Linux
2.16K subscribers
3.75K photos
20 videos
16.3K links
Новости Линукс Linux

По всем вопросам @evgenycarter
Download Telegram
📰 PlayStation 2 emulator for Arm devices ARMSX2 gets an initial Linux release

Bringing classic PlayStation 2 games to Arm, the ARMSX2 project has made an initial Linux release for testing across various systems.Read the full article on GamingOnLinux.

🔗 Source:

#arm #linux

👉@sysadminoff

https://www.gamingonlinux.com/2026/07/playstation-2-emulator-for-arm-devices-armsx2-gets-an-initial-linux-release/
New phishing tool DEBULL exploits Microsoft device code flow

A novel phishing campaign utilizes a specialized tool named DEBULL to compromise Microsoft 365 accounts by abusing the legitimate device code authentication flow. This method bypasses traditional credential harvesting by tricking users into entering a malicious code directly into the official Microsoft login portal. Attackers distribute these threats through collaboration-themed lures that appear as legitimate document sharing or meeting invitations.
Source

👉@sysadminoff

https://4sysops.com/archives/new-phishing-tool-debull-exploits-microsoft-device-code-flow/
Microsoft modernizes legacy Windows 11 interfaces with WinUI 3 rejuvenation project

Microsoft has confirmed a broad initiative to modernize legacy user interface elements in Windows 11 by rewriting them using the WinUI 3 framework. This "rejuvenation" project targets classic dialog boxes and system surfaces that have remained unchanged for decades, often retaining outdated design languages. Recent efforts focus on replacing Windows 95-era components and removing lingering references to obsolete features like the Windows 8 Search charm.
Source

👉@sysadminoff

https://4sysops.com/archives/microsoft-modernizes-legacy-windows-11-interfaces-with-winui-3-rejuvenation-project/
Microsoft shifts Copilot to in-house MAI models to reduce third-party costs

Microsoft has begun replacing third-party AI models from OpenAI and Anthropic with its proprietary MAI models across several productivity applications. These in-house models are currently processing tens of thousands of weekly requests within Excel and Outlook, marking a transition from testing to real-world workloads. While third-party systems still handle the majority of traffic, the company intends to gradually phase out external dependencies to improve profit margins.
Source

👉@sysadminoff

https://4sysops.com/archives/microsoft-shifts-copilot-to-in-house-mai-models-to-reduce-third-party-costs/
1
Run Linux containers in WSL without Docker

Microsoft has released a public preview of WSL Container, a built-in feature of the Windows Subsystem for Linux that lets you create, run, and manage Linux containers directly from Windows without installing Docker Desktop, Podman Desktop, or any other third-party runtime. The feature ships in two parts: a command-line tool called wslc.exe and a container API distributed as a NuGet package for C, C++, and C# developers. This article covers the installation steps, key capabilities, enterprise integration points, and current limitations you should be aware of before adopting it.
Source

👉@sysadminoff

https://4sysops.com/archives/run-linux-containers-in-wsl-without-docker/
TUXEDO OS drops Ubuntu to rebase on Debian Testing

TUXEDO Computers is rebasing TUXEDO OS on Debian, moving away from Ubuntu. The German Linux hardware company launched TUXEDO OS in 2022, using a fixed Ubuntu LTS base, KDE Plasma and scores of optimisations and first-party software to support its own hardware – though it was free to download and install on any machine. Four years into that approach, TUXEDO’s had enough. TUXEDO lists a number of reasons behind ditching Ubuntu for Debian. Among them, the LTS base. The company brings newer browsers, GPU drivers and Plasma desktop versions to users, but backporting core Qt packages can break Ubuntu-repo packages, […]
You're reading TUXEDO OS drops Ubuntu to rebase on Debian Testing, a blog post from OMG! Ubuntu. Do not reproduce elsewhere without permission.

👉@sysadminoff

https://www.omgubuntu.co.uk/2026/07/slug-tuxedo-os-debian-rebase
📰 Frame Gives FFmpeg a Modern GUI for Everyday Media Conversion

Frame is an open-source media conversion utility that wraps FFmpeg in a native Rust GUI for video, audio, image, subtitle, and metadata workflows.

