FreeBSD загружается за 25 миллисекунд
Разработчик FreeBSD Колин Персиваль оптимизировал FreeBSD для Firecracker, сократив время загрузки ядра до 25 миллисекунд. Алгоритм предназначен для micro-VM. Для сравнения ядро Linux в той же среде загружается 80 миллисекунд.
micro-VM предназначены для работы в качестве гостевой операционной системы под другой ОС, что снижает потребность в эмулируемом оборудовании. AWS, например, предлагает micro-VM через свой сервис Lambda на базе гипервизора Firecracker.
👉 Оптимизированное ядро в настоящее время доступно для FreeBSD 14 на платформе x86-64, также ведется работа для Arm64.
Linux / Линукс🥸
Разработчик FreeBSD Колин Персиваль оптимизировал FreeBSD для Firecracker, сократив время загрузки ядра до 25 миллисекунд. Алгоритм предназначен для micro-VM. Для сравнения ядро Linux в той же среде загружается 80 миллисекунд.
micro-VM предназначены для работы в качестве гостевой операционной системы под другой ОС, что снижает потребность в эмулируемом оборудовании. AWS, например, предлагает micro-VM через свой сервис Lambda на базе гипервизора Firecracker.
👉 Оптимизированное ядро в настоящее время доступно для FreeBSD 14 на платформе x86-64, также ведется работа для Arm64.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥28👍8😁4❤1🌚1
Выявлена уязвимость в реализации механизма автоматической разблокировки полнодискового шифрования. Она позволяет при наличии физического доступа к компьютеру выполнить свои команды с правами root на раннем этапе загрузки, вручную снять блокировку с шифрованного диска и получить полный доступ к информации, хранимой на дисках.
👉 Уязвимость затрагивает Linux-системы в которых используются формат шифрования LUKS (Linux Unified Key Setup), механизмы защиты ключей на базе TPM (Trusted Platform Module) и компоненты Clevis, dracut и systemd для организации автоматической разблокировки во время загрузки.
Метод атаки напоминает выявленную в 2016 году уязвимость в пакете Cryptsetup, позволявшую получить доступ с правами root в командную оболочку начального загрузочного окружения при удерживании клавиши Enter в ответ на запрос ввода пароля для разблокировки зашифрованного раздела.
Новый вариант атаки был выявлен после проверки как отреагирует система, если генерировать нажатия Enter не вручную, а при помощи эмулятора клавиатуры, обеспечивающего минимально возможную задержку между нажатиями.
Успешная атака продемонстрирована в конфигурации на базе Ubuntu 20.04. Подобные конфигурации на базе фреймворка Clevis и хранения информации для расшифровки ключей в TPM обычно применяются, когда необходимо обеспечить шифрование дисков на удалённых серверах, на которых нет возможности после каждой перезагрузки вручную вводить пароль для разблокировки зашифрованных дисков.
💡 В качестве возможной меры для защиты от атаки рекомендуется выставить при загрузке параметры ядра
Linux / Линукс🥸
👉 Уязвимость затрагивает Linux-системы в которых используются формат шифрования LUKS (Linux Unified Key Setup), механизмы защиты ключей на базе TPM (Trusted Platform Module) и компоненты Clevis, dracut и systemd для организации автоматической разблокировки во время загрузки.
Метод атаки напоминает выявленную в 2016 году уязвимость в пакете Cryptsetup, позволявшую получить доступ с правами root в командную оболочку начального загрузочного окружения при удерживании клавиши Enter в ответ на запрос ввода пароля для разблокировки зашифрованного раздела.
Новый вариант атаки был выявлен после проверки как отреагирует система, если генерировать нажатия Enter не вручную, а при помощи эмулятора клавиатуры, обеспечивающего минимально возможную задержку между нажатиями.
