Когда запускаешь pacman - Syu и размер обновления отрицательный:
~звуки счастья~
Новости Linux 🐧: @linux_gram
~звуки счастья~
Новости Linux 🐧: @linux_gram
RedHat Enterprise Linux теперь бесплатен для малых бизнесов
Компания RedHat изменила условия бесплатного использования полнофункциональной системы RHEL. Если раньше это можно было делать лишь разработчикам и только на одном компьютере, то теперь бесплатная учётная запись разработчика позволяет бесплатно и совершенно легально использовал RHEL в продакшене на не более чем 16 машинах, с самостоятельной поддержкой. Помимо этого RHEL можно бесплатно и легально использовать к публичных облаках, таких как AWS, Google Cloud Platform и Microsoft Azure.
Источник
Новости Linux 🐧: @linux_gram
Компания RedHat изменила условия бесплатного использования полнофункциональной системы RHEL. Если раньше это можно было делать лишь разработчикам и только на одном компьютере, то теперь бесплатная учётная запись разработчика позволяет бесплатно и совершенно легально использовал RHEL в продакшене на не более чем 16 машинах, с самостоятельной поддержкой. Помимо этого RHEL можно бесплатно и легально использовать к публичных облаках, таких как AWS, Google Cloud Platform и Microsoft Azure.
Источник
Новости Linux 🐧: @linux_gram
Ботнет FreakOut атакует Linux-системы и использует их для DDoS и майнинга
FreakOut нацелен на незащищенные приложения, работающие поверх Linux-систем. Ботнет активно сканирует сеть в поисках устройств TerraMaster, веб-приложений на основе Zend PHP Framework, а также сайтов, на которых работает CMS Liferay Portal.
Обнаружив целевые приложения, операторы FreakOut используют против них эксплоиты для трех относительно новых уязвимостей, и таким образом получают контроль над базовой Linux-системой. Так как все перечисленные ниже баги были обнаружены сравнительно недавно, многие пользователи еще не установили патчи, и атаки злоумышленников часто бывают успешны.
CVE-2020-28188— RCE в панели управления TerraMaster (баг раскрыт 24 декабря 2020 );
CVE-2021-3007— проблема десериализации в Zend Framework (баг раскрыт 3 января 2021);
CVE-2020-7961— проблема десериализации в Liferay Portal (баг раскрыт 20 марта 2020 ).
Если атака удалась, FreakOut незамедлительно загружает и запускает в зараженной системе Python-скрипт, который подключает зараженные устройства к IRC-каналу, через который злоумышленники могут передавать команды ботам и организовывать атаки. Так, в список команд входят:
- сбор информации о зараженной системе;
- создание и отправка пакетов UDP и TCP;
- выполнение брутфорс-атак посредством Telnet, используя заранее подготовленный список логинов и паролей;
- запуск сканирования портов;
- отравление ARP в локальной сети;
- открытие реверс-шелла на зараженном хосте;
- ликвидация локальных процессов.
Ботнет еще «молод» и пока контролирует лишь 188 зараженных систем, а на пике активности таковых насчитывалось около 300.
Источник
Новости Linux 🐧: @linux_gram
FreakOut нацелен на незащищенные приложения, работающие поверх Linux-систем. Ботнет активно сканирует сеть в поисках устройств TerraMaster, веб-приложений на основе Zend PHP Framework, а также сайтов, на которых работает CMS Liferay Portal.
Обнаружив целевые приложения, операторы FreakOut используют против них эксплоиты для трех относительно новых уязвимостей, и таким образом получают контроль над базовой Linux-системой. Так как все перечисленные ниже баги были обнаружены сравнительно недавно, многие пользователи еще не установили патчи, и атаки злоумышленников часто бывают успешны.
CVE-2020-28188— RCE в панели управления TerraMaster (баг раскрыт 24 декабря 2020 );
CVE-2021-3007— проблема десериализации в Zend Framework (баг раскрыт 3 января 2021);
CVE-2020-7961— проблема десериализации в Liferay Portal (баг раскрыт 20 марта 2020 ).
Если атака удалась, FreakOut незамедлительно загружает и запускает в зараженной системе Python-скрипт, который подключает зараженные устройства к IRC-каналу, через который злоумышленники могут передавать команды ботам и организовывать атаки. Так, в список команд входят:
- сбор информации о зараженной системе;
- создание и отправка пакетов UDP и TCP;
- выполнение брутфорс-атак посредством Telnet, используя заранее подготовленный список логинов и паролей;
- запуск сканирования портов;
- отравление ARP в локальной сети;
- открытие реверс-шелла на зараженном хосте;
- ликвидация локальных процессов.
Ботнет еще «молод» и пока контролирует лишь 188 зараженных систем, а на пике активности таковых насчитывалось около 300.
Источник
Новости Linux 🐧: @linux_gram
Разработчики запустили Ubuntu на чипе M1 от Apple
Разработчики из компании Corellium, занимающейся виртуализацией на чипах ARM, смогли запустить и получить устойчивую работу дистрибутива Ubuntu на последнем Apple Mac Mini.
Крис Вейд, сооснователь Corellium, написал в своем твиттер-аккаунте: «Linux теперь полностью юзабелен на Apple M1. Загружаем с USB полноценный Ubuntu десктоп. Сеть работает через USB-хаб. Наше обновление включает поддержку для USB, I2C, DART. Скоро мы загрузим изменения на GitHub, а позже и инструкцию по установке…»
Но есть некторые но: интернет работает через USB-переходник, а загрузка операционки происходит через USB-накопитель.
Источник
Новости Linux 🐧: @linux_gram
Разработчики из компании Corellium, занимающейся виртуализацией на чипах ARM, смогли запустить и получить устойчивую работу дистрибутива Ubuntu на последнем Apple Mac Mini.
Крис Вейд, сооснователь Corellium, написал в своем твиттер-аккаунте: «Linux теперь полностью юзабелен на Apple M1. Загружаем с USB полноценный Ubuntu десктоп. Сеть работает через USB-хаб. Наше обновление включает поддержку для USB, I2C, DART. Скоро мы загрузим изменения на GitHub, а позже и инструкцию по установке…»
Но есть некторые но: интернет работает через USB-переходник, а загрузка операционки происходит через USB-накопитель.
Источник
Новости Linux 🐧: @linux_gram
Разработчики Linux Mint исправили баг, который нашли двое детей
Баг позволял обойти заставку с паролем и получить доступ на рабочий стол при нажатии кнопки «ē» на экранной клавиатуре. Об ошибке зарепортил один пользователь, чьи дети просто тыкали в разные кнопки на самом ПК и на экране и внезапно оказались на рабочем столе.
Источник
Новости Linux 🐧: @linux_gram
Баг позволял обойти заставку с паролем и получить доступ на рабочий стол при нажатии кнопки «ē» на экранной клавиатуре. Об ошибке зарепортил один пользователь, чьи дети просто тыкали в разные кнопки на самом ПК и на экране и внезапно оказались на рабочем столе.
Источник
Новости Linux 🐧: @linux_gram
Arch Linux, Fedora, Debian, Slackware и openSUSE могут отказаться от поставки Chromium
Разработчик, поддерживающий пакеты с Chromium для Arch Linux, заявил, что откажется от сопровождения Chromium и выступит за удаление данного браузера из репозиториев, если не удастся найти выход по поддержанию в Chromium синхронизации данных. Напомним, что Google решила с 15 марта ограничить в Chromium доступ к внутренним API, привязанным к сервисам Google. Станет невозможно использовать в Chromium синхронизацию закладок, паролей и истории посещений. Это изменение касается любых сборок Chromium.
Поставляемые в Arch Linux ключи доступа к API Google нельзя будет использовать. Сопровождающий Chromium принял решение продолжать сопровождение пакета до тех пор, пока ключи будут доступны публично, так как не видит смысла подолжать сопровождение урезанного по функциональности браузера.
Сопровождающий пакет Chromium в Fedora и EPEL также обсуждает вопрос дальнейших действий в случае прекращения доступа к API Google. Он думает, есть ли смысл продолжать сопровождать урезанную версию Chromium для Fedora и EPEL.
Сопровождающий пакет в Slackware также не видит смысла продолжать компиляцию и создание пакетов с Chromium для Slackware, если Google не откажется от вводимых ограничений.
Разработчики Debian уже давно рассматривают вопрос прекращения поставки Chromium из-за проблем со свободным временем и ресурсами у сопровождающих. Сопровождающий openSUSE cообщил, что уже удалил из пакета ключ к Google API и предложил обсудить вопрос сохранения или удаления Chromium после урезания функциональности (большинство пока высказались за сохранение).
Источник
Новости Linux 🐧: @linux_gram
Разработчик, поддерживающий пакеты с Chromium для Arch Linux, заявил, что откажется от сопровождения Chromium и выступит за удаление данного браузера из репозиториев, если не удастся найти выход по поддержанию в Chromium синхронизации данных. Напомним, что Google решила с 15 марта ограничить в Chromium доступ к внутренним API, привязанным к сервисам Google. Станет невозможно использовать в Chromium синхронизацию закладок, паролей и истории посещений. Это изменение касается любых сборок Chromium.
Поставляемые в Arch Linux ключи доступа к API Google нельзя будет использовать. Сопровождающий Chromium принял решение продолжать сопровождение пакета до тех пор, пока ключи будут доступны публично, так как не видит смысла подолжать сопровождение урезанного по функциональности браузера.
Сопровождающий пакет Chromium в Fedora и EPEL также обсуждает вопрос дальнейших действий в случае прекращения доступа к API Google. Он думает, есть ли смысл продолжать сопровождать урезанную версию Chromium для Fedora и EPEL.
