Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС

Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из которых присвоен критический уровень опасности. Уязвимости устранены в выпусках Python 3.13.4 и 3.12.1 …

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD

В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения кода с правами root через отправку специально оформленного пакета c анонсом IPv6-маршрутизатора. RA-соо …

Релиз ядра Linux 6.17

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.17. Среди наиболее заметных изменений: повышение производительности Btrfs, системные вызовы file_getattr() и file_setattr(), унификация однопроцессорных и многопроцессорных …

Релиз ядра Linux 6.15

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.15. Среди наиболее заметных изменений: механизм аудита в Landlock, режим закрепления маппинга памяти, подсистема fwctl, драйвер Nova для GPU NVIDIA, реализация хост-системы …

Релиз ядра Linux 6.16

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.16. Среди наиболее заметных изменений: драйвер для ускорения OpenVPN, механизм Kexec HandOver, включение по умолчанию пятиуровневых таблиц страниц памяти для x86, удаление п …

Intel реализовал поддержку eUSB2V2 для ядра Linux

Инженер из компании Intel подготовил изменение с реализацией поддержки второй версии расширения eUSB2 (eUSB2V2 - Embedded USB2 Version 2.0). Изменение передано в ветку usb-next, в которой тестируется функциональность ядра Linux, намеченная для включ …

Из ядра Linux удалена файловая система ReiserFS

Линус Торвальдс принял в ядро Linux изменение, удаляющего реализацию файловой системы ReiserFS, которая в прошлом году была объявлена устаревшей и была намечена к удалению в 2025 году. Изменение принято в ветку, на основе которой формируется ядро 6. …

Линус Товальдс намерен исключить Bcachefs из ядра Linux 6.17

Очередная дискуссия между Линусом Торвальсом и Кентом Оверстритом (Kent Overstreet), автором Bcachefs, завершилась тем, что Линус выразил готовность исключить код Bcachefs из ядра Linux 6.17. При этом Линус принял в состав ядра 6.16 изменения в Bcac …

Представлен порт ядра Linux для WebAssembly, запускаемый в браузере

В списке рассылки разработчиков ядра Linux опубликованы патчи с реализацией архитектуры "Wasm" для ядра Linux, позволяющей компилировать ядро в промежуточный код WebAssembly для последующего прямого выполнения в web-браузере без задействования эмуля …

Выпуск Ubuntu 24.04.2 LTS c обновлением графического стека и ядра Linux

Сформировано обновление дистрибутива Ubuntu 24.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включе …

Дистрибутивы, ядра и менеджеры пакетов: объясняем термины Linux

Со стороны экосистема Linux может показаться совершенно непролазной, но это просто из-за специфической терминологии. Если понимать, что означают самые популярные термины, то все быстро встает на свои места. Портал howtogeek. …

Представлены правила для AI-ассистентов, применяемых при разработке ядра Linux

Саша Левин (Sasha Levin) из компании NVIDIA, занимающийся сопровождением LTS-веток ядра Linux и входящий в консультативный совет организации Linux Foundation, выставил на обсуждение разработчиков набор правил и документацию, которые должны учитывать …

Поддержка Rust переведена из экспериментальных в основные возможности ядра Linux

На проходящей в эти дни конференции Maintainers Summit состоялось обсуждение результатов эксперимента по добавлению в ядро Linux возможности разработки компонентов на языке Rust. Собравшиеся участники признали эксперимент успешным и решили перевести …

Для ядра Linux предложен драйвер ntfsplus с новой реализацией NTFS

Намджэ Чон (Namjae Jeon), участник проекта Samba, сопровождающий драйвер EXFAT и сервер KSMBD в ядре Linux, предложил включить в ядро новую реализацию файловой системы NTFS - ntfsplus. Предполагается, что более качественный и сопровождаемый NTFS-дра …

Для ядра Linux 6.15 предложен начальный код драйвера Nova, написанный на Rust

Для включения в состав ядра Linux 6.15, релиз которого ожидается в конце мая, предложен набор патчей с начальной реализацией драйвера Nova для GPU NVIDIA, написанного на языке Rust. На первом этапе в ядро передан каркас nova-core, насчитывающий окол …

Обеспечена возможность сборки ядра Linux в окружении macOS с LLVM

В списке рассылки ядра Linux опубликован набор патчей с реализацией возможности сборки ядра Linux для архитектуры ARM64 в окружении macOS со штатным сборочным инструментарием на базе LLVM. Кроме изменения сборочных сценариев в ядре и включения допол …

Механизм Kexec HandOver для перезагрузки ядра Linux без потери состояния

В списке рассылки ядра Linux представлена шестая версия патчей с реализацией механизма Kexec HandOver (KHO), развиваемого инженерами из компаний Amazon, Microsoft и Google. Патчи уже приняты в ветку mm-everything, в которой осуществляется накопление …

Инцидент с подменой коммитов в ветке ядра Linux от Кеса Кука

Линус Торвальдс потребовал от администратора kernel.org немедленно заблокировать учётную запись Кеса Кука, бывшего главного сисадмина kernel.org и лидера Ubuntu Security Team, сопровождающего в ядре 14 подсистем, связанных с безопасностью. Константи …

Google объявил о расширении поддержки последних выпусков ядра Linux с 2 до 4 лет

Разработчики ядра Linux сократили срок поддержки выпусков LTS (Long Term Support) с 6 до 2 лет. Google, в ответ на это, объявил, что они самостоятельно продолжат поддерживать последние 2 выпуска LTS ядра в течение 4 лет. …

Разработчики ядра Linux на пути к удалению поддержки процессоров i486

Инго Молнар (Ingo Molnar), мэйнтейнер архитектуры x86, механизма блокировок и планировщика задач в ядре Linux, выставил на обсуждение набор патчей, удаляющих из ядра поддержку процессоров 486 (M486, M486SX, AMD ELAN) и начальных серий процессоров 58 …

Доля расходов Linux Foundation на разработку ядра уменьшилась в 2024 году до 2.3%

Организация Linux Foundation опубликовала годовой отчёт. За год организация получила 292.2 млн. долларов (год назад - $263.6 млн), а израсходовала 299.7 млн долларов (год назад - $269 млн). Затраты на разработку ядра Linux составили 6.8 млн. долларо …

Проект OpenPaX развивает аналог механизмов защиты Grsecurity/PaX для ядра Linux

Компания Edera, развивающая решения для защиты инфраструктуры Kubernetes и AI-систем, представила проект OpenPaX, представляющий собой. …

Arch Linux переходит на использование открытых модулей ядра в пакетах с драйверами NVIDIA

Разработчики дистрибутива Arch Linux анонсировали замену пакетов с проприетарными драйверами NVIDIA "nvidia", "nvidia-dkms" и "nvidia-lts" на пакеты "nvidia-open", "nvidia-open-dkms" и "nvidia-lts-open", в которых используются открытые компанией NVI …

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK

Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к памяти после её освобождения. Проблема затрагивает реализацию сокетов с адресацией AF_VSOCK, предназна …

В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей (KEV), сославшись на доказательства активной эксплуатации. В результате получения root-доступа, у зло …

Код Bcachefs удалён из ядра Linux. Для дистрибутивов подготовлены DKMS-модули c Bcachefs Линус Торвальдс удалил файловую систему Bcachefs из кодовой базы, на основе который формируется выпуск ядра Linux 6.18. В ядре 6.17 реализация Bcachefs была переведена в режим внешнего сопровождения, подразумевающего прекращение приёма изменений для …

HTB PermX. Закрепляемся в Linux при помощи setfacl Для подписчиковСегодня я покажу, как использовать команду setfacl, чтобы закрепиться на машине с Linux и повысить привилегии. Но сначала нам надо будет получить к ней доступ. Сделаем мы это при помощи бага в системе Chamilo, а для перехода в контекс …

Утечка из ядра Земли: материал из ядра Земли выходит на поверхность — геологи говорят о потенциально переломном открытии Геохимики зафиксировали, возможно, самое убедительное на сегодняшний день доказательство того, что материал из ядра Земли действительно просачивается в мантию и поднимается к поверхности. Это ставит под сомнение классическое представление о строго и …

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипулировать операциями по управлению файлами на машине жертвы с привилегиями учетной записи NT AUTHORIT …

Удаленная работа: 10 споров с работодателем Когда руководитель может отменить дистанционный формат в одностороннем порядке? Как суды относятся к устным договоренностям об условиях труда? Допускается ли увольнение удаленщика за прогул? Приводим примеры из судебной практики. …

Ошибка в LSM-модуле Landlock позволяла заново получить сброшенные привилегии Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, нашёл логическую ошибку в реализации модуля безопасности Linux (LSM) Landlock, позволяющую программе получить обратно уже сброшенные привилеги …

Организация Linux Foundation получила в 2025 году 311 млн долларов и потратила 8.4 млн на ядро Linux Организация Linux Foundation опубликовала годовой отчёт. За 2025 год организация получила 311.3 млн. долларов (год назад - $292.2 млн, два года назад - $263.6 млн), а израсходовала 284.8 млн долларов (год назад - $299.7, два года назад - $269 млн). …

Лидер Asahi Linux покинул проект после проблем с продвижением Rust в ядро Linux Гектор Мартин (Hector Martin), основатель проекта Asahi Linux, занимающегося портированием Linux для работы на компьютерах Mac с ARM-чипами Apple Silicon, объявил о снятии с себя полномочий лидера и прекращению разработки. Участники Asahi Linux сфор …

Linux бьет исторические рекорды популярности в развитых странах. Развивающиеся страны бегут от Linux как от огня. Опрос Доля Linux впервые с 1991 г. перевалила за 5%. Это новое достижение, но пока не для всего мира – отличились лишь США и Германия. В глобальном плане доля Linux на уровне 4,1%, и это откат по сравнению с показателями годичной давности, и все благодаря …

Кому подойдёт удалённая учёба и как ребёнку адаптироваться в онлайн-школе Вместе с «Онлайн-школой № 1» разобрались, как перейти на дистанционное обучение без стресса и получить аттестат вовремя. …

Удаленная забота: бизнес предложил упростить регистрацию биометрии для иностранцев Бизнес предложил регистрировать иностранцев в Единой биометрической системе (ЕБС) для покупки сим-карты с помощью государственного приложения и предоставления фото с паспортом, как это уже происходит в сервисах каршеринга и системах для самозанятых. …

