Linux

📰 This Raspberry Pi project turns your ceiling into a real-time airplane tracker Making plane noises with your mouth is optional, but recommended. 🔗 Source: #raspberry 👉@sysadminoff https://www.xda-developers.com/this-raspberry-pi-project-turns-your-ceiling-into-a-real-time-airplane-tracker/

Уязвимость в libinput, позволяющая повысить свои привилегии в системе В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland и X.Org Server, выявлена уязвимость (CVE не назначен), позволяющая добиться выполнения кода с правами root через подключение локальным пользователем виртуального устройства ввода, сэмулированного в пользовательском пространстве через uinput или uhid. Проблема устранена в выпусках 1.31.3 и 1.30.4. 👉@sysadminoff https://www.opennet.ru/opennews/art.shtml?num=65615

Ubuntu начнёт обновлять AMD ROCm через SRU Canonical сообщила, что после включения AMD ROCm в архивы Ubuntu 26.04 LTS планирует поставлять более новые версии ROCm через механизм Stable Release Updates. Это значит, что вычислительный стек AMD для AI/ML и HPC будет обновляться в рамках обычных стабильных обновлений Ubuntu, без необходимости ждать следующего релиза дистрибутива. Анонс опубликован 3 июня 2026 года в блоге Ubuntu. ROCm — это открытый программный стек AMD для ускорения вычислений на GPU, APU и CPU, используемый в задачах машинного обучения, локального инференса и высокопроизводительных вычислений. В Ubuntu 26.04 LTS ROCm уже доступен из штатных репозиториев: полный набор библиотек устанавливается командой sudo apt install rocm, а набор для разработки — sudo apt install rocm-dev. После установки обновления и исправления безопасности должны приходить через обычный apt upgrade. ( читать дальше... )  amd, rocm, sru, ubuntu 👉@sysadminoff https://www.linux.org.ru/news/ubuntu/18310641

Выпуск фильтрующего прокси Privoxy 4.2.0 Опубликован релиз прокси-сервера Privoxy 4.2.0, предназначенного для создания персональных фильтров web-контента. При помощи Privoxy можно вырезать рекламные вставки, отбрасывать отслеживающие Cookie, удалять всплывающие диалоги, блокировать загрузку стороннего JavaScript-кода и вносить необходимые пользователю произвольные изменения в web-страницы. Privoxy поддерживает установку как на локальные системы отдельных пользователей, так и на серверы для создания централизованной инфраструктуры фильтрации контента в локальной сети. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. Готовые сборки подготовлены для Linux (deb) и Windows. 👉@sysadminoff https://www.opennet.ru/opennews/art.shtml?num=65607

📰 Widely-Used libinput Updated Due To Arbitrary Root Code Execution The libinput input handling library used by both X.Org and Wayland environments on modern Linux desktops is out with a new security fix release. A new vulnerability is now public allowing for arbitrary root code execution... 🔗 Source: #linux #wayland 👉@sysadminoff https://www.phoronix.com/news/libinput-1.31.2-Security-Fix

libinput 1.31.2 с исправлением уязвимости, ведущей к выполнению кода от root Опубликован корректирующий выпуск libinput 1.31.2 — библиотеки обработки устройств ввода, используемой современными Linux-десктопами в связке с Wayland-композиторами и X.Org. libinput отвечает за обнаружение устройств, обработку событий, ускорение указателя, обработку тачпадов, планшетов и прочих устройств ввода. Проект распространяется под лицензией MIT/Expat. Главное изменение выпуска — исправление уязвимости в udev-вспомогательной программе libinput-device-group. Проблема позволяла вредоносному устройству, созданному через uinput или uhid, передать в sysfs-атрибут PHYS строку с символом новой строки. Из-за этого результат мог быть интерпретирован udev как две отдельные пары ключ-значение, что в итоге открывало путь к выполнению произвольного кода с правами root. ( читать дальше... )  cve, libinput 👉@sysadminoff https://www.linux.org.ru/news/opensource/18310635

Fedora Linux помог выявить проблему с безопасностью в почтовом клиенте Outlook Администраторы почтовых серверов на базе Fedora Linux обратили внимание на возникновение проблем с работой почтового клиента Microsoft Outlook после обновления дистрибутива. Диагностика проблемы показала, что в новой версии пакета с IMAP/POP3-сервером Dovecot 2.4.3 в настройках по умолчанию была запрещена аутентификация по протоколам IMAP и POP3 с передачей пароля в открытом виде в сеансах без применения шифрования. 👉@sysadminoff https://www.opennet.ru/opennews/art.shtml?num=65614

📰 WhatsApp, Slack Notifications Could Hijack Google Gemini on Android A single poisoned notification from WhatsApp, Slack, SMS, Signal, Instagram, or Messenger could have hijacked Google Gemini's voice assistant on Android and made it open a victim's connected windows, fake a message from their boss, push the phone into a Zoom call, or quietly poison its long-term memory.No malicious app on the phone is required. The assistant just had to treat a hostile. 🔗 Source: https://thehackernews.com/2026/06/whatsapp-slack-notifications-could.html #android 👉@sysadminoff

📰 COSMIC Now Implements Wayland Pointer Constraints For Better Gaming Experience COSMIC Epoch 1.0.15 was released today and while it doesn't yet contain the new "Frosted Glass" option for the desktop UI, COSMIC Epoch 1.0.15 does contain some other notable enhancements... 🔗 Source: https://www.phoronix.com/news/COSMIC-Epoch-1.0.15 #wayland 👉@sysadminoff https://share.google/x4YSmErBiEfT0ayAF

Microsoft Build 2026 product announcements This post lists Microsoft Build 2026 product announcements and provides links for more details. You can ask 4sysops AI for more details. Source 👉@sysadminoff https://4sysops.com/archives/microsoft-build-2026-product-announcements/

EventSentry 6.0: Azure logs, Sigma rules, OAuth, and log signing EventSentry 6.0 is a significant update to the Windows event log monitoring and SIEM platform. It adds native Azure log import, support for Sigma threat detection rules, cryptographic log signing, OAuth authentication for email and HTTP actions, and an HTTP Event Collector (HEC). Source 👉@sysadminoff https://4sysops.com/archives/eventsentry-60-azure-logs-sigma-rules-oauth-and-log-signing/

Microsoft Web IQ provides AI agents with high speed web grounding Microsoft has introduced Web IQ, a specialized search engine designed to provide autonomous AI agents and applications with real-time web data. Unlike traditional search engines that return lists of links for human users, this service delivers structured evidence objects and specific text passages. This architectural shift allows large language models to access information published after their training cutoff while minimizing unnecessary data processing. Source 👉@sysadminoff https://4sysops.com/archives/microsoft-web-iq-provides-ai-agents-with-high-speed-web-grounding/

Регрессии в rsync 3.4.3 и принятие изменений, подготовленных с использованием AI После выхода обновления утилиты для синхронизации файлов rsync 3.4.3 с исправлением 6 уязвимостей, отмечено появление регрессий, нарушающих работоспособность ранее используемых конфигураций. Помимо этого непонимание и недовольство вызвало добавление за последние две недели в репозитории rsync около 50 изменений, подготовленных с использованием AI-модели Claude. Некоторые пользователи связали появление регрессий с генерацией низкокачественных исправлений уязвимостей при помощи AI. 👉@sysadminoff https://www.opennet.ru/opennews/art.shtml?num=65589

Robot dogs and drone countermeasures to secure FIFA World Cup venues The upcoming FIFA World Cup will feature advanced security technologies, including the deployment of Boston Dynamics' Spot robot dogs at major venues like AT&T Stadium. These four-legged autonomous units are designed to assist security personnel by patrolling grounds and investigating suspicious packages or hazardous materials. While public concerns regarding facial recognition have surfaced, manufacturers clarify that the robots are currently configured for mobility and hazard detection rather than biometric surveillance. Source 👉@sysadminoff https://4sysops.com/archives/robot-dogs-and-drone-countermeasures-to-secure-fifa-world-cup-venues/

HTTP/2 Bomb exploit chains compression and connection holds to crash web servers A newly discovered vulnerability called HTTP/2 Bomb allows remote attackers to crash major web servers by combining header compression exploits with connection-holding techniques. The attack targets the HPACK header compression scheme by sending thousands of tiny header entries that force the server to allocate significant memory for bookkeeping. By using a zero-byte flow-control window, the attacker prevents the server from ever releasing this allocated memory, effectively pinning it indefinitely. Source 👉@sysadminoff https://4sysops.com/archives/http-2-bomb-exploit-chains-compression-and-connection-holds-to-crash-web-servers/

📰 I tried Winpodx, WinBoat, and WinApps for running Windows software on Linux, and one is clearly ahead There are more solutions than you'd expect for running Windows apps on Linux, but one clearly comes out on top. 🔗 Source: #linux 👉@sysadminoff https://www.xda-developers.com/tried-winpodx-winboat-winapps-running-windows-software-linux-one-clearly-ahead/

Эмулятор ZX Spectrum Glukalka 3.1 Готова версия эмулятора ZX Spectrum Glukalka версии 3.1 для десктопа. Новое в этой версии: Полная функциональность на всех версиях Qt 4-6 (работает загрузка игр с веба). Восстановлена работоспособность в режиме OpenGL. Улучшен алгоритм разбиения на файлы при дампе музыки. Звук воспроизводится через OpenAL (Mac), QtMultimedia (при наличии плагина), и Alsa (Linux). Мелкие фиксы и улучшения, фиксы Big Engian. Бинарные сборки для Windows (32 и 64 бит), Linux (build system - ASTRA 1.7.5, Qt5), MacOS (Intel и ARM64). Для чего нужен эмулятор ZX Spectrum в 2026-м году? Чтобы вынимать из ПО музыку для последующего прослушивания.На первом скриншоте — запущенный на эмуляторе плеер для трекерной и конвертированной музыки. Это Solaris 10, Sparc. Помимо оригинальной и всем известной музыки для классических игр, для ZX Spectrum написано очень много оригинальных треков и каверов в формате популярных трекеров. Искать такие сборники можно по запросам вроде «ZX-Spectrum music collection». Хотя звук в эмуляторе не претендует на прецизионное звучание, он неплох. Да и нет никакого эталонного звучания, все чипы и схемы звучат по-разному.Иногда на эмуляторе ещё можно играть. На втором скриншоте запущена игра Videopool, одна из немногих всё ещё играбельных на сегодня. ОС — Astra 1.7.5, удалённая работа. Эмулятор работоспособен и интерактивен при удалённой работе через ssh -X.Программа работает на широком диапазоне платформ Windows, Mac, Linux. Требуется библиотека Qt версий 4-6. 32, 64 бит. В разумных пределах, он не требователен к аппаратному обеспечению. На компьютерах с частотой примерно от 1000 Mhz, он работоспособен без ограничений и потери производительности.Желающим собрать эмулятор из исходников, может понадобиться библиотека libasound2, и расширения Qt — opengl, network, multimedia. Не очень разбирающимся в специфике ZX-Spectrum и его эмуляции, но желающим попробовать, совет загружать игры в формате Z80 — он максимально беспроблемен.  glukalka, zx spectrum, от автора, эмулятор 👉@sysadminoff https://www.linux.org.ru/news/opensource/18310230

📰 CISA warns of active attacks exploiting Android, Linux bugs The U.S. Cybersecurity and Infrastructure Security Agency (CISA) is warning that hackers are exploiting vulnerabilities in the Linux kernel and Android operating system. 🔗 Source: https://www.bleepingcomputer.com/news/security/cisa-warns-of-active-attacks-exploiting-android-linux-bugs/ #android #kernel #linux 👉@sysadminoff https://ift.tt/YRqcESI

📰 Intel Preps GCC Function Multi-Versioning To Support APX & AVX10.2 Along with some GCC compiler tuning for Nova Lake and Diamond Rapids to deal with some new APX capabilities not proving beneficial for performance, new patch activity today is preparing GCC for function multi-versioning (FMV) for the AVX10.2 and APX instruction set extensions... 🔗 Source: https://www.phoronix.com/news/GCC-FMV-Patches-APX-AVX10.2 #intel 👉@sysadminoff https://ift.tt/roiAIMN

Ubuntu plans to add AI voice input to all text fields Ever wished you could talk in to a text field rather than type? Ubuntu 26.10 hears you – quite literally. Canonical VP of Engineer Jon Seager, speaking at the Ubuntu Summit in May, said the distro aims to let you “press a button and talk into any field that you could previously type in […] by default on every Ubuntu machine”. Speech to text will be powered by a small language parsing model like Whisper, turning any text entry point on the desktop to offer optional speech input. This means you could bark “Firefox” in the GNOME Shell overview rather […] You're reading Ubuntu plans to add AI voice input to all text fields, a blog post from OMG! Ubuntu. Do not reproduce elsewhere without permission. 👉@sysadminoff https://www.omgubuntu.co.uk/2026/06/ubuntu-speech-to-text-ai