В ядро Linux добавлен Live Update Orchestrator для обновления в Live-режиме
В кодовую базу ядра Linux, на основе которой формируется релиз 6.19, принят код подсистемы LUO (Live Update Orchestrator), разработанной компанией Google для обновления ядра в Live-режиме без физической перезагрузки. Подсистема базируется механизме KHO (Kexec HandOver), ранее добавленном в ядро 6.16 и реализующем возможность запуска нового ядра из старого без потери состояния системы.
🐧 Источник
#Linux
ℹ️ Live Update Orchestrator (LUO) позволяет полноценно перезагрузить и обновить ядро без остановки работы и не теряя состояние системы, устройств и процессов.
В кодовую базу ядра Linux, на основе которой формируется релиз 6.19, принят код подсистемы LUO (Live Update Orchestrator), разработанной компанией Google для обновления ядра в Live-режиме без физической перезагрузки. Подсистема базируется механизме KHO (Kexec HandOver), ранее добавленном в ядро 6.16 и реализующем возможность запуска нового ядра из старого без потери состояния системы.
В дополнение к функциональности KHO, подсистема LUO сохраняет состояние устройств и оперативной памяти, а также обеспечивает неразрывность операций, связанных с DMA и обработкой прерываний. Состояние сохраняется до переключения на новое ядро и восстанавливается после задействования нового ядра без нарушения непрерывных операций с устройствами, осуществляемых системой и приложениями в пространстве пользователя.
Особенностью новой серии патчей является возможность сохранения файловых дескрипторов memfd для поддержания состояния важных данных в памяти между перезагрузками, таких как содержимое оперативной памяти виртуальных машин. В качестве основой области использования подсистемы упоминается быстрое обновление хостов для поддержания безопасности и стабильности гипервизоров и минимизации времени простоя запущенных виртуальных машин в процессе обновления. Компания Google уже использует эту технологию в своих рабочих окружениях.
#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥8⚡5
Ghostwriter — это фреймворк с открытым исходным кодом для управления, автоматизации и составления отчётов по оценке безопасности.
Он разработан для оптимизации отчётности по тестированию на проникновение и командного взаимодействия.
#Ghostwriter #Security
Please open Telegram to view this post
VIEW IN TELEGRAM
✍7👍7❤3
Декабрьский Microsoft Patch Tuesday. Всего 56 уязвимостей. Есть одна уязвимость с признаком эксплуатации вживую:
🔻 EoP - Windows Cloud Files Mini Filter Driver (CVE-2025-62221)
Уязвимостей с публичными эксплоитами пока нет. Из остальных уязвимостей можно выделить:
🔹 RCE - Microsoft Office (CVE-2025-62554, CVE-2025-62557), Microsoft PowerShell (CVE-2025-54100), Microsoft Outlook (CVE-2025-62562), GitHub Copilot for JetBrains (CVE-2025-64671)
🔹 EoP - Windows Win32k (CVE-2025-62458), Windows Cloud Files Mini Filter Driver (CVE-2025-62454, CVE-2025-62457), Windows Common Log File System Driver (CVE-2025-62470), Windows Remote Access Connection Manager (CVE-2025-62472), Windows Storage (CVE-2025-59516)
🗒 Полный отчёт Vulristics
#PatchTuesday #Microsoft #Windows #Office #PowerShell #Outlook
🔻 EoP - Windows Cloud Files Mini Filter Driver (CVE-2025-62221)
Уязвимостей с публичными эксплоитами пока нет. Из остальных уязвимостей можно выделить:
🔹 RCE - Microsoft Office (CVE-2025-62554, CVE-2025-62557), Microsoft PowerShell (CVE-2025-54100), Microsoft Outlook (CVE-2025-62562), GitHub Copilot for JetBrains (CVE-2025-64671)
ℹ️ RCE (Remote Code Execution - Удаленное выполнение кода). В контексте кибербезопасности это критическая уязвимость в программном обеспечении, которая позволяет злоумышленнику удаленно запускать произвольный (вредоносный) код на уязвимом устройстве или сервере без прямого физического доступа.
🔹 EoP - Windows Win32k (CVE-2025-62458), Windows Cloud Files Mini Filter Driver (CVE-2025-62454, CVE-2025-62457), Windows Common Log File System Driver (CVE-2025-62470), Windows Remote Access Connection Manager (CVE-2025-62472), Windows Storage (CVE-2025-59516)
ℹ️ EoP (Elevation of Privilege - Повышение привилегий).
