Из изменений в Debian 11.7 можно отметить обновление до свежих стабильных версий пакетов clamav, dpdk, flatpak, galera-3, intel-microcode, mariadb-10.5, nvidia-modprobe, postfix, postgresql-13, shim. Удалены пакеты bind-dyndb-ldap (не работает с новыми выпусками bind9), python-matrix-nio (имеет проблемы с безопасностью и не поддерживает актуальные версии серверов matrix), weechat-matrix, matrix-mirage и pantalaimon (зависят от удалённого python-matrix-nio).
Опубликовано седьмое корректирующее обновление дистрибутива Debian 11, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 92 обновления с устранением проблем со стабильностью и 102 обновления с устранением уязвимостей.
Из изменений в Debian 11.7 можно отметить обновление до свежих стабильных версий пакетов clamav, dpdk, flatpak, galera-3, intel-microcode, mariadb-10.5, nvidia-modprobe, postfix, postgresql-13, shim. Удалены пакеты bind-dyndb-ldap (не работает с новыми выпусками bind9), python-matrix-nio (имеет проблемы с безопасностью и не поддерживает актуальные версии серверов matrix), weechat-matrix, matrix-mirage и pantalaimon (зависят от удалённого python-matrix-nio).
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚6👍2
💡 Базовые команды для работы с терминалом
clear — очищает всю выведенную в консоль информацию.
history — отображает ранее введенные команды.
whatis — вкратце описывает любую установленную программу.
man — демонстрирует подробное руководство по выбранной программе или команде.
clear — очищает всю выведенную в консоль информацию.
history — отображает ранее введенные команды.
whatis — вкратце описывает любую установленную программу.
man — демонстрирует подробное руководство по выбранной программе или команде.
🌚11❤4😁1
Cisco выпустила свободный антивирусный пакет ClamAV 1.1.0
- Реализована возможность извлечения изображений, встроенных в блоки CSS-стилей.
- В утилите sigtool добавлена опция "--vba", обеспечивающая извлечение VBA-кода из документов MS Office по аналогии с тем, как это делает libclamav.
- В clamscan и clamd добавлена опция "--fail-if-cvd-older-than=число_дней" и параметр конфигурации FailIfCvdOlderThan, при указании которых запуск clamscan и clamd завершится ошибкой, если вирусная база старее указанного числа дней.
- Для математических операций с большими числами вместо отдельной библиотеки TomsFastMath задействованы возможности OpenSSL.
И другие изменения.
- Реализована возможность извлечения изображений, встроенных в блоки CSS-стилей.
- В утилите sigtool добавлена опция "--vba", обеспечивающая извлечение VBA-кода из документов MS Office по аналогии с тем, как это делает libclamav.
- В clamscan и clamd добавлена опция "--fail-if-cvd-older-than=число_дней" и параметр конфигурации FailIfCvdOlderThan, при указании которых запуск clamscan и clamd завершится ошибкой, если вирусная база старее указанного числа дней.
- Для математических операций с большими числами вместо отдельной библиотеки TomsFastMath задействованы возможности OpenSSL.
И другие изменения.
❤4
💡Как отключить вход в систему через SSH-root
Доступ с root-доступом по ssh считается плохой практикой с точки зрения безопасности. Поэтому рекомендуется отключить вход в систему SSH Root для защиты вашей системы.
Чтобы отключить вход в систему root ssh, отредактируйте файл
Доступ с root-доступом по ssh считается плохой практикой с точки зрения безопасности. Поэтому рекомендуется отключить вход в систему SSH Root для защиты вашей системы.
