MITRE опубликовала список 25 самых опасных проблем 2025 года
Специалисты MITRE опубликовали ежегодный рейтинг 25 самых опасных и распространенных проблем в программном обеспечении, которые стали причиной появления более 39 000 уязвимостей (раскрытых с июня 2024 по июнь 2025 года).
Читать полностью
#xakep
@linux_potok
Специалисты MITRE опубликовали ежегодный рейтинг 25 самых опасных и распространенных проблем в программном обеспечении, которые стали причиной появления более 39 000 уязвимостей (раскрытых с июня 2024 по июнь 2025 года).
Читать полностью
#xakep
@linux_potok
👍3
Ретро-ралли-гонка в стиле аркады Parking Garage Rally Circuit получает DX-издание с множеством нового контента
Parking Garage Rally Circuit DX была анонсирована сегодня, значительно расширяя контент этой популярной ретро-аркадной ралли-гонки.
Читать полностью
#GamingOnLinux
@linux_potok
Parking Garage Rally Circuit DX была анонсирована сегодня, значительно расширяя контент этой популярной ретро-аркадной ралли-гонки.
Читать полностью
#GamingOnLinux
@linux_potok
👍3
Выпущены Wayland Protocols 1.47 с обновлённым протоколом управления цветом
После появления протокола управления цветом в Wayland Protocols 1.41, сегодня вышли Wayland Protocols 1.47 с различными изменениями в этом протоколе управления цветом и поддержкой HDR...
Читать полностью
#Phoronix
@linux_potok
После появления протокола управления цветом в Wayland Protocols 1.41, сегодня вышли Wayland Protocols 1.47 с различными изменениями в этом протоколе управления цветом и поддержкой HDR...
Читать полностью
#Phoronix
@linux_potok
👍12💩1
Объявлены устаревшими 11 методов верификации доменов для TLS-сертификатов
Ассоциация CA/Browser Forum, выступающая площадкой для совместного принятия решений с учётом интересов производителей браузеров и удостоверяющих центров, утвердила новые требования к организациям, выдающим сертификаты для HTTPS. В новых требованиях объявлены устаревшими 11 методов проверки владения доменом, для которого выдаётся сертификат. Прекращение поддержки устаревших методов будет производиться поэтапно до марта 2028 года. В качестве причин прекращения поддержки отмечается фокусирование внимания на автоматически выполняемых и криптографически верифицируемых методах проверки.
Читать полностью
#OpenNet
@linux_potok
Ассоциация CA/Browser Forum, выступающая площадкой для совместного принятия решений с учётом интересов производителей браузеров и удостоверяющих центров, утвердила новые требования к организациям, выдающим сертификаты для HTTPS. В новых требованиях объявлены устаревшими 11 методов проверки владения доменом, для которого выдаётся сертификат. Прекращение поддержки устаревших методов будет производиться поэтапно до марта 2028 года. В качестве причин прекращения поддержки отмечается фокусирование внимания на автоматически выполняемых и криптографически верифицируемых методах проверки.
Читать полностью
#OpenNet
@linux_potok
👌6🤡2
Проверьте ваши Snap-пакеты на уязвимости с помощью этого инструмента на Vibe
Snapscope позволяет легко сканировать любой Snap-пакет на наличие проблем с безопасностью.
Читать полностью
#ItFOSS
@linux_potok
Snapscope позволяет легко сканировать любой Snap-пакет на наличие проблем с безопасностью.
Читать полностью
#ItFOSS
@linux_potok
😁4🤔1🤮1
AmpereOne M наконец-то появился - в облаке Oracle с A4
Еще в июле 2024 года компания Ampere Computing анонсировала AmpereOne M в своем дорожном плане на четвертый квартал 2024 года, чтобы оснастить AmpereOne памятью DDR5 с 12 каналами вместо восьми у оригинальных процессоров AmpereOne. В мае этого года были объявлены SKU AmpereOne M, при этом компания Ampere Computing заявила, что эти процессоры "M" отгружаются с четвертого квартала прошлого года. С тех пор мы не видели и не слышали ничего нового об AmpereOne M, как и о процессорах AmpereOne MX с числом ядер до 256. Кроме того, завершилось приобретение Ampere Computing компанией SoftBank, что также вызвало вопросы о влиянии на дорожную карту и о том, какое оборудование в итоге появится или не появится на рынке. И вот сегодня мы наконец видим доступность AmpereOne M в публичном облаке с новыми инстансами Oracle Cloud A4...
