Сравнительный анализ безопасности Linux — результаты последних исследований

Исследование, спонсируемое TuxCare , было направлено на то, чтобы лучше понять, как организации в настоящее время управляют безопасностью и стабильностью своих систем на базе Linux. Результаты позволяют всем организациям, использующим системы на базе Linux, сравнивать свои процессы с аналогами и лучшими практиками.
https://shly.link/wBL6w

CentOS Alternative AlmaLinux OS 8.6 Is Now Available for Download, Based on RHEL 8.6 - 9to5Linux
https://9to5linux.com/centos-alternative-almalinux-os-8-6-is-now-available-for-download-based-on-rhel-8-6

ONLYOFFICE 7.1 is Out With New PDF Viewer, Slideshow Animations + More - OMG! Ubuntu!
https://www.omgubuntu.co.uk/2022/05/onlyoffice-desktop-editors-7-1-released

NetworkManager 1.38 Released with IPv6 and Wi-Fi Hotspot Improvements, More - 9to5Linux
https://9to5linux.com/networkmanager-1-38-released-with-ipv6-and-wi-fi-hotspot-improvements-more

NanoPi R5S Rockchip RK3568 mini router launched for $59 and up - CNX Software
https://www.cnx-software.com/2022/05/30/buy-nanopi-r5s-rockchip-rk3568-mini-router-sbc/?amp=1

СТАНДАРТНЫЕ КАТАЛОГИ LINUX

/bin Бинарные программы, основные программы для работы в системе: командные оболочки, файловые утилиты и.т.д.

/boot Ядро и файлы для его загрузки (образ ядра, файлы GRUB, LILO).

/dev Файлы устройств: диски, принтеры, псевдотерминалы и т.д.

/etc Системные конфигурационные файлы, стартовые сценарии, конфигурационные файлы графической системы и различных приложений.

/home Стандартные домашние каталоги пользователей (настройки интерфейса, личные файлы).

/lib Библиотеки, совместно используемые библиотеки и команды, применяемые в каталогах /Ьin и / sЬin

/lost+found Потерянные файлы, на которых не было ссылок ни в одной директории, хотя их inod не были помечены как свободные.

/media Точки монтирования файловых систем на съемных носителях (CD, Flash).

/mnt Временные точки монтирования.

/opt Дополнительные (необязательные) пакеты программ и приложений.

/proc Информация о всех выполняющихся процессах.

/root Домашний каталог суперпользователя. Каталог должен быть в корневой ФС, чтобы администратор мог в него войти. (если будут проблемы с /home)

/sbin Команды, необходимые для обеспечения минимальной работоспособности системы.

/srv Поля, зарезервированные для распределения через веб и другие серверы.

/sys Интерфейсы разных ядер (Liпux).

/tmp Временные файлы. Каталог очищается при перезагрузке.

/usr Все установленные пакеты программ, документация, исходный код ядра и система X Window. Все пользователи кроме root имеют доступ только для чтения. Может быть смонтирована по сети и может быть общей для нескольких машин.

/var Здесь находятся часто меняющиеся данные (журналы ОС, системные log-файлы, cache-файлы и т. д.)

MAC адрес

1бит 1бит 22 бита 24 бита
------------------------------
|I/G |U/L | OUI | OUA |
------------------------------
<-- 46 бит UAA -->

MAC - адрес уникальная комбинация цифр и букв длиной 48 символов. Фактически, это аппаратный номер оборудования, который, присваивается сетевой карте устройства в момент производства.

I/G - (Individual - 0 / Group - 1) тип адреса. Пакеты с групповым адресом получат все имеющие этот групповой адрес сетевые адаптеры.

U/L - (Universal - 0 / Local - 1) - определяет, как был присвоен адрес. Обычно - 0, Единица означает, что адрес задан не производителем, а админом локальной сети (перепрошит или назначен через драйвер устройства)

OUI - (Organizationally Unique Identifier) Идентификатор производителя. Назначается организацией IEEE.

OUA - (Organizationally Unique Address) Уникальный адрес карты для данного производителя.

UAA - Универсально управляемый адрес.

