Feed digilinux.ru [copy] http://digilinux.ru/feed/ has loading error: cURL error 22: The requested URL returned error: 403 Forbidden
Feed freepost [copy] https://freepo.st/rss/new has loading error: cURL error 6: Could not resolve host: freepo.st
SQLite 3.50
29 мая состоялся выпуск 3.50.0 компактной встраиваемой СУБД SQLite, написанной на языке C и распространяемой, как общественное достояние.
( читать дальше... )
Выпуск системы шифрования дисковых разделов VeraCrypt 1.26.24
Опубликован выпуск проекта VeraCrypt 1.26.24, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. Готовые сборки формируются для Linux, FreeBSD, Windows и macOS.
Опубликованы репозитории CentOS и тестовые сборки RHEL 10 для RISC-V
Проект CentOS объявил о подготовке git-репозиториев с изменениями, необходимыми для сборки и выполнения дистрибутива на системах с процессорами RISC-V. Специфичные для RISC-V изменения доступны в git-репозиториях проекта в ветках "c10s-rv". В ближайшее время подготовленные изменения будут перенесены из отдельных репозиториев в основной состав CentOS Stream, что позволит сформировать штатные сборки CentOS Stream для RISC-V.
AMD перевёл набор Linux-драйверов Radeon на открытые драйверы OpenGL и Vulkan
Компания AMD опубликовала выпуск набора драйверов AMD Radeon 25.10.1 для Linux (Radeon Software for Linux), работающего поверх модуля AMDGPU, развиваемого в основном составе ядра Linux. Выпуск примечателен реализацией официальной поддержки открытых драйверов RADV и RadeonSI для графических API Vulkan и OpenGL, поставляемых проектом Mesa. Ранее предлагаемые пропритетарные драйверы для Vulkan и OpenGL исключены из набора.
Ghost in the Shell
For several years, Alacritty had been my terminal emulator of choice. It was fast, GPU-accelerated, minimal, and beautifully integrated into my workflow on Linux, particularly under Sway, my Wayland window manager. I was happy with the software and never really in the market for a replacement. Until recently.
What changed wasn’t the performance or feature set of Alacritty, but it was the human side of the project. I got to experience the maintainer’s behavior toward users and started digging deeper into the project’s history. What I found wasn’t exactly what I was expecting a welcoming open source community to look like. Hence I decided that maybe it was time...
Релиз минималистичного дистрибутива Alpine Linux 3.22
Доступен релиз Alpine Linux 3.22, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker и используется в проекте PostmarketOS. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x, riscv64 и loongarch64) подготовлены в шести вариантах: стандартном (240 МБ), загружаемом по сети (268 МБ), расширенном (1 ГБ), для виртуальных машин (64 MB) и для гипервизора Xen (1 ГБ).
Click when Red – learn JavaScript and CSS by building a reflex game in a single HTML page
Learn how to build a complete reflex game using only HTML, CSS, and vanilla JavaScript — all in a single file. No frameworks, no dependencies, just pure code to teach you the real fundamentals of web development. Perfect for beginners who want to understand how a web page works, how to react to user input, and how to write game logic from scratch.
Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы
Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054) и systemd-coredump (CVE-2025-4598), применяемых для обработки core-файлов, генерируемых после аварийного завершения процессов. Уязвимости позволяют получить доступ к core-файлам, сохранённым после аварийного завершения suid-приложений или некоторых системных фоновых процессов, в памяти которых могут содержаться прокэшированные учётные данные или ключи шифрования. Утилита apport автоматически вызывается для сохранения core-дампов в Ubuntu, а systemd-coredump в Red Hat Enterprise Linux 9+, Fedora и многих других дистрибутивах Linux.
Уязвимость в cURL/libcurl при использовании HTTP/3 и wolfSSL (CVE-2025-5025)
Команда разработчиков curl выпустила обновление для устранения уязвимости CVE-2025-5025, оцененной как средней (Medium Severity).
Уязвимость проявляется при выполнении трех условий:
1. Используется TLS-библиотека wolfSSL
2. Соединение устанавливается по протоколу HTTP/3 (QUIC).
3. Включена функция безопасности certificate pinning (пиннинг публичного ключа сертификата сервера).
Проверка пиннинга не выполнялась. Это означает, что злоумышленник может провести атаку 'Атака посредника' (MITM-атака) и представить любой действительный сертификат, curl примет соединение, несмотря на несоответствие ожидаемого ключа. Это позволяет злоумышленнику перехватывать и модифицировать зашифрованный трафик.
( читать дальше... )
Выпуск проприетарного драйвера NVIDIA 575.57.08
Компания NVIDIA опубликовала выпуск проприетарного драйвера NVIDIA 575.57.08 (первый стабильный выпуск новой ветки 575.57). Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). NVIDIA 575.x стала десятой стабильной веткой после открытия компанией NVIDIA компонентов, работающих на уровне ядра. Исходные тексты модулей ядра nvidia.ko, nvidia-drm.ko (Direct Rendering Manager), nvidia-modeset.ko и nvidia-uvm.ko (Unified Video Memory) из новой ветки NVIDIA, а также используемые в них общие компоненты, не привязанные к операционной системе, размещены на GitHub. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными.