И такое бывает

Linux / Линукс 🥸

Релиз OpenSSH 9.5, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP

▪️ В ssh-keygen по умолчанию включена генерация ключей на базе цифровой подписи Ed25519.
▪️ В утилиту ssh добавлена защита от атак по сторонним каналам, анализирующим задержки между нажатиями клавиш на клавиатуре для воссоздания ввода.
▪️ В ssh и sshd реализована поддержка расширения протокола SSH "[email protected]", добавляющего новый тип сообщений SSH2_MSG_PING и SSH2_MSG_PONG для периодической отправки пакетов через равные промежутки времени. Расширение необходимо для вышеотмеченной защиты от атак по сторонним каналам.
▪️ В sshd разрешено переопределение директив Sybsystem через блоки Match.
▪️ В sshd в директиве Subsystem изменена обработка кавычек, которые теперь сохраняются для команд и аргументов, что может привести к нарушению совместимости с очень редкими конфигурациями.

Linux / Линукс 🥸

Разработчики дистрибутива Rocky Linux объявили о создании новой SIG-группы (Special Interest Group) Security, которая будет заниматься сопровождением пакетов, связанных с предоставлением расширенной защиты и поставкой дополнительных инструментов для обеспечения безопасности. Группа также будет публиковать альтернативные варианты существующих пакетов, собранных с включением различных механизмов для повышения безопасности или устраняющих уязвимости, которые остаются неисправленными в RHEL и CentOS Stream.

Развиваемые наработки будут публиковаться в отдельном репозитории, который также можно будет использовать в других дистрибутивах, совместимых с red Hat Enterprise Linux.

Linux / Линукс 🥸

🖼️ Язык Rust сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).

▪️ В компиляторе обеспечена запись информации о версии в секцию ".comment" по аналогии с GCC и Clang.
▪️ Текст, указанный в макросе "panic!" теперь показывается в отдельной строке без обрамления кавычками, что упрощает читаемость сообщения и устраняет путаницу при наличии в вложенных кавычек или разделения на несколько строк.
▪️ Реализован третий уровень поддержки для платформ aarch64-unknown-teeos, csky-unknown-linux-gnuabiv2, riscv64-linux-android, riscv64gc-unknown-hermit, x86_64-unikraft-linux-musl и x86_64-unknown-linux-ohos.
И другие изменения.

Linux / Линукс 🥸

Valve выпустила Proton 8.0-4, пакет для запуска Windows-игр в Linux

▪️До версии 2.3-5-g83dc4678 обновлена прослойка DXVK, транслирующая вызовы в API Vulkan.
▪️Добавлена поддержка Steamworks SDK 1.58.
▪️Устранены регрессии, проявившиеся в ветке Proton 8.0 и приведшие к проблемам в играх Have a Nice Death, Resident Evil 4 (2005), Makai Kingdom: Reclaimed and Rebound, Echo и Scrap Mechanic. Устранена регрессия, приводящая к проблемам при горячем подключении игровых контроллеров из-за состояния гонки.
▪️Добавлена поддержка игр, которые раньше работали только в ветке – Proton Experimental:
– Arthurian Legends
– CHAOS CODE -NEW SIGN OF CATSTROPHE-
– EverQuest 2
– Oddworld: Stranger's Wrath HD
– Songs for a Hero - Definitive Edition
– STAR WARS Knights of the Old Republic II
– The Longest Journey
И другие изменения.

Linux / Линукс 🥸

Linux / Линукс 🥸

Linux / Линукс 🥸

DNS-сервер Trust-DNS переименован в Hickory DNS и будет задействован в инфраструктуре Let's Encrypt

Причина смены имени: желание сделать проект более привлекательным для пользователей, разработчиков и спонсоров, избежать пересечений при поиске с концепцией "Trusted DNS", а также зарегистрировать товарный знак и защитить связанный с проектом бренд (имя Trust-DNS будет проблематично использовать как товарный знак, так как оно образовано из типовых слов, которые нельзя рассматривать как уникальные).

👉 В будущем Hickory DNS планируют задействовать в инфраструктуре Let's Encrypt. Перед внедрением будет выполнен аудит безопасности, проведена оптимизация производительности и обеспечена поддержка полностью рекурсивных запросов и их валидации через DNSSEC.

Linux / Линукс 🥸

Ричард Столлман о Red Hat, ИИ и этичных лицензиях на программное обеспечение на мероприятии по случаю Дня рождения GNU
▪️ текст
▪️ видео

Linux / Линукс 🥸

Amazon опубликовала компилятор jsii 1.90, представляющий собой модификацию компилятора TypeScript, позволяющую извлечь из компилируемых модулей информацию об API и сгенерировать универсальное представление данного API для обращения к JavaScript-классам из приложений на различных языках программирования. Код проекта написан на TypeScript и распространяется под лицензией Apache 2.0.

Linux / Линукс 🥸

💡 Алфавит команд Linux

U
udevadm - просмотр подключаемых устройств

ulimit - установить [-a - вывести] ограничения на ресуры для текущей сессии bash

umount - отмонтирует файловую систему

uname - сообщает информацию [-r,-v] о ядре

uniq - используется для удаления повторяющихся строк из файла.

unzip - [ZIP]-разархиватор (zip - заархивировать)

update-alternatives - управляет симлинками с заранее оговоренных имён комманд на реальные приложения

uptime - выводит информацию о времени работы системы, количество залогинившихся пользователей и среднюю загрузку системы

useradd - создание учетной записи пользователя

userdel - удаление учетной записи пользователя (-r - с домашней директорией и почтой)

usermod - поменять параметры учетной записи

users - выводит имена залогинившихся пользователей

uuidgen - генерирует новый UUID

Что бы сюда добавили?

Linux / Линукс 🥸 #alphabet

Пользователи Ubuntu LTS наконец-то получили обновление Thunderbird 115

“Supernova” Thunderbird 115 появилась в репозиториях Ubuntu, позволяя пользователям обновляться с Thunderbird 102 до 115 без использования PPA, Flatpaks или Snaps.

Linux / Линукс 🥸

Сформировано второе корректирующее обновление дистрибутива Debian 12. Выпуск включает 117 обновлений с устранением проблем со стабильностью и 52 обновления с устранением уязвимостей.

Из изменений в Debian 12.2 можно отметить обновление до свежих стабильных версий пакетов clamav, dbus, dpdk, gtk+3.0, mariadb, mutt, nvidia-settings, openssl, qemu, rar, roundcube, samba и systemd. Удалён пакет https-everywhere, так как данное браузерное дополнение объявлено разработчиками устаревшим из-за интеграции аналогичной функциональности в состав основных браузеров.

Одновременно доступен новый выпуск предыдущей стабильной ветки Debian 11.8, в который включено 94 обновления с устранением проблем со стабильностью и 115 обновлений с устранением уязвимостей.

Linux / Линукс 🥸

Linux / Линукс 🥸

Linux Foundation могла быть крупнейшей компанией-разработчиком программного обеспечения

Недавно в Шанхае прошло мероприятие KubeCon, на котором выступил исполнительный директор Linux Foundation Джим Землин. Он высказал забавный факт, что если взять среднюю зарплату разработчика программного обеспечения (он определил среднюю мировую величину в 40 000 долларов) и умножить ее на количество разработчиков, вносящих вклад в Linux Foundation, то теоретический годовой фонд заработной платы составит 26 миллиардов долларов, что превышает фонд исследований и разработок Microsoft (24 млрд долларов).

Однако само количество задействованных инженеров высветило другую проблему, отмеченную Землиным: "парадокс выбора" при выборе правильного проекта с открытым исходным кодом для заданной цели, когда число предлагаемых проектов достигает сотен, тысяч и более.

Linux / Линукс 🥸

🖼️ 7% разработчиков продолжают использовать Python 2

JetBrains и Python Software Foundation опубликовали результаты ежегодного опроса, в котором приняли участие 23 тысячи разработчиков, использующих Python.

В 2022 году о переходе на Python 3 заявили 93% опрошенных, а 7% продолжают пользоваться веткой Python 2, которая в настоящее время не поддерживается в большинстве дистрибутивов Linux и была переведена в разряд неподдерживаемых в апреле 2020 года.

При опросе в 2021 году лишь 5% заявили об использовании Python 2.

Можно предположить, что половина Python 2 — древнее легаси, которое сложно быстро переписать Python 3.

Linux / Линукс 🥸

Визуализация grep

Linux / Линукс 🥸

В старой коробке нашёл эти два легендарных мобильных Linux-устройства

Linux / Линукс 🥸

🥸 Джордан Петридис, входящий в команды контроля качества и выпуск релизов GNOME, опубликовал запрос на изменение, удаляющее из пакета gnome-session target-файлы systemd, применяемые для запуска в окружениях с X11.

🚫 Это первый шаг на пути к отказу от поддержки протокола X11 в GNOME. Пока что остальная функциональность, необходимая для запуска сеанса X11, остаётся на месте (но намечена для удаления в следующем цикле разработки) и пользователи могут вернуть поддержку X11, добавив target-файлы systemd вручную.

Linux / Линукс 🥸

🥸 Уязвимость в libcue, приводящая к выполнению кода при загрузке файлов в GNOME

Библиотека libcue используется в некоторых мультимедийных проигрывателях и звуковых редакторах, включая Audacious. В библиотеке выявлена уязвимость (CVE-2023-43641), позволяющая организовать выполнение кода при обработке специально оформленных cue-файлов.

Более того, libcue используется и в поисковом движке tracker-miners, применяемом в пользовательском окружении GNOME. Для атаки на системы с GNOME и организации выполнения кода злоумышленника достаточно, чтобы пользователь просто загрузил специально оформленный файл в каталог ~/Downloads, ~/Music или ~/Videos, без необходимости его открытия.

Исследователи подготовили рабочий эксплоит и продемонстрировали возможность эксплуатации окружений на базе Ubuntu 23.04 и Fedora 38. Эксплоит стабилен в работе, но требует адаптации для каждого дистрибутива.

В большинстве дистрибутивов с GNOME компонент tracker-miners активируется по умолчанию и загружается как жёсткая зависимость к файловому менеджеру Nautilus (GNOME Files).

Linux / Линукс 🥸