Уязвимость EoP — это недостаток в программном обеспечении или системе, который позволяет злоумышленнику получить более высокий уровень доступа или прав, чем предполагалось изначально.
🗒 Полный отчёт Vulristics
#PatchTuesday #Microsoft #Windows #Office #PowerShell #Outlook
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍4⚡3🔥2👏1
Forwarded from 🛠 Импортозамещение в ИТ
Мониторинг SSSD через D-Bus: создаем собственный Ansible-модуль вместо sssctl
Сегодня хочу поделиться опытом того, как я отказался от стандартного пакета sssd-tools для мониторинга службы SSSD в пользу прямого общения с демоном через D-Bus и создал свой первый Ansible-модуль.
Недавно я уже сделал небольшую утилиту для мониторинга различных служб через системный трей в Linux - исходник лежит тут.
😎 Источник
#Linux #Ansible #импортозамещение
Сегодня хочу поделиться опытом того, как я отказался от стандартного пакета sssd-tools для мониторинга службы SSSD в пользу прямого общения с демоном через D-Bus и создал свой первый Ansible-модуль.
Недавно я уже сделал небольшую утилиту для мониторинга различных служб через системный трей в Linux - исходник лежит тут.
😎 Источник
#Linux #Ansible #импортозамещение
✍8👍3🤝1
Книга даст исчерпывающее представление о том, как устроена работа с сетью в Linux.
В начале описаны основные дистрибутивы и рассказано, как выбрать правильный и настроить простейшую сетевую конфигурацию.
Затем идет речь о диагностике, брандмауэре и использовании Linux в качестве узла для сетевых служб.
Наконец, работая с примерами сборок, вы овладеете различными вариантами защиты от распространенных видов атак.
Освоив последние главы, станете еще на шаг ближе к тому, чтобы построить надежный каркас для центра обработки данных, функционирующего полностью под управлением Linux.
#Linux #Network
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤7❤🔥1👌1💯1🫡1
Позволяет монтировать удалённые директории как локальные, делая их доступными для нескольких хостов. Используется в кластерах, NAS и облаках для общего хранилища.
— Архитектура «клиент-сервер»: сервер экспортирует каталоги, клиенты их монтируют
— RPC-протокол: для управления подключениями (порт 111)
— NFS-демоны: nfsd обрабатывает запросы, mountd управляет монтированием
— Версии протокола: NFSv3 (UDP/TCP), NFSv4 (TCP, встроенная аутентификация)
# Установка пакета
sudo apt install nfs-kernel-server
# Создаём экспортируемый каталог
sudo mkdir /srv/share
sudo chown nobody:nogroup /srv/share
Конфигурация
/etc/exports:/srv/share 192.168.1.0/24(rw,sync,no_subtree_check)
—
rw/ro — чтение-запись или только чтение—
sync/async — синхронная/асинхронная запись—
no_subtree_check — отключение проверки поддеревьев—
no_root_squash — доступ root без преобразования—
all_squash — всех пользователей отображать в nobody—
anonuid/anongid — явное указание UID/GID для анонимных пользователей# Установка пакета
sudo apt install nfs-common
# Монтирование каталога
sudo mount -t nfs server-ip:/srv/share /local/mount
P.S. 🤔 Вы используете в своей работе NFS?
Да -👍 / Нет -👻
#Linux #NFS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26👻8❤4
Ansible Starter Pack — готовый набор ролей и плейбуков, чтобы быстро поднять базовую инфраструктуру без головной боли.
Что внутри:
#Ansible #DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9✍3❤2⚡1😎1
OverTheWire — игры, которые учат думать в Linux
Если хочешь не просто “знать команды”, а чувствовать систему, попробуй OverTheWire Wargames — серию онлайн-игр, где ты учишься администрированию, безопасности и автоматизации прямо в терминале.
🚪 Начни с Bandit — это идеальная база: каждый уровень — это SSH-доступ, конкретная цель и минимум подсказок. Ты учишься искать, анализировать, использовать команды (
А потом можешь перейти на другие “уровни вселенной”:
🔴 Narnia — практика на переполнение буфера и работу с памятью
🔴 Leviathan — доступ и права пользователей
🔴 Krypton — криптография и шифры
🔴 Natas — веб-безопасность через браузер
🔴 Behemoth и Vortex — для тех, кто хочет почувствовать себя на CTF
🎮 Каждая игра — отдельный мир, а вместе они дают понимание системной логики, безопасности и принципов, которые лежат под DevOps, Linux и сетями. Иногда 10 минут в такой “игре” дают больше, чем целый онлайн-курс.
