Новые уязвимости FreeBSD
30 июня 2026 года были опубликованы уведомления об исправлении 13 новых уязвимостей в ОС FreeBSD.
( читать дальше... )
>>> FreeBSD Security Advisories (freebsd.org)
30 июня 2026 года были опубликованы уведомления об исправлении 13 новых уязвимостей в ОС FreeBSD.
( читать дальше... )
>>> FreeBSD Security Advisories (freebsd.org)
Компания Postgres Professional объявила о выпуске Postgres Pro Enterprise для 1С 18.4.1. Обновление ориентировано на крупные инсталляции «1С», где база данных регулярно сталкивается со сложными запросами, множеством соединений, временными таблицами, отчётами и регламентными операциями. В официальных замечаниях к выпуску указано, что новая версия основана на PostgreSQL 18.4 и Postgres Pro Enterprise 18.3.2.
Одно из главных изменений — возможность использовать временные таблицы, временные последовательности и временные представления на сервере горячего резерва. Функция включается параметром enable_standby_temp_tables вместе с enable_temp_memory_catalog и hot_standby. Практический смысл простой: тяжёлые отчёты и ETL-процессы можно переносить на standby-сервер, не нагружая основной узел.
( читать дальше... )
>>> Источник (habr.com)
Компания Valve опубликовала релиз проекта Proton 11.0-1, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Выпуск 11.0-1 отмечен как первый стабильный релиз ветки 11.0. Наработки проекта распространяются под лицензией BSD.
Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 8/9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы esync (Eventfd Synchronization) и futex/fsync.
( читать дальше... )
>>> Подробности на opennet (opennet.ru)
В ядре Linux раскрыта уязвимость Bad Epoll, зарегистрированная как CVE-2026-46242. Она позволяет обычному локальному пользователю без специальных прав повысить привилегии до root. По данным автора исследования Джэёна Чона, проблема затрагивает не только Linux-десктопы и серверы, но и часть Android-устройств на новых версиях ядра — это отдельно подчёркивается в описании Bad Epoll.
Ошибка находится в подсистеме epoll — стандартном механизме Linux для отслеживания множества файловых дескрипторов, сетевых соединений и событий ввода-вывода. Такие механизмы активно используют серверы, браузеры и сетевые сервисы, поэтому просто отключить epoll нельзя. В техническом разборе уязвимость описана как гонка, приводящая к use-after-free: при одновременном закрытии связанных epoll-объектов один поток освобождает внутренние структуры, а другой продолжает к ним обращаться.
Если точнее, проблема проявляется при ситуации, когда один epoll-дескриптор следит за другим, а оба дескриптора закрываются параллельно. После вызова __ep_remove() поле file->f_ep временно обнуляется, и конкурирующий __fput() может решить, что дополнительная очистка уже не нужна. В результате объект struct eventpoll или связанный с ним struct file освобождается слишком рано, но код продолжает работать с указателями на уже освобождённую память. Именно это и даёт атакующему примитив для повреждения памяти ядра.
Для атаки не нужны дополнительные capabilities и не требуются user namespaces — достаточно наличия CONFIG_EPOLL, что делает проблему особенно неприятной для обычных Linux-систем. Согласно первичному отчёту исследователя, баг был внесён в ядро коммитом 58c9b016e128 в 2023 году, а исправлен коммитом a6dc643c693.
Несмотря на очень узкое окно гонки, исследователь подготовил рабочий эксплойт для Google kernelCTF. В описании эксплуатации показано, как ошибка превращается в 8-байтную запись в освобождённую структуру, затем в утечку памяти ядра через /proc/self/fdinfo, перехват file->f_op->poll и ROP-цепочку для получения root. Для цели lts-6.12.67 заявлена надёжность около 99%, для COS — около 98%; Android-эксплойт, по словам автора, ещё находится в работе.
Под ударом находятся ядра, основанные на ветке 6.4 и новее, если в них не перенесено исправление. Старые Android-устройства на ядрах 6.1, включая Pixel 8 и похожие модели, автор считает неуязвимыми. Пользователям и администраторам остаётся единственный нормальный вариант защиты — установить обновление ядра от своего дистрибутива или вендора устройства.
>>> Подробности (github.com)
ФГУП «Госкорпорация по ОрВД», отвечающее за организацию воздушного движения в России, отказалось от Windows, Hyper-V, Active Directory и решений VMware в пользу российского стека «РЕД СОФТ», сообщает CNews. Вместо зарубежного ПО внедрены «РЕД ОС», «РЕД АДМ», «РЕД Виртуализация» и «РЕД База Данных».
Масштаб проекта подтверждается не только публикацией CNews. На странице проекта в GlobalCIO указано, что миграция проходила с января 2024 года по ноябрь 2025-го и охватила 10 тыс. автоматизированных рабочих мест. Там же перечислены заменяемые компоненты: Windows, Hyper-V, VMware и Microsoft Active Directory.
По данным «РЕД СОФТ», новая инфраструктура объединяет более 10 тыс. рабочих мест и свыше 200 серверов по всей стране. В АНАВ отдельно отмечают, что основой проекта стала экосистема из четырёх продуктов: «РЕД ОС», «РЕД АДМ», «РЕД Виртуализация» и «РЕД База Данных».
Переход готовился заранее: ещё в 2024 году сообщалось о закупке более 10 тыс. лицензий «РЕД ОС» и лицензий «РЕД АДМ» для нужд Госкорпорации по ОрВД, о чём писал Хабр. В 2026 году проект получил отраслевое признание: внедрение решений «РЕД СОФТ» в Госкорпорации по ОрВД стало победителем в номинации «Проект по импортозамещению» премии «Авиационный проект года — 2026», что также подтверждает публикация разработчика.
>>> Источник (cnews.ru)
Опубликован проект f15se2-ex 0.1.0 — порт авиасимулятора MicroProse F-15 Strike Eagle II на современные системы. Проект основан на реконструированных исходных кодах версии F-15 Strike Eagle II v451.03 с дополнением Desert Storm Expansion Disk 1991 года.
Цель проекта — перенести игру на современные архитектуры, сохранив дух оригинала и улучшив техническую часть. В качестве графического и оконного слоя используется SDL3, для вывода 3D-графики — OpenGL, звук работает через эмуляцию AdLib на базе Nuked-OPL3.
На текущий момент игра полностью проходима. Реализованы перенос рендеринга и ввода на SDL3, работающий звук, поддержка джойстика и вывод графики через OpenGL.
( читать дальше... )
>>> Репозиторий
>>> Канал разработчиков в Discord
>>> Репозиторий (github.com)
Дорогие поклонники Heroes of Might and Magic II и проекта fheroes2!
Сегодня мы рады представить вам новую версию движка fheroes2 1.1.17! Каждый новый релиз делает проект немного лучше, и версия 1.1.17 не стала исключением, затронув практически все аспекты игры.
Главное нововведение релиза — режим автоматического тестирования карт. Теперь создатели карт могут автоматически запускать прохождение своих сценариев игроками ИИ, наблюдать за их поведением, анализировать баланс карты и просто смотреть, как развиваются события без какого-либо вмешательства. Подобной возможности не было ни в одной игре серии Heroes of Might and Magic, и мы надеемся, что она поможет как в тестировании движка, так и в создании новых карт.
( читать дальше... )
>>> Подробности на нашей странице (github.com)
Опубликован выпуск Calibre 9.11 — свободного менеджера электронных книг, совмещающего библиотеку, просмотрщик, конвертер форматов и систему загрузки новостных источников. Релиз датирован 2 июля 2026 года, а главным изменением стала возможность экспортировать аннотации в виде отдельной HTML-страницы, которую можно открыть в любом браузере.
( читать дальше... )
>>> Источник (calibre-ebook.com)
Почти через 3 года после выхода Mageia 9 наконец-то вышла Mageia 10. Mageia — дистрибутив Linux, ведущий свою историю от Mandrake/Mandriva.
Основные новшества:
( читать дальше... )
>>> Подробнее (mageia.org)