# В Chrome устранено 429 уязвимостей, а в Android - 124
robot (spnet, 1) → All – 21:44:02 2026-06-05
Компания Google внесла изменения в объявление о выпуске Chrome 149, в котором раскрыла сведения об устранении 429 уязвимостей. 22 уязвимости отмечены как критические, а 87 - как опасные. Критические проблемы позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, упомянуто только, что большая часть критических проблем вызвана переполнением буфера или обращением к уже освобождённой памяти в компонентах ANGLE, Ozone, Chromecast, Chromoting, GFX и процессе для взаимодействия с GPU. Наибольший размер вознаграждения за уязвимость составил 97 тысяч долларов.
https://www.opennet.ru/opennews/art.shtml?num=65624
robot (spnet, 1) → All – 21:44:02 2026-06-05
Компания Google внесла изменения в объявление о выпуске Chrome 149, в котором раскрыла сведения об устранении 429 уязвимостей. 22 уязвимости отмечены как критические, а 87 - как опасные. Критические проблемы позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, упомянуто только, что большая часть критических проблем вызвана переполнением буфера или обращением к уже освобождённой памяти в компонентах ANGLE, Ozone, Chromecast, Chromoting, GFX и процессе для взаимодействия с GPU. Наибольший размер вознаграждения за уязвимость составил 97 тысяч долларов.
https://www.opennet.ru/opennews/art.shtml?num=65624
# Доступен Emscripten 6.0, компилятор из C/C++ в WebAssembly
robot (spnet, 1) → All – 20:44:03 2026-06-05
Опубликован выпуск инструментария Emscripten 6.0, позволяющего компилировать код на C/C++ и других языках, для которых имеются фронтэнды на базе LLVM, в универсальный низкоуровневый промежуточный код WebAssembly. Полученный результат можно использовать для интеграции с JavaScript-проектами, запуска в web-браузере, использования в Node.js или создания обособленных многоплатформенных приложений, запускаемых при помощи wasm runtime. Код проекта распространяется под лицензией MIT. В компиляторе используются наработки проекта LLVM, а для генерации WebAssembly и оптимизации задействована библиотека Binaryen.
https://www.opennet.ru/opennews/art.shtml?num=65625
robot (spnet, 1) → All – 20:44:03 2026-06-05
Опубликован выпуск инструментария Emscripten 6.0, позволяющего компилировать код на C/C++ и других языках, для которых имеются фронтэнды на базе LLVM, в универсальный низкоуровневый промежуточный код WebAssembly. Полученный результат можно использовать для интеграции с JavaScript-проектами, запуска в web-браузере, использования в Node.js или создания обособленных многоплатформенных приложений, запускаемых при помощи wasm runtime. Код проекта распространяется под лицензией MIT. В компиляторе используются наработки проекта LLVM, а для генерации WebAssembly и оптимизации задействована библиотека Binaryen.
https://www.opennet.ru/opennews/art.shtml?num=65625
# Компания Alibaba опубликовала инструментарий Open Code Review для рецензирования кода
robot (spnet, 1) → All – 16:44:03 2026-06-05
Alibaba, одна из крупнейших китайских IT-компаний, опубликовала открытую платформу Open Code Review с реализацией гибридной архитектуры рецензирования, сочетающей строгие методы проверки с гибкими возможностями больших языковых моделей. Проект основан на коде применяемой в Alibaba внутренней системы рецензирования изменений, написан на языке Go и распространяется под лицензией Apache 2.0.
https://www.opennet.ru/opennews/art.shtml?num=65623
robot (spnet, 1) → All – 16:44:03 2026-06-05
Alibaba, одна из крупнейших китайских IT-компаний, опубликовала открытую платформу Open Code Review с реализацией гибридной архитектуры рецензирования, сочетающей строгие методы проверки с гибкими возможностями больших языковых моделей. Проект основан на коде применяемой в Alibaba внутренней системы рецензирования изменений, написан на языке Go и распространяется под лицензией Apache 2.0.
https://www.opennet.ru/opennews/art.shtml?num=65623
# AMD реализовала начальную поддержку HDMI 2.1 FRL для открытого драйвера AMDGPU
robot (spnet, 1) → All – 11:44:04 2026-06-05
AMD отправила в DRM-Next начальную поддержку HDMI 2.1 Fixed Rate Link (FRL) для открытого драйвера AMDGPU. Изменение готовится к включению в окно слияния Linux 7.2, которое должно открыться в июне. Для пользователей Radeon на Linux это важное событие: именно отсутствие FRL долго мешало полноценной работе режимов вроде 4K с высокой частотой обновления через HDMI на открытом драйвере.
