es
Feedback
OpenNews

OpenNews

Ir al canal en Telegram

OpenNews — техно-новости для тех кто читает changelog'и. Linux, opensource, kernel, security, инструменты разработки.

Mostrar más
2 515
Suscriptores
+724 horas
+527 días
+11930 días
Archivo de publicaciones
Выпуск Proton 11.0-1 для Linux и Steam Deck Выпущена новая версия Proton 11.0-1, которая улучшает поддержку игр на Linux. Эта
Выпуск Proton 11.0-1 для Linux и Steam Deck Выпущена новая версия Proton 11.0-1, которая улучшает поддержку игр на Linux. Эта версия включает в себя поддержку новых игр, такие как Universe Generator: The Golden Sword и Resident Evil. Также исправлены ошибки в некоторых играх и улучшена поддержка медиаплеера Kodi. Proton 11.0-1 обновляет версии различных компонентов, включая Xalia, FEX, VKD3D и DXVK. #linux #foss OpenNews

Windows GDID помогает идентифицировать подозреваемого в киберпреступлении Судебный иск против участника хакерской группы Scat
Windows GDID помогает идентифицировать подозреваемого в киберпреступлении Судебный иск против участника хакерской группы Scattered Spider основан на данных, полученных из системы идентификации устройств Windows. Система Windows Global Device Identifier (GDID) позволила связать онлайн-активность с подозреваемым. GDID - это уникальный идентификатор, присваиваемый каждому устройству с установленной системой Windows. Он используется для отслеживания активности устройства и может быть передан правоохранительным органам по запросу. В данном случае GDID помог связать подозреваемого с хакерской группой и собрать доказательства его участия в преступной деятельности. #security #vulns #linux #hardware OpenNews

GitHub Agentic Workflows уязвимы: GitLost позволяет раскрыть приватные репозитории Уязвимость GitLost в GitHub позволяет злоу
GitHub Agentic Workflows уязвимы: GitLost позволяет раскрыть приватные репозитории Уязвимость GitLost в GitHub позволяет злоумышленникам получить доступ к приватным репозиториям через AI-агентов. Исследователи Noma Labs обнаружили, что агенты могут быть обмануты и вынуждены опубликовать данные из приватных репозиториев в виде публичных комментариев. Для эксплуатации уязвимости не требуется никаких специальных навыков или доступа. GitHub пока не решил эту проблему. #security #vulns #ai_ml OpenNews

CAI атакует Linux и Kubernetes Обнаружен новый вредоносный червь под названием Cloud AI Infrastructure Attack Framework (CAI)
CAI атакует Linux и Kubernetes Обнаружен новый вредоносный червь под названием Cloud AI Infrastructure Attack Framework (CAI), который нацелен на облачные инструменты разработки, такие как Docker, Kubernetes и Redis. CAI крадет учетные данные и майнит криптовалюту, одновременно убивая процессы конкурирующего вредоносного ПО. Этот червь использует сканирующий движок и автоматизированные очереди эксплуатации для атак на облачную инфраструктуру. CAI представляет собой централизованную бот-сеть, которая конкурирует с другими вредоносными программами, такими как TeamPCP и PCPJack. #security #vulns #linux #containers OpenNews

Жертвы скандала Predatorgate подают иск на 8 млн евро против производителя шпионского ПО Жертвы скандала с шпионским ПО Preda
Жертвы скандала Predatorgate подают иск на 8 млн евро против производителя шпионского ПО Жертвы скандала с шпионским ПО Predatorgate подали в суд на производителя шпионского ПО. Восьмеро пострадавших требуют по 1 миллиону евро моральной компенсации каждый. Скандал произошел в Греции в 2020-2021 годах, когда было зафиксировано использование шпионского ПО для слежки за высокопоставленными чиновниками и журналистами. Производитель шпионского ПО, компания Intellexa SA, уже был добавлен в санкционный список США. #security #vulns #privacy #foss #linux OpenNews

NVIDIA добавил поддержку ядра Rigel в GCC с флагом -mcpu=rigel NVIDIA добавила поддержку своего процессорного ядра Rigel в ко
NVIDIA добавил поддержку ядра Rigel в GCC с флагом -mcpu=rigel NVIDIA добавила поддержку своего процессорного ядра Rigel в компилятор GCC. Rigel является частью процессора Rosa и основан на архитектуре Armv9.2-A. В компиляторе GCC добавлена опция -mcpu=rigel для поддержки этого ядра. На данный момент поддержка Rigel еще не имеет специальных оптимизаций, но ожидается, что они будут добавлены в будущем. #linux #foss #code #compilers #hardware OpenNews

