Cisco выпустила свободный антивирусный пакет ClamAV 1.2.0
Проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2. Ветка 1.2.0 отнесена к категории с обычных (не LTS), обновления к которым публикуются как минимум в течение 4 месяцев после выхода первого релиза следующей ветки.
Ключевые улучшения в ClamAV 1.2:
– Добавлена возможность извлечения данных из образов в формате UDF (Universal Disk Format). Поддерживаются UDF-файлы с метаданными BEA01.
– Добавлен параметр конфигурации CacheSize и опция командной строки "--cache-size" для настройки размера кэша проверенных файлов. – Увеличение кэша может увеличить производительность сканирования, но приводит к повышению потребления оперативной памяти.
– Добавлен сервис systemd для периодического обновления базы вирусных сигнатур при помощи freshclam, без запуска данной утилиты в фоновом режиме.
И другие изменения.
Linux / Линукс🥸
Проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2. Ветка 1.2.0 отнесена к категории с обычных (не LTS), обновления к которым публикуются как минимум в течение 4 месяцев после выхода первого релиза следующей ветки.
Ключевые улучшения в ClamAV 1.2:
– Добавлена возможность извлечения данных из образов в формате UDF (Universal Disk Format). Поддерживаются UDF-файлы с метаданными BEA01.
– Добавлен параметр конфигурации CacheSize и опция командной строки "--cache-size" для настройки размера кэша проверенных файлов. – Увеличение кэша может увеличить производительность сканирования, но приводит к повышению потребления оперативной памяти.
– Добавлен сервис systemd для периодического обновления базы вирусных сигнатур при помощи freshclam, без запуска данной утилиты в фоновом режиме.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤6
Please open Telegram to view this post
VIEW IN TELEGRAM
😁45🔥6👍3
Представлен проект gentoo_update для автоматического обновления Gentoo Linux
Проект представлен разработчиком Степаном Куликовым в рамках обучающего мероприятия Google Summer of Code (GSoC). Цель утилиты: облегчить развёртывание обновлений безопасности для пользователей Gentoo Linux.
gentoo_update упрощает процесс поддержания актуальной версии системы Gentoo, сокращает время поддержки ОС для системного администратора, а также позволяет улучшить общее взаимодействие с системой со стороны пользователей.
Linux / Линукс🥸
Проект представлен разработчиком Степаном Куликовым в рамках обучающего мероприятия Google Summer of Code (GSoC). Цель утилиты: облегчить развёртывание обновлений безопасности для пользователей Gentoo Linux.
gentoo_update упрощает процесс поддержания актуальной версии системы Gentoo, сокращает время поддержки ОС для системного администратора, а также позволяет улучшить общее взаимодействие с системой со стороны пользователей.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁21👍13😢3🌚1
Выпуск легковесного дистрибутива antiX 23
Выпуск основан на пакетной базе Debian 12, но поставляется без системного менеджера systemd и с eudev вместо udev. Размер iso-образов: 1.8 ГБ (полный, включает LibreOffice и 4 оконных менеджера – IceWM, fluxbox, jwm и herbstluftwm), 1 ГБ (базовый), 527 МБ (без графики) и 252 МБ (установка по сети). Сборки подготовлены для архитектур x86_64 и i386.
👉 В новом выпуске:
– Осуществлён переход на пакетную базу Debian 12. В полной сборке предложено ядро Linux 6.1, а в остальных сборках 5.10.
– Обновлены версии приложений.
– Добавлены новые темы оформления и обои рабочего стола.
– Добавлено приложение magnus для увеличения областей на экране.
И другие изменения.
Linux / Линукс🥸
Выпуск основан на пакетной базе Debian 12, но поставляется без системного менеджера systemd и с eudev вместо udev. Размер iso-образов: 1.8 ГБ (полный, включает LibreOffice и 4 оконных менеджера – IceWM, fluxbox, jwm и herbstluftwm), 1 ГБ (базовый), 527 МБ (без графики) и 252 МБ (установка по сети). Сборки подготовлены для архитектур x86_64 и i386.
👉 В новом выпуске:
– Осуществлён переход на пакетную базу Debian 12. В полной сборке предложено ядро Linux 6.1, а в остальных сборках 5.10.
