Ubuntu 23.10 снова доступна для скачивания после недавнего инцидента

Вы можете загрузить новый образ со страницы загрузки Ubuntu или непосредственно со страницы сервера выпуска.

Linux / Линукс 🥸

Выпуск OpenBSD 7.4

▪️ Для архитектур amd64 и i386 добавлены компоненты для обновления микрокода к процессорам AMD.
▪️ Для ядра и пространства пользователя включены механизмы защиты IBT (Indirect Branch Tracking, amd64) и BTI (Branch Target Identification, arm64), предназначенные для блокирования нарушения нормального порядка выполнения (control flow) в результате применения эксплоитов, изменяющих хранимые в памяти указатели на функции (реализованная защита не позволяет вредоносному коду выполнить переход на середину функции).
▪️ На системах с архитектурой arm64 для защиты пространства пользователя включена аутентификация указателей (Pointer Authentication).
▪️ Настройки системного компилятора clang, а также clang и gcc из портов, изменены для применения вышеотмеченных механизмов защиты, что значительно усилило защиту всех базовых приложений и большинства приложений из портов от эксплоитов, использующих методы возвратно-ориентированного программирования.
И другие изменения.

Linux / Линукс 🥸

18 октября OpenBSD исполнилось 28 лет 🎉

Операционная система OpenBSD была основана Тэо де Раадтом в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость, стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства.

Linux / Линукс 🥸

В современном мире возможно всё...

Linux / Линукс 🥸

Оценка проблем с сопровождением открытых проектов и использованием старых зависимостей
#длиннопост

Sonatype опубликовала результаты исследования проблем с зависимостями и сопровождением открытых проектов на языках Java, JavaScript, Python и .NET, представленных в репозиториях Maven Central, NPM, PyPl и Nuget.

Что произошло за год?
▪️ А за год увеличилось число проектов в отслеживаемых открытых экосистемах на 29%. Число загрузок пакетов из рассматриваемых репозиториев в 2023 году выросло на 33%.

▪️ Выросла и вредоносная активность в репозиториях - с начала года выявлено 245 тысяч вредоносных пакетов и в два раза увеличилось число зафиксированных атак, нацеленных на подмену зависимостей.

▪️ Многие проекты продолжают использовать уязвимые версии, например, 23% загрузок Java-пакета Log4j до сих пор составляют версии с критическими уязвимостями, устранёнными в 2021 году. В среднем для всех репозиториев доля загрузок старых версий пакетов, относящихся к категориям рискованных составляет 20%.

▪️ В экосистемах для языков Java и JavaScript за последний год прекращено сопровождение каждого пятого проекта, представленного в Maven Central и NPM, и сопровождаемого в предыдущем году.

В ходе исследования также был проведён опрос 621 профессионального разработчика из различных компаний.
▫️ 67% опрошенных полагают, что их приложения не используют уязвимые библиотеки,
▫️10% за последние 12 месяцев сталкивались с инцидентами с безопасностью, вызванными уязвимостями в открытом ПО,
▫️ 20% затрудняются ответить.

Также 28% компаний определяют наличие уязвимых компонентов в течение 1 дня после раскрытия данных об уязвимости, 39% - от 1 до 7 дней, а 29% - более недели.

Linux / Линукс 🥸

🥸 Назначен новый исполнительный директор GNOME Foundation

GNOME Foundation назначила Холли Миллион (Holly Million) на пост исполнительного директора, который оставался вакантным с августа прошлого года. Исполнительный директор отвечает за управление и развитие GNOME Foundation как организацией, а также за взаимодействие с советом директоров, консультативным советом и членами организации.

Холли Миллион имеет обширный опыт управления некоммерческими организациями и является разносторонней личностью, проявившей себя в роли продюсера документальных фильмов, писателя, шамана, фитотерапевта, художника и педагога. Холли прошла путь от консультанта в некоммерческой организации до директора по разработке, члена совета директоров различных организаций, исполнительного директора организации BioBricks Foundation, развивающие открытые проекты в области биотехнологий, и основателя организации Artists United.

