Всё своё: российский Linux-дистрибутив Альт 9.1 поддерживает платформы Байкал, Эльбрус и Салют
Компания «Базальт СПО», российский разработчик ОС на базе Linux, представила релиз трёх дистрибутивов серии Альт 9.1: «Альт Сервер», «Альт Рабочая станция» и «Альт Образование». Ключевое изменение — расширение списка поддерживаемых аппаратных платформ, который пополнился несколькими решениями отечественной разработки. Для большинства архитектур ядро обновлено до актуальной версии Linux 5.4.
Образ «Альт Рабочая станция» доступен для свежей Mini-ITX платы на базе процессора Байкал-М (64-бит ARM) и модуля серии Салют-ЭЛ24ПМ (32-бит ARM). Для популярного одноплатного компьютера Raspberry Pi 4 доступны сборки «Альт Рабочая станция» и «Альт Образование». Они же поддерживают Raspberry Pi 3 и NVIDIA Jetson Nano Developer Kit.
Среди других AArch64-платформ, в основном серверных, есть довольно старые Applied Micro X-Gene 1 и Marvell ThunderX, а также более современные HiSilicon Kunpeng 916/920. К ним в последнем релизе добавилась плата Huawei Kunpeng Desktop Board. Решения HiSilicon Kunpeng пока нельзя назвать в полной мере отечественными, но Huawei стремится к локализации производства систем вместе с российскими партнёрами.
Среди других архитектур, поддерживаемых в рамках девятой платформы ALT есть, конечно, e2kv3 и e2kv4 — это процессоры Эльбрус-8С, Эльбрус-8С1, Эльбрус-4С и Эльбрус-1С+. Правда, для них образы ОС свободно не распространяются, так как требуется наличие подписанного NDA с разработчиком, то есть МЦСТ. Также имеется поддержка mipsel для плата на базе Байкал-Т1 и китайского Loongson 3A. Наконец, дистрибутив умеет работать с процессорами ppc64le (POWER8/POWER9 и OpenPower), которые используются в СХД YADRO. Ведётся работа над поддержкой RISC-V (riscv64).
Релиз «Альт Сервер виртуализации 9.1» запланирован на начало осени.
Источник
Новости Linux : @linux_gram
Компания «Базальт СПО», российский разработчик ОС на базе Linux, представила релиз трёх дистрибутивов серии Альт 9.1: «Альт Сервер», «Альт Рабочая станция» и «Альт Образование». Ключевое изменение — расширение списка поддерживаемых аппаратных платформ, который пополнился несколькими решениями отечественной разработки. Для большинства архитектур ядро обновлено до актуальной версии Linux 5.4.
Образ «Альт Рабочая станция» доступен для свежей Mini-ITX платы на базе процессора Байкал-М (64-бит ARM) и модуля серии Салют-ЭЛ24ПМ (32-бит ARM). Для популярного одноплатного компьютера Raspberry Pi 4 доступны сборки «Альт Рабочая станция» и «Альт Образование». Они же поддерживают Raspberry Pi 3 и NVIDIA Jetson Nano Developer Kit.
Среди других AArch64-платформ, в основном серверных, есть довольно старые Applied Micro X-Gene 1 и Marvell ThunderX, а также более современные HiSilicon Kunpeng 916/920. К ним в последнем релизе добавилась плата Huawei Kunpeng Desktop Board. Решения HiSilicon Kunpeng пока нельзя назвать в полной мере отечественными, но Huawei стремится к локализации производства систем вместе с российскими партнёрами.
Среди других архитектур, поддерживаемых в рамках девятой платформы ALT есть, конечно, e2kv3 и e2kv4 — это процессоры Эльбрус-8С, Эльбрус-8С1, Эльбрус-4С и Эльбрус-1С+. Правда, для них образы ОС свободно не распространяются, так как требуется наличие подписанного NDA с разработчиком, то есть МЦСТ. Также имеется поддержка mipsel для плата на базе Байкал-Т1 и китайского Loongson 3A. Наконец, дистрибутив умеет работать с процессорами ppc64le (POWER8/POWER9 и OpenPower), которые используются в СХД YADRO. Ведётся работа над поддержкой RISC-V (riscv64).
Релиз «Альт Сервер виртуализации 9.1» запланирован на начало осени.
Источник
Новости Linux : @linux_gram
ServerNews - все из мира больших мощностей
Всё своё: российский Linux-дистрибутив Альт 9.1 поддерживает платформы Байкал, Эльбрус и Салют
Компания «Базальт СПО», российский разработчик ОС на базе Linux, представила релиз трёх дистрибутивов серии Альт 9.1: «Альт Сервер», «Альт Рабочая станция» и «Альт Образование». Ключевое изменение — расширение списка поддерживаемых аппаратных платформ, который…
IBM открыл тулкит гомоморфного шифрования для Linux
Компания IBM объявила об открытии исходных текстов тулкита FHE (IBM Fully Homomorphic Encryption) с реализацией системы полного гомоморфного шифрования для обработки данных в шифрованном виде. FHE позволяет создавать сервисы для конфиденциальных вычислений, в которых данные обрабатываются зашифрованными и не фигурируют в открытой форме ни на одном из этапов. Результат также формируется зашифрованным. Код написан на языке С++ и распространяется под лицензией MIT. Помимо версии для Linux, параллельно развиваются аналогичные тулкиты для macOS и iOS, написанные на Objective-C. В ближайшее время ожидается публикация варианта для Android.
Проект развивается с 2009 года, но добиться приемлемых показателей производительности, позволяющих использовать его на практике, удалось добиться только сейчас. Отмечается, что FHE делает гомоморфные вычисления доступными всем желающим, при помощи FHE обычные корпоративные программисты смогут за минуту сделать ту же работу, что раньше требовала часов и дней при привлечении экспертов с учёной степенью.
Источник
Новости Linux 🐧: @linux_gram
Компания IBM объявила об открытии исходных текстов тулкита FHE (IBM Fully Homomorphic Encryption) с реализацией системы полного гомоморфного шифрования для обработки данных в шифрованном виде. FHE позволяет создавать сервисы для конфиденциальных вычислений, в которых данные обрабатываются зашифрованными и не фигурируют в открытой форме ни на одном из этапов. Результат также формируется зашифрованным. Код написан на языке С++ и распространяется под лицензией MIT. Помимо версии для Linux, параллельно развиваются аналогичные тулкиты для macOS и iOS, написанные на Objective-C. В ближайшее время ожидается публикация варианта для Android.
Проект развивается с 2009 года, но добиться приемлемых показателей производительности, позволяющих использовать его на практике, удалось добиться только сейчас. Отмечается, что FHE делает гомоморфные вычисления доступными всем желающим, при помощи FHE обычные корпоративные программисты смогут за минуту сделать ту же работу, что раньше требовала часов и дней при привлечении экспертов с учёной степенью.
Источник
Новости Linux 🐧: @linux_gram
Rust вошёл в 20 самых популярных языков
Аналитическая компания RedMonk опубликовала новую редакцию рейтинга языков программирования, построенного на основе оценки сочетания популярности на GitHub c активностью обсуждений на Stack Overflow. Из наиболее заметных изменений отмечается попадание языка Rust в 20 самых популярных языков и вытеснение из двадцатки языка Haskell.
Источник
Новости Linux 🐧: @linux_gram
Аналитическая компания RedMonk опубликовала новую редакцию рейтинга языков программирования, построенного на основе оценки сочетания популярности на GitHub c активностью обсуждений на Stack Overflow. Из наиболее заметных изменений отмечается попадание языка Rust в 20 самых популярных языков и вытеснение из двадцатки языка Haskell.
