Разработчики Kali Linux потеряли ключ подписи репозитория
В Offensive Security сообщили, что утратили старый ключ подписи репозитория (ED444FF07D8D0BF6) и были вынуждены создать новый (ED65462EC8D5E4C5), подписанный с использованием подписей, доступных на сервере ключей Ubuntu OpenPGP.
Чтобы избежать проблем с обновлениями, разработчики советуют пользователям вручную загрузить и установить новый ключ подписи репозитория с помощью следующей команды: sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg.
Тем, кто не хочет вручную загружать ключ и проверять контрольные суммы, рекомендуется переустановить Kali, используя уже обновленные образы.
Linux / Линукс🥸
В Offensive Security сообщили, что утратили старый ключ подписи репозитория (ED444FF07D8D0BF6) и были вынуждены создать новый (ED65462EC8D5E4C5), подписанный с использованием подписей, доступных на сервере ключей Ubuntu OpenPGP.
«В ближайшие дни практически все системы Kali не смогут обновиться. Это затронет не только вас, но вообще всех пользователей, и это полностью наша вина. Мы потеряли доступ к ключу подписи репозитория, поэтому нам пришлось создать новый. В то же время мы “заморозили” репозиторий (вы могли заметить, что обновления не выходили с пятницы 18-го числа), поэтому пока никто не пострадал. Но мы собираемся разморозить его на этой неделе, и теперь он подписан новым ключом».
Чтобы избежать проблем с обновлениями, разработчики советуют пользователям вручную загрузить и установить новый ключ подписи репозитория с помощью следующей команды: sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg.
Тем, кто не хочет вручную загружать ключ и проверять контрольные суммы, рекомендуется переустановить Kali, используя уже обновленные образы.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁57🤣40🌚9👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁97🫡16🌚5👍4🤣3
Представлен проект Linux In Excel через макрос VBA
Разработчик NSG650 представил тестовый проект по запуску ОС Linux в приложении Excel с помощью макроса VBA.
— пояснил автор проекта.
Linux / Линукс🥸
Разработчик NSG650 представил тестовый проект по запуску ОС Linux в приложении Excel с помощью макроса VBA.
«Решение использует riscv_emufun (mini-rv32ima). Эмулятор собран как отдельная dll, которая загружается макросом VBA. Макрос VBA вызывает эмулятор в dll, получает вывод и записывает его в ячейки электронной таблицы. Очевидно, что эта штука очень глючная, но я не хотел тратить на неё много времени. Это было сделано в основном ради забавы. Очевидно, что такое решение является читерством, так как я не переписывал эмулятор в формулах VBA или Excel, но, опять же, я хотел запустить Linux в Excel, и это был один из способов сделать это»,
— пояснил автор проекта.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁42🤣7👍5🫡3🌚2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁77👍5💯3🤔1
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK
Создан рабочий эксплоит для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к памяти после её освобождения. Проблема затрагивает реализацию сокетов с адресацией AF_VSOCK, предназначенных для сетевого взаимодействия приложений гостевых систем и хостов. Опубликованный эксплоит позволяет выполнить код с правами root на системах с ядром Linux 6.6.75 (для других версий требуется изменение эксплоита).
Проблема устранена в ядре Linux 6.14 и в февральских и мартовских обновлениях стабильных веток, таких как 6.12.16, 6.6.79 и 6.1.131. Уязвимость также исправлена в пакетах с ядром для RHEL, SUSE/openSUSE и Ubuntu и Debian 12, но остаётся неисправленной в Debian 11.
Уязвимость связана с тем, что при переназначении транспорта для сокета AF_VSOCK выполняется вызов функции vsock_remove_sock, который в свою очередь вызывает функцию vsock_remove_bound, некорректно уменьшающую счётчик ссылок на объект vsock. Таким образом, счётчик ссылок становится равным нулю и ядро освобождает выделенную под объект память, несмотря на то, что он продолжает использоваться.
Linux / Линукс🥸
Создан рабочий эксплоит для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к памяти после её освобождения. Проблема затрагивает реализацию сокетов с адресацией AF_VSOCK, предназначенных для сетевого взаимодействия приложений гостевых систем и хостов. Опубликованный эксплоит позволяет выполнить код с правами root на системах с ядром Linux 6.6.75 (для других версий требуется изменение эксплоита).
Проблема устранена в ядре Linux 6.14 и в февральских и мартовских обновлениях стабильных веток, таких как 6.12.16, 6.6.79 и 6.1.131. Уязвимость также исправлена в пакетах с ядром для RHEL, SUSE/openSUSE и Ubuntu и Debian 12, но остаётся неисправленной в Debian 11.
Уязвимость связана с тем, что при переназначении транспорта для сокета AF_VSOCK выполняется вызов функции vsock_remove_sock, который в свою очередь вызывает функцию vsock_remove_bound, некорректно уменьшающую счётчик ссылок на объект vsock. Таким образом, счётчик ссылок становится равным нулю и ядро освобождает выделенную под объект память, несмотря на то, что он продолжает использоваться.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😢6👍5🤔3😁1
Выпуск операционной системы DragonFly BSD 6.4.1
После двух с половиной лет с момента публикации релиза 6.4 сформирован выпуск операционной системы DragonFly BSD 6.4.1, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить файловую систему HAMMER, поддержку загрузки "виртуальных" ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT).
Выпуск DragonFly BSD 6.4.1 является корректирующим и лишь устраняет некоторые накопившиеся ошибки. Например, исправлена проблема в пакетном менеджере pkg, из-за которой при обновлении удалялись файлы конфигурации df-latetest.conf. Устранена утечка памяти в драйвере IDE/NATA, приводившая к переходу ядра в состояние panic. Решены проблемы при работе на системах только с UEFI. Обновлён пакет ca_root_nss, что решило проблемы с работой pkg с репозиторием Avalon по HTTPS.
Linux / Линукс🥸
После двух с половиной лет с момента публикации релиза 6.4 сформирован выпуск операционной системы DragonFly BSD 6.4.1, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить файловую систему HAMMER, поддержку загрузки "виртуальных" ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT).
Выпуск DragonFly BSD 6.4.1 является корректирующим и лишь устраняет некоторые накопившиеся ошибки. Например, исправлена проблема в пакетном менеджере pkg, из-за которой при обновлении удалялись файлы конфигурации df-latetest.conf. Устранена утечка памяти в драйвере IDE/NATA, приводившая к переходу ядра в состояние panic. Решены проблемы при работе на системах только с UEFI. Обновлён пакет ca_root_nss, что решило проблемы с работой pkg с репозиторием Avalon по HTTPS.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🤣5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁77🤣23🫡9
Выпуск загрузочных прошивок Libreboot 25.04 и Canoeboot 25.04
В новом выпуске Libreboot 25.04:
В дополнение к Libreboot сформирован выпуск проекта Canoeboot 25.04, который позиционируется как полностью свободная сборка Libreboot, соответствующая требованиям Фонда СПО к полностью свободным дистрибутивам. Выпуск Canoeboot основан на версии Libreboot 25.04, из которой удалены компоненты и изменения, не соответствующие критериям Фонда СПО.
Linux / Линукс🥸
В новом выпуске Libreboot 25.04:
— Добавлена поддержка материнской платы Acer Q45T-AM и улучшена поддержка похожей платы Acer G43T-AM3. Обеспечена корректная работа Ethernet на материнских платах Acer.
— Изменена нумерация версий, вместо формата "YYYYMMDD" теперь используется нумерация "YY.MM" (год. месяц).
— Улучшена система сборки. При формировании сборок использован свежий выпуск Debian 12.10. Обеспечена возможности сборки в Fedora 42 и Debian Sid с компилятором GCC 15.
— SeaBIOS синхронизирован с репозиторием основного проекта по состоянию на 4 марта, flashprog с состоянием репозитория от 1 марта, uefitool - 26 апреля, GRUB2 - 20 апреля (с устранением уязвимостей). Выполнена синхронизация со свежей кодовой базой CoreBoot. U-Boot обновлён до версии 2025.04, а NASM до версии 2.16.03.
В дополнение к Libreboot сформирован выпуск проекта Canoeboot 25.04, который позиционируется как полностью свободная сборка Libreboot, соответствующая требованиям Фонда СПО к полностью свободным дистрибутивам. Выпуск Canoeboot основан на версии Libreboot 25.04, из которой удалены компоненты и изменения, не соответствующие критериям Фонда СПО.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🤔2
Бэкдор в пакете xrpl.js: как хакеры украли ключи от кошельков XRP через NPM
В популярной библиотеке xrpl.js (165 тыс. загрузок за неделю) обнаружен вредоносный код, сливающий приватные ключи криптокошельков на сервер злоумышленников. Уязвимость затронула версии 2.14.2–4.2.4, используемые в 143 зависимых пакетах.
