Ubuntu Pro Now Available for Windows (on WSL, Obvs)
Canonical announce Ubuntu Pro for WSL, bringing extended security coverage to users running Linux on Windows. As on desktop, it's free for personal use.
You're reading Ubuntu Pro Now Available for Windows (on WSL, Obvs), a blog post from OMG! Ubuntu. Do not reproduce elsewhere without permission.
👉@sysadminoff
https://www.omgubuntu.co.uk/2025/12/ubuntu-pro-wsl-free-personal-use
Canonical announce Ubuntu Pro for WSL, bringing extended security coverage to users running Linux on Windows. As on desktop, it's free for personal use.
You're reading Ubuntu Pro Now Available for Windows (on WSL, Obvs), a blog post from OMG! Ubuntu. Do not reproduce elsewhere without permission.
👉@sysadminoff
https://www.omgubuntu.co.uk/2025/12/ubuntu-pro-wsl-free-personal-use
👏1
I tested 5 lightweight Linux tools and they all earned a permanent spot
👉@sysadminoff
https://www.makeuseof.com/tested-lightweight-linux-tools-and-they-all-earned-permanent-spot/
👉@sysadminoff
https://www.makeuseof.com/tested-lightweight-linux-tools-and-they-all-earned-permanent-spot/
MUO
I tested 5 lightweight Linux tools and they all earned a permanent spot
Five small Linux utilities that dramatically reduce friction in daily workflows.
Two Android 0-day bugs patched, plus 105 more fixes
👉@sysadminoff
https://www.theregister.com/2025/12/02/android_0_days/
👉@sysadminoff
https://www.theregister.com/2025/12/02/android_0_days/
The Register
Two Android 0-day bugs disclosed and fixed, plus 105 more to patch
: Christmas comes early for attackers this year
Google Antigravity IDE deleted someone’s entire drive
👉@sysadminoff
https://www.howtogeek.com/google-antigravity-ide-deleted-someones-entire-drive/
👉@sysadminoff
https://www.howtogeek.com/google-antigravity-ide-deleted-someones-entire-drive/
How-To Geek
Google Antigravity IDE deleted someone’s entire drive
"I am deeply, deeply sorry" is the new blue screen of death.
Linux Mint 22.3 Codenamed "Zena", Planned for Christmas 2025
👉@sysadminoff
https://9to5linux.com/linux-mint-22-3-codenamed-zena-planned-for-christmas-2025
👉@sysadminoff
https://9to5linux.com/linux-mint-22-3-codenamed-zena-planned-for-christmas-2025
9to5Linux
Linux Mint 22.3 Codenamed "Zena", Planned for Christmas 2025 - 9to5Linux
Linux Mint 22.3 distribution was announced as “Zena”, based on the Ubuntu 24.04 LTS operating system series and Linux kernel 6.14.
AV Linux 25, MX Moksha land with Enlightenment desktops • The Register
👉@sysadminoff
https://www.theregister.com/2025/12/02/av_linux_25/
👉@sysadminoff
https://www.theregister.com/2025/12/02/av_linux_25/
The Register
Two paths to Enlightenment: AV Linux 25 and MX Moksha step forward
: Whether you want a studio rig or a featherweight desktop, MX Linux spins have you covered
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере
В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере. Уязвимости присвоен критический уровень опасности (10 из 10). Уязвимость проявляется в экспериментальных компонентах react-server-dom-webpack.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=64373
В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере. Уязвимости присвоен критический уровень опасности (10 из 10). Уязвимость проявляется в экспериментальных компонентах react-server-dom-webpack.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=64373
www.opennet.ru
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере
В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере. Проблеме присвоен критический уровень опасности…
Intel's Open-Source Linux Graphics Driver Delivered Significant Improvements In 2025
👉@sysadminoff
https://www.phoronix.com/review/intel-b580-opengl-vulkan-eoy2025
👉@sysadminoff
https://www.phoronix.com/review/intel-b580-opengl-vulkan-eoy2025
Phoronix
Intel's Open-Source Linux Graphics Driver Delivered Significant Improvements In 2025
Last week I provided a look at how Intel's GPU compute performance on Battlemage evolved in 2025.
