Feed digilinux.ru [copy] http://digilinux.ru/feed/ has loading error: cURL error 22: The requested URL returned error: 403 Forbidden
Feed Dr. Mickey Lauer [copy] https://www.vanille-media.de/feed.xml has loading error: https://www.vanille-media.de/feed.xml is invalid XML, likely due to invalid characters. XML error: XML_ERR_NAME_REQUIRED at line 1296, column 31
Feed freepost [copy] https://freepo.st/rss/new has loading error: cURL error 22: The requested URL returned error: 500
Проект Genode опубликовал выпуск ОС общего назначения Sculpt OS 26.04
Представлен выпуск проекта Sculpt 26.04, развивающего операционную систему на базе технологий Genode OS Framework, которая сможет быть использована обычными пользователями для выполнения повседневных задач. Исходные тексты проекта распространяются под лицензией AGPLv3. Для загрузки предлагается системный образ, размером 33 МБ, который можно использовать на ПК, смартфоне PinePhone и ноутбуке MNT Reform. Поддерживается работа на системах с процессорами и графической подсистемой Intel с включёнными расширениями VT-d и VT-x, а также на системах ARM с расширениями VMM.
I can't cancel GitHub Copilot
Back when Copilot first came out, I immediately disliked it. But I decided to give it a fair shake and tried to evaulate it in good faith. I wasn’t interested in paying for it, but they had a form for FOSS community members to apply for a free subscription, so I filled it out and gave it a shot. Once approved I spent 15 minutes (successfully) convincing it to write a Python script that printed out the lyrics to “All Star” verbatim, and haven’t touched it since.
Since then, like clockwork I get an email every month informing me that my...
Релиз набора компиляторов GCC 16
После года разработки опубликован релиз свободного набора компиляторов GCC 16.1, первый значительный выпуск в новой ветке GCC 16.x. В соответствии со схемой нумерации выпусков, версия 16.0 использовалась в процессе разработки, а незадолго до выхода GCC 16.1 уже ответвилась ветка GCC 17.0, на базе которой будет сформирован следующий значительный релиз GCC 17.1.
Stellarium 26.1
5-го апреля, тихо и незаметно, состоялся выпуск 26.1 популярного свободного кроссплатформенного планетария Stellarium – первый в этом году.
Проект написан на языке C++ с использованием фреймворка Qt (поддерживаются версии 5 и 6) и распространяется по лицензии GNU GPL 2.0.
Главные изменения в этой версии:
добавлены две новые китайские культуры неба: манчжуров и Xianglin Star Chart; добавлен плагин Time Navigator; много улучшений в поддержке Windows/arm64; много значительных улучшений и обновлений культур неба; много улучшений в плагинах; много улучшений в ядре программы и GUI.( читать дальше... )
Copy Fail - уязвимость в ядре Linux, позволяющая получить root в большинстве дистрибутивов
Исследователи из компании Xint выявили в ядре Linux уязвимость (CVE-2026-31431), позволяющую непривилегированному пользователю получить root-доступ к системе. Проблеме присвоено кодовое имя Copy Fail. Доступен прототип эксплоита. Возможность эксплуатации уязвимости продемонстрирована в Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1 и SUSE 16, но отмечается, что пакеты с ядром из других дистрибутивов, включая Debian, Arch, Fedora, Rocky и Alma, тоже подвержены проблеме, но их отдельно не тестировали. Теоретически уязвимость может быть эксплуатирована в любых дистрибутивах с ядрами Linux начиная с 4.14, в которых не отключена поддержка сокетов AF_ALG.
curl 8.20.0
29-го апреля, после более месяца разработки, 521 коммита и исправления 282 ошибок, состоялся выпуск 8.20.0 (274-й) кроссплатформенной консольной утилиты и библиотеки curl, написанных на языке C и распространяемых по лицензии curl.
Основные измененияБезопасность
Как уже упоминалось ранее («High quality chaos»), в последнее время наблюдается значительный рост числа сообщений о проблемах безопасности. На этот раз опубликована информация о восьми новых уязвимостях в curl:
CVE-2026-7168: утечка состояния аутентификации Digest между прокси-серверами; CVE-2026-7009: обход фиксации OCSP с помощью Apple SecTrust; CVE-2026-6429: утечка учётных данных netrc при повторном использовании прокси-соединения; CVE-2026-6276: устаревший хост пользовательских файлов cookie приводил к их утечке; CVE-2026-6253: утечка учётных данных при перенаправлении на прокси-сервер; CVE-2026-5773: неправильное повторное использование...CVE-2026-31431: локальная уязвимость с повышением привилегий во всех современных Linux
Опубликованы подробности уязвимости «Copy Fail» CVE-2026-31431 (Base Score: 7.8 HIGH), которая обеспечивает локальное повышение привилегий до root любого локального пользователя без специальных средств и условий. Проблема проявляется начиная с ядра Linux 4.14, выпущенного в 2017 году, и устранена в ядрах 6.18.22, 6.19.12 и 7.0.
Уязвимость связана с ошибкой в authencesn — криптографическом шаблоне в ядре Linux — и эксплуатируется через интерфейс AF_ALG.
Доступен эксплоит с кодом на Python в 732 байт.
Для всех многопользовательских систем и изолированных сред рекомендовано обновление ядра на версию с откатом коммита 72548b093ee3 при выходе исправлений.
Эффективной мерой по закрытию уязвимости до обновления будет отключение модуля algif_aead в ядре....
GTK2-NG: форк библиотеки GTK2
Один из разработчиков дистрибутива Devuan представил проект GTK2-NG, который будет развивать форк библиотеки GTK2, нацеленный на продолжение её сопровождения и обеспечение качественной работы в современных дистрибутивах. Поддержание форка позволит продолжить поставку в Devuan приложений, завязанных на GTK2, после прекращения поддержки GTK2 в дистрибутиве Debian 14, релиз которого ожидается летом 2027 года.
Разработчики проекта GTK прекратили сопровождение GTK2 более пяти лет назад, а пакеты с GTK2 уже исключены из официальных репозиториев дистрибутивов Red Hat Enterprise Linux, SUSE Linux Enterprise Server, openSUSE и Arch Linux (доступен через AUR). Из значимых проектов GTK2 продолжает использовать звуковой редактор Ardour, но данный проект не зависит от...
fheroes2 1.1.15: обновления редактора, новые карты, улучшение режима «Битва»
Дорогие поклонники проекта fheroes2!
Разработка открытого движка Героев Меча и Магии 2 не прекращается и мы с огромной радостью сообщаем о выходе новой версии движка fheroes2 – 1.1.15!
В этом выпуске собрано множество интересных улучшений, затронувших самые разные части движка.
( читать дальше... )
Fedora 44
28 апреля тихо и незаметно вышла очередная версия семейства дистрибутивов Fedora Linux – 44. Команда Fedora предпочитает тестировать дистрибутив перед выпуском, поэтому релиз два раза задерживался в рамках стандартного протокола (первоначальная дата была 14 апреля).
( читать дальше... )
>>> Скачать Fedora
>>> Другие вкусы Fedora
>>> Скачать через torrent