Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю
На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серьезности за всю историю таких уязвимостей.
Читать полностью
#xakep
@linux_potok
На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серьезности за всю историю таких уязвимостей.
Читать полностью
#xakep
@linux_potok
👍4😁1💩1
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива
В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь размещённые в нём файлы, но и файлы, содержащиеся во вложенном tar-архиве. Уязвимость может быть использована для обхода систем верификации архивов и распаковки файлов, для которых не выполнялась проверка.
Читать полностью
#OpenNet
@linux_potok
В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь размещённые в нём файлы, но и файлы, содержащиеся во вложенном tar-архиве. Уязвимость может быть использована для обхода систем верификации архивов и распаковки файлов, для которых не выполнялась проверка.
Читать полностью
#OpenNet
@linux_potok
😁2
AlmaLinux 10.1 получит поддержку Btrfs
В AlmaLinux 10.1 появится встроенная поддержка файловой системы Btrfs, что обеспечит создание снимков, сжатие данных и улучшенную защиту информации.
Читать полностью
#Linuxiac
@linux_potok
В AlmaLinux 10.1 появится встроенная поддержка файловой системы Btrfs, что обеспечит создание снимков, сжатие данных и улучшенную защиту информации.
Читать полностью
#Linuxiac
@linux_potok
👍4😁1
Ускоряем навигацию в 5 раз: CD-меню для частых папок
Привет, Хабр! Сколько раз за день Вы вводите cd ~/projects/current-project/src/components/very-long-folder-name, чтобы просто перейти в нужную директорию? Такая навигация в терминале отнимает кучу времени и сил, теряется фокус. В данной статье хочу поделиться простым bash-скриптом, который покажет Вам пронумерованный список избранных папок и позволит переходить в них одной цифрой.
Читать полностью
#habr
@linux_potok
Привет, Хабр! Сколько раз за день Вы вводите cd ~/projects/current-project/src/components/very-long-folder-name, чтобы просто перейти в нужную директорию? Такая навигация в терминале отнимает кучу времени и сил, теряется фокус. В данной статье хочу поделиться простым bash-скриптом, который покажет Вам пронумерованный список избранных папок и позволит переходить в них одной цифрой.
Читать полностью
#habr
@linux_potok
👍2
Linux 6.19 позволит использовать сеть для SoC EIC7700, который используется в SiFive Premier P550
В текущем цикле разработки Linux 6.18 в основную ветку наконец-то была включена поддержка SoC ESWIN EIC770 с его четырьмя ядрами SiFive P550, а также поддержка DeviceTree для платы разработки SiFive HiFive Premier P550 RISC-V, использующей этот SoC. К сожалению, в Linux 6.18 так и не появилась поддержка Ethernet-контроллера для SoC EIC7700, но теперь ожидается, что она появится в Linux 6.19...
Читать полностью
#Phoronix
@linux_potok
В текущем цикле разработки Linux 6.18 в основную ветку наконец-то была включена поддержка SoC ESWIN EIC770 с его четырьмя ядрами SiFive P550, а также поддержка DeviceTree для платы разработки SiFive HiFive Premier P550 RISC-V, использующей этот SoC. К сожалению, в Linux 6.18 так и не появилась поддержка Ethernet-контроллера для SoC EIC7700, но теперь ожидается, что она появится в Linux 6.19...
Читать полностью
#Phoronix
@linux_potok
👍4🥱2
Выпущена бета-версия AlmaLinux 10.1 для популярного сообщества дистрибутива RHEL 10
Ранее сегодня проект AlmaLinux объявил о своих планах по поддержке файловой системы Btrfs в отличие от позиции Red Hat относительно Red Hat Enterprise Linux. Сегодня они завершили день выпуском бета-версии AlmaLinux 10.1, которая включает новую поддержку Btrfs...
Читать полностью
#Phoronix
@linux_potok
Ранее сегодня проект AlmaLinux объявил о своих планах по поддержке файловой системы Btrfs в отличие от позиции Red Hat относительно Red Hat Enterprise Linux. Сегодня они завершили день выпуском бета-версии AlmaLinux 10.1, которая включает новую поддержку Btrfs...
Читать полностью
#Phoronix
@linux_potok
👍6
Вышел SuperTuxKart 1.5 с улучшенной графикой
Выпущена версия SuperTuxKart 1.5 с обновлённой графикой, новым режимом тестирования производительности и дополнительными трассами для поиска яиц. Это последний релиз серии 1.x перед выходом SuperTuxKart Evolution.
Читать полностью
#OmgUbuntu
@linux_potok
Выпущена версия SuperTuxKart 1.5 с обновлённой графикой, новым режимом тестирования производительности и дополнительными трассами для поиска яиц. Это последний релиз серии 1.x перед выходом SuperTuxKart Evolution.
Читать полностью
#OmgUbuntu
@linux_potok
👍7
Foot 1.25
Состоялся выпуск эмулятора терминала Foot 1.25.
Foot — быстрый, легковесный и активно развиваемый эмулятор терминала для композиторов, использующий протокол Wayland.
Ключевые особенности:
Минимум зависимостей. Установка foot в систему со Sway WM приводит к добавлению 3 мегабайт зависимостей.
Ручная отрисовка. Foot не использует OpenGL или Vulkan и полагается исключительно на API, предоставляемые композитором Wayland.
( читать дальше... )
foot, terminal, wayland
Читать полностью
#LinuxOrgRu
@linux_potok
Состоялся выпуск эмулятора терминала Foot 1.25.
Foot — быстрый, легковесный и активно развиваемый эмулятор терминала для композиторов, использующий протокол Wayland.
Ключевые особенности:
Минимум зависимостей. Установка foot в систему со Sway WM приводит к добавлению 3 мегабайт зависимостей.
Ручная отрисовка. Foot не использует OpenGL или Vulkan и полагается исключительно на API, предоставляемые композитором Wayland.
( читать дальше... )
foot, terminal, wayland
Читать полностью
#LinuxOrgRu
@linux_potok
👍10☃2🤔1
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива
В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь размещённые в нём файлы, но и файлы, содержащиеся во вложенном tar-архиве. Уязвимость может быть использована для обхода систем верификации архивов и распаковки файлов, для которых не выполнялась проверка.
Уязвимость также проявляется в форках библиотеки async-tar, таких как tokio-tar, krata-tokio-tar и astral-tokio-tar, а также в утилитах на их основе, например, в пакетном менеджере uv, развиваемом в качестве высокопроизводительной замены «pip» для проектов на языке Python. Из популярных проектов, использующих уязвимые библиотеки, также отме...
Читать полностью
#LinuxOrgRu
@linux_potok
В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь размещённые в нём файлы, но и файлы, содержащиеся во вложенном tar-архиве. Уязвимость может быть использована для обхода систем верификации архивов и распаковки файлов, для которых не выполнялась проверка.
Уязвимость также проявляется в форках библиотеки async-tar, таких как tokio-tar, krata-tokio-tar и astral-tokio-tar, а также в утилитах на их основе, например, в пакетном менеджере uv, развиваемом в качестве высокопроизводительной замены «pip» для проектов на языке Python. Из популярных проектов, использующих уязвимые библиотеки, также отме...
Читать полностью
#LinuxOrgRu
@linux_potok
😁2
Выпуск дистрибутива OpenWrt 24.10.4
Состоялся выпуск дистрибутива OpenWrt 24.10.4, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 2815 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 39 целевых платформ.
Читать полностью
#OpenNet
@linux_potok
Состоялся выпуск дистрибутива OpenWrt 24.10.4, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 2815 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 39 целевых платформ.
Читать полностью
#OpenNet
@linux_potok
👍3🔥1
Альтернативные микроконтроллерные платы Arduino для ваших DIY-проектов в пост-Qualcomm эпоху
Если приобретение Arduino вызывает у вас неприятные ощущения или если вы просто хотите изучить, что предлагают альтернативы, эта статья для вас.
Читать полностью
#ItFOSS
@linux_potok
Если приобретение Arduino вызывает у вас неприятные ощущения или если вы просто хотите изучить, что предлагают альтернативы, эта статья для вас.
Читать полностью
#ItFOSS
@linux_potok
👍4
Выпущен Ultramarine Linux 42 на базе Fedora с поддержкой WSL GPU
Ultramarine Linux 42 теперь поддерживает ускорение GPU в WSL, а репозиторий Terra получил более быструю сборку и улучшенную производительность.
Читать полностью
#Linuxiac
@linux_potok
Ultramarine Linux 42 теперь поддерживает ускорение GPU в WSL, а репозиторий Terra получил более быструю сборку и улучшенную производительность.
