Выпуск системного менеджера systemd 255
После четырёх месяцев разработки представлен релиз системного менеджера systemd 255. Среди наиболее важных улучшений:
• поддержка экспорта накопителей через NVMe-TCP,
• компонент systemd-bsod для полноэкранного вывода сообщений об ошибках,
• утилита systemd-vmspawn для запуска виртуальных машин,
• утилита varlinkctl для управления сервисами Varlink
• утилита systemd-pcrlock для анализа регистров TPM2 PCR и генерации правил доступа,
• модуль аутентификации pam_systemd_loadkey.so.
Linux / Линукс🥸
После четырёх месяцев разработки представлен релиз системного менеджера systemd 255. Среди наиболее важных улучшений:
• поддержка экспорта накопителей через NVMe-TCP,
• компонент systemd-bsod для полноэкранного вывода сообщений об ошибках,
• утилита systemd-vmspawn для запуска виртуальных машин,
• утилита varlinkctl для управления сервисами Varlink
• утилита systemd-pcrlock для анализа регистров TPM2 PCR и генерации правил доступа,
• модуль аутентификации pam_systemd_loadkey.so.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Типичный Сисадмин
This media is not supported in your browser
VIEW IN TELEGRAM
Новая атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти ⌨️
Исследователи продемонстрировали, как с помощью техники атаки SLAM (Spectre Linear Address Masking) можно извлечь из памяти ядра данные, соответствующие определённой маске (за несколько десятков секунд в Ubuntu они выделили из памяти ядра строку с хэшем пароля пользователя root). Атака предлагает новый способ эксплуатации микроархитектурных уязвимостей класса Spectre.
✅ Атака может быть совершена на системах:
• с процессорами Intel, поддерживающими расширение LAM (Linear Address Masking),
• с процессорами AMD с расширением UAI (Upper Address Ignore),
• с процессорами ARM с расширением TBI (Top Byte Ignore),
• на старых CPU AMD Zen+ и Zen 2, подверженных уязвимости
Интересно, что процессоры Intel, AMD и ARM с поддержкой LAM, UAI и TBI ещё только анонсированы, но массово не производятся.
Типичный🥸 Сисадмин
Исследователи продемонстрировали, как с помощью техники атаки SLAM (Spectre Linear Address Masking) можно извлечь из памяти ядра данные, соответствующие определённой маске (за несколько десятков секунд в Ubuntu они выделили из памяти ядра строку с хэшем пароля пользователя root). Атака предлагает новый способ эксплуатации микроархитектурных уязвимостей класса Spectre.
• с процессорами Intel, поддерживающими расширение LAM (Linear Address Masking),
• с процессорами AMD с расширением UAI (Upper Address Ignore),
• с процессорами ARM с расширением TBI (Top Byte Ignore),
• на старых CPU AMD Zen+ и Zen 2, подверженных уязвимости
CVE-2020-12965.Интересно, что процессоры Intel, AMD и ARM с поддержкой LAM, UAI и TBI ещё только анонсированы, но массово не производятся.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯19👍4❤3
Релиз Alpine Linux 3.19
Alpine Linux – минималистичный дистрибутив, построенный на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP.
В новом выпуске:
▪️ Ядро Linux обновлено до выпуска 6.6.
▪️ Добавлена поддержка плат Raspberry Pi 5.
▪️ В качестве бэкенда к iptables по умолчанию задействован пакет iptables-nft.
▪️ Пакеты с ядром для Raspberry Pi 2 (linux-rpi2) и Raspberry Pi 4 (linux-rpi4) объединены в один пакет linux-rpi.
▪️ Каталог с пакетам Python помечен как управляемый внешним инструментарием (утилита pip больше не сможет устанавливать пакеты в системный каталог, содержимое которого управляется пакетным менеджером apk). Вместо pip следует использовать pipx.
▪️ Из-за смены лицензии на несвободную удалены пакеты компании HashiCorp: Consul, Nomad, Packer, Terraform и Vault.
Linux / Линукс🥸
Alpine Linux – минималистичный дистрибутив, построенный на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP.
В новом выпуске:
▪️ Ядро Linux обновлено до выпуска 6.6.
▪️ Добавлена поддержка плат Raspberry Pi 5.
▪️ В качестве бэкенда к iptables по умолчанию задействован пакет iptables-nft.
▪️ Пакеты с ядром для Raspberry Pi 2 (linux-rpi2) и Raspberry Pi 4 (linux-rpi4) объединены в один пакет linux-rpi.
▪️ Каталог с пакетам Python помечен как управляемый внешним инструментарием (утилита pip больше не сможет устанавливать пакеты в системный каталог, содержимое которого управляется пакетным менеджером apk). Вместо pip следует использовать pipx.