@sysadminoff

F2FS Low-Memory Mode, Atomic Write Improvements For Linux 6.0 - Phoronix

https://www.phoronix.com/news/Linux-6.0-F2FS

How to Add WebP Support to Ubuntu 22.04 LTS - OMG! Ubuntu!

https://www.omgubuntu.co.uk/2022/08/install-webp-image-support-ubuntu-22-04

Распространенные инструменты управления пакетам

Каждый дистрибутив использует собственные инструменты управления пакетами.

□ dpkg. -- Низкоуровневый инструмент управления пакетами, используемый в качестве основы семейства инструментов PMS (Система управления пакетами) на базе дистрибутива Debian. Может применяться непосредственно для установки, управления и удаления пакетов ПО. Тем не менее его функциональность ограниченна. Например, инструмент dpkg не может загружать программные пакеты из хранилищ.

□ rpm. -- Еще один низкоуровневый инструмент управления пакетами, функции которого аналогичны функциям инструмента dpkg . Тем не менее он используется в качестве основы системы управления пакетами Red Hat Linux. Несмотря на то что вы можете задействовать инструмент rpm для управления пакетами, для этой цели лучше применить утилиту PMS более высокого уровня.

□ apt - get. -- Это ТПИ (Текстовый пользовательский интерфейс) -инструмент для PMS Debian. С помощью apt - get можно установить пакет ПО из хранилища и удалить его из локальной системы Linux. Кроме того, вы можете обновить отдельные пакеты, все пакеты в вашей системе или весь дистрибутив. Тем не менее вам придется использовать ТПИ-инструмент apt - cache для получения информации, касающейся программных пакетов.

□ yum. -- Это ТПИ-инструмент для PMS Red Hat. Применяется к таким дистрибутивам, как Red Hat Enterprise Linux (RHEL), Fedora и CentOS. С помощью инструмента yum вы можете устанавливать программные пакеты из хранилища, удалять их из локальной системы Linux, обновлять и т. д. Кроме того, вы можете использовать данный инструмент для получения информации, касающейся программных пакетов и управления ими, например для отображения списка сконфигурированных хранилищ PMS.

@sysadminoff

htop

htop — продвинутый системный монитор для Linux. Он был предназначен заменить стандартную программу top. Htop показывает динамический список системных процессов, список обычно сортируется по использованию CPU. Htop, в отличие от top, показывает все процессы в системе. Также показывает время непрерывной работы, использование процессоров и памяти.
Htop часто применяется в тех случаях, когда информации, предоставляемой утилитой top, недостаточно, например, при поиске утечек памяти в процессах. Htop написан на языке Си и использует для отображения библиотеку Ncurses.

Установка: sudo apt-get install htop
После установки запускаем командой htop

PID - идентификатор процесса.
USER - владелец процесса.
PRI - текущий приоритет (влияет на процессорное время, отводимое процессу, значение по умолчанию - 20; чем меньше приоритет, тем больше времени отводится процессу => он выполняется быстрее).
VIRT - размер виртуальной памяти, выделенной под процесс.
CPU% - использование процессора в процентном отношении.
MEM% - использование процессом памяти в процентном отношении.
TIME+ - время работы процесса.
Command - указывает на команду, которой был запущен процесс.

Управление производится с помощью функциональных клавиш (F1 - F10):
F1 - справка;
F2 - настройки;
F3 - поиск процесса;
F4 - сортировка списка процессов (от большего к меньшему или от меньшего к большему);
F5 - устанавливает древовидное отображение (корни - родительские процессы, а листья - дочерние) и наоборот;
F6 - открывает панель с выбором параметра сортировки процессов;
F7 - увеличить приоритет выполнения текущего процесса (реализовано вычитанием единицы из текущего значения nice);
F8 - уменьшить приоритет выполнения текущего процесса. Добавляет единицу к текущему значению nice (увеличение или уменьшение приоритета процесса доступно только суперпользователям).
F9 - убить процесс
F10 - выйти из программы

@sysadminoff

Ubuntu 22.04.1 LTS Arrives with Wider Support for RISC-V Devices

https://linuxiac.com/ubuntu-22-04-1-lts/

GNOME Celebrates 25th Anniversary with Beta Release of Upcoming GNOME 43 Desktop - 9to5Linux

https://9to5linux.com/gnome-celebrates-25th-anniversary-with-beta-release-of-upcoming-gnome-43-desktop