Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4
В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы UNIXv4, которая была разработана в 1973 году для ЭВМ PDP-11/45 и считалась утерянной. UNIXv4 продолжал развитие выпущенной за год до этого операционной системы UNIXv3, в которой впервые был использован язык Си и неименованные каналы. Особенностью UNIXv4 стало переписывание ядра с ассемблера на язык Си. Код ядра UNIXv4 был написан Кеном Томпсоном, а драйверов - Деннисом Ритчи.
Подробнее тут
В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы UNIXv4, которая была разработана в 1973 году для ЭВМ PDP-11/45 и считалась утерянной. UNIXv4 продолжал развитие выпущенной за год до этого операционной системы UNIXv3, в которой впервые был использован язык Си и неименованные каналы. Особенностью UNIXv4 стало переписывание ядра с ассемблера на язык Си. Код ядра UNIXv4 был написан Кеном Томпсоном, а драйверов - Деннисом Ритчи.
Подробнее тут
Telegraph
Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4
В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы UNIXv4, которая была разработана в 1973 году для ЭВМ PDP-11/45 и считалась утерянной. UNIXv4 продолжал развитие…
Началось альфа-тестирование браузера Orion для Linux
Разработчики поисковой системы Kagi представили альфа-выпуск web-браузера Orion для платформы Linux. Сборки Orion для Linux сформированы в формате flatpak. Ранее браузер выпускался только для платформ macOS и iOS. Браузер Orion построен на движке WebKit и примечателен блокированием по умолчанию рекламы и кода для отслеживания перемещений, отсутствием сбора и отправки телеметрии, интеграцией с поисковыми сервисами Kagi и возможностью установки дополнений от Safari, Chrome и Firefox.
Подробнее тут
Разработчики поисковой системы Kagi представили альфа-выпуск web-браузера Orion для платформы Linux. Сборки Orion для Linux сформированы в формате flatpak. Ранее браузер выпускался только для платформ macOS и iOS. Браузер Orion построен на движке WebKit и примечателен блокированием по умолчанию рекламы и кода для отслеживания перемещений, отсутствием сбора и отправки телеметрии, интеграцией с поисковыми сервисами Kagi и возможностью установки дополнений от Safari, Chrome и Firefox.
Подробнее тут
Telegraph
Началось альфа-тестирование браузера Orion для Linux
Разработчики поисковой системы Kagi представили альфа-выпуск web-браузера Orion для платформы Linux. Сборки Orion для Linux сформированы в формате flatpak. Ранее браузер выпускался только для платформ macOS и iOS. Браузер Orion построен на движке WebKit и…
Доступна среда рабочего стола Budgie 10.10, переведённая на Wayland
Опубликован выпуск среды рабочего стола Budgie 10.10, в котором полностью отказались от поддержки X11 и оставили только возможность работы в окружениях на базе протокола Wayland. Одновременно сформированы аналогичные выпуски для сопутствующих компонентов, таких как менеджер сеансов Budgie Session (форк gnome-session), рабочий стол Budgie Desktop View, интерфейс для настройки системы Budgie Control Center (форк GNOME Control Center) и набор сервисов Budgie Desktop Services. Код проекта распространяется под лицензией GPLv2. Пакеты с Budgie 10.10 уже доступны в Fedora Rawhide и войдут в состав дистрибутивов Fedora 44 и Ubuntu Budgie 26.04.
Подробнее тут
Опубликован выпуск среды рабочего стола Budgie 10.10, в котором полностью отказались от поддержки X11 и оставили только возможность работы в окружениях на базе протокола Wayland. Одновременно сформированы аналогичные выпуски для сопутствующих компонентов, таких как менеджер сеансов Budgie Session (форк gnome-session), рабочий стол Budgie Desktop View, интерфейс для настройки системы Budgie Control Center (форк GNOME Control Center) и набор сервисов Budgie Desktop Services. Код проекта распространяется под лицензией GPLv2. Пакеты с Budgie 10.10 уже доступны в Fedora Rawhide и войдут в состав дистрибутивов Fedora 44 и Ubuntu Budgie 26.04.
