Добавить новость

Новости

---

Опубликован PoC для DirtyDecrypt - новой LPE-уязвимости в ядре Linux

Опубликован proof-of-concept для уязвимости DirtyDecrypt, также известной как DirtyCBC, позволяющей локальному непривилегированному пользователю получить права root на некоторых системах Linux. Проблема находится в коде rxgk подсистемы RxRPC и связана с записью в page cache из-за отсутствующей проверки copy-on-write в функции rxgk_decrypt_skb(). О публикации PoC 18 мая 2026 года сообщило издание BleepingComputer; сам PoC размещён в репозитории команды V12.

RxRPC - это сетевой протокол ядра Linux поверх UDP, предоставляющий надёжный транспорт для удалённых операций. В документации ядра отдельно указано, что AFS - Andrew File System - является примером приложения, использующего RxRPC, а сам протокол поддерживает переговоры о безопасности соединения. Именно к этой области относится RxGK, используемый для защищённого режима RxRPC/AFS.

По описанию V12, DirtyDecrypt является ещё одним вариантом уязвимостей класса CopyFail / Dirty Frag / Fragnesia. Все они вращаются вокруг похожей идеи: некорректная работа с памятью ядра, page cache и буферами может позволить непривилегированному локальному процессу повлиять на данные, которые должны быть недоступны для записи. В случае DirtyDecrypt речь идёт о "rxgk pagecache write" из-за отсутствующей COW-защиты в rxgk_decrypt_skb().

Команда V12 утверждает, что обнаружила и сообщила о проблеме 9 мая 2026 года, но сопровождающие ядра ответили, что это дубликат уже исправленной ошибки. После этого исследователи опубликовали PoC, мотивируя это тем, что исправление уже находится в mainline-ядре.

С CVE ситуация выглядит не вполне прямолинейно. BleepingComputer пишет, что отдельного официального CVE именно для имени DirtyDecrypt на момент публикации нет, но аналитик Will Dormann связывает опубликованные V12 детали с CVE-2026-31635, исправленной в конце апреля. В базе NVD CVE-2026-31635 описана как ошибка в rxrpc: функция rxgk_verify_response() некорректно проверяла длину RESPONSE-аутентификатора, из-за чего слишком большой аутентификатор мог попасть в rxgk_decrypt_skb() и довести код до BUG_ON(len).

То есть общедоступные публикации связывают DirtyDecrypt с CVE-2026-31635, но формальное описание CVE в NVD пока выглядит более узким и говорит прежде всего об ошибке проверки длины в rxrpc, а не прямо об alias DirtyDecrypt/DirtyCBC как об отдельной записи. Поэтому корректнее писать: DirtyDecrypt, вероятно, соответствует или тесно связан с CVE-2026-31635, а не утверждать, что это официальное имя CVE.

Для эксплуатации требуется ядро с включённой опцией CONFIG_RXGK, которая включает поддержку RxGK для AFS-клиента и сетевого транспорта. Это заметно сужает круг затронутых систем: в первую очередь речь идёт о дистрибутивах, быстро следующих за upstream-ядром, включая Fedora, Arch Linux и openSUSE Tumbleweed. При этом BleepingComputer подчёркивает, что опубликованный V12 PoC проверялся только на Fedora и mainline-ядре.

DirtyDecrypt появился на фоне целой серии близких по классу Linux LPE-уязвимостей. Ранее были раскрыты Copy Fail в algif_aead, Dirty Frag в сетевых компонентах, а затем Fragnesia в XFRM ESP-in-TCP. Microsoft описывала Dirty Frag как локальное повышение привилегий через компоненты esp4, esp6 и rxrpc, позволяющее атакующему после получения локального доступа подняться до root и закрепиться в системе.

Практическая опасность таких ошибок в том, что они часто используются уже после первичного взлома: например, после компрометации SSH-учётки, web shell, уязвимого контейнера или низкопривилегированного сервисного пользователя. Получив root, атакующий может отключать средства защиты, читать секреты, менять журналы, разворачивать persistence и двигаться дальше по инфраструктуре.

Пользователям потенциально затронутых rolling-release-дистрибутивов рекомендуется установить последние обновления ядра. Для систем, где немедленное обновление невозможно, в публикациях упоминаются временные меры вроде отключения неиспользуемых rxrpc-модулей и связанных компонентов, однако такие обходные решения могут сломать AFS и часть IPsec/VPN-сценариев, поэтому применять их нужно только после проверки влияния на конкретную систему.

Для большинства настольных и серверных установок риск, вероятно, ниже, чем у Copy Fail: DirtyDecrypt требует наличия конкретной конфигурации ядра и локального выполнения кода. Тем не менее для Fedora, Arch Linux, openSUSE Tumbleweed и других систем с быстрым обновлением ядра проблема заслуживает внимания: это уже не теоретический отчёт, а уязвимость с опубликованным PoC и понятным путём к повышению привилегий.

[Подробности]
[Источник]

---

Релиз OpenBSD 7.9

вышел юбилейный 60-ый выпуск операционной системы OpenBSD.

