В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра.

Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблемы проявляются начиная с ядра 5.15, в состав которого был принят модуль ksmbd. Уязвимости устранены в обновлениях ядра 6.3.2, 6.2.15, 6.1.28 и 5.15.112.

Linux / Линукс 🥸

Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере

В GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это позволяют права доступа процесса, обрабатывающего запросы.

Уязвимости присвоен наивысший уровень опасности (10 из 10). Проблема устранена в обновлении GitLab 16.0.1 и затрагивает только ветку 16.0.

Linux / Линукс 🥸

Новый логотип почтового клиента Thunderbird

Логотип выполнен в едином стиле с логотипом Firefox и подчёркивает связь c проектами Mozilla. Его начнут использовать в выпуске Thunderbird 115, запланированном на 4 июля.

Linux / Линукс 🥸

Red Hat опубликовал Podman Desktop 1.0, графический интерфейс управления контейнерами

Podman Desktop позволяет разработчикам, не имеющим навыков системного администрирования, на своей рабочей станции создавать, запускать, тестировать и публиковать микросервисы и приложения, разрабатываемые для систем контейнерной изоляции, перед их развёртыванием в рабочих окружениях. Код Podman Desktop написан на языке TypeScript с использованием платформы Electron и распространяется под лицензией Apache 2.0. Готовые сборки подготовлены для Linux, Windows и macOS.

Поддерживается интеграция с платформами Kubernetes и OpenShift, а также использование различных runtime для выполнения контейнеров, таких как Podman Engine, Podman Lima, crc и Docker Engine.

Предоставляются инструменты для управления образами контейнеров, работы с pod-ами и разделами, сборки образов из Containerfile и Dockerfile, подключения к контейнерам через терминал, загрузки образов из реестров контейнеров OCI и публикации своих образов в них, управления доступными в контейнерах ресурсами (память, CPU, хранилище).

Linux / Линукс 🥸

Разработчики репозитория Python-пакетов PyPI решили перевести все учётные записи пользователей, сопровождающих хотя бы один проект или входящих в курирующие пакеты организации, на обязательное применение двухфакторной аутентификации.

Перевод планируют завершить до конца 2023 года. До этого будет проведено поэтапное ограничение доступной функциональности для разработчиков, не включивших двухфакторную аутентификацию.

Linux / Линукс 🥸

Порекомендуйте ваши любимые российские каналы Linux на YouTube (или любимые российские технические каналы) 👀
#предложка

Linux / Линукс 🥸

Доступен выпуск инструментария secimport 0.8, позволяющего изолировать определённые Python-модули при их использовании в своих проектах. Инструментарий даёт возможность построить профиль выполнения каждого модуля, используемого в приложении.

При помощи специальной обвязки созданный профиль можно задействовать на этапе импорта для блокировки в выбранных модулях системных вызовов, отличных от тех, что упомянуты в профиле, что позволит блокировать активность, в случае эксплуатации уязвимостей, или недопустить нецелевое использование модулей, не заслуживающих доверия.

Secimport также может применяться для выборочной блокировки опасных системных вызовов и принудительного ограничения функциональности, например, запрета сетевых операций, запуска процессов или доступа к файлам.

Linux / Линукс 🥸

👩‍💻 Mozilla внедрила в Firefox показ навязчивой всплывающей рекламы VPN

Mozilla встроила в Firefox показ рекламы платного сервиса Mozilla VPN, реализованной в форме всплывающего окна. Оно перекрывало содержимое произвольных открытых вкладок и до закрытия рекламного блока блокировало работу с текущей страницей.

Кроме того, в реализации показа рекламы была выявлена ошибка, из-за которой рекламный блок всплывал во время работы, а не после 20 минут неактивности пользователя, как было изначально задумано.

После волны недовольства пользователей показ рекламы Mozilla VPN в браузере был отключён.

Linux / Линукс 🥸

💡 Изменение приоритета выполняемого процесса (команда renice)

Вы можете изменить приоритет уже выполняемого процесса с помощью команды renice, введенной в командной строке. Эта команда изменяет приоритет процесса, заданный командой nice.

Для изменения приоритета активного процесса введите:
renice Приоритет
-p ИД_процесса

Приоритет - число от -20 до 20. Чем больше число, тем ниже приоритет. Ноль означает, что процесс необходимо запустить с базовым приоритетом планирования. ИД_процесса - это ИД процесса, приоритет которого необходимо изменить.

Для выполнения этой задачи можно также воспользоваться командой smit renice.

Linux / Линукс 🥸

В ядре Linux 6.3 всплыла проблема, приводящая к повреждению метаданных ФС XFS

В опубликованном в конце апреля выпуске ядра Linux 6.3 выявлена ошибка, приводящая к повреждению метаданных файловой системы XFS. Проблема пока остаётся неисправленной и проявляется среди прочего в последнем обновлении 6.3.4 (повреждение зафиксировано в выпусках 6.3.1, 6.3.2, 6.3.3 и 6.3.4, но проявление проблемы находится под вопросом в выпуске 6.3.0).

В более ранних ветках ядра проявление проблемы не зафиксировано. Вызвавшее проблему изменение и точные факторы проявления ошибки пока не определены.

Linux / Линукс 🥸

Топ-20 необходимых приложений для Linux

Для работы с изображениями:
- GIMP
- Inkscape
- Blender
- Krita

Для работы с видео:
- Kdenlive
- OBS Studio
- HandBrake

Для работы с аудио:
- Audacity

Медиаплеер:
- VLC

Замена Microsoft Office:
- LibreOffice

Для ведения заметок:
- SimpleNote

Для настройки среды рабочего стола Gnome:
- Gnome Tweaks

Для очистки диска:
- BleachBit

Почтовый клиент:
- Thunderbird

Для просмотра документов:
- Okular

Для виртуализации:
- VirtualBox

Веб-браузер:
- Firefox

Менеджер паролей:
- KeePassXC

Для создания скриншотов:
- Flameshot

Текстовый редактор:
- Vim

Linux / Линукс 🥸

Выпуск дистрибутива Oracle Linux 8.8 и 9.2

Компания Oracle опубликовала выпуски дистрибутива Oracle Linux 9.2 и 8.8, созданные на основе пакетных баз Red Hat Enterprise Linux 9.2 и 8.8, cоответственно, и полностью бинарно совместимого с ними.

Для Oracle Linux открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности.

Помимо пакетов с ядром из состава RHEL (на базе ядра 4.18 и 5.14) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel 7 Update 1 (UEK R7U1), основанное на ядре Linux 5.15 и оптимизированное для работы с промышленным программным обеспечением и оборудованием Oracle. Ядро Unbreakable Enterprise Kernel устанавливается по умолчанию, позиционируется в качестве альтернативы штатному пакету с ядром RHEL и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs.

Linux / Линукс 🥸

Linux / Линукс 🥸

Раскрыта информация о двух уязвимостях (CVE-2023-0950, CVE-2023-2255) в свободном офисном пакете LibreOffice, наиболее опасная из которых потенциально позволяет выполнить код при открытии специально оформленного документа. Первая уязвимость была без лишней огласки устранена в мартовских выпусках 7.4.6 и 7.5.1, а вторая в майских обновлениях LibreOffice 7.4.7 и 7.5.3.

Linux / Линукс 🥸

Linux / Линукс 🥸

Linux / Линукс 🥸

Библиотека libuv применяется для мультиплексирования соединений и асинхронной обработки ввода/вывода во многих проектах, нацеленных на высокопроизводительную обработку сетевых и файловых запросов, например, в платформе Node.js, DNS-серверах BIND 9 и Knot DNS, HTTP-сервере H2O, Lua-фреймворке Luvit, виртуальной машине MoarVM, языке Julia и Python-фреймворке uvloop.

➡️Библиотека позволяет организовать цикл обработки событий в неблокирующем режиме, реализованный на базе таких методов, как epoll в Linux, kqueue в BSD и macOS, IOCP в Windows и event ports в Solaris.

Ключевым улучшением в новом выпуске стала реализация поддержки интерфейса асинхронного ввода/вывода io_uring, предоставляемого ядром Linux, начиная с выпуска 5.1, и примечательного поддержкой полинга (polling) ввода/вывода и возможностью работы как с буферизацией, так и без буферизации. По производительности io_uring очень близок к SPDK и существенно опережает libaio при работе с включённым полингом.

Linux / Линукс 🥸