Feed digilinux.ru [copy] http://digilinux.ru/feed/ has loading error: cURL error 22: The requested URL returned error: 403 Forbidden
Feed freepost [copy] https://freepo.st/rss/new has loading error: A feed could not be found at `https://freepo.st/rss/new`; the status code is `200` and content-type is `text/html; charset=utf-8`
Plague: бэкдор на основе PAM для Linux
По информации команды Nextron Systems, в течение года вредоносный модуль под названием Plague оставался незаметным для средств защиты Linux-систем, несмотря на его активное распространение и глубокую интеграцию в критическую часть системы — стек аутентификации. Обнаружить его удалось лишь благодаря анализу артефактов, загруженных на VirusTotal в конце июля 2024 года. Ни один из них до сих пор не распознан антивирусами как угроза, что указывает на крайне высокий уровень маскировки и осторожности разработчиков.
( читать дальше... )
Директива ЕС может поставить вне закона разблокировку загрузчика Android-систем
С 1 августа 2025 года становятся обязательными требования к кибербезопасности Европейского Союза, ранее изложенные в документе «Radio Equipment Directive (RED) 2014/53/EU».
( читать дальше... )
Samsung уже отключили возможность разблокировки загрузчика в обновлении OneUI 8, следуя новым правилам.
Подробный разбор
Выпуск Proxmox VE 9.0, дистрибутива для организации работы виртуальных серверов
Опубликован релиз Proxmox Virtual Environment 9.0, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.6 ГБ.
Обновление Firefox 141.0.2
Доступен корректирующий выпуск Firefox 141.0.2, в котором устранено несколько проблем.
МойОфис выложил в публичный доступ AOT-компилятор TypeScript
Компилятор tsnative – это кроссплатформенный компилятор языка TypeScript в нативный код с использованием LLVM.
Ключевые особенности:
бесшовная интеграция с кодом на C++; системные абстракции: сборка мусора, очередь событий, различные API; реализация собственного подмножества ECMAScript; AOT-компиляция с применением LLVM.Поддерживаемые платформы: Linux.
Поддерживается совместимость с:
TypeScript ≥ 4.5; ECMAScript ≥ 2016; C++ ≥ 14.( читать дальше... )
Выпуск P2P-системы синхронизации файлов syncspirit 0.4.1, совместимой с Syncthing
Доступен релиз программы syncspirit 0.4.1, позволяющей организовать автоматическую непрерывную синхронизацию файлов пользователя на нескольких устройствах. Проект решает задачи, сходные с проприетарной системой Resilio Sync (бывший BitTorrent Sync). Syncspirit написан на языке C++ и распространяется под лицензией GPLv3. Графический интерфейс построен с использованием библиотеки FLTK; для хранения БД используется отечественная встраиваемая СУБД libmdbx; для обработки событий применяется акторный фреймворк rotor. Готовые сборки доступны для Linux (x86_64, AppImage), Windows (поддерживается Windows XP) и macOS.
Кандидат в релизы дистрибутива openSUSE Leap 16
Представлен кандидат в релизы дистрибутива openSUSE Leap 16, построенного на технологиях следующей значительной ветки коммерческого дистрибутива SLES 16, переходящего на новую платформу SLFO (SUSE Linux Framework One), ранее известную под именем ALP (Adaptable Linux Platform). openSUSE Leap 16 сохранит черты классического дистрибутива, использующего традиционные пакеты, а для тех кому необходима атомарно обновляемая система с базовой начинкой в режиме только для чтения следует использовать редакцию openSUSE Leap Micro. Для тестирования доступны сборки для архитектур x86_64, ARM64, s390x и PowerPC. Релиз намечен на 1 октября 2025 года.
В Proton Authenticator для iOS выявлено оседание секретных ключей в отладочном логе
В представленном на прошлой неделе приложении Proton Authenticator, применяемом для аутентификации при помощи одноразовых паролей, выявлена проблема с конфиденциальностью - в сборках для мобильной платформы iOS забыли отключить детализированный отладочный лог, в котором открытым текстом сохранялись исходные секретные ключи для генерации одноразовых паролей. Подобный лог сводил на нет шифрование ключей и ограничение к ним доступа по PIN-коду или биометрической аутентификации. Проблема устранена в обновлении 1.1.1. В сборках для Android в лог сохранялся только идентификатор ключа, а не сам ключ.
Третий кандидат в релизы инсталлятора Debian 13
Опубликован третий кандидат в релизы инсталлятора следующего значительного релиза Debian 13 "Trixie". Неделю назад ветка Debian 13 была переведена в состояние полной заморозки перед релизом, при которой остановлен перенос любых изменений пакетов в ветку Testing (исключение может быть сделано только после специального запроса и проведения ручного рецензирования командой, отвечающей за подготовку релиза). Релиз запланирован на 9 августа.
Пакет StarDict в Debian отправляет выделенный текст на внешние серверы
В предлагаемом в репозитории Debian Testing (будущий релиз Debian 13) пакете StarDict, реализующем интерфейс для поиска в словарях, выявлена проблема с конфиденциальностью - в конфигурации по умолчанию приложение отправляет автоматически помещаемый в буфер обмена выделенный текст (x11 PRIMARY selection) на внешние серверы. Достаточно в любом приложении выделить отрывок текста, и он сразу отправляется без шифрования по протоколу HTTP на китайские серверы online-словарей dict.youdao.com и dict.cn. Проблема проявляется только при работе в окружениях на базе протокола X11, при использовании Wayland по умолчанию применяется изоляция буфера обмена.