Безопасность ядра Linux и инциденты цепочки поставки
В ядре Linux обнаружена уязвимость Fragnesia (CVE-2026-46300) в подсистеме XFRM ESP-in-TCP, позволяющая локальным злоумышленникам получить root-права. PoC-эксплойт уже опубликован, дистрибутивы начали выпускать патчи. Это третья критическая уязвимость ядра Linux подряд после Copy Fail и Dirty Frag за последний месяц.
Параллельно произошёл инцидент в цепочке поставки: команда эмулятора Wii U Cemu сообщила, что Linux-сборки версии 2.6 на странице релиза в GitHub неделю распространялись с вредоносной нагрузкой. Под удар попали AppImage и архив для Ubuntu; Windows-, macOS- и Flatpak-пакет не затронуты. Штатные файлы восстановлены, опубликованы контрольные суммы для проверки.
Релизы дистрибутивов: Debian 13.5 и обновление до Ubuntu 26.04 LTS
Вышел Debian 13.5 «Trixie» — пятый промежуточный релиз стабильной ветки. В сборке консолидированы ранее выпущенные обновления, новый патч ядра против уязвимости Copy Fail, а также свежие версии Apache, OpenSSH, systemd, glibc и других ключевых пакетов. Доступно обновление с Ubuntu 25.10 до 26.04 LTS через «Обновление приложений» или команду update-manager -c. Поддержка 25.10 заканчивается в июле 2026 года; минимальные требования к ОЗУ выросли с 4 до 6 ГБ.
Команда MX Linux выпустила тестовые сборки MX 25.2 beta 1 с доработанным установщиком minstall: в нём появился полноценный текстовый режим работы вне графической оболочки, переработана установка GRUB и устранены сбои при работе с разметкой диска. Стратегическая новость для Fedora — инициатива Fedora AI Developer Desktop добавит к Fedora 45 три ИИ-образа на базе Atomic Desktops: базовый Spin без проприетарных компонентов и два Remix с CUDA runtime и полным CUDA Toolkit. В составе LTS-ядро, Podman Desktop, Goose CLI; релиз ожидается осенью 2026 года.
Рабочие окружения, Wine и игровое направление
Команда KDE выпустила Plasma 6.6.5 — пятое корректирующее обновление в ветке 6.6 без новых функций, с правками для KWin, KScreen, Discover, Powerdevil и Spectacle. 14 мая вышла первая бета KDE Plasma 6.7: в релиз вернулся модуль Plasma Bigscreen для телевизоров и приставок, добавлен новый CSS-движок единого оформления Union, расширена поддержка HDR и обновлены протоколы Wayland для записи экрана и методов ввода.
Wine 11.9 закрыл давнюю проблему с поведением мыши в шутерах от первого лица на нативном Wayland: вместо обходного механизма с блокировкой курсора драйвер теперь использует протокол wp_pointer_warp_v1, поддержанный композиторами KWin, Mutter и wlroots. Энтузиаст также запустил Adobe Lightroom CC на Linux под Wine 11.8 Staging; подавляющая часть отладки выполнена через CLI-агент Claude Code на модели Claude Opus 4.7.
В игровом стеке Valve представила Proton 11.0-1 Beta 3 с обновлением FEX-2605 для ARM64 и первыми оптимизациями под Snapdragon X2 Elite — обновление затрагивает только ARM64-сборку. Игра Subnautica 2 в раннем доступе уверенно запустилась на настольном Linux через Proton (60+ FPS в 1440p на Radeon RX 6800 XT), но на Steam Deck OLED запуск иногда сопровождается чёрным экраном.
Аналитика и пользовательский софт
В аналитическом материале «Linux или Windows: 6 барьеров на пути миграции» перечислены шесть ключевых проблем, мешающих массовому переходу на Linux в 2026 году: отсутствие поддержки Adobe и Office, слабая поддержка железа, античиты, драйверы NVIDIA, ограничения стриминговых сервисов и нестабильный HDR. Во Flathub опубликован BudsLink — приложение для управления Bluetooth-наушниками на Linux с поддержкой AirPods, Beats, Sony, Samsung Galaxy Buds, Nothing и CMF.
