Системные вызовы в Linux

Системные вызовы являются неотъемлемой частью архитектуры Linux. Узнайте о наиболее распространенных типах системных вызовов в Linux.

https://linuxhandbook.com/system-calls/

Объяснение файловой системы Linux. Файловая система Linux раньше напоминала неорганизованный город, где люди строили свои дома, где им заблагорассудится. Однако в 1994 году был введен Стандарт иерархии файловой системы (FHS), чтобы навести порядок в файловой системе Linux. Внедрив такой стандарт, как FHS, программное обеспечение может обеспечить согласованную компоновку в различных дистрибутивах Linux. Тем не менее, не все дистрибутивы Linux строго придерживаются этого стандарта. Они часто включают свои собственные уникальные элементы или удовлетворяют специфические требования. Чтобы освоить этот стандарт, вы можете начать с изучения. Используйте такие команды, как «cd» для навигации и «ls» для просмотра содержимого каталога. Представьте файловую систему в виде дерева, начиная с корня (/). Со временем это станет для вас второй натурой, превращая вас в опытного администратора Linux. Получайте удовольствие от изучения!

Когда стажер пытается использовать консоль Linux

Разбор и обнаружение уязвимости OverlayFS (CVE-2023-0386)

Совсем недавно в ядре линукс была обнаружена критичная уязвимость, позволяющая повышать привилегии до уровня root. Она получила идентификатор CVE-2023-0386 и затронула версии ядра до 6.2. В интернете уже есть несколько доступных PoC:
https://github.com/CKevens/CVE-2023-0386
https://github.com/xkaneiki/CVE-2023-0386
В этой статье я хотел рассмотреть принцип работы данной уязвимости и возможные варианты ее обнаружения.

https://habr.com/ru/companies/rvision/articles/739030/

Среда рабочего стола Cinnamon 5.8 была выпущена и уже доступна в репозиториях стабильного программного обеспечения Arch Linux, поэтому я хотел бы дать вам первое представление о новых функциях и улучшениях.

https://9to5linux.com/cinnamon-5-8-desktop-released-with-gestures-dark-mode-styles-and-more

Мощный дуэт😛

Зачем разработчику нужен Linux вообще и терминал в частности.

Тема "Windows vs Linux" является частой причиной холиваров. Спорить бессмысленно, так как для каждой задачи требуется свой инструмент. Позвольте заинтересовать вас чудесным миром Linux и теми бонусами, которые вы можете получить от использования терминала в повседневной деятельности. Всё разберём на примерах реального использования.

Читать далее https://habr.com/ru/articles/740966

Системные вызовы в Linux

Системные вызовы являются неотъемлемой частью архитектуры Linux.
При работе на компьютере вы взаимодействуете с различными программами, которым требуются системные ресурсы, такие как сеть, файловая система, память и ЦП. И здесь вступает в действие концепция системных вызовов! Когда программе требуется системный ресурс, она отправляет запрос на этот ресурс в ядро, выполняя системный вызов.

Узнайте о наиболее распространенных типах системных вызовов в Linux. https://linuxhandbook.com/system-calls/

Как запустить команду с ограничением по времени в Linux

Наша цель — запустить команду с именем « ping www.cyberciti.biz» с ограничением по времени в 30 секунд:

Откройте приложение терминала
Запустите команду ping , чтобы она прервалась через 30 секунд:

timeout 30s ping www.cyberciti.biz

Можно комбинировать команды sleep и другие оболочки:

ping www.cyberciti.biz & sleep 30s; kill $!

Давайте посмотрим все команды тайм-аута, синтаксис и примеры в операционных системах Linux. https://www.cyberciti.biz/faq/linux-run-a-command-with-a-time-limit/

IPTraf-ng — консольный инструмент мониторинга сети

Текущие TCP-соединения
UDP, ICMP, OSPF и другие типы IP-пакетов
Количество пакетов и байтов в соединениях TCP
IP, TCP, UDP, ICMP, не-IP и другие счетчики пакетов и байтов
Количество TCP/UDP по портам и т.д.

https://www.tecmint.com/iptraf-ng-linux-network-monitoring/

Debian 12 «Bookworm» официально выпущен и доступен для загрузки.

Последняя версия этого культового и влиятельного дистрибутива Linux разрабатывалась в течение 2 лет. Это стабильный преемник Debian 11 Bullseye, выпущенный еще в 2019 году. https://www.omgubuntu.co.uk/2023/06/debian-12-bookworm

История и эффективное использование Vim

Эта статья основана на исторических исследованиях и простом чтении руководства пользователя Vim от корки до корки. Надеемся, что эти заметки помогут вам (повторно?) открыть для себя основные функции редактора, чтобы вы могли отказаться от предварительно упакованных файлов vimrc и использовать плагины более продуманно. https://begriffs.com/posts/2019-07-19-history-use-vim.html

Штаб-квартиры Microsoft, Apple и Linux

Как генерировать, шифровать и расшифровывать случайные пароли в Linux

В этой статье мы расскажем о некоторых интересных инструментах командной строки для генерации случайных паролей, а также о том, как шифровать и расшифровывать пароли с помощью метода планки (мера безопасности, используемая при хешировании паролей) или без нее.

