Доступен SELKS 10, дистрибутив для создания систем обнаружения вторжений
Компания Stamus Networks опубликовала выпуск специализированного дистрибутива SELKS 10, предназначенного для развёртывания систем обнаружения и предотвращения сетевых вторжений, а также организации реагирования на выявленные угрозы и мониторинга безопасности сети. Дистрибутив построен на пакетной базе Debian и использует открытую систему обнаружения атак Suricata.
Основные улучшения:
• В интерфейс пользователя перенесены дополнительные возможности из параллельно развиваемой коммерческой платформы SSP (Stamus Security Platform).
• Добавлена возможность выборочного захвата пакетов, связанных с выявленными событиями, и их экспорта из интерфейса для анализа подозрительной активности в формате PCAP.
• Система для захвата, хранения и индексации сетевых пакетов Arkime обновлена до версии 5.0.
• Вместо SQLite для хранения данных задействована СУБД PostgreSQL.
• Пакетная база обновлена до Debian 12.
Linux / Линукс🥸
Компания Stamus Networks опубликовала выпуск специализированного дистрибутива SELKS 10, предназначенного для развёртывания систем обнаружения и предотвращения сетевых вторжений, а также организации реагирования на выявленные угрозы и мониторинга безопасности сети. Дистрибутив построен на пакетной базе Debian и использует открытую систему обнаружения атак Suricata.
Основные улучшения:
• В интерфейс пользователя перенесены дополнительные возможности из параллельно развиваемой коммерческой платформы SSP (Stamus Security Platform).
• Добавлена возможность выборочного захвата пакетов, связанных с выявленными событиями, и их экспорта из интерфейса для анализа подозрительной активности в формате PCAP.
• Система для захвата, хранения и индексации сетевых пакетов Arkime обновлена до версии 5.0.
• Вместо SQLite для хранения данных задействована СУБД PostgreSQL.
• Пакетная база обновлена до Debian 12.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁113👍11😢5
Выпуск Wine 9.11
– В библиотеке msvcrt для C++ обеспечена поддержка обработки исключений на платформах ARM.
– Продолжено улучшение поддержки режима DPI Awareness для организации отображения приложений на экранах с высокой плотностью пикселей, с учётом того поддерживает приложение адаптацию к изменению DPI или нет.
– Компоненты FAudio с реализацией звуковых библиотек DirectX (API XAudio2, X3DAudio, XAPO и XACT3) обновлены до выпуска 24.06.
– В win32u реализована поддержка автоповтора нажатия клавиш.
– Закрыты отчёты об ошибках, связанные с работой некоторых приложений и игр.
Linux / Линукс🥸
– В библиотеке msvcrt для C++ обеспечена поддержка обработки исключений на платформах ARM.
– Продолжено улучшение поддержки режима DPI Awareness для организации отображения приложений на экранах с высокой плотностью пикселей, с учётом того поддерживает приложение адаптацию к изменению DPI или нет.
– Компоненты FAudio с реализацией звуковых библиотек DirectX (API XAudio2, X3DAudio, XAPO и XACT3) обновлены до выпуска 24.06.
– В win32u реализована поддержка автоповтора нажатия клавиш.
– Закрыты отчёты об ошибках, связанные с работой некоторых приложений и игр.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🙏4❤1
Новые рекомендации по оформлению интерфейса приложений KDE
Опубликован отчёт о разработке KDE и представлена новая редакция рекомендаций по оформлению элементов пользовательского интерфейса KDE (HIG, Human Interface Guidelines). Отмечается, что новый HIG избавлен от воды и имеет простую структуру.
Что касается развития KDE за последнюю неделю, то работа в основном была сосредоточена на финальной подготовке KDE Plasma 6.1 к релизу. Из новшеств, созданных за истекшую неделю для Plasma 6.2, можно отметить:
▪️ В конфигураторе графических планшетов добавлена опция для настройки метода сопоставления области рисования на планшете с областью на экране.
▪️ Добавлен режим для тестирования рисования на графическом планшете, позволяющий опробовать выставленные настройки.
▪️ Виджет для отображения прогноза погоды переведён на новый API сервиса NOAA, что позволило включить в виджет информацию о погоде в ночное время.
▪️ Предоставлена возможность пробуждения экрана из ждущего режима при движении стилуса.
▪️ Из KWin удалён эффект морфинга всплывающих диалогов из-за обилия проблем и наличия визуальных артефактов во время работы.
▪️ Повышена эффективность работы с памятью при показе уведомлений, содержащих изображения.
Linux / Линукс🥸
Опубликован отчёт о разработке KDE и представлена новая редакция рекомендаций по оформлению элементов пользовательского интерфейса KDE (HIG, Human Interface Guidelines). Отмечается, что новый HIG избавлен от воды и имеет простую структуру.
Что касается развития KDE за последнюю неделю, то работа в основном была сосредоточена на финальной подготовке KDE Plasma 6.1 к релизу. Из новшеств, созданных за истекшую неделю для Plasma 6.2, можно отметить:
▪️ В конфигураторе графических планшетов добавлена опция для настройки метода сопоставления области рисования на планшете с областью на экране.
▪️ Добавлен режим для тестирования рисования на графическом планшете, позволяющий опробовать выставленные настройки.
▪️ Виджет для отображения прогноза погоды переведён на новый API сервиса NOAA, что позволило включить в виджет информацию о погоде в ночное время.
▪️ Предоставлена возможность пробуждения экрана из ждущего режима при движении стилуса.
▪️ Из KWin удалён эффект морфинга всплывающих диалогов из-за обилия проблем и наличия визуальных артефактов во время работы.
▪️ Повышена эффективность работы с памятью при показе уведомлений, содержащих изображения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏55😁21👍3
В Fedora 41 планируют добавить AI-инструменты и расширить поддержку GPU NVIDIA
Так, в состав планируют включить инструментарий Instructlab, позволяющий быстро установить большую языковую модель Granite. Она открыта IBM под лицензией Apache 2.0, охватывает 7 миллиардов параметров и способна учитывать при генерации текста до 4 тысячи токенов. Помимо работы с готовой моделью Instructlab предоставляет средства для добавления в модель дополнительных знаний и реализации новых навыков.
В Fedora 41 планируют вернуть возможность установки проприетарных драйверов NVIDIA в GNOME Software и реализовать графический интерфейс для создания и сохранения в MOK (Machine Owner Key) цифровой подписи для модуля ядра от компании NVIDIA.
Ведётся работа по интеграции поддержки драйверов NVIDIA в инструментарий Toolbx, позволяющий запускать дополнительные изолированные окружения для установки экспериментальных пакетов без влияния на основную систему или для создания окружений на основе других дистрибутивов.
Linux / Линукс🥸
Так, в состав планируют включить инструментарий Instructlab, позволяющий быстро установить большую языковую модель Granite. Она открыта IBM под лицензией Apache 2.0, охватывает 7 миллиардов параметров и способна учитывать при генерации текста до 4 тысячи токенов. Помимо работы с готовой моделью Instructlab предоставляет средства для добавления в модель дополнительных знаний и реализации новых навыков.
В Fedora 41 планируют вернуть возможность установки проприетарных драйверов NVIDIA в GNOME Software и реализовать графический интерфейс для создания и сохранения в MOK (Machine Owner Key) цифровой подписи для модуля ядра от компании NVIDIA.
Ведётся работа по интеграции поддержки драйверов NVIDIA в инструментарий Toolbx, позволяющий запускать дополнительные изолированные окружения для установки экспериментальных пакетов без влияния на основную систему или для создания окружений на основе других дистрибутивов.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24😁5
«Синий экран смерти» пришел на Linux
В Linux 6.10 появилась новая инфраструктура для DRM panic handler, аналогичная "синему экрану смерти" в Windows. Это важно для сборок ядра без VT/FBCON поддержки. Функция уже работает с драйверами SimpleDRM, MGAG200, IMX и AST.
Linux / Линукс🥸
В Linux 6.10 появилась новая инфраструктура для DRM panic handler, аналогичная "синему экрану смерти" в Windows. Это важно для сборок ядра без VT/FBCON поддержки. Функция уже работает с драйверами SimpleDRM, MGAG200, IMX и AST.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁44😢17👍3🤔2
Утверждён стандарт POSIX 1003.1-2024
После семи лет разработки профессиональное общество института инженеров электротехники и электроники (IEEE Computer Society) и консорциум Open Group утвердили новую версию стандарта POSIX 1003.1-2024, нацеленного на обеспечение переносимости программ между UNIX-подобными системами. Стандарт определяет программные интерфейсы между операционными системами и прикладными программами и охватывает набор библиотечных функций, возможностей командного интерпретатора и утилит.
Из изменений в POSIX 1003.1-2024, помимо исправления ошибок, можно отметить реализацию в shell строк $'...', добавление утилит readlink и realpath, появление в утилите find опций "-print0" и "-iname", добавление в xargs опции "-0" (использование нулевого символа в качестве разделителя, например, формируемого через find -print0), в read - опции "-d" (разделитель), в sed опции "-E" (расширенные регулярные выражения), в set - опции "-o pipefail".
Linux / Линукс🥸
После семи лет разработки профессиональное общество института инженеров электротехники и электроники (IEEE Computer Society) и консорциум Open Group утвердили новую версию стандарта POSIX 1003.1-2024, нацеленного на обеспечение переносимости программ между UNIX-подобными системами. Стандарт определяет программные интерфейсы между операционными системами и прикладными программами и охватывает набор библиотечных функций, возможностей командного интерпретатора и утилит.
Из изменений в POSIX 1003.1-2024, помимо исправления ошибок, можно отметить реализацию в shell строк $'...', добавление утилит readlink и realpath, появление в утилите find опций "-print0" и "-iname", добавление в xargs опции "-0" (использование нулевого символа в качестве разделителя, например, формируемого через find -print0), в read - опции "-d" (разделитель), в sed опции "-E" (расширенные регулярные выражения), в set - опции "-o pipefail".
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁63😢7💯2
Релиз оконного менеджера IceWM 3.6.0
Среди изменений в новой версии:
• Добавлена возможность раскрытия на весь экран только выбранной стороны окна, используя двойной щелчок мыши на границе окна с нужной стороны.
• В адресной строке реализована поддержка ввода комбинированных символов, используя compose-последовательности.
• Обеспечено игнорирование дублирующихся запросов из GNOME для изменения размера или перемещения окна.
• Возобновлена возможность перемещения окна через его перетаскивание при нажатой правой кнопке мыши.
• Добавлены проверки, защищающие от формирования рабочих областей с некорректным размером.
• Обновлены переводы на казахский и грузинский языки.
Linux / Линукс🥸
Среди изменений в новой версии:
• Добавлена возможность раскрытия на весь экран только выбранной стороны окна, используя двойной щелчок мыши на границе окна с нужной стороны.
• В адресной строке реализована поддержка ввода комбинированных символов, используя compose-последовательности.
• Обеспечено игнорирование дублирующихся запросов из GNOME для изменения размера или перемещения окна.
• Возобновлена возможность перемещения окна через его перетаскивание при нажатой правой кнопке мыши.
• Добавлены проверки, защищающие от формирования рабочих областей с некорректным размером.
• Обновлены переводы на казахский и грузинский языки.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17
Mozilla поглотила компанию Anonym, развивающую платформу показа рекламы
Стартап Anonym развивает платформу для показа рекламы, обеспечивающую конфиденциальность пользователей.
Платформа Anonym подразумевает хранение данных в защищённом окружении с использованием шифрования, в таком виде, что рекламодатели, владельцы рекламных площадок и сотрудники рекламной сети не имеют доступа к информации в разрезе отдельных пользователей. Аналитика эффективности и определение результатов рекламных кампаний производится на основе обработки анонимизированных данных.
Linux / Линукс🥸
Стартап Anonym развивает платформу для показа рекламы, обеспечивающую конфиденциальность пользователей.
Платформа Anonym подразумевает хранение данных в защищённом окружении с использованием шифрования, в таком виде, что рекламодатели, владельцы рекламных площадок и сотрудники рекламной сети не имеют доступа к информации в разрезе отдельных пользователей. Аналитика эффективности и определение результатов рекламных кампаний производится на основе обработки анонимизированных данных.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24😁6😢5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁61😢4👍2
Релиз среды рабочего стола KDE Plsama 6.1
Основные изменения:
▪️ В композитном менеджере KWin реализована поддержка тройной буферизации, позволяющей добиться более плавной отрисовки и анимации.
▪️ Реализована поддержка технологии Explicit Sync, позволяющей приложениям информировать композитный менеджер на базе протокола Wayland о готовности вывода кадра на экран, что даёт возможность добиться снижения задержек и избавиться от появления артефактов при выводе графики.
▪️ Добавлена поддержка портала (xdg-desktop-portal) Input Capture, применяемого для организации доступа к захвату ввода из изолированных приложений.
▪️ В KWin изменён метод определения активного экрана, на котором будут открываться новые окна. Активным теперь признаётся экран, с которым было последнее взаимодействие пользователя.
И другие изменения.
Linux / Линукс🥸
Основные изменения:
▪️ В композитном менеджере KWin реализована поддержка тройной буферизации, позволяющей добиться более плавной отрисовки и анимации.
▪️ Реализована поддержка технологии Explicit Sync, позволяющей приложениям информировать композитный менеджер на базе протокола Wayland о готовности вывода кадра на экран, что даёт возможность добиться снижения задержек и избавиться от появления артефактов при выводе графики.
▪️ Добавлена поддержка портала (xdg-desktop-portal) Input Capture, применяемого для организации доступа к захвату ввода из изолированных приложений.
▪️ В KWin изменён метод определения активного экрана, на котором будут открываться новые окна. Активным теперь признаётся экран, с которым было последнее взаимодействие пользователя.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27❤6
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔42😁20😢5
Доступен дистрибутив SUSE Linux Enterprise 15 SP6 после года разработки
Основные изменения:
▪️ Окружение рабочего стола обновлено до GNOME 45. Графический стек обновлён до Mesa 23.3.4.
▪️ Ядро Linux обновлено до версии 6.4. В системном окружении обновлены glibc 2.38 и systemd 254. В systemd по умолчанию задействован cgroup v2.
▪️ Добавлен экспериментальный драйвер iaa (IAA Compression Accelerator) для ускорения операции сжатия и распаковки данных, используя возможности криптографических ускорителей Intel Analytics Accelerator (IAA).
▪️ По умолчанию отключено использование репозиториев контейнеров Docker Hub и openSUSE Registry, для загрузки контейнеров из данных репозиториев следует указать их в файле /etc/containers/registries.conf.
▪️ Удалены пакеты numad, openmpi2 и openmpi3. Из-за проблем с безопасностью удалён драйвер dpt_i2o к RAID-контроллерам Adaptec на базе I2O.
И другие изменения.
Linux / Линукс🥸
Основные изменения:
▪️ Окружение рабочего стола обновлено до GNOME 45. Графический стек обновлён до Mesa 23.3.4.
▪️ Ядро Linux обновлено до версии 6.4. В системном окружении обновлены glibc 2.38 и systemd 254. В systemd по умолчанию задействован cgroup v2.
▪️ Добавлен экспериментальный драйвер iaa (IAA Compression Accelerator) для ускорения операции сжатия и распаковки данных, используя возможности криптографических ускорителей Intel Analytics Accelerator (IAA).
