Релиз композитного сервера Weston 14.0
Этот проект содействует развитию поддержки протокола Wayland в пользовательских окружениях, таких как Enlightenment, GNOME, KDE и других.
Разработка Weston направлена на предоставление качественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, включая автомобильные системы, смартфоны и телевизоры.
Код проекта распространяется под лицензией MIT.
Основные изменения в Weston 14.0:
• Поддержка аппаратного наложения графических элементов в бэкенде DRM, добавлен режим атомарного асинхронного переключения между буферами.
• Настройка 'mirror-of' для зеркалирования вывода.
• Поддержка DmaBuf в бэкенде Pipewire.
• Клиент simple-egl получил поддержку просвечивающих поверхностей с 16-битным цветом и сжатие поверхностей.
• Поддержка FreeRDP 3.x в бэкенде RDP.
• В бэкенде VNC возможность отключения TLS и аутентификация по паролю.
• Поддержка color-management и ограничение области перемещения указателя в libweston.
• Поддержка захвата OpenGL ES 3 и OpenGL ES 2 в асинхронном режиме, а также изменение цвета объектов в gl-renderer.
В начале сентября 2024 года состоялся релиз композитного сервера Weston 14.0.
Этот проект содействует развитию поддержки протокола Wayland в пользовательских окружениях, таких как Enlightenment, GNOME, KDE и других.
Разработка Weston направлена на предоставление качественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, включая автомобильные системы, смартфоны и телевизоры.
Код проекта распространяется под лицензией MIT.
Основные изменения в Weston 14.0:
• Поддержка аппаратного наложения графических элементов в бэкенде DRM, добавлен режим атомарного асинхронного переключения между буферами.
• Настройка 'mirror-of' для зеркалирования вывода.
• Поддержка DmaBuf в бэкенде Pipewire.
• Клиент simple-egl получил поддержку просвечивающих поверхностей с 16-битным цветом и сжатие поверхностей.
• Поддержка FreeRDP 3.x в бэкенде RDP.
• В бэкенде VNC возможность отключения TLS и аутентификация по паролю.
• Поддержка color-management и ограничение области перемещения указателя в libweston.
• Поддержка захвата OpenGL ES 3 и OpenGL ES 2 в асинхронном режиме, а также изменение цвета объектов в gl-renderer.
👍10🔥1
7 полезных команд в Linux
Рассмотрим еще 7 команд для эффективной работы в системе Linux.
⏺ tracepath — отображает маршрут по сетевым узлам с MTU (сокр. от «Maximum Transmission Unit»).
⏺ unalias — удаление псевдонима.
⏺ unexpand — преобразует каждый пробел в табуляцию, записывая результат в стандартный вывод.
⏺ xargs — преобразует входные данные, полученные от стандартного ввода, в аргументы команды.
⏺ yppasswd — изменение пароля базы данных NIS.
⏺ zipcloack — зашифровать .zip-файл.
⏺ zipsplit — объединение нескольких .zip-файлов.
Рассмотрим еще 7 команд для эффективной работы в системе Linux.
Please open Telegram to view this post
VIEW IN TELEGRAM
💊8👍4🔥4🤨1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥27😁5👍3
Установка пакетов с зависимостями
Иногда при установке пакета возникают проблемы с зависимостями.
В таких случаях рекомендуется использовать утилиту yum или dnf, которые автоматически решают зависимые пакеты.
Однако, если хочешь использовать только RPM, ты можешь скачать все нужные зависимости вручную.
Для установки пакета с зависимостями:
Флаг --aid (auto-install dependencies) пытается автоматически установить необходимые зависимости, если они найдены на системе.
Переустановка пакета
Бывает, что установленный пакет по каким-то причинам повреждён. В этом случае можно выполнить его переустановку:
Команда переустановит уже имеющийся на системе пакет, что может помочь восстановить файлы, если они были удалены или повреждены.
