Обновление OpenSSH 9.3 с устранением проблем с безопасностью.

Источник: https://www.opennet.ru/opennews/art.shtml?num=58801

Ничего серьезного, но если вы активно пользуете ssh-agent - то крайне рекомендуется обновиться, чтобы не удивляться, почему ssh-agent игнорирует конфигурацию ssh (например, ограничение использования ключа по хостам).

А если вы вдруг пишете FQDN в /etc/hostname и он у вас действительно длинный (больше 126 символов) - то обновиться прямо необходимо, исправили уязвимость, которая существовала аж с 1997 года.

Патчи от Байкал Электроникс отказались принимать в ядро Linux по политическим причинам.

Источник: https://lore.kernel.org/all/20230314103316.313e5f61@kernel.org/

Работник Meta*, который отвечает за разработку сетевой подсистемы и сетевых драйверов, сообщил разработчику Байкал Электроникс Сергею Семину воздержатся от постинга патчей от имени компании.

Несмотря на все это, очень даже интересно, как отреагируют другие участники разработки на это, и будет ли вообще реакция. Фактически, запрещая по политическим причинам присылать патчи в ядро, товарищи разработчики могут столкнуться с тем, что ядро Linux окажется никому не нужным, потому что мир потихоньку начинает понимать, что если софт по политическим причинам становится недоступным в каком-либо роде, то доверия такому софту нет.

https://www.linkedin.com/in/jakub-kicinski-63a7a585 вот этот человек. Он ответственен за сетевую подсистему и драйвера.

Кстати, тут появилось еще одно мнение, от IT директора Linux Foundation. Вкраце - патчи не приняты, потому что РФ начала СВО. Все. Раунд. Мужики, валим все на фрю!

* - Запрещена на территории РФ, признана экстремистской организацией.

Полгода пользования Delta Chat - полет нормальный. Даже разобрался, как подписываться на всякие публичные группы (которые будут без шифрования).

Самый активный сейчас: groupsbot@hispanilandia.net. Берем и пишем ему /help через Delta Chat (или даже через обычный почтовый клиент, должно тоже сработать), разбираемся, присоединяемся к группам! Два недостатка - русскоязычных групп нет и такие групповые чаты получаются нешифрованными (то есть текст писем виден провайдеру электропочты как минимум).

А если делать группу средствами дельты, то возможны два варианта:

▪️Для шифрованных чатов надо "отсканить" (камерой или из файла) QR код того, кого хотите добавить в группу (или с кем ее создать). И это должен сделать каждый участник чата, иначе сообщения не будут шифроваться для всех и у кого-то будут нечитаемы.
▪️Можно создать групповой нешифрованный чат. В этом случае массовый скан QR кодов не нужен, но переписка будет видна провайдеру электронной почты. У меня свой сервер электропочты, поэтому для меня это не проблема, да и не обсуждаю я в нешифрованных чатах разную деликатность (чего и вам желаю).

Docker убирает Free Team план.

Источник: электропочта, да и вообще весь интернет бугуртит. Репорт на Github.

На скриншоте вы видите письмо, которое команда Docker Hub разослала пользователям, у которых есть организация на тарифном плане Free Team. Обычно это разработчики опенсорсного софта, у которых просто нет лишних денег, чтобы платить за хотя бы Pro план.

Судя по этому письму, если у вас была организация на таком тарифном плане, то вы в обозначенный срок мало того, что потеряете доступ, так еще и все ваши данные будут удалены. Но только в случае, если вы не перейдете на платный тариф.

Официальные лица в этих запрещенных твиттерах говорят, что вы можете запросить доступ в рамках поддержки опенсорса. Но можно предположить, что сейчас все запросы будут обрабатываться очень долго, потому что желающих будет очень много.

Конечно, остается вопрос, почему они не написали это в письме, ибо сейчас выглядит так, что если вы условный разработчик условного опенсорсного сервиса - вы должны платить минимум 60 тугриков в год, чтобы пользователи могли стянуть ваш софт с Docker Hub. Таким образом множество пользователей как на Github, так и в запрещенном в РФ твиттере задались адекватным вопросом - будет ли защита от сквоттинга и загрузки отравленных образов? В общем, ситуация явно нехорошая и точно ударит по имиджу Docker Hub намного сильнее, чем введение рейт-лимитов на скачивание в 2020 году.

Команда Docker Hub, кстати, все-таки выпустила в своем блоге извинения и покаялась, что они очень плохо отработали это вот все, взбудоражив все сообщество. В блогпосте они сказали, что не будут удалять публичные образа и продолжат их отдавать как и раньше. Но лучше все-таки записаться в программу поддержки опенсорса, чтобы была возможность заливать обновления.

Штош, поляк слился и либо закрыл профиль на Linkedin, либо удалил.

Не забывайте бэкапить свои БД! Даже если они в txt файлике :)

В Prometheus вмержили возможность разбить конфигурацию скрейпа на файлы.

Источник: https://github.com/prometheus/prometheus/issues/8543

Если кто не в курсе, Prometheus - это штука для сбора и хранения метрик с разнообразных устройств, будь то сервера, сетевые железки (через SNMP экспортер) или даже ваше приложение. Обычно применяется в составе целого стека приложений, сбоку прикручиваются AlertManager для алертинга, Grafana для рисования графиков. Отдельно прикручивается Loki для сборки логов и отображения оных в Grafana с привязкой к метрикам.

