Новые версии Debian 12.6 и 11.10

Сформировано шестое корректирующее обновление дистрибутива Debian 12, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 162 обновления с устранением проблем со стабильностью и 84 обновления с устранением уязвимостей.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61464

Сообщество Eclipse представило интегрированную среду разработки Theia IDE

Состоялся первый официальный релиз новой интегрированной среды разработки Theia IDE, развиваемой организацией Eclipse Foundation на базе редактора кода Theia и разработанных для него плагинов. Код проекта написан на языке TypeScript и распространяется под лицензией EPLv2 (Eclipse Public License). Продукт Theia IDE поставляется как самодостаточное приложение для рабочего стола, рассчитанное на установку на локальных системах, а также в форме online-версии для работы из браузера (для развёртывания online-версии на своём сервере предоставляется готовый Docker-образ).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61463

EndeavourOS "Endeavour" is now available for download as the first release of the Arch Linux-based distribution featuring the latest KDE Plasma 6.1 desktop environment.
The post New EndeavourOS Release Ships with KDE Plasma 6.1, Brings Back ARM Support appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/new-endeavouros-release-ships-with-kde-plasma-6-1-brings-back-arm-support

Выпуск Phosh 0.40, GNOME-окружения для смартфонов

Опубликован релиз Phosh 0.40, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61465

Раздутый отчёт об уязвимости вынудил разработчика node-ip перевести репозиторий в архивный режим

Фёдор Индутный (Fedor Indutny), автор платформы Io.js (форк Node.js), входящий в технический комитет, управляющий разработкой Node.js, попытался привлечь внимание к проблеме с назначением CVE-идентификаторов некорректным отчётам об уязвимостям, не соответствующим действительности или неадекватно представляющим уровень опасности. Номер CVE, применяемый для идентификации уязвимости, присваивается без должной проверки и без консультации с разработчиками уязвимых программ, что приводит к появлению злоупотреблений, в которых под видом опасных уязвимостей преподносятся несущественные ошибки, на деле не представляющие угрозу безопасности.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61466

⚠️ Что такое DDL и как он используется для управления схемой базы данных?

Расскажем на открытом уроке«DDL: создание, изменение и удаление объектов в PostgreSQL» в рамках практического курса «PostgreSQL для администраторов баз данных и разработчиков» от OTUS

🔹 На встрече рассмотрим использование команд CREATE, ALTER, DROP и права, необходимые для выполнения DML-команд, пользователей и роли.

🦾  PostgreSQL — навык, открывающий двери в более интересные и перспективные проекты. Тестируйте занятие на бесплатном уроке и начните обучение уже 30 июля. 

👉  Регистрация и подробности
https://otus.pw/Yzqg/?erid=LjN8Jw2za

NS-сервера домена .top прекратили обслуживание запросов валидации Let's Encrypt

Пользователи некоммерческого удостоверяющего центра Let's Encrypt, контролируемого сообществом и предоставляющего сертификаты безвозмездно всем желающим, при получении сертификатов столкнулись с невозможностью подтверждения прав на домены в зоне ".top" через DNS. С 25 июня DNS-серверы, отвечающие за домен первого уровня ".top", перестали принимать запросы от резолверов проекта Lets Encrypt, используемых в процессе проверки методом DNS-01, которая, например, требуется для получения сертификатов с масками, позволяющими охватить в одном сертификате группу поддоменов (например, *.example.com).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61467

Из OpenBSD удалена утилита dhclient в пользу фонового процесса dhcpleased

Тэо де Раадт (Theo de Raadt) внёс в кодовую базу OpenBSD-current, на основе которой формируется следующий значительный релиз, изменение, удаляющее DHCP-клиент dhclient. Вместо dhclient предлагается использовать постоянно запущенный фоновый процесс dhcpleased, поставляющийся начиная с OpenBSD 6.9 и использующий утилиту ifconfig для включения автоконфигурации сетевых интерфейсов через DHCP (включается через запуск "ifconfig $if autoconf" или добавление "inet autoconf" в /etc/hostname.$if). Начиная с OpenBSD 7.0 фоновый процесс dhcpleased был включён по умолчанию, а утилита dhclient переведена в разряд опций. Код dhcpleased, наряду с resolvd, slaacd и unwind, написан Флорианом Обзером (Florian Obser) для упрощения и унификации автоконфигурации сетевых интерфейсов.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61468

The 9to5Linux Weekly Roundup for June 30th, 2024, brings news about NVIDIA 555.58, PipeWire 1.2, Debian 12.6, KDE Plasma 6.1.1, Shotcut 24.06, OpenShot 3.2, new Linux ultrabook, Raspberry Pi 5 M.2 HAT+ review, EndeavourOS ARM is back, Arch Linux installer improvements, as well as all the latest distro and software releases.
The post 9to5Linux Weekly Roundup: June 30th, 2024 appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/9to5linux-weekly-roundup-june-30th-2024

Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc

Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость, которая получила кодовое имя regreSSHion, проявляется начиная с версии OpenSSH 8.5 на системах со стандартной библиотекой Glibc.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61470

Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительными механизмами защиты

Опубликован релиз OpenSSH 9.8, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Помимо устранения отдельно анонсированной критической уязвимости (CVE-2024-6387), позволяющей добиться удалённого выполнения кода с правами root на стадии до прохождения аутентификации, в новой версии исправлена ещё одна менее опасная уязвимость и предложено несколько существенных изменений, нацеленных на повышение безопасности.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61473

Linux Mint 22 beta is now available for download with the Cinnamon 6.2, Xfce 4.18, and MATE 1.26 desktops, based on Ubuntu 24.04 LTS.
The post Linux Mint 22 Beta Released with Cinnamon 6.2, Based on Ubuntu 24.04 LTS appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/linux-mint-22-beta-released-with-cinnamon-6-2-based-on-ubuntu-24-04-lts

Проект свободного браузера Ladybird получил пожертвование в 1 млн. долларов от со-основателя GitHub

Разработчики развиваемого с нуля свободного web-браузера Ladybird объявили о получении пожертвования, размером в 1 млн. долларов. Пожертвование предоставлено Крисом Ванстратом (Chris Wanstrath), со-основателем GitHub.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61474

Новая уязвимость OpenSSH может привести к использованию RCE в качестве root в системах Linux


👉 @sysadminoff
https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server

Custom views in the Event Viewer allow you to filter the metadata of log entries based on various criteria. However, these filters do not assess the content of the log entry messages. To evaluate the log messages, you can extend filters using an XPath query. The examples below demonstrate how to audit Group Policy changes with XML queries, which you can further process with PowerShell.
.
.
👉 @sysadminoff
https://4sysops.com/archives/audit-group-policy-changes-in-the-event-log-using-xml-queries-and-powershell/

Как перемещаться по файловой системе с помощью Bash
Давайте рассмотрим, как осуществлять навигацию по файловой системе Unix/Linux с помощью bash.

https://www.kdnuggets.com/how-navigate-filesystem-bash
👉 @sysadminoff
https://www.kdnuggets.com/how-navigate-filesystem-bash?utm_source=rss&utm_medium=rss&utm_campaign=how-to-navigate-the-filesystem-using-bash

Kubernetes: контейнеры и «потерянные» сигналы SIGTERM


👉 @sysadminoff
https://itnext.io/kubernetes-containers-and-the-lost-sigterm-signals-40007f35759a

В Linux нет секретов !
👉 @sysadminoff

Доступна СУБД MySQL 9.0.0

Компания Oracle сформировала новую ветку СУБД MySQL 9.0.0. Сборки MySQL Community Server 9.0.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. В рамках внедрённой в прошлом году модели формирования релизов, MySQL 9.0 отнесён к веткам "Innovation", к которым также будут отнесены следующие значительные релизы MySQL 9.1 и 9.2. Innovation-ветки рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности, публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 9.1 будет прекращена поддержка ветки 9.0). Примерно через год планируют сформировать LTS-релиз, который будет рекомендован для внедрений, которым необходима предсказуемость и длительное сохранение неизменного поведения. Следом за LTS-веткой будет сформирована новая Innovation-ветка - MySQL 10.0.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61476

В Fedora 42 намерены реализовать телеметрию и изменить модель доступа к дискам и flatpak

В выпуск Fedora Workstation 42, намеченный на весну следующего года, предложено добавить компоненты для сбора и отправки метрик, которые позволят изучить реальные предпочтения пользователей и учесть их при принятии решений, связанных с развитием дистрибутива, определением приоритетов в разработке и повышением удобства работы пользователей. Предложение пока находится на стадии обсуждения и не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61478

Nitrux 3.5.1 immutable and systemd-free distribution is now available for download with Linux kernel 6.9, NVIDIA 555.58, and Mesa 24.1. Here's what else is new!
The post Nitrux 3.5.1 Released with Linux Kernel 6.9 and NVIDIA 555 Graphics Driver appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/nitrux-3-5-1-released-with-linux-kernel-6-9-and-nvidia-555-graphics-driver