Сопровождающий пакет в Slackware также не видит смысла продолжать компиляцию и создание пакетов с Chromium для Slackware, если Google не откажется от вводимых ограничений.
Разработчики Debian уже давно рассматривают вопрос прекращения поставки Chromium из-за проблем со свободным временем и ресурсами у сопровождающих. Сопровождающий openSUSE cообщил, что уже удалил из пакета ключ к Google API и предложил обсудить вопрос сохранения или удаления Chromium после урезания функциональности (большинство пока высказались за сохранение).
Источник
Новости Linux 🐧: @linux_gram
Forwarded from PC-express
Выпуск консольного файлового менеджера Midnight Commander 4.8.26
Список основных изменений:
— Реализована поддержка постоянного буфера subshell, позволяющего сохранять информацию о командах, введённых в командной строке, независимо от манипуляций с панелями.
— Добавлен стиль оформления интерфейса, при которой рамки и меню отображаются с тенями, как в интерфейсах на базе Turbo Vision.
— Обеспечена поддержка имён файлов произвольной длины.
— Решены проблемы с отображением содержимого каталогов в примонтированных разделах CIFS на системах с ядром Linux 5.1+.
— Добавлена возможность использования команд для работы с буфером обмена, даже если не установлена переменная окружения DISPLAY.
— Добавлена поддержка терминалов "alacritty", "tmux" и "tmux-256color".
— В VFS добавлена поддержка форматов архивов wim и pak.
— В mc.ext улучшена обработка сжатого содержимого и добавлена поддержка форматов fodt, fods, fodp и fodg.
— В панелях обеспечена подсветка файлов с расширениями fodg, fodp, fods, fodt и odg.
— Во встроенном редакторе реализована подсветка синтаксиса для кода на языке Swift.
Источник
Новости Linux 🐧: @linux_gram
Список основных изменений:
— Реализована поддержка постоянного буфера subshell, позволяющего сохранять информацию о командах, введённых в командной строке, независимо от манипуляций с панелями.
— Добавлен стиль оформления интерфейса, при которой рамки и меню отображаются с тенями, как в интерфейсах на базе Turbo Vision.
— Обеспечена поддержка имён файлов произвольной длины.
— Решены проблемы с отображением содержимого каталогов в примонтированных разделах CIFS на системах с ядром Linux 5.1+.
— Добавлена возможность использования команд для работы с буфером обмена, даже если не установлена переменная окружения DISPLAY.
— Добавлена поддержка терминалов "alacritty", "tmux" и "tmux-256color".
— В VFS добавлена поддержка форматов архивов wim и pak.
— В mc.ext улучшена обработка сжатого содержимого и добавлена поддержка форматов fodt, fods, fodp и fodg.
— В панелях обеспечена подсветка файлов с расширениями fodg, fodp, fods, fodt и odg.
— Во встроенном редакторе реализована подсветка синтаксиса для кода на языке Swift.
Источник
Новости Linux 🐧: @linux_gram
Выпуск файлового менеджера Thunar 4.17.0, развиваемого проектом Xfce
При разработке Thunar основное внимание уделяется обеспечению высокой скорости работы и отзывчивости, в сочетании с предоставлением простого в использовании, интуитивно понятного и избавленного от излишеств интерфейса.
Среди изменений:
— Добавлен режим раздельного просмотра Split View, позволяющий бок о бок отобразить две разные вкладки с файлами.
— Добавлено подменю с действиями, определяемыми пользователем.
— Предложено новое унифицированное меню для сортировки.
— По умолчанию обеспечен показ всех доступных дисковых разделов.
— В режим просмотра списка файлов и на экран с детализацией параметров добавлен столбец со временем создания.
— Улучшен диалог прогресса выполнения операций.
— Добавлена опция для снятия выделения со всех файлов.
— Добавлен переключатель для разрешения запуска shell-скриптов.
— Добавлен режим изменения направления сортировки файлов.
Источник
Новости Linux 🐧: @linux_gram
При разработке Thunar основное внимание уделяется обеспечению высокой скорости работы и отзывчивости, в сочетании с предоставлением простого в использовании, интуитивно понятного и избавленного от излишеств интерфейса.
Среди изменений:
— Добавлен режим раздельного просмотра Split View, позволяющий бок о бок отобразить две разные вкладки с файлами.
— Добавлено подменю с действиями, определяемыми пользователем.
— Предложено новое унифицированное меню для сортировки.
— По умолчанию обеспечен показ всех доступных дисковых разделов.
— В режим просмотра списка файлов и на экран с детализацией параметров добавлен столбец со временем создания.
— Улучшен диалог прогресса выполнения операций.
— Добавлена опция для снятия выделения со всех файлов.
— Добавлен переключатель для разрешения запуска shell-скриптов.
— Добавлен режим изменения направления сортировки файлов.
Источник
Новости Linux 🐧: @linux_gram