Подробнее тут
Telegraph
Доступна среда рабочего стола Budgie 10.10, переведённая на Wayland
Опубликован выпуск среды рабочего стола Budgie 10.10, в котором полностью отказались от поддержки X11 и оставили только возможность работы в окружениях на базе протокола Wayland. Одновременно сформированы аналогичные выпуски для сопутствующих компонентов…
Новые версии Debian 13.3 и 12.13
Сформировано третье корректирующее обновление дистрибутива Debian 13, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 108 обновлений с устранением проблем со стабильностью и 37 обновлений с устранением уязвимостей. Из изменений в Debian 13.3 можно отметить обновление до свежих стабильных версий пакетов ansible, apache2, containerd, dpdk, flatpak, gnome-shell, mbedtls, mutter, postgresql-17 и qemu.
Подробнее тут
Сформировано третье корректирующее обновление дистрибутива Debian 13, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 108 обновлений с устранением проблем со стабильностью и 37 обновлений с устранением уязвимостей. Из изменений в Debian 13.3 можно отметить обновление до свежих стабильных версий пакетов ansible, apache2, containerd, dpdk, flatpak, gnome-shell, mbedtls, mutter, postgresql-17 и qemu.
Подробнее тут
Telegraph
Новые версии Debian 13.3 и 12.13
Сформировано третье корректирующее обновление дистрибутива Debian 13, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 108 обновлений с устранением проблем со стабильностью и 37 обновлений с устранением…
Новые ClickFix-атаки имитируют BSOD
Специалисты из компании Securonix зафиксировали новую ClickFix-кампанию, нацеленную на гостиничный бизнес в Европе. Атакующие используют поддельные письма от Booking.com и имитируют «синий экран смерти» (Blue Screen of Death, BSOD) прямо в браузере жертвы, вынуждая персонал отелей самостоятельно запускать на компьютерах вредоносный код.
Подробнее тут
Специалисты из компании Securonix зафиксировали новую ClickFix-кампанию, нацеленную на гостиничный бизнес в Европе. Атакующие используют поддельные письма от Booking.com и имитируют «синий экран смерти» (Blue Screen of Death, BSOD) прямо в браузере жертвы, вынуждая персонал отелей самостоятельно запускать на компьютерах вредоносный код.
Подробнее тут
Telegraph
Новые ClickFix-атаки имитируют BSOD
Специалисты из компании Securonix зафиксировали новую ClickFix-кампанию, нацеленную на гостиничный бизнес в Европе. Атакующие используют поддельные письма от Booking.com и имитируют «синий экран смерти» (Blue Screen of Death, BSOD) прямо в браузере жертвы…
Прокси-ссылки могут раскрывать IP-адреса пользователей Telegram
Исследователи обнаружили уязвимость в Telegram для Android и iOS. После клика по специально оформленной ссылке приложение автоматически соединяется с сервером злоумышленников, передавая им реальный IP-адрес пользователя. Никаких дополнительных подтверждений при этом не требуется.
Подробнее тут
Исследователи обнаружили уязвимость в Telegram для Android и iOS. После клика по специально оформленной ссылке приложение автоматически соединяется с сервером злоумышленников, передавая им реальный IP-адрес пользователя. Никаких дополнительных подтверждений при этом не требуется.
Подробнее тут
Telegraph
Прокси-ссылки могут раскрывать IP-адреса пользователей Telegram
Исследователи обнаружили уязвимость в Telegram для Android и iOS. После клика по специально оформленной ссылке приложение автоматически соединяется с сервером злоумышленников, передавая им реальный IP-адрес пользователя. Никаких дополнительных подтверждений…
В Debian 14 намерены прекратить поставку GTK2
Команда сопровождающих Debian, отвечающих за пакеты с GNOME, планирует не поставлять инструментарий GTK2 в составе дистрибутива Debian 14, релиз которого ожидается летом 2027 года. Разработчики проекта GTK прекратили сопровождение GTK2 более пяти лет назад и сопровождение заброшенного GTK2 в основном репозитории становится проблематичным. Из дистрибутивов, уже прекративших поставку GTK2, отмечаются Red Hat Enterprise Linux, SUSE Linux Enterprise Server 16, openSUSE 16 и Arch Linux. Debian предлагается последовать их примеру.
