Linux / Линукс 🥸

Критическая уязвимость в Samba позволяет выполнить код без аутентификации

Обнаружена уязвимость CVE-2025-10230 в Samba с максимальным уровнем опасности 10/10. Проблема в реализации WINS-сервера позволяет удалённо выполнить произвольные команды на сервере без аутентификации через передачу специально оформленного имени NetBIOS.

Уязвимость проявляется только в конфигурациях с включённым WINS-сервером (wins support = yes) и заданным параметром 'wins hook' в smb.conf. По умолчанию эти настройки отключены, что снижает риски для большинства систем. Для исправления рекомендуется обновить Samba до версий 4.23.2, 4.22.5 или 4.21.9.

Linux / Линукс 🥸

ONLYOFFICE 9.1 ускорил поиск в таблицах и улучшил редактирование PDF

Вышел офисный пакет ONLYOFFICE 9.1 с значительными улучшениями для работы с электронными таблицами и PDF-документами. Ключевое нововведение — до 4 раз ускорены функции поиска VLOOKUP и XLOOKUP, что особенно важно для работы с большими массивами данных.

В редакторе PDF появились инструменты для цензурирования конфиденциальной информации и аннотирования документов. Также добавлена поддержка диаграмм SmartArt и улучшено восстановление документов после сбоев в десктоп-версии.

Linux / Линукс 🥸

Оказывается, kernel panic может быть диагональной

Linux / Линукс 🥸

Вышел музыкальный проигрыватель Qmmp 2.3 с полной поддержкой Qt6

После года разработки представлен релиз Qmmp 2.3 — музыкального плеера с интерфейсом в стиле классического Winamp. Ключевое изменение — полный переход на Qt6, что обеспечивает лучшую совместимость с современными системами.

В новой версии появилась плавная прокрутка плейлистов, горячие клавиши для перемотки и улучшенная работа с обложками. По умолчанию теперь используется декодер MPG123 вместо MAD, что повышает стабильность воспроизведения MP3.

Linux / Линукс 🥸

Linux / Линукс 🥸

Сообщество разработчиков открытого проекта GZDoom раскололось после того, как создатель добавил код, сгенерированный ИИ

Сообщество открытого порта Doom — GZDoom — переживает раскол после того, как создатель проекта Кристоф Олькерс (aka Graf Zahl) добавил непроверенный код, сгенерированный ИИ. Значительная группа разработчиков уже ушла в новый форк UZDoom.

Вообще, GZDoom — это легендарный порт оригинального Doom с современной графикой и улучшениями, история которого тянется аж с 1998 года. Но теперь сообщество разделилось: одни защищают право использовать ИИ для «шаблонного кода», другие считают это неприемлемым для open-source проекта.

«Код не только не тестировался (он даже не компилируется), так еще и получен из украденного кода, совместимость которого с лицензией GPL мы не можем проверить», — заявили противники ИИ.

На что создатель проекта ответил:

«Он прошёл CI, так что определённо скомпилировался. Иначе я бы снова его отключил. Что касается этой ненависти к ИИ, то, честно говоря: к чёрту! Сейчас все используют ИИ для шаблонного кода, и те, кто действует так же неразумно, как ты, в конечном итоге проиграют и будут высмеяны».

А вы на чьей стороне?

Linux / Линукс 🥸

Вышла новая версия Asterisk 23 для VoIP-систем

После года разработки выпущена стабильная версия коммуникационной платформы Asterisk 23, используемой для построения АТС и call-центров. Этот релиз относится к категории с обычной поддержкой, в то время как LTS-ветки 20 и 22 продолжают получать обновления безопасности.

Среди ключевых изменений — улучшения в работе с тональными сигналами, расширение REST-интерфейса и удаление устаревших компонентов. Прекращена поддержка файла users.conf, что требует переноса настроек в специфичные конфигурационные файлы.

Linux / Линукс 🥸

Женщины.. или что-то вроде того

Linux / Линукс 🥸

Разработчики Ruby взяли под контроль RubyGems и Bundler

Создатель Ruby Юкихиро Мацумото объявил о переходе репозиториев RubyGems и Bundler под управление основной команды разработчиков языка. Это решение должно обеспечить стабильность ключевых компонентов экосистемы, которые уже много лет поставляются вместе с языком.

Компания Ruby Central, которая ранее взяла контроль над репозиторием и отстранила внешних мейнтейнеров, согласилась с передачей прав. При этом она сохранит владение каталогом rubygems.org и сопровождение инфраструктуры.

Linux / Линукс 🥸

В ядре Linux 10 лет игнорируют баг, который превращает RAID в мусор 🏥

Оказывается, еще с 2015 года в ядре Linux живет проблема, из-за которой софтовый RAID (будь то MD RAID, LVM RAID или DRBD) можно тихо и незаметно привести в неконсистентное состояние. И хватит обычного пользовательского процесса.

Проблема кроется в механизме прямого ввода-вывода O_DIRECT, который позволяет приложениям писать данные на диск, минуя кеш страниц ядра. Когда такое приложение пишет на программный RAID-массив, ядро передает указатель на пользовательский буфер в памяти напрямую драйверам всех физических дисков, входящих в массив. Драйверы начинают читать из этого буфера независимо и без какой-либо синхронизации. В итоге, пока один диск читает данные, приложение уже может их изменить, и второй диск в зеркале запишет мусор.

В результате RAID1 перестает быть зеркалом. На физических дисках оказываются разные данные, хотя система считает, что все в порядке. Целостность массива нарушена, и вы об этом даже не узнаете до первого сбоя, когда окажется, что избыточности у вас на самом деле нет. Этот баг, о котором сообщил Станислав Герман-Евтушенко, до сих пор открыт, и недавно о нем снова вспомнили в контексте живой миграции виртуальных машин, где O_DIRECT используется довольно активно.

Говорят, этой проблеме не подвержены только ZFS и Bcachefs, которые работают на более высоком уровне. ZFS-бояре снова правы 😬

Так что, когда в следующий раз будете проверять бэкапы, не забудьте проверить и сам RAID. А то может оказаться, что ваш RAID1 уже давно работает в режиме RAID0.

Типичный 🥸 Сисадмин

Linux / Линукс 🥸

А у вас есть какие-либо наклейки, связанные с опенсорс?

Linux / Линукс 🥸

Вышел каталогизатор домашней библиотеки MyLibrary 4.2.1

Представлен новый релиз каталогизатора MyLibrary 4.2.1 с улучшенной поддержкой форматов и переработанным поиском. Программа позволяет организовывать коллекции электронных книг в различных форматах, включая fb2, epub, PDF и даже архивы, не перемещая исходные файлы.

В обновлении добавлена поддержка форматов ODT, TXT и Markdown, улучшена работа с DJVU-файлами и реализован интеллектуальный поиск с настройкой процента совпадения. Для Windows теперь доступен установщик с предварительно включёнными плагинами.

Linux / Линукс 🥸