В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость, приводящая к повреждению памяти и обходу механизма разделения привилегий. Уязвимость может быть эксплуатирована удалённо. В настоящее время наличие уязвимости подтверждено в Debian и Ubuntu. Уязвимость проявляется при включении в настройках опции «GSSAPIKeyExchange yes» (по умолчанию выключена).

( читать дальше... )

>>> Отчёт на debian.org

>>> Подробности (OpenNet)

9го апреля 2026 года в Main Stage (Москва) пройдёт ежегодная техническая конференция Deckhouse Conf от разработчиков Deckhouse.

Конференция будет интересна тем, кто строит и поддерживает инфраструктуры, обеспечивает их безопасность и создаёт платформенные продукты.

( читать дальше... )

>>> Подробности

11-го марта, после более двух месяцев разработки и 538 коммитов, состоялся выпуск 8.19.0 (273-й) кроссплатформенной консольной утилиты и библиотеки curl, написанных на языке C и распространяемых по лицензии curl.

Основные изменения

Безопасность

• Прекращена программа поощрений за обнаружение уязвимостей, но это не помешало людям находить уязвимости в curl:
  • CVE-2026-1965 – неправильное повторное использование соединения HTTP Negotiate;
  • CVE-2026-3783 – утечка токенов с перенаправлением и netrc;
  • CVE-2026-3784 – неправильное повторное использование прокси-соединения с учетными данными;
  • CVE-2026-3805 – использование памяти после освобождения в повторном использовании SMB-соединения.

( читать дальше... )

>>> Новость в блоге Даниэля Стенберга

5 марта, после полугода разработки и более ста коммитов, состоялся выпуск 0.100.0 проекта PortableGL, развивающего программную реализацию графического API OpenGL 3.x, написанную целиком на языке Си. Теоретически PortableGL может быть использован в любых приложениях, принимающих текстуру или фреймбуфер в качестве входных данных. Код оформлен в виде одного заголовочного файла и распространяется под лицензией MIT.

( читать дальше... )

>>> Подробности на OpenNET

Ghostty – эмулятор терминала с открытым исходным кодом, написанный на языке Zig. В этом обновлении множество новых функций, таких как поиск с прокруткой назад, встроенные полосы прокрутки и уведомления о завершении процессов. В разработку Ghostty 1.3.0 вложено 6 месяцев работы и более 2800 коммитов от 180 участников.

( читать дальше... )

>>> omgubuntu