Автор: Yuri Gagarin

Training Solo — новые варианты атаки Spectre-v2, затрагивающие CPU Intel

Группа исследователей из Амстердамского свободного университета выявила несколько новых уязвимостей класса Spectre-v2, опубликованных под кодовым именем Training Solo и позволяющих обойти механизмы изоляции памяти. В контексте систем виртуализации уязвимости дают возможность определить содержимое памяти хост-окружения из гостевых систем, а в контексте серверов — определить содержимое памяти ядра при выполнении эксплоита в пространстве пользователя. Примеры эксплоитов […]

Уязвимость в GNU screen, позволяющая выполнить код с правами root

В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет получить права root в системе. Исправление выключено в состав сегодняшнего выпуска screen 5.0.1. Уязвимость CVE-2025-23395 проявляется только в ветке screen 5.0.0, которая поставляется в Fedora Linux, Arch Linux, NetBSD, OpenBSD и Alpine. В Debian, […]

Проект Guix переходит на Git-хостинг Codeberg

Проект Guix, развивающий одноимённый пакетный менеджер и дистрибутив GNU/Linux на его основе, объявил о переносе Git-репозиториев с GNU Savannah на Git-хостинг Codeberg, использующий платформу совместной разработки Forgejo (форк Gitea). На Codeberg также будут переведены системы рецензирования патчей и отслеживания сообщений об ошибках, которые до сих пор основывались на отправке email. Все git-репозитории проекта будут переведены […]

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient

Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных дистрибутивах, подобных OpenWrt. В новой версии устранена уязвимость (CVE-2025-47203) в реализации SSH-клиента (программа dbclient), позволяющая выполнить shell-команды при обработке специально оформленного имени хоста. Уязвимость вызвана отсутствием экранирования спецсимволов в имени хоста и использованием командного интерпретатора при запуске команд […]

Выпуск видеоредактора Shotcut 25.05

Опубликован релиз видеоредактора Shotcut 25.05, развиваемого автором проекта MLT и использующего данный фреймворк для редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, […]

Проект Planka переходит на несвободную лицензию

Проект Planka, предлагающий запускаемый на собственном оборудовании сервис канбан-доски для организации командной работы и отслеживания задач, перешёл на несвободную лицензию. Изначально проект использовал лицензию Expat/MIT, в 2023 году перешёл на лицензию AGPLv3, а теперь задействовал несвободную лицензию «Fair Use License», основанную на «Sustainable Use License». Смена лицензии произведена во втором кандидате в релизы Planka 2.0, […]

Выпуск консольного RSS-агрегатора Newsraft 0.30

Состоялся релиз консольной программы для чтения новостных лент Newsraft 0.30, поддерживающей форматы RSS и Atom. Newsraft предназначен для получения контента из различных блогов и платформ, и его просмотра через единый интерфейс, построенный на базе библиотеки ncurses. Проект вдохновлён идеями программы Newsboat, однако является самостоятельной разработкой и представляется его легковесным аналогом. Целью проекта является предоставление наиболее […]

Доступен OpenSearch 3.0, форк платформы Elasticsearch

Некоммерческая организация OpenSearch Software Foundation, контролируемая Linux Foundation, опубликовала релиз проекта OpenSearch 3.0, развивающего форк платформы поиска, анализа и хранения данных Elasticsearch и web-интерфейса Kibana. В разработке форка принимают участие такие компании, как Amazon, SAP, Uber, Aryn, Atlassian, Canonical, DigitalOcean и NetAp. Код распространяется под лицензией Apache 2.0. Форк был создан в 2021 году в […]

В KDE переработаны диалоги создания новых файлов и устранены крахи KWin

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Разработка ветки KDE Plasma 6.4, релиз которой намечен на 17 июня, переведена на стадию мягкой заморозки, при которой ограничен приём изменений с реализацией новых возможностей. Среди недавних изменений в KDE Frameworks 6.16: Переработано оформление типовых диалогов «New File» […]

Новая версия дистрибутива Raspberry Pi OS

Разработчики проекта Raspberry Pi представили новую версию дистрибутива Raspberry Pi OS 2025-05-06 (Raspbian), основанного на пакетной базе Debian 12 и ядре Linux 6.12. В репозитории доступно около 35 тысяч пакетов. Среда рабочего стола базируется на композитном сервере labwc, использующем библиотеку wlroots от проекта Sway. Для загрузки подготовлены три сборки — сокращённая (494 МБ) для серверных […]

Выпуск дистрибутива OmniOS CE r151054, построенного на технологиях OpenSolaris

Опубликован релиз дистрибутива OmniOS Community Edition r151054, основанного на наработках проекта Illumos, продолжающего развитие ядра, сетевого стека, файловых систем, драйверов, библиотек и базового набора системных утилит OpenSolaris. OmniOS примечателен предоставлением поддержки гипервизоров bhyve и KVM, виртуального сетевого стека Crossbow, файловой системы ZFS и средств запуска легковесных Linux-контейнеров. Дистрибутив может применяться для построения масштабируемых web-систем, виртуализации […]

Выпуск Lazarus 4.0, среды разработки для FreePascal

После полутора лет разработки опубликован релиз интегрированной среды разработки Lazarus 4.0, основанной на компиляторе FreePascal и выполняющей задачи, сходные с Delphi. Среда рассчитана на работу с выпуском компилятора FreePascal 3.2.2. Готовые установочные пакеты с Lazarus подготовлены для Linux, macOS и Windows. Среди изменений в новом выпуске: В интегрированную среду разработки добавлена поддержка встраиваемых панелей и […]

Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы 🔥 Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы | ProHoster