2 158
المشتركون
-124 ساعات
لا توجد بيانات7 أيام
لا توجد بيانات30 أيام
أرشيف المشاركات
2 158
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена
Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62575
2 158
Memory is often one of the most constrained resources on a Hyper-V host, ultimately determining the maximum number of virtual machines (VMs) it can support. As such, accurately assessing the RAM requirements of VMs is critical for effective capacity planning. These requirements can be evaluated using performance counters available in Perfmon.
Source
.
.
👉 @sysadminoff
https://4sysops.com/archives/analyze-memory-consumption-of-virtual-machines-in-hyper-v/
2 158
Обход дискового шифрования, использующего TPM2 для автоматической разблокировки
Один из сопровождающих пакеты в NixOS представил технику атаки, позволяющую получить доступ к данным на зашифрованных дисковых разделах, в конфигурациях, не требующих ввода пароля разблокировки при загрузке, благодаря размещению в TPM2 (Trusted Platform Module) информации для расшифровки. Такие конфигурации часто используются на серверах или многопользовательских рабочих станциях, на которых проблематично после каждой перезагрузки вручную вводить пароль.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62574
2 158
В GCC 15 решено убрать поддержку ABI ARM64 ILP32
В кодовую базу GCC, используемую для формирования ветки GCC 15, внесено изменение, удаляющее поддержку ABI ARM64 ILP32. ILP3 напоминает субархитектуру x32 для систем x86_64 и также позволяет использовать 32-разрядные указатели и 32-разрядную модель адресации памяти, при работе процессора в 64-разрядном режиме с поддержкой 64-разрядных регистров и расширенных инструкций. Ограничением ABI ILP32 является невозможность адресации из приложения более 4 Гб памяти.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62568
2 158
Обновление OpenVPN 2.6.13 с устранением проблемы с безопасностью
Опубликован выпуск пакета для создания виртуальных частных сетей OpenVPN 2.6.13, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. В новой версии устранена проблема с безопасностью, приводящая к переполнению буфера на стороне сервера OpenVPN при получении от клиента логина или пароля, размер которых превышает значение USER_PASS_LEN. CVE-идентификатор уязвимости пока не присвоен и не ясно насколько проблема пригодна для создания рабочих эксплоитов.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62573
2 158
Релиз дистрибутива Linux Mint 22.1
Представлен релиз дистрибутива Linux Mint 22.1, продолжающий развитие ветки на пакетной базе Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE (3 ГБ), Cinnamon (3 ГБ) и Xfce (3 ГБ). Ветка Linux Mint 22 отнесена к выпускам с длительным сроком поддержки (LTS), обновления для которых будут формироваться до 2029 года.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62570
2 158
Warp, the best terminal app by far, has introduced impressive new AI features: Active AI and Agent Mode. I believe Agent Mode is a real game changer, showcasing the future of system administration, as it will likely make learning a shell language superfluous.
Source
.
.
👉 @sysadminoff
https://4sysops.com/archives/game-changing-new-ai-features-for-the-warp-terminal-active-ai-and-agent-mode/
2 158
Выпуск web-браузера Chrome 132
Компания Google опубликовала релиз web-браузера Chrome 132. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 133 запланирован на 4 февраля.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62562
2 158
Live-сборки Fedora намерены перевести со SquashFS на EROFS
В выпуске Fedora 42, намеченном на конец апреля, планируется перевести все Live-сборки дистрибутива со SquashFS на файловую систему EROFS, поддержка которой в прошлом году была реализована в инструментарии для создания загрузочных образов Dracut 103. Предложение пока не утверждено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62566
2 158
Обновление редактора кода CudaText 1.220.6
Опубликован выпуск кроссплатформенного свободного редактора кода CudaText 1.220.6, написанного с использованием Free Pascal и Lazarus. Редактор поддерживает расширения на Python, и имеет ряд преимуществ над Sublime Text. Присутствуют некоторые возможности интегрированной среды разработки, реализованные в виде плагинов. Для программистов подготовлено более 300 синтаксических лексеров. Код распространяется под лицензией MPL 2.0. Сборки доступны для платформ Linux, Windows, macOS, FreeBSD, OpenBSD, NetBSD, DragonflyBSD, Solaris и Haiku.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62563
2 158
Pushover is a versatile push notification service for iPhone, Android, Mac, and Windows (via browser plugin), providing real-time alerts from various sources like web applications, network monitoring systems, and IoT devices. It integrates with platforms like IFTTT and Zapier and supports custom scripts, making it useful for admins and developers.
Source
.
.
