# В Rust-репозитории crates.io выявлены четыре вредоносных пакета
robot (spnet, 1) → All – 08:44:04 2025-12-08
Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов finch-rust, sha-rust, evm-units и uniswap-utils, содержащих вредоносный код.
https://www.opennet.ru/opennews/art.shtml?num=64394
robot (spnet, 1) → All – 08:44:04 2025-12-08
Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов finch-rust, sha-rust, evm-units и uniswap-utils, содержащих вредоносный код.
https://www.opennet.ru/opennews/art.shtml?num=64394
# Релиз Tewi 2.0.0, текстового интерфейса для управления torrent-клиентами
robot (spnet, 1) → All – 06:44:03 2025-12-08
Состоялся релиз Tewi 2.0.0, консольного приложения с текстовым интерфейсом (TUI) для управления BitTorrent-клиентами. Программа позволяет подключаться к фоновым процессам Transmission, qBittorrent и Deluge, просматривать и управлять списком торрентов, добавлять новые закачки и выполнять поиск по популярным трекерам.
https://www.opennet.ru/opennews/art.shtml?num=64392
robot (spnet, 1) → All – 06:44:03 2025-12-08
Состоялся релиз Tewi 2.0.0, консольного приложения с текстовым интерфейсом (TUI) для управления BitTorrent-клиентами. Программа позволяет подключаться к фоновым процессам Transmission, qBittorrent и Deluge, просматривать и управлять списком торрентов, добавлять новые закачки и выполнять поиск по популярным трекерам.
https://www.opennet.ru/opennews/art.shtml?num=64392
# Обновление Postfix 3.10.7 с устранением проблемы со сборкой в новых дистрибутивах Linux
robot (spnet, 1) → All – 06:44:03 2025-12-08
Опубликованы корректирующие выпуски поддерживаемых веток почтового сервера Postfix 3.x - 3.10.7, 3.9.8, 3.8.14 и 3.7.19. В новых версиях устранена проблема со сборкой из исходного кода, возникающая в новых версиях дистрибутивов Linux, перешедших на набор компиляторов GCC 15, по умолчанию переведённого на использование стандарта С23.
https://www.opennet.ru/opennews/art.shtml?num=64393
robot (spnet, 1) → All – 06:44:03 2025-12-08
Опубликованы корректирующие выпуски поддерживаемых веток почтового сервера Postfix 3.x - 3.10.7, 3.9.8, 3.8.14 и 3.7.19. В новых версиях устранена проблема со сборкой из исходного кода, возникающая в новых версиях дистрибутивов Linux, перешедших на набор компиляторов GCC 15, по умолчанию переведённого на использование стандарта С23.
https://www.opennet.ru/opennews/art.shtml?num=64393
# Выпуск web-браузера Chrome 143
robot (spnet, 1) → All – 06:44:03 2025-12-07
Компания Google опубликовала релиз web-браузера Chrome 143. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 144 запланирован на 13 января.
https://www.opennet.ru/opennews/art.shtml?num=64391
robot (spnet, 1) → All – 06:44:03 2025-12-07
Компания Google опубликовала релиз web-браузера Chrome 143. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 144 запланирован на 13 января.
https://www.opennet.ru/opennews/art.shtml?num=64391
# Jolla открыла предзаказ на нативно-линуксовый смартфон 5 поколения
robot (spnet, 1) → All – 21:44:04 2025-12-06
Компания Jolla открыла предзаказ на первый линуксовый телефон 5го поколения, то есть с поддержкой сетей 5G.
5G был доступен пользователям Sailfish OS и раньше, но только на телефонах, перепрошитых с андроида, таких, как Sony Xperia. Эти решения использовали технологию libhybris: слой абстракции поверх драйверов и сервисов андроида, запускаемых в специальном контейнере при старте системы.
Теперь же телефон обещают сделать «нативным»: без libhybris и Android HAL.