#Linux #Network #DevOps
Если хочешь не просто “знать команды”, а чувствовать систему, попробуй OverTheWire Wargames — серию онлайн-игр, где ты учишься администрированию, безопасности и автоматизации прямо в терминале.
grep, find, tar, strings, ssh, nc) и понимать, как реально работает Linux.А потом можешь перейти на другие “уровни вселенной”:
#Linux #Network #DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤1🎉1🏆1🍾1🤝1
Ниже — список требований для оценки уровня вашей защиты:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7✍6👌2❤1🆒1😎1
CVE-2025-64669 -
Windows Admin Center Elevation of Privilege Vulnerability New Recently updated
Released: Dec 9, 2025
Last updated: Dec 11, 2025
Impact: Повышение привилегий
Max Severity: Важно
CVSS Source: Microsoft
Metrics CVSS: 3.1 7.8 / 6.8
➡️ Источник
#Microsoft #Security #Updates
Windows Admin Center Elevation of Privilege Vulnerability New Recently updated
Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить системные привилегии.Security Vulnerability
Released: Dec 9, 2025
Last updated: Dec 11, 2025
Impact: Повышение привилегий
Max Severity: Важно
CVSS Source: Microsoft
Metrics CVSS: 3.1 7.8 / 6.8
#Microsoft #Security #Updates
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👾6👌2
В Linux есть встроенные утилиты для анализа в реальном времени
Что и чем смотреть
— top / htop: Мониторинг процессов, CPU, памяти в реальном времени.
— iostat: Статистика ввода-вывода (диски, I/O bottlenecks).
— vmstat: Виртуальная память, CPU, процессы (общая нагрузка).
— netstat / ss: Сетевые соединения, порты, статистика трафика.
top # запуск, Shift+P для сортировки по CPU, Shift+M по памяти q для выхода.
htop # аналогично top, но удобнее;
iostat -x 1 5 # расширенный вывод, интервал 1с, 5 итераций
(показывает %util — загрузку дисков, await — время отклика).
vmstat 1 5 # интервал 1с, 5 итераций
(показывает r/b — процессы в очереди/блоке, swpd — swap, si/so — swap in/out).
netstat -tuln # TCP/UDP listening порты
ss -tuln # аналог netstat
ss -tp 'state established' # активные TCP-соединения с процессами.
Эти утилиты — первый инструмент при любой диагностике проблем с производительностью. Не заменяют полноценные системы мониторинга, но дают мгновенную картину происходящего в системе.
#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤4👌3🔥2
Уязвимость в утилите smb4k, позволяющая получить права root в системе
В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправления в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Fedora, SUSE/openSUSE, Gentoo, Arch и FreeBSD.
#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8⚡4❤3
Forwarded from 🛠 Импортозамещение в ИТ
Установка и Настройка FreeIPA с внешним Root CA
Цель
Настроить сервер FreeIPA (систему управления идентификацией) с использованием собственного (внешнего) корневого сертификата вместо самоподписанного.
➡️ Далее под катом...
#FreeIPA #Ansible #DevOps
Цель
Настроить сервер FreeIPA (систему управления идентификацией) с использованием собственного (внешнего) корневого сертификата вместо самоподписанного.
FreeIPA (Free Identity, Policy and Audit) — это open‑source‑решение для централизованного управления идентификацией, аутентификацией и политиками доступа в Linux‑средах; оно объединяет LDAP‑каталог (389 DS), службу аутентификации Kerberos (MIT KDC), DNS‑сервер (BIND) и удостоверяющий центр (Dogtag), позволяя администрировать пользователей, группы, хосты и сервисы, настраивать политики паролей, SUDO‑правила и HBAC, а также обеспечивать доверенные соединения с другими доменами.
#FreeIPA #Ansible #DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9✍5❤🔥4
Разбираются техники вроде «тихих окон» (для глубоких задач), «правила двух минут», «дневника решений» и «энергетического планирования» задач команды. Главный посыл — меньше ловить «пожары», больше защищать фокус времени и превращать находки в командные ритуалы.
Вроде не про управление, но важно для ваших проектов, - разбор рисков в ИТ-контрактах: предмет и права, НФТ/уровни сервиса, изменения скоупа, ответственность, акты/приёмка, исходники и персональные данные. Плюс примеры формулировок, как заранее «прошить» спорные ситуации и не терять деньги на трактовках.
Практичная вводная в BPMN, включающая базовые нотации событий, задач, шлюзов, границы процесса, типовые паттерны и как не «рисовать ради рисунка», а помогать согласовывать ответственность и тест-кейсы.
Один из вендоров софта для управления проектами показывает новые функции: ИИ-конспекты, автогенерация уроков из артефактов, поиск по базе знаний и связка с задачами/шаблонами проектов. Всё это работает, чтобы превратить накопленные материалы и переписки в «рабочую память» команды и ускорить онбординг.
Автор вспоминает завалы, возникшие по разным причинам - из-за оптимизма, из-за «фикс-прайса» без согласования объема, из-за скидок ради сделки и игнор рисков. Ну а помогает список правил: диапазоны вместо одной цифры, «заморозка» требований, платные доработки и авансы, кружочки в личку...
Набор готовых шаблонов досок (найм, саппорт, контент, продажи и др.) с оговорёнными колонками, WIP-правилами и чек-листами, чтобы «не изобретать канбан с нуля». Такой старт снижает сопротивление и быстрее выводит команды в наблюдаемый поток.
#управление_проектами #Project #Management
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6✍3👀3
Опасные уязвимости Windows 10/11 и Windows Server подтвержденные производителем Microsoft
1. CVE-2025-64661
Уязвимость командной оболочки Shell операционных систем Windows связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии.
2. CVE-2025-62565
Уязвимость проводника Windows (Windows File Explorer) операционных систем Windows связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем отправки специально созданного вредоносного файла.
3. CVE-2025-64678
Уязвимость службы Routing and Remote Access Service (RRAS) операционных систем Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного запроса.
4. CVE-2025-64672
Уязвимость пакета программ Microsoft SharePoint Server связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки.
#Microsoft #Security #Updates
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8👾6🤝3
🖥 Docker - это открытая платформа для разработчиков и системных администраторов, позволяющая создавать, доставлять и запускать распределенные приложения как локально, так и на виртуальных машинах в ЦОД или облаке.
Этот курс знакомит с Docker любого абсолютного новичка с помощью простых и понятных лекций. За лекциями следуют демонстрации, показывающие, как настроить и начать работу с Docker. Упражнения по кодированию, прилагаемые к этому курсу, помогут вам попрактиковаться в командах Docker и разработке собственных образов с использованием файлов Dockerfiles, а также попрактиковаться в Docker Compose. Вы будете разрабатывать файлы Docker для различных вариантов использования прямо в браузере. Таким образом, вам не нужно будет настраивать собственную среду, чтобы попрактиковаться. Наши лабораторные будут сами проверять команды и Dockerfiles, и вы будете уверены, что написали их правильно.
Этот курс предназначен для новичков в DevOps.
- 9 уроков
- 43 темы
- сертификат
#Docker #DevOps #Обучение
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5⚡3😎3👍2
Эта статья — о базовых, но часто недооценённых возможностях Nginx. Мы последовательно разберём настройку рабочих процессов, управление HTTP-заголовками, корректную конфигурацию SSL, работу keepalive-соединений и маршрутизацию запросов. Без магии и редких трюков — только то, что действительно используется в продакшене и позволяет сделать конфигурацию понятной, предсказуемой и безопасной даже для начинающего администратора.
#Nginx #DevOps #взаметки
Please open Telegram to view this post
VIEW IN TELEGRAM
✍9👍7❤5
ℹ️ RemoteApp — это технология, которая позволяет пользователям запускать отдельные приложения Windows, транслируемые из облака, без загрузки полного виртуального рабочего стола. Для пользователя такие приложения выглядят и работают как локальные, нативные программы.
Известная проблема возникает после установки необязательного обновления KB5070311, либо более поздних обновлений. В первую очередь она затрагивает корпоративных пользователей, при этом полноценные сессии виртуального рабочего стола продолжают работать без сбоев.
Microsoft сообщает, что проблемы с подключением RemoteApp не затрагивают персональные устройства под управлением редакции «Домашняя» и Pro, поскольку Azure Virtual Desktop преимущественно используется в корпоративных средах.
Затронутые организации могут временно обойти эту ошибку, вручную добавив ключ в реестр под учетной записью с правами администратора, а затем перезагрузив систему.
Для этого ИТ-администраторам необходимо выполнить следующую процедуру:
- Открыть командную строку от имени администратора.
- Выполнить следующую команду:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\ShellPrograms\RdpShell.exe" /v "ShouldStartRailRPC" /t REG_DWORD /d 1 /f- Перезагрузить устройство, чтобы изменения вступили в силу.
Microsoft уже применила смягчающее решение для устройств с Windows Pro и Windows Enterprise с помощью механизма «Отката известных проблем» (Known Issue Rollback, KIR) — функции Windows, которая позволяет откатывать проблемные изменения, доставленные через службу обновления Windows. Пользователям рекомендовано перезагрузить свои устройства, чтобы ускорить применение отката.
В корпоративных средах с централизованным управлением обновлениями Windows, где обновления контролируются ИТ-отделами, администраторы могут вручную применить откат, установив и настроив соответствующую групповую политику.
Microsoft сообщает:
Для устранения этой проблемы вам потребуется установить и настроить групповую политику для вашей версии Windows. Также необходимо перезагрузить устройство, чтобы применить параметры групповой политики. Обратите внимание, что эта групповая политика временно отключает изменение, которое вызывает данную проблему.
Дополнительные инструкции по развертыванию и настройке групповых политик KIR доступны на сайте поддержки Microsoft.
Microsoft также сообщила, что в настоящее время работает над окончательным исправлением данной проблемы, однако сроки выпуска постоянного решения пока не раскрываются.
#Microsoft #Updates #RemoteApp
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🗿7👻5❤1
🌐 Проектирование высоконагруженного мониторинга в распределённых системах 🚀
🔥 22 декабря в 20:00 мск — бесплатный вебинар от OTUS.
Современные распределённые системы производят терабайты метрик, логов и событий. Мониторинг превращается в полноценную архитектурную задачу: нужно обрабатывать миллионы метрик в секунду, не теряя точность и скорость реакции.
Что обсудим:
– типичные проблемы мониторинга в высоконагруженных системах и как их решают крупные компании;
– какие инструменты справляются с Big Data в observability: Prometheus, VictoriaMetrics, Mimir, Thanos;
– принципы масштабирования — федерация, шардинг, агрегация, сэмплирование;
– как снизить нагрузку на инфраструктуру и оптимизировать расходы на хранение данных;
– реальные кейсы проектирования мониторинга в продакшене.
👉 Регистрируйтесь здесь: https://otus.pw/9cZ9/?erid=2W5zFJrfMt4
Занятие приурочено к старту курса «Observability: мониторинг, логирование, трейсинг»
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
🔥 22 декабря в 20:00 мск — бесплатный вебинар от OTUS.
Современные распределённые системы производят терабайты метрик, логов и событий. Мониторинг превращается в полноценную архитектурную задачу: нужно обрабатывать миллионы метрик в секунду, не теряя точность и скорость реакции.
Что обсудим:
– типичные проблемы мониторинга в высоконагруженных системах и как их решают крупные компании;
– какие инструменты справляются с Big Data в observability: Prometheus, VictoriaMetrics, Mimir, Thanos;
– принципы масштабирования — федерация, шардинг, агрегация, сэмплирование;
– как снизить нагрузку на инфраструктуру и оптимизировать расходы на хранение данных;
– реальные кейсы проектирования мониторинга в продакшене.
👉 Регистрируйтесь здесь: https://otus.pw/9cZ9/?erid=2W5zFJrfMt4
Занятие приурочено к старту курса «Observability: мониторинг, логирование, трейсинг»
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
👍6👀4❤1🤔1👨💻1
This media is not supported in your browser
VIEW IN TELEGRAM
sl — консольная утилита, которая запускает анимацию паровоза в ASCII-графике, когда вы вместо ls набираете sl .
Работает как обычная команда:
ввёл sl — поехал поезд, терминал на пару секунд превращается в анимированный скринсейвер.
# Debian / Ubuntu
sudo apt install sl
# Fedora
sudo dnf install sl
# Arch / Manjaro
sudo pacman -S sl
#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
😁14✍2👍2