Microsoft отказывается от DirectAccess в Windows

Microsoft объявила о прекращении поддержки #DirectAccess в Windows, представленного для Windows 7 и Windows Server 2008 R2 как метод подключения клиентов к корпоративным сетям без VPN.

Вместо этого корпорация рекомендует переход на Always On VPN.

Также #Microsoft завершает поддержку всех версий NTLM (LANMAN, NTLMv1, NTLMv2), объявив их устаревшими.

⏺Их следует заменить вызовами Negotiate, использующими Kerberos.

DirectAccess будет удалён из будущих версий Windows. Microsoft предлагает инструкции по переходу на Always On VPN.

В 2024 году Microsoft прекратила поддержку Driver Verifier GUI, API NPLogonNotify и NPPPasswordChangeNotify, аутентификации сервера TLS с короткими ключами RSA и Test Base для Microsoft 365.

🔥 Устаревшие функции могут оставаться в #Windows, но без новых исправлений и функций.

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Как узнать, установлен ли конкретный rpm-пакет?

✅Ответ: Возьмем например postfix. Следующее использование команды rpm покажет нам, установлен ли postfix или нет:

[root@cloud ~]# rpm -q postfix –last
postfix-2.10.1-6.el7.x86_64 Saturday 27 February 2016 11:56:43 PM EST
[root@cloud ~]#

Для этих же целей мы можем воспользоваться командой yum:

[root@cloud ~]# yum history package postfix

Вышла стабильная версия systemd 256

11 июня 2024 года состоялся релиз systemd 256, новой версии подсистемы инициализации и управления службами в #Linux.

В нее добавлены такие функции как run0 (замена sudo), systemd-vpick, importctl и другие.

Предыдущая версия, systemd 255, вышла 7 декабря 2023 года и включала поддержку ВSOD.

Основные изменения в systemd 256:

⏺Внедрение run0 как альтернативы sudo.

⏺Новая опция ядра "systemd.crash_action=" для управления действиями при сбое.

⏺Поддержка cgroup v1 считается устаревшей, рекомендуется переход на cgroup v2.

⏺Новый двоичный файл systemd-vpick для работы с версионными каталогами.

⏺Инструмент importctl для работы с образами дисков через systemd-importd.

⏺Новый генератор модулей systemd-ssh-generator для активации sshd по сокету.

⏺Зашифрованные учетные данные службы доступны непривилегированным пользователям через systemd-creds.

⏺Введение концепции «капсул» для управления сервисами.

⏺Поддержка секретов WireGuard в systemd-networkd.

⏺Поддержка ядер Zboot в systemd Ukify.

⏺Загрузка конфигурационных файлов из /usr/lib, /usr/local/lib и /run.

Как собрать ядро Linux с нуля

Ядро Linux является основой дистрибутивов Linux. 

Оно связывает аппаратное и программное обеспечение компьютера, а также отвечает за распределение доступных ресурсов.

Если вы хотите отключить несколько опций и драйверов или попробовать экспериментальные исправления, то вам необходимо будет собрать ядро вручную.

Подготовка и начальная конфигурация

Загрузка исходного кода

Откройте сайт kernel.org и найдите архив с исходными кодами самой свежей версии ядра (Latest Release).

Затем откройте терминал и с помощью команды wget скачайте архив с исходным кодом ядра Linux:

$ wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.12.10.tar.xz

Распаковка архива с исходным кодом

Распакуйте архив, применив команду tar:

$ tar xvf linux-5.12.10.tar.xz

Установка необходимых пакетов

Нам потребуются дополнительные утилиты, с помощью которых мы произведем компиляцию и установку ядра.

Для этого выполните следующую команду:

Пользователям #Debian/#Ubuntu/Linux #Mint:

$ sudo apt-get install git fakeroot build-essential ncurses-dev xz-utils libssl-dev bc flex libelf-dev bison

Пользователям #CentOS/#RHEL/#Scientific Linux:

$ sudo yum groupinstall "Development Tools"
$ sudo yum install ncurses-devel bison flex elfutils-libelf-devel openssl-devel

Пользователям #Fedora:

$ sudo dnf group install "Development Tools"
$ sudo dnf install ncurses-devel bison flex elfutils-libelf-devel openssl-devel

Конфигурирование ядра

Исходный код ядра #Linux уже содержит стандартный файл конфигурации с набором различных настроек.

Однако вы можете сами изменить его в соответствии с вашими потребностями.

