Обновление почтового сервера Exim 4.99.1 с устранением уязвимости

Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему повредить содержимое памяти вне выделенного буфера. Потенциально проблема может использоваться для удалённого выполнения кода на сервере, но рабочий эксплоит пока не подготовлен.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=64440

📰 Intel XPU Manager Updated With BMG-G31 GPU Support

Intel XPU Manager 1.3.5 released today as the newest version of this open-source software for monitoring and managing Intel GPU hardware with a focus on their data center products. Notable with this revision is adding BMG-G31 GPU support...

🔗 Source:

👉@sysadminoff

https://www.phoronix.com/news/Intel-XPU-Manager-BMG-G31

📰 Kimwolf Botnet Hijacks 1.8 Million Android TVs, Launches Large-Scale DDoS Attacks

A new distributed denial-of-service (DDoS) botnet known as Kimwolf has enlisted a massive army of no less than 1.8 million infected devices comprising Android-based TVs, set-top boxes, and tablets, and may be associated with another botnet known as AISURU, according to findings from QiAnXin XLab."Kimwolf is a botnet compiled using the NDK ," the company said in a report.

🔗 Source: https://thehackernews.com/2025/12/kimwolf-botnet-hijacks-18-million.html

👉@sysadminoff

Flatpak 1.16.2 Linux App Sandboxing Framework Enables VA-API for Intel Xe GPUs

Flatpak 1.16.2 Linux app sandboxing and distribution framework is now available for download with various enhancements and bug fixes. Here’s what’s new!
The post Flatpak 1.16.2 Linux App Sandboxing Framework Enables VA-API for Intel Xe GPUs appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.

👉@sysadminoff

https://9to5linux.com/flatpak-1-16-2-linux-app-sandboxing-framework-enables-va-api-for-intel-xe-gpus

📰 Linux Patches Begin Adapting RAID Code To Use Folios

A new set of patches posted today to the Linux kernel mailing list begin adapting the Linux software RAID code paths to begin making use of the folio data structure...

🔗 Source:

👉@sysadminoff

https://www.phoronix.com/news/Linux-RAID-MD-Folios

📰 Flatpak 1.16.2 Linux App Sandboxing Framework Enables VA-API for Intel Xe GPUs

Flatpak 1.16.2 Linux app sandboxing and distribution framework is now available for download with various enhancements and bug fixes. Here’s what’s new!

🔗 Source:

👉@sysadminoff

https://9to5linux.com/flatpak-1-16-2-linux-app-sandboxing-framework-enables-va-api-for-intel-xe-gpus

Meet Armbian Imager, the Official Flashing Utility for Armbian Linux, Beta Out Now

Armbian Imager is out now as the official utility for flashing the Armbian Linux operating system to your single-board computer. Here's our first look!
The post Meet Armbian Imager, the Official Flashing Utility for Armbian Linux, Beta Out Now appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.

👉@sysadminoff

https://9to5linux.com/meet-armbian-imager-the-official-flashing-utility-for-armbian-linux-beta-out-now

OpenShot 3.4: New Effects, Better Performance & LUT Support

Free video editing software OpenShot has issued its yearly update, and it’s packing a pretty sizeable changelog. OpenShot 3.4 claims (as seemingly every release of this open source video editor does) it is “one of our largest updates we’ve ever done” Developer Jonathan Thomas touts an “overall 32% speed up in performance, lower memory utilization, many new video effects and features, many bugs and crashes fixed, and an experimental timeline for those brave enough to test [it]”. For most, the performance gains are the headline draw. The underlying libopenshot core sees improvements in many areas, including masking, cropping and clip […]
You're reading OpenShot 3.4: New Effects, Better Performance & LUT Support, a blog post from OMG! Ubuntu. Do not reproduce elsewhere without permission.

👉@sysadminoff

https://www.omgubuntu.co.uk/2025/12/openshot-3-4-released-with-lut-support

Выпуск встраиваемой СУБД libmdbx 0.13.10

Опубликован выпуск библиотеки libmdbx 0.13.10 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Код libmdbx распространяется под лицензией Apache 2.0. Поддерживаются все актуальные операционные системы и архитектуры, а также российский Эльбрус 2000. Для libmdbx предлагается развитое API для C++, а также поддерживаемые энтузиастами привязки к языкам Rust, Haskell, Python, NodeJS, Ruby, Go, Nim, Deno, Scala. Из проектов, использующих libmdbx, можно отметить Isar, Erigon и Reth, а также разработки компаний StarkWare и Positive Technologies.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=64441

Выпуск медиаплеера VLC 3.0.23

Опубликован выпуск мультимедийного проигрывателя VLC 3.0.23. Код написан на языке Си и распространяется под лицензией LGPLv2.1. Выпуск сформирован спустя две недели после релиза VLC 3.0.22 и включает в основном исправления ошибок и уязвимостей, выявленных по горячим следам.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=64442

Организация OSI опубликовала рейтинг популярности открытых лицензий

Организация Open Source Initiative (OSI), занимающаяся проверкой лицензий на предмет соответствия критериям Open Source, опубликовала рейтинг популярности открытых лицензией. Позиции в рейтинге вычислены на основе числа просмотров страниц с информацией о каждой лицензии. Данные представлены с учётом отсеивания ботов. С большим отрывом лидирует лицензия MIT, за которой следуют лицензии Apache 2.0, BSD3, BSD2, GPL 2 и GPL 3. По сравнению со статистикой за 2024 год лицензия Apache 2.0 сместила лицензию BSD3 со второго на третье место, а лицензии LGPLv3 и OFL-1.1 поднялись на восьмое и девятое места, сместив на десятое место лицензию LGPLv2.1.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=64443

📰 Asahi Linux Delivers Apple Silicon Gains With Kernel 6.18

Asahi Linux reports major upstream progress in Linux kernel 6.18, improving Apple Silicon support across audio, USB-C, sensors, and more.

🔗 Source:

👉@sysadminoff

https://linuxiac.com/asahi-linux-delivers-apple-silicon-gains-with-kernel-6-18/

На соревновании ZeroDay Cloud продемонстрировано 11 успешных атак на Redis, PostgreSQL, MariaDB и ядро Linux

Поведены итоги соревнований ZeroDay Cloud, проведённых на конференции Black Hat Europe и нацеленных на выявление уязвимостей в открытом ПО, применяемом в облачных окружениях. В ходе мероприятия было продемонстрировано 11 ранее неизвестных уязвимостей в Redis, PostgreSQL, MariaDB, ядре Linux и Grafana. Размер выплаченных вознаграждений составил 320 тысяч долларов при общем заявленном призовом фонде в 4.5 млн долларов.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=64444

📰 Systemd 259 Released With Experimental Musl libc Support, More Features

Systemd 259 is out as the newest feature release for this widely-used Linux init system and service manager. Yes, there are more features in tow for this systemd release to top off 2025...

🔗 Source:

👉@sysadminoff

https://www.phoronix.com/news/systemd-259

Представлен открытый стандарт описания 3D-сцен OpenUSD Core 1.0

Альянс AOUSD (Alliance for OpenUSD), курируемый организацией Linux Foundation, опубликовал спецификацию OpenUSD Core Specification 1.0, определяющую универсальный формат и язык для описания 3D-сцен, оптимизированный для совместной работы над 3D-контентом. Спецификация преподносится как открытый стандарт для создания 3D-контента и обмена данными между разными 3D-редакторами и платформами. Помимо документации с описанием технологии OpenUSD предложен инструментарий для тестирования совместимости со стандартом.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=64445

📰 Driving a seamless Chromium experience on MediaTek SoCs

As Chromium becomes the default UI runtime on embedded Linux devices, we’re closing long-standing V4L2 gaps and enabling efficient hardware video encoding and decoding on MediaTek platforms for both downstream and upstream.

🔗 Source:

👉@sysadminoff

https://www.collabora.com/news-and-blog/news-and-events/driving-a-seamless-chromium-experience-on-mediatek-socs.html

📰 Kimsuky Spreads DocSwap Android Malware via QR Phishing Posing as Delivery App

The North Korean threat actor known as Kimsuky has been linked to a new campaign that distributes a new variant of Android malware called DocSwap via QR codes hosted on phishing sites mimicking Seoul-based logistics firm CJ Logistics (formerly CJ Korea Express)."The threat actor leveraged QR codes and notification pop-ups to lure victims into installing and executing the malware on their mobile.

🔗 Source: https://thehackernews.com/2025/12/kimsuky-spreads-docswap-android-malware.html

👉@sysadminoff

📰 How to Install Zabbix Server on Ubuntu 24.04 (Noble Numbat)

Zabbix is an open-source enterprise-class monitoring software that tracks the performance and availability of servers, network devices, and applications in real-time. It uses a server-client model, where the central system needs the Zabbix server installed and the systems being monitored require the Zabbix agent. The.

🔗 Source:

👉@sysadminoff

https://linuxtldr.com/install-zabbix-server-on-ubuntu/

📰 How to Install RQuickShare (NearbyShare/QuickShare) on Linux

RQuickShare is a Rust implementation of the smartphone NearbyShare/QuickShare feature for Linux and macOS. It’s a free, open-source, lightweight tool designed to seamlessly transfer files between desktops and smartphones. There are very few options available in the settings; you can only adjust the default bootup.

🔗 Source:

👉@sysadminoff

https://linuxtldr.com/install-rquickshare-on-linux/

systemd 259

Новый systemd к нам мчится! Чем же порадует энтузиастов GNU/Linux самый распространённый системный менеджер в последнем релизе уходящего года?

расширение интерфейса Varlink IPC (догоняем D-Bus);
опция ExecReloadPost= для юнитов (стреляет после перечитывания конфигурации сервисом);
конфиги /etc/systemd/systemd-sysext.conf и /etc/systemd/systemd-confext.conf для соответствующих сервисов;
systemd-vmspawn научился пробрасывать системного пользователя внутрь виртуалки с помощью --bind-user=/--bind-user-shell=;
опцию --recovery-key= у homectl теперь можно использовать и при операции update, а не только при создании пользователя;
systemd-machined и systemd-importd теперь можно запускать отдельно для каждого пользователя;
run0 получил опцию --empower (использует соответствующую системную группу) для повышения привилегий через механизм capabilities без смены UID - меньше шансов создать файлы от рута или ещё как-то напортачить ненароком;
расширения конфиг файлов (которые в чё-то.d/ папке) с суффиксом .ignore теперь, ожидаемо, игнорируются;
множество не менее праздничных нововведений и улучшений.

Поддержка скриптов System V объявлена устаревшей и планируется к удалению – системы и пакеты, пребывающие в состоянии летаргии, нужно из него вывести.



 homectl, systemd, systemd-importd, systemd-machined, systemd-vmspawn

👉@sysadminoff

https://www.linux.org.ru/news/linux-general/18171416

📰 AMD Awarding Ryzen AI Max+ "Strix Halo" Laptops To Those Fixing ROCm Bugs

AMD Ryzen AI Max+ "Strix Halo" is beautifully awesome. Probably my favorite hardware of 2025 whether it's in desktop form with the likes of the Framework Desktop or for very powerful laptops between the Zen 5 CPU cores and very capable Radeon 8060S Graphics within devices like the HP ZBook Ultra G1a. If you are interested by Strix Halo too and looking for a way to obtain one without the high price, AMD is running a holiday special of those...

🔗 Source:

👉@sysadminoff

https://www.phoronix.com/news/Strix-Halo-ROCm-Bug-Fixes