Релиз http-сервера Apache 2.4.61 с устранением уязвимостей

Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска 2.4.60 и включает исправление регрессивного изменения, вызвавшего уязвимость (CVE-2024-39884), позволяющую посмотреть код скриптов, обработка которых настроена при помощи директивы AddType (например, можно сформировать специально оформленный запрос к PHP-скрипту, который приведёт к показу его содержимого, а не выполнения).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61485

Indirector - новая микроархитектурная атака, затрагивающая CPU Intel Raptor Lake и Alder Lake

Исследователи из Калифорнийского университета в Сан-Диего представили новый метод атаки на микроархитектурные структуры процессоров Intel, применимый среди прочего к CPU на базе микроархитектур Raptor Lake и Alder Lake. Атака, которая получила кодовое имя Indirector, позволяет добиться изменения хода спекулятивного выполнения инструкций в других процессах и на других уровнях привилегий (например в ядре или другой виртуальной машине) в рамках одного потока в CPU. В качестве демонстрации работы метода подготовлен прототип эксплоита, позволяющий определить раскладку адресов памяти для обхода механизма защиты ASLR (Address Space Layout Randomization). Кроме того, под лицензией MIT опубликован инструментарий, разработанный для анализа и обратного инжиниринга микроархитектурной логики CPU.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61487

Компания Oracle опубликовала первый выпуск ядра UEK-next, основанный на ядре Linux 6.9

Компания Oracle объявила о формировании пакетов с ядром UEK-next (Next Unbreakable Enterprise Kernel), построенных на базе выпуска ядра Linux 6.9. По умолчанию вместо ядра из Red Hat Enterprise Linux в дистрибутиве Oracle Linux продолжает использоваться ядро UEK 7, основанное на ядре Linux 5.15, в то время как ядро UEK-next позиционируется как непрерывно обновляемая опция для разработчиков, позволяющая получить доступ к наиболее свежим улучшениям из основной ветки ядра, сохранив при этом доступ к специфичным для ядра UEK расширенным возможностям, таким как как интеграция DTrace и улучшенная поддержка Btrfs, а также оптимизациям для работы с промышленным программным обеспечением и оборудованием Oracle.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61488

KDE Gear 24.05.2 software suite is now available with various fixes and other changes for several KDE applications and core components. Here's what's changed!
The post KDE Gear 24.05.2 Is Out Now with More Fixes for Your Favorite KDE Apps appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/kde-gear-24-05-2-is-out-now-with-more-fixes-for-your-favorite-kde-apps

Let's Encrypt offers free certificates that are only valid for 90 days. Because manually renewing them every three months would be cumbersome, several solutions have been developed to automate this process. A popular software is Certbot, which is no longer supported on Windows but can be installed under WSL2.
.
.
👉 @sysadminoff
https://4sysops.com/archives/install-lets-encrypt-certificates-on-windows-with-certbot-and-export-as-pfx/

Релиз Cozystack 0.8.0, открытой PaaS-платформы на базе Kubernetes

Опубликован выпуск свободной PaaS-платформы Cozystack 0.8.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61489

Выпуск системы сетевой загрузки SKUF 25.0

Доступен стабильный релиз SKUF 25 (Suckless Kexec Using Fileshare), инструментария для бездисковой сетевой загрузки Arch Linux с сетевого хранилища SAMBA без использования PXE. Проект построен на базе проекта mkinitcpio и позволяет настроить среду для загрузки дистрибутива Arch Linux, используя в качестве корня sparse-образы с файловой системой (например, ext4), которые располагаются на SAMBA-сервере. Загрузка происходит в два этапа, на первом пользователю даётся возможность поменять параметры монтирования SAMBA/корневой ФС, а на втором происходит загрузка нового ядра с использованием kexec. Для получения IP-адреса в обоих этапах используется dhcpcd.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61490

Выпуск Finnix 126, Live-дистрибутива для системных администраторов

После более года разработки представлен выпуск Live-дистрибутива Finnix 126. Дистрибутив основан на пакетной базе Debian и поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит более 600 пакетов со всевозможными утилитами. Размер iso-образа - 498 МБ.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61492

Выпуск FreeRDP 3.6, свободной реализации протокола RDP

Опубликован выпуск проекта FreeRDP 3.6, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграции поддержки RDP в сторонние приложения и клиент, который может применяться для удалённого подключения к рабочему столу Windows. Код проекта распространяется под лицензией Apache 2.0.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61493

Raspberry Pi OS 2024-07-04 is now available for download with multiple UI enhancements to the Wayland desktop and new settings. Here's what's new!
The post New Raspberry Pi OS Release Brings Many UI Improvements and New Settings appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/new-raspberry-pi-os-release-brings-many-ui-improvements-and-new-settings

Разработчик Wireguard серьезно ускорил вызов getrandom() в Linux

Джейсон Доненфилд (Jason A. Donenfeld), автор VPN WireGuard, представил патчи, значительно ускоряющие получение случайных чисел от системы через функцию getrandom(), реализованную через соответствующий системный вызов Linux. Преимуществом такого решения по сравнению с использованием /dev/random или /dev/urandom является неподверженность атакам на исчерпание файловых дескрипторов, которые могут привести к неинициализированным и неслучайным криптографическим ключам.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61494

systemD с 0 до 1: библия сисадмина

https://habr.com/ru/companies/timeweb/articles/824146/
👉 @sysadminoff
https://habr.com/ru/companies/timeweb/articles/824146/?utm_source=twitter_habr&utm_medium=social&utm_campaign=20781878

SnailLoad - атака по определению открываемых сайтов через анализ задержек доставки пакетов

Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, разработала новый метод атаки по сторонним каналам, получивший кодовое имя SnailLoad и позволяющий определять обращение пользователя к тем или иным сайтам или выявлять просмотр определённых видеороликов на YouTube. Код серверной части, используемой для проведения атаки опубликован на GitHub под лицензией MIT.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61495

In my previous article, I explained how to create and manage groups in Linux. Today, I will explore the various ways to list groups in Linux. The /etc/group and /etc/passwd files offer insights into user accounts and their primary groups. Commands like groups, id, compgen, and getent group are valuable tools for querying group information for specific users, listing all groups, and including network services in the group listings.
.
.
👉 @sysadminoff
https://4sysops.com/archives/list-groups-in-linux/

Выпуск GnuPG 2.5.0 с поддержкой ключей, устойчивых к подбору на квантовых компьютерах

Спустя полтора года с момента формирования прошлой значительной ветки представлен выпуск инструментария GnuPG 2.5.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Код проекта написан на языке Си и распространяется под лицензией GPLv3.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61498

Началось альфа-тестирование PHP 8.4

Представлен первый альфа-выпуск новой ветки языка программирования PHP 8.4. Релиз намечен на 21 ноября. Основные новшества, уже доступные для тестирования или планируемые к реализации в PHP 8.4.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61499

Google развивает MicroFuchsia, урезанный вариант ОС Fuchsia для виртуальных машин в Android

Компания Google развивает окружение MicroFuchsia, включающее урезанную версию операционной системы Fuchsia, оптимизированную для выполнение в виртуальных машинах в платформе Android. В состав кодовой базы Android уже начался приём изменений для обеспечения работы.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61500

Выпуск GNU Mes 0.27, инструментария для самодостаточной сборки дистрибутивов

Опубликован выпуск инструментария GNU Mes 0.27, обеспечивающего процесс бутстрэппинга (bootstrap) для GCC и позволяющего добиться замкнутого цикла пересборки из исходных текстов. Инструментарий решает задачу верифицированной начальной сборки компилятора в дистрибутивах, разрывая цепочку цикличной пересборки (для сборки компилятора требуются исполняемые файлы уже собранного компилятора, а бинарные сборки компилятора являются потенциальным источником скрытых закладок, что не позволяет полностью гарантировать целостность сборок из эталонных исходных текстов).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61501

100+ вещей о Linux, которые вам нужно знать


👉 @sysadminoff
https://www.youtube.com/watch?v=LKCVKw9CzFo

Доступен музыкальный проигрыватель Fooyin 0.5

Опубликован выпуск музыкального проигрывателя Fooyin 0.5, развивающегося с начала этого года и нацеленного на предоставление широких возможностей по настройке и адаптации программы под свои предпочтения. На выбор пользователя предложен набор виджетов с реализацией различных режимов для управления музыкальной коллекцией и воспроизведения музыки. Дополнительные возможности могут подключаться в форме плагинов. Для настройки интерфейса предлагается специальный режим редактирования раскладки элементов на экране. Проект написан на языке С++ с использованием библиотеки Qt и распространяется под лицензией GPLv3. Готовые пакеты сформированы для Fedora, Debian и Ubuntu (в ближайшее время также планируется обновить пакет в формате flatpak).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61475

🌎Программист, говори с миром на одном языке!

👉Узнайте больше о возможностях С на бесплатном вебинаре онлайн-курса «Программист С» — «Unicode в С»: регистрация

На вебинаре мы:
— подробнее познакомимся с интернациональным стандартом символов Unicode и низкоуровневым устройством его кодировок
— развеем несколько популярных мифов в области кодировок и посмотрим на инструменты языка C для работы с юникодом.

✅Занятие будет полезно всем программистам с опытом.

👉После вебинара вы сможете продолжить обучение на курсе по спеццене, в том числе, в рассрочку

erid: LjN8K9Vwd