Разработчики опубликовали новый iso-образ "Edge", который сформирован на основе июльского выпуска Linux Mint 21.2 с рабочим столом Cinnamon и отличается поставкой ядра Linux 6.2 вместо 5.15. Кроме того, в предложенном iso-образе возвращена поддержка режима UEFI SecureBoot.

Сборка ориентирована на пользователей нового оборудования, на котором возникают проблемы с установкой и загрузкой Linux Mint 21.2 при использовании ядра Linux 5.15.

Linux / Линукс 🥸

В драйверах для GPU ARM обнаружено три уязвимости (CVE-2023-4211, CVE-2023-33200, CVE-2023-34970), используемых в Android, ChromeOS и дистрибутивах Linux. Они позволяют непривилегированному локальному пользователю выполнить свой код с правами ядра.

До появления исправления одна из уязвимостей (CVE-2023-4211) уже задействована злоумышленниками в рабочих эксплоитах для совершения целевых атак (0-day). 👉 Например, уязвимость может применяться в распространяемых через сомнительные источники вредоносных приложениях для получения полного доступа к системе и установки компонентов, шпионящих за пользователем.

Кстати, всего в октябрьском отчёте об уязвимостях в Android упомянуто 53 уязвимости, из которых 5 уязвимостям присвоен критический уровень опасности, а остальным - высокий уровень опасности.

Linux / Линукс 🥸

Найден самый красивый пейзаж

Linux / Линукс 🥸

Компания Qualys выявила опасную уязвимость (CVE-2023-4911) в компоновщике ld.so, поставляемом в составе системной Си-библиотеки Glibc (GNU libc). Уязвимости присвоено кодовое имя "Looney Tunables". Она позволяет локальному пользователю поднять свои привилегии в системе через указание специально оформленных данных в переменной окружения GLIBC_TUNABLES перед запуском исполняемого файла с флагом suid root, например, /usr/bin/su.

Возможность успешной эксплуатации уязвимости продемонстрирована в Fedora 37 и 38, Ubuntu 22.04 и 23.04, Debian 11, 12 и 13. ❗️Предполагается, что уязвимость проявляется и в любых других дистрибутивах, использующих Glibc. Дистрибутивы на базе системной Си-библиотеки Musl, такие как Alpine Linux, проблеме не подвержены. Уязвимость устранена в патче, добавленном 2 октября.

👉 Уязвимость вызвана изменением, внесённым в апреле 2021 года и вошедшим в состав выпуска glibc 2.34. Из-за ошибки в коде разбора строки, указанной в переменной окружения GLIBC_TUNABLES, некорректная комбинация параметров в данной переменной приводит к записи разобранного значения за пределы выделенного буфера.

Linux / Линукс 🥸

5 октября Gentoo исполнилось 24 года 🎉
Но это не всё. Также 19 лет исполнилось nginx

4 октября 1999 года Дэниель Роббинс зарегистрировал домен gentoo.org и начал разработку нового дистрибутива, в который вместе с Бобом Матчем попытался перенести некоторые идеи из проекта FreeBSD, совместив их с уже около года развивавшимся Linux-дистрибутивом Enoch, в котором проводились эксперименты по построению дистрибутива, собираемого из исходных текстов с оптимизациями для конкретного оборудования.

Основополагающей особенностью Gentoo стало разделение на собираемые из исходных текстов порты (portage) и минимальную базовую систему, необходимую для сборки основных приложений дистрибутива. Первый стабильный релиз Gentoo состоялся спустя три года - 31 марта 2002 года.

Linux / Линукс 🥸

«Астра», разработчик OS Astra Linux, проведет IPO на Мосбирже.

Акции можно будет купить уже в октябре.

Типичный 🥸 Сисадмин

💡 Алфавит команд Linux

T
tar - утилита архивирования

tcpdump - перехват и анализ сетевого трафика, проходящий через компьютер

time ... - подсчитывает время выполнения команды

timeout ... - запуск команды с ограничением по времени

timg - отображение изображений в терминале

tldr - показывает tldr-справку (полезные примеры использования) по утилитам

tput - отображает [количество колонок, строк, цветов] и меняет параметры терминала [положение курсора, цвет шрифта, цвет фона,...]

tracepath, traceroute - отображает список маршрутизаторов до указанного адреса

tree - древовидное отображение содержимого каталога [-C - "подкрашеный" вывод, -p - права, -ug - пользователь/особаяГруппа]

truncate - укорачивает/увеличивает файл до указанного размера

tty - выводит имя текущего терминала

Что бы сюда добавили?

Linux / Линукс 🥸 #alphabet

В драйвере, обеспечивающем работу с файловой системой NTFS в загрузчике GRUB2, выявлена уязвимость (CVE-2023-4692), позволяющая организовать выполнение своего кода на уровне загрузчика при обращении к специально оформленному образу файловой системы. Уязвимость может применяться для обхода механизма верифицированной загрузки UEFI Secure Boot.

Ещё одна уязвимость (CVE-2023-4693) позволяет прочитать содержимое произвольной области памяти при разборе атрибута "$DATA" в специально оформленном образе NTFS. Проблема позволяет извлечь конфиденциальные данные, прокэшированные в памяти, или определить значения переменных EFI.

Проблемы пока устранены только в виде патча.

Linux / Линукс 🥸

Мир Linux

Linux / Линукс 🥸

Релиз дистрибутива Elementary OS 7.1

Elementary позиционируется в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска.