Источник
Новости Linux 🐧: @linux_gram
Forwarded from Типичный Сисадмин
Сегодня великий праздник! День системного администратора!
Сисадминство - это не только профессия, это призвание... в этом мы хорошо убедились весной, когда из-за ковида компании начали массово перекатываться на удалённую работу - тут мы с вами знатно попотели, а у кого-то глаз дёргается до сих пор, но главное что мы справились. 😎
Поздравляю не только Сисадминов, но еще и ВСЕХ айтишников, ведь в глазах пользователей мы на одно лицо - тыжпрограммисты ))
Поздравляю и тех, кто бросил IT, но по-прежнему подписан - знаю, эта глубокая рана не залечивается ))
Желаю нам:
🔹Чтобы сервера не падали, маршруты всегда отрабатывались и тоннель поднимался. Ну, за DNS!
🔹Чтобы аптайм 100%, чтобы продакшн всегда стоял, чтобы бэкапы не сыпались, и пользователи не тупили!
🔹Чтобы не грелось и бэкапилось!
🔹Чтобы основной провайдер не подводил, а резервный только оплату каждый месяц получал и не знал имени вашего!
🔹Чтобы victoria никогда не краснела!
🔹Чтобы линк стоял и пинги были! И по фигне чтоб не звонили!
🔹Чтобы "синька" у вас была только в виде алкоголя!
Коллеги, стремитесь в DevOps и ИБ, но это не главное. Трудитесь, развивайтесь, не перегорайте, отдыхайте и наслаждайтесь жизнью.
И да пребудет с нами святой Reboot!
Всем mount /dev/beer /mnt/body
Во имя host'а, nslookup'а и святого ping'а, АДМИНЬ! 🍺
"Поработал - отдохни" (@sysodmins)
Сисадминство - это не только профессия, это призвание... в этом мы хорошо убедились весной, когда из-за ковида компании начали массово перекатываться на удалённую работу - тут мы с вами знатно попотели, а у кого-то глаз дёргается до сих пор, но главное что мы справились. 😎
Поздравляю не только Сисадминов, но еще и ВСЕХ айтишников, ведь в глазах пользователей мы на одно лицо - тыжпрограммисты ))
Поздравляю и тех, кто бросил IT, но по-прежнему подписан - знаю, эта глубокая рана не залечивается ))
Желаю нам:
🔹Чтобы сервера не падали, маршруты всегда отрабатывались и тоннель поднимался. Ну, за DNS!
🔹Чтобы аптайм 100%, чтобы продакшн всегда стоял, чтобы бэкапы не сыпались, и пользователи не тупили!
🔹Чтобы не грелось и бэкапилось!
🔹Чтобы основной провайдер не подводил, а резервный только оплату каждый месяц получал и не знал имени вашего!
🔹Чтобы victoria никогда не краснела!
🔹Чтобы линк стоял и пинги были! И по фигне чтоб не звонили!
🔹Чтобы "синька" у вас была только в виде алкоголя!
Коллеги, стремитесь в DevOps и ИБ, но это не главное. Трудитесь, развивайтесь, не перегорайте, отдыхайте и наслаждайтесь жизнью.
И да пребудет с нами святой Reboot!
Всем mount /dev/beer /mnt/body
Во имя host'а, nslookup'а и святого ping'а, АДМИНЬ! 🍺
"Поработал - отдохни" (@sysodmins)
👍1
Новый Linux-модуль платформы TrickBot тайно атакует Windows-ПК
Вредоносное ПО Anchor, являющееся модулем вредоносной платформы TrickBot, было портировано на Linux. Платформа TrickBot представляет собой многофункциональную платформу со множеством вредоносных модулей, предназначенных для кибератак на Windows-ПК. Эти модули используются для похищения данных и паролей, несанкционированного доступа к домену, доставки вредоносного ПО и пр.
TrickBot сдается в аренду киберпреступникам для проникновения в компьютерные сети и похищения из них любых ценных данных. Кроме того, он используется для развертывания вымогательского ПО Ryuk и Conti.
В конце 2019 года стало известно о новом модуле TrickBot под названием Anchor, использующем DNS для связи с C&C-сервером. Киберпреступники применяют его в атаках на серьезные компании, обладающие ценной финансовой информацией. В дополнение к развертыванию вымогательского ПО Anchor также используется в качестве бэкдора.
Исторически Anchor являлся вредоносным ПО для Windows, однако специалист компании Stage 2 Security Вэйлон Грэйндж обнаружил образец AnchorLinux, свидетельствующий о том, что он был портирован на Linux.
Помимо того, что вредонос выполняет роль бэкдора, способного загружать и запускать на Linux-устройстве вредоносное ПО, он также содержит встроенный исполняемый файл Windows TrickBot. AnchorLinux может использоваться для копирования встроенного TrickBot на хосты Windows в той же сети, используя SMB и IPC$. Linux-версия вредоноса позволяет атаковать среды, отличные от Windows, с помощью бэкдора, позволяющего скрытно возвращаться к Windows-устройствам в той же сети.
Источник
Новости Linux 🐧: @linux_gram
Вредоносное ПО Anchor, являющееся модулем вредоносной платформы TrickBot, было портировано на Linux. Платформа TrickBot представляет собой многофункциональную платформу со множеством вредоносных модулей, предназначенных для кибератак на Windows-ПК. Эти модули используются для похищения данных и паролей, несанкционированного доступа к домену, доставки вредоносного ПО и пр.
TrickBot сдается в аренду киберпреступникам для проникновения в компьютерные сети и похищения из них любых ценных данных. Кроме того, он используется для развертывания вымогательского ПО Ryuk и Conti.
В конце 2019 года стало известно о новом модуле TrickBot под названием Anchor, использующем DNS для связи с C&C-сервером. Киберпреступники применяют его в атаках на серьезные компании, обладающие ценной финансовой информацией. В дополнение к развертыванию вымогательского ПО Anchor также используется в качестве бэкдора.
Исторически Anchor являлся вредоносным ПО для Windows, однако специалист компании Stage 2 Security Вэйлон Грэйндж обнаружил образец AnchorLinux, свидетельствующий о том, что он был портирован на Linux.
Помимо того, что вредонос выполняет роль бэкдора, способного загружать и запускать на Linux-устройстве вредоносное ПО, он также содержит встроенный исполняемый файл Windows TrickBot. AnchorLinux может использоваться для копирования встроенного TrickBot на хосты Windows в той же сети, используя SMB и IPC$. Linux-версия вредоноса позволяет атаковать среды, отличные от Windows, с помощью бэкдора, позволяющего скрытно возвращаться к Windows-устройствам в той же сети.
Источник
Новости Linux 🐧: @linux_gram
Лучшие дистрибутивы Linux для начинающих в 2020 году
http://rus-linux.net/MyLDP/distr/best-linux-distributions-for-beginners.html
В заметке перечислены такие дистрибутивы, как Zorin OS, Linux Mint, Ubuntu, Elementary OS, Deepin Linux, Manjaro Linux, CentOS.
Новости Linux 🐧: @linux_gram
http://rus-linux.net/MyLDP/distr/best-linux-distributions-for-beginners.html
В заметке перечислены такие дистрибутивы, как Zorin OS, Linux Mint, Ubuntu, Elementary OS, Deepin Linux, Manjaro Linux, CentOS.
Новости Linux 🐧: @linux_gram
Выпуск GTK 3.99.0 ознаменовал готовность функциональности, запланированной для GTK 4
Опубликован финальный экспериментальный выпуск фреймворка GTK 3.99.0, в котором реализованы все возможности, запланированные для GTK 4. Ветка GTK 4 развивается в рамках нового процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложения из-за изменения API в очередной ветке GTK. Релиз GTK 4 планируют выпустить до конца года.
