В PackageKit, D-Bus-прослойке, унифицирующей операции управления пакетами, выявлена уязвимость Pack2TheRoot (CVE-2026-41651), позволяющая непривилегированному пользователю установить или удалить произвольный пакет и получить root-доступ к системе. Проблема проявляется начиная с версии 1.0.2 (2014 год) и устранена в выпуске PackageKit 1.3.5.

https://www.opennet.ru/opennews/art.shtml?num=65277

23 апреля 2026 года проект Tails объявил о выпуске новой версии своего ориентированного на конфиденциальность дистрибутива Linux – Tails 7.7.

Основные изменения:

• Обнаружение устаревших сертификатов Secure Boot: Microsoft начала замену сертификатов Secure Boot, выпущенных ещё в 2011 году. Срок их действия истекает в июне 2026 года. В новой версии Tails [ реализовано уведомление: ]( https://tails.net/support/known_issues/secure_boot_certificates/index.en.html ) система предупредит пользователя, если прошивка компьютера (UEFI/BIOS) содержит старые сертификаты и нуждается в обновлении.

• Tor Browser обновлён до версии 15.0.10.

• Почтовый клиент Thunderbird обновлён до версии 140.9.1.

• Исправлена ошибка в правах доступа – директория /root теперь доступна для чтения только пользователю root.

Автоматическое обновление доступно для пользователей Tails 7.0 и более новых версий.

>>> [ Полный список изменений ]( https://gitlab.tails.boum.org/tails/tails/-/blob/master/debian/changelog )

https://www.linux.org.ru/news/security/18274443

Доступна стабильная версия набора базовых системных утилит GNU Coreutils 9.11, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls.

https://www.opennet.ru/opennews/art.shtml?num=65280

Компания Canonical опубликовала предварительные итоги независимого аудита безопасности инструментария uutils coreutils (Rust Coreutils), написанного на языке Rust и частично применяемого в Ubuntu вместо пакета GNU Coreutils. Аудит был выполнен компанией Zellic, имеющей опыт анализа уязвимостей в проектах на языке Rust. В ходе проверки было выявлено 113 проблем с безопасностью.

https://www.opennet.ru/opennews/art.shtml?num=65278

Компания Canonical [ опубликовала ]( https://discourse.ubuntu.com/t/an-update-on-rust-coreutils/80773 ) предварительные итоги внешнего аудита безопасности инструментария uutils coreutils (Rust Coreutils), написанного на языке Rust и частично применяемого в Ubuntu вместо пакета GNU Coreutils. Аудит был выполнен компанией Zellic, имеющей [ опыт ]( https://github.com/Zellic/publications ) анализа уязвимостей в проектах на языке Rust. В ходе проверки было выявлено 113 проблем с безопасностью.

( [ читать дальше... ]( https://www.linux.org.ru/news/security/18274765#cut ) )

Состоялся выпуск программы для оптического распознавания текста dpScreenOCR 1.5.1, использующей Tesseract. dpScreenOCR позволяет при помощи глобальной горячей клавиши и мыши захватить произвольную область экрана, текст из которой будет распознан. В зависимости от выбора пользователя, программа может копировать распознанный текст в буфер обмена, добавить его в историю или отправить внешней программе. Готовые сборки сформированы для Linux и Windows (также доступны репозитории пакетов для Debian и Ubuntu). Код программы написан на C++ и распространяется под лицензией zlib.

https://www.opennet.ru/opennews/art.shtml?num=65281

Представлен релиз языка системного программирования Nim 2.2.10. Nim – статически типизированный компилируемый язык программирования с синтаксисом, вдохновлённым Python, и возможностями метапрограммирования на уровне Lisp. Язык компилируется в C, C++ и JavaScript, обеспечивая производительность на уровне C при выразительности высокоуровневых языков. Код проекта поставляется под лицензией MIT.

https://www.opennet.ru/opennews/art.shtml?num=65282

Карл Ричелл (Carl Richell), основатель и руководитель компании System76, разрабатывающей дистрибутив Pop!_OS и среду рабочего стола COSMIC, добился внесения поправок в продвигаемый в штате Колорадо законопроект CO SB51 (Colorado Senate Bill 51), определяющий требования по верификации возраста в операционных системах. В текст законопроекта добавлено исключение, выводящее из области действия будущего закона дистрибутивы и приложения, поставляемые под открытыми лицензиями.

https://www.opennet.ru/opennews/art.shtml?num=65283

Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлены изменения для ветки KDE Plasma 6.7, релиз которой ожидается в июне. Среди недавно внесённых изменений.

https://www.opennet.ru/opennews/art.shtml?num=65285