Фонд свободного ПО сертифицировал VPN-маршрутизатор ThinkPenguin TPE-R1400 🐧
Фонд Свободного ПО представил новое устройство, получившее сертификат "Respect Your Freedom", который подтверждает соответствие устройства требованиям обеспечения приватности и свободы пользователей и даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством. Сертификат выдан VPN-маршрутизатору Gigabit Mini VPN Router (TPE-R1400), распространяемому компанией ThinkPenguin.
Маршрутизатор TPE-R1400 построен на SoC Rockchip RK3328 с четырёхядерным CPU Cortex-A53 (1.4Ghz), поставляется с 1 ГБ ОЗУ, оснащён двумя гигабитными Ethernet-интерфейсами (1 WAN и 1 LAN), портом USB 2.0 и слотом Micro-SD (начинка полностью аналогична устройству NanoPi R2S, поставляемому с FriendlyWrt/OpenWrt). В устройстве отсутствует Wi-Fi, для организации беспроводного доступа TPE-R1400 рекомендуется применять в сочетании с беспроводным маршрутизатором TPE-R1300 того же производителя, который ранее сертифицирован Фондом СПО.
Маршрутизатор поставляется с загрузчиком U-Boot и прошивкой на основе полностью свободного дистрибутива libreCMC, являющегося ответвлением от OpenWRT, поставляемым с ядром Linux-libre и очищенным от бинарных драйверов, прошивок и приложений, распространяемых под несвободной лицензией. Дистрибутив предоставляет встроенные средства для организации работы систем в локальной сети через VPN и поддерживает подключение к VPN на базе OpenVPN и WireGuard, а также подключение через VPN-провайдеров, таких как Mullvad, AirVPN, OVPN, njalla, PureVPN, HideMyAss, IPredator и NordVPN.
Фонд Свободного ПО представил новое устройство, получившее сертификат "Respect Your Freedom", который подтверждает соответствие устройства требованиям обеспечения приватности и свободы пользователей и даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством. Сертификат выдан VPN-маршрутизатору Gigabit Mini VPN Router (TPE-R1400), распространяемому компанией ThinkPenguin.
Маршрутизатор TPE-R1400 построен на SoC Rockchip RK3328 с четырёхядерным CPU Cortex-A53 (1.4Ghz), поставляется с 1 ГБ ОЗУ, оснащён двумя гигабитными Ethernet-интерфейсами (1 WAN и 1 LAN), портом USB 2.0 и слотом Micro-SD (начинка полностью аналогична устройству NanoPi R2S, поставляемому с FriendlyWrt/OpenWrt). В устройстве отсутствует Wi-Fi, для организации беспроводного доступа TPE-R1400 рекомендуется применять в сочетании с беспроводным маршрутизатором TPE-R1300 того же производителя, который ранее сертифицирован Фондом СПО.
Маршрутизатор поставляется с загрузчиком U-Boot и прошивкой на основе полностью свободного дистрибутива libreCMC, являющегося ответвлением от OpenWRT, поставляемым с ядром Linux-libre и очищенным от бинарных драйверов, прошивок и приложений, распространяемых под несвободной лицензией. Дистрибутив предоставляет встроенные средства для организации работы систем в локальной сети через VPN и поддерживает подключение к VPN на базе OpenVPN и WireGuard, а также подключение через VPN-провайдеров, таких как Mullvad, AirVPN, OVPN, njalla, PureVPN, HideMyAss, IPredator и NordVPN.
🔥18👍5❤3
Facebook представил новую сборочную систему Buck2, ориентированную на организацию сборки проектов из очень крупных репозиториев, включающих код на разных языках программирования.
Ключевыми отличиями новой реализации от ранее применявшейся в Facebook системы Buck является использование языка Rust вместо Java и существенное увеличение эффективности и производительности сборочного процесса. Код распространяется под лицензией Apache 2.0.
Система не привязана к сборке кода на конкретных языках и из коробки поддерживает сборку проектов, написанных на языках C++, Python, Rust, Kotlin, Erlang, Swift, Objective-C, Haskell и OCaml, используемых в Facebook.
Ключевыми отличиями новой реализации от ранее применявшейся в Facebook системы Buck является использование языка Rust вместо Java и существенное увеличение эффективности и производительности сборочного процесса. Код распространяется под лицензией Apache 2.0.
