Forwarded from Типичный Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35❤8
Linux / Линукс
Windows 11 получит встроенную команду sudo 😀 Microsoft тестирует в сборках Windows 11 для инсайдеров встроенную команду sudo (superuser do). Доступ к команде можно будет получить через настройки для разработчика. Эта опция позволит управлять настройками,…
В ответ на появление sudo в Windows разработчики решили перенести Word в OpenBSD
Тэо де Раадт, основатель проекта OpenBSD, опубликовал шуточный ответ на публикацию sudo для Windows, в котором высмеял отношение Microsoft к разработке.
Для включения в состав OpenBSD предложен патч с реализацией Word, созданный путём переименования текстового редактора mg. Как и в случае с публикацией sudo компанией Microsoft приложение Word также не обращает внимания на пересечение названия с существующим проектом, не заботится о сохранении совместимости, не учитывает возможное нарушение торговых марок и опубликован без уточнения мнения команды разработчиков оригинального продукта.
Linux / Линукс🥸
Тэо де Раадт, основатель проекта OpenBSD, опубликовал шуточный ответ на публикацию sudo для Windows, в котором высмеял отношение Microsoft к разработке.
Для включения в состав OpenBSD предложен патч с реализацией Word, созданный путём переименования текстового редактора mg. Как и в случае с публикацией sudo компанией Microsoft приложение Word также не обращает внимания на пересечение названия с существующим проектом, не заботится о сохранении совместимости, не учитывает возможное нарушение торговых марок и опубликован без уточнения мнения команды разработчиков оригинального продукта.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁84👍19
Please open Telegram to view this post
VIEW IN TELEGRAM
😁78
Представлено семейство атомарно обновляемых дистрибутивов Fedora Atomic Desktops
Проект Fedora объявил об унификации именования пользовательских сборок дистрибутива Fedora Linux, в которых применяется атомарная модель обновления и монолитная компоновка системы. Подобные варианты дистрибутива выделены в отдельное семейство Fedora Atomic Desktops.
Сборки в этом семействе будут именоваться "Fedora название_рабочего_стола Atomic". При этом для уже узнаваемых и давно существующих атомарных сборок решено сохранить старое название.
Атомарные сборки Fedora поставляются в форме монолитного образа, не разделяемого на отдельные пакеты и обновляемого как единое целое через замену системного образа целиком. Базовое окружение собирается из официальных RPM-пакетов Fedora при помощи инструментария rpm-ostree и монтируется в режиме только для чтения. Для установки и обновления дополнительных приложений применяется flatpak.
Linux / Линукс🥸
Проект Fedora объявил об унификации именования пользовательских сборок дистрибутива Fedora Linux, в которых применяется атомарная модель обновления и монолитная компоновка системы. Подобные варианты дистрибутива выделены в отдельное семейство Fedora Atomic Desktops.
Сборки в этом семействе будут именоваться "Fedora название_рабочего_стола Atomic". При этом для уже узнаваемых и давно существующих атомарных сборок решено сохранить старое название.
Атомарные сборки Fedora поставляются в форме монолитного образа, не разделяемого на отдельные пакеты и обновляемого как единое целое через замену системного образа целиком. Базовое окружение собирается из официальных RPM-пакетов Fedora при помощи инструментария rpm-ostree и монтируется в режиме только для чтения. Для установки и обновления дополнительных приложений применяется flatpak.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Выпуск Wine 9.2.
Изменения:
• Движок Wine Mono с реализацией платформы .NET обновлён до выпуска 9.0.0.
• Улучшена поддержка системного лотка.
• На платформах ARM улучшена обработка исключений.
• При сборке задействован макрос YEAR2038 для использования 64-разрядного типа time_t.
• В драйвере winewayland.drv улучшена работа с курсором.
• Закрыты отчёты об ошибках, связанные с работой игр: Elite Dangerous, Epic Games Launcher 15.21.0, LANCommander, Kodu.
• Закрыты отчёты об ошибках, связанные с работой приложений: Quick3270 5.21, digikam, Dolphin Emulator, Windows Sysinternals Process Explorer 17.05, Microsoft Webview 2 installer.
Кроме того, опубликован релиз Android-приложения Winlator 5.0, предоставляющего обвязку над Wine и эмуляторами Box86/Box64 для выполнения Windows-приложений на платформе Android. В новой версии улучшена работа менеджера задач, повышена производительность, добавлена поддержка смены тем оформления и улучшена совместимость с XInput.
Linux / Линукс🥸
Изменения:
• Движок Wine Mono с реализацией платформы .NET обновлён до выпуска 9.0.0.