Что произошло?
— CVE-2025-32965 — функция
— Масштаб — XRP занимает 4-е место по капитализации ($30+ млрд), а библиотека интегрирована в ключевые приложения Ripple;
— Вектор атаки — фишинг и социнжиниринг: хакеры взломали аккаунт мейнтейнера пакета.
Технические детали
— Скрытый код — вредоносные версии не попали на GitHub, только в NPM;
— Тайминг — пакеты с бэкдором висели в репозитории 16 часов (21–22 апреля);
— Исправлено — в версиях 4.2.5 и 2.14.3 код удалён, но уязвимые релизы уже скачаны тысячами.
Linux / Линукс🥸
В популярной библиотеке xrpl.js (165 тыс. загрузок за неделю) обнаружен вредоносный код, сливающий приватные ключи криптокошельков на сервер злоумышленников. Уязвимость затронула версии 2.14.2–4.2.4, используемые в 143 зависимых пакетах.
Что произошло?
— CVE-2025-32965 — функция
checkValidityOfSeed маскировала отправку ключей на хост 0x9c.xyz; — Масштаб — XRP занимает 4-е место по капитализации ($30+ млрд), а библиотека интегрирована в ключевые приложения Ripple;
— Вектор атаки — фишинг и социнжиниринг: хакеры взломали аккаунт мейнтейнера пакета.
Технические детали
— Скрытый код — вредоносные версии не попали на GitHub, только в NPM;
— Тайминг — пакеты с бэкдором висели в репозитории 16 часов (21–22 апреля);
— Исправлено — в версиях 4.2.5 и 2.14.3 код удалён, но уязвимые релизы уже скачаны тысячами.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁11🤔9👍5
Canonical объявила кодовое имя Ubuntu 25.10 — Questing Quokka (Ищущая Квокка)
Релиз Ubuntu 25.10 (с GNOME 49, Linux 6.17, GCC 15, Mesa 25.2, Rust Coreutils по умолчанию вместо GNU Coreutils, Dracut по умолчанию) планируется 9 октября 2025 года. Эта версия проекта будет поддерживаться до июля 2026 года.
Linux / Линукс🥸
Релиз Ubuntu 25.10 (с GNOME 49, Linux 6.17, GCC 15, Mesa 25.2, Rust Coreutils по умолчанию вместо GNU Coreutils, Dracut по умолчанию) планируется 9 октября 2025 года. Эта версия проекта будет поддерживаться до июля 2026 года.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23😁19❤7🎉2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁80☃2👍1
Debian запустил голосование о критериях включения AI-моделей в основной репозиторий
Предлагается считать модели без исходных данных обучения и инструментов несоответствующими принципам свободного ПО (DFSG). Причины:
— Без данных и кода обучения невозможны модификации, проверка безопасности, анализ легальности данных (например, нарушение GPL) и воспроизводимость
— Модели с закрытыми данными могут скрывать уязвимости или нелегальный контент
Контекст:
OSI (Open Source Initiative) ранее определила «открытую AI» как систему с открытой архитектурой, методологией и описанием данных, но без обязательной публикации самих данных. Software Freedom Conservancy (SFC) критикует это: без данных нет полной свободы изменения и изучения моделей.
Если голосование пройдёт, Debian будет блокировать такие модели в основном репозитории, усиливая требования к прозрачности AI. Решение OSI — компромисс, так как публикация данных часто невозможна (конфиденциальность, авторские права), но SFC настаивает: без данных «открытость» неполноценна.
Linux / Линукс🥸
Предлагается считать модели без исходных данных обучения и инструментов несоответствующими принципам свободного ПО (DFSG). Причины:
— Без данных и кода обучения невозможны модификации, проверка безопасности, анализ легальности данных (например, нарушение GPL) и воспроизводимость
— Модели с закрытыми данными могут скрывать уязвимости или нелегальный контент
Контекст:
OSI (Open Source Initiative) ранее определила «открытую AI» как систему с открытой архитектурой, методологией и описанием данных, но без обязательной публикации самих данных. Software Freedom Conservancy (SFC) критикует это: без данных нет полной свободы изменения и изучения моделей.
