Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE

Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE

Исследователи безопасности из компании Fenrisk раскрыли информацию об уязвимостях в инструментариях Pagure и OBS (Open Build Service), позволявших скомпрометировать инфраструктуры формирования пакетов дистрибутивов Fedora и openSUSE. Исследователи продемонстрировали возможность совершения атаки для выполнения произвольного кода на серверах с Pagure и OBS, что можно было использовать для подстановки изменений в пакеты в репозиториях Fedora и openSUSE....
24.03.2025 [00:28]
Источник: www.opennet.ru  
Рубрика: «Игры и Интернет»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Перенос разработки Fedora с Pagure на платформу совместной разработки ForgejoПеренос разработки Fedora с Pagure на платформу совместной разработки Forgejo Команда, отвечающая за подготовку релизов Fedora Linux, анонсировала финальную стадию миграции проекта с собственной платформы Pagure на новую систем ...

openSUSE развивает новый графический интерфейс установки пакетов YQPkgopenSUSE развивает новый графический интерфейс установки пакетов YQPkg Проект openSUSE объявил о разработке нового графического интерфейса для выбора и установки пакетов YQPkg, образованного путём создания самодостаточно ...

В Fedora 44 в RPM намерены активировать проверку пакетов по цифровой подписиВ Fedora 44 в RPM намерены активировать проверку пакетов по цифровой подписи В выпуске Fedora Linux 44, намеченном на весну 2026 года, планируют включить по умолчанию проверку пакетов по цифровой подписи в RPM. Если план будет ...

Утверждён переход Fedora 43 на пакетный менеджер RPM 6. Смена лидера FedoraУтверждён переход Fedora 43 на пакетный менеджер RPM 6. Смена лидера Fedora Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил переход на паке ...

Бета-тестирование Fedora Linux 44. Инициатива по продвижению инноваций в FedoraБета-тестирование Fedora Linux 44. Инициатива по продвижению инноваций в Fedora Представлена бета-версия дистрибутива Fedora Linux 44, ознаменовавшая переход на финальную стадию тестирования, при которой допускается только исправ ...

Запущен сервис совместной разработки Fedora Forge. Бета-тестирование Fedora Linux 43Запущен сервис совместной разработки Fedora Forge. Бета-тестирование Fedora Linux 43 Проект Fedora объявил о запуске сервиса совместной разработки Fedora Forge, построенного с использованием проекта Forgejo. Сервис развивается для зам ...

Fedora c KDE присвоен статус базовой редакции, поддерживаемой на уровне Fedora Workstation с GNOMEFedora c KDE присвоен статус базовой редакции, поддерживаемой на уровне Fedora Workstation с GNOME Управляющий совет проекта Fedora утвердил придание сборке Fedora KDE Desktop Spin статуса базовой редакции дистрибутива, идентичной по уровню поддерж ...

Срок поддержки openSUSE Leap и openSUSE Leap Micro увеличен до 2 летСрок поддержки openSUSE Leap и openSUSE Leap Micro увеличен до 2 лет Разработчики дистрибутива openSUSE объявили о продлении до двух лет срока формирования обновлений для новых выпусков дистрибутивов openSUSE Leap и op ...

Подрядчик Discord отрицает компрометацию своих системПодрядчик Discord отрицает компрометацию своих систем Компания 5CA, предоставляющая Discord услуги по обслуживанию клиентов, отрицает свою причастность к недавней утечке данных, в ходе которой в руки зло ...

Инциденты с безопасностью в репозиториях PyPI и crates.ioИнциденты с безопасностью в репозиториях PyPI и crates.io Разработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили о выявлении проблемы с безопасностью в реализации функции "Organization ...

В 2024 году GitHub выявил 39 млн утечек ключей и паролей в репозиторияхВ 2024 году GitHub выявил 39 млн утечек ключей и паролей в репозиториях Компания GitHub опубликовала статистику о выявленных в 2024 году утечках конфиденциальных данных, таких как ключи шифрования, пароли к СУБД и токены ...

Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиторияхКомпрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториях Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автома ...

Релиз дистрибутива openSUSE Leap 16.0Релиз дистрибутива openSUSE Leap 16.0 Состоялся релиз дистрибутива openSUSE Leap 16.0, построенного на технологиях следующей значительной ветки коммерческого дистрибутива SLES 16, переход ...

Релиз дистрибутива openSUSE Leap 15.6Релиз дистрибутива openSUSE Leap 15.6 После года разработки состоялся релиз дистрибутива openSUSE Leap 15.6. Выпуск сформирован на основе единого с SUSE Linux Enterprise 15 SP 6 набора би ...

Кандидат в релизы дистрибутива openSUSE Leap 16Кандидат в релизы дистрибутива openSUSE Leap 16 Представлен кандидат в релизы дистрибутива openSUSE Leap 16, построенного на технологиях следующей значительной ветки коммерческого дистрибутива SLES ...

