Please open Telegram to view this post
VIEW IN TELEGRAM
😁58❤6👍3🔥2😢2
Linux / Линукс
Linux / Линукс 🥸
Линус Торвальдс разочаровался в одном из решений разработчиков AMD, связанном с аппаратной реализацией генератора случайных чисел, и сообщил, что устал от «глупых» ошибок fTPM (Firmware-based Trusted Platform Module). Он обратился к мейнтейнерам Linux с просьбой отключить эту опцию в ОС по умолчанию.
Linux / Линукс🥸
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁36❤7🤔3
Ubuntu сократит время устранения уязвимостей в пакетах с ядром Linux
Объявлено о переходе на новый цикл подготовки обновлений ядра, который получил кодовое обозначение "4/2". Он предусматривает формирование дополнительных SU-обновлений пакетов с ядром (Security Update), включающих исправления неотложных проблем и уязвимостей, отмеченных как опасные и критические.
В соответствии с новой схемой раз в 4 недели будут публиковаться SRU-обновления (Stable Release Updates) пакетов с ядром, переносящие исправления из корректирующих выпусков ядра Linux. Через две недели после начала цикла формирования очередного SRU-обновления отдельно будет публиковаться SU-обновление, включающее исправления только опасных уязвимостей и важных проблем. Подготовка и тестирование SRU-обновлений перед публикацией будет занимать 4 недели, а SU-обновлений - 2 недели. В оставшиеся две недели до окончания общего цикла SRU, исправления опасных уязвимостей и важных проблем будут переноситься в готовящийся выпуск SRU-обновления.
Таким образом, новые версии пакетов с ядром теперь будут публиковаться раз в две недели, а максимальная задержка при устранении опасных уязвимостей не будет превышать двух недель.
Linux / Линукс🥸
Объявлено о переходе на новый цикл подготовки обновлений ядра, который получил кодовое обозначение "4/2". Он предусматривает формирование дополнительных SU-обновлений пакетов с ядром (Security Update), включающих исправления неотложных проблем и уязвимостей, отмеченных как опасные и критические.
В соответствии с новой схемой раз в 4 недели будут публиковаться SRU-обновления (Stable Release Updates) пакетов с ядром, переносящие исправления из корректирующих выпусков ядра Linux. Через две недели после начала цикла формирования очередного SRU-обновления отдельно будет публиковаться SU-обновление, включающее исправления только опасных уязвимостей и важных проблем. Подготовка и тестирование SRU-обновлений перед публикацией будет занимать 4 недели, а SU-обновлений - 2 недели. В оставшиеся две недели до окончания общего цикла SRU, исправления опасных уязвимостей и важных проблем будут переноситься в готовящийся выпуск SRU-обновления.
Таким образом, новые версии пакетов с ядром теперь будут публиковаться раз в две недели, а максимальная задержка при устранении опасных уязвимостей не будет превышать двух недель.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16😁6
Mozilla выпустила Firefox 116, Firefox ESR 115.1 и Firefox ESR 102.14
Выпуск включает исправления для 14 CVE, 9 из которых - высокой степени серьезности. Некоторые из них могут привести к RCE или выходу из песочницы.
▪️Первая уязвимость высокой степени серьезности CVE-2023-4045 описывается как обход ограничений между источниками в Offscreen Canvas.
▪️Второй серьезной проблемой является CVE-2023-4046, которая описывается как использование неверного значения во время компиляции WASM. Ошибка приводит к неправильной компиляции и потенциально опасному сбою в процессе работы с контентом.
▪️Обновление браузера также устраняет CVE-2023-4047, обход запроса на разрешение с помощью кликджекинга. Уязвимость позволяет заставить пользователя щелкнуть на элемент, но вместо этого зарегистрировать ввод как щелчок в диалоговом окне безопасности, которое не отображается для пользователя (включая доступ к местоположению, отправку уведомлений, активацию микрофона и тд).
▫️Три другие уязвимости высокой степени серьезности включают:
- CVE-2023-4048 (чтение за пределами границ, вызывающее сбой DOMParser при деконструкции созданного HTML-файла),
- CVE-2023-4049 (приводит к use-after-free)
- CVE-2023-4050 (переполнение буфера стека в StorageManager, приводящее к выходу из песочницы).
▫️Отслеживаемые как CVE-2023-4056, CVE-2023-4057 и CVE-2023-4058, ошибки безопасности памяти, устраненные в Firefox 116, могли привести к RCE.
По данным Mozilla, сведений об использовании этих уязвимостей в реальных атаках не получено.
Linux / Линукс🥸
Выпуск включает исправления для 14 CVE, 9 из которых - высокой степени серьезности. Некоторые из них могут привести к RCE или выходу из песочницы.
