🔄 Обновление безопасности Windows ломает системы Linux

Обновление Windows выпущенное 13 августа, которое включало исправление двухлетней уязвимости CVE-2022-2601, привело к тому, что системы с двойной загрузкой с дистрибутивами Windows и Linux не загружались.

Это исправление было предназначено для решения проблемы с загрузчиком GRUB, который позволял злоумышленникам выполнять из вне привязку записи и, возможно, обходить безопасную загрузку.

Но это нанесло некоторый побочный ущерб в процессе. После обновления многим пользователям была показана следующая ошибка:

Verifying shim SBAT data failed: Security Policy Violation

Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation

✅ Решение:

• Сначала отключите безопасную загрузку в меню UEFI.
• Затем войдите в Ubuntu с выбранным вами пользователем.
• Теперь откройте терминал и выполните следующую команду:

sudo mokutil --set-sbat-policy delete

• После этого перезагрузите компьютер, чтобы увидеть изменения.
• Теперь, если хотите, вы можете повторно вклазить безопасную загрузку из меню UEFI.

Вышеуказанные шаги также должны работать с любым дистрибутивом Linux на базе Ubuntu.

🙃 Примеры команды uname в Linux

Давайте пройдемся по примерам uname, чтобы узнать о наиболее часто используемых опциях команды.

Вы узнаете, как использовать команду uname для просмотра системной информации, такой как имя ядра, имя хоста, выпуск ядра, версия, архитектура машины и тип процессора.

1️⃣ Опция -a

Отображает исчерпывающую информацию о системе, включая имя ядра, имя хоста, выпуск ядра, версию, архитектуру машины, тип процессора, ОС и дистрибутив.

uname -a

2️⃣ Опция -s

Отображает имя ядра, как правило, "Linux".

uname -s

3️⃣ Опция -n

Отображает имя сетевого узла, которое является именем хоста системы.

uname -n

4️⃣ Опция -r

Отображает версию выпуска ядра. Эта информация полезна для определения конкретного ядра, работающего в системе.

uname -r

5️⃣ Опция -v

Отображает версию ядра, которая содержит более подробную информацию, чем опция -r.

Обычно предоставляет дополнительные детали сборки и уровни патчей.

uname -v

6️⃣ Опция -m

Отображает имя аппаратного обеспечения машины, которое является архитектурой процессора системы.

uname -m

7️⃣ Опция -p

Отображает более подробную информацию о процессоре.

uname -p

8️⃣ Опция -i

Отображает тип аппаратной платформы.

Вид оборудования, на котором работает система, раскрывается аппаратной платформой.

uname -i

9️⃣ Опция -o

Опция -o отображает имя ОС.

uname -o

В этом посте рассмотрели 9 примеров команды uname. Теперь вы знаете, как использовать эту команду, чтобы получить версию ядра, найти имя хоста и проверить системную архитектуру.

🤝Линус Торвальдс начинает сожалеть о слиянии Bcachefs

В пятницу вечером на рассылке Linux Kernel разгорелась драма... Линус Торвальдс выразил сожаление по поводу слияния файловой системы Bcachefs, что привело к обмену репликами.

Был представлен набор исправлений для Linux 6.11. В основном были небольшие исправления, а также два крупных, связанные с преобразованием rhashtable и новой структурой данных для управления списками свободных ключей в кэше BTree.

Это далеко не первый случай, когда после закрытия окна слияния подаются большие запросы на исправления для Bcachefs.

💬 Линус Торвальдс устал от этого и ответил на этот запрос:

«Нет, хватит, довольно. Последний запрос на слияние уже был большим.

Этот слишком большой, он затрагивает код вне Bcachefs, и это даже отдалённо не похоже на исправление регрессии.

В какой-то момент "исправление чего-то" превращается в разработку, и это тот самый момент.

Никто в здравом уме не использует Bcachefs, ожидая стабильности, поэтому каждый пользователь — это экспериментальная площадка.

Патчи для Bcachefs превратились в "массовую разработку в течение циклов выпуска, а не до них", до такой степени, что я начинаю сожалеть о слиянии Bcachefs.

Если Bcachefs не может нормально работать в рамках обычного расписания выпусков ядра, возможно, ему не место в обычном ядре.

Это становится уже совершенно абсурдным.»

🙃 Кстати, Linux 33 года

25 августа — это день, когда сторонники открытого исходного кода собираются вокруг торта и празднуют создание самого известного в мире вычислительного ядра.

Потому что именно в этот день 33 год назад 20-летний финн со свежим лицом по имени Линус Торвальдс щелкнул пальцами, чтобы напечатать небольшое объявление для группы новостей Minix.

Тема? Операционная система «хобби», над которой он работал:

Привет всем, кто использует minix.

Я создаю (бесплатную) операционную систему (просто хобби, не будет такой большой и профессиональной, как gnu) для 386 (486) клонов AT. Это назревало с апреля и начинает готовиться. Я хотел бы получить любые отзывы о том, что людям нравится / не нравится в minix, поскольку моя ОС чем-то напоминает ее. Такое же физическое расположение файловой системы по практическим соображениям.

