В NPM включена обязательная двухфакторная аутентификация для 500 самых популярных пакетов
В репозитории NPM включено применение обязательной двухфакторной аутентификации для учётных записей сопровождающих 500 самых популярных NPM-пакетов. В качестве критерия популярности использовано число зависимых пакетов. Сопровождающие попавших в список пакетов смогут выполнить связанные с внесением изменений операции с репозиторием только после включения двухфакторной аутентификации, требующей подтверждения входа при помощи одноразовых паролей (TOTP), генерируемых такими приложениями, как Authy, Google Authenticator и FreeOTP, или аппаратных ключей и биометрических сканеров, поддерживающих протокол WebAuth.
В репозитории NPM включено применение обязательной двухфакторной аутентификации для учётных записей сопровождающих 500 самых популярных NPM-пакетов. В качестве критерия популярности использовано число зависимых пакетов. Сопровождающие попавших в список пакетов смогут выполнить связанные с внесением изменений операции с репозиторием только после включения двухфакторной аутентификации, требующей подтверждения входа при помощи одноразовых паролей (TOTP), генерируемых такими приложениями, как Authy, Google Authenticator и FreeOTP, или аппаратных ключей и биометрических сканеров, поддерживающих протокол WebAuth.
👍12🔥2👎1
Пытался установить Arch Linux на старый ноутбук, но tty выглядит вот так. Dell inspire 1501
#нубские_вопросы
#нубские_вопросы
😁16👍2
Выпуск Distrobox 1.3, инструментария для вложенного запуска дистрибутивов
Инструментарий Distrobox 1.3 позволяет быстро установить и запустить в контейнере любой дистрибутив Linux и обеспечить его интеграцию с основной системой. Код проекта написан на Shell и распространяется под лицензией GPLv3.
В новом выпуске добавлена команда distrobox-host-exec для запуска команд из контейнера, выполняемых в окружении хост-системы. Добавлена поддержка инструментария microdnf. Реализована поддержка контейнеров, работающих с правами root (rootful). Расширена поддержка дистрибутивов (Fedora-Toolbox 36, openSUSE 15.4-beta, AlmaLinux 9, Gentoo, системы на базе ostree). Улучшена интеграция с системным окружением, например, реализована синхронизация настроек часового пояса, dns и /etc/hosts.
Инструментарий Distrobox 1.3 позволяет быстро установить и запустить в контейнере любой дистрибутив Linux и обеспечить его интеграцию с основной системой. Код проекта написан на Shell и распространяется под лицензией GPLv3.
В новом выпуске добавлена команда distrobox-host-exec для запуска команд из контейнера, выполняемых в окружении хост-системы. Добавлена поддержка инструментария microdnf. Реализована поддержка контейнеров, работающих с правами root (rootful). Расширена поддержка дистрибутивов (Fedora-Toolbox 36, openSUSE 15.4-beta, AlmaLinux 9, Gentoo, системы на базе ostree). Улучшена интеграция с системным окружением, например, реализована синхронизация настроек часового пояса, dns и /etc/hosts.
YouTube
How I use distrobox on Fedora Silverblue
Here's how I set up my terminals on Fedora Silverblue
Check out distrobox here: https://github.com/89luca89/distrobox
01:22 Toolboxes
02:15 Neofetch
03:23 Using different cloud images for different use cases
03:55 The abstraction part (Important!)
04:11…
Check out distrobox here: https://github.com/89luca89/distrobox
01:22 Toolboxes
02:15 Neofetch
03:23 Using different cloud images for different use cases
03:55 The abstraction part (Important!)
04:11…
🔥6
Руководитель компании Paragon Software предложил для включения в ядро Linux 5.19 первое корректирующее обновление драйвера ntfs3. Драйвер не обновлялся с момента включения ntfs3 в состав ядра 5.15 в октябре прошлого года, а с разработчиками была потеряна связь.