▪️Первая уязвимость высокой степени серьезности CVE-2023-4045 описывается как обход ограничений между источниками в Offscreen Canvas.
▪️Второй серьезной проблемой является CVE-2023-4046, которая описывается как использование неверного значения во время компиляции WASM. Ошибка приводит к неправильной компиляции и потенциально опасному сбою в процессе работы с контентом.
▪️Обновление браузера также устраняет CVE-2023-4047, обход запроса на разрешение с помощью кликджекинга. Уязвимость позволяет заставить пользователя щелкнуть на элемент, но вместо этого зарегистрировать ввод как щелчок в диалоговом окне безопасности, которое не отображается для пользователя (включая доступ к местоположению, отправку уведомлений, активацию микрофона и тд).
▫️Три другие уязвимости высокой степени серьезности включают:
- CVE-2023-4048 (чтение за пределами границ, вызывающее сбой DOMParser при деконструкции созданного HTML-файла),
- CVE-2023-4049 (приводит к use-after-free)
- CVE-2023-4050 (переполнение буфера стека в StorageManager, приводящее к выходу из песочницы).
▫️Отслеживаемые как CVE-2023-4056, CVE-2023-4057 и CVE-2023-4058, ошибки безопасности памяти, устраненные в Firefox 116, могли привести к RCE.
По данным Mozilla, сведений об использовании этих уязвимостей в реальных атаках не получено.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤1
Дэрик Вонг объявил о снятии с себя полномочий сопровождающего файловой системы XFS в ядре Linux. По его словам он взял на себя непосильную ношу и выгорел, пытаясь совместить роль разработчика, рецензировщика, тестировщика, релиз-менеджера и контактного лица.
Отмечается, что в подсистеме XFS хватает работы для 20 человек, но фактически ту же работу приходится выполнять вдвое меньшей командой.
При текущей организации работы людям, развивающим XFS, приходится тратить большую часть своего времени на бэкпортирование специфичных для дистрибутивов изменений и разбор автоматически сгенерированных отчётов об ошибках. Рецензирование описывается как кошмар, вызванный необходимостью разбирать недостаточно документированный код ядра, пытаясь понять, не поломает ли что-то предложенная новая возможность.
▪️ После ухода с поста сопровождающего Дэрик продолжит работу над рецензированием патчей и займется развитием интересующих его возможностей XFS, таких как online fsck. Перед уходом Дэрик обобщил свой шестилетний опыт сопровождающего и подготовил рекомендации по оптимизации работы.
Linux / Линукс🥸
Отмечается, что в подсистеме XFS хватает работы для 20 человек, но фактически ту же работу приходится выполнять вдвое меньшей командой.
При текущей организации работы людям, развивающим XFS, приходится тратить большую часть своего времени на бэкпортирование специфичных для дистрибутивов изменений и разбор автоматически сгенерированных отчётов об ошибках. Рецензирование описывается как кошмар, вызванный необходимостью разбирать недостаточно документированный код ядра, пытаясь понять, не поломает ли что-то предложенная новая возможность.
▪️ После ухода с поста сопровождающего Дэрик продолжит работу над рецензированием патчей и займется развитием интересующих его возможностей XFS, таких как online fsck. Перед уходом Дэрик обобщил свой шестилетний опыт сопровождающего и подготовил рекомендации по оптимизации работы.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😢25❤6
Проект Asahi, нацеленный на портирование Linux для работы на компьютерах Mac, оснащённых ARM-чипами, разработанными компанией Apple, объявил о переходе на новую основу для своего дистрибутива. До сих пор тестовые выпуски Asahi Linux базировались на пакетной базе Arch Linux. До конца августа 2023 года проект планирует перейти с Arch Linux ARM на редакцию Fedora Linux - Fedora Asahi Remix, разработкой которой занимается группа Fedora Asahi SIG.
Переход обусловлен тем, что Fedora Linux имеет официальную поддержку ARM64 в upstream ветке. Кроме того, переход поможет команде Asahi Linux сфокусировать усилия на обратном инжиниринге оборудования, в то время как Fedora Asahi будет заниматься поддержкой дистрибутива. Также миграция на Fedora позволит разработчикам Asahi Linux напрямую взаимодействовать с сопровождающими upstream репозиториев Fedora для исправления проблем в сборках ПО.
Linux / Линукс🥸
Переход обусловлен тем, что Fedora Linux имеет официальную поддержку ARM64 в upstream ветке. Кроме того, переход поможет команде Asahi Linux сфокусировать усилия на обратном инжиниринге оборудования, в то время как Fedora Asahi будет заниматься поддержкой дистрибутива. Также миграция на Fedora позволит разработчикам Asahi Linux напрямую взаимодействовать с сопровождающими upstream репозиториев Fedora для исправления проблем в сборках ПО.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🌚13😢5❤3
Linux-пользователей в Steam теперь больше, чем юзеров macOS
Судя по опросу пользователей Steam за июль, число устройств Linux (1.96 %) превысило macOS (1.84 %).