Читать полностью
#Phoronix
@linux_potok
Еще в июле 2024 года компания Ampere Computing анонсировала AmpereOne M в своем дорожном плане на четвертый квартал 2024 года, чтобы оснастить AmpereOne памятью DDR5 с 12 каналами вместо восьми у оригинальных процессоров AmpereOne. В мае этого года были объявлены SKU AmpereOne M, при этом компания Ampere Computing заявила, что эти процессоры "M" отгружаются с четвертого квартала прошлого года. С тех пор мы не видели и не слышали ничего нового об AmpereOne M, как и о процессорах AmpereOne MX с числом ядер до 256. Кроме того, завершилось приобретение Ampere Computing компанией SoftBank, что также вызвало вопросы о влиянии на дорожную карту и о том, какое оборудование в итоге появится или не появится на рынке. И вот сегодня мы наконец видим доступность AmpereOne M в публичном облаке с новыми инстансами Oracle Cloud A4...
Читать полностью
#Phoronix
@linux_potok
⚡5
Особенности Linux 6.19: LUO, шифрование PCIe Link, ASUS Armoury, DRM Color Pipeline API и другое
С выходом Linux 6.19-rc1 окончен этап слияния изменений для версии Linux 6.19. Вот краткое изложение интересных новых функций и изменений в этом релизе ядра.
Читать полностью
#Phoronix
@linux_potok
С выходом Linux 6.19-rc1 окончен этап слияния изменений для версии Linux 6.19. Вот краткое изложение интересных новых функций и изменений в этом релизе ядра.
Читать полностью
#Phoronix
@linux_potok
👍6
Уязвимость в Notepad++ позволяла распространять вредоносные обновления
Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало известно, когда пользователи и исследователи заметили, что система обновлений загружает вредоносные исполняемые файлы вместо легитимных апдейтов.
Читать полностью
#xakep
@linux_potok
Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало известно, когда пользователи и исследователи заметили, что система обновлений загружает вредоносные исполняемые файлы вместо легитимных апдейтов.
Читать полностью
#xakep
@linux_potok
🤯6🥰3🥱2😁1
DietPi 9.20: поддержка сервера RustDesk и улучшения для одноплатных компьютеров
Вышла DietPi 9.20 с поддержкой сервера RustDesk, улучшенной работой USB на платах Orange Pi, обновлениями ядра и исправлениями стабильности и багов.
Читать полностью
#Linuxiac
@linux_potok
Вышла DietPi 9.20 с поддержкой сервера RustDesk, улучшенной работой USB на платах Orange Pi, обновлениями ядра и исправлениями стабильности и багов.
Читать полностью
#Linuxiac
@linux_potok
👍6
GOG официально объявили о системе подписки и пожертвований GOG Patrons
Как сообщалось на GamingOnLinux еще в октябре, GOG теперь действительно официально объявили о системе подписки и пожертвований GOG Patrons.
Читать полностью
#GamingOnLinux
@linux_potok
Как сообщалось на GamingOnLinux еще в октябре, GOG теперь действительно официально объявили о системе подписки и пожертвований GOG Patrons.
Читать полностью
#GamingOnLinux
@linux_potok
😁8👍2💩1
Flatpak добавляет поддержку создания OCI-пакетов с использованием слоёв, сжатых с помощью Zstd
Ещё в ноябре Flatpak 1.17 был выпущен с поддержкой боковой загрузки из OCI-образов и другими улучшениями на пути к стабильному релизу Flatpak 1.18. Сегодня вышел Flatpak 1.17.1, а вскоре за ним последовал Flatpak 1.17.2, чтобы исправить ошибку в артефактах релиза...
Читать полностью
#Phoronix
@linux_potok
Ещё в ноябре Flatpak 1.17 был выпущен с поддержкой боковой загрузки из OCI-образов и другими улучшениями на пути к стабильному релизу Flatpak 1.18. Сегодня вышел Flatpak 1.17.1, а вскоре за ним последовал Flatpak 1.17.2, чтобы исправить ошибку в артефактах релиза...
Читать полностью
#Phoronix
@linux_potok
👍8🤮1
Fedora 44 может хорошо работать «из коробки» на ноутбуках с Windows ARM на базе Snapdragon
Многолетний инженер Red Hat Ханс де Гуде, который за годы работы внес множество улучшений для ноутбуков на базе Intel/AMD, покинул Red Hat и присоединился к Qualcomm. Теперь выяснилось, что одним из его проектов в Qualcomm является улучшение поддержки Fedora Linux для работы «из коробки» на ноутбуках с Windows on ARM, оснащённых процессорами Snapdragon...