Глава администрации Карачевского района Руслан Егоров принял участие в заключительном модуле программы «Школа мэров» Со 2 по 5 июня в Мастерской управления «Сенеж» президентской платформы «Россия - страна возможностей» прошел заключительный модуль программы развития муниципального кадрового управленческого резерва. …

AMD EPYC Turin: ядра Zen 5 в 12 CCD с одним IOD У AMD сегодня много новостей: новые настольные процессоры Ryzen 9000 , две модели из новой серии Ryzen AI 300 и ускорители Instinct MI325X в сегменте центров обработки данных с более быстрой HBM3e. В серверном сегменте также представлены грядущие пр …

ARM представила новые процессорные ядра для 3-нм SoC Компания ARM официально представила новые процессорные ядра Armv9.2: Cortex-X925 и Cortex-A725, а также обновленную версию Cortex-A520. Кроме того, был анонсирован графический ускоритель Immortalis G925.ARM Cortex-X925Ядро ARM Cortex-X925 является п …

Опубликованы Linux From Scratch 12.3 и Beyond Linux From Scratch 12.3 Представлены новые выпуски руководств Linux From Scratch 12.3 (LFS) и Beyond Linux From Scratch 12.3 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-систе …

Компания AMD открыла модуль ядра GIM для виртуализации GPU Компания AMD опубликовала исходный код GIM (GPU-IOV Module), модуля для ядра Linux c реализацией возможности аппаратной виртуализации GPU на устройствах AMD, поддерживающих технологию SR-IOV (Single Root I/O Virtualization). SR-IOV позволяет распред …

Intel Xeon 6 – 144 эффективных ядра на старте После многих лет подготовки сегодня Intel завершает работу над первыми процессорами Xeon 6. Сначала выйдут CPU с эффективными ядрами под названием Sierra Forest, а позднее в этом году появятся процессоры на P-ядрах под названием Granite Rapids. Inte …

Intel Lunar Lake: новые P- и E-ядра, Xe2 GPU и мощный NPU Как раз к сезону новогодних и рождественских покупок Intel и партнеры хотят навести порядок на рынке ноутбуков премиум-класса – разумеется, подвинув Apple и Qualcomm в качестве оппонентов. Слухи о Lunar Lake ходят уже несколько месяцев, и мы уже зна …

ARM CSS для клиентских SoC: новые высокопроизводительные ядра и чипы на заказ Если посмотреть на аппаратное обеспечение в нынешних потребительских смартфонах и планшетах, то без чипов на дизайне ARM не обойтись. Даже для проприетарных разработок, например, чипов Apple или Snapdragon X Elite и Plus, по-прежнему используют лице …

Microsoft выводит антивирусное ПО за пределы ядра Windows Прошёл почти год с того момента, когда обновление CrowdStrike вывело из строя около 8,5 миллионов компьютеров под управлением Windows по всему миру. Чтобы избежать повторения подобных ситуаций, Microsoft намерена вывести антивирусное ПО (AV) и систе …

AJL: открыты два галактических ядра, стремящихся слиться воедино Японские астрономы из Университета Эхимэ случайно нашли древнейшее слияние двух квазаров — сверхмассивных черных дыр, расположенных в центрах галактик и окруженных светящимся веществом. Расчеты показали, что этот процесс начался в молодости Вселенно …

Ядра 2 нм на 5-нм SRAM: подробности японского суперчипа на базе Arm Уже несколько лет Япония ищет преемников процессоров A64FX от Fujitsu , которые используют в суперкомпьютере Fugaku. Еще в мае этот суперкомпьютер был самым быстрым в мире, а сейчас занимает шестое место. Новый суперкомпьютер следует оптимизировать …

Тест и обзор: Intel Xeon 6700E – 144 эффективных ядра С помощью серии Xeon 6 компания Intel хочет вернуть себе утраченную долю рынка. Однако «в лоб» у Intel уже ничего не получается, поэтому она решила выпустить процессоры Xeon исключительно с эффективными ядрами. Сегодня мы рассмотрим этот подход на п …

Компания Apple опубликовала код ядра macOS 14.5 и компонентов на базе СПО Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 14.5 (Sonoma), в которых используется свободное программное обеспечение, включая составные части Darwin и прочие компоненты, программы и библ …

ARM представила новые ядра Cortex и мощную «встройку» для 3-нм чипов Компания ARM расширила каталог своей продукции, представив новые процессорные ядра Cortex-X925, Cortex-A725, Cortex-A520, а также графический ускоритель Immortalis G925. Все новинки ориентированы [...] …

Ядра Qualcomm Oryon содержат менее 1% технологий, разработанных Arm Ядра Qualcomm Oryon, используемые в процессорах Snapdragon X, используют архитектуру набора команд (ISA) Armv8, но содержат менее 1% технологий, разработанных Arm. Об этом заявил Джерард Уильямс III, один из ведущих разработчиков Oryon и ряда процес …

Ученые доказали, что вращение внутреннего ядра Земли замедлилось Американские ученые из Университета Южной Калифорнии доказали, что внутреннее ядро Земли замедлило скорость своего вращения. Исследование опубликовано в научном журнале Nature. Внутреннее ядро ​​представляет собой твердую ... …

Брянский спортсмен — победитель в толкании ядра на первенстве России 6+ До 21 июля на стадионе «Десна» Брянска проходят всероссийские соревнования U18 по легкой атлетике, напоминает сайт Брянская губерния. Дмитрий Гуров стал победителем в толкании ядра среди юношей. Он отправил ядро весом 7,26 кг на расстояние 15,01 …

Ставропольский атлет получил серебро в толкании ядра в Японии Японский город Коба принимает у себя чемпионат мира по параатлетике. В нём принимают участие и ставропольские спортсмены. Так, 4 день состязания стал удачным для Игоря Баскакова. В толкании ядра спортсмен завоевал серебряную медаль. Результат атлета …

Компания Vivo открыла код ядра BlueOS, написанного на языке Rust Компания Vivo, занимающая около 10% мирового рынка смартфонов (5 место среди производителей смартфонов), представила первый официальный открытый релиз ядра операционной системы BlueOS (Blue River OS). Операционная система BlueOS развивается с 2018 г …

ARM выпустил новые ядра Cortex и графический ускоритель Immortalis G925 В 2025 году компания ARM представит новые продукты, включая процессорные ядра Cortex-X925, Cortex-A725, Cortex-A520 и графический ускоритель Immortalis G925. Все эти новинки разработаны для использования в 3-нм мобильных чипах нового поколения. ARM …

На большом адронном коллайдере доказали существование самого тяжелого ядра Ученые, участвующие в экспериментах на большом адронном коллайдере, открыли самое тяжелое ядро в мире. Доказано существование антигипергелия‑4. …

Компания Apple опубликовала код ядра и компонентов на базе СПО, используемых в macOS 26.0 Компания Apple опубликовала исходный код низкоуровневых системных компонентов операционной системы macOS 26.0 (Tahoe), в которых используется свободное программное обеспечение, включая составные части Darwin, компоненты, программы и библиотеки, не с …

Состоялся эксперимент по возбуждению атомного ядра с помощью лазерного излучения Группа ученых из Калифорнийского университета успешно провела эксперимент, в котором они возбудили атомное ядро с помощью лазерного излучения. Это открытие может существенно повысить точность измерения времени и гравитации. Физики долгое время стрем …

Intel представила Xeon 6900P: P-ядра и более мощная платформа Спустя добрых три месяца после выпуска серии Xeon 6700E с эффективными ядрами, известной как Sierra Forest, сегодня представили модели с большими производительными ядрами серии Xeon 6900P (Granite Rapids). Мы уже получили сервер с двумя процессорами …

Ubuntu переходит на использование самых свежих версий ядра в предстоящих релизах Сопровождающие пакеты с ядром из компании Canonical (Canonical Kernel Team) объявили об изменении процесса выбора версии ядра Linux для предстоящих релизов Ubuntu. Решено поставлять в дистрибутиве ядро Linux, самое свежее на момент релиза. Соответст …

Россиянка Вертинская завоевала бронзовую медаль в толкании ядра на Паралимпиаде в Париже Россиянка Ирина Вертинская завоевала бронзовую медаль в толкании ядра в классе F37 на Паралимпийских играх 2024 года в Париже. Подробнее… …

Apple урезала ядра: характеристики новейшего iPad Air изменились уже после анонса Apple анонсировала новые iPad Air 11 (2024) и iPad Air 13 (2024) чуть меньше месяца назад с одним ключевым изменением по сравнению с планшетом iPad Air 2022 года — SoC Apple M2, которая представляет собой модернизированную версию прошлой Apple …

Intel представила E-ядра Skymont, которые производительнее P-ядер из Raptor Lake Анонсированный сегодня процессор Lunar Lake станет новым флагманским решением Intel для тонких ноутбуков. В его основе лежат новые P-ядра Lion Cove и E-ядра Skymont. Последние претерпели очень серьёзные изменения — их итоговая производительнос …

«Самый мощный Mac в истории». Представлен Apple Mac Studio 2025 — 32 ядра CPU, 80 ядер GPU, 512 ГБ ОЗУ и 16 ТБ SSD Компания Apple представила новый Mac Studio с чипами M4 Max и M3 Ultra, портами Thunderbolt 5 и другими улучшениями. Чип M4 Max уже был выпущен в прошлом году в 14-дюймовом и 16-дюймовом MacBook Pro. Он получил 16-ядерный CPU, 40-ядерный GPU и до 12 …

Дмитрий Гуров из Брянска стал победителем в толкании ядра на всероссийских соревнованиях В Брянске на стадионе «Десна» продолжаются всероссийские соревнования U18 по легкой атлетике. Дмитрий Гуров стал победителем в толкании ядра среди юношей. Он отправил ядро весом 7,26 кг на расстояние 15,01 метра. Об этмо сообщает «Брянская Губе …

Линус Торвальдс разыграет среди разработчиков ядра гитарную педаль собственной сборки Линус Торвальдс анонсировал седьмой кандидат в релизы ядра Linux 6.13 и в послесловии предложил отправить собранную им лично гитарную педаль одному из разработчиков ядра. Линус отметил, что у него есть хобби – паять небольшие электронные устро …

