Рубрика: Новости интернета

Tails 7.7

23 апреля 2026 года проект Tails объявил о выпуске новой версии своего ориентированного на конфиденциальность дистрибутива Linux – Tails 7.7. Основные изменения: Обнаружение устаревших сертификатов Secure Boot: Microsoft начала замену сертификатов Secure Boot, выпущенных ещё в 2011 году. Срок их действия истекает в июне 2026 года. В новой версии Tails реализовано уведомление: система предупредит пользователя, […]

В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 возвращены cp, mv и rm из GNU Coreutils

Компания Canonical опубликовала предварительные итоги независимого аудита безопасности инструментария uutils coreutils (Rust Coreutils), написанного на языке Rust и частично применяемого в Ubuntu вместо пакета GNU Coreutils. Аудит был выполнен компанией Zellic, имеющей опыт анализа уязвимостей в проектах на языке Rust. В ходе проверки было выявлено 113 проблем с безопасностью. В настоящее время уже доступен отчёт […]

Выпуск GNU Coreutils 9.11

Доступна стабильная версия набора базовых системных утилит GNU Coreutils 9.11, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. Ключевые новшества: В утилитах cut, nl, unexpan и expand реализована поддержка многобайтовых символов. В утилиту cut добавлены опции «-w», «-F» и «-O» для совместимости […]

Ubuntu 26.04 LTS

23 апреля вышла новая версия Ubuntu 26.04 LTS с долгосрочной поддержкой под кодовым названием “Resolute Raccoon”, которую можно загрузить и установить с официального сайта ubuntu.com. «Resolute Raccoon основан на улучшениях, направленных на повышение устойчивости, которые были представлены в промежуточных версиях, включая полное шифрование диска с поддержкой TPM, улучшенную поддержку запроса разрешений для приложений, обновления Livepatch […]

Уязвимость в PackageKit, позволяющая получить права root в разных дистрибутивах Linux

В PackageKit, D-Bus-прослойке, унифицирующей операции управления пакетами, выявлена уязвимость Pack2TheRoot (CVE-2026-41651), позволяющая непривилегированному пользователю установить или удалить произвольный пакет и получить root-доступ к системе. Проблема проявляется начиная с версии 1.0.2 (2014 год) и устранена в выпуске PackageKit 1.3.5. Проблему выявили исследователи из компании Deutsche Telekom пр помощи AI-модели Claude Opus. Подготовлен рабочий эксплоит, действующий в […]

Проект Intel Open Ecosystem Community and Evangelism остановлен

Не секрет, что Intel в последнее время планомерно сокращаёт свою вовлечённость в опенсорс. Из ~1.3 тысячи репозиториев компании на гитхабе 903 уже имеют статус архивированных, а последняя волна закрытий была в декабре прошлого года (см.: https://www.phoronix.com/news/Intel-OSS-Projects-Ended-2025). Теперь же сворачивающий свою опенсорсную деятельность Интел добрался и до собственно проповедования преимуществ опенсорса: в компании не осталось сотрудников, […]

Доступен дистрибутив Ubuntu 26.04

Опубликован дистрибутив Ubuntu 26.04 «Resolute Raccoon», который отнесён к выпускам с длительным сроком поддержки (LTS), обновления для которых формируются в течение 15 лет (5 лет — общедоступные, плюс ещё 10 лет для пользователей сервиса Ubuntu Pro). Установочные образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu […]

Уязвимость в API IndexedDB, позволяющая идентифицировать пользователей Firefox и Tor Browser

В браузерном движке Gecko выявлена уязвимость (CVE-2026-6770), позволяющая формировать уникальные идентификаторы для отслеживания открытия из одного браузера разных сайтов. Проблема проявляется во всех браузерах на основе Firefox, включая Tor Browser, и работает даже в режиме приватного просмотра. Идентификаторы действуют в рамках текущего процесса браузера и сбрасываются после перезапуска браузера. Уязвимость устранена в выпусках Firefox 150/140.10.0 […]

ONLYOFFICE признан несовместимым с AGPLv3

15 апреля Фонд СПО признал лицензию ONLYOFFICE несовместимой с лицензией AGPLv3. Поводом для разбирательства послужил конфликт вокруг проекта Euro-Office — европейского форка пакета ONLYOFFICE. В марте 2026 года создатели Euro-Office удалили из лицензии AGPLv3 некоторые дополнительные пункты, которые ONLYOFFICE добавил в 2021 году. Эти пункты, в частности, требовали от всех производных продуктов сохранять оригинальный логотип […]

QEMU 11.0

21 апреля состоялся крупный выпуск QEMU версии 11.0 — свободной программы с открытым исходным кодом для эмуляции аппаратного обеспечения различных платформ. Обновление содержит в себе: новую модель процессора для Intel Diamond Rapids; новый ускоритель “nitro” для запуска Nitro Enclaves (позволяет запускать изолированные среды (анклавы) напрямую через QEMU на хостах, которые поддерживают технологию Nitro, без необходимости использовать […]

Выпуск эмулятора QEMU 11.0.0

Представлен релиз проекта QEMU 11.0.0. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования […]

Выпуск Nuitka 4.0, компилятора для языка Python. Прогресс развития JIT в CPython

Доступен выпуск проекта Nuitka 4.0, развивающего компилятор для трансляции скриптов на языке Python в представление на языке C, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с актуальными выпусками Python 2.6, 2.7, 3.4 — 3.13. По сравнению с […]

Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы 🔥 Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы | ProHoster