Среди изменений:

• улучшение поддержки архитектур arm64, luna88k, riscv64, и других;
• исправление уязвимости FP-DSS на amd64;
• механизм sysctl hw.smt объявлен устаревшим, вместо него - hw.blockcpu, чтобы исключить определенные виды ядер из планировщика (полезно для процессоров Intel);
• реализован механизм delayed hibernation, известный в systemd как suspend-then-hibernate;
• улучшения в SMP;
• компонент DRM из ядра Linux обновлён до версии 6.18.22;
• исправлены многие баги в подсистеме виртуализации VMM/VMD;
• множество улучшений в программах пространства пользователя, например, login способен выставлять переменную окружения XDG_RUNTIME_DIR, необходимую для композиторов Wayland;
• улучшена поддержка сетевых устройств, в частности:
  • добавлена поддержка ширины канала 160 МГц в диапазоне 5 ГГц в драйвере iwx;
  • добавлена базовая поддержка 802.11ax (WiFi 6);
• улучшения подсистем pledge и unveil;
• IPv6 autoconf (DHCP) включен по умолчанию в установщике;
• LibreSSL версии 4.3.0;
• OpenSSH версии 10.3;
• и многое другое, с чем можно ознакомиться самостоятельно.

Для платформы amd64 подготовлено 13044 бинарных пакетов, среди которых Chromium 147, Firefox 150, GCC 15.2.0, LLVM/Clang 19.1.7 и 20.1.8, GNOME 49, KDE Plasma 6.6.4, Wayland-композиторы Niri, Mango, LabWC, Sway, Wayfire.

Впервые после перерыва была выпущена официальная песня, однако русскоязычным сообществом подготовлена и неофициальная песня.

[Подробности]
[Скачать]

---

Модель угроз и особенности оценки уязвимостей в ядре Linux

Линус Торвальдс принял в состав ядра документ, регламентирующий процесс обработки ошибок, связанных с безопасностью, определяющий модель угроз, поясняющий, какие ошибки в ядре трактуются как уязвимости, и разбирающий действия с ошибками, выявленными при помощи AI. Документ подготовлен Вилли Тарро (Willy Tarreau), автором HAProxy и давним разработчиком ядра Linux, отвечавшим за сопровождение нескольких стабильных веток ядра. В качестве основы использованы договорённости, достигнутые в ходе обсуждения недавно выявленных критических уязвимостей в ядре ("Copy Fail", "Dirty Frag", "Fragnesia", "ssh-keysign-pwn"), раскрытых до публикации исправлений и для которых, благодаря AI, удалось сразу создать рабочие эксплоиты.

Основную массу связанных с безопасностью ошибок предписывается обрабатывать публично, чтобы привлечь максимально широкую аудиторию и найти оптимальное решение. В отдельный приватный список рассылки предлагается отправлять только экстренные сообщения об уязвимостях, легко эксплуатируемых, представляющих угрозу для многих пользователей и позволяющих получить расширенные привилегии или возможности.

Уязвимости, выявленные при помощи AI-ассистентов, всегда предлагается обсуждать публично, так как подобные проблемы часто обнаруживаются одновременно несколькими исследователями. При этом не следует раскрывать в отчёте эксплоит ? достаточно упомянуть, что он доступен, и передать его в частном порядке в ответ на запрос сопровождающего.

Отдельно описываются правила передачи отчётов, созданных при помощи AI-ассистентов. Подобных отчётов присылают очень много и благодаря им время от времени удаётся выявлять ошибки в плохо отрецензированных частях кода, но сопровождающие часто их игнорируют из-за низкого качества и неточностей.

Основные требования к отчётам, созданными при участии AI:

• Краткость, без воды и с указанием сути и важных деталей в самом начале.
• Только голый текст без Markdown-тегов и декорирования.
• Понимание модели угроз и указание проверяемых фактов (например, "ошибка позволяет любому пользователю получить CAP_NET_ADMIN"), а не теоретических измышлений и домыслов о последствиях уязвимости.
• Перед отправкой отчёта обязательно тщательно протестировать работоспособность эксплоита, сформированного через AI, и убедиться в возможности воспроизвести проблему.
• Привлечение AI для разработки и тестирования исправления выявленной проблемы.

По статистике сопровождающих, большинство отчётов об ошибках, присылаемых под видом устранения уязвимостей, таковыми не являются, и должны обрабатываться в общем порядке как обычные ошибки. Для разделения уязвимостей и обычных ошибок описана модель угроз ядра Linux. Среди возможностей и гарантий, нарушение которых может рассматриваться как уязвимость:

• Изоляция на уровне пользователей: доступ к файлам только для владельца, память процесса недоступна другим пользователям, ptrace запрещён для чужих процессов, изоляция IPC и сетевых коммуникаций.
• Защита на основе capabilities: без CAP_SYS_ADMIN нельзя менять конфигурацию ядра, память, состояние системы, без CAP_NET_ADMIN нельзя менять сетевые настройки или перехватывать трафик, без CAP_SYS_PTRACE нельзя отслеживать процессы других пользователей.
• Пространство имён идентификаторов пользователей (CONFIG_USER_NS) позволяет непривилегированным пользователям создавать свои изолированные окружения, из которых нельзя влиять на глобальное пространство имён, например, менять время, загружать модули и монтировать блочные устройства.
• Отладочные интерфейсы (/proc/kmsg, perf, debugfs), через которые можно получить доступ к конфиденциальной информации, доступны только после явного предоставления доступа администратором.