Источник
Новости Linux 🐧: @linux_gram
Опубликован финальный экспериментальный выпуск фреймворка GTK 3.99.0, в котором реализованы все возможности, запланированные для GTK 4. Ветка GTK 4 развивается в рамках нового процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложения из-за изменения API в очередной ветке GTK. Релиз GTK 4 планируют выпустить до конца года.
Источник
Новости Linux 🐧: @linux_gram
GitHub ограничит доступ к Git аутентификацией по токенам и SSH-ключам
GitHub объявил о решении отказаться от поддержки парольной аутентификации при подключении к Git. Прямое выполнение операций с Git, требующих аутентификации, будет возможно только при использовании SSH-ключей или токенов (персональные токены GitHub или OAuth). Аналогичное ограничение также будет применяться для REST API. Новые правила аутентификации для API будут применены 13 ноября, а ужесточение доступа к Git запланировано на середину следующего года. Исключение будет предоставлено только учётным записям, использующим двухфакторную аутентификацию, которые смогут подключаться к Git по паролю и дополнительному коду подтверждения.
Предполагается, что ужесточение требований к аутентификации позволит защитить пользователей от компрометации их репозиториев в случае утечки пользовательских баз или взлома сторонних сервисов, на которых пользователи использовали одни и тех же пароли с GitHub. Из достоинств аутентификации по токенам называется возможность генерации отдельных токенов для конкретных устройств и сеансов, поддержка отзыва скомпрометированных токенов без смены учётных данных, возможность ограничения области доступа через токен, неподверженность токенов определению методом перебора (brute force).
Источник
Новости Linux🐧 : @linux_gram
GitHub объявил о решении отказаться от поддержки парольной аутентификации при подключении к Git. Прямое выполнение операций с Git, требующих аутентификации, будет возможно только при использовании SSH-ключей или токенов (персональные токены GitHub или OAuth). Аналогичное ограничение также будет применяться для REST API. Новые правила аутентификации для API будут применены 13 ноября, а ужесточение доступа к Git запланировано на середину следующего года. Исключение будет предоставлено только учётным записям, использующим двухфакторную аутентификацию, которые смогут подключаться к Git по паролю и дополнительному коду подтверждения.
Предполагается, что ужесточение требований к аутентификации позволит защитить пользователей от компрометации их репозиториев в случае утечки пользовательских баз или взлома сторонних сервисов, на которых пользователи использовали одни и тех же пароли с GitHub. Из достоинств аутентификации по токенам называется возможность генерации отдельных токенов для конкретных устройств и сеансов, поддержка отзыва скомпрометированных токенов без смены учётных данных, возможность ограничения области доступа через токен, неподверженность токенов определению методом перебора (brute force).
Источник
Новости Linux🐧 : @linux_gram
Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок
В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузить любой файл на сервер. В том числе можно загрузить PHP-файлы и добиться выполнения своего кода на сервере. Проблеме подвержены версии с 7.0.0 по 7.0.4 включительно. Уязвимость устранена в выпуске 7.0.5.
Плагин wpDiscuz предоставляет возможность использования AJAX для динамической отправки комментариев без перезагрузки страницы. Уязвимость вызвана недоработкой в коде проверки загружаемых типов файлов, используемом для прикрепления изображений к комментариям. Для ограничения загрузки произвольных файлов вызывалась функция определения MIME-типа по содержимому, которую было легко обойти для загрузки PHP-файлов. Расширение файла не ограничивалось. Например, можно было загрузить файл myphpfile.php, указав вначале последовательность 89 50 4E 47 0D 0A 1A 0A, идентифицирующую PNG-изображения, а следом разместить блок "<?php" с PHP-кодом (при выполнении PHP-файлов интерпретатор игнорирует все части вне блоков "<?php").
