Что ж, это лучше, чем тату дистрибутива, потому что пришлось бы набивать новую каждые пару недель
Linux / Линукс🥸
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍48😁21😎2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍51🔥7🌚3😁2🤯1
Инструменты безопасности Linux ⌨️
▪️ OpenSSL
OpenSSL - это инструментарий с открытым исходным кодом, который можно использовать для реализации протоколов SSL /TLS и шифрования. Он предоставляет надежные инструменты для создания сертификатов, пар ключей и криптографических функций и управления ими. Это незаменимый инструмент для специалистов, стремящихся обезопасить сетевые коммуникации.
Особенности:
– Поддерживает различные криптографические алгоритмы
– Активная разработка и регулярные обновления
▪️ GPG (GNU Privacy Guard)
GPG - это инструмент шифрования с открытым исходным кодом, который можно использовать для защиты данных и коммуникаций. Основанный на стандарте OpenPGP, он позволяет пользователям шифровать, расшифровывать и подписывать данные, обеспечивая конфиденциальность, целостность и подлинность информации. GPG широко используется для шифрования электронной почты, защиты файлов и безопасного распространения программного обеспечения, что делает его ценным инструментом для частных лиц и организаций, стремящихся защитить свои цифровые активы.
Особенности:
– Поддержка различных алгоритмов шифрования
– Основные возможности управления и интеграция с популярными почтовыми клиентами и инструментами
▪️AIDE (Advanced Intrusion Detection Environment)
AIDE - это средство проверки целостности файлов, которое обнаруживает несанкционированные изменения системных файлов. Он создает базу данных атрибутов файлов, таких как разрешения, права собственности и хэши, и сравнивает их с базовыми данными для выявления расхождений. AIDE обычно используется для мониторинга критически важных системных файлов и каталогов на наличие признаков компрометации или несанкционированного доступа.
Особенности:
– Open-source
– Гибкие параметры конфигурации
– Поддержка различных алгоритмов хэширования
Linux / Линукс🥸 #security
▪️ OpenSSL
OpenSSL - это инструментарий с открытым исходным кодом, который можно использовать для реализации протоколов SSL /TLS и шифрования. Он предоставляет надежные инструменты для создания сертификатов, пар ключей и криптографических функций и управления ими. Это незаменимый инструмент для специалистов, стремящихся обезопасить сетевые коммуникации.
Особенности:
– Поддерживает различные криптографические алгоритмы
– Активная разработка и регулярные обновления
▪️ GPG (GNU Privacy Guard)
GPG - это инструмент шифрования с открытым исходным кодом, который можно использовать для защиты данных и коммуникаций. Основанный на стандарте OpenPGP, он позволяет пользователям шифровать, расшифровывать и подписывать данные, обеспечивая конфиденциальность, целостность и подлинность информации. GPG широко используется для шифрования электронной почты, защиты файлов и безопасного распространения программного обеспечения, что делает его ценным инструментом для частных лиц и организаций, стремящихся защитить свои цифровые активы.
Особенности:
– Поддержка различных алгоритмов шифрования
– Основные возможности управления и интеграция с популярными почтовыми клиентами и инструментами
▪️AIDE (Advanced Intrusion Detection Environment)
AIDE - это средство проверки целостности файлов, которое обнаруживает несанкционированные изменения системных файлов. Он создает базу данных атрибутов файлов, таких как разрешения, права собственности и хэши, и сравнивает их с базовыми данными для выявления расхождений. AIDE обычно используется для мониторинга критически важных системных файлов и каталогов на наличие признаков компрометации или несанкционированного доступа.
Особенности:
– Open-source
– Гибкие параметры конфигурации
– Поддержка различных алгоритмов хэширования
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤3😁1
Доступен графический тулкит GTK 4.12
• Добавлен интерфейс GtkSectionModel для группировки элементов списка в секции.
• В класс Gtk.FileLauncher добавлено свойство always-ask для показа диалога выбора приложения для открытия файла.
• Обеспечена автоматическая установка параметров шрифта (gtk-hint-font-metrics) на основе выставленного коэффициента масштабирования.
• Для Wayland реализована возможность заморозки (suspend) состояния окна.
• Добавлена новая утилита gtk4-rendernode-tool для отрисовки узлов сцены при помощи GskRenderer.
• В режим инспектирования (GTK inspector) добавлена новая секция "Accessibility" и реализован интерфейс для выявления проблем, которые могут возникнуть у людей с ограниченными возможностями. Расширена информация, показываемая во вкладке a11y.
И другие изменения.
Linux / Линукс🥸
• Добавлен интерфейс GtkSectionModel для группировки элементов списка в секции.
• В класс Gtk.FileLauncher добавлено свойство always-ask для показа диалога выбора приложения для открытия файла.
• Обеспечена автоматическая установка параметров шрифта (gtk-hint-font-metrics) на основе выставленного коэффициента масштабирования.
• Для Wayland реализована возможность заморозки (suspend) состояния окна.
• Добавлена новая утилита gtk4-rendernode-tool для отрисовки узлов сцены при помощи GskRenderer.
• В режим инспектирования (GTK inspector) добавлена новая секция "Accessibility" и реализован интерфейс для выявления проблем, которые могут возникнуть у людей с ограниченными возможностями. Расширена информация, показываемая во вкладке a11y.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍1
Разработка созданного несколько дней назад форка системы управления контейнерами LXD перешла под крыло сообщества Linux Containers, которое курировало разработку LXD до того, как компания Canonical решила развивать LXD как корпоративный проект.
👉 Форк будет развиваться под именем Incus в репозитории github.com/lxc/incus. Для разработки Incus будет использоваться та же инфраструктура, что ранее использовалась для LXD. Целью проекта называется предоставление управляемой независимым сообществом альтернативы проекту LXD, подконтрольному компании Canonical.
Linux / Линукс🥸
👉 Форк будет развиваться под именем Incus в репозитории github.com/lxc/incus. Для разработки Incus будет использоваться та же инфраструктура, что ранее использовалась для LXD. Целью проекта называется предоставление управляемой независимым сообществом альтернативы проекту LXD, подконтрольному компании Canonical.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤1
Выпуск оконного менеджера Window Maker 0.96.0
Спустя 11 лет с момента формирования ветки 0.95 опубликован релиз оконного менеджера Window Maker 0.96.0, предоставляющего интерфейс в стиле NEXTSTEP. Среди возможностей Window Maker: стековая компоновка окон с полуавтоматическим управлением мозаичной раскладкой, низкое потребление ресурсов, гибкие возможности настройки через GUI-конфигуратор или текстовый файл конфигурации, динамическая генерация содержимого меню приложений и т.д.
👉 В новой версии:
– Реализована возможность назначения команд, вызываемых при наведении курсора мыши в углы экрана.
– В настройках появилась возможность назначения клавиатурных комбинаций для создания скриншотов отдельного окна, всего экрана и выбранной части экрана.
– Библиотека libXRes, используемая для определения процессов, отвечающих на показ окон, переведена в разряд необязательных зависимостей.
– Добавлена поддержка параметра _NET_WM_FULLSCREEN_MONITORS, позволяющего приложениям организовать полноэкранный вывод на системах с несколькими мониторами.
– Добавлена настройка KeepDockOnPrimaryHead для показа панели только на основном мониторе в системах с несколькими мониторами.
Linux / Линукс🥸
Спустя 11 лет с момента формирования ветки 0.95 опубликован релиз оконного менеджера Window Maker 0.96.0, предоставляющего интерфейс в стиле NEXTSTEP. Среди возможностей Window Maker: стековая компоновка окон с полуавтоматическим управлением мозаичной раскладкой, низкое потребление ресурсов, гибкие возможности настройки через GUI-конфигуратор или текстовый файл конфигурации, динамическая генерация содержимого меню приложений и т.д.
👉 В новой версии:
– Реализована возможность назначения команд, вызываемых при наведении курсора мыши в углы экрана.
– В настройках появилась возможность назначения клавиатурных комбинаций для создания скриншотов отдельного окна, всего экрана и выбранной части экрана.
– Библиотека libXRes, используемая для определения процессов, отвечающих на показ окон, переведена в разряд необязательных зависимостей.
– Добавлена поддержка параметра _NET_WM_FULLSCREEN_MONITORS, позволяющего приложениям организовать полноэкранный вывод на системах с несколькими мониторами.
– Добавлена настройка KeepDockOnPrimaryHead для показа панели только на основном мониторе в системах с несколькими мониторами.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9😎8😁4🤔1🎉1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁39🌚6❤2
Встречаемся 17 августа на митапе «Контейнерная оркестрация на отечественном»
Команда «Инфосистемы Джет» расскажет, с какими российскими платформами на основе k8s не страшно идти в продуктив, как они устроены и как выглядят вживую.
🔹Как эффективно запустить современное приложение в продуктивном окружении?
🔹Какое платформенное решение нужно разработчикам сегодня?
🔹Какие российские платформы контейнерной оркестрации выбирать Enterprise-компаниям?
Что в программе?
🔹Обзор рынка платформ контейнерной оркестрации: что «под капотом» у отечественных решений, short list — что действительно стоит рассматривать и почему
🔹Live-demo решений «Штурвал» и Deckhouse
🔹Выступление независимого эксперта «Как превратить инфраструктуру в супергероя «captain k8s»
⏰ Когда?
17 августа, 17:30
📍Где?
Offline или online
✅ Регистрация
Команда «Инфосистемы Джет» расскажет, с какими российскими платформами на основе k8s не страшно идти в продуктив, как они устроены и как выглядят вживую.
🔹Как эффективно запустить современное приложение в продуктивном окружении?
🔹Какое платформенное решение нужно разработчикам сегодня?
🔹Какие российские платформы контейнерной оркестрации выбирать Enterprise-компаниям?
Что в программе?
🔹Обзор рынка платформ контейнерной оркестрации: что «под капотом» у отечественных решений, short list — что действительно стоит рассматривать и почему
🔹Live-demo решений «Штурвал» и Deckhouse
🔹Выступление независимого эксперта «Как превратить инфраструктуру в супергероя «captain k8s»
⏰ Когда?
17 августа, 17:30
📍Где?
Offline или online
✅ Регистрация
👍8😁1
Доступен непрерывно обновляемый дистрибутив Rhino Linux
Представлен первый стабильный выпуск дистрибутива Rhino Linux, реализующего модель непрерывной доставки обновлений для предоставления доступа к наиболее свежим версиям программ. Новые версии приложений в основном переносятся из devel-веток репозиториев Ubuntu, в которых производится сборка пакетов с новыми версиями приложений, синхронизированных с Debian Sid и Unstable.
Среди специфичных для Rhino Linux приложений:
• Setup wizard - мастер первой настройки, вызываемый после первой загрузки системы и позволяющий настроить базовые параметры работы дистрибутива, например, выбрать тему оформления, установить дополнительные приложения и включить поддержку пакетов в форматах appimage, flatpak и snap.
• Your System - приложение для просмотра информации о системе и для обновления дистрибутива.
• RhinoDrop - приложение для обмена файлами между разными устройствами (ответвление от Snapdrop).
Linux / Линукс🥸
Представлен первый стабильный выпуск дистрибутива Rhino Linux, реализующего модель непрерывной доставки обновлений для предоставления доступа к наиболее свежим версиям программ. Новые версии приложений в основном переносятся из devel-веток репозиториев Ubuntu, в которых производится сборка пакетов с новыми версиями приложений, синхронизированных с Debian Sid и Unstable.
Среди специфичных для Rhino Linux приложений:
• Setup wizard - мастер первой настройки, вызываемый после первой загрузки системы и позволяющий настроить базовые параметры работы дистрибутива, например, выбрать тему оформления, установить дополнительные приложения и включить поддержку пакетов в форматах appimage, flatpak и snap.
• Your System - приложение для просмотра информации о системе и для обновления дистрибутива.
• RhinoDrop - приложение для обмена файлами между разными устройствами (ответвление от Snapdrop).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🤔2
💡 Расположение каталогов в файловой системе
При входе на сервер, вы, как правило, попадаете в домашний каталог вашей учетной записи, отведенный для хранения файлов и создания директорий.
Для того чтобы узнать, где располагается каталог, в котором мы сейчас находимся, используется команда:
Linux / Линукс🥸
При входе на сервер, вы, как правило, попадаете в домашний каталог вашей учетной записи, отведенный для хранения файлов и создания директорий.
Для того чтобы узнать, где располагается каталог, в котором мы сейчас находимся, используется команда:
pwdРезультат выполнения команды выглядит следующим образом:
/home/demoДомашний каталог располагается после имени учетной записи пользователя, в приведенном примере он называется
/demo. Этот каталог находится в каталоге с именем /home и в каталоге верхнего уровня, который называется root или корневой каталог, поэтому представлен одной косой чертой /.Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚10🤯8👍2🤔1😎1
– Реализован экспериментальный порт (GOOS=wasip1, GOARCH=wasm) для компиляции в промежуточный код WebAssembly, использующий API WASI (WebAssembly System Interface) для обеспечения обособленного запуска.
– В утилите go обеспечена прямая и обратная совместимость с другими версиями языка Go.
– Компилятор пересобран с включением PGO-оптимизаций, что позволило ускорить сборку программ на 2-4%.
– Компилятор пересобран с включением PGO-оптимизаций, что позволило ускорить сборку программ на 2-4%.
– Реализована поддержка оптимизаций на основе результатов профилирования кода (PGO - Profile-guided optimization), учитывающих особенности, определяемые во время выполнения программы. Учёт профиля выполнения при сборке позволяет повысить производительность приложений на 2-7%. Оптимизации автоматически включаются при наличии файла default.pgo во время сборки, подготовленного утилитой pprof. Для выбора другого профиля предусмотрена опция "-pgo".
И другие изменения.
Linux / Линукс🥸
– В утилите go обеспечена прямая и обратная совместимость с другими версиями языка Go.
– Компилятор пересобран с включением PGO-оптимизаций, что позволило ускорить сборку программ на 2-4%.
– Компилятор пересобран с включением PGO-оптимизаций, что позволило ускорить сборку программ на 2-4%.
– Реализована поддержка оптимизаций на основе результатов профилирования кода (PGO - Profile-guided optimization), учитывающих особенности, определяемые во время выполнения программы. Учёт профиля выполнения при сборке позволяет повысить производительность приложений на 2-7%. Оптимизации автоматически включаются при наличии файла default.pgo во время сборки, подготовленного утилитой pprof. Для выбора другого профиля предусмотрена опция "-pgo".
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🤔2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁56😢9
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥66😎13❤5
Исследователи выявили уязвимость (CVE-2023-20569) в реализации микроархитектурных структур процессоров AMD, получившую кодовое имя Inception. Уязвимость позволяет локальному непривилегированному пользователю определить содержимое памяти процессов других пользователей.
При использовании систем виртуализации уязвимость даёт возможность извлечь информацию из других гостевых систем.
Подготовлен рабочий прототип эксплоита и продемонстрирована возможность его использования локальным непривилегированным пользователем для определения хэша пароля пользователя root, хранимого в файле /etc/shadow и загруженного в память при выполнении аутентификации в системе. 👉 Атака продемонстрирована на полностью обновлённой системе Ubuntu 22.04 с ядром 5.19 на компьютере с процессором семейства AMD Zen 4.
Linux / Линукс🥸
При использовании систем виртуализации уязвимость даёт возможность извлечь информацию из других гостевых систем.
Подготовлен рабочий прототип эксплоита и продемонстрирована возможность его использования локальным непривилегированным пользователем для определения хэша пароля пользователя root, хранимого в файле /etc/shadow и загруженного в память при выполнении аутентификации в системе. 👉 Атака продемонстрирована на полностью обновлённой системе Ubuntu 22.04 с ядром 5.19 на компьютере с процессором семейства AMD Zen 4.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍5🌚3