Вышел Kali Linux 2025.3
Опубликован третий квартальный релиз дистрибутива для тестирования на проникновение Kali Linux 2025.3. Главные новинки — возвращение поддержки Nexmon для мониторинга и инъекций Wi-Fi на Raspberry Pi и полный редизайн системы сборки Vagrant-образов.
Nexmon теперь позволяет использовать встроенный Wi-Fi Raspberry Pi 5 для перехвата пакетов и атак с инъекцией трафика. Также добавлено 10 новых инструментов, включая Caido для аудита веб-безопасности и инструменты для работы с ИИ. Улучшен интерфейс плагина VPN в Xfce и прекращена поддержка устаревшей архитектуры ARMel.
Linux / Линукс🥸
Опубликован третий квартальный релиз дистрибутива для тестирования на проникновение Kali Linux 2025.3. Главные новинки — возвращение поддержки Nexmon для мониторинга и инъекций Wi-Fi на Raspberry Pi и полный редизайн системы сборки Vagrant-образов.
Nexmon теперь позволяет использовать встроенный Wi-Fi Raspberry Pi 5 для перехвата пакетов и атак с инъекцией трафика. Также добавлено 10 новых инструментов, включая Caido для аудита веб-безопасности и инструменты для работы с ИИ. Улучшен интерфейс плагина VPN в Xfce и прекращена поддержка устаревшей архитектуры ARMel.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍3🤣3🕊1
NPM ужесточает безопасность публикации пакетов
Репозиторий NPM вводит обязательную двухфакторную аутентификацию для публикации пакетов после череды фишинг-атак на сопровождающих. Но главное — происходит отказ от устаревших методов защиты.
Вместо одноразовых паролей (TOTP) и классических долгоживущих токенов теперь будут использоваться более современные решения. Основными станут протокол FIDO U2F (аппаратные ключи) и гранулированные токены с временем жизни всего 7 дней. Также активно внедряется механизм Trusted Publishers на основе OpenID Connect.
Linux / Линукс🥸
Репозиторий NPM вводит обязательную двухфакторную аутентификацию для публикации пакетов после череды фишинг-атак на сопровождающих. Но главное — происходит отказ от устаревших методов защиты.
Вместо одноразовых паролей (TOTP) и классических долгоживущих токенов теперь будут использоваться более современные решения. Основными станут протокол FIDO U2F (аппаратные ключи) и гранулированные токены с временем жизни всего 7 дней. Также активно внедряется механизм Trusted Publishers на основе OpenID Connect.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😎9🤔4👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚29😁16🔥3🫡3🤣1
Forwarded from Типичный Сисадмин
После обновления
systemd до версии 257.8-1, которое прилетело с релизом Debian 13.1, у многих админов отвалилась сеть. Проблема затрагивает специфичную, но важную для виртуализации конфигурацию, когда VLAN-интерфейс создаётся не на самом мосту, а на одном из его портов. При такой конфигурации systemd-networkd уходит в segfault и бесконечный цикл перезапуска, что приводит к полной потере сетевой связности.В коде
systemd использовалась функция streq() для сравнения строки, но в определенном сценарии ей на вход прилетал NULL, что и вызывало падение. Фикс прекрасен, в нём streq заменили на streq_ptr, которая умеет безопасно обрабатывать NULL.Если вы столкнулись с этой проблемой, то решение уже есть. Патч перенесли из апстрима в Debian, ищите
systemd версии 257.8-1~deb13u2 или новее. Если обновиться пока нельзя, можно использовать временный костыль, перенеся конфигурацию [BridgeVLAN] с интерфейса, который воткнут в мост, на сам мост.…the bug has snared enough users to cause a minor stir — due in no small part to the maintainer's response as much as the bug itself."Небольшое волнение"
... баг зацепил достаточно пользователей, чтобы вызвать небольшое волнение...
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🤣6🕊3👍1🔥1
Обновление дистрибутива OpenWrt 24.10.3
Состоялся выпуск дистрибутива OpenWrt 24.10.3, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 2771 устройство и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 39 целевых платформ.
Основные изменения в OpenWrt 24.10.3:
Linux / Линукс🥸
Состоялся выпуск дистрибутива OpenWrt 24.10.3, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 2771 устройство и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 39 целевых платформ.
Основные изменения в OpenWrt 24.10.3:
— Добавлена поддержка устройств:
mediatek: Cudy TR3000 256MB v1, Huasifei WH3000 Pro, ipTIME AX3000Q, ipTIME AX3000SM, OpenFi 6C, Zbtlink ZBT-Z8102AX v2.
ramips: Hongdian H7920 v40.
rockchip: Radxa ROCK 4C+, Radxa ROCK 4SE.
— Решены проблемы с устройствами: Xiaomi AIoT AC2350, Ubiquiti COMFAST CF-EW71 v2, Ruijie RG-X60 Pro, Cudy tr3000 v1, Xiaomi AX3000T, TP-Link TL-WDR4900, TP-Link mr600, NanoPC-T6.
— В ядре реализована поддержка FudanMicro FM25S01A SPI-NAND
— В беспроводном стеке mac80211 повышена производительность передачи данных для WiFi-7. Состояние подсистемы mac80211 синхронизировано с ядром 6.12.44.
— Пакет с ядром обновлён до версии 6.6.104 (была 6.6.93).
— Обновлены libxml2 2.14.5, mbedtls 3.6.4 и openssl 3.0.17.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤3🔥2😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁51👍4🌚3🔥1
Вышло обновление elementary OS 8.0.2
Дистрибутив elementary OS получил точечное обновление до версии 8.0.2. Проект продолжает развивать свою философию простого и элегантного десктопа, альтернативного Windows и macOS.
Основные улучшения затронули инсталлятор — исправлены баги с разметкой диска и улучшена доступность. В музыкальном проигрывателе появился поиск по трекам и улучшено управление очередями, а в терминале исправлены проблемы с фокусом ввода. Также система получила обновлённое ядро Linux 6.14.
Linux / Линукс🥸
Дистрибутив elementary OS получил точечное обновление до версии 8.0.2. Проект продолжает развивать свою философию простого и элегантного десктопа, альтернативного Windows и macOS.
Основные улучшения затронули инсталлятор — исправлены баги с разметкой диска и улучшена доступность. В музыкальном проигрывателе появился поиск по трекам и улучшено управление очередями, а в терминале исправлены проблемы с фокусом ввода. Также система получила обновлённое ядро Linux 6.14.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15😎5🔥1🤔1🤬1
Forwarded from моя кибердека
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🤣10🔥7🌚4😎2
Релиз браузера Pale Moon 33.9.0
Вышла новая версия браузера Pale Moon 33.9.0, продолжающего линию классического Firefox до поворота к интерфейсам Australis и Photon. Проект уделяет внимание минимальному потреблению памяти, кастомизации и поддержке старых XUL-расширений.
Основные изменения связаны с веб-стандартами: добавлена поддержка новых CSS-функций вроде color-mix, каскадных слоёв @layer и псевдокласса :focus-visible. Также браузер научился работать с FFmpeg 7.0. Из интересного — проект запустил собственные DNS-резолверы и NTP-сервер без логирования.
Linux / Линукс🥸
Вышла новая версия браузера Pale Moon 33.9.0, продолжающего линию классического Firefox до поворота к интерфейсам Australis и Photon. Проект уделяет внимание минимальному потреблению памяти, кастомизации и поддержке старых XUL-расширений.
