Во FreeBSD выявлена уязвимость (CVE-2026-7270), позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе. Уязвимость затрагивает все выпуски FreeBSD, сформированные с 2013 года. В открытом доступе размещён эксплоит, работа которого проверена на системах с FreeBSD 11.0 по 14.4. Уязвимость устранена в обновлениях FreeBSD 15.0-RELEASE-p7, 14.4-RELEASE-p3, 14.3-RELEASE-p12 и 13.5-RELEASE-p13. Для более старых веток можно использовать патч.

( читать дальше... )

>>> Источник (OpenNet)

Представлено обновление прошивки Ubuntu Touch 24.04-1.3, основанной на пакетной базе Ubuntu 24.04. Прошивка развивается проектом UBports, взявшим в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.

Обновление Ubuntu Touch 24.04-1.3 в ближайшие дни будет сформировано для устройств Asus Zenfone Max Pro M1, F(x)tec Pro1 X, Fairphone 3/3+/4/5, Google Pixel 3a/3a XL, JingPad A1, Oneplus 5/5T/6/6T, OnePlus Nord N10 5G/N100, Sony Xperia X, Vollaphone X/22/X23, Xiaomi Poco X3 NFC / X3, Xiaomi Poco M2 Pro, Xiaomi Redmi Note 9 Pro/Pro Max/9S, Volla Phone Quintus, Volla Tablet, Lenovo Tab M10 HD 2nd Gen, Rabbit R1 и Xiaomi Redmi 9/9 Prime.

( читать дальше... )

>>> Источник (OpenNet)

Представим себе, что ваш работодатель напрочь разорился, и вам срочно надо искать новую работу.

Новый работодатель проводит очное собеседование, никакими справочниками и нейросетями пользоваться нельзя. Только вы и ваши знания, плюс куски кода, которые может вам показать новый работодатель, задавая свои вопросы.

Подумайте о всех аспектах и возможностях языка, и оцените свои знания. Под языком понимается тот основной язык, который вы в данный момент используете для разработки, на котором вы больше всего пишите. В комментариях можете написать название языка, ваш процент, и те непознанные или успешно забытые части, которые влияют на степень владения.

>>> Результаты

Вышло обновление fidoip 2.0.5 — комплекта программ для работы в сети Фидонет. Комплект содержит набор последних версий классических программ ФИДО (только свободное ПО): мейлер для получения почты через Интернет, тоссер для обработки сообщений и редактор сообщений.

Кратко об основных изменениях в этой версии:

• улучшена загрузка обновлений нодлистов и поинтлистов, комплект использует более 10 зеркал. Если доступ в Интернет ограничен, комплект способен загружать обновления, используя традиционный для Фидонет канал, — файловые конференции;

• улучшен вывод статистики трафика для файловых конференций, передающих большие аудио– и видеофайлы. В зависимости от объема переданных по эхам данных, статистика по трафику в отчетах отображается в килобайтах, мегабайтах и гигабайтах, а не байтах, как это было ранее;

• новые утилиты экспорта и импорта позволяют экспортировать и импортировать конфигурацию узла или поинта при обновлении версий комплекта, а также легко перемещать установку fidoip в другой каталог/на другой компьютер;

• в разделе загрузок linux (https://sf.net/projects/fidoip/files/linux/fidoslax-retro-edition/iso/) выложены два новых образа дистрибутива FIDOSlax Retro Edition 1.1.5, — в дистрибутив включены последние изменения, перенесенные из комплекта fidoip.

• выпущена новая версия утилиты sysmon (https://sf.net/projects/sysmon/files/2.0/), sysmon 2.0, используемая в отчетах fidoip. Она выводит информацию о текущем состоянии операционной системы и не требует для работы привилегий суперпользователя.

Комплект fidoip прост в настройке. Используя его, вы можете легко подключиться к Фидонет (предварительно нужно связаться с системными операторами сети, список которых приведен в документации), а также быстро поднять свой узел ФИДО.

>>> http://sourceforge.net/projects/fidoip

Стефан Грабер (Stéphane Graber), лидер проекта Linux Containers и бывший технический руководитель проекта LXD, объявил о выходе Incus 7.0 LTS, форка системы управления контейнерами и виртуальными машинами LXD, созданного сообществом после перехода оригинального проекта под крыло Canonical и смены лицензии. Код проекта распространяется под лицензией Apache 2.0. Для ознакомления доступен онлайн-демонстрация.

