Новый Linux дистрибутив Amazon Linux 2022
Компания Amazon начала тестирование нового дистрибутива общего назначения Amazon Linux 2022, оптимизированного для облачных окружений и поддерживающего интеграцию с инструментами и расширенными возможностями сервиса Amazon EC2. Дистрибутив придёт на смену продукту Amazon Linux 2 и примечателен уходом от использования в качестве основы пакетной базы CentOS в пользу дистрибутива Fedora Linux. Сборки формируются для архитектур x86_64 и ARM64 (Aarch64).
Проект также перешёл на новый предсказуемый цикл сопровождения, подразумевающий формирование новых значительных релизов каждые два года с выпуском промежуточных ежеквартальных обновлений. Каждый значительный выпуск будет ответвляться от актуального на тот момент релиза Fedora Linux. В состав промежуточных выпусков планируют включать новые версии некоторых востребованных пактов, таких как языки программирования, но эти версии будут поставляться параллельно в отдельном пространстве имён - например, выпуск Amazon Linux 2022 будет включать Python 3.8, но в ежеквартальном обновлении будет предложен Python 3.9, который не заменит базовый Python, а будет доступен в форме отдельного набора пакетов python39, который можно будет использовать по желанию.
Компания Amazon начала тестирование нового дистрибутива общего назначения Amazon Linux 2022, оптимизированного для облачных окружений и поддерживающего интеграцию с инструментами и расширенными возможностями сервиса Amazon EC2. Дистрибутив придёт на смену продукту Amazon Linux 2 и примечателен уходом от использования в качестве основы пакетной базы CentOS в пользу дистрибутива Fedora Linux. Сборки формируются для архитектур x86_64 и ARM64 (Aarch64).
Проект также перешёл на новый предсказуемый цикл сопровождения, подразумевающий формирование новых значительных релизов каждые два года с выпуском промежуточных ежеквартальных обновлений. Каждый значительный выпуск будет ответвляться от актуального на тот момент релиза Fedora Linux. В состав промежуточных выпусков планируют включать новые версии некоторых востребованных пактов, таких как языки программирования, но эти версии будут поставляться параллельно в отдельном пространстве имён - например, выпуск Amazon Linux 2022 будет включать Python 3.8, но в ежеквартальном обновлении будет предложен Python 3.9, который не заменит базовый Python, а будет доступен в форме отдельного набора пакетов python39, который можно будет использовать по желанию.
🤖Робот Xiaomi CyberDog работает на операционной системе Ubuntu
CyberDog – это тщательно откалиброванный с помощью разработанных компанией Xiaomi серводвигателей четвероногий робот-собака, который отличается удивительной маневренностью, впечатляющим диапазоном различных действий и высокой скоростью передвижения.
Работает робот-собака на базе операционной системы Ubuntu 18.04 + ROS 2, 384-ядерного графического процессора NVIDIA Volta с 48 тензорными ядрами, 6-ядерного 64-битного процессора NVIDIA Carmel ARM v8.2, а также 2 механизмов, которые могут обрабатывать огромные объемы данных с нескольких датчиков.
«Выбрав Ubuntu, Xiaomi наделила CyberDog беспрецедентной средой разработки. И мы не можем дождаться, чтобы увидеть, что разработчики смогут реализовать на данной платформе » Canonical
CyberDog – это тщательно откалиброванный с помощью разработанных компанией Xiaomi серводвигателей четвероногий робот-собака, который отличается удивительной маневренностью, впечатляющим диапазоном различных действий и высокой скоростью передвижения.
Работает робот-собака на базе операционной системы Ubuntu 18.04 + ROS 2, 384-ядерного графического процессора NVIDIA Volta с 48 тензорными ядрами, 6-ядерного 64-битного процессора NVIDIA Carmel ARM v8.2, а также 2 механизмов, которые могут обрабатывать огромные объемы данных с нескольких датчиков.
«Выбрав Ubuntu, Xiaomi наделила CyberDog беспрецедентной средой разработки. И мы не можем дождаться, чтобы увидеть, что разработчики смогут реализовать на данной платформе » Canonical
Сняли видео на самый задаваемый вопрос относительно связки двух роутером MikroTik между собой используя протокол Wireguard.
В видео мы
📌Настроили wireguard
📌Создали Peer для подключения
📌Настроили маршрутизацию
📹https://youtu.be/QOd6XJl644E
📕http://s.unixhost.pro/routeroswgrouteros
Для всех тех кто следит за релизами RouterOS хотим сообщить радостную весть, версия Router OS 7.1 c dev ветки перешла в testing
Как считаете, получим ли мы подарок под 🎄 в виде стабильной 7й версии?
В видео мы
📌Настроили wireguard
📌Создали Peer для подключения
📌Настроили маршрутизацию
📹https://youtu.be/QOd6XJl644E
📕http://s.unixhost.pro/routeroswgrouteros
Для всех тех кто следит за релизами RouterOS хотим сообщить радостную весть, версия Router OS 7.1 c dev ветки перешла в testing
Как считаете, получим ли мы подарок под 🎄 в виде стабильной 7й версии?
‼️Наши предположения оказались не очень верны, обновление RouterOS мы получили раньше Нового Года и у всех нас будет время обновить свое оборудование, чтобы в новый 2022 года войти с новой 7-й версией.
Cостоялся релиз стабильной версии RouterOS 7.1 и все желающие уже сейчас могут обновиться с 6.x версии до 7.1
Коротко про основные обновления вы можете узнать в официальном ролике от Mikrotik
🎬 Наши видео о RouterOS
📌Подробная инструкция по настройке WireGuard в RouterOS
📌Корпоративная сеть на RouterOS
📌Установка Mikrotik RouterOS на виртуальный сервер
📍Хотим напомнить, что у нас вы можете заказать виртуальный сервер c предустановленной RouterOS
Cостоялся релиз стабильной версии RouterOS 7.1 и все желающие уже сейчас могут обновиться с 6.x версии до 7.1
Коротко про основные обновления вы можете узнать в официальном ролике от Mikrotik
🎬 Наши видео о RouterOS
📌Подробная инструкция по настройке WireGuard в RouterOS
📌Корпоративная сеть на RouterOS
📌Установка Mikrotik RouterOS на виртуальный сервер
📍Хотим напомнить, что у нас вы можете заказать виртуальный сервер c предустановленной RouterOS
This media is not supported in your browser
VIEW IN TELEGRAM
📱 PinePhone Pro - смартфон с поддержкой 20 дистрибутивов Linux
Состоялся релиз смартфона PinePhone Pro в котором была улучшена аппаратная часть и добавлена поддержка 20 дистрибутивов Linux.
Помимо предустановленной операционной системы Linux, в смартфоне реализовано аппаратное отключение микрофона, камеры и всех модулей связи.
Список поддерживаемых дистрибутивов Linux: Arch Linux ARM, ExpidusOS, Fedora, Gentoo, GloDroid, LuneOS, Maemo Leste, Manjaro ARM, Mobian, Nemo Mobile, NixOS, OpenMandriva Lx, openSUSE, postmarketOS, PureOS, Sailfish OS, Slackware, SkiffOS, Sxmo и Ubuntu Touch
Характеристики PinePhone Pro
🔸Rockchip RK3399S 64bit SoC
🔸4GB LPDDR4 / 128 eMMC
🔸6″ 1440x720 IPS
🔸Камеры 13MP + 5MP
🔸3000mAh
❓Как считаете, есть ли шансы, что крупные бренды задумаются о выпуске подобных смартфонов?
Состоялся релиз смартфона PinePhone Pro в котором была улучшена аппаратная часть и добавлена поддержка 20 дистрибутивов Linux.
Помимо предустановленной операционной системы Linux, в смартфоне реализовано аппаратное отключение микрофона, камеры и всех модулей связи.
