Выпуск минималистичного дистрибутива Tiny Core Linux 15.0

Tiny Core Linux может работать на системах с 48 Мб ОЗУ. Графическое окружение дистрибутива построено на основе X-сервера Tiny X, тулкита FLTK и оконного менеджера FLWM. Дистрибутив загружается целиком в ОЗУ и работает из памяти.

• В новом выпуске произведено обновление системных компонентов, включая ядро Linux 6.6.8, glibc 2.38, gcc 13.2.0, busybox 1.36.1, binutils 2.41, e2fsprogs 1.47.0, util-linux 2.39.2, zlib 1.3.
• В утилиту update-everything добавлены дополнительные проверки безопасности и реализована обработка отсутствующих dep-файлов. В tce-audit добавлен обработчик md5check.
• В busybox размер истории редактирования (CONFIG_FEATURE_EDITING_HISTORY) увеличен с 150 до 1000.

Linux / Линукс 🥸

WireShark

MemOps 😃

Релиз пользовательского окружения Sway 1.9, использующего Wayland

Sway развивается как модульный проект, построенный поверх библиотеки wlroots, в которую вынесены все базовые примитивы для организации работы композитного менеджера. В новом выпуске:

▪️ Задействованы новые возможности библиотеки wlroots 0.17, такие как поддержка Wayland-протоколов content-type-v1 (обработка сведения об отображаемом содержимом), xwayland-shell-v1 (связывание окна X11 с поверхностью Wayland), security-context-v1 (sandbox-изоляция).
▪️ Улучшена поддержка протокола "xdg-activation-v1", позволяющего передать фокус между разными Wayland-поверхностями первого уровня. В новой версии добавлена поддержка отслеживания фокуса с учётом виртуальных рабочих столов и многомониторных конфигураций.
▪️ Код для отрисовки содержимого переведён на новый API отрисовки, предоставляемый библиотекой wlroots, что позволило добиться увеличения производительности.
И другие изменения.

Linux / Линукс 🥸

Уязвимости в ядре Linux, затрагивающие ksmbd

Модуль ksmbd предлагает встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB. В нём выявлены две уязвимости, которые позволяют удалённо без прохождения аутентификации добиться выполнения своего кода с правами ядра или определить содержимое памяти ядра на системах с активированным модулем ksmbd.

Уязвимости устранены в обновлениях ядра 6.7.2, 6.6.14, 6.1.75 и 5.15.145.

Linux / Линукс 🥸

Linux / Линукс 🥸

Абсолютно всё про текстовый редактор #Vim

📌 https://givi.olnd.ru/vim-galore/vim-galore-ru.html

Linux / Линукс 🥸

Прекращение существования Nitter, свободного альтернативного фронтенда к Twitter

Последний из публичных экземпляров Nitter пришёл в негодность. Проект Nitter развивал свободный фронтенд для доступа к X.com/Twitter без навязывания JavaScript, аналитики, трекеров и сторонних сервисов. Истекло время жизни последних из ранее выданных токенов, что привело к полной остановке работы Nitter.

Nitter являлся проектом по разработке ПО для защиты от слежки пользователей Twitter, не отправляющих сообщения, а только читающих материалы, путём предоставления им альтернативного сайта для просмотра Twitter, не требующего ни аккаунта, ни включённого JavaScript.

После покупки Илоном Маском, Twitter (ныне переименован в X) начал внедрять комплекс технических и организационных мер, направленных на агрессивную монетизацию платформы, ранее считавшейся убыточной. ПО Nitter технически являлось тем типом ПО, с которым руководство Twitter объявило активную борьбу.

Linux / Линукс 🥸

Linux / Линукс 🥸

Во сколько вы впервые перекомпилировали ядро?

Типичный 🥸 Сисадмин

Релиз KDE 6.0

▪️ Осуществлён переход на использование библиотеки Qt 6.
▪️ По умолчанию предложен сеанс, использующий протокол Wayland.
▪️ Включён плавающий режим показа панели, при котором имеются видимые отступы между панелью и границами экрана, придающие пользовательскому окружению самобытный вид.
▪️ Предложен объединённый интерфейс переключения между задачами и виртуальными рабочими столами, который сочетает возможности обзорного режима (Overview) и режима "Desktop Grid", и отличается гибкими возможностями для управления при помощи тачпада.
И другие изменения.

Linux / Линукс 🥸

Linux / Линукс 🥸

Дайджест новостей и статей

• Бардак в GNOME — это не случайность

• Устройство GPIO-драйверов в Linux

• Старая ошибка Unix, которую вы можете совершить при сигнале init (PID 1)

• Как реализовать поведенческий анализ в Linux на уровне гипервизора

• Создание deb-пакета для самых маленьких. Из простого проекта с разделяемыми библиотеками

• Как расширить дисковое пространство на VPS за счет дисков на сервере в домашней сети

• Crafting new Linux schedulers with sched-ext, Rust and Ubuntu

• Choosing the Right Text Editor for Linux: Vim vs. Nano

• Crafting Cutting-Edge AI Assistants with Ubuntu

• Linux Process Management - The Easy Way

• Change screen input programatically on Linux

• Linux Reboot and shutdown commands

Linux / Линукс 🥸

Выпуск архиватора RAR 7.0

• Добавлена поддержка словарей размером до 64 гигабайт, что позволит более эффективно сжимать очень большие объёмы данных, например, образы виртуальных машин. Для словаря больше 4 гигабайт можно указать любой его размер, а не только степень двойки, как это было в предыдущих версиях. Для распаковки архивов со словарём больше 4ГБ требуется RAR/WinRar 7 и выше.
• Добавлен новый алгоритм поиска повторяющихся сходных данных, что позволяет улучшить степень компрессии и/или ускорить процесс сжатия. Он регулируется опцией командной строки "-mcl[+|-]" (включить/выключить) - по умолчанию он выключен.
• Добавлен новый более медленный алгоритм тщательного поиска повторений, который можно задействовать опцией "-mcx". Для словарей сжатия до 4ГБ архивы с обеими опциями будут поддерживаться для распаковки версиями RAR, начиная с 5-й.
• Максимальная длина путей файлов в архиве увеличена с 2047 до 65 535 символов.

Linux / Линукс 🥸

Microsoft предложила систему управления доступом IPE для ядра Linux

Компания выставила на обсуждение в списке рассылки разработчиков ядра Linux код LSM-модуля с реализацией механизма IPE (Integrity Policy Enforcement), расширяющего существующие системы мандатного управления доступом. Вместо привязки к меткам и путям в IPE решение о разрешении или запрете операции принимается на основе постоянных свойств системного компонента с которым выполняется операция. Модуль позволяет определить общую политику обеспечения целостности для всей системы, указывающую какие операции допустимы и каким способом следует верифицировать подлинность компонентов.

IPE нацелен на создание полностью верифицируемых систем, целостность которых подтверждена от начального загрузчика и ядра до конечных исполняемых файлов, конфигурации и загружаемых файлов. Например, при помощи IPE можно указать какие исполняемые файлы разрешено запускать с учётом проверки их соответствия эталонной версии при помощи криптографических хэшей, предоставляемых системой dm-verity. В случае изменения или подмены файла IPE может блокировать операцию или журналировать факт нарушения целостности.

Предложенный механизм может применяться в прошивках для встраиваемых устройств, в которых всё программное обеспечение и настройки специально собираются и предоставляются владельцем, например, в датацентрах Microsoft IPE применяется в оборудовании для межсетевых экранов. От других систем проверки целостности, таких как IMA, IPE отличается независимостью от метаданных в ФС - все свойства, определяющие допустимость операций, хранятся непосредственно в ядре.

Linux / Линукс 🥸

Linux / Линукс 🥸

Вышел Kali Linux 2024.1 с четырьмя новыми инструментами

Традиционно в первом релизе года разработчики Offensive Security представили новые визуальные элементы, включая обои и обновления загрузочного меню и экрана входа в систему.

Помимо визуальных улучшений разработчики обновили версию ядра до 6.6 и выпустили четыре новинки:
• blue-hydra — сервис для обнаружения Bluetooth-устройств;
• opentaxii — имплементация сервера TAXII от EclecticIQ;
• readpe — инструменты командной строки для работы с PE-файлами Windows;
• snort — гибкая система обнаружения сетевых вторжений.

Также команда Kali анонсировала несколько новых функций в рабочих столах Xfce и Gnome.
• К примеру, для пользователей Xfce и Xclip появилась возможность быстрого копирования IP-адреса VPN в буфер обмена, что упрощает управление VPN-соединениями.

• Для пользователей Gnome просмотрщик изображений eye-of-gnome (eog) был заменен на Loupe, а в файловом менеджере Nautilus улучшена скорость работы.

Linux / Линукс 🥸

Слева: я компилирую что-то из исходного кода в Linux.

Справа: я компилирую что-то из исходного кода в Windows.

Типичный 🌚 Сисадмин

NVK и Zink существенно улучшили ситуацию с открытыми драйверами для GPU NVIDIA

Компания Сollabora объявила о доведении открытого драйвера NVK для видеокарт NVIDIA до готовности к повседневному использованию широким кругом пользователей и сертификации данного драйвера в консорциуме Khronos. Драйвер признан полностью совместимым со спецификацией Vulkan 1.3, успешно прошёл все тесты из набора CTS (Khronos Conformance Test Suite) и включён в список сертифицированных драйверов.

Кроме улучшений в NVK отмечается значительный прогресс в обеспечении поддержки OpenGL для видеокарт NVIDIA. В Mesa принято изменение, позволяющее задействовать драйвер Zink для обеспечения поддержки OpenGL 4.6 на системах с новыми сериями видеокарт NVIDIA (начиная с GeForce RTX 20xx), с которыми могут наблюдаться проблемы в штатном OpenGL-драйвере Nouveau (NVC0).

Zink предоставляет реализацию OpenGL поверх Vulkan, позволяющую получить аппаратно ускоренный OpenGL на устройствах, поддерживающих только API Vulkan.

Linux / Линукс 🥸