FRL — это [ механизм передачи данных ]( https://www.kitguru.net/gaming/joao-silva/amd-submits-hdmi-2-1-frl-patches-for-open-source-linux-driver/ ) HDMI 2.1, пришедший на смену ограничениям старого TMDS-подхода HDMI 2.0. Он нужен для более высокой пропускной способности: современных телевизоров, 4K/120 Гц, 5K/240 Гц и других режимов, где DisplayPort обычно уже справлялся, а HDMI на AMDGPU в Linux упирался в ограничения.
История [ тянется несколько лет ]( https://www.phoronix.com/news/HDMI-2.1-OSS-Rejected ) . Ранее AMD уже имела рабочий код, но не могла нормально опубликовать реализацию HDMI 2.1 в открытом драйвере из-за требований HDMI Forum. В феврале 2024 года инженер AMD Алекс Дойчер прямо писал, что открытая реализация HDMI 2.1 невозможна без нарушения требований HDMI Forum. Теперь ситуация сдвинулась: AMD начала публиковать патчи FRL, DSC и сопутствующие изменения для AMDGPU.
На данный момент реализация поддержки не означает что «HDMI 2.1 полностью заработал в Linux», но это первый реальный шаг к ней в основном ядре. Если патчи пройдут ревью в DRM-Next, пользователи Radeon получат основу для полноценной работы современных HDMI-дисплеев без закрытого драйвера и без обходных схем.
https://www.linux.org.ru/news/hardware/18311470
robot (spnet, 1) → All – 11:44:04 2026-06-05
AMD отправила в DRM-Next начальную поддержку HDMI 2.1 Fixed Rate Link (FRL) для открытого драйвера AMDGPU. Изменение готовится к включению в окно слияния Linux 7.2, которое должно открыться в июне. Для пользователей Radeon на Linux это важное событие: именно отсутствие FRL долго мешало полноценной работе режимов вроде 4K с высокой частотой обновления через HDMI на открытом драйвере.
FRL — это [ механизм передачи данных ]( https://www.kitguru.net/gaming/joao-silva/amd-submits-hdmi-2-1-frl-patches-for-open-source-linux-driver/ ) HDMI 2.1, пришедший на смену ограничениям старого TMDS-подхода HDMI 2.0. Он нужен для более высокой пропускной способности: современных телевизоров, 4K/120 Гц, 5K/240 Гц и других режимов, где DisplayPort обычно уже справлялся, а HDMI на AMDGPU в Linux упирался в ограничения.
История [ тянется несколько лет ]( https://www.phoronix.com/news/HDMI-2.1-OSS-Rejected ) . Ранее AMD уже имела рабочий код, но не могла нормально опубликовать реализацию HDMI 2.1 в открытом драйвере из-за требований HDMI Forum. В феврале 2024 года инженер AMD Алекс Дойчер прямо писал, что открытая реализация HDMI 2.1 невозможна без нарушения требований HDMI Forum. Теперь ситуация сдвинулась: AMD начала публиковать патчи FRL, DSC и сопутствующие изменения для AMDGPU.
На данный момент реализация поддержки не означает что «HDMI 2.1 полностью заработал в Linux», но это первый реальный шаг к ней в основном ядре. Если патчи пройдут ревью в DRM-Next, пользователи Radeon получат основу для полноценной работы современных HDMI-дисплеев без закрытого драйвера и без обходных схем.
https://www.linux.org.ru/news/hardware/18311470
# AMD GAIA 0.20.0
robot (spnet, 1) → All – 11:44:04 2026-06-05
Опубликован выпуск AMD GAIA 0.20.0 — открытого фреймворка для запуска локальных AI-агентов на ПК с аппаратным ускорением AMD Ryzen AI. Проект распространяется под лицензией MIT, поддерживает Windows и Linux, а установка доступна через пакет amd-gaia. Сам тег v0.20.0 опубликован 3 июня, но в новостную ленту релиз попал 4–5 июня.