32 ядра CPU, до 80 ядер GPU и до 512 ГБ унифицированной памяти. Представлен Apple M3 Ultra — самый быстрый чип в истории Mac Apple представила M3 Ultra — самый быстрый чип в истории Mac. Он доступен в новом Mac Studio. Новый чип M3 Ultra оснащен 32-ядерным процессором с 24 быстрыми и 8 энергоэффективными ядрами. Apple утверждает, что чип M3 Ultra в 1,5 раза быстрее …

Ядра RISC-V в ИИ-датацентрах: SiFive также намерена использовать NVLink Fusion от NVIDIA ARM, Qualcomm, Intel и Fujitsu уже объявили о планах использовать технологию NVLink Fusion от NVIDIA в будущих процессорных разработках. Теперь к этой инициативе присоединилась и SiFive . Таким образом, в экосистеме NVLink Fusion будут представлены …

В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного кода. …

Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, обеспечиваемых технологией Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP). …

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическая уязвимость (CVE-2024-5171), приводящая к целочисленному переполнению и записи в область вне грани …

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Проблемы пока устранены только в виде патча. Стат …

В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Проблема позволяет удаленным неаутентифицированным атакующим выполнять произвольный код. …

RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру. …

AMD и Sony рассказали о технологиях будущих видеокарт и консолей PlayStation: нейронные массивы, ядра Radiance и сжатие данных Партнёрство Sony и AMD в рамках проекта Amethyst продолжается уже почти год. Сегодня ведущий архитектор PS5 и PS5 Pro Марк Черни (Mark Cerny) и старший вице-президент и генеральный менеджер подразделения вычислений и графики AMD Джек Хён (Jack Huynh …

Intel представила процессор с 288 ядрами в 12 чиплетах. Xeon Clearwater Forest будут иметь только малые ядра Компания Intel раскрыла много информации о своих будущих процессорах Xeon поколения Clearwater Forest. Это будет действительно важный для компании чип, так как он будет содержать огромное количество ядер, производиться по собственному техпроцессу In …

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе позволяет изменить конфигурацию SMM (System Management Mode, Ring -2), даже если включён механизм бло …

В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять несанкционированный доступ к системе даже после смены пароля. …

Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специально оформленного файла. Уязвимость вызвана целочисленным переполнением, приводящим к записи данных з …

Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 года защитить свои системы от продолжающихся атак, нацеленных на критическую уязвимость в Microsoft Out …

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае использования PHP в режиме CGI на платформе Windows (конфигурации с mod_php, php-fpm и FastCGI уязвим …

Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исследователи безопасности и этичные хакеры смогут сообщать об уязвимостях и ошибках в оборудовании, пр …

В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже занимаются изучением проблемы и готовят патчи. …

Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packagist, выявлена уязвимость (CVE-2025-46337), позволяющая выполнить подстановку своего SQL-запроса. Про …

В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышения привилегий в Windows. Разработчики Valve уже обновили Steam, а Microsoft — Microsoft Defender и ре …

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен первым продемонстрировал эксплойт, связанный с уязвимостью в библиотеке консоли. …

Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей. …

В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимости нулевого дня, информация о которых была раскрыта до выхода исправлений. …

В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исправления на серверы. …

Уязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого приложения анимированной. Официально эту возможность поддерживают [...] …

В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольные команды на устройстве. …

Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office для Windows для развертывания бэкдора SpyGlace. …

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных дистрибутивах, подобных OpenWrt. В новой версии устранена уязвимость (CVE-2025-47203) в реализации …

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-специалист получил вознаграждение по программе bug bounty в размере 43 000 долларов США. …

В Германии указали на серьезную уязвимость перед Россией С нынешним арсеналом Германия не сможет противостоять гипотетическим атакам российских дронов. Об этом заявил гендиректор компании — производителя беспилотных летательных аппаратов (БПЛА) Quantum Systems Флориан Зайбель, чьи слова приводит N-tv. …

Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера при сортировке с использованием синтаксиса "+POS1[.C1][OPTS]", применяемого для выделения сортируемы …

Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленниками и связана с выполнением произвольного кода в библиотеке FreeType. …

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет получить права root в системе. Исправление включено …

Свежая уязвимость в Apache Tomcat уже подвергается атакам Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показывающий, как взламывать серверы с помощью одного запроса PUT. Из-за этого проблема уже активно эксплуати …

Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей нагрузки, выявлена уязвимость (CVE-2024-52336), позволяющая локальному непривилегированному пользова …

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного текста из кодировки EUC-KR в UTF-8 при помощи функции iconv(). Уязвимость проявляется начиная с версии …

В США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее …

В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API используются для работы ряда функций браузера, включая криптокошелек, VPN, Pinboard и так далее. …

Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произвольный код, что привело к взлому сотен серверов по всему миру. …

Уязвимость обхода AMD SEV-SNP допускает внедрение вредоносного микрокода Новая уязвимость в некоторых процессорах AMD позволяла обойти защиту Secure Encrypted Virtualization (SEV), и при определенных условиях злоумышленник получал возможность загрузить вредоносный микрокод. …

Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало известно, когда пользователи и исследователи заметили, что система обновлений загружает вре …

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают, что в сети по-прежнему доступно более 87 000 уязвимых серверов. …

Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — вот что обещают платформы метавселенной. Исследователь CISPA Андреа Менгасчини провел проверку этого …

GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях позволяет злоумышленнику запускать пайплайны от имени любого пользователя. …

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения имён WINS, позволяющей добиться удалённого выполнения своего кода на сервере без прохождения аутентифи …

Cisco патчит критическую уязвимость в Meeting Management Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному аутентифицированному злоумышленнику получить привилегии администратора. …

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возможность получить неограниченный доступ ко всем автомобилям и учётным записям клиентов из США, Канады …

В процессорах Ryzen нашли новую уязвимость. AMD проблему признала AMD подтвердила, что у её процессоров была обнаружена уязвимость — сведения о её наличии просочились в открытый доступ до того, как компания успела выпустить исправляющее ошибку обновление ПО. Проблема предположительно затрагивает процессоры потреби …

GitLab патчит критическую уязвимость, связанную с pipeline jobs Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs от лица любого другого пользователя. …

Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленникам отправлять пользователям вредоносные APK-файлы, замаскированные под видеофайлы. …

Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» атаках. В компании объяснили, что физическая атака позволяла отключить USB Restricted Mode на заблоки …

Уязвимость в Exim угрожает безопасности 1,5 миллиона почтовых серверов Исследователи безопасности обнаружили критическую уязвимость в популярном серверном почтовом клиенте Exim, которая позволяет злоумышленникам обходить защиту и отправлять вредоносные вложения. Под угрозой находятся более 1,5 миллиона серверов по всем …

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при открытии в браузере специально оформленной страницы. …

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, одна из которых (CVE-2025-65018) приводит к записи за границу буфера. Потенциально данная уязвимость п …

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сетевым службам, доступным только на локальной системе, через обращение по IP-адресу 0.0.0.0. Первые пр …

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725), позволяющая непривилегированному пользователю получить права администратора кластера. После успешн …

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспоко …

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии Android с 13 по 16. Уязвимости присвоен критический уровень опасности (9.8 из 10) так как она может п …

Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). Проблема позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых устройствах. …

Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты с производства, поэтому патчей ожидать не стоит. …

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, заявил член Совета по межнациональным отношениям при президенте РФ Богдан Безпалько. …

RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-joined установки. …

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной загрузки контента GNU Wget. Wget2 предоставляет набор дополнительных опций, поддерживает загрузку в …

Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OTP), выявлена уязвимость (CVE-2024-47191), позволяющая непривилегированному пользователю получить roo …

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. « …

Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устраняла серьезную уязвимость, затрагивающую некоторые из ее NFC-карт. …

Вымогательские хак-группы используют уязвимость в Paragon Partition Manager Злоумышленники эксплуатируют уязвимость в драйвере Paragon Partition Manager (BioNTdrv.sys) в вымогательских атаках, используя драйвер для повышения привилегий и выполнения произвольного кода. …

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентификации выполнить свой код на SSH-сервере, созданном с использованием уязвимой библиотеки. Проблема прис …

Выпуск Rust 1.84. Ядра Tock и Vekos, написанные на Rust. Диалект Mini-C Опубликован релиз языка программирования общего назначения Rust 1.84, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и …

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произвольных данных в сторонние исполняемые файлы или плагины в системе на другой стороне соединения. Уязви …

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимость (CVE-2025-25291, CVE-2025-25292), позволяющая обойти аутентификацию на базе SAML (Security Assert …

Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак примерно в 600 раз. …

В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедре …

Зависимость от цифровых технологий повысила уязвимость экономик мира к кибератакам Растущая зависимость от цифровых платформ сделала кибербезопасность одним из краеугольных камней мировой экономики. В 2023 году средняя стоимость утечки данных достигла рекордных $4,45 миллиона. Утечки и кибератаки приводят к значительным финансовым …

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в системе при обработке специально оформленного JavaScript-кода. Уязвимость вызвана освобождением памят …

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использования в качестве одного из звеньев в эксплоите, приводящем к выполнению кода в системе. Через отправку …

Свежая уязвимость в PHP используется для распространения малвари и проведения DDoS-атак Специалисты Akamai предупредили, что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распространения троянов удаленного доступа, криптовалютных майнеров и организации DDoS-атак. …

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предоставившего email атакующему. Для получения TLS-сертификата было достаточно доступа к email с целевым …

В процессорах AMD обнаружена критическая уязвимость Sinkclose: миллиарды устройств под угрозой Эксперты по безопасности из компании IOActive, Энрике Ниссим и Кшиштоф Окупски, обнаружили критическую уязвимость в процессорах AMD, которая может позволить хакерам запускать собственный код в одном из самых привилегированных режимов процессора, Sys …

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репозиториев пользователей, использующих AI-ассистенты для автоматизации работы с репозиториями. …

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony, CNN и Пэрис Хилтон). Как выяснилось, хакеры использовали уязвимость нулевого дня в системе отправк …

В браузере Chrome нашли десятую уязвимость нулевого дня в этом году Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году. Разработчики предупредили, что проблема уже использовалась хакерами. …

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуатация уязвимости осуществляется через манипуляцию с приглашением входа (login) и требует наличия дост …

Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информации Google, проблему применяют все больше китайских и иранских группировок, а также React2Shell уже …

Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования отказа в обслуживании и дальнейших атак с повышением привилегий. Пока разработчики Microsoft еще не …

Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со специально оформленным звуковым вложением. А …