1️⃣ Ещё один метод для исправления проблемы с SBAT

Нужно внести изменения в реестр, которые не позволят SBAT блокировать доступ к Linux на вашем ПК.

Вот как это сделать:

1️⃣Откройте командную строку с правами администратора.

2️⃣Введите следующую команду и нажмите Enter:

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot \SBAT /v OptOut /d 1 / t REG_DWORD

3️⃣ Закройте окно командно строки.

Как только Microsoft устранит проблему, вам придется удалить этот раздел реестра, чтобы получать в будущем обновления SBAT на ПК.

⬆️ LibreOffice обновился до версии 24.8

В конце прошлой недели появилась возможность скачать новую версию офисного пакета LibreOffice.

Текстовый процессор Writer теперь позволяет:

▪️ Изменять размер области комментариев
▪️ Улучшена поддержка многостраничных плавающих таблиц
▪️ Улучшена обработка переносов на страницах

Компонент электронных таблиц Calc добавляет:

▪️ Функции XLOOKUP / XMATCH
▪️ Улучшенная локализация
▪️ Улучшенная производительность потоковых вычислений

Подробнее о многих изменениях, связанных с LibreOffice 24.8, читайте в release notes.

⛔️ Запретить отделу маркетинга использовать блокировщики рекламы

Один из пользователей какое-то время назад обратился ко мне из маркетингового отдела, потому что Yandex реклама, которую они запустили, не отображалась у него. Он упомянул, что другие видят её, а он нет.

Решение заключалось в том, чтобы сделать исключение в блокировщике рекламы, чтобы разрешить показ рекламы на определенном сайте.

🤔 Теперь, оглядываясь назад, я говорю коллегам, давайте отключим блокировку рекламы для нашего маркетингового отдела…

+1 бесполезное обращение в Service Desk.

⬆️ Благодаря Hotpatch скоро станет гораздо проще обновлять Windows 11

Вы же знаете, как после установки обновления Windows приходится перезагружать компьютер? А иногда даже несколько раз подряд, чтобы всё правильно применилось?

Это стало рутиной на протяжении десятилетий, с тех пор как появились обновления Windows. Я ненавижу это, потому что это прерывает мой рабочий процесс и заставляет начинать заново, часто в самые неудобные моменты.

Ну, хорошие новости! Microsoft тоже хочет положить конец этому неудобству, и изменения могут произойти раньше, чем вы ожидаете.

▪️ Hotpatch приходит в Windows 11?

Microsoft случайно опубликовала страницу поддержки на тему «Hotpatch для Windows», ссылаясь на функцию, которая может появиться или не появиться в Windows 11 24H2 в следующем крупном обновлении.

Если обычный программный патч — это любое обновление, которое исправляет проблемы или внедряет новые функции, то Hotpatch — это особый тип патча, который можно применить без необходимости перезагрузки.

Это означает, что обновлять операционную систему без обычных перезагрузок можно в фоновом режиме, не прерывая рабочий процесс.

▪️ Когда появятся Hotpatch?

Hotpatch впервые появился как реализованная идея в феврале 2024 года, когда он был представлен в экспериментальной функции в Windows 11 Insider Preview Build.

С учетом того, что страница поддержки случайно стала доступна, можно предположить, что возможно Windows 11 получит hotpatch уже в этом году в рамках крупного обновления Windows 11 24H2

По крайней мере, для версий на x86. Версии Windows для Arm могут получит его немного позже.

Тем не менее, когда эта функция появится, hotpatch будет доступен только для ежемесячных обновлений безопасности ОС. Патчи, связанные с добавлением новых функций, всё равно потребуют перезагрузки.

✅ Какой официальный сайт у Lubuntu?

Настоящий: lubuntu.me

Исторически так сложилось, что раньше был официальный веб-сайт в зоне .net, но теперь разработчики Lubuntu не имеют никакого отношения к веб-сайту. Поэтому они создали в зоне .me

Не рекомендую

скачивать образы с lubuntu.net, в целях безопасности.

🌘 Ubuntu 24.10 готовится использовать ядро Linux 6.11

Благодаря решению Canonical принять политику использования самых последних версий ядра Linux в релизы Ubuntu, в октябре в Ubuntu 24.10 будет использоваться ядро Linux 6.11, которое станет стабильным в середине сентября.

В настоящее время инженеры Canonical готовятся к развертыванию новой версии ядра в Oracular Oriole.

Сейчас ядро-кандидат на основе Linux 6.11 доступно в архиве пакетов "oracular-proposed" для тех, кто использует ежедневные сборки Ubuntu 24.10 и хочет помочь в тестировании новой версии ядра.

📣 Ubuntu предупреждает: что из-за сжатых сроков выпуска могут возникнуть некоторые известные проблемы на момент релиза:

Учитывая текущий график цикла разработки ядра 6.11, с выпуском

6.11-rc5,

Ubuntu 24.10 будет считаться релизом с сжатыми сроками с точки зрения ядра.

Это означает,

что ядро Ubuntu 6.11, включенное в релиз 24.10, может иметь некоторые ограничения или известные проблемы, которые будут устранены

после релиза.

🤖 Бот для айтишников

Не многие знают, что у меня есть свой telegram-бот. Создавался он для использования определенных утилит из одного места, чтобы не посещать +100500 сайтов для получения необходимой инфы.

Это EasyTools, сейчас он содержит следующий набор утилит:

▪️ Проверка SSL
▪️ IP калькулятор
▪️ Vendor Lookup
▪️ DNS Lookup
▪️ Гео IP
▪️ Генератор паролей

Вот сейчас думаю, был бы интересен этот бот для массы. Оставить его или дропнуть…

🔥 - для меня был бы полезен
🌚 - мне неактуален

📆 Нашёл я очень интересную статью, как сисадмин 20 лет назад, работая в банке настраивал Windows NT, и давал доступ к абсолютно всем вычислительным мощностям организации для проекта SETI@Home

Как ему это удалось? Он делал всё ночью, потому что днём банк работал. Этот гений написал скрипт, который утром сбрасывал всю нагрузку с компьютеров, будто ничего и не было, но он и стал причиной сбоя. Скрипт просто не сработал.

🫢 Утром босс его вызвал к себе и сказал, что вся система заражена каким-то вирусом и потребовал разобраться в чём дело. Наш непризнанный гений быстро отключил все связки и тщательно замёл следы. Его никто так и не вычислил.

Удивительная история, главное не повторяйте это у себя на работе

🤩 NetworkAdmin.ru

🫣 Новая функция Microsoft Edge «наиболее агрессивно» ограничит оперативную память в Windows 11

Не стоит волноваться, это всего лишь список, благодаря которому можно ограничивать использование оперативной памяти в браузере

➡️ На пк с 16 ГБ оперативной памяти есть пять предустановок на выбор:

— Без ограничений
— Минимальный (8 ГБ)
— Умеренный (6 ГБ)
— Агрессивный (4 ГБ)
— Наиболее агрессивный (2 ГБ)
(доступно в последней версии Canary)

А в самих настройках браузера можно найти ползунок, который позволит устанавливать ограничение с шагом в 1 ГБ

🤩 NetworkAdmin.ru

⌨️ Ко мне пришёл юзер с личным ноутбуком и говорит:

Последнее время участились сбои на моём ноутбуке и приходится постоянно перезагружать. Установил несколько приложений из интернета и вот такое началось. Проверь пожалуйста.

Долго не думая, я запустил сканирование его ноутбука и обнаружил много интересного.(смотрите скрин)

Не знаю, стали ли они причиной появления вируса у него на компьютере, но как минимум, исключать этого нельзя.

❗️Порекомендовал ему:

Файлы перед установкой проверять хотя бы через сервис VirusTotal, ну или прям в телеге через бота. Лучше, чем ничего.

🤩 NetworkAdmin.ru

🔻 Устранение уязвимостей AD CS: совет для специалистов InfoSec

Уязвимости в кибербезопасности возникают так часто, что уследить за ними сложно. Некоторые вызывают тревогу, другие, как уязвимости в службах сертификатов Active Directory (AD CS), менее заметны, но не менее опасны.

vPenTest от Vonahi Security разработала вектор атаки для выявления и устранения этих угроз.

AD CS — это роль Windows Server, которая управляет сертификатами PKI, необходимыми для безопасности и аутентификации.

Microsoft не предоставляет простых решений для устранения уязвимостей AD CS, поэтому специалисты должны защищать свои системы самостоятельно, что может быть непросто.

🟢 Фреймворк PowerShell PSPKIAudit:
https://github.com/GhostPack/PSPKIAudit

— поможет выявить уязвимости в конфигурации AD CS, проведет оценку безопасности и продемонстрирует потенциальные риски.

🤩 NetworkAdmin.ru

Intel vs AMD❓

В интернете наткнулся на мем, и мне стало интересно, что же выбирают мои подписчики?

💻 — нажмите ❤️

💻 — нажмите 🔥

🤩 NetworkAdmin.ru

📱 Mozilla Firefox 130 — теперь доступна для скачивания

Вчера были опубликованы бинарные файлы Firefox 130, не содержит особо захватывающих нововведений, но есть несколько изменений, которые стоит упомянуть.

▪️ Улучшена локальная обработка перевода текста

▪️ Анимация при прокрутке включена по умолчанию для прокручиваемых областей на Linux

▪️ API WebCrypto теперь поддерживает примитивы Curve25519

▪️ API WebCodecs теперь доступен на desktop

API WebCodecs особенно полезен для управления отдельными кадрами видеопотока или фрагментами аудио.

Подробней о разработках в Firefox 130 можете найти на сайте. Кто хочет скачать Firefox 130.0, можете перейти сюда.

🤩 NetworkAdmin.ru

✈️ Следите за самолетами из терминала

Git: https://github.com/rsadsb/dump1090_rs?tab=readme-ov-file

🤩 NetworkAdmin.ru