Возможности, которые не рассматриваются как уязвимости:

• Использование устаревших веток ядра.
• Сборка с включением опций для разработчиков или снижающих безопасность (например, CONFIG_NOMMU).
• Выставление небезопасных настроек sysctl, опций командной строки, прав доступа в ФС, capabilities или открытие непривилегированным пользователям доступа к привилегированным интерфейсам (например, доступ на запись в procfs и debugfs).
• Проблемы в функциях, предназначенных только для разработки и отладки ядра, таких как LOCKDEP, KASAN и FAULT_INJECTION, которые не предназначены для включения в рабочих конфигурациях.
• Проблемы в драйверах, модулях и подсистемах, находящихся в секции STAGING или помеченных как экспериментальные, небезопасные или неработоспособные.
• Использование сторонних модулей ядра или неофициальных форков ядра.
• Требование избыточных привилегий, таких как необходимость выполнения действий с правами root или от пользователя, имеющего права CAP_SYS_ADMIN, CAP_NET_ADMIN, CAP_SYS_RAWIO и CAP_SYS_MODULE.
• Теоретические атаки, требующие лабораторных условий, миллиардов попыток, эмуляции или модификации оборудования, несоразмерных затрат и нереалистичных конфигураций (например, системы с десятками тысяч ядер CPU).
• Обход механизмов защиты (например, ASLR) без демонстрации эксплоита. Отсутствие проверок аргументов и возвращаемых кодов ошибок, не имеющих явных последствий.
• Случайные утечки информации, неподконтрольные атакующим, такие как остаточные данные в сообщениях об ошибках и утечки адресов/указателей на память ядра без прямой возможности эксплуатации.
• Ошибки при монтировании повреждённых дисковых образов, если драйвер не заявлен как пригодный для использования с не заслуживающими доверия носителями. Проблемы с дисковыми образами, выявляемые и устраняемые через запуск утилиты fsck.
• Атаки требующие физического доступа к оборудованию, модификации оборудования или подключения аппаратных устройств, таких как платы для атаки на DMA и логические анализаторы, если система специально не настроена для защиты от подобных атак (IOMMU).
• Регрессии c функциональностью и производительностью, устраняемые настройкой прав и лимитов.

[Подробности]

---

CVE-2026-31431: локальная уязвимость с повышением привилегий во всех современных Linux

Опубликованы подробности уязвимости "Copy Fail" CVE-2026-31431 (Base Score: 7.8 HIGH), которая обеспечивает локальное повышение привилегий до root любого локального пользователя без специальных средств и условий. Проблема проявляется начиная с ядра Linux 4.14, выпущенного в 2017 году, и устранена в ядрах 6.18.22, 6.19.12 и 7.0.

Уязвимость связана с ошибкой в authencesn - криптографическом шаблоне в ядре Linux - и эксплуатируется через интерфейс AF_ALG.

Доступен эксплоит с кодом на Python в 732 байт.

Для всех многопользовательских систем и изолированных сред рекомендовано обновление ядра на версию с откатом коммита 72548b093ee3 при выходе исправлений.

Эффективной мерой по закрытию уязвимости до обновления будет отключение модуля algif_aead в ядре. Его отключение не окажет заметного влияния на системы, где средства криптографии явно не настроены на работу исключительно через AF_ALG.

[Подробности]

---

Релиз Fedora 44

Вышла очередная версия семейства дистрибутивов Fedora Linux - 44. Команда Fedora предпочитает тестировать дистрибутив перед выпуском, поэтому релиз два раза задерживался в рамках стандартного протокола (первоначальная дата была 14 апреля).

Основные новшества

• Gnome 50: код, связанный с X11 удален;
• Инсталлятор Anaconda: изменена логика создания сетевых профилей;
• Wine NTSYNC: по умолчанию включена поддержка ядерного модуля NTSYNC, который позволяет поднять производительность и стабильность приложений, использующих wine, особенно игр;

Это первый выпуск Fedora Linux, в котором обеспечены воспроизводимые сборки (reproducible builds) всех пакетов.

Ядро версии 6.19 - спешить некуда.

Инструменты разработки: LLVM 22, gcc 16.1, Boost 1.90, Golang 1.26, Django 6.0, Node.js 24, PHP 8.5, Ruby 4.0, Java 25 LTS, Python 3.14.

Обновить дистрибутив можно, используя официальный гайд.

Некоторые пользователи недовольны - очередное обновление проходит слишком скучно. Впрочем, каждое обновление Fedora Linux скучное.

>>> Скачать Fedora

>>> Другие вкусы Fedora

>>> Скачать через torrent

>>> Официальный пресс-релиз

---

Релиз Ubuntu 26.04 LTS

Вышла новая версия Ubuntu 26.04 LTS с долгосрочной поддержкой под кодовым названием "Resolute Raccoon", которую можно загрузить и установить с официального сайта ubuntu.com.