Основные изменения связаны с веб-стандартами: добавлена поддержка новых CSS-функций вроде color-mix, каскадных слоёв @layer и псевдокласса :focus-visible. Также браузер научился работать с FFmpeg 7.0. Из интересного — проект запустил собственные DNS-резолверы и NTP-сервер без логирования.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🔥6
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24😁12
PostgreSQL 18 ускорили асинхронным I/O
Вышла новая мажорная версия популярной СУБД PostgreSQL 18 с пятилетней поддержкой. Главное нововведение — подсистема асинхронного ввода-вывода, которая в тестах ускоряет операции чтения в 2-3 раза. В Linux для этого используется современный интерфейс io_uring.
Среди других важных улучшений — оптимизация "skip scan" для работы с отдельными столбцами в составных индексах, виртуальные генерируемые столбцы и функция uuidv7() для создания упорядоченных UUID. Также появилась аутентификация через OAuth 2.0 и улучшена логическая репликация.
Linux / Линукс🥸
Вышла новая мажорная версия популярной СУБД PostgreSQL 18 с пятилетней поддержкой. Главное нововведение — подсистема асинхронного ввода-вывода, которая в тестах ускоряет операции чтения в 2-3 раза. В Linux для этого используется современный интерфейс io_uring.
Среди других важных улучшений — оптимизация "skip scan" для работы с отдельными столбцами в составных индексах, виртуальные генерируемые столбцы и функция uuidv7() для создания упорядоченных UUID. Также появилась аутентификация через OAuth 2.0 и улучшена логическая репликация.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍5
Please open Telegram to view this post
VIEW IN TELEGRAM
👍45😁32❤5
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе
В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному пользователю добиться выполнения своего кода на уровне ядра. Уязвимость вызвана отсутствием проверки существования объекта перед выполнением операций с этим объектом. Уже устранено в обновлениях ядра 6.16.4 и 6.12.44.
Linux / Линукс🥸
В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному пользователю добиться выполнения своего кода на уровне ядра. Уязвимость вызвана отсутствием проверки существования объекта перед выполнением операций с этим объектом. Уже устранено в обновлениях ядра 6.16.4 и 6.12.44.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13😎4🤔1
А как вам такое: вышел компьютер-клавиатура Raspberry Pi 500+
Команда Raspberry Pi представила обновленную версию своего компактного компьютера, встроенного прямо в корпус клавиатуры. Новинка получила 16 ГБ ОЗУ (вдвое больше предшественника), предустановленный SSD-накопитель на 256 ГБ вместо карты microSD и самое главное — подсветку клавиш🤯
Под клавишами скрывается все та же плата Raspberry Pi 5, но в специальном форм-факторе. Аппаратная начинка осталась прежней: 4-ядерный Cortex-A76 на 2.4 ГГц, GPU VideoCore VII и два порта micro-HDMI для вывода 4K-изображения. Из портов есть 2×USB 3.0, Gigabit Ethernet и 40-пиновый GPIO.
Клавиши тут со съемными колпачками, а подсветкой можно управлять для каждой клавиши отдельно. Правда, за все эти улучшения придется доплатить: если прошлая модель стоила $90, то новая тянет уже на $200.
Linux / Линукс🥸
Команда Raspberry Pi представила обновленную версию своего компактного компьютера, встроенного прямо в корпус клавиатуры. Новинка получила 16 ГБ ОЗУ (вдвое больше предшественника), предустановленный SSD-накопитель на 256 ГБ вместо карты microSD и самое главное — подсветку клавиш
Под клавишами скрывается все та же плата Raspberry Pi 5, но в специальном форм-факторе. Аппаратная начинка осталась прежней: 4-ядерный Cortex-A76 на 2.4 ГГц, GPU VideoCore VII и два порта micro-HDMI для вывода 4K-изображения. Из портов есть 2×USB 3.0, Gigabit Ethernet и 40-пиновый GPIO.
Клавиши тут со съемными колпачками, а подсветкой можно управлять для каждой клавиши отдельно. Правда, за все эти улучшения придется доплатить: если прошлая модель стоила $90, то новая тянет уже на $200.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔25🔥12☃4👍4🤣2
Please open Telegram to view this post
VIEW IN TELEGRAM
😎66😁4🤬1