Linux
2.16K subscribers
3.75K photos
20 videos
16.3K links
Новости Линукс Linux

По всем вопросам @evgenycarter
Download Telegram
TUXEDO OS drops Ubuntu to rebase on Debian Testing

TUXEDO Computers is rebasing TUXEDO OS on Debian, moving away from Ubuntu. The German Linux hardware company launched TUXEDO OS in 2022, using a fixed Ubuntu LTS base, KDE Plasma and scores of optimisations and first-party software to support its own hardware – though it was free to download and install on any machine. Four years into that approach, TUXEDO’s had enough. TUXEDO lists a number of reasons behind ditching Ubuntu for Debian. Among them, the LTS base. The company brings newer browsers, GPU drivers and Plasma desktop versions to users, but backporting core Qt packages can break Ubuntu-repo packages, […]
You're reading TUXEDO OS drops Ubuntu to rebase on Debian Testing, a blog post from OMG! Ubuntu. Do not reproduce elsewhere without permission.

👉@sysadminoff

https://www.omgubuntu.co.uk/2026/07/slug-tuxedo-os-debian-rebase
📰 Frame Gives FFmpeg a Modern GUI for Everyday Media Conversion

Frame is an open-source media conversion utility that wraps FFmpeg in a native Rust GUI for video, audio, image, subtitle, and metadata workflows.

🔗 Source:

#ffmpeg #opensource

👉@sysadminoff

https://linuxiac.com/frame-gives-ffmpeg-a-modern-gui-for-everyday-media-conversion/
📰 Proton 11.0-1 Released To Advance Valve's Steam Play For The Best Linux Experience Yet

Proton 11.0-1 was just released as stable as the newest major version of this downstream of Wine that powers Valve's Steam Play to provide for a great Windows gaming experience across conventional Linux systems plus the popular Steam Deck and brand new Steam Machine...

🔗 Source:

#linux #proton #steam #wine

👉@sysadminoff

https://www.phoronix.com/news/Proton-11.0-1
📰 Lilbits: Flipper Zero’s firmware future, a new Linux gaming laptop, an E Ink monitor, and AMD’s pricey Ryzen Halo mini PC

Shortly after launching a new thin and light Linux laptop with an Intel Panther Lake processor, Linux PC company System76 is preparing to launch… another notebook that could be described the same way. But the updated System76 Adder Pro also packs features like discrete graphics and an OLED display with a high refresh rate, which means .

🔗 Source:

#amd #intel #linux

👉@sysadminoff

https://liliputing.com/lilbits-flipper-zeros-firmware-future-a-new-linux-gaming-laptop-an-e-ink-monitor-and-amds-pricey-ryzen-halo-mini-pc/
📰 The Raspberry Pi price hikes pushed me to ESP32s, and honestly my smart home runs better now

Holding off on that Raspberry Pi 5 purchase since last year was a mistake. Raspberry Pi has raised prices three separate times since December 2025. With the price revision in April, some models were selling for 83% above their launch price. The 16GB Pi 5, which was selling for $120, is now $205 after the price hike. The company, like many others, pointed to the DRAM shortage as the cause of global price increases across several products.

🔗 Source:

#raspberry

👉@sysadminoff

https://www.xda-developers.com/raspberry-pi-price-hikes-pushed-me-esp32s-smart-home-runs-better/
Try uutils-coreutils: Rust Alternative to GNU Coreutils

The post Try uutils-coreutils: Rust Alternative to GNU Coreutils first appeared on Tecmint: Linux Howtos, Tutorials & Guides .For years, I never gave GNU coreutils much thought. They’re the standard Linux commands like ls, cp, mv, cat, sort,
The post Try uutils-coreutils: Rust Alternative to GNU Coreutils first appeared on Tecmint: Linux Howtos, Tutorials & Guides.

👉@sysadminoff

https://www.tecmint.com/install-uutils-coreutils-linux/
Bad Epoll: в Linux и Android нашли уязвимость для получения root-доступа

В ядре Linux раскрыта уязвимость Bad Epoll, зарегистрированная как CVE-2026-46242. Она позволяет обычному локальному пользователю без специальных прав повысить привилегии до root. По данным автора исследования Джэёна Чона, проблема затрагивает не только Linux-десктопы и серверы, но и часть Android-устройств на новых версиях ядра — это отдельно подчёркивается в описании Bad Epoll.
Ошибка находится в подсистеме epoll — стандартном механизме Linux для отслеживания множества файловых дескрипторов, сетевых соединений и событий ввода-вывода. Такие механизмы активно используют серверы, браузеры и сетевые сервисы, поэтому просто отключить epoll нельзя. В техническом разборе уязвимость описана как гонка, приводящая к use-after-free: при одновременном закрытии связанных epoll-объектов один поток освобождает внутренние структуры, а другой продолжает к ним обращаться.
Если точнее, проблема проявляется при ситуации, когда один epoll-дескриптор следит за другим, а оба дескриптора закрываются параллельно. После вызова __ep_remove() поле file->f_ep временно обнуляется, и конкурирующий __fput() может решить, что дополнительная очистка уже не нужна. В результате объект struct eventpoll или связанный с ним struct file освобождается слишком рано, но код продолжает работать с указателями на уже освобождённую память. Именно это и даёт атакующему примитив для повреждения памяти ядра.
Для атаки не нужны дополнительные capabilities и не требуются user namespaces — достаточно наличия CONFIG_EPOLL, что делает проблему особенно неприятной для обычных Linux-систем. Согласно первичному отчёту исследователя, баг был внесён в ядро коммитом 58c9b016e128 в 2023 году, а исправлен коммитом a6dc643c693.
Несмотря на очень узкое окно гонки, исследователь подготовил рабочий эксплойт для Google kernelCTF. В описании эксплуатации показано, как ошибка превращается в 8-байтную запись в освобождённую структуру, затем в утечку памяти ядра через /proc/self/fdinfo, перехват file->f_op->poll и ROP-цепочку для получения root. Для цели lts-6.12.67 заявлена надёжность около 99%, для COS — около 98%; Android-эксплойт, по словам автора, ещё находится в работе.
Под ударом находятся ядра, основанные на ветке 6.4 и новее, если в них не перенесено исправление. Старые Android-устройства на ядрах 6.1, включая Pixel 8 и похожие модели, автор считает неуязвимыми. Пользователям и администраторам остаётся единственный нормальный вариант защиты — установить обновление ядра от своего дистрибутива или вендора устройства.



 android, linux, уязвимость

👉@sysadminoff

https://www.linux.org.ru/news/security/18335032
Большинство пользователей LineageOS используют устаревшие версии прошивок и запуск в Waydroid

Проект LineageOS ввёл в строй новый раздел со статистикой использования прошивок. Заявлено, что проект насчитывает почти 1.5 млн активных установок, из которых только 26% (374 тысячи) приходится на официальные сборки, а 74% (1.1 млн) затрагивают неофициальные сборки, собранные сторонними проектами. В рейтинге устройств лидирует не смартфон, а Waydroid - окружение для запуска Android-приложений в Linux. На втором месте смартфон Xiaomi Mi 8, который по числу установок более чем в 2 раза отстаёт от Waydroid.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65861
1
Стабильный релиз Proton 11.0, пакета для запуска Windows-игр в Linux

Компания Valve опубликовала релиз проекта Proton 11.0-1, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Выпуск 11.0-1 отмечен как первый стабильный релиз ветки 11.0 (прошлые обновления в данной ветке имели статус тестовых версий). Наработки проекта распространяются под лицензией BSD.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65862
Обновление X.Org Server 21.1.24, xwayland 24.1.13 и libXfont2 2.0.8 с устранением уязвимостей

Опубликованы корректирующие выпуски X.Org Server 21.1.24 и DDX-компонента (Device-Dependent X) xwayland 24.1.13, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены 2 уязвимости, которые потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65863
📰 Someone made use of Linux's 68000 CPU compatibility by running it off an Atari Jaguar

The Linux kernel is one of those weird things where you didn't know what kind of hardware it supported until said support was removed. For example, I didn't know that the kernel supported the i386 processor until Linux 7.1 removed it.

🔗 Source:

#kernel #linux

👉@sysadminoff

https://www.xda-developers.com/someone-made-use-of-linuxs-68000-cpu-compatibility-by-running-it-off-an-atari-jaguar/
📰 15-Year-Old GhostLock Flaw Enables Root and Container Escape on Most Linux Distros

Researchers at Nebula Security have disclosed GhostLock (CVE-2026-43499), a 15-year-old Linux kernel flaw that lets any logged-in user take full root control of a machine that has not been patched.The vulnerable code has shipped by default in essentially every mainstream distribution since 2011. The flaw needs no special permission, no unusual settings, and no network.