Читать полностью
#Phoronix
@linux_potok
Многолетний инженер Red Hat Ханс де Гуде, который за годы работы внес множество улучшений для ноутбуков на базе Intel/AMD, покинул Red Hat и присоединился к Qualcomm. Теперь выяснилось, что одним из его проектов в Qualcomm является улучшение поддержки Fedora Linux для работы «из коробки» на ноутбуках с Windows on ARM, оснащённых процессорами Snapdragon...
Читать полностью
#Phoronix
@linux_potok
👍10👌3👀1
Вышел Emmabuntüs Debian Edition 6 с акцентом на доступность
Emmabuntüs DE 6 основан на Debian 13.2 и предлагает улучшения для людей с ограниченными возможностями, включая новые инструменты озвучивания и расширенную поддержку слабовидящих пользователей.
Читать полностью
#Linuxiac
@linux_potok
Emmabuntüs DE 6 основан на Debian 13.2 и предлагает улучшения для людей с ограниченными возможностями, включая новые инструменты озвучивания и расширенную поддержку слабовидящих пользователей.
Читать полностью
#Linuxiac
@linux_potok
👍6❤1
Торвальдс о модулях безопасности Linux: «Я уже считаю, что у нас слишком много этих бессмысленных вещей»
Три года назад исследователь в области безопасности и его команда предложили новый модуль безопасности Linux (LSM), но он не был принят в основное ядро. Он поднял этот вопрос из-за отсутствия рецензирования и действий, обратившись к Линусу Торвальдсу и к спискам рассылки. В частности, он просил больше указаний по поводу того, как должны внедряться новые LSM, и затронул возможность вынести вопрос на Совет технических консультантов Linux Foundation (TAB)...
Читать полностью
#Phoronix
@linux_potok
Три года назад исследователь в области безопасности и его команда предложили новый модуль безопасности Linux (LSM), но он не был принят в основное ядро. Он поднял этот вопрос из-за отсутствия рецензирования и действий, обратившись к Линусу Торвальдсу и к спискам рассылки. В частности, он просил больше указаний по поводу того, как должны внедряться новые LSM, и затронул возможность вынести вопрос на Совет технических консультантов Linux Foundation (TAB)...
Читать полностью
#Phoronix
@linux_potok
😁6
Проверка подлинности файлов с использованием GPG ключа
* если вам не нравится слово отпечаток, заменяйте его на слово hash.
* в статье фигурируют два отпечатка: отпечаток (hash) публичного ключа и отпечаток (hash) файла с данными. Будьте внимательны, чтобы понимать, о каком отпечатке мы говорим в данный момент.
Предположим, что у нас есть:
file_name — файл данных, подлинность которого мы хотим проверить
file_name.asc — файл, который содержит:
Читать полностью
#habr
@linux_potok
* если вам не нравится слово отпечаток, заменяйте его на слово hash.
* в статье фигурируют два отпечатка: отпечаток (hash) публичного ключа и отпечаток (hash) файла с данными. Будьте внимательны, чтобы понимать, о каком отпечатке мы говорим в данный момент.
Предположим, что у нас есть:
file_name — файл данных, подлинность которого мы хотим проверить
file_name.asc — файл, который содержит:
Читать полностью
#habr
@linux_potok
👍6
GIMP 3.2-RC2 приносит исправления ошибок и небольшие улучшения
Сегодня вышла версия GIMP 3.2-RC2, которая может стать последней кандидатской сборкой GIMP 3.2 перед стабильным релизом. Этот ведущий редактор и инструмент для создания изображений с открытым исходным кодом, являющийся альтернативой таким программам, как Adobe Photoshop, продолжает становиться всё более совершенствованным и отполированным в серии GIMP 3...
Читать полностью
#Phoronix
@linux_potok
Сегодня вышла версия GIMP 3.2-RC2, которая может стать последней кандидатской сборкой GIMP 3.2 перед стабильным релизом. Этот ведущий редактор и инструмент для создания изображений с открытым исходным кодом, являющийся альтернативой таким программам, как Adobe Photoshop, продолжает становиться всё более совершенствованным и отполированным в серии GIMP 3...
Читать полностью
#Phoronix
@linux_potok
👍9🔥2
Fedora Games Lab будет обновлён как современная витрина Linux-игр
Одна из менее известных редакций Fedora в рамках инициативы "Fedora Labs" — это Fedora Games Lab, которая демонстрирует некоторые открытые игры с открытым исходным кодом и может служить простым инструментом для показа игр на Linux. Взглянув в будущее до 2026 года с выпуском Fedora 44, появилась инициатива по обновлению Fedora Games Lab, чтобы сделать её лучшей витриной современных возможностей игр на Linux...
