Linux
2.16K subscribers
3.75K photos
20 videos
16.3K links
Новости Линукс Linux

По всем вопросам @evgenycarter
Download Telegram
📰 GodDamn Ransomware Uses PoisonX Driver to Disable Endpoint Defenses

Cybersecurity researchers have flagged a new ransomware family called GodDamn that employs the PoisonX kernel driver to neutralize security software as part of its defense evasion strategy.According to a new report published by the Threat Hunter Team from Symantec, the ransomware was first publicly spotted in the wild on May 21, 2026. It's assessed to be a rebrand of the Beast ransomware,.

🔗 Source: https://thehackernews.com/2026/07/goddamn-ransomware-uses-poisonx-driver.html

#kernel

👉@sysadminoff
📰 Linux Prepares For New USB-C Security Feature On Lenovo ThinkPads

Newer Lenovo ThinkPad systems feature a security feature called USB-C Security Restricted Mode that is in the process of being wired up for reporting under Linux...

🔗 Source:

#linux

👉@sysadminoff

https://www.phoronix.com/news/ThinkPad-USB-C-Restricted-Mode
📰 Wireshark 4.6.7 Released with Updated Protocol Support, Bug and Security Fixes

Wireshark 4.6.7 open-source network protocol analyzer is now available for download with updated protocol and capture file support, as well as various bug and security fixes.

🔗 Source: https://9to5linux.com/wireshark-4-6-7-released-with-updated-protocol-support-bug-and-security-fixes

#opensource

👉@sysadminoff
pgrust - клон PostgreSQL на Rust, проходящий все регрессионные тесты

Опубликован проект pgrust с реализацией СУБД PostgreSQL, переписанной на языке Rust c использованием транслятора c2rust и AI-ассистента. Заявлено, что проект пока не готов для использования в рабочих проектах, но уже успешно проходит все регрессионные тесты PostgreSQL, совместим с форматом хранения данных PostgreSQL 18.3 и может использовать data-каталог от PostgreSQL 18.3). Код проекта распространяется под лицензией AGPLv3, в отличие от оригинального PostgreSQL, поставляемого под пермиссивной лицензией PostgreSQL, близкой к лицензиям BSD и MIT. Доступна online-демонстрация возможностей, основанная на сборке в WebAssembly, а также docker-образ для быстрого запуска.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65879
Microsoft pauses Secure Boot certificate updates due to firmware compatibility issues

Microsoft has confirmed that Secure Boot certificate updates are failing or being blocked on a subset of Windows 11 PCs. This issue stems from specific firmware configurations where applying the new 2023 certificates could trigger boot failures or BitLocker recovery screens. As a precaution, the rollout has been paused for affected devices while Microsoft works with hardware manufacturers to develop necessary firmware patches.
Source

👉@sysadminoff

https://4sysops.com/archives/microsoft-pauses-secure-boot-certificate-updates-due-to-firmware-compatibility-issues/
📰 MINISFORUM MS-03 is a compact Panther Lake PC with 10 Gigabit LAN and a PCIe slot

Chinese mini PC maker MINISFORUM unveiled its first mini PC with an Intel Core Ultra (Series 3) “Panther Lake” processor during CES: the upcoming MINISFORUM M2 Pro is a small computer with support for up to an Intel Core Ultra X9 388H processor, 12-core Intel Arc B390 graphics, and up to 96GB of LPDDR5x-9600 memory. .

🔗 Source:

#intel

👉@sysadminoff

https://liliputing.com/minisforum-introduces-ms-03-mini-pc-with-intel-panther-lake/
69% of enterprises allow AI agents to share credentials

A recent survey of 107 organizations reveals that 69% of enterprises allow AI agents to share credentials, such as API keys or service-account tokens. This practice creates a significant security flaw where a single compromised agent grants an attacker the combined permissions of every agent using that key. Furthermore, the use of shared identities eliminates forensic accountability because logs cannot distinguish which specific agent performed an action.
Source

👉@sysadminoff

https://4sysops.com/archives/69-of-enterprises-allow-ai-agents-to-share-credentials/
Leaked web‑native Copilot OS and 4,800 Microsoft layoffs

Microsoft is internally testing an experimental, web-native operating system prototype known as Project Aion. This "Copilot OS" replaces the traditional Windows desktop environment and Start menu with an interface built entirely inside the Microsoft Edge browser. The platform-agnostic design focuses on agentic AI and task-based organization rather than local software execution.
Source

👉@sysadminoff

https://4sysops.com/archives/leaked-web%e2%80%91native-copilot-os-and-4800-microsoft-layoffs/
Десятый экспериментальный выпуск среды рабочего стола Orbitiny

