Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3

Представлен релиз проекта Mitmproxy 11, развивающего инструментарий для перехвата трафика внутри соединений, установленных по HTTPS, с возможностями по его инспектированию, модификации и повторному воспроизведению. Основным назначением mitmproxy является организация отслеживания трафика в корпоративных системах и диагностика проблем, например, выявление скрытой сетевой активности приложений. Исходные тексты проекта написаны на языке Python и распространяются под лицензией MIT.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61997

Выпуск Cage 0.2, композитного сервера на базе Wayland для создания киосков

Доступен выпуск композитного сервера Cage 0.2, использующего Wayland и ориентированного на обособленный запуск отдельных приложений в режиме киоска. Из областей применения Cage отмечается создание систем домашней автоматизации, демонстрационных стендов, электронных вывесок и терминалов самообслуживания. Код проекта написан на языке Си и поставляется под лицензией MIT.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62002

Проект ZLUDA продолжит развитие в форме универсальной реализации CUDA

Анджей Яник (Andrzej Janik) представил план дальнейшей разработки проекта ZLUDA, развивающего открытую реализацию технологии CUDA. Если первый вариант ZLUDA был нацелен на создание реализации CUDA для GPU Intel, а второй - для GPU AMD, то представленный сейчас третий вариант будет сосредоточен на развитии универсальной реализации CUDA для любых GPU, отличных от GPU NVIDIA. Целью проекта ZLUDA заявлено предоставление на системах с GPU, отличными от NVIDIA, возможности запуска немодифицированных приложений CUDA с производительностью, близкой к производительности приложений, выполняемых без прослоек. Код проекта продолжает распространяться под лицензиями MIT и Apache 2.0.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62001

Выпуск Hyprland 0.44, композитного сервера на базе Wayland

Опубликован выпуск композитного сервера Hyprland 0.44, использующего протокол Wayland. Композитный сервер ориентирован на мозаичную (tiling) компоновку окон, но также поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Поддерживаются элементы для создания визуально привлекательных интерфейсов, такие как градиенты в обрамлении окон, размытие, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Код написан на языке С++ и распространяется под лицензией BSD.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62004

Линус Торвальдс снова недоволен коммитами в Bcachefs

Линус Торвальдс выступил с новой критикой методов сопровождения Bcachefs в основном ядре Linux. Суть претензий сводится к тому, что Кент Оверстрит (Kent Overstreet), автор Bcachefs, всегда присылает много изменений в последний момент перед выходом очередной предварительной версии ("-RC") и на этот раз его изменения привели к нарушению сборки 6.12-RC1 на системах с порядком байт "big-endian" при включении Bcachefs, так как патчи были протестированы только в локальной ветке Кента и для их рецензирования не были привлечены другие участники.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62005

Уязвимость в библиотеке libgsf, затрагивающая GNOME

В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специально оформленного файла. Уязвимость вызвана целочисленным переполнением, приводящим к записи данных за пределы выделенного буфера при обработке таблицы распределения секторов в процессе разбора параметров из заголовка файлов в формате CDF (Compound Document Format).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62006

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках

Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использования в качестве одного из звеньев в эксплоите, приводящем к выполнению кода в системе. Через отправку запросов к процессу cups-browsed, без ограничений принимающему соединения на 631 порту, можно добиться отправки данных на другой хост, размер которых может превышать исходный запрос до 600 раз. Для сравнения коэффициент усиления для memcached может достигать 10-50 тысяч раз, NTP - 556 раз, DNS - 28-54, RIPv2 - 21, SNMPv2 - 6.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62008

The 9to5Linux Weekly Roundup for October 6th, 2024, brings news about Firefox 131, Linux Mint 22.1 release date, FFmpeg 7.1, fwupd 2.0, Audacious 4.4.1, qBittorrent 5.0, Ardour 8.8, NetworkManager 1.50, Firefox 132 beta, as well as all the latest distro and software updates.
The post 9to5Linux Weekly Roundup: October 6th, 2024 appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/9to5linux-weekly-roundup-october-6th-2024

Я годами неправильно использовал эти 8 основных команд Linux


Как опытный пользователь Linux, я имею определенные привычки, встроенные в мое повседневное использование терминала. За эти годы я узнал различные сочетания клавиш и удобные команды, которые я использую снова и снова. Но даже первоклассные инструменты можно использовать лучше. https://www.howtogeek.com/ive-been-using-these-core-linux-commands-wrong-for-years
👉 @sysadminoff
https://www.howtogeek.com/ive-been-using-these-core-linux-commands-wrong-for-years/

Терминальный музыкальный проигрыватель для Linux.


👉 @sysadminoff
https://github.com/ravachol/kew

В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специально оформленного файла. Уязвимость вызвана целочисленным переполнением, приводящим к записи данных за пределы выделенного буфера при обработке таблицы распределения секторов в процессе разбора параметров из заголовка файлов в формате CDF (Compound Document Format).

Библиотека libgsf предоставляет функции для разбора различных структурированных форматов файлов, среди которых архивы и форматы документов. Помимо приложений, таких как AbiWord, Gnumeric, GNOME Commander и Nemo, библиотека применяется проектом GNOME в поисковом движке tracker-miners и используется как зависимость в пакете tracker-extract, автоматически собирающем метаданные о новых файлах. https://www.openwall.com/lists/oss-security/2024/10/04/3
👉 @sysadminoff

Линус Торвальдс выступил с новой критикой методов сопровождения Bcachefs в основном ядре Linux. Суть претензий сводится к тому, что Кент Оверстрит (Kent Overstreet), автор Bcachefs, всегда присылает много изменений в последний момент перед выходом очередной предварительной версии ("-RC") и на этот раз его изменения привели к нарушению сборки 6.12-RC1 на системах с порядком байт "big-endian" при включении Bcachefs, так как патчи были протестированы только в локальной ветке Кента и для их рецензирования не были привлечены другие участники.

В итоге pull-запрос все же был принят, однако разгорелась дискуссия насчёт тестирования, систем непрерывной интеграции и взаимодействия с сообществом, в которой несколько людей отметили, что Кент явно испытывает проблемы в взаимодействии с остальными разработчиками и считает себя всегда правым, что создаёт проблемы для проекта в основном составе ядра. Линус предупредил Кента, что он подумывает просто удалить Bcachefs из основного ядра, так как Кент продолжает играть один в своей песочнице, не подключается к совместной работе и не желает принимать правила игры сообщества разработчиков ядра.
https://lore.kernel.org/lkml/172816780614.3194359.10913571563159868953.pr-tracker-bot@kernel.org/T/#m4d01e4eb710181e5e21646ac97b158a38a1771a2
👉 @sysadminoff

AWS has recently introduced support for conditional writes in S3 storage. This feature enables S3 to verify whether an object exists before creating it, which helps prevent accidental overwriting of existing objects during data uploads. This capability is particularly useful for distributed applications that simultaneously access and write data to S3. In this article, I will showcase how to use the newly introduced --if-none-match parameter.
.
.
👉 @sysadminoff
https://4sysops.com/archives/aws-s3-conditional-writes-the-if-none-match-parameter/

Выпуск языка программирования Python 3.13

После года разработки опубликован значительный выпуск языка программирования Python 3.13. Новая ветка будет поддерживаться в течение полутора лет, после чего ещё три с половиной года для неё будут формироваться исправления с устранением уязвимостей.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62009

Выпуск легковесных дистрибутивов antiX 23.2 и MX Linux 23.4

Опубликован легковесный Live-дистрибутив AntiX 23.2, построенный на пакетной базе Debian и нацеленный на установку на устаревшее оборудование. Выпуск основан на пакетной базе Debian 12, но поставляется без системного менеджера systemd и с eudev вместо udev. Для инициализации на выбор могут использоваться runit или sysvinit. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но дополнительно в поставку включены fluxbox, jwm и herbstluftwm. Размер iso-образов: 2.1 ГБ (полный, включает LibreOffice и 4 оконных менеджера – IceWM, fluxbox, jwm и herbstluftwm), 1.2 ГБ (базовый), 564 МБ (без графики) и 249 МБ (установка по сети). Сборки подготовлены для архитектур x86_64 и i386.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62011

Началась разработка дистрибутива openSUSE Leap 16.0

Объявлено о начале работы над дистрибутивом openSUSE Leap 16.0, построенным на технологиях следующей значительной ветки коммерческого дистрибутива SLES 16, переходящего на новую технологическую платформу SLFO (SUSE Linux Framework One), ранее известную под именем ALP (Adaptable Linux Platform). Отмечается, что в ветке openSUSE Leap 16.0 предпринята попытка совместить традиционные возможности дистрибутива с новыми технологиями SLFO. При разработке openSUSE Leap 16 продолжено использование репозитория openSUSE Factory. Для установки задействован новый инсталлятор Agama.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62012

KDE Plasma 6.2 desktop environment is now available with Wayland color management support, per-monitor brightness control, full Sticky Keys support on Wayland, and more.
The post KDE Plasma 6.2 Desktop Environment Officially Released, Here’s What’s New appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/kde-plasma-6-2-desktop-environment-officially-released-heres-whats-new

Tails 6.8 amnesic incognito live system distribution is now available for download with a new file system repair feature and other changes. Here's what's new!
The post Tails 6.8 Introduces File System Repair When Unlocking Persistent Storage appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/tails-6-8-introduces-file-system-repair-when-unlocking-persistent-storage

Релиз среды рабочего стола KDE Plasma 6.2

После четырёх месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.2. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Neon и openSUSE (Argon, основанный на openSUSE Leap, и Krypton, основанный на openSUSE Tumbleweed).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62016

Windows 11 24H2 introduces several Group Policy settings to manage its new features centrally. Windows Defender receives 26 new settings, many focused on enhancing SMB security. Windows Defender received the majority of new settings, totaling 26, and many new policies are related to SMB security. The new settings also control reboot after updates and the transition to Windows Protected Print.
.
.
👉 @sysadminoff
https://4sysops.com/archives/windows-11-24h2-group-policy-81-new-settings-for-smb-updates-printing-defender-and-more/

openSUSE Leap Micro 6.0 is now available for download as a secure, reliable, and lightweight operating system for containerized and virtualized workloads. Here's what's new!
The post openSUSE Leap Micro 6.0 Launches with Self-Install and Full Disk Encryption Images appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/opensuse-leap-micro-6-0-launches-with-self-install-and-full-disk-encryption-images