В арче вылили обновление AUR'а видимо, теперь вот так:

% yay -Ss python | grep sdl
 -> Ошибка поиска в AUR: 1 error occurred:
        * status 200: Too many package results.

Придется идти на сайт и искать...

Jellyfin, кстати, очень хорош как медиасервер, рекомендую ;)

Власти ЕС в рамках готовящегося 11-го пакета санкций против РФ рассматривают вариант запрета на экспорт некоторых технологий и на использование ею некоторых объектов интеллектуальной собственности.

Source: https://news.1rj.ru/str/markettwits/240804

Поднять паруса!

Учитывая обстановку в мире, поток ссанкций и внезапных блокировок (привет, ipmitool), а также то, что гитхаб сегодня прилег отдохнуть (😅), многие наверняка задумывались вопросом "а если не github, то где?". Ответ простой - самохост! Любой сервис, который не ваш, может подвергать опасности доступность вашего кода, потому что они могут вас забанить, удалить репозиторий, применить так называемый "софт бан" (например, когда вы заходить и участвовать в других проектах можете, а какой-то ваш репозиторий заблокирован, причем вы об этом даже можете не знать - у вас все будет работать как всегда, а остальные будут видеть, например, DMCAшный страйк).

Конечно, самохост в любом случае удовольствие небесплатное - вы либо арендуете мощности у провайдера в виде виртуалки или дедика (выделенного сервера, физического), либо хостите у себя дома, либо покупаете сервер и ставите его в ДЦ. Выбирайте, вариантов много!

А вот список того, что можно поднять у себя:

- gitea + drone - вот вам сразу и github-like интерфейс, и CI/CD с киллерфичами вроде возможности запуска всего пайплайна локально (что удобно для отладки). Эту связку использую сам. Написано все на Go, работает быстро, кушает мало.
- gogs + drone - в принципе, то же самое, что и предыдущее, gitea - это форк gogs. Но упомянуть стоило.
- onedev - это AIO, и хостинг кода с мерж реквестами, и продвинутый трекер задач, и CI/CD родной имеется, причем с мышетыкательной настройкой всего пайплайна. Но на Java, а следовательно - может кушать ресурсы.
- gitlab - для любителей "потяжелее". Потяжелее - всмысле поедания ресурсов, для публичного инстанса рекомендую выделять 4 ядра, 8 ГБ оперативы. А так - полный аналог github, плюс свои фишечки, вроде интеграции с кубернетесом (правда, очень странной), prometheus/grafana для отображения метрик, всякие SAST/DAST, и прочее, и прочее.

Все вышеозначенные, кстати, могут регистрировать/аутентифицировать пользователей через LDAP, Github, Gitlab.com, Google и еще тонну других провайдеров. Изюминка у gitea/gogs - они могут аутентифицировать пользователей по SMTP логину и паролю (то есть по настоящей почтовой учетке).

В случае, если хочется чего-то новенького и немного странненького - посмотрите на phorge. Это форк Phabricator'а, который был написан в недрах Facebook'a*, поддерживался бывшим разрабом facebook'a*, а когда почти 2 года назад он отказался от поддержки - сообщество его форкнуло. Потихоньку пилят.

Для совсем странненького предлагаю сходить к fossil - там вообще тотальный AIO, включая форумы. Правда, настройка за рамками дефолтного конфига может потребовать немного поломать мозг и пописать шаблончики руками, а то и залезть в БД ручками. Зато настоящая распределенность! И написано на C, то есть ресурсы не жрет от слова "совсем".

А еще класс в том, что все это можно захостить на одноплатнике, лишь бы было 2-4 ГБ оперативки.

* - facebook и материнская компания Meta признаны экстремистскими на территории РФ и запрещены.

Новая уязвимость NetFilter позволяет локальным злоумышленникам повышать свои привилегии на целевых Linux-устройствах.

Источник: https://www.securitylab.ru/news/538066.php

Настало время обновлять Linux, Linux сам не обновится, обнови его еще раз! Ты должен делать rpm upgrade/apt update && apt upgrade семь раз на дню!

