📺 Вообще, плейлист был опубликован достаточно давно, но я только сейчас добрался до него - Linux Security Summit Europe 2020 (11 видеороликов с конференции). #linux #security #видео
🐧 Принесу вам из чатика интересное...
Набросал реализацию сканера исправлений для исходников ядра на основе coccinelle https://github.com/evdenis/cvehound
Что делает: пытается обнаружить неисправленные куски кода для известных CVE.
Как работает: для каждой CVE в ядре есть шаблон coccinelle/grep с описанием ошибки в коде до исправления, либо описанием какой фикс в коде должен присутствовать. Соответственно, на исходниках запускается поиск на наличие "незапатченного" куска кода, либо проверяется отсутствие исправления.
Зачем нужно: если у вас есть лог разработки (git), то не нужно, можно и по нему проверить. Если у вас на руках только архив с исходниками, тогда проверку можно автоматизировать так. Не всегда есть лог разработки, не все версии ядер основываются на стабильных ветвях, иногда исходники выкладываются просто как архив. Пример - исходники ядер для samsung/huawei телефонов (opensource.samsung.com)
Что сейчас умеет: в первый релиз добавил шаблоны только для ~30 CVE (список https://github.com/evdenis/cvehound/tree/master/cvehound/cve). Запускается как ./cvehound --dir ~/linux, где ~/linux путь к исходникам ядра. Если добавить опцию --verbose будет показывать что сейчас проверяет и выводить файлы, в которых нашел отсутствие фикса. Опция --cve CVE-2020-27194 CVE-2020-29371 позволяет проверить наличие конкретных исправлений.
#linux #kernel #security
Набросал реализацию сканера исправлений для исходников ядра на основе coccinelle https://github.com/evdenis/cvehound
Что делает: пытается обнаружить неисправленные куски кода для известных CVE.
Как работает: для каждой CVE в ядре есть шаблон coccinelle/grep с описанием ошибки в коде до исправления, либо описанием какой фикс в коде должен присутствовать. Соответственно, на исходниках запускается поиск на наличие "незапатченного" куска кода, либо проверяется отсутствие исправления.
Зачем нужно: если у вас есть лог разработки (git), то не нужно, можно и по нему проверить. Если у вас на руках только архив с исходниками, тогда проверку можно автоматизировать так. Не всегда есть лог разработки, не все версии ядер основываются на стабильных ветвях, иногда исходники выкладываются просто как архив. Пример - исходники ядер для samsung/huawei телефонов (opensource.samsung.com)
Что сейчас умеет: в первый релиз добавил шаблоны только для ~30 CVE (список https://github.com/evdenis/cvehound/tree/master/cvehound/cve). Запускается как ./cvehound --dir ~/linux, где ~/linux путь к исходникам ядра. Если добавить опцию --verbose будет показывать что сейчас проверяет и выводить файлы, в которых нашел отсутствие фикса. Опция --cve CVE-2020-27194 CVE-2020-29371 позволяет проверить наличие конкретных исправлений.
#linux #kernel #security
📺 Наткнулся на занятный Youtube канал (с учётом возраста канала и количества подписчиков, странно, что я не видел его раньше), где автор весьма подробно, буквально на пальцах объясняет различные линуксово-секурити-ctf темы. Из того что уже посмотрел, после чего решил сюда его принести:
• Kernel Root Exploit via a ptrace() and execve() Race Condition.
• Syscalls, Kernel vs. User Mode and Linux Kernel Source Code.
#видео #linux #security
• Kernel Root Exploit via a ptrace() and execve() Race Condition.
• Syscalls, Kernel vs. User Mode and Linux Kernel Source Code.
#видео #linux #security
📚 Тем временем, доступен новый бандл - Humble Book Bundle: Linux by Apress и выглядит он неплохо.
(Реф линк, если что, состав бандла в первом комментарии к записи).
#книги #linux
(Реф линк, если что, состав бандла в первом комментарии к записи).
#книги #linux
📺 linux.conf.au 2021 плейлист. Как обычно - предлагаю заглянуть, возможно каждый для себя что-то интересное найдёт. #видео #linux
📺 И ещё вот канал, со всяческими рекомендациями и короткими роликами по темам, касающимся наших трудовыебудней - Thetips4you. #видео #linux #containers
📺 К слову, о небольших и хороших каналах - а вы знали, что Буква тоже ролики пилит? Причём очень толковые ролики, надо сказать. Вот - Linux Talks - берите на заметку, если ещё не видели. #видео #linux
🐧 Оно в первую очередь для разработчиков конечно, но возможно это кому-то покажется интересным (у меня пока получается ооооочень медленно и постепенно со всем материалом и всеми ссылками там знакомиться), а кому-то и полезным будет.
What is some existing documentation on Linux memory management?
#linux #напочитать #kernel
What is some existing documentation on Linux memory management?
#linux #напочитать #kernel
📺 Я в своё время очень часто рекомендовал для начинающих ролики Кирилла Семаева и Буквы. Вот если вы нашли их труд полезным, попробуйте ещё на канал Мурада Асланова заглянуть - человек пошагово разобрал многие темы, и сделал свою вводную для подготовки к RHCSA: https://www.youtube.com/c/MuradAslanov/videos
#видео #linux
#видео #linux
🛠 A new way to find compatible parts for a computer based on Linux telemetry - на самом деле интересный подход, который может помочь при выборе железа для запуска Linux на нём.
tl;dr Берём данные, которые собираются с помощью hw-probe, берём базу, которая накоплена у linux-hardware.org, делаем вжух и получаем рекомендации по совместимости и выбору того или иного оборудования для апгрейда.
Логика подхода примерно такая - если несколько пользователей имеют схожий набор оборудования, то список оборудования одного можно предложить другим в качестве апгрейда. Ведь если у Василия и Аркадия схожие конфигурации, то скорее всего, Аркадию может подойти тот же апгрейд памяти, или та же звуковая карта, что установлены у Василия.
Применимо ли всё это в реальных условиях, а не в теории? Нужно будет посмотреть.
#hardware #linux #system
tl;dr Берём данные, которые собираются с помощью hw-probe, берём базу, которая накоплена у linux-hardware.org, делаем вжух и получаем рекомендации по совместимости и выбору того или иного оборудования для апгрейда.
Логика подхода примерно такая - если несколько пользователей имеют схожий набор оборудования, то список оборудования одного можно предложить другим в качестве апгрейда. Ведь если у Василия и Аркадия схожие конфигурации, то скорее всего, Аркадию может подойти тот же апгрейд памяти, или та же звуковая карта, что установлены у Василия.
Применимо ли всё это в реальных условиях, а не в теории? Нужно будет посмотреть.
#hardware #linux #system
📺 Чем в пятницу заняться? Ну, например, фильм о Linux и Opensource посмотреть - Revolution OS.
Старенький, но хороший, на мой взгляд. И переводчик постарался таки. Сам фильм начинается с 6:35, до начала идёт комментарий от переводчика.
#видео #linux
Старенький, но хороший, на мой взгляд. И переводчик постарался таки. Сам фильм начинается с 6:35, до начала идёт комментарий от переводчика.
#видео #linux
💬 Интервью с Thomas Gleixner (CTO of Linutronix GmbH, project leader of the PREEMPT_RT) - поговорили о ядре и проекте PREEMPT_RT (Real-Time Linux Collaborative Project) в частности.
#kernel #linux #напочитать
#kernel #linux #напочитать
🐧 30 Years Of Linux. An Interview With Linus Torvalds: Linux and Git. О разработке, ядре, лицензии, гите и всём сопутствующем. Почитать было интересно.
#linux #напочитать
#linux #напочитать
🧑🏼🎓 Заметки о подготовке к сдаче Linux Foundation Certified System Administrator (LFCS) экзамена: https://github.com/giulianop/lfcs
#linux #lfcs
#linux #lfcs
Записки админа
🐧 30 Years Of Linux. An Interview With Linus Torvalds: Linux and Git. О разработке, ядре, лицензии, гите и всём сопутствующем. Почитать было интересно. #linux #напочитать
💬 Между делом, вышла вторая часть интервью - An Interview With Linus Torvalds: Open Source And Beyond.
#linux #напочитать
#linux #напочитать
🐧 Возможно, вы не в курсе, но у AlpineLinux теперь будет проходить собственная конфа - AlpineConf 2021. Начинают уже завтра, 15 мая, посмотреть можно будет здесь:
- Watch online
- Offtopic stream
#linux #видео #alpine
- Watch online
- Offtopic stream
#linux #видео #alpine
📺 Плейлист Linux App Summit 2021 Talks - темы скорее для разработчиков ПО, а не для администраторов, но вдруг и для вас там что-то интересным покажется.
#фидбечат #видео #linux
#фидбечат #видео #linux
🎙 Собственно, из описания к подкасту уже понятно о чём пойдёт речь - https://sdcast.ksdaemon.ru/2021/07/sdcast-134/
Если вам интересна внутренняя кухня работы над AlmaLinux, то обязательно послушайте его. #almalinux #linux #будничное
Если вам интересна внутренняя кухня работы над AlmaLinux, то обязательно послушайте его. #almalinux #linux #будничное