Перейдите в каталог с исходным кодом:

$ cd linux-5.12.10

Скопируйте существующий файл конфигурации:

$ sudo cp -v /boot/config-$(uname -r) .config

Чтобы внести изменения в файл конфигурации, выполните команду make:

$ make menuconfig

Данная команда запускает меню конфигурации, включающее такие параметры, как:

⏺Firmware Drivers – настройка прошивки/драйверов для различных устройств
⏺Virtualization – настройки виртуализации
⏺File systems – настройки различных файловых систем

Для навигации по меню применяются стрелки на клавиатуре. Пункт < Help > поможет вам узнать больше о различных параметрах.

Когда вы закончите вносить изменения, выберите пункт < Save >, а затем выйдите из меню с помощью пункта < Exit >.

Делать ли продолжение?
👍 / 🔥

Как собрать ядро Linux с нуля

Первая часть поста по теме

Компиляция и установка ядра

⏺Сборка ядра

Для старта сборки ядра выполните следующую команду:

$ make

Процесс сборки и компиляции ядра #Linux занимает довольно продолжительное время.

Во время этого процесса в терминале будут перечисляться все выбранные компоненты ядра Linux.

Такие как: компонент управления памятью, компонент управления процессами, драйверы аппаратных устройств, драйверы файловых систем, драйверы сетевых карт и пр.

Затем установите модули с помощью следующей команды:

$ sudo make modules_install

Установите новое ядро:

$ sudo make install

⏺Обновление загрузчика

Загрузчик #GRUB – это первая программа, которая запускается при включении системы.

Пользователям #Debian/#Ubuntu/Linux #Mint:

Команда make install автоматически обновит загрузчик.

Для того, чтобы обновить загрузчик вручную, вам необходимо сначала обновить initramfs до новой версии ядра:

$ sudo update-initramfs -c -k 5.12.10

Затем обновить загрузчик GRUB с помощью следующей команды:

$ sudo update-grub2

Пользователям #CentOS/#RHEL/#ScientificLinux:

$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg
$ sudo grubby --set-default /boot/vmlinuz-5.6.9

Вы можете подтвердить детали с помощью следующих команд:

grubby --info=ALL | more
grubby --default-index
grubby --default-kernel

⏺Перезагрузка системы

После выполнения вышеописанных действий перезагрузите свой компьютер.

Когда система загрузится, проверьте версию используемого ядра с помощью следующей команды:

$ uname -r

🔥 Как видите, теперь в системе установлено собранное нами ядро Linux-5.12.10.

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Как войти в режим одиночного пользователя (single user mode) в RHEL 7?

✅Ответ: При загрузке системы нужно войти в меню загрузчика GRUB2, нажать 'e', найти строку начинающуюся с 'linux16/vmlinz' и заменить параметр 'ro' на 'rw init=/sysroot/bin/bash'.

Нажать ctrl-x для продолжения загрузки.

Гарда и Positive Technologies объединяют усилия для защиты сетей

Positive Technologies и группа компаний "Гарда" объявили о прохождении успешных технологических испытаний на совместимость продуктов PT NAD и "Гарда" QUASAR D5000.

Продукты эффективно взаимодействуют, обеспечивая простую и масштабируемую сеть, оптимизируя нагрузку на PT Network Attack Discovery (PT NAD) и продуктивную сеть без задержек и дополнительной служебной информации.

PT NAD анализирует сетевой трафик для обнаружения кибератак, упрощает расследование инцидентов и использует ИИ для выявления угроз в зашифрованном трафике.

"Гарда" QUASAR D5000 – брокеры сетевых пакетов, которые агрегируют и передают трафик на анализ по заданным правилам фильтрации.

Совместная работа этих продуктов оптимизирует нагрузку, устраняет "слепые зоны" и повышает уровень защищенности сетей. 

Одни из разработчиков отметили, что зеркалирование сетевого трафика на PT NAD с помощью "Гарда" QUASAR D5000 улучшает защиту сетей клиентов.

⚡️А также это помогает грамотно распределять ресурсы на мониторинг сетевого трафика.

Как вывести значения всех переменных и переменных окружения в Linux

Как перечислить все имена переменных и их текущие значения? Как показать только переменные окружения? Ответу на эти вопросы посвящен данный пост.

Можно вывести значения переменных по одной, например:



echo $HOME
echo $PWD
echo $USER
echo $SHELL


Если вам нужен полный список, то продолжайте читать.

printenv

Для #bash: (стандартная оболочка во многих дистрибутивах #Linux)

Введите следующую команду в терминале, чтобы распечатать все переменные среды:

printenv

Для получения дополнительной информации об этой команде прочтите справочную страницу:

man printenv

Чтобы отобразить список, включающий «переменные оболочки», вы можете ввести следующую команду:

( set -o posix ; set ) | less

Это покажет вам не только переменные оболочки, но и переменные среды.
Аналог этой команды:

POSIXLY_CORRECT=1 set

Для zsh: (оболочка по умолчанию используется в #KaliLinux)

Используйте следующую команду:

( setopt posixbuiltin; set; ) | less

Для получения дополнительной информации о параметрах ZSH смотрите справочную страницу

man zshoptions
declare

Вы можете увидеть все переменные с помощью встроенной команды declare.



declare -p

Если вас интересуют только переменные среды, используйте

declare -xp

Запустите «help declare», чтобы увидеть, какие есть другие опции.

Переменные среды, доступные для запуска приложения

Во всех описанных выше методах предлагается следующая процедура:

• запустить терминал
• показать переменные среды, используя env, printenv или что-то ещё

Проблема этих решений заключается в том, что вы видите переменные среды оболочки, запущенной в терминал.

Вы не видите переменных среды, доступных для запуска приложения, например, непосредственно в графическом интерфейсе.

⏺Это заметно, если, например, вы используете свой ~/.profile, или .bashrc, или .zshenv (в зависимости от вашей оболочки) для изменения переменных среды - как классическое добавление каталогов к PATH.

Чтобы увидеть переменные среды, доступные для приложения, запущенного непосредственно в графической среде, вы можете сделать следующее (в Gnome Shell, я уверен, что есть эквивалентный метод во всех других DE):

• нажмите Alt-F2
• запустите команду

xterm -e bash --noprofile --norc

Или, если у вас нет xterm, то запустите:

gnome-terminal - bash --noprofile --norc



Теперь у вас есть терминал с оболочкой, которая не добавляла никаких переменных среды.

☄️ Вы можете использовать env здесь, чтобы перечислить все свои переменные среды.

Опубликован скрипт MS Edge Tweaker для отключения ненужных функций в Microsoft Edge

Исследователь по ИБ и разработчик Боб Пони опубликовал на GitHub скрипт MS Edge Tweaker для отключения ненужных функций в браузере Microsoft Edge.

Скрипт автоматизирует управление политиками Edge, позволяя пользователям отключать ненужные функции, такие как первый запуск, импорт данных из других браузеров и многое другое.

Полный список возможностей скрипта:

⏺Отключение первого запуска и заставки.
⏺Отключение импорта из других браузеров при запуске.
⏺Отключение входа в браузер и служб синхронизации.
⏺Отключение функции коллекций.
⏺Отключение боковой панели.
⏺Отключение помощника по покупкам.
⏺Отключение рекламных ссылок на новой вкладке.
⏺Отключение инсайдерского баннера на странице «О программе».
⏺Скрипт показывает баннер о внешнем управлении браузером администратором системы и не позволяет отменить изменения автоматически.
⏺Запускать его нужно от имени администратора.

Согласно описанию проекта на GitHub, разработчик планирует реализовать больше опций и возможности отключения больших политик в будущих обновлениях скрипта.

Однако имейте в виду, что использование политик для настройки Microsoft Edge и его функций приводит к тому, что последний показывает баннер с сообщением о том, что браузер находится под внешним управлением администратора системы.

Кроме того, на данный момент нет возможности отменить изменения, сделанные с помощью скрипта. 

Вы можете обойти это, открыв скрипт в Блокноте, проверив, какие ключи реестра создаёт или изменяет каждый параметр, а затем вручную вернув их в системный реестр.

Для запуска скрипта нужно запустить файл MSedgeTweaker.cmd от имени Администратора и выбрать нужные опции из списка доступных политик проекта.

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Как включить политики паролей (password policies) в #Linux?

✅Ответ: Политики паролей (password policies) включаются через pam (подсистему загружаемых модулей аутентификации). В #Centos и #RHEL у нас есть файл "/etc/pam.d/system-auth", в котором мы определяем требования к паролям.

В ОС, основанных на #Debian, для этих же целей служит файл "/etc/pam.d/common-password".

7 полезных команд в Linux

⏺dhclient — утилита для работы с DHCP-протоколом (получение динамического IP-адреса, настройка сетевых интерфейсов и пр.).

