Sometimes, managing certain Azure resources using PowerShell can be challenging due to the absence of specific cmdlets for those operations or services. This is where the Invoke-AzRestMethod cmdlet comes into play, which allows PowerShell noscripts to communicate with Azure services by sending HTTP requests to Azure's REST API. It acts as a bridge between PowerShell and Azure services that still need to be integrated with cmdlets.
The post Azure REST API: Manage Azure resources with the PowerShell cmdlet Invoke-AzRestMethod first appeared on 4sysops.
.
.
👉 @sysadminoff
https://4sysops.com/archives/azure-rest-api-manage-azure-resources-with-the-powershell-cmdlet-invoke-azrestmethod/

GitHub обновил PGP-ключи из-за уязвимости, приводящей к утечке переменных окружения

GitHub раскрыл сведения об уязвимости, позволяющей получить доступ к содержимому переменных окружений, выставленных в контейнерах, применяемых в рабочей инфраструктуре. Уязвимость была выявлена участником программы Bug Bounty, претендующим на получение вознаграждения за поиск проблем с безопасностью. Проблема затрагивает как сервис GitHub.com, так и конфигурации GitHub Enterprise Server (GHES), выполняемые на системах пользователей.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60448

Выпуск VirtualBox 7.0.14

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.14, в котором отмечено 14 исправлений. Одновременно сформировано обновление прошлой ветки VirtualBox 6.1.50 с 7 изменениями, в числе которых поддержка пакетов с ядром из дистрибутивов RHEL 9.4 и 8.9, а также реализация возможности импорта и экспорта образов виртуальных машин с контроллерами накопителей NVMe и носителем, вставленным в виртуальный привод CD/DVD.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60452

Доступна СУБД MySQL 8.3.0

Компания Oracle сформировала новую ветку СУБД MySQL 8.3 и опубликовала корректирующее обновление MySQL 8.0.36. Сборки MySQL Community Server 8.3.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60453

PixieFAIL - уязвимости в сетевом стеке прошивок UEFI, применяемом для PXE-загрузки

В UEFI-прошивках на основе открытой платформы TianoCore EDK2, обычно используемых на серверных системах, выявлено 9 уязвимостей, получивших собирательное кодовое имя PixieFAIL. Уязвимости присутствуют в сетевом стеке прошивок, применяемом для организации сетевой загрузки (PXE). Наиболее опасные уязвимости позволяют неаутентифицированному атакующему организовать удалённое выполнение своего кода на уровне прошивки в системах, допускающих PXE-загрузку с использованием сети IPv6.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60449

Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей

Опубликованы корректирующие выпуски X.Org Server 21.1.11 и DDX-компонента (Device-Dependent X) xwayland 23.2.4, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранено 6 уязвимостей, некоторые из которых могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60456

In my a previous post, I explained how to install the Python OpenAI SDK on macOS and Windows. Today, we will expand on using the Open AI API a little further. Today we will develop a basic chatbot as an example. The primary purpose of this article is to gain an understanding of the three roles the Chat Completions endpoints offer: System, User, and Assistant.
The post OpenAI API example: Building a simple GPT chatbot with the Chat Completions API first appeared on 4sysops.
.
.
👉 @sysadminoff
https://4sysops.com/archives/openai-api-example-building-a-simple-gpt-chatbot-with-the-chat-completions-api/

Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagination

В графических процессорах компаний AMD, Apple, Qualcomm и Imagination выявлена уязвимость (CVE-2023-4969), получившая кодовое имя LeftoverLocals и позволяющая извлечь данные из локальной памяти GPU, оставшиеся после выполнения другого процесса и возможно содержащие конфиденциальную информацию. С практической стороны уязвимость может представлять опасность на многопользовательских системах, в которых обработчики разных пользователей запускаются на одном GPU, а также может применяться во вредоносном ПО для отслеживания активности выполняемых на GPU процессов. Например, в ходе атаки можно определить данные, обрабатываемые выполняемыми на GPU процессами (GPU kernel).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60451

NVIDIA 535.154.05 graphics driver for Linux is out now with fixes for multi-GPU systems, PRIME Render Offloaded applications running via Wine, nvidia-settings control panel on Wayland, and more.
The post NVIDIA 535.154.05 Linux Graphics Driver Improves Support for Multi-GPU Systems appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/nvidia-535-154-05-linux-graphics-driver-improves-support-for-multi-gpu-systems

Релиз системы распознавания текста Tesseract 5.3.4

Опубликован релиз системы оптического распознавания текста Tesseract 5.3.4, поддерживающей распознавание символов UTF-8 и текстов на более чем 100 языках, включая русский, казахский, белорусский и украинский. Результат может сохраняться как открытым текстом, так и в форматах HTML (hOCR), ALTO (XML), PDF и TSV. Изначально система была создана в 1985-1995 годах в лаборатории компании Hewlett Packard, в 2005 году код был открыт под лицензией Apache и в дальнейшем развивался при участии работников компании Google. Исходные тексты проекта распространяются под лицензией Apache 2.0.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60457

Выпуск текстового редактора GNU Emacs 29.2

Проект GNU опубликовал релиз текстового редактора GNU Emacs 29.2. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта Джону Вигли (John Wiegley) осенью 2015 года. Код проекта написан на языках Си и Lisp и распространяется под лицензией GPLv3.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60458