Безопасность — одна из главных проблем цифровой эпохи. Мы устанавливаем пароли к компьютерам, электронной почте, облаку, телефонам, документам и многому другому. Все мы знаем, как выбрать пароль, который легко запомнить и сложно угадать.

Как насчет автоматической генерации паролей на компьютере с помощью pwgen или makepasswd — генератора паролей командной строки, используемого для генерации случайных паролей на основе длины, сложности и символов.

https://www.tecmint.com/generate-random-password-linux/

Как диагностировать таинственный процесс, который занимает слишком много ресурсов ЦП, памяти, и т. д.? На приведенной ниже диаграмме показаны полезные инструменты в системе Linux.

🔹'vmstat' — сообщает информацию о процессах, памяти, подкачке, активности ЦП.
🔹'iostat' - сообщает статистику процессора и ввода/вывода системы.
🔹'netstat' - отображает статистические данные, относящиеся к протоколам IP, TCP, UDP и ICMP.
🔹'lsof' - список открытых файлов текущей системы.
🔹«pidstat» — отслеживает использование системных ресурсов всеми или указанными процессами, включая ЦП, память, переключение задач, потоки и т. д.

Я загрузил Linux 292 612 раз.

И это заняло всего 21 час. https://rwmj.wordpress.com/2023/06/14/i-booted-linux-292612-times/

Motions это команды, которые при вводе перемещают курсор с высокой скоростью и точностью. Их много, и каждый лучше всего подходит для разных типов и продолжительности движения. Я считаю, что они отлично работают в тандеме со встроенными функциями перехода Visual Studio Code, такими как «Перейти к файлу» и «Перейти к символу» .

Вот сжатый список наиболее полезных из них, а также когда и как их использовать: https://www.barbarianmeetscoding.com/boost-your-coding-fu-with-vscode-and-vim/moving-blazingly-fast-with-the-core-vim-motions/

Уроки из 42 отправленных эксплойтов ядра Linux от kCTF VRP

В 2020 году мы интегрировали kCTF в Программу вознаграждения за уязвимости Google (VRP) , чтобы поддержать исследователей, оценивающих безопасность Google Kubernetes Engine (GKE) и базового ядра Linux. Поскольку ядро ​​Linux является ключевым компонентом не только для Google, но и для Интернета, мы начали активно инвестировать в эту область. Мы расширили объем VRP и максимальное вознаграждение в 2021 году (до 50 000 долларов США), затем еще раз в феврале 2022 года (до 91 000 долларов США) и, наконец, в августе 2022 года (до 133 000 долларов США). В 2022 году мы также обобщили наши знания на сегодняшний день в нашей кулинарной книге и представили наши экспериментальные меры по смягчению последствий для наиболее распространенных методов эксплуатации.


В этом посте мы хотели бы поделиться нашими знаниями и статистикой о последних отправленных эксплойтах ядра Linux, насколько эффективны наши меры по их устранению, что мы делаем для защиты наших пользователей и, наконец, как мы меняем нашу программу, чтобы привести ее в соответствие. поощрения в областях, которые нас больше всего интересуют.

https://security.googleblog.com/2023/06/learnings-from-kctf-vrps-42-linux.html

LINUX FU: ПРОСТАЯ И ЛЕГКАЯ ВИРТУАЛЬНАЯ СЕТЬ

Одна из лучших особенностей Linux заключается в том, что всегда есть несколько способов сделать все, что вы хотите. Однако некоторые способы проще, чем другие. Возьмем, к примеру, виртуальную сеть. Существует множество способов сделать так, чтобы несколько компьютеров, подключенных к Интернету, находились в одной частной сети. Ничего нового, конечно. Linux и Unix имеют надежные сетевые стеки. Однако с 2018 года Wireguard стал популярным решением; он имеет современную архитектуру, безопасную криптографию и хорошую производительность.

Есть только одна проблема: его относительно сложно настроить. Не невозможно, конечно. Но это немного сложно, в зависимости от того, чего вы хотите достичь. https://hackaday.com/2023/06/14/linux-fu-easy-and-easier-virtual-networking/

Mobian — это мобильный дистрибутив GNU/Linux, который начинается с Debian в качестве основы, но добавляет поддержку удобных для мобильных устройств пользовательских интерфейсов, таких как Phosh, Plasma Mobile и sxmo, а также поддержку оборудования для смартфонов, включая сотовые радиостанции.

Он находился в разработке несколько лет, но теперь команда Mobian объявила о выпуске первого «стабильного релиза». Почему? Потому что он основан на Debian 12 «Bookworm», который был выпущен на этой неделе … и который является первой стабильной версией Debian, включающей достаточное количество элементов для мобильных устройств, чтобы Mobian считался стабильным.

https://liliputing.com/lilbits-mobians-first-stable-release-debian-for-phones-pixel-feature-drop-and-cheap-intel-chips-for-gaming/