– Обновлены версии приложений.
– Добавлены новые темы оформления и обои рабочего стола.
– Добавлено приложение magnus для увеличения областей на экране.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥4
💡 Продолжаем про инструменты и сервисы для мониторинга серверов Linux
▪️ Icinga
Icinga - это приложение для мониторинга компьютерных систем и сети с открытым исходным кодом, первоначально созданное как ответвление приложения для мониторинга системы Nagios в 2009 году. "Начало работы с Icinga".
▪️ Sensu
Sensu основан на конвейерной модели для заполнения пробелов в наблюдаемости между метриками, протоколированием и трассировкой. Sensu Go имеет открытый исходный код и предлагает максимум до ста узлов по бесплатному тарифному плану.
Документация включает пошаговое руководство по развертыванию Sensu в производственной среде, необходимое для начала работы.
▪️ LibreNMS
LibreNMS - это полнофункциональная система мониторинга сети с открытым исходным кодом, которая включает поддержку широкого спектра сетевого оборудования и операционных систем, включая Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP и многие другие.
▪️ NodeQuery
NodeQuery предоставляет информацию о работоспособности, доступности и производительности серверов. Агент NodeQuery с открытым исходным кодом собирает выбранные данные сервера Linux, которые отправляются в их систему мониторинга для дальнейшей обработки.
▪️ Munin
Munin - это инструмент мониторинга, доступный через веб-интерфейс. Он просматривает все ваши серверы и запоминает то, что он видел. В нем представлена вся информация в виде графиков. Munin имеет открытый исходный код.
Linux / Линукс🥸 #monitoring
▪️ Icinga
Icinga - это приложение для мониторинга компьютерных систем и сети с открытым исходным кодом, первоначально созданное как ответвление приложения для мониторинга системы Nagios в 2009 году. "Начало работы с Icinga".
▪️ Sensu
Sensu основан на конвейерной модели для заполнения пробелов в наблюдаемости между метриками, протоколированием и трассировкой. Sensu Go имеет открытый исходный код и предлагает максимум до ста узлов по бесплатному тарифному плану.
Документация включает пошаговое руководство по развертыванию Sensu в производственной среде, необходимое для начала работы.
▪️ LibreNMS
LibreNMS - это полнофункциональная система мониторинга сети с открытым исходным кодом, которая включает поддержку широкого спектра сетевого оборудования и операционных систем, включая Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP и многие другие.
▪️ NodeQuery
NodeQuery предоставляет информацию о работоспособности, доступности и производительности серверов. Агент NodeQuery с открытым исходным кодом собирает выбранные данные сервера Linux, которые отправляются в их систему мониторинга для дальнейшей обработки.
▪️ Munin
Munin - это инструмент мониторинга, доступный через веб-интерфейс. Он просматривает все ваши серверы и запоминает то, что он видел. В нем представлена вся информация в виде графиков. Munin имеет открытый исходный код.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
В кодовую базу, на основе которой будет сформирован выпуск ядра Linux 6.6, передано изменение, убирающие упоминание Агентства национальной безопасности США (АНБ) из опций, связанных с включением системы принудительного контроля доступа SELinux.
Механизм SELinux был разработан АНБ, включён в состав ядра Linux в 2003 году и используется во многих дистрибутивах Linux, включая Fedora и Red Hat Enterprise Linux.
Вопреки спекуляциям о возможном внесении закладок, реализация SELinux была многократно проверена и подвергнута независимому аудиту.
Последние 20 лет технология развивается при активном участии сообщества и не воспринимается как разработка, контролируемая АНБ. Так как проект уже давно развивается под крылом сообщества и сопровождается независимыми мэйнтейнерами решено перейти на использование имени "SELinux" вместо "NSA SELinux" в комментариях и документации в Kconfig.
Важнейший фикс 😏
🥸
Механизм SELinux был разработан АНБ, включён в состав ядра Linux в 2003 году и используется во многих дистрибутивах Linux, включая Fedora и Red Hat Enterprise Linux.
Вопреки спекуляциям о возможном внесении закладок, реализация SELinux была многократно проверена и подвергнута независимому аудиту.
