Руководство по обеспечению безопасности Linux-сервера (на английском)
📌 https://github.com/imthenachoman/How-To-Secure-A-Linux-Server
Linux / Линукс🥸
📌 https://github.com/imthenachoman/How-To-Secure-A-Linux-Server
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚12✍5👍3
Представлен выпуск дистрибутива NixOS 23.11, основанного на пакетном менеджере Nix и предоставляющего ряд собственных разработок, упрощающих настройку и сопровождение системы.
Новшества:
• Добавлено 49 новых сервисов, среди которых композитный сервер Wayfire, система монторинга LibreNMS, шлюз удалённого доступа к рабочему столу Apache Guacamole, systemd-sysupdate, ferretdb, NNCP, virt-manager, preload.
• Рабочий стол в Fedora Workstation обновлён до выпуска GNOME 45.
• Поставляемая по умолчанию версия LLVM обновлена до выпуска 16.
• Обеспечена поддержка Wi-Fi 6 (IEEE 802.11ax). В hostapd включён режим WPA3-SAE-PK.
• В LXD добавлена поддержка виртуальных машин, помимо контейнеров.
• В утилите nixos-rebuild реализована команда list-generations.
• Добавлена поддержка sudo-rs, реализации утилиты sudo на языке Rust.
И другие изменения.
Linux / Линукс🥸
Новшества:
• Добавлено 49 новых сервисов, среди которых композитный сервер Wayfire, система монторинга LibreNMS, шлюз удалённого доступа к рабочему столу Apache Guacamole, systemd-sysupdate, ferretdb, NNCP, virt-manager, preload.
• Рабочий стол в Fedora Workstation обновлён до выпуска GNOME 45.
• Поставляемая по умолчанию версия LLVM обновлена до выпуска 16.
• Обеспечена поддержка Wi-Fi 6 (IEEE 802.11ax). В hostapd включён режим WPA3-SAE-PK.
• В LXD добавлена поддержка виртуальных машин, помимо контейнеров.
• В утилите nixos-rebuild реализована команда list-generations.
• Добавлена поддержка sudo-rs, реализации утилиты sudo на языке Rust.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11
Please open Telegram to view this post
VIEW IN TELEGRAM
❤41
Обновление OpenZFS 2.1.14 и 2.2.2
В обновлениях устранена проблема в коде проверки согласованности кэша dnode, приводящая к повреждению данных в файлах, содержавших пустые области, при их копировании после внесения изменений.
Изначально проблему попытались устранить в версии 2.2.1, но исправление оказалось неэффективно. Ошибка долгое время оставалась незамеченной и начала проявляться после изменений, внесённых в утилиту "cp" в пакете coreutils 9.x.
Linux / Линукс🥸
В обновлениях устранена проблема в коде проверки согласованности кэша dnode, приводящая к повреждению данных в файлах, содержавших пустые области, при их копировании после внесения изменений.
Изначально проблему попытались устранить в версии 2.2.1, но исправление оказалось неэффективно. Ошибка долгое время оставалась незамеченной и начала проявляться после изменений, внесённых в утилиту "cp" в пакете coreutils 9.x.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Новый процессор Ampere «сломал» Linux – у него оказалось слишком много ядер
Компания Ampere выпустила 192-ядерные CPU на Arm. Проблема в том, что два таких процессора в одной системе — это 384 ядра, а на сегодня 64-битная основная сборка ядра Linux Arm поддерживает лишь до 256 ядер. Чтобы решить эту проблему, Ampere сама представила патч, предлагающий увеличить ограничение ядра Linux до 512 ядер с помощью метода «
На самом деле нарастить поддержку можно сразу до 8192 ядер, но ограничение в 512 выбрано ради экономии, так как поддержка каждого ядра CPU добавляет около 8 КБ к размеру образа ядра.
Сообщается, что без патчей поддержка более чем 256 ядер в Linux появится не раньше следующего года, когда выйдет Linux 6.8.
Linux / Линукс🥸
Компания Ampere выпустила 192-ядерные CPU на Arm. Проблема в том, что два таких процессора в одной системе — это 384 ядра, а на сегодня 64-битная основная сборка ядра Linux Arm поддерживает лишь до 256 ядер. Чтобы решить эту проблему, Ampere сама представила патч, предлагающий увеличить ограничение ядра Linux до 512 ядер с помощью метода «
CPUMASK_OFFSTACK».На самом деле нарастить поддержку можно сразу до 8192 ядер, но ограничение в 512 выбрано ради экономии, так как поддержка каждого ядра CPU добавляет около 8 КБ к размеру образа ядра.
