Linux / Линукс. Страница 48

CVE-2022-1972 напоминает проблему, раскрытую ранее в конце мая. Новая уязвимость также позволяет локальному пользователю получить права root в системе через манипуляции с правилами в nftables и требует для проведения атаки доступа к nftables. Проблема вызвана ошибкой в коде для обработки set-списков с полями, включающими несколько диапазонов. Она приводит к записи за пределы выделенной области памяти при обработке специально оформленных параметров списка. Исследователям удалось подготовить рабочий эксплоит для получения прав root в Ubuntu 21.10 c ядром 5.13.0-39-generic. Уязвимость проявляется начиная с ядра 5.6. Исправление предложено в виде патча.

Gentoo на Nintendo 3DS

Предлагаем ознакомиться с самыми популярными и крупными каналами в сфере информационной безопасности и информационных технологий: 👨🏻‍💻 @Social_Engineering — Один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, ИТ, OSINT и Cоциальной Инженерии. 📚 @S_E_Book — Самая редкая и актуальная литература в сети для ИТ специалистов любого уровня и направления.

Разработчики Red Hat и Collabora создают открытый Vulkan-драйвер nvk для графических карт NVIDIA, который дополнит уже имеющиеся в Mesa драйверы anv (Intel), radv (AMD), tu (Qualcomm) и v3dv (Broadcom VideoCore VI). Разработка драйвера ведётся на базе проекта Nouveau с задействованием некоторых подсистем, ранее применяемых в OpenGL-драйвере Nouveau. Параллельно в Nouveau началась работа по выносу в отдельную библиотеку универсальной функциональности, которая может использоваться в других драйверах. Драйвер пока не пригоден для применений, отличных от запуска утилиты vulkaninfo. Необходимость в новом драйвере обусловлена отсутствием открытых Vulkan-драйверов для видеокарт NVIDIA, в то время как всё больше игр используют данный графический API или запускаются в Linux при помощи прослоек, транслирующих вызовы Direct3D в API Vulkan.

Слушать душу ядра

Научись применять CI/CD, взаимодействовать с Gitlab и работать с инцидентами На курсе от Слёрма начнем с простейшего пайплайна, а закончим настройкой сложных вариантов CI/CD с откатом по нажатию одной кнопки. Весь изученный материал сможете закрепить на практике, которая есть в каждом блоке. - Разберетесь в Gitlab CI - Реализуете pipeline python в CircleCI, Github Actions, Jenkins, Gitlab CI - Запустите Gitlab сервера - Создадите простой и расширенный пайплайны - Настроите Gitlab runner - Напишете пайплайн по развертыванию приложения в Kubernetes через Gitlab - Установите и примените ArgoCD - Интегрируете GitLab CI с HashiCorp Vault. В финале курса вас ждет итоговый проект: настоящий production-ready CI/CD в GitLab CI, который можно применять в рабочих процессах. Встретимся в потоке 20 июня: https://slurm.club/3mjsFAS

установил gentoo после 10 попыток 🎉

не могу запустить Xorg после обновления драйвера nvidia

Почему внешний монитор Ubuntu 22.04 мог перепутать цвета? #нубские_вопросы

Изменения Wine 7.10: - Драйвер macOS переведён на использование формата исполняемых файлов PE вместо ELF. - Движок Wine Mono с реализацией платформы .NET обновлён до выпуска 7.3. - Реализованы совместимые с Windows свойства локали "Collation" для Unicode, позволяющие задавать правила сортировки и методы сопоставления с учётом смысла символов. - В библиотеке Secur32 реализована поддержка 64-bit Windows-on-Windows прослойки для запуска 32-разрядных программ в 64-разрядной Windows. В новом выпуске Wine Staging 7.10 осуществлена синхронизация с кодовой базой Wine 7.10. В основной состав Wine переведено 6 патчей, связанных с реализацией в KERNELBASE.dll таблиц sortkey и функции CompareString, необходимых для поддержки свойства локали "Collation".

