Linux
2.16K subscribers
3.75K photos
20 videos
16.3K links
Новости Линукс Linux

По всем вопросам @evgenycarter
Download Telegram
69% of enterprises allow AI agents to share credentials

A recent survey of 107 organizations reveals that 69% of enterprises allow AI agents to share credentials, such as API keys or service-account tokens. This practice creates a significant security flaw where a single compromised agent grants an attacker the combined permissions of every agent using that key. Furthermore, the use of shared identities eliminates forensic accountability because logs cannot distinguish which specific agent performed an action.
Source

👉@sysadminoff

https://4sysops.com/archives/69-of-enterprises-allow-ai-agents-to-share-credentials/
Leaked web‑native Copilot OS and 4,800 Microsoft layoffs

Microsoft is internally testing an experimental, web-native operating system prototype known as Project Aion. This "Copilot OS" replaces the traditional Windows desktop environment and Start menu with an interface built entirely inside the Microsoft Edge browser. The platform-agnostic design focuses on agentic AI and task-based organization rather than local software execution.
Source

👉@sysadminoff

https://4sysops.com/archives/leaked-web%e2%80%91native-copilot-os-and-4800-microsoft-layoffs/
Десятый экспериментальный выпуск среды рабочего стола Orbitiny

Опубликован десятый выпуск среды рабочего стола Orbitiny Desktop, написанной с нуля с использованием фреймворка Qt. Проект пытается совместить некоторые инновационные идеи, которые раньше не встречались в пользовательских окружениях, с традиционными элементами, такими как панель с поддержкой плагинов, меню приложений и рабочий стол, на котором можно размещать ярлыки. Работа пока сосредоточена на запуск в окружениях на базе X-сервера, но в будущем не исключается добавление поддержки Wayland. Код написан на языке C++ и распространяется под лицензией GPL.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65881
Samsung develops Gaia AI accelerator to offload generative tasks in future PCs

Samsung is developing a dedicated AI accelerator codenamed Gaia to enhance the performance of next-generation personal computers. Built on a 4-nanometer process, this neural processing unit is designed specifically to offload generative AI and inference workloads from the primary CPU and GPU. The chip aims to improve on-device processing speeds for real-time language tasks and image generation without relying on cloud-based resources.
Source

👉@sysadminoff

https://4sysops.com/archives/samsung-develops-gaia-ai-accelerator-to-offload-generative-tasks-in-future-pcs/
Managing CodexSandboxUser accounts and profile errors in Windows 11

OpenAI Codex creates local security principals such as CodexSandboxUser, CodexSandboxOffline, and CodexSandboxOnline to execute AI-generated commands in an isolated environment. This architecture prevents potentially unsafe code from accessing the primary user's files or system settings by running tasks with limited privileges. These accounts are legitimate security features and should remain on the system as long as the Codex Desktop tool or related CLI utilities are in use.
Source

👉@sysadminoff

https://4sysops.com/archives/managing-codexsandboxuser-accounts-and-profile-errors-in-windows-11/
📰 Wayland 1.26 RC1 Released With New Event To Help Ensure Correct Pointer Coordinates

In addition to Weston 16 nearing release and its release candidate out today, the Wayland 1.26 release candidate was just issued with a few notable changes on top of the more typical bug fixing...

🔗 Source:

#wayland

👉@sysadminoff

https://www.phoronix.com/news/Wayland-1.26-RC1
Опубликованы первые патчи для загрузки Linux на Apple M4

Как сообщает Phoronix, опубликован первый набор патчей к ядру Linux с Device Tree-файлами и bindings для SoC Apple Silicon M4, также известного как t8132. Речь пока не о полноценной поддержке MacBook или Mac mini под Linux, а о самом раннем этапе — возможности загрузить ядро и получить базу для дальнейшей работы.
Патчи отправила разработчица Yureka Lilian. В описании серии сказано, что она добавляет начальные Device Tree и dt-bindings для устройств на Apple M4 и во многом повторяет недавнюю работу по M3, вошедшую в цикл Linux 7.2. При этом набор охватывает только минимальный объём оборудования, который нужен как основа для будущей разработки.
В отличие от пользовательского релиза Asahi Linux, эти изменения предназначены прежде всего для апстрима ядра. Поддержки графики, полноценного рабочего стола, Wi-Fi, Bluetooth, NVMe и других важных компонентов пока нет: в документации Asahi Linux по M4 большинство ключевых блоков всё ещё отмечены как TBA, а установщик для устройств M4 указан как недоступный.
Отдельно отмечается, что большая часть работы по приведению M4 в загружаемое состояние сейчас связана не только с ядром, но и с загрузчиком m1n1. Из-за изменений в новых чипах Apple часть настроек CPU теперь выставляется и блокируется iBoot, а запуск SMP пока зависит от дополнительных патчей idle=nop и остаётся нестабильным.
Таким образом, новость важна скорее для разработчиков и энтузиастов, чем для обычных пользователей. Apple M4 сделал первый шаг к поддержке в mainline Linux, но до состояния «установил систему и работаешь» ещё далеко: проекту предстоит довести до ума загрузку, периферию, энергосбережение и особенно графическое ускорение.



