🖥 Релиз Chrome 118. Подготовка к блокировке сторонних Cookie в Chrome

Google опубликовала релиз web-браузера Chrome 118. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome.

В Chrome 118 началась подготовка к прекращению поддержки сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. Подобные Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики.

Linux / Линукс 🥸

21 полезная комбинация клавиш терминала

Ctrl + A — переход к началу строки.
Ctrl + E — переход в конец строки.
Ctrl + U — удаление от курсора до начала строки.
Ctrl + K — удаление от курсора до конца строки.
Ctrl + W — удаление слова перед курсором.
Ctrl + L — очистка экрана терминала.
Ctrl + C — остановка текущего процесса / команды.
Ctrl + D — выход из системы или терминала.
Ctrl + Z — приостановка текущего процесса.
Ctrl + R — поиск в истории команд.
Стрелка Вверх — показать предыдущую команду (из истории команд).
Стрелка Вниз — показать следующую команду (из истории команд).
!! — повторение последней команды.
!n — повторение n-й команды из истории.
Tab — автоматическое заполнение команд, файлов или каталогов.
Tab дважды — перечисление всех возможных дополнений.
Ctrl + Shift + C — скопировать выделенный текст или команду.
Ctrl + Shift + V — вставить скопированный текст или команду.
Ctrl + Shift + N — открыть новое окно терминала.
Ctrl + Shift + T — открыть новую вкладку в терминале.
Ctrl + Tab или Ctrl + PageDown — переключение между вкладками терминала.

Linux / Линукс 🥸

Google дает отпор

Linux / Линукс 🥸

В Linux-подсистеме nvmet-tcp (NVMe-oF/TCP), позволяющей обращаться к NVMe-накопителям по сети (NVM Express over Fabrics), используя протокол TCP, выявлена уязвимость (CVE-2023-5178).

Она потенциально позволяет удалённо выполнить свой код на уровне ядра или, при наличии локального доступа, поднять свои привилегии в системе. Исправление пока доступно в виде патча. Проблема проявляется с самой первой версии драйвера NVMe-oF/TCP. Уязвимости подвержены системы с включённым сервером NVMe-oF/TCP (NVME_TARGET_TCP), который по умолчанию принимает соединения на сетевом порту 4420.

Linux / Линукс 🥸

В сборке ядра Linux 6.6-rc6 исправлена проблема сбоя ядра Linux при отключении USB-приёмников Logitech в рамках выпуска необходимых патчей и исправлений ошибок в подсистеме HID

Последние несколько месяцев отключение USB-приемников Logitech приводило к сбою ядра Linux на некоторых системах пользователей. Ошибки были от отключения приёмников клавиатуры/мыши Logitech до простого включения USB-модуля с подключёнными устройствами.

Патч включён в состав исправлений HID для Linux 6.6-rc6, вышедших на этой неделе, и в ближайшие дни исправление будет перенесено в стабильную сборку Linux 6.5.

Linux / Линукс 🥸

В ходе первичного размещения акций на Московской бирже, владельцы Astra Linux заработали 3,5 миллиарда рублей.

Капитализация компании ГК «Астра» составила 69,9 млрд руб. В свободном обращении находится 5% от общего числа акций компании.

Linux / Линукс 🥸

Может быть Линусу Торвальдсу?

Linux / Линукс 🥸

Ubuntu 23.10 снова доступна для скачивания после недавнего инцидента

Вы можете загрузить новый образ со страницы загрузки Ubuntu или непосредственно со страницы сервера выпуска.

Linux / Линукс 🥸

Выпуск OpenBSD 7.4

▪️ Для архитектур amd64 и i386 добавлены компоненты для обновления микрокода к процессорам AMD.
▪️ Для ядра и пространства пользователя включены механизмы защиты IBT (Indirect Branch Tracking, amd64) и BTI (Branch Target Identification, arm64), предназначенные для блокирования нарушения нормального порядка выполнения (control flow) в результате применения эксплоитов, изменяющих хранимые в памяти указатели на функции (реализованная защита не позволяет вредоносному коду выполнить переход на середину функции).
▪️ На системах с архитектурой arm64 для защиты пространства пользователя включена аутентификация указателей (Pointer Authentication).
▪️ Настройки системного компилятора clang, а также clang и gcc из портов, изменены для применения вышеотмеченных механизмов защиты, что значительно усилило защиту всех базовых приложений и большинства приложений из портов от эксплоитов, использующих методы возвратно-ориентированного программирования.
И другие изменения.

