Уязвимость в Bluetooth позволяет удаленно управлять Apple и Linux устройствами ⌨️

Уязвимость существует с 2012 года и позволяет злоумышленникам подключаться к устройствам Apple, Android и Linux без аутентификации и вводить произвольные команды. CVE-2023-45866 не требует специального оборудования для эксплуатации, что делает её особенно опасной.

Атаку можно осуществить через стандартный Bluetooth-адаптер на компьютере с операционной системой Linux.

✍️ Дефект позволяет обмануть механизм Bluetooth-сопряжения, заставив устройство подключить поддельную клавиатуру без аутентификации. Алгоритм неаутентифицированного сопряжения прописан в протоколе самого Bluetooth, но ошибки в его реализации на программном уровне открывают двери для злоумышленников.

🛠 Исправления для версий Android 11-14 доступны производителям оригинального оборудования. Все поддерживаемые устройства Pixel получат обновление в декабре. Однако для Android 4.2.2 - 10 решения пока нет.

🥸 В Linux проблема была устранена в 2020 году, но большинство дистрибутивов, в том числе Ubuntu, Debian и другие, по умолчанию оставили обновление отключенным.

🥸 godnoTECH - Новости IT

Arch словил баг прямо на моих глазах

Linux / Линукс 🥸

💡 Настройка sudo для пользователей Linux

▪️ Используйте visudo для редактирования конфигурации sudo

Команда sudo настраивается с помощью /etc/sudoers файла. Неправильный синтаксис в этом файле оставит вас с испорченной системой, где sudo не будет работать.

Просто используйте: sudo visudo

visudo выполняет проверку синтаксиса при попытке сохранить ваши изменения.

▪️ Показывать звездочки при вводе пароля с помощью sudo
При вводе пароля для sudo в терминале, он ничего не отображает. Отсутствие визуальной обратной связи может сбить с толку новых пользователей Linux.

Чтобы отобразить звездочки с помощью sudo, запустите sudo visudo и найдите строку: Defaults env_reset

Измените ее на: Defaults env_reset,pwfeedback

В некоторых дистрибутивах, таких как Arch, вы можете не найти строку env_reset по умолчанию. В этом случае просто добавьте новую строку с текстом Defaults env_reset, pwfeedback

▪️ Увеличьте время ожидания пароля sudo
В первый раз использования sudo запрашивает пароль. Но для последующих команд с помощью sudo вам не нужно вводить пароль в течение определенного времени. Вы можете установить тайм-аут пароля sudo.

Отредактируйте файл sudoer, как вы видели выше, и найдите строку с Defaults env_reset и добавьте timestamp_timeout=XX к строке, чтобы она стала такой:

Defaults env_reset, timestamp_timeout=XX

где XX - время ожидания в минутах.

Если у вас есть другие параметры, все они могут быть объединены:

Defaults env_reset, timestamp_timeout=XX, pwfeedback

Аналогичным образом можно регулировать лимит повторных попыток ввода пароля. Используйте passwd_tries=N.

Linux / Линукс 🥸

Автор GnuPG основал LibrePGP, форк стандарта OpenPGP

Вернер Кох, основной разработчик и создатель проекта GNU Privacy Guard (GnuPG), основал проект LibrePGP, сосредоточенный на развитии обновлённой спецификации, альтернативной стандарту OpenPGP. Форк создан в ответ на изменения, намеченные рабочей группой IETF для внесения в следующее обновление спецификации OpenPGP (RFC-4880) и воспринятые Кохом как сомнительные с точки зрения сохранения совместимости и обеспечения безопасности.

Поддержавшие форк разработчики проектов GnuPG, RNP (реализация OpenPGP от Thunderbird) и Gpg4win опасаются, что намеченные изменения окажутся губительны для существующих внедрений приложений на базе OpenPGP, пользователи которых рассчитывают на стабильность спецификации в длительной перспективе и не готовы мириться с изменениями, нарушающими совместимость.

Linux / Линукс 🥸

Linux / Линукс 🥸

💡 Настройка sudo для пользователей Linux

▪️ Используйте sudo без пароля
Случаи бывают разные. Например, если вы удаленно управляете несколькими серверами Linux и создали на них пользователей sudo, чтобы не использовать root постоянно. У вас будет слишком много паролей, если вы не используете один и тот же пароль sudo для всех серверов. В таком случае вы можете настроить SSH-доступ к серверам только на основе ключа и разрешить использовать sudo без пароля.

Откройте /etc/sudoer файл для редактирования с помощью sudo visudo

А затем добавьте строку, подобную этой: user_name ALL=(ALL) NOPASSWD:ALL

Нужно заменить user_name на фактическое имя пользователя в строке выше. Сохраните файл и наслаждайтесь жизнью в sudo без паролей.

▪️ Создайте отдельные файлы журнала sudo
Если вам нужна отдельная запись для sudo, вы можете создать пользовательский файл журнала, посвященный sudo.

Допустим, вы хотите использовать /var/sudo.log file для этой цели. Вам не нужно создавать новый файл журнала вручную. Он будет создан для вас, если он не существует.

Отредактируйте файл /etc/sudoers с помощью visudo и добавьте в него следующую строку: Defaults logfile="/var/log/sudo.log"

Сохраните её, и вы сможете видеть, какие команды были запущены sudo в какое время и каким пользователем в файле.

Linux / Линукс 🥸

Quad9 выиграл апелляцию в разбирательстве с Sony о принуждении к блокировке через DNS

Высший земельный суд Дрездена удовлетворил апелляцию компании Quad9 в деле, в ходе которого по требованию Sony Music было вынесено судебное предписание о блокировке пиратских сайтов на уровне публичных DNS-резолверов Quad9. В случае невыполнения требования о блокировке организации Quad9 грозил штраф в размере 250 тысяч евро.

Решение суда высшей инстанции подвело черту под продолжающимися более двух лет попытками Quad9 обжаловать изначальное решение и не допустить образования судебного прецедента. Решение суда в Дрездене помечено окончательным и не подлежащим пересмотру.

Предыстория: в 2021 году Sony Music добилась в Германии решения о блокировке доменных имён, уличённых в распространении музыкального контента, нарушающего авторские права. Блокировку было предписано реализовать на серверах DNS-сервиса Quad9, обслуживающих в том числе публичный DNS-резолвер "9.9.9.9" и сервисы "DNS over HTTPS" и "DNS over TLS". Предписание о блокировке было вынесено несмотря на отсутствия прямой связи некоммерческой организации Quad9 с блокируемыми сайтами и системами, распространяющим подобный контент, лишь на основании того, что разрешение имён пиратских сайтов через DNS способствует нарушению авторских прав Sony.

Кстати, проиграв разбирательство в немецком суде, представители звукозаписывающей индустрии переключились на развязывания аналогичных разбирательств в Италии. В частности, компании Sony Music Italy, Universal Music Italy и Warner Music Italy совместно с Итальянской федерацией звукозаписывающей индустрии направили в Quad9 досудебный запрос с требованием блокировки доменов 17 популярных torrent-сайтов.

Linux / Линукс 🥸

git.kernel.org добавляет встроенную поддержку темного режима. Уже несколько месяцев существует патч, добавляющий поддержку темного режима CSS в веб-интерфейс cgit git.kernel.org , и теперь он, наконец, выпущен.

Linux / Линукс 🥸

Дайджест новостей и статей

• Что ты такое, dhclient?

• Обходим обязательную привязку телефонного номера к своей учетной записи на GitHub

• GNU Shepherd — что это за альтернатива systemD?

• Память как у пингвина: Работа памяти в Linux

• Настройка ZSH в Fedora linux, в Linux Mint и других ubuntu подобных дистрибутивах

• Установка и настройка Hysteria

• Achieve Maximum Performance by Overclocking Your Linux System

• Highlights of the Canonical AI Roadshow 2023

• How to use Ubuntu in GKE on nodes and in containers

• Ubuntu Summit 2023 Reflections

• Configure Your Kubernetes Cluster on Ubuntu/Debian with kubectl

• Setting Up a Robust Web Server on Debian

Linux / Линукс 🥸

Выпуск Electron 28.0, платформы создания приложений на базе движка Chromium

Среди изменений в новом выпуске:
▪️ Добавлена поддержка JavaScript-модулей ESM, применяемых в браузерных web-приложениях.
▪️ На платформе Linux реализована обработка переменной окружения ELECTRON_OZONE_PLATFORM_HINT, упрощающей включение поддержки протокола Wayland в приложениях на базе платформы Electron.
▪️ В объект Display добавлены свойства detected, maximumCursorSize и nativeOrigin.
▪️ Настройка WebContents.backgroundThrottling по умолчанию изменена на значение "false", отключающего ограничение частоты кадров при выводе содержимого при помощи объекта BrowserWindow.

Linux / Линукс 🥸

Не откажусь прокатиться

Linux / Линукс 🥸

Linux отказывается от поддержки очень старых графических драйверов

В будущей версии ядра Linux 6.8 планируется полностью избавиться от подсистемы UMS, ответственной за возможность создания кастомных драйверов, работающий в пространстве пользователя.

Данный программный механизм бывает полезен в случае, когда производитель "забивает" на поддержку своего железа, и можно кастомизировать существующий драйвер или написать собственный, совместимый с актуальными версиями ядра Linux.

Ранее, в Linux 6.3 уже была удалена поддержка графических ускорителей 3dfx, а также SiS, VIA, ATI Rage 128, S3 Savage, Intel 810 и Matrox MGA, но, благодаря UMS она могла сохраняться. Отказ от UMS и переход на KMS лишил пользователей возможности обновляться на свежие версии ядра ОС.

Linux / Линукс 🥸

Выпуск Debian 12.3 отложен из-за проблемы, приводящей к повреждению ФС Ext4

Разработчики приостановили публикацию установочных образов с обновлением Debian 12.3 из-за выявления в ядре Linux ошибки, приводящей к повреждению данных в файловой системе Ext4. Пользователям уже установленных систем рекомендовано воздержаться от установки обновлений пакетов с ядром из репозитория до публикации исправления.

✅ Ошибка проявляется только в выпусках ядра 6.1.64 и 6.1.65. Исправление включено в выпуск 6.1.66 и связано с обновлением параметра ki_pos в функции iomap_dio_complete. Ветки 6.5 и 6.6 проблеме не подвержены.

Linux / Линукс 🥸

Сайт, на котором собрано более 300 опенсорсных альтернатив. Можно найти замену ChatGPT, Twitter, GitHub, Figma и другого закрытого софта.

Все сервисы из списка бесплатные и с исходным кодом. Есть поиск, фильтры и категории — от ИИ и дизайна до Web3.

📌 https://osssoftware.org/open-source-alternatives/

Linux / Линукс 🥸