Верификация пакетов
Иногда бывает полезно убедиться, что установленные на системе файлы не были изменены с момента их установки. Для этого используется команда верификации:
Вывод команды может содержать символы, показывающие изменения, например:
5 — контрольная сумма изменилась,
S — изменился размер файла,
T — изменена временная метка,
M — изменённые права доступа,
U — изменён владелец файла,
G — изменена группа файла,
L — файл является символической ссылкой.
Получение информации о пакетах
Если ты хочешь получить полную информацию о каком-либо пакете, включая его описание, размер, номер версии и дату создания, можешь воспользоваться командой:
Эта команда также выдаст информацию о поставщике пакета и дистрибьюторе.
Просмотр зависимостей пакета
Если хочешь узнать, какие зависимости имеет конкретный пакет, это можно сделать с помощью команды:
Команда выведет список всех библиотек и пакетов, от которых зависит данный пакет для своей работы.
Экспорт списка установленных пакетов
Может возникнуть ситуация, когда нужно сделать резервную копию списка всех установленных на системе пакетов. Для этого можно выполнить команду:
Файл installed_packages_list.txt будет содержать все установленные пакеты, что полезно для последующей переустановки системы или миграции.
Удаление пакета с сохранением конфигурационных файлов
Если необходимо удалить пакет, но при этом сохранить все его конфигурационные файлы, используется команда:
Опция --justdb удаляет пакет только из базы данных RPM, оставляя его файлы нетронутыми.
Запрос данных о файле
Если нужно узнать, к какому пакету принадлежит конкретный файл, используется команда:
Это особенно полезно, если ты пытаешься выяснить происхождение файла в системе, который уже присутствует, но не знаешь, каким образом он был установлен.
Сравнение версий пакетов
Если нужно узнать, какая версия пакета установлена, и сравнить её с другой версией, можно использовать команду:
Иногда при установке пакета возникают проблемы с зависимостями.
В таких случаях рекомендуется использовать утилиту yum или dnf, которые автоматически решают зависимые пакеты.
Однако, если хочешь использовать только RPM, ты можешь скачать все нужные зависимости вручную.
Для установки пакета с зависимостями:
sudo rpm -ivh --aid some-package.rpm
Флаг --aid (auto-install dependencies) пытается автоматически установить необходимые зависимости, если они найдены на системе.
Переустановка пакета
Бывает, что установленный пакет по каким-то причинам повреждён. В этом случае можно выполнить его переустановку:
sudo rpm -ivh --replacepkgs GeoIP-1.5.0-11.el7.x86_64.rpm
Команда переустановит уже имеющийся на системе пакет, что может помочь восстановить файлы, если они были удалены или повреждены.
Верификация пакетов
Иногда бывает полезно убедиться, что установленные на системе файлы не были изменены с момента их установки. Для этого используется команда верификации:
sudo rpm -V GeoIP
Вывод команды может содержать символы, показывающие изменения, например:
5 — контрольная сумма изменилась,
S — изменился размер файла,
T — изменена временная метка,
M — изменённые права доступа,
U — изменён владелец файла,
G — изменена группа файла,
L — файл является символической ссылкой.
Получение информации о пакетах
Если ты хочешь получить полную информацию о каком-либо пакете, включая его описание, размер, номер версии и дату создания, можешь воспользоваться командой:
sudo rpm -qi GeoIP
Эта команда также выдаст информацию о поставщике пакета и дистрибьюторе.
Просмотр зависимостей пакета
Если хочешь узнать, какие зависимости имеет конкретный пакет, это можно сделать с помощью команды:
sudo rpm -qR GeoIP
Команда выведет список всех библиотек и пакетов, от которых зависит данный пакет для своей работы.
Экспорт списка установленных пакетов
Может возникнуть ситуация, когда нужно сделать резервную копию списка всех установленных на системе пакетов. Для этого можно выполнить команду:
sudo rpm -qa > installed_packages_list.txt
Файл installed_packages_list.txt будет содержать все установленные пакеты, что полезно для последующей переустановки системы или миграции.
Удаление пакета с сохранением конфигурационных файлов
Если необходимо удалить пакет, но при этом сохранить все его конфигурационные файлы, используется команда:
sudo rpm -e --nodeps --justdb GeoIP
Опция --justdb удаляет пакет только из базы данных RPM, оставляя его файлы нетронутыми.
Запрос данных о файле
Если нужно узнать, к какому пакету принадлежит конкретный файл, используется команда:
sudo rpm -qf /usr/lib64/libGeoIP.so.1.5.0
Это особенно полезно, если ты пытаешься выяснить происхождение файла в системе, который уже присутствует, но не знаешь, каким образом он был установлен.
Сравнение версий пакетов
Если нужно узнать, какая версия пакета установлена, и сравнить её с другой версией, можно использовать команду:
sudo rpmdev-vercmp 1.5.0-11.el7 1.6.0-12.el8
rpmdev-vercmp сравнивает две версии пакетов и выводит, какая из них новее. Это полезно для ручного управления версиями пакетов.👍30👎1
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.Please open Telegram to view this post
VIEW IN TELEGRAM
👍31
Как команда chroot изменяет окружение в Linux и для чего она используется?
Anonymous Quiz
12%
Перемещает пользователя в другое файловое дерево
34%
Изолирует выполнение программ в отдельное файловое дерево для создания безопасного окружения
43%
Позволяет изменить права доступа к системным каталогам
11%
Перезапускает процессы в новой корневой файловой системе
👎7❤5
Вышел эмулятор QEMU 9.1
В начале сентября 2024 года вышел QEMU 9.1, открытый эмулятор, который позволяет запускать приложения, собранные для одной архитектуры, на других системах.
Благодаря гипервизору Xen или KVM, в режиме виртуализации производительность близка к аппаратной системе.
Ключевые изменения QEMU 9.1:
⏺ Ускорение миграции с помощью IAA и UADK, улучшено восстановление после сбоев.
⏺ Поддержка дополнительных данных в virtio через VIRTIO_F_NOTIFICATION_DATA.
⏺ Новые команды для guest-agent в Linux и Windows.
⏺ Расширения для ARM, LoongArch, RISC-V, SPARC и x86, включая AMD SEV-SNP для KVM.
⏺ Устранение уязвимости CVE-2024-7409 в NBD-сервере.
В начале сентября 2024 года вышел QEMU 9.1, открытый эмулятор, который позволяет запускать приложения, собранные для одной архитектуры, на других системах.
Например, программу для ARM можно запустить на x86.
Благодаря гипервизору Xen или KVM, в режиме виртуализации производительность близка к аппаратной системе.
Ключевые изменения QEMU 9.1:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19
2 полезных дистрибутива Linux
Alpine Linux — это компактный и безопасный дистрибутив Linux с открытым исходным кодом, идеально подходящий для устройств с ограниченными ресурсами, таких как Raspberry Pi.
Alpine базируется на BusyBox и musl libc, что обеспечивает лёгкость и скорость работы системы.
Благодаря своей надёжности и простоте настройки, он стал популярным выбором для Docker-контейнеров, где важны экономия ресурсов и безопасность.
Subgraph OS — дистрибутив на базе Debian, разработанный для защиты от наблюдения и сложных сетевых атак.
Весь трафик системы направляется через Tor, обеспечивая анонимность и конфиденциальность.
Subgraph OS создан для тех, кто ценит безопасность и приватность, но не хочет жертвовать удобством использования, предлагая интуитивный интерфейс и набор инструментов для защиты данных.
Alpine Linux — это компактный и безопасный дистрибутив Linux с открытым исходным кодом, идеально подходящий для устройств с ограниченными ресурсами, таких как Raspberry Pi.
Его ключевые особенности — высокая производительность, минималистичность и безопасность.
Alpine базируется на BusyBox и musl libc, что обеспечивает лёгкость и скорость работы системы.
Благодаря своей надёжности и простоте настройки, он стал популярным выбором для Docker-контейнеров, где важны экономия ресурсов и безопасность.
Subgraph OS — дистрибутив на базе Debian, разработанный для защиты от наблюдения и сложных сетевых атак.
В основе системы лежит усиленное ядро Linux, которое блокирует сетевой доступ для определённых приложений через встроенный фаервол.
Весь трафик системы направляется через Tor, обеспечивая анонимность и конфиденциальность.
Subgraph OS создан для тех, кто ценит безопасность и приватность, но не хочет жертвовать удобством использования, предлагая интуитивный интерфейс и набор инструментов для защиты данных.
👍14❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁24🔥5🤣1
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.Другие подходы — Blue-Green Deployment (переключение между двумя окружениями) и Rolling Updates (поэтапное обновление инстансов).
Эти методы требуют настройки инфраструктуры и мониторинга для контроля за стабильностью.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21
Google вернул возможность регистрации новых аккаунтов с российскими номерами
Ранее, с 9 сентября, пользователи столкнулись с проблемой — нельзя было завершить регистрацию с российскими номерами из-за ошибки.
Облачная система Google позволяла пройти все этапы создания учетной записи, но на этапе подтверждения номера телефонов из России возникала ошибка.
В компании инцидент не комментировали, но эксперты считают это техническим сбоем или проблемами с провайдером SMS.
⚡️ Поддержка Google отметила, что сейчас разрешено регистрировать только один аккаунт на номер, тогда как раньше можно было создавать до пяти.
10 сентября 2024 года Google снова начал подтверждать аккаунты по номерам телефонов из РФ.
Ранее, с 9 сентября, пользователи столкнулись с проблемой — нельзя было завершить регистрацию с российскими номерами из-за ошибки.
Облачная система Google позволяла пройти все этапы создания учетной записи, но на этапе подтверждения номера телефонов из России возникала ошибка.
В компании инцидент не комментировали, но эксперты считают это техническим сбоем или проблемами с провайдером SMS.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎11🔥7👍2
Установка и использование fping в Linux
Когда нужно проверить доступность сети, мы часто используем команду ping.
Но что, если вам нужно пинговать несколько хостов одновременно? Для этого существует мощная утилита fping.
Что такое fping?
Она позволяет отправлять эхо-запросы сразу нескольким узлам, задавать диапазоны адресов и даже работать с файлами списков.
Это делает её особенно полезной для системных администраторов и DevOps-инженеров, которым нужно быстро проверять целые подсети.
Установка
fping можно легко установить на большинстве Linux-дистрибутивов:
Debian/Ubuntu:
CentOS/RHEL:
Fedora:
Arch Linux:
Если вы хотите установить утилиту из исходников, выполните следующие команды:
Примеры использования fping
Пинг нескольких адресов
Эта команда отправляет запросы сразу на несколько IP-адресов. В результате вы получите статус для каждого узла: "alive" или "unreachable".
Пинг диапазона адресов
С помощью флага -g можно задать диапазон IP-адресов для проверки. Это особенно удобно, если вам нужно быстро проверить доступность сети.
Пинг целой подсети
Эта команда пингует все устройства в указанной подсети. Опция -r 1 указывает на одно повторение операции для повышения точности результата.
Пинг с адресами из файла
Если у вас есть список адресов в текстовом файле (например, fping.txt), вы можете использовать его для массовой проверки:
Когда нужно проверить доступность сети, мы часто используем команду ping.
Но что, если вам нужно пинговать несколько хостов одновременно? Для этого существует мощная утилита fping.
Что такое fping?
Fping — это утилита, аналогичная стандартному ping, но с расширенными возможностями.
Она позволяет отправлять эхо-запросы сразу нескольким узлам, задавать диапазоны адресов и даже работать с файлами списков.
Это делает её особенно полезной для системных администраторов и DevOps-инженеров, которым нужно быстро проверять целые подсети.