Успешная атака продемонстрирована в конфигурации на базе Ubuntu 20.04. Подобные конфигурации на базе фреймворка Clevis и хранения информации для расшифровки ключей в TPM обычно применяются, когда необходимо обеспечить шифрование дисков на удалённых серверах, на которых нет возможности после каждой перезагрузки вручную вводить пароль для разблокировки зашифрованных дисков.
💡 В качестве возможной меры для защиты от атаки рекомендуется выставить при загрузке параметры ядра
rd.shell=0 и rd.emergency=reboot, при которых в случае сбоя на раннем этапе загрузки будет выполнена автоматическая перезагрузка, а не переход в интерактивный сеанс.Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10❤7👍3
💡 Продолжаем про инструменты и сервисы для мониторинга серверов Linux
▪️ Uptime Robot
Работает как еще один уведомитель, который постоянно отслеживает ваш веб-сайт.
▪️ uptime.com
Uptime.com также оповещает вас о простоях веб-сайта по SMS, телефонному звонку или электронной почте. Он проверяет доступность веб-сайта с интервалом в одну минуту в 30 различных местах на 6 континентах. Цены Uptime основаны на тарифных планах basic, superior, business и enterprise.
▪️ Supervisord
Supervisord - это клиент-серверная система управления процессами, которая позволяет своим пользователям управлять рядом процессов в UNIX-подобных операционных системах. Он был вдохновлен удобством, точностью, делегированием и группами процессов и основан на Python. Версия Supervisord на GoLang также доступна на GitHub.
▪️ graphite
Graphite - это корпоративный инструмент мониторинга с открытым исходным кодом, который одинаково хорошо работает как на дешевом оборудовании, так и в облачной инфраструктуре, используемой для отслеживания производительности веб-сайтов, приложений, бизнес-сервисов и сетевых серверов.
▪️ Cabot
Cabot - это бесплатная автономная платформа мониторинга инфраструктуры с открытым исходным кодом, которая предоставляет некоторые из лучших функций PagerDuty, плотности серверов, Pingdom и Nagios без их стоимости и сложности. Он готов к установке в Docker, и его развертывание занимает 5 минут.
Linux / Линукс🥸 #monitoring
▪️ Uptime Robot
Работает как еще один уведомитель, который постоянно отслеживает ваш веб-сайт.
▪️ uptime.com
Uptime.com также оповещает вас о простоях веб-сайта по SMS, телефонному звонку или электронной почте. Он проверяет доступность веб-сайта с интервалом в одну минуту в 30 различных местах на 6 континентах. Цены Uptime основаны на тарифных планах basic, superior, business и enterprise.
▪️ Supervisord
Supervisord - это клиент-серверная система управления процессами, которая позволяет своим пользователям управлять рядом процессов в UNIX-подобных операционных системах. Он был вдохновлен удобством, точностью, делегированием и группами процессов и основан на Python. Версия Supervisord на GoLang также доступна на GitHub.
▪️ graphite
Graphite - это корпоративный инструмент мониторинга с открытым исходным кодом, который одинаково хорошо работает как на дешевом оборудовании, так и в облачной инфраструктуре, используемой для отслеживания производительности веб-сайтов, приложений, бизнес-сервисов и сетевых серверов.
▪️ Cabot
Cabot - это бесплатная автономная платформа мониторинга инфраструктуры с открытым исходным кодом, которая предоставляет некоторые из лучших функций PagerDuty, плотности серверов, Pingdom и Nagios без их стоимости и сложности. Он готов к установке в Docker, и его развертывание занимает 5 минут.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥3🥰3
Разработчики Debian удаляют порт для архитектуры mipsel из репозиториев unstable/experimental. Mipsel являлся одним из старейших поддерживаемых портов Debian. Изменение не касается архитектуры mips64, которая продолжает поддерживаться.
Причиной прекращения поддержки mipsel стал ряд технических проблем. например, ограничение размера памяти в пространстве пользователя в 2Gb или тот факт, что архитектура подвержена проблеме 2038 года (32-битный time_t).
