Fedora 45 is considering enabling x86_64 Shadow Stack protection by default, leveraging Intel CET hardware features to defend against Return-Oriented Programming (ROP) attacks. The change would activate Shadow Stack for any process whose binary and all shared library dependencies are compiled with Shadow Stack support via GCC, LLVM Clang, or Rustc. The feature has been backward-compatible since -fcf-protection has been a default compile flag in Fedora since 2018. The only new failure mode is when a Shadow Stack-enabled process tries to dlopen a non-compliant shared library at runtime. Performance impact is expected to be negligible, and this paves the way for full CET support including Indirect Branch Tracking (IBT) in a future release.
Nguồn: https://www.phoronix.com/news/Fedora-45-Consider-Shadow-Stack. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Matteo Collina, maintainer của HTTP stack và thư viện undici trong Node.js, cho rằng CVE-2026-48931 (vấn đề poisoning hàng đợi response HTTP/1.1 trong http.Agent) không đáng được xếp vào danh mục CVE vì đây là đặc tính vốn có của giao thức HTTP/1.1, không phải lỗi riêng của Node.js. Bản vá ban đầu gây lỗi giả (ERR_STREAM_PREMATURE_CLOSE) do listener 'data' công khai, ảnh hưởng tới nhiều dự án như Google API, Firebase CLI, Backstage. Sau đó, lỗi được khắc phục bằng cách thay thế bằng hook nội bộ onread. Ông cũng cảnh báo về tình trạng báo cáo bảo mật do AI tạo tràn lan, dẫn đến phân loại sai CVEs.
Bạn nên đọc bài này để hiểu cách phân biệt giữa các lỗ hổng thực sự là Node.js hay là cơ chế HTTP/1.1 chung, tránh rơi vào tình trạng đánh nhầm các cải thiện kỹ thuật thành khi chúng không ảnh hưởng riêng biệt đến dự án của mình.
Tigera giới thiệu Lynx, một control plane native Kubernetes nhằm quản lý các AI agent ở quy mô lớn. Lynx giám sát mọi tương tác giữa agent-tool và agent-LLM, xác thực danh tính qua Entra ID, Okta hoặc SPIFFE/SPIRE, đồng thời áp dụng chính sách chi tiết bằng ngôn ngữ Cedar. Nó sử dụng eBPF và LSM để theo dõi syscall, network call và truy cập file ở cấp kernel, phát hiện bất thường như đánh cắp credential hay di chuyển ngang.
Lập trình viên cần đọc bài này để hiểu cách xây dựng hệ thống bảo mật Kubernetes-native cho các ứng dụng AI tự động hóa, từ cơ chế xác thực đa cấp đến giám sát hành vi hệ thống bằng eBPF, giúp bảo vệ ứng dụng trước các mối đe dọa mới từ các agent AI tự chủ.
Valve Steam Machine sẽ gặp hạn chế về thư viện game do phần mềm chống gian lận …
Microsoft đã phát hành tính năng WSL containers dưới dạng preview công khai, cho phép chạy container Linux trực tiếp trên Windows Subsystem for Linux (WSL) mà không cần công cụ bên thứ ba như Docker. Tính năng mới này bổ sung lệnh wslc.exe và API container dựa trên NuGet hỗ trợ C, C++, C#, tích hợp MSBuild và CMake, giúp các ứng dụng Windows tương tác với container trong quá trình build và triển khai. Bản preview có sẵn trên trang GitHub của WSL, dự kiến container sẽ trở thành tính năng cốt lõi của WSL trong tương lai.
Lập trình viên phát triển ứng dụng C/C++ hoặc C# sẽ tìm hiểu WSL containers để tiết kiệm thời gian và chi phí, tránh phụ thuộc vào các công cụ bên ngoài như Docker, đồng thời tích hợp phát triển Linux vào môi trường Windows một cách tự nhiên và hiệu quả.
AMD vừa gửi phiên bản thứ mười của các bản vá hạt nhân Linux nhằm tối ưu hóa RMPOPT, một lệnh mới giúp giảm tải kiểm tra bảng RMP (Reverse Map Table) trong các máy chủ sử dụng SEV-SNP (Secure Encrypted Virtualization Secure Nested Paging). RMPOPT cho phép hypervisor bỏ qua kiểm tra RMP trên các vùng bộ nhớ 1GB không chứa bộ nhớ khách SEV-SNP, cải thiện hiệu suất trên máy chủ không bão hòa hoàn toàn với các máy ảo bảo mật. Các bản vá hỗ trợ máy chủ lên đến 2TB RAM, với kế hoạch nâng giới hạn này trong tương lai.
Lập trình viên phát triển phần mềm cho hệ thống máy chủ cần hiểu RMPOPT để tối ưu hóa hiệu suất của ứng dụng trên các máy chủ sử dụng SEV-SNP, đặc biệt khi triển khai trên các CPU Zen 6 EPYC Venice.
Bộ điều khiển Steam 2026 được đánh giá là lựa chọn nổi bật cho thiết lập PC gaming trên ghế sofa chạy Linux Bazzite nhờ các tính năng như trackpad kép haptic, gyro 6 trục với Grip Sense, bốn nút sau có thể gán lại chức năng, HD haptics và bộ thu Puck 2.4GHz tích hợp sạc từ tính. Trackpad hoạt động xuất sắc như thay thế chuột trong các game PC, nhưng nhược điểm là ergonomics kém với bàn tay nhỏ và chỉ bán thông qua Steam.
Nếu bạn là lập trình viên phát triển game hoặc thiết kế UI/UX cho hệ điều hành Linux, bài này sẽ giúp bạn hiểu rõ cách tối ưu hóa giao diện người dùng và cảm giác haptic trong các ứng dụng game trên PC, từ đó nâng cao trải nghiệm người dùng cho các dự án tương tác.
Brave Origin là phiên bản tối giản của trình duyệt Brave, loại bỏ các tính năng AI, ví …
Niri là một compositor Wayland chạy trên Rust, sắp xếp cửa sổ theo kiểu cuộn ngang vô hạn thay vì lưới cố định như i3 hay Sway, giúp tránh tình trạng cửa sổ bị thay đổi kích thước khi mở mới. Để sử dụng đầy đủ, người dùng cần cài đặt thêm các công cụ bên thứ ba cho thanh tác vụ, trình khởi chạy và thông báo. DankMaterialShell (DMS) cung cấp giao diện Material You hoàn chỉnh, tích hợp sẵn trình khởi chạy, bảng điều khiển, giám sát hệ thống và màn hình đăng nhập. Niri phù hợp với người dùng Linux có kinh nghiệm, nhưng quá trình cài đặt khá phức tạp đối với người mới.
Những người yêu thích Wayland và tiling window manager sẽ tìm hiểu cách Niri mang lại trải nghiệm gọn gàng, không cần thay đổi kích thước cửa sổ khi mở mới, chỉ bằng cách cuộn bên phải—là giải pháp mới mẻ phù hợp với những người đã quen với i3/Sway nhưng muốn trải nghiệm khác biệt.