"Resolute Raccoon основан на улучшениях, направленных на повышение устойчивости, которые были представлены в промежуточных версиях, включая полное шифрование диска с поддержкой TPM, улучшенную поддержку запроса разрешений для приложений, обновления Livepatch для серверов на базе Arm и утилиты на базе Rust для повышения безопасности памяти. В этом выпуске реализована встроенная поддержка ведущих в отрасли наборов инструментов AI/ML, таких как NVIDIA CUDA и AMD ROCm, что делает Ubuntu 26.04 LTS идеальной платформой для разработки ИИ и производственных задач."

Джон Сигер, вице-президент по разработке Ubuntu в Canonical.

Краткий перечень основных изменений:

• Отказ от X11-сеанса GNOME и переход на Wayland, апстрим-проект прекратил поддержку X.Org, и пункт "Ubuntu on X11" в экране входа GDM недоступен. Приложения, зависящие от X11, работают через слой совместимости XWayland, установленный по умолчанию, и данное решение не касается других окружений рабочего стола.
• Canonical заменила референсную реализацию sudo на sudo-rs - написанный на Rust аналог, совместимый с существующими файлами /etc/sudoers. Классическая версия переименована в sudo.ws и остаётся в репозиториях; переключение - через систему альтернатив. В sudo-rs по умолчанию включён показ звёздочек при вводе пароля (pwfeedback).
• Команды ls, cp, mv, cat и остальные базовые утилиты командной строки теперь предоставляет пакет rust-coreutils - проект uutils/coreutils. На момент релиза совместимость с эталонной GNU-реализацией неполная, поэтому GNU coreutils остаются установленными как резервный вариант и переключаются через update-alternatives.
• Дистрибутив поставляется с Linux 7.0 - ядро вышло 12 апреля 2026 года. Переход через "круглый" номер обоснован традицией Линуса Торвальдса: очередное ядро после 6.19 получило старший номер 7.0, а не 6.20. В этом релизе поддержка Rust в ядре переведена из экспериментального статуса в стабильный; добавлен механизм самовосстановления метаданных в XFS. Фреймворк sched_ext на базе eBPF, появившийся в Ubuntu ещё в 25.04, позволяет реализовывать планировщики в пользовательском пространстве.
• На новых установках в качестве генератора начального загрузочного образа используется Dracut вместо initramfs-tools. Переход произошёл ещё в Ubuntu 25.10. Dracut использует systemd в initramfs и поддерживает Bluetooth и NVMe over Fabrics (NVMe-oF). Пакет initramfs-tools остаётся поддерживаемым, переключение между реализациями возможно при необходимости.
• Шифрование диска на основе TPM

  Установщик получил поддержку полного шифрования диска на базе TPM 2 с обязательным Secure Boot. Функция использует ядро в виде snap-пакета и не охватывает все чипы TPM; установщик сообщает, если TPM не подходит. Резервный ключ восстановления можно перевыпустить в приложении "Security Center", а утилита обновления прошивок предупреждает о прошивках, которые затронут состояние TPM. Шифрование LUKS с паролем по-прежнему работает и не требует TPM. Отдельно улучшена установка рядом с зашифрованной BitLocker-разделом Windows: через раздел "Дополнительные настройки" в установщике Ubuntu ставится с шифрованием, не затрагивая Windows.

• Рабочее окружение GNOME обновилось с версии 46 до 50. Заметнее всего изменились значки папок: насыщенная заливка по акцентному цвету рабочего стола (по умолчанию оранжевому) и мелкая гравировка эмблем. Большая часть набора Yaru оптически пересчитана, обновлены значки LibreOffice, приложения Snapshot и корзины.

Для справки: Ubuntu - дистрибутив GNU/Linux, основанный на Debian. Основным разработчиком и спонсором является компания Canonical. В настоящее время проект активно развивается и поддерживается свободным сообществом. Подробнее можно узнать на странице в Википедии.

>>> Подробности на официальном ресурсе canonical.com

---

Альт Рабочая станция K 11.3

Вышел минорный релиз операционной системы "Альт Рабочая станция K" 11.3. Сборка подготовлена на x86_64 на базе ядра 6.12 (LTS).

В новом образе:

• KDE Plasma 6.5 (Plasma 6.5, Gear 25.12, Frameworks 6.23).
• Теперь экран входа в систему LightDM KDE Greeter запускается с поддержкой Wayland по умолчанию вместо устаревшей графической подсистемы X11 (Xorg).
• Появилась автоматическая смена темы (светлая/темная) в зависимости от времени суток.
• Добавлено приложение из набора KDE: RSI Break для организации перерывов в работе, которые помогут предотвратить травмы, вызванные однообразной нагрузкой (Repetitive strain injury).
• Система сборки и управления пакетами Stapler (пакет stplr) позволяет подключать пользовательские репозитории и устанавливать стороннее программное обеспечение.

Скачать образ:

• ftp.altlinux.org
• download.basealt.ru
• mirror.yandex.ru

Подробнее читайте на ресурсах сообщества: altlinux-announce-ru@, community@

>>> Техническая информация

>>> Анонс "Альт Рабочая станция K" 11.0

>>> Новость на basealt.ru

>>> Другие дистрибутивы ALT на сайте загрузки

>>> рассылка сообщества altlinux-announce-ru@

---

Deepin 25.1.0: представлен новый релиз с ИИ-функциями и углублённой оптимизацией системы

Разработчики Deepin выпустили новую версию своего дистрибутива. Основные изменения коснулись улучшения работы встроенного ИИ-агента, общего повышения производительности, устранения ошибок и уязвимостей.

Ключевые особенности релиза

• Крупное обновление UOS AI. Полностью переработан агент для написания текстов: теперь он поддерживает генерацию по схеме "сначала план", а также трассировку источников. Добавлен системный режим Claw Mode, позволяющий автоматически управлять компьютером командами на естественном языке. Открыт Skills Center, что делает ИИ полноценным инструментом повышения продуктивности.

• Обновление ядра до 6.18. Перестроена логика управления памятью и файловыми системами, что заметно повышает скорость чтения, записи и загрузки. Внедрён планировщик BORE, улучшающий плавность работы рабочего стола и многозадачность. Добавлена поддержка новых аппаратных возможностей, включая Intel APX, что расширяет совместимость как с новыми, так и со старыми устройствами.

• Дальнейшая доработка среды рабочего стола. Реализовано раздельное отображение значков приложений на панели задач, настройка размера указателя мыши в Центре управления, а также оптимизации для многомониторных конфигураций.

• Обновления файлового менеджера. Добавлена возможность закрепления верхних вкладок и перетаскивания объектов между окнами. Боковая панель теперь поддерживает масштабирование предпросмотра изображений перетаскиванием; визуальная группировка элементов переработана для более наглядной навигации.

• Усиление безопасности и стабильности. Исправлен ряд уязвимостей высокого риска, интегрированы многочисленные обновления безопасности по CVE, улучшены механизм системного обновления и стабильность ядра, что повышает надёжность Solid Immutable System.

Рекомендуемые сценарии использования

Обновление ориентировано на расширение функциональности и исправление ошибок. Чистая установка рекомендуется следующим категориям пользователей:

• пользователям, которые впервые устанавливают Deepin 25 на новые устройства и хотят сразу получить актуальные функции и все последние исправления безопасности;
• пользователям Deepin 25, которые давно не обновляли систему либо хотят опробовать новые ИИ-возможности и быстро перейти на актуальный выпуск с помощью нового образа.

Если же текущая система работает штатно и регулярно обновлялась, перейти на версию 25.1.0 можно и без переустановки - через путь Control Center -> System Update.

[Подробности]
[Источник]

---

Релиз Neovim 0.12

Состоялся релиз текстового редактора Neovim версии 0.12, позже вышел корректирующий выпуск 0.12.1. Это один из крупнейших релизов за последнее время: закрыто более 340 задач, добавлены встроенный менеджер плагинов, HTTP-клиент, команда перезапуска, существенно расширен встроенный LSP-клиент и экспериментально переработана подсистема сообщений.

[Подробности]
[Источник]

---

Релиз PureBasic 6.40

вышла новая версия PureBasic. Программа предназначена для создания кроссплатформенных приложений (Windows, Linux, macOS, Raspberry).

Дистрибутив содержит IDE (редактор, отладчик, инструменты, визуальный редактор форм GUI), компилятор, справку на трёх языках (русский поддерживается пользователями). Кроме разработки десктопных приложений, PureBasic позиционируется, как инструмент для создания 2D и 3D игр на движке OGRE.

• Поддерживает базы данных, шифрование, упаковку, регулярные выражения, векторную графику, XML, JSON, мультимедиа, спрайты и многое другое.
• Поддерживает нативную работу с API без необходимости импорта заголовочных файлов.
• Поддерживает создание оконных и консольных приложений и библиотеки функций (so, dll).
• Поддерживает x86 и x86_64, многопоточность.
• В качестве подсистемы GUI могут использоваться GTK 3 (по умолчанию, т. е. GTK текущей ОС), GTK 2, Qt (Qt 5).
• "Компилятор" преобразует код в ASM и компилирует с помощью FASM, также доступен C-backend, где код преобразуется в C (нативные функции вставляются объектами) и компилируется с помощью GCC.
• В коде с ASM-backend могут использоваться вставки ASM-кода, а в C-backend соответственно кода на Си.
• Создаёт компактные самодостаточные исполняемые файлы, так как использует API текущей ОС, без зависимостей и/или фреймворков.
• Исходники IDE доступны на github.
• Не поддерживается ООП.

Текущая версия имеет повышенную скорость работы со строками.

На официальном форуме можно найти множество примеров кода, множество инструментов созданных пользователями.

Установка: Работает из коробки, но для поддержки всего функционала необходимо установить пакеты указанные в файле INSTALL.

[Подробности]
[Источник]

---

Альт Сервер 11.1

Вышел минорный релиз операционной системы "Альт Сервер" 11.1. Сборка подготовлена на x86_64 и AArch64 на базе ядра 6.12 (LTS).