Теперь разработчики возобновили публикацию изменений и сгруппировали накопившийся набор исправлений. В предложенных патчах устранены ошибки, приводящие к утечкам памяти и аварийным завершениям, решены проблемы с выполнением xfstests, проведена чистка неиспользуемого кода и исправлены опечатки. Всего предложено 11 исправлений.
Теперь разработчики возобновили публикацию изменений и сгруппировали накопившийся набор исправлений. В предложенных патчах устранены ошибки, приводящие к утечкам памяти и аварийным завершениям, решены проблемы с выполнением xfstests, проведена чистка неиспользуемого кода и исправлены опечатки. Всего предложено 11 исправлений.
👍21
Linux портируют для планшетов Apple iPad на чипах A7 и A8
Энтузиасты загрузили ядро Linux 5.18 на планшетных компьютерах Apple iPad, построенных на ARM-чипах A7 и A8. Работа пока ограничивается адаптацией Linux для устройств iPad Air, iPad Air 2 и некоторых iPad mini, но нет принципиальных проблем для применения наработок и для других устройств на чипах Apple A7 и A8, таких как iPhone 5S и HomePod, выпускавшихся в 2013-2014 годах. Для более новых устройств можно использовать сборки от проекта Sandcastle.
Для разблокировки загрузчика и обхода верификации прошивок (Jailbreak) задействована уязвимость Checkm8. Разработка пока находится на начальной стадии, в которой поддерживается загрузка ядра, работают графическое ускорение, сетевые функции и звук, но пока не работают USB и Bluetooth.
Следующей целью проекта является обеспечение загрузки пользовательского окружения на базе дистрибутива postmarketOS, построенного на пакетной базе Alpine Linux, стандартной Си-библиотеке Musl и наборе утилит BusyBox.
Энтузиасты загрузили ядро Linux 5.18 на планшетных компьютерах Apple iPad, построенных на ARM-чипах A7 и A8. Работа пока ограничивается адаптацией Linux для устройств iPad Air, iPad Air 2 и некоторых iPad mini, но нет принципиальных проблем для применения наработок и для других устройств на чипах Apple A7 и A8, таких как iPhone 5S и HomePod, выпускавшихся в 2013-2014 годах. Для более новых устройств можно использовать сборки от проекта Sandcastle.
Для разблокировки загрузчика и обхода верификации прошивок (Jailbreak) задействована уязвимость Checkm8. Разработка пока находится на начальной стадии, в которой поддерживается загрузка ядра, работают графическое ускорение, сетевые функции и звук, но пока не работают USB и Bluetooth.
Следующей целью проекта является обеспечение загрузки пользовательского окружения на базе дистрибутива postmarketOS, построенного на пакетной базе Alpine Linux, стандартной Си-библиотеке Musl и наборе утилит BusyBox.
🔥30👍6🤔1
В ночных сборках Firefox, на основе которых сформируют релиз Firefox 103, включено по умолчанию аппаратное ускорение декодирования видео при помощи VA-API и FFmpegDataDecoder. Поддержка включена для Linux-систем c GPU Intel и AMD, в которых имеются драйверы Mesa как минимум версии 21.0. Поддержка доступна как для Wayland, так и для X11.
Для драйверов AMDGPU-Pro и NVIDIA поддержка аппаратного ускорения видео остаётся отключённой по умолчанию. Для оценки поддержки VA-API драйвером и определения для каких кодеков на текущей системе доступно аппаратное ускорение можно воспользоваться утилитой vainfo.
Для драйверов AMDGPU-Pro и NVIDIA поддержка аппаратного ускорения видео остаётся отключённой по умолчанию. Для оценки поддержки VA-API драйвером и определения для каких кодеков на текущей системе доступно аппаратное ускорение можно воспользоваться утилитой vainfo.
👍18
Изменения Wine 7.10:
- Драйвер macOS переведён на использование формата исполняемых файлов PE вместо ELF.
- Движок Wine Mono с реализацией платформы .NET обновлён до выпуска 7.3.
- Реализованы совместимые с Windows свойства локали "Collation" для Unicode, позволяющие задавать правила сортировки и методы сопоставления с учётом смысла символов.