Источник
Новости Linux 🐧: @linux_gram
В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузить любой файл на сервер. В том числе можно загрузить PHP-файлы и добиться выполнения своего кода на сервере. Проблеме подвержены версии с 7.0.0 по 7.0.4 включительно. Уязвимость устранена в выпуске 7.0.5.
Плагин wpDiscuz предоставляет возможность использования AJAX для динамической отправки комментариев без перезагрузки страницы. Уязвимость вызвана недоработкой в коде проверки загружаемых типов файлов, используемом для прикрепления изображений к комментариям. Для ограничения загрузки произвольных файлов вызывалась функция определения MIME-типа по содержимому, которую было легко обойти для загрузки PHP-файлов. Расширение файла не ограничивалось. Например, можно было загрузить файл myphpfile.php, указав вначале последовательность 89 50 4E 47 0D 0A 1A 0A, идентифицирующую PNG-изображения, а следом разместить блок "<?php" с PHP-кодом (при выполнении PHP-файлов интерпретатор игнорирует все части вне блоков "<?php").
Источник
Новости Linux 🐧: @linux_gram
Новая уязвимость? В Linux 5.8 появился «тихий» патч для генератора случайных чисел
Ресурс Phoronix обратил внимание на необычный патч, принятый Линусом Торвальдсом в ядро Linux 5.8, который, согласно описанию, «усложняет удалённое наблюдение, которое может привести к угадыванию внутреннего состояния сетевого генератора псевдослучайных чисел».
Патч меняет первые 32 из 128 бит переменной netrandstate при появлении прерывания или активности CPU. Проще говоря, состояние генератора будет чаще обновляться вне зависимости от аппаратной конфигурации и настроек конкретной системы. Необычность патча в том, что он не попал в списки рассылки и предварительно публично не обсуждался в отличие от обычных правок. Кроме того, он будет портирован в предыдущие релизы ядра и попадёт таким образом во все мажорные Linux-дистрибутивы.
Ну а самое интригующее в этой истории то, что автором патча является Амит Клайн (Amit Klein), известный специалист в области информационной безопасности с почти 30-летним стажем. Ранее он неоднократно находил уязвимости в ядре Linux. Так что за довольно абстрактным описанием патча может скрываться ещё одна «дыра» и притом серьёзная, так как наличие хорошего источника случайных чисел крайне важно для шифрования и защиты.
Источник
Новости Linux 🐧: @linux_gram
Ресурс Phoronix обратил внимание на необычный патч, принятый Линусом Торвальдсом в ядро Linux 5.8, который, согласно описанию, «усложняет удалённое наблюдение, которое может привести к угадыванию внутреннего состояния сетевого генератора псевдослучайных чисел».
Патч меняет первые 32 из 128 бит переменной netrandstate при появлении прерывания или активности CPU. Проще говоря, состояние генератора будет чаще обновляться вне зависимости от аппаратной конфигурации и настроек конкретной системы. Необычность патча в том, что он не попал в списки рассылки и предварительно публично не обсуждался в отличие от обычных правок. Кроме того, он будет портирован в предыдущие релизы ядра и попадёт таким образом во все мажорные Linux-дистрибутивы.
Ну а самое интригующее в этой истории то, что автором патча является Амит Клайн (Amit Klein), известный специалист в области информационной безопасности с почти 30-летним стажем. Ранее он неоднократно находил уязвимости в ядре Linux. Так что за довольно абстрактным описанием патча может скрываться ещё одна «дыра» и притом серьёзная, так как наличие хорошего источника случайных чисел крайне важно для шифрования и защиты.
Источник
Новости Linux 🐧: @linux_gram
ServerNews - все из мира больших мощностей
Новая уязвимость? В Linux 5.8 появился «тихий» патч для генератора случайных чисел
Ресурс Phoronix обратил внимание на необычный патч, принятый Линусом Торвальдсом в ядро Linux 5.8, который, согласно описанию, «усложняет удалённое наблюдение, которое может привести к угадыванию внутреннего состояния сетевого генератора [псевдо]случайных…