15 мая Линус Торвальдс принял в состав ядра документ, регламентирующий процесс обработки ошибок, связанных с безопасностью, определяющий модель угроз, поясняющий, какие ошибки в ядре трактуются как уязвимости, и разбирающий действия с ошибками, выявленными при помощи AI. Документ подготовлен Вилли Тарро (Willy Tarreau), автором HAProxy и давним разработчиком ядра Linux, отвечавшим за сопровождение нескольких стабильных веток ядра. В качестве основы использованы договорённости, достигнутые в ходе обсуждения недавно выявленных критических уязвимостей в ядре («Copy Fail», «Dirty Frag», «Fragnesia», «ssh-keysign-pwn»), раскрытых до публикации исправлений и для которых, благодаря AI, удалось сразу создать рабочие эксплоиты.

Основную массу связанных с безопасностью ошибок предписывается обрабатывать публично, чтобы привлечь максимально широкую аудиторию и найти оптимальное решение. В отдельный приватный список рассылки предлагается отправлять только экстренные сообщения об уязвимостях, легко эксплуатируемых, представляющих угрозу для многих пользователей и позволяющих получить расширенные привилегии или возможности.

Уязвимости, выявленные при помощи AI-ассистентов, всегда предлагается обсуждать публично, так как подобные проблемы часто обнаруживаются одновременно несколькими исследователями. При этом не следует раскрывать в отчёте эксплоит – достаточно упомянуть, что он доступен, и передать его в частном порядке в ответ на запрос сопровождающего.

( читать дальше... )

>>> Источник (opennet.ru)

Состоялся выпуск Phosh 0.55.0, свободной графической оболочки для мобильных устройств на базе mainline Linux. Проект возник вокруг разработки Purism Librem 5, но сейчас используется на разных смартфонах, планшетах, трансформерах и даже ноутбуках. Основной упор, как и прежде, делается на Linux-смартфоны.

Phosh 0.55.0 опубликован 17 мая 2026 года. В состав выпуска входят обновления основной оболочки phosh, композитора phoc, экранной клавиатуры stevia, мобильных настроек, порталов, вспомогательных библиотек и нескольких новых компонентов.

В самой оболочке phosh 0.55.0 добавлена новая быстрая настройка для Syncthing. Также исправлена логика затемнения экрана: система больше не должна затемнять дисплей в ситуации, когда у устройства нет датчика внешней освещённости. Кроме того, разработчики отмечают различные исправления ошибок, включая устранение утечек памяти.

( читать дальше... )

>>> Источник (gnome.org)

Объявлен выпуск MyCompany 6.2 — свободной и открытой ERP-системы для малого и среднего бизнеса, построенной на платформе lsFusion. Решение покрывает задачи складского и финансового учёта, управления закупками и продажами, производством, розничной торговлей и услугами, проектами, кадрами и автопарком.

Типовое решение MyCompany распространяется под лицензией Apache 2.0 и развивается как открытый проект на GitHub. Для начала работы доступны демо-стенд и документация по установке и настройке. Бесплатная поддержка оказывается в открытом телеграмм-канале.

( читать дальше... )

>>> Полный список изменений на GitHub (github.com)

Какое-то время пользовался я Hyprland и вполне себе всё устраивало… до тех пор, пока не прилетело обновление. Ну поменяли они формат конфиг-файла на .lua… И не с таким разбирались. И с этим бы разобрался. Да уже практически и разобрался, но столкнулся с такой проблемой.

Сижу, настраиваю конфиг под себя: одну строку поменял, вторую написал, третью удалил, четвёртую закомментировал. Дай, думаю, сохранюсь на всякий пожарный. Жму Ctrl+O и опля… ошибка. При том не понятно в чём проблема, какой-то набор невразумительных значков и символов. И что самое поганое, всё разом перестало работать: все хоткеи отвалились, Noctalia shell отвалился. Осталось только Super+M для выхода из Hyprland. Вышел, скопировал болванку конфига заново. Теперь, думаю, буду после каждой строки сохраняться. Как только вылезет ошибка - сразу будет понятно где накосячил. Первая строка, вторая, третья в порядке. В очередной раз снова вылезла эта непонятная ошибка. Закомментировал последнюю строку, сохраняюсь - ошибка. Предпоследнюю заккоментил - ошибка, пред-пред-последнюю - ошибка.

Короче, плюнул, поставил Niri, сделал базовые настройки за пару часов (потом, правда, ещё несколько дней помаленьку допиливал) и живу себе.

13 мая была исправлена уязвимость в популярном для нагруженных систем веб-сервере nginx: CVE-2026-42945, потенциально могущая привести к RCE. Уязвимость появилась 18 лет (2008 год) назад в версии 0.6.27.

( читать дальше... )

Информация об уязвимости была предоставлена Zhenpeng (Leo) Lin из DepthFirst. Кроме того, он же сообщил о следующих проблемах, которые тоже исправлены:

• CVE-2026-40701 (коммит) use-after-free при использовании ssl_verify_client+ssl_ocsp (вроде бы без RCE)
• CVE-2026-42934 (коммит) чтение за пределами буфера в utf-8 парсере при специфических обстоятельствах, может привести к небольшой утечке данных или крашу рабочего процесса
• CVE-2026-42946 (коммит) чрезмерное выделение памяти и чтение за пределами буфера при использовании модулей scgi/uwsgi, проблема проявляется при наличии злонамеренного бекэнда (upstream) через указанные протоколы, либо при mitm канала общения с бекэндом, может привести к чтению памяти nginx или крашу рабочего процесса

>>> Официальное объявление F5 (f5.com)

>>> Результаты

Процессор Intel Celeron N3050/N3060. 4 ГБ оперативной памяти, 16 ГБ eMMC, который по скорости иногда напоминает флешку из 2012 года.

На бумаге — грустно. В реальности — еще грустнее.

Поставил Arch Linux & Niri-WM. Завел звук, микрофон (частая проблема на chromebook-ax).

Поставил Google Chrome, Telegram, qbittorrent, Waydroid (Android 13) системный VPN. И по мелочи – waybar (добавил нужные скрипты), thunar, mpv, mousepad, xfce4-terminal, xarchiver, woeusb, nnn, gparted, blueman… Как звонилка (Telegram) работает, Waydroid в связке с (readera + google text to speech) – отлично озвучивает книги на английском. Хорошая штука Arch. Ничё так – бегает, обновляется.

FluidX3D 3.7 – пакет для вычислительной гидродинамики, использующий метод решёточных уравнений Больцмана (LBM) и OpenCL. Проект позиционируется как высокопроизводительный и экономный по памяти CFD-пакет, способный работать на GPU и CPU разных производителей через OpenCL.

Главным изменением версии 3.7 стала оптимизация ядра отрисовки изоповерхности Q-критерия (graphics_q()), используемой для визуализации вихревых структур в потоке. В прежней реализации ядро загружало из видеопамяти тяжёлый шаблон из 32 трёхмерных скоростей для каждой ячейки сетки. Теперь рабочая группа потоков размером 8×8×8 загружает блок 11×11×11 скоростей в 16 КБ локальной памяти первого уровня, после чего соседние потоки переиспользуют эти данные. По оценке автора, это сокращает число загрузок из VRAM примерно в 12 раз — до 2,6 скоростей на ячейку — и переводит ядро из режима, ограниченного пропускной способностью памяти, в режим, ограниченный вычислениями.

( читать дальше... )

>>> Источник (github.com)

Состоялся выпуск Memtest86+ 8.10, свободной автономной программы для проверки оперативной памяти, распространяемой под лицензией GNU GPLv2. Проект подчёркивает, что Memtest86+ не является редакцией закрытого freemium-продукта MemTest86 от PassMark, а развивается как отдельная свободная ветка.

Memtest86+ запускается отдельно от установленной операционной системы — напрямую через BIOS/UEFI или через загрузчик, поддерживающий протоколы загрузки Linux. Такой режим позволяет тестировать почти всю доступную память, не завися от ядра, драйверов и пользовательского окружения основной системы. Проект поддерживает x86, x86-64 и LoongArch64.

( читать дальше... )

>>> Источник (github.com)

Niri.

У окна есть одновременно border и focus-ring, что выглядит, на мой взгляд, симпатишно. Опять же, граница плавающего окна хорошо видна и на светлом, и на тёмном фоне.

Waybar светлый, кроме обычных элементов, на панели есть кнопки вызова лаунчера (fuzzel) и закрытия активного окна. Кнопка языка тоже кликабельна. В тултипе часов — календарь, колёсико мыши на часах листает месяцы.

А ещё Niri умеет запоминать свою языковую раскладку для каждого окна (как xxkb, если кто помнит).

Обоев нет, их всё равно никогда не видно.

Пока не решил, оставить динамические воркспейсы, или сделать именованные, с привязкой запуска приложений.

( Конфиги внутри спойлера )