Red Hat объявила о переводе разработки Red Hat Enterprise Linux и CentOS Stream на новую систему отслеживания ошибок issues.redhat. com, построенную на основе проприетарной платформы Jira, развиваемой компанией Atlassian. Ранее в Red Hat применялась собственная редакция свободной платформы отслеживания ошибок Bugzilla.

В настоящее время компания Red Hat уже перешла на приём новых сообщений об ошибках в RHEL 6-9 только через новую систему и в течение следующих нескольких недель планирует перенести из Bugzilla в Jira существующую базу сообщений об ошибках. Проект Fedora продолжит использование Bugzilla, несмотря на внедрение Jira в RHEL и CentOS Stream.

Linux / Линукс 🥸

💡 Алфавит команд Linux
сегодня большой список

S
• scp - копирование файлов и [-r] директория по SSH
• screen - позволяет переключаться между терминалами, в которых выполняются процессы, не прерывая их
• screendump - выводит содержимое терминала - "тектовый скриншот" терминала
• script - конспектирует все выводимые на терминал символы в файл
• sed - потоковый редактор
• seq - выводит числа по порядку
• set - просмотр переменных окружения и функция. переключение режимов bash
• setfattr - устанавливает расширенные атрибуты файлов
• setfont - использовать консольный шрифт
• sfdisk - не интерактивная правка таблицы разделов диска
• shfmt - переформатирование bash/sh-скриптов
• shred - перезаписывает файлы, чтобы скрыть содержимое (так называемое безопасное удаление), и опционально удаляет файлы
• shutdown - [-h]выключение/[-r]перезагрузка системы в указанное время [now - сейчас]
• siege - анализ-Benchmark HTTP-сервера
• sl - поезд (шуточная ascii-программа), для демонстрации что пользователи могут опечататься, набирая команду ls
• sleep - пауза (по умолчанию в секундах)
• slocate - ускоренный поиск файлов по имени (безопасная версия locate)
• snap - установка snap-пакетов (кроссдистрибутивный формат)
• socklist - список открытых портов
• speedtest-cli - тестирование скорости интернет
• ss - сетевая статистика [-lntup - список открытых портов]
• stat - отображает метаданные файла
• strings - выводит только печатные символы из файла
• stty - печатает или изменяет настройки терминала
• su - запуск шелл от другого пользователя
• sudo ... - выполнить команду от имени пользователя root
• sync - синхронизации данных файловой системы на диске с закешированными данными драйвера в памяти
• sysctl - просмотр-изменение параметров ядра
• systemctl - инструмент для работы с сервисами
• system-report - сбор и архивирование информации о системе (для отправки техподдержке)

Что бы сюда добавили?

Linux / Линукс 🥸 #alphabet

Выпуск Wine 8.17

• Продолжено развитие функциональности, нацеленной на реализацию возможности использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. В драйвер winewayland.drv добавлена начальная поддержка управления окнами.
• В API DirectMusic добавлена поддержка коллекций, инструментов и образцов звуков в формате SoundFont.
• Встроенный пакет vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan, обновлён до версии 1.9.
• Закрыты отчёты об ошибках, связанные с работой приложений: MeGUI, Sumatra PDF 3.0, Cemu 1.12.0, ToneX, Finale 27, SoftEther VPN Server Manage, Metatrader 4.
• Закрыты отчёты об ошибках, связанные с работой игр The Elder Scrolls: Oblivion, RageMP, Dwarf Fortress, ReCore, а также игр компании SRPG Studio.

Linux / Линукс 🥸

Canonical временно приостанавливает использование в Snap Store автоматической системы проверки публикуемых пакетов. В репозитории появились пакеты с вредоносным кодом для кражи криптовалюты у пользователей. 💰 Пока непонятно, ограничивается ли инцидент публикацией вредоносных пакетов сторонними авторами или имеют место какие-то проблемы с безопасностью непосредственно репозитория.

В настоящее время проблемные snap-пакеты уже удалены из репозитория и больше не доступны для поиска и установки при помощи утилиты snap. На время разбирательства работа сервиса переведена в режим ручного рецензирования. Изменение не затронет загрузку и публикацию обновлений для уже существующих snap-пакетов.

