Памятка #Vim

Linux / Линукс 🥸

🎉 Проекту GNU исполнилось 40 лет

27 сентября 1983 года назад Ричард Столлман основал проект GNU (Gnu's Not Unix). Он был нацелен на разработку системных компонентов для создания свободного аналога Unix, позволяющих полностью обойтись без проприетарного ПО. GNU образует содружество свободных проектов, двигающихся к общей цели и развиваемых в соответствии с единой идеологией и философией.

В настоящий момент под крылом GNU развивается 385 свободных проектов, среди которых GCC, Glibc, Bash, Emacs, binutils, classpath, coreutils, sysutils, ddd, FreeFont, gawk, GDB, GetText, Ghostscript, GIMP, Gnash, Gnumeric, GnuPg, GnuTLS, Hurd, GRUB, Gzip, ядро linux-libre, MidnightCommander, Nano, MediaGoblin, ncurses, screen и wget.

Linux / Линукс 🥸

Linux / Линукс 🥸

В процессорах AMD выявлена уязвимость (CVE-2023-20588), приводящая к утечке данных, используемых в ходе выполнения операций на том же ядре CPU при обработке процессором исключения #DE (Divide Error), возникающего при попытке деления на ноль. Уязвимость проявляется только в процессорах AMD на базе микроархитектуры Zen1.

С практической стороны уязвимость может использоваться для организации скрытого канала передачи данных между процессами, sandbox-окружениями или виртуальными машинами, позволяющего обмениваться данными в обход системных механизмов разграничения доступа и без обращения к системным вызовам.

✔️ Исправления для блокирования уязвимости подготовлены для ядра Linux и гипервизора Xen. Исправление эффективно только при отключении симметричной многопоточности (SMT).

Linux / Линукс 🥸

🎉 28 сентября LibreOffice исполнилось 13 лет

LibreOffice — кроссплатформенный, свободно распространяемый офисный пакет с открытым исходным кодом.

28 сентября 2010 года разработчики и промоутеры сообщества OpenOffice. org объявили о создании независимого от Oracle ответвления офисного пакета. Активные разработчики были недовольны жёсткой политикой централизованного управления разработкой, которую навязывала компания Oracle.

Linux / Линукс 🥸

Linux / Линукс 🥸

Linux / Линукс 🥸

Компания CodeWeavers выпустила релиз пакета Crossover 23.5, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine 🍷

В новой версии, которая продолжает основываться на Wine 8.0.1, vkd3d 1.8 и DXVK 1.10.3, улучшена совместимость с дистрибутивами Debian 13 (Debian Testing), openSUSE 15.1 и Ubuntu 23.10.
В сборках для платформы macOS обеспечена совместимость с macOS 14 "Sonoma", реализована поддержка GStreamer и транслирующей прослойки из Game Porting Toolkit, добавлена настройка для использования D3DMetal вместо DXVK, решены проблемы при запуске игр, защищённых Denuvo, добавлена поддержка игры Baldur's Gate 3, улучшено качество и повышена производительность в играх Elden Ring, Hogwarts Legacy, Cyberpunk 2077, Armored Core VI Fires of Rubicon, Mortal Kombat 1, Deep Rock Galactic, Satisfactory, Monster Hunter Rise, God of War и Batman Arkham Knight.

Linux / Линукс 🥸

💡 Алфавит команд Linux

R
read - утилита запроса данных у пользователя в терминале.

reboot - перезагружает систему Linux.

rename - пакетное переименование файлов.

renice - изменение приоритета уже запущенного процесса.

repquota - просмотр квот пользователей на количество и объем файлов.

reptyr - перенести процесс в текущий терминал (например, в сессию screen/tmux).

reset - переинициализировать терминал, в случае вывода некоректных спецсимволов.

resize2fs - изменить размер раздела с файловой системой.

resolvconf - обновление системной информации об используемых серверах DNS.

rm - удаляет файлы [-r - каталоги].

rmdir - удаляет пустые каталоги.

rmmod - удаление модулей ядра.

route - посмотреть таблицу маршрутизации и настроить параметры статической маршрутизации.

rsync - синхронизация директорий.

runlevel - работа с уровнями выполнения Linux.

runuser - запуск команды от имени определенного пользователя и группы, не запрашивая пароль (требуются права суперпользователя).

