Новости Linux

Flatpak Sandbox Escape & Deleting Host Files (CVE-2026-34078) Уязвимость (критичность 9.3 из 10) позволяла приложению в формате Flatpak, обойти режим изоляции, получить доступ к файлам в хост-системе и выполнить произвольный код. Для организации выполнения своего кода в системе, нужно изменить ~/.bashrc или ~/.profile, или изменить файл ~/.ssh/authorized_keys с ключами SSH. Уязвимость устранена в версии 1.16.4. Также рекомендуют отключить сервис flatpak-portal: $ sudo systemctl --global mask flatpak-portal.service && systemctl --user stop flatpak-portal.service.  flatpak, sandbox Читать полностью #LinuxOrgRu @linux_potok

Фонд PyTorch расширяет своё портфолио open source ИИ с Helion и Safetensors Helion от Meta и Safetensors от Hugging Face теперь являются размещёнными проектами под эгидой PyTorch. Читать полностью #ItFOSS @linux_potok

СМИ: в сеть утекла «методичка» по выявлению средств обхода на устройствах пользователей СМИ обратили внимание, что в сети появился документ под названием «Методика выявления признаков использования средств обхода блокировок на клиентских устройствах». Судя по содержанию, это та самая «методичка», о рассылке которой недавно сообщал РБК: Минцифры якобы разослало ее крупнейшим российским интернет-компаниям после серии совещаний. Подлинность документа официально не подтверждена, но содержимое совпадает с тем, что ранее описывали источники РБК. Читать полностью #xakep @linux_potok

Уязвимость во Flatpak, позволяющая выполнить код вне изолированного окружения В опубликованном несколько часов назад корректирующем выпуске системы самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.17.4, устранена уязвимость (CVE-2026-34078), позволяющая вредоносному или скомпрометированному приложению в формате flatpak, обойти установленный режим sandbox-изоляции, получить доступ к файлам в основной системе и выполнить произвольный код вне режима изоляции. Проблеме присвоен критический уровень опасности (9.3 из 10). Читать полностью #OpenNet @linux_potok

Стеклянный интерфейс возвращается на Linux — благодаря KDE Для тех, кто так и не привык к Breeze, Oxygen и Air снова становятся интересными альтернативами. Читать полностью #ItFOSS @linux_potok

Пользователи Arch Linux могут обновиться до GNOME 50 Для пользователей Arch Linux стала доступна новая версия среды рабочего стола GNOME 50. Читать полностью #Linuxiac @linux_potok

Релиз пакетного менеджера APT 3.2.0 Сформирован релиз инструментария для управления пакетами APT 3.2.0 (Advanced Package Tool), который вобрал изменения, накопленные в экспериментальной ветке 3.1. В ближайшее время новый выпуск будет интегрирован в ветки Unstable и Debian Testing, а также будет добавлен в пакетную базу Ubuntu. APT 3.2 будет задействован в релизе Debian 14. В Ubuntu 26.04 используется APT 3.1.16, который идентичен релизу 3.2.0, за исключением исправлений в переводах встроенных подсказок и man-страниц. Читать полностью #OpenNet @linux_potok

Онлайн ОС с открытым исходным кодом Puter становится ещё круче с офисным пакетом Полнофункциональная операционная система в веб-браузере. От инструментов для программирования до офисного пакета — есть всё. Читать полностью #ItFOSS @linux_potok

Вышла OpenShot 3.5.1 с поддержкой прокси-редактирования В OpenShot 3.5.1 появилась встроенная функция прокси-редактирования, улучшено масштабирование таймлайна, массовое обрезание клипов, новые инструменты ComfyUI и масштабирование интерфейса. Читать полностью #Linuxiac @linux_potok

Вышел XDG-Desktop-Portal 1.20.4 — защита от удаления произвольных файлов на хосте приложением Сегодня, помимо релиза Flatpak 1.16.4 с новыми исправлениями безопасности, включая устранение уязвимостей, позволявших обходить песочницу и удалять файлы на хосте, стала доступна и версия XDG-Desktop-Portal 1.20.4 с собственным исправлением безопасности, предотвращающим возможность удаления песочечными приложениями произвольных файлов на хосте... Читать полностью #Phoronix @linux_potok