Опубликован десятый выпуск среды рабочего стола Orbitiny Desktop, написанной с нуля с использованием фреймворка Qt. Проект пытается совместить некоторые инновационные идеи, которые раньше не встречались в пользовательских окружениях, с традиционными элементами, такими как панель с поддержкой плагинов, меню приложений и рабочий стол, на котором можно размещать ярлыки. Работа пока сосредоточена на запуск в окружениях на базе X-сервера, но в будущем не исключается добавление поддержки Wayland. Код написан на языке C++ и распространяется под лицензией GPL.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65881
Samsung develops Gaia AI accelerator to offload generative tasks in future PCs

Samsung is developing a dedicated AI accelerator codenamed Gaia to enhance the performance of next-generation personal computers. Built on a 4-nanometer process, this neural processing unit is designed specifically to offload generative AI and inference workloads from the primary CPU and GPU. The chip aims to improve on-device processing speeds for real-time language tasks and image generation without relying on cloud-based resources.
Source

👉@sysadminoff

https://4sysops.com/archives/samsung-develops-gaia-ai-accelerator-to-offload-generative-tasks-in-future-pcs/
Managing CodexSandboxUser accounts and profile errors in Windows 11

OpenAI Codex creates local security principals such as CodexSandboxUser, CodexSandboxOffline, and CodexSandboxOnline to execute AI-generated commands in an isolated environment. This architecture prevents potentially unsafe code from accessing the primary user's files or system settings by running tasks with limited privileges. These accounts are legitimate security features and should remain on the system as long as the Codex Desktop tool or related CLI utilities are in use.
Source

👉@sysadminoff

https://4sysops.com/archives/managing-codexsandboxuser-accounts-and-profile-errors-in-windows-11/
📰 Wayland 1.26 RC1 Released With New Event To Help Ensure Correct Pointer Coordinates

In addition to Weston 16 nearing release and its release candidate out today, the Wayland 1.26 release candidate was just issued with a few notable changes on top of the more typical bug fixing...

🔗 Source:

#wayland

👉@sysadminoff

https://www.phoronix.com/news/Wayland-1.26-RC1
Опубликованы первые патчи для загрузки Linux на Apple M4

Как сообщает Phoronix, опубликован первый набор патчей к ядру Linux с Device Tree-файлами и bindings для SoC Apple Silicon M4, также известного как t8132. Речь пока не о полноценной поддержке MacBook или Mac mini под Linux, а о самом раннем этапе — возможности загрузить ядро и получить базу для дальнейшей работы.
Патчи отправила разработчица Yureka Lilian. В описании серии сказано, что она добавляет начальные Device Tree и dt-bindings для устройств на Apple M4 и во многом повторяет недавнюю работу по M3, вошедшую в цикл Linux 7.2. При этом набор охватывает только минимальный объём оборудования, который нужен как основа для будущей разработки.
В отличие от пользовательского релиза Asahi Linux, эти изменения предназначены прежде всего для апстрима ядра. Поддержки графики, полноценного рабочего стола, Wi-Fi, Bluetooth, NVMe и других важных компонентов пока нет: в документации Asahi Linux по M4 большинство ключевых блоков всё ещё отмечены как TBA, а установщик для устройств M4 указан как недоступный.
Отдельно отмечается, что большая часть работы по приведению M4 в загружаемое состояние сейчас связана не только с ядром, но и с загрузчиком m1n1. Из-за изменений в новых чипах Apple часть настроек CPU теперь выставляется и блокируется iBoot, а запуск SMP пока зависит от дополнительных патчей idle=nop и остаётся нестабильным.
Таким образом, новость важна скорее для разработчиков и энтузиастов, чем для обычных пользователей. Apple M4 сделал первый шаг к поддержке в mainline Linux, но до состояния «установил систему и работаешь» ещё далеко: проекту предстоит довести до ума загрузку, периферию, энергосбережение и особенно графическое ускорение.



 apple, linux, m4

👉@sysadminoff

https://www.linux.org.ru/news/apple/18336207
Linux запустили на игровой приставке Atari Jaguar