Список поддерживаемых дистрибутивов Linux: Arch Linux ARM, ExpidusOS, Fedora, Gentoo, GloDroid, LuneOS, Maemo Leste, Manjaro ARM, Mobian, Nemo Mobile, NixOS, OpenMandriva Lx, openSUSE, postmarketOS, PureOS, Sailfish OS, Slackware, SkiffOS, Sxmo и Ubuntu Touch
Характеристики PinePhone Pro
🔸Rockchip RK3399S 64bit SoC
🔸4GB LPDDR4 / 128 eMMC
🔸6″ 1440x720 IPS
🔸Камеры 13MP + 5MP
🔸3000mAh
❓Как считаете, есть ли шансы, что крупные бренды задумаются о выпуске подобных смартфонов?
‼️Критическая уязвимость в библиотеке Apache Log4j
В библиотеке Apache Log4j найдена уязвимость, которой присвоен максимальный уровень опасности — CVSS 10
Уязвимость CVE-2021-44228, также получившая названия Log4Shell и LogJam, относится к классу Remote Code Execution. Если злоумышленникам удастся проэксплуатировать ее на одном из компьютеров, то они смогут исполнять на нем произвольный код. Потенциально это позволит им захватить полный контроль над системой.
Apache Log4j — это часть проекта Apache Logging Project, библиотека, которая служит для ведения логов. По большому счету, ее применение является одним из самых простых способов ведения журнала ошибок, поэтому большинство Java-разработчиках применяют именно ее.
Библиотека используется в разработках многих крупнейших производителей ПО, в том числе Amazon, Apple iCloud, Cisco, Cloudflare, ElasticSearch, Red Hat, Steam, Tesla и Twitter.
Уязвимы практически все версии Log4j, начиная с 2.0-beta9 и заканчивая 2.14.1. Самый простой и эффективный метод защиты от Log4Shell — установка наиболее свежей версии библиотеки, 2.15.0. Скачать ее можно на страничке проекта.
Если это по каким-то причинам невозможно, то в случае с версиями библиотеки от 2.10 до 2.14.1 Apache Foundation рекомендует установить системное свойство log4j2.formatMsgNoLookups, или же присвоить переменной окружения LOG4J_FORMAT_MSG_NO_LOOKUPS значение true.
Полный список программного обеспечения которое было затронуто данной атакой, а так же статус исправления доступен в репозитории NCSC-NL/log4shell
В библиотеке Apache Log4j найдена уязвимость, которой присвоен максимальный уровень опасности — CVSS 10
Уязвимость CVE-2021-44228, также получившая названия Log4Shell и LogJam, относится к классу Remote Code Execution. Если злоумышленникам удастся проэксплуатировать ее на одном из компьютеров, то они смогут исполнять на нем произвольный код. Потенциально это позволит им захватить полный контроль над системой.
Apache Log4j — это часть проекта Apache Logging Project, библиотека, которая служит для ведения логов. По большому счету, ее применение является одним из самых простых способов ведения журнала ошибок, поэтому большинство Java-разработчиках применяют именно ее.
Библиотека используется в разработках многих крупнейших производителей ПО, в том числе Amazon, Apple iCloud, Cisco, Cloudflare, ElasticSearch, Red Hat, Steam, Tesla и Twitter.
Уязвимы практически все версии Log4j, начиная с 2.0-beta9 и заканчивая 2.14.1. Самый простой и эффективный метод защиты от Log4Shell — установка наиболее свежей версии библиотеки, 2.15.0. Скачать ее можно на страничке проекта.
Если это по каким-то причинам невозможно, то в случае с версиями библиотеки от 2.10 до 2.14.1 Apache Foundation рекомендует установить системное свойство log4j2.formatMsgNoLookups, или же присвоить переменной окружения LOG4J_FORMAT_MSG_NO_LOOKUPS значение true.
Полный список программного обеспечения которое было затронуто данной атакой, а так же статус исправления доступен в репозитории NCSC-NL/log4shell
📌Многие жаловались на СRON и мы решили с ним разобраться 😄
✔️Разбираемся в чем разница между cron, cron job и crontab
✔️Узнаем что скрывается за * в задании cron
✔️Разбираемся с синтаксисом
✔️Делимся секретным сервисом для проверки заданий cron
✔️Напишем первое задание cron и убедимся что все работает
✔️...
🚀Profit!
❓Что будет если в крон
🎬 https://youtu.be/L6zLEfxoN34
✔️Разбираемся в чем разница между cron, cron job и crontab
✔️Узнаем что скрывается за * в задании cron
✔️Разбираемся с синтаксисом
✔️Делимся секретным сервисом для проверки заданий cron
✔️Напишем первое задание cron и убедимся что все работает
✔️...
🚀Profit!
❓Что будет если в крон
0 1 30 * * а у нас совершенно случайно високосный год и сегодня 29 февраля? Ответ вы найдете в видео 👇🎬 https://youtu.be/L6zLEfxoN34
inxi - утилита командной строки которая выводит системную информацию и информацию об аппаратном обеспечении компьютера. Утилита позволяет получить подробную информацию об оборудовании на котором запущена система, процессор, графическая карта, аудио устройства и аудио драйвера, информацию об установленных дисках, информацию о сетевых интерфейсах, памяти, подробную информацию о производители материнской платы и ее серийный номер, информацию о подключенных сетевых платах и много другой полезной информации.
🎬 https://youtu.be/36L2NrvmCMo
📌Релиз UbuntuDDE 21.10 с рабочим столом Deepin
В UbuntuDDE предложен выпуск рабочего стола Deepin 5.5 и набор специализированных приложений, развиваемых проектом Deepin Linux, среди которых файловый менеджер Deepin File Manager, музыкальный проигрыватель DMusic, видеоплеер DMovie и система обмена сообщениями DTalk. Из отличий от Deepin Linux отмечается переработка оформления и поставка вместо каталога-магазина приложений Deepin приложения Ubuntu Software Center с поддержкой пакетов в формате Snap и DEB. В качестве оконного менеджера используется Kwin, развиваемый проектом KDE.
📎 Официальный сайт https://ubuntudde.com/
В UbuntuDDE предложен выпуск рабочего стола Deepin 5.5 и набор специализированных приложений, развиваемых проектом Deepin Linux, среди которых файловый менеджер Deepin File Manager, музыкальный проигрыватель DMusic, видеоплеер DMovie и система обмена сообщениями DTalk. Из отличий от Deepin Linux отмечается переработка оформления и поставка вместо каталога-магазина приложений Deepin приложения Ubuntu Software Center с поддержкой пакетов в формате Snap и DEB. В качестве оконного менеджера используется Kwin, развиваемый проектом KDE.
📎 Официальный сайт https://ubuntudde.com/
🖥 SSH клиенты
Нашим системным администраторам и службе технической поддержки, по роду их деятельности, приходится часто пользоваться SSH подключением к серверам и простого подключения
Мы провели опрос среди сотрудников и подготовили для вас список ssh клиентов которые используют наши сотрудники, а на один из клиентов даже сняли отдельное видео, так как именно он стал лидером в опросе.
📌Bitvise SSH Client — клиент от разработчиков Putty, работает только на операционной системе Windows, имеет очень гибкие настройки и умеет работать с профилями подключений.
📌SecureCRT — платный кроссплатформенный и очень функциональный SSH клиент. Поддерживает передачу файлов в активном окне подключения, интеграцию с менеджерами паролей и работу с ssh ключами.
📌MobaXterm — работает только на операционной системе Windows, позволяет подключаться не только по ssh, но и по rdp и vnc, поддерживает интеграцию с менеджерами паролей и сохранение и перенос базы подключений.
📌Termius — кроссплатформенный ssh клиент с возможностью синхронизации подключений через облако, поддерживает не только настольные компьютеры, но и мобильные устройства. Распространяется по программе подписки.
📌Tabby — бесплатный кроссплатформенный клиент с возможностью синхронизации подключений через облако и очень гибкой настройкой.