Скачать образ

• ftp.altlinux.org
• download.basealt.ru
• mirror.yandex.ru

В новом образе

• Выбор редакции вынесли в интерфейс установщика - один ISO позволяет развернуть разные конфигурации. Списки пакетов формируются динамически, в зависимости от выбранной редакции - "Альт Сервер" или "Альт Домен".

• Для отладки и совместимости в меню загрузки установщика добавили два пункта: "Safe Mode" и "Change serial console".

• Доступны из меню новые приложения "Альт Компоненты", "Альт Пакеты", "Альт Сервисы" и "Альт Системная информация".

• В приложениях "Альт Компоненты" и "Альт Пакеты" работают механизмы защиты системы от случайного удаления критически важных пакетов (Меню ? Инструменты ? Система):

  • Защита редакции.
  • Защита ручных установок. Рекомендуется оставлять эти настройки по умолчанию, однако в интерфейсе приложения можно отключить эти запреты.

• Приложение "Альт Сервисы" позволяет системным администраторам быстро развернуть типовую конфигурацию служб в GUI без погружения в конфигурационные файлы. В текущей версии доступны:

  • Samba AD: разворачивание и управление доменом (контроллером).
  • Chrony: настройка NTP-сервера. Для администраторов и разработчиков заложена возможность расширения набора сервисов.

• Реализовано управление паролями локальных пользователей на компьютерах в службе каталогов - схема LAPSv2 для Samba DC.

Обновлены версии приложений

Системное окружение

• Glibc 2.38, набор компиляторов GCC 13, systemd 257.

Сервисы и инструменты диагностики

• alteratorctl 0.2
• alterator-service-chrony 0.4
• alterator-service-samba-ad 0.7
• diag-domain-client 0.7
• diag-domain-controller 0.4
• ncdu 1.19

Серверное программное обеспечение

• MariaDB 11.8

• PostgreSQL 18

• Kea 3.0

• NGINX 1.28

• NetworkManager 1.54

• OpenUDS 4.0

• Proxmox VE Backup Server 4.0

• Squid 7.3

• Samba 4.21

• Podman 5.7

• Docker 29.2

• Kubernetes 1.35

• freeradius 3.2

Графические приложения и средства администрирования

• GNOME 48.0

• Chromium 144.0

• alt-services 0.1

• alt-components 0.6

• alt-packages 0.3

Техническая информация

Подробнее читайте на ресурсах сообщества:

• altlinux-announce-ru@
• community@

Анонс "Альт Сервер" 11.0

Новые инструменты в Одиннадцатой Платформе

Новость на basealt.ru

Другие дистрибутивы ALT на сайте загрузки

>>> Рассылка announce@

---

Первый выпуск Альт Мобильный 11.0

Спустя несколько лет разработки, отладки, обсуждения, совершенствования и усилий, вышел стабильный релиз "Альт Мобильного" - дистрибутива для мобильных устройств, который поддерживается на уровне с другими дистрибутивами на Одиннадцатой платформе.

Это не AOSP - это привычный "Альт". В отличие от большинства популярных мобильных операционных систем, "Альт Мобильный" не основан на AOSP (Android OpenSource Project) и не содержит его компонентов - это "чистокровный" Linux-дистрибутив семейства "Альт".

Весь исходный код открыт - от профиля сборки до пакетов, входящих в дистрибутив, а свой вклад может внести каждый, оставив предложение на Багзилле.

Что внутри?

Графической оболочкой данного релиза выступает Phosh 0.49.0 - оболочка, адаптированная под форм-фактор сенсорных устройств со средним и малым дисплеем, наследующая идеологию и технологический стек GNOME.

В состав дистрибутива входят:

• Приложения GNOME - "Настройки", "Центр приложений", "Аутентификатор", "Консоль" и другие;
• Более специфичные утилиты для мобильных устройств - Phosh Tour, Phosh Mobile Settings, Phosh Anti-Spam, Waydroid, Warp, Fractal и другие;
• Программы разработчиков из ALT Linux Team - "Менеджер папок", "Хеш-сумма", ALT Tweaks, "Аутентификация в домене".

Дистрибутив использует Одиннадцатую платформу (стабильная ветка репозитория Сизиф), что даёт доступ к тысячам пакетов и позволяет устанавливать привычные программы, которые разработаны сообществом проекта GNOME на базе стека GTK4/Adwaita, или любые другие. SSH, терминал, APT - всё как в настольном "Альте"! (и даже CVE и баги)

Подробнее можно прочитать в Заметках к релизу в нашей базе знаний.

Где и как попробовать?

Поддерживаются виртуальных машины, устройства PINE64 (PinePhone, PinePhone Pro, PineTab 2), планшеты компании МИГ на архитектуре x86_64.

Варианты сборки для аппаратной платформы:

• def - дистрибутив общего назначения;
• pine - для устройств PINE64;
• tablet-def - для устройств МИГ.

Все инструкции по установке также можно найти в разделе "Установка и обновление" в базе знаний.

Для дистрибутива разработано приложение первичной настройки "На Старт Внимание" (ReadySet).

Мобильная экосистема Альта активно развивается. К примеру, недавно по запросу сообщества в репозитории появился язык Dart и фреймворк Flutter, который позволяет создавать и пакетировать популярные приложения, хорошо адаптирующиеся под мобильную среду за счёт своей кросс-платформенности.

[Подробности]
[Скачать]

---

Monogram, альтернативный открытый клиент Telegram для Android

Привет! Мы создали Monogram - новый открытый Telegram-клиент для Android на Kotlin и Jetpack Compose. Код доступен на GitHub под лицензией GPLv3, а новости - в нашем Telegram-канале.

Почему мы это сделали?

Официальный клиент превратился в переусложненный монолит, исходники которого публикуются с сильной задержкой. Кроме того, нам не нравится навязывание iOS-стиля в ущерб гайдлайнам Android.

Под капотом и фичи:

За ядро и шифрование отвечает официальная TDLib (C++). В остальном мы сделали ставку на нативность:

Интерфейс и реализация

Строгий Material Design 3. Плавный и легкий благодаря встроенным нативным компонентам Android.

[Подробности]

---

Грег Кроа-Хартман рассказал, что LLM стали лучше искать ошибки

Грег Кроа-Хартман (Greg Kroah-Hartman), нидерландский разработчик Linux, рассказал The Register, об изменениях в поступающих отчётах об уязвимостях, генерируемых "искуственным интелектом".

С месяц назад качество ИИ-шных отчётов об уязвимостях резко повысилось. Ранее большая их часть была мусором, но по мнению Кроа-Хартмана это не было большой проблемой для ядра (в отличие от cURL) - разработчиков много, и они справлялись, а мусор скорее веселил, чем беспокоил. Но последний месяц значительная часть присылаемого действительно полезна. И это наблюдается и в других открытых проектах. Почему - неясно. То ли улучшились инструменты, то ли люди начали правильно ими пользоваться.

Присылающие отчёты и патчи разработчики начинают честно помечать сделанное ИИ как таковое. ИИ уже сейчас способен генерировать десятки патчей, если условия возникновения ошибки просты и легко определяются.

По поводу переданного Гуглом Sashiko, Кроа-Хартман сказал, что им нужен инструмент для быстрой оценки присылаемых патчей. Большинство патчей уже сейчас проходят через него. И он доступен всем.

LLM для ревью первыми стали использовать разработчики сетевой подсистемы и BPF. Затем DRM. Но это требовало много ресурсов. С инструментом Гугла это стало доступно всем, и всё приведут к общему интерфейсу.

Эти проверки - "в дополнение" к имеющимся, а не "окончательные". Они позволяют быстрее отвечать присылающим патчи разработчикам. Кроа-Хартман ожидает, что количество ИИ-шных отчётов об ошибках и патчей будет расти, и ищет способы ускорить их обработку. Если что-то не проходит автоматическую проверку, мэйнтэйнер может на него не отвлекаться.

Кроа-Хартман считает, что ИИ облегчил поиск уязвимостей и увеличил нагрузку на мэйнтэйнеров ядра. Поэтому будет правильно облегчить работу мэйнтэйнеров при помощи ИИ.

[Подробности]
[Источник]

---

Релиз Apache NetBeans 29

Представлен очередной выпуск Apache NetBeans - интегрированной среды разработки, поддерживающей языки программирования Java, PHP, JavaScript, C, C++ и др.

IDE написана на Java и распространяется на условиях Apache License 2.0.

В этом выпуске:

• исправления ошибок и улучшения поддержки систем сборки Gradle, Maven и Ant;
• исправления ошибок и улучшения поддержки Java:
  • проведена оптимизация действий инспекции и преобразования кода;
  • проведена оптимизация Find Usages;
  • удалена поддержка Applet API;
• исправления ошибок и улучшения поддержки PHP:
  • добавлена возможность сворачивания heredoc и nowdoc блоков;
  • исправлено некорректное определение трейтов при использовании анонимных классов;
• улучшения поддержки JavaScript:
  • добавлена проверка на дублирование приватных элементов классов;
  • добавлена проверка на недопустимые конструкторы;
• исправления ошибок и улучшения поддержки CSS:
  • добавлена подержка image-set;
  • исправлены ошибки парсинга псевдо-элементов :host и :slotted;
• исправления ошибок и улучшения поддержки Git:
  • улучшено поведение диалогового окна переключения на определённую ревизию при неоднозначном идентификаторе коммита;
  • исправлен порядок отображения коммитов на вкладке истории для конкретного файла;
• добавлена поддержка для .env файлов;
• добавлена подсветка синтаксиса для jflex файлов;
• многое другое.

[Подробности]
[Скачать]
[Источник]

---

Релиз KaOS 2026.02

Состоялся выпуск 2026.02 дистрибутива KaOS - независимого, созданного с нуля дистрибутива Linux и ориентированного на использование технологий Wayland, Qt и KDE.

В KaOS используется "плавающее" обновление пакетов (их более 2000) и pacman из проекта Arch Linux для управления пакетами.

До этой версии в качестве среды рабочего стола в KaOS использовалась KDE Plasma.

