Обложка канала

Linux / Линукс. Страница 63

Все о мире Свободного Программного обеспечения 🐧

  • Linux / Линукс

    Уязвимость в OpenSSL Раскрыта информация об уязвимости (CVE-2021-4160) в OpenSSL, вызванной ошибкой в реализации сумматора в функции BN_mod_exp, приводящей к возвращению неверного результата операции возведения в квадрат. Проблема проявляется только на оборудовании на базе архитектур MIPS32 и MIPS64, и может привести к компрометации алгоритмов на базе эллиптических кривых, включая используемые по умолчанию в TLS 1.3. Проблема устранена в декабрьских обновлениях OpenSSL 1.1.1m и 3.0.1. Реализация реальных атак по получению информации о закрытых ключах с использованием выявленной проблемы рассматривается как возможная, но маловероятная, слишком сложная для проведения и требующая огромных вычислительных ресурсов. При этом атака на TLS исключается, так как в 2016 году при устранении уязвимости CVE-2016-0701 было запрещено совместное использование клиентами одного закрытого ключа DH.
  • Linux / Линукс

    ​​Компания SUSE выпустила Rancher Desktop 1.0 SUSE представила выпуск открытого приложения Rancher Desktop 1.0.0, предоставляющего графический интерфейс для создания, запуска и управления контейнерами на базе платформы Kubernetes. Выпуск 1.0.0 отмечен как стабильный и ознаменовавший переход к процессу разработки с предсказуемым циклом формирования релизов и периодической публикацией корректирующих обновлений. Программа написана на языке JavaScript с использованием платформы Electron и распространяется под лицензией Apache 2.0. Поддерживается работа в Linux (deb и rpm), macOS и Windows По своему назначению Rancher Desktop близок к проприетарному продукту Docker Desktop и отличается главным образом использованием CLI-интерфейса nerdctl и runtime containerd для создания и запуска контейнеров, но в будущем в Rancher Desktop планируют добавить поддержку Docker CLI и Moby. Rancher Desktop даёт возможность на своей рабочей станции через простой графический интерфейс протестировать разрабатываемые контейнеры и приложения, предназначенные для работы в контейнерах, перед их развёртыванием в рабочих системах. Rancher Desktop позволяет выбрать определённую версию Kubernetes для использования, протестировать работу своих контейнеров с различными версиями Kubernetes, мгновенно запустить контейнеры без регистрации в сервисах Kubernetes, собрать, получить и разместить образы контейнеров и развернуть разрабатываемое приложение в контейнере на локальной системе.
  • Linux / Линукс

    Приглашаем талантливых Linux-инженеров в ISPsystem! Наша инженерная команда решает сложные технические задачи наших клиентов по всему миру и обеспечивает качественный сервис по продуктам компании 24/7. Вас ждет: - зарплатная вилка на старте 50000 и после испытательного срока - до 115000 - регулярные обучения и повышения - интересные задачи в амбициозных проектах - вы будете работать с веб-сервисами, виртуальным и физическим оборудованием, сетевым оборудованием, схд, средствами виртуализации, контейнеризации и др. - прокачка английского с преподавателем и в бою - хороший ДМС со стоматологией - один из лучших офисов в Иркутске со своей уникальной атмосферой - бесплатный кофе, печеньки, а иногда даже алкоголь 🙂 - крутой корпоративный мерч и участие в конференциях - возможность писать статьи в корпоративный блог на Хабр - возможность удаленной работы из любой точки мира - пицца-пати, настолки, выезды на Байкал и прочие корпоративные мероприятия Посмотреть, какие навыки нужны и откликнуться на вакансию можно здесь: job.ispsystem.com/vacanci…upport_2 А еще можно отозваться мне в личку @AlexanderGrishin_Irk
  • Реклама

  • Linux / Линукс

    SOL: Ноутбук Ubuntu Linux на солнечных батареях из 2013 года
  • Linux / Линукс

    🔥Освойте полный курс по работе с базой данных PostgreSQL за 4 месяца! — Онлайн-курс включает в себя все инструменты, которые могут пригодиться разработчику, администратору или DevOps: управление доступом, резервное копирование, репликация, журналирование, работа со статистикой, способы работы с большими объемами данных. 👉🏻Оставьте заявку на обучение со скидкой: https://otus.pw/xFJI/ 📌Хотите протестировать учебный процесс заранее? Регистрируйтесь на бесплатное демо-занятие 2 февраля в 20:00 мск: — «DDL: Создание, изменение и удаление объектов в PostgreSQL»: https://otus.pw/rHFs/
  • Linux / Линукс

    Мультимедийная библиотека SDL переходит на использование Wayland по умолчанию В кодовую базу библиотеки SDL (Simple DirectMedia Layer) принято изменение по умолчанию активирующее работу на базе протокола Wayland в окружениях, предоставляющих одновременную поддержку Wayland и X11. Ранее в Wayland-окружениях с компонентом XWayland по умолчанию активировался вывод с использованием X11, а для применения Wayland нужно было запускать приложение с переменной окружения "SDL_VIDEODRIVER=wayland". Изменение войдёт в состав выпуска SDL 2.0.22, намеченного на март.
  • Linux / Линукс

    ​​Выпуск Phosh 0.15.0, GNOME-окружения для смартфонов Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и теперь также используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+. В новом выпуске: — Поддержка сдвигаемых экранными жестами рамок с уведомлениями. — Добавлен менеджер управления VPN-соединениями, интерфейс для быстрой настройки VPN, приглашение для аутентификации VPN и пиктограмма-индикатор для строки состояния. — Обеспечено скрытие некоторых быстрых настроек, если отсутствует связанное с ними оборудование. — Разрешена установка произвольных паролей для разблокировки экрана. — Улучшен интерфейс "Run command" для запуска системных команд. — Началась работа по обновлению стилевого оформления. — Возвращена поддержка протокола управления гамма-коррекцией. — Упрощена отладка.
  • Linux / Линукс

    Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уязвимость ( CVE-2021-4034 ) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость позволяет непривилегированному локальному пользователю повысить свои привилегии до пользователя root и получить полный контроль за системой. Проблема получила кодовое имя PwnKit и примечательная подготовкой рабочего эксплоита, работающего в конфигурации по умолчанию в большинстве дистрибутивов Linux. Проблема присутствует во входящей в состав PolKit утилите pkexec, поставляемой с флагом SUID root и предназначенной для запуска команд с привилегиями другого пользователя в соответствии с заданными правилами PolKit. Из-за некорректной обработки передаваемых в pkexec аргументов командной строки непривилегированный пользователь мог обойти аутентификацию и добиться запуска своего когда с правами root, независимо от установленных правил доступа. Для атаки не важно какие настройки и ограничения в PolKit заданы. Достаточно чтобы для исполняемого файла с утилитой pkexec был выставлен признак SUID root. Проблема присутствует с мая 2009 года, со времени добавления команды pkexec. Исправление уязвимости в PolKit пока доступно в виде патча, но так как разработчики дистрибутивов были заранее уведомлены о проблеме, большинство дистрибутивов опубликовало обновление одновременно с раскрытием информации об уязвимости. Проблема устранена в RHEL 6/7/8, Debian, Ubuntu, openSUSE, SUSE, Fedora, ALT Linux и ROSA. Проблема пока не исправлена в Gentoo и Arch Linux. В качестве временной меры для блокирования уязвимости можно убрать флаг SUID root с программы /usr/bin/pkexec ("chmod 0755 /usr/bin/pkexec").
  • Linux / Линукс

    Установка Gentoo
  • Linux / Линукс

    Выпуск системы управления исходными текстами Git 2.35 По сравнению с прошлым выпуском в новую версию принято 494 изменения, подготовленные при участии 93 разработчиков, из которых 35 впервые приняли участие в разработке. Некоторые новшества: — Расширены возможности по использованию SSH-ключей для заверения Git-объектов цифровой подписью. Для разграничения времени действия нескольких ключей добавлена поддержка OpenSSH-директив "valid-before" и "valid-after", при помощи которых можно обеспечить корректную работу с подписями после ротации ключа одного из разработчиков. — В настройке merge.conflictStyle, позволяющей выбрать режим оформления информации о конфликтах при слиянии, появилась поддержка режима "zdiff3", перемещающего за пределы области конфликта все типовые строки, указанные в начале или конце конфликта, что позволяет добиться более компактного представления информации. — В команду "git stash" добавлен режим "--staged", который позволяет спрятать только изменения, добавленные в индекс, например в ситуации, когда необходимо временно отложить часть сложных изменений для того, чтобы вначале добавить то, что уже готово, а с остальным разобраться через какое-то время. И другие изменения.
  • Linux / Линукс

    🔥Хардкорный тест по MongoDB — Ответьте на 20 вопросов и проверьте, насколько хорошо вы знаете систему. Сможете сдать — пройдёте на продвинутый курс для администраторов, разработчиков, DevOps со скидкой. 🚀За 3 месяца вы освоите управление доступом, резервное копирование, репликацию, журналирование, работу со статистикой, способы масштабирования, работу в инфраструктуре Docker & Kubernetes, а также работу в облаках AWS, GCP, Azure и Kubernetes. 👉🏻ПРОЙТИ ТЕСТ: https://otus.pw/dr48/ 📌Хотите протестировать учебный процесс заранее? Регистрируйтесь на бесплатные демо-занятия: — «Map-reduce & Aggregation Framework»: https://otus.pw/eT1K/ — «Шардированный реплицированный кластер MongoDB»: https://otus.pw/mwWV/
  • Linux / Линукс

