Червь GlassWorm обнаружен в OpenVSX и VS Code
Исследователи Koi Security заметили масштабную атак на цепочку поставок в OpenVSX и Visual Studio Code Marketplace. Хакеры распространяют самореплицирующуюся малварь под названием GlassWorm, которую уже установили около 35 800 раз.
Читать полностью
#xakep
@linux_potok
Исследователи Koi Security заметили масштабную атак на цепочку поставок в OpenVSX и Visual Studio Code Marketplace. Хакеры распространяют самореплицирующуюся малварь под названием GlassWorm, которую уже установили около 35 800 раз.
Читать полностью
#xakep
@linux_potok
🥰1👌1
MinIO снова критикуют за отказ от бинарных файлов
MinIO вызывает новую волну обсуждений после прекращения выпуска бинарных файлов для Community Edition, теперь пользователям нужно самостоятельно собирать программу из исходного кода.
Читать полностью
#Linuxiac
@linux_potok
MinIO вызывает новую волну обсуждений после прекращения выпуска бинарных файлов для Community Edition, теперь пользователям нужно самостоятельно собирать программу из исходного кода.
Читать полностью
#Linuxiac
@linux_potok
😁2
AlmaLinux 10.1 будет поддерживать файловую систему Btrfs
Прошло почти десятилетие с тех пор, как Red Hat официально отказалась от поддержки Btrfs в Red Hat Enterprise Linux 6.8, где эта файловая система присутствовала как технический превью в более ранних версиях RHEL. В то время как в Red Hat Enterprise Linux 10 по-прежнему используется XFS и поддерживаются такие решения, как Stratis Storage с LVM, сегодня AlmaLinux объявила, что в их релизе AlmaLinux 10.1 появится поддержка Btrfs...
Читать полностью
#Phoronix
@linux_potok
Прошло почти десятилетие с тех пор, как Red Hat официально отказалась от поддержки Btrfs в Red Hat Enterprise Linux 6.8, где эта файловая система присутствовала как технический превью в более ранних версиях RHEL. В то время как в Red Hat Enterprise Linux 10 по-прежнему используется XFS и поддерживаются такие решения, как Stratis Storage с LVM, сегодня AlmaLinux объявила, что в их релизе AlmaLinux 10.1 появится поддержка Btrfs...
Читать полностью
#Phoronix
@linux_potok
👍6👏2😁1
Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю
На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серьезности за всю историю таких уязвимостей.
Читать полностью
#xakep
@linux_potok
На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серьезности за всю историю таких уязвимостей.
Читать полностью
#xakep
@linux_potok
👍4😁1💩1
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива
В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь размещённые в нём файлы, но и файлы, содержащиеся во вложенном tar-архиве. Уязвимость может быть использована для обхода систем верификации архивов и распаковки файлов, для которых не выполнялась проверка.
Читать полностью
#OpenNet
@linux_potok
В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь размещённые в нём файлы, но и файлы, содержащиеся во вложенном tar-архиве. Уязвимость может быть использована для обхода систем верификации архивов и распаковки файлов, для которых не выполнялась проверка.
Читать полностью
#OpenNet
@linux_potok
😁2
AlmaLinux 10.1 получит поддержку Btrfs
В AlmaLinux 10.1 появится встроенная поддержка файловой системы Btrfs, что обеспечит создание снимков, сжатие данных и улучшенную защиту информации.
Читать полностью
#Linuxiac
@linux_potok
В AlmaLinux 10.1 появится встроенная поддержка файловой системы Btrfs, что обеспечит создание снимков, сжатие данных и улучшенную защиту информации.
Читать полностью
#Linuxiac
@linux_potok
👍4😁1
Ускоряем навигацию в 5 раз: CD-меню для частых папок
Привет, Хабр! Сколько раз за день Вы вводите cd ~/projects/current-project/src/components/very-long-folder-name, чтобы просто перейти в нужную директорию? Такая навигация в терминале отнимает кучу времени и сил, теряется фокус. В данной статье хочу поделиться простым bash-скриптом, который покажет Вам пронумерованный список избранных папок и позволит переходить в них одной цифрой.
Читать полностью
#habr
@linux_potok
Привет, Хабр! Сколько раз за день Вы вводите cd ~/projects/current-project/src/components/very-long-folder-name, чтобы просто перейти в нужную директорию? Такая навигация в терминале отнимает кучу времени и сил, теряется фокус. В данной статье хочу поделиться простым bash-скриптом, который покажет Вам пронумерованный список избранных папок и позволит переходить в них одной цифрой.
Читать полностью
#habr
@linux_potok
👍2
Linux 6.19 позволит использовать сеть для SoC EIC7700, который используется в SiFive Premier P550
В текущем цикле разработки Linux 6.18 в основную ветку наконец-то была включена поддержка SoC ESWIN EIC770 с его четырьмя ядрами SiFive P550, а также поддержка DeviceTree для платы разработки SiFive HiFive Premier P550 RISC-V, использующей этот SoC. К сожалению, в Linux 6.18 так и не появилась поддержка Ethernet-контроллера для SoC EIC7700, но теперь ожидается, что она появится в Linux 6.19...
Читать полностью
#Phoronix
@linux_potok
В текущем цикле разработки Linux 6.18 в основную ветку наконец-то была включена поддержка SoC ESWIN EIC770 с его четырьмя ядрами SiFive P550, а также поддержка DeviceTree для платы разработки SiFive HiFive Premier P550 RISC-V, использующей этот SoC. К сожалению, в Linux 6.18 так и не появилась поддержка Ethernet-контроллера для SoC EIC7700, но теперь ожидается, что она появится в Linux 6.19...
Читать полностью
#Phoronix
@linux_potok
👍4🥱2
Выпущена бета-версия AlmaLinux 10.1 для популярного сообщества дистрибутива RHEL 10
Ранее сегодня проект AlmaLinux объявил о своих планах по поддержке файловой системы Btrfs в отличие от позиции Red Hat относительно Red Hat Enterprise Linux. Сегодня они завершили день выпуском бета-версии AlmaLinux 10.1, которая включает новую поддержку Btrfs...
Читать полностью
#Phoronix
@linux_potok
Ранее сегодня проект AlmaLinux объявил о своих планах по поддержке файловой системы Btrfs в отличие от позиции Red Hat относительно Red Hat Enterprise Linux. Сегодня они завершили день выпуском бета-версии AlmaLinux 10.1, которая включает новую поддержку Btrfs...
Читать полностью
#Phoronix
@linux_potok
👍6
Вышел SuperTuxKart 1.5 с улучшенной графикой
Выпущена версия SuperTuxKart 1.5 с обновлённой графикой, новым режимом тестирования производительности и дополнительными трассами для поиска яиц. Это последний релиз серии 1.x перед выходом SuperTuxKart Evolution.
Читать полностью
#OmgUbuntu
@linux_potok
Выпущена версия SuperTuxKart 1.5 с обновлённой графикой, новым режимом тестирования производительности и дополнительными трассами для поиска яиц. Это последний релиз серии 1.x перед выходом SuperTuxKart Evolution.
Читать полностью
#OmgUbuntu
@linux_potok
👍7
Foot 1.25
Состоялся выпуск эмулятора терминала Foot 1.25.
Foot — быстрый, легковесный и активно развиваемый эмулятор терминала для композиторов, использующий протокол Wayland.
Ключевые особенности:
Минимум зависимостей. Установка foot в систему со Sway WM приводит к добавлению 3 мегабайт зависимостей.
Ручная отрисовка. Foot не использует OpenGL или Vulkan и полагается исключительно на API, предоставляемые композитором Wayland.
( читать дальше... )
foot, terminal, wayland
Читать полностью
#LinuxOrgRu
@linux_potok
Состоялся выпуск эмулятора терминала Foot 1.25.
Foot — быстрый, легковесный и активно развиваемый эмулятор терминала для композиторов, использующий протокол Wayland.
Ключевые особенности:
Минимум зависимостей. Установка foot в систему со Sway WM приводит к добавлению 3 мегабайт зависимостей.
Ручная отрисовка. Foot не использует OpenGL или Vulkan и полагается исключительно на API, предоставляемые композитором Wayland.
( читать дальше... )
foot, terminal, wayland
Читать полностью
#LinuxOrgRu
@linux_potok
👍10☃2🤔1
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива
В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь размещённые в нём файлы, но и файлы, содержащиеся во вложенном tar-архиве. Уязвимость может быть использована для обхода систем верификации архивов и распаковки файлов, для которых не выполнялась проверка.
Уязвимость также проявляется в форках библиотеки async-tar, таких как tokio-tar, krata-tokio-tar и astral-tokio-tar, а также в утилитах на их основе, например, в пакетном менеджере uv, развиваемом в качестве высокопроизводительной замены «pip» для проектов на языке Python. Из популярных проектов, использующих уязвимые библиотеки, также отме...
Читать полностью
#LinuxOrgRu
@linux_potok
В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь размещённые в нём файлы, но и файлы, содержащиеся во вложенном tar-архиве. Уязвимость может быть использована для обхода систем верификации архивов и распаковки файлов, для которых не выполнялась проверка.
Уязвимость также проявляется в форках библиотеки async-tar, таких как tokio-tar, krata-tokio-tar и astral-tokio-tar, а также в утилитах на их основе, например, в пакетном менеджере uv, развиваемом в качестве высокопроизводительной замены «pip» для проектов на языке Python. Из популярных проектов, использующих уязвимые библиотеки, также отме...
Читать полностью
#LinuxOrgRu
@linux_potok
😁2
Выпуск дистрибутива OpenWrt 24.10.4
Состоялся выпуск дистрибутива OpenWrt 24.10.4, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 2815 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 39 целевых платформ.
Читать полностью
#OpenNet
@linux_potok
Состоялся выпуск дистрибутива OpenWrt 24.10.4, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 2815 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 39 целевых платформ.
Читать полностью
#OpenNet
@linux_potok
👍2🔥1
Альтернативные микроконтроллерные платы Arduino для ваших DIY-проектов в пост-Qualcomm эпоху
Если приобретение Arduino вызывает у вас неприятные ощущения или если вы просто хотите изучить, что предлагают альтернативы, эта статья для вас.
Читать полностью
#ItFOSS
@linux_potok
Если приобретение Arduino вызывает у вас неприятные ощущения или если вы просто хотите изучить, что предлагают альтернативы, эта статья для вас.
Читать полностью
#ItFOSS
@linux_potok
👍4
Выпущен Ultramarine Linux 42 на базе Fedora с поддержкой WSL GPU
Ultramarine Linux 42 теперь поддерживает ускорение GPU в WSL, а репозиторий Terra получил более быструю сборку и улучшенную производительность.
Читать полностью
#Linuxiac
@linux_potok
Ultramarine Linux 42 теперь поддерживает ускорение GPU в WSL, а репозиторий Terra получил более быструю сборку и улучшенную производительность.
Читать полностью
#Linuxiac
@linux_potok
👍3😁2💩1
Ботнет PolarEdge нацелен на устройства Cisco, ASUS, Qnap и Synology
Исследователи из компании Sekoia изучили внутреннее устройство ботнета PolarEdge. Впервые описанный специалистами в феврале 2025 года вредонос связан с кампанией, нацеленной на роутеры Cisco, ASUS, Qnap и Synology. Устройства объединяются в ботнет для пока неустановленных задач.
Читать полностью
#xakep
@linux_potok
Исследователи из компании Sekoia изучили внутреннее устройство ботнета PolarEdge. Впервые описанный специалистами в феврале 2025 года вредонос связан с кампанией, нацеленной на роутеры Cisco, ASUS, Qnap и Synology. Устройства объединяются в ботнет для пока неустановленных задач.
Читать полностью
#xakep
@linux_potok
🥰1
Valkey 9.0: новое поколение in-memory хранилища данных
Valkey 9.0 получил поддержку атомарных миграций слотов, кластерных баз данных и значительно повысил производительность для современных задач.
Читать полностью
#Linuxiac
@linux_potok
Valkey 9.0 получил поддержку атомарных миграций слотов, кластерных баз данных и значительно повысил производительность для современных задач.
Читать полностью
#Linuxiac
@linux_potok
👍4
Steam становится персональным с календарём рекомендаций, чтобы помочь вам найти игры
Valve вспомнили о существовании Steam Labs и запустили для всех нас новый эксперимент: персональный календарь рекомендаций для недавних и будущих игр.
Читать полностью
#GamingOnLinux
@linux_potok
Valve вспомнили о существовании Steam Labs и запустили для всех нас новый эксперимент: персональный календарь рекомендаций для недавних и будущих игр.
Читать полностью
#GamingOnLinux
@linux_potok
👍4
Выпущен OpenBSD 7.8 с поддержкой Raspberry Pi 5 и включением AMD SEV
Тео де Раадт выпустил OpenBSD 7.8 сегодня — это новый релиз с новыми возможностями для этой популярной BSD операционной системы...
Читать полностью
#Phoronix
@linux_potok
Тео де Раадт выпустил OpenBSD 7.8 сегодня — это новый релиз с новыми возможностями для этой популярной BSD операционной системы...
Читать полностью
#Phoronix
@linux_potok
👍4