Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимости в LibreOffice, позволяющие выполнить скрипт или плагин Gstreamer
Двум проблемам присвоен высокий уровень опасности (8.3 из 10). Они устранены в недавних обновлениях LibreOffice 7.6.4 и 7.5.9.
▪️ Первая уязвимость (
▪️ Вторая уязвимость (
Linux / Линукс🥸
Двум проблемам присвоен высокий уровень опасности (8.3 из 10). Они устранены в недавних обновлениях LibreOffice 7.6.4 и 7.5.9.
▪️ Первая уязвимость (
CVE-2023-6186) позволяет организовать выполнение произвольного скрипта при нажатии пользователем на специально добавленную в документ ссылку, запускающую встроенные макросы или внутренние команды.▪️ Вторая уязвимость (
CVE-2023-6185) позволяет при открытии документа со специально оформленным встроенным видео добиться на платформе Linux выполнения произвольных плагинов к мультимедийному фреймворку Gstreamer.Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯8👍6
Clamtk — графический интерфейс для свободного антивируса ClamAV и легкий сканер для Linux. Разработка ведётся с 2003 года.
• Любая последняя версия clamtk будет автоматически выполнять поиск подписей, если они ещё не установлены.
• Опция "Сканировать на наличие PUAS" позволяет сканировать потенциально нежелательные приложения, а также неисправные исполняемые файлы.
• Доступны плагины для интеграции clamtk с файловыми менеджерами, такими как Gnome, Dolphin, Thunar и Nemo.
• Элементы можно помещать в карантин или в "Белый список"
Linux / Линукс🥸
• Любая последняя версия clamtk будет автоматически выполнять поиск подписей, если они ещё не установлены.
• Опция "Сканировать на наличие PUAS" позволяет сканировать потенциально нежелательные приложения, а также неисправные исполняемые файлы.
• Доступны плагины для интеграции clamtk с файловыми менеджерами, такими как Gnome, Dolphin, Thunar и Nemo.
• Элементы можно помещать в карантин или в "Белый список"
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14😁4
Forwarded from DevOps MemOps
Бесплатные ресурсы для изучения DevOps и Linux
• DevOps — https://edx.org/learn/devops
• Docker — https://docker-curriculum.com
• Kubernetes — https://kubernetes.io
• Linux — https://linuxjourney.com
• Bash — https://linuxopsys.com
• AWS — https://explore.skillbuilder.aws
• Azure — https://learn.microsoft.com
MemOps🤨
• DevOps — https://edx.org/learn/devops
• Docker — https://docker-curriculum.com
• Kubernetes — https://kubernetes.io
• Linux — https://linuxjourney.com
• Bash — https://linuxopsys.com
• AWS — https://explore.skillbuilder.aws
• Azure — https://learn.microsoft.com
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15
Выпуск Angie 1.4.0, российского форка Nginx
Angie ответвлён от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром 12 Сервер, Альт и ФСТЭК-версии Альт. Сопровождением разработки занимается компания "Веб-сервер", образованная прошлой осенью и получившая инвестиции в размере 1 млн долларов.
Изменения в выпуске Angie 1.4.0:
▪️ В модуль http_proxy добавлена возможность использования протокола HTTP/3 при соединении с вышестоящими проксируемыми серверами.
▪️ Из репозитория проекта nginx перенесены изменения, накопившиеся в nginx 1.25.3.
▪️ В директиву "server", применяемую в блоке настроек "upstream", добавлена опция "slow_start" для плавного ввода проксируемого сервера в работу после сбоя.
И другие изменения.
Linux / Линукс🥸
Angie ответвлён от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром 12 Сервер, Альт и ФСТЭК-версии Альт. Сопровождением разработки занимается компания "Веб-сервер", образованная прошлой осенью и получившая инвестиции в размере 1 млн долларов.
Изменения в выпуске Angie 1.4.0:
▪️ В модуль http_proxy добавлена возможность использования протокола HTTP/3 при соединении с вышестоящими проксируемыми серверами.
▪️ Из репозитория проекта nginx перенесены изменения, накопившиеся в nginx 1.25.3.
▪️ В директиву "server", применяемую в блоке настроек "upstream", добавлена опция "slow_start" для плавного ввода проксируемого сервера в работу после сбоя.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🌚7😁6😢2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁54
Valve просит пользователей не нюхать «выхлопные газы» Steam Deck
С момента выхода устройства, многие владельцы сообщали, что они не могут перестать вдыхать пары которые выходят из Steam Deck во время игры. Это стало чем-то вроде мема: люди часто публикуют в Интернете, как им нравится характерный аромат.
Один из пользователей спросил службу поддержки "безопасно ли вдыхать выхлопные газы", на что получил ответ (вдыхать не рекомендуется).
Linux / Линукс🥸
С момента выхода устройства, многие владельцы сообщали, что они не могут перестать вдыхать пары которые выходят из Steam Deck во время игры. Это стало чем-то вроде мема: люди часто публикуют в Интернете, как им нравится характерный аромат.
Один из пользователей спросил службу поддержки "безопасно ли вдыхать выхлопные газы", на что получил ответ (вдыхать не рекомендуется).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁32👍9🌚5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁51👍6
Обновление X.Org Server 21.1.10 с устранением уязвимостей. Удаление поддержки UMS из ядра Linux
Опубликованы корректирующие выпуски X.Org Server 21.1.10 и DDX-компонента xwayland 23.2.3, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland.
В новых версиях устранены две уязвимости. Первая уязвимость может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH. Вторая уязвимость может привести к чтению данных из области вне буфера и утечке информации из памяти процесса.
✅ Дополнительно можно отметить запрос на удаление ioctl-вызовов с поддержкой UMS (Userspace Mode-Setting) из ветки linux-next, в которой развиваются изменения для ядра Linux 6.8. Интерфейс UMS предназначен для переключения видеорежимов на пользовательском уровне и использовался в очень старых драйверах, поддержка которых прекращена. Предоставляющие интерфейс UMS драйверы были объявлены устаревшими в 2016 году и удалены в выпуске ядра 6.3.
Linux / Линукс🥸
Опубликованы корректирующие выпуски X.Org Server 21.1.10 и DDX-компонента xwayland 23.2.3, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland.
В новых версиях устранены две уязвимости. Первая уязвимость может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH. Вторая уязвимость может привести к чтению данных из области вне буфера и утечке информации из памяти процесса.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
В Китае запущен спутник с real-time подсистемой ядра Linux, написанной на Rust
Спутник Tianyi-33 оснащён бортовым компьютером, на котором задействовано модифицированное ядро Linux с компонентами для обеспечения работы в режиме реального времени, написанными на Rust с использованием абстракций и прослоек.
Операционная система оснащена двойным ядром RROS:
• обычное ядро Linux, применяемое для решения задач общего назначения,
• RTOS-ядро на языке Rust, предназначенное для выполнения задач в режиме жёсткого реального времени.
Ядро RROS совместимо с большинством обычных Linux программ и предоставляет возможности по работе в режиме реального времени, превосходящие RT-Linux и рассчитанные на использование в критических системах.
RTOS-ядро содержит отдельный планировщик задач и механизмы синхронизации, свои реализации потоков и процессов, уровень трансляции адресов, подсистему выделения памяти, кэш, сетевой стек с поддержкой протокола UDP. Разработка заняла два года.
Linux / Линукс🥸
Спутник Tianyi-33 оснащён бортовым компьютером, на котором задействовано модифицированное ядро Linux с компонентами для обеспечения работы в режиме реального времени, написанными на Rust с использованием абстракций и прослоек.
Операционная система оснащена двойным ядром RROS:
• обычное ядро Linux, применяемое для решения задач общего назначения,
• RTOS-ядро на языке Rust, предназначенное для выполнения задач в режиме жёсткого реального времени.
Ядро RROS совместимо с большинством обычных Linux программ и предоставляет возможности по работе в режиме реального времени, превосходящие RT-Linux и рассчитанные на использование в критических системах.
RTOS-ядро содержит отдельный планировщик задач и механизмы синхронизации, свои реализации потоков и процессов, уровень трансляции адресов, подсистему выделения памяти, кэш, сетевой стек с поддержкой протокола UDP. Разработка заняла два года.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23😁11
Forwarded from 📚Системный Администратор (RTFM)
Сетевая безопасность
🪙Криптография. Введение - Смотреть
🪙Симметричные шифры. - Смотреть
🪙Хеш-функции - Смотреть
🪙Асимметричные шифры - Смотреть
🪙Ассемблер, исполнение программ, GNU binutils - Смотреть
🪙Уязвимости переполнения кучи - Смотреть
🪙Разработка безопасного кода - Смотреть
🪙Криптография. Введение - Смотреть
🪙Симметричные шифры. - Смотреть
🪙Хеш-функции - Смотреть
🪙Асимметричные шифры - Смотреть
🪙Ассемблер, исполнение программ, GNU binutils - Смотреть
🪙Уязвимости переполнения кучи - Смотреть
🪙Разработка безопасного кода - Смотреть
YouTube
[secsem][seccourse] Глава 1. Криптография. Введение
Видео в оригинальном разрешении: https://esyr.name/video/security/security_11_09_27.raw.ogv https://esyr.name/video/security/security_11_09_27.raw.webm
Видео в низком качестве: https://esyr.name/video/security/security_11_09_27.lq.ogv https://esyr.name/video…
Видео в низком качестве: https://esyr.name/video/security/security_11_09_27.lq.ogv https://esyr.name/video…
👍9
Сообщество разработчиков Glibc приняло кодекс поведения
Кодекс (Code of Conduct) определяет правила общения участников в списках рассылки, bugzilla, wiki, IRC и других ресурсах проекта. Одновременно сообщается о поиске добровольцев, готовых принять участие в работе комитета, отвечающего за разбор жалоб и разрешение конфликтных ситуаций.
Кодекс приветствует дружелюбие и терпимость, доброжелательность, внимательность, уважительное отношение, аккуратность в высказываниях, и желание вникнуть в детали происходящего при несогласии с чьей-то точкой зрения. Проект подчёркивает открытость для любых участников, независимо от уровня их знаний и квалификации, расы, пола, культуры и т.д.
Linux / Линукс🥸
Кодекс (Code of Conduct) определяет правила общения участников в списках рассылки, bugzilla, wiki, IRC и других ресурсах проекта. Одновременно сообщается о поиске добровольцев, готовых принять участие в работе комитета, отвечающего за разбор жалоб и разрешение конфликтных ситуаций.
Кодекс приветствует дружелюбие и терпимость, доброжелательность, внимательность, уважительное отношение, аккуратность в высказываниях, и желание вникнуть в детали происходящего при несогласии с чьей-то точкой зрения. Проект подчёркивает открытость для любых участников, независимо от уровня их знаний и квалификации, расы, пола, культуры и т.д.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23😁2
Для ядра Linux предложена возможность отслеживания переохлаждения системы
Linux довольно часто используется для встраиваемых систем, на которых кроме перегрева заслуживает внимания и возможность отслеживания переохлаждения системы, поэтому в подсистему Thermal были добавлены новые контрольные точки THERMAL_TRIP_COLD и HERMAL_TRIP_CRITICAL_COLD (аналоги HERMAL_TRIP_HOT и THERMAL_TRIP_CRITICAL), позволяющие вызывать обработчики не при перегреве, а при переохлаждении.
Как один из вариантов реакции на переохлаждение предлагается, например, увеличивать частоту и напряжение с целью увеличения температуры для подогрева устройства.
Linux / Линукс🥸
Linux довольно часто используется для встраиваемых систем, на которых кроме перегрева заслуживает внимания и возможность отслеживания переохлаждения системы, поэтому в подсистему Thermal были добавлены новые контрольные точки THERMAL_TRIP_COLD и HERMAL_TRIP_CRITICAL_COLD (аналоги HERMAL_TRIP_HOT и THERMAL_TRIP_CRITICAL), позволяющие вызывать обработчики не при перегреве, а при переохлаждении.
Как один из вариантов реакции на переохлаждение предлагается, например, увеличивать частоту и напряжение с целью увеличения температуры для подогрева устройства.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍34
Please open Telegram to view this post
VIEW IN TELEGRAM
😁52
Проект openSUSE подвёл итоги конкурса логотипов
Опубликованы результаты конкурса по выбору новых логотиов для проекта openSUSE и развиваемых в его составе дистрибутивов Tumbleweed, Leap, Slowroll и Kalpa. Победители было отобраны в результате общедоступного голосования. На картинках:
1. Основной логотип openSUSE
2. openSUSE Tumbleweed. Победителями признаны сразу три логотипа, показавшие очень близкие результаты
3. openSUSE Leap
4. openSUSE Slowroll
5. openSUSE Kalpa
Почему решили выбрать новые логотипы: в компании SUSE и свободном проекте openSUSE использовался общий логотип, что вызывало путаницу и искажённое восприятие проекта у потенциальных пользователей. Cтарому логотипу также были присущи такие недостатки, как использование слишком яркого цвета для печати на светлом фоне, плохое масштабирование и непригодность для очень мелких кнопок (логотип терял узнаваемость уже при размере 48x48).
Linux / Линукс🥸
Опубликованы результаты конкурса по выбору новых логотиов для проекта openSUSE и развиваемых в его составе дистрибутивов Tumbleweed, Leap, Slowroll и Kalpa. Победители было отобраны в результате общедоступного голосования. На картинках:
1. Основной логотип openSUSE
2. openSUSE Tumbleweed. Победителями признаны сразу три логотипа, показавшие очень близкие результаты
3. openSUSE Leap
4. openSUSE Slowroll
5. openSUSE Kalpa
Почему решили выбрать новые логотипы: в компании SUSE и свободном проекте openSUSE использовался общий логотип, что вызывало путаницу и искажённое восприятие проекта у потенциальных пользователей. Cтарому логотипу также были присущи такие недостатки, как использование слишком яркого цвета для печати на светлом фоне, плохое масштабирование и непригодность для очень мелких кнопок (логотип терял узнаваемость уже при размере 48x48).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🌚5❤2