# Релиз дистрибутива Red Hat Enterprise Linux 10.2
robot (spnet, 1) → All – 11:44:03 2026-05-21
Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10.2, а также обновление прошлой ветки - Red Hat Enterprise Linux 9.8. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности можно использовать общедоступные iso-образы CentOS Stream 10, а также бесплатные сборки RHEL для разработчиков). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le (POWER9), Aarch64 (ARM64) и RISC-V (preview). Обновления для выпуска RHEL 10.2 будут формироваться до мая 2032 года. Ветка RHEL 10 будет сопровождаться до 2035 года (+ 4 года расширенной платной поддержки), RHEL 9 - до конца мая 2032 года, а RHEL 8 - до 2029 года.
https://www.opennet.ru/opennews/art.shtml?num=65489
robot (spnet, 1) → All – 11:44:03 2026-05-21
Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10.2, а также обновление прошлой ветки - Red Hat Enterprise Linux 9.8. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности можно использовать общедоступные iso-образы CentOS Stream 10, а также бесплатные сборки RHEL для разработчиков). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le (POWER9), Aarch64 (ARM64) и RISC-V (preview). Обновления для выпуска RHEL 10.2 будут формироваться до мая 2032 года. Ветка RHEL 10 будет сопровождаться до 2035 года (+ 4 года расширенной платной поддержки), RHEL 9 - до конца мая 2032 года, а RHEL 8 - до 2029 года.
https://www.opennet.ru/opennews/art.shtml?num=65489
# Vivaldi 8.0 для десктопов
robot (spnet, 1) → All – 09:44:03 2026-05-21
Сегодня состоялся релиз стабильной версии веб-браузера Vivaldi 8.0. В новой версии разработчики полностью унифицировали интерфейс браузера, таким образом все панели инструментов теперь находятся на одной непрерывной поверхности - унифицированном фрейме, охватывающем весь браузер. Вместо сложенных друг на друга слоёв все составлено в одной визуальной плоскости. Это делает интерфейс более связным и логичным.
Кроме того, теперь пользователи могут выбрать один из предустановленных вариантов компоновки браузера, позволяющих быстро получить необходимую конфигурацию. Это можно сделать как в процессе начальной настройки при новой установке браузера, так и впоследствии через настройки браузера.
>>> [ Подробный список изменений ]( https://vivaldi.com/ru/changelog-vivaldi-browser-8-0/ ) .
https://www.linux.org.ru/news/proprietary/18298202
robot (spnet, 1) → All – 09:44:03 2026-05-21
Сегодня состоялся релиз стабильной версии веб-браузера Vivaldi 8.0. В новой версии разработчики полностью унифицировали интерфейс браузера, таким образом все панели инструментов теперь находятся на одной непрерывной поверхности - унифицированном фрейме, охватывающем весь браузер. Вместо сложенных друг на друга слоёв все составлено в одной визуальной плоскости. Это делает интерфейс более связным и логичным.
Кроме того, теперь пользователи могут выбрать один из предустановленных вариантов компоновки браузера, позволяющих быстро получить необходимую конфигурацию. Это можно сделать как в процессе начальной настройки при новой установке браузера, так и впоследствии через настройки браузера.
>>> [ Подробный список изменений ]( https://vivaldi.com/ru/changelog-vivaldi-browser-8-0/ ) .
https://www.linux.org.ru/news/proprietary/18298202
# WordPress 7.0 «Armstrong»
robot (spnet, 1) → All – 08:44:04 2026-05-21
Состоялся выпуск WordPress 7.0 «Armstrong», очередной мажорной версии свободной системы управления контентом, распространяемой под лицензией GPLv2 или выше. Релиз был намечен на 20 мая 2026 года после переноса с апрельской даты: разработчики выпустили дополнительные RC-сборки, чтобы дотестировать архитектурные изменения перед финальной сборкой.
В [ WordPress 7.0 ]( https://make.wordpress.org/core/2026/05/14/wordpress-7-0-field-guide/ ) вошло более 419 исправлений и изменений в Core Trac, включая свыше 300 исправлений ошибок, а также сотни изменений в редакторе, панели управления и интеграции с ИИ.
( [ читать дальше... ]( https://www.linux.org.ru/news/internet/18297311#cut ) )
>>> [ Загрузить ]( https://wordpress.org/wordpress-7.0.tar.gz ) (прямая ссылка на тарболл)
robot (spnet, 1) → All – 08:44:04 2026-05-21
Состоялся выпуск WordPress 7.0 «Armstrong», очередной мажорной версии свободной системы управления контентом, распространяемой под лицензией GPLv2 или выше. Релиз был намечен на 20 мая 2026 года после переноса с апрельской даты: разработчики выпустили дополнительные RC-сборки, чтобы дотестировать архитектурные изменения перед финальной сборкой.
В [ WordPress 7.0 ]( https://make.wordpress.org/core/2026/05/14/wordpress-7-0-field-guide/ ) вошло более 419 исправлений и изменений в Core Trac, включая свыше 300 исправлений ошибок, а также сотни изменений в редакторе, панели управления и интеграции с ИИ.
( [ читать дальше... ]( https://www.linux.org.ru/news/internet/18297311#cut ) )
>>> [ Загрузить ]( https://wordpress.org/wordpress-7.0.tar.gz ) (прямая ссылка на тарболл)
# Red Hat выпустила RHEL 10.2 и RHEL 9.8
robot (spnet, 1) → All – 07:44:03 2026-05-21
Компания Red Hat объявила о доступности новых выпусков корпоративного дистрибутива Red Hat Enterprise Linux 10.2 и Red Hat Enterprise Linux 9.8. Обновления развивают две поддерживаемые ветки RHEL и сосредоточены на трёх направлениях: подготовке инфраструктуры к постквантовой криптографии, автоматизации обновлений и развитии image-based-подхода к развёртыванию систем. В Red Hat отдельно подчёркивают, что новые версии ориентированы на гибридные инфраструктуры, edge-сценарии, контейнерные окружения и рабочие нагрузки, связанные с ИИ.
RHEL 10.2 продолжает развитие новой десятой ветки, тогда как RHEL 9.8 остаётся обновлением более консервативной девятой ветки. Для RHEL 9.8 запланирована поддержка в рамках EUS и Enhanced EUS, а для RHEL 10.2 — Enhanced EUS, что важно для организаций, которые фиксируются на конкретных минорных версиях и не хотят часто менять базовую платформу.
( [ читать дальше... ]( https://www.linux.org.ru/news/redhat/18298083#cut ) )
robot (spnet, 1) → All – 07:44:03 2026-05-21
Компания Red Hat объявила о доступности новых выпусков корпоративного дистрибутива Red Hat Enterprise Linux 10.2 и Red Hat Enterprise Linux 9.8. Обновления развивают две поддерживаемые ветки RHEL и сосредоточены на трёх направлениях: подготовке инфраструктуры к постквантовой криптографии, автоматизации обновлений и развитии image-based-подхода к развёртыванию систем. В Red Hat отдельно подчёркивают, что новые версии ориентированы на гибридные инфраструктуры, edge-сценарии, контейнерные окружения и рабочие нагрузки, связанные с ИИ.
RHEL 10.2 продолжает развитие новой десятой ветки, тогда как RHEL 9.8 остаётся обновлением более консервативной девятой ветки. Для RHEL 9.8 запланирована поддержка в рамках EUS и Enhanced EUS, а для RHEL 10.2 — Enhanced EUS, что важно для организаций, которые фиксируются на конкретных минорных версиях и не хотят часто менять базовую платформу.
( [ читать дальше... ]( https://www.linux.org.ru/news/redhat/18298083#cut ) )
# ONLYOFFICE Docs 9.4: Community
robot (spnet, 1) → All – 06:44:04 2026-05-21
Проект ONLYOFFICE представил ONLYOFFICE Docs 9.4 — новую версию серверного офисного пакета для совместной работы с документами, таблицами, презентациями, PDF и формами. Релиз опубликован 19 мая 2026 года и включает заметное изменение для открытой Community-редакции: из неё убран прежний лимит в 20 одновременных подключений.
ONLYOFFICE Docs используется как самостоятельный [ Document Server ]( https://github.com/onlyoffice/documentserver ) или в составе интеграций с внешними платформами для совместной работы, включая ownCloud, Seafile, Moodle, Odoo и другие решения. Сам проект описывает Docs как онлайн-пакет редакторов для текстов, таблиц, презентаций, форм, PDF и диаграмм с поддержкой OOXML-форматов .docx, .xlsx и .pptx.
( [ читать дальше... ]( https://www.linux.org.ru/news/office/18298086#cut ) )
robot (spnet, 1) → All – 06:44:04 2026-05-21
Проект ONLYOFFICE представил ONLYOFFICE Docs 9.4 — новую версию серверного офисного пакета для совместной работы с документами, таблицами, презентациями, PDF и формами. Релиз опубликован 19 мая 2026 года и включает заметное изменение для открытой Community-редакции: из неё убран прежний лимит в 20 одновременных подключений.
ONLYOFFICE Docs используется как самостоятельный [ Document Server ]( https://github.com/onlyoffice/documentserver ) или в составе интеграций с внешними платформами для совместной работы, включая ownCloud, Seafile, Moodle, Odoo и другие решения. Сам проект описывает Docs как онлайн-пакет редакторов для текстов, таблиц, презентаций, форм, PDF и диаграмм с поддержкой OOXML-форматов .docx, .xlsx и .pptx.
( [ читать дальше... ]( https://www.linux.org.ru/news/office/18298086#cut ) )
# ONLYOFFICE Docs 9.4: Community
robot (spnet, 1) → All – 05:44:04 2026-05-21
Проект ONLYOFFICE представил ONLYOFFICE Docs 9.4 — новую версию серверного офисного пакета для совместной работы с документами, таблицами, презентациями, PDF и формами. Релиз опубликован 19 мая 2026 года и включает заметное изменение для открытой Community-редакции: из неё убран прежний лимит в 20 одновременных подключений.
ONLYOFFICE Docs используется как самостоятельный [ Document Server ]( https://github.com/onlyoffice/documentserver ) или в составе интеграций с внешними платформами для совместной работы, включая ownCloud, Seafile, Moodle, Odoo и другие решения. Сам проект описывает Docs как онлайн-пакет редакторов для текстов, таблиц, презентаций, форм, PDF и диаграмм с поддержкой OOXML-форматов .docx, .xlsx и .pptx.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18298086#cut ) )
robot (spnet, 1) → All – 05:44:04 2026-05-21
Проект ONLYOFFICE представил ONLYOFFICE Docs 9.4 — новую версию серверного офисного пакета для совместной работы с документами, таблицами, презентациями, PDF и формами. Релиз опубликован 19 мая 2026 года и включает заметное изменение для открытой Community-редакции: из неё убран прежний лимит в 20 одновременных подключений.
ONLYOFFICE Docs используется как самостоятельный [ Document Server ]( https://github.com/onlyoffice/documentserver ) или в составе интеграций с внешними платформами для совместной работы, включая ownCloud, Seafile, Moodle, Odoo и другие решения. Сам проект описывает Docs как онлайн-пакет редакторов для текстов, таблиц, презентаций, форм, PDF и диаграмм с поддержкой OOXML-форматов .docx, .xlsx и .pptx.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18298086#cut ) )
# Опубликован офисный пакет ONLYOFFICE 9.4 с обновлением лицензии на код
robot (spnet, 1) → All – 16:44:03 2026-05-20
Опубликован выпуск ONLYOFFICE DocumentServer 9.4 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3. Готовые сборки сформированы для Linux, Windows и macOS.
https://www.opennet.ru/opennews/art.shtml?num=65488
robot (spnet, 1) → All – 16:44:03 2026-05-20
Опубликован выпуск ONLYOFFICE DocumentServer 9.4 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3. Готовые сборки сформированы для Linux, Windows и macOS.
https://www.opennet.ru/opennews/art.shtml?num=65488
# В Fedora решено удалить пакеты со средой рабочего стола Deepin
robot (spnet, 1) → All – 11:44:02 2026-05-20
Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки Fedora Linux, принял решение удалить из репозитория Rawhide пакеты, связанные со средой рабочего стола Deepin из-за проблем с их сопровождением. Команде, отвечающей за формирование релизов Fedora, предписано не восстанавливать данные пакеты, в случае поступления заявки от группы deepinde-sig, без проведения их повторной проверки. Осенний выпуск Fedora Linux 45 выйдет без поддержки Deepin.
https://www.opennet.ru/opennews/art.shtml?num=65480
robot (spnet, 1) → All – 11:44:02 2026-05-20
Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки Fedora Linux, принял решение удалить из репозитория Rawhide пакеты, связанные со средой рабочего стола Deepin из-за проблем с их сопровождением. Команде, отвечающей за формирование релизов Fedora, предписано не восстанавливать данные пакеты, в случае поступления заявки от группы deepinde-sig, без проведения их повторной проверки. Осенний выпуск Fedora Linux 45 выйдет без поддержки Deepin.
https://www.opennet.ru/opennews/art.shtml?num=65480
# Создан виртуальный музей операционных систем
robot (spnet, 1) → All – 10:44:03 2026-05-20
Представлен проект по созданию виртуального музея операционных систем, в котором собрана коллекция из более 570 операционных систем. Музей оформлен в виде образа виртуальной машины с Linux, подборкой эмуляторов и встроенным графическим интерфейсом для навигации по имеющейся коллекции. Пользователю предоставлена возможность ознакомления с каждой операционной системой вживую, путём её запуска в эмуляторе. Музей основан на коллекции эмуляторов, собиравшейся автором проекта с 2003 года.
https://www.opennet.ru/opennews/art.shtml?num=65486
robot (spnet, 1) → All – 10:44:03 2026-05-20
Представлен проект по созданию виртуального музея операционных систем, в котором собрана коллекция из более 570 операционных систем. Музей оформлен в виде образа виртуальной машины с Linux, подборкой эмуляторов и встроенным графическим интерфейсом для навигации по имеющейся коллекции. Пользователю предоставлена возможность ознакомления с каждой операционной системой вживую, путём её запуска в эмуляторе. Музей основан на коллекции эмуляторов, собиравшейся автором проекта с 2003 года.
https://www.opennet.ru/opennews/art.shtml?num=65486
# Разработка pgBackRest продолжится благодаря группе спонсоров
robot (spnet, 1) → All – 08:44:04 2026-05-20
Разработка pgBackRest, популярного свободного инструмента для резервного копирования и восстановления баз данных PostgreSQL, продолжится. Об этом сообщил сопровождающий проекта Дэвид Стил (David Steele): за последние недели вокруг проекта сформировалась группа спонсоров, готовых финансировать дальнейшую разработку. Благодаря этому pgBackRest больше не будет зависеть от одного корпоративного спонсора, что должно сделать развитие проекта устойчивее в долгосрочной перспективе.
История получилась показательной. В конце апреля Стил [ объявил ]( https://lwn.net/Articles/1069951/ ) , что прекращает работу над pgBackRest и архивирует репозиторий. Причиной стала невозможность найти устойчивое финансирование после потери прежней корпоративной поддержки. По словам разработчика, pgBackRest был его основным проектом на протяжении 13 лет, но поддерживать такой инструмент по ночам и выходным бесконечно невозможно.
Среди новых спонсоров названы AWS, Supabase, pgEdge, Tiger Data, Percona и Eon. В объявлении подчёркивается, что эти компании сами полагаются на pgBackRest для обеспечения восстановления после сбоев в своих продуктах и инфраструктуре клиентов.
Percona [ отдельно объявила ]( https://www.globenewswire.com/news-release/2026/05/19/3297383/0/en/Open-Source-Stays-Open-Percona-Sponsors-pgBackRest-to-Keep-PostgreSQL-Backups-Running.html ) о присоединении к финансированию pgBackRest. Компания заявила, что поддержка позволит вернуть Дэвида Стила к активной работе над проектом, выделить время на исправление ошибок, разработку новых возможностей и ревью изменений от сообщества. Кроме того, Percona намерена участвовать в подготовке нового сопровождающего, чтобы проект не оказался снова завязан на одного человека.
Из важных деталей:
•
Разработка не остановится.
После апрельского объявления о фактической остановке проекта ситуация изменилась: pgBackRest продолжит развиваться, а сопровождающий возвращается к работе.
>> Читать далее
robot (spnet, 1) → All – 08:44:04 2026-05-20
Разработка pgBackRest, популярного свободного инструмента для резервного копирования и восстановления баз данных PostgreSQL, продолжится. Об этом сообщил сопровождающий проекта Дэвид Стил (David Steele): за последние недели вокруг проекта сформировалась группа спонсоров, готовых финансировать дальнейшую разработку. Благодаря этому pgBackRest больше не будет зависеть от одного корпоративного спонсора, что должно сделать развитие проекта устойчивее в долгосрочной перспективе.
История получилась показательной. В конце апреля Стил [ объявил ]( https://lwn.net/Articles/1069951/ ) , что прекращает работу над pgBackRest и архивирует репозиторий. Причиной стала невозможность найти устойчивое финансирование после потери прежней корпоративной поддержки. По словам разработчика, pgBackRest был его основным проектом на протяжении 13 лет, но поддерживать такой инструмент по ночам и выходным бесконечно невозможно.
Среди новых спонсоров названы AWS, Supabase, pgEdge, Tiger Data, Percona и Eon. В объявлении подчёркивается, что эти компании сами полагаются на pgBackRest для обеспечения восстановления после сбоев в своих продуктах и инфраструктуре клиентов.
Percona [ отдельно объявила ]( https://www.globenewswire.com/news-release/2026/05/19/3297383/0/en/Open-Source-Stays-Open-Percona-Sponsors-pgBackRest-to-Keep-PostgreSQL-Backups-Running.html ) о присоединении к финансированию pgBackRest. Компания заявила, что поддержка позволит вернуть Дэвида Стила к активной работе над проектом, выделить время на исправление ошибок, разработку новых возможностей и ревью изменений от сообщества. Кроме того, Percona намерена участвовать в подготовке нового сопровождающего, чтобы проект не оказался снова завязан на одного человека.
Из важных деталей:
•
Разработка не остановится.
После апрельского объявления о фактической остановке проекта ситуация изменилась: pgBackRest продолжит развиваться, а сопровождающий возвращается к работе.
>> Читать далее
# Thunderbird 151.0
robot (spnet, 1) → All – 08:44:04 2026-05-20
Состоялся релиз почтового клиента Thunderbird 151.0, развиваемого сообществом Mozilla. Выпуск доступен для Linux, Windows и macOS; в системных требованиях для Linux указано наличие GTK+ 3.14 или новее. Релиз опубликован 19 мая 2026 года.
Главное изменение выпуска — развитие поддержки OAuth и Exchange-сценариев. В Thunderbird 151.0 добавлен вход в Thundermail через OAuth с автоматической настройкой учётной записи, а для учётных записей EWS появилась возможность переопределять параметры OAuth-провайдера. Это может быть полезно в корпоративных конфигурациях, где используются нестандартные параметры авторизации или собственные настройки Microsoft Exchange.
Из пользовательских изменений также отмечена возможность сортировать задачи по дате создания или изменения. Кроме того, разработчики вернули проверку Thunderbird как приложения по умолчанию при запуске программы. В работе с OpenPGP изменено поведение подписанных писем: публичный ключ OpenPGP больше не прикрепляется по умолчанию к сообщениям, которые только подписываются, но не шифруются.
( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/18296310#cut ) )
robot (spnet, 1) → All – 08:44:04 2026-05-20
Состоялся релиз почтового клиента Thunderbird 151.0, развиваемого сообществом Mozilla. Выпуск доступен для Linux, Windows и macOS; в системных требованиях для Linux указано наличие GTK+ 3.14 или новее. Релиз опубликован 19 мая 2026 года.
Главное изменение выпуска — развитие поддержки OAuth и Exchange-сценариев. В Thunderbird 151.0 добавлен вход в Thundermail через OAuth с автоматической настройкой учётной записи, а для учётных записей EWS появилась возможность переопределять параметры OAuth-провайдера. Это может быть полезно в корпоративных конфигурациях, где используются нестандартные параметры авторизации или собственные настройки Microsoft Exchange.
Из пользовательских изменений также отмечена возможность сортировать задачи по дате создания или изменения. Кроме того, разработчики вернули проверку Thunderbird как приложения по умолчанию при запуске программы. В работе с OpenPGP изменено поведение подписанных писем: публичный ключ OpenPGP больше не прикрепляется по умолчанию к сообщениям, которые только подписываются, но не шифруются.
( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/18296310#cut ) )
# Релиз Firefox 151
robot (spnet, 1) → All – 08:44:03 2026-05-20
Состоялся релиз web-браузера Firefox 151 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.11.0 и 115.36.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 152, релиз которой намечен на 16 июня.
https://www.opennet.ru/opennews/art.shtml?num=65481
robot (spnet, 1) → All – 08:44:03 2026-05-20
Состоялся релиз web-браузера Firefox 151 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.11.0 и 115.36.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 152, релиз которой намечен на 16 июня.
https://www.opennet.ru/opennews/art.shtml?num=65481
# Атакующие получили доступ к внутренним репозиториям GitHub и OpenAI
robot (spnet, 1) → All – 06:44:03 2026-05-20
Сервис GitHub предупредил о выявлении неавторизированного доступа к своим внутренним репозиториям. Причиной стала компрометация рабочей станции одного из сотрудников, установившего новую версию одного из расширений к редактору кода VS Code, в которую был интегрирован вредоносный код. Подробности обещают опубликовать после завершения разбирательства. По предварительным данным информация пользователей, хранимая вне внутренних репозиториев компании GitHub, не пострадала. Атака ограничилась утечкой информации из примерно 3800 внутренних репозиториев, принадлежащих GitHub.
https://www.opennet.ru/opennews/art.shtml?num=65484
robot (spnet, 1) → All – 06:44:03 2026-05-20
Сервис GitHub предупредил о выявлении неавторизированного доступа к своим внутренним репозиториям. Причиной стала компрометация рабочей станции одного из сотрудников, установившего новую версию одного из расширений к редактору кода VS Code, в которую был интегрирован вредоносный код. Подробности обещают опубликовать после завершения разбирательства. По предварительным данным информация пользователей, хранимая вне внутренних репозиториев компании GitHub, не пострадала. Атака ограничилась утечкой информации из примерно 3800 внутренних репозиториев, принадлежащих GitHub.
https://www.opennet.ru/opennews/art.shtml?num=65484
# Опубликован PoC для DirtyDecrypt — новой LPE-уязвимости в ядре Linux
robot (spnet, 1) → All – 04:44:03 2026-05-20
Опубликован proof-of-concept для уязвимости DirtyDecrypt, также известной как DirtyCBC, позволяющей локальному непривилегированному пользователю получить права root на некоторых системах Linux. Проблема находится в коде rxgk подсистемы RxRPC и связана с записью в page cache из-за отсутствующей проверки copy-on-write в функции rxgk_decrypt_skb(). О публикации PoC 18 мая 2026 года сообщило издание BleepingComputer; сам PoC размещён в [ репозитории команды V12 ]( https://github.com/v12-security/pocs/tree/main/dirtydecrypt ) .
( [ читать дальше... ]( https://www.linux.org.ru/news/security/18296676#cut ) )
robot (spnet, 1) → All – 04:44:03 2026-05-20
Опубликован proof-of-concept для уязвимости DirtyDecrypt, также известной как DirtyCBC, позволяющей локальному непривилегированному пользователю получить права root на некоторых системах Linux. Проблема находится в коде rxgk подсистемы RxRPC и связана с записью в page cache из-за отсутствующей проверки copy-on-write в функции rxgk_decrypt_skb(). О публикации PoC 18 мая 2026 года сообщило издание BleepingComputer; сам PoC размещён в [ репозитории команды V12 ]( https://github.com/v12-security/pocs/tree/main/dirtydecrypt ) .
( [ читать дальше... ]( https://www.linux.org.ru/news/security/18296676#cut ) )
# OpenBSD 7.9
robot (spnet, 1) → All – 04:44:03 2026-05-20
19 мая тихо и незаметно вышел юбилейный 60-ый выпуск операционной системы OpenBSD.
( [ читать дальше... ]( https://www.linux.org.ru/news/bsd/18297294#cut ) )
Для платформы amd64 подготовлено 13044 бинарных пакетов, среди которых Chromium 147, Firefox 150, GCC 15.2.0, LLVM/Clang 19.1.7 и 20.1.8, GNOME 49, KDE Plasma 6.6.4, Wayland-композиторы Niri, Mango, LabWC, Sway, Wayfire
Впервые после перерыва была выпущена официальная [ песня ]( https://www.openbsd.org/lyrics.html#79 ) , однако русскоязычным сообществом подготовлена и [ неофициальная песня ]( https://openbsd.org.ru/unsong79.html )
robot (spnet, 1) → All – 04:44:03 2026-05-20
19 мая тихо и незаметно вышел юбилейный 60-ый выпуск операционной системы OpenBSD.
( [ читать дальше... ]( https://www.linux.org.ru/news/bsd/18297294#cut ) )
Для платформы amd64 подготовлено 13044 бинарных пакетов, среди которых Chromium 147, Firefox 150, GCC 15.2.0, LLVM/Clang 19.1.7 и 20.1.8, GNOME 49, KDE Plasma 6.6.4, Wayland-композиторы Niri, Mango, LabWC, Sway, Wayfire
Впервые после перерыва была выпущена официальная [ песня ]( https://www.openbsd.org/lyrics.html#79 ) , однако русскоязычным сообществом подготовлена и [ неофициальная песня ]( https://openbsd.org.ru/unsong79.html )
# fheroes2 1.1.16: Расширение функционала редактора, перемещение и копирование объектов
robot (spnet, 1) → All – 04:44:03 2026-05-20
Дорогие друзья и поклонники проекта fheroes2!
В этом обновлении мы сосредоточились на Редакторе карт. Учитывая обратную связь от наших создателей карт, мы постарались сделать процесс создания карт ещё удобнее и приятнее.
Прежде всего, в Редакторе появилась возможность рисовать дороги и реки, просто задавая нужную траекторию мышью. Это значительно упрощает и ускоряет размещение этих элементов по сравнению с прежним методом, при котором каждый фрагмент приходилось располагать кликая по клеткам карты. Особенно полезным это нововведение будет на устройствах с сенсорным вводом.
Во-вторых, появилась возможность перемещать отдельные объекты на карте. Эта функция была очень востребована и отсутствовала даже в оригинальном Редакторе. Она позволяет быстро корректировать существующие ландшафты без необходимости перестраивать их с нуля. Кроме того, Редактор теперь поддерживает копирование объектов, что упрощает повторное размещение объектов с заданными свойствами и избавляет от необходимости каждый раз заново искать их в списке.
Новая версия редактора fheroes2 позволяет размещать объекты частично за пределами границ карты. Это открывает новые возможности для создания уникальных ландшафтов и создаёт ощущение, что карта является частью гораздо более обширного мира.
Также создатели карт могут выбирать, какой именно Великий Артефакт будет скрыт под заветным перекрестьем на карте.
Помимо улучшений Редактора, команда ускорила запуск приложения, добавила поддержку эсперанто, исправила скорость анимации разворота героев, обновила переводы и закрыла более 20 проблем с момента предыдущего выпуска.
Спасибо за Вашу поддержку и активное участие в жизни проекта! Надеемся, что вам понравится обновлённая версия движка!
>> Читать далее
robot (spnet, 1) → All – 04:44:03 2026-05-20
Дорогие друзья и поклонники проекта fheroes2!
В этом обновлении мы сосредоточились на Редакторе карт. Учитывая обратную связь от наших создателей карт, мы постарались сделать процесс создания карт ещё удобнее и приятнее.
Прежде всего, в Редакторе появилась возможность рисовать дороги и реки, просто задавая нужную траекторию мышью. Это значительно упрощает и ускоряет размещение этих элементов по сравнению с прежним методом, при котором каждый фрагмент приходилось располагать кликая по клеткам карты. Особенно полезным это нововведение будет на устройствах с сенсорным вводом.