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставляя их перезагружаться. Многократное использование уязвимости вообще приводит к тому, что устройства п …

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, применяемый в дистрибутиве NixOS и в экосистеме, связанной с пакетным менеджером Nix. Уязвимость позво …

Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выявленных за последние три месяца. Среди прочего в новых версиях устранена уязвимость (CVE-2024-7348), …

Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагивает программное обеспечение MegaRAC Baseboard Management Controller (BMC) компании American Megatrend …

На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнований Pwn2Own Ireland 2025, которые состоятся в середине октября в Ирландии. Участникам предложено про …

Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправл …

В Grafana исправили критическую уязвимость, позволявшую выдать себя за администратора Разработчики Grafana Labs предупредили о критической уязвимости CVE-2025-41115 (10 баллов из 10 возможных по шкале CVSS) в Grafana Enterprise. Проблема позволяет выдать нового пользователя за администратора или другую внутреннюю учетную запись. …

Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленникам внедрять вредоносные инструкции в память ИИ-ассистента и выполнять произвольный код. …

Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость, которая получила кодовое имя regreSSHion, проявляется в конфигурации …

В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных данных NTLM в Windows. Microsoft обещала подключиться к решению проблемы позже. …

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь …

В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном языке программирования PHP, которая позволяет злоумышленникам удаленно выполнять вредоносный код на …

Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со спец …

Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить доступ к различной информации, включая метаданные облачных приложений. …

В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для материнских плат на чипсетах Intel. В компании рассказали, какое именно железо может попасть «под раздачу» …

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она позволяла обходить защиту «песочницы» в браузере. …

Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет Хакерские группировки активно используют две опасные уязвимости в Windows для проведения крупномасштабной вредоносной кампании. Речь об уязвимости нулевого дня, о которой злоумышленникам известно с 2017 года, а также ещё одной уязвимости, которую Mi …

Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитектуры RISC-V и раскрыли сведения об уязвимости, получившей кодовое имя GhostWrite. Уязвимость затраги …

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уявзвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при переходе по специально подготовленной ссылке в документе или при срабатывании определённого события …

Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость можно использовать при помощи простой отправки на SMTP-сервер специально подготовленных писем. …

Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость является вариантом выявленной в начале июля проблемы в Op …

Выпуск дистрибутива MX Linux 23.5 Опубликован релиз легковесного дистрибутива MX Linux 23.5, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собстве …

Релиз Red Hat Enterprise Linux 9.7 и 10.1 Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10.1, а также обновление прошлой ветки - Red Hat Enterprise Linux 9.7. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оц …

Игры на Astra Linux В рамках конференции для разработчиков Astra DevConf 2024 представители организаторов, «Группы Астра», рассказали о своей деятельности по адаптации компьютерных игр для запуска на платформе Astra Linux. Оказалось, что в ведущей российской уже ОС реш …

Хакер нашел уязвимость, которая может превратить рабочий стол iPhone в сущий ад Исследователь безопасности iOS рассказал об эксплойте, который позволяет менять иконки приложений на анимированные. Он использует собственные допуски Apple с небольшими изменениями. В iOS довольно давно появилась возможность предлагать пользователю …

Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... …

Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari — они некорректно обрабатывают адрес 0.0.0.0 Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, включая локальный localhost, который часто используется при разработке кода. Этой уязвимостью уже поль …

В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за номером CVE-2024-30078 потенциальному злоумышленнику не нужен непосредственный доступ к компьютеру же …

Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem), включая пароли администраторов. …

Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая скрывалась от разработчика без малого девять лет. …

Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались уязвимы к атаке Phoenix Rowhammer ( CVE-2025-6202 ). Эксплуатация бреши позволяет злоумышленникам пол …

Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже взломали около 5% от общего числа магазинов. …

Выпуск дистрибутива Rocky Linux 10.0 Состоялся релиз дистрибутива Rocky Linux 10.0, развивающего свободную сборку Red Hat Enterprise Linux, способную занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHE …

Выпуск дистрибутива Fedora Linux 42 Представлен релиз дистрибутива Fedora Linux 42. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora IoT Edition, Fedora Silverblue, Fedora Kinoite и Li …

Выпуск Linux-дистрибутива CRUX 3.8 После двух c половиной лет разработки сформирован релиз независимого легковесного Linux-дистрибутива CRUX 3.8, развиваемого с 2001 года в соответствии с концепцией KISS (Keep It Simple, Stupid) и ориентированного на опытных пользователей. Целью прое …

Релиз дистрибутива Red Hat Enterprise Linux 8.10 Следом за выпуском Red Hat Enterprise Linux 9.4 опубликовано обновление прошлой ветки Red Hat Enterprise Linux 8.10, которая сопровождается параллельно с веткой RHEL 9.x и будет поддерживаться как минимум до 2029 года. Установочные сборки подготовле …

Выпуск дистрибутива Oracle Linux 8.10 Компания Oracle опубликовала релиз дистрибутива Oracle Linux 8.10, созданного на основе пакетной базы Red Hat Enterprise Linux 8.10. Для загрузки без ограничений распространяются установочные iso-образы размером 14 ГБ и 1 ГБ, подготовленные для архи …

Релиз дистрибутива Linux Mint 22.2 Представлен релиз дистрибутива Linux Mint 22.2, продолжающий развитие ветки на пакетной базе Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых …

Релиз дистрибутива Linux Mint 22.3 Представлен релиз дистрибутива Linux Mint 22.3, продолжающий развитие ветки на пакетной базе Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых …

Релиз дистрибутива Manjaro Linux 26.0 Представлен релиз дистрибутива Manjaro Linux 26.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматич …

Выпуск дистрибутива Oracle Linux 9.7 Компания Oracle опубликовала дистрибутив Oracle Linux 9.7, созданный на основе пакетной базы Red Hat Enterprise Linux 9.7 и полностью бинарно совместимый с ней. Для загрузки без ограничений предложены установочные iso-образы, размером 13 ГБ и 1.3 ГБ …

Выпуск дистрибутива Rocky Linux 10.1 Доступен выпуск дистрибутива Rocky Linux 10.1, развивающего свободную сборку Red Hat Enterprise Linux, способную занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHE …

Анализ распространённости дистрибутивов Linux Компания Lansweeper в предвкушении окончания цикла сопровождения CentOS 7, который истекает 30 июня, проанализировала дистрибутивы, используемые на 200 тысяч просканированных Linux-систем (как именно выбирались системы для проверки не уточняется, ве …

Даже самые слабые процессоры Intel получат большие ядра. «Атомная» линейка Wildcat Lake будет сильно отличаться от Alder Lake-N Компания Intel готовит не только настольные процессоры Nova Lake, которые будут иметь более чем вдвое больше ядер, нежели текущие CPU, но также и совершенно новые «атомные» процессоры Wildcat Lake. И теперь мы знаем о них немного больше. …

Pumakit угрожает пользователям Linux-систем Киберэксперт компании «Газинформсервис» Вадим Матвиенко предупреждает об опасности для пользователей Linux-систем... …

Началось бета-тестирование Fedora Linux 42 Представлена бета-версия дистрибутива Fedora Linux 42, ознаменовавшая переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 22 апреля. Выпуск охватывает Fedora Workstation, Fed …

Детско-юношеские соревнования Linux-skills Открыта регистрация на детско-юношеские соревнования по Linux - "Linux-skills", которые пройдут в рамках фестиваля технического творчества "ТехноКакТУС". Соревнования проводятся в двух номинациях: Alt-skills (ALT Linux) и Calculate-skills (Calculate …

Выпуск дистрибутива ArchBang Linux 1001 Представлен релиз легковесного Linux-дистрибутива ArchBang 1001, основанного на наработках Arch Linux и предоставляющего интерфейс пользователя на базе композитного менеджера Labwc. Дистрибутив предлагает непрерывный цикл выпуска обновлений, позволя …

Сеченовский университет перешел на Astra Linux В Первом МГМУ имени И.М. Сеченова Минздрава РФ объявили об успешном переводе университетской ИТ-инфраструктуры, охватывающей различные регионы России, на российскую операционную систему Astra Linux от «Группы Астра». Завершение этого проекта стало в …

Проект KDE развивает собственный дистрибутив KDE Linux Разработчики из проекта KDE приступили к созданию нового независимого дистрибутива KDE Linux, развиваемого под кодовым именем "Project Banana". Дистрибутив изначально развивается как универсальный продукт, пригодный как для разработчиков KDE, так и …

Обнаружена Linux-версия трояна TgRat Аналитики компании «Доктор Веб» выявили Linux-версию известного трояна TgRat, применяемого для целевых атак. Одной из примечательных особенностей этой малвари является то, что она управляется посредством Telegram-бота. …

Повышение производительности Btrfs в ядре Linux 6.17 Для включения в будущее ядро 6.17 предложены оптимизации и новые возможности, повышающие производительность Btrfs. …

Подтверждена совместимость Bi.Zone EDR и ОС Astra Linux Стратегические партнеры Bi.Zone и «Группа Астра» официально подтвердили совместимость решения для защиты конечных... …

Выпуск легковесных дистрибутивов antiX 23.2 и MX Linux 23.4 Опубликован легковесный Live-дистрибутив AntiX 23.2, построенный на пакетной базе Debian и нацеленный на установку на устаревшее оборудование. Выпуск основан на пакетной базе Debian 12, но поставляется без системного менеджера systemd и с eudev вмес …

Релиз OpenZFS 2.4.0, реализации ZFS для Linux и FreeBSD После 11 месяцев разработки опубликован релиз проекта OpenZFS 2.4.0, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. Проект получил известность как "ZFS on Linux" и ранее ограничивался разработкой модуля для ядра Linux, но после сл …

Релиз минималистичного дистрибутива Alpine Linux 3.21 Доступен релиз Alpine Linux 3.21, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashin …

Опубликован защищённый дистрибутив Securonis Linux 3.0 Состоялся выпуск дистрибутива Securonis Linux 3.0, сфокусированного на сохранении конфиденциальности и усилении безопасности. Дистрибутив основан на пакетной базе Debian "Testing", преднастроен для отправки всего трафика только через сеть Tor (опцио …

Обновление WSL 2.6.0, прослойки для запуска Linux в Windows Компания Microsoft опубликовала обновление инструментария WSL 2.6.0 (Windows Subsystem for Linux), позволяющего запускать Linux-приложения в Windows. Версия 2.6.0 помечена как первый выпуск после открытия под лицензией MIT применяемых в WSL утилит к …