• Улучшена поддержка системного лотка.
• На платформах ARM улучшена обработка исключений.
• При сборке задействован макрос YEAR2038 для использования 64-разрядного типа time_t.
• В драйвере winewayland.drv улучшена работа с курсором.
• Закрыты отчёты об ошибках, связанные с работой игр: Elite Dangerous, Epic Games Launcher 15.21.0, LANCommander, Kodu.
• Закрыты отчёты об ошибках, связанные с работой приложений: Quick3270 5.21, digikam, Dolphin Emulator, Windows Sysinternals Process Explorer 17.05, Microsoft Webview 2 installer.
Кроме того, опубликован релиз Android-приложения Winlator 5.0, предоставляющего обвязку над Wine и эмуляторами Box86/Box64 для выполнения Windows-приложений на платформе Android. В новой версии улучшена работа менеджера задач, повышена производительность, добавлена поддержка смены тем оформления и улучшена совместимость с XInput.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁70😢5👍4
В ядро DragonFly BSD добавлена поддержка VPN WireGuard
В состав ядра операционной системы DragonFly BSD принято около 100 изменений, связанных с реализацией поддержки VPN WireGuard.
Драйвер "wg" с поддержкой протокола WireGuard перенесён из FreeBSD, а код криптографических функций, сетевого интерфейса и ioctl API (для управления из пространства пользователя) заимствован из OpenBSD. Изменения в утилиту ifconfig, необходимые для настройки VPN, перенесены из OpenBSD. Реализация совместима со всеми официальными клиентами WireGuard для Linux, Windows, macOS, *BSD, iOS и Android.
DragonFly BSD стала пятой открытой ОС после Linux, OpenBSD, NetBSD и FreeBSD с интегрированной поддержкой WireGuard.
Linux / Линукс🥸
В состав ядра операционной системы DragonFly BSD принято около 100 изменений, связанных с реализацией поддержки VPN WireGuard.
Драйвер "wg" с поддержкой протокола WireGuard перенесён из FreeBSD, а код криптографических функций, сетевого интерфейса и ioctl API (для управления из пространства пользователя) заимствован из OpenBSD. Изменения в утилиту ifconfig, необходимые для настройки VPN, перенесены из OpenBSD. Реализация совместима со всеми официальными клиентами WireGuard для Linux, Windows, macOS, *BSD, iOS и Android.
DragonFly BSD стала пятой открытой ОС после Linux, OpenBSD, NetBSD и FreeBSD с интегрированной поддержкой WireGuard.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22
Please open Telegram to view this post
VIEW IN TELEGRAM
😁38
Forwarded from Типичный Сисадмин
В компоненте Linux, отвечающем за Secure Boot, обнаружили уязвимость CVE-2023-40547.
Эксплойт находится в части компонента Shim, которая обрабатывает загрузку с центрального сервера через HTTP. Злоумышленники могут использовать уязвимость для того, чтобы получить контроль над системой и обойти все штатные средства защиты, включая механизм Lockdown.
Дистрибьюторам Linux уже предоставили патч для устранения проблемы, но ситуацию усложняют ограничения по размеру DBX. Чтобы предотвратить возможную компрометацию, уязвимые версии нужно будет удалённо отозвать. Но если это сделать до обновления Shim, устройства пользователей временно перестанут работать.
Нам остаётся только догадываться о дальнейших действиях разработчиков. Сертифицированные версии хоть и обновляются из официальных репозиториев, но это не даёт возможность полноценно исправить проблему. Положение может улучшить аналог модуля Shim, отвечающий уровню доверия сертифицированной версии OC.
Типичный🥸 Сисадмин
Эксплойт находится в части компонента Shim, которая обрабатывает загрузку с центрального сервера через HTTP. Злоумышленники могут использовать уязвимость для того, чтобы получить контроль над системой и обойти все штатные средства защиты, включая механизм Lockdown.
Дистрибьюторам Linux уже предоставили патч для устранения проблемы, но ситуацию усложняют ограничения по размеру DBX. Чтобы предотвратить возможную компрометацию, уязвимые версии нужно будет удалённо отозвать. Но если это сделать до обновления Shim, устройства пользователей временно перестанут работать.
Нам остаётся только догадываться о дальнейших действиях разработчиков. Сертифицированные версии хоть и обновляются из официальных репозиториев, но это не даёт возможность полноценно исправить проблему. Положение может улучшить аналог модуля Shim, отвечающий уровню доверия сертифицированной версии OC.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Eclypsium | Supply Chain Security for the Modern Enterprise
The Real Shim Shady - How CVE-2023-40547 Impacts Most Linux Systems - Eclypsium | Supply Chain Security for the Modern Enterprise
Six new vulnerabilities have been identified in the shim bootloader used to support Secure Boot in most Linux distributions. One vulnerability in particular, CVE-2023-40547, can be exploited to control the boot sequence and circumvent operating system controls.