Бета-выпуск дистрибутива openSUSE Leap 16Бета-выпуск дистрибутива openSUSE Leap 16 Началось бета-тестирование дистрибутива openSUSE Leap 16, построенного на технологиях следующей значительной ветки коммерческого дистрибутива SLES 16 ...

openSUSE тестирует поддержку повторяемых сборокopenSUSE тестирует поддержку повторяемых сборок Разработчики дистрибутива openSUSE сообщили об успехах проекта по обеспечению поддержки повторяемых сборок. В рамках проекта подготовлен концептуальн ...

Началась разработка дистрибутива openSUSE Leap 16.0Началась разработка дистрибутива openSUSE Leap 16.0 Объявлено о начале работы над дистрибутивом openSUSE Leap 16.0, построенным на технологиях следующей значительной ветки коммерческого дистрибутива SL ...

Январский выпуск дистрибутива openSUSE SlowrollЯнварский выпуск дистрибутива openSUSE Slowroll Разработчики проекта openSUSE представили январское обновление экспериментального дистрибутива openSUSE Slowroll, развивающего модифицированную редак ...

В пакетах с ядром для openSUSE отключена поддержка BCacheFSВ пакетах с ядром для openSUSE отключена поддержка BCacheFS Разработчики openSUSE объявили об отключении файловой системы BCacheFS в пакетах с ядром Linux. В качестве причины называется присвоение данной ФС в ...

Дистрибутив openSUSE представил альтернативный инсталлятор Agama 10Дистрибутив openSUSE представил альтернативный инсталлятор Agama 10 Разработчики проекта openSUSE опубликовали выпуск инсталлятора Agama 10, разрабатываемого для замены классического интерфейса установки SUSE и openSU ...

Опубликован инсталлятор Agama 18, применяемый в SUSE и openSUSEОпубликован инсталлятор Agama 18, применяемый в SUSE и openSUSE Разработчики проекта openSUSE представили инсталлятор Agama 18, примечательный отделением пользовательского интерфейса от внутренних компонентов YaST ...

Дистрибутив openSUSE опубликовал альтернативный инсталлятор Agama 15Дистрибутив openSUSE опубликовал альтернативный инсталлятор Agama 15 Разработчики проекта openSUSE представили инсталлятор Agama 15, разрабатываемый для замены классического интерфейса установки SUSE и openSUSE, и прим ...

Дистрибутив openSUSE опубликовал альтернативный инсталлятор Agama 11Дистрибутив openSUSE опубликовал альтернативный инсталлятор Agama 11 Разработчики проекта openSUSE представили инсталлятор Agama 11, разрабатываемый для замены классического интерфейса установки SUSE и openSUSE, и прим ...

Дистрибутив openSUSE опубликовал альтернативный инсталлятор Agama 17Дистрибутив openSUSE опубликовал альтернативный инсталлятор Agama 17 Разработчики проекта openSUSE представили инсталлятор Agama 17, разрабатываемый для замены классического интерфейса установки SUSE и openSUSE, и прим ...

Разработчики openSUSE развивают zssh, реализацию SSH на языке ZigРазработчики openSUSE развивают zssh, реализацию SSH на языке Zig Разработчики дистрибутива openSUSE представили проект zssh, в котором предпринята попытка реализации протокола SSH на языке Zig. Реализация включает ...

Дистрибутив openSUSE опубликовал альтернативный инсталлятор Agama 13Дистрибутив openSUSE опубликовал альтернативный инсталлятор Agama 13 Разработчики проекта openSUSE представили инсталлятор Agama 13, разрабатываемый для замены классического интерфейса установки SUSE и openSUSE, и прим ...

Доступен атомарно обновляемый дистрибутив openSUSE Leap Micro 6.1Доступен атомарно обновляемый дистрибутив openSUSE Leap Micro 6.1 Проект openSUSE опубликовал релиз атомарно обновляемого дистрибутива openSUSE Leap Micro 6.1, предназначенного для создания микросервисов и для испол ...

Проект openSUSE представил инсталлятор Agama 9 с новым web-интерфейсомПроект openSUSE представил инсталлятор Agama 9 с новым web-интерфейсом Разработчики проекта openSUSE опубликовали выпуск инсталлятора Agama 9, разрабатываемого для замены классического интерфейса установки SUSE и openSUS ...

Дистрибутив openSUSE Tumbleweed перешёл на использование SELinux по умолчаниюДистрибутив openSUSE Tumbleweed перешёл на использование SELinux по умолчанию Разработчики проекта openSUSE объявили о переводе дистрибутива openSUSE Tumbleweed, в котором применяется непрерывный цикл обновления версий программ ...

SUSE и openSUSE рассматривают прекращение поддержки загрузки на системах с BIOSSUSE и openSUSE рассматривают прекращение поддержки загрузки на системах с BIOS Luboš Kocman, отвечающий за подготовку релизов openSUSE, сообщил, что компания SUSE рассматривает возможность прекращения поддержки загрузки с и ...

openSUSE прекращает поставку Deepin из-за установки небезопасных компонентов в обход RPMopenSUSE прекращает поставку Deepin из-за установки небезопасных компонентов в обход RPM Разработчики проекта openSUSE объявили об удалении из репозитория пакетов с рабочим столом Deepin из-за нарушения правил проекта в отношении проверки ...