🔗 Source:

#ffmpeg #opensource

👉@sysadminoff

https://linuxiac.com/frame-gives-ffmpeg-a-modern-gui-for-everyday-media-conversion/
📰 Proton 11.0-1 Released To Advance Valve's Steam Play For The Best Linux Experience Yet

Proton 11.0-1 was just released as stable as the newest major version of this downstream of Wine that powers Valve's Steam Play to provide for a great Windows gaming experience across conventional Linux systems plus the popular Steam Deck and brand new Steam Machine...

🔗 Source:

#linux #proton #steam #wine

👉@sysadminoff

https://www.phoronix.com/news/Proton-11.0-1
📰 Lilbits: Flipper Zero’s firmware future, a new Linux gaming laptop, an E Ink monitor, and AMD’s pricey Ryzen Halo mini PC

Shortly after launching a new thin and light Linux laptop with an Intel Panther Lake processor, Linux PC company System76 is preparing to launch… another notebook that could be described the same way. But the updated System76 Adder Pro also packs features like discrete graphics and an OLED display with a high refresh rate, which means .

🔗 Source:

#amd #intel #linux

👉@sysadminoff

https://liliputing.com/lilbits-flipper-zeros-firmware-future-a-new-linux-gaming-laptop-an-e-ink-monitor-and-amds-pricey-ryzen-halo-mini-pc/
📰 The Raspberry Pi price hikes pushed me to ESP32s, and honestly my smart home runs better now

Holding off on that Raspberry Pi 5 purchase since last year was a mistake. Raspberry Pi has raised prices three separate times since December 2025. With the price revision in April, some models were selling for 83% above their launch price. The 16GB Pi 5, which was selling for $120, is now $205 after the price hike. The company, like many others, pointed to the DRAM shortage as the cause of global price increases across several products.

🔗 Source:

#raspberry

👉@sysadminoff

https://www.xda-developers.com/raspberry-pi-price-hikes-pushed-me-esp32s-smart-home-runs-better/
Try uutils-coreutils: Rust Alternative to GNU Coreutils

The post Try uutils-coreutils: Rust Alternative to GNU Coreutils first appeared on Tecmint: Linux Howtos, Tutorials & Guides .For years, I never gave GNU coreutils much thought. They’re the standard Linux commands like ls, cp, mv, cat, sort,
The post Try uutils-coreutils: Rust Alternative to GNU Coreutils first appeared on Tecmint: Linux Howtos, Tutorials & Guides.

👉@sysadminoff

https://www.tecmint.com/install-uutils-coreutils-linux/
Bad Epoll: в Linux и Android нашли уязвимость для получения root-доступа

В ядре Linux раскрыта уязвимость Bad Epoll, зарегистрированная как CVE-2026-46242. Она позволяет обычному локальному пользователю без специальных прав повысить привилегии до root. По данным автора исследования Джэёна Чона, проблема затрагивает не только Linux-десктопы и серверы, но и часть Android-устройств на новых версиях ядра — это отдельно подчёркивается в описании Bad Epoll.
Ошибка находится в подсистеме epoll — стандартном механизме Linux для отслеживания множества файловых дескрипторов, сетевых соединений и событий ввода-вывода. Такие механизмы активно используют серверы, браузеры и сетевые сервисы, поэтому просто отключить epoll нельзя. В техническом разборе уязвимость описана как гонка, приводящая к use-after-free: при одновременном закрытии связанных epoll-объектов один поток освобождает внутренние структуры, а другой продолжает к ним обращаться.
Если точнее, проблема проявляется при ситуации, когда один epoll-дескриптор следит за другим, а оба дескриптора закрываются параллельно. После вызова __ep_remove() поле file->f_ep временно обнуляется, и конкурирующий __fput() может решить, что дополнительная очистка уже не нужна. В результате объект struct eventpoll или связанный с ним struct file освобождается слишком рано, но код продолжает работать с указателями на уже освобождённую память. Именно это и даёт атакующему примитив для повреждения памяти ядра.
Для атаки не нужны дополнительные capabilities и не требуются user namespaces — достаточно наличия CONFIG_EPOLL, что делает проблему особенно неприятной для обычных Linux-систем. Согласно первичному отчёту исследователя, баг был внесён в ядро коммитом 58c9b016e128 в 2023 году, а исправлен коммитом a6dc643c693.
Несмотря на очень узкое окно гонки, исследователь подготовил рабочий эксплойт для Google kernelCTF. В описании эксплуатации показано, как ошибка превращается в 8-байтную запись в освобождённую структуру, затем в утечку памяти ядра через /proc/self/fdinfo, перехват file->f_op->poll и ROP-цепочку для получения root. Для цели lts-6.12.67 заявлена надёжность около 99%, для COS — около 98%; Android-эксплойт, по словам автора, ещё находится в работе.
Под ударом находятся ядра, основанные на ветке 6.4 и новее, если в них не перенесено исправление. Старые Android-устройства на ядрах 6.1, включая Pixel 8 и похожие модели, автор считает неуязвимыми. Пользователям и администраторам остаётся единственный нормальный вариант защиты — установить обновление ядра от своего дистрибутива или вендора устройства.