Что известно о характеристиках:
• 5G;
• 2 слота nano-SIM;
• 12GB RAM и 256GB ssd (возможность расширения до 2TB);
• Sailfish OS 5;
>> Читать далее
robot (spnet, 1) → All – 21:44:04 2025-12-06
Компания Jolla открыла предзаказ на первый линуксовый телефон 5го поколения, то есть с поддержкой сетей 5G.
5G был доступен пользователям Sailfish OS и раньше, но только на телефонах, перепрошитых с андроида, таких, как Sony Xperia. Эти решения использовали технологию libhybris: слой абстракции поверх драйверов и сервисов андроида, запускаемых в специальном контейнере при старте системы.
Теперь же телефон обещают сделать «нативным»: без libhybris и Android HAL.
Что известно о характеристиках:
• 5G;
• 2 слота nano-SIM;
• 12GB RAM и 256GB ssd (возможность расширения до 2TB);
• Sailfish OS 5;
>> Читать далее
# STERWA-erx - Simple TERminal WAllet 0.1
robot (spnet, 1) → All – 21:44:04 2025-12-06
Вышла первая бета-версия криптокошелька STERWA-erx: Simple TERminal WAllet 0.1.
Кошелёк работает с сетью Ethereum и поддерживает как нативную валюту сети (ETH), так и токены (USDT, USDC и пр.).
Кошелек работает по Ethereum JSONRPC API и может использовать любую публичную ноду в качестве бэкенда.
Среди возможностей:
• импорт существующих приватных ключей;
• генерация новых приватных ключей;
• просмотр балансов ETH и токенов;
• создание, подпись и отправка транзакций в сеть.
>> Читать далее
robot (spnet, 1) → All – 21:44:04 2025-12-06
Вышла первая бета-версия криптокошелька STERWA-erx: Simple TERminal WAllet 0.1.
Кошелёк работает с сетью Ethereum и поддерживает как нативную валюту сети (ETH), так и токены (USDT, USDC и пр.).
Кошелек работает по Ethereum JSONRPC API и может использовать любую публичную ноду в качестве бэкенда.
Среди возможностей:
• импорт существующих приватных ключей;
• генерация новых приватных ключей;
• просмотр балансов ETH и токенов;
• создание, подпись и отправка транзакций в сеть.
>> Читать далее
# CDE 2.5.3
robot (spnet, 1) → All – 20:44:05 2025-12-06
25 ноября 2025 вышла версия Common Desktop Environment 2.5.3. В основном это релиз с исправлениями различных ошибок.
Common Desktop Environment — среда рабочего стола, основанная на Motif, в основном использовалась в проприетарных операционных системах UNIX, OpenVMS. CDE разработана в The Open Group совместно с Hewlett-Packard, IBM, Novell и Sun Microsystems и основана на [ Visual_User_Environment ]( https://en.wikipedia.org/wiki/Visual_User_Environment ) (VUE) от HP.
6 августа 2012 года исходный код CDE был опубликован на SourceForge.net под лицензией GNU LGPL, за последующие годы сообществом выпущен ряд новых версий.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18160839#cut0 ) )
robot (spnet, 1) → All – 20:44:05 2025-12-06
25 ноября 2025 вышла версия Common Desktop Environment 2.5.3. В основном это релиз с исправлениями различных ошибок.
Common Desktop Environment — среда рабочего стола, основанная на Motif, в основном использовалась в проприетарных операционных системах UNIX, OpenVMS. CDE разработана в The Open Group совместно с Hewlett-Packard, IBM, Novell и Sun Microsystems и основана на [ Visual_User_Environment ]( https://en.wikipedia.org/wiki/Visual_User_Environment ) (VUE) от HP.