Вышел GStreamer 1.28.2 с исправлениями ошибок и обновлениями безопасности GStreamer 1.28.2 устраняет уязвимости, повышает стабильность и улучшает воспроизведение и стриминг мультимедиа. Читать полностью #Linuxiac @linux_potok

Flatpak 1.16.4 приносит важные исправления безопасности для предотвращения выхода из песочницы и удаления файлов хоста Система песочницы и распространения приложений Flatpak сегодня вышла с важными обновлениями безопасности... Читать полностью #Phoronix @linux_potok

Вышел COSMIC Desktop 1.0.9 с улучшениями файлов и настроек COSMIC Desktop 1.0.9 получил повышение производительности, усиленную защиту приветствия и множество доработок и исправлений в приложениях файлов, настроек, магазина и других компонентах. Читать полностью #Linuxiac @linux_potok

Jay: Новый компилятор шейдеров с открытым исходным кодом, разрабатываемый для видеокарт Intel Jay — это новый компилятор шейдеров с открытым исходным кодом, который разрабатывается для открытых драйверов OpenGL и Vulkan под Linux от Intel. В конечном итоге этот компилятор Jay должен способствовать улучшению графической производительности Linux на современном оборудовании Intel... Читать полностью #Phoronix @linux_potok

Flatpak 1.16.4 устраняет критическую уязвимость Flatpak 1.16.4 исправляет опасную уязвимость, позволявшую выйти за пределы песочницы, получить доступ к файлам системы и выполнять код, а также закрывает три других проблемы безопасности. Читать полностью #Linuxiac @linux_potok

Драйвер звуковой карты AMD InterWave ISA получит новые патчи для Linux в 2026 году Для тех, кто любит шутить про AMD "fine wine", особенно когда речь идет об открытых драйверах Linux и/или ностальгирует по работе с действительно старым железом, с большим удивлением сегодня появились новые патчи для звуковой карты AMD InterWave ISA из 1990-х годов... Читать полностью #Phoronix @linux_potok

Immich 2.7: Улучшенное управление фото и видео В версии Immich 2.7 улучшено обнаружение и обработка дубликатов, добавлена поддержка CSP, усовершенствован просмотрщик файлов и устранены проблемы с загрузкой live-фото в Safari. Читать полностью #Linuxiac @linux_potok

Выпуск nginx 1.29.8 и форка FreeNginx 1.29.7 Опубликован выпуск основной ветки nginx 1.29.8, в которой продолжается развитие новых возможностей. В параллельно поддерживаемую стабильную ветку 1.28.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.29.x будет сформирована стабильная ветка 1.30. Код проекта написан на языке Си и распространяется под лицензией BSD. Читать полностью #OpenNet @linux_potok

The Document Foundation исключила сотрудников Collabora из состава организации Организация The Document Foundation (TDF), курирующая разработку офисного пакета LibreOffice, приняла решение исключить из своего состава всех сотрудников компании Collabora. Данный шаг затронул также участников, связанных с Collabora, и отражает обострение разногласий внутри сообщества. Решение объясняется стремлением TDF обеспечить независимость управления проектом и устранить потенциальные конфликты интересов, связанные с влиянием коммерческих структур. В организации подчеркнули важность сохранения нейтральности и открытого характера разработки LibreOffice. Ситуация стала продолжением длительного напряжения между TDF и Collabora, которое ранее проявлялось в вопросах развития экосистемы LibreOffice и распределения ролей между коммерческими и некоммерческими участниками проекта. Ключев... Читать полностью #LinuxOrgRu @linux_potok

Обновление Firefox 149.0.2 с устранением уязвимостей и зависания панели инструментов Доступен корректирующий выпуск Firefox 149.0.2, в котором устранена 41 уязвимость. Все уязвимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Читать полностью #OpenNet @linux_potok