Please open Telegram to view this post
VIEW IN TELEGRAM
😁30👍4🤔3
Уязвимость в GNU screen, позволяющая выполнить код с правами root
В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет получить права root в системе. Исправление включено в состав сегодняшнего выпуска screen 5.0.1 (уже доступен в Arch Linux и FreeBSD).
Уязвимость CVE-2025-23395 проявляется только в ветке screen 5.0.0, которая поставляется в Fedora Linux, Arch Linux, NetBSD, OpenBSD и Alpine. В Debian, Ubuntu, RHEL (EPEL 9), Gentoo, FreeBSD, SUSE/openSUSE и OpenWrt продолжает поставляться ветка screen 4.x. Эксплуатация уязвимости возможна в системах, устанавливающих исполняемый файл screen с флагом setuid root, например, в Arch Linux и NetBSD. В Fedora утилита ставится с флагом setgid для получения прав группы screen, позволяющих размещать сокеты в системном каталоге /run/screen, что ограничивает возможности атаки отказом в обслуживании.
Linux / Линукс🥸
В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет получить права root в системе. Исправление включено в состав сегодняшнего выпуска screen 5.0.1 (уже доступен в Arch Linux и FreeBSD).
Уязвимость CVE-2025-23395 проявляется только в ветке screen 5.0.0, которая поставляется в Fedora Linux, Arch Linux, NetBSD, OpenBSD и Alpine. В Debian, Ubuntu, RHEL (EPEL 9), Gentoo, FreeBSD, SUSE/openSUSE и OpenWrt продолжает поставляться ветка screen 4.x. Эксплуатация уязвимости возможна в системах, устанавливающих исполняемый файл screen с флагом setuid root, например, в Arch Linux и NetBSD. В Fedora утилита ставится с флагом setgid для получения прав группы screen, позволяющих размещать сокеты в системном каталоге /run/screen, что ограничивает возможности атаки отказом в обслуживании.
Уязвимость вызвана тем, что при запуске с правами root функция logfile_reopen() выполняется до сброса привилегий, но обрабатывает данные в контексте каталогов текущего непривилегированного пользователя, запустившего screen. Примечательно, что начальное открытие лога производится с корректным сбросом привилегий, но при повторном открытии файла с логом сброс привилегий не производится.
Через манипуляции с включением режима журналирования содержимого сеанса пользователь может добиться записи данных в файл с правами root, при том, что сам файл может быть сохранён в домашнем каталоге пользователя. Атака сводится к удалению созданного файла с логом и его замене на символическую ссылку, указывающую на любой файл в системе. Если файл уже существует, в него без изменения владельца будут добавлены данные с содержимым экрана в сеансе screen. Если файл не существует, он будет создан с правами 0644, владельцем root и группой как у текущего пользователя.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔9👍8
Линус Торвальдс в рассылке по работе с новой версией ядра Linux 6, сообщил всем, что возвращается к механической клавиатуре (Cherry MX Blue) после того, как сделал слишком много опечаток на тихой низкопрофильной.
Linux / Линукс🥸
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁86👍6🤔3🫡1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣83😁20🤔5👍2
Выпуск дистрибутива Альт Рабочая станция К 11.0
Доступно обновление дистрибутива Linux «Альт Рабочая станция К 11.0», предлагающего среду рабочего стола KDE и ориентированного для работы в офисе и дома. Сборка подготовлена для архитектуры x86_64 и построена на 11 платформе ALT.
Изменения:
Linux / Линукс🥸
Доступно обновление дистрибутива Linux «Альт Рабочая станция К 11.0», предлагающего среду рабочего стола KDE и ориентированного для работы в офисе и дома. Сборка подготовлена для архитектуры x86_64 и построена на 11 платформе ALT.
Изменения:
— Пользовательское окружение обновлено до KDE 6 с использованием Wayland по умолчанию для GPU Intel и AMD (для GPU NVIDIA оставлен X11). Задействованы выпуски KDE Plasma 6.3, KDE Frameworks 6.12, KDE Gear 24.12, Mesa 24.3, драйверы NVIDIA 470, FFmpeg 7.1, Qmmp 2.1, Сhromium 134.0 (в качестве опции доступен Яндекс Браузер).
— Осуществлён переход на мультимедийный сервер PipeWire.
— Обновлены версии ядра Linux 6.12, Glibc 2.38, GCC 14, systemd 255.18, Java 21, Bash 5.0, Bacula 15.
— Переработан установочный образ, который теперь позволяет запустить систему в Live-режиме. Изменено оформление инсталлятора, который переведён на Qt6. Экран выбора дополнительного ПО в инсталляторе теперь предлагается перед разметкой диска.
— Подсистема начальной загрузки заменена на altboot.
— Добавлена поддержка формата шифрования дисков LUKS2.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31🤣15🫡4❤1😢1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁42🤔4💯2👍1
Google ограничил функциональность Nextcloud для Android
Причина: Требования безопасности Google Play — запрет на доступ ко всем файлам (необходим для синхронизации и общего доступа).
Теперь в версии из Google Play загрузка файлов (кроме фото/видео через MediaStore) заблокирована. Полная функциональность осталась только в версии из F-Droid.
Конфликт:
— Nextcloud утверждает, что доступ к файлам — ключевая функция (приложение в Play с 2016 г., претензий не было).
— Google настаивает на использовании API (SAF, MediaStore), которые не подходят для задач Nextcloud.
Как итог, Nextcloud выполнил требования Google, но потерял часть функций в Play-версии. Пользователям советуют перейти на F-Droid для полного доступа.
Ограничение снижает конкурентоспособность Nextcloud против облачных сервисов (Google Drive, Dropbox).
Ожидаемо. Пользователь обязан хранить все свои данные в Гугле😅
Linux / Линукс🥸
Причина: Требования безопасности Google Play — запрет на доступ ко всем файлам (необходим для синхронизации и общего доступа).
Теперь в версии из Google Play загрузка файлов (кроме фото/видео через MediaStore) заблокирована. Полная функциональность осталась только в версии из F-Droid.
Конфликт:
— Nextcloud утверждает, что доступ к файлам — ключевая функция (приложение в Play с 2016 г., претензий не было).
— Google настаивает на использовании API (SAF, MediaStore), которые не подходят для задач Nextcloud.
Как итог, Nextcloud выполнил требования Google, но потерял часть функций в Play-версии. Пользователям советуют перейти на F-Droid для полного доступа.
Ограничение снижает конкурентоспособность Nextcloud против облачных сервисов (Google Drive, Dropbox).
Ожидаемо. Пользователь обязан хранить все свои данные в Гугле
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁28😢12👍2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍52😁37🫡4
Проект Tor выпустил Oniux — утилиту для изоляции трафика через Tor
Цель: Принудительно направлять трафик приложений через Tor с помощью сетевых пространств имён Linux (вместо LD_PRELOAD, как в torsocks).
Oniux — более надёжная альтернатива torsocks для критически важных задач конфиденциальности.
Преимущества перед torsocks:
— Блокирует все каналы утечек (включая прямые системные вызовы).
— Использует TUN-интерфейс через onionmasq → трафик внутри изолированного контейнера.
— Не требует отдельного процесса Tor (базируется на библиотеке Arti).
Особенности:
— Написана на Rust — лицензии Apache 2.0/MIT.
— Только для Linux → потеря мультиплатформенности ради безопасности.
— Поддержка графических приложений и командных сеансов (например: oniux bash).
Использование:
— Пример: oniux curl URL → запрос через Tor.
— Изоляция всего сеанса: oniux firefox или oniux bash.
Linux / Линукс🥸
Цель: Принудительно направлять трафик приложений через Tor с помощью сетевых пространств имён Linux (вместо LD_PRELOAD, как в torsocks).
Oniux — более надёжная альтернатива torsocks для критически важных задач конфиденциальности.
Преимущества перед torsocks:
— Блокирует все каналы утечек (включая прямые системные вызовы).
— Использует TUN-интерфейс через onionmasq → трафик внутри изолированного контейнера.
— Не требует отдельного процесса Tor (базируется на библиотеке Arti).
Особенности:
— Написана на Rust — лицензии Apache 2.0/MIT.
— Только для Linux → потеря мультиплатформенности ради безопасности.
— Поддержка графических приложений и командных сеансов (например: oniux bash).
Использование:
— Пример: oniux curl URL → запрос через Tor.
— Изоляция всего сеанса: oniux firefox или oniux bash.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38
Please open Telegram to view this post
VIEW IN TELEGRAM
😁33🤔6
Nobara 42 выпущен — игровой/креативный форк Fedora
Основа: Fedora Linux 42 + патчи для игр, стриминга и контента.
Образы: 9 вариантов, включая KDE, GNOME, Steam-HTPC (для Steam Deck), сборки с драйверами NVIDIA.
Из ключевых фишек можно отметить готовое окружение «из коробки» (проприетарные кодеки, драйверы, Steam, Lutris, OBS Studio, Wine), поддержка Waydroid (ashmem, binder) и патчи ядра:
— Снижение задержек (Zenify), поддержка Steam Deck, Microsoft Surface, ноутбуков ASUS/Lenovo Legion.
— Исправления для OpenRGB, AMDGPU на старых GPU, совместимость Nouveau+Wayland.
Другое:
— Замена SELinux → AppArmor.
— Свежие Mesa, Wine, Blender с FFmpeg и HIP.
— Патчи для OBS: захват OpenGL/Vulkan, аппаратное кодирование H.264/HEVC (AMD/NVIDIA/Intel).
— RPMFusion активирован по умолчанию.
Linux / Линукс🥸
Основа: Fedora Linux 42 + патчи для игр, стриминга и контента.
Образы: 9 вариантов, включая KDE, GNOME, Steam-HTPC (для Steam Deck), сборки с драйверами NVIDIA.
Из ключевых фишек можно отметить готовое окружение «из коробки» (проприетарные кодеки, драйверы, Steam, Lutris, OBS Studio, Wine), поддержка Waydroid (ashmem, binder) и патчи ядра:
— Снижение задержек (Zenify), поддержка Steam Deck, Microsoft Surface, ноутбуков ASUS/Lenovo Legion.
— Исправления для OpenRGB, AMDGPU на старых GPU, совместимость Nouveau+Wayland.
Другое:
— Замена SELinux → AppArmor.
— Свежие Mesa, Wine, Blender с FFmpeg и HIP.
— Патчи для OBS: захват OpenGL/Vulkan, аппаратное кодирование H.264/HEVC (AMD/NVIDIA/Intel).
— RPMFusion активирован по умолчанию.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21😁4🎉1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁59❤3🤯3💯1
Ruby представил новый JIT-компилятор ZJIT — будущая замена YJIT
В кодовую базу эталонной реализации языка Ruby добавлен новый JIT-компилятор ZJIT, позиционируемый как следующее поколение Ruby JIT. ZJIT войдёт в состав следующего значительного выпуска Ruby 3.5, в котором будет доступен в качестве опции параллельно с JIT-компилятором YJIT, а в версии Ruby 3.6 возможно заменит его. Как и YJIT новый JIT-компилятор написан на языке Rust.
Цель: Ускорение Ruby on Rails → разработан Shopify на Rust (как и YJIT).
Отличия от YJIT:
— Промежуточное представление: ZJIT использует SSA (высокоуровневое) → позволяет сложные оптимизации (inline-развёртывание, анализ крупных блоков).
— Компиляция: Целиком метод → YJIT работал с отдельными базовыми блоками.
— Профилирование типов: Классический подход (история типов) → проще для разработки, чем LBBV в YJIT.
Преимущества ZJIT:
— Основа для многоуровневой JIT в будущем.
— Упрощённая кодовая база → привлечение новых контрибьюторов (YJIT был сложен из-за LBBV).
— Потенциал для более агрессивных оптимизаций.
Перспективы:
— ZJIT решает проблемы масштабируемости YJIT.
— Shopify продолжит улучшать производительность Ruby для высоконагруженных приложений.
Linux / Линукс🥸
В кодовую базу эталонной реализации языка Ruby добавлен новый JIT-компилятор ZJIT, позиционируемый как следующее поколение Ruby JIT. ZJIT войдёт в состав следующего значительного выпуска Ruby 3.5, в котором будет доступен в качестве опции параллельно с JIT-компилятором YJIT, а в версии Ruby 3.6 возможно заменит его. Как и YJIT новый JIT-компилятор написан на языке Rust.
Цель: Ускорение Ruby on Rails → разработан Shopify на Rust (как и YJIT).
Отличия от YJIT:
— Промежуточное представление: ZJIT использует SSA (высокоуровневое) → позволяет сложные оптимизации (inline-развёртывание, анализ крупных блоков).
— Компиляция: Целиком метод → YJIT работал с отдельными базовыми блоками.
— Профилирование типов: Классический подход (история типов) → проще для разработки, чем LBBV в YJIT.
Преимущества ZJIT:
— Основа для многоуровневой JIT в будущем.
— Упрощённая кодовая база → привлечение новых контрибьюторов (YJIT был сложен из-за LBBV).
— Потенциал для более агрессивных оптимизаций.
Перспективы:
— ZJIT решает проблемы масштабируемости YJIT.
— Shopify продолжит улучшать производительность Ruby для высоконагруженных приложений.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🫡4🤔1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁67😢5💯3🌚2🤣1
🦀 Rust 1.87: Юбилейный выпуск к 10-летию языка
Основные нововведения
1. Неименованные каналы (`std::io::pipe()`)
- Упрощает работу с потоками ввода/вывода.
- Пример: объединение
2. Safe-вызов встроенных функций (Intrinsics)
- Встроенные функции (например, AVX2-инструкции) теперь можно вызывать из safe-кода, если включена соответствующая фича:
3. Переходы из ассемблера в Rust-код
- В блоках
- Удобно для:
- Низкоуровневых оптимизаций (ядро ОС, драйверы).
- Взаимодействия с оборудованием.
4. Уточнение обобщённых типов в типажах
- Точное указание захваченных типов и времён жизни в
- Повышает гибкость при работе с возвращаемыми типами.
5. Стабилизация новых API
- Детали уточняются (в релизе добавлены новые методы и реализации типажей).
Linux / Линукс🥸
Основные нововведения
1. Неименованные каналы (`std::io::pipe()`)
- Упрощает работу с потоками ввода/вывода.
- Пример: объединение
stdout и stderr через Command.2. Safe-вызов встроенных функций (Intrinsics)
- Встроенные функции (например, AVX2-инструкции) теперь можно вызывать из safe-кода, если включена соответствующая фича:
#[target_feature(enable = "avx2")]
3. Переходы из ассемблера в Rust-код
- В блоках
asm! добавлен операнд label для прыжков в Rust-блоки.- Удобно для:
- Низкоуровневых оптимизаций (ядро ОС, драйверы).
- Взаимодействия с оборудованием.
4. Уточнение обобщённых типов в типажах
- Точное указание захваченных типов и времён жизни в
impl Trait.- Повышает гибкость при работе с возвращаемыми типами.
5. Стабилизация новых API
- Детали уточняются (в релизе добавлены новые методы и реализации типажей).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18😁5🤯3❤1🎄1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁55👍4😢2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁76🤣19🤯4☃1💯1
В KDE реализован интерфейс для калибровки HDR. Бета-выпуск KDE Plasma 6.4
Опубликован очередной отчёт о разработке KDE. Дополнительно объявлено о переходе ветки KDE Plasma 6.4 на стадию бета-тестирования и заморозке кодовой базы от внесения функциональных изменений (допускается только приём исправлений). Релиз KDE Plasma 6.4 намечен на 17 июня.
Улучшения, принятые в KDE Plasma 6.4 на этой неделе до заморозки кодовой базы:
Linux / Линукс🥸
Опубликован очередной отчёт о разработке KDE. Дополнительно объявлено о переходе ветки KDE Plasma 6.4 на стадию бета-тестирования и заморозке кодовой базы от внесения функциональных изменений (допускается только приём исправлений). Релиз KDE Plasma 6.4 намечен на 17 июня.
Улучшения, принятые в KDE Plasma 6.4 на этой неделе до заморозки кодовой базы:
— В композитном менеджере KWin реализована возможность включения расширенного динамического диапазона яркости для экранов, не поддерживающих HDR, на которых HDR имитируется при помощи изменения яркости подсветки.
— Добавлена настройка для ограничения максимальной глубины цвета
— Реализован виджет для калибровки HDR.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🌚2
Debian 12.11 и первый кандидат Debian 13 "Trixie"
Сформировано одиннадцатое корректирующее обновление дистрибутива Debian 12.
- Обновления:
— 81 исправление стабильности + 45 патчей безопасности.
— Обновлены пакеты: dpdk, nvidia-graphics-drivers, openssl, postgresql-15, wireless-regdb.
— Удалены:
Установка:
— Доступны свежие образы для чистой установки.
— Актуальные системы получают обновления через
Также сформирован Debian 13 "Trixie" (первый кандидат)
- Релиз: Лето 2025, сейчас 257 критических ошибок (для сравнения: Debian 12 — 258, Debian 11 — 185).
Ключевые изменения:
Linux / Линукс🥸
Сформировано одиннадцатое корректирующее обновление дистрибутива Debian 12.
- Обновления:
— 81 исправление стабильности + 45 патчей безопасности.
— Обновлены пакеты: dpdk, nvidia-graphics-drivers, openssl, postgresql-15, wireless-regdb.
— Удалены:
pidgin-skype (не поддерживается Skype), viagee (не работает с Gmail). Установка:
— Доступны свежие образы для чистой установки.
— Актуальные системы получают обновления через
security.debian.org.Также сформирован Debian 13 "Trixie" (первый кандидат)
- Релиз: Лето 2025, сейчас 257 критических ошибок (для сравнения: Debian 12 — 258, Debian 11 — 185).
Ключевые изменения:
- Ядро: Linux 6.12.27.
- Установщик:
— Новая тема Ceratopsian.
— Удалены ненужные прошивки, win32-loader, grub-legacy.
— Поддержка Btrfs в режиме восстановления.
— Улучшения GPT: флаг legacy_boot, размеры в ГБ вместо МБ.
— XFS: опции discard и prjquota при монтировании.
- Аппаратная поддержка:
— Ноутбуки/планшеты на Snapdragon X Elite (HP Omnibook X 14, Lenovo Yoga Slim 7x, Dell XPS 13 9345 и др.).
— Устройства: Pine64 Pinebook, MNT Reform 2, AM64x HummingBoard-T.
— ARM64: модули для MediaTek и Qualcomm SC7180 Chromebook.
- Прочее:
— Возобновлена поддержка не-ASCII символов в имени пользователя.
— Добавлен spice-vdagent для гостевых QEMU/KVM-систем.
— Загрузка по HTTP в UEFI (amd64/arm64) через модули pmem.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31❤6🎉4🎄1