Если голосование пройдёт, Debian будет блокировать такие модели в основном репозитории, усиливая требования к прозрачности AI. Решение OSI — компромисс, так как публикация данных часто невозможна (конфиденциальность, авторские права), но SFC настаивает: без данных «открытость» неполноценна.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26🤯5🫡4
KDE прекращает формирование LTS-релизов и реформирует отправку телеметрии
KDE прекращает выпуск LTS-релизов Plasma, передав их поддержку дистрибутивам.
Причины:
— LTS охватывал только рабочий стол, а не все компоненты KDE, и основная нагрузка всё равно ложилась на дистрибутивы.
— Ошибки в старых версиях сложно исправлять из-за рассинхронизации кода и специфичных конфигураций дистрибутивов.
Вместо LTS увеличено число обновлений для обычных релизов (6 вместо 5) и обсуждается переход на 2 крупных релиза в год с продлённой поддержкой (после решения проблем с Wayland).
Дополнительно отмечается реформирование механизма отправки телеметрии. Телеметрия остаётся опциональной, но появится система целевых проверок (например, перед удалением функций).
Пользователи смогут участвовать в конкретных исследованиях, видя список собираемых данных. Статистика будет публичной.
Цель изменений — сфокусироваться на актуальных задачах и снизить нагрузку на разработчиков.
Linux / Линукс🥸
KDE прекращает выпуск LTS-релизов Plasma, передав их поддержку дистрибутивам.
Причины:
— LTS охватывал только рабочий стол, а не все компоненты KDE, и основная нагрузка всё равно ложилась на дистрибутивы.
— Ошибки в старых версиях сложно исправлять из-за рассинхронизации кода и специфичных конфигураций дистрибутивов.
Вместо LTS увеличено число обновлений для обычных релизов (6 вместо 5) и обсуждается переход на 2 крупных релиза в год с продлённой поддержкой (после решения проблем с Wayland).
Дополнительно отмечается реформирование механизма отправки телеметрии. Телеметрия остаётся опциональной, но появится система целевых проверок (например, перед удалением функций).
Пользователи смогут участвовать в конкретных исследованиях, видя список собираемых данных. Статистика будет публичной.
Цель изменений — сфокусироваться на актуальных задачах и снизить нагрузку на разработчиков.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡21👍8🤔7
Please open Telegram to view this post
VIEW IN TELEGRAM
😁61😢8👍3❤1
Разработчики ядра Linux планируют удалить поддержку процессоров i486
Инициатором выступил мэйнтейнер x86 Инго Молнар. Предлагается оставить только CPU с поддержкой инструкций CX8 и TSC (начиная с Pentium).
Основные причины:
— Необходимость эмуляции CX8 и TSC усложняет код ядра
— Поддержка устаревших CPU требует 14 тыс. строк лишнего кода
— Проблемы с эмуляцией отнимают время разработчиков
— Библиотека math-emu для эмуляции FPU станет ненужной
Контекст:
— Линус Торвальдс ранее неоднократно поднимал этот вопрос
— Поддержка 386 была удалена ещё в 2012 году
— Современные дистрибутивы уже не работают на чистом i486
— Встраиваемые системы (например, Intel Quark) не пострадают — они поддерживают нужные инструкции
Изменение позволит упростить и ускорить разработку ядра. Фактически i486 уже давно не используются с современными версиями Linux.
Linux / Линукс🥸
Инициатором выступил мэйнтейнер x86 Инго Молнар. Предлагается оставить только CPU с поддержкой инструкций CX8 и TSC (начиная с Pentium).
