💡Как в Linux и Ubuntu создать и увеличить файл подкачки
Файл подкачки позволяет использовать специальный механизм виртуальной памяти. Он используется когда реальной памяти становится недостаточно.
Просмотреть сколько на вашем сервере используется памяти можно с помощью команды
Сперва нужно отключить и удалить текущий файл подкачки:
Чтобы изменения вступили в силу, выполните команды:
Файл подкачки позволяет использовать специальный механизм виртуальной памяти. Он используется когда реальной памяти становится недостаточно.
Просмотреть сколько на вашем сервере используется памяти можно с помощью команды
free:free -hИли с помощью команды
top:topТекущий размер файла подкачки вы можете узнать командой
swapon:swapon --showОднако бывает, что текущего размера файла подкачки недостаточно. Например, у вас 2 гигабайта памяти и 1 гигабайт swap-файла. Но каким-то процессам или скриптам этого недостаточно и вам нужно увеличить файл подкачки.
Сперва нужно отключить и удалить текущий файл подкачки:
sudo swapoff -a
sudo rm -f /swapfile
Для создания нового файла подкачки выполните команду, где укажите новый размер:sudo fallocate -l 3G /swapfileВажно, чтобы у вас было свободное дисковое пространство, для нового swap-файла.
Чтобы изменения вступили в силу, выполните команды:
sudo mkswap /swapfileЧтобы убедиться, что все в порядке и правильно сделано, просмотрите изменения командой:
sudo swapon /swapfile
swapon --show👍10
В настоящее время в головном офисе Red Hat трудоустроено 2200 сотрудников и ещё 19000 работает в отделениях по всему миру. Точное число сокращаемых рабочих мест не уточняется, известно только то, что увольнения будут проведены в несколько этапов и не затронут сотрудников, вовлечённых в создание продуктов и прямые продажи клиентам.
Cокращению персонала способствуют негативные прогнозы относительно предстоящей прибыли. Например, в последнем квартале доход Rad Hat вырос на 8%, что воспринимается как замедление роста, так как с 2019 года компания демонстрировала рост в среднем на уровне 15%.
Дополнительно можно отметить, что в начале года корпорация IBM, которая владеет Red Hat, анонсировала увольнение 3900 сотрудников, но затем появились сведения об увеличении числа увольнений до 5000. С учётом, что за несколько месяцев до этого в IBM было нанято 7000 новых работников, некоторые аналитики объясняют увольнения избавлением от избыточного персонала, нанятого из-за нехватки рабочей силы в момент роста экономической активности после пандемии.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚5👍3💔1
Доступен корректирующий выпуск Firefox 112.0.2, в котором устранены три проблемы:
- Исправлена ошибка, приводящая к большому потреблению оперативной памяти при показе анимированных изображений в свёрнутых окнах. Среди прочего проблема проявляется и при использовании анимированных тем оформления. Интенсивность утечки при открытом Youtube составляет примерно 13 МБ в секунду.
- Устранена проблема с пропаданием текста на некоторых сайтах, проявляющаяся на системах Linux с установленными растровыми шрифтами.
- Решена проблема с отображением в окружении Windows 8 web-уведомлений, содержащих изображения.
- Исправлена ошибка, приводящая к большому потреблению оперативной памяти при показе анимированных изображений в свёрнутых окнах. Среди прочего проблема проявляется и при использовании анимированных тем оформления. Интенсивность утечки при открытом Youtube составляет примерно 13 МБ в секунду.
- Устранена проблема с пропаданием текста на некоторых сайтах, проявляющаяся на системах Linux с установленными растровыми шрифтами.
- Решена проблема с отображением в окружении Windows 8 web-уведомлений, содержащих изображения.
👍7😁7❤3🎉1
This media is not supported in your browser
VIEW IN TELEGRAM
sl довольно крутая команда 😎
Please open Telegram to view this post
VIEW IN TELEGRAM
😁28
67% публичных серверов Apache Superset используют ключ доступа из примера настроек
На 2124 из 3176 изученных публичных серверов с Apache Superset выявлено использование типового ключа шифрования, указанного по умолчанию в примере файла конфигурации. Данный ключ используется в Python-библиотеке Flask для генерации сессионных Cookie, что позволяет знающему ключ атакующему сформировать фиктивные параметры сеанса, подключиться к web-интерфейсу Apache Superset и загрузить данные из привязанных БД или организовать выполнение кода с правами Apache Superset.
