Он помогает:
- редактировать данные без использования SQL-запросов,
- создавать связи между таблицами через визуальные элементы,
- выполнять фильтрацию, сортировку и группировку,
- совместно работать с базой данных через веб-интерфейс.

ℹ️ Live Update Orchestrator (LUO) позволяет полноценно перезагрузить и обновить ядро без остановки работы и не теряя состояние системы, устройств и процессов.

В дополнение к функциональности KHO, подсистема LUO сохраняет состояние устройств и оперативной памяти, а также обеспечивает неразрывность операций, связанных с DMA и обработкой прерываний. Состояние сохраняется до переключения на новое ядро и восстанавливается после задействования нового ядра без нарушения непрерывных операций с устройствами, осуществляемых системой и приложениями в пространстве пользователя.
Особенностью новой серии патчей является возможность сохранения файловых дескрипторов memfd для поддержания состояния важных данных в памяти между перезагрузками, таких как содержимое оперативной памяти виртуальных машин. В качестве основой области использования подсистемы упоминается быстрое обновление хостов для поддержания безопасности и стабильности гипервизоров и минимизации времени простоя запущенных виртуальных машин в процессе обновления. Компания Google уже использует эту технологию в своих рабочих окружениях.

ℹ️ RCE (Remote Code Execution - Удаленное выполнение кода). В контексте кибербезопасности это критическая уязвимость в программном обеспечении, которая позволяет злоумышленнику удаленно запускать произвольный (вредоносный) код на уязвимом устройстве или сервере без прямого физического доступа. 

ℹ️ EoP (Elevation of Privilege - Повышение привилегий). 
Уязвимость EoP — это недостаток в программном обеспечении или системе, который позволяет злоумышленнику получить более высокий уровень доступа или прав, чем предполагалось изначально.

Книга даст исчерпывающее представление о том, как устроена работа с сетью в Linux.

В начале описаны основные дистрибутивы и рассказано, как выбрать правильный и настроить простейшую сетевую конфигурацию.

Затем идет речь о диагностике, брандмауэре и использовании Linux в качестве узла для сетевых служб.

Наконец, работая с примерами сборок, вы овладеете различными вариантами защиты от распространенных видов атак.

Освоив последние главы, станете еще на шаг ближе к тому, чтобы построить надежный каркас для центра обработки данных, функционирующего полностью под управлением Linux.

# Установка пакета
sudo apt install nfs-kernel-server

# Создаём экспортируемый каталог
sudo mkdir /srv/share
sudo chown nobody:nogroup /srv/share

/srv/share 192.168.1.0/24(rw,sync,no_subtree_check)

# Установка пакета
sudo apt install nfs-common

# Монтирование каталога
sudo mount -t nfs server-ip:/srv/share /local/mount

P.S. 🤔 Вы используете в своей работе NFS?
Да - 👍 / Нет - 👻

Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить системные привилегии.

Что и чем смотреть

— top / htop: Мониторинг процессов, CPU, памяти в реальном времени.
— iostat: Статистика ввода-вывода (диски, I/O bottlenecks).
— vmstat: Виртуальная память, CPU, процессы (общая нагрузка).
— netstat / ss: Сетевые соединения, порты, статистика трафика.

top # запуск, Shift+P для сортировки по CPU, Shift+M по памяти q для выхода.

htop # аналогично top, но удобнее;

iostat -x 1 5 # расширенный вывод, интервал 1с, 5 итераций

vmstat 1 5 # интервал 1с, 5 итераций

netstat -tuln # TCP/UDP listening порты
ss -tuln # аналог netstat
ss -tp 'state established' # активные TCP-соединения с процессами.

В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправления в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Fedora, SUSE/openSUSE, Gentoo, Arch и FreeBSD.

FreeIPA (Free Identity, Policy and Audit) — это open‑source‑решение для централизованного управления идентификацией, аутентификацией и политиками доступа в Linux‑средах; оно объединяет LDAP‑каталог (389 DS), службу аутентификации Kerberos (MIT KDC), DNS‑сервер (BIND) и удостоверяющий центр (Dogtag), позволяя администрировать пользователей, группы, хосты и сервисы, настраивать политики паролей, SUDO‑правила и HBAC, а также обеспечивать доверенные соединения с другими доменами.