- В библиотеке Secur32 реализована поддержка 64-bit Windows-on-Windows прослойки для запуска 32-разрядных программ в 64-разрядной Windows.
В новом выпуске Wine Staging 7.10 осуществлена синхронизация с кодовой базой Wine 7.10. В основной состав Wine переведено 6 патчей, связанных с реализацией в KERNELBASE.dll таблиц sortkey и функции CompareString, необходимых для поддержки свойства локали "Collation".
- Драйвер macOS переведён на использование формата исполняемых файлов PE вместо ELF.
- Движок Wine Mono с реализацией платформы .NET обновлён до выпуска 7.3.
- Реализованы совместимые с Windows свойства локали "Collation" для Unicode, позволяющие задавать правила сортировки и методы сопоставления с учётом смысла символов.
- В библиотеке Secur32 реализована поддержка 64-bit Windows-on-Windows прослойки для запуска 32-разрядных программ в 64-разрядной Windows.
В новом выпуске Wine Staging 7.10 осуществлена синхронизация с кодовой базой Wine 7.10. В основной состав Wine переведено 6 патчей, связанных с реализацией в KERNELBASE.dll таблиц sortkey и функции CompareString, необходимых для поддержки свойства локали "Collation".
👍14
This media is not supported in your browser
VIEW IN TELEGRAM
не могу запустить Xorg после обновления драйвера nvidia
🔥36
- Устранена уязвимость (CVE-2022-29264), проявляющаяся в выпусках CoreBoot с 4.13 по 4.16 и позволяющая на системах с AP (Application Processor) выполнить код на уровне SMM.
- Добавлена поддержка 12 материнских плат, 5 из которых используется на устройствах с Chrome OS или на серверах Google.
- Прекращена поддержка материнских плат Google Deltan и Deltaur.
- Добавлен новый payload coreDOOM, позволяющий запустить игру DOOM из Coreboot.
- Обновлены payload-компоненты SeaBIOS 1.16.0 и iPXE 2022.1.
- Добавлен режим SeaGRUB (GRUB2 поверх SeaBIOS), позволяющий в GRUB2 использовать предоставляемые SeaBIOS callback-вызовы, например, для обращения к оборудованию, к которому из payload GRUB2 нет доступа.
И другие изменения.
- Добавлена поддержка 12 материнских плат, 5 из которых используется на устройствах с Chrome OS или на серверах Google.
- Прекращена поддержка материнских плат Google Deltan и Deltaur.
- Добавлен новый payload coreDOOM, позволяющий запустить игру DOOM из Coreboot.
- Обновлены payload-компоненты SeaBIOS 1.16.0 и iPXE 2022.1.
- Добавлен режим SeaGRUB (GRUB2 поверх SeaBIOS), позволяющий в GRUB2 использовать предоставляемые SeaBIOS callback-вызовы, например, для обращения к оборудованию, к которому из payload GRUB2 нет доступа.
И другие изменения.
👍9🔥3
Научись применять CI/CD, взаимодействовать с Gitlab и работать с инцидентами
На курсе от Слёрма начнем с простейшего пайплайна, а закончим настройкой сложных вариантов CI/CD с откатом по нажатию одной кнопки. Весь изученный материал сможете закрепить на практике, которая есть в каждом блоке.
- Разберетесь в Gitlab CI
- Реализуете pipeline python в CircleCI, Github Actions, Jenkins, Gitlab CI
- Запустите Gitlab сервера
- Создадите простой и расширенный пайплайны
- Настроите Gitlab runner
- Напишете пайплайн по развертыванию приложения в Kubernetes через Gitlab
- Установите и примените ArgoCD
- Интегрируете GitLab CI с HashiCorp Vault.
В финале курса вас ждет итоговый проект: настоящий production-ready CI/CD в GitLab CI, который можно применять в рабочих процессах.
