Please open Telegram to view this post
VIEW IN TELEGRAM
😁44😢16
Инженер из AMD предложил упростить в ядре Linux управление блокировками уязвимостей CPU
Так как число поддерживаемых в ядре Linux режимов для противостояния уязвимостям в CPU достигло 15 и перечисление всех уязвимостей в командной строке ядра стало довольно сложной задачей, разработчик ядра из компании AMD предложил перейти от настройки блокировки конкретных уязвимостей к выбору блокировки векторов атаки.
Методы блокировки предлагается активировать в зависимости от вида нарушения изоляции: между пользователем и ядром (mitigate_user_kernel), между пользователем и другим пользователем (mitigate_user_user), между гостевой системой и хост-окружением (mitigate_guest_host), между разными гостевыми системами (mitigate_guest_guest) и между разными потоками (mitigate_cross_thread).
Предложенный подход даст возможность активировать только защиту от тех классов уязвимостей, которые реально волнуют пользователя. Например, владельцы облачных окружений могут включить режимы mitigate_guest_host и mitigate_guest_guest, после чего будут активированы методы защиты от уязвимостей BHI, GD, L1TF, MDS, MMIO, Retbleed, RFDS, Spectre_v2, SRBDS, SRSO и TAA.
Linux / Линукс🥸
Так как число поддерживаемых в ядре Linux режимов для противостояния уязвимостям в CPU достигло 15 и перечисление всех уязвимостей в командной строке ядра стало довольно сложной задачей, разработчик ядра из компании AMD предложил перейти от настройки блокировки конкретных уязвимостей к выбору блокировки векторов атаки.
Методы блокировки предлагается активировать в зависимости от вида нарушения изоляции: между пользователем и ядром (mitigate_user_kernel), между пользователем и другим пользователем (mitigate_user_user), между гостевой системой и хост-окружением (mitigate_guest_host), между разными гостевыми системами (mitigate_guest_guest) и между разными потоками (mitigate_cross_thread).
Предложенный подход даст возможность активировать только защиту от тех классов уязвимостей, которые реально волнуют пользователя. Например, владельцы облачных окружений могут включить режимы mitigate_guest_host и mitigate_guest_guest, после чего будут активированы методы защиты от уязвимостей BHI, GD, L1TF, MDS, MMIO, Retbleed, RFDS, Spectre_v2, SRBDS, SRSO и TAA.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤30👍12🤔4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁57👍12❤7🤔7🙏4
Выпуск среды рабочего стола GNOME 47
В новом выпуске:
▪️Добавлена поддержка настройки акцентных цветов (accent), применяемых для выделения активных элементов.
▪️Улучшена работа на системах с низким разрешением экрана, для которых оптимизирован процесс отрисовки пиктограмм и элементов интерфейса. Решена проблема с отображением слишком мелких пиктограмм.
▪️На системах с GPU Intel и AMD добавлена поддержка задействования средств аппаратного ускорения кодирования видео при записи скринкастов.
▪️До версии 4.16 обновлена версия библиотеки GTK.
▪️При удалённом подключении к рабочему столу реализована поддержка сохранения сеансов - при случайном отключении от удалённого рабочего стола предоставлена возможность возвращения к прерванному сеансу без потери его состояния (сеанс будет возобновлён в том же виде, что и до выхода).
И другие изменения.
Linux / Линукс🥸
В новом выпуске:
▪️Добавлена поддержка настройки акцентных цветов (accent), применяемых для выделения активных элементов.
▪️Улучшена работа на системах с низким разрешением экрана, для которых оптимизирован процесс отрисовки пиктограмм и элементов интерфейса. Решена проблема с отображением слишком мелких пиктограмм.
▪️На системах с GPU Intel и AMD добавлена поддержка задействования средств аппаратного ускорения кодирования видео при записи скринкастов.
▪️До версии 4.16 обновлена версия библиотеки GTK.
▪️При удалённом подключении к рабочему столу реализована поддержка сохранения сеансов - при случайном отключении от удалённого рабочего стола предоставлена возможность возвращения к прерванному сеансу без потери его состояния (сеанс будет возобновлён в том же виде, что и до выхода).
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍38❤5🎉4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁57👍6❤1
Релиз инструмента анонимизации баз данных nxs-data-anonymizer 1.11.0
Инструмент можно использовать через неименованные каналы (pipe) в командной строке для перенаправления дампа из исходной БД непосредственно в целевую БД с необходимыми преобразованиями. В зависимости от типа сущностей в настройках безопасности инструмент анонимизирует столбцы для таблиц с правилами, описанными в разделе filters. Если таблица не содержит никаких правил, данные все равно будут защищены, так как анонимайзер не включит их в результирующий дамп. Можно связывать анонимизацию сущностей БД в разных таблицах по различным правилам и работать с разово-сгенерированными данными с помощью глобальных переменных.
В новой версии:
• В фильтры добавлены новые переменные "Raw column data type" и "Regex's capturing groups", позволяющие использовать регулярные выражения с группами захвата для различных типов данных в столбцах.
• Реализована генерация значений для типизированных данных. Теперь, когда политика безопасности столбца настроена на рандомизацию значений ячеек, эти значения автоматически генерируются в соответствии с их типами данных. Ранее все типы обрабатывались одинаково, с этим обновлением добавили классификацию (например, для столбцов MySQL с типами date и datetime).
Linux / Линукс🥸
Инструмент можно использовать через неименованные каналы (pipe) в командной строке для перенаправления дампа из исходной БД непосредственно в целевую БД с необходимыми преобразованиями. В зависимости от типа сущностей в настройках безопасности инструмент анонимизирует столбцы для таблиц с правилами, описанными в разделе filters. Если таблица не содержит никаких правил, данные все равно будут защищены, так как анонимайзер не включит их в результирующий дамп. Можно связывать анонимизацию сущностей БД в разных таблицах по различным правилам и работать с разово-сгенерированными данными с помощью глобальных переменных.
В новой версии:
• В фильтры добавлены новые переменные "Raw column data type" и "Regex's capturing groups", позволяющие использовать регулярные выражения с группами захвата для различных типов данных в столбцах.
• Реализована генерация значений для типизированных данных. Теперь, когда политика безопасности столбца настроена на рандомизацию значений ячеек, эти значения автоматически генерируются в соответствии с их типами данных. Ранее все типы обрабатывались одинаково, с этим обновлением добавили классификацию (например, для столбцов MySQL с типами date и datetime).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Please open Telegram to view this post
VIEW IN TELEGRAM
😁42
Реалтайм Linux вошел в основное ядро спустя 20 лет
После 20 лет разработки, Real-Time Linux (PREEMPT_RT) наконец появился в основном ядре Linux. Линус Торвальдс подтвердил этот шаг на Open Source Summit Europe. Благодаря этому, Linux станет появляться в миссионерно критичных устройствах и промышленном оборудовании.
Linux / Линукс🥸
После 20 лет разработки, Real-Time Linux (PREEMPT_RT) наконец появился в основном ядре Linux. Линус Торвальдс подтвердил этот шаг на Open Source Summit Europe. Благодаря этому, Linux станет появляться в миссионерно критичных устройствах и промышленном оборудовании.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍50
Forwarded from 📚Системный Администратор (RTFM)
Linux для начинающих
Курс «Linux для начинающих» предназначен для тех, кто хочет познакомиться с операционной системой Linux и начать работу с ней. В рамках курса вы изучите основы работы с Linux, научитесь устанавливать и настраивать систему, управлять пакетами и обновлениями, работать с файловой системой и пользователями.
👀 Смотреть
📚@IT_obrazovach
Курс «Linux для начинающих» предназначен для тех, кто хочет познакомиться с операционной системой Linux и начать работу с ней. В рамках курса вы изучите основы работы с Linux, научитесь устанавливать и настраивать систему, управлять пакетами и обновлениями, работать с файловой системой и пользователями.
👀 Смотреть
📚@IT_obrazovach
YouTube
Linux для начинающих
Share your videos with friends, family, and the world
👍15😁5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁105💯30👍8❤1
Apple представила язык программирования Swift 6.0
Официальные сборки подготовлены для Linux (Ubuntu 20.04/22.04/24.04, Debian 12, Fedora 39, Amazon Linux 2, RHEL 9), Windows 10 и macOS (Xcode). Исходные тексты распространяются под лицензией Apache 2.0.
Изменения в новой версии:
▪️Добавлен новый режим изоляции данных, предоставляющий на уровне компилятора защиту от состояний гонки, возникающих при обращении к данным из параллельно выполняемых потоков.
▪️Предложен экспериментальный урезанный вариант языка Embedded Swift, предназначенный для создания приложений для встраиваемых систем и микроконтроллеров.
▪️Предложена новая библиотека Synchronization, предоставляющая низкоуровневый API для организации параллельного выполнения кода, атомарного выполнения операций и использования мьютексов.
▪️Добавлена возможность сборки полностью статически связываемых исполняемых файлов для Linux, не использующих внешние зависимости (реализован static SDK для Linux). Обеспечено тестирование в Debian, Fedora и Ubuntu 24.04.
И другие изменения.
Linux / Линукс🥸
Официальные сборки подготовлены для Linux (Ubuntu 20.04/22.04/24.04, Debian 12, Fedora 39, Amazon Linux 2, RHEL 9), Windows 10 и macOS (Xcode). Исходные тексты распространяются под лицензией Apache 2.0.
Изменения в новой версии:
▪️Добавлен новый режим изоляции данных, предоставляющий на уровне компилятора защиту от состояний гонки, возникающих при обращении к данным из параллельно выполняемых потоков.
▪️Предложен экспериментальный урезанный вариант языка Embedded Swift, предназначенный для создания приложений для встраиваемых систем и микроконтроллеров.
▪️Предложена новая библиотека Synchronization, предоставляющая низкоуровневый API для организации параллельного выполнения кода, атомарного выполнения операций и использования мьютексов.
▪️Добавлена возможность сборки полностью статически связываемых исполняемых файлов для Linux, не использующих внешние зависимости (реализован static SDK для Linux). Обеспечено тестирование в Debian, Fedora и Ubuntu 24.04.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁85❤5🤔3👍1
Valve выпустила Proton 9.0-3, пакет для запуска Windows-игр в Linux
Среди изменений в новой версии Proton:
• До ветки 2.4 обновлена прослойка DXVK, транслирующая вызовы в API Vulkan.
• VKD3D-Proton, ответвление от vkd3d, созданное Valve для улучшения поддержки Direct3D 12 в Proton, обновлено до версии 2.13.
• Пакет Dxvk-nvapi с реализацией библиотеки NVAPI поверх DXVK обновлён до версии 0.7.1.
• Движок Wine Mono с реализацией платформы .NET обновлён до выпуска 9.2.0.
• Добавлена поддержка использования D3D12 с OpenXR для работы со шлемами виртуальной реальности.
• При помощи Xalia реализована возможность использования игровых контроллеров для управления лаунчером игры Fallout 3.
• Сокращено потребление памяти при воспроизведении видео в 32-разрядных играх.
• Добавлена поддержка новых игр.
• Для некоторых игр устранены регрессии, выявленные в ветке Proton 9, и устранены другие проблемы.
Linux / Линукс🥸
Среди изменений в новой версии Proton:
• До ветки 2.4 обновлена прослойка DXVK, транслирующая вызовы в API Vulkan.
• VKD3D-Proton, ответвление от vkd3d, созданное Valve для улучшения поддержки Direct3D 12 в Proton, обновлено до версии 2.13.
• Пакет Dxvk-nvapi с реализацией библиотеки NVAPI поверх DXVK обновлён до версии 0.7.1.
• Движок Wine Mono с реализацией платформы .NET обновлён до выпуска 9.2.0.
• Добавлена поддержка использования D3D12 с OpenXR для работы со шлемами виртуальной реальности.
• При помощи Xalia реализована возможность использования игровых контроллеров для управления лаунчером игры Fallout 3.
• Сокращено потребление памяти при воспроизведении видео в 32-разрядных играх.
• Добавлена поддержка новых игр.
• Для некоторых игр устранены регрессии, выявленные в ветке Proton 9, и устранены другие проблемы.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍41🎉5
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28🤔4❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁53❤8😢4👍1
Выпуск Zorin OS 17.2, дистрибутива для пользователей, привыкших к Windows или macOS
В новой версии:
• В приложение для настройки внешнего вида (Zorin Appearance) добавлена возможность смены темы оформления курсора. Добавлены ссылки на руководства по установке дополнительных тем оформления и изменения стиля приложений на базе библиотеки libadwaita.
• Добавлен новая секция с настройками для изменения поведения при размещении окон на рабочем столе, а также параметрами для выравнивания заголовков окон, привязки действий при нажатии на заголовки и переключения фокуса.
• В разделе настройки интерфейса добавлена опция для управления автоскрытием полос прокрутки.
• Обновлены версии предустановленных приложений. Офисный пакет LibreOffice обновлён до версии 24.8.
• Расширена поддержка оборудования. Из выпуска Ubuntu 24.04 перенесён пакет с ядром Linux 6.8. Добавлена поддержка процессоров Intel Core Ultra и AMD Zen 5, GPU NVIDIA GeForce RTX 20, 30 и 40, геймпадов Nintendo Switch Online, Google Stadia и Lenovo Legion G.
Linux / Линукс🥸
В новой версии:
• В приложение для настройки внешнего вида (Zorin Appearance) добавлена возможность смены темы оформления курсора. Добавлены ссылки на руководства по установке дополнительных тем оформления и изменения стиля приложений на базе библиотеки libadwaita.
• Добавлен новая секция с настройками для изменения поведения при размещении окон на рабочем столе, а также параметрами для выравнивания заголовков окон, привязки действий при нажатии на заголовки и переключения фокуса.
• В разделе настройки интерфейса добавлена опция для управления автоскрытием полос прокрутки.
• Обновлены версии предустановленных приложений. Офисный пакет LibreOffice обновлён до версии 24.8.
• Расширена поддержка оборудования. Из выпуска Ubuntu 24.04 перенесён пакет с ядром Linux 6.8. Добавлена поддержка процессоров Intel Core Ultra и AMD Zen 5, GPU NVIDIA GeForce RTX 20, 30 и 40, геймпадов Nintendo Switch Online, Google Stadia и Lenovo Legion G.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁18👍13❤3