Последние 20 лет технология развивается при активном участии сообщества и не воспринимается как разработка, контролируемая АНБ. Так как проект уже давно развивается под крылом сообщества и сопровождается независимыми мэйнтейнерами решено перейти на использование имени "SELinux" вместо "NSA SELinux" в комментариях и документации в Kconfig.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁32👍12🔥3
Организация ISRG (Internet Security Research Group), которая является учредителем Let's Encrypt, опубликовала первый стабильный выпуск проекта Sudo-rs.
Проект развивает написанные на языке Rust варианты утилит sudo и su, предназначенные для выполнения команд от имени других пользователей.
👉 В утилитах по возможности обеспечена совместимость с классическими утилитами sudo и su, позволяющая использовать sudo-rs в качестве прозрачной замены sudo в типовых сценариях, соответствующих конфигурации /etc/sudoers по умолчанию в Ubuntu и Debian.
Из отличий от sudo отмечается включение по умолчанию режима use_pty, игнорирование настроек env_reset, verifypw и visiblepw, которые всегда включены.
Linux / Линукс🥸
Проект развивает написанные на языке Rust варианты утилит sudo и su, предназначенные для выполнения команд от имени других пользователей.
👉 В утилитах по возможности обеспечена совместимость с классическими утилитами sudo и su, позволяющая использовать sudo-rs в качестве прозрачной замены sudo в типовых сценариях, соответствующих конфигурации /etc/sudoers по умолчанию в Ubuntu и Debian.
Из отличий от sudo отмечается включение по умолчанию режима use_pty, игнорирование настроек env_reset, verifypw и visiblepw, которые всегда включены.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14😁2
💡 10 полезных советов для написания эффективных bash скриптов в Linux
1. Всегда используйте комментарии в скриптах
Комментарии начинаются со знака решетки — #.
2. Настраивайте завершение выполнения скрипта при ошибке
Так бывает, что bash может продолжать выполнять скрипт, несмотря на сбои в выполнении определенной команды.
Можно использовать следующую команду для выхода из скрипта в случае ошибке:
Также bash может попытаться использовать переменную, не объявленную ранее в коде сценария. Чтобы bash завершал выполнение скрипта в такой ситуации — добавьте в код следующую команду:
Использование двойных кавычек при обращении к переменным предотвращает разбиение строк при наличии в них пробелов на слова, а также — другие возможные сбои.
5. Используйте функции в скриптах
Скрипт, который разбит на функции, становится более модульным. Такой код проще прочитать и понять, чем длинную последовательность предписаний.
6. Используйте знак = для сравнения строк
Во многих популярных языках программирования сравнение на равенство проверяется двойным знаком «равно» ==. Однако в сценариях командной строки Линукс для этого используется одинарное равно =.
7. Используйте знак $ вместо знаков “
Существует несколько способов подстановки команд. Вы можете использовать обратные апострофы
Статическая переменная — это переменная, которая не меняется. Встроенная команда
9. Используйте верхний регистр для названий переменных среды, нижний — для названий пользовательских переменных
Все переменные среды bash, такие как HOSTNAME, BASH, GROUPS и другие — следует писать заглавными буквами. Тогда как для именования пользовательских переменных лучше использовать строчные буквы. В коде большого скрипта при использовании множества различных переменных высок риск назвать некоторые из них одинаково, что может привести к неожиданным или даже критическим ошибка.
10. Выполняйте отладку (debugging) скриптов
Linux / Линукс🥸
1. Всегда используйте комментарии в скриптах
Комментарии начинаются со знака решетки — #.
2. Настраивайте завершение выполнения скрипта при ошибке
Так бывает, что bash может продолжать выполнять скрипт, несмотря на сбои в выполнении определенной команды.