Linux / Линукс 🥸

18 октября OpenBSD исполнилось 28 лет 🎉

Операционная система OpenBSD была основана Тэо де Раадтом в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость, стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства.

Linux / Линукс 🥸

В современном мире возможно всё...

Linux / Линукс 🥸

Оценка проблем с сопровождением открытых проектов и использованием старых зависимостей
#длиннопост

Sonatype опубликовала результаты исследования проблем с зависимостями и сопровождением открытых проектов на языках Java, JavaScript, Python и .NET, представленных в репозиториях Maven Central, NPM, PyPl и Nuget.

Что произошло за год?
▪️ А за год увеличилось число проектов в отслеживаемых открытых экосистемах на 29%. Число загрузок пакетов из рассматриваемых репозиториев в 2023 году выросло на 33%.

▪️ Выросла и вредоносная активность в репозиториях - с начала года выявлено 245 тысяч вредоносных пакетов и в два раза увеличилось число зафиксированных атак, нацеленных на подмену зависимостей.

▪️ Многие проекты продолжают использовать уязвимые версии, например, 23% загрузок Java-пакета Log4j до сих пор составляют версии с критическими уязвимостями, устранёнными в 2021 году. В среднем для всех репозиториев доля загрузок старых версий пакетов, относящихся к категориям рискованных составляет 20%.

▪️ В экосистемах для языков Java и JavaScript за последний год прекращено сопровождение каждого пятого проекта, представленного в Maven Central и NPM, и сопровождаемого в предыдущем году.

В ходе исследования также был проведён опрос 621 профессионального разработчика из различных компаний.
▫️ 67% опрошенных полагают, что их приложения не используют уязвимые библиотеки,
▫️10% за последние 12 месяцев сталкивались с инцидентами с безопасностью, вызванными уязвимостями в открытом ПО,
▫️ 20% затрудняются ответить.

Также 28% компаний определяют наличие уязвимых компонентов в течение 1 дня после раскрытия данных об уязвимости, 39% - от 1 до 7 дней, а 29% - более недели.

Linux / Линукс 🥸

🥸 Назначен новый исполнительный директор GNOME Foundation

GNOME Foundation назначила Холли Миллион (Holly Million) на пост исполнительного директора, который оставался вакантным с августа прошлого года. Исполнительный директор отвечает за управление и развитие GNOME Foundation как организацией, а также за взаимодействие с советом директоров, консультативным советом и членами организации.

Холли Миллион имеет обширный опыт управления некоммерческими организациями и является разносторонней личностью, проявившей себя в роли продюсера документальных фильмов, писателя, шамана, фитотерапевта, художника и педагога. Холли прошла путь от консультанта в некоммерческой организации до директора по разработке, члена совета директоров различных организаций, исполнительного директора организации BioBricks Foundation, развивающие открытые проекты в области биотехнологий, и основателя организации Artists United.

Кроме того, Холли является основателем института шаманских искусств SAI (Shamanic Arts Institute), занимающегося обучением шаманов и проведением конференций по теме шаманизма.

Холли также проявила себя как организатор сбора средств для различных проектов, например, она обеспечила финансирование съёмки документального фильма "A Story of Healing", который стал первым в истории фильмом под лицензией Creative Commons, получившим премию "Оскар" (признан лучшим короткометражным документальным фильмом в 1998 году).

Linux / Линукс 🥸

Сопровождающие официальные редакции дистрибутива Fedora Linux, в которых применяется атомарное обновление системы, выступили с инициативой использования единого имени Fedora Atomic Desktop для сборок, начинка которых не разделяется на отдельные пакеты и обновляется атомарно. Для наименования атомарных редакций предлагается использовать имя "Fedora название_рабочего_стола Atomic", например, в случае появления атомарной сборки с Xfce, она будет распространяться как Fedora Xfce Atomic.