• Продолжена работа по модернизации оформления приложений и внедрению адаптивного оформления, подстраивающегося под экраны любого размера.
• Добавлен портал FreeDesktop "Background & Autostart", информирующий пользователя о выполнении приложений в фоновом режиме и требующий получения отдельного подтверждения полномочий для автоматического запуска приложений.
• На систему порталов переведены сервисы доступа к местоположению (Location Services), что позволило усилить безопасность, а также улучшить переносимость средств для запроса полномочий и предоставления приложениям доступа к данным о местоположении.
И другие изменения.

Linux / Линукс 🥸

И такое бывает

Linux / Линукс 🥸

Релиз OpenSSH 9.5, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP

▪️ В ssh-keygen по умолчанию включена генерация ключей на базе цифровой подписи Ed25519.
▪️ В утилиту ssh добавлена защита от атак по сторонним каналам, анализирующим задержки между нажатиями клавиш на клавиатуре для воссоздания ввода.
▪️ В ssh и sshd реализована поддержка расширения протокола SSH "[email protected]", добавляющего новый тип сообщений SSH2_MSG_PING и SSH2_MSG_PONG для периодической отправки пакетов через равные промежутки времени. Расширение необходимо для вышеотмеченной защиты от атак по сторонним каналам.
▪️ В sshd разрешено переопределение директив Sybsystem через блоки Match.
▪️ В sshd в директиве Subsystem изменена обработка кавычек, которые теперь сохраняются для команд и аргументов, что может привести к нарушению совместимости с очень редкими конфигурациями.

Linux / Линукс 🥸

Разработчики дистрибутива Rocky Linux объявили о создании новой SIG-группы (Special Interest Group) Security, которая будет заниматься сопровождением пакетов, связанных с предоставлением расширенной защиты и поставкой дополнительных инструментов для обеспечения безопасности. Группа также будет публиковать альтернативные варианты существующих пакетов, собранных с включением различных механизмов для повышения безопасности или устраняющих уязвимости, которые остаются неисправленными в RHEL и CentOS Stream.

Развиваемые наработки будут публиковаться в отдельном репозитории, который также можно будет использовать в других дистрибутивах, совместимых с red Hat Enterprise Linux.

Linux / Линукс 🥸

🖼️ Язык Rust сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).

▪️ В компиляторе обеспечена запись информации о версии в секцию ".comment" по аналогии с GCC и Clang.
▪️ Текст, указанный в макросе "panic!" теперь показывается в отдельной строке без обрамления кавычками, что упрощает читаемость сообщения и устраняет путаницу при наличии в вложенных кавычек или разделения на несколько строк.
▪️ Реализован третий уровень поддержки для платформ aarch64-unknown-teeos, csky-unknown-linux-gnuabiv2, riscv64-linux-android, riscv64gc-unknown-hermit, x86_64-unikraft-linux-musl и x86_64-unknown-linux-ohos.
И другие изменения.

Linux / Линукс 🥸

Valve выпустила Proton 8.0-4, пакет для запуска Windows-игр в Linux

▪️До версии 2.3-5-g83dc4678 обновлена прослойка DXVK, транслирующая вызовы в API Vulkan.
▪️Добавлена поддержка Steamworks SDK 1.58.
▪️Устранены регрессии, проявившиеся в ветке Proton 8.0 и приведшие к проблемам в играх Have a Nice Death, Resident Evil 4 (2005), Makai Kingdom: Reclaimed and Rebound, Echo и Scrap Mechanic. Устранена регрессия, приводящая к проблемам при горячем подключении игровых контроллеров из-за состояния гонки.
▪️Добавлена поддержка игр, которые раньше работали только в ветке – Proton Experimental:
– Arthurian Legends
– CHAOS CODE -NEW SIGN OF CATSTROPHE-
– EverQuest 2
– Oddworld: Stranger's Wrath HD
– Songs for a Hero - Definitive Edition
– STAR WARS Knights of the Old Republic II
– The Longest Journey
И другие изменения.

Linux / Линукс 🥸

Linux / Линукс 🥸

Linux / Линукс 🥸

DNS-сервер Trust-DNS переименован в Hickory DNS и будет задействован в инфраструктуре Let's Encrypt

Причина смены имени: желание сделать проект более привлекательным для пользователей, разработчиков и спонсоров, избежать пересечений при поиске с концепцией "Trusted DNS", а также зарегистрировать товарный знак и защитить связанный с проектом бренд (имя Trust-DNS будет проблематично использовать как товарный знак, так как оно образовано из типовых слов, которые нельзя рассматривать как уникальные).

👉 В будущем Hickory DNS планируют задействовать в инфраструктуре Let's Encrypt. Перед внедрением будет выполнен аудит безопасности, проведена оптимизация производительности и обеспечена поддержка полностью рекурсивных запросов и их валидации через DNSSEC.

Linux / Линукс 🥸

Ричард Столлман о Red Hat, ИИ и этичных лицензиях на программное обеспечение на мероприятии по случаю Дня рождения GNU
▪️ текст
▪️ видео

Linux / Линукс 🥸

Amazon опубликовала компилятор jsii 1.90, представляющий собой модификацию компилятора TypeScript, позволяющую извлечь из компилируемых модулей информацию об API и сгенерировать универсальное представление данного API для обращения к JavaScript-классам из приложений на различных языках программирования. Код проекта написан на TypeScript и распространяется под лицензией Apache 2.0.

Linux / Линукс 🥸