 android, linux, уязвимость

👉@sysadminoff

https://www.linux.org.ru/news/security/18335032
Большинство пользователей LineageOS используют устаревшие версии прошивок и запуск в Waydroid

Проект LineageOS ввёл в строй новый раздел со статистикой использования прошивок. Заявлено, что проект насчитывает почти 1.5 млн активных установок, из которых только 26% (374 тысячи) приходится на официальные сборки, а 74% (1.1 млн) затрагивают неофициальные сборки, собранные сторонними проектами. В рейтинге устройств лидирует не смартфон, а Waydroid - окружение для запуска Android-приложений в Linux. На втором месте смартфон Xiaomi Mi 8, который по числу установок более чем в 2 раза отстаёт от Waydroid.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65861
1
Стабильный релиз Proton 11.0, пакета для запуска Windows-игр в Linux

Компания Valve опубликовала релиз проекта Proton 11.0-1, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Выпуск 11.0-1 отмечен как первый стабильный релиз ветки 11.0 (прошлые обновления в данной ветке имели статус тестовых версий). Наработки проекта распространяются под лицензией BSD.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65862
Обновление X.Org Server 21.1.24, xwayland 24.1.13 и libXfont2 2.0.8 с устранением уязвимостей

Опубликованы корректирующие выпуски X.Org Server 21.1.24 и DDX-компонента (Device-Dependent X) xwayland 24.1.13, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены 2 уязвимости, которые потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65863
📰 Someone made use of Linux's 68000 CPU compatibility by running it off an Atari Jaguar

The Linux kernel is one of those weird things where you didn't know what kind of hardware it supported until said support was removed. For example, I didn't know that the kernel supported the i386 processor until Linux 7.1 removed it.

🔗 Source:

#kernel #linux

👉@sysadminoff

https://www.xda-developers.com/someone-made-use-of-linuxs-68000-cpu-compatibility-by-running-it-off-an-atari-jaguar/
📰 15-Year-Old GhostLock Flaw Enables Root and Container Escape on Most Linux Distros

Researchers at Nebula Security have disclosed GhostLock (CVE-2026-43499), a 15-year-old Linux kernel flaw that lets any logged-in user take full root control of a machine that has not been patched.The vulnerable code has shipped by default in essentially every mainstream distribution since 2011. The flaw needs no special permission, no unusual settings, and no network.

🔗 Source: https://thehackernews.com/2026/07/15-year-old-ghostlock-flaw-enables-root.html

#kernel #linux

👉@sysadminoff
Anthropic discovers J-space reasoning hub with major implications for AI alignment

Researchers at Anthropic have discovered an emergent internal area within large language models called the "JSpace" that functions similarly to human conscious thought. This specific region of model weights handles higher-order functions like multi-step reasoning, mathematical computation, and summarization while remaining separate from automatic processes like grammar and basic fact recall. The discovery provides a breakthrough in AI interpretability, allowing for the observation of a model's true intentions before it generates a final response.
Source

👉@sysadminoff

https://4sysops.com/archives/anthropic-discovers-j-space-reasoning-hub-with-major-implications-for-ai-alignment/
Выпуск дистрибутива Deepin 25.2, развивающего собственное графическое окружение

Опубликован релиз дистрибутива Deepin 25.2, развивающего собственный рабочий стол Deepin Desktop Environment (DDE), а также около 40 пользовательских приложений, среди которых музыкальный проигрыватель Deepin Music, видеоплеер Deepin Movie, инсталлятор и центр установки программ Deepin Store. Проект основан группой разработчиков из Китая, но трансформировался в международный проект и поддерживает русский язык. Репозиторий дистрибутива включает более 8000 пакетов. Все наработки распространяются под лицензией GPLv3. Размер загрузочных iso-образов 6.5 ГБ (amd64, arm64, riscv64 и loongarch64).

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65864