Что бы сюда добавили?

Linux / Линукс 🥸 #alphabet

Раскрыты сведения о неисправленных (0-day) уязвимостях (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) в почтовом сервере Exim, позволяющих удалённо выполнить свой код на сервере с правами процесса, принимающего соединения на 25 сетевом порту. Аутентификация для проведения атаки не требуется.

В отчёте утверждается, что разработчики Exim были заранее уведомлены о проблемах. Последнее изменение в кодовой базе Exim произведено два дня назад и пока не ясно, когда проблемы будут устранены.

Linux / Линукс 🥸

Linux / Линукс 🥸

Google опубликовала обновление браузера Chrome 117.0.5938.132, в котором устранена уязвимость (CVE-2023-5217) в библиотеке libvpx, приводящая к переполнению буфера при использовании функций кодирования в формате VP8. Проблема не позволяет обойти все уровни защиты браузера и для выполнения кода в системе за пределами sandbox-окружения требуется задействование ещё каких-то уязвимостей.

❗️При этом уязвимость выявлена в ходе анализа существующего в сети рабочего эксплоита, который применялся злоумышленниками для совершения атак (0-day).

Проблема присутствует в libvpx и всех приложениях, использующих данную библиотеку, движок Chromium или платформу Electron, но для эксплуатации необходимо наличие возможности выполнения своего JavaScript-кода в приложении, т.е. проблема затрагивает в основном браузеры.

Linux / Линукс 🥸

Вышла открытая утилита TuxClocker 1.0 для разгона видеокарт Nvidia на Linux

Проект TuxClocker выглядит как простой и удобный графический интерфейс, который работает через API D-Bus с GPU Nvidia. В TuxClocker 1.0 поддерживаются графические процессоры Nvidia GeForce GTX 600 и новее с элементами управления режимами вентилятора, управлением тактовой частотой ядра и памяти, ограничением мощности, мониторингом температуры, отчётами об использовании графического процессора, считыванием напряжения и многими другими опциями.

В TuxClocker 1.0 отсутствует поддержка видеочипов AMD, а также поддержка свёртывания в системный трей и графическое отображение данных с датчиков, которые были в предыдущих выпусках утилиты.

Основная новая опция TuxClocker 1.0 — предоставление API-интерфейса D-Bus, позволяющего задействовать возможности TuxClocker в более универсальных сценариях использования, например, в стороннем программном обеспечении.

Linux / Линукс 🥸

Для самых маленьких

Linux / Линукс 🥸

У Ричарда Столлмана выявлена злокачественная опухоль

В выступлении, посвящённом 40-летию проекта GNU, 70-летний Ричард Столлман признался, что у него выявили раковую опухоль. Он страдает фолликулярной лимфомой – это рак крови, который заставляет В-лимфоциты образовывать скопления в лимфатической системе.

У Столлмана один из медленно развивающихся типов. Он сказал, что его прогноз хороший и что он надеется активно работать в GNU в ближайшие годы.

Сил и здоровья, Ричард!

Linux / Линукс 🥸

В пользовательском окружении COSMIC появился режим замены окон

System76 опубликовала отчёт о развитии новой редакции пользовательского окружения COSMIC, переписанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell).

Из недавних изменений отмечается реализация режима Window-Swappin для замены окон при использовании мозаичной (тайловой) компоновки. Для упрощения операции перестановки окон предложен режим быстрой замены, позволяющий нажав и удерживания клавиатурную комбинацию "Super + X" (Windows + X) быстро переместить окно дополнительно нажимая клавиши управления курсором.

Linux / Линукс 🥸

Linux / Линукс 🥸

Red Hat объявила о переводе разработки Red Hat Enterprise Linux и CentOS Stream на новую систему отслеживания ошибок issues.redhat. com, построенную на основе проприетарной платформы Jira, развиваемой компанией Atlassian. Ранее в Red Hat применялась собственная редакция свободной платформы отслеживания ошибок Bugzilla.

В настоящее время компания Red Hat уже перешла на приём новых сообщений об ошибках в RHEL 6-9 только через новую систему и в течение следующих нескольких недель планирует перенести из Bugzilla в Jira существующую базу сообщений об ошибках. Проект Fedora продолжит использование Bugzilla, несмотря на внедрение Jira в RHEL и CentOS Stream.

Linux / Линукс 🥸

💡 Алфавит команд Linux
сегодня большой список

S
• scp - копирование файлов и [-r] директория по SSH
• screen - позволяет переключаться между терминалами, в которых выполняются процессы, не прерывая их
• screendump - выводит содержимое терминала - "тектовый скриншот" терминала
• script - конспектирует все выводимые на терминал символы в файл
• sed - потоковый редактор
• seq - выводит числа по порядку
• set - просмотр переменных окружения и функция. переключение режимов bash
• setfattr - устанавливает расширенные атрибуты файлов
• setfont - использовать консольный шрифт
• sfdisk - не интерактивная правка таблицы разделов диска
• shfmt - переформатирование bash/sh-скриптов
• shred - перезаписывает файлы, чтобы скрыть содержимое (так называемое безопасное удаление), и опционально удаляет файлы
• shutdown - [-h]выключение/[-r]перезагрузка системы в указанное время [now - сейчас]
• siege - анализ-Benchmark HTTP-сервера
• sl - поезд (шуточная ascii-программа), для демонстрации что пользователи могут опечататься, набирая команду ls
• sleep - пауза (по умолчанию в секундах)
• slocate - ускоренный поиск файлов по имени (безопасная версия locate)
• snap - установка snap-пакетов (кроссдистрибутивный формат)
• socklist - список открытых портов
• speedtest-cli - тестирование скорости интернет
• ss - сетевая статистика [-lntup - список открытых портов]
• stat - отображает метаданные файла
• strings - выводит только печатные символы из файла
• stty - печатает или изменяет настройки терминала
• su - запуск шелл от другого пользователя
• sudo ... - выполнить команду от имени пользователя root
• sync - синхронизации данных файловой системы на диске с закешированными данными драйвера в памяти
• sysctl - просмотр-изменение параметров ядра
• systemctl - инструмент для работы с сервисами
• system-report - сбор и архивирование информации о системе (для отправки техподдержке)

Что бы сюда добавили?

Linux / Линукс 🥸 #alphabet

Выпуск Wine 8.17

• Продолжено развитие функциональности, нацеленной на реализацию возможности использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. В драйвер winewayland.drv добавлена начальная поддержка управления окнами.
• В API DirectMusic добавлена поддержка коллекций, инструментов и образцов звуков в формате SoundFont.
• Встроенный пакет vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan, обновлён до версии 1.9.
• Закрыты отчёты об ошибках, связанные с работой приложений: MeGUI, Sumatra PDF 3.0, Cemu 1.12.0, ToneX, Finale 27, SoftEther VPN Server Manage, Metatrader 4.
• Закрыты отчёты об ошибках, связанные с работой игр The Elder Scrolls: Oblivion, RageMP, Dwarf Fortress, ReCore, а также игр компании SRPG Studio.

Linux / Линукс 🥸

Canonical временно приостанавливает использование в Snap Store автоматической системы проверки публикуемых пакетов. В репозитории появились пакеты с вредоносным кодом для кражи криптовалюты у пользователей. 💰 Пока непонятно, ограничивается ли инцидент публикацией вредоносных пакетов сторонними авторами или имеют место какие-то проблемы с безопасностью непосредственно репозитория.

В настоящее время проблемные snap-пакеты уже удалены из репозитория и больше не доступны для поиска и установки при помощи утилиты snap. На время разбирательства работа сервиса переведена в режим ручного рецензирования. Изменение не затронет загрузку и публикацию обновлений для уже существующих snap-пакетов.

Linux / Линукс 🥸