Воскресный оффтоп
Какой дистрибутив вы используете и кем работаете? ⌨️

Выпуск библиотеки Libadwaita 1.4 для создания интерфейсов в стиле GNOME

Проект GNOME опубликовал выпуск библиотеки Libadwaita 1.4, включающей набор компонентов для стилевого оформления интерфейса пользователя, соответствующего рекомендациям GNOME HIG (Human Interface Guidelines). Библиотека включает в себя готовые виджеты и объекты для построения приложений, соответствующих общему стилю GNOME, интерфейс которых может адаптивно подстраиваться под экраны любого размера. Код библиотеки написан на языке Си и распространяется под лицензией LGPL 2.1+.

Linux / Линукс 🥸

Linux / Линукс 🥸

Linux / Линукс 🥸

WebKitGTK - порт браузерного движка WebKit для платформы GTK. Он позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров.

Ключевые изменения:
- Реализован новый механизм рендеринга, использующий разделяемые буферы DMA-BUF.
- Добавлен новый запрос полномочий, применяемый для предоставления доступа к вставке через DOM.
- Добавлен API для настройки экспериментальных возможностей во время работы.
- Добавлен API для установки объёма хранилища, используемого для хранения данных.
- Реализация WebGL избавлена от привязки к GBM.

Linux / Линукс 🥸

Уязвимости в сетевых устройствах Juniper, ASUS, D-Link, Tenda и NETGEAR

▫️В межсетевых экранах Juniper серий SRX и коммутаторах Juniper серий EX, построенных на базе Junos OS c web-интерфейсом J-Web, выявлена уязвимость (CVE-2023-36845), позволяющая прочитать содержимое любого файла в системе, в том числе файла с заданным во время начальной настройки root-паролем, или выполнить произвольный PHP-код через отправку запроса к web-интерфейсу без аутентификации.
▪️Три уязвимости в беспроводных маршрутизаторах ASUS RT-AX55, RT-AX56U_V2 и RT-AC86U (CVE-2023-39238, CVE-2023-39239, CVE-2023-39240), связанные с отсутствием должной проверки входных данных перед использованием в функциях форматирования строки в CGI-скриптах web-интерфейса. Уязвимости позволяют удалённо выполнить свой код через отправку запроса без аутентификации.
❕95 уязвимостей (CVE-2023-35724 - CVE-2023-34756, CVE-2023-37310 - CVE-2023-37326, CVE-2023-41188 - CVE-2023-41230) в маршрутизаторах D-Link DIR-3040, DAP-1325 и DAP-2622. 79 уязвимостей позволяют выполнить свой код с правами root через отправку сетевого запроса без аутентификации.
▪️Уязвимость (CVE-2023-4498 ) в беспроводном маршрутизаторе Tenda N300 Wireless N VDSL2, позволяющая получить удалённый доступ к управляющему web-интерфейсу без прохождения аутентификации через указание в путях ключевых слов из белого списка, наличие которых приводит к выполнению запроса без аутентификации.
▪️Уязвимости в маршрутизаторах NETGEAR RAX30 (CVE-2023-40480, CVE-2023-40479) позволяющие добиться выполнения команд с правами root через отправку специально оформленных данных по DHCP и UPnP. Уязвимость в маршрутизаторах NETGEAR Orbi 760 (CVE-2023-41183), позволяющая получить доступ к системе без аутентификации из-за ошибки в реализации API SOAP.

Linux / Линукс 🥸

💡 Алфавит команд Linux

M
m4 - макро-процессор.

man - просмотр документации по командам и файлам.

mkdir - позволяет создавать новые каталоги в Linux.

mkfs - инструмент командной строки в Linux для форматирования диска или раздела в определенной файловой системе по вашему выбору.

mkswap - создание swap раздела.

mold - современная быстрая реализация компоновщика (linker).

mono - свободная реализация ECMA-CLI и .NET.

more - открывает текстовый файл в режиме просмотра страниц. Это предшественник команды less, и в наши дни она используется нечасто.

mount - монтирование раздела.

mv - используется для перемещения и переименования файлов и каталогов.

Что бы сюда добавили?

Linux / Линукс 🥸 #alphabet

Linux / Линукс 🥸

Бен Скеггс прекращает участие в разработке проекта Nouveau, развивающего свободный драйвер для GPU NVIDIA. Он снимает с себя полномочия мэйнтейнера поставляемого в ядре Linux кода DRM-драйвера (Direct Rendering Manager) Nouveau.

Причина: уход из компании Red Hat по личным мотивам.

👉 Драйвер не останется без присмотра - в списке сопровождающих остаются ещё два сотрудника Red Hat.

За день до своего ухода Бен опубликовал большой набор патчей (около 14 тысяч строк кода). Патчи помогут значительно упростить добавление поддержки новых GPU NVIDIA.