Razer сертифицирует ноутбук Blade 18 для Ubuntu Linux Razer официально объявил о сертификации ноутбука Blade 18 RZ09‑0582 под
Razer сертифицирует ноутбук Blade 18 для Ubuntu Linux Razer официально объявил о сертификации ноутбука Blade 18 RZ09‑0582 под Ubuntu 26.04 LTS. Устройство оснащено процессором Intel Core Ultra 9 290HX Plus, графикой NVIDIA GeForce RTX 5090 и 2 TB SSD, что обеспечивает высокую производительность для игр, разработки и локального ИИ. На данный момент Razer поддерживает только ОС, а драйверы Razer Synapse остаются недоступными; вместо них рекомендуют OpenRazer и Polychromatic. Тесты показывают стабильную работу ACPI, памяти и графики с официальным драйвером NVIDIA. #linux #hardware #ai_ml OpenNews

NVIDIA выпустила драйвер 610.43.03 для Linux Компания NVIDIA выпустила новый стабильный драйвер для Linux, версии 610.43.03.
NVIDIA выпустила драйвер 610.43.03 для Linux Компания NVIDIA выпустила новый стабильный драйвер для Linux, версии 610.43.03. Этот выпуск является первым обновлением драйвера в ветке R610 за более чем месяц. В заметках к выпуску указано, что драйвер содержит незначительные исправления ошибок и улучшения, но подробная информация о изменениях отсутствует. Драйвер доступен для скачивания на сайте NVIDIA. #linux #foss #hardware OpenNews

Устранены уязвимости в FreeBSD Во FreeBSD устранено 22 уязвимости, из которых одна позволяет удаленно выполнить код с правами
Устранены уязвимости в FreeBSD Во FreeBSD устранено 22 уязвимости, из которых одна позволяет удаленно выполнить код с правами root, а 13 дают возможность повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.1-RELEASE-p1, FreeBSD 15.0-RELEASE-p11, 14.4-RELEASE-p7 и 14.3-RELEASE-p16. Наиболее опасная уязвимость вызвана переполнением буфера в библиотеке libalias и может привести к удалённому выполнению кода на уровне ядра или процесса natd. #bsd #kernel #security #vulns #foss OpenNews

Не доверяйте доверенному распространению пакетов в PyPI Уильям Вудрафф, известный как yossarian, опубликовал пост, в котором
Не доверяйте доверенному распространению пакетов в PyPI Уильям Вудрафф, известный как yossarian, опубликовал пост, в котором утверждает, что пользователям не следует доверять механизму доверенного издания. Доверенное издание - это механизм для установления доверия между внешней машиной и проектами на пакетном индексе/регистре, но оно не является сигналом для доверия к пакету или его качеству. Это просто форма аутентификации, которая не говорит ничего больше, кроме того, что загрузка была аутентифицирована. #foss #security #vulns #code #devtools OpenNews

Microsoft включает Windows Backup по умолчанию Microsoft включает функцию резервного копирования настроек Windows по умолчани
Microsoft включает Windows Backup по умолчанию Microsoft включает функцию резервного копирования настроек Windows по умолчанию для организаций, за исключением тех, что находятся в ЕС. Эта функция позволяет создавать резервные копии настроек устройства и списка установленных приложений из Microsoft Store. Однако некоторые организации могут не хотеть использовать эту функцию из-за проблем с конфиденциальностью или суверенитетом данных. #security #privacy #foss OpenNews

Workers Cache: один конфиг, кэш на уровне Workers в Cloudflare Cloudflare представила Workers Cache, кэш, который может быть
Workers Cache: один конфиг, кэш на уровне Workers в Cloudflare Cloudflare представила Workers Cache, кэш, который может быть размещен перед Worker. Это позволяет уменьшить нагрузку на Worker и снизить время ответа. Workers Cache поддерживает стандартные HTTP-заголовки, такие как Cache-Control и Vary, и позволяет программно очищать кэш. Это новое решение позволяет разработчикам создавать более эффективные и масштабируемые приложения. #devtools #web #protocols OpenNews

TUXEDO Computers переключает TUXEDO OS на Debian Testing вместо Ubuntu TUXEDO Computers объявили, что перестал использовать U
TUXEDO Computers переключает TUXEDO OS на Debian Testing вместо Ubuntu TUXEDO Computers объявили, что перестал использовать Ubuntu в качестве основы TUXEDO OS. Компания переключится на Debian Testing, чтобы обеспечить более частые обновления и гибкость. Планируется постоянное использование Debian Testing как базовой системы. Также будет внедряться файловая система Btrfs и другие улучшения. #linux #foss #selfhost #devtools #hardware OpenNews

Фейковые IT‑поддержка в Microsoft Teams приводит к установке EtherRAT Киберпреступники используют фальшивую техподдержку в Mi
Фейковые IT‑поддержка в Microsoft Teams приводит к установке EtherRAT Киберпреступники используют фальшивую техподдержку в Microsoft Teams, чтобы убедить сотрудников установить вредоносное ПО. Злоумышленники выдают себя за IT-специалистов, получают удаленный доступ к ПК жертв и устанавливают троян EtherRAT. Этот RAT, работающий на Windows, Linux и macOS, использует смарт-контракты Ethereum для получения адреса командного сервера. Исследователи обнаружили новые версии EtherRAT и судебные артефакты в Teams, указывающие на активность злоумышленника. #security #vulns #protocols #devtools #linux OpenNews

