Please open Telegram to view this post
VIEW IN TELEGRAM
❤54
Атака Mayhem использует метод искажения битов в динамической оперативной памяти Rowhammer для изменения значений переменных в стеке, применяемых в программе в качестве флагов для принятия решения об успешности аутентификации и прохождения проверок безопасности.
Практические примеры применения атаки продемонстрированы для обхода аутентификации в SUDO, OpenSSH и MySQL, а также для изменения результата проверок, связанных с безопасностью, в библиотеке OpenSSL.
Атака может быть применена к приложениям, в которых при проверках используется сравнение отличий значений от нуля.
Linux / Линукс🥸
Практические примеры применения атаки продемонстрированы для обхода аутентификации в SUDO, OpenSSH и MySQL, а также для изменения результата проверок, связанных с безопасностью, в библиотеке OpenSSL.
Атака может быть применена к приложениям, в которых при проверках используется сравнение отличий значений от нуля.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🎄4
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Каталог
/usr/sbin заменится на символическую ссылку, указывающую на /usr/bin. Преобразование /bin и /sbin в символические ссылки на /usr/bin и /usr/sbin было выполнено в 2012 году в Fedora 17. После сосредоточения всех исполняемых файлов в одном месте упоминание каталога /usr/sbin будет удалено из переменной окружения PATH. Предложение пока находится на стадии обсуждения.Отмечается, что разделение исполняемых файлов по каталогам bin и sbin является устаревшей практикой, которая потеряла смысл в современных дистрибутивах.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔23👍20
Дайджест новостей и статей
• Пингвин расставил сети: работа сети в Linux
• Сборка RPM-пакета для RHEL/CentOS
• Firewalld: An Easier Way to Manage Linux Firewalls
• Fedora Linux now runs on all M-powered Macs
• Exploring rsync, tar, and Other Backup Solutions
• RISC-V is Creating a ‘Linux Movement’ in Hardware
• Qualcomm Snapdragon 8 Gen 3 Will Be Able To Boot On The Mainline Linux 6.8 Kernel
• The First Rust-Written Network PHY Driver Set To Land In Linux 6.8
• Optimizing Your Development Workflow with Bash Scripts!
Linux / Линукс🥸
• Пингвин расставил сети: работа сети в Linux
• Сборка RPM-пакета для RHEL/CentOS
• Firewalld: An Easier Way to Manage Linux Firewalls
• Fedora Linux now runs on all M-powered Macs
• Exploring rsync, tar, and Other Backup Solutions
• RISC-V is Creating a ‘Linux Movement’ in Hardware
• Qualcomm Snapdragon 8 Gen 3 Will Be Able To Boot On The Mainline Linux 6.8 Kernel
• The First Rust-Written Network PHY Driver Set To Land In Linux 6.8
• Optimizing Your Development Workflow with Bash Scripts!
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Please open Telegram to view this post
VIEW IN TELEGRAM
🎄55😁32
video.webm
7.4 MB
Запуск в Linux-дистрибутивах Android-окружения Aliendalvik из Sailfish
Джонас Дресслер, развивающий редакцию GNOME Shell для мобильных устройств, опубликовал наработки, позволяющие запустить окружение Aliendalvik (AppSupport) в обычных дистрибутивах Linux.
Aliendalvik представляет собой прослойку для мобильной платформы Sailfish, обеспечивающую запуск приложений, написанных для платформы Android. В ходе проведение обратного инжинирига Aliendalvik подготовлены патчи к композитному серверу Мutter, скрипты и обвязки над звуковым сервером и системой ввода, необходимые для запуска Aliendalvik вне окружения платформы Sailfish.
Запуск Aliendalvik продемонстрирован на смартфонах Pinephone Pro и Oneplus 6, на которые был установлен в Arch Linux с оболочкой GNOME Mobile.
Linux / Линукс🥸
Джонас Дресслер, развивающий редакцию GNOME Shell для мобильных устройств, опубликовал наработки, позволяющие запустить окружение Aliendalvik (AppSupport) в обычных дистрибутивах Linux.
Aliendalvik представляет собой прослойку для мобильной платформы Sailfish, обеспечивающую запуск приложений, написанных для платформы Android. В ходе проведение обратного инжинирига Aliendalvik подготовлены патчи к композитному серверу Мutter, скрипты и обвязки над звуковым сервером и системой ввода, необходимые для запуска Aliendalvik вне окружения платформы Sailfish.
Запуск Aliendalvik продемонстрирован на смартфонах Pinephone Pro и Oneplus 6, на которые был установлен в Arch Linux с оболочкой GNOME Mobile.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Полезные ресурсы для тех, кто изучает Linux
• Bash Bible
Этот репозиторий можно использовать как справочник для изучения различных команд Bash. Он содержит множество примеров.
📌 https://github.com/dylanaraps/pure-bash-bible
• Linux From Scratch
Проект предоставляет пошаговые инструкции по созданию собственной настраиваемой системы Linux полностью из исходных текстов.
📌 https://wiki.linuxfromscratch.org/lfs
• Digital Ocean Documentation
Множество руководств по настройке и администрированию серверов Linux.
📌 https://docs.digitalocean.com/support/
• Webminal
Бесплатный сервис, который позволяет пользователям практиковать обычные команды Linux.
📌 https://www.webminal.org
• Learn Linux TV
YouTube-канал с обучающими видеороликами, обзорами дистрибутивов Linux и т.д.
📌 https://www.youtube.com/@LearnLinuxTV
Linux / Линукс🥸
• Bash Bible
Этот репозиторий можно использовать как справочник для изучения различных команд Bash. Он содержит множество примеров.
📌 https://github.com/dylanaraps/pure-bash-bible
• Linux From Scratch
Проект предоставляет пошаговые инструкции по созданию собственной настраиваемой системы Linux полностью из исходных текстов.
📌 https://wiki.linuxfromscratch.org/lfs
• Digital Ocean Documentation
Множество руководств по настройке и администрированию серверов Linux.
📌 https://docs.digitalocean.com/support/
• Webminal
Бесплатный сервис, который позволяет пользователям практиковать обычные команды Linux.
📌 https://www.webminal.org
• Learn Linux TV
YouTube-канал с обучающими видеороликами, обзорами дистрибутивов Linux и т.д.
📌 https://www.youtube.com/@LearnLinuxTV
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁53
Выпуск открытого движка Heroes of Might and Magic 2 - fheroes2 - 1.0.11
Проект воссоздаёт движок игры Heroes of Might and Magic II с нуля. Основные изменения:
▪️ Для редактора подготовлено окно выбора типа города для размещения и принадлежности игроку.
▪️ Разработан новый формат карт и возможность их сохранять и загружать (редактор пока не доступен пользователям).
▪️ ИИ при атаке в бою размещает существ так, чтобы они еще накрывали рядом стоящих вражеских стрелков.
▪️ Улучшена тактика ИИ для обороны стрелков в бою.
▪️ Добавлено новое расширенное окно для выбора сложности кампании, в котором вмещаются описания на всех языках.
И другие изменения.
Linux / Линукс🥸
Проект воссоздаёт движок игры Heroes of Might and Magic II с нуля. Основные изменения:
▪️ Для редактора подготовлено окно выбора типа города для размещения и принадлежности игроку.
▪️ Разработан новый формат карт и возможность их сохранять и загружать (редактор пока не доступен пользователям).
▪️ ИИ при атаке в бою размещает существ так, чтобы они еще накрывали рядом стоящих вражеских стрелков.
▪️ Улучшена тактика ИИ для обороны стрелков в бою.
▪️ Добавлено новое расширенное окно для выбора сложности кампании, в котором вмещаются описания на всех языках.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29
Локальная уязвимость в ядре Linux, эксплуатируемая через nftables
Уязвимость (
Для проведения атаки требуется наличие доступа к nftables, который можно получить при наличии прав CAP_NET_ADMIN в любом пространстве имён идентификаторов пользователей (user namespace) или сетевом пространстве имён (network namespace), которые могут предоставляться, например, в изолированных контейнерах. Для тестирования своих систем опубликован прототип эксплоита.
Linux / Линукс🥸
Уязвимость (
CVE-2023-6817) вызвана обращением к памяти после её освобождения (use-after-free) в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables. Уязвимость проявляется начиная с версии ядра Linux 5.6. Исправление уязвимости предложено в тестовом выпуске ядра Linux 6.7-rc5 и перенесено в актуальные стабильные ветки 5.10.204, 5.15.143, 6.1.68 и 6.6.7.Для проведения атаки требуется наличие доступа к nftables, который можно получить при наличии прав CAP_NET_ADMIN в любом пространстве имён идентификаторов пользователей (user namespace) или сетевом пространстве имён (network namespace), которые могут предоставляться, например, в изолированных контейнерах. Для тестирования своих систем опубликован прототип эксплоита.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔15👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимости в просмотрщике документов Xreader, развиваемом проектом Linux Mint
Две уязвимости могут привести к выполнению кода злоумышленника при открытии специально оформленных файлов в форматах EPUB и CBT. Уязвимости устранены в обновлениях Xreader 4.0.0, 3.8.5, 3.6.6, 3.2.3 и 2.6.5.
Linux / Линукс🥸
Две уязвимости могут привести к выполнению кода злоумышленника при открытии специально оформленных файлов в форматах EPUB и CBT. Уязвимости устранены в обновлениях Xreader 4.0.0, 3.8.5, 3.6.6, 3.2.3 и 2.6.5.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉 28 декабря 1969 года родился Линус Бенедикт Торвальдс
Его родители убежденные коммунисты - Анна и Нильс Торвальдс были журналистами, но сына назвали в честь лауреата Нобелевской премии по химии Линуса Поллинга.
– Линус Торвальдс.
Когда Линусу исполнилось 11 лет, его дед, прошедший путь от фермерского сына из отдалённого хутора до профессора статистики Хельсинкского университета, принёс домой персональный компьютер Commodore VIC-20 и купил внуку первый учебник по программированию.
– Линус Торвальдс.
📚 После школы Линус поступил на курс информатики в Хельсинкский университет. Правда, вскоре ему пришлось уйти в армию. Там он прочитал учебник Эндрю Таненбаума «Проектирование и организация операционных систем».
Сразу же по возвращении в университет Линус приступил к работе над проектом всей своей жизни — операционной системой Linux. Хотя он об этом ещё не догадывался.
По словам самого Торвальдса, он не собирался конкурировать с коммерческими продуктами вроде UNIX, а просто хотел помочь другим студентам.
В 1991 году Торвальдс загрузил в интернет тестовую версию Linux 0.01. Он считал, что доступ к системе должен быть открыт для всех: так её смогло бы протестировать максимальное количество пользователей и оставить свои комментарии.
🤝 Как тогда, так и сейчас Linux процветает благодаря своему комьюнити, которое постоянно предлагает идеи по улучшению, исправляет баги и ищет уязвимости в системе.
Сегодня устройств на Linux насчитывается от 3 до 3,5 миллиардов. Все самые мощные машины из рейтинга топ-500 суперкомпьютеров работают на Linux.
Линус, с днём рождения!
Linux / Линукс🥸
Его родители убежденные коммунисты - Анна и Нильс Торвальдс были журналистами, но сына назвали в честь лауреата Нобелевской премии по химии Линуса Поллинга.
Надо смотреть правде в глаза: я был ботаником с ранних лет. У меня были хорошие отметки по математике и физике, но зато никакого представления о поведении в обществе.
– Линус Торвальдс.
Когда Линусу исполнилось 11 лет, его дед, прошедший путь от фермерского сына из отдалённого хутора до профессора статистики Хельсинкского университета, принёс домой персональный компьютер Commodore VIC-20 и купил внуку первый учебник по программированию.
Мама говорила друзьям-журналистам, что мне для счастья достаточно чулана с компьютером, куда время от времени закидывают пачку макарон. Она была недалека от истины.
– Линус Торвальдс.
📚 После школы Линус поступил на курс информатики в Хельсинкский университет. Правда, вскоре ему пришлось уйти в армию. Там он прочитал учебник Эндрю Таненбаума «Проектирование и организация операционных систем».
Сразу же по возвращении в университет Линус приступил к работе над проектом всей своей жизни — операционной системой Linux. Хотя он об этом ещё не догадывался.
