1826
Вернули Линуса Разместить рекламу: @tproger_sales_bot Правила общения: https://tprg.ru/rules Другие каналы: @tproger_channels Другие наши проекты: https://tprg.ru/media
Инициатива по сокращению зависимостей у libsystemd
Среди разработчиков системного менеджера systemd ведётся обсуждение вопроса сокращения зависимостей у библиотеки libsystemd, которая связывается не только с компонентами systemd, но и со многими внешними приложениями. Например, в Fedora более 150 пакетов используют libsystemd в зависимостях. Инициатор обсуждения считает, что подтягивание в libsystemd дополнительных сторонних библиотек, которые не контролируют разработчики systemd, существенно увеличивает поверхность атаки в случае компрометации сторонних библиотек, как это произошло с библиотекой liblzma.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60912
@linux_n_linus
Открытие стандартной библиотеки языка Mojo. Обновление инструментария Mojo 24.2
Разработчики языка программирования Mojo начали перевод наработок проекта в разряд открытого ПО. Первым открыт код библиотеки, который теперь доступен под лицензией Apache 2.0 c исключениями от проекта LLVM, допускающими смешивание с кодом под лицензией GPLv2. Помимо публикации кода процесс разработки сместился в сторону открытости и возможности передачи сторонних изменений через отправку pull-запросов в GitHub. Исходные тексты компилятора планируют открыть после завершения проектирования внутренней архитектуры.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60917
@linux_n_linus
Best Practices and Strategic Insights to Dockerizing Your Linux Applications
Read: https://www.linuxjournal.com/content/best-practices-and-strategic-insights-dockerizing-your-linux-applications
@linux_n_linus
Mastering Linux Disk Management: LVM and Disk Partitioning
Read: https://www.linuxjournal.com/content/mastering-linux-disk-management-lvm-and-disk-partitioning
@linux_n_linus
Уязвимость в подсистеме io_uring, позволяющая получить привилегии root
В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2024-0582), позволяющая непривилегированному пользователю получить права root в системе. Для эксплуатации уязвимости достаточно обычного локального доступа к системе, без необходимости манипуляций с пространствами имён. В настоящее время публично доступен работающий эксплоит, а также подробно описана вторая техника эксплуатации уязвимости.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60891
@linux_n_linus
Разбор логики активации и работы бэкдора в пакете xz
Доступны предварительные результаты обратного инжиниринга вредоносного объектного файла, встроенного в liblzma в результате кампании по продвижению бэкдора в пакет xz. Изначально предполагалось, что бэкдор позволяет обойти аутентификацию в sshd и получить доступ к системе через SSH. Более детальный анализ показал, что это не так и бэкдор предоставляет возможность выполнить произвольный код в системе, не оставляя следов в логах sshd.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60885
@linux_n_linus
Red Hat Issues Urgent Alert For Fedora Linux Users Due To Malicious Code
Read: https://it.slashdot.org/story/24/03/29/2158259/red-hat-issues-urgent-alert-for-fedora-linux-users-due-to-malicious-code?utm_source=rss1.0mainlinkanon&utm_medium=feed
@linux_n_linus
В библиотеке xz/liblzma выявлен бэкдор, организующий вход через sshd
В пакете XZ Utils, включающем библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz", выявлен бэкдор (CVE-2024-3094), позволяющий перехватывать и модифицировать данные, обрабатываемые приложениями, связанными с библиотекой liblzma. Основной целью бэкдора является сервер OpenSSH, в котором используется liblzma. Связывание sshd с уязвимой библиотекой позволяет получить доступ к SSH-серверу без аутентификации.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60877
@linux_n_linus
AI and automotive: navigating the roads of tomorrow
Read: https://ubuntu.com//blog/ai-and-automotive-navigating-the-roads-of-tomorrow
@linux_n_linus
Deploying Open Language Models on Ubuntu
Read: https://ubuntu.com//blog/deploying-open-language-models-on-ubuntu
@linux_n_linus
Canonical at Google Next – What you need to know
Read: https://ubuntu.com//blog/canonical-at-google-next-2024
@linux_n_linus
Meet Canonical at Embedded World 2024
Read: https://ubuntu.com//blog/meet-canonical-at-embedded-world-2024
@linux_n_linus
Выпуск Samba 4.20.0
После 6 месяцев разработки представлен релиз Samba 4.20.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).
Читать: https://www.opennet.ru/opennews/art.shtml?num=60866
@linux_n_linus
Generative AI with Ubuntu on AWS. Part II: Text generation
Read: https://ubuntu.com//blog/genai-on-ubuntu-on-aws-text-generation
@linux_n_linus
Profile workloads on x86-64-v3 to enable future performance gains
Read: https://ubuntu.com//blog/profile-workloads-on-x86-64-v3-to-enable-future-performance-gains
@linux_n_linus
OpenStack with Sunbeam as an on-prem extension of the OpenStack public cloud
Read: https://ubuntu.com//blog/openstack-with-sunbeam-as-an-on-prem-extension-of-the-openstack-public-cloud
@linux_n_linus
New XZ Backdoor Scanner Detects Implants In Any Linux Binary
Read: https://it.slashdot.org/story/24/04/02/212251/new-xz-backdoor-scanner-detects-implants-in-any-linux-binary?utm_source=rss1.0mainlinkanon&utm_medium=feed
@linux_n_linus
Databricks открыл большую языковую модель DBRX, опережающую в тестах GPT-3.5
Компания Databricks объявила об.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60911
@linux_n_linus
xz-utils backdoor: how to get started
Read: https://www.kali.org/blog/xz-backdoor-getting-started/
@linux_n_linus
Microsoft Engineer Sends Rust Linux Kernel Patches For In-Place Module Initialization
Read: https://linux.slashdot.org/story/24/03/30/222213/microsoft-engineer-sends-rust-linux-kernel-patches-for-in-place-module-initialization?utm_source=rss1.0mainlinkanon&utm_medium=feed
@linux_n_linus
Ретроспектива продвижения бэкдора в пакет xz
Предположительно бэкдор в пакет xz был внедрён разработчиком Jia Tan, который в 2022 году получил статус сопровождающего и выпускал релизы начиная с xz 5.4.2. Помимо проекта xz предполагаемый автор бэкдора также участвовал в разработке пакетов xz-java и xz-embedded, а также был включён в число мэйнтейнеров проекта XZ Embedded, используемого в ядре Linux.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60880
@linux_n_linus
All about the xz-utils backdoor
Read: https://www.kali.org/blog/about-the-xz-backdoor/
@linux_n_linus
Red Hat Tries on a McKinsey Cap in Quest To Streamline Techies' Jobs
Read: https://linux.slashdot.org/story/24/03/29/1235217/red-hat-tries-on-a-mckinsey-cap-in-quest-to-streamline-techies-jobs?utm_source=rss1.0mainlinkanon&utm_medium=feed
@linux_n_linus
Проект FuryGpu развивает GPU на базе FPGA
Представлен рабочий прототип проекта FuryGpu, развивающего самодельный GPU на основе FPGA Xilinx Zynq UltraScale+, оформленный в виде отдельной платы, подключаемой к ПК через интерфейс PCIe. Описания аппаратных блоков реализованы на языке SystemVerilog, а проект платы подготовлен в свободной системе автоматизированного проектирования печатных плат KiCAD. В текущем виде GPU FuryGpu уже позволяет запустить игру Quake с производительностью отрисовки 60 FPS при разрешении 1280 x 720.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60873
@linux_n_linus
Linux Foundation Launches Valkey As A Redis Fork
Read: https://linux.slashdot.org/story/24/03/28/213213/linux-foundation-launches-valkey-as-a-redis-fork?utm_source=rss1.0mainlinkanon&utm_medium=feed
@linux_n_linus
Amazon, Google, Oracle, Ericsson и Snap основали Valkey, форк СУБД Redis
Организация Linux Foundation объявила о создании проекта Valkey, который продолжит развитие открытой кодовой базы СУБД Redis, распространяемой под лицензией BSD. Проект будет развиваться под эгидой организации Linux Foundation на независимой площадке с привлечением сообщества разработчиков и компаний, заинтересованных в продолжении сохранения открытой кодовой базы Redis. К работе над проектом уже присоединились такие компании, как Amazon Web Services (AWS), Google Cloud, Oracle, Ericsson и Snap Inc.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60871
@linux_n_linus
Уязвимость, позволяющая подставить escape-последовательности в чужие терминалы
В утилите wall, поставляемой в пакете util-linux и предназначенной для отправки сообщений в терминалы, выявлена уязвимость (CVE-2024-28085), позволяющая осуществить атаку на терминалы других пользователей через манипуляцию с escape-последовательностями. Проблема вызвана тем, что утилита wall блокирует использование escape-последовательности во входном потоке, но не выполняет эту операцию для аргументов в командной строке, что позволяет атакующему.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60869
@linux_n_linus
Более половины опрошенных американцев используют блокировщики рекламы
Опрос, проведённый среди 2000 американцев, показал, что 52% пользователей применяют блокировщики рекламы в браузере. Наиболее популярной причиной установки блокировщика рекламы отмечена забота о своей конфиденциальности (20%), а нежелание смотреть рекламу находится на втором месте (18%). 9% в качестве причины упомянули возможность ускорить загрузку страниц. Опрос был проведён среди жителей США компанией Censuswide, специализирующейся на независимых маркетинговых исследованиях, по заказу разработчиков блокировщика Ghostery. В похожем исследовании, проведённом в 2022 году, число пользователей блокировщиков оценивалось в 34%.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60868
@linux_n_linus
Выпуск Angie 1.5.0, российского форка Nginx
Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.5.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60863
@linux_n_linus
Canonical at Google Next – What you need to know
Read: https://ubuntu.com//blog/canonical-at-google-next-what-you-need-to-know
@linux_n_linus