В корректирующих обновлениях платформы для организации совместной разработки GitLab 15.3.1, 15.2.3 и 15.1.5 устранена критическая уязвимость (CVE-2022-2884), позволяющая аутентифицированному пользователю, имеющему доступ к API для импорта данных из GitHub, удалённо выполнить код на сервере. Подробности эксплуатации пока не приводятся. Уязвимость выявлена исследователем безопасности в рамках действующей на HackerOne программы выплаты вознаграждений за выявление уязвимостей.
В качестве обходного пути администратору рекомендуется отключить функцию импорта из GitHub (в web-интерфейсе GitLab: "Menu" -> "Admin" -> "Settings" -> "General" -> "Visibility and access controls" -> "Import sources" -> отключить "GitHub").
В качестве обходного пути администратору рекомендуется отключить функцию импорта из GitHub (в web-интерфейсе GitLab: "Menu" -> "Admin" -> "Settings" -> "General" -> "Visibility and access controls" -> "Import sources" -> отключить "GitHub").
👍6
25 августа ядру Linux исполнился 31 год
25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux, для которой было отмечено завершение портирования bash 1.08 и gcc 1.40. Первый публичный выпуск ядра Linux был представлен 17 сентября. Ядро 0.0.1 имело размер 62 Кб в сжатом виде и содержало около 10 тысяч строк исходного кода. Современное ядро Linux насчитывает более 30 млн строк кода.
По данным исследования 2010 года приблизительная стоимость разработки с нуля проекта, аналогичного современному ядру Linux, составила бы более миллиарда долларов США (расчёт производился, когда в ядре было 13 млн строк кода), по другим оценкам - более 3 миллиардов.
Ядро Linux было создано под впечатлением от операционной системы MINIX, которая не устраивала Линуса своей ограниченной лицензией. Первоначально Линус задумал назвать ядро Freax, от слов «free», «freak» и X (Unix). Но имя «Linux» ядро получило с лёгкой руки Ари Лемке (Ari Lemmke), который по просьбе Линуса разместил ядро на FTP-сервере университета, назвав директорию с архивом не «freax», как просил Торвальдс, а «linux».
Официальный талисман Linux-ядра, пингвин Tux, был выбран в результате соревнования, состоявшегося в 1996 году. Имя Tux расшифровывается как Torvalds UniX.
25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux, для которой было отмечено завершение портирования bash 1.08 и gcc 1.40. Первый публичный выпуск ядра Linux был представлен 17 сентября. Ядро 0.0.1 имело размер 62 Кб в сжатом виде и содержало около 10 тысяч строк исходного кода. Современное ядро Linux насчитывает более 30 млн строк кода.
По данным исследования 2010 года приблизительная стоимость разработки с нуля проекта, аналогичного современному ядру Linux, составила бы более миллиарда долларов США (расчёт производился, когда в ядре было 13 млн строк кода), по другим оценкам - более 3 миллиардов.
Ядро Linux было создано под впечатлением от операционной системы MINIX, которая не устраивала Линуса своей ограниченной лицензией. Первоначально Линус задумал назвать ядро Freax, от слов «free», «freak» и X (Unix). Но имя «Linux» ядро получило с лёгкой руки Ари Лемке (Ari Lemmke), который по просьбе Линуса разместил ядро на FTP-сервере университета, назвав директорию с архивом не «freax», как просил Торвальдс, а «linux».
Официальный талисман Linux-ядра, пингвин Tux, был выбран в результате соревнования, состоявшегося в 1996 году. Имя Tux расшифровывается как Torvalds UniX.
🎉38❤4👍4
GNOME представил инструментарий для сбора телеметрии
Разработчики Red Hat объявили о готовности инструмента gnome-info-collect для сбора телеметрии о системах, на которых используется окружение GNOME. Пользователям, желающим принять участие в сборе данных, предложены готовые пакеты для Ubuntu, openSUSE, Arch Linux и Fedora.
▪️Переданная информация позволит проанализировать предпочтения пользователей GNOME и учесть их при принятии решений, связанных с повышением удобства работы и развитием оболочки.
Gnome-info-collect представляет собой простое клиент-серверное приложение, которое собирает данные о системе и передаёт их на сервер GNOME. Данные обрабатываются обезличенно, без сохранения информации о конкретных пользователях и хостах, но для исключения дубликатов к данным привязывается хэш с солью, созданный на основе идентификатора компьютера (/etc/machine-id) и имени пользователя. Перед отправкой подготовленные для передачи данные показываются пользователю для подтверждения операции. Данные, которые могут использоваться для идентификации системы, такие как IP-адрес и точное время на стороне пользователя, отфильтровываются и не попадают в лог на сервере.
▪️Среди собираемой информации: используемый дистрибутив, параметры аппаратного обеспечения (включая данные о производителе и модели), список установленных приложений, список избранных приложений (вынесенных на панель), наличие поддержки Flatpak и доступа к Flathub в GNOME Software, типы используемых учётных записей в GNOME online, включённые сервисы совместного доступа (DAV, VNC, RDP, SSH), настройки виртуальных рабочих столов, число пользователей в системе, используемый web-браузер, включённые расширения GNOME.
Разработчики Red Hat объявили о готовности инструмента gnome-info-collect для сбора телеметрии о системах, на которых используется окружение GNOME. Пользователям, желающим принять участие в сборе данных, предложены готовые пакеты для Ubuntu, openSUSE, Arch Linux и Fedora.
▪️Переданная информация позволит проанализировать предпочтения пользователей GNOME и учесть их при принятии решений, связанных с повышением удобства работы и развитием оболочки.
Gnome-info-collect представляет собой простое клиент-серверное приложение, которое собирает данные о системе и передаёт их на сервер GNOME. Данные обрабатываются обезличенно, без сохранения информации о конкретных пользователях и хостах, но для исключения дубликатов к данным привязывается хэш с солью, созданный на основе идентификатора компьютера (/etc/machine-id) и имени пользователя. Перед отправкой подготовленные для передачи данные показываются пользователю для подтверждения операции. Данные, которые могут использоваться для идентификации системы, такие как IP-адрес и точное время на стороне пользователя, отфильтровываются и не попадают в лог на сервере.
▪️Среди собираемой информации: используемый дистрибутив, параметры аппаратного обеспечения (включая данные о производителе и модели), список установленных приложений, список избранных приложений (вынесенных на панель), наличие поддержки Flatpak и доступа к Flathub в GNOME Software, типы используемых учётных записей в GNOME online, включённые сервисы совместного доступа (DAV, VNC, RDP, SSH), настройки виртуальных рабочих столов, число пользователей в системе, используемый web-браузер, включённые расширения GNOME.
🤬37👍13👎1🤔1
Выпуск платформы Lutris 0.5.11 для упрощения доступа к играм из Linux
Каждая игра в Lutris привязывается к сценарию загрузки и обработчику, описывающему окружение для запуска игры. В том числе предоставляются готовые профили с оптимальными настройками для запуска игр под управлением Wine. Кроме Wine игры могут запускаться при помощи эмуляторов игровых консолей, таких как RetroArch, Dosbox, FS-UAE, ScummVM, MESS/MAME и Dolphin.
Из улучшений в новом выпуске выделяется обеспечение интеграции с сервисом Amazon Games, добавление компонентов для запуска эмуляторов SheepShaver, BasiliskII и Mini vMac, возможность использования переменных в URL скриптов, включение композитного сервера Gamescope на системах с драйверами NVIDIA 515+, реализация поддержки эмуляторов терминала Gnome Console и Deepin Terminal.
Каждая игра в Lutris привязывается к сценарию загрузки и обработчику, описывающему окружение для запуска игры. В том числе предоставляются готовые профили с оптимальными настройками для запуска игр под управлением Wine. Кроме Wine игры могут запускаться при помощи эмуляторов игровых консолей, таких как RetroArch, Dosbox, FS-UAE, ScummVM, MESS/MAME и Dolphin.
Из улучшений в новом выпуске выделяется обеспечение интеграции с сервисом Amazon Games, добавление компонентов для запуска эмуляторов SheepShaver, BasiliskII и Mini vMac, возможность использования переменных в URL скриптов, включение композитного сервера Gamescope на системах с драйверами NVIDIA 515+, реализация поддержки эмуляторов терминала Gnome Console и Deepin Terminal.
👍22❤2🐳2
Red Hat предупредила о прекращении поддержки библиотеки GTK 2, начиная со следующей ветки Red Hat Enterprise Linux. Пакет gtk2 не будет включён в состав релиза RHEL 10, в котором останется только поддержка GTK 3 и GTK 4. Причина удаления GTK 2: устаревание тулкита и отсутствие поддержки современных технологий, таких как Wayland, HiDPI и HDR.
Предполагается, что программы, которые остаются привязаны к GTK 2, например, GIMP и Ardour, успеют перейти на новые ветки GTK до 2025 года, в котором ожидается релиз RHEL 10.
Предполагается, что программы, которые остаются привязаны к GTK 2, например, GIMP и Ardour, успеют перейти на новые ветки GTK до 2025 года, в котором ожидается релиз RHEL 10.
👍20🤬3
Debian будет поставлять Chromium с поисковой системой DuckDuckGo вместо Google
В пакете с браузером Chromium, предлагаемом в дистрибутиве Debian, осуществлён переход на использование по умолчанию поисковой системы DuckDuckGo вместо Google. Предложение о замене поисковой системы на DuckDuckGo рассматривалось с апреля 2020 года. В качестве причины упоминается забота о конфиденциальности пользователей - сервис DuckDuckGo не использует персонализацию вывода и вырезает данные, которые могут использоваться для отслеживания предпочтений и перемещений пользователя. При необходимости вернуть Google или выбрать любую другую поисковую систему можно в настройках.
В пакете с браузером Chromium, предлагаемом в дистрибутиве Debian, осуществлён переход на использование по умолчанию поисковой системы DuckDuckGo вместо Google. Предложение о замене поисковой системы на DuckDuckGo рассматривалось с апреля 2020 года. В качестве причины упоминается забота о конфиденциальности пользователей - сервис DuckDuckGo не использует персонализацию вывода и вырезает данные, которые могут использоваться для отслеживания предпочтений и перемещений пользователя. При необходимости вернуть Google или выбрать любую другую поисковую систему можно в настройках.
👍49👎6🤔3
Выпуск Wine 7.16
С момента выпуска версии 7.15 было закрыто 20 отчётов об ошибках и внесено 226 изменений. Наиболее важные изменения:
- В драйвер X11 добавлена поддержка WoW64, прослойки для запуска 32-разрядных программ в 64-разрядной Windows.
- В движке MSHTML реализовано хранилище сеансов.
- В MSXML налажена корректная обработка Unicode в регулярных выражениях.
- В области редактирования текста (Edit Control) улучшена поддержка методов ввода.
- Закрыты отчёты об ошибках, связанные с работой игр: Metal Gear Solid V: The Phantom Pain, StarCitizen, Watch Dogs, Obduction, Ragnarok Online, Visual Novel Doukyuusei, Saints Row.
- Закрыты отчёты об ошибках, связанные с работой приложений: Microsoft Office 365, Hog4PC 3.17.
С момента выпуска версии 7.15 было закрыто 20 отчётов об ошибках и внесено 226 изменений. Наиболее важные изменения:
- В драйвер X11 добавлена поддержка WoW64, прослойки для запуска 32-разрядных программ в 64-разрядной Windows.
- В движке MSHTML реализовано хранилище сеансов.
- В MSXML налажена корректная обработка Unicode в регулярных выражениях.
- В области редактирования текста (Edit Control) улучшена поддержка методов ввода.
- Закрыты отчёты об ошибках, связанные с работой игр: Metal Gear Solid V: The Phantom Pain, StarCitizen, Watch Dogs, Obduction, Ragnarok Online, Visual Novel Doukyuusei, Saints Row.
- Закрыты отчёты об ошибках, связанные с работой приложений: Microsoft Office 365, Hog4PC 3.17.
🔥14👍2
Forwarded from моя кибердека
This media is not supported in your browser
VIEW IN TELEGRAM
когда светлый и темный режимы переключаются в зависимости от окружающего освещения 👍🏻
(фоторезистор, прикрепленный к ATtiny, который в свою очередь соединен с пк через usb + скрипт на C) https://github.com/Kagia001/Dusk
my cyberdeck
(фоторезистор, прикрепленный к ATtiny, который в свою очередь соединен с пк через usb + скрипт на C) https://github.com/Kagia001/Dusk
my cyberdeck
👍38
В Fedora Linux 39 планируют по умолчанию отключить поддержку подписей на основе SHA-1
Разработчики проекта Fedora наметили план отключения поддержки цифровых подписей на основе алгоритма SHA-1 в Fedora Linux 39. Отключение предполагает прекращение доверия к подписям, в которых используются хэши SHA-1 (в качестве минимально поддерживаемого в цифровых подписях будет заявлен SHA-224), но сохранение поддержки HMAC с SHA-1 и предоставлении возможности включить LEGACY-профиль с SHA-1. После применения изменений библиотека OpenSSL по умолчанию начнёт блокировать генерацию и проверку подписей с SHA-1.
Разработчики проекта Fedora наметили план отключения поддержки цифровых подписей на основе алгоритма SHA-1 в Fedora Linux 39. Отключение предполагает прекращение доверия к подписям, в которых используются хэши SHA-1 (в качестве минимально поддерживаемого в цифровых подписях будет заявлен SHA-224), но сохранение поддержки HMAC с SHA-1 и предоставлении возможности включить LEGACY-профиль с SHA-1. После применения изменений библиотека OpenSSL по умолчанию начнёт блокировать генерацию и проверку подписей с SHA-1.
👍8
Авторский курс по GreenPlum: стань опытным строителем DWH
GreenPlum — популярное решение для масштабных аналитических систем и в небольших стартапах, и в крупных корпорациях. Оно предлагает понятный пользователям синтаксис ANSI SQL, хорошо ложится на облачный ландшафт, позволяет обучать и применять модели машинного обучения, а ещё поддерживает СУБД PostgreSQL.
19 сентября в Слёрме стартует курс по GreenPlum от Ивана Чувашова, администратора баз данных в Southbridge и ведущего инженера компании Okko. На нём вы разберётесь в основах устройства DWH и углубитесь в GreenPlum.
📌 Цель курса — научить вас быстро диагностировать проблемы в администрировании GreenPlum и правильно решать их.
📌 После курса вы сможете:
—устанавливать и конфигурировать GreenPlum;
—разбираться в архитектуре хранения данных и доказывать свою точку зрения об эффективности их хранения коллегам;
—анализировать и оптимизировать сложные аналитические запросы, выбирая оптимальный план выполнения;
—создавать и восстанавливать резервные копии, расширять кластер GreenPlum.
📌 Курс будет полезен:
—администраторам БД и Linux-систем;
—архитекторам систем;
—разработчикам и аналитикам, которые хотят работать с DWH.
Ознакомиться с подробной программой и занять местечко 👉 https://slurm.club/3CHcXso
GreenPlum — популярное решение для масштабных аналитических систем и в небольших стартапах, и в крупных корпорациях. Оно предлагает понятный пользователям синтаксис ANSI SQL, хорошо ложится на облачный ландшафт, позволяет обучать и применять модели машинного обучения, а ещё поддерживает СУБД PostgreSQL.
19 сентября в Слёрме стартует курс по GreenPlum от Ивана Чувашова, администратора баз данных в Southbridge и ведущего инженера компании Okko. На нём вы разберётесь в основах устройства DWH и углубитесь в GreenPlum.
📌 Цель курса — научить вас быстро диагностировать проблемы в администрировании GreenPlum и правильно решать их.
📌 После курса вы сможете:
—устанавливать и конфигурировать GreenPlum;
—разбираться в архитектуре хранения данных и доказывать свою точку зрения об эффективности их хранения коллегам;
—анализировать и оптимизировать сложные аналитические запросы, выбирая оптимальный план выполнения;
—создавать и восстанавливать резервные копии, расширять кластер GreenPlum.
📌 Курс будет полезен:
—администраторам БД и Linux-систем;
—архитекторам систем;
—разработчикам и аналитикам, которые хотят работать с DWH.