Читать полностью
#Phoronix
@linux_potok
Одна из менее известных редакций Fedora в рамках инициативы "Fedora Labs" — это Fedora Games Lab, которая демонстрирует некоторые открытые игры с открытым исходным кодом и может служить простым инструментом для показа игр на Linux. Взглянув в будущее до 2026 года с выпуском Fedora 44, появилась инициатива по обновлению Fedora Games Lab, чтобы сделать её лучшей витриной современных возможностей игр на Linux...
Читать полностью
#Phoronix
@linux_potok
😁3👀3👌2
НАЙС.ОС — как Не пересборка RHELL оказалась RHEL
В последнее время часто орут про новые отечественные операционные системы, которые обещают перевернуть игру. сегодня я разберу одного из кандидатов в виде NiceOS
Читать полностью
#habr
@linux_potok
В последнее время часто орут про новые отечественные операционные системы, которые обещают перевернуть игру. сегодня я разберу одного из кандидатов в виде NiceOS
Читать полностью
#habr
@linux_potok
🤡5😁4👍3🥰1😱1
Послесловие о Gentoo
Конечный пользователь делится опытом использования Gentoo с окружением Xfce, отмечая стабильность и отсутствие серьёзных проблем на протяжении почти 10 месяцев. Система полностью удовлетворяет все рабочие и личные потребности, ПО и инструменты определены и не требуют изменений. Окончательно отказался от Windows после окончания поддержки Windows 10 — Linux полностью её заменяет. Раньше дистрибутивы часто менялись, теперь же автор нашёл свой оптимальный вариант и больше не видит смысла в дальнейших поисках. Работа в Gentoo стабильна, комфортна и не вызывает трудностей, что делает опыт использования «даже скучным».
Читать полностью
#pingvinus
@linux_potok
Конечный пользователь делится опытом использования Gentoo с окружением Xfce, отмечая стабильность и отсутствие серьёзных проблем на протяжении почти 10 месяцев. Система полностью удовлетворяет все рабочие и личные потребности, ПО и инструменты определены и не требуют изменений. Окончательно отказался от Windows после окончания поддержки Windows 10 — Linux полностью её заменяет. Раньше дистрибутивы часто менялись, теперь же автор нашёл свой оптимальный вариант и больше не видит смысла в дальнейших поисках. Работа в Gentoo стабильна, комфортна и не вызывает трудностей, что делает опыт использования «даже скучным».
Читать полностью
#pingvinus
@linux_potok
🔥9👍3🎃1
Выпуск Tinygo 0.40, компилятора для языка Go
Опубликован выпуск проекта Tinygo 0.40, развивающего компилятор для языка Go. Компилятор подходит для генерации компактных исполняемых файлов для маломощных систем, таких как микроконтроллеры и встраиваемые устройства, программы для которых должны минимально потреблять память и вычислительные ресурсы. Компиляция для поддерживаемых целевых платформ реализована при помощи LLVM, а библиотеки функций заимствованы из основного инструментария проекта Go. Код распространяется под лицензией BSD.
Читать полностью
#OpenNet
@linux_potok
Опубликован выпуск проекта Tinygo 0.40, развивающего компилятор для языка Go. Компилятор подходит для генерации компактных исполняемых файлов для маломощных систем, таких как микроконтроллеры и встраиваемые устройства, программы для которых должны минимально потреблять память и вычислительные ресурсы. Компиляция для поддерживаемых целевых платформ реализована при помощи LLVM, а библиотеки функций заимствованы из основного инструментария проекта Go. Код распространяется под лицензией BSD.
Читать полностью
#OpenNet
@linux_potok
👍4
Обновления свободного издательского пакета Scribus 1.6.5 и 1.7.1
Представлен выпуск свободного пакета для верстки документов Scribus 1.6.5. Пакет предоставляет средства для профессиональной верстки печатных материалов, включает инструменты для генерации PDF и поддерживает работу с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Программа написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые бинарные сборки подготовлены для Linux (AppImage, Flatpak), macOS и Windows.
Читать полностью
#OpenNet
@linux_potok
Представлен выпуск свободного пакета для верстки документов Scribus 1.6.5. Пакет предоставляет средства для профессиональной верстки печатных материалов, включает инструменты для генерации PDF и поддерживает работу с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Программа написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые бинарные сборки подготовлены для Linux (AppImage, Flatpak), macOS и Windows.
Читать полностью
#OpenNet
@linux_potok
👍4