VK ищут инженера по обеспечению доступности сервисов / SRE, Москва
Будущему инженеру предстоит строить отказоустойчивые и масштабируемые системы, предотвращать сбои, реагировать на инциденты и впоследствии их анализировать, а также автоматизировать все рутинные/повторяющиеся задачи.
Из требований – опыт работы с Linux, СУБД MySQL или PostgreSQL, обладание уверенным знанием стека TCP/IP, опытом администрирования web-серверов Apache, Nginx, знанием одного из языков python, ruby, go, perl, умением работать с одной из системам управления конфигурациями Puppet, Chef, Salt, Ansible, знакомство с практиками CI/CD будет плюсом. Откликнуться или порекомендовать друга можно по ссылке.
Будущему инженеру предстоит строить отказоустойчивые и масштабируемые системы, предотвращать сбои, реагировать на инциденты и впоследствии их анализировать, а также автоматизировать все рутинные/повторяющиеся задачи.
Из требований – опыт работы с Linux, СУБД MySQL или PostgreSQL, обладание уверенным знанием стека TCP/IP, опытом администрирования web-серверов Apache, Nginx, знанием одного из языков python, ruby, go, perl, умением работать с одной из системам управления конфигурациями Puppet, Chef, Salt, Ansible, знакомство с практиками CI/CD будет плюсом. Откликнуться или порекомендовать друга можно по ссылке.
😁10👍3
После года разработки опубликован релиз FreeBSD 13.1. Изменения в новой версии:
- Предложен драйвер iwlwifi для беспроводных карт Intel c поддержкой новых чипов и стандарта 802.11ac.
- Реализация файловой системы ZFS обновлена до выпуска OpenZFS 2.1 с поддержкой технологии dRAID.
- Добавлен новый rc-скрипт zfskeys, при помощи которого можно на этапе загрузки организовать автоматическую расшифровку зашифрованных ZFS-разделов.
- В сетевом стеке изменено поведение для IPv4-адресов с нулевым последним числом (x.x.x.0), который теперь можно использовать в качестве хоста и к нему по умолчанию не применяется отправка в широковещательном режиме. Старое поведение можно вернуть при помощи sysctl net.inet.ip.broadcast_lowest.
- Для 64-разрядных архитектур включена по умолчанию сборка базовой системы с использованием режима PIE.
И другие изменения.
- Предложен драйвер iwlwifi для беспроводных карт Intel c поддержкой новых чипов и стандарта 802.11ac.
- Реализация файловой системы ZFS обновлена до выпуска OpenZFS 2.1 с поддержкой технологии dRAID.
- Добавлен новый rc-скрипт zfskeys, при помощи которого можно на этапе загрузки организовать автоматическую расшифровку зашифрованных ZFS-разделов.
- В сетевом стеке изменено поведение для IPv4-адресов с нулевым последним числом (x.x.x.0), который теперь можно использовать в качестве хоста и к нему по умолчанию не применяется отправка в широковещательном режиме. Старое поведение можно вернуть при помощи sysctl net.inet.ip.broadcast_lowest.
- Для 64-разрядных архитектур включена по умолчанию сборка базовой системы с использованием режима PIE.
И другие изменения.
👍10
🐧 Linux Junior - канал для Linux любителей.
Тем кому нравится командная строка и то, какое волшебство можно в ней делать.
Подписывайся и отвечай на вопросы, решай задачки: @juniorlinux
Тем кому нравится командная строка и то, какое волшебство можно в ней делать.
-rf *Эти и другие команды ты можешь выучить у нас в игровой форме.
man man
touch -m old_file
shutdown now
Подписывайся и отвечай на вопросы, решай задачки: @juniorlinux
👎8🔥4🤔3😁2
Разработчик представил утилиту, добавляющую в Linux сообщение об активации из Windows 🐧
Ссылка: https://github.com/MrGlockenspiel/activate-linux
В репозитории опубликован исходный код утилиты, инструкция по сборке и описание аргументов командной строки. Проект можно установить из AUR для Arch и OBS для OpenSuse. На других дистрибутивах проект можно собрать из локальной директории с помощью представленного make-файла.
С помощью командой строки можно задать собственную конфигурацию для утилиты. Пользователи могут выводить собственное сообщение на экран, редактировать заголовок и основной текст сообщения, задавать размер водяного знака и цвет. В репозитории сказано, что «из коробки» утилита работает c XWayland, для других конфигураций окружения рабочего стола автор инструмента советует использовать форк проекта.
Ссылка: https://github.com/MrGlockenspiel/activate-linux
В репозитории опубликован исходный код утилиты, инструкция по сборке и описание аргументов командной строки. Проект можно установить из AUR для Arch и OBS для OpenSuse. На других дистрибутивах проект можно собрать из локальной директории с помощью представленного make-файла.
С помощью командой строки можно задать собственную конфигурацию для утилиты. Пользователи могут выводить собственное сообщение на экран, редактировать заголовок и основной текст сообщения, задавать размер водяного знака и цвет. В репозитории сказано, что «из коробки» утилита работает c XWayland, для других конфигураций окружения рабочего стола автор инструмента советует использовать форк проекта.
😁33👍5❤2
В новом выпуске дистрибутива для исследования безопасности Kali Linux 2022.2:
- В утилите Xfce Tweaks предложена возможность включения новой упрощённой панели для устройств ARM, которая в отличие от штатной панели Xfce умещается на небольших экранах с низким разрешением.
- Обеспечено автоматическое копирование базовых конфигурационных файлов из каталога /etc/skel в домашний каталог, но без замены уже существующих файлов.
- Расширены возможности, связанные с работой в консоли. В состав включены пакеты python3-pip и python3-virtualenv. Добавлено автодополение опций для John The Ripper.
- Добавлены средства для работы со снапшотами в ФС Btrfs.
- Добавлены новые утилиты: BruteShark, Evil-WinRM, Hakrawler, Httpx, LAPSDumper, PhpSploit, PEDump, SentryPeer, Sparrow-wifi, wifipumpkin3.
И другие изменения.
- В утилите Xfce Tweaks предложена возможность включения новой упрощённой панели для устройств ARM, которая в отличие от штатной панели Xfce умещается на небольших экранах с низким разрешением.
- Обеспечено автоматическое копирование базовых конфигурационных файлов из каталога /etc/skel в домашний каталог, но без замены уже существующих файлов.
- Расширены возможности, связанные с работой в консоли. В состав включены пакеты python3-pip и python3-virtualenv. Добавлено автодополение опций для John The Ripper.
- Добавлены средства для работы со снапшотами в ФС Btrfs.
- Добавлены новые утилиты: BruteShark, Evil-WinRM, Hakrawler, Httpx, LAPSDumper, PhpSploit, PEDump, SentryPeer, Sparrow-wifi, wifipumpkin3.
И другие изменения.
❤7🔥3👍1
Разработчики openSUSE представили первый выпуск новой редакции дистрибутива openSUSE - "Leap Micro". Дистрибутив позиционируется как community-версия коммерческого продукта SUSE Linux Enterprise Micro 5.2.
Ключевой особенностью Leap Micro является механизм атомарной установки обновлений, которые загружаются и применяются автоматически. В отличие от атомарных обновлений на базе ostree и snap, используемых в Fedora и Ubuntu, в openSUSE Leap Micro вместо построения отдельных атомарных образов и развёртывания дополнительной инфраструктуры доставки применяются штатный пакетный менеджер и механизм снапшотов в ФС.
Ключевой особенностью Leap Micro является механизм атомарной установки обновлений, которые загружаются и применяются автоматически. В отличие от атомарных обновлений на базе ostree и snap, используемых в Fedora и Ubuntu, в openSUSE Leap Micro вместо построения отдельных атомарных образов и развёртывания дополнительной инфраструктуры доставки применяются штатный пакетный менеджер и механизм снапшотов в ФС.
👍7
Компания Red Hat объявила о готовности для загрузки установочных образов и репозиториев дистрибутива Red Hat Enterprise Linux 9. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозитории CentOS. Готовые установочные образы доступны только для зарегистрированных пользователей Red Hat Customer Portal, но для оценки функциональности также можно использовать iso-образы проекта CentOS Stream 9, который использован в качестве основы для построения RHEL 9.
👍6😁3🤔2
Выпуск языка программирования Rust 1.61
Некоторые новшества:
- Предоставлена возможность определения собственных кодов возврата из функции main.
- Стабилизированы дополнительные возможности функций, определённых с использованием выражения "const fn", которые могут вызываться не только как обычные функции, но и использоваться в любом контексте вместо констант.
- Дескрипторы потоков Stdin, Stdout и Stderr в std::io теперь имеют cтатическое время жизни ("'static") при блокировке, что позволяет использовать конструкции вида "let out = std::io::stdout().lock();" с получением дескриптора и выставлением блокировки в одном выражении.
- В разряд стабильных переведена новая порция API
И другие изменения.
Некоторые новшества:
- Предоставлена возможность определения собственных кодов возврата из функции main.
- Стабилизированы дополнительные возможности функций, определённых с использованием выражения "const fn", которые могут вызываться не только как обычные функции, но и использоваться в любом контексте вместо констант.
- Дескрипторы потоков Stdin, Stdout и Stderr в std::io теперь имеют cтатическое время жизни ("'static") при блокировке, что позволяет использовать конструкции вида "let out = std::io::stdout().lock();" с получением дескриптора и выставлением блокировки в одном выражении.
- В разряд стабильных переведена новая порция API
И другие изменения.
👍12
HP анонсировала ноутбук, поставляемый с Linux-дистрибутивом Pop!_OSм
Ноутбук HP Dev One предназначен для разработчиков приложений и поставляется с дистрибутивом Linux Pop!_OS, основанным на пакетной базе Ubuntu 22.04 и оснащённым собственным окружением рабочего стола COSMIC. Ноутбук построен на базе 8-ядерного процессора AMD Ryzen 7 PRO, снабжён 14-дюймовым (FHD) экраном с антибликовым покрытием, 16 ГБ ОЗУ и 1TB NVMe. Заявленная стоимость 1099 долларов.
Поставляемый в дистрибутиве Pop!_OS рабочий стол COSMIC построен на базе модифицированной оболочки GNOME Shell и включает набор оригинальных дополнений к GNOME Shell, собственную тему оформления, свой набор пиктограмм, другие шрифты и изменённые настройки. В отличие от GNOME, в COSMIC продолжает использоваться раздельное представление для навигации по открытым окнам и установленным приложениям. Для манипуляции окнами предоставлен как привычный для новичков традиционный режим управления при помощи мыши, так и мозаичный режим компоновки окон, позволяющий управлять работой только при помощи клавиатуры.
Ноутбук HP Dev One предназначен для разработчиков приложений и поставляется с дистрибутивом Linux Pop!_OS, основанным на пакетной базе Ubuntu 22.04 и оснащённым собственным окружением рабочего стола COSMIC. Ноутбук построен на базе 8-ядерного процессора AMD Ryzen 7 PRO, снабжён 14-дюймовым (FHD) экраном с антибликовым покрытием, 16 ГБ ОЗУ и 1TB NVMe. Заявленная стоимость 1099 долларов.
Поставляемый в дистрибутиве Pop!_OS рабочий стол COSMIC построен на базе модифицированной оболочки GNOME Shell и включает набор оригинальных дополнений к GNOME Shell, собственную тему оформления, свой набор пиктограмм, другие шрифты и изменённые настройки. В отличие от GNOME, в COSMIC продолжает использоваться раздельное представление для навигации по открытым окнам и установленным приложениям. Для манипуляции окнами предоставлен как привычный для новичков традиционный режим управления при помощи мыши, так и мозаичный режим компоновки окон, позволяющий управлять работой только при помощи клавиатуры.
👍19🔥5
Ubuntu 22.10 перейдёт на обработку звука при помощи PipeWire вместо PulseAudio
Пакеты, связанные с PulseAudio удалены из наборов desktop и desktop-minimal, а для обеспечения совместимости вместо библиотек для взаимодействия с PulseAudio добавлена работающая поверх PipeWire прослойка pipewire-pulse, которая позволяет сохранить работу всех существующих клиентов PulseAudio.
Два года назад подобное изменение уже было внедрено в Fedora 34, что позволило предоставить возможности профессиональной обработки звука, избавиться от фрагментации и унифицировать звуковую инфраструктуру для разных применений.
PipeWire предлагает расширенную модель безопасности, позволяющую управлять доступом на уровне отдельных устройств и конкретных потоков, и упрощающую организацию проброса звука и видео из изолированных контейнеров и в них. PipeWire может обрабатывать любые мультимедийные потоки и способен смешивать и перенаправлять не только потоки со звуком, но потоки с видео, а также управлять источниками видео. PipeWire также может выступать в роли звукового сервера, обеспечивающего минимальные задержки и предоставляющего функциональность, комбинирующую возможности PulseAudio и JACK, в том числе учитывающую потребности систем профессиональной обработки звука, на которую не мог претендовать PulseAudio.
Пакеты, связанные с PulseAudio удалены из наборов desktop и desktop-minimal, а для обеспечения совместимости вместо библиотек для взаимодействия с PulseAudio добавлена работающая поверх PipeWire прослойка pipewire-pulse, которая позволяет сохранить работу всех существующих клиентов PulseAudio.
Два года назад подобное изменение уже было внедрено в Fedora 34, что позволило предоставить возможности профессиональной обработки звука, избавиться от фрагментации и унифицировать звуковую инфраструктуру для разных применений.
PipeWire предлагает расширенную модель безопасности, позволяющую управлять доступом на уровне отдельных устройств и конкретных потоков, и упрощающую организацию проброса звука и видео из изолированных контейнеров и в них. PipeWire может обрабатывать любые мультимедийные потоки и способен смешивать и перенаправлять не только потоки со звуком, но потоки с видео, а также управлять источниками видео. PipeWire также может выступать в роли звукового сервера, обеспечивающего минимальные задержки и предоставляющего функциональность, комбинирующую возможности PulseAudio и JACK, в том числе учитывающую потребности систем профессиональной обработки звука, на которую не мог претендовать PulseAudio.
👍19🔥3👎1
CVE-2022-1729 позволяет локальному пользователю получить root-доступ к системе. Уязвимость вызвана состоянием гонки в подсистеме perf, которое можно использовать для инициирования обращения к уже освобождённой области памяти ядра (use-after-free). Проблема проявляется начиная с выпуска ядра 4.0-rc1. Возможность эксплуатации подтверждена для выпусков 5.4.193+.
Исправление пока доступно только в форме патча. Опасность уязвимости сглаживает то, что большинство дистрибутивов по умолчанию ограничивают доступ к perf для непривилегированных пользователей. В качестве обходного пути защиты можно выставить sysctl-параметр kernel.perf_event_paranoid в значение 3.
Исправление пока доступно только в форме патча. Опасность уязвимости сглаживает то, что большинство дистрибутивов по умолчанию ограничивают доступ к perf для непривилегированных пользователей. В качестве обходного пути защиты можно выставить sysctl-параметр kernel.perf_event_paranoid в значение 3.
👍10👎1😱1
Lotus 1-2-3 портирован для Linux
Исследователь безопасности Тэвис Орманди ради интереса портировал для работы в Linux табличный процессор Lotus 1-2-3, выпущенный в 1988 году, за три года до появления самого Linux.
Порт выполнен на основе переработки исполняемых файлов для UNIX, найденных в архиве с варезом на одной из BBS. Работа интересна тем, что портирование выполнено на уровне машинных кодов и динамического связывания без использования эмуляторов или виртуальных машин. В итоге получен исполняемый файл, способный запускаться в Linux без лишних прослоек. Инструментарий для адаптации имеющихся в открытом доступе исполняемых файлов Lotus 1-2-3 для запуска в Linux опубликован на GitHub.
При портировании выполнена адаптация к интерфейсу системных вызовов Linux, обеспечено перенаправление вызовов в glibc, произведена замена несовместимых функций и интегрирован альтернативный драйвер для вывода в терминал. В собственный экземпляр также добавлен обход проверки лицензии, но Тэвис владеет коробочной копией Lotus 1-2-3 для MS-DOS и имеет законное право на использование продукта.
https://www.youtube.com/watch?v=hMUhIg9B_So
Исследователь безопасности Тэвис Орманди ради интереса портировал для работы в Linux табличный процессор Lotus 1-2-3, выпущенный в 1988 году, за три года до появления самого Linux.
Порт выполнен на основе переработки исполняемых файлов для UNIX, найденных в архиве с варезом на одной из BBS. Работа интересна тем, что портирование выполнено на уровне машинных кодов и динамического связывания без использования эмуляторов или виртуальных машин. В итоге получен исполняемый файл, способный запускаться в Linux без лишних прослоек. Инструментарий для адаптации имеющихся в открытом доступе исполняемых файлов Lotus 1-2-3 для запуска в Linux опубликован на GitHub.
При портировании выполнена адаптация к интерфейсу системных вызовов Linux, обеспечено перенаправление вызовов в glibc, произведена замена несовместимых функций и интегрирован альтернативный драйвер для вывода в терминал. В собственный экземпляр также добавлен обход проверки лицензии, но Тэвис владеет коробочной копией Lotus 1-2-3 для MS-DOS и имеет законное право на использование продукта.
https://www.youtube.com/watch?v=hMUhIg9B_So
YouTube
Lotus 1-2-3 for UNIX Ported to Linux
A quick demo of Lotus 1-2-3 working natively on Linux.
Read about how this was possible here: https://lock.cmpxchg8b.com/linux123.html
All code is available on GitHub if you want to try this yourself!
https://github.com/taviso/123elf
Read about how this was possible here: https://lock.cmpxchg8b.com/linux123.html
All code is available on GitHub if you want to try this yourself!
https://github.com/taviso/123elf
👍10🤔2