Основные изменения:

• Переход на использование композитного менеджер окон Niri, тулкита для создания оболочек рабочего стола Quickshell и среду Noctalia.
• Использование Limine в качестве загрузчика ОС по умолчанию вместо systemd-boot.
• Множество обновлений базовых компонентов системы, в том числе Linux 6.18.10, systemd 257.10, ZFS 2.4.0, Pipewire 1.4.9, Glibc 2.42, GCC 15.2.1, Binutils 2.45.1, OpenCV 4.12.0, Poppler 26.02.0, Gstreamer 1.28, CMake 4.2, OpenSSH 10.2, Bash 5.3, Protobuf 33.5 и Mesa 25.3.5.
• Установщик Calamares больше не использует веб-браузер на странице приветствия для перехода к дополнительной информации. Поскольку установщик запускается от имени root, открытие браузера с правами root всегда было проблематичным. Теперь для предоставления дополнительной информации на странице приветствия используется QML Drawer.
• Для обработки мультимедийных потоков вместо Phonon VLC теперь по умолчанию используется бэкенд Phonon MPV.
• В SDDM 0.20.0 добавлена возможность запускать этот дисплейный менеджер в режиме Wayland, что сделало KaOS на шаг ближе к отказу от X11.
• И другие изменения.

[Подробности]
[Источник]

---

25 лет команде Альт!

В феврале 2001 года команды IPLabs Linux Team и LRN решили объединиться, а результатом объединения стала компания ALT Linux. На протяжении четверти века мы вносим весомый вклад в разработку свободного программного обеспечения в России.

В активе команды - миллионы строк кода, сотрудничество с лидерами международного Open Source-движения и один из крупнейших независимых репозиториев свободного ПО в мире - "Сизиф".

На протяжении 25 лет мы неизменно следуем простому, но великому принципу:

"Интеллектуальный вклад каждого - достояние всех"

Именно такой подход позволяет нам решать важнейшую государственную задачу в обеспечении технологической независимости страны в сфере информационных технологий.

Спасибо каждому, кто был с нами все эти годы!

[Официальное сообщение в ТГ]
[Скачать]

---

Релиз SpiderBasic 3.20

Вышла новая версия SpiderBasic 3.20

Программа предназначена для создания приложений для Android. Синтаксис бейсикоподобный. Компилятор преобразует код в JavaScript, который работает внутри контейнера Cordova, который в свою очередь получает доступ к фукнциям текущей системы.

Для установки вам понадобится установить пакеты npm, curl, openjdk-21-jre, openjdk-21-jdk и отдельно gradle-8.13 и выполнить скрипт install-cordova.sh. Для подписки APK-приложений установить пакет apksigner.

Возможности:

• в новых версиях добавлен современный интерфейс в библиотеке Mobile;
• с помощью Спрайтов можно создавать 2D игры;
• с помощью Canvas можно нарисовать любой интерфейс;
• также много других библиотек, 2D-рисование, векторное рисование, математические, списки, массивы, карты, регулярные выражения, упаковщики, шифрование, геолокация, тачскрин и т. д.;
• синтаксис аналогичен PureBasic, поэтому код переносимый между SpiderBasic и PureBasic с небольшими модификациями.

[Подробности]
[Источник]

---

AsteroidOS 2.0 - линукс на запястье

После множества лет разработки (порой напоминающих стагнацию) наконец-то готов второй выпуск операционной системы для смарт-часов.

ОС построена на основе OpenEmbedded, под капотом использует systemd и Wayland.

В этом выпуске:

• новые жесты (tilt-to-wake, palm-to-sleep);
• поддержка новых моделей смарт-часов;
• новые режимы (nightstand, always-on);
• новые приложения (компас, шагомер);
• ускорение многих операций;
• множество других улучшений.

С точки зрения пользователя можно считать данный проект аналогом LineageOS для WearOS вместо Android: покупается железка с гнусной проприетарщиной, которая заменяется открытой/свободной прошивкой с набором встроенных приложений, не зависящей от капризов производителя.

[Подробности]
[Источник]

---

Релиз LineageOS 23.2

Спустя несколько месяцев разработки вышла LineageOS 23.2, которая основана на Android 16 QPR2. Поскольку Google перешли на 6-месячный цикл обновлений, LineageOS переходит на него тоже, за исключением заплаток безопасности, которые выходят ежемесячно.

Среди нововведений - Material 3 Expressive и некоторые обновлённые под этот дизайн приложения от команды Lineage: Twelve, ExactCalculator и Deskclock. Установщик обновлений (Updater) тоже был обновлён, но изменения не вошли в этот выпуск.

Также, спустя 7 лет в Lineage и 5 лет в Cyanogen Mod, из проекта ушёл Рашед. Но на его смену пришёл Нолен Джонсон (npjohnson).

Ещё была написана документация по использованию generic таргетов с Android Studio. Кроме того, их же можно использовать для сборки GSI для мобильных устройств, но официальных сборок не будет - собирать вручную. Таргеты эмулятора находятся в lineage_sdk_$arch, а GSI - в lineage_gsi_$arch. Также были созданы экспериментальные таргеты для QEMU и добавлена поддержка Android TV и Android Automotive.

[Подробности]
[Источник]

---

Все новости за май 2026

Архив новостей

Добавить новость