Встретимся в потоке 20 июня: https://slurm.club/3mjsFAS
На курсе от Слёрма начнем с простейшего пайплайна, а закончим настройкой сложных вариантов CI/CD с откатом по нажатию одной кнопки. Весь изученный материал сможете закрепить на практике, которая есть в каждом блоке.
- Разберетесь в Gitlab CI
- Реализуете pipeline python в CircleCI, Github Actions, Jenkins, Gitlab CI
- Запустите Gitlab сервера
- Создадите простой и расширенный пайплайны
- Настроите Gitlab runner
- Напишете пайплайн по развертыванию приложения в Kubernetes через Gitlab
- Установите и примените ArgoCD
- Интегрируете GitLab CI с HashiCorp Vault.
В финале курса вас ждет итоговый проект: настоящий production-ready CI/CD в GitLab CI, который можно применять в рабочих процессах.
Встретимся в потоке 20 июня: https://slurm.club/3mjsFAS
👍3🔥1🤔1
Разработчики Red Hat и Collabora создают открытый Vulkan-драйвер nvk для графических карт NVIDIA, который дополнит уже имеющиеся в Mesa драйверы anv (Intel), radv (AMD), tu (Qualcomm) и v3dv (Broadcom VideoCore VI). Разработка драйвера ведётся на базе проекта Nouveau с задействованием некоторых подсистем, ранее применяемых в OpenGL-драйвере Nouveau.
Параллельно в Nouveau началась работа по выносу в отдельную библиотеку универсальной функциональности, которая может использоваться в других драйверах.
Драйвер пока не пригоден для применений, отличных от запуска утилиты vulkaninfo. Необходимость в новом драйвере обусловлена отсутствием открытых Vulkan-драйверов для видеокарт NVIDIA, в то время как всё больше игр используют данный графический API или запускаются в Linux при помощи прослоек, транслирующих вызовы Direct3D в API Vulkan.
Параллельно в Nouveau началась работа по выносу в отдельную библиотеку универсальной функциональности, которая может использоваться в других драйверах.
Драйвер пока не пригоден для применений, отличных от запуска утилиты vulkaninfo. Необходимость в новом драйвере обусловлена отсутствием открытых Vulkan-драйверов для видеокарт NVIDIA, в то время как всё больше игр используют данный графический API или запускаются в Linux при помощи прослоек, транслирующих вызовы Direct3D в API Vulkan.
👍17
Предлагаем ознакомиться с самыми популярными и крупными каналами в сфере информационной безопасности и информационных технологий:
👨🏻💻 @Social_Engineering — Один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, ИТ, OSINT и Cоциальной Инженерии.
📚 @S_E_Book — Самая редкая и актуальная литература в сети для ИТ специалистов любого уровня и направления.
👨🏻💻 @Social_Engineering — Один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, ИТ, OSINT и Cоциальной Инженерии.
📚 @S_E_Book — Самая редкая и актуальная литература в сети для ИТ специалистов любого уровня и направления.
👍4👎2
CVE-2022-1972 напоминает проблему, раскрытую ранее в конце мая. Новая уязвимость также позволяет локальному пользователю получить права root в системе через манипуляции с правилами в nftables и требует для проведения атаки доступа к nftables.
Проблема вызвана ошибкой в коде для обработки set-списков с полями, включающими несколько диапазонов. Она приводит к записи за пределы выделенной области памяти при обработке специально оформленных параметров списка. Исследователям удалось подготовить рабочий эксплоит для получения прав root в Ubuntu 21.10 c ядром 5.13.0-39-generic. Уязвимость проявляется начиная с ядра 5.6. Исправление предложено в виде патча.
Проблема вызвана ошибкой в коде для обработки set-списков с полями, включающими несколько диапазонов. Она приводит к записи за пределы выделенной области памяти при обработке специально оформленных параметров списка. Исследователям удалось подготовить рабочий эксплоит для получения прав root в Ubuntu 21.10 c ядром 5.13.0-39-generic. Уязвимость проявляется начиная с ядра 5.6. Исправление предложено в виде патча.
👍7