Можно использовать следующую команду для выхода из скрипта в случае ошибке:
# let script exit if a command fails3. Настраивайте завершение выполнения скрипта при обнаружении необъявленной переменной
set -o errexit
# OR
set -e
ls -xyz # command with error
echo "you will not see this message"
Также bash может попытаться использовать переменную, не объявленную ранее в коде сценария. Чтобы bash завершал выполнение скрипта в такой ситуации — добавьте в код следующую команду:
#let script exit if an unsed variable is used4. Используйте двойные кавычки для ссылки на переменные
set -o nounset
# OR
set -u
echo $ThisVariableAreNotDefined
echo "you will not see this message"
Использование двойных кавычек при обращении к переменным предотвращает разбиение строк при наличии в них пробелов на слова, а также — другие возможные сбои.
5. Используйте функции в скриптах
Скрипт, который разбит на функции, становится более модульным. Такой код проще прочитать и понять, чем длинную последовательность предписаний.
6. Используйте знак = для сравнения строк
Во многих популярных языках программирования сравнение на равенство проверяется двойным знаком «равно» ==. Однако в сценариях командной строки Линукс для этого используется одинарное равно =.
7. Используйте знак $ вместо знаков “
Существует несколько способов подстановки команд. Вы можете использовать обратные апострофы
`command` для заключения команды в них, либо же использовать конструкцию $(command). На сегодняшний день рекомендуется использовать именно второй вариант с использованием $, что подтверждается рекомендациями shellcheck, инструментом для анализа кода скриптов. Например:user=`echo “qwerty” `8. Объявляйте статические переменные с опцией readonly
user1=$(echo “abcde”)
Статическая переменная — это переменная, которая не меняется. Встроенная команда
readonly используется для пометки переменных, доступных только для чтения (то есть — неизменяемых). Это подразумевает, что изменить ее в будущем уже будет нельзя.9. Используйте верхний регистр для названий переменных среды, нижний — для названий пользовательских переменных
Все переменные среды bash, такие как HOSTNAME, BASH, GROUPS и другие — следует писать заглавными буквами. Тогда как для именования пользовательских переменных лучше использовать строчные буквы. В коде большого скрипта при использовании множества различных переменных высок риск назвать некоторые из них одинаково, что может привести к неожиданным или даже критическим ошибка.
10. Выполняйте отладку (debugging) скриптов
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28❤5
В CVE опубликованы отчёты о ложных уязвимостях в curl, PostgreSQL и других проектах
#длиннопост
Организация MITRE, отвечающая за ведение базы данных общеизвестных уязвимостей, опубликовала отчёт с информацией о ложной критической уязвимости. Проблеме присвоен идентификатор CVE-2020-19909 и выставлен уровень опасности 9.8 из 10.
На деле отчёт об уязвимости ссылается на проблему в коде разбора параметра командной строки "--retry-delay", которая была устранена в 2019 году и приводила к целочисленному переполнению. Ошибка не была отнесена разработчиками к категории уязвимостей.
Тем не менее, спустя три года кто-то отправил в MITRE отчёт об уязвимости и присвоил проблеме критический уровень опасности.🤷♀️ Вопрос вызывает то, как MITRE мог согласиться с заявленным уровнем опасности. Примечательно, что разработчики curl обратились в MITRE с просьбой отменить CVE-отчёт, но представители MITRE ограничились отпиской, отказались удалить CVE и лишь пометили его как спорный ("DISPUTED").
Данный инцидент можно было бы считать единичным случаем, но проект PostgreSQL сообщил о выявлении подобного ложного отчёта, также отправленного 22 августа и привязанного к старому CVE-идентификатору, выданному в 2020 году.
❗️ Анализ нетипичных CVE, созданных 22 августа, показал, что в этот день было добавлено около 150 отчётов под идентификаторами, выданными в 2020-2022 годах. Идентификаторы охватывают большое число открытых проектов и, на первый взгляд, также интерпретируют обычные ошибки, не связанные с обработкой внешних данных, как опасные уязвимости.
Спорные отчёты направлены анонимно через сервис информирования об уязвимостях NVD. Мотив публикации не ясен, вероятно кто-то решил продемонстрировать отсутствие должного аудита при приёме отчётов об уязвимостях, возможность использования CVE как механизма для дискредитации проектов или привлечь внимание к исправлению в коде потенциально опасных проблем без анализа их влияния на безопасность.
Linux / Линукс🥸
#длиннопост
Организация MITRE, отвечающая за ведение базы данных общеизвестных уязвимостей, опубликовала отчёт с информацией о ложной критической уязвимости. Проблеме присвоен идентификатор CVE-2020-19909 и выставлен уровень опасности 9.8 из 10.
На деле отчёт об уязвимости ссылается на проблему в коде разбора параметра командной строки "--retry-delay", которая была устранена в 2019 году и приводила к целочисленному переполнению. Ошибка не была отнесена разработчиками к категории уязвимостей.
Тем не менее, спустя три года кто-то отправил в MITRE отчёт об уязвимости и присвоил проблеме критический уровень опасности.
Данный инцидент можно было бы считать единичным случаем, но проект PostgreSQL сообщил о выявлении подобного ложного отчёта, также отправленного 22 августа и привязанного к старому CVE-идентификатору, выданному в 2020 году.
Спорные отчёты направлены анонимно через сервис информирования об уязвимостях NVD. Мотив публикации не ясен, вероятно кто-то решил продемонстрировать отсутствие должного аудита при приёме отчётов об уязвимостях, возможность использования CVE как механизма для дискредитации проектов или привлечь внимание к исправлению в коде потенциально опасных проблем без анализа их влияния на безопасность.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁81🌚3👍1
🎉 1 сентября nmap исполнилось 26 лет
nmap — свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети.
Linux / Линукс🥸
nmap — свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤36👍12🎉7🔥1
AMD объявила о публикации исходных текстов прошивки AMD-ASPFW, обеспечивающей работу механизма защиты AMD SEV (Secure Encrypted Virtualization), позволяющего защитить виртуальные машины от компрометации со стороны гипервизора или администратора хост системы. Код опубликован под отдельным лицензионным соглашением и соответствует прошивке SEV FW 1.55.25, применяемой в 4 поколении процессоров AMD EPYC (кодовое имя Genoa).
Linux / Линукс🥸
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25
Файловая система ReiserFS объявлена устаревшей в ядре Linux
Причина: желание снизить трудозатраты на сопровождение общих для файловых систем изменений, связанных с поддержкой нового API для монтирования, iomap и фолиантов (folios).
Из проблем c ReiserFS также упоминалась стагнация в сопровождении данной ФС, нерешённая проблема 2038 года и отсутствие возможностей по обеспечению отказоустойчивости. Пользовательская база ReiserFS оценивается как незначительная и постоянно сокращающаяся. Год назад последним крупным дистрибутивом, поддерживающим ReiserFS, оставался openSUSE.
Linux / Линукс🥸
Причина: желание снизить трудозатраты на сопровождение общих для файловых систем изменений, связанных с поддержкой нового API для монтирования, iomap и фолиантов (folios).
Из проблем c ReiserFS также упоминалась стагнация в сопровождении данной ФС, нерешённая проблема 2038 года и отсутствие возможностей по обеспечению отказоустойчивости. Пользовательская база ReiserFS оценивается как незначительная и постоянно сокращающаяся. Год назад последним крупным дистрибутивом, поддерживающим ReiserFS, оставался openSUSE.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14
Please open Telegram to view this post
VIEW IN TELEGRAM
😁158🤯7🔥6😢3🎉3
Проект Sourcegraph, развивающий движок для навигации по исходным текстам, рефакторинга и поиска в коде, раскрыл сведения об инциденте, в результате которого злоумышленники получили доступ к сайту Sourcegraph.com с правами администратора.
Атакующим удалось загрузить данные о пользователях Sourcegraph, включающие email-адреса зарегистрированных пользователей, имена и email коммерческих клиентов и лицензионные ключи некоторых коммерческих пользователей.
Отмечается, что для доступа к сайту атакующими был использован токен одного из администраторов сайта, случайно сохранённый в публично доступном репозитории проекта.
Linux / Линукс🥸
Атакующим удалось загрузить данные о пользователях Sourcegraph, включающие email-адреса зарегистрированных пользователей, имена и email коммерческих клиентов и лицензионные ключи некоторых коммерческих пользователей.
Отмечается, что для доступа к сайту атакующими был использован токен одного из администраторов сайта, случайно сохранённый в публично доступном репозитории проекта.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁15🎉2