Подробнее тута
Команда сопровождающих Debian, отвечающих за пакеты с GNOME, планирует не поставлять инструментарий GTK2 в составе дистрибутива Debian 14, релиз которого ожидается летом 2027 года. Разработчики проекта GTK прекратили сопровождение GTK2 более пяти лет назад и сопровождение заброшенного GTK2 в основном репозитории становится проблематичным. Из дистрибутивов, уже прекративших поставку GTK2, отмечаются Red Hat Enterprise Linux, SUSE Linux Enterprise Server 16, openSUSE 16 и Arch Linux. Debian предлагается последовать их примеру.
Подробнее тута
Telegraph
В Debian 14 намерены прекратить поставку GTK2
Команда сопровождающих Debian, отвечающих за пакеты с GNOME, планирует не поставлять инструментарий GTK2 в составе дистрибутива Debian 14, релиз которого ожидается летом 2027 года. Разработчики проекта GTK прекратили сопровождение GTK2 более пяти лет назад…
Альфа-выпуск GNOME 50 с удалением поддержки X11
Представлен первый альфа-выпуск среды рабочего стола GNOME 50. Релиз намечен на 18 марта 2026 года. Для тестирования альфа-версии GNOME 50 сформирован iso-образ (3 ГБ) на базе дистрибутива GNOME OS.
Подробнее здеся
Представлен первый альфа-выпуск среды рабочего стола GNOME 50. Релиз намечен на 18 марта 2026 года. Для тестирования альфа-версии GNOME 50 сформирован iso-образ (3 ГБ) на базе дистрибутива GNOME OS.
Подробнее здеся
Telegraph
Альфа-выпуск GNOME 50 с удалением поддержки X11
Представлен первый альфа-выпуск среды рабочего стола GNOME 50. Релиз намечен на 18 марта 2026 года. Для тестирования альфа-версии GNOME 50 сформирован iso-образ (3 ГБ) на базе дистрибутива GNOME OS. Ключевым изменением в альфа-версии GNOME 50 стало удаление…
ChaosBSD - форк FreeBSD для тестирования драйверов
Проект ChaosBSD развивает периодически синхронизируемый форк FreeBSD, нацеленный на тестирование драйверов перед их включением в основной состав FreeBSD. Проект предоставляет площадку для разработки и портирования новых драйверов, а также проверки, обкатки и стабилизации частично работоспособных, нестабилизиованных и недоделанных драйверов, состояние развития которых не позволяет включить их в основной состав FreeBSD. После стабилизации подобные драйверы будут переноситься во FreeBSD.
Отмечаются четыре стадии продвижения драйвера: достижение возможности сборки; избавление от ошибок и стабилизация; проведение чистки и создание документации; передача в основной состав FreeBSD. ChaosBSD рассматривается как платформа для тестирования, не гарантирующая сохранение истории изменений и коммитов - периодически репозиторий сбрасывается, синхронизируется с кодовой базой FreeBSD и состояние восстанавливается.
Подробнее некуда. Источник тут
Проект ChaosBSD развивает периодически синхронизируемый форк FreeBSD, нацеленный на тестирование драйверов перед их включением в основной состав FreeBSD. Проект предоставляет площадку для разработки и портирования новых драйверов, а также проверки, обкатки и стабилизации частично работоспособных, нестабилизиованных и недоделанных драйверов, состояние развития которых не позволяет включить их в основной состав FreeBSD. После стабилизации подобные драйверы будут переноситься во FreeBSD.
Отмечаются четыре стадии продвижения драйвера: достижение возможности сборки; избавление от ошибок и стабилизация; проведение чистки и создание документации; передача в основной состав FreeBSD. ChaosBSD рассматривается как платформа для тестирования, не гарантирующая сохранение истории изменений и коммитов - периодически репозиторий сбрасывается, синхронизируется с кодовой базой FreeBSD и состояние восстанавливается.
Подробнее некуда. Источник тут
Захват контроля над snap-пакетами, связанными с просроченными доменами
Алан Поуп (Alan Pope), бывший менеджер по инжинирингу и взаимодействию с сообществом в компании Canonical, обратил внимание на новую волну атак на пользователей каталога приложений Snap Store. Вместо регистрации новых учётных записей злоумышленники начали выкупать просроченные домены, фигурирующие в email зарегистрированных разработчиков snap-пакетов. После перекупки домена злоумышленники перенаправляют почтовый трафик на свой сервер и, получив контроль над email, инициируют процесс восстановления забытого пароля для доступа к учётной записи.