Испания арестовала подозреваемого в кибератаках pro‑Russia групп CARR и Z‑Pentest Испанская полиция арестовала мужчину в Пале
Испания арестовала подозреваемого в кибератаках pro‑Russia групп CARR и Z‑Pentest Испанская полиция арестовала мужчину в Паленсии по наводке ФБР. Его подозревают в связях с пророссийскими хактивистскими группами CyberArmy of Russia Reborn (CARR), Z-Pentest и NoName057(16). Задержанный предположительно помогал украинскому хакеру бежать в Россию и координировал действия этих групп, известных атаками на критическую инфраструктуру. В ходе ареста были изъяты компьютерное оборудование и устройства для хранения криптовалюты. #security #web #protocols #crypto OpenNews

Депрекация AF_ALG в Linux Интерфейс AF_ALG в ядре Linux был объявлен устаревшим в версии 7.2. Теперь в версии 7.3 будет введе
Депрекация AF_ALG в Linux Интерфейс AF_ALG в ядре Linux был объявлен устаревшим в версии 7.2. Теперь в версии 7.3 будет введен новый системный контролер af_alg_restrict, который позволит ограничить возможности AF_ALG по умолчанию. Этот контролер можно использовать для полного отключения AF_ALG или для разрешения неограниченного доступа. Эксперт по криптографии Linux Эрик Биггерс из Google объясняет, что AF_ALG является частым источником уязвимостей и проблем с обслуживанием. Он предлагает ограничить набор разрешенных алгоритмов по умолчанию, в зависимости от возможностей, которыми обладает процесс. #linux #kernel #security #crypto #foss OpenNews

Nick Desaulniers возвращается к работе над поддержкой Linux в LLVM Разработчик Nick Desaulniers, известный своей работой над
Nick Desaulniers возвращается к работе над поддержкой Linux в LLVM Разработчик Nick Desaulniers, известный своей работой над поддержкой LLVM/Clang в Linux‑ядре, вернулся в Google и вновь приступил к работе над этим проектом. В марте 2025 г. он покинул Google, присоединился к Tesla и перестал вносить изменения в ядро. В феврале 2025 г. он обновил свой адрес электронной почты в репозитории, подтвердив возвращение, и патч был принят в Linux 7.2. Теперь ожидается, что он продолжит улучшать совместимость и производительность ядра с Clang. #linux #kernel #internals #compilers #foss OpenNews

Удаление драйвера IBM eHEA 10Gb из Linux 7.3: конец поддержки старого оборудования В ядре Linux 7.3 планируется удаление драй
Удаление драйвера IBM eHEA 10Gb из Linux 7.3: конец поддержки старого оборудования В ядре Linux 7.3 планируется удаление драйвера IBM eHEA, отвечающего за 10‑Gb Ethernet на серверах pSeries и BladeCenter. Драйвер был без maintainer с апреля 2024, последний поддерживаемый аппарат – POWER7, поддержка завершена 2020. После двух лет отсутствия обновлений и пользовательских заявок код помечен как orphaned и будет удалён из net‑next. Если появится новый maintainer, его можно восстановить из истории git. #linux #kernel #internals #devtools #hardware OpenNews

CVE-2026-11405: бэкдор в прошивках Tenda даёт админ‑доступ к web‑интерфейсу В прошивках маршрутизаторов Tenda обнаружен бэкдо
CVE-2026-11405: бэкдор в прошивках Tenda даёт админ‑доступ к web‑интерфейсу В прошивках маршрутизаторов Tenda обнаружен бэкдор CVE-2026-11405, позволяющий получить доступ к web‑интерфейсу с правами администратора без корректной аутентификации. Бэкдор активируется при неудачной проверке пароля MD5 и проверке предопределённого значения sys.rzadmin.password. Уязвимость позволяет управлять настройками, манипулировать трафиком и использовать устройство как площадку для атак в локальной сети. Рекомендуется блокировать доступ к встроенному HTTP‑серверу из внешних сетей. #security #vulns #embedded #hardware #web OpenNews

Microsoft добавил AV1 кодирование на GPU в Mesa 26.2 через DirectX 12 и HMFT Microsoft добавил ускоренное кодирование AV1 в M
Microsoft добавил AV1 кодирование на GPU в Mesa 26.2 через DirectX 12 и HMFT Microsoft добавил ускоренное кодирование AV1 в Mesa, используя DirectX 12 и HMFT. Реализация – прототип, поддерживает I- и P-кадры, но без продвинутых функций. Внесено около 900 строк кода. Код уже в Mesa 26.2. #linux #foss #devtools #hardware #code OpenNews