Сообщается, что без патчей поддержка более чем 256 ядер в Linux появится не раньше следующего года, когда выйдет Linux 6.8.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯37😁14❤4🤔3👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
Обновление Repixture 3.11.0, игры на движке Minetest
Вышла новая версия Repixture 3.11.0, намеренно упрощённой игры на выживание в песочнице, построенной на движке Minetest. Основными элементами игры являются сельское хозяйство, животные и монстры, деревни и жители, достижения🐷
Игра использует свою оригинальную систему крафта. Код проекта написан на Lua и распространяется под лицензией LGPL-2.1.
В новой версии добавлен API
Linux / Линукс🥸
Вышла новая версия Repixture 3.11.0, намеренно упрощённой игры на выживание в песочнице, построенной на движке Minetest. Основными элементами игры являются сельское хозяйство, животные и монстры, деревни и жители, достижения
Игра использует свою оригинальную систему крафта. Код проекта написан на Lua и распространяется под лицензией LGPL-2.1.
В новой версии добавлен API
rp_music, выполнена замена некоторых музыкальных треков, обновлён перевод на русский язык. Кроме того, в разработке находится новый API мобов, который должен заменить Mobs Redo. На данный момент реализованы такие функции как разведение, звуки, анимация и др. Разработка API ведётся в отдельной ветке "mobs_new2".Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27
Forwarded from godnoTECH - Новости IT
Renesas представила собственное 32-бит ядро RISC-V с открытым исходным кодом ⌨️
RISC-V-ядро Renesas предназначено для создания чипов общего назначения. Оно может выполнять функции основного контроллера приложений или дополнительного вторичного узла в SoC. Кроме того, ядро подходит для применения в составе внутрикристальных подсистем и специализированных изделий (ASSP).
✅ Производительность оценивается в 3,27 CoreMark/МГц, что, как утверждает Renesas, превосходит показатель других сопоставимых по классу решений, представленных на рынке.
🥸 godnoTECH - Новости IT
RISC-V-ядро Renesas предназначено для создания чипов общего назначения. Оно может выполнять функции основного контроллера приложений или дополнительного вторичного узла в SoC. Кроме того, ядро подходит для применения в составе внутрикристальных подсистем и специализированных изделий (ASSP).
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14
Выпуск мобильной платформы /e/OS 1.17, развиваемой создателем Mandrake Linux
Она нацелена на сохранение конфиденциальности пользовательских данных. Проект предоставляет прошивки для многих популярных моделей смартфонов, а также под брендами Murena One, Murena Fairphone 3+/4 и Murena Teracube 2e предлагает редакции смартфонов OnePlus One, Fairphone 3+/4 и Teracube 2e с предустановленной прошивкой /e/OS. Всего официально поддерживается 246 смартфонов.
Основные изменения в /e/OS 1.17:
▪️ Обновлён web-браузер, в котором налажена работа с закладками и обеспечена возможность интеграции браузерного движка в приложения, не требующая запуска полного браузера.
▪️ Обновлён пакет microG. Задействован бэкенд определения местоположения на основе API Stadia.
▪️ Из кодовой базы проекта LineageOS 20, основанной на Android 13, перенесены исправления ошибок и уязвимостей.
▪️ В App Lounge реализовано корректное открытие ссылок на F-Droid, улучшено оформление уведомлений и результатов поиска.
▪️ Цветовое оформление экранной клавиатуры, перенесённой из Android 13, приближено к цветовой схеме, применяемой в /e/OS.
И другие изменения.
Linux / Линукс🥸
Она нацелена на сохранение конфиденциальности пользовательских данных. Проект предоставляет прошивки для многих популярных моделей смартфонов, а также под брендами Murena One, Murena Fairphone 3+/4 и Murena Teracube 2e предлагает редакции смартфонов OnePlus One, Fairphone 3+/4 и Teracube 2e с предустановленной прошивкой /e/OS. Всего официально поддерживается 246 смартфонов.
Основные изменения в /e/OS 1.17:
▪️ Обновлён web-браузер, в котором налажена работа с закладками и обеспечена возможность интеграции браузерного движка в приложения, не требующая запуска полного браузера.
▪️ Обновлён пакет microG. Задействован бэкенд определения местоположения на основе API Stadia.
▪️ Из кодовой базы проекта LineageOS 20, основанной на Android 13, перенесены исправления ошибок и уязвимостей.
▪️ В App Lounge реализовано корректное открытие ссылок на F-Droid, улучшено оформление уведомлений и результатов поиска.
▪️ Цветовое оформление экранной клавиатуры, перенесённой из Android 13, приближено к цветовой схеме, применяемой в /e/OS.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22
Утилиты сканирования Linux на уязвимости и вредоносы
▪️ chkrootkit — инструмент для локальной проверки на наличие признаков руткита.
▪️ ClamAV — опенсорсный инструмент для обнаружения троянов, вирусов, вредоносных программ и других вредоносных угроз.
▪️ REMnux — инструментарий Linux для реверс-инжиниринга и анализа вредоносного ПО.
▪️ YARA — призван помочь исследователям вредоносных программ идентифицировать и классифицировать образцы вредоносных программ.
▪️ Rkhunter (Rootkit Hunter) — инструмент на базе Unix, который сканирует на наличие руткитов, бэкдоров и возможных локальных эксплойтов.
Linux / Линукс🥸
▪️ chkrootkit — инструмент для локальной проверки на наличие признаков руткита.
▪️ ClamAV — опенсорсный инструмент для обнаружения троянов, вирусов, вредоносных программ и других вредоносных угроз.
▪️ REMnux — инструментарий Linux для реверс-инжиниринга и анализа вредоносного ПО.
▪️ YARA — призван помочь исследователям вредоносных программ идентифицировать и классифицировать образцы вредоносных программ.
▪️ Rkhunter (Rootkit Hunter) — инструмент на базе Unix, который сканирует на наличие руткитов, бэкдоров и возможных локальных эксплойтов.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
Please open Telegram to view this post
VIEW IN TELEGRAM
👍63😁7❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁88👍7
Linux c Proton обходит Windows 11 в игровой производительности
ComputerBase подвергла бенчмарку три Linux-операционные системы – Arch Linux, Pop!_OS и Nobara OS (Nobara OS - это модифицированная версия Fedora Linux, созданная специально для геймеров, с OBS, Wine и сторонними драйверами Nvidia).
✅ Тестирование проводилось на тестовом стенде, полностью состоящем из AMD, с Ryzen 7 5800X (без 3D) и Radeon RX 6700 XT.
Протестированные игры: Cyberpunk 2077, Forspoken, Rachet & Clank, Starfield и The Talos Principle II. Все эти игры предназначены для Windows и запускались через слой совместимости Vavle's Proton на соответствующих операционных системах Linux.
Все три операционные системы Linux смогли обойти Windows 11 с небольшим отрывом. Nobara OS заняла первое место, показав 100 fps, а Arch Linux и POP!_OS заняли второе и третье места соответственно, показав 99 fps и 95 fps. Windows 11 заняла последнее место со средней частотой кадров 94 fps.
В предыгровом анализе рейтинги были менее последовательными, но в трех играх (Cyberpunk 2077, Forespoken и The Talos Principle II) Nobara OS обошла трех других претендентов, а в Starfield на первое место вышла Arch Linux. Единственной игрой, где Windows 11 заняла первое место, стала Rachet & Clank Rift Apart.
Linux / Линукс🥸
ComputerBase подвергла бенчмарку три Linux-операционные системы – Arch Linux, Pop!_OS и Nobara OS (Nobara OS - это модифицированная версия Fedora Linux, созданная специально для геймеров, с OBS, Wine и сторонними драйверами Nvidia).
Протестированные игры: Cyberpunk 2077, Forspoken, Rachet & Clank, Starfield и The Talos Principle II. Все эти игры предназначены для Windows и запускались через слой совместимости Vavle's Proton на соответствующих операционных системах Linux.
Все три операционные системы Linux смогли обойти Windows 11 с небольшим отрывом. Nobara OS заняла первое место, показав 100 fps, а Arch Linux и POP!_OS заняли второе и третье места соответственно, показав 99 fps и 95 fps. Windows 11 заняла последнее место со средней частотой кадров 94 fps.
В предыгровом анализе рейтинги были менее последовательными, но в трех играх (Cyberpunk 2077, Forespoken и The Talos Principle II) Nobara OS обошла трех других претендентов, а в Starfield на первое место вышла Arch Linux. Единственной игрой, где Windows 11 заняла первое место, стала Rachet & Clank Rift Apart.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤51👍19