Linux / Линукс. Страница 31

Debian Book-Deck Cyberdeck 🌚 my cyberdeck

⚡️ТОП невероятных изобретений для комфортной жизни Могли ли мы всего каких-то 20 лет назад всерьез надеяться на появление летающих машин, одежды с изменяемой длиной рукава и самозашнуровывающихся кросс? То, что раньше казалось фантастикой, появилось уже сейчас! Мы выбрали несколько изобретений, которые, кажется, скоро станут мейнстримом. Продолжение по ссылке внизу👇

Знание платформы Kubernetes — козырь для администраторов, разработчиков, инфраструктурных инженеров и СТО. ⚡️OTUS запустил набор на продвинутый онлайн-курс «Инфраструктурная платформа на основе Kubernetes». 👉🏻 ПРОЙТИ ТЕСТ НА ЗНАНИЕ KUBERNETES За 5 месяцев обучения вы углубленно освоите Kubernetes на версии V1.23 и в качестве выпускного проекта построите MVP инфраструктурной платформы. 🔥Пройдете успешно тест — пройдёте на курс по специальной цене и получите доступ к бесплатным вебинарам курса! ✅ Введение в docker | 17 ноября в 20:00 ✅ Устройство kubernetes | 1 декабря в 20:00 📌 При поддержке: EXPRESS 42

Подготовлен новый дистрибутив Static Linux, основанный Alpine Linux, musl libc и BusyBox, и примечательный поставкой в виде образа, работающего из оперативной памяти и загружаемого напрямую из UEFI. В образ входят оконный менеджер JWM, Firefox, Transmission, утилиты для восстановления данных ddrescue, testdisk, photorec. На данный момент статически собрано 210 пакетов, но в будущем их число планируют увеличить. Ядро и корневая файловая система упакованы в единый файл для запуска на системах с загрузкой через UEFI (Secure Boot не поддерживается). Для установки достаточно загрузить файл bootx64.efi (222 МБ) и разместить его на отформатированный в FAT32 диск в директории X:/efi/boot/bootx64.efi. Дополнительно подготовлена версия с графическим окружением на базе Wayland (156 МБ), в которой задействованы ядро Linux 6.0.3, labwc, yambar, weston-terminal, mpv, обеспечена работа libinput без udev.

Настраиваю сервер и застрял на этом вопросе. Один из вариантов названия - SamsungSmartFridge

Опубликован корректирующий релиз библиотеки Pixman 0.42.2, которая применяется для низкоуровневой отрисовки графики во многих открытых проектах, в том числе в X. Org, Cairo, Firefox и композитных менеджерах на основе протокола Wayland. В новой версии устранена опасная уязвимость (CVE-2022-44638), приводящая к переполнению буфера при обработке пиксельных данных c параметрами, приводящими к целочисленному переполнению. Исследователями опубликован прототип эксплоита, демонстрирующий возможность контролируемой записи данных за пределы выделенного буфера. Не исключается использование уязвимости для организации выполнения кода атакующего. Проследить за публикацией исправлений дистрибутивами можно на данных страницах: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.

- Добавлена поддержка обобщённых ассоциированных типов (GAT, Generic Associated Types), дающие возможность создавать псевдонимы типов, ассоциированные с другим типом, и позволяющие связывать конструкторы типов с типажами. - Реализовано выражение "let ... else", позволяющее проверять условие соответствия шаблону непосредственно внутри выражения "let" и выполнять произвольный код, если шаблон не совпадает. - Разрешено использование выражения break для преждевременного выхода из именованных блоков, используя имя блока (метку) для определения завершаемого блока. - Для Linux добавлена возможность раздельного сохранения отладочной информации (split-debuginfo), ранее доступная только для платформы macOS. И другие изменения.

Ключевым изменением в новой версии стала интеграция поддержки модернизированного процесса загрузки, позволяющего верифицировать по цифровым подписям не только ядро и загрузчик, но и компоненты базового системного окружения. Предложенный метод подразумевает использование при загрузке унифицированного образа ядра UKI (Unified Kernel Image), объединяющего обработчик для загрузки ядра из UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd, применяемое для начальной инициализации на стадии до монтирования корневой ФС. UKI-образ оформляется в виде одного исполняемого файла в формате PE, который может быть загружен при помощи традиционных загрузчиков или напрямую вызван из прошивки UEFI. При вызове из UEFI предоставляется возможность проверки целостности и достоверности по цифровой подписи не только ядра, но и содержимого initrd.

В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость CVE-2022-40284. Она потенциально позволяет выполнить код с правами root в системе при монтировании специально оформленного раздела. Уязвимость устранена в выпуске NTFS-3G 2022.10.3. Уязвимость вызвана ошибкой в коде разбора метаданных в NTFS-разделах, приводящий к переполнению буфера при обработке определённым образом оформленных образов с ФС NTFS. Атака может быть совершена при монтировании пользователем образа или накопителя, подготовленного атакующим, или при подключении к компьютеру USB Flash со специально оформленным разделом. Рабочие эксплоиты для указанной уязвимости пока не продемонстрированы.

Нельзя перестать ходить в зал, если не можешь выйти из него

Для Haiku реализована прослойка для совместимости с Wayland Для открытой операционной системы Haiku подготовлена прослойка для обеспечения совместимости с Wayland, позволяющая запускать тулкиты и приложения, использующие данный протокол, в том числе приложения на базе библиотеки GTK. Прослойка предоставляет библиотеку libwayland-client.so, основанную на коде libwayland и совместимую на уровне API и ABI, что позволяет запускать приложения Wayland без изменений. В отличие от типовых композитных серверов Wayland, прослойке не запускается в форме отдельного серверного процесса, а загружается как плагин к клиентским процессам. Вместо сокетов в сервере используется нативный цикл обработки сообщений на основе BLooper.

Ubuntu 22.10 и Kernel 6.0+ на PinePhone Pro

Ubuntu 23.04 будет иметь название Lunar Lobster (Лунный лобстер)

В дерево исходных текстов FreeBSD приняты изменения с новой реализацией VPN WireGuard. Она основана на коде модуля ядра, совместно подготовленного основными командами разработчиков FreeBSD и WireGuard. Перед принятием кода при поддержке организации FreeBSD Foundation было проведено полное рецензирование изменений, в ходе которого также было проанализировано взаимодействие драйвера с остальными подсистемами ядра и оценена возможность задействования предоставляемых ядром криптографических примитивов.

Дистрибутив openSUSE предложил протестировать новый инсталлятор Разработчики проекта openSUSE предложили пользователям принять участие в тестировании нового инсталлятора D-Installer. Загруженный образ позволяет установить три платформы: стабильный релиз openSUSE Leap 15.4, непрерывно обновляемую сборку openSUSE Tumbleweed и редакцию Leap Micro 5.2, построенную на базе изолированных контейнеров (только для x86_64). Новый инсталлятор примечателен отделением пользовательского интерфейса от внутренних компонентов YaST и предоставлением возможности использования различных фронтэндов, в том числе фронтэнда для управления установкой через web-интерфейс. Среди целей разработки D-Installer упоминается устранение имеющихся ограничений графического интерфейса, расширение возможностей по использованию функциональности YaST в других приложениях, уход от привязки к одному языку программирования (D-Bus API позволит создавать надстройки на разных языках) и стимулирование создания альтернативных настроек представителями сообщества.

Большое количество курсов и полезного материала для системных администраторов и безопасников: https://t.me/Social_engineering/2370 Самая редкая и актуальная литература для специалистов в области информационной безопасности: https://t.me/S_E_Book/3003

Разработчики проекта Fedora объявили о переносе релиза Fedora 37 на 15 ноября в связи с необходимостью устранения критической уязвимости в библиотеке OpenSSL. Так как данные о сути уязвимости будут раскрыты только 1 ноября и непонятно сколько времени потребуется для реализации защиты в дистрибутиве решено отложить выпуск на 2 недели. В настоящее время в финальных тестовых сборках остаются неисправленными 3 проблемы, которые отнесены к блокирующим выпуск. Помимо необходимости устранения уязвимости в openssl, упоминается зависание композитного менеджера kwin при запуске сеанса KDE Plasma на базе Wayland при выставлении режима nomodeset (базовая графика) в UEFI и зависание приложения gnome-calendar при редактировании повторяющихся событий.

Обыграй бота и получи скидку на обучение в Слёрм «Я хочу сыграть с тобой в игру! Я хочу сыграть с тобой в игру», — из раза в раз повторял новорожденный бот. Сначала в Слёрм пытались угомонить его своими силами, но это только раззадорило его. Теперь он еще настойчивее зовет поиграть, а за победу сулит скидки от 10 до 30% на один из курсов: 🔸 Администрирование Linux.Мега 🔸 СI/CD c Jenkins 🔸 DWH на основе GreenPlum 🔸 RabbitMQ для админов и разработчиков 🔸 DevOps Tools для разработчиков 🔸 Микросервисы: проектирование и интеграция на Go 🔸 Python-разработчик 🔸 JavaScript-разработчик Обыграй бота и учись на курсах по выгодной цене! 👉Поиграть с ботом👈