Amazon has recently introduced support for FIDO2 passkeys. Both root and IAM users can now utilize passkeys linked to a FIDO security key device or an authenticator. Beginning in July 2024, MFA is mandatory for root users. In this article, I will explain how to set up the IAM policy and show how to log into AWS using the fingerprint sensor on a Mac. However, the procedure described here should also work for other authenticators on Windows and Linux. Regrettably, the configuration procedure is complicated, and Amazon's passkeys guide is flawed.
.
.
👉 @sysadminoff
https://4sysops.com/archives/enable-fido-passkey-authentication-for-iam-users-in-aws/

Релиз среды рабочего стола KDE Plsama 6.1

После трёх с половиной месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.1. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Neon и openSUSE.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61388

Выпуск браузера Pale Moon 33.2.0

Опубликован релиз web-браузера Pale Moon 33.2.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, сохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61394

Выпуск дистрибутива Tails 6.4

Сформирован релиз специализированного дистрибутива Tails 6.4 (The Amnesic Incognito Live System), основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61395

Что такое PID 0

Если совсем коротко: в Unix PID (идентификаторы процессов) начинаются именно с 0! PID 0 просто не отображаются в пользовательском пространстве через традиционные API. PID 0 запускает ядро, а затем практически уходит на покой, только немного участвует в работе планировщика процессов и в управлении питанием. Кроме того, на просторах Интернета доминирует заблуждение о PID 0, всё из-за одного ошибочного утверждения в Википедии, которому уже 16 лет.

В заключении к посту я дам несколько расширенную версию этого короткого ответа, но если хотите до него дойти вместе со мной — давайте разберём достаточно длинную среднюю часть.

Но, конечно же, любой желающий может просто загуглить, что такое PID 0, верно? Зачем мне вообще всё это писать? https://habr.com/ru/articles/822193/
👉 @sysadminoff
https://habr.com/ru/articles/822193/?utm_source=habrahabr&utm_medium=rss&utm_campaign=822193

Опубликован Tinygo 0.32, компилятор языка Go на базе LLVM

Доступен выпуск проекта Tinygo 0.32, развивающего компилятор языка Go для областей, в которых необходимо компактное представление результирующего кода и низкое потребление ресурсов, таких как микроконтроллеры и компактные однопроцессорные системы. Компиляция для различных целевых платформ реализована при помощи LLVM, а для поддержки языка применяются библиотеки, применяемые в основном инструментарии от проекта Go. Код распространяется под лицензией BSD.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61396

Уязвимости в маршрутизаторах ASUS, допускающие удалённый доступ

В различных моделях беспроводных маршрутизаторов ASUS выявлено 8 уязвимостей, двум из которых присвоен критический уровень опасности (9.8 из 10). Подробности об эксплуатации проблем пока не приводятся, известно лишь, что первая критическая уязвимость (CVE-2024-3080) позволяет удалённо подключиться к устройству без прохождения аутентификации. Вторая критическая уязвимость (CVE-2024-3912) позволяет неаутентифицированному атакующему загрузить произвольную прошивку, что можно использовать для удалённого выполнения любых cистемных команд на устройстве.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61397

В свободном доступе опубликована книга "PostgreSQL 16 изнутри"

Компания Postgres Professional разместила в свободном доступе книгу "PostgreSQL 16 изнутри" (PDF, 665 стр.). В книге детально рассматривается устройство СУБД PostgreSQL. Книга будет полезной администраторам и разработчикам, желающим разобраться во внутреннем устройстве PostgreSQL, а также тем, кто хорошо знаком с устройством другой СУБД, но переходит на PostgreSQL и хочет разобраться в отличиях. Автор книги — Егор Рогов, директор по разработке образовательных программ Postgres Professional.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61398

Релиз PoCL 6.0 с независимой реализацией стандарта OpenCL

Опубликован релиз проекта PoCL 6.0 (Portable Computing Language OpenCL), развивающего реализацию стандарта OpenCL, независимую от производителей графических ускорителей и позволяющую использовать различные бэкенды для выполнения OpenCL-ядер на разных типах графических и центральных процессоров. Код проекта распространяется под лицензией MIT. Поддерживается работа на платформах X86_64, MIPS32, ARM v7, AMD HSA APU, NVIDIA GPU и различных специализированных ASIP (Application-Specific Instruction-set Processor) и TTA-процессорах (Transport Triggered Architecture) c архитектурой VLIW.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61399

Выпуск EasyOS 6.0, самобытного дистрибутива от создателя Puppy Linux

Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал дистрибутив EasyOS 6.0, совмещающий технологии Puppy Linux с применением контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через развиваемый проектом набор графических конфигураторов. Размер загрузочного образа 905 МБ.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61400

Обновление Bliss OS, сборки Android для ПК и ноутбуков

Доступно июньское обновление проекта Bliss OS, продолжающего развитие Android-x86, порта платформы Android для архитектуры x86 (в проект Bliss OS перешло большинство разработчиков Android-x86). Bliss OS предоставляет готовые сборки с пользовательским окружением на базе Android, оптимизированные для использования на ПК, планшетах и ноутбуках. Bliss OS также может использоваться для замены Chrome OS на Chromebook. Наработки проекта распространяются под лицензией Apache 2.0.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61393

Пользователи systemd столкнулись с проблемой, приводившей к удалению домашних каталогов

Опубликован корректирующий выпуск системного менеджера systemd 256.1, в котором устранена проблема, приводившая к удалению содержимого раздела /home при выполнении команды "systemd-tmpfiles --purge", добавленной в systemd 256 для удаления всех файлов и каталогов, созданных через настройки в tmpfiles.d.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61403

In Kubernetes 1.30, notable improvements have been made to job management, especially for indexed jobs. The newly introduced success/completion policies, succeededIndexes and succeededCount, offer more precise control over job success criteria. These policies provide enhanced flexibility and robustness, ensuring that specific job indexes or a sufficient number must succeed before the job is considered complete.
.
.
👉 @sysadminoff
https://4sysops.com/archives/job-management-in-kubernetes-130-understanding-the-new-successcompletion-policies-for-indexed-jobs/

Анализ процессов Linux

Понимание процессов, служб и заданий cron имеет фундаментальное значение для понимания внутренней работы систем Linux. Каждый компонент играет определенную роль в общей функциональности системы: от выполнения запланированных задач до предоставления услуг для автоматизации рутинных операций и обеспечения взаимодействия с пользователем. Однако их решающая роль создает потенциальную возможность использования злоумышленниками, закрепившимися в системе. Злоумышленники могут использовать уязвимости или неправильные настройки для повышения привилегий, перемещения в горизонтальном направлении, создания постоянных точек опоры или установки бэкдоров, что еще больше ставит под угрозу целостность и безопасность системы. Таким образом, создание солидного арсенала методов судебно-медицинской экспертизы становится все более важным для эффективного обнаружения и устранения угроз, направленных против этих компонентов.


👉 @sysadminoff
https://medium.com/@sukarn001/linux-process-analysis-34582bed68e8

Выпуск криптографической библиотеки Libgcrypt 1.11.0

Проект GNU представил выпуск библиотеки Libgcrypt 1.11.0, с реализацией компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG. Библиотека предоставляет функции для использования в сторонних приложениях различных криптоалгоритмов, включая симметричные шифры (AES, Arcfour, Blowfish, Camellia, CAST5, ChaCha20, DES, GOST28147, Salsa20, SEED, Serpent, Twofish), алгоритмы хэширования (MD5, RIPE-MD160, SHA-*, SHAKE256, TIGER-192, Whirlpool).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61405

Выпуск SysLinuxOS 12.4, дистрибутива для системных администраторов

Состоялся выпуск дистрибутива SysLinuxOS 12.4, построенного на пакетной базе Debian 12 и нацеленного на предоставление загрузочного live-окружения, оптимизированного для системных интеграторов и администраторов. Для загрузки подготовлены сборки с рабочими столами GNOME (4.8 ГБ) и MATE (5 ГБ). Окружение работает в Live-режиме, но поддерживает и установку на диск при помощи инсталлятора Calamares. В новом выпуске ядро Linux обновлено до версии 6.7, а пакетная база синхронизирована с Debian 12.4. Улучшена организация меню в GNOME и MATE.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61406

X Window System исполнилось 40 лет, а FreeBSD - 31 год

Исполнилось 40 лет с момента объявления Робертом Шеффлером о создании протокола X Window System. Путь от выпуска X1 до X11 протокол прошёл всего за три года, после чего состояние X11 стабилизировалось и со временем лишь обрастает расширениями, но не меняет своей сути. Например, в качестве расширений в своё время были представлены такие распространённые возможности как XVideo, X Font Server, XKB, Xinerama, XCB, Multi-Pointer X, Present, DRI2, DRI3, RandR, X Input и т.д. В 2011 году возникла инициатива по созданию протокола X12, но она не ушла дальше обсуждений, а вся деятельность по развитию графической подсистемы сосредоточилась на развитии протокола Wayland.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61408

Обновление Firefox 127.0.0.1

Доступен корректирующий выпуск Firefox 127.0.1, в котором исправлено несколько проблем.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61409

SUSE обеспечит поддержку CentOS 7 до 2028 года, а SUSE Linux до 2037 года

Компания SUSE объявила о предоставлении в рамках проекта SUSE Liberty Linux Lite расширенной поддержки систем, использующих CentOS 7. Пользователям CentOS 7 предоставлена возможность переключения на использование репозиториев SUSE Liberty Linux, выпуск обновлений в которых будет осуществляться до 30 июня 2028 года. Стоимость сервиса заявлена в $2500 в год на 100 подписок или $20000 в год на 1000 подписок. Штатное время сопровождения ветки CentOS 7 истекает 30 июня 2024 года, после чего обновления с устранением уязвимостей для CentOS 7 выпускаться не будут. Ключевым отличием SUSE Liberty Linux является замена пакета с ядром на собственный вариант, основанный на ядре из дистрибутива SUSE Linux Enterprise.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61410

Релиз браузера Vivaldi 6.8 для десктопов

Представлен выпуск проприетарного браузера Vivaldi 6.8, разрабатываемого на базе движка Chromium. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Изменения, вносимые в кодовую базу Chromium , проект распространяет под открытой лицензией. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Реализация интерфейса доступна в исходных текстах, но под проприетарной лицензией.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61411

Проект ExectOS развивает открытую ОС, нацеленную на совместимость с приложениями Windows

Проект ExectOS предпринял попытку создания с нуля новой операционной системы, оснащённой микроядром с архитектурой XT, созданной по мотивам ядра Windows NT. Компоненты ядра в ExectOS отделены от подсистемы, обеспечивающей работу драйверов устройств, что позволяет обновлять основное ядро без необходимости перекомпиляции драйверов для нового ядра. Код проекта написан на языке С и распространяется под лицензией GPLv3.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61412