Кроме того, Холли является основателем института шаманских искусств SAI (Shamanic Arts Institute), занимающегося обучением шаманов и проведением конференций по теме шаманизма.

Холли также проявила себя как организатор сбора средств для различных проектов, например, она обеспечила финансирование съёмки документального фильма "A Story of Healing", который стал первым в истории фильмом под лицензией Creative Commons, получившим премию "Оскар" (признан лучшим короткометражным документальным фильмом в 1998 году).

Linux / Линукс 🥸

Сопровождающие официальные редакции дистрибутива Fedora Linux, в которых применяется атомарное обновление системы, выступили с инициативой использования единого имени Fedora Atomic Desktop для сборок, начинка которых не разделяется на отдельные пакеты и обновляется атомарно. Для наименования атомарных редакций предлагается использовать имя "Fedora название_рабочего_стола Atomic", например, в случае появления атомарной сборки с Xfce, она будет распространяться как Fedora Xfce Atomic.

В случае утверждения предложения указанные сборки могут начать распространяться под именами Fedora GNOME Atomic, Fedora KDE Atomic, Fedora Sway Atomic и Fedora Budgie Atomic. При этом, для существующих сборок переименование оставлено на усмотрение команд разработчиков и при желании проекты смогут сохранить прежние имена.

Linux / Линукс 🥸

Linux / Линукс 🥸

"Базальт СПО" выпустила новую версию операционной системы для образовательных организаций — «Альт Образование» 10.2, построенную на основе Деcятой платформы ALT (p10).

▪️ Проведено общее обновление пакетной базы дистрибутива.
▪️ Задействовано ядро Linux 6.1;
▪️ Добавлена возможность выбрать сеть Wi-Fi до ввода логина при входе в систему, если установлена графическая среда KDE Plasma;
▪️ Пакет LibreOffice обновлён до версии 7.5 и вынесен в отдельный пункт установки, добавлена белорусская локализация с проверкой орфографии, морфологического анализа и расстановки переносов;
▪️ Добавлены инструменты, позволяющие людям с ограничением по зрению работать с компьютером и интернетом (Orca, Speech-dispatcher);
▪️ В инсталлятор добавлена группа программ «Робототехника»;
▪️ Исправлена проблема с недоступностью разрешения имён в некоторых сетях.

Linux / Линукс 🥸

Для Kubuntu 22.04 предложены пакеты с KDE Plasma 5.27

Предоставлена возможность перехода на свежую стабильную версию пользовательского окружения KDE в LTS-ветке дистрибутива Kubuntu 22.04. Для установки предложены пакеты с KDE Plasma 5.27, KDE Frameworks 5.110 и KDE Gear 23.08, которые бэкпортированы из Kubuntu 23.10. В штатной поставке Kubuntu 22.04 LTS предлагались выпуски KDE Plasma 5.24 и KDE Gear 21.12.

Для установки новой версии KDE необходимо подключить PPA-репозиторий backports-extra:

sudo add-apt-repository ppa:kubuntu-ppa/backports-extra
sudo apt full-upgrade -y 

Linux / Линукс 🥸

Если выдалась скучная минута, то можно изучить cmatrix – команда, которая выводит изображение в стиле "Матрицы", где по экрану струится дождь зеленых символов. Доступна в официальных репозиториях практически всех основных дистрибутивов Linux.

Команду можно немного изменить:
▪️ Чтобы символы выпадали быстрее: cmatrix -u 2
▪️ Чтобы символы выпадали медленнее: cmatrix -u 9
(Значение задержки обновления экрана по умолчанию равно 4, и если вы уменьшите его, то скорость увеличится, и наоборот)
▪️ Чтобы изменить цвет: cmatrix -C red
(Доступные цвета: green, red, blue, white, yellow, cyan, magenta, black)
▪️ Цвет можно изменить на лету:
Красный - !
Зеленый - @
Желтый - #
Синий - $
Пурпурный - %
Голубой - ^
Белый - &
Черный - )
▪️ Эффект радуги: cmatrix | lolcat

Linux / Линукс 🥸

Linux / Линукс 🥸

Google открыла технологию передачи данных Falcon (hardware transport, аппаратно ускоренный транспортный уровень). Компания перевела её дальнейшую разработку в проект Open Compute.

