Вышла открытая утилита TuxClocker 1.0 для разгона видеокарт Nvidia на Linux

Проект TuxClocker выглядит как простой и удобный графический интерфейс, который работает через API D-Bus с GPU Nvidia. В TuxClocker 1.0 поддерживаются графические процессоры Nvidia GeForce GTX 600 и новее с элементами управления режимами вентилятора, управлением тактовой частотой ядра и памяти, ограничением мощности, мониторингом температуры, отчётами об использовании графического процессора, считыванием напряжения и многими другими опциями.

В TuxClocker 1.0 отсутствует поддержка видеочипов AMD, а также поддержка свёртывания в системный трей и графическое отображение данных с датчиков, которые были в предыдущих выпусках утилиты.

Основная новая опция TuxClocker 1.0 — предоставление API-интерфейса D-Bus, позволяющего задействовать возможности TuxClocker в более универсальных сценариях использования, например, в стороннем программном обеспечении.

Linux / Линукс 🥸

Для самых маленьких

Linux / Линукс 🥸

У Ричарда Столлмана выявлена злокачественная опухоль

В выступлении, посвящённом 40-летию проекта GNU, 70-летний Ричард Столлман признался, что у него выявили раковую опухоль. Он страдает фолликулярной лимфомой – это рак крови, который заставляет В-лимфоциты образовывать скопления в лимфатической системе.

У Столлмана один из медленно развивающихся типов. Он сказал, что его прогноз хороший и что он надеется активно работать в GNU в ближайшие годы.

Сил и здоровья, Ричард!

Linux / Линукс 🥸

В пользовательском окружении COSMIC появился режим замены окон

System76 опубликовала отчёт о развитии новой редакции пользовательского окружения COSMIC, переписанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell).

Из недавних изменений отмечается реализация режима Window-Swappin для замены окон при использовании мозаичной (тайловой) компоновки. Для упрощения операции перестановки окон предложен режим быстрой замены, позволяющий нажав и удерживания клавиатурную комбинацию "Super + X" (Windows + X) быстро переместить окно дополнительно нажимая клавиши управления курсором.

Linux / Линукс 🥸

Linux / Линукс 🥸

Red Hat объявила о переводе разработки Red Hat Enterprise Linux и CentOS Stream на новую систему отслеживания ошибок issues.redhat. com, построенную на основе проприетарной платформы Jira, развиваемой компанией Atlassian. Ранее в Red Hat применялась собственная редакция свободной платформы отслеживания ошибок Bugzilla.

В настоящее время компания Red Hat уже перешла на приём новых сообщений об ошибках в RHEL 6-9 только через новую систему и в течение следующих нескольких недель планирует перенести из Bugzilla в Jira существующую базу сообщений об ошибках. Проект Fedora продолжит использование Bugzilla, несмотря на внедрение Jira в RHEL и CentOS Stream.

Linux / Линукс 🥸

💡 Алфавит команд Linux
сегодня большой список

S
• scp - копирование файлов и [-r] директория по SSH
• screen - позволяет переключаться между терминалами, в которых выполняются процессы, не прерывая их
• screendump - выводит содержимое терминала - "тектовый скриншот" терминала
• script - конспектирует все выводимые на терминал символы в файл
• sed - потоковый редактор
• seq - выводит числа по порядку
• set - просмотр переменных окружения и функция. переключение режимов bash
• setfattr - устанавливает расширенные атрибуты файлов
• setfont - использовать консольный шрифт
• sfdisk - не интерактивная правка таблицы разделов диска
• shfmt - переформатирование bash/sh-скриптов
• shred - перезаписывает файлы, чтобы скрыть содержимое (так называемое безопасное удаление), и опционально удаляет файлы
• shutdown - [-h]выключение/[-r]перезагрузка системы в указанное время [now - сейчас]
• siege - анализ-Benchmark HTTP-сервера
• sl - поезд (шуточная ascii-программа), для демонстрации что пользователи могут опечататься, набирая команду ls
• sleep - пауза (по умолчанию в секундах)
• slocate - ускоренный поиск файлов по имени (безопасная версия locate)
• snap - установка snap-пакетов (кроссдистрибутивный формат)
• socklist - список открытых портов
• speedtest-cli - тестирование скорости интернет
• ss - сетевая статистика [-lntup - список открытых портов]
• stat - отображает метаданные файла
• strings - выводит только печатные символы из файла
• stty - печатает или изменяет настройки терминала
• su - запуск шелл от другого пользователя
• sudo ... - выполнить команду от имени пользователя root
• sync - синхронизации данных файловой системы на диске с закешированными данными драйвера в памяти
• sysctl - просмотр-изменение параметров ядра
• systemctl - инструмент для работы с сервисами
• system-report - сбор и архивирование информации о системе (для отправки техподдержке)

