Le ministre des armées français, Sébastien Lecornu, a dit craindre lundi soir une « guerre civile imminente » au Liban. Un cessez-le-feu est une « nécessité pour notre sécurité collective », a affirmé le ministre.

Le gouvernement veut geler les pensions pendant six mois, ce qui a provoqué un tollé de tous les partis politiques et une pluie d’amendements en commission.

L’homme le plus riche du monde, propriétaire du réseau X, ne se contente pas de financer le candidat républicain à la présidentielle américaine, il est devenu un rouage à part entière de la campagne avec des méthodes qui questionnent et une capacité d’influence inégalée.

Le député de Loire-Atlantique a été contrôlé le 17 octobre en possession de 3-MMC, une drogue de synthèse en plein essor en France. Andy Kerbrat se met « à disposition de la justice », qui va le convoquer « dans le cadre d’une ordonnance pénale ».

A la suite de l’annonce par l’exécutif de la préparation d’une nouvelle loi sur l’immigration prévue pour 2025, les eurodéputées Renew Valérie Hayer et Fabienne Keller appellent, dans une tribune au « Monde », à privilégier les actions à l’échelle de l’UE, et notamment la mise en œuvre du pacte européen sur la migration et l’asile.

Une formule physique a permis d’expliquer les longues foulées d’un microraptor dont les empreintes de pas, vieilles de plus de 100 millions d’années, ont été découvertes en 2018 en Corée du Sud.

Depuis plusieurs jours, les services de renseignement de la Corée du Sud et de l’Ukraine affirment que Pyongyang compte envoyer jusqu’à 12 000 hommes en Russie pour grossir les rangs de l’armée russe en Ukraine. Quelque 1 500 soldats des forces spéciales nord-coréennes se trouvent déjà en Russie, selon les déclarations de l’agence sud-coréenne du renseignement vendredi.

La Chine, qui a intensifié ses échanges avec la Russie, sous sanctions occidentales, promeut l’utilisation des devises nationales afin de contourner la domination du dollar.

La nuit de dimanche à lundi a été marquée par de nouvelles violences urbaines sur l’île, la préfecture signalant une « douzaine de barrages » érigés, une station-service « pillée » et un blessé parmi les forces de l’ordre.

Elue au Parlement européen en 2014, elle a employé comme assistant le majordome de Jean-Marie Le Pen, Gérald Gérin. Entendue lundi 21 octobre, elle a été interrogée sur la rencontre durant laquelle Marine Le Pen aurait demandé aux députés de partager leurs assistants avec le parti.

Sasha Levin has announced a new tree that is intended to perform continuous-integration tests of pull requests aimed at the mainline. The plan is for this tree to hold more finished work than sometimes ends up in linux-next; in a name that seems destined to create typographical confusion, it is called "linus-next".
The linus-next tree aims to provide a more stable and testable integration point compared to linux-next, addressing the runtime issues that make testing linux-next challenging and focusing on code that's about to be pulled by Linus.

Version 1.1.0 of the bootc utility for performing transactional, in-place operating system updates using Open Container Initative (OCI) images, has been released. This release "officially stabilizes all APIs" for bootc and includes a number of bug fixes. LWN covered bootc in June.

Sigstore is a project that is meant to simplify and improve the process of signing, verifying, and protecting software. It is a relatively new project, declared "generally available" in 2022. Python is an early adopter of sigstore; it started providing signatures for CPython artifacts with Python 3.11 in 2022. This is in addition to the OpenPGP signatures it has been providing since at least 2001. Now, Seth Michael Larson—the Python Software Foundation (PSF) security developer-in-residence—would like to deprecate the PGP signature and move to sigstore exclusively by next year. If that happens, it will involve some changes in the way that Linux distributions verify Python releases, since none of the major distributions have processes for working with sigstore.

Security updates have been issued by Debian (asterisk, chromium, php-horde-mime-viewer, and php-horde-turba), Fedora (apache-commons- io, buildah, chromium, containers-common, libarchive, libdigidocpp, oath- toolkit, podman, rust-hyper-rustls, rust-reqwest, rust-rustls-native-certs, rust-rustls-native-certs0.7, rust-tonic, rust-tonic-build, rust-tonic-types, rust-tower, rust-tower-http, rust-tower-http0.5, rust-tower0.4, thunderbird, and unbound), SUSE (buildah, chromedriver, chromium, element-desktop, element-web, jetty-annotations, nodejs-electron, php7, php74, php8, podman, python3-virtualbox, qemu, thunderbird, and valkey), and Ubuntu (amd64-microcode).

The Guix project has disclosed a security vulnerability in the build daemon that the distribution uses to build and install software locally. The vulnerability allows an existing unprivileged user to get access to a setuid binary, and from there potentially interfere with any other software built or installed on the computer. The project recommends upgrading the guix daemon now, to avoid the issue.
This exploit requires the ability to start a derivation build and the ability to run arbitrary code with access to the store in the root PID namespace on the machine the build occurs on. As such, this represents an increased risk primarily to multi-user systems and systems using dedicated privilege-separation users for various daemons: without special sandboxing measures, any process of theirs can take advantage of this vulnerability.