Система не привязана к сборке кода на конкретных языках и из коробки поддерживает сборку проектов, написанных на языках C++, Python, Rust, Kotlin, Erlang, Swift, Objective-C, Haskell и OCaml, используемых в Facebook.
👍7🌚3
/var/log/btmp. Для быстрого получения доступа к ней используется команда
lastb.Но выполнять ее следует с правами супер-пользователя:
$sudo lastbPlease open Telegram to view this post
VIEW IN TELEGRAM
👍21
Доступен релиз пакетного менеджера DNF 4.15, который используется по умолчанию в дистрибутивах Fedora Linux и RHEL. DNF является ответвлением от Yum 3.4, адаптированным для работы с Python 3 и использующим библиотеку hawkey в качестве бэкенда для разрешения зависимостей. По сравнению с Yum, DNF обладает заметно более высокой скоростью работы, низким потреблением памяти и более качественным управлением зависимостями.
В новой версии:
- В dnf-automatic добавлен параметр "reboot" для определения поведения при необходимости перезагрузки.
- Добавлена поддержка отмены выполнения операции rollback для группового обновления.
- Предоставлена возможность передачи опции CLI-интерфейса при загрузке внешнего файла конфигурации.
В новой версии:
- В dnf-automatic добавлен параметр "reboot" для определения поведения при необходимости перезагрузки.
- Добавлена поддержка отмены выполнения операции rollback для группового обновления.
- Предоставлена возможность передачи опции CLI-интерфейса при загрузке внешнего файла конфигурации.
👍12
😁37🌚7👍2
Энтузиастам предоставлен доступ к редакции ОС OpenVMS 9.2 для архитектуры x86-64
Компания VMS Software, выкупившая у Hewlett-Packard права на продолжение разработки операционной системы OpenVMS, предоставила энтузиастам возможность загрузки порта операционной системы OpenVMS 9.2 для архитектуры x86_64. Помимо файла с образом системы (X86E921OE.ZIP) для загрузки предложены лицензионные ключи community-редакции (x86community-20240401.zip), действующие до апреля следующего года. Релиз OpenVMS 9.2 отмечен как первый полноценный выпуск, доступный для архитектуры x86-64.
Порт для архитектуры x86 собран на основе тех же исходных текстов OpenVMS, что применяются в версиях для архитектур Alpha и Itanium, c использованием условной компиляции, заменяющей возможности, привязанные к особенностям аппаратных архитектур. Для определения и инициализации оборудования задействованы UEFI и ACPI, а для загрузки задействован RAM-диск вместо специального загрузочного механизма VMS, специфичного для оборудования. Для эмуляции недостающих уровней привилегий VAX, Alpha и Itanium, отсутствующих в системах x86-64, в ядре OpenVMS задействован модуль SWIS (Software Interrupt Services).
Компания VMS Software, выкупившая у Hewlett-Packard права на продолжение разработки операционной системы OpenVMS, предоставила энтузиастам возможность загрузки порта операционной системы OpenVMS 9.2 для архитектуры x86_64. Помимо файла с образом системы (X86E921OE.ZIP) для загрузки предложены лицензионные ключи community-редакции (x86community-20240401.zip), действующие до апреля следующего года. Релиз OpenVMS 9.2 отмечен как первый полноценный выпуск, доступный для архитектуры x86-64.
Порт для архитектуры x86 собран на основе тех же исходных текстов OpenVMS, что применяются в версиях для архитектур Alpha и Itanium, c использованием условной компиляции, заменяющей возможности, привязанные к особенностям аппаратных архитектур. Для определения и инициализации оборудования задействованы UEFI и ACPI, а для загрузки задействован RAM-диск вместо специального загрузочного механизма VMS, специфичного для оборудования. Для эмуляции недостающих уровней привилегий VAX, Alpha и Itanium, отсутствующих в системах x86-64, в ядре OpenVMS задействован модуль SWIS (Software Interrupt Services).
Доступен выпуск проекта VVenC 1.8, развивающего высокопроизводительный кодировщик для видео в формате H.266/VVC (отдельно той же командой разработчиков развивается декодировщик VVDeC). Код проекта написан на языке С++ и распространяется под лицензией BSD.