Установка
fping можно легко установить на большинстве Linux-дистрибутивов:
Debian/Ubuntu:
sudo apt install fping
CentOS/RHEL:
sudo yum install fping
Fedora:
sudo dnf install fping
Arch Linux:
sudo pacman -S fping
Если вы хотите установить утилиту из исходников, выполните следующие команды:
$ wget https://fping.org/dist/fping-4.0.tar.gz
$ tar -xvf fping-4.0.tar.gz
$ cd fping-4.0/
$ ./configure
$ make && sudo make install
Примеры использования fping
Пинг нескольких адресов
# fping 192.168.1.1 192.168.1.2 192.168.1.3
Эта команда отправляет запросы сразу на несколько IP-адресов. В результате вы получите статус для каждого узла: "alive" или "unreachable".
Пинг диапазона адресов
# fping -g 192.168.0.1 192.168.0.9
С помощью флага -g можно задать диапазон IP-адресов для проверки. Это особенно удобно, если вам нужно быстро проверить доступность сети.
Пинг целой подсети
# fping -g -r 1 192.168.0.0/24
Эта команда пингует все устройства в указанной подсети. Опция -r 1 указывает на одно повторение операции для повышения точности результата.
Пинг с адресами из файла
Если у вас есть список адресов в текстовом файле (например, fping.txt), вы можете использовать его для массовой проверки:
# fping < fping.txt
🔥22👍9
В чём основное отличие между командами apt и dpkg в управлении пакетами в Debian-based дистрибутивах?
Anonymous Quiz
14%
apt управляет только системными библиотеками, а dpkg — всеми пакетами
78%
dpkg работает только с установкой пакетов, а apt управляет зависимостями, обновлениями и репозитория
3%
dpkg поддерживает только удаление пакетов, а apt — установку
5%
apt используется для установки приложений, а dpkg только для их удаления
👍28
РКН планирует модернизировать систему блокировок за 59 млрд рублей
По данным СМИ, Роскомнадзор планирует потратить почти 59 млрд рублей в течение пяти лет на обновление системы блокировки ресурсов в Рунете.
Эта модернизация, как заявлено, вызвана ростом интернет-трафика и необходимостью эффективнее блокировать VPN-сервисы и запрещённый контент.
На средства из федерального бюджета будет увеличена пропускная способность оборудования и усовершенствована система фильтрации трафика.
⚡️ Помимо блокировки запрещённых сайтов, планируется также разработка единой платформы для борьбы с фишинговыми сайтами и мошенниками.
По данным СМИ, Роскомнадзор планирует потратить почти 59 млрд рублей в течение пяти лет на обновление системы блокировки ресурсов в Рунете.
Основное внимание уделяется модернизации комплексов ТСПУ (технические средства противодействия угрозам), установленных у операторов связи.
Эта модернизация, как заявлено, вызвана ростом интернет-трафика и необходимостью эффективнее блокировать VPN-сервисы и запрещённый контент.
На средства из федерального бюджета будет увеличена пропускная способность оборудования и усовершенствована система фильтрации трафика.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬32👎7👍5😁3🦄1
Различия между традиционными правами доступа и ACL в Linux
В Linux существует два основных подхода к управлению доступом: традиционные права доступа и списки контроля доступа (ACL).
Традиционные права доступа
Традиционные права доступа основаны на трех уровнях:
• Владелец файла.
• Группа, к которой относится файл.
• Остальные пользователи системы.
Каждому уровню можно назначить три типа прав:
чтение (r),
запись (w),
выполнение (x).
Например, если права на файл выглядят как rwxr-xr--, это означает, что владелец может читать, изменять и выполнять файл, группа — только читать и выполнять, а все остальные — только читать.
Недостаток традиционной системы прав:
Ограниченность в настройке прав. Вы можете установить права доступа только для владельца, группы и всех остальных. Нет возможности задать доступ отдельным пользователям вне группы.
