После года разработки опубликован релиз FreeBSD 13.1. Изменения в новой версии:
- Предложен драйвер iwlwifi для беспроводных карт Intel c поддержкой новых чипов и стандарта 802.11ac.
- Реализация файловой системы ZFS обновлена до выпуска OpenZFS 2.1 с поддержкой технологии dRAID.
- Добавлен новый rc-скрипт zfskeys, при помощи которого можно на этапе загрузки организовать автоматическую расшифровку зашифрованных ZFS-разделов.
- В сетевом стеке изменено поведение для IPv4-адресов с нулевым последним числом (x.x.x.0), который теперь можно использовать в качестве хоста и к нему по умолчанию не применяется отправка в широковещательном режиме. Старое поведение можно вернуть при помощи sysctl net.inet.ip.broadcast_lowest.
- Для 64-разрядных архитектур включена по умолчанию сборка базовой системы с использованием режима PIE.
И другие изменения.
- Предложен драйвер iwlwifi для беспроводных карт Intel c поддержкой новых чипов и стандарта 802.11ac.
- Реализация файловой системы ZFS обновлена до выпуска OpenZFS 2.1 с поддержкой технологии dRAID.
- Добавлен новый rc-скрипт zfskeys, при помощи которого можно на этапе загрузки организовать автоматическую расшифровку зашифрованных ZFS-разделов.
- В сетевом стеке изменено поведение для IPv4-адресов с нулевым последним числом (x.x.x.0), который теперь можно использовать в качестве хоста и к нему по умолчанию не применяется отправка в широковещательном режиме. Старое поведение можно вернуть при помощи sysctl net.inet.ip.broadcast_lowest.
- Для 64-разрядных архитектур включена по умолчанию сборка базовой системы с использованием режима PIE.
И другие изменения.
👍10
🐧 Linux Junior - канал для Linux любителей.
Тем кому нравится командная строка и то, какое волшебство можно в ней делать.
Подписывайся и отвечай на вопросы, решай задачки: @juniorlinux
Тем кому нравится командная строка и то, какое волшебство можно в ней делать.
-rf *Эти и другие команды ты можешь выучить у нас в игровой форме.
man man
touch -m old_file
shutdown now
Подписывайся и отвечай на вопросы, решай задачки: @juniorlinux
👎8🔥4🤔3😁2
Разработчик представил утилиту, добавляющую в Linux сообщение об активации из Windows 🐧
Ссылка: https://github.com/MrGlockenspiel/activate-linux
В репозитории опубликован исходный код утилиты, инструкция по сборке и описание аргументов командной строки. Проект можно установить из AUR для Arch и OBS для OpenSuse. На других дистрибутивах проект можно собрать из локальной директории с помощью представленного make-файла.
С помощью командой строки можно задать собственную конфигурацию для утилиты. Пользователи могут выводить собственное сообщение на экран, редактировать заголовок и основной текст сообщения, задавать размер водяного знака и цвет. В репозитории сказано, что «из коробки» утилита работает c XWayland, для других конфигураций окружения рабочего стола автор инструмента советует использовать форк проекта.
Ссылка: https://github.com/MrGlockenspiel/activate-linux
В репозитории опубликован исходный код утилиты, инструкция по сборке и описание аргументов командной строки. Проект можно установить из AUR для Arch и OBS для OpenSuse. На других дистрибутивах проект можно собрать из локальной директории с помощью представленного make-файла.
С помощью командой строки можно задать собственную конфигурацию для утилиты. Пользователи могут выводить собственное сообщение на экран, редактировать заголовок и основной текст сообщения, задавать размер водяного знака и цвет. В репозитории сказано, что «из коробки» утилита работает c XWayland, для других конфигураций окружения рабочего стола автор инструмента советует использовать форк проекта.
😁33👍5❤2
В новом выпуске дистрибутива для исследования безопасности Kali Linux 2022.2:
- В утилите Xfce Tweaks предложена возможность включения новой упрощённой панели для устройств ARM, которая в отличие от штатной панели Xfce умещается на небольших экранах с низким разрешением.
- Обеспечено автоматическое копирование базовых конфигурационных файлов из каталога /etc/skel в домашний каталог, но без замены уже существующих файлов.
- Расширены возможности, связанные с работой в консоли. В состав включены пакеты python3-pip и python3-virtualenv. Добавлено автодополение опций для John The Ripper.
- Добавлены средства для работы со снапшотами в ФС Btrfs.
- Добавлены новые утилиты: BruteShark, Evil-WinRM, Hakrawler, Httpx, LAPSDumper, PhpSploit, PEDump, SentryPeer, Sparrow-wifi, wifipumpkin3.
И другие изменения.
- В утилите Xfce Tweaks предложена возможность включения новой упрощённой панели для устройств ARM, которая в отличие от штатной панели Xfce умещается на небольших экранах с низким разрешением.
- Обеспечено автоматическое копирование базовых конфигурационных файлов из каталога /etc/skel в домашний каталог, но без замены уже существующих файлов.
- Расширены возможности, связанные с работой в консоли. В состав включены пакеты python3-pip и python3-virtualenv. Добавлено автодополение опций для John The Ripper.
- Добавлены средства для работы со снапшотами в ФС Btrfs.
- Добавлены новые утилиты: BruteShark, Evil-WinRM, Hakrawler, Httpx, LAPSDumper, PhpSploit, PEDump, SentryPeer, Sparrow-wifi, wifipumpkin3.
И другие изменения.
❤7🔥3👍1
Разработчики openSUSE представили первый выпуск новой редакции дистрибутива openSUSE - "Leap Micro". Дистрибутив позиционируется как community-версия коммерческого продукта SUSE Linux Enterprise Micro 5.2.
Ключевой особенностью Leap Micro является механизм атомарной установки обновлений, которые загружаются и применяются автоматически. В отличие от атомарных обновлений на базе ostree и snap, используемых в Fedora и Ubuntu, в openSUSE Leap Micro вместо построения отдельных атомарных образов и развёртывания дополнительной инфраструктуры доставки применяются штатный пакетный менеджер и механизм снапшотов в ФС.
Ключевой особенностью Leap Micro является механизм атомарной установки обновлений, которые загружаются и применяются автоматически. В отличие от атомарных обновлений на базе ostree и snap, используемых в Fedora и Ubuntu, в openSUSE Leap Micro вместо построения отдельных атомарных образов и развёртывания дополнительной инфраструктуры доставки применяются штатный пакетный менеджер и механизм снапшотов в ФС.
👍7
Компания Red Hat объявила о готовности для загрузки установочных образов и репозиториев дистрибутива Red Hat Enterprise Linux 9. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозитории CentOS. Готовые установочные образы доступны только для зарегистрированных пользователей Red Hat Customer Portal, но для оценки функциональности также можно использовать iso-образы проекта CentOS Stream 9, который использован в качестве основы для построения RHEL 9.
👍6😁3🤔2
Выпуск языка программирования Rust 1.61
Некоторые новшества:
- Предоставлена возможность определения собственных кодов возврата из функции main.
- Стабилизированы дополнительные возможности функций, определённых с использованием выражения "const fn", которые могут вызываться не только как обычные функции, но и использоваться в любом контексте вместо констант.
- Дескрипторы потоков Stdin, Stdout и Stderr в std::io теперь имеют cтатическое время жизни ("'static") при блокировке, что позволяет использовать конструкции вида "let out = std::io::stdout().lock();" с получением дескриптора и выставлением блокировки в одном выражении.
- В разряд стабильных переведена новая порция API
И другие изменения.
Некоторые новшества:
- Предоставлена возможность определения собственных кодов возврата из функции main.
- Стабилизированы дополнительные возможности функций, определённых с использованием выражения "const fn", которые могут вызываться не только как обычные функции, но и использоваться в любом контексте вместо констант.
- Дескрипторы потоков Stdin, Stdout и Stderr в std::io теперь имеют cтатическое время жизни ("'static") при блокировке, что позволяет использовать конструкции вида "let out = std::io::stdout().lock();" с получением дескриптора и выставлением блокировки в одном выражении.
- В разряд стабильных переведена новая порция API
И другие изменения.
👍12
HP анонсировала ноутбук, поставляемый с Linux-дистрибутивом Pop!_OSм
Ноутбук HP Dev One предназначен для разработчиков приложений и поставляется с дистрибутивом Linux Pop!_OS, основанным на пакетной базе Ubuntu 22.04 и оснащённым собственным окружением рабочего стола COSMIC. Ноутбук построен на базе 8-ядерного процессора AMD Ryzen 7 PRO, снабжён 14-дюймовым (FHD) экраном с антибликовым покрытием, 16 ГБ ОЗУ и 1TB NVMe. Заявленная стоимость 1099 долларов.