Incus 7.0 LTS будет поддерживаться до июня 2031 года. Первые два года планируется выпуск корректирующих обновлений с исправлением ошибок и мелкими улучшениями, после чего проект перейдёт на стадию сопровождения c исправлением только критических уязвимостей. Текущая ветка Incus 6.0 LTS переведена в режим поддержки, при котором публикуются только исправления, связанные с безопасностью.

( читать дальше... )

>>> Источник: OpenNET

Были на старом сервере такие правила для защиты, потом после обновление и переезда на новые сервера эти правила не получается переделать в новый формат для nftables. Прошу помощи в переделки этих правил:

Конвертировать эти правила автоматом используя iptables-restore-translate не получается.

# Создаем список "BRUTESCAN", строгие правила для проверки хакеров, проверяем brute force и сканирование портов
iptables -N BRUTESCAN  
# Если на легитимный порт входит хакер который сканировал нас, мы его блочим
iptables -A BRUTESCAN -m recent --update --seconds 600 --hitcount 10 --name ScanPort -j DROP   

# Если за последний час с одного адреса было 10 или более новых соединений — блокируем этот адрес
iptables -A BRUTESCAN -m conntrack --ctstate NEW -m recent --update --seconds 3600 --hitcount 10 --name BruteForce --rsource -j DROP  

# В противном случае - разрешаем, и при этом заносим в список IP откуда зашли
iptables -A BRUTESCAN -m recent --set --name BruteForce -j ACCEPT 

# Создаем список "ONLYSCAN", простые правила для проверки хакеров, только на сканирование портов
iptables -N ONLYSCAN   

# Если на легитимный порт входит хакер который сканировал нас, мы его блочим
iptables -A ONLYSCAN  -m recent --update --name ScanPort --seconds 60 --hitcount 10 -j DROP    

# В противном случае - разрешаем, и при этом  IP никуда не заносим
iptables -A ONLYSCAN -m recent --set --name AcceptMiniCheck -j ACCEPT  

# вытаскиваем из черного списка IP, если он там есть, используя Port Knocking
iptables -A INPUT -p icmp -m length --length 123 -m recent --remove --name ScanPort -j DROP
iptables -A INPUT -p icmp -m length --length 123 -m recent --remove --name BruteForce -j DROP
iptables -A INPUT -p icmp -m length --length 123 -m recent --set    --name UnBanIPicmp -j DROP

P.S. Это только часть правил и это их параноидальная часть :-)

Разработчики языка программирования PHP направили в организацию OSI (Open Source Initiative) уведомление о добровольном выводе из обращения лицензии PHP License 3.01. Заявлено, что после нескольких лет работы код инструментария PHP полностью переведён на лицензию BSD-3 и в проекте больше не осталось кода под старой лицензией PHP License 3.01. Текст новой версии лицензии PHP License заменён на копию лицензии BSD-3.

Ранее интерпретатор PHP и движок Zend Engine распространялись под разными лицензиями PHP License и Zend Engine License. Переход на общую лицензию BSD-3 упростит условия лицензирования, обеспечит совместимость с GPL и решит давние проблемы, сохранив при этом все права пользователей и разработчиков. Ранее применявшиеся лицензии были признаны Фондом СПО несовместимыми с GPL из-за пункта, не позволяющего без получения письменного разрешения использовать слово PHP при продвижении производных продуктов.

Изначально ветки PHP 1.x и 2.x поставлялись под лицензией GPLv2, но ветка PHP 3 была переведена на использование двух лицензий - PHP License и GPL. В PHP 4 лицензия была изменена ещё раз - основной код стал распространяться только под лицензией PHP License, а движок Zend Engine, являющийся основной интерпретатора PHP, был размещён в подкаталоге «Zend/» под отдельной лицензией Zend Engine License. Zend Engine License, как и PHP License, содержит ограничения в отношении использования слова Zend в производных продуктах, но дополнительно требует упоминания использования движка в рекламных материалах.

После перехода на лицензию BSD-3 авторские права всех участников разработки сохранились, а права пользователей остались без изменений. Новая лицензия не налагает дополнительных ограничений и не ущемляет имеющихся прав по использованию, модификации и распространению продукта. Лицензии PHP и Zend основаны на тексте 4-пунктовой лицензии BSD и переход на лицензию BSD-3 лишь привёл к удалению пунктов, определяющих требования в отношении использования бренда «PHP», а также к прекращению действия условия, предписывающего упоминать об использовании свободного проекта PHP в производных продуктах.