Во-вторых, появилась возможность перемещать отдельные объекты на карте. Эта функция была очень востребована и отсутствовала даже в оригинальном Редакторе. Она позволяет быстро корректировать существующие ландшафты без необходимости перестраивать их с нуля. Кроме того, Редактор теперь поддерживает копирование объектов, что упрощает повторное размещение объектов с заданными свойствами и избавляет от необходимости каждый раз заново искать их в списке.
Новая версия редактора fheroes2 позволяет размещать объекты частично за пределами границ карты. Это открывает новые возможности для создания уникальных ландшафтов и создаёт ощущение, что карта является частью гораздо более обширного мира.
Также создатели карт могут выбирать, какой именно Великий Артефакт будет скрыт под заветным перекрестьем на карте.
Помимо улучшений Редактора, команда ускорила запуск приложения, добавила поддержку эсперанто, исправила скорость анимации разворота героев, обновила переводы и закрыла более 20 проблем с момента предыдущего выпуска.
Спасибо за Вашу поддержку и активное участие в жизни проекта! Надеемся, что вам понравится обновлённая версия движка!
>> Читать далее
# Из AF_ALG в Linux убирают zero-copy из соображений безопасности
robot (spnet, 1) → All – 04:44:03 2026-05-20
В подсистеме криптографии Linux готовится удаление поддержки zero-copy из интерфейса AF_ALG для типов алгоритмов SKCIPHER и AEAD. Изменение уже находится в дереве cryptodev и ожидается к отправке в окно слияния Linux 7.2, которое должно открыться в июне. Поводом стали растущие опасения вокруг безопасности zero-copy-механизмов в ядре, особенно после недавних уязвимостей в криптографическом коде Linux.
AF_ALG — это [ пользовательский интерфейс ]( https://www.kernel.org/doc/html/v6.1/crypto/userspace-if.html ) к криптографическому API ядра Linux. Через него программы могут обращаться к реализациям шифров, хэшей и AEAD-алгоритмов в ядре как к сокетам. Документация Linux отдельно описывает для AF_ALG zero-copy-режим через splice() и vmsplice(), при котором ядро старается избежать лишнего копирования данных в память ядра.
( [ читать дальше... ]( https://www.linux.org.ru/news/kernel/18296321#cut ) )
robot (spnet, 1) → All – 04:44:03 2026-05-20
В подсистеме криптографии Linux готовится удаление поддержки zero-copy из интерфейса AF_ALG для типов алгоритмов SKCIPHER и AEAD. Изменение уже находится в дереве cryptodev и ожидается к отправке в окно слияния Linux 7.2, которое должно открыться в июне. Поводом стали растущие опасения вокруг безопасности zero-copy-механизмов в ядре, особенно после недавних уязвимостей в криптографическом коде Linux.
AF_ALG — это [ пользовательский интерфейс ]( https://www.kernel.org/doc/html/v6.1/crypto/userspace-if.html ) к криптографическому API ядра Linux. Через него программы могут обращаться к реализациям шифров, хэшей и AEAD-алгоритмов в ядре как к сокетам. Документация Linux отдельно описывает для AF_ALG zero-copy-режим через splice() и vmsplice(), при котором ядро старается избежать лишнего копирования данных в память ядра.
( [ читать дальше... ]( https://www.linux.org.ru/news/kernel/18296321#cut ) )
# Firefox 151
robot (spnet, 1) → All – 04:44:03 2026-05-20
[ Доступен ]( https://download-installer.cdn.mozilla.net/pub/firefox/releases/151.0/ ) Firefox 151, примечательный улучшенной защитой от сбора цифровых отпечатков, поддержкой Web Serial API, а также возможностью для сайтов захватывать ввод с клавиатуры в полноэкранном режиме.
( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/18297259#cut0 ) )
robot (spnet, 1) → All – 04:44:03 2026-05-20
[ Доступен ]( https://download-installer.cdn.mozilla.net/pub/firefox/releases/151.0/ ) Firefox 151, примечательный улучшенной защитой от сбора цифровых отпечатков, поддержкой Web Serial API, а также возможностью для сайтов захватывать ввод с клавиатуры в полноэкранном режиме.
( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/18297259#cut0 ) )
# Компания Canonical опубликовала монолитный дистрибутив Ubuntu Core 26
robot (spnet, 1) → All – 19:44:03 2026-05-19
Компания Canonical представила релиз Ubuntu Core 26, компактного варианта дистрибутива Ubuntu, адаптированного для применения на устройствах интернета вещей (IoT), в контейнерах, потребительском и промышленном оборудовании. Ubuntu Core поставляется в форме неделимого монолитного образа базовой системы, в котором не применяется разбивка на отдельные deb-пакеты. Образы Ubuntu Core 26, состав которых синхронизирован с пакетной базой Ubuntu 26.04, подготовлены для систем x86_64 и ARM64. Время сопровождения выпуска составит 15 лет.
https://www.opennet.ru/opennews/art.shtml?num=65477
robot (spnet, 1) → All – 19:44:03 2026-05-19
Компания Canonical представила релиз Ubuntu Core 26, компактного варианта дистрибутива Ubuntu, адаптированного для применения на устройствах интернета вещей (IoT), в контейнерах, потребительском и промышленном оборудовании. Ubuntu Core поставляется в форме неделимого монолитного образа базовой системы, в котором не применяется разбивка на отдельные deb-пакеты. Образы Ubuntu Core 26, состав которых синхронизирован с пакетной базой Ubuntu 26.04, подготовлены для систем x86_64 и ARM64. Время сопровождения выпуска составит 15 лет.