Самораспространяющийся червь поразил 187 пакетов в NPMСамораспространяющийся червь поразил 187 пакетов в NPM Атака на сопровождающих пакеты в репозитории NPM перешла на новый уровень. В дополнение к использованию вредоносного ПО для перехвата платежей и конф ...

Релиз дистрибутива Fedora Linux 41Релиз дистрибутива Fedora Linux 41 Представлен релиз дистрибутива Fedora Linux 41. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, Fedora CoreOS, Fedora Cloud Bas ...

OBS Studio и Fedora урегулировали конфликтOBS Studio и Fedora урегулировали конфликт В результате встречи представителя OBS Studio с лидером Fedora и ответственными за поддержку Flatpak-пакетов в дистрибутиве, удалось наладить сотрудн ...

Выпуск дистрибутива Fedora Linux 43Выпуск дистрибутива Fedora Linux 43 Представлен релиз дистрибутива Fedora Linux 43. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedo ...

Выпуск дистрибутива Fedora Linux 42Выпуск дистрибутива Fedora Linux 42 Представлен релиз дистрибутива Fedora Linux 42. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedo ...

Релиз системы самодостаточных пакетов Flatpak 1.16.0Релиз системы самодостаточных пакетов Flatpak 1.16.0 После двух с половиной лет разработки опубликована новая стабильная ветка инструментария Flatpak 1.16, предоставляющего систему для сборки самодостат ...

В Орле нашли 705 пакетов сомнительных семянВ Орле нашли 705 пакетов сомнительных семян Их владельцу объявлено предостережение. Фото: ТУ Россельхознадзора по Орловской и Курской областям Об этом рассказали в региональном Управлении Россе ...

Выпуск репозитория пакетов pkgsrc 2024Q4Выпуск репозитория пакетов pkgsrc 2024Q4 Разработчики проекта NetBSD представили релиз репозитория пакетов pkgsrc-2024Q4, который стал 85 по счёту выпуском проекта. Pkgsrc поддерживает 23 пл ...

Проблемы с финансированием каталогов пакетов открытого ПОПроблемы с финансированием каталогов пакетов открытого ПО Майкл Уинсер (Michael Winser), сооснователь инициативы Alpha-Omega, нацеленной на повышение безопасности открытого ПО, выступил на конференции FOSDEM ...

Началось бета-тестирование Fedora Linux 42Началось бета-тестирование Fedora Linux 42 Представлена бета-версия дистрибутива Fedora Linux 42, ознаменовавшая переход на финальную стадию тестирования, при которой допускается только исправ ...

Утверждено обеспечение повторяемых сборок в Fedora 43Утверждено обеспечение повторяемых сборок в Fedora 43 Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил проект по обесп ...

Сравнение производительности игр в Windows 11 и Fedora Linux 40Сравнение производительности игр в Windows 11 и Fedora Linux 40 Издание Forbes опубликовало результаты оценки производительности работы компьютерных игр в Windows 11 Home и Fedora 40 cо штатным ядром Linux 6.10, д ...

Фишинг-атака на разработчиков пакетов на языке RustФишинг-атака на разработчиков пакетов на языке Rust Организация Rust Foundation предупредила разработчиков о выявлении фишинг-атаки против пользователей репозитория crates.io. Атака напоминает наблюдае ...

В Ubuntu 25.10 оказалась неработоспособна установка Flatpak-пакетовВ Ubuntu 25.10 оказалась неработоспособна установка Flatpak-пакетов Пользователи, перешедшие на выпуск Ubuntu 25.10, столкнулись с невозможностью установить или обновить Flatpak-пакеты. Проблема вызвана изменениями в ...

Для Ubuntu 25.10 подготовлены варианты пакетов, оптимизированные для архитектуры x86-64-v3Для Ubuntu 25.10 подготовлены варианты пакетов, оптимизированные для архитектуры x86-64-v3 Компания Canonical начала поставку для Ubuntu 25.10 отдельных вариантов пакетов с исполняемыми файлами, собранными с оптимизациями для архитектуры x8 ...

В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетовВ AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетов В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, продолжилась публикация вр ...

Выпуск системы глубокого инспектирования пакетов nDPI 5.0Выпуск системы глубокого инспектирования пакетов nDPI 5.0 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал инструментарий для глубокого инспектирования пакетов nDPI 5.0, продол ...

В ядре Linux на 12% ускорена обработка входящих UDP-пакетовВ ядре Linux на 12% ускорена обработка входящих UDP-пакетов В кодовую базу, на основе которой формируется ядро Linux 7.0, принят набор изменений, при проведении стресс-тестирования в 100-гигабитной сети позвол ...

При помощи червя Shai-Hulud скомпрометировано 600 NPM-пакетовПри помощи червя Shai-Hulud скомпрометировано 600 NPM-пакетов Зафиксирована вторая атака на пакеты в репозитории NPM, проводимая с использованием модификации самораспространяющегося червя Shai-Hulud, подставляющ ...

На переработку отправили почти 3 тонны пакетов с маркетплейсовНа переработку отправили почти 3 тонны пакетов с маркетплейсов В Энгельсском районе на переработку отправили на переработку почти 3 тонны пакетов из маркетплейсов.Как сообщает саратовский филиал "Ситиматик", на м ...

Выпуск системы глубокого инспектирования пакетов nDPI 4.10Выпуск системы глубокого инспектирования пакетов nDPI 4.10 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал инструментарий для глубокого инспектирования пакетов nDPI 4.10, продо ...

Червь IndonesianFoods создал более 100 000 вредоносных пакетов в npmЧервь IndonesianFoods создал более 100 000 вредоносных пакетов в npm В npm обнаружили еще одного самораспространяющегося червя IndonesianFoods, который каждые семь секунд порождает новые пакеты. По данным специалистов ...

Несколько популярных пакетов npm взломаны и заражены инфостилеромНесколько популярных пакетов npm взломаны и заражены инфостилером Исследователи предупреждают о новой атаке на цепочку поставок. Десять пакетов npm, некоторые из которых существуют почти 10 лет, получили вредоносные ...

Восемь пакетов с наркотиками нашли у жительницы с. Амурзет ЕАОВосемь пакетов с наркотиками нашли у жительницы с. Амурзет ЕАО Сотрудники уголовного розыска МО МВД России «Биробиджанский» обнаружили и изъяли восемь полимерных пакетов с сухой растительной массой со специфическ ...

Правила использования AI-инструментов при разработке Fedora LinuxПравила использования AI-инструментов при разработке Fedora Linux Джейсон Брукс (Jason Brooks), входящий в управляющий совет проекта Fedora, выставил на обсуждение черновой вариант правил, регламентирующих применени ...

В Fedora намерены прекратить поддержку 32-разрядной архитектуры x86В Fedora намерены прекратить поддержку 32-разрядной архитектуры x86 В выпуске Fedora Linux 44, намеченном на весну 2026 года, планируют прекратить поддержку запуска 32-разрядных приложений для архитектуры x86. Если пл ...

Стратегия развития проекта Fedora до 2028 годаСтратегия развития проекта Fedora до 2028 года Мэттью Миллер (Matthew Miller), лидер проекта Fedora, опубликовал стратегию развития Fedora, определяющую цели и задачи на ближайшие три года. Отмече ...

В Fedora утверждены правила использования AI-инструментов при разработкеВ Fedora утверждены правила использования AI-инструментов при разработке Управляющий совет проекта Fedora утвердил правила, регламентирующие применение AI-инструментов при разработке Fedora Linux. AI-инструменты рассматрив ...

Arch Linux и Fedora предоставят официальные сборки для WSLArch Linux и Fedora предоставят официальные сборки для WSL Разработчики Arch Linux сообщили о согласовании с Microsoft публикации официальных сборок для подсистемы WSL (Windows Subsystem for Linux). Сборки бу ...

Превращение сборки Fedora c KDE в базовую редакцию дистрибутиваПревращение сборки Fedora c KDE в базовую редакцию дистрибутива Разработчики проекта Fedora опубликовали план поставки сборки со средой рабочего стола KDE в форме базовой редакции дистрибутива, идентичной по уровн ...

В пакетном менеджере Zypper реализована параллельная загрузка пакетовВ пакетном менеджере Zypper реализована параллельная загрузка пакетов Разработчики дистрибутива openSUSE реализовали в пакетном менеджере Zypper возможность распараллеливания загрузки пакетов и метаданных. Дополнительно ...

Скомпрометированы 18 NPM-пакетов, насчитывающих более 2 миллиардов загрузок в неделюСкомпрометированы 18 NPM-пакетов, насчитывающих более 2 миллиардов загрузок в неделю В результате фишинга атакующим удалось перехватить учётные данные сопровождающего 18 популярных NPM-пакетов, в сумме загруженных более 2 миллиардов р ...

В ЕС началась разработка новых пакетов санкций против РоссииВ ЕС началась разработка новых пакетов санкций против России Новые пакеты санкций, которые могут затронуть, в частности, металлургический сектор России, обсуждаются странами — членами Евросоюза (ЕС). Об этом со ...

В Fedora предложено задействовать FlatHub в атомарных редакциях дистрибутиваВ Fedora предложено задействовать FlatHub в атомарных редакциях дистрибутива Майкл Катандзаро (Michael Catanzaro), один из разработчиков web-браузера Epiphany (GNOME Web), принимающий участие в проектах GNOME и Fedora, предлож ...

В Fedora 43 намерены удалить из репозитория пакеты для поддержки X11 в GNOMEВ Fedora 43 намерены удалить из репозитория пакеты для поддержки X11 в GNOME В выпуске Fedora Linux 43, намеченном на октябрь, планируют удалить из репозиториев проекта пакеты, используемые в GNOME для работы поверх X-сервера. ...

Опубликован Fedora Asahi Remix 41, дистрибутив для ARM-чипов AppleОпубликован Fedora Asahi Remix 41, дистрибутив для ARM-чипов Apple Представлен дистрибутив Fedora Asahi Remix 41, предназначенный для установки на компьютеры Mac, оснащённые ARM-чипами, разработанными компанией Apple ...

Перегрузка инфраструктуры KDE, GNOME, Fedora, Codeberg и SourceHut из-за ИИ-индексаторовПерегрузка инфраструктуры KDE, GNOME, Fedora, Codeberg и SourceHut из-за ИИ-индексаторов Различные открытые проекты столкнулись с волной сбоев и замедления работы элементов инфраструктуры из-за повышения активности индексаторов содержимог ...

Опубликованы официальные сборки Fedora, AlmaLinux и Arch Linux для WSLОпубликованы официальные сборки Fedora, AlmaLinux и Arch Linux для WSL Компания Microsoft объявила о формировании официальных сборок с Fedora Linux для подсистемы WSL (Windows Subsystem for Linux). В конце апреля аналоги ...

Для тестирования в Fedora предложены пакеты с альтернативным X-сервером XLibreДля тестирования в Fedora предложены пакеты с альтернативным X-сервером XLibre Кевин Кофлер (Kevin Kofler) из проекта Fedora, входящий в рабочую группу, занимающуюся сопровождением пакетов с KDE, объявил о формировании для Fedor ...

Выпуск Nobara 42, редакции Fedora с патчами для игр и обработки контентаВыпуск Nobara 42, редакции Fedora с патчами для игр и обработки контента Опубликован выпуск дистрибутива Nobara 42, основанного на пакетной базе Fedora Linux 42 и включающего дополнительные исправления для решения проблем ...

В Fedora 42 планируют поставлять оптимизированные варианты исполняемых файловВ Fedora 42 планируют поставлять оптимизированные варианты исполняемых файлов В выпуске Fedora 42, намеченный на конец апреля, предложено разрешить сопровождающим включать в пакеты дополнительные варианты исполняемых файлов, со ...

Live-сборки Fedora намерены перевести со SquashFS на EROFSLive-сборки Fedora намерены перевести со SquashFS на EROFS В выпуске Fedora 42, намеченном на конец апреля, планируется перевести все Live-сборки дистрибутива со SquashFS на файловую систему EROFS, поддержка ...

Выпуск Nobara 41, редакции Fedora с патчами для игр и обработки контентаВыпуск Nobara 41, редакции Fedora с патчами для игр и обработки контента Опубликован выпуск дистрибутива Nobara 41, основанного на пакетной базе Fedora Linux 41 и включающего дополнительные исправления для решения проблем ...

В Fedora 41 планируют добавить AI-инструменты и расширить поддержку GPU NVIDIAВ Fedora 41 планируют добавить AI-инструменты и расширить поддержку GPU NVIDIA Кристиан Шаллер (Christian Schaller), возглавляющий Fedora Desktop Team и группу по развитию десктоп-систем в компании Red Hat, рассказал о некоторых ...

Выпуск Nobara 40, редакции Fedora с патчами для игр и обработки контентаВыпуск Nobara 40, редакции Fedora с патчами для игр и обработки контента Опубликован выпуск дистрибутива Nobara 40, основанного на пакетной базе Fedora Linux 40 и включающего дополнительные исправления, решающие известные ...

В инсталляторе Fedora 43 намерены прекратить поддержку MBR на системах x86 с UEFIВ инсталляторе Fedora 43 намерены прекратить поддержку MBR на системах x86 с UEFI В Fedora Linux 43 на системах с архитектурой x86 планируют оставить только возможность использования таблиц разделов GPT (GUID Partition Table) во вс ...

Пункт выдачи пакетов для уборки за собачьими экскрементами появился в КурскеПункт выдачи пакетов для уборки за собачьими экскрементами появился в Курске В Курске сделали шаг к повышению культуры содержания домашних животных. На улице Дружининской, 7А появился специализированный пункт выдачи бесплатных ...

Arch Linux переводит сценарии сборки пакетов на лицензию 0BSDArch Linux переводит сценарии сборки пакетов на лицензию 0BSD Разработчики дистрибутива Arch Linux объявили о решении перевести весь исходный код компонентов, используемых для формирования пакетов, таких как фай ...

В программу защиты Linux от патентных претензий включено 800 новых пакетовВ программу защиты Linux от патентных претензий включено 800 новых пакетов Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux от патентных претензий, объявила о расширении списка паке ...

HTB BlockBlock. Повышаем привилегии в Arch Linux через менеджер пакетовHTB BlockBlock. Повышаем привилегии в Arch Linux через менеджер пакетов Для подписчиковСегодня я покажу, как можно повысить права в Arch Linux путем создания собственного пакета pacman. Но прежде чем доберемся до ОС, нам ...

Жозеп Боррель назвал личным достижением 14 пакетов антироссийских санкцийЖозеп Боррель назвал личным достижением 14 пакетов антироссийских санкций Боррель скоро покинет пост главы евродипломатии, и уже сейчас он подводит итоги своей работы в этой должности, говоря, прежде всего, о главных успеха ...

Каталог PyPI внедрил новую систему проверки подлинности пакетовКаталог PyPI внедрил новую систему проверки подлинности пакетов Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о внедрении поддержки механизма цифровой аттестации для проверки подлинн ...

В Fedora 42 намерены включить инсталлятор на основе web-интерфейса и добавить эмулятор FEXВ Fedora 42 намерены включить инсталлятор на основе web-интерфейса и добавить эмулятор FEX Выпуск Fedora Workstation 42, намеченный на весну следующего года, предложено перевести по умолчанию на вариант инсталлятора Anaconda, в котором вмес ...

Fedora на пути к переводу Git-сервисов совместной разработки на платформу ForgejoFedora на пути к переводу Git-сервисов совместной разработки на платформу Forgejo Мэттью Миллер (Matthew Miller), лидер проекта Fedora, представил инициативу по уходу от использования собственной платформы совместной разработки Pag ...

Новый Linux Fedora не может выйти в бету из-за капризов Raspberry PiНовый Linux Fedora не может выйти в бету из-за капризов Raspberry Pi Более половины багов, которые не позволяют разработичкам популярного дистрибутива Fedora перейти к бета-тестированию предстоящего релиза номером 41, ...

Отчёт о развитии Fedora Workstation: AI, Wayland, HDR, MIPI-камеры и FlatpakОтчёт о развитии Fedora Workstation: AI, Wayland, HDR, MIPI-камеры и Flatpak Кристиан Шаллер (Christian Schaller), возглавляющий Fedora Desktop Team и группу по развитию десктоп-систем в компании Red Hat, опубликовал отчёт о п ...

Microsoft удалось избежать штрафа в ЕС, пообещав изъять Teams из офисных пакетовMicrosoft удалось избежать штрафа в ЕС, пообещав изъять Teams из офисных пакетов Microsoft избежала антимонопольного штрафа ЕС после того, как пошла на значительные уступки в отношении интеграции сервиса для совместной работы Team ...

Бэкдор J-magic атаковал устройства Juniper Networks с помощью магических пакетовБэкдор J-magic атаковал устройства Juniper Networks с помощью «магических» пакетов Обнаружена вредоносная кампания, направленная на устройства Juniper, многие из которых выступают в роли VPN-шлюзов. Устройства атаковала малварь J-ma ...

В репозитории OpenELA обеспечена оперативная публикация src-пакетов для новых релизов RHELВ репозитории OpenELA обеспечена оперативная публикация src-пакетов для новых релизов RHEL Ассоциация OpenELA (Open Enterprise Linux Association), образованная компаниями CIQ (Rocky Linux), Oracle и SUSE для объединения усилий по обеспечени ...

OpenFix от Selectel: вознаграждения за переписывание на Rust, создание deb-пакетов и исправление ошибок в СПОOpenFix от Selectel: вознаграждения за переписывание на Rust, создание deb-пакетов и исправление ошибок в СПО Компания Selectel, развивающая Linux-дистрибутив Selectel OS на пакетной базе Debian, представила инициативу OpenFix, в рамках которой начнёт выплачи ...

Зажимы от от хлебных пакетов больше не выкидываю: смотрите, что можно с ними делатьЗажимы от от хлебных пакетов больше не выкидываю: смотрите, что можно с ними делать Прогород Простую проволочную скобу, что прищелкивает пакет с батоном, обычно отправляют прямиком в мусор. И зря. Этот невзрачный кусочек проволоки — ...

ЕС готов ввести против РФ не менее трех пакетов санкций в 2026 годуЕС готов ввести против РФ не менее трех пакетов санкций в 2026 году Планы Европейского союза по введению антироссийских санкций в 2026 году напрямую зависят от развития событий, ...

В GDM по умолчанию отключён сеанс X11. В Fedora 43 в GNOME будет поддерживаться только WaylandВ GDM по умолчанию отключён сеанс X11. В Fedora 43 в GNOME будет поддерживаться только Wayland В кодовую базу, которая будет использована в выпуске GNOME 49, принято изменение, отключающее по умолчанию сеанс X11 в дисплейном менеджере GDM (GNOM ...

В Fedora 41 предложено перевести инсталлятор на Wayland и удалить X11-пакеты из сборок с GNOMEВ Fedora 41 предложено перевести инсталлятор на Wayland и удалить X11-пакеты из сборок с GNOME В выпуске Fedora 41 предложено перевести инсталлятор Anaconda на использование протокола Wayland. В настоящее время Anaconda использует протокол X11, ...

Из-за недостатка госфинансирования на грани коллапса хостинг Linux Debian, Fedora и GentooИз-за недостатка госфинансирования на грани коллапса хостинг Linux Debian, Fedora и Gentoo Лаборатория OSL при университете штата Орегон столкнулась с дефицитом финансирования, который спровоцирован сокращением поддержки со стороны федераль ...

В Fedora 42 намерены реализовать телеметрию и изменить модель доступа к дискам и flatpakВ Fedora 42 намерены реализовать телеметрию и изменить модель доступа к дискам и flatpak В выпуск Fedora Workstation 42, намеченный на весну следующего года, предложено добавить компоненты для сбора и отправки метрик, которые позволят изу ...

Инициативы Fedora по созданию сборки с рабочим столом COSMIC и продвижению BtrfsИнициативы Fedora по созданию сборки с рабочим столом COSMIC и продвижению Btrfs Начиная с выпуска Fedora 42, намеченного на весну следующего года, предложено формировать официальные Spin-сборки дистрибутива со средой рабочего сто ...

Проекту Fedora пригрозили иском из-за поставки сбойного flatpak-пакета с OBS StudioПроекту Fedora пригрозили иском из-за поставки сбойного flatpak-пакета с OBS Studio Разработчики системы потокового видеовещания OBS Studio предъявили проекту Fedora претензию, связанную с поставкой некорректно работающего неофициаль ...

Компания, защищающая от DDoS-атак, пострадала от атаки мощностью 1,5 млрд пакетов в секундуКомпания, защищающая от DDoS-атак, пострадала от атаки мощностью 1,5 млрд пакетов в секунду Неназванная европейская компания, специализирующаяся на защите от DDoS-атак, сама стала жертвой такой атаки, мощность которой достигла 1,5 млрд пакет ...

SnailLoad - атака по определению открываемых сайтов через анализ задержек доставки пакетовSnailLoad - атака по определению открываемых сайтов через анализ задержек доставки пакетов Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, р ...

Компания SUSE попросила прекратить использование бренда SUSE в проекте openSUSEКомпания SUSE попросила прекратить использование бренда SUSE в проекте openSUSE Разработчики openSUSE начали обсуждение вопроса изменения имени проекта, а также реструктуризации управления. Необходимость смены названия вызвана те ...

В Fedora 41 намерены удалить network-scripts и разрешить обновление атомарных редакций без пароляВ Fedora 41 намерены удалить network-scripts и разрешить обновление атомарных редакций без пароля В выпуске Fedora 41 предложено удалить пакет network-scripts, обеспечивающий поддержку классических скриптов для настройки сети, основанные на исполь ...

Релиз дистрибутива blendOS 4, поддерживающего пакеты из Arch, Fedora, Debian, CentOS и UbuntuРелиз дистрибутива blendOS 4, поддерживающего пакеты из Arch, Fedora, Debian, CentOS и Ubuntu Представлен релиз дистрибутива blendOS 4, использующего контейнерную изоляцию для обеспечения сосуществования в одной системе пакетов из различных ди ...

От пакетов ЦУМа и Dior к уборке дома: Бородина учит 9-летнюю дочь выносить мусорОт пакетов ЦУМа и Dior к уборке дома: Бородина учит 9-летнюю дочь выносить мусор Сейчас Ксения проводит много времени в московской квартире. Там у них нет помощниц и Теоне приходится самой хлопотать по дому. ...

Microsoft введёт для Windows 11 обновления с контрольными точками это уменьшит размер пакетов и ускорит установкуMicrosoft введёт для Windows 11 обновления с контрольными точками — это уменьшит размер пакетов и ускорит установку Компания Microsoft анонсировала изменение в концепции распространения накопительных обновлений для операционной системы Windows 11. Начиная с Windows ...

Базальт СПО и МТУСИ выпустили учебно-методическое пособие Доверенная разработка программных пакетов и сборка программного обеспечения«Базальт СПО» и МТУСИ выпустили учебно-методическое пособие «Доверенная разработка программных пакетов и сборка программного обеспечения» 11 специалистов «Базальт СПО» стали соавторами учебно-методического пособия «Доверенная разработка программных... ...

Выпуск Rust 1.89. Около 8% src-пакетов в Debian Sid завязаны на RustВыпуск Rust 1.89. Около 8% src-пакетов в Debian Sid завязаны на Rust Опубликован релиз языка программирования Rust 1.89, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческо ...

В Debian GNU/Hurd обеспечена сборка 71% пакетов DebianВ Debian GNU/Hurd обеспечена сборка 71% пакетов Debian Разработчики проекта Hurd объявили об обеспечении возможности сборки в дистрибутиве Debian GNU/Hurd 71% пакетов архива Debian. В прошлом году этот по ...

В Debian GNU/Hurd обеспечена сборка 75% пакетов DebianВ Debian GNU/Hurd обеспечена сборка 75% пакетов Debian Разработчики проекта GNU/Hurd представили доклад о недавних достижениях и текущем состоянии проекта. Среди недавних достижений GNU/Hurd. ...

В Vaultwarden обнаружили уязвимостиВ Vaultwarden обнаружили уязвимости Аналитики BI.ZONE проанализировали хранилище секретов с открытым исходным кодом Vaultwarden, чей API совместим с Bitwarden. По данным компании, в 202 ...

Уязвимости в проприетарных драйверах NVIDIAУязвимости в проприетарных драйверах NVIDIA Компания NVIDIA раскрыла сведения о серии уязвимостей в проприетарных драйверах к GPU и VGPU, которые устранены в недавно выпущенных обновлениях 550. ...

Обновление X.Org Server 21.1.14 с устранением уязвимостиОбновление X.Org Server 21.1.14 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server д ...

О силе, уязвимости и открытости - в ОбъятияхО силе, уязвимости и открытости - в «Объятиях» Каждый гость подкаста уникален, к каждому мы стараемся подобрать свой ключик, каждый оставляет в сердцах авторов что-то от себя. Но сегодняшний выпус ...

OpenAI предлагает до 100 000 долларов за уязвимостиOpenAI предлагает до 100 000 долларов за уязвимости Компания OpenAI увеличила максимальный размер вознаграждения за уязвимости до 100 000 долларов (с 20 000 долларов), так как планирует передать на аут ...

Трамп заявил об уязвимости США из-за УкраиныТрамп заявил об уязвимости США из-за Украины Помощь ВСУ сделала уязвимыми США, заявил в эфире Fox News кандидат на пост президента, экс-глава государства, республиканец Дональд Трамп. ...

Bi.Zone WAF защищает от новой уязвимости PHPBi.Zone WAF защищает от новой уязвимости PHP Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении... ...

Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMMУязвимости в CPU AMD, позволяющие выполнить код на уровне SMM Компания AMD объявила об устранении шести уязвимостей в процессорах AMD EPYC и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-3 ...

Уязвимости в СУБД Redis и ValkeyУязвимости в СУБД Redis и Valkey Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее о ...

Уязвимости в пакетных менеджерах Nix, Lix и GuixУязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запус ...

Обновление XZ Utils 5.8.1 с устранением уязвимостиОбновление XZ Utils 5.8.1 с устранением уязвимости Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал ...

Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLSОбновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS Сформирован выпуск основной ветки nginx 1.27.4, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

Acunetix WVS. Ищем уязвимости в веб-приложениях на автоматеAcunetix WVS. Ищем уязвимости в веб-приложениях на автомате Для подписчиковАвтоматические сканеры уязвимостей — очень полезный инструмент как для пентестеров, так и для DevSecOps. Сегодня я расскажу о том, как ...

В биометрическом терминале ZKTeco нашли 24 уязвимостиВ биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы ...

В июне Microsoft выпустила патчи для 51 уязвимостиВ июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвим ...

IT-эксперт Кричевский рассказал об уязвимости OC AndroidIT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у ...

Половина библиотек для разработки ПО содержит уязвимостиПоловина библиотек для разработки ПО содержит уязвимости Около 50% популярных библиотек для разработки ПО с открытом кодом содержат уязвимости, рассказали «Известиям» эксперты. Через них атаки хакеров могут ...

МВД РФ предупредило об уязвимости в версии WhatsApp для WindowsМВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта п ...

Информзащита: 40% MCP-серверов содержат критические уязвимости«Информзащита»: 40% MCP-серверов содержат критические уязвимости Эксперты компании «Информзащита» выявили, что 40% проанализированных MCP-серверов за первые два месяца 2026 г. содержат... ...

M**a заплатила $100 000 независимому тестировщику за обнаружение уязвимости в F******kM**a заплатила $100 000 независимому тестировщику за обнаружение уязвимости в F******k Компания M**a выплатила $100 000 независимому специалисту в области кибербезопасности Бену Садегипуру (Ben Sadeghipour) за обнаружение серьёзной уязв ...

Уязвимости в PCP и Nix, позволяющие поднять привилегии в системеУязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockp ...

В процессорах Apple обнаружены уязвимости безопасностиВ процессорах Apple обнаружены уязвимости безопасности Американский технологический гигант Apple всегда рекламировал гарантии безопасности наряду со все более высокой производительностью процессоров для с ...

Обновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_moduleОбновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_module Сформирован выпуск основной ветки nginx 1.27.1, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

Для RCE-уязвимости в камерах наблюдения LG не будет патчаДля RCE-уязвимости в камерах наблюдения LG не будет патча Камеры наблюдения LG уязвимы для удаленных атак из-за недавно обнаруженной уязвимости. Однако стало известно, что они не получат исправлений. ...

D-Link не исправит уязвимости в своих роутерахD-Link не исправит уязвимости в своих роутерах Компания D-Link обнаружила критические ошибки в своих роутерах, которые позволяют хакерам удаленно запускать произвольный код. Уязвимыми оказались мо ...

Уязвимости в прошивках и драйверах для чипов QualcommУязвимости в прошивках и драйверах для чипов Qualcomm Компания Qualcomm раскрыла сведения о 20 уязвимостях в прошивках и драйверах для своих чипов, большинство из которых используются в устройствах на ба ...

Костромичей предупредили об уязвимости популярного мессенджераКостромичей предупредили об уязвимости популярного мессенджера Под угрозой — личные сообщения в WhatsApp* (*принадлежит запрещенной в России компании, признанной экстремистской). Веб-версия этого приложения ...

Удалённо эксплуатируемые уязвимости в сервере печати CUPSУдалённо эксплуатируемые уязвимости в сервере печати CUPS Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее ...

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в LinuxУязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...