Что бы сюда добавили?

Linux / Линукс 🥸 #alphabet

Выпуск Wine 8.17

• Продолжено развитие функциональности, нацеленной на реализацию возможности использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. В драйвер winewayland.drv добавлена начальная поддержка управления окнами.
• В API DirectMusic добавлена поддержка коллекций, инструментов и образцов звуков в формате SoundFont.
• Встроенный пакет vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan, обновлён до версии 1.9.
• Закрыты отчёты об ошибках, связанные с работой приложений: MeGUI, Sumatra PDF 3.0, Cemu 1.12.0, ToneX, Finale 27, SoftEther VPN Server Manage, Metatrader 4.
• Закрыты отчёты об ошибках, связанные с работой игр The Elder Scrolls: Oblivion, RageMP, Dwarf Fortress, ReCore, а также игр компании SRPG Studio.

Linux / Линукс 🥸

Canonical временно приостанавливает использование в Snap Store автоматической системы проверки публикуемых пакетов. В репозитории появились пакеты с вредоносным кодом для кражи криптовалюты у пользователей. 💰 Пока непонятно, ограничивается ли инцидент публикацией вредоносных пакетов сторонними авторами или имеют место какие-то проблемы с безопасностью непосредственно репозитория.

В настоящее время проблемные snap-пакеты уже удалены из репозитория и больше не доступны для поиска и установки при помощи утилиты snap. На время разбирательства работа сервиса переведена в режим ручного рецензирования. Изменение не затронет загрузку и публикацию обновлений для уже существующих snap-пакетов.

Linux / Линукс 🥸

Linux / Линукс 🥸

Свежая подборка уязвимостей в ядре Linux, Glibc, GStreamer, Ghostscript, BIND и CUPS

▪️ CVE-2023-39191 - уязвимость в подсистеме eBPF, дающая возможность локальному пользователю повысить свои привилегии и выполнить код на уровне ядра Linux.
▪️ CVE-2023-42753 - ошибка при работе с индексами массивов в реализации ipset в подсистеме ядра netfilter, которая может использоваться для инкремента/декремента указателей и создания условий для записи или чтения в область памяти за пределами выделенного буфера.
▪️ CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - несколько уязвимостей в ядре Linux, приводящих к утечке содержимого памяти.
▪️ CVE-2023-42755 - уязвимость, позволяющая непривилегированному локальному пользователю вызвать крах ядра из-за ошибки при работе с указателями в классификаторе трафика rsvp. Подготовлен прототип эксплоита. Исправление пока не принято в состав ядра и доступно в виде патча.
▪️ CVE-2023-42756 - состояние гонки в подсистеме ядра NetFilter, которое можно использовать для вызова локальным пользователем состояния Panic. Доступен прототип эксплоита, работающий как минимум в ядрах 6.5.rc7, 6.1 и 5.10. Исправление пока не принято в состав ядра и доступно в виде патча.
▪️ CVE-2023-4527 - переполнение стека в библиотеке Glibc. Уязвимость может привести к утечке данных из стека или аварийному завершению.
▪️ CVE-2023-40474, CVE-2023-40475 - уязвимости в мультимедийном фреймворке GStreamer. Могут привести к выполнению кода атакующего при обработке специально оформленных MXF-файлов в приложении, использующем GStreamer.
▪️ CVE-2023-40476 - переполнение буфера в предлагаемом в GStreamer обработчике видео в формате H.265, позволяющее организовать выполнение кода при обработке специально оформленного видео.
▪️ Эксплоит, использующий уязвимость CVE-2023-36664 в пакете Ghostscript для выполнения своего кода при открытии специально оформленных документов в формате PostScript.
▪️ CVE-2023-3341, CVE-2023-4236 - уязвимости в DNS-сервере BIND 9, приводящие к аварийному завершению процесса named.
▪️ CVE-2023-4504 - уязвимость в сервере печати CUPS и библиотеке libppd, приводящая к переполнению буфера при разборе специально оформленных документов в формате Postscript. Не исключена эксплуатация уязвимости для организации выполнения своего кода в системе.