Из крупных обновлений системного ПО — PostgreSQL 18.4, OpenZFS 2.4.2, Qt 6.11.1, Samba 4.24.2, nginx 1.30.1, fwupd 2.1.3, GStreamer 1.28.3 и Ruby 4.0.4 (вторая security-версия за месяц).
Ниже представлен полный список ключевых публикаций за прошедшую неделю.
Главные публикации недели
- Linux или Windows: 6 барьеров на пути миграции с привычной ОС
- BudsLink - приложение для управления AirPods, Galaxy Buds, Sony и Nothing на Linux
- Доступно обновление с Ubuntu 25.10 до 26.04 LTS
- Fedora 45 получит отдельные ИИ-образы с LTS-ядром и Podman Desktop
- Debian 13.5 «Trixie»: 103 обновления безопасности и 144 исправления
- Wine 11.9 исправляет поведение мыши в шутерах на Wayland
- Subnautica 2 в раннем доступе: 60 FPS на Linux и сбои на Steam Deck
- Команда MX Linux выпустила бету MX 25.2 для тестирования
- Valve выпустила Proton 11.0-1 Beta 3: обновление FEX-2605 для ARM64 и подготовка к Snapdragon X2 Elite
- Lightroom CC заработал на Linux под Wine 11.8 Staging
Обновления дистрибутивов
Список новых версий дистрибутивов, выпущенных на прошлой неделе (ссылки на загрузку iso-образов):
- Debian 13.5 KDE Plasma
- Debian 13.5 GNOME
- Debian 13.5 Xfce
- Debian 13.5 Cinnamon
- Debian 13.5 LXQt
- Debian 13.5 MATE
- Debian 13.5 LXDE
- Debian 13.5 Live Standard
- Debian Edu (Skolelinux) 13.5
- KDE neon 20260514
- Tails 7.7.3
- Rescuezilla 2.6.2
- Archcraft 2026.05.12
- SparkyLinux 8.3 KDE Plasma
- SparkyLinux 8.3 Xfce
- SparkyLinux 8.3 LXQt
- SparkyLinux 8.3 MATE
- SparkyLinux 8.3 MinimalGUI
- Ultimate Edition 2026.05.11 KDE Plasma
- openmamba GNU/Linux 20260509
Приложения, драйверы, рабочие окружения и ядра Linux
Приложения, драйверы, рабочие окружения и ядра Linux, выпущенные на прошлой неделе (ссылки на установочные файлы):
- Linux kernel 7.0.9
- Linux kernel 6.18.32 LTS
- Linux kernel 6.12.90 LTS
- Linux kernel 6.6.140 LTS
- Linux kernel 6.1.173 LTS
- Linux kernel 5.15.207 LTS
- Linux kernel 5.10.256 LTS
- Mozilla Firefox 150.0.3
- Chromium 148.0.7778.167
- PostgreSQL 18.4
- OpenZFS 2.4.2
- Qt 6.11.1
- Qt Creator 19.0.2
- Samba 4.24.2
- nginx 1.30.1
- GStreamer 1.28.3
- PipeWire 1.6.5
- NetworkManager 1.56.1
- fwupd 2.1.3
- Ruby 4.0.4
- Docker 29.5.0
- DBeaver 26.0.5
- DNF 5.4.2.1
- Postfix 3.11.3
- Exim 4.99.3
- Dovecot 2.4.4
- LVM2 2.03.41
- SABnzbd 5.0.3
- ImageMagick 7.1.2-23 (GCC)
- ImageMagick 7.1.2-23 (Clang)
- PeaZip 11.1.0 (GTK)
- PeaZip 11.1.0 (Qt)
- VueScan 9.8.54
- PPSSPP 1.20.4
Ожидаются на этой неделе
- Mozilla Firefox 151