Linux / Линукс 🥸

Что вам НЕ нравится в Linux?

Например, проблемы с драйверами nvidia? 😬

Под этим постом можно выговориться о наболевшем 👇

После двух лет разработки опубликован выпуск web-браузера Nyxt 3.0.0, предоставляющего обширные возможности по настройке и изменению поведения любых аспектов работы.

Концептуально Nyxt напоминает Emacs и Vim, и вместо готового набора настроек даёт возможность менять саму логику работы, используя язык Lisp. Пользователь может переопределить или перенастроить любые классы, методы, переменные и функции.

➡️Для повышения эффективности рабочего процесса браузер оптимизирован для управления с клавиатуры и поддерживает типовые клавиатурные комбинации Emacs, vi и CUA.

Проект не привязан к конкретному браузерному движку и использует минимальный API для взаимодействия с web-движками. На базе данного API имеются прослойки для подключения движков WebKit и Blink (по умолчанию применяется WebKitGTK), но при желании браузер можно портировать и на другие движки. В состав входит встроенная система блокирования рекламы. Поддерживается подключение дополнений, написанных на Common Lisp.

Linux / Линукс 🥸

👩‍💻 Опубликовано обновление прошлой ветки Red Hat Enterprise Linux 8.8, которая сопровождается параллельно с веткой RHEL 9.x и будет поддерживаться как минимум до 2029 года.

- Обновлены серверные и системные пакеты: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, tuned 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
- В состав включены новые версии компиляторов и инструментов для разработчиков: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind 3.19, SystemTap 4.8, Apache Tomcat 9.
- Настройки FIPS-режима изменены для соответствия требованиям стандарта FIPS 140-3.
- Политики SELinux обновлены для обеспечения работы systemd-socket-proxyd.
И другие изменения.

Linux / Линукс 🥸

Что вам нравится в Linux? 🥸

Давайте обсудим в противовес к вчерашнему посту. 👇

для интеллектуалов

Linux / Линукс 🥸

Сформирован выпуск дистрибутива AlmaLinux 8.8, синхронизированный c дистрибутивом Red Hat Enterprise Linux 8.8 и содержащий все предложенные в данном выпуске изменения.

Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux 8.8 и может использоваться в качестве прозрачной замены CentOS 8. Изменения сводятся к ребрендингу, удалению специфичных для RHEL пакетов, таких как redhat-*, insights-client и subscription-manager-migration*.

Linux / Линукс 🥸

Когда ты новичок в Линукс

Linux / Линукс 🥸

BugCheck2Linux позволяет продолжить работу на ПК в консоли Linux после получения BSOD в ОС Windows

Проект BugCheck2Linux расширяет текущие возможности запуска исполняемых файлов с помощью функции обратного вызова проверки ошибок после BSOD, чтобы запустить на экране эмуляцию другой ОС.

BugCheck2Linux работает на уровне драйвера в системе, который, в свою очередь, запускает крошечный эмулятор RISC V под управлением Linux после BSOD. Для вывода на экран используется bootvid.dll, а для ввода используется опрос драйвера клавиатуры PS/2.

Разработчик проекта использовал документацию по bootvid от команды ReactOS, эмулятор RISC V и образ Linux от mini-rv32ima и документацию OSdev Wiki для работы через PS/2.

➡️Текущие ограничения при запуске BugCheck2Linux: вывод на дисплей ограничен 640x480 пикселями и 16 цветами, Linux запустится только в системах на основе BIOS (не UEFI). Эмулятор пока работает очень медленно, а поддержка клавиатуры имеет ограничения, такие как запрет пользователям использовать клавишу Backspace.

Эксперты настоятельно порекомендовали энтузиастам быть осторожными со своими ПК при его использовании, а также на всякий случай сделать резервную копию.

PayPal открыла исходные тексты отказоустойчивой СУБД JunoDB, манипулирующей данными в формате ключ-значение

➡️Система изначально спроектирована с оглядкой на высокую безопасность, горизонтальную масштабируемость, отказоустойчивость и способность обрабатывать сотни тысяч одновременных соединений с предсказуемыми задержками.

В PayPal практически все сервисы, от входа пользователей до обработки финансовых транзакций, завязаны на JunoDB. Код проекта написан на языке Go (клиентская библиотека на Java) и распространяется под лицензией Apache 2.0.

➡️Система спроектирована для обработки запросов с предсказуемыми низкими задержками, например, кластер из трёх узлов хранения и одного прокси, сформированный из окружений n1-highmem-32 (32 CPU Intel Xeon 2.30GHz, 214G ОЗУ и 450G хранилище на базе SSD), смог предоставить фиксированные задержки не превышающие 2.5 мс в 95% случаев и 16 мс в 99% при обработке 200 тысяч одновременных TLS-соединений и потоке в 15 тысяч запросов в секунду (при 3000 одновременных соединений и потоке в 80 тысяч запросов в секунду задержки не превысили 6 мс в 95% случаев и 15 мс в 99%). В PayPal сервирсы на базе JunoDB обслуживают около 350 миллиардов запросов в день.

Linux / Линукс 🥸

В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на печать. В настоящее время исправление доступно в виде патча.

Уязвимость проявляется при использовании бэкенда beh (Backend Error Handler) для создания сетевого принтера. Проблема вызвана отсутствием в обработчике должных проверок имени выводимой на печать работы, при том, что данное имя используется в составе команд, выполняемых через функцию system(). Эксплуатация уязвимости сводится к передаче в поле "job-name" имени вида "';/usr/bin/id;'' #.pdf".

Linux / Линукс 🥸

Linux / Линукс 🥸

Предложка для ваших записей: @linux_gram_bot 🥸

Доступен nginx 1.25.0 с экспериментальной поддержкой HTTP/3

Новый выпуск примечателен добавлением модуля ngx_http_v3 с экспериментальной поддержкой протокола HTTP/3. Для работы модуля рекомендуется сборка с криптографическими библиотеками, поддерживающими протокол QUIC, такими как BoringSSL, LibreSSL или QuicTLS. При сборке с OpenSSL будет задействован слой для обеспечения совместимости, в котором не поддерживается ранняя отправка данных клиентом.

➡️Дополнительно можно отметить выпуск сервера приложений NGINX Unit 1.30.0, в рамках которого развивается решение для запуска web-приложений на различных языках программирования. В новой версии NGINX Unit добавлена поддержка перезаписи входящих URI в процессе маршрутизации запроса; предоставлена возможность вычисления значений при определении конфигурации, используя модули и функции JavaScript; реализована поддержка вывода в лог диагностических сообщений приложений и отладочных данных о маршрутизации запросов.

Linux / Линукс 🥸

Аквариум в терминале 🐬

Запуск аквариума: asciiquarium

Установить аквариум через snap:

sudo snap install asciiquarium

Клавиши управления: p — пауза, q — выход.

Linux / Линукс 🥸

В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра.

Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблемы проявляются начиная с ядра 5.15, в состав которого был принят модуль ksmbd. Уязвимости устранены в обновлениях ядра 6.3.2, 6.2.15, 6.1.28 и 5.15.112.

Linux / Линукс 🥸

Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере

В GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это позволяют права доступа процесса, обрабатывающего запросы.

Уязвимости присвоен наивысший уровень опасности (10 из 10). Проблема устранена в обновлении GitLab 16.0.1 и затрагивает только ветку 16.0.

Linux / Линукс 🥸

Новый логотип почтового клиента Thunderbird

Логотип выполнен в едином стиле с логотипом Firefox и подчёркивает связь c проектами Mozilla. Его начнут использовать в выпуске Thunderbird 115, запланированном на 4 июля.

Linux / Линукс 🥸