Alpine Linux 3.23.0
Вышел очередной стабильный релиз Alpine Linux — компактного дистрибутива на основе системной библиотеки musl.( читать дальше... ) >>> Новость на сайте проекта (англ.) >>> Более подробный список изменений в вики (англ.)
alpine, docker, musl
👉@sysadminoff
https://www.linux.org.ru/news/linux-general/18158602
Вышел очередной стабильный релиз Alpine Linux — компактного дистрибутива на основе системной библиотеки musl.( читать дальше... ) >>> Новость на сайте проекта (англ.) >>> Более подробный список изменений в вики (англ.)
alpine, docker, musl
👉@sysadminoff
https://www.linux.org.ru/news/linux-general/18158602
www.linux.org.ru
Alpine Linux 3.23.0
Вышел очередной стабильный релиз Alpine Linux — компактного дистрибутива на основе системной библиотеки musl . Из заметных изменений можно отметить: Пакетный менеджер APK обновлён до третьей версии . Улучшена производительность, появились новые а...
MinIO прекратил развитие открытой кодовой базы в пользу проприетарного продукта
Разработчики проекта MinIO, развивающего совместимое с API Amazon S3 высокопроизводительное объектное хранилище, объявили о переводе репозитория в режим сопровождения. Отныне в открытую кодовую базу будут включаться только исправления критических уязвимостей, а изменения, связанные с новой функциональностью и исправлением ошибок, будут оставаться в закрытом репозитории, на основе которого разрабатывается коммерческая версия. Пользователям, которым необходима поддержка или активно сопровождаемая версия, рекомендовано перейти на проприетарный продукт MinIO AIStor.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=64375
Разработчики проекта MinIO, развивающего совместимое с API Amazon S3 высокопроизводительное объектное хранилище, объявили о переводе репозитория в режим сопровождения. Отныне в открытую кодовую базу будут включаться только исправления критических уязвимостей, а изменения, связанные с новой функциональностью и исправлением ошибок, будут оставаться в закрытом репозитории, на основе которого разрабатывается коммерческая версия. Пользователям, которым необходима поддержка или активно сопровождаемая версия, рекомендовано перейти на проприетарный продукт MinIO AIStor.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=64375
www.opennet.ru
MinIO прекратил развитие открытой кодовой базы в пользу проприетарного продукта
Разработчики проекта MinIO, развивающего совместимое с API Amazon S3 высокопроизводительное объектное хранилище, объявили о переводе репозитория в режим сопровождения. Отныне в открытую кодовую базу будут включаться только исправления критических уязвимостей…
Multiple Django Vulnerabilities Enables SQL Injection and Denial-of-Service Attacks
👉@sysadminoff
https://cybersecuritynews.com/multiple-django-vulnerabilities/
👉@sysadminoff
https://cybersecuritynews.com/multiple-django-vulnerabilities/
Cyber Security News
Multiple Django Vulnerabilities Enables SQL Injection and Denial-of-Service Attacks
The team released security updates to fix Django flaws that could attackers mess with the database or crash servers by overloading them.
Windows 11 November 2025 preview update (KB5070311): AI features and virtual workspaces
Microsoft released KB5070311 on December 1, 2025, the final non-security preview update for Windows 11 versions 24H2 and 25H2 in 2025. The update delivers AI-exclusive features for Copilot+ PCs, introduces Virtual Workspaces for system management, and enhances File Explorer's dark mode experience.
Source
👉@sysadminoff
https://4sysops.com/archives/windows-11-november-2025-preview-update-kb5070311-ai-features-and-virtual-workspaces/
Microsoft released KB5070311 on December 1, 2025, the final non-security preview update for Windows 11 versions 24H2 and 25H2 in 2025. The update delivers AI-exclusive features for Copilot+ PCs, introduces Virtual Workspaces for system management, and enhances File Explorer's dark mode experience.
Source
👉@sysadminoff
https://4sysops.com/archives/windows-11-november-2025-preview-update-kb5070311-ai-features-and-virtual-workspaces/
👍1
Linux, macOS, Windows — вредонос evm-units адаптировался под все три системы
На платформе crates.io вскрыт новый случай компрометации цепочки поставок ПО: вредоносный пакет на Rust незаметно заражал рабочие станции разработчиков Web3, маскируясь под вспомогательный инструмент для Ethereum Virtual Machine и подстраиваясь под три популярные десктопные операционные системы.
Пакет под названием «evm-units» появился в репозитории в середине апреля 2025 года от пользователя «ablerust» и за восемь месяцев набрал более 7 тысяч загрузок. Тот же автор опубликовал пакет «uniswap-utils», где «evm-units» был указан как зависимость, что обеспечило ему ещё свыше 7,4 тысячи загрузок. Оба проекта уже удалены с площадки, однако вредоносный код успел широко разойтись по экосистеме.
По данным компании Socket, вредоносный функционал скрыт внутри на первый взгляд безобидной функции «get_evm_version()». Вместо того чтобы только возвращать версию Ethereum, она определяет операционную систему, проверяет, запущен ли процесс «qhsafetray.exe», и обращается к внешнему ресурсу «download.videotalks[.]xyz» за следующим этапом атаки.
В зависимости от платформы загружается и в фоновом режиме запускается отдельный компонент: на Linux это сценарий, сохраняемый в каталоге /tmp/init и запускаемый через nohup, на macOS загружается и исполняется файл init через osascript и nohup, а на Windows в каталог временных файлов записывается PowerShell-скрипт «init.ps1» с дальнейшим скрытым запуском.
Сотрудница Socket Оливия Браун связывает такую логику с целенаправленной ориентацией на пользователей в Китае и более широком азиатском регионе, где рынок розничных криптовалютных сервисов остаётся одним из крупнейших.
Ссылки на EVM и протокол Uniswap позволили злоумышленнику органично вписать вредоносный код в инфраструктуру Web3 и выдать его за полезные утилиты для работы с Ethereum. Дополнительный риск создала цепочка зависимостей: включение «evm-units» в популярный пакет «uniswap-utils» привело к тому, что вредоносный загрузчик автоматически выполнялся при инициализации проектов, использующих эту библиотеку.
Инцидент демонстрирует, насколько опасными становятся атаки через открытые репозитории кода и насколько критично для разработчиков блокчейн-проектов внимательно отслеживать состав и происхождение подключаемых модулей.
безопасность, программирование
👉@sysadminoff
https://www.linux.org.ru/news/security/18158530
На платформе crates.io вскрыт новый случай компрометации цепочки поставок ПО: вредоносный пакет на Rust незаметно заражал рабочие станции разработчиков Web3, маскируясь под вспомогательный инструмент для Ethereum Virtual Machine и подстраиваясь под три популярные десктопные операционные системы.
Пакет под названием «evm-units» появился в репозитории в середине апреля 2025 года от пользователя «ablerust» и за восемь месяцев набрал более 7 тысяч загрузок. Тот же автор опубликовал пакет «uniswap-utils», где «evm-units» был указан как зависимость, что обеспечило ему ещё свыше 7,4 тысячи загрузок. Оба проекта уже удалены с площадки, однако вредоносный код успел широко разойтись по экосистеме.
По данным компании Socket, вредоносный функционал скрыт внутри на первый взгляд безобидной функции «get_evm_version()». Вместо того чтобы только возвращать версию Ethereum, она определяет операционную систему, проверяет, запущен ли процесс «qhsafetray.exe», и обращается к внешнему ресурсу «download.videotalks[.]xyz» за следующим этапом атаки.
В зависимости от платформы загружается и в фоновом режиме запускается отдельный компонент: на Linux это сценарий, сохраняемый в каталоге /tmp/init и запускаемый через nohup, на macOS загружается и исполняется файл init через osascript и nohup, а на Windows в каталог временных файлов записывается PowerShell-скрипт «init.ps1» с дальнейшим скрытым запуском.
Сотрудница Socket Оливия Браун связывает такую логику с целенаправленной ориентацией на пользователей в Китае и более широком азиатском регионе, где рынок розничных криптовалютных сервисов остаётся одним из крупнейших.
Ссылки на EVM и протокол Uniswap позволили злоумышленнику органично вписать вредоносный код в инфраструктуру Web3 и выдать его за полезные утилиты для работы с Ethereum. Дополнительный риск создала цепочка зависимостей: включение «evm-units» в популярный пакет «uniswap-utils» привело к тому, что вредоносный загрузчик автоматически выполнялся при инициализации проектов, использующих эту библиотеку.
Инцидент демонстрирует, насколько опасными становятся атаки через открытые репозитории кода и насколько критично для разработчиков блокчейн-проектов внимательно отслеживать состав и происхождение подключаемых модулей.
безопасность, программирование
👉@sysadminoff
https://www.linux.org.ru/news/security/18158530
www.linux.org.ru
Linux, macOS, Windows — вредонос evm-units адаптировался под все три системы
На платформе crates.io вскрыт новый случай компрометации цепочки поставок ПО: вредоносный пакет на Rust незаметно заражал рабочие станции разработчиков Web3, маскируясь под вспомогательный инструмент для Ethereum Virtual Machine и подстраиваясь под т...