Доступен дистрибутив SUSE Linux Enterprise 15 SP7 После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP7. На основе платформы SUSE Linux Enterprise сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Linux Enter …

Релиз OpenZFS 2.3.0, реализации ZFS для Linux и FreeBSD После более года разработки опубликован релиз проекта OpenZFS 2.3.0, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. Проект получил известность как "ZFS on Linux" и ранее ограничивался разработкой модуля для ядра Linux, но после до …

Уязвимость в сети Apple Find My позволяет хакерам отслеживать ваши Bluetooth-устройства без вашего ведома Исследователи из Университета Джорджа Мейсона (George Mason University) обнаружили уязвимость в сети Apple Find My, которая позволяет хакерам незаметно отслеживать любое Bluetooth-устройство. …

Arm представила процессорные ядра Cortex-X925, Cortex-A725 и Cortex-A520, а также GPU Immortalis G925 — все для 3-нм чипов нового поколения Компания Arm представила процессоры ядра нового поколения Cortex-X925, Cortex-A725, Cortex-A520, а также графический процессор Immortalis G925. Новинки вошли в платформу для однокристальных платформ для устройств Client Compute Solutions (CSS) — пря …

Началось альфа-тестирование браузера Orion для Linux Разработчики поисковой системы Kagi представили альфа-выпуск web-браузера Orion для платформы Linux. Сборки Orion для Linux сформированы в формате flatpak. Ранее браузер выпускался только для платформ macOS и iOS. Браузер Orion построен на движке We …

Релиз дистрибутива SUSE Linux Enterprise Server 16 Компания SUSE опубликовала релиз дистрибутива SUSE Linux Enterprise Server 16. Ветка SUSE Linux Enterprise 16 сформирована спустя 7 лет с момента выпуска SUSE 15. Пакеты SUSE 16 уже использованы в качестве основы в поддерживаемом сообществом дистриб …

Вышла предварительная версия Windows Subsystem for Linux 2.7.0 Microsoft выпустила предварительную версию подсистемы Windows Subsystem for Linux (WSL) под номером 2.7.0, предназначенной для запуска Linux-приложений в операционной системе Windows. Отметим, что это второе крупное обновление после открытия исходно …

Анализ распространённости дистрибутивов Linux в корпоративных сетях Компания Lansweeper в преддверии окончания цикла сопровождения CentOS 7, который истекает 30 июня, проанализировала дистрибутивы, используемые на 200 тысячах просканированных Linux-систем (как именно выбирались системы для проверки не уточняется, ве …

ALT Linux развивает Tuner, новый конфигуратор для GNOME Разработчики из сообщества ALT Linux представили новый конфигуратор для GNOME - Tuner, нацеленный на упрощение расширения функциональности и предоставления дополнительных настроек. Предполагается, что Tuner может использоваться дистрибутивами, поста …

Аренда VPS/VDS серверов на базе Windows и Linux с One Dash Разверните свою инфраструктуру и расширяйте бизнес в сети с помощью наших VPS/VDS серверов. На сайте One Dash вы можете арендовать виртуальные серверы на базе Windows или Linux по доступной цене, размещенные в России. Мы предлагаем аренду виртуальны …

В AUR-репозитории Arch Linux выявлены вредоносные пакеты В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, выявлены три вредоносных пакета firefox-patch-bin, librewolf-fix-bin и zen-browser-patched-bin, содержащие модифицированные сб …

Представлен Tyr, Linux-драйвер для GPU ARM Mali, написанный на Rust Дэниел Алмейда (Daniel Almeida), занимающийся развитием видеокодеков в компании Collabora, опубликовал в списке рассылки разработчиков Linux-ядра начальную реализацию драйвера Tyr для GPU ARM Mali, в которых применяется технология CSF (Сommand Strea …

Правила использования AI-инструментов при разработке Fedora Linux Джейсон Брукс (Jason Brooks), входящий в управляющий совет проекта Fedora, выставил на обсуждение черновой вариант правил, регламентирующих применение AI-инструментов при разработке Fedora Linux. На обсуждение изменения правил и внесение правок отве …

Игровая консоль OrangePi Neo, поставляемая с Manjaro Linux На первый 1 квартал 2025 года намечено поступление в продажу игровой консоли OrangePi Neo, совместно развиваемой компанией Orange Pi и сообществом разработчиков дистрибутива Manjaro Linux. Устройство снабжено 7-дюймовым экраном (1920 x 1200, 120Hz), …

В рознице появятся ноутбуки IRBIS под ОС Astra Linux В розничных сетях DNS и «М.Видео» скоро станут доступны ноутбуки от компании IRBIS с предустановленными ОС Astra Linux и приложениями для широкого спектра задач. В зависимости от своих потребностей покупатели смогут выбрать … …

В Kali Linux 2025.4 добавили три новых инструмента Разработчики Kali Linux представили последний релиз в этом году — 2025.4. В эту версию вошли три новых инструмента, улучшения для десктопных окружений, предварительная версия Wifipumpkin3 в NetHunter, а также расширенная поддержка Wayland. …

Microsoft опубликовал дистрибутив Azure Linux 3.0.20241203 Компания Microsoft опубликовала обновление дистрибутива Azure Linux 3.0.20241203. Дистрибутив развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Micr …

HTB Environment. Манипулируем переменными окружения при атаке на Linux Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux, используя настройку env_keep для sudo. Чтобы подобраться к ОС, нам сначала понадобится проэксплуатировать баг CVE-2024-52301 во фреймворке Laravel, обойти авторизацию и через фу …

«Тинькофф» переводит свои банкоматы на Linux и собственное ПО «Тинькофф» в рамках стратегии по импортозамещению разработал собственное программное обеспечение для банкоматов на операционной системе с открытым исходным кодом Linux. Это не только уменьшит зависимость [...] …

Коллизии в сокращённых идентификаторах коммитов в ядре Linux Кейс Кук (Kees Cook), бывший главный системный администратор kernel.org и лидер Ubuntu Security Team, продемонстрировал возможность создания коммита, сокращённый идентификатор которого совпадает с коммитом, ранее добавленным в ядро Linux. Эксперимен …

Бэкдор FireWood угрожает пользователям Linux-систем Обнаружен усовершенствованный прототип бэкдора FireWood, предназначенный для поражения систем под управлением Linux... …

ВТБ до конца года пересадит все 86 000 сотрудников на ОС Astra Linux На закупку российской ОС для всего персонала может потребоваться не менее 1 млрд рублей, говорят эксперты …

Бета-выпуск Red Hat Enterprise Linux 10 и релиз RHEL 9.5 Компания Red Hat представила бета-версию дистрибутива Red Hat Enterprise Linux 10 и релиз Red Hat Enterprise Linux 9.5. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональност …

Выпуск EasyOS 7.1, дистрибутива от создателя Puppy Linux Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал дистрибутив EasyOS 7.1, совмещающий технологии Puppy Linux с применением контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через разв …

Релиз дистрибутива Rocky Linux 8.10, последний в серии 8.x Представлен релиз дистрибутива Rocky Linux 8.10, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat досрочно прекратила поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 …

Проект KDE опубликовал дистрибутив KDE Linux Testing Edition Проект KDE начал публикацию тестовых сборок собственного дистрибутива KDE Linux - KDE Linux Testing Edition, а также разместил на основном сайте kde.org страницу, посвящённую дистрибутиву. Для установки доступны системные образы (5.2 ГБ) для создани …

В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетов В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, продолжилась публикация вредоносного кода, интегрированного в пакеты с неофициальными сборками браузеров. В дополнение к выявл …

Минкультуры переводит сотрудников на российский Astra Linux Минкультуры намерен до конца 2024 г. перевести на отечественный Linux всех сотрудников центрального аппарата. Министерство закупает софт у «Группы Астра». …

ПО для междисциплинарного моделирования FlowVision работает под ОС Astra Linux Подтверждена совместимость ОС Astra Linux и FlowVision 3.13 — комплексного ПО для междисциплинарного моделирования, которое используется в работе конструкторов, инженеров и технологов. Заказчики из отраслей судостроения, авиации … …

ПК, серверы, игровые приставки на популярных китайских процессорах можно захватить за долю секунды. Закрыть уязвимость невозможно Компьютеры на основе популярных китайских процессоров T-Head XuanTie C910 и C920 можно взять под полный контроль, используя уязвимость, которая была выявлена ИБ-специалистами из немецкой CISPA. Закрыть аппаратную брешь не представляется возможным, а …

«Аэрофлот» почти полностью прейдёт на отечественную Astra Linux «Аэрофлот» заместит большинство компьютерных технологий отечественными решениями «Русбитех-Астра» «Аэрофлот» и IT-компания «Русбитех-Астра» подписали соглашение о технологическом партнёрстве на ПМЭФ-2024. Авиакомпания будет использовать отечественну …

Tuxedo показал мощный Linux-ноутбук Stellaris Slim 15 Gen 6 Компания Tuxedo Computers представила ноутбук Stellaris Slim 15 шестого поколения. Как и предшественники, он «заточен» под предустановленную операционную систему на базе ядра Linux, при этом его характеристики сравнимы с текущими моделями Windows. П …

Компания Intel прекратила разработку дистрибутива Clear Linux Компания Intel объявила о сворачивании проекта Clear Linux, развивающего дистрибутив со строгой изоляцией приложений, реализованной при помощи контейнеров, разделённых с использованием полноценной виртуализации. Начиная с сегодняшнего дня Intel прек …

Скрипт Archify для замены имеющегося дистрибутива на Arch Linux Доступна первая версия скрипта Archify, позволяющего перейти на Arch Linux с других дистрибутивов, сохраняя пользователей, содержимое каталога /home и точки монтирования. Archify является ответвлением скрипта TurboArch, расширяющим его функционально …

Выпуск платформы Lutris 0.5.18 для упрощения доступа к играм из Linux Опубликован выпуск игровой платформы Lutris 0.5.18, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Готовые сборки доступны в фор …

Выпуск дистрибутива для исследователей безопасности Kali Linux 2025.2 Представлен релиз дистрибутива Kali Linux 2025.2, основанного на пакетной базе Debian и предназначенного для тестирования систем на наличие уязвимостей, проведения аудита безопасности, анализа остаточной информации и выявления последствий атак. Все …

