Новости Linux

The Document Foundation исключила сотрудников Collabora из состава организации Организация The Document Foundation (TDF), курирующая разработку офисного пакета LibreOffice, приняла решение исключить из своего состава всех сотрудников компании Collabora. Данный шаг затронул также участников, связанных с Collabora, и отражает обострение разногласий внутри сообщества. Решение объясняется стремлением TDF обеспечить независимость управления проектом и устранить потенциальные конфликты интересов, связанные с влиянием коммерческих структур. В организации подчеркнули важность сохранения нейтральности и открытого характера разработки LibreOffice. Ситуация стала продолжением длительного напряжения между TDF и Collabora, которое ранее проявлялось в вопросах развития экосистемы LibreOffice и распределения ролей между коммерческими и некоммерческими участниками проекта. Ключев... Читать полностью #LinuxOrgRu @linux_potok

Обновление Firefox 149.0.2 с устранением уязвимостей и зависания панели инструментов Доступен корректирующий выпуск Firefox 149.0.2, в котором устранена 41 уязвимость. Все уязвимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Читать полностью #OpenNet @linux_potok

Исследователь сообщил о серьезной уязвимости в VLESS-клиентах Пользователь под ником runetfreedom рассказал на «Хабре» о серьезной проблеме, которая затрагивает большинство мобильных VLESS-клиентов на базе xray и sing-box. Баг позволяет вычислить реальный исходящий IP прокси-сервера и обойти per-app split tunneling, а в случае одного из клиентов — извлечь пользовательские конфиги. Читать полностью #xakep @linux_potok

Кумулятивное обновление скриптов 2477 https://linux-gaming.ru/uploads/default/original/1X/5cfa59077a5275971401fab0114e56f3ffdd0ec4.png Поддержать проект удобным для вас способом можно на сайте нашего проекта. Поддержать проект PortProton > [donate_rub-1] > > Лучший способ поддержать проект - это присоединиться к платной подписке на > Boosty [https://boosty.to/portwine-linux.ru]. Спасибо! Форма для доната с > помощью ЮMoney Донат с помощью СБП на Сбер: [Сбор Сбер] > -------------------------------------------------------------------------------- 2477 - 07.04.2026: * кумулятивное обновление стабильной версии скриптов PortProton 2476 - 07.04.2026: * кнопка открыть каталог была перенесена в основные настройки, а за место неё теперь кнопка поиска файлов настроек ppdb * исправлено форматирование текста при н... Читать полностью #LinuxGamingRU @linux_potok

СМИ: маркетплейсы ограничивают доступ для пользователей с включенным VPN Как сообщают «Известия» со ссылкой на свои источники в ретейле, российские маркетплейсы перешли от предупреждений к ограничениям для тех, кто заходит на площадки с включенным VPN. При подключении через ряд популярных VPN-сервисов Wildberries, Ozon и «ВкусВилл» работают нестабильно: страницы формально открываются, но карточки товаров, картинки и описания не подгружаются. Читать полностью #xakep @linux_potok

Баг в Gigabyte Control Center допускал запись произвольных файлов В утилите Gigabyte Control Center (GCC) обнаружили критическую уязвимость, которая позволяла удаленному неаутентифицированному атакующему записывать произвольные файлы в любое место операционной системы. Успешная эксплуатация бага могла привести к выполнению произвольного кода, повышению привилегий и отказу в обслуживании. Читать полностью #xakep @linux_potok

Ubuntu 26.04 обеспечивает лучшую производительность для AMD Ryzen AI Max «Strix Halo» На прошлой неделе я представил результаты тестирования, чтобы определить, как изменилась производительность графики AMD Strix Halo с момента запуска год назад; в сегодняшней статье рассматривается, как эволюционировала производительность процессора Zen 5 с флагманским Ryzen AI Max+ 395 под управлением Linux за год, прошедший с тех пор, как эти инновационные APU начали появляться в топовых ноутбуках и настольных компьютерах. В дополнение к отличному приросту производительности Radeon 8060S есть и заметные преимущества по производительности ЦП, которые можно количественно оценить при использовании Ubuntu 26.04. Читать полностью #Phoronix @linux_potok

Выпуск uutils 0.8, варианта GNU Coreutils на языке Rust Опубликован выпуск проекта uutils coreutils 0.8.0 (Rust Coreutils), развивающего аналог пакета GNU Coreutils, написанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. Целью проекта является создание кроссплатформенной альтернативной реализации Coreutils, среди прочего способной работать на платформах Windows, Redox и Fuchsia. Читать полностью #OpenNet @linux_potok