Читать полностью
#Linuxiac
@linux_potok
👍3😁2💩1
Ботнет PolarEdge нацелен на устройства Cisco, ASUS, Qnap и Synology
Исследователи из компании Sekoia изучили внутреннее устройство ботнета PolarEdge. Впервые описанный специалистами в феврале 2025 года вредонос связан с кампанией, нацеленной на роутеры Cisco, ASUS, Qnap и Synology. Устройства объединяются в ботнет для пока неустановленных задач.
Читать полностью
#xakep
@linux_potok
Исследователи из компании Sekoia изучили внутреннее устройство ботнета PolarEdge. Впервые описанный специалистами в феврале 2025 года вредонос связан с кампанией, нацеленной на роутеры Cisco, ASUS, Qnap и Synology. Устройства объединяются в ботнет для пока неустановленных задач.
Читать полностью
#xakep
@linux_potok
🥰1
Valkey 9.0: новое поколение in-memory хранилища данных
Valkey 9.0 получил поддержку атомарных миграций слотов, кластерных баз данных и значительно повысил производительность для современных задач.
Читать полностью
#Linuxiac
@linux_potok
Valkey 9.0 получил поддержку атомарных миграций слотов, кластерных баз данных и значительно повысил производительность для современных задач.
Читать полностью
#Linuxiac
@linux_potok
👍4
Steam становится персональным с календарём рекомендаций, чтобы помочь вам найти игры
Valve вспомнили о существовании Steam Labs и запустили для всех нас новый эксперимент: персональный календарь рекомендаций для недавних и будущих игр.
Читать полностью
#GamingOnLinux
@linux_potok
Valve вспомнили о существовании Steam Labs и запустили для всех нас новый эксперимент: персональный календарь рекомендаций для недавних и будущих игр.
Читать полностью
#GamingOnLinux
@linux_potok
👍4
Выпущен OpenBSD 7.8 с поддержкой Raspberry Pi 5 и включением AMD SEV
Тео де Раадт выпустил OpenBSD 7.8 сегодня — это новый релиз с новыми возможностями для этой популярной BSD операционной системы...
Читать полностью
#Phoronix
@linux_potok
Тео де Раадт выпустил OpenBSD 7.8 сегодня — это новый релиз с новыми возможностями для этой популярной BSD операционной системы...
Читать полностью
#Phoronix
@linux_potok
👍4
Tingus Goose — одна из самых странных игр, которые я когда-либо видел
Я правда не понимаю, что происходит в Tingus Goose — предстоящей инкрементальной / кликер-игре в духе Cookie Clicker. Это чрезвычайно странно.
Читать полностью
#GamingOnLinux
@linux_potok
Я правда не понимаю, что происходит в Tingus Goose — предстоящей инкрементальной / кликер-игре в духе Cookie Clicker. Это чрезвычайно странно.
Читать полностью
#GamingOnLinux
@linux_potok
👍2
Linux 6.19 получит поддержку мониторинга датчиков на ASUS ROG STRIX X870E-H GAMING WIFI7
Для тех, кто рассматривает материнскую плату ASUS ROG STRIX X870E-H GAMING WIFI7 для высокопроизводительного настольного ПК на базе AMD Ryzen 9000, поддержка мониторинга датчиков вскоре заработает в Linux...
Читать полностью
#Phoronix
@linux_potok
Для тех, кто рассматривает материнскую плату ASUS ROG STRIX X870E-H GAMING WIFI7 для высокопроизводительного настольного ПК на базе AMD Ryzen 9000, поддержка мониторинга датчиков вскоре заработает в Linux...
Читать полностью
#Phoronix
@linux_potok
👍5👏1
Поддержка Intel Nova Lake добавлена в компилятор GCC 16
После того как на прошлой неделе LLVM/Clang 22 получил поддержку Intel Nova Lake с помощью флага «-march=novalake», в составе GNU Compiler Collection (GCC) теперь появилась аналогичная поддержка для перспективных процессоров следующего поколения для настольных компьютеров...
Читать полностью
#Phoronix
@linux_potok
После того как на прошлой неделе LLVM/Clang 22 получил поддержку Intel Nova Lake с помощью флага «-march=novalake», в составе GNU Compiler Collection (GCC) теперь появилась аналогичная поддержка для перспективных процессоров следующего поколения для настольных компьютеров...
Читать полностью
#Phoronix
@linux_potok
👍4