👍7💅4
Bash-Snippets — полезные сценарии Bash для пользователей командной строки
• Cheat — шпаргалка по командам Linux.
• Cloudup — инструмент для резервного копирования репозиториев GitHub в Bitbucket.
• Crypt — шифрование и расшифровка файлов.
• Cryptocurrency — конвертирует криптовалюту на основе обменных курсов 10 топовых криптовалют в реальном времени.
• Currency — конвертер валют.
• Geo — предоставляет сведения о глобальной сети, локальной сети, маршрутизаторе, DNS, Mac и IP.
• Gist — управление gist.
• Lyrics — быстро извлекайте тексты песен из командной строки.
• Meme — создатель мемов из командной строки.
• Movies — поиск и отображение сведений о фильме.
• Newton — выполняет числовые вычисления вплоть до символьного математического анализа.
• Qrify — превращает заданную строку в qr-код.
• Short — сокращение URL-адресов
• Siteciphers — проверьте, какие шифры включены или отключены для данного https-сайта.
• Stocks — предоставляет определенную информацию об акциях.
• Taste — система рекомендаций, которая предоставляет три похожих элемента, подобных поставляемому элементу (это могут быть книги, музыка, исполнители, фильмы, игры и т. д.).
• Todo — менеджер задач из командной строки.
• Transfer — быстрая передача файлов из командной строки.
• Weather — отображает информацию о погоде в вашем месте.
• Youtube-Viewer — смотрите YouTube с помощью терминала.
📌 https://github.com/alexanderepstein/Bash-Snippets
#Bash
Linux / Линукс🥸
• Cheat — шпаргалка по командам Linux.
• Cloudup — инструмент для резервного копирования репозиториев GitHub в Bitbucket.
• Crypt — шифрование и расшифровка файлов.
• Cryptocurrency — конвертирует криптовалюту на основе обменных курсов 10 топовых криптовалют в реальном времени.
• Currency — конвертер валют.
• Geo — предоставляет сведения о глобальной сети, локальной сети, маршрутизаторе, DNS, Mac и IP.
• Gist — управление gist.
• Lyrics — быстро извлекайте тексты песен из командной строки.
• Meme — создатель мемов из командной строки.
• Movies — поиск и отображение сведений о фильме.
• Newton — выполняет числовые вычисления вплоть до символьного математического анализа.
• Qrify — превращает заданную строку в qr-код.
• Short — сокращение URL-адресов
• Siteciphers — проверьте, какие шифры включены или отключены для данного https-сайта.
• Stocks — предоставляет определенную информацию об акциях.
• Taste — система рекомендаций, которая предоставляет три похожих элемента, подобных поставляемому элементу (это могут быть книги, музыка, исполнители, фильмы, игры и т. д.).
• Todo — менеджер задач из командной строки.
• Transfer — быстрая передача файлов из командной строки.
• Weather — отображает информацию о погоде в вашем месте.
• Youtube-Viewer — смотрите YouTube с помощью терминала.
📌 https://github.com/alexanderepstein/Bash-Snippets
#Bash
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15
Please open Telegram to view this post
VIEW IN TELEGRAM
Сформировано пятое корректирующее обновление дистрибутива Debian 12
Из изменений можно отметить обновление до свежих стабильных версий пакетов dpdk, mariadb, postfix, qemu, systemd и xen. В cryptsetup-initramfs добавлена поддержка сжатых модулей ядра.
Одновременно доступен новый выпуск предыдущей стабильной ветки Debian 11.9. Обновлены до свежих стабильных версий пакеты dpdk, mariadb-10.5, nvidia-graphics-drivers, postfix, postgresql-13. Прекращено формирование обновлений с устранением уязвимостей для пакетов chromium, tor, consul и xen, а также компонентов samba, обеспечивающих работу контроллера домена.
Linux / Линукс🥸
Из изменений можно отметить обновление до свежих стабильных версий пакетов dpdk, mariadb, postfix, qemu, systemd и xen. В cryptsetup-initramfs добавлена поддержка сжатых модулей ядра.