Интересно, что изначально исследователи сообщили разработчикам о проблеме ещё в 2021 году, после чего в выпуске Apache Superset 1.4.1, сформированном в январе 2022 года, значение параметра SECRET_KEY было заменено на строку "CHANGE_ME_TO_A_COMPLEX_RANDOM_SECRET", в код была добавлена проверка, при наличии данного значения выводящая в лог предупреждение.
В феврале этого года исследователи решили повторить сканирование уязвимых систем и столкнулись с тем, что на предупреждение мало кто обращает внимание и 67% серверов Apache Superset по-прежнему продолжают применять ключи из примеров конфигурации, шаблонов развёртывания или документации. При этом среди организаций, использующих ключи по умолчанию, оказались некоторые крупные компании, университеты и госучреждения.
➡️ Указание рабочего ключа в примере конфигурации теперь воспринято как уязвимость (CVE-2023-27524), которая устранена в выпуске Apache Superset 2.1 через вывод ошибки, блокирующей запуск платформы при использовании указанного в примере ключа (учитывается только ключ, указанный в примере конфигурации актуальной версии, старые типовые ключи и ключи из шаблонов и документации не блокируются). Для проверки наличия уязвимости по сети предложен специальный скрипт.
На 2124 из 3176 изученных публичных серверов с Apache Superset выявлено использование типового ключа шифрования, указанного по умолчанию в примере файла конфигурации. Данный ключ используется в Python-библиотеке Flask для генерации сессионных Cookie, что позволяет знающему ключ атакующему сформировать фиктивные параметры сеанса, подключиться к web-интерфейсу Apache Superset и загрузить данные из привязанных БД или организовать выполнение кода с правами Apache Superset.
Интересно, что изначально исследователи сообщили разработчикам о проблеме ещё в 2021 году, после чего в выпуске Apache Superset 1.4.1, сформированном в январе 2022 года, значение параметра SECRET_KEY было заменено на строку "CHANGE_ME_TO_A_COMPLEX_RANDOM_SECRET", в код была добавлена проверка, при наличии данного значения выводящая в лог предупреждение.
В феврале этого года исследователи решили повторить сканирование уязвимых систем и столкнулись с тем, что на предупреждение мало кто обращает внимание и 67% серверов Apache Superset по-прежнему продолжают применять ключи из примеров конфигурации, шаблонов развёртывания или документации. При этом среди организаций, использующих ключи по умолчанию, оказались некоторые крупные компании, университеты и госучреждения.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚13👍3
Релиз набора компиляторов GCC 13
- В состав GCC принят фронтэнд для сборки программ на языке программирования Modula-2. Поддерживается сборка кода, соответствующего диалектам PIM2, PIM3 и PIM4, а также принятому ISO-стандарту для данного языка.
- В дерево исходных текстов GCC добавлен фронтэнд c реализацией компилятора языка Rust, подготовленного проектом gccrs (GCC Rust).
- В механизм оптимизации на этапе связывания (LTO) добавлена поддержка cервера управления заданиями (jobserver), поддерживаемого проектом GNU make для оптимизации выполнения параллельной сборки в несколько потоков.
И другие изменения.
- В состав GCC принят фронтэнд для сборки программ на языке программирования Modula-2. Поддерживается сборка кода, соответствующего диалектам PIM2, PIM3 и PIM4, а также принятому ISO-стандарту для данного языка.
- В дерево исходных текстов GCC добавлен фронтэнд c реализацией компилятора языка Rust, подготовленного проектом gccrs (GCC Rust).
- В механизм оптимизации на этапе связывания (LTO) добавлена поддержка cервера управления заданиями (jobserver), поддерживаемого проектом GNU make для оптимизации выполнения параллельной сборки в несколько потоков.
И другие изменения.
🔥11👍3
💡Управление модулями ядра осуществляется следующими утилитами:
В большинстве случаев загрузка модулей осуществляется одной из следующих команд:
lsmod - вывод всех загруженных модулей в виде таблицы.modinfo - вывод информации о модуле: файл модуля, краткое описание, авторы, лицензия, параметры.insmod - утилита для загрузки модулей ядра. Повторяет функционал modprobe название_модуля.rmmod - простая программа для выгрузки модулей. Повторяет функционал modprobe -r название_модуля.modprobe - утилита для загрузки и выгрузки модулей.В большинстве случаев загрузка модулей осуществляется одной из следующих команд:
sudo modprobe название_модуля
sudo insmod название_модуля
При загрузке модуля ему можно указывать определенные параметры:sudo modprobe название_модуля параметр=значение
илиsudo insmod название_модуля параметр=значение
Список параметров можно узнать выполнивmodinfo название_модуля
Выгружаются модули командамиsudo rmmod название_модуля
sudo modprobe -r название_модуля👍11❤4
Мейнтейнер компонентов ядра Linux Такаси Сакамото собрался поддерживать код для устройств с FireWire
Сакамото предупредил Линуса Торвальдса, что уже занялся подготовкой новых правок по этому проекту для ядра Linux 6.4. Разработчик принял этот пост от Стефана Рихтера, который с прошлого года не вносил изменений в код ядра Linux по этому направлению. Ожидается, что поддержка FireWire в Linux прекратится не ранее 2029 года.
Сакамото вызвался наблюдать за подсистемой FireWire для Linux в течение шести лет и будет работать над основными функциями Firewire и звуковыми драйверами для оставшихся немногих пользователей, которые взаимодействуют со своими гаджетами через этот стандарт подключения. Сакамото надеется, что его работа поможет пользователям перейти от FireWire к более современным технологическим стандартам, например, к USB 2.0.
FireWire — один из самых древних стандартов в современной компьютерной истории. Он начал разрабатываться Apple ещё в 1986 году как решение для последовательной шины для высокоскоростной связи и работал как USB-порты, позволяя пользователям подключать внешние устройства к своим компьютерам. Но у FireWire есть несколько преимуществ по сравнению с оригинальными версиями USB, в том числе поддержка последовательной цепочки подключений, подобной Thunderbolt (до 63 устройств), а также поддержка одноранговой сети.
Сакамото предупредил Линуса Торвальдса, что уже занялся подготовкой новых правок по этому проекту для ядра Linux 6.4. Разработчик принял этот пост от Стефана Рихтера, который с прошлого года не вносил изменений в код ядра Linux по этому направлению. Ожидается, что поддержка FireWire в Linux прекратится не ранее 2029 года.
Сакамото вызвался наблюдать за подсистемой FireWire для Linux в течение шести лет и будет работать над основными функциями Firewire и звуковыми драйверами для оставшихся немногих пользователей, которые взаимодействуют со своими гаджетами через этот стандарт подключения. Сакамото надеется, что его работа поможет пользователям перейти от FireWire к более современным технологическим стандартам, например, к USB 2.0.
FireWire — один из самых древних стандартов в современной компьютерной истории. Он начал разрабатываться Apple ещё в 1986 году как решение для последовательной шины для высокоскоростной связи и работал как USB-порты, позволяя пользователям подключать внешние устройства к своим компьютерам. Но у FireWire есть несколько преимуществ по сравнению с оригинальными версиями USB, в том числе поддержка последовательной цепочки подключений, подобной Thunderbolt (до 63 устройств), а также поддержка одноранговой сети.
👍22🌚2😁1
С момента выпуска версии 8.6 было закрыто 17 отчётов об ошибках и внесено 228 изменений. Наиболее важные изменения:
- В компоненте vkd3d реализован API для разбора (vkd3d_shader_parse_dxbc) и сериализации (vkd3d_shader_serialize_dxbc) бинарных данных DXBC. На основе этого API реализованы вызовы d3d10_effect_parse(), parse_fx10_preshader(), d3dcompiler_get_blob_part(), d3dcompiler_strip_shader(), d3dcompiler_get_blob_part(), shader_extract_from_dxbc().
- В PostScript-драйвере продолжено улучшение поддержки spool-файлов, в которых хранятся данные о задании, выводимом на печать.
- Закрыты отчёты об ошибках, связанные с работой игр: Unravel, Street Fighter 4 Benchmark, ReVolt 1207, Sekiro: Shadows Die Twice GOTY, Dark Souls III, Genshin Impact Launcher, Final Fantasy XI Online.
- Закрыты отчёты об ошибках, связанные с работой приложений: Shapes On A Plane, Davar bible, Airscout 1.2.0.5, Conemu.
- В компоненте vkd3d реализован API для разбора (vkd3d_shader_parse_dxbc) и сериализации (vkd3d_shader_serialize_dxbc) бинарных данных DXBC. На основе этого API реализованы вызовы d3d10_effect_parse(), parse_fx10_preshader(), d3dcompiler_get_blob_part(), d3dcompiler_strip_shader(), d3dcompiler_get_blob_part(), shader_extract_from_dxbc().
- В PostScript-драйвере продолжено улучшение поддержки spool-файлов, в которых хранятся данные о задании, выводимом на печать.
- Закрыты отчёты об ошибках, связанные с работой игр: Unravel, Street Fighter 4 Benchmark, ReVolt 1207, Sekiro: Shadows Die Twice GOTY, Dark Souls III, Genshin Impact Launcher, Final Fantasy XI Online.
- Закрыты отчёты об ошибках, связанные с работой приложений: Shapes On A Plane, Davar bible, Airscout 1.2.0.5, Conemu.
👍16🔥1
Организация ISRG (Internet Security Research Group) представила проект Sudo-rs по созданию написанных на языке Rust реализаций утилит sudo и su, позволяющих выполнять команды от имени других пользователей. Под лицензиями Apache 2.0 и MIT уже опубликована предварительная версия Sudo-rs, пока не готовая к повсеместному использованию. Проект планируют завершить в сентябре 2023 года.
В настоящее время работа сосредоточена на реализации в Sudo-rs функций, позволяющих использовать утилиту в качестве прозрачной замены sudo в типовых сценариях использования. В будущем планируется создать библиотеку, позволяющую встраивать функциональность sudo в другие программы, и предоставить альтернативный метод настройки, дающий возможность обойтись без разбора синтаксиса файла конфигурации sudoers.
В настоящее время работа сосредоточена на реализации в Sudo-rs функций, позволяющих использовать утилиту в качестве прозрачной замены sudo в типовых сценариях использования. В будущем планируется создать библиотеку, позволяющую встраивать функциональность sudo в другие программы, и предоставить альтернативный метод настройки, дающий возможность обойтись без разбора синтаксиса файла конфигурации sudoers.
👍7🌚3
Из изменений в Debian 11.7 можно отметить обновление до свежих стабильных версий пакетов clamav, dpdk, flatpak, galera-3, intel-microcode, mariadb-10.5, nvidia-modprobe, postfix, postgresql-13, shim. Удалены пакеты bind-dyndb-ldap (не работает с новыми выпусками bind9), python-matrix-nio (имеет проблемы с безопасностью и не поддерживает актуальные версии серверов matrix), weechat-matrix, matrix-mirage и pantalaimon (зависят от удалённого python-matrix-nio).
Опубликовано седьмое корректирующее обновление дистрибутива Debian 11, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 92 обновления с устранением проблем со стабильностью и 102 обновления с устранением уязвимостей.
Из изменений в Debian 11.7 можно отметить обновление до свежих стабильных версий пакетов clamav, dpdk, flatpak, galera-3, intel-microcode, mariadb-10.5, nvidia-modprobe, postfix, postgresql-13, shim. Удалены пакеты bind-dyndb-ldap (не работает с новыми выпусками bind9), python-matrix-nio (имеет проблемы с безопасностью и не поддерживает актуальные версии серверов matrix), weechat-matrix, matrix-mirage и pantalaimon (зависят от удалённого python-matrix-nio).
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚6👍2
💡 Базовые команды для работы с терминалом
clear — очищает всю выведенную в консоль информацию.
history — отображает ранее введенные команды.
whatis — вкратце описывает любую установленную программу.
man — демонстрирует подробное руководство по выбранной программе или команде.
clear — очищает всю выведенную в консоль информацию.
history — отображает ранее введенные команды.
whatis — вкратце описывает любую установленную программу.
man — демонстрирует подробное руководство по выбранной программе или команде.
🌚11❤4😁1
Cisco выпустила свободный антивирусный пакет ClamAV 1.1.0
- Реализована возможность извлечения изображений, встроенных в блоки CSS-стилей.
- В утилите sigtool добавлена опция "--vba", обеспечивающая извлечение VBA-кода из документов MS Office по аналогии с тем, как это делает libclamav.
- В clamscan и clamd добавлена опция "--fail-if-cvd-older-than=число_дней" и параметр конфигурации FailIfCvdOlderThan, при указании которых запуск clamscan и clamd завершится ошибкой, если вирусная база старее указанного числа дней.
- Для математических операций с большими числами вместо отдельной библиотеки TomsFastMath задействованы возможности OpenSSL.
И другие изменения.
- Реализована возможность извлечения изображений, встроенных в блоки CSS-стилей.
- В утилите sigtool добавлена опция "--vba", обеспечивающая извлечение VBA-кода из документов MS Office по аналогии с тем, как это делает libclamav.
- В clamscan и clamd добавлена опция "--fail-if-cvd-older-than=число_дней" и параметр конфигурации FailIfCvdOlderThan, при указании которых запуск clamscan и clamd завершится ошибкой, если вирусная база старее указанного числа дней.
- Для математических операций с большими числами вместо отдельной библиотеки TomsFastMath задействованы возможности OpenSSL.
И другие изменения.
❤4