Файловая система ReiserFS объявлена устаревшей в ядре Linux
Причина: желание снизить трудозатраты на сопровождение общих для файловых систем изменений, связанных с поддержкой нового API для монтирования, iomap и фолиантов (folios).
Из проблем c ReiserFS также упоминалась стагнация в сопровождении данной ФС, нерешённая проблема 2038 года и отсутствие возможностей по обеспечению отказоустойчивости. Пользовательская база ReiserFS оценивается как незначительная и постоянно сокращающаяся. Год назад последним крупным дистрибутивом, поддерживающим ReiserFS, оставался openSUSE.
Linux / Линукс🥸
Причина: желание снизить трудозатраты на сопровождение общих для файловых систем изменений, связанных с поддержкой нового API для монтирования, iomap и фолиантов (folios).
Из проблем c ReiserFS также упоминалась стагнация в сопровождении данной ФС, нерешённая проблема 2038 года и отсутствие возможностей по обеспечению отказоустойчивости. Пользовательская база ReiserFS оценивается как незначительная и постоянно сокращающаяся. Год назад последним крупным дистрибутивом, поддерживающим ReiserFS, оставался openSUSE.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14
Please open Telegram to view this post
VIEW IN TELEGRAM
😁158🤯7🔥6😢3🎉3
Проект Sourcegraph, развивающий движок для навигации по исходным текстам, рефакторинга и поиска в коде, раскрыл сведения об инциденте, в результате которого злоумышленники получили доступ к сайту Sourcegraph.com с правами администратора.
Атакующим удалось загрузить данные о пользователях Sourcegraph, включающие email-адреса зарегистрированных пользователей, имена и email коммерческих клиентов и лицензионные ключи некоторых коммерческих пользователей.
Отмечается, что для доступа к сайту атакующими был использован токен одного из администраторов сайта, случайно сохранённый в публично доступном репозитории проекта.
Linux / Линукс🥸
Атакующим удалось загрузить данные о пользователях Sourcegraph, включающие email-адреса зарегистрированных пользователей, имена и email коммерческих клиентов и лицензионные ключи некоторых коммерческих пользователей.
Отмечается, что для доступа к сайту атакующими был использован токен одного из администраторов сайта, случайно сохранённый в публично доступном репозитории проекта.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁15🎉2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁51🔥5❤2🤔2
Наиболее важные изменения Wine 8.15:
– Добавлен обработчик вывода на печать для печати голого текста.
– В движке MSHTML реализована поддержка механизма сборки мусора "Cycle Collection".
– В WoW64, прослойке для запуска 32-разрядных программ в 64-разрядной Windows, реализована поддержка межпроцессных уведомлений.
– Закрыты отчёты об ошибках, связанные с работой некоторых приложений и игр.
В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 8.15. Обновлены патчи vkd3d-latest, user32-rawinput-mouse и mshtml-TranslateAccelerator.
Linux / Линукс🥸
– Добавлен обработчик вывода на печать для печати голого текста.
– В движке MSHTML реализована поддержка механизма сборки мусора "Cycle Collection".
– В WoW64, прослойке для запуска 32-разрядных программ в 64-разрядной Windows, реализована поддержка межпроцессных уведомлений.
– Закрыты отчёты об ошибках, связанные с работой некоторых приложений и игр.
В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 8.15. Обновлены патчи vkd3d-latest, user32-rawinput-mouse и mshtml-TranslateAccelerator.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30
FreeBSD загружается за 25 миллисекунд
Разработчик FreeBSD Колин Персиваль оптимизировал FreeBSD для Firecracker, сократив время загрузки ядра до 25 миллисекунд. Алгоритм предназначен для micro-VM. Для сравнения ядро Linux в той же среде загружается 80 миллисекунд.
micro-VM предназначены для работы в качестве гостевой операционной системы под другой ОС, что снижает потребность в эмулируемом оборудовании. AWS, например, предлагает micro-VM через свой сервис Lambda на базе гипервизора Firecracker.
👉 Оптимизированное ядро в настоящее время доступно для FreeBSD 14 на платформе x86-64, также ведется работа для Arm64.
Linux / Линукс🥸
Разработчик FreeBSD Колин Персиваль оптимизировал FreeBSD для Firecracker, сократив время загрузки ядра до 25 миллисекунд. Алгоритм предназначен для micro-VM. Для сравнения ядро Linux в той же среде загружается 80 миллисекунд.
micro-VM предназначены для работы в качестве гостевой операционной системы под другой ОС, что снижает потребность в эмулируемом оборудовании. AWS, например, предлагает micro-VM через свой сервис Lambda на базе гипервизора Firecracker.
👉 Оптимизированное ядро в настоящее время доступно для FreeBSD 14 на платформе x86-64, также ведется работа для Arm64.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥28👍8😁4❤1🌚1
Выявлена уязвимость в реализации механизма автоматической разблокировки полнодискового шифрования. Она позволяет при наличии физического доступа к компьютеру выполнить свои команды с правами root на раннем этапе загрузки, вручную снять блокировку с шифрованного диска и получить полный доступ к информации, хранимой на дисках.
