Linux / Линукс. Страница 40

I use SteamOS.... BTW

16 августа Debian исполнилось 29 лет 🎂 OS: Debian Stable DE/WM Theme: Catppuccin Иконки: Papirus with Catppuccin colors and cursors Шрифт: JetBrainsMono Nerd Font my cyberdeck

Valve выпустила Proton 7.0-4, пакет для запуска Windows-игр в Linux В новой версии беспечена поддержка игр: Aquarist - My First Job Trove Chuzzle Deluxe Zuma's Revenge! Karmaflow The Rock Opera Videogame - Act I & Act II The Rising of the Shield Hero: Relive The Animation Disgaea 5 Улучшена поддержка игр: Elden Ring Final Fantasy XIV Chrono Trigger Adventure Pals The Ball POSTAL: Brain Damaged Lost Ember. Hardspace: Shipbreaker Azur Lane: Crosswave Dokyusei Bangin' Summer Bloons TD 6 Sid Meier's Civilization IV Assassin's Creed Origins Call of Duty: Black Ops II Cossacs 3 Monster Hunter Rise: Sunbreak Elite Dangerous HROT И другие изменения

18 августа приглашаем вас на вебинар, где подробно рассмотрим российские NGFW-решения и обсудим, какие преимущества есть у Ideco UTM. Дата: 18.08.2022 Начало: 11:15 мск Продолжительность: 1 час О чём поговорим: • Знакомство с компанией «Айдеко» • Защита сети в условиях дефицита бюджетов, импортозамещения, дефицита кадров и рабочего времени • Шлюз безопасности Ideco UTM: миграция с других решений, сертификация, программно-аппаратные решения • Обзор функциональных возможностей Ideco UTM прямо в интерфейсе продукта • Как изменился наш продукт на фоне последних санкций и реакции регуляторов • Планы по совершенствованию Ideco UTM - что нового готовим в 2022 году За самые интересные вопросы мы подарим наш необычный фирменный мерч! Подробности и регистрация тут: https://clck.ru/sc3PJ

Вы чувствуете этот запах? Пахнет свободой.

Это было у меня на уме слишком долго

Раскладываем Terraform по полочкам со Слёрм Начните с Terraform База, чтобы разобраться в подходе «Инфраструктура как код» — что это и зачем — и проработать базовые термины на практике (как писать код и как его деплоить в Terraform, как хранить state и что это такое). Продолжите с Terraform Мега, чтобы изучить этот инструмент на продвинутом уровне и опробовать Yandex.Cloud в связке с Terraform. А можно купить комплект целиком, чтобы сразу стать гуру. Выбрать свой Terraform: https://slurm.club/3T2Jhfk

Линус Торвальдс объявил о выпуске первой предварительной версии ядра Linux 6.0 Прошло две недели с релиза ядра Linux версии 5.19 , которая стала последней в серии Linux 5.x. Окно слияния для Linux 6.0 официально закрыто и первая предварительная версия ядра доступна для тестировщиков и пользователей, желающих узнать побольше о том, что будет включено в финальный релиз, который ожидается в начале октября 2022 года. По словам Линуса Торвальдса , в новой версии ядра Linux нет ничего принципиально нового, ведь около 60% релиза – это новые и обновленные драйверы, направленные на улучшение поддержки “железа”, причем упор был сделан на графические процессоры от AMD. Однако, не обошлось и без обновлений архитектуры, улучшений файловой системы и инструментария, а также некоторых изменений, повышающих производительность системы. Окончательный релиз ядра Linux 6.0 ожидается в начале октября.

С момента выпуска версии Wine 7.14 было закрыто 22 отчёта об ошибках и внесено 226 изменений. Наиболее важные изменения: - В Direct2D реализована поддержка списков команд (объект ID2D1CommandList, предоставляющий методы для сохранения состояния набора команд, который может быть записан и повторно воспроизведён). - Реализована поддержка алгоритма шифрования RSA. - В WoW64, прослойку для запуска 32-разрядных программ в 64-разрядной Windows, добавлены преобразователи системных вызовов (thunk) для компонентов WIN32U. - В инструментарий для тестирования кода добавлена возможность выделения результатов цветом. - Закрыты отчёты об ошибках, связанные с работой игр: The Witcher 3, Just Cause 4, Unravel Two, Call of Cthulhu, Gridrunner Revolution, Lost Chronicles of Zerzura, Remothered: Tormented Fathers, Persona 4 Golden, The Settlers V. - Закрыты отчёты об ошибках, связанные с работой приложений: Framemaker 8, Audacity, Visio 2003, WinSCP, Sforzando Sample Player, SeaMonkey, foobar2000.

Видеокурс, который погрузит в CI/CD на примере Gitlab CI с головой, — в Слёрм: https://slurm.club/3pkqoqu В нем вам доступны 12 тем, в каждой из которых есть практические задания с автопроверкой на готовых стендах.

