Автор GnuPG основал LibrePGP, форк стандарта OpenPGP
Вернер Кох, основной разработчик и создатель проекта GNU Privacy Guard (GnuPG), основал проект LibrePGP, сосредоточенный на развитии обновлённой спецификации, альтернативной стандарту OpenPGP. Форк создан в ответ на изменения, намеченные рабочей группой IETF для внесения в следующее обновление спецификации OpenPGP (RFC-4880) и воспринятые Кохом как сомнительные с точки зрения сохранения совместимости и обеспечения безопасности.
Поддержавшие форк разработчики проектов GnuPG, RNP (реализация OpenPGP от Thunderbird) и Gpg4win опасаются, что намеченные изменения окажутся губительны для существующих внедрений приложений на базе OpenPGP, пользователи которых рассчитывают на стабильность спецификации в длительной перспективе и не готовы мириться с изменениями, нарушающими совместимость.
Linux / Линукс🥸
Вернер Кох, основной разработчик и создатель проекта GNU Privacy Guard (GnuPG), основал проект LibrePGP, сосредоточенный на развитии обновлённой спецификации, альтернативной стандарту OpenPGP. Форк создан в ответ на изменения, намеченные рабочей группой IETF для внесения в следующее обновление спецификации OpenPGP (RFC-4880) и воспринятые Кохом как сомнительные с точки зрения сохранения совместимости и обеспечения безопасности.
Поддержавшие форк разработчики проектов GnuPG, RNP (реализация OpenPGP от Thunderbird) и Gpg4win опасаются, что намеченные изменения окажутся губительны для существующих внедрений приложений на базе OpenPGP, пользователи которых рассчитывают на стабильность спецификации в длительной перспективе и не готовы мириться с изменениями, нарушающими совместимость.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔25😁8
💡 Настройка sudo для пользователей Linux
▪️ Используйте sudo без пароля
Случаи бывают разные. Например, если вы удаленно управляете несколькими серверами Linux и создали на них пользователей sudo, чтобы не использовать root постоянно. У вас будет слишком много паролей, если вы не используете один и тот же пароль sudo для всех серверов. В таком случае вы можете настроить SSH-доступ к серверам только на основе ключа и разрешить использовать sudo без пароля.
Откройте
А затем добавьте строку, подобную этой:
Нужно заменить
▪️ Создайте отдельные файлы журнала sudo
Если вам нужна отдельная запись для sudo, вы можете создать пользовательский файл журнала, посвященный sudo.
Допустим, вы хотите использовать
Отредактируйте файл /etc/sudoers с помощью visudo и добавьте в него следующую строку:
Сохраните её, и вы сможете видеть, какие команды были запущены sudo в какое время и каким пользователем в файле.
Linux / Линукс🥸
▪️ Используйте sudo без пароля
Случаи бывают разные. Например, если вы удаленно управляете несколькими серверами Linux и создали на них пользователей sudo, чтобы не использовать root постоянно. У вас будет слишком много паролей, если вы не используете один и тот же пароль sudo для всех серверов. В таком случае вы можете настроить SSH-доступ к серверам только на основе ключа и разрешить использовать sudo без пароля.
Откройте
/etc/sudoer файл для редактирования с помощью sudo visudoА затем добавьте строку, подобную этой:
user_name ALL=(ALL) NOPASSWD:ALLНужно заменить
user_name на фактическое имя пользователя в строке выше. Сохраните файл и наслаждайтесь жизнью в sudo без паролей.▪️ Создайте отдельные файлы журнала sudo
Если вам нужна отдельная запись для sudo, вы можете создать пользовательский файл журнала, посвященный sudo.
Допустим, вы хотите использовать
/var/sudo.log file для этой цели. Вам не нужно создавать новый файл журнала вручную. Он будет создан для вас, если он не существует.Отредактируйте файл /etc/sudoers с помощью visudo и добавьте в него следующую строку:
Defaults logfile="/var/log/sudo.log"Сохраните её, и вы сможете видеть, какие команды были запущены sudo в какое время и каким пользователем в файле.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍3
Quad9 выиграл апелляцию в разбирательстве с Sony о принуждении к блокировке через DNS
Высший земельный суд Дрездена удовлетворил апелляцию компании Quad9 в деле, в ходе которого по требованию Sony Music было вынесено судебное предписание о блокировке пиратских сайтов на уровне публичных DNS-резолверов Quad9. В случае невыполнения требования о блокировке организации Quad9 грозил штраф в размере 250 тысяч евро.