В релизе 2.43.0 (который пока не вышел, но уже есть RC сборка с этой фичей) всем наконец-то будет доступна возможность не перегенеривать весь конфигурационный файл с кастомными скрейпами, а аккуратненько разбить их на файлы и инклюдить в главный. Ура!

cURL'у 25 лет, вышла версия 8.0.0.

Источник: https://daniel.haxx.se/blog/2023/03/20/curl-8-0-0-is-here/

Никаких ломающих API/ABI изменений нет, просто потому что 25 лет проекту, поэтому 8.0.0. Поздравляю разработчиков с такой вехой! Напомнило релиз линуксового ядра 3.0 - тоже никаких больших изменений, просто сколько уже можно 2.6.х насиловать? К слову, сейчас ядро уже на 6.2.7 :).

А если вы вдруг обновились до 8.0.0, то спешите обновиться до 8.0.1, там хотфикс некоторых случаев многопоточной обработки запросов.

В России набирают популярность кустарные услуги по смене региона в смартфонах Samsung.

Источник: https://3dnews.ru/1083725/smartfoni-samsung-adaptiruyut-dlya-rossii-massovo-no-kustarno

Основной причиной называется разблокировка Samsung Pay, который в SER (Россия) может работать с картами МИР.

Читаю новость, и не понимаю - зачем разблокировать Samsung Pay? Уже давным-давно есть Mir Pay, который со всеми картами МИР успешно работает, проверено лично мной на картах Альфа-Банка и Сбербанка. Плюс ко всему Mir Pay работает через сервера на территории РФ, и мне на всякие выкрутасы гнусмаса (окей, возможные выкрутасы) совсем параллельно, чего не скажешь о пользователях Samsung Pay.

Я больше пойму, что хочется сменить регион, чтобы искаропки была запись звонков (например, на Вьетнам). А то, что описано в статье - решительно не понимаю.

Это было быстро.

https://github.com/prometheus/prometheus/releases/tag/v2.43.0

ФСТЭК рекомендует запретить взаимодействие с иностранными IP-адресами через почту.

Источник: https://www.kommersant.ru/doc/5887530

Очень интересный заход, учитывая, что еще не все перекатились на отечественные сервисы или самохост внутри РФ, а также то, что взаимодействие с зарубежными контрагентами все еще может быть. Например, у Россельхозбанка есть возможность обмениваться финансовыми сообщениями через email. А это, если кто не в курсе, банк, который обслуживает весь сельско-хозяйственный сектор РФ.

Я бы рекомендовал из-за рубежа отрубать доступ к управляющим портам (SSH, например, или веб-морда администрирования сервиса), а также проверить, что ваш почтовик "случайно" не стал работать в режиме открытого релея. В большинстве случаев этого достаточно, а от 0-day и прочих уязвимостей в Microsoft Exchange можно защититься только уходом с Microsoft Exchange ¯\_(ツ)_/¯.

Слышали про FIDO, или может даже пользовались, но настраивать полный коплект ПО - лень и больно? Помните, какая боль была с кодировками? Что ж, выход есть у меня!

https://github.com/vit1251/golden

Проверил, работает. Файлэхи мне не интересны, а обычные приватные и телеконференции (echomail) работают на ура. И все в виде компактного сервера на Go, с веб-интерфейсом, чтобы не мучаться с кодировками. Есть, конечно, некоторые недочеты по интерфейсу, но не настолько и критичные. Кроме, пожалуй, невозможности переходить туда-сюда по тредам. Возможно, я и зачиню это :).

Искренне ваш, 2:5080/102.228.

«Ножницы» в Windows 11 подвержены набирающей обороты уязвимости aCropalypse.

Источник: https://www.securitylab.ru/news/537100.php

Внезапно, виндовые "Ножницы" не удаляли исходные данные из скриншотов, которые пользователи замазывали перед отправкой. Это прям эпично, потому что обычно замазывали всякие конфиденциальные данные, типа данных банковских карт, номера телефонов, логины-пароли и подобное.

Рекомендуют использовать другие софтины, правда, не написали какие. Я тоже посоветовать ничего особо не смогу, кроме как протестировать на сайте скриншоты, сделанные в различных программах. Но вот KDEшный Spectacle я проверил - безопасненько, ничего не восстановило :)

Говорят, что сайт без VPN не открывается, а у меня открылся ¯\_(ツ)_/¯.

Воу-воу-воу, что это?

Counter-Strike 2 officially confirmed! (Ну, почти)

Несмотря на то, что не было официальных заявлений от Valve (или же я их успешно пропустил?), официальный Twitter менял баннер раз 10, отсылки были найдены в драйверах nVidia.

А сегодня вышло видео на официальном канале на YouTube, которое рассказывает о том, какие будут дымовые гранаты в новой версии сей игори. Ждем, и надеемся на кроссплатформенность, я же на Linux, я тоже хочу поиграть!

Там же есть еще пара видосиков про все это:

Leveling up the world
Moving beyond tick rate

Читаю документацию по Hashicorp Vault и не понимаю - это точно Vault (то есть хранилище), или уже ненужная вундервафля? Склоняюсь к второму варианту, ибо выглядит как прямо сильно перегруженное приложение.

Что, пора пилить свой "khran"? :)