LLVM ввёл правила применения AI-инструментов. Curl свернул выплаты за уязвимости из-за AI

Разработчики проекта LLVM утвердили правила применения AI-инструментов при разработке. Необходимость регламентирования использования AI объясняется увеличением числа мусорных изменений, предлагаемых для включения в кодовую базу LLVM. Под мусорными подразумеваются изменения, сгенерированные AI-инструментами и отправленные как есть, без понимая сути, проверки и придерживаясь позиции "мэйнтейнер сам разберётся". Подобная активность создаёт повышенную нагрузку на сопровождающих и вынуждает их тратить время на разбор бесполезного кода.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=64655

NexPhone доступен для предзаказа спустя 14 лет

NexPhone стал доступен для предварительного заказа спустя почти 14 лет после первого анонса — тогда планировалось, что он будет работать на базе Ubuntu for Android.
В 2012 году план заключался в том, чтобы предложить NexPhone с Ubuntu for Android в качестве единственной ОС. Он должен был подключаться к ряду дополнительных устройств, выполняя роль планшета, ноутбука или настольного ПК, где Ubuntu отвечала за работу на большом экране.
Предложение 2026 года выглядит проще: NexPhone работает на Android, Debian и Windows 11 на одном устройстве. Полнофункциональный кабель USB Type-C позволяет превратить его в «десктоп» при подключении к монитору и периферии.
NexPhone будет поставляться с Android 16 в качестве основной операционной системы (включая режим Android Desktop). Также предустановлены Debian Linux и Windows 11.
Debian запускается как приложение с GPU-ускорением поверх Android. Когда вы подключаете телефон к монитору и сопрягаете клавиатуру с мышью (или подключаете его к чему-то вроде CrowView Note через USB-C), Debian превращается в полноценный рабочий стол Linux. При этом сам телефон остается функциональным Android-устройством — именно так, как когда-то задумывала Canonical.
Спецификации:
NexPhone использует процессор Qualcomm QCM6490 (его же использует Fairphone 5). Он построен на архитектуре Snapdragon 778G с 8 ядрами:

1x ядро Cortex-A78 @ 2.7 ГГц.
3x ядра Cortex-A78 @ 2.4 ГГц.
4x «эффективных» ядра Cortex-A55 @ 1.9 ГГц.
12 ГБ ОЗУ; 256 ГБ встроенной памяти (расширяется microSD).
6.58-дюймовый LCD-экран, 1080×2403, до 120 Гц.
Камеры: основная 64 Мп (Sony IMX787) и ультраширик 13 Мп (Samsung). Фронталка — 10 Мп.
Wi-Fi 6E, Bluetooth 5.2 LE, NFC и сканер отпечатков.

На данный момент заявленная цена составляет $549.
Однако есть нюанс: производство начнется не раньше второй половины года. Покупатели могут внести возвратный депозит в размере $199 уже сегодня на официальном сайте NexPhone, а остальное доплатить, когда устройство будет готово к отправке.



 android, ubuntu mobile

👉@sysadminoff

https://www.linux.org.ru/news/pda/18201765

Chawan 0.3.3 -- текстовый веб-браузер и пейджер

Chawan — это текстовый веб-браузер и пейджер для Unix-подобных систем, ориентированный на реализацию современных веб-стандартов. При этом Chawan стремится быть самодостаточным, простым в использовании и расширяемым.
Он включает в себя такие функции, как CSS, встроенные изображения в терминале (включение этой функции – по желанию; нужно отредактировать конфигурацию) и JavaScript, реализуемые через небольшой независимый браузерный движок.
( читать дальше... )



 tui, браузер, консоль, текст

👉@sysadminoff

https://www.linux.org.ru/news/opensource/18201775

Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию

Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимость (CVE-2026-0723), позволяющая обойти проверку при двухфакторной аутентификации. Для совершения атаки злоумышленник должен знать идентификатор учётных данных жертвы. Уязвимость вызвана отсутствием должной проверки возвращаемого значения в сервисах аутентификации.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=64657

Mozilla начала формирование rpm-пакетов с ночными сборками Firefox

Разработчики из компании Mozilla объявили о создании официального репозитория с rpm-пакетами, позволяющими установить ночные сборки Firefox в openSUSE, SUSE, Fedora, RHEL, CentOS и различных RHEL-подобных дистрибутивах. Подобный репозиторий с deb-пакетами для Debian и Ubuntu предоставляется с 2023 года.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=64658

New Steam Client Update Adds Support for the Razer Raiju V3 Pro Controller

Valve released a new Steam Client stable update with support for the Razer Raiju V3 Pro PS5/PC wireless controller and other changes.
The post New Steam Client Update Adds Support for the Razer Raiju V3 Pro Controller appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.

👉@sysadminoff

https://9to5linux.com/new-steam-client-update-adds-support-for-the-razer-raiju-v3-pro-controller

Download and install Windows 11 26H1

Windows 11 26H1 is a platform update designed primarily for next-generation ARM processors rather than a traditional feature-rich release. This guide briefly outlines what version 26H1 offers, how to download it, and who should install it.
Source

👉@sysadminoff

https://4sysops.com/archives/download-and-install-windows-11-26h1/

📰 14 Years Later than Planned, NexPhone is Up for Preorder

NexPhone is available for pre-order, some 14 years after it was first announced to the world – back then it planned to ship with Ubuntu for Android. Created by Nex Computer, the company behind the NexDock laptop shells, the NexPhone aims to deliver on ambitions that Canonical’s Ubuntu Phone set out to: using your phone as a proper PC when connected to a monitor (aka ‘convergence’).

🔗 Source:

👉@sysadminoff

https://www.omgubuntu.co.uk/2026/01/nexphone-2026-convergence-android-debian

📰 Linux Finally Retiring HIPPI: The First Near-Gigabit Standard For Networking Supercomputers

While the Linux kernel has been seeing preparations from NVIDIA for 1.6 Tb/s networking in preparing for next-generation super-computing, the kernel has still retained support to now for the High Performance Parallel Interface. HIPPI was the standard for connecting supercomputers in the late 1980s and a portion of the 1990s with being the first networking standard for near-Gigabit connectivity at 800 Mb/s over distances up to 25 meters.

🔗 Source:

👉@sysadminoff

https://www.phoronix.com/news/Linux-Retiring-HIPPI

OpenWrt 24.10.5

_______ ________ __
| |.-----.-----.-----.| | | |.----.| |_
| - || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| W I R E L E S S F R E E D O M
-----------------------------------------------------
OpenWrt 24.10.5, r29087-d9c5716d1d
-----------------------------------------------------


19 декабря вышла OpenWrt 24.10.5 - операционная система на базе ядра Linux, предназначенная для встраиваемых устройств.
( читать дальше... )



 openwrt

👉@sysadminoff

https://www.linux.org.ru/news/opensource/18201842

Rust 1.93

Опубликован следующий стабильный релиз компилятора и стандарта языка Rust.
( читать дальше... )



 rust

👉@sysadminoff

https://www.linux.org.ru/news/development/18202080

Node.js меняет программу bug bounty из-за ИИ-мусора

Проект Node.js меняет программу вознаграждений за найденные ошибки после того, как разработчики столкнулись с потоком отчетов, созданных с помощью искусственного интеллекта, которые трудно оценить.
Теперь для отправки отчетов об уязвимостях HackerOne в проект Node.js требуется показатель Signal 1.0 или выше.
( читать дальше... )
Signal — это метрика репутации в HackerOne, которая отражает качество прошлых отчетов исследователя. Высокий Signal указывает на историю валидных и значимых находок. Это требование помогает расставлять приоритеты в пользу отчетов от экспертов с доказанным опытом и снижает нагрузку по разбору некорректных заявок.



 bughunting, node.js, безопасность, искусственный интеллект

👉@sysadminoff

https://www.linux.org.ru/news/security/18201924

📰 AMD Sends Out Linux Patches For Next-Gen EPYC Features: GLBE, GLSBE & PLZA

Sent out to the Linux kernel mailing list this afternoon were a set of 19 patches in preparing for some new CPU features presumably to be found with AMD's next-generation EPYC "Venice" processors...

🔗 Source:

👉@sysadminoff

https://www.phoronix.com/news/AMD-Linux-GLBE-GLSBE-PLZA

Представлена плата Arduino UNO Q с 4ГБ ОЗУ и 32ГБ eMMC

Проект Arduino, который в прошлом году поглотила компания Qualcomm, объявил о доступности нового варианта платы UNO Q, поставляемого с 4ГБ ОЗУ и eMMC-накопителем, размером 32ГБ. Стоимость UNO Q с 4ГБ ОЗУ и 32ГБ eMMC составляет 59 долларов. Для сравнения вариант с 2 ГБ ОЗУ и 16ГБ eMMC продаётся за 44 доллара.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=64656

📰 PyTorch 2.10 Released With More Improvements For AMD ROCm & Intel GPUs

PyTorch 2.10 is out today as the latest feature update to this widely-used deep learning library. The new PyTorch release continues improving support for Intel GPUs as well as for the AMD ROCm compute stack along with still driving more enhancements for NVIDIA CUDA...

🔗 Source:

👉@sysadminoff

https://www.phoronix.com/news/PyTorch-2.10-Released

📰 Open Source Project LLVM Says Yes to AI-Generated Code, But Not Without Conditions

The new "human in the loop" policy holds contributors accountable for reviewing and understanding all AI-assisted submissions.

🔗 Source:

👉@sysadminoff

https://itsfoss.com/news/llvm-ai-policy/

Mozilla начала формирование rpm-пакетов с ночными сборками Firefox

Разработчики из компании Mozilla объявили о создании официального репозитория с rpm-пакетами, позволяющими установить ночные сборки Firefox в openSUSE, SUSE, Fedora, RHEL, CentOS и различных RHEL-подобных дистрибутивах. Подобный репозиторий с deb-пакетами для Debian и Ubuntu предоставляется с 2023 года.
Использование rpm-репозитория позволяет задействовать штатные для дистрибутивов возможности для установки и обновления пакетов. При сборке пакетов в компиляторе включены дополнительные оптимизации, а также флаги для усиления безопасности. Публикация сборок интегрирована в основной процесс подготовки релизов Firefox. В состав включён .desktop-файл для размещения ярлыка на рабочем столе и в меню дистрибутива.
Для установки ночных сборок Firefox из репозитория можно использовать команды:
Fedora:
sudo dnf config-manager addrepo --id=mozilla --set=baseurl=https://packages.mozilla.org/rpm/firefox --set=gpgcheck=0 --set=repo_gpgcheck=0
sudo dnf makecache --refresh
sudo dnf install firefox-nightly


openSUSE, SUSE Linux:
sudo zypper ar -G https://packages.mozilla.org/rpm/firefox mozilla
sudo zypper refresh
sudo zypper install firefox-nightly


RHEL, CentOS, Rocky Linux, Alma Linux, Oracle Linux:
sudo tee /etc/yum.repos.d/mozilla.repo > /dev/null < EOF
[mozilla]
name=Mozilla Packages
baseurl=https://packages.mozilla.org/rpm/firefox
enabled=1
repo_gpgcheck=0
gpgcheck=0
EOF
sudo dnf makecache --refresh
sudo dnf install firefox-nightly





 firefox, mozilla, rpm

👉@sysadminoff

https://www.linux.org.ru/news/mozilla/18202183

📰 Chainlit AI framework bugs let hackers breach cloud environments

Two high-severity vulnerabilities in Chainlit, a popular open-source framework for building conversational AI applications, allow reading any file on the server and leak sensitive information.

🔗 Source:

👉@sysadminoff

https://www.bleepingcomputer.com/news/security/chainlit-ai-framework-bugs-let-hackers-breach-cloud-environments/

📰 KDE Plasma Login Manager Won’t Support Systemd-Free Linux or BSD Systems

KDE's new Plasma Login Manager is tightly bound to systemd, making it unusable on systemd-free Linux distributions and BSD systems.

🔗 Source:

👉@sysadminoff

https://linuxiac.com/kde-plasma-login-manager-wont-support-systemd-free-linux-or-bsd-systems/

📰 Debian's FreedomBox Blend promises an easier home cloud

There are other home server, NAS, and media-streaming distros, but this aspires to much more Hands On Want to get off someone else's cloud, especially if it's hosted in a country you don't trust? FreedomBox is an off-ramp, and it's included in Debian in the form of a Blend.…

🔗 Source:

👉@sysadminoff

https://go.theregister.com/feed/www.theregister.com/2026/01/22/debians_freedombox_blend/

Выпуск Rust 1.93. Проекты Rex, Fjall 3 и Arti 1.9.0

Опубликован релиз языка программирования Rust 1.93, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=64660