▪️ По умолчанию отключено использование репозиториев контейнеров Docker Hub и openSUSE Registry, для загрузки контейнеров из данных репозиториев следует указать их в файле /etc/containers/registries.conf.
▪️ Удалены пакеты numad, openmpi2 и openmpi3. Из-за проблем с безопасностью удалён драйвер dpt_i2o к RAID-контроллерам Adaptec на базе I2O.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉17😁4👍1
Спекулятивная атака TIKTAG угрожает Google Chrome и Linux-системам
TIKTAG направлена на ARM Memory Tagging Extension (MTE) и позволяет обойти защиту и слить данные с вероятностью более 95%.
Так, для защиты от атак система присваивает 4-битные теги 16-байтным физическим участкам памяти, гарантируя, что тег указателя совпадает с доступной областью памяти.
Исследователи обнаружили, что, используя два гаджета (TIKTAG-v1 и TIKTAG-v2), они могут воспользоваться спекулятивным исполнением и спровоцировать утечку тегов MTE, причем атака осуществляется быстро и имеет высокий коэффициент успешности.
Хотя в ARM признали серьезность проблемы и несколько месяцев назад опубликовали посвященный TIKTAG бюллетень безопасности, компания не считает рассмотренную экспертами атаку компрометацией функции MTE.
Разработчики Chrome так же признали наличие проблемы, но приняли решение не устранять уязвимость, поскольку песочница V8 не предназначена для обеспечения конфиденциальности данных памяти и тегов MTE.
Linux / Линукс🥸
TIKTAG направлена на ARM Memory Tagging Extension (MTE) и позволяет обойти защиту и слить данные с вероятностью более 95%.
Так, для защиты от атак система присваивает 4-битные теги 16-байтным физическим участкам памяти, гарантируя, что тег указателя совпадает с доступной областью памяти.
Исследователи обнаружили, что, используя два гаджета (TIKTAG-v1 и TIKTAG-v2), они могут воспользоваться спекулятивным исполнением и спровоцировать утечку тегов MTE, причем атака осуществляется быстро и имеет высокий коэффициент успешности.
Хотя в ARM признали серьезность проблемы и несколько месяцев назад опубликовали посвященный TIKTAG бюллетень безопасности, компания не считает рассмотренную экспертами атаку компрометацией функции MTE.
Разработчики Chrome так же признали наличие проблемы, но приняли решение не устранять уязвимость, поскольку песочница V8 не предназначена для обеспечения конфиденциальности данных памяти и тегов MTE.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14
Пользователи systemd столкнулись с проблемой, приводившей к удалению домашних каталогов
Опубликован корректирующий выпуск системного менеджера systemd 256.1, в котором устранена проблема, приводившая к удалению содержимого раздела /home при выполнении команды "systemd-tmpfiles --purge", добавленной в systemd 256 для удаления всех файлов и каталогов, созданных через настройки в tmpfiles.d.
В примечании к выпуску systemd 256 и в man-руководстве systemd-tmpfiles было указано, что опция "--purge" удаляет все файлы и каталоги, созданные через настройки tmpfiles.d, но название "tmpfiles" в названии утилиты вводило в заблуждение и создавало впечатление, что удаление касается только временных файлов.
Linux / Линукс🥸
Опубликован корректирующий выпуск системного менеджера systemd 256.1, в котором устранена проблема, приводившая к удалению содержимого раздела /home при выполнении команды "systemd-tmpfiles --purge", добавленной в systemd 256 для удаления всех файлов и каталогов, созданных через настройки в tmpfiles.d.
В примечании к выпуску systemd 256 и в man-руководстве systemd-tmpfiles было указано, что опция "--purge" удаляет все файлы и каталоги, созданные через настройки tmpfiles.d, но название "tmpfiles" в названии утилиты вводило в заблуждение и создавало впечатление, что удаление касается только временных файлов.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁38👍5🤔4🫡2💯1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁64💯11