Новые версии Wine 11.10 и Vkd3d 2.0

Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 11.10. С момента выпуска 11.9 было закрыто 17 отчётов об ошибках и внесено 248 изменений.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65576

Обнародована LPE-уязвимость CIFSwitch в Linux CIFS/cifs-utils

Исследователь безопасности Asim Manizada раскрыл уязвимость CIFSwitch — локальное повышение привилегий в связке ядра Linux и пользовательского пакета cifs-utils. Проблема затрагивает путь обработки CIFS/SMB Kerberos/SPNEGO upcall, то есть механизм, через который CIFS-клиент ядра запрашивает у пользовательского helper’а данные для Kerberos-аутентификации при монтировании SMB-ресурсов. Описание опубликовано после истечения эмбарго linux-distros; идентификатор CVE на момент публикации ещё не был назначен.
Суть уязвимости в том, что непривилегированный пользователь мог вызвать request_key("cifs.spnego", ...) и передать поддельное описание ключа. В нормальном сценарии такую строку должен формировать сам CIFS-клиент ядра: в ней содержатся сведения о сервере, UID, credential UID, PID, цели upcall и других параметрах. Однако ядро не проверяло, что описание действительно пришло из CIFS-подсистемы, а cifs.upcall, запускаемый от root через стандартное правило request-key, доверял этим полям как данным, созданным ядром.
( читать дальше... )



 cifs, cifswitch, cve, ядро

👉@sysadminoff

https://www.linux.org.ru/news/security/18305995

📰 NixOS 26.05 ‘Yarara’ Released with Systemd Initrd by Default and Major Infrastructure Updates

by George WhittakerThe NixOS project has officially released NixOS 26.05, codenamed “Yarara,” continuing the distribution’s unique approach to Linux system management through declarative configuration, atomic upgrades, and reproducible deployments. The release introduces several important platform-level changes, modernized infrastructure components, and continued refinement of the Nix ecosystem.

🔗 Source:

#linux #systemd

👉@sysadminoff

https://www.linuxjournal.com/content/nixos-2605-yarara-released-systemd-initrd-default-and-major-infrastructure-updates

Первый выпуск QStickyNotes, аналога indicator-stickynotes на Qt

Состоялся первый релиз программы для ведения заметок QStickyNotes, напоминающей по своим возможностям приложение indicator-stickynotes, но написанной с использованием Qt. Код проекта написан на С++ и распространяется под лицензией GPLv3.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65577

10 Linux Download Managers That Actually Work in 2026

The post 10 Linux Download Managers That Actually Work in 2026 first appeared on Tecmint: Linux Howtos, Tutorials & Guides .One thing many people miss after switching from Windows to Linux is a good download manager. Tools like Internet Download
The post 10 Linux Download Managers That Actually Work in 2026 first appeared on Tecmint: Linux Howtos, Tutorials & Guides.

👉@sysadminoff

https://www.tecmint.com/download-managers-for-linux/

📰 GNOME 51 Development Officially Begins as ‘A Coruña’ Cycle Gets Underway

by George WhittakerThe GNOME Project has officially opened the development cycle for GNOME 51, the next major release of one of Linux’s most widely used desktop environments. Following the recent launch of GNOME 50 “Tokyo,” developers are already shifting focus toward the next chapter of the desktop’s evolution, which will carry the codename “A Coruña.

🔗 Source:

#gnome #linux

👉@sysadminoff

https://www.linuxjournal.com/content/gnome-51-development-officially-begins-coruna-cycle-gets-underway

Выпуск дистрибутива Rocky Linux 10.2

Доступен выпуск дистрибутива Rocky Linux 10.2, развивающего свободную сборку Red Hat Enterprise Linux, способную занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 10.2 и CentOS 10 Stream. Поддержка ветки Rocky Linux 10 будет осуществляться до 2035 года. Установочные iso-образы Rocky Linux подготовлены для архитектур x86-64-v3, aarch64, ppc64le (IBM POWER), s390x (IBM Z) и riscv64. Дополнительно предложены live-сборки с рабочими столами GNOME и KDE, опубликованные для архитектуры x86_64.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65578

Vigolium v0.1.13-beta

Опубликован начальный открытый выпуск Vigolium v0.1.13-beta — сканера уязвимостей для веб-приложений, совмещающего классическое детерминированное сканирование с агентным аудитом на базе LLM. Проект доступен на GitHub и распространяется под лицензией GNU AGPLv3; коммерческая часть вынесена в облачный Cloud Console, тогда как ядро сканера заявлено как открытое.
Vigolium предлагает два основных режима работы: vigolium scan — обычное многоэтапное сканирование с поиском контента, spidering’ом через браузер, активным и пассивным аудитом; и vigolium agent — агентный режим, где LLM выбирает модули, планирует атаки, генерирует пользовательские JavaScript-расширения и совмещает динамическое тестирование с аудитом исходного кода.
По данным актуального справочника модулей, Vigolium включает 251 модуль проверки, из них 154 активных и 97 пассивных. Активные модули отправляют изменённые запросы и применяют fuzzing, инъекции и поведенческий анализ, пассивные — анализируют уже имеющиеся пары запрос/ответ без генерации дополнительного трафика.
Возможности
( читать дальше... )



 go, vigolium, сканер, уязвимость

👉@sysadminoff

https://www.linux.org.ru/news/security/18304531

Обновление Exim 4.99.4 с устранением уязвимости, приводящей к утечке памяти

Опубликован корректирующий выпуск почтового сервера Exim 4.99.4, в котором устранена уязвимость (CVE-2026-48840), приводящая к утечке 16 неинициализированных байт из стека процесса-обработчика в отдаваемой клиенту информации об адресе IPv6 в заголовке SMTP Hello. На практике исправленная утечка может использоваться при эксплуатации других уязвимостей для определения раскладки памяти в конфигурациях с рандомизацией адресов (ASLR).

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65575

📰 You can now download Ubuntu 26.10 Snapshot 1

Canonical has released the first monthly snapshot of Ubuntu 26.10 ‘Stonking Stingray’. This is the first of 4 planned testing builds in the lead up to the final, stable release of Ubuntu 26.10 on 15 October, 2026. Utkarsh Gupta announced the release on the Ubuntu developer mailing list, noting that a couple of images are missing from the first snapshot but will return for Snapshot 2. Ubuntu monthly snapshots are not alpha builds.

🔗 Source:

#ubuntu

👉@sysadminoff

https://www.omgubuntu.co.uk/2026/05/ubuntu-2610-snapshot-1

Во Flathub запрещено размещение приложений, сгенерированных при помощи AI

Барт Пиотровски (Bart Piotrowski), сопровождающий инфраструктуру каталога приложений Flathub, объявил о внесении в правила Flathub изменений, запрещающих использование AI как для разработки размещаемых в каталоге приложений, так и для автоматизации процесса публикации во Flathub. Под действие правил подпадают публикуемые приложения, дополнения, файлы с манифестами, метаданные, патчи, сборочные скрипты, pull-запросы и любые артефакты, создаваемые через flatpak-builder.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65579

📰 Bottles 64.0 Adds ntsync Support for Running Windows Apps on Linux

Bottles 64.0 has been released, adding ntsync support, new Eagle-based security scanning, and many fixes for running Windows applications and games on Linux.

🔗 Source: https://linuxiac.com/bottles-64-0-adds-ntsync-support-for-running-windows-apps-on-linux/

#linux

👉@sysadminoff

https://t.co/ydhBKdQyX0

📰 Plasma 6.6, 6.7 & 6.8 See Plenty Of Bug Fixing This Week

KDE released Plasma 6.7 Beta 2 this week while the current Plasma 6.6 stable series continues seeing fixes as does Plasma 6.8 for what will be the follow-on feature release to Plasma 6.7...

🔗 Source:

#kde #plasma

👉@sysadminoff

https://www.phoronix.com/news/Plasma-6.7-Beta-2-Week

Опубликована новая LTS-ветка СУБД MariaDB 12.3

Представлен выпуск СУБД MariaDB 12.3.2, который отмечен как первый стабильный релиз ветки 13.3. Ветка MariaDB 12.3 отнесена к выпускам с длительным сроком поддержки и будет сопровождаться до июня 2029 года. Одновременно доступен выпуск MariaDB 13.0.1, имеющий статус кандидата в релизы.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65581

📰 AMD Expands The Range Of Zen 6 CPUs Detected By The Linux Kernel

The latest open-source/Linux patch activity around AMD's next-gen Zen 6 processors is expanding the range of the CPU models detected by the Linux kernel...

🔗 Source:

#amd #kernel #linux #opensource

👉@sysadminoff

https://www.phoronix.com/news/AMD-Expands-Zen-6-Family-Linux

Каталог GNOME Circle не будет принимать приложения, созданные с использованием AI

Комитет, управляющий каталогом GNOME Circle, утвердил новые правила, запрещающие публикацию приложений, сгенерированных при помощи AI-инструментов. GNOME Circle предоставляет площадку для размещения приложений и библиотек, созданных сторонними разработчиками с использованием технологий GNOME, для упрощения их вхождения в экосистему GNOME.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65583

📰 AMD Submits More Graphics Driver Changes For Linux 7.2

On Friday was the latest AMDGPU/AMDKFD pull request landing more kernel graphics/compute driver improvements in DRM-Next ahead of the Linux 7.2 merge window happening in mid-June...

🔗 Source:

#amd #kernel #linux

👉@sysadminoff

https://www.phoronix.com/news/More-AMDGPU-For-Linux-7.2

📰 New CIFSwitch Linux flaw gives root on multiple distributions

A newly discovered local privilege escalation vulnerability dubbed 'CIFSwitch' in the Linux kernel could allow attackers to forge CIFS authentication key descriptions, abuse the kernel's key request mechanism, and gain root privileges.

🔗 Source: https://www.bleepingcomputer.com/news/security/new-cifswitch-linux-flaw-gives-root-on-multiple-distributions/

#kernel #linux

👉@sysadminoff

https://ift.tt/Hbpqtr0

AVM 1.0.0

Альянс Open Media (AOMedia), курирующий разработку форматов кодирования видео AV1/AV2, формата объёмного звука IAMF и формата изображений AVIF, опубликовал релиз проекта AVM (github.com) 1.0.0, развивающего официальную эталонную реализацию кодировщика и декодировщика формата кодирования видео AV2. AVM включает оптимизации для процессоров на базе архитектуры ARM64, x86_64 и MIPS, реализованные с использованием расширенных наборов инструкций NEON, AVX2, SSE2/3/4, MSA и DSPr2. Код AVM написан на языке Си и распространяется под лицензией BSD.
Кодек AV2 (aomedia.org) не требует лицензионных отчислений и развивается в качестве преемника формата AV1. Особенности кодека AV2:

Оптимизация для применения в потоковом вещании;
Улучшенное предсказание межкадровых изменений;
Значительное улучшение по сравнению с AV1 производительности операций сжатия;
Расширенная поддержка возможностей для виртуальной и дополненной реальности;
Поддержка более широкого диапазона визуального качества;
Возможность одновременной доставки нескольких видео в рамках одного видеопотока с поддержкой их раздельного отображения на экране;
Дополнительные фильтры для подавления шумов, уменьшения артефактов от сжатия и сохранения детализации.

При тестировании одного из экспериментальных выпусков библиотеки avm использование кодека AV2 позволило добиться снижения битрейта на 32.59% по сравнению с кодеком AV1 при аналогичном уровне качества, при использовании метрик оценки качества VMAF (Video Multi-Method Assessment Fusion), разработанных компанией Netflix. При использовании метрик PSRN-YUV (Peak-Signal-to-Noise Ratio 14:1:1) битрейт удалось снизить на 28.63%.
Также как и в кодеке AV1 в AV2 задействована гибридная блочно-ориентированная структура, но в отличие от AV1 поддерживается более крупные суперблоки 256×256, полностью рекурсивное секционирование (partitioning) и более эффективное разделение параметров яркости и цветности. В AV2 используеся унифицированный экспоненциальный квантизатор, охватывающий более широкий диапазон яркости и обеспечивающий большую точность квантования для 8-, 10- и 12-битного видео, а также лучше управляющий низкими битрейтами. Возможности предсказания межкадровых изменений модернизированы для повышения качества моделирования изменения яркости и цветности, учитывают при построении модели до 7 предыдущих кадров, поддерживают временну́ю (temporal) интерполяцию и лучше обрабатывают движение в видео с высоким разрешением или быстро меняющимся содержимым.



 av2, c, video, кодек

👉@sysadminoff

https://www.linux.org.ru/news/multimedia/18306559

Первый стабильный выпуск эталонной реализации видеокодека AV2

Альянс Open Media (AOMedia), курирующий разработку форматов кодирования видео AV1/AV2, формата объёмного звука IAMF и формата изображений AVIF, опубликовал релиз проекта AVM 1.0.0, развивающего официальную эталонную реализацию кодировщика и декодировщика формата кодирования видео AV2. AVM включает оптимизации для процессоров на базе архитектуры ARM64, x86_64 и MIPS, реализованные с использованием расширенных наборов инструкций NEON, AVX2, SSE2/3/4, MSA и DSPr2. Код AVM написан на языке Си и распространяется под лицензией BSD.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65584

Выпуск uutils 0.9, варианта GNU Coreutils на языке Rust

Опубликован выпуск проекта uutils coreutils 0.9.0 (Rust Coreutils), развивающего аналог пакета GNU Coreutils, написанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. Целью проекта является создание кроссплатформенной альтернативной реализации Coreutils, среди прочего способной работать на платформах Windows, Redox и Fuchsia.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65586