👉 Уязвимость затрагивает Linux-системы в которых используются формат шифрования LUKS (Linux Unified Key Setup), механизмы защиты ключей на базе TPM (Trusted Platform Module) и компоненты Clevis, dracut и systemd для организации автоматической разблокировки во время загрузки.
Метод атаки напоминает выявленную в 2016 году уязвимость в пакете Cryptsetup, позволявшую получить доступ с правами root в командную оболочку начального загрузочного окружения при удерживании клавиши Enter в ответ на запрос ввода пароля для разблокировки зашифрованного раздела.
Новый вариант атаки был выявлен после проверки как отреагирует система, если генерировать нажатия Enter не вручную, а при помощи эмулятора клавиатуры, обеспечивающего минимально возможную задержку между нажатиями.
Успешная атака продемонстрирована в конфигурации на базе Ubuntu 20.04. Подобные конфигурации на базе фреймворка Clevis и хранения информации для расшифровки ключей в TPM обычно применяются, когда необходимо обеспечить шифрование дисков на удалённых серверах, на которых нет возможности после каждой перезагрузки вручную вводить пароль для разблокировки зашифрованных дисков.
💡 В качестве возможной меры для защиты от атаки рекомендуется выставить при загрузке параметры ядра
Linux / Линукс🥸
👉 Уязвимость затрагивает Linux-системы в которых используются формат шифрования LUKS (Linux Unified Key Setup), механизмы защиты ключей на базе TPM (Trusted Platform Module) и компоненты Clevis, dracut и systemd для организации автоматической разблокировки во время загрузки.
Метод атаки напоминает выявленную в 2016 году уязвимость в пакете Cryptsetup, позволявшую получить доступ с правами root в командную оболочку начального загрузочного окружения при удерживании клавиши Enter в ответ на запрос ввода пароля для разблокировки зашифрованного раздела.
Новый вариант атаки был выявлен после проверки как отреагирует система, если генерировать нажатия Enter не вручную, а при помощи эмулятора клавиатуры, обеспечивающего минимально возможную задержку между нажатиями.
Успешная атака продемонстрирована в конфигурации на базе Ubuntu 20.04. Подобные конфигурации на базе фреймворка Clevis и хранения информации для расшифровки ключей в TPM обычно применяются, когда необходимо обеспечить шифрование дисков на удалённых серверах, на которых нет возможности после каждой перезагрузки вручную вводить пароль для разблокировки зашифрованных дисков.
💡 В качестве возможной меры для защиты от атаки рекомендуется выставить при загрузке параметры ядра
rd.shell=0 и rd.emergency=reboot, при которых в случае сбоя на раннем этапе загрузки будет выполнена автоматическая перезагрузка, а не переход в интерактивный сеанс.Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10❤7👍3
💡 Продолжаем про инструменты и сервисы для мониторинга серверов Linux
▪️ Uptime Robot
Работает как еще один уведомитель, который постоянно отслеживает ваш веб-сайт.
▪️ uptime.com
Uptime.com также оповещает вас о простоях веб-сайта по SMS, телефонному звонку или электронной почте. Он проверяет доступность веб-сайта с интервалом в одну минуту в 30 различных местах на 6 континентах. Цены Uptime основаны на тарифных планах basic, superior, business и enterprise.
▪️ Supervisord
Supervisord - это клиент-серверная система управления процессами, которая позволяет своим пользователям управлять рядом процессов в UNIX-подобных операционных системах. Он был вдохновлен удобством, точностью, делегированием и группами процессов и основан на Python. Версия Supervisord на GoLang также доступна на GitHub.
▪️ graphite
Graphite - это корпоративный инструмент мониторинга с открытым исходным кодом, который одинаково хорошо работает как на дешевом оборудовании, так и в облачной инфраструктуре, используемой для отслеживания производительности веб-сайтов, приложений, бизнес-сервисов и сетевых серверов.
▪️ Cabot
Cabot - это бесплатная автономная платформа мониторинга инфраструктуры с открытым исходным кодом, которая предоставляет некоторые из лучших функций PagerDuty, плотности серверов, Pingdom и Nagios без их стоимости и сложности. Он готов к установке в Docker, и его развертывание занимает 5 минут.
Linux / Линукс🥸 #monitoring
▪️ Uptime Robot
Работает как еще один уведомитель, который постоянно отслеживает ваш веб-сайт.
▪️ uptime.com
Uptime.com также оповещает вас о простоях веб-сайта по SMS, телефонному звонку или электронной почте. Он проверяет доступность веб-сайта с интервалом в одну минуту в 30 различных местах на 6 континентах. Цены Uptime основаны на тарифных планах basic, superior, business и enterprise.
▪️ Supervisord
Supervisord - это клиент-серверная система управления процессами, которая позволяет своим пользователям управлять рядом процессов в UNIX-подобных операционных системах. Он был вдохновлен удобством, точностью, делегированием и группами процессов и основан на Python. Версия Supervisord на GoLang также доступна на GitHub.