Чтобы отключить вход в систему root ssh, отредактируйте файл
sshd_config:$ sudo vi /etc/ssh/sshd_configНайдите следующую строку, раскомментируйте ее и установите значение
no.PermitRootLogin noПерезапустите службу SSH, чтобы изменения вступили в силу немедленно:
$ sudo systemctl restart sshd👍16😍2
Разработчики проекта X.Org объявили о прекращении сопровождения некоторых библиотек, драйверов и утилит X Window System, обновления для которых больше не будут выпускаться, даже в случае выявления уязвимостей. Репозитории данных пакетов переведены в архивный статус, подразумевающий прекращение приёма исправлений и сообщений об ошибках. Дистрибутивы могут продолжать поставку этих пакетов, но на свой страх и риск. Выбранные для прекращения поддержки пакеты потеряли актуальность, неработоспособны с новыми версиями X-сервера или привязаны к устаревшим API. Фактически поддержка данных пакетов уже прекращена в прошлые годы, но об этом явно не объявлялось.
😎9🌚5
В пакетном менеджере APT 2.7 реализована поддержка снапшотов
В новом выпуске добавлена начальная поддержка снапшотов, управляемая опцией "--snapshot" ("-S"), при помощи которой можно обратиться к серверам репозиториев, поддерживающих снапшоты, и выбрать определённое состояние архива репозитория.
Например, указав "--snapshot 20230502T030405Z" можно работать со срезом состояния репозитория, зафиксированным 2 мая 2023 года в 03:04:05.
Снапшоты настраиваются в секции APT::Snapshot в файлах sources-list. В новой версии также реализована опция "--update" ("-U"), позволяющая во время выполнения команд установки или обновления пакетов (apt install или apt upgrade) автоматически запустить операцию "apt update" для синхронизации индексов до открытия кэша и обработки sources.list.
В новом выпуске добавлена начальная поддержка снапшотов, управляемая опцией "--snapshot" ("-S"), при помощи которой можно обратиться к серверам репозиториев, поддерживающих снапшоты, и выбрать определённое состояние архива репозитория.
Например, указав "--snapshot 20230502T030405Z" можно работать со срезом состояния репозитория, зафиксированным 2 мая 2023 года в 03:04:05.
Снапшоты настраиваются в секции APT::Snapshot в файлах sources-list. В новой версии также реализована опция "--update" ("-U"), позволяющая во время выполнения команд установки или обновления пакетов (apt install или apt upgrade) автоматически запустить операцию "apt update" для синхронизации индексов до открытия кэша и обработки sources.list.
👍7
Проект Pulse Browser развивает экспериментальный форк Firefox
Доступен для тестирования новый web-браузер Pulse Browser, построенный на кодовой базе Firefox и экспериментирующий с идеями по повышению удобства работы и построению минималистичного интерфейса. Сборки формируются для платформ Linux, Windows и macOS. Код распространяется под лицензией MPL 2.0.
Браузер примечателен проведением чистки кода от компонентов, связанных со сбором и отправкой телеметрии, и заменой некоторых типовых возможностей на сторонние открытые аналоги. Например, для противодействия отслеживанию перемещений в базовую поставку добавлен блокировщик рекламы uBlock Origin. В состав также включено дополнение QR Code Generator для генерации QR-кодов со ссылкой на сайты и дополнение Tabliss с альтернативной настраиваемой реализацией страницы, показываемой при открытии новой вкладки.
Доступен для тестирования новый web-браузер Pulse Browser, построенный на кодовой базе Firefox и экспериментирующий с идеями по повышению удобства работы и построению минималистичного интерфейса. Сборки формируются для платформ Linux, Windows и macOS. Код распространяется под лицензией MPL 2.0.
Браузер примечателен проведением чистки кода от компонентов, связанных со сбором и отправкой телеметрии, и заменой некоторых типовых возможностей на сторонние открытые аналоги. Например, для противодействия отслеживанию перемещений в базовую поставку добавлен блокировщик рекламы uBlock Origin. В состав также включено дополнение QR Code Generator для генерации QR-кодов со ссылкой на сайты и дополнение Tabliss с альтернативной настраиваемой реализацией страницы, показываемой при открытии новой вкладки.
👍8
Выпуск игрового движка Open 3D Engine 23.05, открытого компанией Amazon
Некоммерческая организация Open 3D Foundation (O3DF) представила выпуск открытого игрового 3D-движка Open 3D Engine 23.05 (O3DE), пригодного для разработки современных игр класса AAA и высокоточных симуляторов, способных работать в режиме реального времени и обеспечивать качество кинематографического уровня. Код написан на С++ и опубликован под лицензией Apache 2.0. Имеется поддержка платформ Linux, Windows, macOS, iOS и Android.
Исходные тексты движка O3DE были открыты в июле 2021 года компанией Amazon и основаны на коде ранее развиваемого проприетарного движка Amazon Lumberyard, построенного на технологиях движка CryEngine, лицензированных у компании Crytek в 2015 году. После открытия развитие движка курирует некоммерческая организация Open 3D Foundation, созданная под эгидой Linux Foundation. Помимо Amazon к совместной работе над проектом подключились такие компании, как Epic Games, Adobe, Huawei, Microsoft, Intel и Niantic.
Некоммерческая организация Open 3D Foundation (O3DF) представила выпуск открытого игрового 3D-движка Open 3D Engine 23.05 (O3DE), пригодного для разработки современных игр класса AAA и высокоточных симуляторов, способных работать в режиме реального времени и обеспечивать качество кинематографического уровня. Код написан на С++ и опубликован под лицензией Apache 2.0. Имеется поддержка платформ Linux, Windows, macOS, iOS и Android.
Исходные тексты движка O3DE были открыты в июле 2021 года компанией Amazon и основаны на коде ранее развиваемого проприетарного движка Amazon Lumberyard, построенного на технологиях движка CryEngine, лицензированных у компании Crytek в 2015 году. После открытия развитие движка курирует некоммерческая организация Open 3D Foundation, созданная под эгидой Linux Foundation. Помимо Amazon к совместной работе над проектом подключились такие компании, как Epic Games, Adobe, Huawei, Microsoft, Intel и Niantic.
❤11👍8
Новый выпуск сборки DogLinux для проверки оборудования
Опубликован выпуск специализированной сборки дистрибутива DogLinux (Debian LiveCD в стиле Puppy Linux), построенной на пакетной базе Debian 12 "Bookworm" и предназначенной для тестирования и обслуживания ПК и ноутбуков. В состав входят такие приложения, как GPUTest, Unigine Heaven, CPU-X, GSmartControl, GParted, Partimage, Partclone, TestDisk, ddrescue, WHDD, DMDE. Дистрибутив позволяет проверить работоспособность оборудования, нагрузить процессор и видеокарту, проверить SMART HDD и NVMe SSD.
➡️ В новой версии:
- Осуществлён переход на пакетную базу предстоящего релиза Debian 12 "Bookworm".
- Задействованы ядра Linux 5.10.178 / 6.1.25 для x86-64 и 6.1.25 без PAE для i686.
- Для ядра 5.10 задействован WiFi-драйвер Broadcom WL для адаптеров 802.11n, которые не работают со свободными драйверами.
- Добавлен плеер MPV (в виде squashfs-модулей для обоих разрядностей).
И другие изменения.
Опубликован выпуск специализированной сборки дистрибутива DogLinux (Debian LiveCD в стиле Puppy Linux), построенной на пакетной базе Debian 12 "Bookworm" и предназначенной для тестирования и обслуживания ПК и ноутбуков. В состав входят такие приложения, как GPUTest, Unigine Heaven, CPU-X, GSmartControl, GParted, Partimage, Partclone, TestDisk, ddrescue, WHDD, DMDE. Дистрибутив позволяет проверить работоспособность оборудования, нагрузить процессор и видеокарту, проверить SMART HDD и NVMe SSD.
- Осуществлён переход на пакетную базу предстоящего релиза Debian 12 "Bookworm".
