6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot

Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения (use-after-free). Потенциально выявленные проблемы могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE, RHEL, Arch и.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=64298

Android Quick Share now works with AirDrop on iPhone, starting on Pixel 10

👉@sysadminoff

https://9to5google.com/2025/11/20/android-quick-share-airdrop-pixel-10/

Calibre 8.15 Open-Source E-Book Manager Improves the Comments Editor

Calibre 8.15 open-source e-book management software is now available for download with various new features and bug fixes. Here's what's new!
The post Calibre 8.15 Open-Source E-Book Manager Improves the Comments Editor appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.

👉@sysadminoff

https://9to5linux.com/calibre-8-15-open-source-e-book-manager-improves-the-comments-editor

Выпуск системы глубокого инспектирования пакетов nDPI 5.0

Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал инструментарий для глубокого инспектирования пакетов nDPI 5.0, продолжающий развитие библиотеки OpenDPI. Проект nDPI основан после безуспешной попытки передачи изменений в репозиторий OpenDPI, который остался без сопровождения. Код nDPI написан на языке Си и распространяется под лицензией LGPLv3.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=64299

В Tyr, написанном на Rust драйвере для GPU ARM Mali, обеспечена совместимость с GNOME

Компания Collabora объявила о прогрессе в разработке для ядра Linux драйвера Tyr, написанного на языке Rust. Драйвер рассчитан на работу с GPU ARM Mali, в которых применяется технология CSF (Сommand Stream Frontend), таких как Mali G310, G510 и G710. Отмечается, что Tyr достиг уровня, пригодного для обеспечения работы среды рабочего стола GNOME, композитного сервера Weston и полноэкранных игр, таких как SuperTuxKart. Производительность нового драйвера оценена как сопоставимая с драйвером Panthor, написанном на языке Си.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=64300

📰 Intel Continues Working On Dynamic PAMT To Reduce Memory Overhead For TDX

One of the improvements that Intel software engineers have been working on for the Linux kernel around their Trust Domain Extensions (TDX) functionality for confidential computing VMs is reducing the memory use. That work is under the Dynamic PAMT umbrella and this week brought the latest iteration of patches to help lower RAM use when engaging TDX for confidential VMs...

🔗 Source:

👉@sysadminoff

https://www.phoronix.com/news/Intel-Dynamic-PAMT-TDX

📰 Calibre 8.15 Open-Source E-Book Manager Improves the Comments Editor

Calibre 8.15 open-source e-book management software is now available for download with various new features and bug fixes. Here's what's new!

🔗 Source:

👉@sysadminoff

https://9to5linux.com/calibre-8-15-open-source-e-book-manager-improves-the-comments-editor

What is the Azure Network Security Hub?

Microsoft launched the new Azure Network Security Hub, providing a centralized interface for managing Azure Firewall, Web Application Firewall, and DDoS Protection services. The hub expands and rebrands Azure Firewall Manager to reflect broader network security capabilities.
Source

👉@sysadminoff

https://4sysops.com/archives/what-is-the-azure-network-security-hub/

Python 3.14 Is Here. How Fast Is It?
—> https://blog.miguelgrinberg.com/post/python-3-14-is-here-how-fast-is-it

👉@sysadminoff

Walter ESP32 Board with LTE-M, NB-IoT, Wi-Fi, and GPS for IoT - Geeky Gadgets

👉@sysadminoff

https://www.geeky-gadgets.com/walter-esp32-cellular-iot-board-with-gps/

📰 ARC Raiders is now Steam Deck Verified

Valve recently published a Steam Deck Verified rating for the smash-hit extraction shooter ARC Raiders. I decided to see if it deserved the rating..Read the full article on GamingOnLinux.

🔗 Source:

👉@sysadminoff

https://www.gamingonlinux.com/2025/11/arc-raiders-is-now-steam-deck-verified/

Опубликован инсталлятор Agama 18, применяемый в SUSE и openSUSE

Разработчики проекта openSUSE представили инсталлятор Agama 18, примечательный отделением пользовательского интерфейса от внутренних компонентов YaST. Agama поддерживает использование различных фронтэндов, например, фронтэнда для управления установкой через web-интерфейс. Agama заменил собой классический интерфейс установки в выпусках SUSE Linux Enterprise Server 16 и openSUSE Leap 16. Код компонентов инсталлятора распространяется под лицензией GPLv2 и написан на языках Ruby, Rust и JavaScript/TypeScript.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=64302

Mozilla Resolves 21-Year-Old Bug, Adds Full XDG Directory Support

👉@sysadminoff

https://linuxiac.com/mozilla-resolves-21-year-old-bug-adds-full-xdg-directory-support/

TUXEDO Computers Drops Snapdragon X1 Elite Linux Laptop Plans - Phoronix

👉@sysadminoff

https://www.phoronix.com/news/TUXEDO-Drops-X1E-Laptop-Plans

Raspberry Pi 500+ Can Be Used as a Normal Bluetooth Keyboard

When the Raspberry Pi 500+ was announced I’ll admit that I drooled. My first “computer” was an 8-bit Amstrad CPC 464, a hulking great clackity-clack keyboard with the computer (and tape deck, the primary means of loading and saving files) built in. The idea of a owning a premium modern equivalent powered by the Pi 5, Linux, and a mechanical keyboard (with replaceable keys, common layout and programmable backlight) appeals greatly. Alas, the price: it’s the most expensive Raspberry Pi device released at £200 (not extortionate but for a Pi, it’s a lot given I already own one I rarely […]
You're reading Raspberry Pi 500+ Can Be Used as a Normal Bluetooth Keyboard, a blog post from OMG! Ubuntu. Do not reproduce elsewhere without permission.

👉@sysadminoff

https://www.omgubuntu.co.uk/2025/11/raspberry-pi-500-plus-use-as-regular-keyboard

Grafana warns of max severity admin spoofing vulnerability

👉@sysadminoff

https://www.bleepingcomputer.com/news/security/grafana-warns-of-max-severity-admin-spoofing-vulnerability/

The Raspberry Pi 500+ Works as a Standalone Keyboard (Well, Kinda) - OMG! Ubuntu

👉@sysadminoff

https://www.omgubuntu.co.uk/2025/11/raspberry-pi-500-plus-use-as-regular-keyboard

В KDE повышена плавность анимации и оптимизирован KWin

Опубликован очередной еженедельный отчёт о разработке KDE. Наиболее заметные изменения, развиваемые для выпуска KDE Plasma 6.6, запланированного на 12 февраля.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=64304

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений

В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, одна из которых (CVE-2025-65018) приводит к записи за границу буфера. Потенциально данная уязвимость позволяет добиться выполнения своего кода при обработке специально оформленных файлов в формате PNG.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=64305

Zorin OS 18 Hits 1 Million Downloads in Just One Month

👉@sysadminoff

https://linuxiac.com/zorin-os-18-hits-1-million-downloads-in-just-one-month/

Multi-threat Android malware Sturnus steals Signal, WhatsApp messages

👉@sysadminoff

https://www.bleepingcomputer.com/news/security/multi-threat-android-malware-sturnus-steals-signal-whatsapp-messages/