Проект Apache HTTP Server выпустил корректирующий релиз httpd 2.4.67, в котором устранена уязвимость CVE-2026-23918 в реализации HTTP/2. Проблема получила уровень важности important и связана с ошибкой класса double free при обработке сценария раннего сброса соединения в HTTP/2. В неблагоприятных условиях ошибка может привести не только к аварийному завершению рабочего процесса, но и к потенциальному удалённому […]
В пакетных менеджерах Nix и Lix выявлена уязвимость, позволяющая выполнить код с правами фонового процесса, который в NixOS и многопользовательских установках выполняется под пользователем root. Проблема (CVE не присвоен) проявляется в фоновом процессе nix-daemon, применяемом для организации доступа непривилегированных пользователей к сборочным операциям и хранилищу пакетов. Уязвимость возникает из-за отсутствия ограничения рекурсивной обработки директорий в […]
Тихо и незаметно 30 апреля 2026 года вышло издание 2.92, которое наконец включает в себя читаемый текстовый слой. Исправлены опечатки и ошибки, обнаруженные в предыдущих изданиях, в частности 2.91 (где введена кликабельная навигация) и 2.9 (первое чисто электронное издание). Книга предназначена для самообучения основам программирования и в отличии от многих других изданий предполагает фундаментальный подход […]
04 мая AlmaLinux OS Foundation объявила о выпуске бета-версии AlmaLinux 10.2 «Lavender Lion» (Лавандовый Лев) для следующих архитектур: Intel/AMD (x86_64) Intel/AMD (x86_64_v2) ARM64 (aarch64) IBM PowerPC (ppc64le) IBM Z (s390x) Бета-версии ISO-образов доступны для загрузки на странице repo.almalinux.org. Изменения: содержит Python 3.14, PostgreSQL 18, MariaDB 11.8, Ruby 4.0 и PHP 8.4 в качестве новых пакетов, […]
Опубликован релиз дистрибутива OmniOS Community Edition r151058, основанного на наработках проекта Illumos, продолжающего развитие ядра, сетевого стека, файловых систем, драйверов, библиотек и базового набора системных утилит OpenSolaris. OmniOS примечателен предоставлением поддержки гипервизоров bhyve и KVM, виртуального сетевого стека Crossbow, файловой системы ZFS и средств запуска легковесных Linux-контейнеров. Дистрибутив может применяться для построения масштабируемых web-систем, виртуализации […]
Представлен релиз HTTP-сервера Apache 2.4.67, в котором устранено 11 уязвимостей и внесено несколько исправлений. Наиболее опасная уязвимость (CVE-2026-23918) вызвана двойным освобождением памяти в модуле mod_http2 и потенциально может привести к удалённому выполнению кода на сервере через манипуляции с протоколом HTTP/2. Уязвимость проявляется только в выпуске 2.4.66. Проблеме присвоен уровень опасности 8.8 из 10. Ещё одна […]
Астрономы уточнили параметры сверхскопления галактик Вела. Объект диаметром 300 млн световых лет — почти в 3 000 раз больше Млечного Пути — содержит около 33 800 трлн солнечных масс и сопоставим со сверхскоплениями Ланиакея и Шепли, а по гравитационному влиянию превосходит даже Великий аттрактор. Сверхскопление находится примерно в 870 млн световых лет от Земли, в […]
В каталоге приложений Snapcraft опубликована сборка открытой roguelike-игры Remixed Pixel Dungeon. Проект представляет собой масштабный форк классической игры Pixel Dungeon. В отличие от оригинала, в Remixed-версии реализован город на поверхности, добавлены новые игровые классы, а также значительно расширен арсенал предметов, список монстров, боссов и доступных локаций. Ещё одним значительным отличием является встроенная поддержка пользовательских модификаций. […]
Brush – это командная оболочка, написанная на языке Rust, которая сочетает совместимость с POSIX и Bash с гарантиями безопасности памяти и производительностью. Проект нацелен на то, чтобы стать полноценной альтернативой традиционным оболочкам, позволяя запускать существующие скрипты и использовать .bashrc практически без изменений. Эта версия объединяет несколько месяцев работы и более 200 объединённых пулл-реквестов, существенно продвигая […]
Компания Amazon представила движок безопасного исполнения скриптов REX (Trusted Remote Execution), допускающий только разрешённые для каждого конкретного скрипта операции. Например, если скрипт рассчитан на разбор логов, то ему будет предоставлен только доступ на чтение лога, а несанкционированные попытки удаления или изменения файлов заблокируются. Код REX написан на языке Rust и открыт под лицензией Apache 2.0. […]
Стало известно, что 5, 7 и 9 мая в Москве планируются отключения мобильного интернета в «целях безопасности». Об этом пишет «Коммерсантъ» со ссылкой на собственные осведомлённые источники на телекоммуникационном рынке. «Ограничения будут, но их масштаб пока не ясен», — сообщил один из источников. Он также добавил, что, вероятнее всего, отключения будут в день репетиции праздничного […]
Автор открытого редактора кода Notepad++ обратил внимание на появление неофициального порта «Notepad++ for macOS», использующего без разрешения товарный знак Notepad++ и логотип проекта. Порт не имеет никакого отношения к основному проекту, но на своём сайте копирует оформление официального сайта Notepad++, использует на странице загрузки название «Notepad++ 1.0.5», а на странице с информацией о проекте упоминает […]