 apple, linux, m4

👉@sysadminoff

https://www.linux.org.ru/news/apple/18336207
Linux запустили на игровой приставке Atari Jaguar

Разработчик cakehonolulu портировал Linux на игровую приставку Atari Jaguar 1993 года. На консоли удалось загрузить ядро Linux 7.2.0-rc1+ и минимальное пользовательское окружение на базе BusyBox, причём речь идёт не только об эмуляторе, но и о запуске на реальном железе через картридж.
Задача была нетривиальной из-за архитектуры Jaguar. У приставки всего 2 МБ ОЗУ, до 6 МБ ПЗУ на картридже и основной процессор Motorola 68000 без MMU. Для такого железа обычная схема загрузки Linux не подходит, поэтому разработчик использовал NOMMU-режим для m68k/uClinux и плоскую модель памяти.
Чтобы ядро поместилось в ограничения консоли, его разделили между памятью и картриджем: неизменяемые секции вроде .text и .rodata выполняются напрямую из ROM по схеме XIP, а изменяемые .data и .bss размещаются в ОЗУ. Для раннего вывода сообщений был задействован DSP-чип Jerry, у которого есть последовательные линии TXD/RXD и таймеры, а позднее разработчик добавил простой консольный драйвер для чипа Tom, чтобы вывод работал и на реальной приставке. Эти детали описаны в разделе о том, что требуется Linux для загрузки на Jaguar.
Пользовательское окружение пришлось максимально урезать. Из-за отсутствия MMU используются не ELF-файлы, а FLAT-бинарники; BusyBox запускается напрямую как shell, без стандартной установки набора applet-ссылок, поскольку это приводило к нехватке памяти. Также потребовалась настройка uClibc через Buildroot, включая более простую стратегию выделения памяти malloc-simple; подробнее это разобрано в разделе Userspace.
Практической пользы у такого порта почти нет: Atari Jaguar не превращается в удобный Linux-компьютер. Зато эксперимент хорошо показывает, насколько далеко можно протянуть поддержку старого железа в Linux и насколько живучей остаётся архитектура m68k. Исходники модифицированного ядра опубликованы в репозитории cakehonolulu/linux_jag.



 atari, just for fun, linux, портирование linux

👉@sysadminoff

https://www.linux.org.ru/news/hardware/18336158
В Linux раскрыта уязвимость GhostLock, позволяющая получить root-доступ

В ядре Linux раскрыта уязвимость CVE-2026-43499, получившая неофициальное название GhostLock. Проблема затрагивает код rtmutex и механизм futex с наследованием приоритета, а её эксплуатация может позволить локальному непривилегированному пользователю повысить права до root. По данным AlmaLinux, уязвимость также может использоваться из контейнера для выхода на хост, если система работает на не обновлённом ядре.
( читать дальше... )



 cve, linux, безопасность, уязвимость, ядро

👉@sysadminoff

https://www.linux.org.ru/news/security/18336500
Выпуск Rust 1.97. Написанные на Rust ядро Zinnia и P2P-система Iroh с адресацией по ключам

Опубликован релиз языка программирования Rust 1.97, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65883
Microsoft accelerates post-quantum cryptography and AI-driven cloud hardening

Microsoft has integrated post-quantum cryptography (PQC) requirements into its Secure Future Initiative (SFI) to address the "harvest now, decrypt later" threat. The company accelerated its transition timeline, aiming to protect critical products and services with quantum-safe algorithms by 2029. This shift moves PQC readiness from a long-term goal to a strictly governed engineering requirement with public progress reporting and executive accountability.
Source

👉@sysadminoff

https://4sysops.com/archives/microsoft-accelerates-post-quantum-cryptography-and-ai-driven-cloud-hardening/
📰 15-Year-Old Linux Kernel GhostLock Flaw Lets Local Users Gain Root

CVE-2026-43499, dubbed GhostLock by Nebula Security, exposes a long-standing Linux kernel futex bug that can lead to local root access.

🔗 Source:

#kernel #linux

👉@sysadminoff

https://linuxiac.com/15-year-old-linux-kernel-ghostlock-flaw-lets-local-users-gain-root/
OpenAI GPT-5.6 review highlights Sol as a persistent coding workhorse

The flagship GPT-5.6 Sol model has emerged as a top-tier choice for complex, long-horizon agentic tasks and multi-step software engineering. Reviews indicate that while it leads in coding agent benchmarks, it often prioritizes exhaustive execution over architectural simplicity, sometimes generating excessive code to solve problems. However, this persistence makes it highly effective for autonomous bug fixing and navigating messy repositories where checking off every item on a list is the primary goal.
Source

👉@sysadminoff

https://4sysops.com/archives/openai-gpt-5-6-review-highlights-sol-as-a-persistent-coding-workhorse/
What is NVIDIA NemoClaw? Nemotron 3 Ultra, LangChain Deep Agents, and OpenShell explained

NVIDIA CEO Jensen Huang and LangChain founder Harrison Chase revealed the NemoClaw for LangChain Deep Agents blueprint. It integrates the Nemotron 3 Ultra open-weight language model, the LangChain Deep Agents software, and the OpenShell runtime layer. This article details each component, highlights the announcement's novel aspects, explains how to get started, and discusses where to approach the vendor's claims with caution. You also learn why Jensen Huang's super agents can be seen as narrow AI.
Source

👉@sysadminoff

https://4sysops.com/archives/what-is-nvidia-nemoclaw-nemotron-3-ultra-langchain-deep-agents-and-openshell-explained/
Microsoft enables cross-tenant message recall for Exchange Online

Microsoft has introduced a new capability for Exchange Online that allows users to recall messages sent to recipients in external Microsoft 365 tenants. Previously, the message recall feature was strictly limited to intra-tenant communication to maintain privacy boundaries between different organizations. This update addresses a significant gap for partners, subsidiaries, and affiliated organizations that frequently collaborate across separate tenant environments.
Source

👉@sysadminoff

https://4sysops.com/archives/microsoft-enables-cross-tenant-message-recall-for-exchange-online/
The post-frontier AI era

The AI landscape is shifting from a focus on massive frontier models toward a post-frontier era defined by orchestration, cost control, and specialized system harnesses. Industry experts predict that over 90% of AI tokens will soon be generated by open-weight models as enterprises prioritize data sovereignty and performance over public benchmarks. This transition empowers organizations to move away from vendor lock-in by deploying efficient, local, or hybrid compute solutions tailored to specific business workflows.
Source

👉@sysadminoff

https://4sysops.com/archives/the-post-frontier-ai-era/
Ubuntu 26.10 retires dbus-daemon after 22 year run as default

Ubuntu 26.10 is replacing its D-Bus implementation for the first time since 2004, swapping dbus-daemon for dbus-broker – a change end-users are unlikely to notice. Processes on your desktop talk to each other and to the host system using D-Bus, a ‘message’ bus. This is what the Ubuntu Dock uses to show unread-count badges for apps, what tells your desktop a USB drive has been plugged in, and so on. Two buses are in play. There’s aa system bus, shared across the whole device, handling hardware and background services, and a user session bus to handle desktop and app integrations […]
You're reading Ubuntu 26.10 retires dbus-daemon after 22 year run as default, a blog post from OMG! Ubuntu. Do not reproduce elsewhere without permission.

👉@sysadminoff

https://www.omgubuntu.co.uk/2026/07/ubuntu-26-10-dbus-broker
Выпуск Wine 11.13

Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 11.13. С момента выпуска 11.12 было закрыто 22 отчёта об ошибках и внесено 207 изменений.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65884
Недельный отчёт о разработке KDE

Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября. Среди недавних изменений.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65885
Выпуск libtorrent 2.1 с включением протокола WebTorrent

Доступен выпуск библиотеки libtorrent 2.1, предлагающей реализацию протокола BitTorrent, нацеленную на низкое потребление памяти и эффективное использование ресурсов CPU. Библиотека задействована в таких торрент-клиентах, как Deluge, qBittorrent, Folx, Lince, Miro, Flush и Free Download Manager, а также в некоторых сетевых хранилищах. Код libtorrent написан на языке C++ и распространяется под лицензией BSD.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65886