Linux
2.16K subscribers
3.75K photos
20 videos
16.3K links
Новости Линукс Linux

По всем вопросам @evgenycarter
Download Telegram
First end-to-end AI-powered ransomware attack has been spotted

Researchers have identified a ransomware campaign dubbed JadePuffer that was executed almost entirely by an autonomous AI agent. The attack targeted an internet-facing Langflow instance by exploiting CVE-2025-3248, a remote code execution vulnerability in the LLM application framework. Once inside, the agent moved laterally to production servers to harvest credentials, establish persistence, and encrypt over 1,300 database records.
Source

👉@sysadminoff

https://4sysops.com/archives/first-end-to-end-ai-powered-ransomware-attack-has-been-spotted/
Customize 4sysops: AI search, homepage filter, and personalized newsletter

4sysops members can now customize the AI assistant, filter posts to create a personalized 4sysops homepage, and tailor the newsletter. For 4sysops AI, users can select from multiple AI models, enable several search engines, and connect various knowledge bases. The homepage and newsletter filters enable you to select posts using tags. Additionally, your personalized newsletter can now be scheduled. All settings are accessible via the Personal link in the top menu. Eventually, these features will mostly be reserved for pro members, but during the beta phase, all 4sysops members can access and test them.
Source

👉@sysadminoff

https://4sysops.com/archives/customize-4sysops-ai-search-homepage-filter-and-personalized-newsletter/
Доступен OpenSSH 10.4

После трёх месяцев разработки опубликован выпуск OpenSSH 10.4, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные изменения.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65854
Порт F-15 Strike Eagle II на SDL3 и OpenGL

Опубликован проект f15se2-ex 0.1.0 — порт авиасимулятора MicroProse F-15 Strike Eagle II на современные системы. Проект основан на реконструированных исходных кодах версии F-15 Strike Eagle II v451.03 с дополнением Desert Storm Expansion Disk 1991 года.
Цель проекта — перенести игру на современные архитектуры, сохранив дух оригинала и улучшив техническую часть. В качестве графического и оконного слоя используется SDL3, для вывода 3D-графики — OpenGL, звук работает через эмуляцию AdLib на базе Nuked-OPL3.
На текущий момент игра полностью проходима. Реализованы перенос рендеринга и ввода на SDL3, работающий звук, поддержка джойстика и вывод графики через OpenGL.
( читать дальше... )



 gl-117, авиасимулятор, игра, портирование игр

👉@sysadminoff

https://www.linux.org.ru/news/games/18334281
📰 Kdenlive 26.04.3 Released as the Final Maintenance Update in the Series

Kdenlive 26.04.3, an open-source video editor, arrives with crash fixes, timeline improvements, effect corrections, and continued security hardening.

🔗 Source:

#opensource

👉@sysadminoff

https://linuxiac.com/kdenlive-26-04-3-released-as-the-final-maintenance-update-in-the-series/
AI vulnerability discovery tools trigger record surge in high-severity CVE disclosures

The release of frontier AI models like Anthropic’s Claude Mythos has led to a record-breaking spike in high-severity vulnerability disclosures. In June 2026 alone, 21 major organizations reported approximately 1,500 high- and top-severity CVEs, signaling a shift toward machine-speed bug hunting. While these tools significantly scale discovery capabilities, they have created a massive remediation bottleneck for software vendors and open-source maintainers.
Source

👉@sysadminoff

https://4sysops.com/archives/ai-vulnerability-discovery-tools-trigger-record-surge-in-high-severity-cve-disclosures/
📰 16-Year-Old Linux KVM Flaw Lets Guest VMs Escape to Host on Intel and AMD x86 Systems

A use-after-free bug in Linux's KVM hypervisor can be triggered from a guest virtual machine to corrupt the shadow-page state of the host kernel that runs it.Dubbed 'Januscape' and tracked as CVE-2026-53359, the flaw sits in the shadow MMU code that KVM shares across both Intel and AMD. The public proof-of-concept panics the host; the researcher claims that a separate, unreleased exploit.

🔗 Source: https://thehackernews.com/2026/07/16-year-old-linux-kvm-flaw-lets-guest.html

#amd #intel #kernel #linux

👉@sysadminoff
High intensity artificial intelligence adoption correlates with increased hiring

A joint study of over 21,000 U.S. companies indicates that heavy investment in artificial intelligence leads to a 10% increase in total headcount over two years. This growth is specifically tied to high-intensity adopters who integrate advanced tools like coding agents and APIs into their core workflows. In contrast, organizations that only utilize basic chatbot subscriptions or low-level AI tools see no statistically significant change in their workforce size.
Source

👉@sysadminoff

https://4sysops.com/archives/high-intensity-artificial-intelligence-adoption-correlates-with-increased-hiring/
Бэкдор в прошивках Tenda, позволяющий получить доступ с правами администратора

В прошивках, применяемых в потребительских и промышленных маршрутизаторах, коммутаторах, беспроводных точках доступа и системах видеонаблюдения компании Tenda, выявлен бэкдор (CVE-2026-11405), позволяющий получить доступ к web-интерфейсу с правами администратора в обход штатного процесса аутентификации и независимо от настроек учётной записи администратора. Предоставляемые права доступа позволяют управлять всеми настройками, манипулировать трафиком, отключить средства защиты и использовать устройство как плацдарм для атаки на системы в локальной сети.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65856
Dethrace-ported-to-web: Carmageddon портировали в браузер

Российский разработчик Никита Аксёнов, также известный как Carter54, портировал в браузер классическую Carmageddon. Речь идёт не об эмуляции через DOSBox, а о нативном веб-порте оригинальной игры 1997 года, который запускается прямо в современном браузере.
По словам автора, опубликованным на DTF (dtf.ru), за основу взят фанатский проект Dethrace, занимающийся обратной разработкой Carmageddon и восстановлением движка для запуска на современных системах. Аксёнов отмечает, что Dethrace декомпилирован примерно на 70 %, но основные игровые функции уже работают, поэтому этого хватило для переноса в браузер.
В результате за «пару вечеров» получился порт с поддержкой 60 FPS, улучшенным рендером «под оригинальный 3Dfx» и более привычным гоночным управлением на стрелках клавиатуры вместо старой схемы на NumPad. Поиграть можно через онлайн-демо, а исходный код автор выложил на GitHub.
Судя по описанию репозитория, порт использует WebAssembly, WebGL 2 и Web Audio. Поддерживаются одиночная игра, меню, гонки, соперники, пешеходы, бонусы, повторы, сохранения через IndexedDB, клавиатура и мышь. При локальном запуске нужна легальная копия Carmageddon: оригинальные игровые данные в репозиторий не входят.



 carmageddon, web, портирование

👉@sysadminoff

https://www.linux.org.ru/news/games/18334435
📰 Marek Olšák At Valve Lands RADV Code That Can "Double Performance" With Some VRS Cases

Longtime AMD Linux graphics driver expert Marek Olšák, who joined Valve earlier this year and now focusing more on RADV rather than the RadeonSI Gallium3D driver, has seen some of his latest work now merged for Mesa 26.2. Marek landed a big overhaul to the variable rate shading (VRS) code that in some cases can double the performance...

🔗 Source:

#amd #linux

👉@sysadminoff

https://www.phoronix.com/news/Marek-Double-VRS-RADV-Perf
📰 Vulkan Video H.264/H.265 Encode Now Working For Intel Alchemist GPUs On Linux

Earlier this year Vulkan Video encode was disabled on newer generations of Intel graphics hardware due to insufficient testing with the Intel ANV open-source driver. That impacted Gen12.5 graphics and newer - basically Alchemist and anything newer. Now at least Gen12.5 graphics with the likes of the Arc A-Series is seeing H.264 and H.265 encoding re-enabled...

🔗 Source:

#intel #linux #opensource

👉@sysadminoff

https://www.phoronix.com/news/Intel-ANV-Gen125-H265-Encode
Результаты инициативы по обеспечению полноценной поддержки ARM64 в Ubuntu

Рави Шарма (Ravi Sharma) из команды Ubuntu Foundations Team подвёл итоги работы, проведённой за последний год для обеспечения полноценной поддержки архитектуры ARM64 в Ubuntu. Отмечается, что благодаря улучшению инструментария и инфрастурктуры, а также продвижению изменений в основной состав ядра Linux, за год удалось решить специфичные для ARM64 проблемы, такие как распространение пакетов через отдельный репозиторий, отсутствие поддержки live-патчей для ядра, ограниченные возможности для любителей компьютерных игр и недоступность Secure Boot на ноутбуках с чипами Qualcomm Snapdragon.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65857
Microsoft introduces execution containers to govern autonomous AI agents

Microsoft has launched Microsoft Execution Containers (MXC) to provide a policy-driven execution layer for autonomous AI agents. This cross-platform framework is currently available in early preview for both Windows and the Windows Subsystem for Linux. The system allows developers to define specific constraints for their applications that the operating system then enforces at runtime.
Source

👉@sysadminoff

https://4sysops.com/archives/microsoft-introduces-execution-containers-to-govern-autonomous-ai-agents/
Microsoft 365 Copilot adoption struggles as license prices set to rise

Microsoft 365 Copilot adoption remains significantly lower than expected despite the company's aggressive integration of AI across its core productivity suite. Recent reports indicate that fewer than 4.5% of the 450 million commercial users have opted for a paid subscription. Furthermore, only about 1% of the total user base engages with the AI assistant on a weekly basis.
Source

👉@sysadminoff

https://4sysops.com/archives/microsoft-365-copilot-adoption-struggles-as-license-prices-set-to-rise/
Выпуск fheroes2 1.1.17, открытого движка Heroes of Might and Magic 2

Доступен выпуск проекта fheroes2 1.1.17, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. В составе проекта поставляется скрипт для автоматической загрузки и извлечения ресурсов из демоверсии игры, которых достаточно для полноценной работы.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65858
📰 Canonical Puts €40,000 a Year Behind Trifecta Tech to Rustify Ubuntu

ntpd-rs is set to replace Ubuntu's time-syncing tools, the same way sudo-rs replaced classic sudo last year.

🔗 Source:

#ubuntu

👉@sysadminoff

https://feed.itsfoss.com/link/24361/17374231/ubuntu-ntpd-rs-push
📰 TUXEDO Computers Switching TUXEDO OS From Ubuntu To Debian Testing

Bavarian Linux PC vendor TUXEDO Computers announced they are switching from Ubuntu to Debian as the base for their TUXEDO OS platform...

🔗 Source:

#debian #linux #ubuntu

👉@sysadminoff

https://www.phoronix.com/news/TUXEDO-Computers-Goes-Debian
📰 AF_ALG "Nightmare" Being Further Limited In Linux 7.3 With New Sysctl Knob

The Linux kernel's AF_ALG interface was deprecated in Linux 7.2. This interface for letting user-space programs interact directly with the Linux kernel crypto API has proven to be a "massive attack surface" due to a variety of security concerns. With its deprecation in Linux 7.2, some AF_ALG features are already removed and for Linux 7.3 this interface is being further restrained...

🔗 Source:

#kernel #linux

👉@sysadminoff

https://www.phoronix.com/news/AF-ALG-Restrict-Sysctl-Linux