⏺dmidecode — позволяет получить информацию об аппаратных компонентах системы, а также другую полезную информацию: характеристики процессора, оперативной памяти (DIMM), детали BIOS и т.д.

⏺eject — позволяет извлекать съемный носитель (обычно CD-ROM, дискету, ленту, JAZ- или ZIP-диск) с помощью программного обеспечения.

⏺expand — позволяет конвертировать табуляции в пробелы в файле, а когда файл не указан, то данные считываются со стандартного ввода.

⏺expr — вычисляет заданное выражение и отображает результат.

⏺fc — используется для перечисления, редактирования или повторного выполнения команд, ранее введенных в интерактивную оболочку.

⏺fc-cache — сканирует каталоги шрифтов (и создает их кэш), которые используют fontconfig для обработки шрифтов.

Как найти и удалить не UTF-8 символы в текстовом файле

⏺Фильтрация невалидных UTF-8 символов

Файлы с неверными UTF-8 символами могут вызывать проблемы при обработке утилитами или открытии в текстовых редакторах.

Это может привести к ошибкам и сбоям в работе приложений.

⏺Примеры ошибок:
Python:

UnicodeDecodeError: 'utf-8' codec can't decode byte 0xf1 in position 933: invalid continuation byte

Perl:

Malformed UTF-8 character (fatal)

Gedit:

Открытый файл содержит недопустимые символы. Дальнейшее редактирование может повредить документ. Можете выбрать другую кодировку и попытаться снова.

⏺Как найти не UTF-8 символы в файле

Для обнаружения строк с нечитаемыми символами используйте команду:

grep -axv '.*' ФАЙЛ

В локали UTF-8 эта команда покажет строки, содержащие недопустимые последовательности UTF-8 (работает с GNU Grep).

⏺Удаление не UTF-8 символов

Команда iconv поможет очистить файл от недопустимых символов. Вот как это сделать:

Команда iconv

iconv -f utf-8 -t utf-8 -c ФАЙЛ.txt > НОВЫЙ_ФАЙЛ.txt

Пояснение:

-f utf-8 - исходный формат файла (UTF-8).
-t utf-8 - целевой формат файла (UTF-8).
-c - пропуск недопустимых последовательностей символов.
ФАЙЛ.txt - исходный файл.
НОВЫЙ_ФАЙЛ.txt - файл, в который будут записаны очищенные данные.

Пример использования:

iconv -f utf-8 -t utf-8 -c ~/rockyou.txt > ~/rockyou_clean.txt

Эта команда очистит файл rockyou.txt от недопустимых символов и сохранит результат в файл rockyou_clean.txt.

⏺Альтернативный способ

Вы также можете сохранить результат в новый файл с помощью другой формы записи:

iconv -f utf-8 -t utf-8 -c ФАЙЛ.txt -o НОВЫЙ_ФАЙЛ.txt

⚡️Использование iconv позволяет автоматизировать процесс очистки файлов и избежать проблем с недопустимыми символами в ваших текстовых файлах.

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Каково назначение файлов '/etc/lvm/backup' и '/etc/lvm/archive'?

✅Ответ: Каждый раз, когда мы создаём или изменяем любой lvm раздел, резервная копия метаданных сохраняется в файле '/etc/lvm/backup', а архив метаданных ведется в файле '/etc/lvm/archive' file.

Используя команду vgcfgrestore мы можем восстановить метаданные группы томов lvm.

Многие программы не работают на новых ARM-ноутбуках с Windows

Пользователи новых ноутбуков Samsung на базе ARM-процессора Qualcomm Snapdragon X Elite не смогут запускать множество популярных приложений.

Компания предупредила об этом на своем сайте в корейском разделе. 

#Microsoft ранее обещала, что их эмулятор Prism обеспечит совместимость программ, но это оказалось не так.

Несовместимы с ноутбуками такие программы, как «Антивирус Касперского», Avast SecureLine VPN, Adobe Illustrator и Google Drive.

#Samsung не гарантирует корректную работу ноутбуков с некоторыми принтерами и веб-сайтами местных финансовых организаций.

Это указывает на недостаточные усилия Microsoft для обеспечения запуска всех x86-приложений на ARM-платформе.

Apple успешно перевела свои компьютеры Mac на ARM-чипы, а Microsoft пытается сделать то же с #Windows-ноутбуками, предлагая ИИ-функции Copilot.

👀 Однако проблемы с совместимостью могут отпугнуть пользователей.