Релиз Ubuntu 22.04.1 LTS Canonical представила первый корректирующий выпуск дистрибутива Ubuntu 22.04.1 LTS, в который включены обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. В новой версии также исправлены ошибки в инсталляторе и загрузчике. Релиз Ubuntu 22.04.1 ознаменовал прохождение базовой стабилизации LTS-выпуска - пользователям Ubuntu 20.04 теперь будет предложено осуществить обновление до ветки 22.04. Поддержка выпуска обновлений и исправлений проблем безопасности для серверной и десктоп редакций Ubuntu 22.04 LTS продлится до апреля 2027 года. Из изменений в новом выпуске можно отметить обновление до новых корректирующих версий пакетов GNOME (42.2), Mesa (22.0.5), libreoffice (7.3.4), nautilus, nvidia-graphics-drivers, zenity, gtk4, network-manager, gstreamer, cloud-init, postgresql-14, snapd. Улучшена поддержка платформы RISC-V, в том числе подготовлены готовые сборки для плат Allwinner Nezha и VisionFive StarFive.

Среды рабочего стола, предпочитаемые различными дистрибутивами с течением времени

ovv94bh18ah91 (1).png

image/png

В ядре Linux выявлены эксплуатируемые уязвимости в POSIX CPU timer, cls_route и nf_tables В ядре Linux выявлено несколько уязвимостей, вызванных обращением к уже освобождённым областям памяти и позволяющих локальному пользователю повысить свои привилегии в системе. Для всех рассматриваемых проблем созданы рабочие прототипы эксплоитов, которые будут опубликованы через неделю после публикации информации об уязвимостях. 📌CVE-2022-2588 - уязвимость в реализации фильтра cls_route, вызванная ошибкой, из-за которой при обработке нулевого дескриптора старый фильтр не удалялся из хэш-таблицы до очистки памяти. Уязвимость присутствует по крайней мере начиная с выпуска 2.6.12-rc2. Для проведения атаки требуется наличие прав CAP_NET_ADMIN, которые можно получить при наличии доступа к созданию сетевых пространств имён (network namespace) или пространств имён идентификаторов пользователя (user namespace). 📌CVE-2022-2586 - уязвимость в подсистеме netfilter в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables. Проблема вызвана тем, что объект nft может ссылаться на set-список в другой таблице, что приводит к обращению к освобождённой области памяти после удаления данной таблицы. Уязвимость присутствует начиная с выпуска 3.16-rc1. Для проведения атаки требуется наличие прав CAP_NET_ADMIN, которые можно получить при наличии доступа к созданию сетевых пространств имён (network namespace) или пространств имён идентификаторов пользователя (user namespace). 📌CVE-2022-2585 - уязвимость в POSIX CPU timer, вызванная тем, что при вызове из не лидирующей нити структура таймера остаётся в списке, несмотря на очистку выделенной для хранения памяти. Уязвимость присутствует начиная с выпуска 3.16-rc1.

Джейлбрейкнул книжку Kindle 7th Gen Kindle Paperwhite и терминал KTerm

Выпуск дистрибутива для исследования безопасности Kali Linux 2022.3 - Для обучения работе с инструментами для проверки безопасности и проведения экспериментов по выявлению уязвимостей в состав включены пакеты DVWA и vJuice Shop с примерами web-приложений, содержащих типовые уязвимости. - Обеспечена сборка образов для VirtualBox в формате VDI (+ метаданные .vbox). Реализовано формирование еженедельно обновляемых образов для виртуальных машин, собираемых на основе ветки kali-rolling. - Добавлены новые утилиты: BruteShark - анализатор сети. DefectDojo - управление информацией об уязвимостях. phpsploit - фреймворк для оставления закладки после эксплуатации уязвимости. shellfire - инструментарий для эксплуатации уязвимостей класса RFI (Remote File Inclusion, LFI (Local File Inclusion) и CI (Сommand Injection). SprayingToolkit - утилита для совершения атаки "Password spraying" (подбор логина по типовому паролю) на устройства Lync/S4B, OWA и O365. И другие изменения.

ReactOS удалось запустить на системе с процессором Эльбрус-8С1 Разработчикам операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, удалось запустить 64-битный порт ReactOS на системе с процессором Эльбрус-8С1. Запуск произведён в режиме трансляции инструкций x86 с использованием транслятора Lintel 4.2. Функционируют клавиатура и мышь с интерфейсом PS/2, USB-накопители определяются, но пока не монтируются. Дополнительно отмечается, что благодаря работе George Bișoc по улучшению механизмов безопасности в ReactOS теперь можно использовать ядро Server 2003 путём простой замены.

Ознакомьтесь с самыми популярными каналами в сфере системного администрирования и информационной безопасности: 👨🏻‍💻 @Social_Engineering — Самый крупный ресурс в Telegram, посвященный Информационной безопасности и Cоциальной Инженерии. 📚 @S_E_Book — Уникальная и редкая литература для системных администраторов и ИБ специалистов любого уровня и направления.

Для включения в состав ядра Linux предложен набор патчей с реализацией механизма RV (Runtime Verification). Механизм представляет средства для проверки корректности работы на высоконадежных системах, гарантирующих отсутствие сбоев. Проверка производится во время выполнения через прикрепление обработчиков к точкам трассировки, сверяющих фактический ход выполнения с заранее определённой эталонной детерминированной моделью автомата, определяющего ожидаемое поведение системы. Информация от точек трассировки переводит модель из одного состояния в другое. Если новое состояние не соответствует параметрам модели, генерируется предупреждение или ядро переводится в состояние "panic". Из достоинств RV называется возможность обеспечить строгую верификацию без отдельной реализации всей системы на языке моделирования, а также гибкое реагирование на непредвиденные события.