linux

Перенос POLYVAL в lib crypto снимает избыточные расходы на обращение к алгоритму. Инженер Google Эрик Биггерс снова занялся ускорением криптографической подсистемы Linux. В выходные он отправил на рассмотрение в рассылку ядра серию из девяти патчей. Ее цель перенести реализацию POLYVAL в...

Всего пара кликов мышкой — и нужная программа уже готова к работе. Для многих пользователей Linux управление программами по-прежнему ассоциируется с консольными командами, запутанными пакетами и необходимостью точно знать, что именно нужно установить. Даже дружелюбные к новичкам дистрибутивы...

Разработчики готовятся к полной замене классических системных утилит. Команда uutils представила Rust Coreutils 0.4.0 — новую версию системных утилит на языке Rust, приближающую проект к полной совместимости с GNU Coreutils. Обновление улучшило производительность, стабильность и...

Ботнет вырос в семь раз и теперь атакует не только домашние устройства. Обнаружена новая версия ботнета RondoDox, демонстрирующая резкий рост масштабов атак и уровня технической сложности. Исходная версия, описанная осенью 2024 года, использовала лишь пару уязвимостей в устройствах...

Обновление устранило десятки ошибок и добавило поддержку старых версий UDisks. Вышла новая версия утилиты fwupd 2.0.17 — инструмента для обновления прошивок устройств в Linux. Релиз включает новые функции, исправления ошибок и поддержку дополнительных моделей оборудования. Среди...

Бесплатный сетевой монитор Sniffnet обновился с улучшенной кроссплатформенностью. Разработчики открытого приложения Sniffnet, предназначенного для мониторинга интернет-трафика , выпустили обновление версии 1.4. В релиз вошли новые функции, улучшения совместимости и несколько исправлений...

Группировка Curly COMrades атакует инфраструктуру Грузии и Молдавии с конца 2023 года. Злоумышленники из группировки Curly COMrades нашли способ скрывать вредоносную активность от систем обнаружения, используя возможности виртуализации на Windows. Как выяснила команда Bitdefender, атакующие...

Несколько лет адаптации — и победа над бюрократией стандартов. Open Container Initiative (OCI) выпустила обновление спецификации OCI Runtime Specification v1.3 , которая описывает конфигурацию, среду выполнения и жизненный цикл контейнеров операционных систем. Главное новшество версии —...

Проект показал большой потенциал WebAssembly для запуска сложных системных компонентов. Разработчик Джоэл Северин представил экспериментальную сборку ядра Linux , портированную в формат WebAssembly, что позволило запустить его непосредственно в браузере . Демонстрационная версия работает...

Вымогатели активно используют устаревшую уязвимость в Linux CVE-2024-1086 на не обновлённых серверах. Американское агентство по кибербезопасности и инфраструктурной безопасности (CISA) подтвердило, что уязвимость повышенной опасности в ядре Linux активно используется в атаках с применением...

Минус 63 ошибки за неделю. Некоторые жили с эпохи Plasma 5. KDE Plasma 6.5 , вышедшая на прошлой неделе, стала одним из самых заметных обновлений за последние годы для пользователей Linux. Разработчики называют этот релиз «поворотной точкой» и считают, что теперь система готова выйти за...

Злоумышленники могут удаленно выполнить команды на Mac и Linux. В ранних сборках Open<span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span> обнаружена уязвимость, которая позволяет злоумышленнику выполнить произвольные команды на компьютере...

Почему BOSS Linux стала мишенью Transparent Tribe? Разбираемся в новой волне кибершпионажа. Пакистанская хакерская группа, известная под названием Transparent Tribe (APT36) , активизировала кибершпионаж против государственных структур Индии, используя новый вредоносный инструмент DeskRAT...

Операция Cronos оказалась лишь временной паузой для хакеров. После непродолжительного затишья оператор вымогательской программы LockBit вернулся к активной деятельности, запустив новую версию вредоносного ПО. Весной 2024 года инфраструктура группировки была нарушена в ходе международной...

Корейский разработчик в одиночку создал то, с чем не справилась целая корпорация. В Linux появился ещё один драйвер для работы с файловой системой NTFS — на этот раз под названием NTFSPLUS. Он был создан как альтернатива существующему NTFS3, который долгое время считался основной...

Официальный роутер проекта OpenWrt получил полную поддержку в основном ядре Linux после серии патчей. Почти год спустя после анонса маршрутизатора OpenWrt One сообщество получило долгожданные патчи, делающие устройство полностью совместимым с основным ядром Linux. OpenWrt One — официальное...

Даже пользователь без прав администратора способен вызвать необратимую рассинхронизацию дисков. В Linux обнаружена серьёзная уязвимость, существующая уже более десяти лет, и связана она с механизмом программного RAID при использовании флага O_DIRECT. Проблема позволяет привести массив в...

Новый руткит научился обманывать файрволы и системы мониторинга одновременно. Исследователи Synacktiv описали новый руткит LinkPro для GNU/Linux, обнаруженный при расследовании взлома инфраструктуры на AWS. Атака началась с эксплуатации уязвимого Jenkins, после чего злоумышленники...

Единственный способ защититься — физически ограничить доступ к компьютеру. Американский производитель модульных ноутбуков и настольных систем Framework столкнулся с серьёзной проблемой в прошивке UEFI, которая затронула около 200 тысяч устройств под управлением Linux. Уязвимость позволяет...

Zorin OS доказывает: Linux — это не страшно. Команда Zorin OS объявила о выходе крупного обновления — Zorin OS 18, созданного специально для пользователей, переходящих с Windows 10 . Новый релиз основан на Ubuntu 24.04.3 LTS (Noble Numbat) и использует ядро Linux 6.14, предлагая...

Команда Linux Mint выпустила новую версию Debian Edition, обеспечивающую независимость от Ubuntu. Вышел долгожданный релиз Linux Mint Debian Edition 7, построенный на базе Debian GNU/Linux 13 «Trixie». Система уже доступна для загрузки. LMDE 7 (кодовое имя Gigi) работает на ядре Linux...

Производительность берёт верх, безопасность остаётся по выбору. В Linux 6.10 в прошлом году появилось шифрование шины и защита взаимодействия с модулями Trusted Platform Module 2.0. Эту доработку внедрили после демонстраций атак, где исследователи показывали восстановление ключей BitLocker и...

Устройства массово используются в магазинах и ресторанах, но их безопасность оказалась иллюзорной. Платёжные терминалы производства Worldline, повсеместно используемые в Швейцарии, оказались уязвимыми для атаки, позволяющей получить полный контроль над устройством всего за минуту...

Инженеры Cloudflare раскрыли тайну «фантомных» сбоев, которая годами мучила разработчиков на Go. При анализе сбоев в распределённой инфраструктуре инженеры Cloudflare столкнулись с редчайшей ошибкой, которая проявлялась только на серверах с архитектурой arm64. Масштаб системы — десятки...

Он объяснил, почему rustfmt его бесит. Создатель Linux Линус Торвальдс вновь публично раскритиковал разработчиков, на этот раз обратив внимание на форматирование текста и кода на Rust. Если накануне он заявил, что поддержка big endian для RISC-V в ядре Linux не планируется, то сегодня речь...