Linux / Линукс 🥸

🎉 3 октября FSF исполнилось 38 лет

В 1985 году Ричард Столлман учредил организацию Free Software Foundation (Фонд СПО). Она была создана с целью защиты от компаний с сомнительной репутацией, уличенных в присвоении кода и пытающихся продавать некоторые из первых инструментов проекта GNU, разработанных Столлманом и его товарищами. Спустя три года Столлман подготовил первую версию лицензии GPL, определившую юридические рамки модели распространения свободного программного обеспечения.

Отметить дату можно поэкспериментировав с установкой одного из полностью свободных дистрибутивов GNU/Linux или попытавшись освоить GNU Emacs 🌚

Linux / Линукс 🥸

Linux / Линукс 🥸

После полутора лет разработки опубликован выпуск проекта VeraCrypt 1.26, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256.

👉 В новой версии:
▪️ Добавлена поддержка использования банковских смарт-карт, соответствующих стандарту EMV, в качестве хранилища ключей для доступа к несистемным разделам.
▪️Полностью удалена поддержка алгоритмов шифрования RIPEMD160 и GOST89.
▪️Для стандартных и системных шифрованных разделов реализована возможность использования нового алгоритма генерации псевдослучайных последовательностей (PRF, Pseudo-Random Function), использующего хэш-функцию BLAKE2s.
И другие изменения.

Linux / Линукс 🥸

Под видом почтового клиента Thunderbird рекламируется программа-вымогатель 💰

В рекламной сети Google появились объявления, предлагающие установить готовые сборки почтового клиента Thunderbird. На деле под видом Thunderbird распространялось вредоносное ПО, которое после установки собирало и отправляло на внешний сервер конфиденциальную и личную информацию с систем пользователей. После этого злоумышленники вымогали деньги за то, чтобы не разглашать полученные сведения (например, не подлежащие разглашению корпоративные данные).

Кстати, кроме Thunderbird зафиксирована реклама аналогичных вредоносных сборок Discord, Microsoft Teams и Adobe Reader.

👉 Пользователям рекомендуется использовать только официальные источники загрузки Thunderbird, такие как сайт thunderbird.net, пакеты из штатных репозиториев дистрибутивов Linux и официальные страницы проекта в каталогах Microsoft Store, Snap Store и Flathub.

Linux / Линукс 🥸

Разработчики опубликовали новый iso-образ "Edge", который сформирован на основе июльского выпуска Linux Mint 21.2 с рабочим столом Cinnamon и отличается поставкой ядра Linux 6.2 вместо 5.15. Кроме того, в предложенном iso-образе возвращена поддержка режима UEFI SecureBoot.

Сборка ориентирована на пользователей нового оборудования, на котором возникают проблемы с установкой и загрузкой Linux Mint 21.2 при использовании ядра Linux 5.15.

Linux / Линукс 🥸

В драйверах для GPU ARM обнаружено три уязвимости (CVE-2023-4211, CVE-2023-33200, CVE-2023-34970), используемых в Android, ChromeOS и дистрибутивах Linux. Они позволяют непривилегированному локальному пользователю выполнить свой код с правами ядра.

До появления исправления одна из уязвимостей (CVE-2023-4211) уже задействована злоумышленниками в рабочих эксплоитах для совершения целевых атак (0-day). 👉 Например, уязвимость может применяться в распространяемых через сомнительные источники вредоносных приложениях для получения полного доступа к системе и установки компонентов, шпионящих за пользователем.

Кстати, всего в октябрьском отчёте об уязвимостях в Android упомянуто 53 уязвимости, из которых 5 уязвимостям присвоен критический уровень опасности, а остальным - высокий уровень опасности.

Linux / Линукс 🥸

Найден самый красивый пейзаж

Linux / Линукс 🥸

Компания Qualys выявила опасную уязвимость (CVE-2023-4911) в компоновщике ld.so, поставляемом в составе системной Си-библиотеки Glibc (GNU libc). Уязвимости присвоено кодовое имя "Looney Tunables". Она позволяет локальному пользователю поднять свои привилегии в системе через указание специально оформленных данных в переменной окружения GLIBC_TUNABLES перед запуском исполняемого файла с флагом suid root, например, /usr/bin/su.

Возможность успешной эксплуатации уязвимости продемонстрирована в Fedora 37 и 38, Ubuntu 22.04 и 23.04, Debian 11, 12 и 13. ❗️Предполагается, что уязвимость проявляется и в любых других дистрибутивах, использующих Glibc. Дистрибутивы на базе системной Си-библиотеки Musl, такие как Alpine Linux, проблеме не подвержены. Уязвимость устранена в патче, добавленном 2 октября.

👉 Уязвимость вызвана изменением, внесённым в апреле 2021 года и вошедшим в состав выпуска glibc 2.34. Из-за ошибки в коде разбора строки, указанной в переменной окружения GLIBC_TUNABLES, некорректная комбинация параметров в данной переменной приводит к записи разобранного значения за пределы выделенного буфера.

Linux / Линукс 🥸

5 октября Gentoo исполнилось 24 года 🎉
Но это не всё. Также 19 лет исполнилось nginx

4 октября 1999 года Дэниель Роббинс зарегистрировал домен gentoo.org и начал разработку нового дистрибутива, в который вместе с Бобом Матчем попытался перенести некоторые идеи из проекта FreeBSD, совместив их с уже около года развивавшимся Linux-дистрибутивом Enoch, в котором проводились эксперименты по построению дистрибутива, собираемого из исходных текстов с оптимизациями для конкретного оборудования.