Но вообще использование этой уязвимости требует наличия локальной учетки, в которую можно войти, например, по SSH, поэтому в качестве рекомендации выдам вам поход в /etc/ssh/sshd_config для включения авторизации только по ключам, а также в /etc/shadow для поиска левых учеток и деактивации ненужных.

В KDE Plasma 6 будут включены по умолчанию Wayland и плавающая панель.

Источник: https://www.opennet.ru/opennews/art.shtml?num=59120

Основные нововведения, которые затронут практически всех пользователей:

- Переход на Wayland по-умолчанию. Пользователи nvidia напряглись, ибо у них все не слава б-гу, начиная с EGLStreams, заканчивая странными проблемами в Wayland (причем не только из-за EGLStreams). Однако пользователям ноутбуков с дискреткой nvidia бояться особо нечего, если используют intel/amd для рендера, встроенные в CPU.
- Настройки по-умолчанию для панели задач с треем и часиками будут изменены. По умолчанию будет задействован плавающий режим показа панели, при котором имеются видимые отступы между панелью и границами экрана, придающие пользовательскому окружению самобытный вид. После появления в Windows 11 панели, похожей на старую панель KDE, некоторые пользователи считают, что KDE копирует оформление Windows, хотя в KDE подобная панель была предложена задолго до Windows 11.
- Для открытия файлов и каталогов по умолчанию будет требоваться двойной щелчок мышью, а не одинарный как было раньше.
- Будет изменён интерфейс переключения между задачами на "Thumbnail Grid". Ура! Теперь не придется скроллить переключатель окон, когда у тебя открыто всего-то 4+ окон.

KDE 6 ожидается осенью 2023 года.

Российский разработчик RISC-V решений CloudBEAR увеличил годовую прибыль в 15 раз.

Источник: https://servernews.ru/1086673/

Генеральный директор Cloudbear сообщил изданию, что в 2022 году компания смогла закрыть несколько крупных сделок по лицензированию своих продуктов. Вероятно, интерес к отечественным решениям на основе RISC-V также увеличился на фоне сложившейся геополитической обстановки, спровоцировавшей уход из РФ крупных зарубежных поставщиков чипов.

Приятно видеть, что RISC-V начинает набирать популярность и обороты. Ждем отечественных массовых процессоров на этой архитектуре?

Red Hat уволила программного менеджера Fedora в рамках сокращения штата.

Источник: https://servernews.ru/1086702/

В обязанности Коттона входила координация действий участников сообщества Fedora и заинтересованных сторон, включая Red Hat и поставщиков оборудования, управление выборами в сообществе Fedora и т.д. Коттон был в числе тех, кто реализовал программу CentOS Stream. «Хотя я больше не буду вносить свой вклад в качестве программного менеджера Fedora, я был участником Fedora задолго до того, как присоединился к Red Hat, и я не позволю им отнять это у меня. Я по-прежнему буду находиться рядом с Fedora »,— пообещал Коттон в своём блоге.

За одну реализацию CentOS Stream тебя бы стоило как минимум публично обругать и демонстративно больше никуда не принимать на работу. Это было эпичнейшее деструктивное действие.

Хотя стоит отметить, что IBM (которой принадлежит Red Hat и, следовательно, CentOS) уже несколько лет находится посередине то затухающего, то снова набирающего обороты скандала по поводу сокращения пожилых сотрудников и сотрудников, отработавших много лет в компании. Так, в конце 2021 кода IBM выделило в отдельную компанию бизнес "IBM Global Technology Services", назвалась Kyndryl, однако словила очередной иск на тему увольнения пожилого сотрудника, который отработал много лет в этой компании. С одной стороны, конечно, обновлять штат компании на более молодое и незашоренное поколение - это хорошо, с другой стороны, делать это надо вменяемо, а не как эффективные менеджеры. Договариваться, в общем.

Arch переформатирует структуру репозиториев, но коснется это по большей части только пользователей staging.

Источник: https://archlinux.org/news/git-migration-announcement/ (да-да, подписывайтесь на новости дистрибутива, который используете!)

Фактически, community объединится с extra, и первый будет пустым. В конечном счете, предполагаю, community из pacman.conf надо будет удалить. То есть обычным пользователям особо ничего делать не надо.

А вот тем, кто пользует staging, нужно будет ручное вмешательство, ибо он разбивается на core-staging и extra-staging.

А начнется эта вакханалия в пятницу утром, 19 мая.

Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах.

Источник: https://www.opennet.ru/opennews/art.shtml?num=59136

Вкраце: на некоторых серверных материнках (Supermicro с поддержкой IPMI (X11, X12, H11 и H12) и ASRock) через PMBus, к которой есть доступ через I2C, можно подать повышенное напряжение на процессор и спалить его.

Ждем обновлений для BIOS этих материнок, а обладателям оных рекомендую по возможности убрать доступ к IPMI на этих материнках (например, удалив ipmitool, или отключив функционал в BIOS).

Последнее обновление микрокода процессоров Intel не связано с безопасностью, а его назначение держится в секрете.

Источник: https://3dnews.ru/1086835/poslednee-obnovlenie-mikrokoda-protsessorov-intel-ne-svyazano-s-bezopasnostyu-a-ego-naznachenie-dergitsya-v-sekrete

Рекомендую всем, у кого работа связана с ИТ, в особенности в критичных секторах, на всякий случай посмотреть на условном алиэкспрессе девайсы на ARM и RISC-V, так как этот патч может содержать все, что угодно - от исправления косяков криворуких инженегров и снижения производительности, до ввода платных подписочных функций CPU (вроде "за $10 в месяц вы получите доступ к аппаратному ускорению вычислений SHA256") и прекращению нормальной работы процессора в подсанкционных странах (то есть в РФ). Напомню, что есть такая штука, как Intel ME, которая с легкостью может заблокировать ваш процессор, и у которой есть прямой доступ ко всему оборудованию, включая сетевой адаптер (или Wi-Fi адаптер), используя который прошивка может получать команды с удаленного сервера.

Тем временем, вышедшая 20 дней назад версия RustDesk 1.1.9 имеет веб интерфейс в бете.

Скоро можно будет выкинуть Apache Guacamole! :)

Позавчера миграцию завершили. Что надо сделать обычным пользователям:

1. Обновить pacman до версии 6.0.2-7 или выше.
2. Вручную просмотреть /etc/pacman.conf и его обновленный вариант с постфиксом .pacnew и помержить изменения.

Атака BrutePrint для разблокировки Android-смартфона через подбор отпечатков пальцев.

Источник: https://www.opennet.ru/opennews/art.shtml?num=59174

Громкое название, однако все равно все упирается в то, что необходим физический доступ к устройству для подключения спецплаты. Причем не просто "воткнуть USB", а припаять спецплату к определенным точкам на плате или ножкам чипов в телефоне, что потребует еще и разбора последнего.

В общем, выдыхаем, устройства не теряем.

В продолжение поста на Каргаче (кстати, подписывайтесь, кто не подписан).

Я действительно могу вам разработать "под ключ" схему миграции с зарубежных облаков. VPN, облака, единая авторизация и аутентификация (типа Active Directory), IP телефония, веб-офис (аналог Google Docs и Office 365), чатики, почта-календарь-контакты, инструменты для разработки (git, Gitlab, CI/CD, и подобное), подбор железа, автоматизированная настройка всей инфры, аудит безопасности и все это вот.

Кстати, разработка софта "под ключ" любой сложности - тоже можно ко мне. Имеем опыт в различных сферах - от CRM, чатиков и лендингов до стриминга и супераппов экосистем. Вротпрессами не занимаемся, полностью с нуля самопис! Инфру тоже можем всю настроить. Вашу заявку передам техдиру компании, в которой работаю.

Если интересно, хочется консультаций, а также просто поболтать асинхронно - пишите на почту из профиля канала.

Пользователи ШINDOWS, хотите использовать WSL2, но у вас постоянные проблемы из-за того, что нельзя выдать виртуалочке статический IP? Выход есть у меня!

В планировщик задач (виндовый) добавляем такое, поменяв по вкусу адреса виндового хоста и убунты (поменяйте название инстанса WSL на то, что у вас):

$WslInstanceName = 'Ubuntu'
$WindowsHostIPAddress = '192.168.250.254'
$UbuntuInstanceIPAddress = '192.168.250.10'
$SubnetMaskNumberOfBits = 24

$WslFirewallRuleName = 'WSL'
$WslNetworkInterfaceName = 'vEthernet (WSL)'
$UbuntuNetworkInterfaceName = 'eth0'

# Ensure the "vEthernet (WSL)" network adapter has been created by starting WSL.
Write-Host 'Ensure WSL network exists...'
wsl --distribution "$WslInstanceName" /bin/false
Write-Host 'WSL network exists'

# All inbound traffic from Ubuntu through Windows firewall and assign a static IP address to the "vEthernet (WSL)"
# network adapter in Windows.
Write-Host 'Configuring Windows host network...'
Start-Process 'pwsh' -Verb RunAs -Wait -ArgumentList '-ExecutionPolicy Bypass', @"
-Command & {
  Write-Host 'Checking firewall...'
  If (-Not (Get-NetFirewallRule -Name '$WslFirewallRuleName' -ErrorAction SilentlyContinue)) {
    Write-Host 'Configuring firewall...'
    New-NetFirewallRule -Name '$WslFirewallRuleName' -DisplayName '$WslFirewallRuleName' -InterfaceAlias '$WslNetworkInterfaceName' -Direction Inbound -Action Allow
    Write-Host 'Finished configuring firewall'
  }
  Else {
    Write-Host 'Already configured firewall'
  }
 
  Write-Host 'Checking network interface...'
  If (-Not (Get-NetIPAddress -InterfaceAlias '$WslNetworkInterfaceName' -IPAddress '$WindowsHostIPAddress' -PrefixLength $SubnetMaskNumberOfBits  -ErrorAction SilentlyContinue)) {
    Write-Host 'Configuring network interface...'
    New-NetIPAddress -InterfaceAlias '$WslNetworkInterfaceName' -IPAddress '$WindowsHostIPAddress' -PrefixLength $SubnetMaskNumberOfBits
    Write-Host 'Finished configuring network interface'
  }
  Else {
    Write-Host 'Already configured network interface'
  }
}
"@
Write-Host 'Finished configuring Windows host network'

# Assign a static IP address to the "eth0" network interface in Ubuntu.
Write-Host 'Configuring Ubuntu instance network...'
wsl --distribution "$WslInstanceName" --user root /bin/sh -c "bash /opt/static_ip.sh $UbuntuInstanceIPAddress/24 $WindowsHostIPAddress"
Write-Host 'Finished configuring Ubuntu instance network'

А в саму WSL'ную виртуалку в /opt/static_ip.sh кладем такое:

#!/usr/bin/env bash

REALIP=$1
REALIPFOUND=0
GW=$2

IPS=$(ip a s dev eth0 | grep inet | grep brd | awk {' print $2 '})

for ip in ${IPS[@]}; do
        if [ "${ip/${REALIP}//}" == "${ip}" ]; then
                echo "Removing ${ip}..."
                ip a d ${ip} dev eth0
        else
                REALIPFOUND=1
        fi
done

if [ ${REALIPFOUND} -ne 1 ]; then
        echo "Adding real IP..."
        ip a a ${REALIP} dev eth0
        ip r a default via ${GW} dev eth0
fi

Почему так: из-за того, что PowerShell - это PowerShell, без второго скрипта сделать надежно не получится. Вы сможете только добавить другой статический адрес, а автоматический назначенный останется, тем самым перекрывая вам рабочий VPN 🙂. Попытки модифицировать найденное в интернетах тоже ни к чему не приведут - тики не сработают, $() PowerShell считает за название переменной. Все не как у людей ¯\_(ツ)_/¯

Confirmation.

Создал задачу на выполнение при входе пользователем, с наивысшими привилегиями (там же настройки сетевого адаптера в винде фиксятся), потом открыл консольку, и вот. Никакого рандома!

Власти США заявили, что не будут мириться с запретом на использование продукции Micron в Китае.

Источник: https://3dnews.ru/1087507/vlasti-ssha-zayavili-chto-ne-budut-miritsya-s-zapretom-na-ispolzovanie-produktsii-micron-v-kitae

То есть запретить работать Huawei можно, а когда запрещают твою компанию - это злоупотребление, с которым не будут мириться.

Им там ничего не давит? 🙂