▪️ Из-за смены лицензии на несвободную удалены пакеты компании HashiCorp: Consul, Nomad, Packer, Terraform и Vault.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19
На саммите Open Source в Японии Линус Торвальдс рассказал о Rust в Linux, усталости сопровождающих ядра проекта и будущей роли ИИ в новых версиях ОС
Linux / Линукс🥸
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Линус Торвальдс о Rust в Linux, усталости сопровождающих ядра проекта и будущей роли ИИ в новых версиях ОС
На саммите Open Source в Японии Линус Торвальдс рассказал о Rust в Linux, усталости сопровождающих ядра проекта и будущей роли ИИ в новых версиях ОС. • Про Linux 6.7 Перед полетом в Токио Торвальдс выпустил Linux 6.7-rc4. Это означает, что если все пойдёт…
Простой и удобный шаблон для bash-скриптов выполняемых по расписанию
В статье автор делится шаблоном скрипта-обёртки на bash для запуска заданий по cron (а сейчас и systemd timers). Как выяснил автор, cron не очень удобный планировщик задач. При этом практически безальтернативный. Чем больше становился парк серверов и виртуальных машин, тем больше автор получал бесполезных почтовых сообщений "
Автор написал свой шаблон для запуска периодических заданий, который вот что умеет:
• сохраняет в лог-файлы STDERR и STDOUT выполняемых команд;
• если задание завершилось ошибкой, то отправляет на заданный электронный адрес последние 10000 (можно настроить любое) строк STDOUT и STDERR;
• опционально может отправить метрику в Zabbix, если задача выполнена успешно (удобно для сброса времени срабатывания триггера);
• гарантирует, что одновременно будет запущена только одна копия задания;
• опционально может запускать задачу с рандомной (в заданном диапазоне) задержкой по времени;
• опционально можно установить максимальное время работы, по истечению которого задача будет принудительно завершена с ошибкой.
📌 Подробнее в статье
Linux / Линукс🥸
В статье автор делится шаблоном скрипта-обёртки на bash для запуска заданий по cron (а сейчас и systemd timers). Как выяснил автор, cron не очень удобный планировщик задач. При этом практически безальтернативный. Чем больше становился парк серверов и виртуальных машин, тем больше автор получал бесполезных почтовых сообщений "
From: Cron Daemon".Автор написал свой шаблон для запуска периодических заданий, который вот что умеет:
• сохраняет в лог-файлы STDERR и STDOUT выполняемых команд;
• если задание завершилось ошибкой, то отправляет на заданный электронный адрес последние 10000 (можно настроить любое) строк STDOUT и STDERR;
• опционально может отправить метрику в Zabbix, если задача выполнена успешно (удобно для сброса времени срабатывания триггера);
• гарантирует, что одновременно будет запущена только одна копия задания;
• опционально может запускать задачу с рандомной (в заданном диапазоне) задержкой по времени;
• опционально можно установить максимальное время работы, по истечению которого задача будет принудительно завершена с ошибкой.
📌 Подробнее в статье
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Популярность открытых лицензий в зависимости от языка программирования
Соответствующие результаты анализа опубликовала Open Source Initiative. В общем виде наиболее популярными признаны лицензии MIT и Apache 2.0. В зависимости от используемых языков предпочтения меняются, например, в проектах на JavaScript наиболее популярна лицензия MIT, а в проектах на Python - Apache 2.0. Лицензия BSD занимает стабильно высокие, но не лидирующие позиции. GPL также достаточно распространена, но в большинстве случаев уступает MIT, Apache 2.0 и BSD.
Linux / Линукс🥸
Соответствующие результаты анализа опубликовала Open Source Initiative. В общем виде наиболее популярными признаны лицензии MIT и Apache 2.0. В зависимости от используемых языков предпочтения меняются, например, в проектах на JavaScript наиболее популярна лицензия MIT, а в проектах на Python - Apache 2.0. Лицензия BSD занимает стабильно высокие, но не лидирующие позиции. GPL также достаточно распространена, но в большинстве случаев уступает MIT, Apache 2.0 и BSD.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Forwarded from godnoTECH - Новости IT
Уязвимость в Bluetooth позволяет удаленно управлять Apple и Linux устройствами ⌨️
Уязвимость существует с 2012 года и позволяет злоумышленникам подключаться к устройствам Apple, Android и Linux без аутентификации и вводить произвольные команды.
Атаку можно осуществить через стандартный Bluetooth-адаптер на компьютере с операционной системой Linux.
✍️ Дефект позволяет обмануть механизм Bluetooth-сопряжения, заставив устройство подключить поддельную клавиатуру без аутентификации. Алгоритм неаутентифицированного сопряжения прописан в протоколе самого Bluetooth, но ошибки в его реализации на программном уровне открывают двери для злоумышленников.
🛠 Исправления для версий Android 11-14 доступны производителям оригинального оборудования. Все поддерживаемые устройства Pixel получат обновление в декабре. Однако для Android 4.2.2 - 10 решения пока нет.
🥸 В Linux проблема была устранена в 2020 году, но большинство дистрибутивов, в том числе Ubuntu, Debian и другие, по умолчанию оставили обновление отключенным.
🥸 godnoTECH - Новости IT
Уязвимость существует с 2012 года и позволяет злоумышленникам подключаться к устройствам Apple, Android и Linux без аутентификации и вводить произвольные команды.
CVE-2023-45866 не требует специального оборудования для эксплуатации, что делает её особенно опасной.Атаку можно осуществить через стандартный Bluetooth-адаптер на компьютере с операционной системой Linux.
🛠 Исправления для версий Android 11-14 доступны производителям оригинального оборудования. Все поддерживаемые устройства Pixel получат обновление в декабре. Однако для Android 4.2.2 - 10 решения пока нет.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🤯5