👉 Такой рывок связывают с распродажей Steam Deck (так как в устройстве используется Linux).
Стоит, конечно, отметить, что некоторые пользователи могли дважды пройти опрос Steam в июле: на ПК и Steam Deck, и таким образом прибавить процентов в копилку Linux.
Linux / Линукс🥸
Судя по опросу пользователей Steam за июль, число устройств Linux (1.96 %) превысило macOS (1.84 %).
👉 Такой рывок связывают с распродажей Steam Deck (так как в устройстве используется Linux).
Стоит, конечно, отметить, что некоторые пользователи могли дважды пройти опрос Steam в июле: на ПК и Steam Deck, и таким образом прибавить процентов в копилку Linux.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤59👍11🎉2😁1
Let's Encrypt празднует 10 лет 🎉
Let's Encrypt – некоммерческий удостоверяющий центр, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим. Ежедневно сервисом генерируется около трёх миллионов новых сертификатов.
Число активных сертификатов составляет 277 млн (сертификат действует три месяца). Данные сертификаты охватывают 111 млн зарегистрированных доменов и 350 млн полных доменных имён.
Linux / Линукс🥸
Let's Encrypt – некоммерческий удостоверяющий центр, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим. Ежедневно сервисом генерируется около трёх миллионов новых сертификатов.
Число активных сертификатов составляет 277 млн (сертификат действует три месяца). Данные сертификаты охватывают 111 млн зарегистрированных доменов и 350 млн полных доменных имён.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉46👍30
BlockPaint – программа, которая позволяет рисовать в терминале с помощью мыши 🎨
https://github.com/wooster0/blockpaint
Linux / Линукс🥸
https://github.com/wooster0/blockpaint
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22😁12❤3😍1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38😎9❤5
Алекса Сарай, работающий в SUSE и занимающийся сопровождением пакетов с LXD в проекте openSUSE, создал репозиторий Incus, в котором будет заниматься развитием форка системы управления контейнерами LXD. Форк создан после того, как Canonical (создатель и основной разработчик LXD) решила вывести LXD из разработки в составе сообщества Linux Containers и развивать LXD в дальнейшем как корпоративный проект. Форк создан из-за опасений, что компания Canonical прекратит должную поддержку других дистрибутивов в LXD.
LXD предоставляет средства для централизованного управления контейнерами, развёрнутыми в кластере из нескольких серверов. В качестве runtime для запуска контейнеров используется инструментарий LXC. LXD реализован в виде фонового процесса, принимающего запросы по сети через REST API и поддерживающего различные бэкенды хранилищ, снапшоты со срезом состояния, live-миграцию работающих контейнеров с одной машины на другую и средства для хранения образов контейнеров.
Linux / Линукс🥸
LXD предоставляет средства для централизованного управления контейнерами, развёрнутыми в кластере из нескольких серверов. В качестве runtime для запуска контейнеров используется инструментарий LXC. LXD реализован в виде фонового процесса, принимающего запросы по сети через REST API и поддерживающего различные бэкенды хранилищ, снапшоты со срезом состояния, live-миграцию работающих контейнеров с одной машины на другую и средства для хранения образов контейнеров.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤2
LazyVim
- это надстройка над консольным редактором Neovim, превращающую его в полноценную интегрированную среду разработки приложений.
Для формирования интерфейса и расширенных возможностей LazyVim задействовано несколько десятков плагинов, среди которых файловый менеджер neo-tree, панель поиска nvim-spectre, системы подсветки vim-illuminate и nvim-treesitter, модуль для интеграции с Github Copilot и др.
Linux / Линукс🥸
- это надстройка над консольным редактором Neovim, превращающую его в полноценную интегрированную среду разработки приложений.
Для формирования интерфейса и расширенных возможностей LazyVim задействовано несколько десятков плагинов, среди которых файловый менеджер neo-tree, панель поиска nvim-spectre, системы подсветки vim-illuminate и nvim-treesitter, модуль для интеграции с Github Copilot и др.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19
А вы знали, что существует манга Ubunchu!, каждая глава которой посвящена определенному аспекту Ubuntu или смежной теме (интерфейсы командной строки, методы ввода, Linux Mint или лицензирование ПО) 🌚
Linux / Линукс🥸
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍37😁20🌚4🤔3😢1
Умер Брам Моленар — автор и ключевой разработчик текстового редактора Vim
Он прожил 62 года. Из них 31 год Брэм посвятил развитию проекта Vim, в который он вносил подавляющее большинство изменений.
Последний коммит Брэма в репозиторий Vim датирован 8 июля. Судя по объявлению родственников Брэма причиной смерти стала быстро прогрессирующая болезнь, из-за которой он угас за несколько недель.
Linux / Линукс🥸
Он прожил 62 года. Из них 31 год Брэм посвятил развитию проекта Vim, в который он вносил подавляющее большинство изменений.
Последний коммит Брэма в репозиторий Vim датирован 8 июля. Судя по объявлению родственников Брэма причиной смерти стала быстро прогрессирующая болезнь, из-за которой он угас за несколько недель.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😢161❤7🎉1
Проект KDE Neon, формирующий Live-сборки с актуальными версиями программ и компонентов KDE, объявил о создании экспериментальных сборок с пользовательским окружением на базе оболочки KDE Plasma 6 и приложений, портированных на KDE Frameworks 6.
Ключевым изменением в KDE 6 является переход на Qt 6, изменение некоторых базовых настроек по умолчанию и поставка обновлённого базового набора библиотек и runtime-компонентов KDE Frameworks 6, формирующего программный стек KDE. В KDE Frameworks 6 проводится большая переработка API.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17👍3🌚2
Что ж, это лучше, чем тату дистрибутива, потому что пришлось бы набивать новую каждые пару недель
Linux / Линукс🥸
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍48😁21😎2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍51🔥7🌚3😁2🤯1
Инструменты безопасности Linux ⌨️
▪️ OpenSSL
OpenSSL - это инструментарий с открытым исходным кодом, который можно использовать для реализации протоколов SSL /TLS и шифрования. Он предоставляет надежные инструменты для создания сертификатов, пар ключей и криптографических функций и управления ими. Это незаменимый инструмент для специалистов, стремящихся обезопасить сетевые коммуникации.
Особенности:
– Поддерживает различные криптографические алгоритмы
– Активная разработка и регулярные обновления
▪️ GPG (GNU Privacy Guard)
GPG - это инструмент шифрования с открытым исходным кодом, который можно использовать для защиты данных и коммуникаций. Основанный на стандарте OpenPGP, он позволяет пользователям шифровать, расшифровывать и подписывать данные, обеспечивая конфиденциальность, целостность и подлинность информации. GPG широко используется для шифрования электронной почты, защиты файлов и безопасного распространения программного обеспечения, что делает его ценным инструментом для частных лиц и организаций, стремящихся защитить свои цифровые активы.
Особенности:
– Поддержка различных алгоритмов шифрования
– Основные возможности управления и интеграция с популярными почтовыми клиентами и инструментами
▪️AIDE (Advanced Intrusion Detection Environment)
AIDE - это средство проверки целостности файлов, которое обнаруживает несанкционированные изменения системных файлов. Он создает базу данных атрибутов файлов, таких как разрешения, права собственности и хэши, и сравнивает их с базовыми данными для выявления расхождений. AIDE обычно используется для мониторинга критически важных системных файлов и каталогов на наличие признаков компрометации или несанкционированного доступа.
Особенности:
– Open-source
– Гибкие параметры конфигурации
– Поддержка различных алгоритмов хэширования
Linux / Линукс🥸 #security
▪️ OpenSSL
OpenSSL - это инструментарий с открытым исходным кодом, который можно использовать для реализации протоколов SSL /TLS и шифрования. Он предоставляет надежные инструменты для создания сертификатов, пар ключей и криптографических функций и управления ими. Это незаменимый инструмент для специалистов, стремящихся обезопасить сетевые коммуникации.
Особенности:
– Поддерживает различные криптографические алгоритмы
– Активная разработка и регулярные обновления
▪️ GPG (GNU Privacy Guard)
GPG - это инструмент шифрования с открытым исходным кодом, который можно использовать для защиты данных и коммуникаций. Основанный на стандарте OpenPGP, он позволяет пользователям шифровать, расшифровывать и подписывать данные, обеспечивая конфиденциальность, целостность и подлинность информации. GPG широко используется для шифрования электронной почты, защиты файлов и безопасного распространения программного обеспечения, что делает его ценным инструментом для частных лиц и организаций, стремящихся защитить свои цифровые активы.
Особенности:
– Поддержка различных алгоритмов шифрования
– Основные возможности управления и интеграция с популярными почтовыми клиентами и инструментами
▪️AIDE (Advanced Intrusion Detection Environment)
AIDE - это средство проверки целостности файлов, которое обнаруживает несанкционированные изменения системных файлов. Он создает базу данных атрибутов файлов, таких как разрешения, права собственности и хэши, и сравнивает их с базовыми данными для выявления расхождений. AIDE обычно используется для мониторинга критически важных системных файлов и каталогов на наличие признаков компрометации или несанкционированного доступа.
Особенности:
– Open-source
– Гибкие параметры конфигурации
– Поддержка различных алгоритмов хэширования
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤3😁1