Linux / Линукс 🥸

Linux / Линукс 🥸

Свежая подборка уязвимостей в ядре Linux, Glibc, GStreamer, Ghostscript, BIND и CUPS

▪️ CVE-2023-39191 - уязвимость в подсистеме eBPF, дающая возможность локальному пользователю повысить свои привилегии и выполнить код на уровне ядра Linux.
▪️ CVE-2023-42753 - ошибка при работе с индексами массивов в реализации ipset в подсистеме ядра netfilter, которая может использоваться для инкремента/декремента указателей и создания условий для записи или чтения в область памяти за пределами выделенного буфера.
▪️ CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - несколько уязвимостей в ядре Linux, приводящих к утечке содержимого памяти.
▪️ CVE-2023-42755 - уязвимость, позволяющая непривилегированному локальному пользователю вызвать крах ядра из-за ошибки при работе с указателями в классификаторе трафика rsvp. Подготовлен прототип эксплоита. Исправление пока не принято в состав ядра и доступно в виде патча.
▪️ CVE-2023-42756 - состояние гонки в подсистеме ядра NetFilter, которое можно использовать для вызова локальным пользователем состояния Panic. Доступен прототип эксплоита, работающий как минимум в ядрах 6.5.rc7, 6.1 и 5.10. Исправление пока не принято в состав ядра и доступно в виде патча.
▪️ CVE-2023-4527 - переполнение стека в библиотеке Glibc. Уязвимость может привести к утечке данных из стека или аварийному завершению.
▪️ CVE-2023-40474, CVE-2023-40475 - уязвимости в мультимедийном фреймворке GStreamer. Могут привести к выполнению кода атакующего при обработке специально оформленных MXF-файлов в приложении, использующем GStreamer.
▪️ CVE-2023-40476 - переполнение буфера в предлагаемом в GStreamer обработчике видео в формате H.265, позволяющее организовать выполнение кода при обработке специально оформленного видео.
▪️ Эксплоит, использующий уязвимость CVE-2023-36664 в пакете Ghostscript для выполнения своего кода при открытии специально оформленных документов в формате PostScript.
▪️ CVE-2023-3341, CVE-2023-4236 - уязвимости в DNS-сервере BIND 9, приводящие к аварийному завершению процесса named.
▪️ CVE-2023-4504 - уязвимость в сервере печати CUPS и библиотеке libppd, приводящая к переполнению буфера при разборе специально оформленных документов в формате Postscript. Не исключена эксплуатация уязвимости для организации выполнения своего кода в системе.

Linux / Линукс 🥸

Linux / Линукс 🥸

Выпуск непрерывно обновляемого дистрибутива Rhino Linux 2023.3

Дистрибутив реализует вариант Ubuntu с моделью непрерывной доставки обновлений. Новые версии в основном переносятся из devel-веток репозиториев Ubuntu, в которых производится сборка пакетов с новыми версиями приложений, синхронизированных с Debian Sid и Unstable.

👉 В новой версии рабочий стол Unicorn переведён на использование унифицированного глобального меню. Ускорен запуск приложения uLauncher. В панели реализован эффект увеличения размера пиктограмм при наведении курсора. В мастере первой настройки решена проблема с запросом пароля для перезагрузки. В базовую поставку включена система резервного копирования timeshift.

Linux / Линукс 🥸

Linux / Линукс 🥸

🎉 3 октября FSF исполнилось 38 лет

В 1985 году Ричард Столлман учредил организацию Free Software Foundation (Фонд СПО). Она была создана с целью защиты от компаний с сомнительной репутацией, уличенных в присвоении кода и пытающихся продавать некоторые из первых инструментов проекта GNU, разработанных Столлманом и его товарищами. Спустя три года Столлман подготовил первую версию лицензии GPL, определившую юридические рамки модели распространения свободного программного обеспечения.

Отметить дату можно поэкспериментировав с установкой одного из полностью свободных дистрибутивов GNU/Linux или попытавшись освоить GNU Emacs 🌚

Linux / Линукс 🥸

Linux / Линукс 🥸

После полутора лет разработки опубликован выпуск проекта VeraCrypt 1.26, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256.

👉 В новой версии:
▪️ Добавлена поддержка использования банковских смарт-карт, соответствующих стандарту EMV, в качестве хранилища ключей для доступа к несистемным разделам.
▪️Полностью удалена поддержка алгоритмов шифрования RIPEMD160 и GOST89.
▪️Для стандартных и системных шифрованных разделов реализована возможность использования нового алгоритма генерации псевдослучайных последовательностей (PRF, Pseudo-Random Function), использующего хэш-функцию BLAKE2s.
И другие изменения.