Одновременно доступен новый выпуск предыдущей стабильной ветки Debian 11.9. Обновлены до свежих стабильных версий пакеты dpdk, mariadb-10.5, nvidia-graphics-drivers, postfix, postgresql-13. Прекращено формирование обновлений с устранением уязвимостей для пакетов chromium, tor, consul и xen, а также компонентов samba, обеспечивающих работу контроллера домена.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22
Please open Telegram to view this post
VIEW IN TELEGRAM
😁53👍2
FreeBSD прекращает поддержку 32-разрядных платформ
В ветке FreeBSD 15 не будут поставляться платформы armv6, i386 и powerpc, а в ветке FreeBSD 16 будет прекращена поддержка платформы armv7. Возможность сборки 32-разрядных программ и использования режима COMPAT_FREEBSD32 для запуска 32-разрядных исполняемых файлов в окружении на базе 64-разрядного ядра сохранится как минимум до конца жизненного цикла ветки FreeBSD 16.
Linux / Линукс🥸
В ветке FreeBSD 15 не будут поставляться платформы armv6, i386 и powerpc, а в ветке FreeBSD 16 будет прекращена поддержка платформы armv7. Возможность сборки 32-разрядных программ и использования режима COMPAT_FREEBSD32 для запуска 32-разрядных исполняемых файлов в окружении на базе 64-разрядного ядра сохранится как минимум до конца жизненного цикла ветки FreeBSD 16.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😢25👍13
Please open Telegram to view this post
VIEW IN TELEGRAM
Новая версия среды разработки Arduino IDE 2.3
Сообщество Arduino, развивающее серию открытых плат на базе микроконтроллеров, опубликовало релиз интегрированной среды разработки Arduino IDE 2.3.
В новой версии в разряд стабильных возможностей переведён встроенный отладчик, поддерживающий отладку в live-режиме и возможность использования точек останова. В настоящее время поддержка отладки реализована для всех плат Arduino на базе ядра Mbed.
Linux / Линукс🥸
Сообщество Arduino, развивающее серию открытых плат на базе микроконтроллеров, опубликовало релиз интегрированной среды разработки Arduino IDE 2.3.
В новой версии в разряд стабильных возможностей переведён встроенный отладчик, поддерживающий отладку в live-режиме и возможность использования точек останова. В настоящее время поддержка отладки реализована для всех плат Arduino на базе ядра Mbed.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26
Вслед за прекращением продажи бессрочных лицензий, компания Broadcom, в ноябре прошлого года поглотившая бизнес VMware, прекратила распространение бесплатных версий VMware vSphere Hypervisor (ESXi 7.x и 8.x). Бесплатные версии были ограничены числом задействованных процессорных ядер и размером памяти, а также не включали расширенные возможности. Тем не менее, базовая функциональность в них присутствовала, что делало их востребованными для небольших, персональных и экспериментальных внедрений.
Альтернативных продуктов не предоставлено.
Linux / Линукс🥸
Альтернативных продуктов не предоставлено.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👎47
Please open Telegram to view this post
VIEW IN TELEGRAM
😁96❤22
Создан альянс для развития постквантовых алгоритмов шифрования
Организация Linux Foundation создаёт альянс Post-Quantum Cryptography (PQCA), нацеленный на решение проблем с безопасностью, сопутствующих внедрению квантовых вычислений, путём разработки и внедрения постквантовых алгоритмов шифрования.
В число учредителей альянса вошли компании Amazon Web Services (AWS), Cisco, Google, IBM, NVIDIA, IntellectEU, Keyfactor, Kudelski IoT, QuSecure и SandboxAQ.
Под покровительство альянса переведены два проекта:
▪️ Open Quantum Safe (OQS) - занимается разработкой и созданием прототипов криптографических систем, устойчивых к квантовым вычислениям.
▪️ PQ Code Package - нацелен на создание и сопровождение высоконадёжных реализаций постквантовых алгоритмов, продвигаемых в качестве стандартов.
Linux / Линукс🥸
Организация Linux Foundation создаёт альянс Post-Quantum Cryptography (PQCA), нацеленный на решение проблем с безопасностью, сопутствующих внедрению квантовых вычислений, путём разработки и внедрения постквантовых алгоритмов шифрования.
В число учредителей альянса вошли компании Amazon Web Services (AWS), Cisco, Google, IBM, NVIDIA, IntellectEU, Keyfactor, Kudelski IoT, QuSecure и SandboxAQ.
Под покровительство альянса переведены два проекта:
▪️ Open Quantum Safe (OQS) - занимается разработкой и созданием прототипов криптографических систем, устойчивых к квантовым вычислениям.
▪️ PQ Code Package - нацелен на создание и сопровождение высоконадёжных реализаций постквантовых алгоритмов, продвигаемых в качестве стандартов.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13😁6
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁44❤17