The 9to5Linux Weekly Roundup for June 16th, 2024, brings news about Firefox 127, openSUSE Leap 15.6, Cinnamon 6.2, Proton 9.0-2, AlmaLinux OS supporting Raspberry Pi 5, KDE Gear 24.05.1, postmarketOS 24.06, Firefox 128 entering beta testing, IPFire adding experimental Btrfs support, as well as all the latest distro and software releases.
The post 9to5Linux Weekly Roundup: June 16th, 2024 appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/9to5linux-weekly-roundup-june-16th-2024

Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ

В некоторых моделях беспроводных маршрутизаторов D-Link выявлен бэкдор (CVE-2024-6045), позволяющий неаутентифицированному пользователю из локальной сети активировать на устройстве сервис telnet, предоставляющий доступ к системе с правами администратора, используя логин и пароль, сохранённые в прошивке. Сервис включается через обращение к устройству по специальному URL, доступному без прохождения аутентификации. Пароль можно определить через анализ содержимого общедоступных прошивок. Предполагается, что бэкдор использовался для автоматизации тестирования устройств на этапе производства.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61381

Mozilla поглотила компанию Anonym, развивающую платформу показа рекламы

Компания Mozilla объявила о покупке стартапа Anonym, развивающего платформу для показа рекламы, обеспечивающую конфиденциальность пользователей. Предполагается, что приобретение Anonym позволит Mozilla вывести на рынок решение, удовлетворяющее потребность пользователей в сохранении конфиденциальности, объединив технологии Anonym с репутацией и возможностями продвижения продуктов Mozilla. Компания Anonym основана в 2022 году двумя бывшими вице-президентами Meta, пожелавшими совместить убеждения в том, что реклама необходима для поддержания бесплатного доступа к контенту, и в том, что пользователи имеют право на сохранение конфиденциальности.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61383

VMware Workstation provides three default network types, one of which is NAT. This option includes a built-in DHCP server, but its functionality is limited. Consequently, you might need to set up your own DHCP server within a virtual machine.
.
.
👉 @sysadminoff
https://4sysops.com/archives/install-your-own-dhcp-server-in-a-vmware-workstation-nat-network/

Доступен дистрибутив SUSE Linux Enterprise 15 SP6

После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP6. На основе платформы SUSE Linux Enterprise сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Linux Enterprise High Performance Computing и SUSE Linux Enterprise High Availability Extension. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61386

Рабочий стол Cinnamon 6.2 становится стабильным перед выпуском Linux Mint 22



Установите Ollama AI в Ubuntu Linux, чтобы использовать LLM на своем компьютере
Вы можете подумать, что создание и запуск LLM на вашем собственном компьютере будет непреодолимой задачей, но на самом деле благодаря Олламе это стало проще.

https://thenewstack.io/install-ollama-ai-on-ubuntu-linux-to-use-llms-on-your-own-machine

Ubuntu наконец-то добавляет поддержку установщика DEB в Центр приложений

https://www.omgubuntu.co.uk/2024/06/deb-installer-in-ubuntu-app-center-coming-soon
👉 @sysadminoff
https://www.omgubuntu.co.uk/2024/06/cinnamon-6-2-desktop-whats-new

TikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTag

Группа исследователей из Сеульского университета и компании Samsung выявили уязвимость в процессорах ARM, получившую кодовое имя TikTag, которую можно использовать для обхода аппаратного механизма защиты MemTag (MTE, Memory Tagging Extension), присутствующего в чипах на базе архитектуры ARMv8.5-A. Уязвимость позволяет определить содержимое тегов TikTag для произвольных адресов памяти из-за утечек данных, возникающих в результате спекулятивного выполнения инструкций CPU.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61389

Tails 6.4 amnesic incognito live system is now available for download with random seed support to strengthen all cryptography, as well as the latest Tor technologies.
The post Tails 6.4 Anonymous OS Introduces Random Seed to Strengthen All Cryptography appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/tails-6-4-introduces-random-seed-to-strengthen-all-cryptography

KDE Plasma 6.1 desktop environment is now available with explicit GPU synchronization, triple buffering, and many other new features. Here are the details!
The post KDE Plasma 6.1 Desktop Environment Officially Released, Here’s What’s New appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/kde-plasma-6-1-desktop-environment-officially-released-heres-whats-new

Amazon has recently introduced support for FIDO2 passkeys. Both root and IAM users can now utilize passkeys linked to a FIDO security key device or an authenticator. Beginning in July 2024, MFA is mandatory for root users. In this article, I will explain how to set up the IAM policy and show how to log into AWS using the fingerprint sensor on a Mac. However, the procedure described here should also work for other authenticators on Windows and Linux. Regrettably, the configuration procedure is complicated, and Amazon's passkeys guide is flawed.
.
.
👉 @sysadminoff
https://4sysops.com/archives/enable-fido-passkey-authentication-for-iam-users-in-aws/

Релиз среды рабочего стола KDE Plsama 6.1

После трёх с половиной месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.1. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Neon и openSUSE.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61388

Выпуск браузера Pale Moon 33.2.0

Опубликован релиз web-браузера Pale Moon 33.2.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, сохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61394

Выпуск дистрибутива Tails 6.4

Сформирован релиз специализированного дистрибутива Tails 6.4 (The Amnesic Incognito Live System), основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61395

Что такое PID 0

Если совсем коротко: в Unix PID (идентификаторы процессов) начинаются именно с 0! PID 0 просто не отображаются в пользовательском пространстве через традиционные API. PID 0 запускает ядро, а затем практически уходит на покой, только немного участвует в работе планировщика процессов и в управлении питанием. Кроме того, на просторах Интернета доминирует заблуждение о PID 0, всё из-за одного ошибочного утверждения в Википедии, которому уже 16 лет.

В заключении к посту я дам несколько расширенную версию этого короткого ответа, но если хотите до него дойти вместе со мной — давайте разберём достаточно длинную среднюю часть.

Но, конечно же, любой желающий может просто загуглить, что такое PID 0, верно? Зачем мне вообще всё это писать? https://habr.com/ru/articles/822193/
👉 @sysadminoff
https://habr.com/ru/articles/822193/?utm_source=habrahabr&utm_medium=rss&utm_campaign=822193

Опубликован Tinygo 0.32, компилятор языка Go на базе LLVM

Доступен выпуск проекта Tinygo 0.32, развивающего компилятор языка Go для областей, в которых необходимо компактное представление результирующего кода и низкое потребление ресурсов, таких как микроконтроллеры и компактные однопроцессорные системы. Компиляция для различных целевых платформ реализована при помощи LLVM, а для поддержки языка применяются библиотеки, применяемые в основном инструментарии от проекта Go. Код распространяется под лицензией BSD.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61396

Уязвимости в маршрутизаторах ASUS, допускающие удалённый доступ

В различных моделях беспроводных маршрутизаторов ASUS выявлено 8 уязвимостей, двум из которых присвоен критический уровень опасности (9.8 из 10). Подробности об эксплуатации проблем пока не приводятся, известно лишь, что первая критическая уязвимость (CVE-2024-3080) позволяет удалённо подключиться к устройству без прохождения аутентификации. Вторая критическая уязвимость (CVE-2024-3912) позволяет неаутентифицированному атакующему загрузить произвольную прошивку, что можно использовать для удалённого выполнения любых cистемных команд на устройстве.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61397

В свободном доступе опубликована книга "PostgreSQL 16 изнутри"

Компания Postgres Professional разместила в свободном доступе книгу "PostgreSQL 16 изнутри" (PDF, 665 стр.). В книге детально рассматривается устройство СУБД PostgreSQL. Книга будет полезной администраторам и разработчикам, желающим разобраться во внутреннем устройстве PostgreSQL, а также тем, кто хорошо знаком с устройством другой СУБД, но переходит на PostgreSQL и хочет разобраться в отличиях. Автор книги — Егор Рогов, директор по разработке образовательных программ Postgres Professional.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61398

Релиз PoCL 6.0 с независимой реализацией стандарта OpenCL

Опубликован релиз проекта PoCL 6.0 (Portable Computing Language OpenCL), развивающего реализацию стандарта OpenCL, независимую от производителей графических ускорителей и позволяющую использовать различные бэкенды для выполнения OpenCL-ядер на разных типах графических и центральных процессоров. Код проекта распространяется под лицензией MIT. Поддерживается работа на платформах X86_64, MIPS32, ARM v7, AMD HSA APU, NVIDIA GPU и различных специализированных ASIP (Application-Specific Instruction-set Processor) и TTA-процессорах (Transport Triggered Architecture) c архитектурой VLIW.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61399

Выпуск EasyOS 6.0, самобытного дистрибутива от создателя Puppy Linux

Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал дистрибутив EasyOS 6.0, совмещающий технологии Puppy Linux с применением контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через развиваемый проектом набор графических конфигураторов. Размер загрузочного образа 905 МБ.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61400

Обновление Bliss OS, сборки Android для ПК и ноутбуков

Доступно июньское обновление проекта Bliss OS, продолжающего развитие Android-x86, порта платформы Android для архитектуры x86 (в проект Bliss OS перешло большинство разработчиков Android-x86). Bliss OS предоставляет готовые сборки с пользовательским окружением на базе Android, оптимизированные для использования на ПК, планшетах и ноутбуках. Bliss OS также может использоваться для замены Chrome OS на Chromebook. Наработки проекта распространяются под лицензией Apache 2.0.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61393

Пользователи systemd столкнулись с проблемой, приводившей к удалению домашних каталогов

Опубликован корректирующий выпуск системного менеджера systemd 256.1, в котором устранена проблема, приводившая к удалению содержимого раздела /home при выполнении команды "systemd-tmpfiles --purge", добавленной в systemd 256 для удаления всех файлов и каталогов, созданных через настройки в tmpfiles.d.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61403