Вышел Pale Moon 34.0.0 с обновлённой темой и улучшением поддержки платформ
Опубликован релиз браузера Pale Moon 34.0.0. Проект, известный своей приверженностью классическому интерфейсу и низкому потреблению ресурсов, выпустил обновление с акцентом на интеграцию с Windows 11 и расширенную поддержку аппаратных платформ.
Новая версия предлагает обновлённую тему оформления по умолчанию, которая тесно интегрируется с Windows 11, включая улучшенную работу с тёмными акцентными цветами. С технической стороны добавлена поддержка современных веб-стандартов, таких как объект WeakRef в JavaScript и новые CSS-свойства, а также возможность сборки на экзотических архитектурах, включая LoongArch64, Sparc64 и Mac PowerPC.
Linux / Линукс🥸
Опубликован релиз браузера Pale Moon 34.0.0. Проект, известный своей приверженностью классическому интерфейсу и низкому потреблению ресурсов, выпустил обновление с акцентом на интеграцию с Windows 11 и расширенную поддержку аппаратных платформ.
Новая версия предлагает обновлённую тему оформления по умолчанию, которая тесно интегрируется с Windows 11, включая улучшенную работу с тёмными акцентными цветами. С технической стороны добавлена поддержка современных веб-стандартов, таких как объект WeakRef в JavaScript и новые CSS-свойства, а также возможность сборки на экзотических архитектурах, включая LoongArch64, Sparc64 и Mac PowerPC.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18👍4😎4
Критическая уязвимость в telnetd, позволяющая получить доступ к root без пароля
В GNU InetUtils telnetd обнаружили уязвимость, позволяющую залогиниться под root без пароля. Эксплойт элегантен до боли:
Демон просто берет имя пользователя из переменной окружения и скармливает его утилите /usr/bin/login как аргумент. А так как утилита login понимает флаг -f (пропустить проверку пароля), система считает, что вы уже аутентифицированы. Самое смешное, что этот кусок кода добавили 10 лет назад, чтобы починить баг с Kerberos.
Баг появился в марте 2015 года, когда чинили autologin для Kerberos. Добавили передачу имени через переменную окружения, а проверку корректности забыли.
CVE пока не присвоили, патчи есть, но в актуальной версии 2.7.0 дыра всё ещё открыта.
Linux / Линукс🥸
В GNU InetUtils telnetd обнаружили уязвимость, позволяющую залогиниться под root без пароля. Эксплойт элегантен до боли:
$ USER='-f root' telnet -a имя_сервера, и вы внутри. Демон просто берет имя пользователя из переменной окружения и скармливает его утилите /usr/bin/login как аргумент. А так как утилита login понимает флаг -f (пропустить проверку пароля), система считает, что вы уже аутентифицированы. Самое смешное, что этот кусок кода добавили 10 лет назад, чтобы починить баг с Kerberos.
Баг появился в марте 2015 года, когда чинили autologin для Kerberos. Добавили передачу имени через переменную окружения, а проверку корректности забыли.
CVE пока не присвоили, патчи есть, но в актуальной версии 2.7.0 дыра всё ещё открыта.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯20🤣10🌚5
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁57💯23🫡5❤4👍1
Опубликован релиз платформы Electron 40.0.0 для создания кросс-платформенных десктопных приложений на базе веб-технологий. Ключевое изменение - обновление базовых компонентов: Chromium 144, Node.js 24.11.1 и V8 14.4.
Новая версия приносит ряд технических улучшений, направленных на повышение производительности и расширение возможностей разработки. Добавлена поддержка вывода в формате RGBAF16 с цветовым пространством scRGB HDR в режиме Offscreen Rendering, что открывает двери для приложений с расширенным динамическим диапазоном. На Linux появилась возможность получать системные акцентные цвета через systemPreferences.getAccentColor. Также улучшена работа с доступностью, процессами и модулями.
Linux / Линукс🥸
Новая версия приносит ряд технических улучшений, направленных на повышение производительности и расширение возможностей разработки. Добавлена поддержка вывода в формате RGBAF16 с цветовым пространством scRGB HDR в режиме Offscreen Rendering, что открывает двери для приложений с расширенным динамическим диапазоном. На Linux появилась возможность получать системные акцентные цвета через systemPreferences.getAccentColor. Также улучшена работа с доступностью, процессами и модулями.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬18❤5
Arduino представила плату UNO Q с 4 ГБ ОЗУ для работы в качестве Linux-ПК
После поглощения Qualcomm компания Arduino анонсировала новую комплектацию платы UNO Q с увеличенной памятью: 4 ГБ ОЗУ и 32 ГБ eMMC. По цене $59 она позиционируется как полноценный одноплатный компьютер, способный работать с графическим окружением Linux, подключаемой клавиатурой, мышью и монитором.
Плата сохраняет аппаратную основу: процессор Qualcomm QRB2210 (4 ядра Cortex-A53, GPU Adreno 702, AI-ускоритель), микроконтроллер STM32U585 для задач реального времени, Wi-Fi и Bluetooth. Удвоение памяти открывает новые возможности: от использования в качестве компактного Linux-десктопа до более сложных проектов в области машинного обучения и робототехники.
Linux / Линукс🥸
После поглощения Qualcomm компания Arduino анонсировала новую комплектацию платы UNO Q с увеличенной памятью: 4 ГБ ОЗУ и 32 ГБ eMMC. По цене $59 она позиционируется как полноценный одноплатный компьютер, способный работать с графическим окружением Linux, подключаемой клавиатурой, мышью и монитором.
Плата сохраняет аппаратную основу: процессор Qualcomm QRB2210 (4 ядра Cortex-A53, GPU Adreno 702, AI-ускоритель), микроконтроллер STM32U585 для задач реального времени, Wi-Fi и Bluetooth. Удвоение памяти открывает новые возможности: от использования в качестве компактного Linux-десктопа до более сложных проектов в области машинного обучения и робототехники.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23😁5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁47❤6
В GitLab обнаружена критическая уязвимость, позволяющая обойти 2FA
Компания GitLab выпустила экстренные обновления (версии 18.8.2, 18.7.2, 18.6.4) для устранения критической уязвимости CVE-2026-0723. Проблема позволяет злоумышленнику, знающему идентификатор учётной записи жертвы, обойти двухфакторную аутентификацию (2FA). Уязвимость связана с недостаточной проверкой возвращаемых значений в сервисах аутентификации.
Вместе с этим патчем исправлены ещё четыре опасные уязвимости, приводящие к отказу в обслуживания (DoS) через компоненты Jira Connect, API управления релизами, SSH и создание Wiki-документов.
Рекомендуется немедленно обновить GitLab до актуальной версии. Детали уязвимостей пока не разглашаются (система ответственного раскрытия) и будут опубликованы через 30 дней. Находки были переданы через программу Bug Bounty на HackerOne.
Linux / Линукс🥸
Компания GitLab выпустила экстренные обновления (версии 18.8.2, 18.7.2, 18.6.4) для устранения критической уязвимости CVE-2026-0723. Проблема позволяет злоумышленнику, знающему идентификатор учётной записи жертвы, обойти двухфакторную аутентификацию (2FA). Уязвимость связана с недостаточной проверкой возвращаемых значений в сервисах аутентификации.
Вместе с этим патчем исправлены ещё четыре опасные уязвимости, приводящие к отказу в обслуживания (DoS) через компоненты Jira Connect, API управления релизами, SSH и создание Wiki-документов.
Рекомендуется немедленно обновить GitLab до актуальной версии. Детали уязвимостей пока не разглашаются (система ответственного раскрытия) и будут опубликованы через 30 дней. Находки были переданы через программу Bug Bounty на HackerOne.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9