▪️ graphite
Graphite - это корпоративный инструмент мониторинга с открытым исходным кодом, который одинаково хорошо работает как на дешевом оборудовании, так и в облачной инфраструктуре, используемой для отслеживания производительности веб-сайтов, приложений, бизнес-сервисов и сетевых серверов.
▪️ Cabot
Cabot - это бесплатная автономная платформа мониторинга инфраструктуры с открытым исходным кодом, которая предоставляет некоторые из лучших функций PagerDuty, плотности серверов, Pingdom и Nagios без их стоимости и сложности. Он готов к установке в Docker, и его развертывание занимает 5 минут.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥3🥰3
Разработчики Debian удаляют порт для архитектуры mipsel из репозиториев unstable/experimental. Mipsel являлся одним из старейших поддерживаемых портов Debian. Изменение не касается архитектуры mips64, которая продолжает поддерживаться.
Причиной прекращения поддержки mipsel стал ряд технических проблем. например, ограничение размера памяти в пространстве пользователя в 2Gb или тот факт, что архитектура подвержена проблеме 2038 года (32-битный time_t).
Linux / Линукс🥸
Причиной прекращения поддержки mipsel стал ряд технических проблем. например, ограничение размера памяти в пространстве пользователя в 2Gb или тот факт, что архитектура подвержена проблеме 2038 года (32-битный time_t).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😢20👍8
💡 Алфавит команд
А
B
Linux / Линукс🥸 #alphabet
А
alias- команда позволяет пользователю запускать любую команду или даже группу команд, в том числе с опциями, параметрами и файлами, вводом одного слова или даже символа.
at- это утилита командной строки, которая позволяет планировать выполнение команд в определенное время.
awk - команда восходит к ранним временам Unix. Задолго до появления Perl или Python AWK использовался в скриптах для манипулирования текстом. Она позволяет выполнять действия над строками в соответствии с заданным шаблоном.B
basename - команда в Linux выводит конечный компонент в виде пути к файлу. Это особенно полезно в сценариях bash, где вы хотите извлечь имя файла из длинного пути к файлу.Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16
Под скрытой идентификацией понимается формирование идентификаторов браузера в пассивном режиме на основе косвенных признаков, таких как разрешение экрана, анализ установленных плагинов и шрифтов, доступность определённых Web API и т.д.
В Firefox планируют поддерживать две встроенные реализации защиты от скрытой идентификации:
▪️ RFP (Resist Fingerprinting) - перенесённая из Tor Browser реализация защиты от снятия отпечатков, уже долгое время доступная через настройку "privacy.resistFingerprinting" в about:config .
▪️ FFP (Future Fingerprinting Protection) - новая "облегчённая" реализация, которая призвана решить некоторые проблемы c usability в RFP, о которых в bugzilla.mozilla.org давно висят уведомления о проблемах. Для включения FFP в about:config предусмотрена настройка "privacy.fingerprintingProtection".
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31🌚4
Опубликованы Linux From Scratch 12.0 и Beyond Linux From Scratch 12.0
▪️ В Linux From Scratch 12.0 обновлено 38 пакетов. Вместо pkg-config добавлен инструментарий Pkgconf. Добавлен Python-модуль flit-core, который включён в число зависимостей у новой версии модуля wheel. Исправлены ошибки в загрузочных скриптах, выполнены редакторские работы в пояснительных материалах по всей книге.
▪️ В Beyond Linux From Scratch 12.0 отмечено 1543 обновления. Добавлено пользовательское окружение LXQt. Предложен альтернативный метод сборки компактного варианта библиотеки Qt, использующего меньше зависимостей. Объявлено о прекращении в следующем выпуске поддержки пользовательского окружения LXDE и инструментария для файловой системы ReiserFS (reiserfsprogs).
Опубликован перевод руководств Linux From Scratch 12 и Linux From Scratch Systemd 12 на русский язык.
Linux / Линукс🥸
▪️ В Linux From Scratch 12.0 обновлено 38 пакетов. Вместо pkg-config добавлен инструментарий Pkgconf. Добавлен Python-модуль flit-core, который включён в число зависимостей у новой версии модуля wheel. Исправлены ошибки в загрузочных скриптах, выполнены редакторские работы в пояснительных материалах по всей книге.
▪️ В Beyond Linux From Scratch 12.0 отмечено 1543 обновления. Добавлено пользовательское окружение LXQt. Предложен альтернативный метод сборки компактного варианта библиотеки Qt, использующего меньше зависимостей. Объявлено о прекращении в следующем выпуске поддержки пользовательского окружения LXDE и инструментария для файловой системы ReiserFS (reiserfsprogs).
Опубликован перевод руководств Linux From Scratch 12 и Linux From Scratch Systemd 12 на русский язык.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍5🤯3🔥2
Нарушение вызвано переходом GNOME Shell с собственной системы импорта модулей, специфичной для JavaScript runtime GJS, на стандартный механизм импорта, JavaScript-модулей (ESM), описанный в спецификации ECMAScript 6 и применяемый в web-приложениях.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁27👍7🥰3🌚3
Please open Telegram to view this post
VIEW IN TELEGRAM
💯33😁11🌚5