Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения метаданных
Опубликован набор утилит Cryptsetup 2.8, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, LUKS2, BITLK, loop-AES и TrueCrypt/VeraCrypt. В состав также входят утилиты veritysetup и integritysetup для настройки контроля целостности данных на основе модулей dm-verity и dm-integrity.
Читать полностью
#OpenNet
@linux_potok
Опубликован набор утилит Cryptsetup 2.8, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, LUKS2, BITLK, loop-AES и TrueCrypt/VeraCrypt. В состав также входят утилиты veritysetup и integritysetup для настройки контроля целостности данных на основе модулей dm-verity и dm-integrity.
Читать полностью
#OpenNet
@linux_potok
👍3
[Перевод] Как контейнеры работают в Kubernetes
SRE Spotify написал интересный deep dive о том, как Kubernetes управляет контейнерами, запуская их как обычные процессы Linux. Вместо теоретических рассказов о пространствах имён, cgroups и внутренностях ОС автор развернул под в Kubernetes-кластере и исследовал, что происходит вокруг него на уровне Linux.
В оригинале для экспериментов использовался дистрибутив Kubernetes K3s, но наш инженер вдохновился историей и повторил все шаги на бесплатной версии нашей платформы — Deckhouse Kubernetes Platform Community Edition. Поэтому в статье теория из оригинала будет совмещена с нашей практикой. Будет полезно, если вы хотите лучше разобраться в фактических принципах работы K8s.
Читать полностью
#habr
@linux_potok
SRE Spotify написал интересный deep dive о том, как Kubernetes управляет контейнерами, запуская их как обычные процессы Linux. Вместо теоретических рассказов о пространствах имён, cgroups и внутренностях ОС автор развернул под в Kubernetes-кластере и исследовал, что происходит вокруг него на уровне Linux.
В оригинале для экспериментов использовался дистрибутив Kubernetes K3s, но наш инженер вдохновился историей и повторил все шаги на бесплатной версии нашей платформы — Deckhouse Kubernetes Platform Community Edition. Поэтому в статье теория из оригинала будет совмещена с нашей практикой. Будет полезно, если вы хотите лучше разобраться в фактических принципах работы K8s.
Читать полностью
#habr
@linux_potok
👍3
Вспомните Золотую Эру: 5 Инструментов для Ретро Атмосферы на Linux
Создайте ретро атмосферу на Linux с помощью этих инструментов.
Читать полностью
#ItFOSS
@linux_potok
Создайте ретро атмосферу на Linux с помощью этих инструментов.
Читать полностью
#ItFOSS
@linux_potok
👍3👏1
Ubuntu будет поставлять intel-compute-runtime без защиты от Spectre, снижающей производительность на 20%
В Ubuntu решено перейти по умолчанию на поставку пакета intel-compute-runtime, собранного с флагом NEO_DISABLE_MITIGATIONS, отключающим защиту от атак класса Spectre. По оценке разработчиков Ubuntu наличие подобной защиты приводит к снижению производительности пакета примерно на 20%.
Читать полностью
#OpenNet
@linux_potok
В Ubuntu решено перейти по умолчанию на поставку пакета intel-compute-runtime, собранного с флагом NEO_DISABLE_MITIGATIONS, отключающим защиту от атак класса Spectre. По оценке разработчиков Ubuntu наличие подобной защиты приводит к снижению производительности пакета примерно на 20%.
Читать полностью
#OpenNet
@linux_potok
👍2👎2
Тестируем 7-ю версию российского менеджера паролей «Пассворк»
Хранить пароли без надежного инструментария — все равно, что запирать ценные документы в комнате, от которой у всех есть ключ. В корпоративной среде доступы часто передаются в чатах, копируются в файлы Excel и красуются на стикерах под монитором. Эту проблему решает «Пассворк» — корпоративный менеджер паролей, призванный централизовать хранение и навести порядок в правах доступа. Недавно вышла новая, седьмая версия — переписанная с нуля, с новым интерфейсом, API и большими возможностями.
Читать полностью
#xakep
@linux_potok
Хранить пароли без надежного инструментария — все равно, что запирать ценные документы в комнате, от которой у всех есть ключ. В корпоративной среде доступы часто передаются в чатах, копируются в файлы Excel и красуются на стикерах под монитором. Эту проблему решает «Пассворк» — корпоративный менеджер паролей, призванный централизовать хранение и навести порядок в правах доступа. Недавно вышла новая, седьмая версия — переписанная с нуля, с новым интерфейсом, API и большими возможностями.
Читать полностью
#xakep
@linux_potok
🤮4🤡2🔥1
Bluetooth-уязвимости могут использоваться для подслушивания и кражи данных
В Bluetooth-чипсетах Airoha, которые используются в десятках аудиоустройств разных производителей, обнаружены уязвимости, которые можно использовать для подслушивания или кражи конфиденциальной информации.
Читать полностью
#xakep
@linux_potok
В Bluetooth-чипсетах Airoha, которые используются в десятках аудиоустройств разных производителей, обнаружены уязвимости, которые можно использовать для подслушивания или кражи конфиденциальной информации.
Читать полностью
#xakep
@linux_potok
❤1😁1
Fedora 44 не будет преследовать идею прекращения поддержки программных пакетов 32-битного x86
На прошлой неделе было предложено для Fedora 44 прекратить поддержку i686, завершив поддержку multi-lib и пакетов x86 32-битных. Но следуя значительному количеству сопротивления этой идеи, этот вопрос не будет преследоваться в выпуске Fedora 44 следующей весной...
Читать полностью
#Phoronix
@linux_potok
На прошлой неделе было предложено для Fedora 44 прекратить поддержку i686, завершив поддержку multi-lib и пакетов x86 32-битных. Но следуя значительному количеству сопротивления этой идеи, этот вопрос не будет преследоваться в выпуске Fedora 44 следующей весной...
Читать полностью
#Phoronix
@linux_potok
👍8👎1
Подготовка Btrfs к экспериментальным большим данным для улучшения производительности
Похоже, что в Linux 6.17 может быть включена экспериментальная поддержка больших данных, которая может помочь в улучшении производительности при реальных нагрузках для этой файловой системы с копированием при записи...
Читать полностью
#Phoronix
@linux_potok
Похоже, что в Linux 6.17 может быть включена экспериментальная поддержка больших данных, которая может помочь в улучшении производительности при реальных нагрузках для этой файловой системы с копированием при записи...
Читать полностью
#Phoronix
@linux_potok
👍8🔥1
Проблема CitrixBleed 2 уже применяется в атаках
По данным специалистов ReliaQuest, критическая уязвимость Citrix Bleed 2 (CVE-2025-5777) уже может использоваться в атаках. Исследователи наблюдают рост числа подозрительных сессий на устройствах Citrix.
Читать полностью
#xakep
@linux_potok
По данным специалистов ReliaQuest, критическая уязвимость Citrix Bleed 2 (CVE-2025-5777) уже может использоваться в атаках. Исследователи наблюдают рост числа подозрительных сессий на устройствах Citrix.
Читать полностью
#xakep
@linux_potok
👍1
Прошло три месяца с момента последнего выпуска AerynOS
Три месяца назад был выпущен первый ISO образ AerynOS для этой дистрибуции Linux под руководством Айки Догерти, и с тех пор были намечены планы по обеспечению "ускоренной доставки ключевых версий ISO". Но теперь второй квартал заканчивается без каких-либо дальнейших анонсов от этого интересного дистрибутива Linux, ранее известного как SerpentOS...
Читать полностью
#Phoronix
@linux_potok
Три месяца назад был выпущен первый ISO образ AerynOS для этой дистрибуции Linux под руководством Айки Догерти, и с тех пор были намечены планы по обеспечению "ускоренной доставки ключевых версий ISO". Но теперь второй квартал заканчивается без каких-либо дальнейших анонсов от этого интересного дистрибутива Linux, ранее известного как SerpentOS...
Читать полностью
#Phoronix
@linux_potok
👍4😢2
Ускорители AMD Instinct с большим объемом vRAM выявили проблемы гибернации Linux
Слишком много vRAM и слишком много ускорителей Instinct на сервер вызывают сбой в системной гибернации на некоторых высокопроизводительных серверах с поддержкой AMD AI на базе Linux. Наличие восьми ускорителей, каждый из которых имеет 192 ГБ памяти устройства, может привести к проблемам гибернации системы, если сервер Linux имеет только 2 ТБ оперативной памяти... Однако сегодня было опубликовано новое обновление, направленное на решение этой проблемы с ядром Linux для высокопроизводительных систем, у которых возникает сбой в гибернации. Похожая проблема заключается в том, что при пробуждении системы процесс может занять почти один час из-за объема памяти...
Читать полностью
#Phoronix
@linux_potok
Слишком много vRAM и слишком много ускорителей Instinct на сервер вызывают сбой в системной гибернации на некоторых высокопроизводительных серверах с поддержкой AMD AI на базе Linux. Наличие восьми ускорителей, каждый из которых имеет 192 ГБ памяти устройства, может привести к проблемам гибернации системы, если сервер Linux имеет только 2 ТБ оперативной памяти... Однако сегодня было опубликовано новое обновление, направленное на решение этой проблемы с ядром Linux для высокопроизводительных систем, у которых возникает сбой в гибернации. Похожая проблема заключается в том, что при пробуждении системы процесс может занять почти один час из-за объема памяти...
Читать полностью
#Phoronix
@linux_potok
👍4
A.I.G (AI-Infra-Guard) – Бесплатная и открытая защита для AI-инфраструктур
A.I.G (AI-Infra-Guard) – инструмент для оценки уязвимостей AI-инфраструктуры и анализа безопасности MCP серверов, размещаемый на собственных серверах.
Читать полностью
#MEDevel
@linux_potok
A.I.G (AI-Infra-Guard) – инструмент для оценки уязвимостей AI-инфраструктуры и анализа безопасности MCP серверов, размещаемый на собственных серверах.