Поставляемый в дистрибутиве Pop!_OS рабочий стол COSMIC построен на базе модифицированной оболочки GNOME Shell и включает набор оригинальных дополнений к GNOME Shell, собственную тему оформления, свой набор пиктограмм, другие шрифты и изменённые настройки. В отличие от GNOME, в COSMIC продолжает использоваться раздельное представление для навигации по открытым окнам и установленным приложениям. Для манипуляции окнами предоставлен как привычный для новичков традиционный режим управления при помощи мыши, так и мозаичный режим компоновки окон, позволяющий управлять работой только при помощи клавиатуры.
Ноутбук HP Dev One предназначен для разработчиков приложений и поставляется с дистрибутивом Linux Pop!_OS, основанным на пакетной базе Ubuntu 22.04 и оснащённым собственным окружением рабочего стола COSMIC. Ноутбук построен на базе 8-ядерного процессора AMD Ryzen 7 PRO, снабжён 14-дюймовым (FHD) экраном с антибликовым покрытием, 16 ГБ ОЗУ и 1TB NVMe. Заявленная стоимость 1099 долларов.
Поставляемый в дистрибутиве Pop!_OS рабочий стол COSMIC построен на базе модифицированной оболочки GNOME Shell и включает набор оригинальных дополнений к GNOME Shell, собственную тему оформления, свой набор пиктограмм, другие шрифты и изменённые настройки. В отличие от GNOME, в COSMIC продолжает использоваться раздельное представление для навигации по открытым окнам и установленным приложениям. Для манипуляции окнами предоставлен как привычный для новичков традиционный режим управления при помощи мыши, так и мозаичный режим компоновки окон, позволяющий управлять работой только при помощи клавиатуры.
👍19🔥5
Ubuntu 22.10 перейдёт на обработку звука при помощи PipeWire вместо PulseAudio
Пакеты, связанные с PulseAudio удалены из наборов desktop и desktop-minimal, а для обеспечения совместимости вместо библиотек для взаимодействия с PulseAudio добавлена работающая поверх PipeWire прослойка pipewire-pulse, которая позволяет сохранить работу всех существующих клиентов PulseAudio.
Два года назад подобное изменение уже было внедрено в Fedora 34, что позволило предоставить возможности профессиональной обработки звука, избавиться от фрагментации и унифицировать звуковую инфраструктуру для разных применений.
PipeWire предлагает расширенную модель безопасности, позволяющую управлять доступом на уровне отдельных устройств и конкретных потоков, и упрощающую организацию проброса звука и видео из изолированных контейнеров и в них. PipeWire может обрабатывать любые мультимедийные потоки и способен смешивать и перенаправлять не только потоки со звуком, но потоки с видео, а также управлять источниками видео. PipeWire также может выступать в роли звукового сервера, обеспечивающего минимальные задержки и предоставляющего функциональность, комбинирующую возможности PulseAudio и JACK, в том числе учитывающую потребности систем профессиональной обработки звука, на которую не мог претендовать PulseAudio.
Пакеты, связанные с PulseAudio удалены из наборов desktop и desktop-minimal, а для обеспечения совместимости вместо библиотек для взаимодействия с PulseAudio добавлена работающая поверх PipeWire прослойка pipewire-pulse, которая позволяет сохранить работу всех существующих клиентов PulseAudio.
Два года назад подобное изменение уже было внедрено в Fedora 34, что позволило предоставить возможности профессиональной обработки звука, избавиться от фрагментации и унифицировать звуковую инфраструктуру для разных применений.
PipeWire предлагает расширенную модель безопасности, позволяющую управлять доступом на уровне отдельных устройств и конкретных потоков, и упрощающую организацию проброса звука и видео из изолированных контейнеров и в них. PipeWire может обрабатывать любые мультимедийные потоки и способен смешивать и перенаправлять не только потоки со звуком, но потоки с видео, а также управлять источниками видео. PipeWire также может выступать в роли звукового сервера, обеспечивающего минимальные задержки и предоставляющего функциональность, комбинирующую возможности PulseAudio и JACK, в том числе учитывающую потребности систем профессиональной обработки звука, на которую не мог претендовать PulseAudio.
👍19🔥3👎1
CVE-2022-1729 позволяет локальному пользователю получить root-доступ к системе. Уязвимость вызвана состоянием гонки в подсистеме perf, которое можно использовать для инициирования обращения к уже освобождённой области памяти ядра (use-after-free). Проблема проявляется начиная с выпуска ядра 4.0-rc1. Возможность эксплуатации подтверждена для выпусков 5.4.193+.
Исправление пока доступно только в форме патча. Опасность уязвимости сглаживает то, что большинство дистрибутивов по умолчанию ограничивают доступ к perf для непривилегированных пользователей. В качестве обходного пути защиты можно выставить sysctl-параметр kernel.perf_event_paranoid в значение 3.
Исправление пока доступно только в форме патча. Опасность уязвимости сглаживает то, что большинство дистрибутивов по умолчанию ограничивают доступ к perf для непривилегированных пользователей. В качестве обходного пути защиты можно выставить sysctl-параметр kernel.perf_event_paranoid в значение 3.
👍10👎1😱1
Lotus 1-2-3 портирован для Linux
Исследователь безопасности Тэвис Орманди ради интереса портировал для работы в Linux табличный процессор Lotus 1-2-3, выпущенный в 1988 году, за три года до появления самого Linux.
Порт выполнен на основе переработки исполняемых файлов для UNIX, найденных в архиве с варезом на одной из BBS. Работа интересна тем, что портирование выполнено на уровне машинных кодов и динамического связывания без использования эмуляторов или виртуальных машин. В итоге получен исполняемый файл, способный запускаться в Linux без лишних прослоек. Инструментарий для адаптации имеющихся в открытом доступе исполняемых файлов Lotus 1-2-3 для запуска в Linux опубликован на GitHub.
При портировании выполнена адаптация к интерфейсу системных вызовов Linux, обеспечено перенаправление вызовов в glibc, произведена замена несовместимых функций и интегрирован альтернативный драйвер для вывода в терминал. В собственный экземпляр также добавлен обход проверки лицензии, но Тэвис владеет коробочной копией Lotus 1-2-3 для MS-DOS и имеет законное право на использование продукта.
https://www.youtube.com/watch?v=hMUhIg9B_So
Исследователь безопасности Тэвис Орманди ради интереса портировал для работы в Linux табличный процессор Lotus 1-2-3, выпущенный в 1988 году, за три года до появления самого Linux.
Порт выполнен на основе переработки исполняемых файлов для UNIX, найденных в архиве с варезом на одной из BBS. Работа интересна тем, что портирование выполнено на уровне машинных кодов и динамического связывания без использования эмуляторов или виртуальных машин. В итоге получен исполняемый файл, способный запускаться в Linux без лишних прослоек. Инструментарий для адаптации имеющихся в открытом доступе исполняемых файлов Lotus 1-2-3 для запуска в Linux опубликован на GitHub.
При портировании выполнена адаптация к интерфейсу системных вызовов Linux, обеспечено перенаправление вызовов в glibc, произведена замена несовместимых функций и интегрирован альтернативный драйвер для вывода в терминал. В собственный экземпляр также добавлен обход проверки лицензии, но Тэвис владеет коробочной копией Lotus 1-2-3 для MS-DOS и имеет законное право на использование продукта.
https://www.youtube.com/watch?v=hMUhIg9B_So
YouTube
Lotus 1-2-3 for UNIX Ported to Linux
A quick demo of Lotus 1-2-3 working natively on Linux.
Read about how this was possible here: https://lock.cmpxchg8b.com/linux123.html
All code is available on GitHub if you want to try this yourself!
https://github.com/taviso/123elf
Read about how this was possible here: https://lock.cmpxchg8b.com/linux123.html
All code is available on GitHub if you want to try this yourself!
https://github.com/taviso/123elf
👍10🤔2
Среди наиболее заметных изменений: проведена большая чистка устаревшей функциональности, объявлена устаревшей ФС Reiserfs, реализованы события трассировки пользовательских процессов, добавлена поддержка механизма блокирования работы эксплоитов Intel IBT, включён режим выявления переполнения буферов при использовании функции memcpy(), добавлен механизм отслеживания вызовов функций fprobe, повышена производительность планировщика задач на CPU AMD Zen, в состав включён драйвер для управления функциональностью CPU Intel (SDS), интегрирована часть патчей для реструктуризации заголовочных файлов, одобрено применение стандарта C11.
В новую версию принято 16206 исправлений от 2127 разработчиков, размер патча - 108 МБ.
В новую версию принято 16206 исправлений от 2127 разработчиков, размер патча - 108 МБ.
👍18