Компания Canonical сформировала сборки серверной редакции дистрибутива Ubuntu 19.10.1 для плат Raspberry Pi. 32-разрядные сборки доступны для Raspberry Pi 2, 3 и 4, а 64-разрядные для Raspberry Pi 3 и 4. В предложенных сборках доведена до рабочего состояния поддержка USB на платах Raspberry Pi 4 c 4GB ОЗУ (ранее из-за ошибки в ядре поддерживались только платы с 1 и 2… Подробнее →
Найдена уязвимость, которая даёт внедриться в TCP-соединение
Опубликована техника атаки (CVE-2019-14899), позволяющая подменить, изменить или подставить пакеты в TCP-соединения, пробрасываемые через VPN-туннели. Проблема затрагивает Linux, FreeBSD, OpenBSD, Android, macOS, iOS и другие Unix-подобные системы. Linux поддерживает механизм rp_filter (reverse path filtering) для IPv4, включение которого в режим «Strict» нейтрализует данную проблему. Метод позволяет осуществить подстановку пакетов на уровне TCP-соединений, проходящих внутри шифрованного туннеля, но не позволяет вклиниваться… Подробнее →
Началось общее голосование о системах инициализации в Debian
Проект Debian объявил о начале общего голосования (GR, general resolution) разработчиков проекта Debian по поводу систем инициализации. Результат определит политику проекта в отношении привязки к systemd, поддержки альтернативных систем инициализации и взаимодействия с производными дистрибутивами, не использующими systemd. Голосование продлится до 27 декабря включительно, итоги будут подведены 28 декабря. В 2014 году технический комитет утвердил переход дистрибутива по умолчанию на… Подробнее →
Интернет в СССР: что пошло не так?
Вы читаете эту статью благодаря интернету. В современном видео он появился в середине 1990-х годов. Если вы знакомы с историей интернета, то в курсе, что началось всё с ARPANET. В 1957 году в ответ на запуск первого спутника было создано Агенство передовых исследовательских проектов (ARPA). Проект американского военного ведомства в случае ядерной войны давал армейским центрам бесперебойную связь и заработал… Подробнее →
Начался альфа-тест инсталлятора Debian 11
Началось тестирование первой альфа-версии инсталлятора следующего значительного релиза Debian — Bullseye. Релиз ожидается примерно через полтора-два года. Что нового? Упоминания CD и CD-ROM заменены на «установочные носители»; В apt-setup переработана генерации строк в файлах sources.list для обновлений, связанных с устранением проблем с безопасностью. Строки {dist}-updates переименованы в {dist}-security. В sources.list разрешено отделение блоков «[]» несколькими пробелами; Прекращена установка промежуточного пакета… Подробнее →
Хакер взломал платформу с открытыми уязвимостями IT-гигантов
Платформа HackerOne, дающая возможность исследователям безопасности информировать разработчиков о выявлении уязвимостей и получать за это вознаграждения, получила отчёт о собственном взломе. Одному из участников комьюнити удалось получить доступ к учётной записи аналитика по безопасности компании HackerOne, имеющего возможность просмотра закрытых материалов, в том числе со сведениями о неустранённых уязвимостях. За время существования платформы через HackerOne исследователям в сумме было выплачено… Подробнее →
Найдены новые уязвимости в USB-драйверах Linux
Сотрудник Google Андрей Коновалов рассказал о новых уязвимостях в USB-драйверах ядра Linux. В опубликованном им отчёте их 15: CVE-2019-19523 — CVE-2019-19537. Это уже третий отчёт о проблемах в пакете syzkaller. При fuzzing-тестах в августе 2019 и ноябре 2017 года были выявлены 29 уязвимостей. В чём дело? В отчёте только уязвимости в обращении к освобождённым областям памяти или вызывающие утечки в… Подробнее →
Отчёт о развитии FreeBSD за третий квартал 2019 года
Что интересного в отчёте? Общие и системные вопросы Core team в общем виде одобрил возможность включения в систему кода, поставляемого под лицензией BSD с дополнительным соглашением об использовании патентов (BSD+Patent), но решение по включению в систему каждого компонента под данной лицензией должно утверждаться отдельно. В BSD+Patent лицензия BSD дополнена дополнительным соглашением, определяющим предоставление доступа к технологиям, пересекающимися с зарегистрированными патентами и минимизирующим… Подробнее →
Какое оборудование используют с Linux? Новое исследование
Есть такой проект — Linux-Hardware.org. Недавно там опубликовали статистику за 5 лет по оборудованию, которое используют с Linux. Чтобы поучаствовать в исследовании, нужно было через программу hw-probe скачать пробы оборудования за 5 лет. Результаты исследования отличаются от прошлогоднего Ubuntu User Statistics компании Canonical на +-10%, но есть и большая разница. Linux-Hardware.org, в отличие от Canonical, могли просматривать все нужные им… Подробнее →
nginx и apache
Во время собеседований на роль linux/unix администратора в IT-компаниях спрашивают, что такое load average, чем nginx отличается от apache httpd и что такое fork. Если вы не знаете, что рассчитывают услышать в ответ на эти вопросы и почему именно это — эта статья для вас. Здесь важно очень хорошо понимать основы администрирования. В идеальной ситуации при постановке задачи системному администратору… Подробнее →