Решение суда высшей инстанции подвело черту под продолжающимися более двух лет попытками Quad9 обжаловать изначальное решение и не допустить образования судебного прецедента. Решение суда в Дрездене помечено окончательным и не подлежащим пересмотру.
Предыстория: в 2021 году Sony Music добилась в Германии решения о блокировке доменных имён, уличённых в распространении музыкального контента, нарушающего авторские права. Блокировку было предписано реализовать на серверах DNS-сервиса Quad9, обслуживающих в том числе публичный DNS-резолвер "9.9.9.9" и сервисы "DNS over HTTPS" и "DNS over TLS". Предписание о блокировке было вынесено несмотря на отсутствия прямой связи некоммерческой организации Quad9 с блокируемыми сайтами и системами, распространяющим подобный контент, лишь на основании того, что разрешение имён пиратских сайтов через DNS способствует нарушению авторских прав Sony.
Кстати, проиграв разбирательство в немецком суде, представители звукозаписывающей индустрии переключились на развязывания аналогичных разбирательств в Италии. В частности, компании Sony Music Italy, Universal Music Italy и Warner Music Italy совместно с Итальянской федерацией звукозаписывающей индустрии направили в Quad9 досудебный запрос с требованием блокировки доменов 17 популярных torrent-сайтов.
Linux / Линукс🥸
Высший земельный суд Дрездена удовлетворил апелляцию компании Quad9 в деле, в ходе которого по требованию Sony Music было вынесено судебное предписание о блокировке пиратских сайтов на уровне публичных DNS-резолверов Quad9. В случае невыполнения требования о блокировке организации Quad9 грозил штраф в размере 250 тысяч евро.
Решение суда высшей инстанции подвело черту под продолжающимися более двух лет попытками Quad9 обжаловать изначальное решение и не допустить образования судебного прецедента. Решение суда в Дрездене помечено окончательным и не подлежащим пересмотру.
Предыстория: в 2021 году Sony Music добилась в Германии решения о блокировке доменных имён, уличённых в распространении музыкального контента, нарушающего авторские права. Блокировку было предписано реализовать на серверах DNS-сервиса Quad9, обслуживающих в том числе публичный DNS-резолвер "9.9.9.9" и сервисы "DNS over HTTPS" и "DNS over TLS". Предписание о блокировке было вынесено несмотря на отсутствия прямой связи некоммерческой организации Quad9 с блокируемыми сайтами и системами, распространяющим подобный контент, лишь на основании того, что разрешение имён пиратских сайтов через DNS способствует нарушению авторских прав Sony.
Кстати, проиграв разбирательство в немецком суде, представители звукозаписывающей индустрии переключились на развязывания аналогичных разбирательств в Италии. В частности, компании Sony Music Italy, Universal Music Italy и Warner Music Italy совместно с Итальянской федерацией звукозаписывающей индустрии направили в Quad9 досудебный запрос с требованием блокировки доменов 17 популярных torrent-сайтов.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16
git.kernel.org добавляет встроенную поддержку темного режима. Уже несколько месяцев существует патч, добавляющий поддержку темного режима CSS в веб-интерфейс cgit git.kernel.org , и теперь он, наконец, выпущен.
Linux / Линукс🥸
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁17👍3
Дайджест новостей и статей
• Что ты такое, dhclient?
• Обходим обязательную привязку телефонного номера к своей учетной записи на GitHub
• GNU Shepherd — что это за альтернатива systemD?
• Память как у пингвина: Работа памяти в Linux
• Настройка ZSH в Fedora linux, в Linux Mint и других ubuntu подобных дистрибутивах
• Установка и настройка Hysteria
• Achieve Maximum Performance by Overclocking Your Linux System
• Highlights of the Canonical AI Roadshow 2023
• How to use Ubuntu in GKE on nodes and in containers
• Ubuntu Summit 2023 Reflections
• Configure Your Kubernetes Cluster on Ubuntu/Debian with kubectl
• Setting Up a Robust Web Server on Debian
Linux / Линукс🥸
• Что ты такое, dhclient?
• Обходим обязательную привязку телефонного номера к своей учетной записи на GitHub
• GNU Shepherd — что это за альтернатива systemD?
• Память как у пингвина: Работа памяти в Linux
• Настройка ZSH в Fedora linux, в Linux Mint и других ubuntu подобных дистрибутивах
• Установка и настройка Hysteria
• Achieve Maximum Performance by Overclocking Your Linux System
• Highlights of the Canonical AI Roadshow 2023
• How to use Ubuntu in GKE on nodes and in containers
• Ubuntu Summit 2023 Reflections
• Configure Your Kubernetes Cluster on Ubuntu/Debian with kubectl
• Setting Up a Robust Web Server on Debian
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Выпуск Electron 28.0, платформы создания приложений на базе движка Chromium
Среди изменений в новом выпуске:
▪️ Добавлена поддержка JavaScript-модулей ESM, применяемых в браузерных web-приложениях.
▪️ На платформе Linux реализована обработка переменной окружения ELECTRON_OZONE_PLATFORM_HINT, упрощающей включение поддержки протокола Wayland в приложениях на базе платформы Electron.
▪️ В объект Display добавлены свойства detected, maximumCursorSize и nativeOrigin.
▪️ Настройка WebContents.backgroundThrottling по умолчанию изменена на значение "false", отключающего ограничение частоты кадров при выводе содержимого при помощи объекта BrowserWindow.
Linux / Линукс🥸
Среди изменений в новом выпуске:
▪️ Добавлена поддержка JavaScript-модулей ESM, применяемых в браузерных web-приложениях.
▪️ На платформе Linux реализована обработка переменной окружения ELECTRON_OZONE_PLATFORM_HINT, упрощающей включение поддержки протокола Wayland в приложениях на базе платформы Electron.
▪️ В объект Display добавлены свойства detected, maximumCursorSize и nativeOrigin.
▪️ Настройка WebContents.backgroundThrottling по умолчанию изменена на значение "false", отключающего ограничение частоты кадров при выводе содержимого при помощи объекта BrowserWindow.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Linux отказывается от поддержки очень старых графических драйверов
В будущей версии ядра Linux 6.8 планируется полностью избавиться от подсистемы UMS, ответственной за возможность создания кастомных драйверов, работающий в пространстве пользователя.
Данный программный механизм бывает полезен в случае, когда производитель "забивает" на поддержку своего железа, и можно кастомизировать существующий драйвер или написать собственный, совместимый с актуальными версиями ядра Linux.
Ранее, в Linux 6.3 уже была удалена поддержка графических ускорителей 3dfx, а также SiS, VIA, ATI Rage 128, S3 Savage, Intel 810 и Matrox MGA, но, благодаря UMS она могла сохраняться. Отказ от UMS и переход на KMS лишил пользователей возможности обновляться на свежие версии ядра ОС.
Linux / Линукс🥸
В будущей версии ядра Linux 6.8 планируется полностью избавиться от подсистемы UMS, ответственной за возможность создания кастомных драйверов, работающий в пространстве пользователя.
Данный программный механизм бывает полезен в случае, когда производитель "забивает" на поддержку своего железа, и можно кастомизировать существующий драйвер или написать собственный, совместимый с актуальными версиями ядра Linux.
Ранее, в Linux 6.3 уже была удалена поддержка графических ускорителей 3dfx, а также SiS, VIA, ATI Rage 128, S3 Savage, Intel 810 и Matrox MGA, но, благодаря UMS она могла сохраняться. Отказ от UMS и переход на KMS лишил пользователей возможности обновляться на свежие версии ядра ОС.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😢48🫡21
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🎄2
Выпуск Debian 12.3 отложен из-за проблемы, приводящей к повреждению ФС Ext4
Разработчики приостановили публикацию установочных образов с обновлением Debian 12.3 из-за выявления в ядре Linux ошибки, приводящей к повреждению данных в файловой системе Ext4. Пользователям уже установленных систем рекомендовано воздержаться от установки обновлений пакетов с ядром из репозитория до публикации исправления.
✅ Ошибка проявляется только в выпусках ядра 6.1.64 и 6.1.65. Исправление включено в выпуск 6.1.66 и связано с обновлением параметра ki_pos в функции iomap_dio_complete. Ветки 6.5 и 6.6 проблеме не подвержены.
Linux / Линукс🥸
Разработчики приостановили публикацию установочных образов с обновлением Debian 12.3 из-за выявления в ядре Linux ошибки, приводящей к повреждению данных в файловой системе Ext4. Пользователям уже установленных систем рекомендовано воздержаться от установки обновлений пакетов с ядром из репозитория до публикации исправления.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯18👍7🎄2
This media is not supported in your browser
VIEW IN TELEGRAM
Сайт, на котором собрано более 300 опенсорсных альтернатив. Можно найти замену ChatGPT, Twitter, GitHub, Figma и другого закрытого софта.
Все сервисы из списка бесплатные и с исходным кодом. Есть поиск, фильтры и категории — от ИИ и дизайна до Web3.
📌 https://osssoftware.org/open-source-alternatives/
Linux / Линукс🥸
Все сервисы из списка бесплатные и с исходным кодом. Есть поиск, фильтры и категории — от ИИ и дизайна до Web3.
📌 https://osssoftware.org/open-source-alternatives/
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31😁8🎄4
Дистрибутив Lubuntu перейдёт на использование Qt 6 и Wayland
Поддержка опционального сеанса на базе Wayland появится в выпуске Lubuntu 24.04, а в версии Lubuntu 24.10 данный сеанс будет задействован по умолчанию. Параллельно продолжается работа по интеграции поддержки Wayland и Qt 6 в пользовательское окружение LXQt, поставляемое в Lubuntu.
Решение по переходу Lubuntu на Wayland принято на фоне общей тенденции ухода от X11 в дистрибутивах. Сопровождающие Lubuntu намерены обеспечить опциональную поддержку сеанса на базе X11 до выпуска 26.04, если до этого времени разработчики Ubuntu не удалят X-сервер из репозитория.
Разработчики также рассказали о развитии собственного инсталлятора в Lubuntu, построенного на фреймворке Calamares, применяющем библиотеку Qt для создания интерфейса пользователя. Calamares опережает развиваемые проектом Ubuntu инсталляторы по производительности интерфейса и скорости установки, а также лучше сочетается с темами оформления Lubuntu.
Linux / Линукс🥸
Поддержка опционального сеанса на базе Wayland появится в выпуске Lubuntu 24.04, а в версии Lubuntu 24.10 данный сеанс будет задействован по умолчанию. Параллельно продолжается работа по интеграции поддержки Wayland и Qt 6 в пользовательское окружение LXQt, поставляемое в Lubuntu.
Решение по переходу Lubuntu на Wayland принято на фоне общей тенденции ухода от X11 в дистрибутивах. Сопровождающие Lubuntu намерены обеспечить опциональную поддержку сеанса на базе X11 до выпуска 26.04, если до этого времени разработчики Ubuntu не удалят X-сервер из репозитория.
Разработчики также рассказали о развитии собственного инсталлятора в Lubuntu, построенного на фреймворке Calamares, применяющем библиотеку Qt для создания интерфейса пользователя. Calamares опережает развиваемые проектом Ubuntu инсталляторы по производительности интерфейса и скорости установки, а также лучше сочетается с темами оформления Lubuntu.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🤯6🎄3
💡 Настройка sudo для пользователей Linux
▪️ Разрешать определенные команды с помощью sudo только определенной группе пользователей
Это решение сисадмины используют в многопользовательской среде, где люди из разных отделов работают на одном сервере. Разработчику может потребоваться запустить веб-сервер или какую-либо другую программу с правами root, но предоставление им полного доступа sudo будет проблемой безопасности.
Допустим, вы создаете группу с именем coders и разрешаете им запускать команды из каталогов
Теперь отредактируйте файл sudoer с помощью sudo visudo. Добавьте к нему следующую строку:
При желании вы можете добавить параметр
▪️ Как узнать, есть ли у пользователя доступ к sudo?
Можно проверить, является ли он членом группы sudo. Но это не гарантия для всех дистрибутивов. Лучший способ - использовать встроенную функциональность sudo и посмотреть, какой доступ к sudo есть у пользователя:
Это покажет, имеет ли пользователь доступ к sudo для некоторых команд или для всех команд.