Создан уникальный Linux-ноутбук на процессоре – «убийце» Intel и AMD Под маркой Tuxedo анонсирован ноутбук под управлением Linux, пока не имеющий аналогов во всем мире. Это первый мобильный ПК с ARM-процессором Qualcomm X Elite, который не уступает по производительности современным решениям Intel и AMD. Сроков релиза …

В ядре Linux 6.16 будет прекращена поддержка протокола DCCP В состав ветки net-next, в которой накапливаются изменения для передачи в состав будущего выпуска ядра Linux 6.16, принято изменение, удаляющее поддержку сетевого протокола DCCP (Datagram Congestion Control Protocol). Поддержка netfilter-модулей для …

Arch Linux перешёл на 64-разрядные сборки Wine (WoW64) Разработчики дистрибутива Arch Linux объявили о сборке по умолчанию Wine и Wine-Staging в режиме Wow64 (64-bit Windows-on-Windows), обеспечивающем выполнение 32-разрядных Windows-приложений в 64-разрядных Unix-системах. Поставка 64-разрядных сборок …

«Тинькофф» разработал собственное программное обеспечение для банкоматов на Linux «Тинькофф» приступил к импортозамещению софта для собственной сети банкоматов. Первые устройства c новым программным... …

Игровой 3D-движок резидента «Сколково» совместим с ОС Astra Linux VR Concept, резидент «Сколково» (группа ВЭБ.РФ), и российский разработчик инфраструктурного ПО «Группа Астра» подтвердили... …

Подтверждена совместимость ОС Astra Linux с российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и «Группа Астра», о разработчик инфраструктурного ПО, объявили... …

В Android встроена возможность запуска графических Linux-приложений В ветку Android Canary, пришедшую на смену Android Developer Preview и применяемую для тестирования функциональности для будущих выпусков Android, добавлена возможность запуска графических приложений, собранных для Linux. Запуск осуществляется через …

Microsoft признала проблему с дуалбутом между Windows и Linux Microsoft подтвердила, что августовские обновления безопасности для поддерживаемых версий Windows ошибочно применяли настройки Secure Boot Advanced Targeting (SBAT) к некоторым системам с двойной загрузкой Windows и Linux. Из-за этого пользователи м …

Astra Linux будет доступна клиентам «Инферит Облака» «Группа Астра», российский разработчик инфраструктурного ПО, и российский облачный провайдер «Инферит Облако»... …

IVA Technologies и «Группа Астра» подтвердили совместимость IVA MCU и Astra Linux SE Компании IVA Technologies, разработчик экосистемы корпоративных коммуникаций, и «Группа Астра», российский разработчик... …

Выпуск дистрибутива для исследования безопасности Kali Linux 2024.4 Представлен релиз дистрибутива Kali Linux 2024.4, основанного на пакетной базе Debian и предназначенного для тестирования систем на наличие уязвимостей, проведения аудита безопасности, анализа остаточной информации и выявления последствий атак. Все …

Опубликован postmarketOS 24.12, Linux-дистрибутив для смартфонов и мобильных устройств После 6 месяцев разработки представлен выпуск проекта postmarketOS 24.12, развивающего дистрибутив Linux для мобильных устройств, базирующийся на пакетной базе Alpine Linux, стандартной Си-библиотеке Musl и наборе утилит BusyBox. Целью проекта являе …

Microsoft представил обновление WSL, прослойки для запуска Linux в Windows Компания Microsoft объявила о расширении возможностей прослойки WSL (Windows Subsystem for Linux) и реализации официальной поддержки запуска в WSL окружений с дистрибутивом Red Hat Enterprise Linux. Заявлено, что в скором времени компания Red Hat на …

Astra Linux Embedded — альтернатива зарубежным операционным системам для IoT Операционная система специального назначения Astra Linux Embedded предназначена для производителей специализированных компьютерных и IoT-систем, включая решения в сфере физической безопасности и видеонаблюдения, кассы и киоски, промышленные контролл …

«Группа Астра» представила ОС Astra Linux восьмого поколения Операционная система Astra Linux получила крупное обновление до версии 1.8, о чём объявила «Группа Астра», являющаяся разработчиком программной платформы. Среди значимых нововведений упоминаются улучшенный механизм управления ресурсами д …

Firefox перешёл на использование формата XZ для распространения Linux-сборок Разработчики Firefox объявили о переходе на использование формата XZ, базирующегося на алгоритме сжатия LZMA, для распространения сборок браузера для платформы Linux. Отмечается, что по сравнению с архивами. …

Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления попыток эксплуатации уязвимостей в ядре. Отмечается, что присвоение номера версии 1.0.0 ознаменовало …

Выпуск EasyOS 6.5, самобытного дистрибутива от создателя Puppy Linux Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал дистрибутив EasyOS 6.5, совмещающий технологии Puppy Linux с применением контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через разв …

ФК «Зенит» внедрит российскую операционную систему Astra Linux «Группа Астра», российский разработчик инфраструктурного ПО, и ФК «Зенит» заключили соглашение о стратегическом... …

Доля Linux-дистрибутивов в США и Германии превысила 5% по статистике StatCounter По данным сервиса StatCounter, осуществляющего мониторинг общемировой статистики использования web-браузеров, доля дистрибутивов Linux в США (5.03%) и Германии (5.47%) впервые превысила отметку в 5%. Статистика собрана на основании счётчика, размещё …

«Лаборатория Касперского» выпустила бесплатный антивирусный сканер для Linux Компания объявила о выпуске портативного приложения KVRT (Kaspersky Virus Removal Tool) для операционных систем на базе ядра Linux. На официальном сайте разработчика уже появилось подробное описание нового [...] …

Linux запущен на Intel 4004, первом коммерческом микропроцессоре Продемонстрирован успешный запуск ядра Linux с rootfs-окружением из Debian на разработанном в 1971 году 4-разрядном процессоре Intel 4004, который считается первым коммерчески выпускаемым микропроцессором на одном кристалле. Процессор содержит всего …

Стабильный релиз Proton 10.0, пакета для запуска Windows-игр в Linux Компания Valve опубликовала релиз проекта Proton 10.0-3, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Выпуск 10.0-3 отмечен как пер …

Выпуск непрерывно обновляемого дистрибутива Rhino Linux 2024.1 Представлен выпуск дистрибутива Rhino Linux 2024.1, реализующего вариант Ubuntu с моделью непрерывной доставки обновлений, позволяющий получить доступ к наиболее свежим версиям программ. Новые версии в основном переносятся из devel-веток репозиторие …

Apple открыл инструментарий для запуска Linux-контейнеров в macOS Компания Apple представила инструментарий для создания, загрузки и выполнения Linux-контейнеров в macOS. Работа контейнеров в macOS обеспечивается с использованием легковесных виртуальных машин с ядром Linux, запускаемых при помощи гипервизора Virtu …

Производитель «Р-Фона» разработает планшет на российской сборке Linux НТЦ ИТ РОСА, создавшая смартфон «Р-Фон», займётся разработкой планшета с созвучным названием: «Р-Таб» Новый планшетный компьютер «Р-Таб» разрабатывается НТЦ ИТ РОСА совместно с «Рутек». Однако пока мало известно о характеристиках устройства, за искл …

Linux Foundation запускает децентрализованный менеджер плагинов для WordPress В свете юридического конфликта между холдингом Automattic и WP Engine, группа бывших разработчиков WordPress при поддержке Linux Foundation запустила FAIR Package Manager — независимую систему распространения доверенных плагинов и тем для WordPress. …

В России хотят создать портативную консоль на базе Linux По последним отчетам, НТЦ ИТ РОСА, компания, связанная с бывшим министром связи Леонидом Рейманом, активно работает над разработкой портативной игровой консоли и соответствующего программного обеспечения. Планируется использовать операционную систем …

Инженер запустил Linux на процессоре 50-летней давности (видео) Инженер Дмитрий Гринберг запустил Linux с rootfs-окружением из Debian на процессоре, выпущенном в далёком 1971 году. Речь о модели Intel 4004, включающей 2300 транзисторов и 4 килобайта постоянной памяти. Только для запуска операционной системы чипу …

Опубликован postmarketOS 25.06, Linux-дистрибутив для смартфонов и мобильных устройств После 6 месяцев разработки представлен выпуск проекта postmarketOS 25.06, развивающего дистрибутив Linux для мобильных устройств, базирующийся на пакетной базе Alpine Linux, стандартной Си-библиотеке Musl и наборе утилит BusyBox. Целью проекта являе …

HTB MagicGardens. Эксплуатируем переполнение буфера и повышаем привилегии в Linux Для подписчиковПереполнение буфера — классическая уязвимость, знание которой по‑прежнему иногда пригождается. Но прежде чем доберемся до уязвимого приложения, захватим админку Django, украв куки через XSS. Также нам предстоит провести атаку через ме …

Лаборатория Касперского опубликовала бесплатный сканер вредоносного ПО для Linux Лаборатория Касперского представила приложение KVRT для сканирования Linux-систем на наличие угроз и вредоносных приложений, таких как вирусы, бэкдоры, трояны, рекламные и шпионские приложения, а также приложения, которых могут способствовать осущес …

В контроллере домена для Linux-систем FreeIPA устранен критический баг Компания Red Hat поблагодарила эксперта Positive Technologies за обнаружение критической уязвимости в контроллере домена для Linux-систем FreeIPA, с помощью которого можно централизованно управлять учетными записями пользователей, устанавливать поли …

Опубликован дистрибутив для исследования безопасности Kali Linux 2024.2 Представлен релиз дистрибутива Kali Linux 2024.2, основанного на пакетной базе Debian и предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышлен …

Проблема в Linux io_uring ведет к скрытым атакам руткитов Проблема в среде выполнения Linux связана с интерфейсом io_uring и позволяет руткитам оставаться незамеченными, обходя современные средства корпоративной безопасности. Эта особенность была обнаружена исследователями из компании ARMO, которые создали …

Создан вариант утилиты Lossless Scalings Frame Generation для Linux Проектом lsfg-vk подготовлен неофициальный порт утилиты Lossless Scalings Frame Generation (LSFG) для платформы Linux, использующий DXVK и графический API Vulkan. Код проекта написан на языке C++ и размещён под лицензией MIT. Разработка выполнена ст …