- Задействованы ядра Linux 5.10.178 / 6.1.25 для x86-64 и 6.1.25 без PAE для i686.
- Для ядра 5.10 задействован WiFi-драйвер Broadcom WL для адаптеров 802.11n, которые не работают со свободными драйверами.
- Добавлен плеер MPV (в виде squashfs-модулей для обоих разрядностей).
И другие изменения.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22
💡Команда adduser
Команда
Базовый синтаксис команды
- Создается учетная запись пользователя с именем.
- Создается домашняя директория пользователя
- Создается группа пользователей с именем, соответствующим имени нового пользователя, причем сам этот пользователь добавляется в нее.
- Выводится запрос ввода пароля для учетной записи пользователя.
- Выводится запрос ввода дополнительной информации, относящейся к учетной записи пользователя.
Команда
adduser используется в дистрибутиве Debian для упрощения создания учетных записей пользователей, а также автоматической проверки их соответствия политике упомянутого дистрибутива. в дистрибутивах, не имеющих отношения к Debian, команда adduser полностью аналогична команде useradd. Базовый синтаксис команды
adduser:# adduserВ результате исполнения данной команды выполняются следующие операции:
- Создается учетная запись пользователя с именем.
- Создается домашняя директория пользователя
/home/, в которую копируются файлы из директории /etc/skel.- Создается группа пользователей с именем, соответствующим имени нового пользователя, причем сам этот пользователь добавляется в нее.
- Выводится запрос ввода пароля для учетной записи пользователя.
- Выводится запрос ввода дополнительной информации, относящейся к учетной записи пользователя.
👍12🌚6
Nintendo отправила в GitHub требование о блокировке репозиториев Lockpick и Lockpick_RCM, а также около 80 их форков. Требование отправлено на основании действующего в США Законе об авторском праве в цифровую эпоху (DMCA). Проекты обвиняются в нарушении интеллектуальной собственности Nintendo и обходе технологий защиты, применяемых в приставках Nintendo Switch. В настоящее время заявка находится на рассмотрении в GitHub.
А в чем дело?
В приставке Nintendo Switch и поставляемых для неё играх применяется несколько механизмов защиты, ограничивающих возможность запуска на приставке только легально купленных видеоигр. Подобное ограничение направлено на предотвращение запуска пиратских копий игр и защиту от копирования пользователем своих игр для последующего запуска на неавторизированных устройствах.
В репозитории Lockpick развивается открытая утилита для извлечения ключей из игровых приставок Nintendo Switch, а в репозитории Lockpick_RCM размещены загружаемые на приставе компоненты для получения ключей шифрования различных компонентов операционной системы. При помощи рассматриваемых инструментов пользователь может извлечь ключи для установленных на своей приставке компонентов прошивки и своих легально купленных игр.
А в чем дело?
В приставке Nintendo Switch и поставляемых для неё играх применяется несколько механизмов защиты, ограничивающих возможность запуска на приставке только легально купленных видеоигр. Подобное ограничение направлено на предотвращение запуска пиратских копий игр и защиту от копирования пользователем своих игр для последующего запуска на неавторизированных устройствах.
В репозитории Lockpick развивается открытая утилита для извлечения ключей из игровых приставок Nintendo Switch, а в репозитории Lockpick_RCM размещены загружаемые на приставе компоненты для получения ключей шифрования различных компонентов операционной системы. При помощи рассматриваемых инструментов пользователь может извлечь ключи для установленных на своей приставке компонентов прошивки и своих легально купленных игр.
🌚14👍5
Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 15.11.2, 15.10.6 и 15.9.7, в которых устранена критическая уязвимость (CVE-2023-2478), позволяющая любому аутентифицированному пользователю через манипуляции с API GraphQL прикрепить собственный runner-обработчик (приложение для запуска задач при сборке кода проекта в системе непрерывной интеграции) к любому проекту на том же сервере. Подробности эксплуатации пока не приводятся.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🌚4💔1