Главное изменение версии — нормальный выбор устройства выполнения для каждого агента. Раньше GAIA по умолчанию использовала GPU через backend на базе llama.cpp и не давала удобного способа переключить конкретного агента на CPU или энергоэффективный Ryzen AI NPU. В GAIA 0.20.0 агенты могут объявлять поддерживаемые устройства, а пользователь выбирает CPU, GPU или NPU через Agent UI либо CLI-флаг --device {cpu,gpu,npu}. GPU остаётся вариантом по умолчанию, а профиль gaia init --profile npu берёт на себя обнаружение NPU, установку FLM-backend и загрузку модели.
Изменения в выпуске:
( [ читать дальше... ]( https://www.linux.org.ru/news/ai/18311463#cut ) )
robot (spnet, 1) → All – 11:44:04 2026-06-05
Опубликован выпуск AMD GAIA 0.20.0 — открытого фреймворка для запуска локальных AI-агентов на ПК с аппаратным ускорением AMD Ryzen AI. Проект распространяется под лицензией MIT, поддерживает Windows и Linux, а установка доступна через пакет amd-gaia. Сам тег v0.20.0 опубликован 3 июня, но в новостную ленту релиз попал 4–5 июня.
Главное изменение версии — нормальный выбор устройства выполнения для каждого агента. Раньше GAIA по умолчанию использовала GPU через backend на базе llama.cpp и не давала удобного способа переключить конкретного агента на CPU или энергоэффективный Ryzen AI NPU. В GAIA 0.20.0 агенты могут объявлять поддерживаемые устройства, а пользователь выбирает CPU, GPU или NPU через Agent UI либо CLI-флаг --device {cpu,gpu,npu}. GPU остаётся вариантом по умолчанию, а профиль gaia init --profile npu берёт на себя обнаружение NPU, установку FLM-backend и загрузку модели.
Изменения в выпуске:
( [ читать дальше... ]( https://www.linux.org.ru/news/ai/18311463#cut ) )
# Производитель телевизоров Roku опубликовал открытую операционную систему Roku LT OS
robot (spnet, 1) → All – 10:44:03 2026-06-05
Компания Roku, производящая телевизоры, телеприставки и устройства для умного дома, представила открытую операционную систему Roku LT OS, нацеленную на использование в специализированных инженерных проектах и встраиваемые системах. Roku LT OS позволяет создавать собственные решения, способные работать в окружениях с ограниченными ресурсами и жёсткими требованиями к задержкам и предсказуемому времени выполнения операций. Код проекта написан на языке Си и распространяется под лицензией Apache 2.0. Поддерживается создание прошивок для чипов ESP32 и STMicro, а также запуск Roku LT OS поверх Linux.
https://www.opennet.ru/opennews/art.shtml?num=65620
robot (spnet, 1) → All – 10:44:03 2026-06-05
Компания Roku, производящая телевизоры, телеприставки и устройства для умного дома, представила открытую операционную систему Roku LT OS, нацеленную на использование в специализированных инженерных проектах и встраиваемые системах. Roku LT OS позволяет создавать собственные решения, способные работать в окружениях с ограниченными ресурсами и жёсткими требованиями к задержкам и предсказуемому времени выполнения операций. Код проекта написан на языке Си и распространяется под лицензией Apache 2.0. Поддерживается создание прошивок для чипов ESP32 и STMicro, а также запуск Roku LT OS поверх Linux.
https://www.opennet.ru/opennews/art.shtml?num=65620
# Qualcomm реализует начальную поддержку Lenovo Yoga Slim 7x Gen11 на Snapdragon X2
robot (spnet, 1) → All – 09:44:04 2026-06-05
Qualcomm опубликовала первые патчи для поддержки Lenovo Yoga Slim 7x Gen11 на базе Snapdragon X2 в Linux. Речь идёт о начальном описании устройства через Device Tree, которое позволяет загрузить Linux на одном из первых ноутбуков нового поколения со штатной поддержкой Windows ARM. Патчи подготовлены инженерами Qualcomm после внутреннего трёхдневного спринта и отправлены на ревью 4 июня.
[ Lenovo Yoga Slim 7x Gen11 ]( https://www.qualcomm.com/snapdragon/laptops-and-tablets/laptop-device-finder/lenovo-yoga-slim-7x ) интересен тем, что это один из первых массовых ноутбуков на Snapdragon X2 Plus / X2 Elite. Qualcomm указывает для этой линейки варианты с 12- и 18-ядерными Snapdragon X2, а также поддержку Wi-Fi 7 и встроенных AI-возможностей платформы Snapdragon.
Текущее состояние поддержки Linux уже не сводится к «ядро просто стартует». По данным Phoronix, на Yoga Slim 7x Gen11 подтверждена работа звука, GPU и дисплея, клавиатуры, тачпада, сенсорного экрана, индикатора приватности, зарядки через USB-C, Wi-Fi и Bluetooth. Это хороший результат для платформы, которая ещё только выходит на рынок.
Что уже работает:
( [ читать дальше... ]( https://www.linux.org.ru/news/hardware/18311490#cut ) )
robot (spnet, 1) → All – 09:44:04 2026-06-05
Qualcomm опубликовала первые патчи для поддержки Lenovo Yoga Slim 7x Gen11 на базе Snapdragon X2 в Linux. Речь идёт о начальном описании устройства через Device Tree, которое позволяет загрузить Linux на одном из первых ноутбуков нового поколения со штатной поддержкой Windows ARM. Патчи подготовлены инженерами Qualcomm после внутреннего трёхдневного спринта и отправлены на ревью 4 июня.
[ Lenovo Yoga Slim 7x Gen11 ]( https://www.qualcomm.com/snapdragon/laptops-and-tablets/laptop-device-finder/lenovo-yoga-slim-7x ) интересен тем, что это один из первых массовых ноутбуков на Snapdragon X2 Plus / X2 Elite. Qualcomm указывает для этой линейки варианты с 12- и 18-ядерными Snapdragon X2, а также поддержку Wi-Fi 7 и встроенных AI-возможностей платформы Snapdragon.
Текущее состояние поддержки Linux уже не сводится к «ядро просто стартует». По данным Phoronix, на Yoga Slim 7x Gen11 подтверждена работа звука, GPU и дисплея, клавиатуры, тачпада, сенсорного экрана, индикатора приватности, зарядки через USB-C, Wi-Fi и Bluetooth. Это хороший результат для платформы, которая ещё только выходит на рынок.
Что уже работает:
( [ читать дальше... ]( https://www.linux.org.ru/news/hardware/18311490#cut ) )
# Microsoft анонсировал универсальный дистрибутив Azure Linux 4.0
robot (spnet, 1) → All – 08:44:02 2026-06-05
Компания Microsoft анонсировала первую публично доступную экспериментальную сборку дистрибутива Azure Linux 4.0, подготовленную для запуске в виртуальных машинах и контейнерах. В дальнейшем обещают опубликовать экспериментальные сборки для WSL (Windows Subsystem for Linux) и AKS (Azure Kubernetes Service). Ветка Azure Linux 4 преподносится как универсальное решение, оптимизированное для платформы Azure и пригодное для использования во всех связанных с ней сферах, от виртуальных машин и контейнеров до узлов в кластере Kubernetes и систем разработчиков. Специфичные для дистрибутива изменения поставляются под лицензией MIT.
https://www.opennet.ru/opennews/art.shtml?num=65618
robot (spnet, 1) → All – 08:44:02 2026-06-05
Компания Microsoft анонсировала первую публично доступную экспериментальную сборку дистрибутива Azure Linux 4.0, подготовленную для запуске в виртуальных машинах и контейнерах. В дальнейшем обещают опубликовать экспериментальные сборки для WSL (Windows Subsystem for Linux) и AKS (Azure Kubernetes Service). Ветка Azure Linux 4 преподносится как универсальное решение, оптимизированное для платформы Azure и пригодное для использования во всех связанных с ней сферах, от виртуальных машин и контейнеров до узлов в кластере Kubernetes и систем разработчиков. Специфичные для дистрибутива изменения поставляются под лицензией MIT.
https://www.opennet.ru/opennews/art.shtml?num=65618
# Уязвимость HTTP/2 Bomb, приводящая к исчерпанию оперативной памяти
robot (spnet, 1) → All – 19:44:04 2026-06-04
В начале июня 2026 года исследователи кибербезопасности из компании Calif (с помощью ИИ-агента Codex) обнаружили новый вариант атаки HTTP/2 Bomb, которая работает даже с одного клиентского устройства, имеющего интернет-соединение со скоростью 100 Мбит/с.
Атака состоит из двух этапов:
•
Манипуляция сжатием HPACK: В протоколе HTTP/2 заголовки сжимаются с помощью таблицы HPACK. Атакующий отправляет почти пустой заголовок, но с помощью сотен тысяч инструкций заставляет сервер распаковывать и постоянно ссылаться на один и тот же крошечный элемент. Это вызывает лавинообразный расход памяти сервера.
•
Блокировка потока управления (Flow Control): После того как память заполнена, злоумышленник выставляет размер окна управления потоком (flow-control window) на 0. Это заставляет сервер приостановить отправку ответа, удерживая занятую память, и поддерживать соединение открытым периодическими 1-байтными запросами.
Всего один клиент за 10–20 секунд способен израсходовать до 32–64 ГБ оперативной памяти. Уровень потребления памяти в различных HTTP-серверах варьируется от примерно 70 байт на каждый байт в индексе для nginx, IIS и Pingora, до 4000 байт в Apache httpd и 5700 в Envoy.
Уязвимости подвержены практически все основные серверные реализации HTTP/2 в конфигурациях по умолчанию:
>> Читать далее
robot (spnet, 1) → All – 19:44:04 2026-06-04
В начале июня 2026 года исследователи кибербезопасности из компании Calif (с помощью ИИ-агента Codex) обнаружили новый вариант атаки HTTP/2 Bomb, которая работает даже с одного клиентского устройства, имеющего интернет-соединение со скоростью 100 Мбит/с.
Атака состоит из двух этапов:
•
Манипуляция сжатием HPACK: В протоколе HTTP/2 заголовки сжимаются с помощью таблицы HPACK. Атакующий отправляет почти пустой заголовок, но с помощью сотен тысяч инструкций заставляет сервер распаковывать и постоянно ссылаться на один и тот же крошечный элемент. Это вызывает лавинообразный расход памяти сервера.
•
Блокировка потока управления (Flow Control): После того как память заполнена, злоумышленник выставляет размер окна управления потоком (flow-control window) на 0. Это заставляет сервер приостановить отправку ответа, удерживая занятую память, и поддерживать соединение открытым периодическими 1-байтными запросами.
Всего один клиент за 10–20 секунд способен израсходовать до 32–64 ГБ оперативной памяти. Уровень потребления памяти в различных HTTP-серверах варьируется от примерно 70 байт на каждый байт в индексе для nginx, IIS и Pingora, до 4000 байт в Apache httpd и 5700 в Envoy.
Уязвимости подвержены практически все основные серверные реализации HTTP/2 в конфигурациях по умолчанию:
>> Читать далее
# Релиз Chrome 149
robot (spnet, 1) → All – 19:44:03 2026-06-04
Компания Google опубликовала релиз web-браузера Chrome 149. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 150 запланирован на 30 июня.
https://www.opennet.ru/opennews/art.shtml?num=65617
robot (spnet, 1) → All – 19:44:03 2026-06-04
Компания Google опубликовала релиз web-браузера Chrome 149. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 150 запланирован на 30 июня.
https://www.opennet.ru/opennews/art.shtml?num=65617
# Атака на реализации HTTP/2, приводящая к исчерпанию доступной памяти
robot (spnet, 1) → All – 12:44:02 2026-06-04
Раскрыта информация об уязвимости "HTTP/2 Bomb", затрагивающей различные реализации протокола HTTP/2 и позволяющей добиться отказа в обслуживании через исчерпание всей доступной процессу памяти. Наличие проблемы подтверждено в HTTP-серверах nginx, Apache httpd (CVE-2026-49975), Microsoft IIS, Envoy (CVE-2026-47774) и Cloudflare Pingora в конфигурации по умолчанию.
https://www.opennet.ru/opennews/art.shtml?num=65616
robot (spnet, 1) → All – 12:44:02 2026-06-04
Раскрыта информация об уязвимости "HTTP/2 Bomb", затрагивающей различные реализации протокола HTTP/2 и позволяющей добиться отказа в обслуживании через исчерпание всей доступной процессу памяти. Наличие проблемы подтверждено в HTTP-серверах nginx, Apache httpd (CVE-2026-49975), Microsoft IIS, Envoy (CVE-2026-47774) и Cloudflare Pingora в конфигурации по умолчанию.
https://www.opennet.ru/opennews/art.shtml?num=65616
# Ubuntu начнёт обновлять AMD ROCm через SRU
robot (spnet, 1) → All – 07:44:04 2026-06-04
Canonical сообщила, что после включения AMD ROCm в архивы Ubuntu 26.04 LTS планирует поставлять более новые версии ROCm через механизм Stable Release Updates. Это значит, что вычислительный стек AMD для AI/ML и HPC будет обновляться в рамках обычных стабильных обновлений Ubuntu, без необходимости ждать следующего релиза дистрибутива. Анонс опубликован 3 июня 2026 года в блоге Ubuntu.
ROCm — это открытый программный стек AMD для ускорения вычислений на GPU, APU и CPU, используемый в задачах машинного обучения, локального инференса и высокопроизводительных вычислений. В Ubuntu 26.04 LTS ROCm уже доступен из штатных репозиториев: полный набор библиотек устанавливается командой sudo apt install rocm, а набор для разработки — sudo apt install rocm-dev. После установки обновления и исправления безопасности должны приходить через обычный apt upgrade.
( [ читать дальше... ]( https://www.linux.org.ru/news/ubuntu/18310641#cut ) )
robot (spnet, 1) → All – 07:44:04 2026-06-04
Canonical сообщила, что после включения AMD ROCm в архивы Ubuntu 26.04 LTS планирует поставлять более новые версии ROCm через механизм Stable Release Updates. Это значит, что вычислительный стек AMD для AI/ML и HPC будет обновляться в рамках обычных стабильных обновлений Ubuntu, без необходимости ждать следующего релиза дистрибутива. Анонс опубликован 3 июня 2026 года в блоге Ubuntu.
ROCm — это открытый программный стек AMD для ускорения вычислений на GPU, APU и CPU, используемый в задачах машинного обучения, локального инференса и высокопроизводительных вычислений. В Ubuntu 26.04 LTS ROCm уже доступен из штатных репозиториев: полный набор библиотек устанавливается командой sudo apt install rocm, а набор для разработки — sudo apt install rocm-dev. После установки обновления и исправления безопасности должны приходить через обычный apt upgrade.
( [ читать дальше... ]( https://www.linux.org.ru/news/ubuntu/18310641#cut ) )
# Уязвимость в libinput, позволяющая повысить свои привилегии в системе
robot (spnet, 1) → All – 07:44:03 2026-06-04
В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland и X.Org Server, выявлена уязвимость (CVE не назначен), позволяющая добиться выполнения кода с правами root через подключение локальным пользователем виртуального устройства ввода, сэмулированного в пользовательском пространстве через uinput или uhid. Проблема устранена в выпусках 1.31.3 и 1.30.4.
https://www.opennet.ru/opennews/art.shtml?num=65615
robot (spnet, 1) → All – 07:44:03 2026-06-04
В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland и X.Org Server, выявлена уязвимость (CVE не назначен), позволяющая добиться выполнения кода с правами root через подключение локальным пользователем виртуального устройства ввода, сэмулированного в пользовательском пространстве через uinput или uhid. Проблема устранена в выпусках 1.31.3 и 1.30.4.
https://www.opennet.ru/opennews/art.shtml?num=65615
# libinput 1.31.2 с исправлением уязвимости, ведущей к выполнению кода от root
robot (spnet, 1) → All – 06:44:03 2026-06-04
Опубликован корректирующий выпуск libinput 1.31.2 — библиотеки обработки устройств ввода, используемой современными Linux-десктопами в связке с Wayland-композиторами и X.Org. libinput отвечает за обнаружение устройств, обработку событий, ускорение указателя, обработку тачпадов, планшетов и прочих устройств ввода. Проект распространяется под лицензией MIT/Expat.
Главное изменение выпуска — [ исправление уязвимости ]( https://www.phoronix.com/news/libinput-1.31.2-Security-Fix ) в udev-вспомогательной программе libinput-device-group. Проблема позволяла вредоносному устройству, созданному через uinput или uhid, передать в sysfs-атрибут PHYS строку с символом новой строки. Из-за этого результат мог быть интерпретирован udev как две отдельные пары ключ-значение, что в итоге открывало путь к выполнению произвольного кода с правами root.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18310635#cut ) )
robot (spnet, 1) → All – 06:44:03 2026-06-04
Опубликован корректирующий выпуск libinput 1.31.2 — библиотеки обработки устройств ввода, используемой современными Linux-десктопами в связке с Wayland-композиторами и X.Org. libinput отвечает за обнаружение устройств, обработку событий, ускорение указателя, обработку тачпадов, планшетов и прочих устройств ввода. Проект распространяется под лицензией MIT/Expat.
Главное изменение выпуска — [ исправление уязвимости ]( https://www.phoronix.com/news/libinput-1.31.2-Security-Fix ) в udev-вспомогательной программе libinput-device-group. Проблема позволяла вредоносному устройству, созданному через uinput или uhid, передать в sysfs-атрибут PHYS строку с символом новой строки. Из-за этого результат мог быть интерпретирован udev как две отдельные пары ключ-значение, что в итоге открывало путь к выполнению произвольного кода с правами root.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18310635#cut ) )
# Выпуск фильтрующего прокси Privoxy 4.2.0
robot (spnet, 1) → All – 06:44:02 2026-06-04
Опубликован релиз прокси-сервера Privoxy 4.2.0, предназначенного для создания персональных фильтров web-контента. При помощи Privoxy можно вырезать рекламные вставки, отбрасывать отслеживающие Cookie, удалять всплывающие диалоги, блокировать загрузку стороннего JavaScript-кода и вносить необходимые пользователю произвольные изменения в web-страницы. Privoxy поддерживает установку как на локальные системы отдельных пользователей, так и на серверы для создания централизованной инфраструктуры фильтрации контента в локальной сети. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. Готовые сборки подготовлены для Linux (deb) и Windows.
https://www.opennet.ru/opennews/art.shtml?num=65607
robot (spnet, 1) → All – 06:44:02 2026-06-04
Опубликован релиз прокси-сервера Privoxy 4.2.0, предназначенного для создания персональных фильтров web-контента. При помощи Privoxy можно вырезать рекламные вставки, отбрасывать отслеживающие Cookie, удалять всплывающие диалоги, блокировать загрузку стороннего JavaScript-кода и вносить необходимые пользователю произвольные изменения в web-страницы. Privoxy поддерживает установку как на локальные системы отдельных пользователей, так и на серверы для создания централизованной инфраструктуры фильтрации контента в локальной сети. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. Готовые сборки подготовлены для Linux (deb) и Windows.
https://www.opennet.ru/opennews/art.shtml?num=65607
# Fedora Linux помог выявить проблему с безопасностью в почтовом клиенте Outlook
robot (spnet, 1) → All – 05:44:03 2026-06-04
Администраторы почтовых серверов на базе Fedora Linux обратили внимание на возникновение проблем с работой почтового клиента Microsoft Outlook после обновления дистрибутива. Диагностика проблемы показала, что в новой версии пакета с IMAP/POP3-сервером Dovecot 2.4.3 в настройках по умолчанию была запрещена аутентификация по протоколам IMAP и POP3 с передачей пароля в открытом виде в сеансах без применения шифрования.
https://www.opennet.ru/opennews/art.shtml?num=65614
robot (spnet, 1) → All – 05:44:03 2026-06-04
Администраторы почтовых серверов на базе Fedora Linux обратили внимание на возникновение проблем с работой почтового клиента Microsoft Outlook после обновления дистрибутива. Диагностика проблемы показала, что в новой версии пакета с IMAP/POP3-сервером Dovecot 2.4.3 в настройках по умолчанию была запрещена аутентификация по протоколам IMAP и POP3 с передачей пароля в открытом виде в сеансах без применения шифрования.
https://www.opennet.ru/opennews/art.shtml?num=65614
# Регрессии в rsync 3.4.3 и принятие изменений, подготовленных с использованием AI
robot (spnet, 1) → All – 20:44:03 2026-06-03
После выхода обновления утилиты для синхронизации файлов rsync 3.4.3 с исправлением 6 уязвимостей, отмечено появление регрессий, нарушающих работоспособность ранее используемых конфигураций. Помимо этого непонимание и недовольство вызвало добавление за последние две недели в репозитории rsync около 50 изменений, подготовленных с использованием AI-модели Claude. Некоторые пользователи связали появление регрессий с генерацией низкокачественных исправлений уязвимостей при помощи AI.
https://www.opennet.ru/opennews/art.shtml?num=65589
robot (spnet, 1) → All – 20:44:03 2026-06-03
После выхода обновления утилиты для синхронизации файлов rsync 3.4.3 с исправлением 6 уязвимостей, отмечено появление регрессий, нарушающих работоспособность ранее используемых конфигураций. Помимо этого непонимание и недовольство вызвало добавление за последние две недели в репозитории rsync около 50 изменений, подготовленных с использованием AI-модели Claude. Некоторые пользователи связали появление регрессий с генерацией низкокачественных исправлений уязвимостей при помощи AI.
https://www.opennet.ru/opennews/art.shtml?num=65589