В случае утверждения предложения указанные сборки могут начать распространяться под именами Fedora GNOME Atomic, Fedora KDE Atomic, Fedora Sway Atomic и Fedora Budgie Atomic. При этом, для существующих сборок переименование оставлено на усмотрение команд разработчиков и при желании проекты смогут сохранить прежние имена.

Linux / Линукс 🥸

Linux / Линукс 🥸

"Базальт СПО" выпустила новую версию операционной системы для образовательных организаций — «Альт Образование» 10.2, построенную на основе Деcятой платформы ALT (p10).

▪️ Проведено общее обновление пакетной базы дистрибутива.
▪️ Задействовано ядро Linux 6.1;
▪️ Добавлена возможность выбрать сеть Wi-Fi до ввода логина при входе в систему, если установлена графическая среда KDE Plasma;
▪️ Пакет LibreOffice обновлён до версии 7.5 и вынесен в отдельный пункт установки, добавлена белорусская локализация с проверкой орфографии, морфологического анализа и расстановки переносов;
▪️ Добавлены инструменты, позволяющие людям с ограничением по зрению работать с компьютером и интернетом (Orca, Speech-dispatcher);
▪️ В инсталлятор добавлена группа программ «Робототехника»;
▪️ Исправлена проблема с недоступностью разрешения имён в некоторых сетях.

Linux / Линукс 🥸

Для Kubuntu 22.04 предложены пакеты с KDE Plasma 5.27

Предоставлена возможность перехода на свежую стабильную версию пользовательского окружения KDE в LTS-ветке дистрибутива Kubuntu 22.04. Для установки предложены пакеты с KDE Plasma 5.27, KDE Frameworks 5.110 и KDE Gear 23.08, которые бэкпортированы из Kubuntu 23.10. В штатной поставке Kubuntu 22.04 LTS предлагались выпуски KDE Plasma 5.24 и KDE Gear 21.12.

Для установки новой версии KDE необходимо подключить PPA-репозиторий backports-extra:

sudo add-apt-repository ppa:kubuntu-ppa/backports-extra
sudo apt full-upgrade -y 

Linux / Линукс 🥸

Если выдалась скучная минута, то можно изучить cmatrix – команда, которая выводит изображение в стиле "Матрицы", где по экрану струится дождь зеленых символов. Доступна в официальных репозиториях практически всех основных дистрибутивов Linux.

Команду можно немного изменить:
▪️ Чтобы символы выпадали быстрее: cmatrix -u 2
▪️ Чтобы символы выпадали медленнее: cmatrix -u 9
(Значение задержки обновления экрана по умолчанию равно 4, и если вы уменьшите его, то скорость увеличится, и наоборот)
▪️ Чтобы изменить цвет: cmatrix -C red
(Доступные цвета: green, red, blue, white, yellow, cyan, magenta, black)
▪️ Цвет можно изменить на лету:
Красный - !
Зеленый - @
Желтый - #
Синий - $
Пурпурный - %
Голубой - ^
Белый - &
Черный - )
▪️ Эффект радуги: cmatrix | lolcat

Linux / Линукс 🥸

Linux / Линукс 🥸

Google открыла технологию передачи данных Falcon (hardware transport, аппаратно ускоренный транспортный уровень). Компания перевела её дальнейшую разработку в проект Open Compute.

Falcon преподносится как Ethernet следующего поколения, способный повысить пропускную способность и увеличить эффективность передачи данных в существующих стандартных сетях на базе Ethernet и TCP/IP, критичных к пропускной способности и задержкам, таких как сети для систем высокопроизводительных вычислений и искусственного интеллекта.

Протокол масштабируется до сетей датацентров и спроектирован для обеспечения предсказуемой высокой производительности, низких задержек, гибкости и расширяемости.

Linux / Линукс 🥸

Когда-нибудь видели neofetch на реальном железе?

Linux / Линукс 🥸