Драйвер Intel QAT для Linux 7.1 добавляет поддержку Zstd offload Драйвер Intel QuickAssist "QAT" для основного ядра Linux 7.1 получает поддержку аппаратного ускорения Zstd на акселераторах QuickAssist 4-го, 5-го и 6-го поколений для сжатия Zstandard, а также для распаковки Zstandard (для распаковки поддерживается только последнее, 6-е поколение оборудования)... Читать полностью #Phoronix @linux_potok

Управление несколькими профилями Codex: небольшой CLI на bash Если у вас больше одного аккаунта Codex, начинается классическая путаница: какой auth.json сейчас активен, где закончился лимит и что вообще происходит. Я написал небольшой CLI на bash, который решает эту проблему: переключение профилей, просмотр usage через API, кеш и поддержка прокси. Показываю, как это устроено и как использовать. Как это работает Читать полностью #habr @linux_potok

Второе лицо в команде Linux обращается к новым инструментам для фуззинга с целью выявления ошибок ядра Грег Кроах-Хартман, основной сопровождающий стабильной ветки ядра Linux и обычно считающийся вторым по значимости человеком в разработке ядра Linux, обратился к новым инструментам для фуззинга под названием "gregkh_clanker_t1000", чтобы помочь выявлять новые ошибки ядра... Читать полностью #Phoronix @linux_potok

Root со звездочкой. Разбираем принципы атак cron wildcard Для подписчиков Сегодня разберем на примере ту самую ситуацию, когда админ, настраивая бэкапы или парсинг, использовал в cron шаблоны подстановки и, не подозревая неладного, открыл хакерам прямой путь к рут‑доступу. Читать полностью #xakep @linux_potok

Обновление безопасности OpenSSL 3.6.2 устраняет уязвимости В версии OpenSSL 3.6.2 исправлено восемь уязвимостей, связанных с RSA KEM, AES-CFB-128, клиентским кодом DANE, CMS и обработкой delta CRL. Читать полностью #Linuxiac @linux_potok

Framework сообщает о новых повышениях стоимости памяти, есть хорошие новости для Framework 16 В понедельник компания Framework Computer опубликовала очередное обновление о продолжающемся росте цен на модули памяти и твердотельные накопители, затрагивающем всю отрасль. Были зафиксированы новые повышения цен, появились признаки временного облегчения, а также немного хороших новостей по ценам на отдельное оборудование Framework... Читать полностью #Phoronix @linux_potok

Вышел KDE Plasma 6.6.4 с исправлениями Wayland, KWin и Spectacle KDE Plasma 6.6.4 включает исправления масштабирования в Wayland, сбои Spectacle, ошибки KWin и другие проблемы в Plasma Desktop. Читать полностью #Linuxiac @linux_potok

LinkedIn сканирует более 6000 расширений для Chrome и собирает данные Исследователи заметили, что сайт LinkedIn использует скрытые JavaScript-скрипты для сканирования браузеров посетителей: платформа проверяет наличие тысяч расширений и собирает данные об устройствах. Читать полностью #xakep @linux_potok

Вышла Alacritty 0.17 с улучшениями масштабирования в Wayland Выпущен терминал Alacritty 0.17 с поддержкой TOML 1.1, улучшениями масштабирования окон в Wayland, новыми настройками прокрутки мыши и другими изменениями. Читать полностью #Linuxiac @linux_potok

Драйвер AMD ISP4 готовится к включению в Linux 7.2 Похоже, что с выпуском ядра Linux 7.2 позже в этом году драйвер AMD ISP4 наконец-то будет включён в основную ветку. Этот драйвер необходим для работы веб-камеры на ноутбуке HP ZBook Ultra G1a Strix Halo и других будущих ноутбуках на базе AMD Ryzen... Читать полностью #Phoronix @linux_potok

Функция XIP для RISC-V в Linux удаляется после многомесячных сбоев Поддержка eXecute In Place ("XIP") для RISC-V была введена в Linux 5.13 в 2021 году и позволяла запускать образ ядра напрямую из ПЗУ. Это было задумано для того, чтобы ядро могло работать из энергонезависимой памяти, такой как NOR Flash, напрямую адресуемой процессором, а также для экономии оперативной памяти. Однако после того, как поддержка XIP для RISC-V неоднократно оставалась неработоспособной в течение нескольких месяцев, было решено удалить эту функцию из основной ветки ядра... Читать полностью #Phoronix @linux_potok

Axios был взломан с помощью социальной инженерии Мейнтейнер проекта Axios Джейсон Сааймен (Jason Saayman) опубликовал детальный отчет о произошедшем на прошлой неделе взломе, а специалисты компании Socket выяснили, что атака была частью масштабной скоординированной кампании, направленной на мейнтейнеров популярных npm-пакетов. Читать полностью #xakep @linux_potok