X.Org Server's xkbcomp Updated For Four Security Issues Dating Back Years - Phoronix

👉@sysadminoff

https://www.phoronix.com/news/xkbcomp-1.5-Released

geoip 0.1.0

Тихо и незаметно вышла первая версия проекта geoip — self-hosted сервиса GeoIP REST API, написанного на Rust.( читать дальше... )



 rest api, rust, web, от автора

👉@sysadminoff

https://www.linux.org.ru/news/opensource/18158361

Ядро Linux 6.18 отнесено к категории выпусков с длительным сроком поддержки

Ядру Linux 6.18 присвоен статус ветки с длительным сроком поддержки. Обновления для ветки 6.18 будут выпускаться как минимум до декабря 2027 года, но не исключено, что, как и в случае с прошлыми LTS-ветками, время сопровождения будет продлено до шести лет. Для обычных выпусков ядра обновления выпускаются только до выхода следующей стабильной ветки (например, обновления для ветки 6.17 выпускались до выхода 6.18).

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=64369

Arch Linux’s December 2025 ISO Is Out Now with the Archinstall 3.0.14 Installer - 9to5Linux

👉@sysadminoff

https://9to5linux.com/arch-linuxs-december-2025-iso-is-out-now-with-the-archinstall-3-0-14-installer

Консорциум OASIS утвердил OpenDocument (ODF) 1.4 в качестве стандарта

Международный консорциум OASIS, занимающийся разработкой и продвижением открытых стандартов, утвердил финальный вариант спецификации OpenDocument 1.4 (ODF) в качестве стандарта OASIS. Следующим этапом станет продвижение OpenDocument 1.4 в роли международного стандарта ISO/IEC. Формат OpenDocument 1.4 поддерживается в LibreOffice начиная с выпуска LibreOffice 25.2.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=64370

Wireshark 4.6.2 Is Out to Update Protocol/Capture File Support and Fix More Bugs

Wireshark 4.6.2 open-source network protocol analyzer is now available to download with various bug fixes and updated protocols. Here’s what’s changed!
The post Wireshark 4.6.2 Is Out to Update Protocol/Capture File Support and Fix More Bugs appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.

👉@sysadminoff

https://9to5linux.com/wireshark-4-6-2-is-out-to-update-protocol-capture-file-support-and-fix-more-bugs

Alpine Linux 3.23 Released with Linux Kernel 6.18 LTS, GNOME 49, KDE Plasma 6.5

Alpine Linux 3.23 distribution is now available for download with GNOME 49, KDE Plasma 6.5, LXQt 2.3, and Linux kernel 6.18 LTS. Here’s what’s new!
The post Alpine Linux 3.23 Released with Linux Kernel 6.18 LTS, GNOME 49, KDE Plasma 6.5 appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.

👉@sysadminoff

https://9to5linux.com/alpine-linux-3-23-released-with-linux-kernel-6-18-lts-gnome-49-kde-plasma-6-5

TLP 1.9 Linux Power-Management Tool Adds New Profiles Daemon

👉@sysadminoff

https://linuxiac.com/tlp-1-9-linux-power-management-tool-adds-new-profiles-daemon/

Ubuntu Pro Now Available for Windows (on WSL, Obvs)

Canonical announce Ubuntu Pro for WSL, bringing extended security coverage to users running Linux on Windows. As on desktop, it's free for personal use.
You're reading Ubuntu Pro Now Available for Windows (on WSL, Obvs), a blog post from OMG! Ubuntu. Do not reproduce elsewhere without permission.

👉@sysadminoff

https://www.omgubuntu.co.uk/2025/12/ubuntu-pro-wsl-free-personal-use

I tested 5 lightweight Linux tools and they all earned a permanent spot

👉@sysadminoff

https://www.makeuseof.com/tested-lightweight-linux-tools-and-they-all-earned-permanent-spot/

Two Android 0-day bugs patched, plus 105 more fixes

👉@sysadminoff

https://www.theregister.com/2025/12/02/android_0_days/

Google Antigravity IDE deleted someone’s entire drive

👉@sysadminoff

https://www.howtogeek.com/google-antigravity-ide-deleted-someones-entire-drive/

Linux Mint 22.3 Codenamed "Zena", Planned for Christmas 2025

👉@sysadminoff

https://9to5linux.com/linux-mint-22-3-codenamed-zena-planned-for-christmas-2025

AV Linux 25, MX Moksha land with Enlightenment desktops • The Register

👉@sysadminoff

https://www.theregister.com/2025/12/02/av_linux_25/

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере

В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере. Уязвимости присвоен критический уровень опасности (10 из 10). Уязвимость проявляется в экспериментальных компонентах react-server-dom-webpack.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=64373

Intel's Open-Source Linux Graphics Driver Delivered Significant Improvements In 2025

👉@sysadminoff

https://www.phoronix.com/review/intel-b580-opengl-vulkan-eoy2025

Alpine Linux 3.23.0

Вышел очередной стабильный релиз Alpine Linux — компактного дистрибутива на основе системной библиотеки musl.( читать дальше... ) >>> Новость на сайте проекта (англ.) >>> Более подробный список изменений в вики (англ.)



 alpine, docker, musl

👉@sysadminoff

https://www.linux.org.ru/news/linux-general/18158602

MinIO прекратил развитие открытой кодовой базы в пользу проприетарного продукта

Разработчики проекта MinIO, развивающего совместимое с API Amazon S3 высокопроизводительное объектное хранилище, объявили о переводе репозитория в режим сопровождения. Отныне в открытую кодовую базу будут включаться только исправления критических уязвимостей, а изменения, связанные с новой функциональностью и исправлением ошибок, будут оставаться в закрытом репозитории, на основе которого разрабатывается коммерческая версия. Пользователям, которым необходима поддержка или активно сопровождаемая версия, рекомендовано перейти на проприетарный продукт MinIO AIStor.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=64375

Multiple Django Vulnerabilities Enables SQL Injection and Denial-of-Service Attacks

👉@sysadminoff

https://cybersecuritynews.com/multiple-django-vulnerabilities/

Windows 11 November 2025 preview update (KB5070311): AI features and virtual workspaces

Microsoft released KB5070311 on December 1, 2025, the final non-security preview update for Windows 11 versions 24H2 and 25H2 in 2025. The update delivers AI-exclusive features for Copilot+ PCs, introduces Virtual Workspaces for system management, and enhances File Explorer's dark mode experience.
Source

👉@sysadminoff

https://4sysops.com/archives/windows-11-november-2025-preview-update-kb5070311-ai-features-and-virtual-workspaces/

Linux, macOS, Windows — вредонос evm-units адаптировался под все три системы

На платформе crates.io вскрыт новый случай компрометации цепочки поставок ПО: вредоносный пакет на Rust незаметно заражал рабочие станции разработчиков Web3, маскируясь под вспомогательный инструмент для Ethereum Virtual Machine и подстраиваясь под три популярные десктопные операционные системы.
Пакет под названием «evm-units» появился в репозитории в середине апреля 2025 года от пользователя «ablerust» и за восемь месяцев набрал более 7 тысяч загрузок. Тот же автор опубликовал пакет «uniswap-utils», где «evm-units» был указан как зависимость, что обеспечило ему ещё свыше 7,4 тысячи загрузок. Оба проекта уже удалены с площадки, однако вредоносный код успел широко разойтись по экосистеме.
По данным компании Socket, вредоносный функционал скрыт внутри на первый взгляд безобидной функции «get_evm_version()». Вместо того чтобы только возвращать версию Ethereum, она определяет операционную систему, проверяет, запущен ли процесс «qhsafetray.exe», и обращается к внешнему ресурсу «download.videotalks[.]xyz» за следующим этапом атаки.
В зависимости от платформы загружается и в фоновом режиме запускается отдельный компонент: на Linux это сценарий, сохраняемый в каталоге /tmp/init и запускаемый через nohup, на macOS загружается и исполняется файл init через osascript и nohup, а на Windows в каталог временных файлов записывается PowerShell-скрипт «init.ps1» с дальнейшим скрытым запуском.
Сотрудница Socket Оливия Браун связывает такую логику с целенаправленной ориентацией на пользователей в Китае и более широком азиатском регионе, где рынок розничных криптовалютных сервисов остаётся одним из крупнейших.
Ссылки на EVM и протокол Uniswap позволили злоумышленнику органично вписать вредоносный код в инфраструктуру Web3 и выдать его за полезные утилиты для работы с Ethereum. Дополнительный риск создала цепочка зависимостей: включение «evm-units» в популярный пакет «uniswap-utils» привело к тому, что вредоносный загрузчик автоматически выполнялся при инициализации проектов, использующих эту библиотеку.
Инцидент демонстрирует, насколько опасными становятся атаки через открытые репозитории кода и насколько критично для разработчиков блокчейн-проектов внимательно отслеживать состав и происхождение подключаемых модулей.



 безопасность, программирование

👉@sysadminoff

https://www.linux.org.ru/news/security/18158530