👉 @sysadminoff
https://4sysops.com/archives/pushover-reliably-send-real-time-push-notifications-to-iphone-android-mac-and-windows/
2 158
Обновление Git с устранением уязвимостей
Опубликованы корректирующие выпуски распределённой системы управления исходным кодом Git 2.48.1, 2.41.3, 2.42.4, 2.43.6, 2.44.3.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62561
2 158
Музыкальный проигрыватель Decibels принят в основной состав GNOME
Разработчики проекта GNOME приняли минималистичный музыкальный проигрыватель Decibels в основной состав среды рабочего стола GNOME. Decibels войдёт в состав весеннего выпуска GNOME 48 и будет предложен в нём под именем "Audio Player". В прошлом году проигрыватель уже был принят в основной состав дистрибутива Endless OS, а также поставляется по умолчанию в GNOME-редакции дистрибутива для смартфонов postmarketOS. Код Decibels написан на языке TypeScript с использованием JavaScript-обвязок над Libadwaita, Gio, GObject и GTK4, и распространяется под лицензией AGPLv3+. Готовые пакеты сформированы в формате Flatpak.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62560
2 158
В готовящемся в релизу ядре Linux 6.13 выявлен сбой, вызванный кодом сотрудника Microsoft
Линус Торвальдс намеревался опубликовать релиз ядра Linux 6.13 в это воскресенье, но скорее всего тестирование ветки 6.13 будет отложено на неделю из-за выявления проблем со стабильностью в изменениях, подготовленных сотрудником Microsoft и принятых в ветку 6.13 в ноябре. Дополнительно отмечается, что патч, ставший причиной сбоя, был подан нестандартно - но был принят, хотя не получил ни одного подтверждения (ACK) от мэйнтайнеров архитектуры x86, что является нарушением общепринятых практик.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62555
2 158
В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте
Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-2024-12085 позволяет клиенту добиться выполнения своего кода на сервере. Для совершения атаки достаточно анонимного подключения к серверу Rsync с доступом на чтение. Например, атака может быть совершена на зеркала различных дистрибутивов и проектов, предоставляющих возможность загрузки сборок через Rsync. Проблема также затрагивает различные приложения для синхронизации файлов и резервного копирования, использующие Rsync в качестве бэкенда, такие как Rclone, DeltaCopy и ChronoSync.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62557
2 158
Linux Mint 22.1 distribution is now available for download with the Cinnamon 6.4 desktop environment and based on Ubuntu 24.04 LTS. Here's what's new!
The post Linux Mint 22.1 “Xia” Is Now Available for Download, Here’s What’s New appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/linux-mint-22-1-xia-is-now-available-for-download-heres-whats-new
2 158
Обновление Firefox 134.0.1 c устранением зависаний в YouTube и Google Docs
Доступен корректирующий выпуск Firefox 134.0.1, в котором устранено несколько проблем.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62556
2 158
Выпуск встраиваемой СУБД libmdbx 0.13.3
Опубликован выпуск библиотеки libmdbx 0.13.3 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Код libmdbx распространяется под лицензией Apache 2.0. Поддерживаются все актуальные операционные системы и архитектуры, а также российский Эльбрус 2000. Для libmdbx предлагается развитое API для C++, а также поддерживаемые энтузиастами привязки к языкам Rust, Haskell, Python, NodeJS, Ruby, Go, Nim, Deno, Scala.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62554
2 158
4sysops members can now download our free Windows Server 2025 eBook. This book compiles 4sysops articles, offering a comprehensive overview of the new features and guiding you through their configuration. At the end of this post, you will find a special ChatGPT chatbot that has access to the entire eBook and additional Server 2025 resources for context. Since 4sysops AI only uses information from reliable sources, it's the top choice for exploring Windows Server 2025. And if you have questions about the latest changes in Server 2025, you can use 4sysops AI to search in Google or Tavily.
Source
.
.
👉 @sysadminoff
https://4sysops.com/archives/download-free-windows-server-2025-ebook-explore-the-new-features-with-4sysops-ai/
2 158
Доступен Emscripten 4.0, компилятор из C/C++ в WebAssembly
Опубликован выпуск инструментария Emscripten 4.0, позволяющего компилировать код на C/C++ и других языках, для которых имеются фронтэнды на базе LLVM, в универсальный низкоуровневый промежуточный код WebAssembly. Полученный результат можно использовать для интеграции с JavaScript-проектами, запуска в web-браузере, использования в Node.js или создания обособленных многоплатформенных приложений, запускаемых при помощи wasm runtime. Код проекта распространяется под лицензией MIT. В компиляторе используются наработки проекта LLVM, а для генерации WebAssembly и оптимизации задействована библиотека Binaryen.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=62553
