В опубликованном несколько часов назад корректирующем выпуске системы самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.17.4, устранена уязвимость (CVE-2026-34078), позволяющая вредоносному или скомпрометированному приложению в формате Flatpak, обойти установленный режим sandbox-изоляции, получить доступ к файлам в основной системе и выполнить произвольный код вне режима изоляции. Проблеме присвоен критический уровень опасности (9.3 из 10).

( читать дальше... )

>>> Подробности на OpenNET

Ошибка вызвана автоматической обработкой содержимого каталога a .git/, когда он размещён в одном каталоге с открываемым файлом. В этом случае Emacs при открытии файла запускает команды git ls-files и git status, выполняемые в контексте содержимого .git/. Для выполнения кода достаточно открыть в Emacs файл из каталога, в котором имеется подкаталог .git/ с файлом конфигурации config, включающим опцию core.fsmonitor с указанной атакующим командой для запуска.

Сопровождающие GNU Emacs отцы отказались устранять уязвимость, считая, что проблема на стороне git.

>>> Подробности

20 марта состоялся выпуск 1.0.0 «Intel Optimization Zone – Intel Tuning Guides» — репозиторий, посвящённый оптимизации программного обеспечения для Intel, от настроек BIOS для конкретных рабочих нагрузок до рекомендуемых параметров программного обеспечения приложений/серверов для достижения максимальной производительности на оборудовании Intel.

Репозиторий содержит руководства по настройке, рецепты оптимизации и наиболее известные методы и рекомендации по анализу производительности и оптимальной конфигурации оборудования.

В некоторых из последних материалов рассматриваются Apache Kafka, Cassandra, Redis, Spark и другие. Раздел Intel Optimization Zone размещён в репозитории GitHub.

>>> Подробности на GitHub

Apple Mac OS X (ныне macOS) отметила двадцатипятилетный юбилей — она официально вышла в марте 2001 года, хотя публичная бета-версия появилась ещё за полгода до этого. Платформа имела интерфейс Aqua и основывалась на Unix.

В 2026 году Apple macOS работает уже на третьей архитектуре процессоров и готовится завоевать новую армию поклонников выпустив дешевый ($599) MacBook Neo.

>>> Подробности

Разработчики VoIP-платформы Telnyx предупредили пользователей о компрометации полулярного (756 тысяч загрузок в месяц) пакета telnyx в репозитории PyPI реализующий SDK для обращения к API Telnyx.

В Linux зловред активировался при импорте модуля и осуществлял поиск и отправку SSH-ключей, учётных данных, содержимого переменных окружения, токенов доступа к API, параметров подключения к облачным сервисам AWS, GCP, Azure и K8s, ключей от криптокошельков, паролей к СУБД и т.п. Обнаруженные данные шифровались с использованием алгоритмов AES-256-CBC + RSA-4096 и отправлялись HTTP POST-запросом на внешний хост.

>>> Подробности

Ранее компания ARM занималась исключительно лицензированием своих архитектур, но теперь перешла к выпуску чипов, чтобы конкурировать на рынке ИТ-оборудования для центров обработки данных.

Процессор AGI CPU изготовлен по трех нанометровому технологическому процессу на мощностях тайваньской компании TSMC. Чип оснащен 136 ядрами Neoverse V3. Процессор обеспечивает детерминированную производительность: каждое ядро обрабатывает выделенный программный поток без принудительного снижения частоты при повышении температуры и простоев. Такая архитектура особенно важна для стабильной круглосуточной работы ИИ-моделей. TDP процессора составляет 300 Вт. Стойка с процессорами AGI CPU обеспечивает вдвое большую производительность на ватт по сравнению с традиционными решениями на архитектуре x86.

>>> Подробности (arm.com)

>>> Подробности (3dnews.ru)

На конференции JavaOne 2026 компания Oracle анонсировала свою инициативу Java Verified Portfolio. Это тщательно отобранный специалистами Oracle набор инструментов, фреймворков и библиотек Java, разработанных для бесшовной интеграции, активной поддержки и проверенной совместимости со всеми версиями Oracle JDK. Благодаря четким планам развития, регулярным обновлениям и надежным ресурсам, подтвержденным гарантированным происхождением от Oracle, Java Verified Portfolio ускоряет современную разработку, оптимизирует рабочие процессы и дает вам уверенность в создании, тестировании и развертывании инновационных Java-приложений.

Java Verified Portfolio предоставляется бесплатно клиентам Oracle Cloud Infrastructure (OCI) и подписчикам Java SE, а многие релизы также предоставляются бесплатно всем пользователям.

>>> Подробности

В новой версии SysVinit расширены возможности скрипта sysd2v, предназначенного для преобразования unit-файлов systemd в sysv-скрипты. Документированы особенности чтения /etc/inittab.d/ в man inittab.

В настоящее время SysVinit продолжает использоваться в таких дистрибутивах как Devuan, Slackware, Debian GNU/Hurd и antiX.

>>> Подробности

После более 5 лет разработки (визуализация с помощью Gource: YouTube, VK Video) состоялся выпуск 1.0 Cambalache – инструмента для создания UI на GTK 3 и GTK 4.

Проект написан на языке Python и распространяется по лицензии GNU LGPL 2.1.

Версия 1.0 говорит о готовности проекта к широкому использованию. Поддерживается редактирование, визуализация и создание GTK-стилей в формате CSS, редактирование XML-файлов с ресурсами GResources, создание шаблонов и виджетов, использование XML-файлов GtkBuilder и разметки Blueprint.

Модель данных может импортировать и экспортировать разом несколько интерфейсов, поддерживает объекты, свойства и сигналы GtkBuilder, предоставляет стек отката операций (Undo / Redo) и возможность сжатия истории команд. Для генерации модели данных из gir-файлов предоставляется утилита cambalache-db, а для генерации классов GObject из таблиц модели данных – утилита db-codegen.

>>> Подробности на blogs.gnome.org

Роман Гущин (Roman Gushchin) из команды разработчиков ядра Linux в Google объявил о доступности новой системы проверки кода с помощью искусственного интеллекта. Внутри Google она уже используется для выявления проблем, и теперь она доступна публично и охватывает все сообщения, отправленные в список рассылки ядра Linux. Роман сообщает, что Сасико смогла обнаружить около 53% ошибок на основе неотфильтрованного набора из 1000 недавних проблем ядра Linux с меткой «Исправления:». Кто-то может сказать, что 53% — это не так уж впечатляет, но 100% этих ошибок были пропущены рецензентами-людьми.

>>> Источник: phoronix.com

Фонд Linux Foundation объявил о привлечении грантов на сумму 12,5 миллионов долларов США от таких компаний, как OpenAI, Anthropic, AWS, GitHub, Google и Microsoft, для инвестиций в укрепление безопасности экосистемы программного обеспечения с открытым исходным кодом.

( читать дальше... )

>>> Пресс-релиз

В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость, приводящая к повреждению памяти и обходу механизма разделения привилегий. Уязвимость может быть эксплуатирована удалённо. В настоящее время наличие уязвимости подтверждено в Debian и Ubuntu. Уязвимость проявляется при включении в настройках опции «GSSAPIKeyExchange yes» (по умолчанию выключена).

( читать дальше... )

>>> Отчёт на debian.org

>>> Подробности (OpenNet)

Слухи о кончине Соляриса в очередной раз не подтвердились, и компания Oracle выпустила релиз операционной системы Solaris 11.4 SRU 90 (Support Repository Update).

Среди обновлённых пакетов: BIND 9.20.15, cups 2.4.15, Go 1.25.5, GNU Binutils 2.45, openssl 3.0.18, PHP 8.4.16, python 3.13.9, sqlite 3.51.0, xorg-server 21.1.20, Firefox 140.4.0esr, FreeType 2.14.1, GNU Screen 5.0.1, gtk3 3.24.51, samba 4.22.6, Wireshark 4.6.0, zsh 5.9.

Из других изменений — поддержка сжатия Zstandard в файлах ELF, новые режимы в системных утилитах bootadm, devnm, ipadm и ls.

Поддержка Solaris 11.4 будет осуществляться ещё 11 лет до ноября 2037 года.

>>> Полный список изменений в блоге Oracle

>>> Подробный русский перевод списка изменений на opennet.ru

>>> Анонс Solaris 11.4 SRU 90

Ведущий разработчик проекта io_uring и утилиты fio (github.com) для гибкого тестирования подсистем ввода-вывода – Йенс Аксбо (Jens Axboe) – обратился за помощью к нейросети Claude компании Anthropic. Нейросеть помогла Аксбо разобраться со сбоями при работе QEMU – утилиты для запуска виртуальных машин. Аксбо заметил, что она тормозит при работе с дисками AHCI и SCSI. Нейросеть помогла ему найти решение, ускорившее использование io_uring в 50-80-раз.

Предложенный патч для исправления ошибки.

>>> Источник: phoronix