Linux / Линукс🥸
Причиной прекращения поддержки mipsel стал ряд технических проблем. например, ограничение размера памяти в пространстве пользователя в 2Gb или тот факт, что архитектура подвержена проблеме 2038 года (32-битный time_t).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😢20👍8
💡 Алфавит команд
А
B
Linux / Линукс🥸 #alphabet
А
alias- команда позволяет пользователю запускать любую команду или даже группу команд, в том числе с опциями, параметрами и файлами, вводом одного слова или даже символа.
at- это утилита командной строки, которая позволяет планировать выполнение команд в определенное время.
awk - команда восходит к ранним временам Unix. Задолго до появления Perl или Python AWK использовался в скриптах для манипулирования текстом. Она позволяет выполнять действия над строками в соответствии с заданным шаблоном.B
basename - команда в Linux выводит конечный компонент в виде пути к файлу. Это особенно полезно в сценариях bash, где вы хотите извлечь имя файла из длинного пути к файлу.Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16
Под скрытой идентификацией понимается формирование идентификаторов браузера в пассивном режиме на основе косвенных признаков, таких как разрешение экрана, анализ установленных плагинов и шрифтов, доступность определённых Web API и т.д.
В Firefox планируют поддерживать две встроенные реализации защиты от скрытой идентификации:
▪️ RFP (Resist Fingerprinting) - перенесённая из Tor Browser реализация защиты от снятия отпечатков, уже долгое время доступная через настройку "privacy.resistFingerprinting" в about:config .
▪️ FFP (Future Fingerprinting Protection) - новая "облегчённая" реализация, которая призвана решить некоторые проблемы c usability в RFP, о которых в bugzilla.mozilla.org давно висят уведомления о проблемах. Для включения FFP в about:config предусмотрена настройка "privacy.fingerprintingProtection".
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31🌚4
Опубликованы Linux From Scratch 12.0 и Beyond Linux From Scratch 12.0
▪️ В Linux From Scratch 12.0 обновлено 38 пакетов. Вместо pkg-config добавлен инструментарий Pkgconf. Добавлен Python-модуль flit-core, который включён в число зависимостей у новой версии модуля wheel. Исправлены ошибки в загрузочных скриптах, выполнены редакторские работы в пояснительных материалах по всей книге.
▪️ В Beyond Linux From Scratch 12.0 отмечено 1543 обновления. Добавлено пользовательское окружение LXQt. Предложен альтернативный метод сборки компактного варианта библиотеки Qt, использующего меньше зависимостей. Объявлено о прекращении в следующем выпуске поддержки пользовательского окружения LXDE и инструментария для файловой системы ReiserFS (reiserfsprogs).
Опубликован перевод руководств Linux From Scratch 12 и Linux From Scratch Systemd 12 на русский язык.
Linux / Линукс🥸
▪️ В Linux From Scratch 12.0 обновлено 38 пакетов. Вместо pkg-config добавлен инструментарий Pkgconf. Добавлен Python-модуль flit-core, который включён в число зависимостей у новой версии модуля wheel. Исправлены ошибки в загрузочных скриптах, выполнены редакторские работы в пояснительных материалах по всей книге.
▪️ В Beyond Linux From Scratch 12.0 отмечено 1543 обновления. Добавлено пользовательское окружение LXQt. Предложен альтернативный метод сборки компактного варианта библиотеки Qt, использующего меньше зависимостей. Объявлено о прекращении в следующем выпуске поддержки пользовательского окружения LXDE и инструментария для файловой системы ReiserFS (reiserfsprogs).
