ubuntu 26.10 on 15 October, 2026. Utkarsh Gupta announced the release on the Ubuntu developer mailing list, noting that a couple of images are missing from the first snapshot but will return for Snapshot 2. Ubuntu monthly snapshots are not alpha builds. They exist as a way for Ubuntu’s engineers to fine-tune new, automated build processes. Snapshots are useful jump-on points that help users test the next release, but […]
You're reading Ubuntu 26.10 Snapshot 1 is now available to download, a blog post from OMG! Ubuntu. Do not reproduce elsewhere without permission.

👉@sysadminoff

https://www.omgubuntu.co.uk/2026/05/ubuntu-2610-snapshot-1

Wine 11.10 с VKD3D 2.0 и улучшениями VBScript

Опубликован очередной экспериментальный выпуск Wine 11.10 — слоя совместимости для запуска Windows-приложений и игр в Linux, macOS и других Unix-подобных системах. Релиз вышел 29 мая 2026 года и продолжает ветку разработки после стабильного Wine 11.0.
Главным изменением стал переход встроенной библиотеки VKD3D на версию 2.0. VKD3D используется Wine для реализации Direct3D 12 поверх Vulkan, поэтому изменение в первую очередь важно для Windows-игр и приложений, использующих графический API Direct3D 12.
Кроме того, в Wine 11.10 заново реализована поддержка XPath без использования libxml2. Это не обязательно означает полный отказ Wine от libxml2, но конкретно XPath теперь реализован иначе, без этой зависимости в соответствующем компоненте. Также разработчики продолжили улучшать совместимость VBScript, что важно для старых установщиков, корпоративного ПО и приложений, использующих сценарии Windows Script Host.
Всего в Wine 11.10 исправлено 17 ошибок. Среди заметных исправлений:
( читать дальше... )



 vbscript, vkd3d, wine

👉@sysadminoff

https://www.linux.org.ru/news/opensource/18305992

Новые версии Wine 11.10 и Vkd3d 2.0

Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 11.10. С момента выпуска 11.9 было закрыто 17 отчётов об ошибках и внесено 248 изменений.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65576

Обнародована LPE-уязвимость CIFSwitch в Linux CIFS/cifs-utils

Исследователь безопасности Asim Manizada раскрыл уязвимость CIFSwitch — локальное повышение привилегий в связке ядра Linux и пользовательского пакета cifs-utils. Проблема затрагивает путь обработки CIFS/SMB Kerberos/SPNEGO upcall, то есть механизм, через который CIFS-клиент ядра запрашивает у пользовательского helper’а данные для Kerberos-аутентификации при монтировании SMB-ресурсов. Описание опубликовано после истечения эмбарго linux-distros; идентификатор CVE на момент публикации ещё не был назначен.
Суть уязвимости в том, что непривилегированный пользователь мог вызвать request_key("cifs.spnego", ...) и передать поддельное описание ключа. В нормальном сценарии такую строку должен формировать сам CIFS-клиент ядра: в ней содержатся сведения о сервере, UID, credential UID, PID, цели upcall и других параметрах. Однако ядро не проверяло, что описание действительно пришло из CIFS-подсистемы, а cifs.upcall, запускаемый от root через стандартное правило request-key, доверял этим полям как данным, созданным ядром.
( читать дальше... )



 cifs, cifswitch, cve, ядро

👉@sysadminoff

https://www.linux.org.ru/news/security/18305995

📰 NixOS 26.05 ‘Yarara’ Released with Systemd Initrd by Default and Major Infrastructure Updates

by George WhittakerThe NixOS project has officially released NixOS 26.05, codenamed “Yarara,” continuing the distribution’s unique approach to Linux system management through declarative configuration, atomic upgrades, and reproducible deployments. The release introduces several important platform-level changes, modernized infrastructure components, and continued refinement of the Nix ecosystem.

🔗 Source:

#linux #systemd

👉@sysadminoff

https://www.linuxjournal.com/content/nixos-2605-yarara-released-systemd-initrd-default-and-major-infrastructure-updates

Первый выпуск QStickyNotes, аналога indicator-stickynotes на Qt

Состоялся первый релиз программы для ведения заметок QStickyNotes, напоминающей по своим возможностям приложение indicator-stickynotes, но написанной с использованием Qt. Код проекта написан на С++ и распространяется под лицензией GPLv3.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65577

10 Linux Download Managers That Actually Work in 2026

The post 10 Linux Download Managers That Actually Work in 2026 first appeared on Tecmint: Linux Howtos, Tutorials & Guides .One thing many people miss after switching from Windows to Linux is a good download manager. Tools like Internet Download
The post 10 Linux Download Managers That Actually Work in 2026 first appeared on Tecmint: Linux Howtos, Tutorials & Guides.