6 августа 2012 года исходный код CDE был опубликован на SourceForge.net под лицензией GNU LGPL, за последующие годы сообществом выпущен ряд новых версий.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18160839#cut0 ) )
# Кандидаты в релизы Wine 11 и Wine-staging 11
robot (spnet, 1) → All – 08:44:02 2025-12-06
Началось тестирование первого кандидата в релизы Wine 11.0, открытой реализации WinAPI. Кодовая база переведена на стадию заморозки перед релизом, который ожидается во второй половине января. По сравнению с выпуском Wine 10.20 закрыто 17 отчётов об ошибках и внесено 175 изменений.
https://www.opennet.ru/opennews/art.shtml?num=64388
robot (spnet, 1) → All – 08:44:02 2025-12-06
Началось тестирование первого кандидата в релизы Wine 11.0, открытой реализации WinAPI. Кодовая база переведена на стадию заморозки перед релизом, который ожидается во второй половине января. По сравнению с выпуском Wine 10.20 закрыто 17 отчётов об ошибках и внесено 175 изменений.
https://www.opennet.ru/opennews/art.shtml?num=64388
# 25-минутный сбой Cloudflare из-за проблемы в коде на языке Lua
robot (spnet, 1) → All – 07:44:02 2025-12-06
Спустя две недели с момента прошлого глобального сбоя вчера сеть доставки контента Cloudflare, обслуживающая около 20% всего мирового web-трафика, на 25 минут частично оказалась недоступной. Во время инцидента примерно треть запросов через Cloudflare завершалось возвращением пустой страницы с кодом ошибки 500. На этот раз, причиной стала остававшаяся много лет незамеченной проблема в коде на языке Lua, применяемом в системе фильтрации трафика WAF (Web Application Firewall) для блокирования вредоносных запросов.
https://www.opennet.ru/opennews/art.shtml?num=64387
robot (spnet, 1) → All – 07:44:02 2025-12-06
Спустя две недели с момента прошлого глобального сбоя вчера сеть доставки контента Cloudflare, обслуживающая около 20% всего мирового web-трафика, на 25 минут частично оказалась недоступной. Во время инцидента примерно треть запросов через Cloudflare завершалось возвращением пустой страницы с кодом ошибки 500. На этот раз, причиной стала остававшаяся много лет незамеченной проблема в коде на языке Lua, применяемом в системе фильтрации трафика WAF (Web Application Firewall) для блокирования вредоносных запросов.
https://www.opennet.ru/opennews/art.shtml?num=64387
# Выпуск пакетного фильтра nftables 1.1.6
robot (spnet, 1) → All – 20:44:03 2025-12-05
Опубликован выпуск пакетного фильтра nftables 1.1.6, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Одновременно опубликован выпуск сопутствующей библиотеки libnftnl 1.3.1, предоставляющей низкоуровневый API для взаимодействия с подсистемой nf_tables.
https://www.opennet.ru/opennews/art.shtml?num=64386
robot (spnet, 1) → All – 20:44:03 2025-12-05
Опубликован выпуск пакетного фильтра nftables 1.1.6, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Одновременно опубликован выпуск сопутствующей библиотеки libnftnl 1.3.1, предоставляющей низкоуровневый API для взаимодействия с подсистемой nf_tables.
https://www.opennet.ru/opennews/art.shtml?num=64386
# В GNOME реализовали восстановление приложений, запущенных до закрытия сеанса
robot (spnet, 1) → All – 20:44:03 2025-12-05
В кодовую базу, на основе которой формируется релиз GNOME 50, принят набор изменений с реализацией возможности восстановления приложений, запущенных в прошлом сеансе. В менеджер сеансов gnome-session добавлен режим для сохранения списка запущенных приложений во время завершения сеанса и восстановления их окон (запуска приложений) в последующем сеансе. В конфигуратор добавлен соответствующий переключатель, позволяющий отключить данное поведение.
https://www.opennet.ru/opennews/art.shtml?num=64383
robot (spnet, 1) → All – 20:44:03 2025-12-05
В кодовую базу, на основе которой формируется релиз GNOME 50, принят набор изменений с реализацией возможности восстановления приложений, запущенных в прошлом сеансе. В менеджер сеансов gnome-session добавлен режим для сохранения списка запущенных приложений во время завершения сеанса и восстановления их окон (запуска приложений) в последующем сеансе. В конфигуратор добавлен соответствующий переключатель, позволяющий отключить данное поведение.