Linux / Линукс 🥸

Linux / Линукс 🥸

Выпуск непрерывно обновляемого дистрибутива Rhino Linux 2023.3

Дистрибутив реализует вариант Ubuntu с моделью непрерывной доставки обновлений. Новые версии в основном переносятся из devel-веток репозиториев Ubuntu, в которых производится сборка пакетов с новыми версиями приложений, синхронизированных с Debian Sid и Unstable.

👉 В новой версии рабочий стол Unicorn переведён на использование унифицированного глобального меню. Ускорен запуск приложения uLauncher. В панели реализован эффект увеличения размера пиктограмм при наведении курсора. В мастере первой настройки решена проблема с запросом пароля для перезагрузки. В базовую поставку включена система резервного копирования timeshift.

Linux / Линукс 🥸

Linux / Линукс 🥸

🎉 3 октября FSF исполнилось 38 лет

В 1985 году Ричард Столлман учредил организацию Free Software Foundation (Фонд СПО). Она была создана с целью защиты от компаний с сомнительной репутацией, уличенных в присвоении кода и пытающихся продавать некоторые из первых инструментов проекта GNU, разработанных Столлманом и его товарищами. Спустя три года Столлман подготовил первую версию лицензии GPL, определившую юридические рамки модели распространения свободного программного обеспечения.

Отметить дату можно поэкспериментировав с установкой одного из полностью свободных дистрибутивов GNU/Linux или попытавшись освоить GNU Emacs 🌚

Linux / Линукс 🥸

Linux / Линукс 🥸

После полутора лет разработки опубликован выпуск проекта VeraCrypt 1.26, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256.

👉 В новой версии:
▪️ Добавлена поддержка использования банковских смарт-карт, соответствующих стандарту EMV, в качестве хранилища ключей для доступа к несистемным разделам.
▪️Полностью удалена поддержка алгоритмов шифрования RIPEMD160 и GOST89.
▪️Для стандартных и системных шифрованных разделов реализована возможность использования нового алгоритма генерации псевдослучайных последовательностей (PRF, Pseudo-Random Function), использующего хэш-функцию BLAKE2s.
И другие изменения.

Linux / Линукс 🥸

Под видом почтового клиента Thunderbird рекламируется программа-вымогатель 💰

В рекламной сети Google появились объявления, предлагающие установить готовые сборки почтового клиента Thunderbird. На деле под видом Thunderbird распространялось вредоносное ПО, которое после установки собирало и отправляло на внешний сервер конфиденциальную и личную информацию с систем пользователей. После этого злоумышленники вымогали деньги за то, чтобы не разглашать полученные сведения (например, не подлежащие разглашению корпоративные данные).

Кстати, кроме Thunderbird зафиксирована реклама аналогичных вредоносных сборок Discord, Microsoft Teams и Adobe Reader.

👉 Пользователям рекомендуется использовать только официальные источники загрузки Thunderbird, такие как сайт thunderbird.net, пакеты из штатных репозиториев дистрибутивов Linux и официальные страницы проекта в каталогах Microsoft Store, Snap Store и Flathub.

Linux / Линукс 🥸