Linux

Модель угроз и особенности оценки уязвимостей в ядре Linux 15 мая Линус Торвальдс принял в состав ядра документ, регламентирующий процесс обработки ошибок, связанных с безопасностью, определяющий модель угроз, поясняющий, какие ошибки в ядре трактуются как уязвимости, и разбирающий действия с ошибками, выявленными при помощи AI. Документ подготовлен Вилли Тарро (Willy Tarreau), автором HAProxy и давним разработчиком ядра Linux, отвечавшим за сопровождение нескольких стабильных веток ядра. В качестве основы использованы договорённости, достигнутые в ходе обсуждения недавно выявленных критических уязвимостей в ядре (1 (opennet.ru), 2 (opennet.ru), 3 (opennet.ru), 4 (opennet.ru)), раскрытых до публикации исправлений и для которых, благодаря AI, удалось сразу создать рабочие эксплоиты. Основную массу связанных с безопасностью ошибок предписывается обрабатывать публично, чтобы привлечь максимально широкую аудиторию и найти оптимальное решение. В отдельный приватный список рассылки предлагается отправлять только экстренные сообщения об уязвимостях, легко эксплуатируемых, представляющих угрозу для многих пользователей и позволяющих получить расширенные привилегии или возможности. Уязвимости, выявленные при помощи AI-ассистентов, всегда предлагается обсуждать публично, так как подобные проблемы часто обнаруживаются одновременно несколькими исследователями. При этом не следует раскрывать в отчёте экплоит – достаточно упомянуть, что он доступен, и передать его в частном порядке в ответ на запрос сопровождающего. ( читать дальше... )  linux, безопасность, ядро 👉@sysadminoff https://www.linux.org.ru/news/kernel/18296578

Phosh 0.55.0 Состоялся выпуск Phosh 0.55.0, свободной графической оболочки для мобильных устройств на базе mainline Linux. Проект возник вокруг разработки Purism Librem 5, но сейчас используется на разных смартфонах, планшетах, трансформерах и даже ноутбуках. Основной упор, как и прежде, делается на Linux-смартфоны. Phosh 0.55.0 опубликован 17 мая 2026 года. В состав выпуска входят обновления основной оболочки phosh, композитора phoc, экранной клавиатуры stevia, мобильных настроек, порталов, вспомогательных библиотек и нескольких новых компонентов. В самой оболочке phosh 0.55.0 добавлена новая быстрая настройка для Syncthing. Также исправлена логика затемнения экрана: система больше не должна затемнять дисплей в ситуации, когда у устройства нет датчика внешней освещённости. Кроме того, разработчики отмечают различные исправления ошибок, включая устранение утечек памяти. ( читать дальше... )  linux, mobile, phosh 👉@sysadminoff https://www.linux.org.ru/news/opensource/18295783

MyCompany 6.2 Объявлен выпуск MyCompany 6.2 — свободной и открытой ERP-системы для малого и среднего бизнеса, построенной на платформе lsFusion. Решение покрывает задачи складского и финансового учёта, управления закупками и продажами, производством, розничной торговлей и услугами, проектами, кадрами и автопарком. Типовое решение MyCompany распространяется под лицензией Apache 2.0 и развивается как открытый проект на GitHub. Для начала работы доступны демо-стенд и документация по установке и настройке. Бесплатная поддержка оказывается в открытом телеграмм-канале. ( читать дальше... )  1с, erp, lsfusion, бизнес 👉@sysadminoff https://www.linux.org.ru/news/opensource/18296505

📰 Steam Beta brings even more Steam Controller tweaks and a firmware fix for Linux Valve released the latest Steam Beta, and if you have the new Steam Controller you may want to ensure you've opted into it.Read the full article on GamingOnLinux. 🔗 Source: #linux #steam 👉@sysadminoff https://www.gamingonlinux.com/2026/05/steam-beta-brings-even-more-steam-controller-tweaks-and-a-firmware-fix-for-linux/

📰 Valve make adjustments to Steam tags, and they settled the Vampire Survivor-like argument with Bullet Heaven Valve announced a whole bunch of changes to Steam tags with plenty removed and added, along with them putting their foot down on the Vampire Survivor-likes.Read the full article on GamingOnLinux. 🔗 Source: #steam 👉@sysadminoff https://www.gamingonlinux.com/2026/05/valve-make-adjustments-to-steam-tags-and-they-settled-the-vampire-survivor-like-argument-with-bullet-heaven/