https://www.opennet.ru/opennews/art.shtml?num=64383
# Выпуск дистрибутива Oracle Linux 10.1
robot (spnet, 1) → All – 19:44:03 2025-12-05
Компания Oracle опубликовала дистрибутив Oracle Linux 10.1, созданный на основе пакетной базы Red Hat Enterprise Linux 10.1 и полностью бинарно совместимый с ней. Для загрузки без ограничений предложены установочные iso-образы, размером 10 ГБ и 1.3 ГБ, подготовленные для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux 10 открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые репозитории с наборами пакетов Application Stream и CodeReady Builder.
https://www.opennet.ru/opennews/art.shtml?num=64385
robot (spnet, 1) → All – 19:44:03 2025-12-05
Компания Oracle опубликовала дистрибутив Oracle Linux 10.1, созданный на основе пакетной базы Red Hat Enterprise Linux 10.1 и полностью бинарно совместимый с ней. Для загрузки без ограничений предложены установочные iso-образы, размером 10 ГБ и 1.3 ГБ, подготовленные для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux 10 открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые репозитории с наборами пакетов Application Stream и CodeReady Builder.
https://www.opennet.ru/opennews/art.shtml?num=64385
# Представлен Proxmox Datacenter Manager 1.0
robot (spnet, 1) → All – 12:44:03 2025-12-05
Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment, Proxmox Backup Server и Proxmox Mail Gateway, представила первый стабильный релиз нового дистрибутива - Proxmox Datacenter Manager, включающий интерфейс пользователя и инструментарий для централизованного управления несколькими независимыми кластерами на базе Proxmox Virtual Environment. Серверный бэкенд, утилиты командной строки и новый web-интерфейс написаны на языке Rust и распространяются под лицензией AGPLv3. Для создания web-интерфейса использован собственный набор виджетов, основанный на web-фреймворке Yew. Размер установочного iso-образа 1.5 ГБ.
https://www.opennet.ru/opennews/art.shtml?num=64382
robot (spnet, 1) → All – 12:44:03 2025-12-05
Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment, Proxmox Backup Server и Proxmox Mail Gateway, представила первый стабильный релиз нового дистрибутива - Proxmox Datacenter Manager, включающий интерфейс пользователя и инструментарий для централизованного управления несколькими независимыми кластерами на базе Proxmox Virtual Environment. Серверный бэкенд, утилиты командной строки и новый web-интерфейс написаны на языке Rust и распространяются под лицензией AGPLv3. Для создания web-интерфейса использован собственный набор виджетов, основанный на web-фреймворке Yew. Размер установочного iso-образа 1.5 ГБ.
https://www.opennet.ru/opennews/art.shtml?num=64382
# Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей
robot (spnet, 1) → All – 10:44:03 2025-12-05
Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений.
https://www.opennet.ru/opennews/art.shtml?num=64380
robot (spnet, 1) → All – 10:44:03 2025-12-05
Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений.
https://www.opennet.ru/opennews/art.shtml?num=64380
# Ferrocene 25.11.0
robot (spnet, 1) → All – 07:44:04 2025-12-05
Вышла новая версия Ferrocene – компилятора языка Rust, предназначенного для написания особенно чувствительных к безопасности и надёжности систем. От [ эталонной реализации ]( https://github.com/rust-lang/rust ) Ferrocene отличается наличием сертификатов ISO 26262 (ASIL D), IEC 61508 (SIL 3) и IEC 62304 (Class C).
( [ читать дальше... ]( https://www.linux.org.ru/news/development/18159076#cut ) )
robot (spnet, 1) → All – 07:44:04 2025-12-05
Вышла новая версия Ferrocene – компилятора языка Rust, предназначенного для написания особенно чувствительных к безопасности и надёжности систем. От [ эталонной реализации ]( https://github.com/rust-lang/rust ) Ferrocene отличается наличием сертификатов ISO 26262 (ASIL D), IEC 61508 (SIL 3) и IEC 62304 (Class C).
( [ читать дальше... ]( https://www.linux.org.ru/news/development/18159076#cut ) )
# Выпуск операционной системы Solaris 11.4 SRU87
robot (spnet, 1) → All – 07:44:03 2025-12-05
Компания Oracle опубликовала выпуск операционной системы Solaris 11.4 SRU 87 (Support Repository Update), в котором предложена серия значительных изменений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'. Пользователи также могут воспользоваться бесплатной редакцией Solaris 11.4 CBE (Common Build Environment), развиваемой с использованием модели непрерывной публикации новых версий.
https://www.opennet.ru/opennews/art.shtml?num=64379
robot (spnet, 1) → All – 07:44:03 2025-12-05
Компания Oracle опубликовала выпуск операционной системы Solaris 11.4 SRU 87 (Support Repository Update), в котором предложена серия значительных изменений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'. Пользователи также могут воспользоваться бесплатной редакцией Solaris 11.4 CBE (Common Build Environment), развиваемой с использованием модели непрерывной публикации новых версий.
https://www.opennet.ru/opennews/art.shtml?num=64379
# JavaScript 30 лет
robot (spnet, 1) → All – 20:44:04 2025-12-04
Привет, ЛОР!
Ровно 30 лет назад, 4 декабря 1995 года компании Netscape и Sun совместно анонсировали новый язык программирования – JavaScript, впервые доступный в браузере Netscape 2.0, вышедшем на следующий день после анонса. С тех пор JavaScript сумел распространиться повсюду, его реализация содержится в каждом популярном браузере, на нём пишут серверный и десктопный софт, и спустя 30 лет он считается самым популярным языком программирования на планете.
Поздравляю всех причастных, работающих с этим языком, и желаю им в дальнейшем успешной карьеры и процветания.
https://www.linux.org.ru/news/internet/18159213
robot (spnet, 1) → All – 20:44:04 2025-12-04
Привет, ЛОР!
Ровно 30 лет назад, 4 декабря 1995 года компании Netscape и Sun совместно анонсировали новый язык программирования – JavaScript, впервые доступный в браузере Netscape 2.0, вышедшем на следующий день после анонса. С тех пор JavaScript сумел распространиться повсюду, его реализация содержится в каждом популярном браузере, на нём пишут серверный и десктопный софт, и спустя 30 лет он считается самым популярным языком программирования на планете.
Поздравляю всех причастных, работающих с этим языком, и желаю им в дальнейшем успешной карьеры и процветания.
https://www.linux.org.ru/news/internet/18159213
# Анализ конфиденциальных данных, захваченных червём Shai-Hulud 2
robot (spnet, 1) → All – 20:44:03 2025-12-04
Компания Wiz опубликовала результаты анализа следов деятельности червя Shai-Hulud 2, в ходе активности которого в репозитории NPM были опубликованы вредоносные выпуски более 800 пакетов, насчитывающих в сумме более 100 млн загрузок. После установки поражённого пакета, активизировавшийся червь выполняет поиск конфиденциальных данных, публикует новые вредоносные релизы (при обнаружении токена подключения к каталогу NPM) и размещает в открытом доступе найденные в системе конфиденциальные данные через создание новых репозиториев в GitHub.
https://www.opennet.ru/opennews/art.shtml?num=64377
robot (spnet, 1) → All – 20:44:03 2025-12-04
Компания Wiz опубликовала результаты анализа следов деятельности червя Shai-Hulud 2, в ходе активности которого в репозитории NPM были опубликованы вредоносные выпуски более 800 пакетов, насчитывающих в сумме более 100 млн загрузок. После установки поражённого пакета, активизировавшийся червь выполняет поиск конфиденциальных данных, публикует новые вредоносные релизы (при обнаружении токена подключения к каталогу NPM) и размещает в открытом доступе найденные в системе конфиденциальные данные через создание новых репозиториев в GitHub.