Linux / Линукс 🥸

Linux / Линукс 🥸

32 года с момента первого релиза ядра Linux 0.01 🎉

Ядро 0.01 имело размер 116 Кб в сжатом виде (62 Кб после переупаковки из tar.Z в tar.gz), включало 88 файлов и содержало 10239 строк исходного кода.

По мнению Линуса Торвальдса именно момент публикации ядра 0.01 является настоящим днём рождения Linux.

Linux / Линукс 🥸

Microsoft опубликовал WSL 2.0.0, прослойку для запуска Linux-приложений в Windows

Изменения:
▪️ Реализована экспериментальная настройка autoMemoryReclaim, активирующая автоматическое высвобождение памяти, занимаемой в Linux под кэши, после нахождения процессора в состоянии простоя в течение 5 минут. Высвобожденная в Linux-окружении память возвращается в основное окружение с Windows, т.е. неиспользуемые виртуальные машины с Linux автоматически начинают потреблять меньше памяти.
▪️ Добавлена экспериментальная настройка sparseVhd, которая включает для новых образов VHD (Virtual Hard Disk) режим автоматического уменьшения размера. По аналогии с тем, как VHD-образы могут автоматически увеличиваться при увеличении объёма данных в Linux-окружении, теперь они также могут и уменьшаться при удалении данных из Linux-окружения. Для включения режима "sparse" для уже существующих дистрибутивов предложена опция "--set-sparse", например "wsl --manage <distro> --set-sparse <true/false>".
▪️ А также добавлены экспериментальные настройки networkingMode, dnsTunneling, firewall, autoProxy.
И другие измнения.

Linux / Линукс 🥸

💡 Алфавит команд Linux

N
namei - вывод пути файла и всех родительских директорий.

nano - открывает простой текстовый редактор.

nc (netcat) - позволяет двум компьютерам подключаться и совместно использовать ресурсы.

ncdu - просмотр места на диске, занимаемого директориями.

neofetch - информация о системе, устройствах, логотип дистрибутива.

net - команда удаленного управления Samba/CIFS/Windows-компьютерами

nethogs - утилита мониторинга сетевой активности устройств в системе.

nft - настройка правил фильтрации сетевых пакетов.

nice - настройка начального приоритета процесса.

nload - отслеживает полосу пропускания в режиме реального времени.

nmap - сканирование ip-сетей, портов.

nmon - мониторинг ресурсов системы в режиме реального времени.

nohup - позволяет выполнять команды даже после выхода из системы.

nologin - команда-заглушка, выводящая вежливый отказ и завершающаяся с не нулевым кодом ошибки.

nproc - отображает число доступных процессоров.

nsenter - запуск программы в другом namespaces (пространстве имен).

nslookup - используется для запроса записей системы доменных имен (DNS).

ntpdate - меняет системное время, используя данные NTP.

Что бы сюда добавили?

Linux / Линукс 🥸 #alphabet

В ветке linux-next тестируются возможности для будущих выпусков ядра Linux. Ранее автор Bcachefs отправил Линусу Торвальдсу pull-запрос на включение кода Bcachefs в основной состав ядра Linux, но Линус отклонил их и рекомендовал вначале оценить пригодность предложенных патчей в экспериментальной ветке Linux-next. В случае успешного рецензирования файловая система Bcachefs может быть включена в состав ядра 6.7, выпуск которого ожидается в декабре.

Linux / Линукс 🥸

Linux / Линукс 🥸

Проект по созданию форка платформы управления конфигурацией и автоматизации поддержания инфраструктуры Terraform переименован из OpenTF в OpenTofu для исключения пересечений с проектом Terraform и товарными знаками компании Hashicorp. Сокращение "tf" заменят на "Tofu".

Одновременно с этим OpenTofu официально приняли в число проектов организации Linux Foundation. О своей поддержке новой организации объявили 147 компаний и 734 индивидуальных разработчиков.

Присоединившиеся к инициативе OpenTofu компании выделили на разработку форка ресурсы, эквивалентные работе 18 инженеров в режиме полного рабочего дня в течение следующих 5 лет (для сравнения: последние два года в компании HashiCorp сопровождением Terraform занимается 5 инженеров).

Linux / Линукс 🥸

Linux / Линукс 🥸

🥸 Опубликовано пользовательское окружение GNOME 45

– Проведена оптимизация производительности системы поиска и снижено потребление ресурсов при выполнении таких приложений, как Software, Characters, Clocks, Files и Calculator.
– В верхней панели предложен новый индикатор, сигнализирующий о включении камеры.
– В меню быстрого изменения наиболее часто используемых настроек добавлена кнопка для управления клавиатурной подсветкой.
И другие изменения.

Linux / Линукс 🥸

Доступен набор компиляторов LLVM 17.0

После шести месяцев разработки представлен релиз проекта LLVM 17.0 - GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизаций). 👉 Сгенерированный псевдокод может быть преобразован при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы.

Linux / Линукс 🥸