ACL (Access Control Lists)
С их помощью можно более точно настраивать доступ к файлам и каталогам для конкретных пользователей или групп, выходя за рамки стандартной системы прав.
Списки ACL позволяют:
• Устанавливать права доступа для любого пользователя или группы, независимо от их принадлежности к основным группам.
• Настраивать различные уровни прав для каждого пользователя, что делает систему гораздо более гибкой.
• Наследовать права на подкаталоги, что упрощает управление доступом к иерархическим структурам.
Пример: команда
Основные различия
⏺ Гибкость. Традиционные права ограничены владельцем, группой и остальными. ACL же позволяют назначить права для любого пользователя или группы, что делает их более гибкими и подходящими для сложных систем.
⏺ Простота. Традиционные права легко настраиваются и подходят для базовых задач. ACL сложнее в настройке, но предоставляют гораздо больше возможностей для контроля доступа.
⏺ Наследование прав. В традиционной системе наследование прав отсутствует. ACL позволяют наследовать права для подкаталогов, что полезно при работе с большими структурами данных.
⏺ Поддержка файловыми системами. Традиционные права поддерживаются всеми файловыми системами, в то время как ACL требуют специальной поддержки файловой системы.
В Linux существует два основных подхода к управлению доступом: традиционные права доступа и списки контроля доступа (ACL).
Оба метода решают задачу предоставления прав, но делают это с разной степенью гибкости.
Традиционные права доступа
Традиционные права доступа основаны на трех уровнях:
• Владелец файла.
• Группа, к которой относится файл.
• Остальные пользователи системы.
Каждому уровню можно назначить три типа прав:
чтение (r),
запись (w),
выполнение (x).
Например, если права на файл выглядят как rwxr-xr--, это означает, что владелец может читать, изменять и выполнять файл, группа — только читать и выполнять, а все остальные — только читать.
Недостаток традиционной системы прав:
Ограниченность в настройке прав. Вы можете установить права доступа только для владельца, группы и всех остальных. Нет возможности задать доступ отдельным пользователям вне группы.
ACL (Access Control Lists)
ACL расширяют возможности управления доступом в Linux.
С их помощью можно более точно настраивать доступ к файлам и каталогам для конкретных пользователей или групп, выходя за рамки стандартной системы прав.
Списки ACL позволяют:
• Устанавливать права доступа для любого пользователя или группы, независимо от их принадлежности к основным группам.
• Настраивать различные уровни прав для каждого пользователя, что делает систему гораздо более гибкой.
• Наследовать права на подкаталоги, что упрощает управление доступом к иерархическим структурам.
Пример: команда
setfacl -m u:john:r file.txt даст пользователю John право только на чтение файла.Основные различия
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍7❤1
Какая команда в Windows используется для синхронизации времени с удаленным сервером времени через командную строку?
Anonymous Quiz
32%
w32tm
8%
time
34%
net time
26%
sync-time
👍11
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.$ free -m
total used free shared buff/cache available
Mem: 6930 3598 843 183 2489 2919
Swap: 15999 4 15995
Почему доступной (available) памяти сейчас 2919, если свободной (free) памяти 843?
• Used вычисление общего значения оперативной памяти системы за вычетом выделенной свободной, разделяемой, буферной и кэш-памяти.
used = total - free - buff/cache
• Free – свободная память в системе.
• Shared – память, используемая (преимущественно) в tmpfs
• Buffer, и Cache идентифицируют память, используемую для нужд ядра / операционной системы. Буфер и кеш складываются вместе, а сумма указывается в разделе «buff/cache».
• Available – примерное количество оперативной памяти, доступное для запуска новых приложений без использования ими раздела подкачки. В отличие от поля free, это поле принимает в расчёт страницу cache и также то, что не вся рекуперируемая (пригодная для повторного использования) память будет возвращена для рекуперации из-за того, что элементы используются в данный момент.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤2
Lynis – сканер безопасности Linux
Lynis - это бесплатный, мощный и популярный инструмент с открытым исходным кодом для аудита и сканирования безопасности для операционных систем Unix или Linux.
