AV Linux 25, MX Moksha land with Enlightenment desktops • The Register

👉@sysadminoff

https://www.theregister.com/2025/12/02/av_linux_25/

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере

В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере. Уязвимости присвоен критический уровень опасности (10 из 10). Уязвимость проявляется в экспериментальных компонентах react-server-dom-webpack.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=64373

Intel's Open-Source Linux Graphics Driver Delivered Significant Improvements In 2025

👉@sysadminoff

https://www.phoronix.com/review/intel-b580-opengl-vulkan-eoy2025

Alpine Linux 3.23.0

Вышел очередной стабильный релиз Alpine Linux — компактного дистрибутива на основе системной библиотеки musl.( читать дальше... ) >>> Новость на сайте проекта (англ.) >>> Более подробный список изменений в вики (англ.)



 alpine, docker, musl

👉@sysadminoff

https://www.linux.org.ru/news/linux-general/18158602

MinIO прекратил развитие открытой кодовой базы в пользу проприетарного продукта

Разработчики проекта MinIO, развивающего совместимое с API Amazon S3 высокопроизводительное объектное хранилище, объявили о переводе репозитория в режим сопровождения. Отныне в открытую кодовую базу будут включаться только исправления критических уязвимостей, а изменения, связанные с новой функциональностью и исправлением ошибок, будут оставаться в закрытом репозитории, на основе которого разрабатывается коммерческая версия. Пользователям, которым необходима поддержка или активно сопровождаемая версия, рекомендовано перейти на проприетарный продукт MinIO AIStor.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=64375

Multiple Django Vulnerabilities Enables SQL Injection and Denial-of-Service Attacks

👉@sysadminoff

https://cybersecuritynews.com/multiple-django-vulnerabilities/

Windows 11 November 2025 preview update (KB5070311): AI features and virtual workspaces

Microsoft released KB5070311 on December 1, 2025, the final non-security preview update for Windows 11 versions 24H2 and 25H2 in 2025. The update delivers AI-exclusive features for Copilot+ PCs, introduces Virtual Workspaces for system management, and enhances File Explorer's dark mode experience.
Source

👉@sysadminoff

https://4sysops.com/archives/windows-11-november-2025-preview-update-kb5070311-ai-features-and-virtual-workspaces/

Linux, macOS, Windows — вредонос evm-units адаптировался под все три системы

На платформе crates.io вскрыт новый случай компрометации цепочки поставок ПО: вредоносный пакет на Rust незаметно заражал рабочие станции разработчиков Web3, маскируясь под вспомогательный инструмент для Ethereum Virtual Machine и подстраиваясь под три популярные десктопные операционные системы.
Пакет под названием «evm-units» появился в репозитории в середине апреля 2025 года от пользователя «ablerust» и за восемь месяцев набрал более 7 тысяч загрузок. Тот же автор опубликовал пакет «uniswap-utils», где «evm-units» был указан как зависимость, что обеспечило ему ещё свыше 7,4 тысячи загрузок. Оба проекта уже удалены с площадки, однако вредоносный код успел широко разойтись по экосистеме.
По данным компании Socket, вредоносный функционал скрыт внутри на первый взгляд безобидной функции «get_evm_version()». Вместо того чтобы только возвращать версию Ethereum, она определяет операционную систему, проверяет, запущен ли процесс «qhsafetray.exe», и обращается к внешнему ресурсу «download.videotalks[.]xyz» за следующим этапом атаки.
В зависимости от платформы загружается и в фоновом режиме запускается отдельный компонент: на Linux это сценарий, сохраняемый в каталоге /tmp/init и запускаемый через nohup, на macOS загружается и исполняется файл init через osascript и nohup, а на Windows в каталог временных файлов записывается PowerShell-скрипт «init.ps1» с дальнейшим скрытым запуском.
Сотрудница Socket Оливия Браун связывает такую логику с целенаправленной ориентацией на пользователей в Китае и более широком азиатском регионе, где рынок розничных криптовалютных сервисов остаётся одним из крупнейших.
Ссылки на EVM и протокол Uniswap позволили злоумышленнику органично вписать вредоносный код в инфраструктуру Web3 и выдать его за полезные утилиты для работы с Ethereum. Дополнительный риск создала цепочка зависимостей: включение «evm-units» в популярный пакет «uniswap-utils» привело к тому, что вредоносный загрузчик автоматически выполнялся при инициализации проектов, использующих эту библиотеку.
Инцидент демонстрирует, насколько опасными становятся атаки через открытые репозитории кода и насколько критично для разработчиков блокчейн-проектов внимательно отслеживать состав и происхождение подключаемых модулей.



 безопасность, программирование

👉@sysadminoff

https://www.linux.org.ru/news/security/18158530

Релиз дистрибутива Alpine Linux 3.23 и пакетного менеджера apk 3.0

Доступен релиз Alpine Linux 3.23, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker и используется в проекте PostmarketOS. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x, riscv64 и loongarch64) подготовлены в шести вариантах: стандартном (344 МБ), загружаемом по сети (361 МБ), расширенном (1 ГБ), для виртуальных машин (67 MB), minirootfs (4 MB) и для гипервизора Xen (1 ГБ).

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=64374

Fedora 44 Cleared To Replace Kernel Console With User-Space KMSCON - Phoronix

👉@sysadminoff

https://www.phoronix.com/news/Fedora-44-Approved-KMSCON

AlmaLinux Launches Media & Entertainment Special Interest Group

👉@sysadminoff

https://linuxiac.com/almalinux-launches-media-entertainment-special-interest-group/

Raspberry Pi OS Now Lets You Safely Eject HDD and NVMe Drives Connected via USB

Raspberry Pi OS 2025-12-04 is now available for download with the ability to safely eject HDD and NVMe drives connected via USB and other changes. Here's what's new!
The post Raspberry Pi OS Now Lets You Safely Eject HDD and NVMe Drives Connected via USB appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.

👉@sysadminoff

https://9to5linux.com/raspberry-pi-os-now-lets-you-safely-eject-hdd-and-nvme-drives-connected-via-usb

Audacity 3.7.6 Audio Editor Adds FFmpeg 8 Support, Spectrogram Wavelet Analysis

Audacity 3.7.6 open-source digital audio editor and recording software is now available for download with FFmpeg 8 support, Spectrogram Wavelet analysis, and other changes. Here's what's new!
The post Audacity 3.7.6 Audio Editor Adds FFmpeg 8 Support, Spectrogram Wavelet Analysis appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.

👉@sysadminoff

https://9to5linux.com/audacity-3-7-6-audio-editor-adds-ffmpeg-8-support-spectrogram-wavelet-analysis

Выпуск geoip 0.1.0, реализации REST API для определения местоположения по IP

Состоялся первый релиз проекта geoip, реализующего сервис для получения информации о местоположении IP-адресов через REST API. Проект ориентирован на упрощение интеграции GeoIP-функциональности в различные приложения, освобождая разработчика от необходимости самостоятельно управлять обновлениями баз данных и работать с форматом MMDB. Код написан на языке Rust и распространяется под лицензией MIT. Поддерживается работа в Linux и macOS, а также других UNIX-подобных системах.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=64372

JavaScript 30 лет

Привет, ЛОР!
Ровно 30 лет назад, 4 декабря 1995 года компании Netscape и Sun совместно анонсировали новый язык программирования – JavaScript, впервые доступный в браузере Netscape 2.0, вышедшем на следующий день после анонса. С тех пор JavaScript сумел распространиться повсюду, его реализация содержится в каждом популярном браузере, на нём пишут серверный и десктопный софт, и спустя 30 лет он считается самым популярным языком программирования на планете.
Поздравляю всех причастных, работающих с этим языком, и желаю им в дальнейшем успешной карьеры и процветания.



 javascript, web

👉@sysadminoff

https://www.linux.org.ru/news/internet/18159213

Анализ конфиденциальных данных, захваченных червём Shai-Hulud 2

Компания Wiz опубликовала результаты анализа следов деятельности червя Shai-Hulud 2, в ходе активности которого в репозитории NPM были опубликованы вредоносные выпуски более 800 пакетов, насчитывающих в сумме более 100 млн загрузок. После установки поражённого пакета, активизировавшийся червь выполняет поиск конфиденциальных данных, публикует новые вредоносные релизы (при обнаружении токена подключения к каталогу NPM) и размещает в открытом доступе найденные в системе конфиденциальные данные через создание новых репозиториев в GitHub.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=64377

Unreal Tournament 2004 is getting revived by OldUnreal with approval from Epic Games | GamingOnLinux

👉@sysadminoff

https://www.gamingonlinux.com/2025/12/unreal-tournament-2004-is-getting-revived-by-oldunreal-with-approval-from-epic-games/

Calibre 8.16 Open-Source E-Book Manager Adds More AI Features, Bug Fixes

Calibre 8.16 open-source e-book management software is now available for download with various new AI features and several bug fixes. Here's what's new!
The post Calibre 8.16 Open-Source E-Book Manager Adds More AI Features, Bug Fixes appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.

👉@sysadminoff

https://9to5linux.com/calibre-8-16-open-source-e-book-manager-adds-more-ai-features-bug-fixes

Add-On

Firefox looks decent enough on Ubuntu, right? But it doesn’t look very colourful by default, which is why many of us turn to add-ons and themes to — one I was tipped to recently is certainly eye-catching. And it’s not a theme-theme. Ambient theme by Site Colour is an open-source Firefox add-on that dynamically re-colours the tab bar and toolbar based on the dominant colour from the web page being viewed. If you’ve tried Vivaldi web browser you may have noticed it does something similar. When you switch between different tabs… the colour changes. The add-on’s settings allow you to […]
You're reading Add-On, a blog post from OMG! Ubuntu. Do not reproduce elsewhere without permission.

👉@sysadminoff

https://www.omgubuntu.co.uk/2025/12/firefox-dynamic-site-colour-theme-addon

This Add-On Brings Adaptive UI Colour to Firefox - OMG! Ubuntu

👉@sysadminoff

https://www.omgubuntu.co.uk/2025/12/firefox-dynamic-site-colour-theme-addon

Ferrocene 25.11.0

Вышла новая версия Ferrocene – компилятора языка Rust, предназначенного для написания особенно чувствительных к безопасности и надёжности систем. От эталонной реализации Ferrocene отличается наличием сертификатов ISO 26262 (ASIL D), IEC 61508 (SIL 3) и IEC 62304 (Class C).
( читать дальше... )



 rust, безопасность, надёжность, программирование

👉@sysadminoff

https://www.linux.org.ru/news/development/18159076