Новости Linux

KVM в Linux с виртуализацией CET вызывает зависания некоторых хостов В прошлом году в ядро Linux была внедрена виртуализация Control-flow Enforcement Technology (CET) для современных процессоров AMD и Intel. Это дополняет CET, который уже довольно давно присутствует в Linux, но теперь эта поддержка появилась и в мире виртуализации KVM. Однако некоторые до сих пор не диагностированные проблемы вызывают зависания некоторых хостов при использовании этой функции безопасности виртуализации... Читать полностью #Phoronix @linux_potok

Бета-версия Steam приносит доработки режима Big Picture, улучшения для Linux и исправления Steam Controller Valve выпустила ещё одно обновление бета-клиента Steam для всех платформ 13 мая, в котором появились некоторые изменения оформления режима Big Picture и различные исправления. Читать полностью #GamingOnLinux @linux_potok

Книга: «Linux для администраторов, 2-е изд.» Привет, Хаброжители! Раскройте мощь операционной системы Linux, используя ее непревзойденную универсальность для эффективного управления рабочими нагрузками как в локальных, так и в облачных средах. В книге представлены последние достижения в администрировании Linux. Читать полностью #habr @linux_potok

Релиз картографического приложения CoMaps 2026.05.06 и отчёт проекта за год Проект CoMaps, развивающий полностью открытый коммьюнити-форк мобильного картографического приложения Organic Maps, опубликовал релиз 2026.05.06 и отчёт о развитии проекта за год. Код CoMaps распространяется под лицензией Apache 2.0. Приложение доступно в каталогах F-Droid, Google Play, Apple App Store, Flathub, а также напрямую на Codeberg. Читать полностью #OpenNet @linux_potok

Вышел Hyprland 0.55.1 с исправлениями для Lua-конфигов и рендеринга Hyprland 0.55.1 включает исправления из основной ветки, решая проблемы с группами, мониторами, настройками Lua, рендерингом и сбоями. Читать полностью #Linuxiac @linux_potok

Как я сделал резервное управление дачей через Meshtastic Обычно Meshtastic используют как мессенджер. Я применил его как резервный канал связи с удаленным объектом.  Задача простая: есть дача с регулярно отключаемым мобильным интернетом. При этом нужно получать алармы от автоматики дачи. И иметь возможность минимального управления оборудованием, например, проверить состояние бойлера, выключить свет или посмотреть температуру в помещении.  И я сделал это. Как – читайте ниже. Читать полностью #habr @linux_potok

В Linux-сборках эмулятора Cemu обнаружено вредоносное ПО В течение шести дней — с 6 по 12 мая 2026 года — официальные Linux-сборки популярного эмулятора Wii U Cemu версии 2.6 были скомпрометированы. Вместо чистой программы пользователи скачивали вредоносное ПО, которое воровало пароли, ключи SSH, токены GitHub и учётные данные от облачных сервисов. Злоумышленникам удалось подменить бинарные файлы в официальном репозитории проекта на GitHub. Под угрозой оказались пользователи, которые скачали и запустили: Cemu-2.6-x86_64.AppImage (переносимый пакет) cemu-2.6-ubuntu-22.04-x64.zip (архив для Ubuntu) Важно: Flatpak-версия эмулятора, Windows и macOS-сборки не были затронуты атакой. ( читать дальше... )  hackers, malware, безопасность Читать полностью #LinuxOrgRu @linux_potok

В Python 3.14.5 из-за утечек памяти возвращён старый сборщик мусора Опубликован корректирующий выпуск языка программирования Python 3.14.5, в котором помимо исправления ошибок и незначительных уязвимостей, осуществлён возврат на старый сборщик мусора, применявшийся до ветки 3.14.x. В качестве причин внесения нетипичного для промежуточных выпусков значительного изменения называются жалобы пользователей на существенное повышение потребления памяти после перевода рабочих систем на ветку 3.14 и появление утечек памяти. Читать полностью #OpenNet @linux_potok

Старые видеокарты AMD получили ещё одну победу для открытого драйвера от Valve: DRM Format Modifiers Тимур Кристоф из команды Valve по разработке открытых графических драйверов для Linux не останавливается на достигнутом и продолжает внедрять улучшения для устаревших видеокарт эпохи AMD GCN 1.0/1.1 на Linux. Помимо улучшения поддержки дисплеев для старых APU, перехода видеокарт GCN 1.0/1 с устаревшего драйвера Radeon на современный драйвер AMDGPU, а также множества других исправлений и оптимизаций для этих видеокарт вплоть до серии Radeon HD 7000, сегодня было объявлено о ещё одном значительном нововведении. Эти оригинальные видеокарты GCN благодаря ожидаемым патчам для ядра драйвера AMDGPU и пользовательского пространства Mesa теперь смогут поддерживать модификаторы формата DRM... Читать полностью #Phoronix @linux_potok

Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос Сформирован выпуск основной ветки nginx 1.31.0, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.30.1, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 6 уязвимостей, наиболее опасная из которых допускает удалённое выполнение кода через отправку специально оформленного HTTP-запроса. Для angie и freenginx на момент написания новости исправления не опубликованы. Читать полностью #OpenNet @linux_potok

Выпущен Nginx 1.31 с поддержкой HTTP-прокси Nginx 1.31 теперь поддерживает режим прямого HTTP-прокси и устраняет уязвимости безопасности в модулях HTTP/2, HTTP/3, OCSP и основной части сервера. Читать полностью #Linuxiac @linux_potok

Fragnesia — новый эксплойт ядра Linux в стиле Dirty Frag Fragnesia обнаруживает уязвимость в Linux через работу с кэшированием страниц, что позволяет локальному пользователю повысить привилегии до root при обработке ESP. Читать полностью #Linuxiac @linux_potok

Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя Fragnesia или Copy Fail 3.0. Суть уязвимости аналогична ранее раскрытым уязвимостям Copy Fail и Dirty Frag. Как и в случае с Dirty Frag новая уязвимость присутствует в подсистеме xfrm-ESP, но вызвана другой ошибкой и требует отдельного исправления. Доступен рабочий эксплоит. Читать полностью #OpenNet @linux_potok

Опубликован драйвер Linux для интерфейса Intel Silicon Security Engine "ISSEI" Поскольку начиная с Intel Meteor Lake используется Intel Silicon Security Engine в качестве аппаратного корня доверия для безопасной загрузки прошивки, измерений загрузки и схожей функциональности, этот движок продолжает развиваться на платформах Lunar Lake и Panther Lake, а в будущем станет ещё важнее для новых аппаратных платформ Intel. Сейчас для этого аппаратного корня доверия появляется драйвер Linux с поддержкой интерфейса Intel Silicon Security Engine (ISSEI)... Читать полностью #Phoronix @linux_potok

KDE получит более 1,28 млн евро от Sovereign Tech Fund на развитие открытого рабочего стола Проект KDE сообщил о получении финансирования от Sovereign Tech Fund, направленного на развитие и укрепление ключевой инфраструктуры свободного рабочего окружения. Общий объём поддержки составит 1 285 200 евро, средства будут выделяться в течение 2026 и 2027 годов. Финансирование планируется использовать для повышения структурной надёжности и безопасности основных компонентов KDE. В числе направлений названы Plasma, разрабатываемый проектом дистрибутив KDE Linux, а также фреймворки, лежащие в основе коммуникационных сервисов KDE. В KDE подчёркивают, что проект на протяжении трёх десятилетий развивает свободное ПО для персональной, корпоративной и государственной инфраструктуры: рабочие окружения, операционные системы, просмотрщики документов, редакторы изображений и видео, библиотеки дл... Читать полностью #LinuxOrgRu @linux_potok

PipeWire 1.6.5 решает проблемы со звуком PipeWire 1.6.5 устраняет проблемы с отсутствием звука, улучшает определение аудиоразъемов и усиливает безопасность сервера PulseAudio. Читать полностью #Linuxiac @linux_potok

Fragnesia: Linux LPE 13 мая 2026 года — Исследователи безопасности из команды V12 во главе с Уильямом Боулингом опубликовали информацию о новой критической уязвимости в ядре Linux, получившей название Fragnesia. Эксплойт позволяет локально повышать привилегии до уровня root на уязвимых системах без необходимости race conditions. Читать полностью #habr @linux_potok

Fragnesia стала публично известной как последняя уязвимость локального повышения привилегий в Linux После раскрытия уязвимости Dirty Frag для ядра Linux на прошлой неделе, исправление которой появилось в основной ветке только в понедельник, Fragnesia теперь также стала публичной как похожая уязвимость локального повышения привилегий (LPE)... Читать полностью #Phoronix @linux_potok

Fedora Hummingbird дебютирует как сверхзащищённый дистрибутив Linux Fedora Hummingbird поставляется как загрузочный OCI-образ всей операционной системы с атомарными обновлениями и возможностью отката. Читать полностью #ItFOSS @linux_potok

Ваш старый «картофельный» ПК может лучше играть с этим патчем ядра Linux Предлагаемое обновление планировщика показывает улучшение времени кадров на устаревшем оборудовании при высокой нагрузке на процессор. Читать полностью #ItFOSS @linux_potok