🔗 Source: https://thehackernews.com/2026/07/15-year-old-ghostlock-flaw-enables-root.html

#kernel #linux

👉@sysadminoff
Anthropic discovers J-space reasoning hub with major implications for AI alignment

Researchers at Anthropic have discovered an emergent internal area within large language models called the "JSpace" that functions similarly to human conscious thought. This specific region of model weights handles higher-order functions like multi-step reasoning, mathematical computation, and summarization while remaining separate from automatic processes like grammar and basic fact recall. The discovery provides a breakthrough in AI interpretability, allowing for the observation of a model's true intentions before it generates a final response.
Source

👉@sysadminoff

https://4sysops.com/archives/anthropic-discovers-j-space-reasoning-hub-with-major-implications-for-ai-alignment/
Выпуск дистрибутива Deepin 25.2, развивающего собственное графическое окружение

Опубликован релиз дистрибутива Deepin 25.2, развивающего собственный рабочий стол Deepin Desktop Environment (DDE), а также около 40 пользовательских приложений, среди которых музыкальный проигрыватель Deepin Music, видеоплеер Deepin Movie, инсталлятор и центр установки программ Deepin Store. Проект основан группой разработчиков из Китая, но трансформировался в международный проект и поддерживает русский язык. Репозиторий дистрибутива включает более 8000 пакетов. Все наработки распространяются под лицензией GPLv3. Размер загрузочных iso-образов 6.5 ГБ (amd64, arm64, riscv64 и loongarch64).

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65864
Стабильный релиз Proton 11.0

Компания Valve опубликовала релиз проекта Proton 11.0-1, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Выпуск 11.0-1 отмечен как первый стабильный релиз ветки 11.0. Наработки проекта распространяются под лицензией BSD.
Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 8/9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы esync (Eventfd Synchronization) и futex/fsync.
( читать дальше... )



 proton, valve, wine, игры

👉@sysadminoff

https://www.linux.org.ru/news/games/18335258
📰 xorg-server 21.1.24 and xwayland 24.1.13 released to fix more security issues

More security issues were recently discovered with xorg-server 21.1.24 and xwayland 24.1.13 released to fix up the problems.Read the full article on GamingOnLinux.

🔗 Source:

#xorg

👉@sysadminoff

https://www.gamingonlinux.com/2026/07/xorg-server-21-1-24-and-xwayland-24-1-13-released-to-fix-more-security-issues/
📰 PiZZa turns your spare Raspberry Pi Zero W and 2 W into an Arduino

If you're a tinkerer, there's a very good chance you have a spare Raspberry Pi board or two sitting around. If one of them happens to be either a Raspberry Pi Zero W or a Zero 2 W, and all it's doing is collecting dust right now, why not turn it into an Arduino? It may sound impossible, but one project, called PiZZa, aims to let you do just that.

🔗 Source:

#raspberry

👉@sysadminoff

https://www.xda-developers.com/pizza-turns-your-spare-raspberry-pi-zero-w-and-2-w-into-an-arduino/
Windows telemetry and anti-piracy identifiers aid in ransomware investigation

The U.S. Department of Justice recently utilized Microsoft Windows telemetry to track and arrest a suspected member of the Scattered Spider ransomware group. Investigators linked the suspect to criminal activity by leveraging the Global Device Identifier (GDID), a persistent ID designed to uniquely identify a Windows installation. This identifier allows Microsoft to track specific devices across various services and scenarios, including virtual machines and physical hardware.
Source

👉@sysadminoff

https://4sysops.com/archives/windows-telemetry-and-anti-piracy-identifiers-aid-in-ransomware-investigation/
GitHub Copilot adds Kimi K2.7 as first open-weight model for enterprise plans

GitHub has expanded the availability of Kimi K2.7 Code to Copilot Business and Enterprise plans following its initial rollout to individual tiers. This release marks the first time an open-weight model has been integrated as a selectable option within the Copilot model picker. The model is hosted directly on Microsoft Azure infrastructure to ensure integration with existing GitHub workflows.
Source

👉@sysadminoff

https://4sysops.com/archives/github-copilot-adds-kimi-k2-7-as-first-open-weight-model-for-enterprise-plans/