BugCheck2Linux позволяет продолжить работу на ПК в консоли Linux после получения BSOD в ОС Windows
Проект BugCheck2Linux расширяет текущие возможности запуска исполняемых файлов с помощью функции обратного вызова проверки ошибок после BSOD, чтобы запустить на экране эмуляцию другой ОС.
BugCheck2Linux работает на уровне драйвера в системе, который, в свою очередь, запускает крошечный эмулятор RISC V под управлением Linux после BSOD. Для вывода на экран используется bootvid.dll, а для ввода используется опрос драйвера клавиатуры PS/2.
Разработчик проекта использовал документацию по bootvid от команды ReactOS, эмулятор RISC V и образ Linux от mini-rv32ima и документацию OSdev Wiki для работы через PS/2.
➡️ Текущие ограничения при запуске BugCheck2Linux: вывод на дисплей ограничен 640x480 пикселями и 16 цветами, Linux запустится только в системах на основе BIOS (не UEFI). Эмулятор пока работает очень медленно, а поддержка клавиатуры имеет ограничения, такие как запрет пользователям использовать клавишу Backspace.
Эксперты настоятельно порекомендовали энтузиастам быть осторожными со своими ПК при его использовании, а также на всякий случай сделать резервную копию.
Проект BugCheck2Linux расширяет текущие возможности запуска исполняемых файлов с помощью функции обратного вызова проверки ошибок после BSOD, чтобы запустить на экране эмуляцию другой ОС.
BugCheck2Linux работает на уровне драйвера в системе, который, в свою очередь, запускает крошечный эмулятор RISC V под управлением Linux после BSOD. Для вывода на экран используется bootvid.dll, а для ввода используется опрос драйвера клавиатуры PS/2.
Разработчик проекта использовал документацию по bootvid от команды ReactOS, эмулятор RISC V и образ Linux от mini-rv32ima и документацию OSdev Wiki для работы через PS/2.
Эксперты настоятельно порекомендовали энтузиастам быть осторожными со своими ПК при его использовании, а также на всякий случай сделать резервную копию.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍3
PayPal открыла исходные тексты отказоустойчивой СУБД JunoDB, манипулирующей данными в формате ключ-значение
➡️ Система изначально спроектирована с оглядкой на высокую безопасность, горизонтальную масштабируемость, отказоустойчивость и способность обрабатывать сотни тысяч одновременных соединений с предсказуемыми задержками.
В PayPal практически все сервисы, от входа пользователей до обработки финансовых транзакций, завязаны на JunoDB. Код проекта написан на языке Go (клиентская библиотека на Java) и распространяется под лицензией Apache 2.0.
➡️ Система спроектирована для обработки запросов с предсказуемыми низкими задержками, например, кластер из трёх узлов хранения и одного прокси, сформированный из окружений n1-highmem-32 (32 CPU Intel Xeon 2.30GHz, 214G ОЗУ и 450G хранилище на базе SSD), смог предоставить фиксированные задержки не превышающие 2.5 мс в 95% случаев и 16 мс в 99% при обработке 200 тысяч одновременных TLS-соединений и потоке в 15 тысяч запросов в секунду (при 3000 одновременных соединений и потоке в 80 тысяч запросов в секунду задержки не превысили 6 мс в 95% случаев и 15 мс в 99%). В PayPal сервирсы на базе JunoDB обслуживают около 350 миллиардов запросов в день.
В PayPal практически все сервисы, от входа пользователей до обработки финансовых транзакций, завязаны на JunoDB. Код проекта написан на языке Go (клиентская библиотека на Java) и распространяется под лицензией Apache 2.0.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁63❤5🔥2
В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на печать. В настоящее время исправление доступно в виде патча.
Уязвимость проявляется при использовании бэкенда beh (Backend Error Handler) для создания сетевого принтера. Проблема вызвана отсутствием в обработчике должных проверок имени выводимой на печать работы, при том, что данное имя используется в составе команд, выполняемых через функцию system(). Эксплуатация уязвимости сводится к передаче в поле "job-name" имени вида "';/usr/bin/id;'' #.pdf".
Linux / Линукс🥸
Уязвимость проявляется при использовании бэкенда beh (Backend Error Handler) для создания сетевого принтера. Проблема вызвана отсутствием в обработчике должных проверок имени выводимой на печать работы, при том, что данное имя используется в составе команд, выполняемых через функцию system(). Эксплуатация уязвимости сводится к передаче в поле "job-name" имени вида "';/usr/bin/id;'' #.pdf".