Опубликован перевод руководств Linux From Scratch 12 и Linux From Scratch Systemd 12 на русский язык.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍5🤯3🔥2
Нарушение вызвано переходом GNOME Shell с собственной системы импорта модулей, специфичной для JavaScript runtime GJS, на стандартный механизм импорта, JavaScript-модулей (ESM), описанный в спецификации ECMAScript 6 и применяемый в web-приложениях.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁27👍7🥰3🌚3
Please open Telegram to view this post
VIEW IN TELEGRAM
💯33😁11🌚5
💡 Алфавит основных команд Linux
C
Linux / Линукс🥸 #alphabet
C
cal - позволяет просматривать календарь в командной строке.cat - в основном используется для отображения содержимого текстовых файлов.cd - используется для навигации между каталогами в Linux.chgrp - используется для изменения группы файла или каталога в Linux.chmod - используется для изменения режима доступа, то есть прав доступа к файлам в Linux.chown - позволяет вам изменить пользователя и группу владельцев файла или каталога.cp - команда для копирования.cron - используется для автоматизации всех типов задач в системах Linux.curl - инструмент для передачи данных. Наиболее популярным вариантом использования команды curl является загрузка файлов из Интернета в терминале Linux.cut - инструмент для удаления “столбцов” из текстового файла. В этом контексте “столбец” может быть определен как диапазон символов или байтов, идентифицируемых по их физическому положению в строке, или диапазон полей, разделенных разделителем.Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤7
▪️ Редакция на базе GNOME обновлена до выпуска GNOME 44, в котором продолжен перевод приложений на использование GTK 4 и библиотеки libadwaita.
▪️ Редакция на основе KDE обновлена до KDE Plasma 5.27 и KDE Gear 23.08.
▪️ Редакция на основе Xfce продолжает поставляться с версией Xfce 4.18.
▪️ Ядро Linux обновлено до версии 6.5, дополнительно доступны пакеты с выпусками 6.1 и 5.15.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤9😁4🌚1
В ядро Linux 6.6 внесены изменения, убирающие в Kconfig опцию для включения загрузки микрокода процессора. 👉 Теперь ядро Linux после сборки будет безусловно содержать код загрузки микрокода для систем x86.
Изменение внесено в контексте переработки кода для загрузки микрокода процессора, и объясняется тем, что в большинстве случаев эту опцию активируют при сборке ядра для "практически всех систем с голым железом".
Загрузку микрокода процессора по-прежнему можно отключить при загрузке системы, указав параметр ядра '
Linux / Линукс🥸
Изменение внесено в контексте переработки кода для загрузки микрокода процессора, и объясняется тем, что в большинстве случаев эту опцию активируют при сборке ядра для "практически всех систем с голым железом".
Загрузку микрокода процессора по-прежнему можно отключить при загрузке системы, указав параметр ядра '
dis_ucode_ldr'.Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16😢7🤔1
runwhenidle — утилита Linux, которая может автоматически приостанавливать выполнение ресурсоемкой команды, когда пользователь находится перед компьютером, и возобновлять ее, когда он отсутствует.
👩💻 https://github.com/perk11/runwhenidle
Linux / Линукс🥸
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🌚4
Сформирован релиз специализированного дистрибутива Tails 5.1, основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. 😂 Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование.
👉 В новой версии Tor Browser обновлён до версии 12.5.3, синхронизированной с кодовой базой Firefox 102.15.0 ESR, в которой устранено 10 уязвимостей. Обновлена версия почтового клиента Thunderbird 102.15.0. Инсталлятор Tails Installer переименован в Tails Cloner. Обеспечена установка большего числа драйверов принтеров и включена автоматическая активация всех присутствующих принтеров. Решены проблемы, возникающие при разблокировке постоянного хранилища.
Linux / Линукс🥸
👉 В новой версии Tor Browser обновлён до версии 12.5.3, синхронизированной с кодовой базой Firefox 102.15.0 ESR, в которой устранено 10 уязвимостей. Обновлена версия почтового клиента Thunderbird 102.15.0. Инсталлятор Tails Installer переименован в Tails Cloner. Обеспечена установка большего числа драйверов принтеров и включена автоматическая активация всех присутствующих принтеров. Решены проблемы, возникающие при разблокировке постоянного хранилища.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8😁3💯2