Подробнее тут
Алан Поуп (Alan Pope), бывший менеджер по инжинирингу и взаимодействию с сообществом в компании Canonical, обратил внимание на новую волну атак на пользователей каталога приложений Snap Store. Вместо регистрации новых учётных записей злоумышленники начали выкупать просроченные домены, фигурирующие в email зарегистрированных разработчиков snap-пакетов. После перекупки домена злоумышленники перенаправляют почтовый трафик на свой сервер и, получив контроль над email, инициируют процесс восстановления забытого пароля для доступа к учётной записи.
Подробнее тут
Telegraph
Захват контроля над snap-пакетами, связанными с просроченными доменами
Алан Поуп (Alan Pope), бывший менеджер по инжинирингу и взаимодействию с сообществом в компании Canonical, обратил внимание на новую волну атак на пользователей каталога приложений Snap Store. Вместо регистрации новых учётных записей злоумышленники начали…
Атака StackWarp компрометирует виртуальные машины на процессорах AMD
Эксперты Центра информационной безопасности им. Гельмгольца (CISPA) обнаружили аппаратную уязвимость в процессорах AMD, получившую кодовое название StackWarp. Проблема затрагивает чипы от Zen 1 до Zen 5 и позволяет взломать конфиденциальные виртуальные машины, обходя защиту AMD SEV-SNP.
Подробнее тут
Эксперты Центра информационной безопасности им. Гельмгольца (CISPA) обнаружили аппаратную уязвимость в процессорах AMD, получившую кодовое название StackWarp. Проблема затрагивает чипы от Zen 1 до Zen 5 и позволяет взломать конфиденциальные виртуальные машины, обходя защиту AMD SEV-SNP.
Подробнее тут
Telegraph
Атака StackWarp компрометирует виртуальные машины на процессорах AMD
Эксперты Центра информационной безопасности им. Гельмгольца (CISPA) обнаружили аппаратную уязвимость в процессорах AMD, получившую кодовое название StackWarp. Проблема затрагивает чипы от Zen 1 до Zen 5 и позволяет взломать конфиденциальные виртуальные машины…
Обновление среды рабочего стола COSMIC 1.0.3
Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, опубликовала выпуск среды рабочего стола COSMIC 1.0.3, а также объявила о доступности сформированного на прошлой неделе обновления 1.0.2. Пакеты с COSMIC 1.0.3 доступны в дистрибутиве Pop!_OS 24.04 и в ближайшее время ожидаются в Fedora, NixOS, Arch Linux, openSUSE, Serpent OS, Redox и CachyOS.
Подробнее тут
Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, опубликовала выпуск среды рабочего стола COSMIC 1.0.3, а также объявила о доступности сформированного на прошлой неделе обновления 1.0.2. Пакеты с COSMIC 1.0.3 доступны в дистрибутиве Pop!_OS 24.04 и в ближайшее время ожидаются в Fedora, NixOS, Arch Linux, openSUSE, Serpent OS, Redox и CachyOS.
Подробнее тут
Telegraph
Обновление среды рабочего стола COSMIC 1.0.3
Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, опубликовала выпуск среды рабочего стола COSMIC 1.0.3, а также объявила о доступности сформированного на прошлой неделе обновления 1.0.2. Пакеты с COSMIC 1.0.3 доступны в дистрибутиве Pop!_OS 24.04…
ИИ-помощник Gemini мог сливать данные через Google Calendar
Исследователи из компании Miggo Security нашли способ обойти защиту Google Gemini от промпт-инжектов, используя обычные приглашения в «Календаре». Атака позволяла похищать приватные данные, просто отправляя жертвам приглашения с вредоносным содержимым.
Подробнее тут
Исследователи из компании Miggo Security нашли способ обойти защиту Google Gemini от промпт-инжектов, используя обычные приглашения в «Календаре». Атака позволяла похищать приватные данные, просто отправляя жертвам приглашения с вредоносным содержимым.
Подробнее тут
Telegraph
ИИ-помощник Gemini мог сливать данные через Google Calendar
Исследователи из компании Miggo Security нашли способ обойти защиту Google Gemini от промпт-инжектов, используя обычные приглашения в «Календаре». Атака позволяла похищать приватные данные, просто отправляя жертвам приглашения с вредоносным содержимым. Суть…