Выпуск от 08.07.2026
15 новостей
В NVD описали CVE-2026-57589: в OpenBSD до 7.9 есть use-after-free, который позволяет локально поднять права до root. Деталей эксплойта в карточке немного, но для админов это тот самый случай, когда «да это же OpenBSD» внезапно не спасает от патча.
nvd.nist.gov · #security #cve #openbsd #priv-esc #use-after-free
Проект из Show HN, 122 очка, и с очень прямой идеей: не чатик, а desktop-приложение для работы поверх локального-first подхода. Авторы прямо пишут, что им хотелось не просто переписываться с моделью, а собирать свои «work surfaces» внутри приложения; репозиторий лежит на GitHub, а не в очередном корпоративном лендинге.
github.com · #tool #desktop #github #llm #show-hn
Саймон Уиллисон выкатил sqlite-utils 4.0 — это уже 124-й релиз проекта и первое крупное повышение версии со времен 3.0 в ноябре 2020-го. Внутри три заметных вещи: migrations для базы, вложенные транзакции через новый db.atomic(), и поддержка compound foreign keys. Для утилиты, которая обычно живет в духе «маленький швейцарский нож для SQLite», это уже довольно жирный апгрейд.
simonwillison.net · #tool #cli #migrations #python #sqlite
В LWN разбирают пост William Woodruff, где он пишет, что trusted publishing не стоит принимать как нечто автоматически заслуживающее доверия. Речь про механизм, который связывает внешнюю machine identity — например, CI/CD workflow — с проектом в package registry. И да, уже по формулировке видно, что слово trusted тут лучше читать с прищуром.
lwn.net · #infra #linux #lockless #performance #rcu
Вышел XWayland 24.1.13, и релиз чинит еще две security issues в кодовой базе X.Org Server. Поскольку XWayland — это слой, через который legacy X11-приложения живут внутри Wayland-сессий, такие патчи обычно означают, что кто-то снова нашел способ испортить праздник старому стеку.
www.phoronix.com · #tool #python #sqlite #sqlite-migrate
На GitHub выложили Jim's TrueType QR Code Font — шрифт, который рендерит символы как QR-коды. У проекта есть отдельная страница qr.jim.sh, а сам репозиторий уже разошелся по HN и Lobsters; идеальный пример того, как кто-то взял типографику и решил, что ей давно не хватало штрих-кодов с характером.
github.com · #tool #fonts #qrcode #truetype
Phoronix пишет, что IBM решила вывести из mainline Linux драйвер EHEA, который обслуживал 10Gb Ethernet на старом POWER-железе. Сам текст прямо называет его реликтом устаревшего hardware; занятно, что один из первых 10G-драйверов дожил до 2026 года и только теперь отправляется в архив.
www.phoronix.com · #infra #ethernet #ibm #linux #network-driver
Это тот же сюжет, что и в LWN: William Woodruff отдельно разбирает доверие между CI/CD workflow и package registry. Главная мысль — сам механизм «trusted publishing» не отменяет рискованную цепочку поставки, а лишь переносит точку, где надо думать головой, чуть выше по стеку.
lwn.net · #infra #linux #lockless #performance #rcu
GAO упрекает Department of Energy в том, что ведомство преждевременно отбрасывает более дешевые варианты для cleanup на ядерных объектах. В карточке нет спецэффектов, зато есть обычная госмашина: 157 баллов на HN и спор о том, как не переплатить за демонтаж и утилизацию, пока бумажки сами себя не заполнят.
www.gao.gov · #other #audit #government #nuclear
В LWN пересказывают доклад Puranjay Mohan про ускорение read-copy-update на Linux Storage, Filesystem, Memory-Management, and BPF Summit 2026. Параллельно Harry Yoo и Alexei Starovoitov обсуждали новую kmalloc_nolock(), которая позволяет делать lockless allocation из любого контекста. Это уже не «прибавили производительности», а довольно тонкая возня вокруг горячих путей ядра.
lwn.net · #security #fedora #kernel #lwn #security-updates
HN обсуждает материал про требование ЕС: в каждой новой машине должны быть камеры для мониторинга водителя. У новости 500 баллов и 646 комментариев — то есть тема зацепила не только любителей регуляторики, но и тех, кто уже мысленно заклеивает камеру изолентой.
allaboutcookies.org · #other #automotive #europe #surveillance
Phoronix сообщает о релизе Proton 11.0-1 — того самого слоя на базе Wine, который Valve использует для Steam Play на Linux и Steam Deck. Формулировки у статьи бодрые, но факт простой: это новый стабильный major release для Windows-игр под Linux, а не очередной маркетинговый тизер.
www.phoronix.com · #security #lwn #signing #supply-chain #trusted-publishing
Саймон Уиллисон показал экспериментальный Web Component, который берет GitHub URL и превращает его в raw-код для встраивания. Забавно, что компонент он собирал с GPT-5.5 по одному prompt’у: «let's build a Web Component for embedding code from GitHub». Получился хороший пример того, как LLM иногда ускоряет не «AI», а скучную инфраструктурную обвязку.
simonwillison.net · #other #security #xorg #xwayland
На Habr вышел разбор про миксины, трейты и аспекты в ООП — автор пишет, что много раз возвращался к множественному наследованию, но обычно только в теории. Статья, судя по анонсу, не про модные слова, а про случаи, где такая «экзотика» реально помогает, когда обычный класс уже начинает пахнуть комбайном.
habr.com · #other
Habr-статья про боль, знакомую всем, у кого железо живет одновременно в 1С и ITAM: автор выгрузил список из обеих систем и получил разные цифры. Дальше важная мысль без корпоративной мишуры — эти системы и не должны совпадать, потому что одна считает деньги, а другая отражает, что реально стоит и работает. Хороший разбор про то, почему ручная сверка обычно заканчивается не истиной, а усталостью.
habr.com · #blog #aspects #mixins #oop #traits