Выпуск дистрибутива Raspberry Pi OS, переведённый на Debian 12, PipeWire и Wayland

Разработчики проекта Raspberry Pi опубликовали новый значительный выпуск дистрибутива Raspberry Pi OS 2023-10-10 (Raspbian), основанного на пакетной базе Debian. Для загрузки подготовлены три сборки - сокращённая (435 МБ) для серверных систем, с базовым рабочим столом (1 ГБ) и полная с дополнительным набором приложений (2.7 ГБ). Для установки из репозиториев доступно около 35 тысяч пакетов. https://www.raspberrypi.com/news/bookworm-the-new-version-of-raspberry-pi-os/

⚠️Вы когда-нибудь слышали об IP-адресе в шестнадцатеричной записи? Это новейшая маскировка, которую хакеры используют для развертывания вредоносного ПО

ShellBot использует шестнадцатеричные IP-адреса для уклонения от обнаружения при атаках на SSH-серверы Linux https://asec.ahnlab.com/en/57635/

Ubuntu 23.10 #ManticMinotaur теперь доступен для загрузки и установки.
https://ubuntu.com/download/desktop

История создания утилиты grep увлекательна. Один из создателей операционной системы UNIX Кен Томпсон разработал grep «в одночасье». Собственно, у него был персональный инструмент для поиска текста в файлах. Глава его отдела Дуг Макилрой подошел к нему и сказал: «Знаешь, было бы здорово, если бы мы могли искать что-нибудь в файлах». «Я подумаю об этом вечером», — сказал Томпсон. Он вернулся домой и изменил код своего инструмента, чтобы исправить ошибки. Это заняло у него максимум час. На следующий день он представил его Макилрою и воскликнул: «Это именно то, что я хотел». А остальное уже история. Если вам интересно, почему утилита называется grep, а не search, за этим стоит вполне хорошая логика.

Интересуешься Linux? А может быть ты разработчик, девопс или тестировщик?

Значит знаешь про командную строку. Но насколько гибко ты ее используешь?

Действующий девопс из @bashdays рассказывает простым языком про все тонкости и скрытые возможности работы в консоли.

Присоединяйся и забудь про скучную документацию, у нас только практика. С полученными знаниями ты в разы упростишь ежедневный workflow и повысишь свой ценник на рынке.

Помимо трюков в консоли, ты найдешь множество тем, которые тебе пригодятся: linux, gitlab, k8s, monitoring, docker, ansible, ci/cd, nginx, mysql, logs, python и т.п.

Подпишись и качай свой hard-skill вместе с нами 🤟

Топ-10 артефактов Linux для расследования инцидентов

Несмотря на то, что Windows остается самой распространенной ОС, о чем знают в том числе атакующие, оставлять без внимания другие системы нельзя, а уж тем более Linux (ладно-ладно, GNU/Linux). Сегодня российские компании все чаще пользуются Linux из соображений импортозамещения, тем не менее, эта ОС по-прежнему более распространена именно как серверное решение.

А теперь представьте ситуацию: вы работаете на Linux-машине, и вдруг что-то явно идет не так. Уровень нагрузки на процессор резко вырос, начались обращения на неизвестные ресурсы или пользователь www-data неожиданно оказался в группе wheel. Что делать? https://habr.com/ru/companies/angarasecurity/articles/767124/

Вот как отключить учетные записи пользователей (пароль и вход по SSH) в #Linux

https://www.cyberciti.biz/faq/linux-delete-user-password/

А где же звук, или почему дистрибутив Ubuntu может не звучать «из коробки».

Данная статья написана в помощь пользователям Ubuntu (Lu.., Xu.., Ku.. и прочих derivatives) которые столкнулись с отсутствием звука или проблемами с другим оборудованием на достаточно свежем «железе». Это статья не перевод, а попытка обобщить и показать путь. Если оборудование есть, оно может должно работать.

Читать далее https://habr.com/ru/articles/767434

Я нажимаю клавишу со стрелкой вверх, чтобы найти ту команду Linux, которую я запускал вчера 😎🫣

(вместо нажатия Ctrl+R)

В Linux-подсистеме nvmet-tcp (NVMe-oF/TCP), позволяющей обращаться к NVMe-накопителям по сети (NVM Express over Fabrics), используя протокол TCP, выявлена уязвимость (CVE-2023-5178), потенциально позволяющая удалённо выполнить свой код на уровне ядра или, при наличии локального доступа, поднять свои привилегии в системе. Исправление пока доступно в виде патча. Проблема проявляется с самой первой версии драйвера NVMe-oF/TCP (в отчёте об уязвимости упоминается ядро Linux 5.15, но поддержка NVMe-oF/TCP была добавлена в ядро 5.0). Уязвимости подвержены системы с включённым сервером NVMe-oF/TCP (NVME_TARGET_TCP), который по умолчанию принимает соединения на сетевом порту 4420.

Уязвимость вызвана логической ошибкой, из-за которой функция nvmet_tcp_free_crypto вызывалась два раза и два раза освобождала некоторые указатели, а также разыменовывала освобождённые адреса. Подобное поведение приводит к обращению к уже освобождённой области памяти (use-after-free) и двойному освобождению памяти (double-free) при обработке сервером NVMe-oF/TCP специально оформленного сообщения от клиента, который может находиться как в локальной, так и в глобальной сети. https://www.openwall.com/lists/oss-security/2023/10/15/1

[Перевод] Lotus 1-2-3 для Linux.

Если вы хотите узнать, как проприетарное приложение можно перенести на новые операционные системы, спустя 30 лет после выпуска, читайте дальше.

Читать далее https://habr.com/ru/articles/767592

Немного Ubuntu: вышел дистрибутив Ubuntu 23.10 с GNOME 45.

Многие пользователи Ubuntu, да и других дистрибутивов Linux продолжительное время ожидали выхода нового релиза  23.10. И вот, его уже можно загрузить. Установочные образы Ubuntu 23.10 "Mantic Minotaur" созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon. Под катом поговорим о нововведениях и изменениях дистрибутива.

Читать далее https://habr.com/ru/companies/ru_mts/articles/767826

Погрузитесь в мир 🐳 DevOps и станьте devops-инженером за рекордные 4 месяца с курсом от Merion Academy!

Все, кому интересно, получат 🚀 2 бесплатных урока, где расскажут, кто такой DevOps-инженер, какие инструменты использует, куда и как развивает карьеру. Познакомитесь с Docker и контейнирезацией и закрепите знания.

🎁 Бонус – интенсив по развитию карьеры, где HR-эксперты расскажут как создавать сильные резюме и проходить собеседования.
📜 Плюс гайд по командам Docker.

🕺У ребят одна из самых доступных цен, которая в разы ниже, чем в других онлайн-школах, а еще есть рассрочка для тех, кто хочет учиться сейчас и платить по чуть-чуть ежемесячно.

👉 Регистрируйтесь по ссылке чтобы забирать бесплатные уроки, интенсив по карьере и гайд.

Merion Academy – это экосистема доступного образования, которая включает в себя:

📍IT-базу знаний с полезными статьями.
📍Youtube-канал ,где простыми словами говорят о сложных вещах.
📍 IT-академию, где обучат востребованным направлениям по самым доступным ценам.

Ядро Linux, это очень мило!

Overskride, (почти) полнофункциональное приложение для Bluetooth уже доступно!

https://github.com/kaii-lb/overskride

far2l в Ubuntu 23.10.

Ура! В новой версии Ubuntu, наконец-то, можно установить Far Manager (far2l) самым обычным sudo apt install far2l — прямо из коробки, без всяких ppa и кастомных сборок! Под катом — немного подробностей, а также обычный дайджест новостей проекта за прошедшее время.

Читать далее https://habr.com/ru/articles/768328

🔒Малоизвестная история о порте 22 SSH 🔒

Вы когда-нибудь задумывались, почему порт 22 SSH является выбором по умолчанию для безопасных удаленных подключений? 🤔

Финский ученый-компьютерщик Тату Илонен написал первоначальную версию SSH весной 1995 года. В то время широко использовались Telnet и FTP, и SSH был написан для замены обоих. Интересно, что порт номер 22 был свободен и находился между портом FTP 21 и портом 23 Telnet. Номер порта остается портом по умолчанию для SSH до сегодняшнего дня. Вот письмо, анонсирующее проект SSH