How to Stop a Process Blocking a Port in Linux The post How to Stop a Process Blocking a Port in Linux first appeared on Tecmint: Linux Howtos, Tutorials & Guides .You’ve got a server refusing to start because something’s already sitting on port 8080, and you need to find what’s The post How to Stop a Process Blocking a Port in Linux first appeared on Tecmint: Linux Howtos, Tutorials & Guides. 👉@sysadminoff https://www.tecmint.com/kill-process-using-port-linux/

📰 OneXPlayer Configuration Driver Destined For Linux 7.2 The latest Linux gaming handheld driver work by Derek Clark of Valve's Linux efforts is the OneXPlayer Configuration Driver that is now set to premiere in the upcoming Linux 7.2 kernel cycle... 🔗 Source: #kernel #linux 👉@sysadminoff https://www.phoronix.com/news/OneXPlayer-Configuration-Drv

📰 OneXPlayer Configuration Driver Destined For Linux 7.2 The latest Linux gaming handheld driver work by Derek Clark of Valve's Linux efforts is the OneXPlayer Configuration Driver that is now set to premiere in the upcoming Linux 7.2 kernel cycle... 🔗 Source: #kernel #linux 👉@sysadminoff https://www.phoronix.com/news/OneXPlayer-Configuration-Drv

📰 More Intel Open-Source Projects Formally Sunset: BigDL Time Series Toolkit & Others Yet more open-source Intel software projects have been formally archived. Over the past year Intel has formally discontinued a number of open-source projects it formally maintained. Many of them were already dormant and not too noteworthy but there were also some more notable ones discontinued like their legendary Clear Linux, Software Defined Silicon, Optane Memory software projects, and then other efforts like open ecosystem... 🔗 Source: #intel #linux #opensource 👉@sysadminoff https://www.phoronix.com/news/Intel-May-2026-OSS-Archived

Выпуск ForgeZero 1.9.0, инструмента сборки для C и ассемблера Опубликован релиз ForgeZero 1.9.0 (fz), консольного инструмента сборки для проектов на языках C, C++ и ассемблере (NASM, GAS, FASM). Инструмент не требует создания Makefile или иных конфигурационных файлов для базового использования. Код проекта написан на языке Go и распространяется под лицензией MIT. 👉@sysadminoff https://www.opennet.ru/opennews/art.shtml?num=65474

Firefox 151 refreshes New Tab page, supports PDF merging + more The new tab page has a (slightly) new look and a new name in Firefox 151, the latest update to Mozilla’s famous open-source web browser that rolls out this week (May 18). Now called Firefox Home, the new tab page has a “new look and feel”, to quote Mozilla. It’s not quite that dramatic, but the rounded search bar (no longer sticky on scroll) draws from the upcoming Nova redesign. You can now also choose to show more shortcuts, up to a maximum of 4 rows. Stories stay put, but the button to follow a topic moves to the left-hand […] You're reading Firefox 151 refreshes New Tab page, supports PDF merging + more, a blog post from OMG! Ubuntu. Do not reproduce elsewhere without permission. 👉@sysadminoff https://www.omgubuntu.co.uk/2026/05/firefox-151-released

DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux В ядре Linux выявлена уязвимость, по аналогии с уязвимостями Copy Fail, Dirty Frag и Fragnesia, позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя DirtyDecrypt (проблема также упоминается под именем DirtyCBC). Доступен прототип эксплоита. 👉@sysadminoff https://www.opennet.ru/opennews/art.shtml?num=65473

📰 New Intel Xe Linux Graphics Driver Code Now Cites Multiple Crescent Island SKUs The latest Intel Xe kernel graphics driver patches for Linux now indicate multiple PCI IDs for the upcoming Crescent Island "CRI" accelerators rather than just a lone model... 🔗 Source: #intel #kernel #linux 👉@sysadminoff https://www.phoronix.com/news/Intel-Xe-Multi-Crescent-Island

18-летнее RCE в nginx (CVE-2026-42945) 13 мая была исправлена уязвимость в популярном для нагруженных систем веб-сервере nginx: CVE-2026-42945, потенциально могущая привести к RCE. Уязвимость появилась 18 лет (2008 год) назад в версии 0.6.27. ( читать дальше... )Информация об уязвимости была предоставлена Zhenpeng (Leo) Lin из DepthFirst. Кроме того, он же сообщил о следующих проблемах, которые тоже исправлены: CVE-2026-40701 (коммит) use-after-free при использовании ssl_verify_client+ssl_ocsp (вроде бы без RCE) CVE-2026-42934 (коммит) чтение за пределами буфера в utf-8 парсере при специфических обстоятельствах, может привести к небольшой утечке данных или крашу рабочего процесса CVE-2026-42946 (коммит) чрезмерное выделение памяти и чтение за пределами буфера при использовании модулей scgi/uwsgi, проблема проявляется при наличии злонамеренного бекэнда (upstream) через указанные протоколы, либо при mitm канала общения с бекэндом, может привести к чтению памяти nginx или крашу рабочего процесса  f5, nginx, уязвимость 👉@sysadminoff https://www.linux.org.ru/news/security/18295901

📰 Linux 7.2 Expected To Introduce "OPENAT2_REGULAR" To Avoid Tricking Secure Programs Among the VFS patches queued into "-next" branches ahead of next month's Linux 7.2 merge window is the code for introducing the new OPENAT2_REGULAR flag for the openat2 system call... 🔗 Source: #linux 👉@sysadminoff https://www.phoronix.com/news/Linux-7.2-OPENAT2_REGULAR

Automate Platform SSO setup during macOS enrollment with Microsoft Intune Microsoft has made Platform Single Sign-On (PSSO) during Automated Device Enrollment (ADE) generally available for macOS. The new EnableRegistrationDuringSetup setting in Microsoft Intune completes device registration and SSO configuration automatically during Setup Assistant — the initial macOS setup wizard — before the user ever reaches the desktop. This article explains what PSSO is, why the new setting matters, what you need to configure it, and what limitations to expect. Source 👉@sysadminoff https://4sysops.com/archives/automate-platform-sso-setup-during-macos-enrollment-with-microsoft-intune/

📰 Turning an $80 Android tablet into a Debian Linux PC Smartphones and tablets are basically little computers with touchscreen displays. But since most ship with mobile operating systems like Android or iPadOS, they’re often tightly tied to Google or Apple for support, services, and app stores, among other things. So developer tech4bot decided to set a cheap Android tablet free by turning porting Linux to . 🔗 Source: #android #debian #linux 👉@sysadminoff https://liliputing.com/turning-an-80-android-tablet-into-a-debian-linux-pc/

📰 Linux kernel flaw opens root-only files to unprivileged users Plus ModuleJail, a radical proposal for minimizing the impact of similar bugs. 🔗 Source: #kernel #linux 👉@sysadminoff https://www.theregister.com/security/2026/05/18/linux-kernel-flaw-opens-root-only-files-to-unprivileged-users/5241950

📰 I started my home lab with a mini PC instead of a Raspberry Pi, and the difference was massive Back when I started my home lab, it consisted of a compact mini PC. It evolved over the years, taking the form of multiple used enterprise rack servers, finally ending up as a few small business desktop PCs with low-power CPUs. But it all started with a Minisforum U850 with an Intel Core i5-10210U processor, Windows 10 Pro, and 16GB of DDR4 RAM. The chip had integrated graphics powered by Intel UHD 630. In terms of specs at the time of release,... 🔗 Source: #intel #raspberry 👉@sysadminoff https://www.xda-developers.com/started-my-home-lab-with-a-mini-pc-instead-raspberry-pi/

Релиз MyCompany 6.2, открытой платформы для автоматизации малого бизнеса Опубликован релиз MyCompany 6.2 - свободной ERP-системы для малого и среднего бизнеса, построенной на платформе lsFusion. Решение покрывает задачи складского и финансового учёта, управления закупками и продажами, производством, розничной торговлей и услугами и т.д. Типовое решение MyCompany распространяется под лицензией Apache 2.0 и развивается как открытый проект на GitHub. Для начала работы доступны демо-стенд и документация по установке и настройке. 👉@sysadminoff https://www.opennet.ru/opennews/art.shtml?num=65472