👉@sysadminoff

https://www.tecmint.com/download-managers-for-linux/

📰 GNOME 51 Development Officially Begins as ‘A Coruña’ Cycle Gets Underway

by George WhittakerThe GNOME Project has officially opened the development cycle for GNOME 51, the next major release of one of Linux’s most widely used desktop environments. Following the recent launch of GNOME 50 “Tokyo,” developers are already shifting focus toward the next chapter of the desktop’s evolution, which will carry the codename “A Coruña.

🔗 Source:

#gnome #linux

👉@sysadminoff

https://www.linuxjournal.com/content/gnome-51-development-officially-begins-coruna-cycle-gets-underway

Выпуск дистрибутива Rocky Linux 10.2

Доступен выпуск дистрибутива Rocky Linux 10.2, развивающего свободную сборку Red Hat Enterprise Linux, способную занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 10.2 и CentOS 10 Stream. Поддержка ветки Rocky Linux 10 будет осуществляться до 2035 года. Установочные iso-образы Rocky Linux подготовлены для архитектур x86-64-v3, aarch64, ppc64le (IBM POWER), s390x (IBM Z) и riscv64. Дополнительно предложены live-сборки с рабочими столами GNOME и KDE, опубликованные для архитектуры x86_64.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65578

Vigolium v0.1.13-beta

Опубликован начальный открытый выпуск Vigolium v0.1.13-beta — сканера уязвимостей для веб-приложений, совмещающего классическое детерминированное сканирование с агентным аудитом на базе LLM. Проект доступен на GitHub и распространяется под лицензией GNU AGPLv3; коммерческая часть вынесена в облачный Cloud Console, тогда как ядро сканера заявлено как открытое.
Vigolium предлагает два основных режима работы: vigolium scan — обычное многоэтапное сканирование с поиском контента, spidering’ом через браузер, активным и пассивным аудитом; и vigolium agent — агентный режим, где LLM выбирает модули, планирует атаки, генерирует пользовательские JavaScript-расширения и совмещает динамическое тестирование с аудитом исходного кода.
По данным актуального справочника модулей, Vigolium включает 251 модуль проверки, из них 154 активных и 97 пассивных. Активные модули отправляют изменённые запросы и применяют fuzzing, инъекции и поведенческий анализ, пассивные — анализируют уже имеющиеся пары запрос/ответ без генерации дополнительного трафика.
Возможности
( читать дальше... )



 go, vigolium, сканер, уязвимость

👉@sysadminoff

https://www.linux.org.ru/news/security/18304531

Обновление Exim 4.99.4 с устранением уязвимости, приводящей к утечке памяти

Опубликован корректирующий выпуск почтового сервера Exim 4.99.4, в котором устранена уязвимость (CVE-2026-48840), приводящая к утечке 16 неинициализированных байт из стека процесса-обработчика в отдаваемой клиенту информации об адресе IPv6 в заголовке SMTP Hello. На практике исправленная утечка может использоваться при эксплуатации других уязвимостей для определения раскладки памяти в конфигурациях с рандомизацией адресов (ASLR).

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65575

📰 You can now download Ubuntu 26.10 Snapshot 1

Canonical has released the first monthly snapshot of Ubuntu 26.10 ‘Stonking Stingray’. This is the first of 4 planned testing builds in the lead up to the final, stable release of Ubuntu 26.10 on 15 October, 2026. Utkarsh Gupta announced the release on the Ubuntu developer mailing list, noting that a couple of images are missing from the first snapshot but will return for Snapshot 2. Ubuntu monthly snapshots are not alpha builds.

🔗 Source:

#ubuntu

👉@sysadminoff

https://www.omgubuntu.co.uk/2026/05/ubuntu-2610-snapshot-1

Во Flathub запрещено размещение приложений, сгенерированных при помощи AI

Барт Пиотровски (Bart Piotrowski), сопровождающий инфраструктуру каталога приложений Flathub, объявил о внесении в правила Flathub изменений, запрещающих использование AI как для разработки размещаемых в каталоге приложений, так и для автоматизации процесса публикации во Flathub. Под действие правил подпадают публикуемые приложения, дополнения, файлы с манифестами, метаданные, патчи, сборочные скрипты, pull-запросы и любые артефакты, создаваемые через flatpak-builder.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65579

📰 Bottles 64.0 Adds ntsync Support for Running Windows Apps on Linux

Bottles 64.0 has been released, adding ntsync support, new Eagle-based security scanning, and many fixes for running Windows applications and games on Linux.

🔗 Source: https://linuxiac.com/bottles-64-0-adds-ntsync-support-for-running-windows-apps-on-linux/

#linux

👉@sysadminoff

https://t.co/ydhBKdQyX0

📰 Plasma 6.6, 6.7 & 6.8 See Plenty Of Bug Fixing This Week

KDE released Plasma 6.7 Beta 2 this week while the current Plasma 6.6 stable series continues seeing fixes as does Plasma 6.8 for what will be the follow-on feature release to Plasma 6.7...

🔗 Source:

#kde #plasma

👉@sysadminoff

https://www.phoronix.com/news/Plasma-6.7-Beta-2-Week