В библиотеке libinput обнаружено несколько уязвимостей:

1. CVE-2026-35093: Выход за пределы песочницы в плагинах. Ошибка в загрузчике плагинов позволила загружать предварительно скомпилированный байт-код, который не проходит проверку во время выполнения и таким образом не ограничивается песочницей. Это создает возможность для атаки, позволяющей вредоносному плагину получить неограниченный доступ к системе, в зависимости от привилегий пользователя.

2. CVE-2026-35094: Использование после освобождения памяти, ведущие к утечке конфиденциальной информации. Плагин, вызывающий функцию Lua __gc() оставляет «висячий» указатель в имени устройства, который можно вывести в лог. В зависимости от значения в ячейке памяти это может привести к раскрытию конфиденциальной информации.

Уязвимости затрагивают все дистрибутивы с libinput версии 1.30.0 и новее. Однако использование Lua-плагинов возможно только в том случае, если композитор загружает их. В данный момент это касается GNOME 50’s mutter, KWin (git) и Niri (git).
wlroots, sway и river не подвержены атаке.

Дистрибутивы Fedora 43 и 44 используют опцию -Dautoload-plugins, которая приводит к загрузке плагинов независимо от поддержки композитора. Arch, OpenSuSE, Ubuntu, Debian и NixOS не имеют этой опции и/или используют более старые версии libinput.

Затронутые версии: libinput 1.31.0, 1.30.[0-2]
Исправленные версии: libinput 1.31.1, 1.30.3

>>> Подробности

Состоялся очередной релиз десктоп-ориентированной операционной системы MidnightBSD 4.0.4. Новая версия включает важные исправления безопасности, улучшенную поддержку современных процессоров AMD, а также систему возрастной верификации и контроля доступа. MidnightBSD позиционируется как дружественная к пользователю операционная система на базе кодовой базы FreeBSD, ориентированная на рабочие станции.

Ключевым нововведением стал демон возрастной верификации aged (Age daemon) и утилита управления agectl. Система позволяет привязать к учётным записям пользователей возрастную категорию, которая затем учитывается при работе пакетного менеджера mport и запуске приложений.

( читать дальше... )

>>> Подробности на GitHub

20 марта состоялся выпуск 1.0.0 «Intel Optimization Zone – Intel Tuning Guides» — репозиторий, посвящённый оптимизации программного обеспечения для Intel, от настроек BIOS для конкретных рабочих нагрузок до рекомендуемых параметров программного обеспечения приложений/серверов для достижения максимальной производительности на оборудовании Intel.

Репозиторий содержит руководства по настройке, рецепты оптимизации и наиболее известные методы и рекомендации по анализу производительности и оптимальной конфигурации оборудования.

В некоторых из последних материалов рассматриваются Apache Kafka, Cassandra, Redis, Spark и другие. Раздел Intel Optimization Zone размещён в репозитории GitHub.

>>> Подробности на GitHub

Как стало известно инсайдерам ЛОРа, в октябре 2026 года Sony представит новую игровую консоль PlayStation 6. Помимо технических улучшений, игроков и разработчиков игр ожидают новые функциональные возможности.

Начать стоит с аппаратного обеспечения. В 10 поколении консолей Sony наконец откажется от AMD и перейдёт на связку Intel+Nvidia. Так, графический процессор будет производиться на основе RTX6080 Ti, но с меньшим количеством Cuda-ядер. Основной упор будет сделан на трассировку путей и DLSS 5. Центральным процессором станет один из линейки Core Ultra. В Fat издании будут доступны 32Гб ОЗУ DDR6 и 2ТБ сверхбыстрого SSD. В Slim версии будет всего 16Гб ОЗУ и 1ТБ SSD. В Pro версии ожидается 64Гб ОЗУ и 8ТБ SSD (вероятно будет формироваться из нескольких модулей). Для коллекционеров сохранят издание с Blu-ray приводом, но основной упор будет сделан на Digital Edition. Порт USB Type C на задней панели будет поддерживать USB4 + Thunderbolt 3, что позволит внешним SSD работать практически на скоростях NVMe дисков.

Но самым важным нововведением станет принципиально новая операционная система, которая будет базироваться на ядре Windows NT. Текущая ОС на базе FreeBSD полностью взломана и выход JailBreak на новую прошивку - это лишь вопрос времени. Новая ОС не оставит пиратам ни единого шанса. А использование общей базы с Windows позволит быстрее портировать эксклюзивы на ПК. Сторонним разработчикам также будет проще оптимизировать игры под новую консоль.

>>> Источник

После более года разработки, 32-го марта, состоялся выпуск 1.0.0 Beta кроссплатформенного, многопоточного, SIMD-оптимизированного менеджера файлов FARS.

Особенности:

• Для работы требуется любой эмулятор терминала с поддержкой форматов Sixel, Kitty Graphics Protocol или iTerm2.
• Желательно, чтобы ЭТ поддерживал Kitty Keyboard Protocol, тогда станет доступно большее количество сочетаний клавиш.
• Парсинг ESC-последовательностей ЭТ осуществляется библиотекой Lug 0.5.0.
• Для пользовательского интерфейса используется мой значительно переписанный форк FTXUI 6.0.0 и 6.0.1) с бэкендом constixel.hpp для отрисовки в ЭТ.
• Так как интерфейс уже не текстовый, я назвал эту концепцию SUI – Sixel User Interface (хотя constixel.hpp поддерживает все три формата).
• Для быстрой работы с ФС используется библиотека llfio, вызывающая syscall напрямую.
• Встроенный редактор на основе Lexilla и Scintilla (на базе редактора turbo).
• Конфигурация хранится в формате TOML, так что Glaze 7.2.0 подошла идеально.

Код проекта написан на C++ (стандарт C++23) и распространяется по лицензии WTFPL.

Просьба сообщать обо всех найденных ошибках!

>>> Подробности