Если у пользователя вообще нет доступа к sudo, вы увидите вывод, подобный этому:
🎁 Бонус: рандомные оскорбления от sudo за неправильные попытки ввести пароль
Используйте
А затем вы можете протестировать изменения, введя неправильные пароли.
Linux / Линукс🥸
▪️ Разрешать определенные команды с помощью sudo только определенной группе пользователей
Это решение сисадмины используют в многопользовательской среде, где люди из разных отделов работают на одном сервере. Разработчику может потребоваться запустить веб-сервер или какую-либо другую программу с правами root, но предоставление им полного доступа sudo будет проблемой безопасности.
Допустим, вы создаете группу с именем coders и разрешаете им запускать команды из каталогов
/var/www и /opt/bin/coders и команду inxi.Теперь отредактируйте файл sudoer с помощью sudo visudo. Добавьте к нему следующую строку:
%coders ALL=(ALL:ALL) /var/www,/opt/bin/coders,/usr/bin/inxiПри желании вы можете добавить параметр
NOPASSWD, чтобы sudo для вышеуказанных разрешенных команд можно было запускать с помощью sudo, но без пароля.▪️ Как узнать, есть ли у пользователя доступ к sudo?
Можно проверить, является ли он членом группы sudo. Но это не гарантия для всех дистрибутивов. Лучший способ - использовать встроенную функциональность sudo и посмотреть, какой доступ к sudo есть у пользователя:
sudo -l -U user_nameЭто покажет, имеет ли пользователь доступ к sudo для некоторых команд или для всех команд.
Если у пользователя вообще нет доступа к sudo, вы увидите вывод, подобный этому:
User name is not allowed to run sudo on this-that-server.🎁 Бонус: рандомные оскорбления от sudo за неправильные попытки ввести пароль
Используйте
sudo visudo, чтобы отредактировать конфигурационный файл sudo и добавить в него следующую строку: Defaults insultsА затем вы можете протестировать изменения, введя неправильные пароли.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍5🎄2
В корректирующее обновление дистрибутива Debian 12.4 включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор.
Выпуск Debian 12.3 решено пропустить – на финальной стадии его подготовки выявлена ошибка в пакете с ядром linux-image-6.1.0-14, которая может привести к повреждению данных в ФС Ext4.
В Debian 12.4 поставляется пакет с ядром linux-image-6.1.0-15, основанный на версии ядра 6.1.66 и включающей исправление проблемы.
✅ В Debian 12.4 добавлен пакет llvm-toolchain-16 на базе LLVM/Clang 16, необходимый для сборки новых версий браузера Chromium. В gnome-characters и fonts-noto-color-emoji добавлена поддержка Unicode 15.1. В libsolv включена поддержка алгоритма сжатия zstd. В qbittorrent при использовании web-интерфейса по умолчанию отключён UPnP.
Linux / Линукс🥸
Выпуск Debian 12.3 решено пропустить – на финальной стадии его подготовки выявлена ошибка в пакете с ядром linux-image-6.1.0-14, которая может привести к повреждению данных в ФС Ext4.
В Debian 12.4 поставляется пакет с ядром linux-image-6.1.0-15, основанный на версии ядра 6.1.66 и включающей исправление проблемы.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16
Обновление ядра Linux 6.6.6 😈
В выпуске предложено одно изменение, затрагивающее беспроводной стек cfg80211. Изменение откатывает добавленное в выпуск 6.6.5 исправление ошибки, которое привело к появлению регрессий из-за того, что вместе с исправлением в ядро 6.6.5 из ветки 6.7 не был перенесён ещё один связанный коммит. Аналогичный откат исправления предложен в версии 6.1.67.
Linux / Линукс🥸
В выпуске предложено одно изменение, затрагивающее беспроводной стек cfg80211. Изменение откатывает добавленное в выпуск 6.6.5 исправление ошибки, которое привело к появлению регрессий из-за того, что вместе с исправлением в ядро 6.6.5 из ветки 6.7 не был перенесён ещё один связанный коммит. Аналогичный откат исправления предложен в версии 6.1.67.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁71