Компрометация шлюзов Barracuda ESG, требующая замены оборудования
Компания Barracuda Networks объявила о необходимости физической замены устройств ESG (Email Security Gateway), поражённых вредоносным ПО в результате 0-day уязвимости в модуле обработки вложений к электронной почте. Сообщается, что для блокирования проблемы установки ранее выпущенных патчей недостаточно. Подробности не приводятся, но предположительно решение о замене оборудования принято из-за атаки, приведшей к установке вредоносного ПО на низком уровне, и невозможности его удалить путём замены прошивки или сброса в заводское состояние. Оборудование будет заменено бесплатно, о компенсации расходов на доставку и работу по замене не уточняется.
Linux / Линукс🥸
Компания Barracuda Networks объявила о необходимости физической замены устройств ESG (Email Security Gateway), поражённых вредоносным ПО в результате 0-day уязвимости в модуле обработки вложений к электронной почте. Сообщается, что для блокирования проблемы установки ранее выпущенных патчей недостаточно. Подробности не приводятся, но предположительно решение о замене оборудования принято из-за атаки, приведшей к установке вредоносного ПО на низком уровне, и невозможности его удалить путём замены прошивки или сброса в заводское состояние. Оборудование будет заменено бесплатно, о компенсации расходов на доставку и работу по замене не уточняется.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯9👍3😁3
Выпуск EasyOS 5.4, самобытного дистрибутива от создателя Puppy Linux
Дистрибутив EasyOS совмещает технологии Puppy Linux с применением контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через развиваемый проектом набор графических конфигураторов. Размер загрузочного образа 860 МБ.
➡️ В новом выпуске:
- Предоставлена возможность использования четырёх пакетный менеджеров: PKGget, SFSget, Flapi и Appi, из которых два последних предназначены для установки и управления пакетами в форматах Flatpak и AppImage.
- Для изоляции приложений каждая программа запускается под отдельным идентификатором пользователя, например, редактор видео Kdenlive запускается под пользователем 'kdenlive'.
- Обновлены многие пакеты. Пакеты в дистрибутиве пересобраны из исходных текстов, используя метаданные проекта OpenEmbedded/Yocto Kirkstone 4.0.
- Значительно улучшена поддержка русского языка.
И другие изменения.
Linux / Линукс🥸
Дистрибутив EasyOS совмещает технологии Puppy Linux с применением контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через развиваемый проектом набор графических конфигураторов. Размер загрузочного образа 860 МБ.
- Предоставлена возможность использования четырёх пакетный менеджеров: PKGget, SFSget, Flapi и Appi, из которых два последних предназначены для установки и управления пакетами в форматах Flatpak и AppImage.
- Для изоляции приложений каждая программа запускается под отдельным идентификатором пользователя, например, редактор видео Kdenlive запускается под пользователем 'kdenlive'.
- Обновлены многие пакеты. Пакеты в дистрибутиве пересобраны из исходных текстов, используя метаданные проекта OpenEmbedded/Yocto Kirkstone 4.0.
- Значительно улучшена поддержка русского языка.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍2
Минимизация задержек в edge cloud с помощью real-time ядра
Эксперименты с возможностями облачных технологий в режиме реального времени - от приложений в области телекоммуникаций до передовых облачных технологий и промышленных цифровых двойников - являются тенденцией в отрасли. Приложения для edge часто предъявляют дополнительные требования при взаимодействии с системами реального времени: они должны выполняться детерминированно. Это означает, что время ограничивает их выполнение и взаимодействие внутри системы.
Canonical MicroClouds - это маломасштабное облачное решение, в котором размещаются масштабируемые и высокодоступные приложения, обеспечивающие вычислительную мощность, безопасную сеть и отказоустойчивое хранилище ближе к источникам данных. Они особенно подходят для случаев использования, когда рабочие нагрузки должны обслуживаться рядом с тем местом, где они необходимы, как при развертывании в пограничном облаке. В сочетании с функцией ядра реального времени в Ubuntu MicroClouds являются отличным решением для приложений на периферии со строгими требованиями к низкой задержке.
В этой статье рассказывается, как включить ядро реального времени на хостингах MicroCloud. В ней также рассказано о тестировании в режиме реального времени, сравнивающем производительность виртуализированных и контейнеризированных приложений, использующих режим реального времени, с общим ядром Ubuntu.
Linux / Линукс🥸
Эксперименты с возможностями облачных технологий в режиме реального времени - от приложений в области телекоммуникаций до передовых облачных технологий и промышленных цифровых двойников - являются тенденцией в отрасли. Приложения для edge часто предъявляют дополнительные требования при взаимодействии с системами реального времени: они должны выполняться детерминированно. Это означает, что время ограничивает их выполнение и взаимодействие внутри системы.
Canonical MicroClouds - это маломасштабное облачное решение, в котором размещаются масштабируемые и высокодоступные приложения, обеспечивающие вычислительную мощность, безопасную сеть и отказоустойчивое хранилище ближе к источникам данных. Они особенно подходят для случаев использования, когда рабочие нагрузки должны обслуживаться рядом с тем местом, где они необходимы, как при развертывании в пограничном облаке. В сочетании с функцией ядра реального времени в Ubuntu MicroClouds являются отличным решением для приложений на периферии со строгими требованиями к низкой задержке.
В этой статье рассказывается, как включить ядро реального времени на хостингах MicroCloud. В ней также рассказано о тестировании в режиме реального времени, сравнивающем производительность виртуализированных и контейнеризированных приложений, использующих режим реального времени, с общим ядром Ubuntu.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Debian GNU/Hurd остаётся единственной активно развиваемой платформой Debian, созданной на базе ядра, отличного от Linux. Платформа GNU/Hurd не входит в число официально поддерживаемых архитектур Debian, поэтому релизы Debian GNU/Hurd формируются отдельно и имеют статус неофициального выпуска Debian.
GNU Hurd представляет собой ядро, развиваемое в качестве замены ядра Unix и оформленное в виде набора серверов, работающих поверх микроядра GNU Mach и реализующих различные системные сервисы, такие как файловые системы, сетевой стек, система управления доступом к файлам. Микроядро GNU Mach предоставляет IPC-механизм, используемый для организации взаимодействия компонентов GNU Hurd и построения распределённой мультисерверной архитектуры.
✅ В новом выпуске:
- Задействована пакетная база дистрибутива Debian 12.
- Доведён до готовности драйвер диска, работающий в пространстве пользователя и основанный на предложенном проектом NetBSD механизме rump. Предложенный драйвер позволяет загрузить систему без использования Linux-драйверов и прослойки, запускающей Linux-драйверы через специальный слой эмуляции в ядре Mach. Ядро Mach при подобной загрузке управляет CPU, памятью, таймером и контроллером прерываний.
- Улучшена поддержка APIC, SMP и 64-разрядных систем, что позволило добиться загрузки полноценного Debian-окружения.
- Включены накопившиеся исправления.
Linux / Линукс🥸
GNU Hurd представляет собой ядро, развиваемое в качестве замены ядра Unix и оформленное в виде набора серверов, работающих поверх микроядра GNU Mach и реализующих различные системные сервисы, такие как файловые системы, сетевой стек, система управления доступом к файлам. Микроядро GNU Mach предоставляет IPC-механизм, используемый для организации взаимодействия компонентов GNU Hurd и построения распределённой мультисерверной архитектуры.
- Задействована пакетная база дистрибутива Debian 12.
- Доведён до готовности драйвер диска, работающий в пространстве пользователя и основанный на предложенном проектом NetBSD механизме rump. Предложенный драйвер позволяет загрузить систему без использования Linux-драйверов и прослойки, запускающей Linux-драйверы через специальный слой эмуляции в ядре Mach. Ядро Mach при подобной загрузке управляет CPU, памятью, таймером и контроллером прерываний.
- Улучшена поддержка APIC, SMP и 64-разрядных систем, что позволило добиться загрузки полноценного Debian-окружения.
- Включены накопившиеся исправления.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🥰8
Как провести стресс-тест процессора в Linux
Стресс-тестирование процессора - один из лучших способов проверить производительность процессора при высокой нагрузке и температуру системы, когда это происходит. При этом вы можете отслеживать ресурсы системы, чтобы увидеть, как они ведут себя с центральным процессором при его пиковой нагрузке. Хотя производительность не изменится по сравнению с тем, на что способен процессор, температура может повлиять на его работу.
Существуют следующие способы стресс-тестирования процессора в Linux:
⏺ Использование GtkStressTesting (метод графического интерфейса)
⏺ Использование утилиты stress и s-tui (метод CLI)
Подробнее: https://itsfoss.com/stress-test-cpu-linux/
Linux / Линукс🥸
Стресс-тестирование процессора - один из лучших способов проверить производительность процессора при высокой нагрузке и температуру системы, когда это происходит. При этом вы можете отслеживать ресурсы системы, чтобы увидеть, как они ведут себя с центральным процессором при его пиковой нагрузке. Хотя производительность не изменится по сравнению с тем, на что способен процессор, температура может повлиять на его работу.
Существуют следующие способы стресс-тестирования процессора в Linux:
Подробнее: https://itsfoss.com/stress-test-cpu-linux/
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Уязвимость в EPP-серверах позволяла получить контроль над 19 доменами первого уровня
Исследователи безопасности Hackcompute опубликовали результат своих экспериментов по изучению защищённости регистраторов доменных имён, атака на которых может привести, например, к изменению DNS-серверов для перенаправления запросов на хост злоумышленника. В результате исследования в одной из реализаций XML-протокола EPP (Extensible Provisioning Protocol), применяемого для организации обмена данными между регистратором и оператором реестра доменных имён, выявлена критическая уязвимость, позволяющая прочитать содержимое любых файлов на сервере.
Используя уязвимость, исследователям удалось получить содержимое закрытого SSH-ключа администратора сервера, отвечающего за доменную зону "ai" и учётные данные для хранения резервных копий всего содержимого. Персонал регистратора, отвечающего за домен первого уровня "ai" подтвердил, что уязвимость позволяет скомпрометировать сервер и получить полный контроль над любыми доменами в DNS-зоне ".ai", в том числе можно изменить DNS-серверы для любого домена. Кроме инфраструктуры зоны ".ai" проявление уязвимости удалось выявить на серверах, отвечающих за ведение реестра доменных имён в зонах .bj, .bw, .ci, .gl, .ke, .kn, .lb, .ly, .mr, .ms, .mz, .ng, .py, .rw, .so, .ss, .td и .zm.
Linux / Линукс🥸
Исследователи безопасности Hackcompute опубликовали результат своих экспериментов по изучению защищённости регистраторов доменных имён, атака на которых может привести, например, к изменению DNS-серверов для перенаправления запросов на хост злоумышленника. В результате исследования в одной из реализаций XML-протокола EPP (Extensible Provisioning Protocol), применяемого для организации обмена данными между регистратором и оператором реестра доменных имён, выявлена критическая уязвимость, позволяющая прочитать содержимое любых файлов на сервере.
Используя уязвимость, исследователям удалось получить содержимое закрытого SSH-ключа администратора сервера, отвечающего за доменную зону "ai" и учётные данные для хранения резервных копий всего содержимого. Персонал регистратора, отвечающего за домен первого уровня "ai" подтвердил, что уязвимость позволяет скомпрометировать сервер и получить полный контроль над любыми доменами в DNS-зоне ".ai", в том числе можно изменить DNS-серверы для любого домена. Кроме инфраструктуры зоны ".ai" проявление уязвимости удалось выявить на серверах, отвечающих за ведение реестра доменных имён в зонах .bj, .bw, .ci, .gl, .ke, .kn, .lb, .ly, .mr, .ms, .mz, .ng, .py, .rw, .so, .ss, .td и .zm.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤38😁15🌚5
Google отключил поддержку io_uring в ChromeOS и Android из-за плачевного состояния безопасности
Google объявила об отключении по умолчанию интерфейса асинхронного ввода/вывода io_uring в ChromeOS, Android и на рабочих серверах. Дополнительно рассматривается возможность отключения io_uring по умолчанию в GKE AutoPilot (Google Kubernetes Engine). В качестве причины отключения называется плачевная ситуация с безопасностью в io_uring, которая перевешивает достоинства применения io_uring для повышения производительности.
Анализ результатов действующей с 2020 года программы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux (kCTF Vulnerability Rewards Program) показал, что в 60% полученных в рамки программы заявок, эксплуатируются уязвимости в io_uring и ситуация не меняется со временем.
В ChromeOS поддержка io_uring отключена при сборке ядра (CONIFG_IO_URING в kernelconfig). В Android для блокирования доступа к io_uring временно задействован фильтр на основе seccomp-bpf, а в будущих выпусках планируется при помощи SELinux выборочно предоставить доступ к io_uring только проведенным системным компонентам.
Linux / Линукс🥸
Google объявила об отключении по умолчанию интерфейса асинхронного ввода/вывода io_uring в ChromeOS, Android и на рабочих серверах. Дополнительно рассматривается возможность отключения io_uring по умолчанию в GKE AutoPilot (Google Kubernetes Engine). В качестве причины отключения называется плачевная ситуация с безопасностью в io_uring, которая перевешивает достоинства применения io_uring для повышения производительности.
Анализ результатов действующей с 2020 года программы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux (kCTF Vulnerability Rewards Program) показал, что в 60% полученных в рамки программы заявок, эксплуатируются уязвимости в io_uring и ситуация не меняется со временем.
В ChromeOS поддержка io_uring отключена при сборке ядра (CONIFG_IO_URING в kernelconfig). В Android для блокирования доступа к io_uring временно задействован фильтр на основе seccomp-bpf, а в будущих выпусках планируется при помощи SELinux выборочно предоставить доступ к io_uring только проведенным системным компонентам.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🌚3
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚22👍10😁9
Новый выпуск клиента Steam c переделанным интерфейсом
Valve представила новый значительный выпуск клиента сервиса доставки игр Steam для Linux. Число игр для Linux, доступных в каталоге Steam, доведено до 11132. По данным сервиса Steam Database, пользователи Linux запускают через Steam 1252 игры.
- Расширены возможности Steam Desktop и значительно модернизирован интерфейс пользователя.
- Обновлён интерфейс для вывода уведомлений и индикации их появления (зелёный индикатор теперь загорается только при поступлении действительно важных уведомлений).
- Полностью переделан всплывающий экран, показываемый во время игры при нажатии Shift+Tab.
- Добавлена возможность ведения заметок, которые можно оставлять во время прохождения игры. В заметки можно вставлять изображения и управлять форматированием текста. Заметки сохраняются в привязке к текущей игре и синхронизируются между системами пользователя.
- Появилась поддержка прикрепления окон из всплывающего экрана для постоянного отображения во время игры поверх другого содержимого. Например, можно закрепить заметку с подсказками, план действий в игре, обсуждение с другими участниками и даже окно web-браузера. Возможно изменение уровня прозрачности закрепляемого окна.
И другие изменения.
Linux / Линукс🥸
Valve представила новый значительный выпуск клиента сервиса доставки игр Steam для Linux. Число игр для Linux, доступных в каталоге Steam, доведено до 11132. По данным сервиса Steam Database, пользователи Linux запускают через Steam 1252 игры.
- Расширены возможности Steam Desktop и значительно модернизирован интерфейс пользователя.
- Обновлён интерфейс для вывода уведомлений и индикации их появления (зелёный индикатор теперь загорается только при поступлении действительно важных уведомлений).
- Полностью переделан всплывающий экран, показываемый во время игры при нажатии Shift+Tab.
- Добавлена возможность ведения заметок, которые можно оставлять во время прохождения игры. В заметки можно вставлять изображения и управлять форматированием текста. Заметки сохраняются в привязке к текущей игре и синхронизируются между системами пользователя.
- Появилась поддержка прикрепления окон из всплывающего экрана для постоянного отображения во время игры поверх другого содержимого. Например, можно закрепить заметку с подсказками, план действий в игре, обсуждение с другими участниками и даже окно web-браузера. Возможно изменение уровня прозрачности закрепляемого окна.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🔥1
В драйвере Nouveau выявлена ошибка, приводящая к повреждению памяти в ядре Linux 6.3
Ошибка приводит к аварийному завершению работы из-за повреждения памяти ядра в результате обращения в коде к уже освобождённой области памяти (use-after-free).
Вероятно, ошибка также может использоваться как уязвимость для повышения своих привилегий в системе, но возможность создания эксплоита пока не подтверждена. Также не исключается, что возникающий сбой может привести к нарушению целостности файловой системы, так как теоретически повреждение памяти ядра может затронуть области, в которых хранятся структуры ФС ext4. Проблема пока решена только в форме патча, который ещё не принят в состав ядра.
Linux / Линукс🥸
Ошибка приводит к аварийному завершению работы из-за повреждения памяти ядра в результате обращения в коде к уже освобождённой области памяти (use-after-free).
Вероятно, ошибка также может использоваться как уязвимость для повышения своих привилегий в системе, но возможность создания эксплоита пока не подтверждена. Также не исключается, что возникающий сбой может привести к нарушению целостности файловой системы, так как теоретически повреждение памяти ядра может затронуть области, в которых хранятся структуры ФС ext4. Проблема пока решена только в форме патча, который ещё не принят в состав ядра.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚9😁5👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁19👍6❤3💯2
This media is not supported in your browser
VIEW IN TELEGRAM
PCtrl - Менеджер процессов/задач Linux на основе Rust для запуска в TUI и GUI
📌 https://github.com/MohamedSherifNoureldin/PCtrl
Linux / Линукс🥸
📌 https://github.com/MohamedSherifNoureldin/PCtrl
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7😎4🔥3
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35😁14😎3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁39👍3