Уроки из 42 отправленных эксплойтов ядра Linux от kCTF VRP

В 2020 году мы интегрировали kCTF в Программу вознаграждения за уязвимости Google (VRP) , чтобы поддержать исследователей, оценивающих безопасность Google Kubernetes Engine (GKE) и базового ядра Linux. Поскольку ядро ​​Linux является ключевым компонентом не только для Google, но и для Интернета, мы начали активно инвестировать в эту область. Мы расширили объем VRP и максимальное вознаграждение в 2021 году (до 50 000 долларов США), затем еще раз в феврале 2022 года (до 91 000 долларов США) и, наконец, в августе 2022 года (до 133 000 долларов США). В 2022 году мы также обобщили наши знания на сегодняшний день в нашей кулинарной книге и представили наши экспериментальные меры по смягчению последствий для наиболее распространенных методов эксплуатации.


В этом посте мы хотели бы поделиться нашими знаниями и статистикой о последних отправленных эксплойтах ядра Linux, насколько эффективны наши меры по их устранению, что мы делаем для защиты наших пользователей и, наконец, как мы меняем нашу программу, чтобы привести ее в соответствие. поощрения в областях, которые нас больше всего интересуют.

https://security.googleblog.com/2023/06/learnings-from-kctf-vrps-42-linux.html

LINUX FU: ПРОСТАЯ И ЛЕГКАЯ ВИРТУАЛЬНАЯ СЕТЬ

Одна из лучших особенностей Linux заключается в том, что всегда есть несколько способов сделать все, что вы хотите. Однако некоторые способы проще, чем другие. Возьмем, к примеру, виртуальную сеть. Существует множество способов сделать так, чтобы несколько компьютеров, подключенных к Интернету, находились в одной частной сети. Ничего нового, конечно. Linux и Unix имеют надежные сетевые стеки. Однако с 2018 года Wireguard стал популярным решением; он имеет современную архитектуру, безопасную криптографию и хорошую производительность.

Есть только одна проблема: его относительно сложно настроить. Не невозможно, конечно. Но это немного сложно, в зависимости от того, чего вы хотите достичь. https://hackaday.com/2023/06/14/linux-fu-easy-and-easier-virtual-networking/

Mobian — это мобильный дистрибутив GNU/Linux, который начинается с Debian в качестве основы, но добавляет поддержку удобных для мобильных устройств пользовательских интерфейсов, таких как Phosh, Plasma Mobile и sxmo, а также поддержку оборудования для смартфонов, включая сотовые радиостанции.

Он находился в разработке несколько лет, но теперь команда Mobian объявила о выпуске первого «стабильного релиза». Почему? Потому что он основан на Debian 12 «Bookworm», который был выпущен на этой неделе … и который является первой стабильной версией Debian, включающей достаточное количество элементов для мобильных устройств, чтобы Mobian считался стабильным.

https://liliputing.com/lilbits-mobians-first-stable-release-debian-for-phones-pixel-feature-drop-and-cheap-intel-chips-for-gaming/

Не пытайтесь повторить это дома😁

22 лучшие операционные системы, которые вы сможете запустить на Raspberry Pi в 2023 году

Сегодня мы представляем вам список лучших дистрибутивов Linux, которые вы можете идеально запустить на Raspberry Pi .

https://www.fossmint.com/operating-system-in-raspberry-pi/

Разработчик программных продуктов для оказания облачных услуг и платформы динамической инфраструктуры «Базис» и еще 10 российских вендоров представили единую экосистему из своих продуктов: автоматизированное рабочее место, подходящее для коммерческих и государственных организаций. Теперь полностью на отечественных решениях можно выстроить полноценную и безопасную работу из офиса и удаленно. Рабочее место показали на конференции ЦИПР-2023.

Именно в сфере облачных сервисов разработчики уже добились почти полного импортозамещения. Например, платформа для управления виртуальными серверами и контейнерами Базис.DynamiX позволяет создавать облачную инфраструктуру на принципах подхода «инфраструктура как код». С ее помощью можно вести разработку собственных цифровых продуктов и бизнес-приложений.

Узнать больше, что предлагают российские вендоры и как создают совместимые продукты, можно в статье РБК Тренды: https://trends.rbc.ru/trends/industry/cmrm/64786fd89a7947cf06a2e8ea

Практические замечания по использованию ZFS в Linux.

ZFS — это усовершенствованная файловая система, созданная Sun Microsystems (теперь принадлежащая Oracle) и выпущенная для OpenSolaris в ноябре 2005 года.

https://wiki.alopex.li/ZfsNotes

История и эффективное использование Vim

Эта статья основана на исторических исследованиях и простом чтении руководства пользователя Vim от корки до корки. Надеемся, что эти заметки помогут вам (повторно?) открыть для себя основные функции редактора, чтобы вы могли отказаться от предварительно упакованных файлов vimrc и использовать плагины более продуманно.
https://begriffs.com/posts/2019-07-19-history-use-vim.html

Использование команд apt в Linux [Полное руководство]

Если вы используете Debian, Ubuntu, Linux Mint или любые другие дистрибутивы на основе Debian или Ubuntu , вы, должно быть, уже сталкивались с некоторыми подходящими командами.

Впервые замеченный в Ubuntu 16.04, apt постепенно набирает популярность. Поскольку все больше и больше дистрибутивов Linux на основе Ubuntu настаивают на том, чтобы apt была рекомендуемой командой для управления пакетами, пришло время научиться использовать команды apt .

В этом руководстве для начинающих Linux я объясню вам различные команды apt с примерами, чтобы вы могли использовать их как опытный пользователь Linux.

https://itsfoss.com/apt-command-guide/

Заметка к примеру «procfs3.c» 7 главы книги «The Linux Kernel Module Programming Guide».

В данной заметке хочу оставить пару комментариев к примеру работы с файловой системой /proc из вышеприведенного мануала. Во время познания материала обнаружил некоторые несостыковки и вещи не совсем поясненные до конца, так что тут попытаюсь внести немного больше ясности для тех, кто начнет топать этим путем.

https://habr.com/ru/articles/743002/

Red Hat ограничивает доступ к своему исходному коду

Неожиданно Red Hat объявила, что CentOS Stream теперь будет единственным репозиторием общедоступных выпусков исходного кода, связанных с RHEL.

https://linuxiac.com/red-hat-restricts-access-to-its-source-code/

Полное руководство по обработке имен файлов со специальными символами в Linux

Мы очень часто сталкиваемся с именами файлов и папок. В большинстве случаев имя файла/папки связано с содержимым файла/папки и начинается с цифры и символов.

Буквенно-цифровые имена файлов довольно распространены и очень широко используются, но это не тот случай, когда нам приходится иметь дело с именами файлов/папок, в которых есть специальные символы.

https://www.tecmint.com/special-character-filenames-linux/

Отличная серия статей, позволяющая узнать немного больше о внутреннем устройстве ядра Linux

https://lkmidas.github.io/posts/20210123-linux-kernel-pwn-part-1/

Ядро Linux 6.4 здесь

После 2 месяцев упорной разработки ядро ​​Linux 6.4 теперь официально доступно для загрузки.
https://www.omgubuntu.co.uk/2023/06/linux-kernel-6-4-features

Учебники по Linux, которые я сохранил, по сравнению с теми, которые я изучил😄😂

Приверженность Red Hat открытому исходному коду: ответ на изменения git.centos.org

Простое перестроение кода без добавления ценности или какого-либо изменения представляет собой реальную угрозу для компаний с открытым исходным кодом во всем мире. Это реальная угроза открытому исходному коду, и она потенциально может вернуть открытый исходный код обратно в деятельность только для любителей и хакеров.

Майк МакГрат

вице-президент по разработке основных платформ, Red Hat

https://www.redhat.com/en/blog/red-hats-commitment-open-source-response-gitcentosorg-changes

Создайте свой собственный Docker с пространствами имен Linux, cgroups и chroot: практическое руководство

https://akashrajpurohit.com/blog/build-your-own-docker-with-linux-namespaces-cgroups-and-chroot-handson-guide/

Linux From Scratch или LFS — это проект, который предоставляет и поддерживает набор инструкций по созданию собственной системы Linux с нуля. Мне всегда любопытно понять, как все работает «под капотом», и, поскольку я ежедневно пользуюсь Linux, я решил взять на себя задачу попытаться завершить сборку Linux с нуля. https://thesloth.me/posts/5/

Базовая шпаргалка по Bash (CLI)

Эта шпаргалка по Bash содержит краткое руководство по часто используемым командам в оболочке Bash. Независимо от того, новичок вы или опытный пользователь, эта шпаргалка поможет вам ориентироваться в командной строке Linux и эффективно выполнять различные задачи.

https://linuxstans.com/bash-cheat-sheet/

Как пренебрежительное отношение Red Hat к открытому исходному коду наносит реальный вред сообществу Linux

Линукс везде. Многие любят и полагаются на нее, и эта технология формирует наш мир каждый день. Большинство ведущих веб-сайтов мира доверяют ему предоставление контента своим пользователям, и без него корпоративные ИТ-отделы были бы другими. Секрет того, что делает Linux таким мощным, гибким и масштабируемым, сводится к трем вещам: открытый исходный код, страсть и сообщество. И Red Hat подрывает все те важные аспекты, которые делают Linux мощным, стабильным и масштабируемым решением, которым она является, а также бросает свою собственную базу лояльных клиентов под пресловутый автобус.

В этой статье я приведу несколько примеров того, как Red Hat делала вводящие в заблуждение (или откровенно не соответствующие действительности) заявления и обещания, а также бросала свою собственную клиентскую базу под автобус из пословицы. Но даже с учетом того, что Red Hat отравляет собственное водоснабжение, некогда любимая компания Linux является лишь симптомом гораздо более серьезной проблемы. Linux, поддерживаемому компанией, просто нельзя доверять. Давайте посмотрим, почему это так, но сначала подытожим то, что произошло недавно.

https://www.learnlinux.tv/how-red-hats-open-source-negligence-is-doing-actual-harm-to-the-linux-community-and-enterprise-it-in-general/