    ​​Линус Торвальдс объявляет первый релиз кандидат Linux 5.17 По словам Линуса Торвальдса, по большей части это различные обновления драйверов, а также обновления архитектуры, документации и инструментов. Среди этого выделяется работа генератора случайных чисел и переработка инструмента постоянного локального кэша fscache. Окончательный выпуск ядра Linux 5.17 ожидается в середине марта 2022 года. Если будет семь RCs (Release Candidates), то в качестве окончательной даты выпуска предполагается 13 марта. Если же будет опубликован восьмой кандидат на выпуск, то в качестве окончательной даты выпуска Linux 5.17 предполагается 20 марта.
  • Linux / Линукс

    Выпуск пользовательского окружения Sway 1.7, использующего Wayland — В новом выпуске предоставлена возможность перемещения вкладок мышью. — Добавлена поддержка вывода на шлемы виртуальной реальности. — Добавлена команда "output render_bit_depth" для включения для вывода режима композитинга с высокой глубиной цвета. — Повышена надёжность и производительность вывода полноэкранных окон. — Задействован протокол xdg-activation-v1, позволяющий передать фокус между разными поверхностями первого уровня (например, при помощи xdg-activation одно приложение может переключить фокус на другое). — Добавлена опция client.focused_tab_title для настройки цвета активной вкладки. — Добавлена команда "output modeline" для выставления собственного режима DRM (Direct Rendering Manager). И другие изменения.
  • Linux / Линукс

    Происхождение сред рабочего стола
  • Linux / Линукс

    Инициатива SUSE Liberty Linux для унификации поддержки SUSE, openSUSE, RHEL и CentOS SUSE представила проект SUSE Liberty Linux, нацеленный на предоставление единого сервиса для поддержки и управления смешанными инфраструктурами, в которых помимо SUSE Linux и openSUSE, применяются дистрибутивы Red Hat Enterprise Linux и CentOS. Инициатива подразумевает: — Оказание единой техподдержки, позволяющей не обращаться по отдельности к производителю каждого используемого дистрибутива и решать все проблемы через одну службу. — Предоставление переносимого инструментария на базе SUSE Manager, автоматизирующего управление смешанными информационными системами на основе решений от разных производителей. — Организацию единого процесса доставки обновлений с исправлением ошибок и устранением уязвимостей, охватывающего разные дистрибутивы.
  • Реклама

  • Linux / Линукс

    ​​В Sourcegraph добавлен поиск по репозиториям Fedora Поисковая система Sourcegraph, нацеленная на индексацию имеющихся в открытом доступе исходных текстов, расширена возможностью поиска и навигации по исходным текстам всех пакетов, распространяемых через репозиторий Fedora Linux, в дополнение к ранее предоставляемому поиску по проектам GitHub и GitLab. Проиндексировано более 34.5 тысяч пакетов с исходными текстами из Fedora. Предоставляются гибкие средства для формирования выборки с учётом репозиториев, пакетов, языков программирования или имён функций, а также наглядного просмотра найденного кода с возможностью анализа вызова функций и мест определения переменных.
  • Linux / Линукс

    👨‍💻 Начните свой путь в профессию администратора Linux! 26 января в 20:00 в OTUS пройдет вебинар «Настройка сети в Linux». Спикером выступит преподаватель Денис Федоров, системный администратор в Mail.Ru Group. На занятии мы рассмотрим основные инструменты для работы с сетью в Linux, встречающиеся в таких популярных дистрибутивах, как CentOS, Ubuntu, ArchLinux. 👉🏻 Зарегистрируйтесь, чтобы принять участие https://otus.pw/G71k/ 👌🏻 Demo-занятие будет полезно как тем, кто хочет стать системным администратором Linux. Используйте эту возможность протестировать онлайн-курс «Специализация Administrator Linux» от OTUS и познакомиться с преподавателем.
  • Linux / Линукс

    Стабильный релиз Wine 7.0 После года разработки и 30 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API - Wine 7.0, который вобрал в себя более 9100 изменений. Из ключевых достижений новой версии отмечается перевод большинства модулей Wine в формате PE, поддержка тем оформления, расширение стека для джойстиков и устройств ввода с интерфейсом HID, реализация архитектуры WoW64 для запуска 32-разрядных программ в 64-разрядном окружении. В Wine подтверждена полноценная работа 5156 (год назад 5049) программ для Windows, ещё 4312 (год назад 4227) программ прекрасно работают при дополнительных настройках и внешних DLL. У 3813 программ (года назад 3703) наблюдаются небольшие проблемы в работе, которые не мешают использованию основных функций приложений.