Please open Telegram to view this post
VIEW IN TELEGRAM
😁45😎3🤔1
Предложка для ваших записей: @linux_gram_bot 🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥27😁13
Доступен nginx 1.25.0 с экспериментальной поддержкой HTTP/3
Новый выпуск примечателен добавлением модуля ngx_http_v3 с экспериментальной поддержкой протокола HTTP/3. Для работы модуля рекомендуется сборка с криптографическими библиотеками, поддерживающими протокол QUIC, такими как BoringSSL, LibreSSL или QuicTLS. При сборке с OpenSSL будет задействован слой для обеспечения совместимости, в котором не поддерживается ранняя отправка данных клиентом.
➡️ Дополнительно можно отметить выпуск сервера приложений NGINX Unit 1.30.0, в рамках которого развивается решение для запуска web-приложений на различных языках программирования. В новой версии NGINX Unit добавлена поддержка перезаписи входящих URI в процессе маршрутизации запроса; предоставлена возможность вычисления значений при определении конфигурации, используя модули и функции JavaScript; реализована поддержка вывода в лог диагностических сообщений приложений и отладочных данных о маршрутизации запросов.
Linux / Линукс🥸
Новый выпуск примечателен добавлением модуля ngx_http_v3 с экспериментальной поддержкой протокола HTTP/3. Для работы модуля рекомендуется сборка с криптографическими библиотеками, поддерживающими протокол QUIC, такими как BoringSSL, LibreSSL или QuicTLS. При сборке с OpenSSL будет задействован слой для обеспечения совместимости, в котором не поддерживается ранняя отправка данных клиентом.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Аквариум в терминале 🐬
Запуск аквариума:
Linux / Линукс🥸
Запуск аквариума:
asciiquarium
Установить аквариум через snap:sudo snap install asciiquariumКлавиши управления:
p — пауза, q — выход.Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁24👍8💯1
Выпуск программы для детского рисования Tux Paint 0.9.30
- Обновлены "волшебные" инструменты, эффекты и фильтры. Во многие инструменты и фильтры встроена поддержка изменения размера. Среди прочего возможность настройки размера появилась в фильтрах размытия, затемнения и размазывания, а также в эффектах, таких как цветы и прикрепление глаз.
- В фильтры и инструменты, в которых используются манипуляции кистью, такие как металлическая краска, калейдоскоп, тонирование и обесцвечивание, предоставлена возможность изменения радиуса действия кисти.
- Внесены улучшения в инструменты Foam, TV, String V и String Corner.
- Повышена читаемость текстовых меток на кнопках, при переносе на другую строку по возможности исключены разрывы внутри слов.
- Программа с графическим интерфейсом для настройки Tux Paint адаптирована для работы в операционной системе Haiku.
Linux / Линукс🥸
- Обновлены "волшебные" инструменты, эффекты и фильтры. Во многие инструменты и фильтры встроена поддержка изменения размера. Среди прочего возможность настройки размера появилась в фильтрах размытия, затемнения и размазывания, а также в эффектах, таких как цветы и прикрепление глаз.
- В фильтры и инструменты, в которых используются манипуляции кистью, такие как металлическая краска, калейдоскоп, тонирование и обесцвечивание, предоставлена возможность изменения радиуса действия кисти.
- Внесены улучшения в инструменты Foam, TV, String V и String Corner.
- Повышена читаемость текстовых меток на кнопках, при переносе на другую строку по возможности исключены разрывы внутри слов.
- Программа с графическим интерфейсом для настройки Tux Paint адаптирована для работы в операционной системе Haiku.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8😁7🤯3🔥2
В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра.
Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблемы проявляются начиная с ядра 5.15, в состав которого был принят модуль ksmbd. Уязвимости устранены в обновлениях ядра 6.3.2, 6.2.15, 6.1.28 и 5.15.112.
Linux / Линукс🥸
Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблемы проявляются начиная с ядра 5.15, в состав которого был принят модуль ksmbd. Уязвимости устранены в обновлениях ядра 6.3.2, 6.2.15, 6.1.28 и 5.15.112.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯6🔥3🌚2
Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере
В GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это позволяют права доступа процесса, обрабатывающего запросы.
Уязвимости присвоен наивысший уровень опасности (10 из 10). Проблема устранена в обновлении GitLab 16.0.1 и затрагивает только ветку 16.0.
Linux / Линукс🥸
В GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это позволяют права доступа процесса, обрабатывающего запросы.
Уязвимости присвоен наивысший уровень опасности (10 из 10). Проблема устранена в обновлении GitLab 16.0.1 и затрагивает только ветку 16.0.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯12👍4🔥2🌚2
Новый логотип почтового клиента Thunderbird
Логотип выполнен в едином стиле с логотипом Firefox и подчёркивает связь c проектами Mozilla. Его начнут использовать в выпуске Thunderbird 115, запланированном на 4 июля.
Linux / Линукс🥸
Логотип выполнен в едином стиле с логотипом Firefox и подчёркивает связь c проектами Mozilla. Его начнут использовать в выпуске Thunderbird 115, запланированном на 4 июля.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍43🤔6
Red Hat опубликовал Podman Desktop 1.0, графический интерфейс управления контейнерами
Podman Desktop позволяет разработчикам, не имеющим навыков системного администрирования, на своей рабочей станции создавать, запускать, тестировать и публиковать микросервисы и приложения, разрабатываемые для систем контейнерной изоляции, перед их развёртыванием в рабочих окружениях. Код Podman Desktop написан на языке TypeScript с использованием платформы Electron и распространяется под лицензией Apache 2.0. Готовые сборки подготовлены для Linux, Windows и macOS.
Поддерживается интеграция с платформами Kubernetes и OpenShift, а также использование различных runtime для выполнения контейнеров, таких как Podman Engine, Podman Lima, crc и Docker Engine.
Предоставляются инструменты для управления образами контейнеров, работы с pod-ами и разделами, сборки образов из Containerfile и Dockerfile, подключения к контейнерам через терминал, загрузки образов из реестров контейнеров OCI и публикации своих образов в них, управления доступными в контейнерах ресурсами (память, CPU, хранилище).
Linux / Линукс🥸
Podman Desktop позволяет разработчикам, не имеющим навыков системного администрирования, на своей рабочей станции создавать, запускать, тестировать и публиковать микросервисы и приложения, разрабатываемые для систем контейнерной изоляции, перед их развёртыванием в рабочих окружениях. Код Podman Desktop написан на языке TypeScript с использованием платформы Electron и распространяется под лицензией Apache 2.0. Готовые сборки подготовлены для Linux, Windows и macOS.
Поддерживается интеграция с платформами Kubernetes и OpenShift, а также использование различных runtime для выполнения контейнеров, таких как Podman Engine, Podman Lima, crc и Docker Engine.
Предоставляются инструменты для управления образами контейнеров, работы с pod-ами и разделами, сборки образов из Containerfile и Dockerfile, подключения к контейнерам через терминал, загрузки образов из реестров контейнеров OCI и публикации своих образов в них, управления доступными в контейнерах ресурсами (память, CPU, хранилище).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Разработчики репозитория Python-пакетов PyPI решили перевести все учётные записи пользователей, сопровождающих хотя бы один проект или входящих в курирующие пакеты организации, на обязательное применение двухфакторной аутентификации.
Перевод планируют завершить до конца 2023 года. До этого будет проведено поэтапное ограничение доступной функциональности для разработчиков, не включивших двухфакторную аутентификацию.
Linux / Линукс🥸
Перевод планируют завершить до конца 2023 года. До этого будет проведено поэтапное ограничение доступной функциональности для разработчиков, не включивших двухфакторную аутентификацию.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🤔3🌚1
Порекомендуйте ваши любимые российские каналы Linux на YouTube (или любимые российские технические каналы) 👀
#предложка
#предложка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14
Please open Telegram to view this post
VIEW IN TELEGRAM
😎16👍10
Доступен выпуск инструментария secimport 0.8, позволяющего изолировать определённые Python-модули при их использовании в своих проектах. Инструментарий даёт возможность построить профиль выполнения каждого модуля, используемого в приложении.
При помощи специальной обвязки созданный профиль можно задействовать на этапе импорта для блокировки в выбранных модулях системных вызовов, отличных от тех, что упомянуты в профиле, что позволит блокировать активность, в случае эксплуатации уязвимостей, или недопустить нецелевое использование модулей, не заслуживающих доверия.
Secimport также может применяться для выборочной блокировки опасных системных вызовов и принудительного ограничения функциональности, например, запрета сетевых операций, запуска процессов или доступа к файлам.
Linux / Линукс🥸
При помощи специальной обвязки созданный профиль можно задействовать на этапе импорта для блокировки в выбранных модулях системных вызовов, отличных от тех, что упомянуты в профиле, что позволит блокировать активность, в случае эксплуатации уязвимостей, или недопустить нецелевое использование модулей, не заслуживающих доверия.
Secimport также может применяться для выборочной блокировки опасных системных вызовов и принудительного ограничения функциональности, например, запрета сетевых операций, запуска процессов или доступа к файлам.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Mozilla встроила в Firefox показ рекламы платного сервиса Mozilla VPN, реализованной в форме всплывающего окна. Оно перекрывало содержимое произвольных открытых вкладок и до закрытия рекламного блока блокировало работу с текущей страницей.
Кроме того, в реализации показа рекламы была выявлена ошибка, из-за которой рекламный блок всплывал во время работы, а не после 20 минут неактивности пользователя, как было изначально задумано.
После волны недовольства пользователей показ рекламы Mozilla VPN в браузере был отключён.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
💔51🌚5❤2
💡 Изменение приоритета выполняемого процесса (команда renice)
Вы можете изменить приоритет уже выполняемого процесса с помощью команды
Для изменения приоритета активного процесса введите:
Для выполнения этой задачи можно также воспользоваться командой
Linux / Линукс🥸
Вы можете изменить приоритет уже выполняемого процесса с помощью команды
renice, введенной в командной строке. Эта команда изменяет приоритет процесса, заданный командой nice.Для изменения приоритета активного процесса введите:
renice Приоритет
-p ИД_процесса
Приоритет - число от -20 до 20. Чем больше число, тем ниже приоритет. Ноль означает, что процесс необходимо запустить с базовым приоритетом планирования. ИД_процесса - это ИД процесса, приоритет которого необходимо изменить.Для выполнения этой задачи можно также воспользоваться командой
smit renice.Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8😎1
В ядре Linux 6.3 всплыла проблема, приводящая к повреждению метаданных ФС XFS
В опубликованном в конце апреля выпуске ядра Linux 6.3 выявлена ошибка, приводящая к повреждению метаданных файловой системы XFS. Проблема пока остаётся неисправленной и проявляется среди прочего в последнем обновлении 6.3.4 (повреждение зафиксировано в выпусках 6.3.1, 6.3.2, 6.3.3 и 6.3.4, но проявление проблемы находится под вопросом в выпуске 6.3.0).
В более ранних ветках ядра проявление проблемы не зафиксировано. Вызвавшее проблему изменение и точные факторы проявления ошибки пока не определены.
Linux / Линукс🥸
В опубликованном в конце апреля выпуске ядра Linux 6.3 выявлена ошибка, приводящая к повреждению метаданных файловой системы XFS. Проблема пока остаётся неисправленной и проявляется среди прочего в последнем обновлении 6.3.4 (повреждение зафиксировано в выпусках 6.3.1, 6.3.2, 6.3.3 и 6.3.4, но проявление проблемы находится под вопросом в выпуске 6.3.0).
В более ранних ветках ядра проявление проблемы не зафиксировано. Вызвавшее проблему изменение и точные факторы проявления ошибки пока не определены.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😢16🌚3
Топ-20 необходимых приложений для Linux
Для работы с изображениями:
- GIMP
- Inkscape
- Blender
- Krita
Для работы с видео:
- Kdenlive
- OBS Studio
- HandBrake
Для работы с аудио:
- Audacity
Медиаплеер:
- VLC
Замена Microsoft Office:
- LibreOffice
Для ведения заметок:
- SimpleNote
Для настройки среды рабочего стола Gnome:
- Gnome Tweaks
Для очистки диска:
- BleachBit
Почтовый клиент:
- Thunderbird
Для просмотра документов:
- Okular
Для виртуализации:
- VirtualBox
Веб-браузер:
- Firefox
Менеджер паролей:
- KeePassXC
Для создания скриншотов:
- Flameshot
Текстовый редактор:
- Vim
Linux / Линукс🥸
Для работы с изображениями:
- GIMP
- Inkscape
- Blender
- Krita
Для работы с видео:
- Kdenlive
- OBS Studio
- HandBrake
Для работы с аудио:
- Audacity
Медиаплеер:
- VLC
Замена Microsoft Office:
- LibreOffice
Для ведения заметок:
- SimpleNote
Для настройки среды рабочего стола Gnome:
- Gnome Tweaks
Для очистки диска:
- BleachBit
Почтовый клиент:
- Thunderbird
Для просмотра документов:
- Okular
Для виртуализации:
- VirtualBox
Веб-браузер:
- Firefox
Менеджер паролей:
- KeePassXC
Для создания скриншотов:
- Flameshot
Текстовый редактор:
- Vim
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33🌚20💔5❤1😢1
Выпуск дистрибутива Oracle Linux 8.8 и 9.2
Компания Oracle опубликовала выпуски дистрибутива Oracle Linux 9.2 и 8.8, созданные на основе пакетных баз Red Hat Enterprise Linux 9.2 и 8.8, cоответственно, и полностью бинарно совместимого с ними.
Для Oracle Linux открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности.
Помимо пакетов с ядром из состава RHEL (на базе ядра 4.18 и 5.14) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel 7 Update 1 (UEK R7U1), основанное на ядре Linux 5.15 и оптимизированное для работы с промышленным программным обеспечением и оборудованием Oracle. Ядро Unbreakable Enterprise Kernel устанавливается по умолчанию, позиционируется в качестве альтернативы штатному пакету с ядром RHEL и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs.
Linux / Линукс🥸
Компания Oracle опубликовала выпуски дистрибутива Oracle Linux 9.2 и 8.8, созданные на основе пакетных баз Red Hat Enterprise Linux 9.2 и 8.8, cоответственно, и полностью бинарно совместимого с ними.
Для Oracle Linux открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности.
Помимо пакетов с ядром из состава RHEL (на базе ядра 4.18 и 5.14) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel 7 Update 1 (UEK R7U1), основанное на ядре Linux 5.15 и оптимизированное для работы с промышленным программным обеспечением и оборудованием Oracle. Ядро Unbreakable Enterprise Kernel устанавливается по умолчанию, позиционируется в качестве альтернативы штатному пакету с ядром RHEL и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍2