Лучшие дистрибутивы Linux для начинающих в 2020 году
http://rus-linux.net/MyLDP/distr/best-linux-distributions-for-beginners.html
В заметке перечислены такие дистрибутивы, как Zorin OS, Linux Mint, Ubuntu, Elementary OS, Deepin Linux, Manjaro Linux, CentOS.
Новости Linux 🐧: @linux_gram
http://rus-linux.net/MyLDP/distr/best-linux-distributions-for-beginners.html
В заметке перечислены такие дистрибутивы, как Zorin OS, Linux Mint, Ubuntu, Elementary OS, Deepin Linux, Manjaro Linux, CentOS.
Новости Linux 🐧: @linux_gram
Выпуск GTK 3.99.0 ознаменовал готовность функциональности, запланированной для GTK 4
Опубликован финальный экспериментальный выпуск фреймворка GTK 3.99.0, в котором реализованы все возможности, запланированные для GTK 4. Ветка GTK 4 развивается в рамках нового процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложения из-за изменения API в очередной ветке GTK. Релиз GTK 4 планируют выпустить до конца года.
Источник
Новости Linux 🐧: @linux_gram
Опубликован финальный экспериментальный выпуск фреймворка GTK 3.99.0, в котором реализованы все возможности, запланированные для GTK 4. Ветка GTK 4 развивается в рамках нового процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложения из-за изменения API в очередной ветке GTK. Релиз GTK 4 планируют выпустить до конца года.
Источник
Новости Linux 🐧: @linux_gram
GitHub ограничит доступ к Git аутентификацией по токенам и SSH-ключам
GitHub объявил о решении отказаться от поддержки парольной аутентификации при подключении к Git. Прямое выполнение операций с Git, требующих аутентификации, будет возможно только при использовании SSH-ключей или токенов (персональные токены GitHub или OAuth). Аналогичное ограничение также будет применяться для REST API. Новые правила аутентификации для API будут применены 13 ноября, а ужесточение доступа к Git запланировано на середину следующего года. Исключение будет предоставлено только учётным записям, использующим двухфакторную аутентификацию, которые смогут подключаться к Git по паролю и дополнительному коду подтверждения.
Предполагается, что ужесточение требований к аутентификации позволит защитить пользователей от компрометации их репозиториев в случае утечки пользовательских баз или взлома сторонних сервисов, на которых пользователи использовали одни и тех же пароли с GitHub. Из достоинств аутентификации по токенам называется возможность генерации отдельных токенов для конкретных устройств и сеансов, поддержка отзыва скомпрометированных токенов без смены учётных данных, возможность ограничения области доступа через токен, неподверженность токенов определению методом перебора (brute force).
Источник
Новости Linux🐧 : @linux_gram
GitHub объявил о решении отказаться от поддержки парольной аутентификации при подключении к Git. Прямое выполнение операций с Git, требующих аутентификации, будет возможно только при использовании SSH-ключей или токенов (персональные токены GitHub или OAuth). Аналогичное ограничение также будет применяться для REST API. Новые правила аутентификации для API будут применены 13 ноября, а ужесточение доступа к Git запланировано на середину следующего года. Исключение будет предоставлено только учётным записям, использующим двухфакторную аутентификацию, которые смогут подключаться к Git по паролю и дополнительному коду подтверждения.
Предполагается, что ужесточение требований к аутентификации позволит защитить пользователей от компрометации их репозиториев в случае утечки пользовательских баз или взлома сторонних сервисов, на которых пользователи использовали одни и тех же пароли с GitHub. Из достоинств аутентификации по токенам называется возможность генерации отдельных токенов для конкретных устройств и сеансов, поддержка отзыва скомпрометированных токенов без смены учётных данных, возможность ограничения области доступа через токен, неподверженность токенов определению методом перебора (brute force).
Источник
Новости Linux🐧 : @linux_gram
Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок
В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузить любой файл на сервер. В том числе можно загрузить PHP-файлы и добиться выполнения своего кода на сервере. Проблеме подвержены версии с 7.0.0 по 7.0.4 включительно. Уязвимость устранена в выпуске 7.0.5.
Плагин wpDiscuz предоставляет возможность использования AJAX для динамической отправки комментариев без перезагрузки страницы. Уязвимость вызвана недоработкой в коде проверки загружаемых типов файлов, используемом для прикрепления изображений к комментариям. Для ограничения загрузки произвольных файлов вызывалась функция определения MIME-типа по содержимому, которую было легко обойти для загрузки PHP-файлов. Расширение файла не ограничивалось. Например, можно было загрузить файл myphpfile.php, указав вначале последовательность 89 50 4E 47 0D 0A 1A 0A, идентифицирующую PNG-изображения, а следом разместить блок "<?php" с PHP-кодом (при выполнении PHP-файлов интерпретатор игнорирует все части вне блоков "<?php").
Источник
Новости Linux 🐧: @linux_gram
В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузить любой файл на сервер. В том числе можно загрузить PHP-файлы и добиться выполнения своего кода на сервере. Проблеме подвержены версии с 7.0.0 по 7.0.4 включительно. Уязвимость устранена в выпуске 7.0.5.
Плагин wpDiscuz предоставляет возможность использования AJAX для динамической отправки комментариев без перезагрузки страницы. Уязвимость вызвана недоработкой в коде проверки загружаемых типов файлов, используемом для прикрепления изображений к комментариям. Для ограничения загрузки произвольных файлов вызывалась функция определения MIME-типа по содержимому, которую было легко обойти для загрузки PHP-файлов. Расширение файла не ограничивалось. Например, можно было загрузить файл myphpfile.php, указав вначале последовательность 89 50 4E 47 0D 0A 1A 0A, идентифицирующую PNG-изображения, а следом разместить блок "<?php" с PHP-кодом (при выполнении PHP-файлов интерпретатор игнорирует все части вне блоков "<?php").
Источник
Новости Linux 🐧: @linux_gram
Новая уязвимость? В Linux 5.8 появился «тихий» патч для генератора случайных чисел
Ресурс Phoronix обратил внимание на необычный патч, принятый Линусом Торвальдсом в ядро Linux 5.8, который, согласно описанию, «усложняет удалённое наблюдение, которое может привести к угадыванию внутреннего состояния сетевого генератора псевдослучайных чисел».
Патч меняет первые 32 из 128 бит переменной netrandstate при появлении прерывания или активности CPU. Проще говоря, состояние генератора будет чаще обновляться вне зависимости от аппаратной конфигурации и настроек конкретной системы. Необычность патча в том, что он не попал в списки рассылки и предварительно публично не обсуждался в отличие от обычных правок. Кроме того, он будет портирован в предыдущие релизы ядра и попадёт таким образом во все мажорные Linux-дистрибутивы.
Ну а самое интригующее в этой истории то, что автором патча является Амит Клайн (Amit Klein), известный специалист в области информационной безопасности с почти 30-летним стажем. Ранее он неоднократно находил уязвимости в ядре Linux. Так что за довольно абстрактным описанием патча может скрываться ещё одна «дыра» и притом серьёзная, так как наличие хорошего источника случайных чисел крайне важно для шифрования и защиты.
Источник
Новости Linux 🐧: @linux_gram
Ресурс Phoronix обратил внимание на необычный патч, принятый Линусом Торвальдсом в ядро Linux 5.8, который, согласно описанию, «усложняет удалённое наблюдение, которое может привести к угадыванию внутреннего состояния сетевого генератора псевдослучайных чисел».
Патч меняет первые 32 из 128 бит переменной netrandstate при появлении прерывания или активности CPU. Проще говоря, состояние генератора будет чаще обновляться вне зависимости от аппаратной конфигурации и настроек конкретной системы. Необычность патча в том, что он не попал в списки рассылки и предварительно публично не обсуждался в отличие от обычных правок. Кроме того, он будет портирован в предыдущие релизы ядра и попадёт таким образом во все мажорные Linux-дистрибутивы.
Ну а самое интригующее в этой истории то, что автором патча является Амит Клайн (Amit Klein), известный специалист в области информационной безопасности с почти 30-летним стажем. Ранее он неоднократно находил уязвимости в ядре Linux. Так что за довольно абстрактным описанием патча может скрываться ещё одна «дыра» и притом серьёзная, так как наличие хорошего источника случайных чисел крайне важно для шифрования и защиты.
Источник
Новости Linux 🐧: @linux_gram
ServerNews - все из мира больших мощностей
Новая уязвимость? В Linux 5.8 появился «тихий» патч для генератора случайных чисел
Ресурс Phoronix обратил внимание на необычный патч, принятый Линусом Торвальдсом в ядро Linux 5.8, который, согласно описанию, «усложняет удалённое наблюдение, которое может привести к угадыванию внутреннего состояния сетевого генератора [псевдо]случайных…
Ядро Linux 5.8.
Ранее Линус писал, что релиз 5.8 может стать одни из самых больших релизов всех времен. Еще в предварительном релизе rc1 для 5.8 уже содержалось более 800’000 новых строк кода и было изменено 14’000 файлов, что составляет около 20% общего объема файлов ядра. Всего было выпущено 7 предварительных RC (Release Candidate) релизов.
Не смотря на объем измененных файлов, каких-то глобальных изменений в новом ядре нет. Отметим некоторые изменения.
Поддержка Open Source драйвера для видеочипов Adreno 405, 640, 650.
AMD Energy Driver для процессоров AMD на архитектуре Zen/Zen2. Поддержка датчиков питания на базе AMD RAPL (Running Average Power Limit).
Поддержка контроллеров AMD SPI.
Поддержка видеодекодеров Rockchip.
Поддержка датчиков OmniVision OV2740.
Поддержка контроллеров видео Nvidia Tegra.
Поддержка Branch Target Identification (BTI) для ARMv8.5.
Поддержка Shadow Call Stack для архитектуры AArch64 (ARM64).
Поддержка Thunderbolt ARM.
Поддержка сжатия LZO-RLE для файловой системы F2FS.
Новая опция загрузки initrdmem= для указания начального RAM-образа.
Новый системный вызов faccessat2().
Новый API для выделения буфера, который упростит написание сетевых XDP драйверов.
Новый механизм уведомлений о событиях.
Kernel Concurrency Sanitizer (KCSAN) для пространства ядра.
Улучшения в драйвере exFAT.
Исправления ошибок.
И другие изменения.
Источник
Новости Linux : @linux_gram
Ранее Линус писал, что релиз 5.8 может стать одни из самых больших релизов всех времен. Еще в предварительном релизе rc1 для 5.8 уже содержалось более 800’000 новых строк кода и было изменено 14’000 файлов, что составляет около 20% общего объема файлов ядра. Всего было выпущено 7 предварительных RC (Release Candidate) релизов.
Не смотря на объем измененных файлов, каких-то глобальных изменений в новом ядре нет. Отметим некоторые изменения.
Поддержка Open Source драйвера для видеочипов Adreno 405, 640, 650.
AMD Energy Driver для процессоров AMD на архитектуре Zen/Zen2. Поддержка датчиков питания на базе AMD RAPL (Running Average Power Limit).
Поддержка контроллеров AMD SPI.
Поддержка видеодекодеров Rockchip.
Поддержка датчиков OmniVision OV2740.
Поддержка контроллеров видео Nvidia Tegra.
Поддержка Branch Target Identification (BTI) для ARMv8.5.
Поддержка Shadow Call Stack для архитектуры AArch64 (ARM64).
Поддержка Thunderbolt ARM.
Поддержка сжатия LZO-RLE для файловой системы F2FS.
Новая опция загрузки initrdmem= для указания начального RAM-образа.
Новый системный вызов faccessat2().
Новый API для выделения буфера, который упростит написание сетевых XDP драйверов.
Новый механизм уведомлений о событиях.
Kernel Concurrency Sanitizer (KCSAN) для пространства ядра.
Улучшения в драйвере exFAT.
Исправления ошибок.
И другие изменения.
Источник
Новости Linux : @linux_gram
Релиз системы контроля версий Git 2.28
Теперь можно задать название ветки, которое будет использоваться по умолчанию при создании новых репозиториев (через git init).
Git всегда использовал название master для ветки в новом репозитории. Но, в связи с последними событиями в мире («BLM»), было решено добавить возможность изменять это имя.
- Название ветки задается опцией init.defaultBranch. Пример: git config —global init.defaultBranch main
- Для файла в формате commit-graph, который хранит информацию о коммитах, добавлена поддержка фильтров Блума. Новая информация позволяет повысить производительность Git при извлечении данных о коммитах.
- Для команды git log добавлена опция —show-pulls.
- Для команды git status добавлено отображение дополнительной информации для sparse-checkout.
- И некоторые другие изменения
Источник
Новости Linux : @linux_gram
Теперь можно задать название ветки, которое будет использоваться по умолчанию при создании новых репозиториев (через git init).
Git всегда использовал название master для ветки в новом репозитории. Но, в связи с последними событиями в мире («BLM»), было решено добавить возможность изменять это имя.
- Название ветки задается опцией init.defaultBranch. Пример: git config —global init.defaultBranch main
- Для файла в формате commit-graph, который хранит информацию о коммитах, добавлена поддержка фильтров Блума. Новая информация позволяет повысить производительность Git при извлечении данных о коммитах.
- Для команды git log добавлена опция —show-pulls.
- Для команды git status добавлено отображение дополнительной информации для sparse-checkout.
- И некоторые другие изменения
Источник
Новости Linux : @linux_gram
Выпуск Wine 5.14
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.14. С момента выпуска версии 5.13 было закрыто 26 отчётов об ошибках и внесено 302 изменения.
Наиболее важные изменения:
- Продолжена работа по реструктуризации поддержки консоли.
- Предложена начальная версия шрифта Webdings.
- Началось преобразование библиотек MSVCRT в формат PE.
- Закрыты отчёты об ошибках, связанные с работой игр и приложений: AOL 9.0, Largo Winch, DOSCenter, StarCraft: Brood War, Bayonetta, Star Wars: The Force Unleashed II, Toontown Rewritten, Helm Standalone/VST plugin, PassMark PerformanceTest 10, Diablo III, Chaos Legion, Tableau Desktop, Battle. net, TES4:Oblivion.
Источник
Новости Linux 🐧: @linux_gram
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.14. С момента выпуска версии 5.13 было закрыто 26 отчётов об ошибках и внесено 302 изменения.
Наиболее важные изменения:
- Продолжена работа по реструктуризации поддержки консоли.
- Предложена начальная версия шрифта Webdings.
- Началось преобразование библиотек MSVCRT в формат PE.
- Закрыты отчёты об ошибках, связанные с работой игр и приложений: AOL 9.0, Largo Winch, DOSCenter, StarCraft: Brood War, Bayonetta, Star Wars: The Force Unleashed II, Toontown Rewritten, Helm Standalone/VST plugin, PassMark PerformanceTest 10, Diablo III, Chaos Legion, Tableau Desktop, Battle. net, TES4:Oblivion.
Источник
Новости Linux 🐧: @linux_gram
Linux Foundation анонсировала инициативу по защите Open Source ПО
Вчера, под патронатом Linux Foundation была основана новая организация с целью объединения важнейших и наиболее популярных проектов в области защиты открытого кода, а также компаний, которые поддерживают их.
В число членов-учредителей Open Source Security Foundation (OpenSSF) вошли такие известные технологические бренды, как GitHub, Google, IBM, Intel, Microsoft, Red Hat, Uber Technologies и VMware.
Под эгидой OpenSSF теперь будут работать, в частности, проект Core Infrastructure Initiative, ставший реакцией на открытие в 2014 г. печально знаменитой уязвимости Heartbleed в протоколе Open SSL, а также Open Source Security Coalition, основанная в 2019 г. по инициативе GitHub Security Lab.
Большинство проектов программного обеспечения с открытым исходным кодом чрезвычайно сложны, имеют длинную цепочку участников и зависимостей, что затрудняет их защиту. OpenSSF призвана помочь компаниям понять и проверить безопасность всех этих цепочек зависимостей.
OpenSSF уже учредила Правление и Технический консультативный совет и планирует принять под свою опеку ряд проектов, направленных на обеспечение безопасности самого популярного в мире программного обеспечения с открытым исходным кодом.
Источник
Новости Linux 🐧: @linux_gram
Вчера, под патронатом Linux Foundation была основана новая организация с целью объединения важнейших и наиболее популярных проектов в области защиты открытого кода, а также компаний, которые поддерживают их.
В число членов-учредителей Open Source Security Foundation (OpenSSF) вошли такие известные технологические бренды, как GitHub, Google, IBM, Intel, Microsoft, Red Hat, Uber Technologies и VMware.
Под эгидой OpenSSF теперь будут работать, в частности, проект Core Infrastructure Initiative, ставший реакцией на открытие в 2014 г. печально знаменитой уязвимости Heartbleed в протоколе Open SSL, а также Open Source Security Coalition, основанная в 2019 г. по инициативе GitHub Security Lab.
Большинство проектов программного обеспечения с открытым исходным кодом чрезвычайно сложны, имеют длинную цепочку участников и зависимостей, что затрудняет их защиту. OpenSSF призвана помочь компаниям понять и проверить безопасность всех этих цепочек зависимостей.
OpenSSF уже учредила Правление и Технический консультативный совет и планирует принять под свою опеку ряд проектов, направленных на обеспечение безопасности самого популярного в мире программного обеспечения с открытым исходным кодом.
Источник
Новости Linux 🐧: @linux_gram