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁45😎3🤔1
Предложка для ваших записей: @linux_gram_bot 🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥27😁13
Доступен nginx 1.25.0 с экспериментальной поддержкой HTTP/3
Новый выпуск примечателен добавлением модуля ngx_http_v3 с экспериментальной поддержкой протокола HTTP/3. Для работы модуля рекомендуется сборка с криптографическими библиотеками, поддерживающими протокол QUIC, такими как BoringSSL, LibreSSL или QuicTLS. При сборке с OpenSSL будет задействован слой для обеспечения совместимости, в котором не поддерживается ранняя отправка данных клиентом.
➡️ Дополнительно можно отметить выпуск сервера приложений NGINX Unit 1.30.0, в рамках которого развивается решение для запуска web-приложений на различных языках программирования. В новой версии NGINX Unit добавлена поддержка перезаписи входящих URI в процессе маршрутизации запроса; предоставлена возможность вычисления значений при определении конфигурации, используя модули и функции JavaScript; реализована поддержка вывода в лог диагностических сообщений приложений и отладочных данных о маршрутизации запросов.
Linux / Линукс🥸
Новый выпуск примечателен добавлением модуля ngx_http_v3 с экспериментальной поддержкой протокола HTTP/3. Для работы модуля рекомендуется сборка с криптографическими библиотеками, поддерживающими протокол QUIC, такими как BoringSSL, LibreSSL или QuicTLS. При сборке с OpenSSL будет задействован слой для обеспечения совместимости, в котором не поддерживается ранняя отправка данных клиентом.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Аквариум в терминале 🐬
Запуск аквариума:
Linux / Линукс🥸
Запуск аквариума:
asciiquarium
Установить аквариум через snap:sudo snap install asciiquariumКлавиши управления:
p — пауза, q — выход.Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁24👍8💯1
Выпуск программы для детского рисования Tux Paint 0.9.30
- Обновлены "волшебные" инструменты, эффекты и фильтры. Во многие инструменты и фильтры встроена поддержка изменения размера. Среди прочего возможность настройки размера появилась в фильтрах размытия, затемнения и размазывания, а также в эффектах, таких как цветы и прикрепление глаз.
- В фильтры и инструменты, в которых используются манипуляции кистью, такие как металлическая краска, калейдоскоп, тонирование и обесцвечивание, предоставлена возможность изменения радиуса действия кисти.
- Внесены улучшения в инструменты Foam, TV, String V и String Corner.
- Повышена читаемость текстовых меток на кнопках, при переносе на другую строку по возможности исключены разрывы внутри слов.
- Программа с графическим интерфейсом для настройки Tux Paint адаптирована для работы в операционной системе Haiku.
Linux / Линукс🥸
- Обновлены "волшебные" инструменты, эффекты и фильтры. Во многие инструменты и фильтры встроена поддержка изменения размера. Среди прочего возможность настройки размера появилась в фильтрах размытия, затемнения и размазывания, а также в эффектах, таких как цветы и прикрепление глаз.
- В фильтры и инструменты, в которых используются манипуляции кистью, такие как металлическая краска, калейдоскоп, тонирование и обесцвечивание, предоставлена возможность изменения радиуса действия кисти.
- Внесены улучшения в инструменты Foam, TV, String V и String Corner.
- Повышена читаемость текстовых меток на кнопках, при переносе на другую строку по возможности исключены разрывы внутри слов.
- Программа с графическим интерфейсом для настройки Tux Paint адаптирована для работы в операционной системе Haiku.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8😁7🤯3🔥2
В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра.
Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблемы проявляются начиная с ядра 5.15, в состав которого был принят модуль ksmbd. Уязвимости устранены в обновлениях ядра 6.3.2, 6.2.15, 6.1.28 и 5.15.112.
Linux / Линукс🥸
Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблемы проявляются начиная с ядра 5.15, в состав которого был принят модуль ksmbd. Уязвимости устранены в обновлениях ядра 6.3.2, 6.2.15, 6.1.28 и 5.15.112.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯6🔥3🌚2
Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере
В GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это позволяют права доступа процесса, обрабатывающего запросы.
Уязвимости присвоен наивысший уровень опасности (10 из 10). Проблема устранена в обновлении GitLab 16.0.1 и затрагивает только ветку 16.0.
Linux / Линукс🥸
В GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это позволяют права доступа процесса, обрабатывающего запросы.
Уязвимости присвоен наивысший уровень опасности (10 из 10). Проблема устранена в обновлении GitLab 16.0.1 и затрагивает только ветку 16.0.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯12👍4🔥2🌚2
Новый логотип почтового клиента Thunderbird
Логотип выполнен в едином стиле с логотипом Firefox и подчёркивает связь c проектами Mozilla. Его начнут использовать в выпуске Thunderbird 115, запланированном на 4 июля.
Linux / Линукс🥸
Логотип выполнен в едином стиле с логотипом Firefox и подчёркивает связь c проектами Mozilla. Его начнут использовать в выпуске Thunderbird 115, запланированном на 4 июля.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍43🤔6
Red Hat опубликовал Podman Desktop 1.0, графический интерфейс управления контейнерами
Podman Desktop позволяет разработчикам, не имеющим навыков системного администрирования, на своей рабочей станции создавать, запускать, тестировать и публиковать микросервисы и приложения, разрабатываемые для систем контейнерной изоляции, перед их развёртыванием в рабочих окружениях. Код Podman Desktop написан на языке TypeScript с использованием платформы Electron и распространяется под лицензией Apache 2.0. Готовые сборки подготовлены для Linux, Windows и macOS.
Поддерживается интеграция с платформами Kubernetes и OpenShift, а также использование различных runtime для выполнения контейнеров, таких как Podman Engine, Podman Lima, crc и Docker Engine.
Предоставляются инструменты для управления образами контейнеров, работы с pod-ами и разделами, сборки образов из Containerfile и Dockerfile, подключения к контейнерам через терминал, загрузки образов из реестров контейнеров OCI и публикации своих образов в них, управления доступными в контейнерах ресурсами (память, CPU, хранилище).
Linux / Линукс🥸
Podman Desktop позволяет разработчикам, не имеющим навыков системного администрирования, на своей рабочей станции создавать, запускать, тестировать и публиковать микросервисы и приложения, разрабатываемые для систем контейнерной изоляции, перед их развёртыванием в рабочих окружениях. Код Podman Desktop написан на языке TypeScript с использованием платформы Electron и распространяется под лицензией Apache 2.0. Готовые сборки подготовлены для Linux, Windows и macOS.
Поддерживается интеграция с платформами Kubernetes и OpenShift, а также использование различных runtime для выполнения контейнеров, таких как Podman Engine, Podman Lima, crc и Docker Engine.
Предоставляются инструменты для управления образами контейнеров, работы с pod-ами и разделами, сборки образов из Containerfile и Dockerfile, подключения к контейнерам через терминал, загрузки образов из реестров контейнеров OCI и публикации своих образов в них, управления доступными в контейнерах ресурсами (память, CPU, хранилище).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Разработчики репозитория Python-пакетов PyPI решили перевести все учётные записи пользователей, сопровождающих хотя бы один проект или входящих в курирующие пакеты организации, на обязательное применение двухфакторной аутентификации.
Перевод планируют завершить до конца 2023 года. До этого будет проведено поэтапное ограничение доступной функциональности для разработчиков, не включивших двухфакторную аутентификацию.
Linux / Линукс🥸
Перевод планируют завершить до конца 2023 года. До этого будет проведено поэтапное ограничение доступной функциональности для разработчиков, не включивших двухфакторную аутентификацию.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🤔3🌚1
Порекомендуйте ваши любимые российские каналы Linux на YouTube (или любимые российские технические каналы) 👀
#предложка
#предложка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14
Please open Telegram to view this post
VIEW IN TELEGRAM
😎16👍10
Доступен выпуск инструментария secimport 0.8, позволяющего изолировать определённые Python-модули при их использовании в своих проектах. Инструментарий даёт возможность построить профиль выполнения каждого модуля, используемого в приложении.
При помощи специальной обвязки созданный профиль можно задействовать на этапе импорта для блокировки в выбранных модулях системных вызовов, отличных от тех, что упомянуты в профиле, что позволит блокировать активность, в случае эксплуатации уязвимостей, или недопустить нецелевое использование модулей, не заслуживающих доверия.
Secimport также может применяться для выборочной блокировки опасных системных вызовов и принудительного ограничения функциональности, например, запрета сетевых операций, запуска процессов или доступа к файлам.
Linux / Линукс🥸
При помощи специальной обвязки созданный профиль можно задействовать на этапе импорта для блокировки в выбранных модулях системных вызовов, отличных от тех, что упомянуты в профиле, что позволит блокировать активность, в случае эксплуатации уязвимостей, или недопустить нецелевое использование модулей, не заслуживающих доверия.
Secimport также может применяться для выборочной блокировки опасных системных вызовов и принудительного ограничения функциональности, например, запрета сетевых операций, запуска процессов или доступа к файлам.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Mozilla встроила в Firefox показ рекламы платного сервиса Mozilla VPN, реализованной в форме всплывающего окна. Оно перекрывало содержимое произвольных открытых вкладок и до закрытия рекламного блока блокировало работу с текущей страницей.
Кроме того, в реализации показа рекламы была выявлена ошибка, из-за которой рекламный блок всплывал во время работы, а не после 20 минут неактивности пользователя, как было изначально задумано.
После волны недовольства пользователей показ рекламы Mozilla VPN в браузере был отключён.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
💔51🌚5❤2