Релиз дистрибутива Alpine Linux 3.23 и пакетного менеджера apk 3.0
Доступен релиз Alpine Linux 3.23, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker и используется в проекте PostmarketOS. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x, riscv64 и loongarch64) подготовлены в шести вариантах: стандартном (344 МБ), загружаемом по сети (361 МБ), расширенном (1 ГБ), для виртуальных машин (67 MB), minirootfs (4 MB) и для гипервизора Xen (1 ГБ).
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=64374
Доступен релиз Alpine Linux 3.23, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker и используется в проекте PostmarketOS. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x, riscv64 и loongarch64) подготовлены в шести вариантах: стандартном (344 МБ), загружаемом по сети (361 МБ), расширенном (1 ГБ), для виртуальных машин (67 MB), minirootfs (4 MB) и для гипервизора Xen (1 ГБ).
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=64374
www.opennet.ru
Релиз дистрибутива Alpine Linux 3.23 и пакетного менеджера apk 3.0
Доступен релиз Alpine Linux 3.23, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection).…
Fedora 44 Cleared To Replace Kernel Console With User-Space KMSCON - Phoronix
👉@sysadminoff
https://www.phoronix.com/news/Fedora-44-Approved-KMSCON
👉@sysadminoff
https://www.phoronix.com/news/Fedora-44-Approved-KMSCON
Phoronix
Fedora 44 Cleared To Replace Kernel Console With User-Space KMSCON
A proposal was raised a month ago for Fedora Linux 44 to replace the kernel's frame-buffer console 'FBCON' with KMSCON in user-space
🔥1
AlmaLinux Launches Media & Entertainment Special Interest Group
👉@sysadminoff
https://linuxiac.com/almalinux-launches-media-entertainment-special-interest-group/
👉@sysadminoff
https://linuxiac.com/almalinux-launches-media-entertainment-special-interest-group/
Linuxiac
AlmaLinux Launches Media & Entertainment Special Interest Group
AlmaLinux forms a Media & Entertainment SIG to address ecosystem disruptions and deliver a reliable Linux base for modern studio pipelines.
Raspberry Pi OS Now Lets You Safely Eject HDD and NVMe Drives Connected via USB
Raspberry Pi OS 2025-12-04 is now available for download with the ability to safely eject HDD and NVMe drives connected via USB and other changes. Here's what's new!
The post Raspberry Pi OS Now Lets You Safely Eject HDD and NVMe Drives Connected via USB appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
👉@sysadminoff
https://9to5linux.com/raspberry-pi-os-now-lets-you-safely-eject-hdd-and-nvme-drives-connected-via-usb
Raspberry Pi OS 2025-12-04 is now available for download with the ability to safely eject HDD and NVMe drives connected via USB and other changes. Here's what's new!
The post Raspberry Pi OS Now Lets You Safely Eject HDD and NVMe Drives Connected via USB appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
👉@sysadminoff
https://9to5linux.com/raspberry-pi-os-now-lets-you-safely-eject-hdd-and-nvme-drives-connected-via-usb
Audacity 3.7.6 Audio Editor Adds FFmpeg 8 Support, Spectrogram Wavelet Analysis
Audacity 3.7.6 open-source digital audio editor and recording software is now available for download with FFmpeg 8 support, Spectrogram Wavelet analysis, and other changes. Here's what's new!
The post Audacity 3.7.6 Audio Editor Adds FFmpeg 8 Support, Spectrogram Wavelet Analysis appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
👉@sysadminoff
https://9to5linux.com/audacity-3-7-6-audio-editor-adds-ffmpeg-8-support-spectrogram-wavelet-analysis
Audacity 3.7.6 open-source digital audio editor and recording software is now available for download with FFmpeg 8 support, Spectrogram Wavelet analysis, and other changes. Here's what's new!