📌Asbru Connection Manager — полностью бесплатный ssh клиент, который работает только под linux, по функционалу почти полностью повторяет SecureCRT и MobaXterm, но без поддержки передачи файлов.
📌Hyper — простой и красивый клиент который поддерживает темы. Функционал ограниченный, но работает на всех операционных системах.
Видео мы сняли на ssh клиент Tabby, данный клиент является кроссплатформенным, полностью бесплатным и поддерживает синхронизацию через облако.
🎬 https://youtu.be/46RFw_Hod2g
👨💻А какой SSH клиент используете вы ?
Нашим системным администраторам и службе технической поддержки, по роду их деятельности, приходится часто пользоваться SSH подключением к серверам и простого подключения
ssh username@sr10.ns23.desthost.com уже становится недостаточно так как одновременных подключений может быть очень много. Мы провели опрос среди сотрудников и подготовили для вас список ssh клиентов которые используют наши сотрудники, а на один из клиентов даже сняли отдельное видео, так как именно он стал лидером в опросе.
📌Bitvise SSH Client — клиент от разработчиков Putty, работает только на операционной системе Windows, имеет очень гибкие настройки и умеет работать с профилями подключений.
📌SecureCRT — платный кроссплатформенный и очень функциональный SSH клиент. Поддерживает передачу файлов в активном окне подключения, интеграцию с менеджерами паролей и работу с ssh ключами.
📌MobaXterm — работает только на операционной системе Windows, позволяет подключаться не только по ssh, но и по rdp и vnc, поддерживает интеграцию с менеджерами паролей и сохранение и перенос базы подключений.
📌Termius — кроссплатформенный ssh клиент с возможностью синхронизации подключений через облако, поддерживает не только настольные компьютеры, но и мобильные устройства. Распространяется по программе подписки.
📌Tabby — бесплатный кроссплатформенный клиент с возможностью синхронизации подключений через облако и очень гибкой настройкой.
📌Asbru Connection Manager — полностью бесплатный ssh клиент, который работает только под linux, по функционалу почти полностью повторяет SecureCRT и MobaXterm, но без поддержки передачи файлов.
📌Hyper — простой и красивый клиент который поддерживает темы. Функционал ограниченный, но работает на всех операционных системах.
Видео мы сняли на ssh клиент Tabby, данный клиент является кроссплатформенным, полностью бесплатным и поддерживает синхронизацию через облако.
🎬 https://youtu.be/46RFw_Hod2g
👨💻А какой SSH клиент используете вы ?
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
🤯The Fuck
The Fuck — Утилита командной строки которая автоматически исправит введенную вами команду когда выоблажались опечатались.
Простота установки и использования. Все что нужно сделать, чтобы исправить команду, которая была введена неправильно — вести слово о котором вы подумали когда и ввели команду неверно, а именно слово fuck и все, утилита сама исправит неверную команду.
Часто допускаете опечатки и считаете, что слишком долго вводить команду fack ? Не беда, назначаем команду на хоткей 😂
📌Полезные Linux утилиты ищи на UnixHost
The Fuck — Утилита командной строки которая автоматически исправит введенную вами команду когда вы
Простота установки и использования. Все что нужно сделать, чтобы исправить команду, которая была введена неправильно — вести слово о котором вы подумали когда и ввели команду неверно, а именно слово fuck и все, утилита сама исправит неверную команду.
Часто допускаете опечатки и считаете, что слишком долго вводить команду fack ? Не беда, назначаем команду на хоткей 😂
📌Полезные Linux утилиты ищи на UnixHost
👍1
☝️Ошибка 502 Bad Gateway говорит о том, что обратный прокси-сервер (допустим, Apache) стал недоступен для сервера источника (например, nginx).
👨💻Данная ошибка может возникать по следующим причинам:
📌Перегруженность сервера
📌Недоступность сервера источника
📌Ошибки сети
🤖Диагностика ошибки 502 Bad Gateway
📌Проверить корректность работы веб сервера
📌Проверить свободные ресурсы сервера, процессор, память
👨💻Данная ошибка может возникать по следующим причинам:
📌Перегруженность сервера
📌Недоступность сервера источника
📌Ошибки сети
🤖Диагностика ошибки 502 Bad Gateway
📌Проверить корректность работы веб сервера
📌Проверить свободные ресурсы сервера, процессор, память
👍2
🕵🏻♂️ Knock Knock Knock
Решили рассказать про один из альтернативных способов защиты сервера — port knocking.
🔹Подробно разберем принцип работы
🔹Установим и настроим knockd
🔹Научимся "простукивать" порты
🎬 https://youtu.be/mA0cuKomRLA
Решили рассказать про один из альтернативных способов защиты сервера — port knocking.
🔹Подробно разберем принцип работы
🔹Установим и настроим knockd
🔹Научимся "простукивать" порты
🎬 https://youtu.be/mA0cuKomRLA
👍4
Обновление длиною в 6 лет. Релиз Slackware 15.0
Состоялся очередной релиз одного из главных долгожителей мира Linux – дистрибутива Slackware. В 15 ветке, на доведение до стабильного состояния которой, у разработчиков ушло почти шесть лет, команда сосредоточилась на приведении включенного в состав программного обеспечения к актуальному состоянию.
В Slackware 15.0 осуществлен переход на ядро Linux 5.15 . Разработчики утверждают, что протестировали более 400 различных версий в процессе работы над релизом. В конечном счете было принято решение остановиться на Linux 5.15.19.
Скачать установочный ISO можно по данной 👉 ссылке
Состоялся очередной релиз одного из главных долгожителей мира Linux – дистрибутива Slackware. В 15 ветке, на доведение до стабильного состояния которой, у разработчиков ушло почти шесть лет, команда сосредоточилась на приведении включенного в состав программного обеспечения к актуальному состоянию.
В Slackware 15.0 осуществлен переход на ядро Linux 5.15 . Разработчики утверждают, что протестировали более 400 различных версий в процессе работы над релизом. В конечном счете было принято решение остановиться на Linux 5.15.19.
Скачать установочный ISO можно по данной 👉 ссылке
🔴CVE-2021-4034: pwnkit: Local Privilege Escalation in polkit's pkexec
Уязвимость может позволить атакующему, который каким-либо образом смог аутентифицироваться на уязвимом узле, поднять свои привилегии до root, получая полный контроль над уязвимой машиной, т. е. очень сильно облегчается компрометация.
‼️Уязвимы актуальные версии дистрибутивов Debian, RedHat, Centos, Ubuntu, SUSE и др.
☝️Для устранения уязвимости необходимо применить следующие исправления:
📌Debian
📌Ubuntu
📌RedHat
📌openSUSE
⌨️ В случае, если нет возможности установить исправления то в качестве временного решения можно удалить SUID-бит у pkexec, выполнив следующую команду от имени привилегированного пользователя :
Уязвимость может позволить атакующему, который каким-либо образом смог аутентифицироваться на уязвимом узле, поднять свои привилегии до root, получая полный контроль над уязвимой машиной, т. е. очень сильно облегчается компрометация.
‼️Уязвимы актуальные версии дистрибутивов Debian, RedHat, Centos, Ubuntu, SUSE и др.
☝️Для устранения уязвимости необходимо применить следующие исправления:
📌Debian
📌Ubuntu
📌RedHat
📌openSUSE
⌨️ В случае, если нет возможности установить исправления то в качестве временного решения можно удалить SUID-бит у pkexec, выполнив следующую команду от имени привилегированного пользователя :
chmod 0755 /usr/bin/pkexec
🔗Персональный сервис коротких ссылок
✔️ Простота установки
✔️ Нетребовательный к ресурсам
✔️ Подробная статистика по кликам
✔️ Поддержка плагинов
✔️ Использование собственных доменных имен
✔️ API для интеграции
⚡️Полностью бесплатное решение
Сокращенные ссылки позволяют сделать ваши посты в социальных сетях простыми для восприятия. Вы также сможете собирать статистику переходов по каждой ссылки и присвоить ссылке понятное всем имя. Короткая ссылка легче запоминается и в случаи необходимости ее можно продиктовать даже во время телефонного разговора.
Мы подготовили для вас подробную видео инструкцию по установке системы управления короткими ссылками YOURLS.
Следуя данной инструкции вы получите мощный инструмент для генерации и управления короткими ссылками.
🎥 http://s.unixhost.pro/yourls
✔️ Простота установки
✔️ Нетребовательный к ресурсам
✔️ Подробная статистика по кликам
✔️ Поддержка плагинов
✔️ Использование собственных доменных имен
✔️ API для интеграции
⚡️Полностью бесплатное решение
Сокращенные ссылки позволяют сделать ваши посты в социальных сетях простыми для восприятия. Вы также сможете собирать статистику переходов по каждой ссылки и присвоить ссылке понятное всем имя. Короткая ссылка легче запоминается и в случаи необходимости ее можно продиктовать даже во время телефонного разговора.
Мы подготовили для вас подробную видео инструкцию по установке системы управления короткими ссылками YOURLS.
Следуя данной инструкции вы получите мощный инструмент для генерации и управления короткими ссылками.
🎥 http://s.unixhost.pro/yourls
📌Новое ядро Linux 5.17 получит название Superb Owl
Линус Торвальдс выпустил свой последний воскресный еженедельный тестовый релиз ядра Linux 5.17.
Предыдущее имя ядра носило имя "Gobble Gobble"*
*было переименовано в честь Дня Благодарения, именно так пародируют звук индейки американцы
Похоже, что "Superb Owl" - это отсылка к проходящему сегодня матчу Super Bowl по американскому футболу. Линус просто развлекается с названием ядрами несколько раз в год в зависимости от времени года, погодных условий или других особых событий.
Теперь вы знаете как развлекается Линус Торвальдс 😁
Линус Торвальдс выпустил свой последний воскресный еженедельный тестовый релиз ядра Linux 5.17.
Предыдущее имя ядра носило имя "Gobble Gobble"*
*было переименовано в честь Дня Благодарения, именно так пародируют звук индейки американцы
Похоже, что "Superb Owl" - это отсылка к проходящему сегодня матчу Super Bowl по американскому футболу. Линус просто развлекается с названием ядрами несколько раз в год в зависимости от времени года, погодных условий или других особых событий.
Теперь вы знаете как развлекается Линус Торвальдс 😁
В WordPress-дополнении UpdraftPlus, имеющем более 3 млн активных установок, выявлена опасная уязвимость (CVE-2022-0633), позволяющая стороннему пользователю загрузить копию базы данных сайта, в которой кроме контента содержатся параметры всех пользователей и хэши паролей.
Для загрузки резервных копий в UpdraftPlus используется идентификатор, генерируемый на основе времени создания резервной копии и случайной последовательности (nonce). Проблема в том, что из-за отсутствия должных проверок в обработчике heartbeat-запросов, при помощи специально оформленного запроса любой пользователь может получить информацию о последней резервной копии, которая в том числе включает сведения о времени и привязанной случайной последовательности.
Проблема устранена в выпусках 1.22.3 и 2.22.3, которое рекомендуется как можно скорее установить всем пользователям UpdraftPlus.
Для загрузки резервных копий в UpdraftPlus используется идентификатор, генерируемый на основе времени создания резервной копии и случайной последовательности (nonce). Проблема в том, что из-за отсутствия должных проверок в обработчике heartbeat-запросов, при помощи специально оформленного запроса любой пользователь может получить информацию о последней резервной копии, которая в том числе включает сведения о времени и привязанной случайной последовательности.
Проблема устранена в выпусках 1.22.3 и 2.22.3, которое рекомендуется как можно скорее установить всем пользователям UpdraftPlus.