Cмена лицензии не потребовала получения отдельного согласия от каждого разработчика, так как в тексте лицензий PHP и Zend определены полномочия, позволяющие PHP Group вносить изменения в лицензию и выпускать новые версии лицензии. Для перехода на лицензию BSD-3 было достаточно одобрения членов PHP Group и получения письменного подтверждения от юристов компании Perforce Software, которой принадлежит компания Zend Technologies. Процесс перехода на новую лицензию оформлен как обновление кода до версий PHP License v4 и Zend Engine License v3, текст которых совпадает с текстом лицензии BSD-3.

>>> Источник

21 апреля состоялся крупный выпуск QEMU версии 11.0 — свободной программы с открытым исходным кодом для эмуляции аппаратного обеспечения различных платформ.

( читать дальше... )

QEMU включает в себя эмуляцию процессоров Intel x86 и устройств ввода-вывода. Может эмулировать 80386, 80486, Pentium, Pentium Pro, AMD64 и другие x86-совместимые процессоры; ARM, MIPS, RISC-V, PowerPC, SPARC, SPARC64 и частично m68k. Работает на Syllable, FreeBSD, OpenBSD, FreeDOS, Linux, Windows 9x, Windows 2000, Mac OS X, QNX, Android и др. Подробности можно посмотреть на странице Википедии и на странице проекта.

>>> Полный перечень доступен на официальной wiki-странице проекта

Состоялся первый публичный релиз мультимедийной библиотеки LDL (Little DirectMedia Layer), позволяющей создавать графические приложения, способные работать, как на современных, так и на устаревших системах (Windows 95+, дистрибутивы с ядром Linux 2.0+, FreeBSD 3.0+). Предоставляется простой кроссплатформенный API для управления окнами и обработки событий с устройств ввода. Для отрисовки может использоваться OpenGL 1.0-4.6. Код поставляется под лицензией LGPL 3.0.

Выпуск примечателен переходом с использования языка C++98 на язык ANSI C (C89) для обеспечения максимальной переносимости и совместимости со старыми компиляторами и платформами, включая DOS, Windows 95 и PlayStation 1.

( читать дальше... )

>>> Репозиторий LDL

04 мая AlmaLinux OS Foundation объявила о выпуске бета-версии AlmaLinux 10.2 «Lavender Lion» (Лавандовый Лев) для следующих архитектур:

• Intel/AMD (x86_64)
• Intel/AMD (x86_64_v2)
• ARM64 (aarch64)
• IBM PowerPC (ppc64le)
• IBM Z (s390x)

Бета-версии ISO-образов доступны для загрузки на странице repo.almalinux.org.

Изменения:

• содержит Python 3.14, PostgreSQL 18, MariaDB 11.8, Ruby 4.0 и PHP 8.4 в качестве новых пакетов, а также встроенные инструменты SDL3, libkrun, trustee и FIDO Device. Поддержка контейнеров и виртуализации обновлена с появлением последних версий Podman, Buildah, libvirt, QEMU-KVM и skopeo. Обновлены политики OpenSSL, OpenSSH, SSSD, SELinux, криптографические политики и Keylime, что обеспечивает безопасность и надежность системы;
• также включает пакеты i686 userspace, позволяющие использовать устаревшее 32-разрядное программное обеспечение, конвейеры CI и контейнерные рабочие нагрузки в AlmaLinux 10.

Для справки: AlmaLinux OS — дистрибутив Linux на основе исходных кодов Red Hat Enterprise Linux. Это дистрибутив корпоративного уровня с регулярными выпусками и длительными сроками поддержки, созданный компанией Cloudlinux в ответ на преждевременное завершение поддержки дистрибутива CentOS компанией Red Hat в 2021 году. В сообществе пользователей линукса Almalinux стал заменой для дистрибутива CentOS наряду с Rocky Linux, VzLinux и Oracle Linux. Функционально дистрибутив Almalinux идентичен с RHEL за исключением коммерческих пакетов Red Hat. Более подробная информация на странице Википедии и официальном сайте проекта.

>>> Подробности на официальном сайте проекта

Тихо и незаметно 30 апреля 2026 года вышло издание 2.92, которое наконец включает в себя читаемый текстовый слой.

Исправлены опечатки и ошибки, обнаруженные в предыдущих изданиях, в частности 2.91 (где введена кликабельная навигация) и 2.9 (первое чисто электронное издание).

Книга предназначена для самообучения основам программирования и в отличии от многих других изданий предполагает фундаментальный подход - вначале основы дискретной математики и использования GNU/Linux или BSD с командной строкой, затем паскаль, потом ассемблер и только потом Си, системное программирование и альтернативные парадигмы (функциональное, логическое и так далее).

Автор книги считает, что только такой порядок обеспечивает полноценное обучение программированию, и обосновывает такой подход в методическом предисловии к первому тому.

Кроме самой книги в трёх томах, издание так же включает отдельный задачник, хотя сам автор считает, что для тренировки в программировании лучше всего решать задачи, возникающие в голове самого обучающегося, а не придуманные кем-то ещё.

• Том 1
• Том 2
• Том 3
• Задачник

>>> Ссылка на страницу издания
>>> Альтернативные способы скачивания

>>> Новость на сайте автора

Привет. Есть один dante с таким конфигом:

logoutput: /var/log/danted.log

internal: ************** port = ******
external: **************

method: username

user.privileged: root
user.notprivileged: nobody
user.libwrap: nobody
extension: bind

client pass {
<------>from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0
<------>log: error
}

pass {
<------>from: 0.0.0.0/0 to: 0.0.0.0/0
<------>command: bind connect udpassociate
<------>protocol: tcp udp
<------>method: username
<------>#pam.servicename: sockd
}

добавил юзера в систему, но при попытке подключиться пишет:

Jul  8 07:18:44 (1404818324) danted[3926]: pass(1): tcp/accept ]: ************** -> **************: client offered no acceptable authenticationmethod

как же так?

Если ставлю pam по вот этой инструкции: http://devmash.net/setup-dante-server-with-virtual-user-accounts-on-ubuntu/

то пишет:

Jul  8 07:15:35 (1404818135) danted[3892]: block(0): tcp/connect [: ************** -> site.ru.80: pam_authenticate(): Authentication failure

если настраиваю без авторизации то всё работает нормально.

Что не так?

Шалом, поняши!

В процессе развития информационных технологий и роста количества различных устройств в доме, — возникла необходимость в дополнительных «серверных» устройствах.

Снизу вверх:

1. Роутер HUAWEI AX2 NEW, поддерживающий WiFi4 (для умного дома), WiFi5 и WiFi6 для всего остального. Ему помогают ещё два ретранслятора в квартире.

2. Mac mini 3,1 (покупался поиграться) с двумя SSD и 8 ГБ ОЗУ. Теперь на нём FreeBSD 15.0 и ИИ-агент ZeroClaw в jail. Пытаюсь сделать что-то полезное, используя бесплатный API от NVidia.

( читать дальше... )

Скачал MX Linux ,отключил вэйлэнд (kde) , запустил встроенный установщик драйверов, сам установщик никаких ошибок не выводил, после установки обновил груб и инитрамфс. После перезапуска чёрный экран , ctrl alt f* не работает никак , просто чёрный экран. Nouaveau вроде в чёрном списке был. Пока что удалил драйвер нвидиа. Карта gt 440, прошу не писать бесполезных комментариев по типу «обнови видеокарту» и т.д.

Как правильно установить , чтобы работал ?

Коллеги, добрый день.
Когда-то давно, ещё в универе, был предмет ФЛП, примеры и практика были на чём-то похожем на scheme/lisp или около этого.
Хочу освежить воспоминания и попрактиковать на пет-проектах.
Поэтому прошу подсказать базу и последующие книги в этом направление.
п.с. авось кому этот тред и в будущем пригодится.
Спасибо!

28 апреля состоялся выпуск 0.14 кроссплатформенного редактора кода NotepadNext, называемого автором «кроссплатформенной переработкой Notepad++».

Проект написан на языке C++ (стандарт C++20) с использованием фреймворка Qt 6 (минимальная версия – 6.5) и распространяется по лицензии GNU GPL 3.0.

Изменения:

• вместо QMake теперь используется CMake, а вместо субмодулей Git – CPM.cmake;
• изменено определение размеров диалогового окна «Найти и заменить»;
• добавлены параметры сортировки строк;
• добавлен обратный поиск;
• сохранение положения курсора при перезагрузке файла;
• обработка BOM в UTF-8;
• исправление уязвимости, позволяющей выполнить произвольный код посредством внедрения Lua при обработке расширений имён файлов (CVE-2026-42214);
• обновлены библиотеки Scintilla and Lexilla;
• обновлены локализации;
• файл .ico для Windows обновлён до большего размера;
• исправления сборки для macOS;
• исправлена иконка в доке macOS.

>>> Подробности на GitHub

День добрый! Есть вопрос. Хочу перейти на RAID. По поводу того “какой именно рэйд нужен” совет не требуется, тут я как раз определился – это будет RAID1 с параллельным чтением, на двух дисках nvme, для мощного десктопа на Debian (KDE). Сомнения вызвало другое – какой тип организации массива выбрать. Есть три – программный, аппаратный и смешанный (это когда есть RAID-чип на материнке, но он не всю работу берёт не себя). Сначала подумал в сторону аппаратного, стал искать, находил карты и за 1,5 тыс. ₽, и за 1,5 тыс. $. Спросил у ИИ, он говорит, что дешёвые просто добавляют ещё слот nvme, а рэйд просчитывается всё равно системой (хотя на этих картах есть слово RAID). Это верно? Так вот, дорогие варианты за несколько тыс. долларов – не подходит. Касательно смешанного типа – про него отзывы не очень, ненадёжно, много ошибок бывает. Получается, остаётся программный вариант, через mdadm. Про него ИИ говорит, что он медленный. Тогда вопрос – а насколько медленный, насколько это критично? Если я правильно понимаю, чтение всё равно будет быстрее (т. к. параллельное, с двух дисков сразу), но эта скорость будет обеспечиваться за счёт нагрузки на проц. А так ли велика эта нагрузка, или можно не париться? Итак: аппаратный – дорого, смешанный – ненадёжно, программный – грузит проц. Где прав, а где соврал ИИ? Что лучше в моём случае?

Один из разработчиков дистрибутива Devuan представил проект GTK2-NG, который будет развивать форк библиотеки GTK2, нацеленный на продолжение её сопровождения и обеспечение качественной работы в современных дистрибутивах. Поддержание форка позволит продолжить поставку в Devuan приложений, завязанных на GTK2, после прекращения поддержки GTK2 в дистрибутиве Debian 14, релиз которого ожидается летом 2027 года.

Разработчики проекта GTK прекратили сопровождение GTK2 более пяти лет назад, а пакеты с GTK2 уже исключены из официальных репозиториев дистрибутивов Red Hat Enterprise Linux, SUSE Linux Enterprise Server, openSUSE и Arch Linux (доступен через AUR). Из значимых проектов GTK2 продолжает использовать звуковой редактор Ardour, но данный проект не зависит от внешних библиотек и поддерживает собственный форк GTK2 - YTK (opennet.ru). В репозитории Debian остаётся около 150 пакетов, связанных зависимостями с GTK2, среди которых afterstep, Double Commander, fpc, gkrellm, gmpc, hexchat, lazarus, mplayer, navit, pidgin, sane-frontends, scim, sylpheed, tickr, tilem, uim, usermode, xsane, xzgv и z88.

В GTK2-NG добавлено несколько десятков изменений, в основном связанных с переносом исправлений, распространявшихся в форме патчей в пакетах из AUR и Debian, и исправлением предупреждений, выдаваемых компилятором. Из улучшений отмечается модернизация функции сортировки массивов g_sort_array и замена алгоритма масштабирования для повышения чёткости пиктограмм. В виджете выбора файлов (filechooser) решены имевшиеся проблемы и проведена оптимизация отображения в виде иконок содержимого каталогов с большим числом файлов. Протестирована сборка с использованием GCC 14 и Clang 21.

Из планов на будущее отмечается перенос изменений из форка GTK2, развиваемого участником проекта Xlibre - stefan11111, а также бэкпортирование кода из YTK (github.com), форка GTK2 от проекта Ardour. Среди задач также называется проверка сборки в GCC 15 и добавление поддержки использования libppd для вывода на печать на системах с CUPS 3.x. Не исключается задействование лицензии GPLv3 для нового кода и смена названия для исключения претензий от проекта GNOME.

>>> Источник: OpenNET

28 апреля тихо и незаметно вышла очередная версия семейства дистрибутивов Fedora Linux – 44. Команда Fedora предпочитает тестировать дистрибутив перед выпуском, поэтому релиз два раза задерживался в рамках стандартного протокола (первоначальная дата была 14 апреля).

( читать дальше... )

>>> Скачать Fedora

>>> Другие вкусы Fedora

>>> Скачать через torrent

>>> Официальный пресс-релиз

Компания Canonical опубликовала предварительные итоги внешнего аудита безопасности инструментария uutils coreutils (Rust Coreutils), написанного на языке Rust и частично применяемого в Ubuntu вместо пакета GNU Coreutils. Аудит был выполнен компанией Zellic, имеющей опыт анализа уязвимостей в проектах на языке Rust. В ходе проверки было выявлено 113 проблем с безопасностью.

( читать дальше... )

>>> Источник