Уроки форензики. Создаем профиль Volatility для анализа инцидентов в Linux Для подписчиковИнструмент Volatility давно стал стандартом в цифровой криминалистике, но его эффективность напрямую зависит от корректного профиля операционной системы, который выступает «переводчиком» между сырыми данными памяти и понятной человеку …

Новые версии сервисного менеджера s6-rc и системы инициализации s6-linux-init Представлен выпуск сервисного менеджера s6-rc 0.5.6.0, предназначенного для управления запуском скриптов инициализации и сервисов. Поддерживается отслеживание дерева зависимостей и автоматический запуск или завершение сервисов для достижения указанн …

Ядерный фаззинг. Настраиваем Syzkaller для поиска багов в ядре Linux Для подписчиковВ этой статье мы попрактикуемся в фаззинге ядра. Но сначала немного поговорим об истории и теории фаззинга, а также обсудим принцип работы нашей цели. Настроим и скомпилируем ядро Linux, настроим Syzkaller и приступим к поиску багов. …

Готовится к выходу уникальный ПК с новой операционкой на замену Windows. И это не Linux Huawei в самом скором будущем покажет первый в мире настольный компьютер под управлением платформы Harmony OS собственной разработки. Компания шла к этому почти шесть лет. Harmony OS заменит Windows – Microsoft ранее грозила Huawei блокировкой обнов …

Linux Foundation развивает FAIR, децентрализованный пакетный менеджер для WordPress Организация Linux Foundation представила проект FAIR (Federated and Independent Repositories), предоставляющий децентрализованную альтернативу экосистеме распространения плагинов и тем оформления к WordPress. FAIR позволяет создавать на своих сервер …

Релиз StartWine-Launcher 407, программы для запуска Windows-приложений и игр в Linux Опубликован выпуск приложения Startwine-Launcher 407, развиваемого для запуска в Linux-системах программ и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, …

Обновление дистрибутива Static Linux, собранного в форме образа для UEFI Обновление дистрибутива Static Linux, основанного на пакетной базе Alpine Linux и предлагающего окружение на основе ядра Linux 6.18.3, стандартной библиотеки Musl и инструментария BusyBox. Графическое окружение основано на композитном сервере Labwc, …

Выпуск CRIU 4.0, системы для сохранения и восстановления состояния процессов в Linux Опубликован выпуск инструментария CRIU 4.0 (Checkpoint and Restore In Userspace), предназначенного для сохранения и восстановления процессов в пространстве пользователя. Инструментарий позволяет сохранить состояние одного или группы процессов, а зат …

В ядре Linux 6.12 намерены реализовать возможность включения Realtime-режима Разработчики ядра Linux объявили о передаче в ветку linux-next, которая будет использоваться при формировании выпуска 6.12, финальных изменений, необходимых для сборки ядра с опцией PREEMPT_RT, включающей средства для работы в режиме реального време …

Разработчик ПО для Linux остановил работу над серией продуктов ради увольнений Компания Red Hat, известная своим софтом для ОС Linux объявила о сворачивании работы над несколькими некогда востребованными проектами, чтобы сосредоточиться на разработках приложений с ИИ. Так, во внутреннем электронном письме вице-президент Red Ha …

Представлен Multikernel, механизм для одновременного выполнения нескольких ядер Linux Для обсуждения разработчиками ядра Linux предложена серия патчей, разработанных проектом Multikernel, который на днях был переведён в категорию открытого ПО и теперь будет развиваться совместно с сообществом. Multikernel позволяет на одном физическо …

Loss32 - Windows-подобная система, похожая на ReactOS, но на ядре Linux Проект Loss32 развивает дистрибутив Win32/Linux, сочетающий ядро Linux с графическим окружением в стиле Windows, построенным на основе Wine и пользовательских компонентов ReactOS. Дистрибутив ориентирован на воссоздание среды рабочего стола Windows …

Microsoft разрабатывает графический интерфейс настроек Windows Subsystem for Linux Microsoft анонсировала приложение WSL Settings GUI, которое призвано упростить настройку подсистемы Windows Subsystem for Linux (WSL). С его помощью пользователи смогут просматривать и управлять параметрами WSL в графическом интерфейсе без необходим …

Началось бета-тестирование Linux-версии проприетарной САПР КОМПАС-3D Компания Аскон, занимающаяся разработкой САПР с 1989 года, объявила о проведении открытого бета-тестирования версии системы автоматизированного проектирования КОМПАС-3D для платформы Linux. Продукт предназначен для двухмерного и трёхмерного проектир …

HTB BlockBlock. Повышаем привилегии в Arch Linux через менеджер пакетов Для подписчиковСегодня я покажу, как можно повысить права в Arch Linux путем создания собственного пакета pacman. Но прежде чем доберемся до ОС, нам предстоит проэксплуатировать XSS на сайте и выкрасть приватные данные через API Ethereum, используя …

HUAWEI может перейти на Linux вместо HarmonyOS в новых ноутбуках HUAWEI может выпустить новые ноутбуки, работающие на Linux, вместо своей системы HarmonyOS. Такие предположения появились после публикации известного китайского инсайдера UncleKanshan. Согласно утечке, ноутбуки MateBook 14, MateBook D 14, MateBook D …

Релиз StartWine-Launcher 412, программы для запуска Windows-приложений и игр в Linux Опубликован выпуск приложения Startwine-Launcher 412, развиваемого для запуска в Linux-системах программ и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, …

«Аэрофлот» намерен использовать ИТ-продукты на основе экосистемы Astra Linux «Аэрофлот» на ПМЭФ заключил соглашение с компанией «РусБИТех-Астра», которая входит в в группу компаний «Астра» и занимается разработкой и сопровождением операционной системы Astra Linux. Об этом сообщила пресс-служба авиаперевозчика.Как отмечается, …

Опубликована Linux-версия инструмента стресс-тестирования оборудования OCCT Для платформы Linux опубликован официальный порт пакета OCCT, предназначенного для тестирования стабильности системы в штатном режиме и во время разгона. Инструментарий является проприетарным, но доступен бесплатно с некоторыми ограничениями. Для за …

7 Linux-дистрибутивов, которые выглядят как Windows: идеальный переход для новичков Многие уже сейчас сталкиваются с выбором: обновить оборудование для Windows 11, остаться на устаревающей системе или попробовать что-то новое. Читать полную статью …

В ядро Linux 6.18 принята реализация Binder IPC для Android, написанная на Rust В кодовую базу ядра Linux, на основе которой формируется релиз 6.18, принята реализация механизма межпроцессного взаимодействия Binder, написанная на языке Rust. Binder используется в Android для организации взаимодействия между процессами и удалённ …

Релиз StartWine-Launcher 411, программы для запуска Windows-приложений и игр в Linux Опубликован выпуск приложения StartWine-Launcher 411, развиваемого для запуска в Linux-системах программ и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, …

В обновлении Android 15 для устройств Google Pixel добавлен Linux-терминал Компания Google включила приложение Linux Terminal в состав мартовского обновления прошивки Android 15 ("Pixel Feature Drop") для устройств Google Pixel. Приложение позволяет запустить в окружении Android виртуальную машину с Debian GNU/Linux, в кот …

Компания Valve выпустила Proton 9.0-2, пакет для запуска Windows-игр в Linux Компания Valve опубликовала новую версию проекта Proton 9.0-2, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распр …

Обсуждение увеличения частоты таймера в ядре Linux до 1000 Гц по умолчанию Инженер из компании Google предложил повысить частоту генерации прерываний от таймера в ядре Linux до 1000 Гц по умолчанию, что приведёт к увеличению частоты переключения задач и уменьшению кванта времени в планировщике задач. В данный момент по умо …

В программу защиты Linux от патентных претензий включено 800 новых пакетов Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux от патентных претензий, объявила о расширении списка пакетов, на которые распространяется соглашение о невыдвижении патентных претензий и предоставлении возм …

Браузер Opera GX скоро доберётся до Steam Deck и Linux-дистрибутивов Выход Opera GX на Linux происходит на фоне роста популярности альтернативных операционных систем. The post Браузер Opera GX скоро доберётся до Steam Deck и Linux-дистрибутивов first appeared on itndaily.ru. …

Проект TuxTape для развёртывания инфраструктуры live-патчей к ядру Linux Страховая компания GEICO опубликовала предварительный выпуск инструментария TuxTape, позволяющего развернуть собственную инфраструктуру для создания, сборки и доставки live-патчей для ядра Linux. Live-патчи позволяет применять исправления к ядру Lin …

Российская операционная система Uncom OS начинает работать на ядре Linux 6.8 ООО «АДВИЛАБС-РУС» переводит российскую операционную систему Uncom OS на ядро Linux 6.8. Вышедшая новейшая стабильная версия ядра содержит значимые обновления и доработки, направленные на повышение производительности и безопасности разнообразного об …

Проект Linux Containers представил атомарно обновляемый дистрибутив IncusOS Стефан Грабе (Stéphane Graber), лидер проекта Linux Containers, один из создателей инструментария LXC, член управляющего технического совета Ubuntu и участник команд, отвечающих за выпуск релизов Ubuntu, представил новый Linux-дистрибутив Incus …

Microsoft развивает GUI для настройки WSL, прослойки для запуска Linux-приложений в Windows Компания Microsoft объявила о разработке графического конфигуратора для WSL (Windows Subsystem for Linux), прослойки для запуска Linux-приложений в Windows. Конфигуратор упростит настройку WSL под свои потребности и позволит управлять и просматриват …

Аэропорт «Шереметьево» переводит свои информсистемы с ОС Windows и MS SQL на российские Linux и СУБД Международный аэропорт «Шереметьево» ищет подрядчика, который смог бы заменить иностранное ПО в автоматизированной системе контроля и управления инженерным оборудованием аэропорта. …

Выпуск дистрибутива Chimera 20250214, сочетающего ядро Linux с окружением FreeBSD Опубликовано обновление сборок дистрибутива Chimera Linux, примечателеного использованием ядра Linux в сочетании с утилитами из FreeBSD, системным менеджером dinit и стандартной Си-библиотекой Musl. Сборка осуществляется компилятором Clang. Загрузоч …

Не только Windows: Tuxedo анонсировала ноутбук с Linux и процессором Snapdragon X Elite Компания Tuxedo Computers, специализирующаяся на создании портативных компьютеров на базе Linux, анонсировала ноутбук на базе процессора серии Qualcomm Snapdragon X. Эти чипы используют Arm-архитектуру и были изначально разработаны для работы с опер …

