CVE-2026-3497: уязвимость в ОpenSSH, используемом в Linux
В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость, приводящая к повреждению памяти и обходу механизма разделения привилегий. Уязвимость может быть эксплуатирована удалённо. В настоящее время наличие уязвимости подтверждено в Debian и Ubuntu. Уязвимость проявляется при включении в настройках опции «GSSAPIKeyExchange yes» (по умолчанию выключена).
( читать дальше... )
Deckhouse Conf 2026 — ежегодная техническая конференция от команды Deckhouse
9го апреля 2026 года в Main Stage (Москва) пройдёт ежегодная техническая конференция Deckhouse Conf от разработчиков Deckhouse.
Конференция будет интересна тем, кто строит и поддерживает инфраструктуры, обеспечивает их безопасность и создаёт платформенные продукты.
( читать дальше... )
>>> Подробности
curl 8.19.0
11-го марта, после более двух месяцев разработки и 538 коммитов, состоялся выпуск 8.19.0 (273-й) кроссплатформенной консольной утилиты и библиотеки curl, написанных на языке C и распространяемых по лицензии curl.
Основные изменения
Безопасность
- Прекращена программа поощрений за обнаружение уязвимостей, но это не помешало людям находить уязвимости в curl:
- CVE-2026-1965 – неправильное повторное использование соединения HTTP Negotiate;
- CVE-2026-3783 – утечка токенов с перенаправлением и netrc;
- CVE-2026-3784 – неправильное повторное использование прокси-соединения с учетными данными;
- CVE-2026-3805 – использование памяти после освобождения в повторном использовании SMB-соединения.
( читать дальше... )
PortableGL 0.100
5 марта, после полугода разработки и более ста коммитов, состоялся выпуск 0.100.0 проекта PortableGL, развивающего программную реализацию графического API OpenGL 3.x, написанную целиком на языке Си. Теоретически PortableGL может быть использован в любых приложениях, принимающих текстуру или фреймбуфер в качестве входных данных. Код оформлен в виде одного заголовочного файла и распространяется под лицензией MIT.
( читать дальше... )
Ghostty 1.3
Ghostty – эмулятор терминала с открытым исходным кодом, написанный на языке Zig. В этом обновлении множество новых функций, таких как поиск с прокруткой назад, встроенные полосы прокрутки и уведомления о завершении процессов. В разработку Ghostty 1.3.0 вложено 6 месяцев работы и более 2800 коммитов от 180 участников.
( читать дальше... )
>>> omgubuntu