The post Audacity 3.7.6 Audio Editor Adds FFmpeg 8 Support, Spectrogram Wavelet Analysis appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
👉@sysadminoff
https://9to5linux.com/audacity-3-7-6-audio-editor-adds-ffmpeg-8-support-spectrogram-wavelet-analysis
Выпуск geoip 0.1.0, реализации REST API для определения местоположения по IP
Состоялся первый релиз проекта geoip, реализующего сервис для получения информации о местоположении IP-адресов через REST API. Проект ориентирован на упрощение интеграции GeoIP-функциональности в различные приложения, освобождая разработчика от необходимости самостоятельно управлять обновлениями баз данных и работать с форматом MMDB. Код написан на языке Rust и распространяется под лицензией MIT. Поддерживается работа в Linux и macOS, а также других UNIX-подобных системах.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=64372
Состоялся первый релиз проекта geoip, реализующего сервис для получения информации о местоположении IP-адресов через REST API. Проект ориентирован на упрощение интеграции GeoIP-функциональности в различные приложения, освобождая разработчика от необходимости самостоятельно управлять обновлениями баз данных и работать с форматом MMDB. Код написан на языке Rust и распространяется под лицензией MIT. Поддерживается работа в Linux и macOS, а также других UNIX-подобных системах.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=64372
www.opennet.ru
Выпуск geoip 0.1.0, реализации REST API для определения местоположения по IP
Состоялся первый релиз проекта geoip, реализующего сервис для получения информации о местоположении IP-адресов через REST API. Проект ориентирован на упрощение интеграции GeoIP-функциональности в различные приложения, освобождая разработчика от необходимости…
JavaScript 30 лет
Привет, ЛОР!
Ровно 30 лет назад, 4 декабря 1995 года компании Netscape и Sun совместно анонсировали новый язык программирования – JavaScript, впервые доступный в браузере Netscape 2.0, вышедшем на следующий день после анонса. С тех пор JavaScript сумел распространиться повсюду, его реализация содержится в каждом популярном браузере, на нём пишут серверный и десктопный софт, и спустя 30 лет он считается самым популярным языком программирования на планете.
Поздравляю всех причастных, работающих с этим языком, и желаю им в дальнейшем успешной карьеры и процветания.
javascript, web
👉@sysadminoff
https://www.linux.org.ru/news/internet/18159213
Привет, ЛОР!
Ровно 30 лет назад, 4 декабря 1995 года компании Netscape и Sun совместно анонсировали новый язык программирования – JavaScript, впервые доступный в браузере Netscape 2.0, вышедшем на следующий день после анонса. С тех пор JavaScript сумел распространиться повсюду, его реализация содержится в каждом популярном браузере, на нём пишут серверный и десктопный софт, и спустя 30 лет он считается самым популярным языком программирования на планете.
Поздравляю всех причастных, работающих с этим языком, и желаю им в дальнейшем успешной карьеры и процветания.
javascript, web
👉@sysadminoff
https://www.linux.org.ru/news/internet/18159213
www.linux.org.ru
JavaScript 30 лет
Привет, ЛОР! Ровно 30 лет назад, 4 декабря 1995 года компании Netscape и Sun совместно анонсировали новый язык программирования – JavaScript, впервые доступный в браузере Netscape 2.0, вышедшем на следующий день после анонса. С тех пор JavaScript сум...
Анализ конфиденциальных данных, захваченных червём Shai-Hulud 2
Компания Wiz опубликовала результаты анализа следов деятельности червя Shai-Hulud 2, в ходе активности которого в репозитории NPM были опубликованы вредоносные выпуски более 800 пакетов, насчитывающих в сумме более 100 млн загрузок. После установки поражённого пакета, активизировавшийся червь выполняет поиск конфиденциальных данных, публикует новые вредоносные релизы (при обнаружении токена подключения к каталогу NPM) и размещает в открытом доступе найденные в системе конфиденциальные данные через создание новых репозиториев в GitHub.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=64377
Компания Wiz опубликовала результаты анализа следов деятельности червя Shai-Hulud 2, в ходе активности которого в репозитории NPM были опубликованы вредоносные выпуски более 800 пакетов, насчитывающих в сумме более 100 млн загрузок. После установки поражённого пакета, активизировавшийся червь выполняет поиск конфиденциальных данных, публикует новые вредоносные релизы (при обнаружении токена подключения к каталогу NPM) и размещает в открытом доступе найденные в системе конфиденциальные данные через создание новых репозиториев в GitHub.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=64377
www.opennet.ru
Анализ конфиденциальных данных, захваченных червём Shai-Hulud 2
Компания Wiz опубликовала результаты анализа следов деятельности червя Shai-Hulud 2, в ходе активности которого в репозитории NPM были опубликованы вредоносные выпуски более 800 пакетов, насчитывающих в сумме более 100 млн загрузок. После установки поражённого…