По словам самого Торвальдса, он не собирался конкурировать с коммерческими продуктами вроде UNIX, а просто хотел помочь другим студентам.
В 1991 году Торвальдс загрузил в интернет тестовую версию Linux 0.01. Он считал, что доступ к системе должен быть открыт для всех: так её смогло бы протестировать максимальное количество пользователей и оставить свои комментарии.
🤝 Как тогда, так и сейчас Linux процветает благодаря своему комьюнити, которое постоянно предлагает идеи по улучшению, исправляет баги и ищет уязвимости в системе.
Сегодня устройств на Linux насчитывается от 3 до 3,5 миллиардов. Все самые мощные машины из рейтинга топ-500 суперкомпьютеров работают на Linux.
Линус, с днём рождения!
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉126
Доля расходов Linux Foundation на разработку ядра Linux составила 2.9%
Linux Foundation опубликовала годовой отчёт.
• За год к организации присоединилось 270 новых участников.
• Число курируемых организацией проектов достигло 1133.
• За год заработано $263.6 млн, а израсходовано $269 млн.
• По сравнению с прошлым годом затраты на разработку ядра снизились почти на 400 тысяч долларов. Общая доля затрат, связанных с разработкой ядра, среди всех расходов составляет 2.9% ($7.8 млн). Для сравнения доля расходов на ядро в 2022 году составляла 3.2%, а в 2021 - 3.4%.
Всего на различные не связанные с ядром проекты приходится 64% расходов ($171.8 млн). Наибольший вклад осуществляется в проекты, связанные с облачными технологиями, контейнерами и виртуализацией (25%), а также с сетевыми технологиями (13%). Доли расходов Linux Foundation на проекты, связанные с искусственным интеллектом, web-разработкой и блокчейном, составили 12%, 11% и 4% соответственно.
На поддержание инфраструктуры потрачено $22.58 млн (9%), на программы обучения и сертификации - $18.57 млн (7%), на корпоративные операции - $17.1 млн (6%), на проведение мероприятий - $14.6 млн (6%), на сопровождение сообщества - $13.5 млн (5%), на международные операции $2.96 млн (1%).
💰 Что касается доходов, то 45% от всех полученных средств ($118.2 млн) приходится на пожертвования и взносы участников организации; 26% ($67 млн) - целевая поддержка проектов; 19% ($49.5 млн) - поддержка мероприятий, а также регистрационные взносы на конференциях; 10% ($27.2 млн) - оплата обучающих курсов и получение сертификатов.
Linux / Линукс🥸
Linux Foundation опубликовала годовой отчёт.
• За год к организации присоединилось 270 новых участников.
• Число курируемых организацией проектов достигло 1133.
• За год заработано $263.6 млн, а израсходовано $269 млн.
• По сравнению с прошлым годом затраты на разработку ядра снизились почти на 400 тысяч долларов. Общая доля затрат, связанных с разработкой ядра, среди всех расходов составляет 2.9% ($7.8 млн). Для сравнения доля расходов на ядро в 2022 году составляла 3.2%, а в 2021 - 3.4%.
Всего на различные не связанные с ядром проекты приходится 64% расходов ($171.8 млн). Наибольший вклад осуществляется в проекты, связанные с облачными технологиями, контейнерами и виртуализацией (25%), а также с сетевыми технологиями (13%). Доли расходов Linux Foundation на проекты, связанные с искусственным интеллектом, web-разработкой и блокчейном, составили 12%, 11% и 4% соответственно.
На поддержание инфраструктуры потрачено $22.58 млн (9%), на программы обучения и сертификации - $18.57 млн (7%), на корпоративные операции - $17.1 млн (6%), на проведение мероприятий - $14.6 млн (6%), на сопровождение сообщества - $13.5 млн (5%), на международные операции $2.96 млн (1%).
💰 Что касается доходов, то 45% от всех полученных средств ($118.2 млн) приходится на пожертвования и взносы участников организации; 26% ($67 млн) - целевая поддержка проектов; 19% ($49.5 млн) - поддержка мероприятий, а также регистрационные взносы на конференциях; 10% ($27.2 млн) - оплата обучающих курсов и получение сертификатов.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁11👍6🤔5❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤2