Місяць: Травень 2025

Уразливості в apport та systemd-coredump: ризик для Linux-систем

Уязвимості в apport та systemd-coredump: ризик для Linux-систем Компанія Qualys виявила дві уразливості в інструментах apport (CVE-2025-5054) та systemd-coredump (CVE-2025-4598), що використовуються для обробки core-файлів після аварійного завершення процесів. Ці уразливості дозволяють отримати доступ до core-файлів, збережених після аварійного завершення suid-додатків або системних фонових процесів, у пам’яті яких можуть міститися облікові дані або ключі шифрування.

Curl випускає оновлення для усунення уразливості CVE-2025-5025

Curl випускає оновлення для усунення уразливості CVE-2025-5025 Команда розробників curl випустила оновлення для усунення уразливості CVE-2025-5025, оціненої як середньої важкості (Medium Severity). Уразливість проявляється при виконанні трьох умов: 1. Використовується TLS-бібліотека wolfSSL 2. З’єднання встановлюється за протоколом HTTP/3 (QUIC) 3. Увімкнена функція безпеки certificate pinning (пінінг публічного ключа сертифіката сервера) Перевірка пінінгу не виконувалася. Це

Navidrome 0.56: Оновлення Самостійного Музичного Сервера з Покращеною Безпекою

Navidrome 0.56: Оновлення Самостійного Музичного Сервера з Покращеною Безпекою Navidrome, легкий самостійний музичний сервер та сервіс потокового передавання, представив версію 0.56. Оновлення включає широкий набір нових функцій, критичних виправлень безпеки та помітних покращень користувацького інтерфейсу. Важливі покращення безпеки Це оновлення пріоритезує безпеку з ключовим виправленням потенційної вразливості SQL-ін’єкцій у фільтрації ролей виконавців. Виправлення мінімізує серйозний

Оновлення Ubuntu 20.04 до Extended Security Maintenance

Ubuntu 20.04 LTS (Focal Fossa) переходить до Extended Security Maintenance 29 травня 2025 року Ubuntu 20.04 LTS (Focal Fossa) офіційно перейшла з фази стандартної підтримки до Extended Security Maintenance. Після п’яти років активної підтримки, Canonical припинила приймати оновлення пакетів до основного архіву Ubuntu 20.04, що означає завершення стандартних оновлень безпеки та виправлень помилок для цієї

GStreamer 1.26.2: новий реліз мультимедійного фреймворку

GStreamer 1.26.2: новий реліз мультимедійного фреймворку з поліпшеннями для AV1 та WebRTC Проєкт GStreamer випустив GStreamer 1.26.2 сьогодні. Це другий технічний реліз найновішої версії популярного мультимедійного фреймворку з відкритим кодом, що працює на різних платформах. Випуск з’явився трохи більше ніж через місяць після GStreamer 1.26.1. Він додає новий елемент відеокомпозитора на базі Skia та містить

OBS Studio: нові можливості для відеозапису та стрімінгу

OBS Studio 31.1 Бета: Нові можливості для відеозапису та стрімінгу OBS Studio 31.1 розпочав публічне бета-тестування сьогодні. Це потужне, відкрите, крос-платформне та безкоштовне програмне забезпечення для відеозапису та прямих трансляцій на Linux, macOS та Windows системах. Основні нововведення у версії 31.1 OBS Studio 31.1 обіцяє кілька нових функцій, включаючи підтримку мультитрекового відео на Linux і

Agama програма: новина від openSUSE для заміни YaST

Agama: нова програма встановлення від openSUSE для заміни YaST Agama — нова програма встановлення від проєкту openSUSE, створена для заміни старого встановлювача на базі YaST. Це рішення принципово змінює процес встановлення системи, пропонуючи більш зручний та функціональний інтерфейс. Ключові покращення в Agama 15 Удосконалення локалізації та мережевих функцій В етапі встановлення “Локалізація” користувачі тепер бачитимуть

PipeWire 1.4.4: покращення обробки MIDI та виправлення

PipeWire 1.4.4: покращення обробки MIDI та виправлення для GStreamer Лише через тиждень після попереднього випуску 1.4.3, команда PipeWire анонсувала четверте оновлення з виправленням помилок у серії 1.4. Версія 1.4.4 для цього широко прийнятого мультимедійного сервера Linux, що керує аудіо та відео потоками, приносить низку важливих покращень. Покращена обробка MIDI в PipeWire 1.4.4 Одне з удосконалень

Вразливості в DHCP-сервері Kea: потенційні ризики для безпеки системи

Вразливості в DHCP-сервері Kea: потенційні ризики для безпеки системи У застосовуваних різними дистрибутивами конфігураціях DHCP-сервера Kea, який розвивається консорціумом ISC як заміна класичного ISC DHCP, виявлено вразливості. У деяких ситуаціях вони дозволяють локальному користувачеві виконати код з правами root або перезаписати будь-який файл у системі. Розбір вразливостей у DHCP-сервері Kea CVE-2025-32801 – дозволяє локальному користувачеві

Інсталятор Agama 15: Нове рішення для установки openSUSE

Інсталятор Agama 15: Нове рішення для установки openSUSE і SUSE Розробники проєкту openSUSE представили інсталятор Agama 15, який розробляється для заміни класичного інтерфейсу установки SUSE і openSUSE. Особливістю інсталятора є відділення користувацького інтерфейсу від внутрішніх компонентів YaST. Agama підтримує використання різних фронтендів, включаючи фронтенд для управління установкою через веб-інтерфейс. Код компонентів інсталятора поширюється під ліцензією

Lin.in.ua

BREAKING NEWS

Місяць: Травень 2025

Уразливості в apport та systemd-coredump: ризик для Linux-систем

Curl випускає оновлення для усунення уразливості CVE-2025-5025

Navidrome 0.56: Оновлення Самостійного Музичного Сервера з Покращеною Безпекою

Оновлення Ubuntu 20.04 до Extended Security Maintenance

GStreamer 1.26.2: новий реліз мультимедійного фреймворку

OBS Studio: нові можливості для відеозапису та стрімінгу

Agama програма: новина від openSUSE для заміни YaST

PipeWire 1.4.4: покращення обробки MIDI та виправлення

Вразливості в DHCP-сервері Kea: потенційні ризики для безпеки системи

Інсталятор Agama 15: Нове рішення для установки openSUSE