В ночных сборках Firefox, на основе которых сформируют релиз Firefox 103, включено по умолчанию аппаратное ускорение декодирования видео при помощи VA-API и FFmpegDataDecoder. Поддержка включена для Linux-систем c GPU Intel и AMD, в которых имеются драйверы Mesa как минимум версии 21.0. Поддержка доступна как для Wayland, так и для X11. Для драйверов AMDGPU-Pro и NVIDIA поддержка аппаратного ускорения видео остаётся отключённой по умолчанию. Для оценки поддержки VA-API драйвером и определения для каких кодеков на текущей системе доступно аппаратное ускорение можно воспользоваться утилитой vainfo.

Debian XFCE

​​Linux портируют для планшетов Apple iPad на чипах A7 и A8 Энтузиасты загрузили ядро Linux 5.18 на планшетных компьютерах Apple iPad, построенных на ARM-чипах A7 и A8. Работа пока ограничивается адаптацией Linux для устройств iPad Air, iPad Air 2 и некоторых iPad mini, но нет принципиальных проблем для применения наработок и для других устройств на чипах Apple A7 и A8, таких как iPhone 5S и HomePod, выпускавшихся в 2013-2014 годах. Для более новых устройств можно использовать сборки от проекта Sandcastle. Для разблокировки загрузчика и обхода верификации прошивок (Jailbreak) задействована уязвимость Checkm8. Разработка пока находится на начальной стадии, в которой поддерживается загрузка ядра, работают графическое ускорение, сетевые функции и звук, но пока не работают USB и Bluetooth. Следующей целью проекта является обеспечение загрузки пользовательского окружения на базе дистрибутива postmarketOS, построенного на пакетной базе Alpine Linux, стандартной Си-библиотеке Musl и наборе утилит BusyBox.

Руководитель компании Paragon Software предложил для включения в ядро Linux 5.19 первое корректирующее обновление драйвера ntfs3. Драйвер не обновлялся с момента включения ntfs3 в состав ядра 5.15 в октябре прошлого года, а с разработчиками была потеряна связь. Теперь разработчики возобновили публикацию изменений и сгруппировали накопившийся набор исправлений. В предложенных патчах устранены ошибки, приводящие к утечкам памяти и аварийным завершениям, решены проблемы с выполнением xfstests, проведена чистка неиспользуемого кода и исправлены опечатки. Всего предложено 11 исправлений.

Выпуск Distrobox 1.3, инструментария для вложенного запуска дистрибутивов Инструментарий Distrobox 1.3 позволяет быстро установить и запустить в контейнере любой дистрибутив Linux и обеспечить его интеграцию с основной системой. Код проекта написан на Shell и распространяется под лицензией GPLv3. В новом выпуске добавлена команда distrobox-host-exec для запуска команд из контейнера, выполняемых в окружении хост-системы. Добавлена поддержка инструментария microdnf. Реализована поддержка контейнеров, работающих с правами root (rootful). Расширена поддержка дистрибутивов (Fedora-Toolbox 36, openSUSE 15.4-beta, AlmaLinux 9, Gentoo, системы на базе ostree). Улучшена интеграция с системным окружением, например, реализована синхронизация настроек часового пояса, dns и /etc/hosts.

Пытался установить Arch Linux на старый ноутбук, но tty выглядит вот так. Dell inspire 1501 #нубские_вопросы

В NPM включена обязательная двухфакторная аутентификация для 500 самых популярных пакетов В репозитории NPM включено применение обязательной двухфакторной аутентификации для учётных записей сопровождающих 500 самых популярных NPM-пакетов. В качестве критерия популярности использовано число зависимых пакетов. Сопровождающие попавших в список пакетов смогут выполнить связанные с внесением изменений операции с репозиторием только после включения двухфакторной аутентификации, требующей подтверждения входа при помощи одноразовых паролей (TOTP), генерируемых такими приложениями, как Authy, Google Authenticator и FreeOTP, или аппаратных ключей и биометрических сканеров, поддерживающих протокол WebAuth.

snap как второй менеджер пакетов