Основные причины:
— Необходимость эмуляции CX8 и TSC усложняет код ядра
— Поддержка устаревших CPU требует 14 тыс. строк лишнего кода
— Проблемы с эмуляцией отнимают время разработчиков
— Библиотека math-emu для эмуляции FPU станет ненужной
Контекст:
— Линус Торвальдс ранее неоднократно поднимал этот вопрос
— Поддержка 386 была удалена ещё в 2012 году
— Современные дистрибутивы уже не работают на чистом i486
— Встраиваемые системы (например, Intel Quark) не пострадают — они поддерживают нужные инструкции
Изменение позволит упростить и ускорить разработку ядра. Фактически i486 уже давно не используются с современными версиями Linux.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍54🫡29🎅3🤔2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁60👍3🌚1
Представлены принципы дизайна компилятора Nimony для будущего Nim 3.0
Цели и принципы Nimony:
— Цель: предсказуемость времени выполнения (WCET) для систем реального времени
— Отказ от JIT и сборщиков мусора с трассировкой — минимизация недетерминированных задержек
— Примитивные типы данных напрямую мапятся на машинные слова — композитные типы размещаются без косвенной адресации
Управление памятью:
Обработка ошибок:
Нехватка памяти (OOM):
Обобщённое программирование:
Асинхронность и параллелизм:
Метапрограммирование:
Документация:
Linux / Линукс🥸
Цели и принципы Nimony:
— Цель: предсказуемость времени выполнения (WCET) для систем реального времени
— Отказ от JIT и сборщиков мусора с трассировкой — минимизация недетерминированных задержек
— Примитивные типы данных напрямую мапятся на машинные слова — композитные типы размещаются без косвенной адресации
Управление памятью:
— Единственный режим mm:atomicArc (атомарный подсчёт ссылок + деструкторы)
— Объекты по умолчанию ацикличны — циклические требуют явной аннотации .cyclic
— Новый алгоритм сборки циклов в разработке — пока не готов для production
Обработка ошибок:
— Интеграция состояния ошибки в объекты (например, NaN для float)
— Исключения сохраняются — но процедуры с ними обязательно аннотируются {.raises.}
— Введён тип ErrorCode — типобезопасный, требует полной обработки всех вариантов (аналог enum)
— Поддержка трансляции системных ошибок (POSIX, HTTP и др.) без преобразований
Нехватка памяти (OOM):
— Отказ от аварийного завершения — вызов oomHandler (можно переопределить)
— Конструкторы ref object могут возвращать nil — компилятор форсирует проверку (как с Option)
Обобщённое программирование:
— Полная проверка типов на этапе определения — раннее выявление ошибок
— Концепции (concepts) — статические требования к типам-параметрам
Асинхронность и параллелизм:
— Единая конструкция spawn — задачи выполняются в том же или отдельном потоке (решает runtime)
— Реализация через CPS (continuation-passing style) и плагины компилятора
— Параллельные циклы || — для вычислений без управления потоками (научные задачи, GPU)
Метапрограммирование:
— Макросы заменяются плагинами компилятора — выполняются после проверки типов
— Типы плагинов:
— Шаблонные — привязаны к вызовам шаблонов
— Модульные — обрабатывают AST всего модуля (пример: spawn)
— Для типов — замена макросов переписывания (оптимизация матричных операций и др.)
Документация:
— Для документации Nimony предусмотрен сайт, полностью сгенерированный ИИ и проверенный автором Nim на достоверность.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤔1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁49❤3👍3☃2
Выпуск BleachBit 5.0.0, приложения для освобождения места на диске
Программа предлагает список рекомендуемых для удаления компонентов, из которого пользователь может исключить определённые позиции. Программа поддерживает консольный и графический интерфейсы и может работать в Linux и Windows. Код написан на языке Python с использованием PyGTK и распространяется под лицензией GPLv3. Готовые пакеты собраны для популярных дистрибутивов Linux.
BleachBit позволяет выполнить чистку кэшей, логов и временных файлов различных приложений, удалить неиспользуемые локали и оставшиеся после установки файлы с rpm- и deb-пакетами, оптимизировать внутренние БД браузеров, почтовых клиентов и пакетных менеджеров. Программа также поддерживает режим "шредера", позволяющий перезаписать отдельные файлы или всё свободное место на накопителе для предотвращения восстановления удалённых приложениями файлов.
Linux / Линукс🥸
Программа предлагает список рекомендуемых для удаления компонентов, из которого пользователь может исключить определённые позиции. Программа поддерживает консольный и графический интерфейсы и может работать в Linux и Windows. Код написан на языке Python с использованием PyGTK и распространяется под лицензией GPLv3. Готовые пакеты собраны для популярных дистрибутивов Linux.
BleachBit позволяет выполнить чистку кэшей, логов и временных файлов различных приложений, удалить неиспользуемые локали и оставшиеся после установки файлы с rpm- и deb-пакетами, оптимизировать внутренние БД браузеров, почтовых клиентов и пакетных менеджеров. Программа также поддерживает режим "шредера", позволяющий перезаписать отдельные файлы или всё свободное место на накопителе для предотвращения восстановления удалённых приложениями файлов.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26🌚1