Основополагающей особенностью Gentoo стало разделение на собираемые из исходных текстов порты (portage) и минимальную базовую систему, необходимую для сборки основных приложений дистрибутива. Первый стабильный релиз Gentoo состоялся спустя три года - 31 марта 2002 года.

Linux / Линукс 🥸

«Астра», разработчик OS Astra Linux, проведет IPO на Мосбирже.

Акции можно будет купить уже в октябре.

Типичный 🥸 Сисадмин

💡 Алфавит команд Linux

T
tar - утилита архивирования

tcpdump - перехват и анализ сетевого трафика, проходящий через компьютер

time ... - подсчитывает время выполнения команды

timeout ... - запуск команды с ограничением по времени

timg - отображение изображений в терминале

tldr - показывает tldr-справку (полезные примеры использования) по утилитам

tput - отображает [количество колонок, строк, цветов] и меняет параметры терминала [положение курсора, цвет шрифта, цвет фона,...]

tracepath, traceroute - отображает список маршрутизаторов до указанного адреса

tree - древовидное отображение содержимого каталога [-C - "подкрашеный" вывод, -p - права, -ug - пользователь/особаяГруппа]

truncate - укорачивает/увеличивает файл до указанного размера

tty - выводит имя текущего терминала

Что бы сюда добавили?

Linux / Линукс 🥸 #alphabet

В драйвере, обеспечивающем работу с файловой системой NTFS в загрузчике GRUB2, выявлена уязвимость (CVE-2023-4692), позволяющая организовать выполнение своего кода на уровне загрузчика при обращении к специально оформленному образу файловой системы. Уязвимость может применяться для обхода механизма верифицированной загрузки UEFI Secure Boot.

Ещё одна уязвимость (CVE-2023-4693) позволяет прочитать содержимое произвольной области памяти при разборе атрибута "$DATA" в специально оформленном образе NTFS. Проблема позволяет извлечь конфиденциальные данные, прокэшированные в памяти, или определить значения переменных EFI.

Проблемы пока устранены только в виде патча.

Linux / Линукс 🥸

Мир Linux

Linux / Линукс 🥸

Релиз дистрибутива Elementary OS 7.1

Elementary позиционируется в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска.

• Продолжена работа по модернизации оформления приложений и внедрению адаптивного оформления, подстраивающегося под экраны любого размера.
• Добавлен портал FreeDesktop "Background & Autostart", информирующий пользователя о выполнении приложений в фоновом режиме и требующий получения отдельного подтверждения полномочий для автоматического запуска приложений.
• На систему порталов переведены сервисы доступа к местоположению (Location Services), что позволило усилить безопасность, а также улучшить переносимость средств для запроса полномочий и предоставления приложениям доступа к данным о местоположении.
И другие изменения.

Linux / Линукс 🥸

И такое бывает

Linux / Линукс 🥸

Релиз OpenSSH 9.5, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP

▪️ В ssh-keygen по умолчанию включена генерация ключей на базе цифровой подписи Ed25519.
▪️ В утилиту ssh добавлена защита от атак по сторонним каналам, анализирующим задержки между нажатиями клавиш на клавиатуре для воссоздания ввода.
▪️ В ssh и sshd реализована поддержка расширения протокола SSH "[email protected]", добавляющего новый тип сообщений SSH2_MSG_PING и SSH2_MSG_PONG для периодической отправки пакетов через равные промежутки времени. Расширение необходимо для вышеотмеченной защиты от атак по сторонним каналам.
▪️ В sshd разрешено переопределение директив Sybsystem через блоки Match.
▪️ В sshd в директиве Subsystem изменена обработка кавычек, которые теперь сохраняются для команд и аргументов, что может привести к нарушению совместимости с очень редкими конфигурациями.

Linux / Линукс 🥸

Разработчики дистрибутива Rocky Linux объявили о создании новой SIG-группы (Special Interest Group) Security, которая будет заниматься сопровождением пакетов, связанных с предоставлением расширенной защиты и поставкой дополнительных инструментов для обеспечения безопасности. Группа также будет публиковать альтернативные варианты существующих пакетов, собранных с включением различных механизмов для повышения безопасности или устраняющих уязвимости, которые остаются неисправленными в RHEL и CentOS Stream.

Развиваемые наработки будут публиковаться в отдельном репозитории, который также можно будет использовать в других дистрибутивах, совместимых с red Hat Enterprise Linux.

Linux / Линукс 🥸

🖼️ Язык Rust сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).

▪️ В компиляторе обеспечена запись информации о версии в секцию ".comment" по аналогии с GCC и Clang.
▪️ Текст, указанный в макросе "panic!" теперь показывается в отдельной строке без обрамления кавычками, что упрощает читаемость сообщения и устраняет путаницу при наличии в вложенных кавычек или разделения на несколько строк.
▪️ Реализован третий уровень поддержки для платформ aarch64-unknown-teeos, csky-unknown-linux-gnuabiv2, riscv64-linux-android, riscv64gc-unknown-hermit, x86_64-unikraft-linux-musl и x86_64-unknown-linux-ohos.
И другие изменения.

Linux / Линукс 🥸