Читать полностью
#MEDevel
@linux_potok
👏1
(BRS) — CLI-набор для сетевой разведки и аудита безопасности
Мы в EasyProTech часто работаем с инфраструктурой, в которой нет места сложным обёрткам, тяжёлым тулзетам и веб-интерфейсам. Нужно просто:
Читать полностью
#habr
@linux_potok
Мы в EasyProTech часто работаем с инфраструктурой, в которой нет места сложным обёрткам, тяжёлым тулзетам и веб-интерфейсам. Нужно просто:
Читать полностью
#habr
@linux_potok
👏3😨2
Cisco патчит два критических RCE-бага в ISE и ISE-PIC
Компания Cisco предупредила о двух критических RCE-уязвимостях, которые не требуют аутентификации и затрагивают Cisco Identity Services Engine (ISE) и Passive Identity Connector (ISE-PIC).
Читать полностью
#xakep
@linux_potok
Компания Cisco предупредила о двух критических RCE-уязвимостях, которые не требуют аутентификации и затрагивают Cisco Identity Services Engine (ISE) и Passive Identity Connector (ISE-PIC).
Читать полностью
#xakep
@linux_potok
👍3
Fedora откладывает отказ от i686, учитывая потребности сообщества
Предложение убрать поддержку i686 в Fedora 44 было отозвано после негативной реакции, особенно из-за возможного влияния на игры Linux.
Читать полностью
#Linuxiac
@linux_potok
Предложение убрать поддержку i686 в Fedora 44 было отозвано после негативной реакции, особенно из-за возможного влияния на игры Linux.
Читать полностью
#Linuxiac
@linux_potok
👍7
Присоединяйся к митапам «Хакера»
Как ты знаешь, время от времени мы проводим офлайновые митапы для читателей «Хакера», технарей, ИБ-шников и просто увлеченных людей. Это неформальные встречи без рекламы и спонсоров для тех, кто любит обсуждения не только в комментах, но и лицом к лицу.
Читать полностью
#xakep
@linux_potok
Как ты знаешь, время от времени мы проводим офлайновые митапы для читателей «Хакера», технарей, ИБ-шников и просто увлеченных людей. Это неформальные встречи без рекламы и спонсоров для тех, кто любит обсуждения не только в комментах, но и лицом к лицу.
Читать полностью
#xakep
@linux_potok
🤮2👌2🔥1
KDE улучшает свои часы с протоколом Wayland Picture-In-Picture
Разработчики KDE улучшают приложение часов "KClock", используя экспериментальную поддержку протокола Wayland picture-in-picture...
Читать полностью
#Phoronix
@linux_potok
Разработчики KDE улучшают приложение часов "KClock", используя экспериментальную поддержку протокола Wayland picture-in-picture...
Читать полностью
#Phoronix
@linux_potok
👌8🤣3
Лучшие скучные тесты производительности: Производительность Rocky Linux 10 и AlmaLinux 10 против RHEL 10
AlmaLinux и Rocky Linux остаются одними из самых популярных производных от Red Hat Enterprise Linux, поддерживаемых сообществом с открытым исходным кодом. Недавний выпуск Rocky Linux 10 GA, последовавший за недавним выпуском AlmaLinux 10 для ребазирования на Red Hat Enterprise Linux 10, позволяет рассмотреть тесты, сравнивающие производительность этих популярных производных с RHEL 10.
Читать полностью
#Phoronix
@linux_potok
AlmaLinux и Rocky Linux остаются одними из самых популярных производных от Red Hat Enterprise Linux, поддерживаемых сообществом с открытым исходным кодом. Недавний выпуск Rocky Linux 10 GA, последовавший за недавним выпуском AlmaLinux 10 для ребазирования на Red Hat Enterprise Linux 10, позволяет рассмотреть тесты, сравнивающие производительность этих популярных производных с RHEL 10.
Читать полностью
#Phoronix
@linux_potok
😢1👀1
digiKam 8.7 Добавляет Новый Инструмент для Автоповорота на Основе Анализа Контента
Открытое программное обеспечение для управления фотографиями digiKam 8.7 теперь доступно для загрузки с различными новыми функциями и улучшениями. Среди новинок - инструмент для выполнения автоповорота изображений на основе анализа содержания.
Читать полностью
#9to5Linux
@linux_potok
Открытое программное обеспечение для управления фотографиями digiKam 8.7 теперь доступно для загрузки с различными новыми функциями и улучшениями. Среди новинок - инструмент для выполнения автоповорота изображений на основе анализа содержания.
Читать полностью
#9to5Linux
@linux_potok
👍5
Ubuntu 24.10 близится к концу своей жизни
Ubuntu 24.10 (Oracular Oriole) завершит своё существование 10 июля, что ознаменует конец официальной поддержки, обновлений и исправлений безопасности для этого краткосрочного выпуска.
Читать полностью
#Linuxiac
@linux_potok
Ubuntu 24.10 (Oracular Oriole) завершит своё существование 10 июля, что ознаменует конец официальной поддержки, обновлений и исправлений безопасности для этого краткосрочного выпуска.
Читать полностью
#Linuxiac
@linux_potok
👍3💩2