Linux / Линукс 🥸

Под видом почтового клиента Thunderbird рекламируется программа-вымогатель 💰

В рекламной сети Google появились объявления, предлагающие установить готовые сборки почтового клиента Thunderbird. На деле под видом Thunderbird распространялось вредоносное ПО, которое после установки собирало и отправляло на внешний сервер конфиденциальную и личную информацию с систем пользователей. После этого злоумышленники вымогали деньги за то, чтобы не разглашать полученные сведения (например, не подлежащие разглашению корпоративные данные).

Кстати, кроме Thunderbird зафиксирована реклама аналогичных вредоносных сборок Discord, Microsoft Teams и Adobe Reader.

👉 Пользователям рекомендуется использовать только официальные источники загрузки Thunderbird, такие как сайт thunderbird.net, пакеты из штатных репозиториев дистрибутивов Linux и официальные страницы проекта в каталогах Microsoft Store, Snap Store и Flathub.

Linux / Линукс 🥸

Разработчики опубликовали новый iso-образ "Edge", который сформирован на основе июльского выпуска Linux Mint 21.2 с рабочим столом Cinnamon и отличается поставкой ядра Linux 6.2 вместо 5.15. Кроме того, в предложенном iso-образе возвращена поддержка режима UEFI SecureBoot.

Сборка ориентирована на пользователей нового оборудования, на котором возникают проблемы с установкой и загрузкой Linux Mint 21.2 при использовании ядра Linux 5.15.

Linux / Линукс 🥸

В драйверах для GPU ARM обнаружено три уязвимости (CVE-2023-4211, CVE-2023-33200, CVE-2023-34970), используемых в Android, ChromeOS и дистрибутивах Linux. Они позволяют непривилегированному локальному пользователю выполнить свой код с правами ядра.

До появления исправления одна из уязвимостей (CVE-2023-4211) уже задействована злоумышленниками в рабочих эксплоитах для совершения целевых атак (0-day). 👉 Например, уязвимость может применяться в распространяемых через сомнительные источники вредоносных приложениях для получения полного доступа к системе и установки компонентов, шпионящих за пользователем.

Кстати, всего в октябрьском отчёте об уязвимостях в Android упомянуто 53 уязвимости, из которых 5 уязвимостям присвоен критический уровень опасности, а остальным - высокий уровень опасности.

Linux / Линукс 🥸

Найден самый красивый пейзаж

Linux / Линукс 🥸

Компания Qualys выявила опасную уязвимость (CVE-2023-4911) в компоновщике ld.so, поставляемом в составе системной Си-библиотеки Glibc (GNU libc). Уязвимости присвоено кодовое имя "Looney Tunables". Она позволяет локальному пользователю поднять свои привилегии в системе через указание специально оформленных данных в переменной окружения GLIBC_TUNABLES перед запуском исполняемого файла с флагом suid root, например, /usr/bin/su.

Возможность успешной эксплуатации уязвимости продемонстрирована в Fedora 37 и 38, Ubuntu 22.04 и 23.04, Debian 11, 12 и 13. ❗️Предполагается, что уязвимость проявляется и в любых других дистрибутивах, использующих Glibc. Дистрибутивы на базе системной Си-библиотеки Musl, такие как Alpine Linux, проблеме не подвержены. Уязвимость устранена в патче, добавленном 2 октября.

👉 Уязвимость вызвана изменением, внесённым в апреле 2021 года и вошедшим в состав выпуска glibc 2.34. Из-за ошибки в коде разбора строки, указанной в переменной окружения GLIBC_TUNABLES, некорректная комбинация параметров в данной переменной приводит к записи разобранного значения за пределы выделенного буфера.

Linux / Линукс 🥸

5 октября Gentoo исполнилось 24 года 🎉
Но это не всё. Также 19 лет исполнилось nginx

4 октября 1999 года Дэниель Роббинс зарегистрировал домен gentoo.org и начал разработку нового дистрибутива, в который вместе с Бобом Матчем попытался перенести некоторые идеи из проекта FreeBSD, совместив их с уже около года развивавшимся Linux-дистрибутивом Enoch, в котором проводились эксперименты по построению дистрибутива, собираемого из исходных текстов с оптимизациями для конкретного оборудования.

Основополагающей особенностью Gentoo стало разделение на собираемые из исходных текстов порты (portage) и минимальную базовую систему, необходимую для сборки основных приложений дистрибутива. Первый стабильный релиз Gentoo состоялся спустя три года - 31 марта 2002 года.

Linux / Линукс 🥸