Это средство сканирования на наличие вредоносных программ и обнаружения уязвимостей, которое сканирует системы на наличие информации и проблем безопасности, целостности файлов, ошибок конфигурации; выполняет аудит брандмауэра, проверяет установленное программное обеспечение, права доступа к файлам и каталогам, а также многое другое.
Важно отметить, что он не выполняет автоматическое усиление защиты системы, однако просто дает предложения, позволяющие повысить уровень защиты вашего сервера.
Мы установим Lynis (версия 2.6.6) из исходных кодов, используя следующие команды.
Lynis - это бесплатный, мощный и популярный инструмент с открытым исходным кодом для аудита и сканирования безопасности для операционных систем Unix или Linux.
Это средство сканирования на наличие вредоносных программ и обнаружения уязвимостей, которое сканирует системы на наличие информации и проблем безопасности, целостности файлов, ошибок конфигурации; выполняет аудит брандмауэра, проверяет установленное программное обеспечение, права доступа к файлам и каталогам, а также многое другое.
Важно отметить, что он не выполняет автоматическое усиление защиты системы, однако просто дает предложения, позволяющие повысить уровень защиты вашего сервера.
Мы установим Lynis (версия 2.6.6) из исходных кодов, используя следующие команды.
# cd /opt/
# wget https://downloads.cisofy.com/lynis/lynis-2.6.6.tar.gz
# tar xvzf lynis-2.6.6.tar.gz
# mv lynis /usr/local/
# ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
# lynis audit system
Initializing program
- Detecting OS... [DONE]
- Checking profiles... [DONE]
Program version: 2.6.6
Operating system: Linux
Operating system name: CentOS
Operating system version: CentOS Linux release 7.4.1708 (Core)
Kernel version: 4.17.6
Hardware platform: x86_64
Hostname: merionet
Profiles: /usr/local/lynis/default.prf
Log file: /var/log/lynis.log
Report file: /var/log/lynis-report.dat
Report version: 1.0
Plugin directory: /usr/local/lynis/plugins
Auditor: [Not Specified]
Language: en
Test category: all
Test group: all
- Program update status... [NO UPDATE]
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" [email protected]
👍22🔥1
Вышла система виртуализации VirtualBox 7.1
Предыдущий релиз проекта состоялся почти два года назад.
Основные нововведения:
⏺ Обновлённый интерфейс: Возможность выбора между режимами для обычных и продвинутых пользователей, переход на новую версию библиотеки Qt.
⏺ Поддержка IPv6: Новый движок трансляции адресов (NAT) с поддержкой IPv6.
⏺ Поддержка Wayland: Реализован общий буфер обмена для Linux-гостей на Wayland.
⏺ Передача файлов через буфер обмена: Поддержка передачи файлов на Linux и Windows.
⏺ Новые сертификаты Microsoft для EFI: Добавлены сертификаты Microsoft DB/KEX.
⏺ Интеграция с Oracle Cloud: Функции клонирования и сброса виртуальных машин.
⏺ Улучшения VRDE: Поддержка самоподписанных сертификатов для TLS в RDP.
⏺ Поддержка ARM на macOS: Поддержка ARM-расширений при работе с Linux и BSD.
⏺ Ускорение записи экрана: Значительное улучшение кодирования видео.
⏺ Исправления для FreeBSD и pfSense: Устранены проблемы с FreeBSD 12.3 и pfSense 2.6.0.
11 сентября 2024 года Oracle выпустила новую версию VirtualBox 7.1.
Предыдущий релиз проекта состоялся почти два года назад.
Основные нововведения:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤7👎1
Какую функцию выполняет команда setfacl в Linux?
Anonymous Quiz
13%
Установка контекста безопасности SELinux для файлов
4%
Установка пароля для доступа к файлам
2%
Изменение прав доступа для пользователя root
81%
Управление списками контроля доступа (ACL) для файлов и директорий
👍19