Falcon преподносится как Ethernet следующего поколения, способный повысить пропускную способность и увеличить эффективность передачи данных в существующих стандартных сетях на базе Ethernet и TCP/IP, критичных к пропускной способности и задержкам, таких как сети для систем высокопроизводительных вычислений и искусственного интеллекта.

Протокол масштабируется до сетей датацентров и спроектирован для обеспечения предсказуемой высокой производительности, низких задержек, гибкости и расширяемости.

Linux / Линукс 🥸

Когда-нибудь видели neofetch на реальном железе?

Linux / Линукс 🥸

Asterisk 21 используется для развёртывания программных АТС, систем голосовой связи, VoIP-шлюзов, организации IVR-систем, голосовой почты, телефонных конференций и call-центров. Поддержка LTS-ветки Asterisk 20 продлится до октября 2027 года, а Asterisk 18 - до октября 2025 года.

Среди изменений в Asterisk 21:
▪️ Расширены возможности модуля res_pjsip_pubsub, добавляющего в SIP-стек PJSIP дополнительные возможности для распределенного обмена данными о состоянии устройств через Jabber/XMPP расширение PubSub (отправка уведомлений по подписке).
▪️ Приложения SLAStation и SLATrunk переведены с модуля app_meetme на app_sla.
▪️ Удалены модули, ранее объявленные устаревшими: chan_skinny, app_osplookup, chan_mgcp, chan_alsa, pbx_builtins, chan_sip, app_cdr, app_macro, res_monitor.
И другие изменения.

Linux / Линукс 🥸

🎉 20 октября Ubuntu исполнилось 19 лет

20 октября 2004 года была выпущена первая версия Linux-дистрибутива Ubuntu — 4.10 «Warty Warthog». Проект был основан Марком Шаттлвортом, миллионером из Южной Африки, принимавшим участие в разработке Debian Linux и воодушевлённым идеей создания доступного для конечных пользователей настольного дистрибутива, обладающего предсказуемым фиксированным циклом разработки. К работе было привлечено несколько разработчиков из проекта Debian, некоторые из которых до сих пор принимают участие в развитии обоих проектов.

🎉 Сегодня также исполнилось 65 лет языку программирования LISP

Язык LISP подарил миру программирования множество функций и разнообразных нестандартных решений, которые были позднее интегрированы в другие языки программирования, например в Logo, Perl, Python, Smalltalk, Ruby.

Linux / Линукс 🥸

Linux / Линукс 🥸

Доступна интегрированная среда разработки Geany 2.0

Опубликован выпуск проекта Geany 2.0, развивающего компактную и быструю среду редактирования кода, использующую минимальное число зависимостей и не привязанную к особенностям отдельных пользовательских окружений, таких как KDE или GNOME.

В новой версии:
Добавлена экспериментальная поддержка сборочной системы Meson.
Обновлены и синхронизированы с проектом Universal Ctags многие парсеры.
В боковой панели предложен новый древовидный режим просмотра списка документов.
Добавлена настройка для показа конца строк, если символы окончания строки отличаются от выбранных по умолчанию.
И другие изменения.

Linux / Линукс 🥸

Linux / Линукс 🥸

Рейтинг ненадёжных паролей, используемых администраторами 😎

Исследователи изучили учётные записи в базе сервиса Threat Compass, собирающего сведения об утечках паролей, произошедших в результате активности вредоносного ПО и взломов. В итоге получилась коллекция из 1.8 млн восстановленных из хэшей паролей, связанных с интерфейсами администрирования (Admin portal).

20 паролей, наиболее популярных у администраторов:

admin
123456
12345678
1234
Password
123
12345
admin123
123456789
adminisp
demo
root
123123
admin@123
123456aA@
01031974
Admin@123
111111
admin1234
admin1

Linux / Линукс 🥸