Мой OSINT HomeServer.

В течение последних нескольких недель я собирал сервер OSINT в своей домашней лаборатории. Основная идея — иметь набор инструментов, доступных в любое время.
👉 @sysadminoff
https://osintteam.blog/my-osint-homeserver-alpha-c0783d4f8354

‍Представлена ветка ядра linus-next для тестирования в режиме непрерывной интеграции

Саша Левин (Sasha Levin) из компании NVIDIA, занимающийся сопровождением LTS-веток ядра Linux и входящий в консультативный совет организации Linux Foundation, объявил о создании новой ветки ядра Linux - "linus-next", которая по аналогии с веткой "linux-next" предназначена для тестирования изменений, предлагаемых для включения в основной состав будущей ветки ядра Linux, но отличается ориентацией на изменения, готовые для принятия в основную ветку, и предоставлением более стабильной и пригодной для тестирования базы.

До этого используемая ветка "linux-next" отлично подходит для проверки интеграции изменений в ядро, оценки наличия конфликтов между подветками разных сопровождающих и выявления связанных со сборкой ошибок и предупреждений, но её проблематично использовать для тестирования работы вносимых изменений. Ветка "linux-next" включает в себя смесь готовых для переноса в основной состав ядра изменений и экспериментальных дополнений, которые ещё долго могут дорабатываться и, возможно, так и не будут приняты в основную ветку ядра. https://lkml.org/lkml/2024/10/21/1252
👉 @sysadminoff

Я нашел самую «крутую» настройку Linux за все время.


👉 @sysadminoff
https://www.youtube.com/watch?v=9YQ4FXV8O1c

Можно ли получить права root, используя только прикуриватель?
В статье описывается, как получить права root в системе Linux, используя только прикуриватель, с помощью атак с использованием электромагнитной инъекции неисправностей (EMFI) на DRAM. Автор демонстрирует, как точно синхронизированные электромагнитные импульсы могут переворачивать биты в памяти, позволяя злоумышленнику изменять критически важные системные данные и повышать привилегии без традиционных уязвимостей программного обеспечения. https://www.da.vidbuchanan.co.uk/blog/dram-emfi.html
👉 @sysadminoff

Как небольшой «тюнинг» Talos Linux увеличил производительность NVMe SSD в 2.5 раза


👉 @sysadminoff
https://habr.com/ru/articles/852536/

Правильно структурируйте свой XML-файл и сделайте его простым для понимания с помощью инструмента xmllint 👇

$ xmllint --format XML_FILE
👉 @sysadminoff

Parrot OS 6.2 Linux distribution for ethical hacking and penetration testing is now available for download with new and updated tools. Here's what's new!
The post Parrot OS 6.2 Ethical Hacking Distro Introduces Launcher for Docker Containers appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/parrot-os-6-2-ethical-hacking-distro-introduces-launcher-for-docker-containers

Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0, Botan 3.6 и Rustls 0.23.15

Опубликованы несколько новых версий криптографических библиотек.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62095

Линус Торвальдс подтвердил решение по удалению мэйнтейнеров из РФ

К обсуждению удаления из списка мэйнейнеров ядра Linux разработчиков, связанных с.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62100

Data quality is a critical factor in the success of AI solutions. If you’ve consistently worked with metadata in document management, you’re well-prepared for Copilot. However, metadata management often falls short in practice, making alternative solutions necessary. This article explores how Copilot works with metadata and how you can alternatively use the semantic index.
.
.
👉 @sysadminoff
https://4sysops.com/archives/prepare-for-copilot-deployment-supplying-ai-with-metadata-or-leveraging-the-semantic-index/

Обновление дистрибутива Steam OS 3.6.19, используемого на игровой консоли Steam Deck

Компания Valve представила стабильное обновление операционной системы Steam OS 3.6.19, поставляемой в игровой консоли Steam Deck. Проект Steam OS 3 основан на Arch Linux, использует для ускорения запуска игр композитный сервер Gamescope на базе протокола Wayland, поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak, использует мультимедийный сервер PipeWire и предоставляет два режима работы интерфейса (оболочка Steam и рабочий стол KDE Plasma).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62104

Выпуск Cozystack 0.17.0, открытой PaaS-платформы на базе Kubernetes

Опубликован выпуск свободной PaaS-платформы Cozystack 0.17.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62102

Браузер Vivaldi 7.0 c новым дизайном интерфейса

Представлен выпуск проприетарного браузера Vivaldi 7.0, разрабатываемого на базе движка Chromium. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Изменения, вносимые в кодовую базу Chromium, проект распространяет под открытой лицензией. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Реализация интерфейса доступна в исходных текстах, но под проприетарной лицензией.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62103

Бывший член совета директоров Linux Foundation пояснил причины удаления мэйнтейнеров из РФ

К обсуждению удаления мэйнтейнеров из РФ присоединился Джеймс Боттомли (James Bottomley), мэйнтейнер подсистемы SCSI, ранее занимавший посты члена совета директоров и председателя технического консультативного совета Linux Foundation. Джеймс извинился за то, как было произведено удаление, и пояснил, что удаление связано с санкциями против компаний из РФ, которые попали в список OFAC SDN, опубликованный Министерством финансов США. По словам Джеймса, возможность сотрудничать с компаниями из США для работников компаний, находящихся в санкционном списке, ограничена и подобные работники не могут находится в числе мэйнтейнеров ядра Linux.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62106

Active Directory services communicate over specific ports needed for authentication, replication, and other directory services. Knowing these ports is crucial for configuring firewalls, ensuring secure communication, and troubleshooting network issues related to Active Directory services. This post will teach you how to get the Active Directory ports with PowerShell.
.
.
👉 @sysadminoff
https://4sysops.com/archives/get-active-directory-ports-with-powershell/

Bitwarden SDK переведён с проприетарной лицензии на GPLv3

Разработчики менеджера паролей Bitwarden перевели Bitwarden Secrets Manager SDK на лицензию GPLv3. SDK предоставляет набор обвязок для различных языков программирования, позволяющих создавать расширения к менеджеру паролей и интегрировать в свои программы функциональность и модели данных, задействованные в продуктах Bitwarden.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62108

Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе

В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и Cisco IPsec, выявлена уязвимость (CVE-2024-9050), которая может использоваться для повышения локальным пользователем своих привилегий. Уязвимость устранена в обновлении NetworkManager-libreswan 1.2.24.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62109

На соревнованиях Pwn2Own продемонстрированы взломы NAS, принтеров и IP-камер

Подведены итоги четырёх дней соревнований Pwn2Own Ireland 2024, на которых были продемонстрированы 38 успешных атак с использованием ранее неизвестных уязвимостей (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и IP-камерах. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил 993,625 долларов США.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62110

AWS has recently launched the general availability of Console-to-Code. This feature allows you to convert actions performed in the AWS console into reusable Infrastructure-as-Code (IaC), such as AWS CLI commands or CloudFormation templates. In this article, I will demonstrate AWS Console-to-Code with a straightforward example to generate CloudFormation code.
.
.
👉 @sysadminoff
https://4sysops.com/archives/aws-console-to-code-convert-ui-actions-into-infrastructure-as-code-iac/

Лучшие менеджеры задач Linux, которые можно удобно запускать в графическом интерфейсе

https://itsfoss.com/gui-task-managers-linux
👉 @sysadminoff
https://itsfoss.com/gui-task-managers-linux/

Rustls, написанные на Rust, теперь, как сообщается, превосходят OpenSSL и BoringSSL


👉 @sysadminoff
https://www.phoronix.com/news/Rustls-Faster-Than-OpenSSL