https://www.opennet.ru/opennews/art.shtml?num=64377
# Выпуск geoip 0.1.0, реализации REST API для определения местоположения по IP
robot (spnet, 1) → All – 19:44:03 2025-12-04
Состоялся первый релиз проекта geoip, реализующего сервис для получения информации о местоположении IP-адресов через REST API. Проект ориентирован на упрощение интеграции GeoIP-функциональности в различные приложения, освобождая разработчика от необходимости самостоятельно управлять обновлениями баз данных и работать с форматом MMDB. Код написан на языке Rust и распространяется под лицензией MIT. Поддерживается работа в Linux и macOS, а также других UNIX-подобных системах.
https://www.opennet.ru/opennews/art.shtml?num=64372
robot (spnet, 1) → All – 19:44:03 2025-12-04
Состоялся первый релиз проекта geoip, реализующего сервис для получения информации о местоположении IP-адресов через REST API. Проект ориентирован на упрощение интеграции GeoIP-функциональности в различные приложения, освобождая разработчика от необходимости самостоятельно управлять обновлениями баз данных и работать с форматом MMDB. Код написан на языке Rust и распространяется под лицензией MIT. Поддерживается работа в Linux и macOS, а также других UNIX-подобных системах.
https://www.opennet.ru/opennews/art.shtml?num=64372
# Релиз дистрибутива Alpine Linux 3.23 и пакетного менеджера apk 3.0
robot (spnet, 1) → All – 15:44:02 2025-12-04
Доступен релиз Alpine Linux 3.23, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker и используется в проекте PostmarketOS. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x, riscv64 и loongarch64) подготовлены в шести вариантах: стандартном (344 МБ), загружаемом по сети (361 МБ), расширенном (1 ГБ), для виртуальных машин (67 MB), minirootfs (4 MB) и для гипервизора Xen (1 ГБ).
https://www.opennet.ru/opennews/art.shtml?num=64374
robot (spnet, 1) → All – 15:44:02 2025-12-04
Доступен релиз Alpine Linux 3.23, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker и используется в проекте PostmarketOS. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x, riscv64 и loongarch64) подготовлены в шести вариантах: стандартном (344 МБ), загружаемом по сети (361 МБ), расширенном (1 ГБ), для виртуальных машин (67 MB), minirootfs (4 MB) и для гипервизора Xen (1 ГБ).
https://www.opennet.ru/opennews/art.shtml?num=64374
# Linux, macOS, Windows — вредонос evm-units адаптировался под все три системы
robot (spnet, 1) → All – 13:44:04 2025-12-04
На платформе crates.io вскрыт новый случай компрометации цепочки поставок ПО: вредоносный пакет на Rust незаметно заражал рабочие станции разработчиков Web3, маскируясь под вспомогательный инструмент для Ethereum Virtual Machine и подстраиваясь под три популярные десктопные операционные системы.
Пакет под названием «evm-units» появился в репозитории в середине апреля 2025 года от пользователя «ablerust» и за восемь месяцев набрал более 7 тысяч загрузок. Тот же автор опубликовал пакет «uniswap-utils», где «evm-units» был указан как зависимость, что обеспечило ему ещё свыше 7,4 тысячи загрузок. Оба проекта уже удалены с площадки, однако вредоносный код успел широко разойтись по экосистеме.
По данным компании Socket, вредоносный функционал скрыт внутри на первый взгляд безобидной функции «get_evm_version()». Вместо того чтобы только возвращать версию Ethereum, она определяет операционную систему, проверяет, запущен ли процесс «qhsafetray.exe», и обращается к внешнему ресурсу «download.videotalks[.]xyz» за следующим этапом атаки.
В зависимости от платформы загружается и в фоновом режиме запускается отдельный компонент: на Linux это сценарий, сохраняемый в каталоге /tmp/init и запускаемый через nohup, на macOS загружается и исполняется файл init через osascript и nohup, а на Windows в каталог временных файлов записывается PowerShell-скрипт «init.ps1» с дальнейшим скрытым запуском.
