Linux

Unreal Tournament 2004 is getting revived by OldUnreal with approval from Epic Games | GamingOnLinux 👉@sysadminoff https://www.gamingonlinux.com/2025/12/unreal-tournament-2004-is-getting-revived-by-oldunreal-with-approval-from-epic-games/

Анализ конфиденциальных данных, захваченных червём Shai-Hulud 2 Компания Wiz опубликовала результаты анализа следов деятельности червя Shai-Hulud 2, в ходе активности которого в репозитории NPM были опубликованы вредоносные выпуски более 800 пакетов, насчитывающих в сумме более 100 млн загрузок. После установки поражённого пакета, активизировавшийся червь выполняет поиск конфиденциальных данных, публикует новые вредоносные релизы (при обнаружении токена подключения к каталогу NPM) и размещает в открытом доступе найденные в системе конфиденциальные данные через создание новых репозиториев в GitHub. 👉@sysadminoff https://www.opennet.ru/opennews/art.shtml?num=64377

JavaScript 30 лет Привет, ЛОР! Ровно 30 лет назад, 4 декабря 1995 года компании Netscape и Sun совместно анонсировали новый язык программирования – JavaScript, впервые доступный в браузере Netscape 2.0, вышедшем на следующий день после анонса. С тех пор JavaScript сумел распространиться повсюду, его реализация содержится в каждом популярном браузере, на нём пишут серверный и десктопный софт, и спустя 30 лет он считается самым популярным языком программирования на планете. Поздравляю всех причастных, работающих с этим языком, и желаю им в дальнейшем успешной карьеры и процветания.  javascript, web 👉@sysadminoff https://www.linux.org.ru/news/internet/18159213

Выпуск geoip 0.1.0, реализации REST API для определения местоположения по IP Состоялся первый релиз проекта geoip, реализующего сервис для получения информации о местоположении IP-адресов через REST API. Проект ориентирован на упрощение интеграции GeoIP-функциональности в различные приложения, освобождая разработчика от необходимости самостоятельно управлять обновлениями баз данных и работать с форматом MMDB. Код написан на языке Rust и распространяется под лицензией MIT. Поддерживается работа в Linux и macOS, а также других UNIX-подобных системах. 👉@sysadminoff https://www.opennet.ru/opennews/art.shtml?num=64372

Audacity 3.7.6 Audio Editor Adds FFmpeg 8 Support, Spectrogram Wavelet Analysis Audacity 3.7.6 open-source digital audio editor and recording software is now available for download with FFmpeg 8 support, Spectrogram Wavelet analysis, and other changes. Here's what's new! The post Audacity 3.7.6 Audio Editor Adds FFmpeg 8 Support, Spectrogram Wavelet Analysis appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers. 👉@sysadminoff https://9to5linux.com/audacity-3-7-6-audio-editor-adds-ffmpeg-8-support-spectrogram-wavelet-analysis

Raspberry Pi OS Now Lets You Safely Eject HDD and NVMe Drives Connected via USB Raspberry Pi OS 2025-12-04 is now available for download with the ability to safely eject HDD and NVMe drives connected via USB and other changes. Here's what's new! The post Raspberry Pi OS Now Lets You Safely Eject HDD and NVMe Drives Connected via USB appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers. 👉@sysadminoff https://9to5linux.com/raspberry-pi-os-now-lets-you-safely-eject-hdd-and-nvme-drives-connected-via-usb

AlmaLinux Launches Media & Entertainment Special Interest Group 👉@sysadminoff https://linuxiac.com/almalinux-launches-media-entertainment-special-interest-group/

Fedora 44 Cleared To Replace Kernel Console With User-Space KMSCON - Phoronix 👉@sysadminoff https://www.phoronix.com/news/Fedora-44-Approved-KMSCON

Релиз дистрибутива Alpine Linux 3.23 и пакетного менеджера apk 3.0 Доступен релиз Alpine Linux 3.23, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker и используется в проекте PostmarketOS. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x, riscv64 и loongarch64) подготовлены в шести вариантах: стандартном (344 МБ), загружаемом по сети (361 МБ), расширенном (1 ГБ), для виртуальных машин (67 MB), minirootfs (4 MB) и для гипервизора Xen (1 ГБ). 👉@sysadminoff https://www.opennet.ru/opennews/art.shtml?num=64374

Linux, macOS, Windows — вредонос evm-units адаптировался под все три системы На платформе crates.io вскрыт новый случай компрометации цепочки поставок ПО: вредоносный пакет на Rust незаметно заражал рабочие станции разработчиков Web3, маскируясь под вспомогательный инструмент для Ethereum Virtual Machine и подстраиваясь под три популярные десктопные операционные системы. Пакет под названием «evm-units» появился в репозитории в середине апреля 2025 года от пользователя «ablerust» и за восемь месяцев набрал более 7 тысяч загрузок. Тот же автор опубликовал пакет «uniswap-utils», где «evm-units» был указан как зависимость, что обеспечило ему ещё свыше 7,4 тысячи загрузок. Оба проекта уже удалены с площадки, однако вредоносный код успел широко разойтись по экосистеме. По данным компании Socket, вредоносный функционал скрыт внутри на первый взгляд безобидной функции «get_evm_version()». Вместо того чтобы только возвращать версию Ethereum, она определяет операционную систему, проверяет, запущен ли процесс «qhsafetray.exe», и обращается к внешнему ресурсу «download.videotalks[.]xyz» за следующим этапом атаки. В зависимости от платформы загружается и в фоновом режиме запускается отдельный компонент: на Linux это сценарий, сохраняемый в каталоге /tmp/init и запускаемый через nohup, на macOS загружается и исполняется файл init через osascript и nohup, а на Windows в каталог временных файлов записывается PowerShell-скрипт «init.ps1» с дальнейшим скрытым запуском. Сотрудница Socket Оливия Браун связывает такую логику с целенаправленной ориентацией на пользователей в Китае и более широком азиатском регионе, где рынок розничных криптовалютных сервисов остаётся одним из крупнейших. Ссылки на EVM и протокол Uniswap позволили злоумышленнику органично вписать вредоносный код в инфраструктуру Web3 и выдать его за полезные утилиты для работы с Ethereum. Дополнительный риск создала цепочка зависимостей: включение «evm-units» в популярный пакет «uniswap-utils» привело к тому, что вредоносный загрузчик автоматически выполнялся при инициализации проектов, использующих эту библиотеку. Инцидент демонстрирует, насколько опасными становятся атаки через открытые репозитории кода и насколько критично для разработчиков блокчейн-проектов внимательно отслеживать состав и происхождение подключаемых модулей.  безопасность, программирование 👉@sysadminoff https://www.linux.org.ru/news/security/18158530

Windows 11 November 2025 preview update (KB5070311): AI features and virtual workspaces Microsoft released KB5070311 on December 1, 2025, the final non-security preview update for Windows 11 versions 24H2 and 25H2 in 2025. The update delivers AI-exclusive features for Copilot+ PCs, introduces Virtual Workspaces for system management, and enhances File Explorer's dark mode experience. Source 👉@sysadminoff https://4sysops.com/archives/windows-11-november-2025-preview-update-kb5070311-ai-features-and-virtual-workspaces/

Multiple Django Vulnerabilities Enables SQL Injection and Denial-of-Service Attacks 👉@sysadminoff https://cybersecuritynews.com/multiple-django-vulnerabilities/

MinIO прекратил развитие открытой кодовой базы в пользу проприетарного продукта Разработчики проекта MinIO, развивающего совместимое с API Amazon S3 высокопроизводительное объектное хранилище, объявили о переводе репозитория в режим сопровождения. Отныне в открытую кодовую базу будут включаться только исправления критических уязвимостей, а изменения, связанные с новой функциональностью и исправлением ошибок, будут оставаться в закрытом репозитории, на основе которого разрабатывается коммерческая версия. Пользователям, которым необходима поддержка или активно сопровождаемая версия, рекомендовано перейти на проприетарный продукт MinIO AIStor. 👉@sysadminoff https://www.opennet.ru/opennews/art.shtml?num=64375

Alpine Linux 3.23.0 Вышел очередной стабильный релиз Alpine Linux — компактного дистрибутива на основе системной библиотеки musl.( читать дальше... ) >>> Новость на сайте проекта (англ.) >>> Более подробный список изменений в вики (англ.)  alpine, docker, musl 👉@sysadminoff https://www.linux.org.ru/news/linux-general/18158602

Intel's Open-Source Linux Graphics Driver Delivered Significant Improvements In 2025 👉@sysadminoff https://www.phoronix.com/review/intel-b580-opengl-vulkan-eoy2025

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере. Уязвимости присвоен критический уровень опасности (10 из 10). Уязвимость проявляется в экспериментальных компонентах react-server-dom-webpack. 👉@sysadminoff https://www.opennet.ru/opennews/art.shtml?num=64373

AV Linux 25, MX Moksha land with Enlightenment desktops • The Register 👉@sysadminoff https://www.theregister.com/2025/12/02/av_linux_25/

Linux Mint 22.3 Codenamed "Zena", Planned for Christmas 2025 👉@sysadminoff https://9to5linux.com/linux-mint-22-3-codenamed-zena-planned-for-christmas-2025

Google Antigravity IDE deleted someone’s entire drive 👉@sysadminoff https://www.howtogeek.com/google-antigravity-ide-deleted-someones-entire-drive/

Two Android 0-day bugs patched, plus 105 more fixes 👉@sysadminoff https://www.theregister.com/2025/12/02/android_0_days/