Компания ByteDance представила своё решение для выполнения нескольких ядер Linux Китайская компания ByteDance, развивающая сервис TikTok, опубликовала в списке рассылки разработчиков ядра Linux патчи с реализацией системы Parker (PARtitioned KERnel), позволяющей запускать на одном компьютере одновременно несколько ядер Linux без …

Build 2025: Microsoft открывает исходный код подсистемы Windows Subsystem for Linux Microsoft объявила об открытии исходного кода подсистемы Windows Subsystem for Linux (WSL). Это означает, что теперь разработчики и энтузиасты по всему миру могут не только скачивать WSL и собирать его из исходников, но и внедрять собственные исправ …

В ядре Linux появится возможность использования eBPF для создания планировщиков задач Линус Торвальдс выразил готовность принять в состав ядра Linux 6.11, релиз которого ожидается в конце сентября, патчей с реализацией механизма "sched_ext" (SCX), позволяющего использовать eBPF для создания планировщиков CPU, охватывающих практически …

Intel закрывает проект Clear Linux: больше никакой поддержки и обновлений Несмотря на закрытие проекта, Intel утверждает, что продолжит активное участие в экосистеме Linux — в частности, через поддержку ядра Linux, оптимизации компиляторов и сотрудничество с дистрибутивами вроде Fedora, Ubuntu, Arch и других. The post Int …

Прототип руткита для Linux, использующий io_uring для обхода анализаторов системных вызовов Исследователи из компании ARMO продемонстрировали возможность создания руткитов, не использующих специфичные системные вызовы для выполнения типовых операций, таких как чтение/запись файлов и приём команд от внешнего сервера. Вместо системных вызово …

Astra Linux 1.8.3: простая установка, усиленная безопасность и широкие возможности виртуализации «Группа Астра» представила обновление операционной системы Astra Linux 1.8.3, которое значительно упрощает процесс установки и миграции, обеспечивает легкое и быстрое развертывание на крупных ИТ-инфраструктурах без значительных перерывов в работе. …

Выпуск дистрибутива Chimera 20251220, сочетающего ядро Linux с окружением FreeBSD Опубликовано обновление сборок дистрибутива Chimera Linux, примечательного использованием ядра Linux в сочетании с утилитами из FreeBSD, системным менеджером dinit и стандартной Си-библиотекой Musl. Сборка осуществляется компилятором Clang. Загрузоч …

Выявлен UEFI-буткит Bootkitty, подставляющий вредоносный код в загружаемое ядро Linux Исследователи из компании ESET выявили новый буткит "Bootkitty", устанавливаемый после взлома системы вместо загрузчика GRUB и применяемый для подстановки в ядро Linux вредоносных компонентов, которые затем позволяют атакующему скрыто контролировать …

Бета-выпуск дистрибутива Chimera, сочетающего ядро Linux с окружением FreeBSD После трёх лет разработки и спустя полтора года с момента формирования первой альфа-версии объявлено о переходе дистрибутива Chimera Linux на стадию бета-тестирования. Дистрибутив примечателен использованием ядра Linux в сочетании с утилитами из Fre …

Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-62876), позволяющая поднять привилегии с непривилегированного пользователя lightdm, под которым запус …

Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы UNIXv4, которая была разработана в 1973 году для ЭВМ PDP-11/45 и считалась утерянной. UNIXv4 продолж …

Смартфон еще не выпустили, но уже делают планшет. Создатели «Р-Фона» на российском Linux готовят к выпуску «Р-Таб» НТЦ ИТ РОСА совместно с «Рутек» готовят планшетный компьютер «Р-Таб». Об устройстве почти ничего неизвестно, кроме того, что это будет относительно бюджетное решение. В конце 2023 г. компании представили смартфон «Р-Фон» на платформе «РОСА Мобайл», …

Корпоративные коммуникации на российской операционной системе: мессенджер «Пачка» сертифицирован для Astra Linux Интеграция укрепляет позиции «Пачки» как безопасного и верифицированного инструмента для корпоративных коммуникаций в рамках стратегии технологического суверенитета. Разработчик корпоративного мессенджера «Пачка» и «Группа … …

SteamOS против Windows: Linux уверенно обходит конкурента по производительности в играх и автономности Lenovo выпустила Legion Go S — первую игровую портативную консоль от стороннего производителя, которая изначально поставляется с SteamOS. Сравнительные тесты с версией на Windows показали неожиданно убедительные результаты: SteamOS не только заметно …

Анализ исправления ошибок в ядре Linux - в среднем ошибки замечают через 2 года Опубликованы результаты исследования времени обнаружения и устранения ошибок в коде ядра Linux. Данные получены в результате анализа исправления 125 тысяч ошибок, помеченных в Git-репозитории тегом "Fixes:", ссылающимся на коммит, в котором возникла …

Фонд Sovereign инвестировал 562 тысячи евро в модернизацию управления пакетами в Arch Linux Разработчики дистрибутива Arch Linux объявили о получении инвестиций в размере 562 тысяч евро от фонда STF (Sovereign Tech Fund), учреждённого в Германии для стимулирования развития открытой цифровой инфраструктуры и экосистем с открытым исходным ко …

В подсистеме Linux VFS обнаружены проблемы, которые могут привести к повреждению данных и уязвимостям Кристиан Браунер (Christian Brauner), лидер проектов LXC и Incus, один из сопровождающих glibc и участник разработки systemd, обнаружил в коде подсистемы ядра Linux VFS (Virtual File System) проблемы, которые могут привести к краху, повреждению данн …

Представлена игровая консоль Lenovo Legion Go S, использующая SteamOS на базе Arch Linux Компания Valve объявила, что игровая консоль Lenovo Legion Go S станет первым устройством от стороннего производителя, изначально поставляемым с операционной системой SteamOS. До сих пор Valve использовала SteamOS только на своей игровой консоли Ste …

Windows Subsystem for Linux теперь можно будет настроить через графический интерфейс Windows Subsystem for Linux — это функция Windows, которая позволяет запускать среду Linux на совместимом ПК. Рассказываем, какие нововведения получит эта платформа в ближайшее время и какие функции [...] …

Вышла Kali Linux 2024.2 с 18 новыми инструментами и решением проблемы 2038 года Разработчики Kali Linux представили версию 2024.2, в которую вошли сразу 18 новых инструментов, а также исправление для известной проблемы Y2038. …

Система управления электрическими сетями «Россети Ленэнерго» работает на базе ОС Astra Linux Информационно-технологическая платформа «CK-11» внедряется на оборудовании «Россети Ленэнерго». Решение работает на базе ОС Astra Linux и СУБД PostgreSQL. Прикладное и системное программное обеспечение российского производства … …

Мнение Грега Кроа-Хартмана и Кейса Кука о продвижении Rust в ядро Linux Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, высказался в поддержку разработки новых компонентов ядра на языке Rust. Как человек, через которого последние 15 лет проходит вся информация об ошибках и уя …

Роструд импортозаместит более 10 систем за 5 месяцев. Под снос пойдут иностранные Linux, СУБД и ПО на Java Федеральная служба по труду и занятости переводит свою единую цифровую платформу «Работа в России» на отечественное ПО, в списках на замену — иностранные Linux, СУБД и продукты Java. …

«Зенит» будет сотрудничать с Astra Linux: «Планируется переход клуба на отечественную операционную систему» «27 мая сине-бело-голубые и «Группа Астра» заключили соглашение о сотрудничестве: российская ИТ-компания стала официальным партнером клуба. Торжественная церемония подписания нового контракта состоялась на «Газпром Арене». Партнерство сторон предпол …

Фанаты СПО играют мускулами. Создана простая утилита для быстрого побега с Windows на Linux. Видео Разработан проект Operese – приложение, позволяющее быстро и без особых потерь оставить Windows 10 в прошлом и мигрировать на Linux. Это включает, в числе прочего, полный перенос файлов и частичный перенос настроек. Сообщество СПО в последнее время …

Опасный троян-шифровальщик научился работать в Linux и теперь бьет по средам виртуализации VMware Аналитики Trend Micro нашли Linux-разновидность шифровальщика TargetCompany, ранее атаковавшие базы данных в средах под Windows. Новая версия доставляется довольно хитрым способом. …

Сервер мобильных решений (СМР) компании ЭОС теперь поддерживает три операционные системы, не зависящие от импорта — Linux. Компания ЭОС продолжает улучшать свои мобильные приложения для системы электронного документооборота (СЭД) «Дело».... …

На соревновании ZeroDay Cloud продемонстрировано 11 успешных атак на Redis, PostgreSQL, MariaDB и ядро Linux Поведены итоги соревнований ZeroDay Cloud, проведённых на конференции Black Hat Europe и нацеленных на выявление уязвимостей в открытом ПО, применяемом в облачных окружениях. В ходе мероприятия было продемонстрировано 11 ранее неизвестных уязвимосте …

Власти Санкт-Петербурга потратят 165 миллионов на установку российского Linux, но Windows тоже оставят при себе Органы исполнительной власти (ОИВ) Санкт-Петербурга проводят импортозамещение иностранных решений, в том числе ОС Windows. Нюанс в том, что зарубежная ОС так и останется на АРМ сотрудников ведомств. …

«Росатом» почти за миллиард покупает лицензии PostgreSQL под российские процессоры «Эльбрус», «Альт» и Astra Linux Госкорпорация «Росатом» покупает лицензии СУБД Postgres Pro Enterprise на неограниченное число ядер процессоров, совместимую с отечественным процессором «Эльбрус» и русскими Linux. На закупку выделено 828 млн руб. …

Окончательные «похороны» легендарного процессора, разработанного Intel и HP, отложены на неопределенный срок. ПО для него будет работать в Linux Отменено решение о прекращении поддержки архитектуры IA-64 (Itanium) GCC – стандартным набором компиляторов для Linux-систем. Ее будет обеспечивать немецкая компания ExactCODE. …

Linux превращается в свалку старого мусора. В него без причины внедрили стабильный драйвер для бесполезного устройства полувековой давности В Linux встроили стабильный драйвер интерфейса GPIB для объединения между собой компьютеров и измерительных приборов. Его создали более 50 лет назад, на 19 лет раньше появления первой версии Linux, но стабильный драйвер для него добавили в ядро толь …