Ознакомиться с подробной программой и занять местечко 👉 https://slurm.club/3CHcXso
👎3🔥2
Forwarded from 📚Системный Администратор (RTFM)
ZFS Ubuntu
Файловая система ZFS в Ubuntu. Её работа, особенности, преимущества и недостатки на примере операционной системы Ubuntu. Краткий разбор из чего состоит ZFS и как организована ее работа. Изложено в данной статье.
https://te.legra.ph/ZFS-Ubuntu-04-07
Файловая система ZFS в Ubuntu. Её работа, особенности, преимущества и недостатки на примере операционной системы Ubuntu. Краткий разбор из чего состоит ZFS и как организована ее работа. Изложено в данной статье.
https://te.legra.ph/ZFS-Ubuntu-04-07
🔥16👍5
Выпуск графического редактора GIMP 2.99.12 с начальной поддержкой CMYK
Доступен для тестирования выпуск графического редактора GIMP 2.99.12. Среди изменений:
- Предложена и задействована по умолчанию новая тема оформления, доступная в светлом и тёмном вариантах, объединённых в одной теме. Новая тема реализована в серых тонах и построена с использованием CSS-подобной системы определения стилей, применяемой в GTK 3.
- Реализована начальная поддержка цветовой модели CMYK, а также пересмотрены многие аспекты, связанные с преобразованием и отображением цветов.
- Реализована поддержка изменения размера кистей прямо на холсте, не отвлекаясь на корректировку настроек в панели.
- Предоставлена возможность настройки модификаторов клавиш, действующих при нажатии кнопок мыши на холсте, таких как Ctrl для масштабирования, Shift для поворота холста и Alt для выбора слоёв или изменения размера кистей.
И другие изменения.
Доступен для тестирования выпуск графического редактора GIMP 2.99.12. Среди изменений:
- Предложена и задействована по умолчанию новая тема оформления, доступная в светлом и тёмном вариантах, объединённых в одной теме. Новая тема реализована в серых тонах и построена с использованием CSS-подобной системы определения стилей, применяемой в GTK 3.
- Реализована начальная поддержка цветовой модели CMYK, а также пересмотрены многие аспекты, связанные с преобразованием и отображением цветов.
- Реализована поддержка изменения размера кистей прямо на холсте, не отвлекаясь на корректировку настроек в панели.
- Предоставлена возможность настройки модификаторов клавиш, действующих при нажатии кнопок мыши на холсте, таких как Ctrl для масштабирования, Shift для поворота холста и Alt для выбора слоёв или изменения размера кистей.
И другие изменения.
👍21🔥3
Вторая за неделю критическая уязвимость в GitLab
GitLab опубликовала очередную серию корректирующих обновлений своей платформы для организации совместной разработки - 15.3.2, 15.2.4 и 15.1.6, в которых устранена критическая уязвимость (CVE-2022-2992). Она позволяет аутентифицированному пользователю удалённо выполнить код на сервере. Новая проблема присутствует в API для импорта данных из сервиса GitHub. Уязвимость проявляется в том числе в выпусках 15.3.1, 15.2.3 и 15.1.5, в которых была исправлена первая уязвимость в коде импорта из GitHub.
Кроме того, в предложенных обновлениях исправлено ещё 14 уязвимостей, две из которых помечены как опасные, десяти присвоен средний уровень опасности, а две отмечены как неопасные.
GitLab опубликовала очередную серию корректирующих обновлений своей платформы для организации совместной разработки - 15.3.2, 15.2.4 и 15.1.6, в которых устранена критическая уязвимость (CVE-2022-2992). Она позволяет аутентифицированному пользователю удалённо выполнить код на сервере. Новая проблема присутствует в API для импорта данных из сервиса GitHub. Уязвимость проявляется в том числе в выпусках 15.3.1, 15.2.3 и 15.1.5, в которых была исправлена первая уязвимость в коде импорта из GitHub.
Кроме того, в предложенных обновлениях исправлено ещё 14 уязвимостей, две из которых помечены как опасные, десяти присвоен средний уровень опасности, а две отмечены как неопасные.
👍12🤬7🤔1😱1