Разработчик cakehonolulu портировал Linux на игровую приставку Atari Jaguar 1993 года. На консоли удалось загрузить ядро Linux 7.2.0-rc1+ и минимальное пользовательское окружение на базе BusyBox, причём речь идёт не только об эмуляторе, но и о запуске на реальном железе через картридж.
Задача была нетривиальной из-за архитектуры Jaguar. У приставки всего 2 МБ ОЗУ, до 6 МБ ПЗУ на картридже и основной процессор Motorola 68000 без MMU. Для такого железа обычная схема загрузки Linux не подходит, поэтому разработчик использовал NOMMU-режим для m68k/uClinux и плоскую модель памяти.
Чтобы ядро поместилось в ограничения консоли, его разделили между памятью и картриджем: неизменяемые секции вроде .text и .rodata выполняются напрямую из ROM по схеме XIP, а изменяемые .data и .bss размещаются в ОЗУ. Для раннего вывода сообщений был задействован DSP-чип Jerry, у которого есть последовательные линии TXD/RXD и таймеры, а позднее разработчик добавил простой консольный драйвер для чипа Tom, чтобы вывод работал и на реальной приставке. Эти детали описаны в разделе о том, что требуется Linux для загрузки на Jaguar.
Пользовательское окружение пришлось максимально урезать. Из-за отсутствия MMU используются не ELF-файлы, а FLAT-бинарники; BusyBox запускается напрямую как shell, без стандартной установки набора applet-ссылок, поскольку это приводило к нехватке памяти. Также потребовалась настройка uClibc через Buildroot, включая более простую стратегию выделения памяти malloc-simple; подробнее это разобрано в разделе Userspace.
Практической пользы у такого порта почти нет: Atari Jaguar не превращается в удобный Linux-компьютер. Зато эксперимент хорошо показывает, насколько далеко можно протянуть поддержку старого железа в Linux и насколько живучей остаётся архитектура m68k. Исходники модифицированного ядра опубликованы в репозитории cakehonolulu/linux_jag.



 atari, just for fun, linux, портирование linux

👉@sysadminoff

https://www.linux.org.ru/news/hardware/18336158
В Linux раскрыта уязвимость GhostLock, позволяющая получить root-доступ

В ядре Linux раскрыта уязвимость CVE-2026-43499, получившая неофициальное название GhostLock. Проблема затрагивает код rtmutex и механизм futex с наследованием приоритета, а её эксплуатация может позволить локальному непривилегированному пользователю повысить права до root. По данным AlmaLinux, уязвимость также может использоваться из контейнера для выхода на хост, если система работает на не обновлённом ядре.
( читать дальше... )



 cve, linux, безопасность, уязвимость, ядро

👉@sysadminoff

https://www.linux.org.ru/news/security/18336500
Выпуск Rust 1.97. Написанные на Rust ядро Zinnia и P2P-система Iroh с адресацией по ключам

Опубликован релиз языка программирования Rust 1.97, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65883
Microsoft accelerates post-quantum cryptography and AI-driven cloud hardening

Microsoft has integrated post-quantum cryptography (PQC) requirements into its Secure Future Initiative (SFI) to address the "harvest now, decrypt later" threat. The company accelerated its transition timeline, aiming to protect critical products and services with quantum-safe algorithms by 2029. This shift moves PQC readiness from a long-term goal to a strictly governed engineering requirement with public progress reporting and executive accountability.
Source

👉@sysadminoff

https://4sysops.com/archives/microsoft-accelerates-post-quantum-cryptography-and-ai-driven-cloud-hardening/
📰 15-Year-Old Linux Kernel GhostLock Flaw Lets Local Users Gain Root

CVE-2026-43499, dubbed GhostLock by Nebula Security, exposes a long-standing Linux kernel futex bug that can lead to local root access.

🔗 Source:

#kernel #linux

👉@sysadminoff

https://linuxiac.com/15-year-old-linux-kernel-ghostlock-flaw-lets-local-users-gain-root/
OpenAI GPT-5.6 review highlights Sol as a persistent coding workhorse

The flagship GPT-5.6 Sol model has emerged as a top-tier choice for complex, long-horizon agentic tasks and multi-step software engineering. Reviews indicate that while it leads in coding agent benchmarks, it often prioritizes exhaustive execution over architectural simplicity, sometimes generating excessive code to solve problems. However, this persistence makes it highly effective for autonomous bug fixing and navigating messy repositories where checking off every item on a list is the primary goal.
Source

👉@sysadminoff

https://4sysops.com/archives/openai-gpt-5-6-review-highlights-sol-as-a-persistent-coding-workhorse/
What is NVIDIA NemoClaw? Nemotron 3 Ultra, LangChain Deep Agents, and OpenShell explained

NVIDIA CEO Jensen Huang and LangChain founder Harrison Chase revealed the NemoClaw for LangChain Deep Agents blueprint. It integrates the Nemotron 3 Ultra open-weight language model, the LangChain Deep Agents software, and the OpenShell runtime layer. This article details each component, highlights the announcement's novel aspects, explains how to get started, and discusses where to approach the vendor's claims with caution. You also learn why Jensen Huang's super agents can be seen as narrow AI.
Source

👉@sysadminoff

https://4sysops.com/archives/what-is-nvidia-nemoclaw-nemotron-3-ultra-langchain-deep-agents-and-openshell-explained/