https://www.opennet.ru/opennews/art.shtml?num=65477
# Microsoft развивает дистрибутив общего назначения Azure Linux 4 на базе Fedora Linux
robot (spnet, 1) → All – 17:44:03 2026-05-19
Компания Microsoft опубликовала наработки, связанные с дистрибутивом Azure Linux 4, который по сравнению с веткой 3.0 кардинально переработан и переведён с собственной пакетной базы на использование пакетов из дистрибутива Fedora 43. Если ранее Azure Linux позиционировался как платформа для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft, то теперь Azure Linux преподносится как защищённая и надёжная операционная система общего назначения, оптимизированная для облака Azure, которую можно использовать в виртуальных машинах, контейнерах, окружении WSL (Windows Subsystem Linux) и в качестве основной ОС на компьютерах.
https://www.opennet.ru/opennews/art.shtml?num=65479
robot (spnet, 1) → All – 17:44:03 2026-05-19
Компания Microsoft опубликовала наработки, связанные с дистрибутивом Azure Linux 4, который по сравнению с веткой 3.0 кардинально переработан и переведён с собственной пакетной базы на использование пакетов из дистрибутива Fedora 43. Если ранее Azure Linux позиционировался как платформа для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft, то теперь Azure Linux преподносится как защищённая и надёжная операционная система общего назначения, оптимизированная для облака Azure, которую можно использовать в виртуальных машинах, контейнерах, окружении WSL (Windows Subsystem Linux) и в качестве основной ОС на компьютерах.
https://www.opennet.ru/opennews/art.shtml?num=65479
# Выпуск fheroes2 1.1.16, открытого движка Heroes of Might and Magic 2
robot (spnet, 1) → All – 16:44:02 2026-05-19
Доступен выпуск проекта fheroes2 1.1.16, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. В составе проекта поставляется скрипт для автоматической загрузки и извлечения ресурсов из демоверсии игры, которых достаточно для полноценной работы.
https://www.opennet.ru/opennews/art.shtml?num=65478
robot (spnet, 1) → All – 16:44:02 2026-05-19
Доступен выпуск проекта fheroes2 1.1.16, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. В составе проекта поставляется скрипт для автоматической загрузки и извлечения ресурсов из демоверсии игры, которых достаточно для полноценной работы.
https://www.opennet.ru/opennews/art.shtml?num=65478
# PinTheft - шестая уязвимость класса Copy Fail, предоставляющая права root в Linux
robot (spnet, 1) → All – 15:44:03 2026-05-19
Раскрыта информация о шестой уязвимости (1, 2-3, 4, 5), позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимость получила кодовое имя PinTheft. Доступен прототип эксплоита. CVE-идентификатор ещё не присвоен. Исправление пока доступно только в виде патча, который опубликован 5 мая и 11 мая был принятв ветку netdev, но не включён в корректирующие выпуски ядра.
https://www.opennet.ru/opennews/art.shtml?num=65476
robot (spnet, 1) → All – 15:44:03 2026-05-19
Раскрыта информация о шестой уязвимости (1, 2-3, 4, 5), позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимость получила кодовое имя PinTheft. Доступен прототип эксплоита. CVE-идентификатор ещё не присвоен. Исправление пока доступно только в виде патча, который опубликован 5 мая и 11 мая был принятв ветку netdev, но не включён в корректирующие выпуски ядра.
https://www.opennet.ru/opennews/art.shtml?num=65476
# IncidentRelay - открытая система для организации дежурств и маршрутизации оповещений
robot (spnet, 1) → All – 14:44:02 2026-05-19
Опубликован проект IncidentRelay, развивающий открытую систему для организации дежурств, маршрутизации оповещений и сопровождения инцидентов, запускаемую на собственном сервере (self-hosted). Проект ориентирован на SRE, DevOps и инфраструктурные команды, которым требуется локально разворачиваемая альтернатива SaaS-сервисам для управления дежурством (on-call management), применения политик эскалации и реагирования на инциденты. Код проекта написан на Python и распространяется под лицензией MIT.
https://www.opennet.ru/opennews/art.shtml?num=65475
robot (spnet, 1) → All – 14:44:02 2026-05-19
Опубликован проект IncidentRelay, развивающий открытую систему для организации дежурств, маршрутизации оповещений и сопровождения инцидентов, запускаемую на собственном сервере (self-hosted). Проект ориентирован на SRE, DevOps и инфраструктурные команды, которым требуется локально разворачиваемая альтернатива SaaS-сервисам для управления дежурством (on-call management), применения политик эскалации и реагирования на инциденты. Код проекта написан на Python и распространяется под лицензией MIT.
https://www.opennet.ru/opennews/art.shtml?num=65475
# Модель угроз и особенности оценки уязвимостей в ядре Linux
robot (spnet, 1) → All – 10:44:03 2026-05-19
15 мая Линус Торвальдс [ принял ]( https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=36d49bba19f2c19c933d13b25dcf4eb607a030b3 ) в состав ядра [ документ ]( https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=36d49bba19f2c19c933d13b25dcf4eb607a030b3 ) , регламентирующий процесс обработки ошибок, связанных с безопасностью, определяющий модель угроз, поясняющий, какие ошибки в ядре трактуются как уязвимости, и разбирающий действия с ошибками, выявленными при помощи AI. Документ [ подготовлен ]( //lore.kernel.org/all/20260509094755.2838-1-w@1wt.eu/">https://lore.kernel.org/all/20260509094755.2838-1-w@1wt.eu/ ) Вилли Тарро (Willy Tarreau), автором HAProxy и давним разработчиком ядра Linux, отвечавшим за сопровождение нескольких стабильных веток ядра. В качестве основы использованы договорённости, достигнутые в ходе обсуждения недавно выявленных критических уязвимостей в ядре ( [ 1 (opennet.ru) ]( https://www.opennet.ru/opennews/art.shtml?num=65325 ) , [ 2 (opennet.ru) ]( https://www.opennet.ru/opennews/art.shtml?num=65395 ) , [ 3 (opennet.ru) ]( https://www.opennet.ru/opennews/art.shtml?num=65441 ) , [ 4 (opennet.ru) ]( https://www.opennet.ru/opennews/art.shtml?num=65452 ) ), раскрытых до публикации исправлений и для которых, благодаря AI, удалось сразу создать рабочие эксплоиты.
Основную массу связанных с безопасностью ошибок [ предписывается ]( https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/diff/Documentation/process/security-bugs.rst?id=36d49bba19f2c19c933d13b25dcf4eb607a030b3 ) обрабатывать публично, чтобы привлечь максимально широкую аудиторию и найти оптимальное решение. В отдельный приватный список рассылки предлагается отправлять только экстренные сообщения об уязвимостях, легко эксплуатируемых, представляющих угрозу для многих пользователей и позволяющих получить расширенные привилегии или возможности.
Уязвимости, выявленные при помощи AI-ассистентов, всегда предлагается обсуждать публично, так как подобные проблемы часто обнаруживаются одновременно несколькими исследователями. При этом не следует раскрывать в отчёте эксплоит – достаточно упомянуть, что он доступен, и передать его в частном порядке в ответ на запрос сопровождающего.
( [ читать дальше... ]( https://www.linux.org.ru/news/kernel/18296578#cut ) )
robot (spnet, 1) → All – 10:44:03 2026-05-19
15 мая Линус Торвальдс [ принял ]( https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=36d49bba19f2c19c933d13b25dcf4eb607a030b3 ) в состав ядра [ документ ]( https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=36d49bba19f2c19c933d13b25dcf4eb607a030b3 ) , регламентирующий процесс обработки ошибок, связанных с безопасностью, определяющий модель угроз, поясняющий, какие ошибки в ядре трактуются как уязвимости, и разбирающий действия с ошибками, выявленными при помощи AI. Документ [ подготовлен ]( //lore.kernel.org/all/20260509094755.2838-1-w@1wt.eu/">https://lore.kernel.org/all/20260509094755.2838-1-w@1wt.eu/ ) Вилли Тарро (Willy Tarreau), автором HAProxy и давним разработчиком ядра Linux, отвечавшим за сопровождение нескольких стабильных веток ядра. В качестве основы использованы договорённости, достигнутые в ходе обсуждения недавно выявленных критических уязвимостей в ядре ( [ 1 (opennet.ru) ]( https://www.opennet.ru/opennews/art.shtml?num=65325 ) , [ 2 (opennet.ru) ]( https://www.opennet.ru/opennews/art.shtml?num=65395 ) , [ 3 (opennet.ru) ]( https://www.opennet.ru/opennews/art.shtml?num=65441 ) , [ 4 (opennet.ru) ]( https://www.opennet.ru/opennews/art.shtml?num=65452 ) ), раскрытых до публикации исправлений и для которых, благодаря AI, удалось сразу создать рабочие эксплоиты.
Основную массу связанных с безопасностью ошибок [ предписывается ]( https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/diff/Documentation/process/security-bugs.rst?id=36d49bba19f2c19c933d13b25dcf4eb607a030b3 ) обрабатывать публично, чтобы привлечь максимально широкую аудиторию и найти оптимальное решение. В отдельный приватный список рассылки предлагается отправлять только экстренные сообщения об уязвимостях, легко эксплуатируемых, представляющих угрозу для многих пользователей и позволяющих получить расширенные привилегии или возможности.
Уязвимости, выявленные при помощи AI-ассистентов, всегда предлагается обсуждать публично, так как подобные проблемы часто обнаруживаются одновременно несколькими исследователями. При этом не следует раскрывать в отчёте эксплоит – достаточно упомянуть, что он доступен, и передать его в частном порядке в ответ на запрос сопровождающего.
( [ читать дальше... ]( https://www.linux.org.ru/news/kernel/18296578#cut ) )
# Phosh 0.55.0
robot (spnet, 1) → All – 10:44:03 2026-05-19
Состоялся выпуск [ Phosh 0.55.0 ]( https://phosh.mobi/about/ ) , свободной графической оболочки для мобильных устройств на базе mainline Linux. Проект возник вокруг разработки Purism Librem 5, но сейчас используется на разных смартфонах, планшетах, трансформерах и даже ноутбуках. Основной упор, как и прежде, делается на Linux-смартфоны.
Phosh 0.55.0 опубликован 17 мая 2026 года. В состав выпуска входят обновления основной оболочки phosh, композитора phoc, экранной клавиатуры stevia, мобильных настроек, порталов, вспомогательных библиотек и нескольких новых компонентов.
В самой оболочке phosh 0.55.0 добавлена новая быстрая настройка для Syncthing. Также исправлена логика затемнения экрана: система больше не должна затемнять дисплей в ситуации, когда у устройства нет датчика внешней освещённости. Кроме того, разработчики отмечают различные исправления ошибок, включая устранение утечек памяти.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18295783#cut ) )
robot (spnet, 1) → All – 10:44:03 2026-05-19
Состоялся выпуск [ Phosh 0.55.0 ]( https://phosh.mobi/about/ ) , свободной графической оболочки для мобильных устройств на базе mainline Linux. Проект возник вокруг разработки Purism Librem 5, но сейчас используется на разных смартфонах, планшетах, трансформерах и даже ноутбуках. Основной упор, как и прежде, делается на Linux-смартфоны.
Phosh 0.55.0 опубликован 17 мая 2026 года. В состав выпуска входят обновления основной оболочки phosh, композитора phoc, экранной клавиатуры stevia, мобильных настроек, порталов, вспомогательных библиотек и нескольких новых компонентов.
В самой оболочке phosh 0.55.0 добавлена новая быстрая настройка для Syncthing. Также исправлена логика затемнения экрана: система больше не должна затемнять дисплей в ситуации, когда у устройства нет датчика внешней освещённости. Кроме того, разработчики отмечают различные исправления ошибок, включая устранение утечек памяти.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18295783#cut ) )