В новой версии предложены дополнительные оптимизации, позволившие на 15% ускорить кодирование в быстром режиме, на 5% в медленном и на 10% в остальных преднастройках. Сокращён разрыв в эффективности многопоточных и однопоточных операций.
В новой версии предложены дополнительные оптимизации, позволившие на 15% ускорить кодирование в быстром режиме, на 5% в медленном и на 10% в остальных преднастройках. Сокращён разрыв в эффективности многопоточных и однопоточных операций.
👍8
Please open Telegram to view this post
VIEW IN TELEGRAM
❤28😁10
Релиз FreeBSD 13.2 с поддержкой Netlink и WireGuard
После 11 месяцев разработки опубликован релиз FreeBSD 13.2. Установочные образы сформированы для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant.
После 11 месяцев разработки опубликован релиз FreeBSD 13.2. Установочные образы сформированы для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant.
🔥14👍2
В ядре Linux выявлены две уязвимости (CVE-2023-1281, CVE-2023-1829), позволяющие локальному пользователю поднять свои привилегии в системе.
Для проведения атаки требуются полномочия на создание и изменение классификаторов трафика, доступные при наличии прав CAP_NET_ADMIN, которые можно получить при возможности создания пространств имён идентификаторов пользователя (user namespace). Проблемы проявляются начиная с ядра 4.14 и устранены в ветке 6.2.
Уязвимости вызваны обращением к памяти после её освобождения (use-after-free) в коде классификаторе трафика tcindex, входящего в состав подсистемы QoS (Quality of service) ядра Linux.
Для проведения атаки требуются полномочия на создание и изменение классификаторов трафика, доступные при наличии прав CAP_NET_ADMIN, которые можно получить при возможности создания пространств имён идентификаторов пользователя (user namespace). Проблемы проявляются начиная с ядра 4.14 и устранены в ветке 6.2.
Уязвимости вызваны обращением к памяти после её освобождения (use-after-free) в коде классификаторе трафика tcindex, входящего в состав подсистемы QoS (Quality of service) ядра Linux.
🌚13
Выпуск минималистичного дистрибутива Tiny Core Linux 14
Опубликован релиз минималистичного Linux дистрибутива Tiny Core Linux 14.0, который может работать на системах с 48 Мб ОЗУ. Графическое окружение дистрибутива построено на основе X-сервера Tiny X, тулкита FLTK и оконного менеджера FLWM. Дистрибутив загружается целиком в ОЗУ и работает из памяти. В новом выпуске произведено обновление системных компонентов, включая ядро Linux 6.1.2, glibc 2.36, gcc 12.2.0, binutils 2.39, e2fsprogs 1.46.5, util-linux 2.38.1, busybox 1.36.0.
Загрузочный iso-образ занимает всего 17 МБ. Для 64-разрядных систем подготовлена сборка CorePure64, размером 23 МБ. Дополнительно поставляется сборка CorePlus (248 МБ), в которую входит ряд дополнительных пакетов, таких как набор оконных менеджеров (FLWM, JWM, IceWM, Fluxbox, Hackedbox, Openbox), инсталлятор с возможностью установки дополнительных расширений, а также готовый набор инструментов для обеспечения выхода в сеть, включая менеджер для настройки Wifi-соединений.
Опубликован релиз минималистичного Linux дистрибутива Tiny Core Linux 14.0, который может работать на системах с 48 Мб ОЗУ. Графическое окружение дистрибутива построено на основе X-сервера Tiny X, тулкита FLTK и оконного менеджера FLWM. Дистрибутив загружается целиком в ОЗУ и работает из памяти. В новом выпуске произведено обновление системных компонентов, включая ядро Linux 6.1.2, glibc 2.36, gcc 12.2.0, binutils 2.39, e2fsprogs 1.46.5, util-linux 2.38.1, busybox 1.36.0.
Загрузочный iso-образ занимает всего 17 МБ. Для 64-разрядных систем подготовлена сборка CorePure64, размером 23 МБ. Дополнительно поставляется сборка CorePlus (248 МБ), в которую входит ряд дополнительных пакетов, таких как набор оконных менеджеров (FLWM, JWM, IceWM, Fluxbox, Hackedbox, Openbox), инсталлятор с возможностью установки дополнительных расширений, а также готовый набор инструментов для обеспечения выхода в сеть, включая менеджер для настройки Wifi-соединений.
👍20🌚5