Linux

Пользователи Kali Linux столкнулись с неприятной ситуацией: чтобы избежать проблем с обновлениями, теперь им нужно вручную установить новый ключ подписи репозитория. Команда Offensive Security (OffSec) потеряла старый (ED444FF07D8D0BF6) и была вынуждена создать новый (ED65462EC8D5E4C5).

Разработчик ядра Linux Инго Молнар (Ingo Molnar) вновь поднял в сообществе вопрос о снятии с поддержки устаревших процессоров Intel 486 и ранних моделей Intel 586 — антиквариата, которым, по его словам, почти никто уже не пользуется.

На днях вокруг обновлений в Linux 6.15-rc4 вспыхнуло горячее обсуждение. Всё началось с того, что разработчик Kent Overstreet поднял старую тему про ошибки в патчах для поддержки чувствительных к регистру файлов и папок в драйвере Bcachefs.

Эксперты ARMO создали руткит, способный с успехом скрываться в системе за счет использования механизма асинхронного ввода-вывода io_uring. Этот интерфейс ядра Linux создал слепую зону для средств защиты, отслеживающих системные вызовы.

Раньше Контур.PAM работал только с Windows и защищал RDP-сессии. Теперь он умеет контролировать терминальный доступ и к Linux-серверам. Это значит, что админы, DevOps и другие специалисты могут подключаться к важным системам через SSH, а сервис обеспечит безопасность соединения.

Исследователь в области кибербезопасности опубликовал технические детали и рабочий эксплойт для уязвимости в ядре Linux — CVE-2023-6931. Брешь, позволяющая локально повысить привилегии до root, получила высокую степень риска (CVSS 7.8).

В широко используемом наборе инструментов XZ Utils была выявлена уязвимость класса use-after-free. Патч уже доступен для всех затронутых версий, в Linux-дистрибутивах начали появляться обновления.

Вышел стабильный релиз ядра Linux 6.14. Эта версия не относится к Long-Term Support (LTS) и будет поддерживаться несколько месяцев, тем не менее в ней есть множество улучшений и новые функции в различных подсистемах — от файловых систем и виртуализации до сетей, энергосбережения и аппаратной поддержки.

Специалисты рассказали о серьёзной уязвимости в ядре Linux, затрагивающей пользователей Ubuntu 22.04. Брешь получила идентификатор CVE-2025-0927 и затрагивает имплементацию файловой системы HFS+.

В Telegram выложили деморолик запуска Unreal Engine 4 разработки Epic Games на ОС «Аврора» версии 5. Автор эксперимента по реализации поддержки — магистрант МАИ Александр Навроцкий (@UB3DDE).