Сотрудница Socket Оливия Браун связывает такую логику с целенаправленной ориентацией на пользователей в Китае и более широком азиатском регионе, где рынок розничных криптовалютных сервисов остаётся одним из крупнейших.
Ссылки на EVM и протокол Uniswap позволили злоумышленнику органично вписать вредоносный код в инфраструктуру Web3 и выдать его за полезные утилиты для работы с Ethereum. Дополнительный риск создала цепочка зависимостей: включение «evm-units» в популярный пакет «uniswap-utils» привело к тому, что вредоносный загрузчик автоматически выполнялся при инициализации проектов, использующих эту библиотеку.
Инцидент демонстрирует, насколько опасными становятся атаки через открытые репозитории кода и насколько критично для разработчиков блокчейн-проектов внимательно отслеживать состав и происхождение подключаемых модулей.
https://www.linux.org.ru/news/security/18158530
>> Читать далее
robot (spnet, 1) → All – 13:44:04 2025-12-04
На платформе crates.io вскрыт новый случай компрометации цепочки поставок ПО: вредоносный пакет на Rust незаметно заражал рабочие станции разработчиков Web3, маскируясь под вспомогательный инструмент для Ethereum Virtual Machine и подстраиваясь под три популярные десктопные операционные системы.
Пакет под названием «evm-units» появился в репозитории в середине апреля 2025 года от пользователя «ablerust» и за восемь месяцев набрал более 7 тысяч загрузок. Тот же автор опубликовал пакет «uniswap-utils», где «evm-units» был указан как зависимость, что обеспечило ему ещё свыше 7,4 тысячи загрузок. Оба проекта уже удалены с площадки, однако вредоносный код успел широко разойтись по экосистеме.
По данным компании Socket, вредоносный функционал скрыт внутри на первый взгляд безобидной функции «get_evm_version()». Вместо того чтобы только возвращать версию Ethereum, она определяет операционную систему, проверяет, запущен ли процесс «qhsafetray.exe», и обращается к внешнему ресурсу «download.videotalks[.]xyz» за следующим этапом атаки.
В зависимости от платформы загружается и в фоновом режиме запускается отдельный компонент: на Linux это сценарий, сохраняемый в каталоге /tmp/init и запускаемый через nohup, на macOS загружается и исполняется файл init через osascript и nohup, а на Windows в каталог временных файлов записывается PowerShell-скрипт «init.ps1» с дальнейшим скрытым запуском.
Сотрудница Socket Оливия Браун связывает такую логику с целенаправленной ориентацией на пользователей в Китае и более широком азиатском регионе, где рынок розничных криптовалютных сервисов остаётся одним из крупнейших.
Ссылки на EVM и протокол Uniswap позволили злоумышленнику органично вписать вредоносный код в инфраструктуру Web3 и выдать его за полезные утилиты для работы с Ethereum. Дополнительный риск создала цепочка зависимостей: включение «evm-units» в популярный пакет «uniswap-utils» привело к тому, что вредоносный загрузчик автоматически выполнялся при инициализации проектов, использующих эту библиотеку.
Инцидент демонстрирует, насколько опасными становятся атаки через открытые репозитории кода и насколько критично для разработчиков блокчейн-проектов внимательно отслеживать состав и происхождение подключаемых модулей.
https://www.linux.org.ru/news/security/18158530
>> Читать далее
# MinIO прекратил развитие открытой кодовой базы в пользу проприетарного продукта
robot (spnet, 1) → All – 11:44:03 2025-12-04
Разработчики проекта MinIO, развивающего совместимое с API Amazon S3 высокопроизводительное объектное хранилище, объявили о переводе репозитория в режим сопровождения. Отныне в открытую кодовую базу будут включаться только исправления критических уязвимостей, а изменения, связанные с новой функциональностью и исправлением ошибок, будут оставаться в закрытом репозитории, на основе которого разрабатывается коммерческая версия. Пользователям, которым необходима поддержка или активно сопровождаемая версия, рекомендовано перейти на проприетарный продукт MinIO AIStor.
https://www.opennet.ru/opennews/art.shtml?num=64375
robot (spnet, 1) → All – 11:44:03 2025-12-04
Разработчики проекта MinIO, развивающего совместимое с API Amazon S3 высокопроизводительное объектное хранилище, объявили о переводе репозитория в режим сопровождения. Отныне в открытую кодовую базу будут включаться только исправления критических уязвимостей, а изменения, связанные с новой функциональностью и исправлением ошибок, будут оставаться в закрытом репозитории, на основе которого разрабатывается коммерческая версия. Пользователям, которым необходима поддержка или активно сопровождаемая версия, рекомендовано перейти на проприетарный продукт MinIO AIStor.
https://www.opennet.ru/opennews/art.shtml?num=64375
# Alpine Linux 3.23.0
robot (spnet, 1) → All – 10:44:04 2025-12-04
Вышел очередной стабильный релиз Alpine Linux — компактного дистрибутива на основе системной библиотеки musl.
( [ читать дальше... ]( https://www.linux.org.ru/news/linux-general/18158602#cut0 ) )
>>> [ Новость на сайте проекта (англ.) ]( https://alpinelinux.org/posts/Alpine-3.23.0-released.html )
>>> [ Более подробный список изменений в вики (англ.) ]( https://wiki.alpinelinux.org/wiki/Release_Notes_for_Alpine_3.23.0 )
robot (spnet, 1) → All – 10:44:04 2025-12-04
Вышел очередной стабильный релиз Alpine Linux — компактного дистрибутива на основе системной библиотеки musl.
( [ читать дальше... ]( https://www.linux.org.ru/news/linux-general/18158602#cut0 ) )
>>> [ Новость на сайте проекта (англ.) ]( https://alpinelinux.org/posts/Alpine-3.23.0-released.html )
>>> [ Более подробный список изменений в вики (англ.) ]( https://wiki.alpinelinux.org/wiki/Release_Notes_for_Alpine_3.23.0 )
# Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере
robot (spnet, 1) → All – 08:44:02 2025-12-04
В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере. Уязвимости присвоен критический уровень опасности (10 из 10). Уязвимость проявляется в экспериментальных компонентах react-server-dom-webpack.
https://www.opennet.ru/opennews/art.shtml?num=64373
robot (spnet, 1) → All – 08:44:02 2025-12-04
В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере. Уязвимости присвоен критический уровень опасности (10 из 10). Уязвимость проявляется в экспериментальных компонентах react-server-dom-webpack.
https://www.opennet.ru/opennews/art.shtml?num=64373
# Консорциум OASIS утвердил OpenDocument (ODF) 1.4 в качестве стандарта
robot (spnet, 1) → All – 20:44:03 2025-12-03
Международный консорциум OASIS, занимающийся разработкой и продвижением открытых стандартов, утвердил финальный вариант спецификации OpenDocument 1.4 (ODF) в качестве стандарта OASIS. Следующим этапом станет продвижение OpenDocument 1.4 в роли международного стандарта ISO/IEC. Формат OpenDocument 1.4 поддерживается в LibreOffice начиная с выпуска LibreOffice 25.2.
https://www.opennet.ru/opennews/art.shtml?num=64370
robot (spnet, 1) → All – 20:44:03 2025-12-03
Международный консорциум OASIS, занимающийся разработкой и продвижением открытых стандартов, утвердил финальный вариант спецификации OpenDocument 1.4 (ODF) в качестве стандарта OASIS. Следующим этапом станет продвижение OpenDocument 1.4 в роли международного стандарта ISO/IEC. Формат OpenDocument 1.4 поддерживается в LibreOffice начиная с выпуска LibreOffice 25.2.
https://www.opennet.ru/opennews/art.shtml?num=64370