Pull to refresh
  • by relevance
  • by date
  • by rating

Переход с iptables на nftables. Краткий справочник

RUVDS.com corporate blog Configuring Linux *System administration *Server Administration *
Tutorial
image

В Debian теперь нет iptables. Во всяком случае, по умолчанию.

Узнал я об этом, когда на Debian 11 ввёл команду iptables и получил “command not found”. Сильно удивился и стал читать документацию. Оказалось, теперь нужно использовать nftables.

Хорошие новости: одна утилита nft заменяет четыре прежних — iptables, ip6tables, ebtables и arptables.

Плохие новости: документация (man nft) содержит больше 3 тысяч строк.

Чтобы вам не пришлось всё это читать, я написал небольшое руководство по переходу с iptables на nftables. Точнее, краткое практическое пособие по основам nftables. Без углубления в теорию и сложные места. С примерами.
Читать дальше →
Total votes 125: ↑125 and ↓0 +125
Views 25K
Comments 41

Линус Торвальдс представил релиз ядра Linux 4.7

Open source *Development for Linux *
Линус Торвальдс представил ядро Linux 4.7. Прошло две недели со времени выхода rc7, и финальный патч не так и велик. Его размер — 34 МБ (изменены 9744 файлов, добавлено 493490 строк кода, а удалено 194974 строк). 50% изменений связана с драйверами устройств, 19% — обновление кода поддержки аппаратных архитектур, 15% — с сетевым стеком, 5% изменений коснулись файловых систем и еще 4% — внутренних подсистем ядра.

Ядро 4.7 поддерживает open-source AMD Polaris (RX 480), новые ARM платформы и платы, контроллер Xbox One Elite Controller, включает несколько улучшений по графике Intel Kabylake. В ядре — 12 тысяч исправлений от 1500+ разработчиков. Есть и вариант свободного ядра 4.7 — Linux-libre 4.7-gnu.
Читать дальше →
Total votes 65: ↑62 and ↓3 +59
Views 32K
Comments 21

Компания Microsoft получила статус платинового участника Linux Foundation

Open source *Development for Linux *

Компания Microsoft продолжает укреплять свои позиции в Open Source-сообществе. Об этом свидетельствуют многочисленные шаги компании по поддержке проектов с открытым исходным кодом. Теперь заслуги Microsoft были признаны официально: компания получила статус платинового участника консорциума Linux Foundation — некоммерческой организации, которая продвигает, защищает и стандартизует Linux, предоставляет ресурсы и сервисы сообществу открытого ПО. Это же огласили со сцены dev-конференции «Connect(); // 2016» представители компании.
Total votes 30: ↑27 and ↓3 +24
Views 14K
Comments 22

Файлы подсистемы Linux нельзя создавать, изменять или удалять при помощи инструментов для Windows

Development for Linux *Development for Windows *
image

Весной этого года компания Microsoft начала интеграцию Linux-инструментария в свою новую ОС Windows 10. Первым шагом было включение Ubuntu и Bash инструментария в сборку 14316. Суть обновления заключалась в добавлении прослойки WSL, которая транслировала системные вызовы Linux в системные вызовы Windows, что позволяет развернуть в основном окружении Windows полноценный инструментарий Ubuntu Linux без эмуляции и виртуализации.

Вчера Microsoft опубликовала в официальном блоге запись, призывающую разработчиков не изменять, создавать или удалять файлы Linux при помощи инструментов или приложений Windows, так как это приводит к повреждению дистрибутива с необходимостью его последующей переустановки.
Читать дальше →
Total votes 28: ↑26 and ↓2 +24
Views 33K
Comments 102

Microsoft призывает linux-разработчиков опробовать Windows 10

Development for Linux *Development for Windows *


Компания Microsoft после неудачи с мобильным сегментом и непростого перехода на Windows 10 все же продолжает расширять географию собственной экспансии. Являясь разработчиком доминирующей ОС на рынке настольных ПК, технологический гигант стремится войти и в среду разработчиков не только в виде поставщика ПО, но и в качестве производителя платформы.

Так, Microsoft активно разрабатывает собственную эмуляцию среды Linux Bash WSL для того, чтобы привлечь в свою экосистему традиционных пользователей Unix-систем, которые отдают предпочтение последним в связи со своей профессиональной деятельностью. Недавно компания стала платиновым участником инициативы Linux Foundation и высказала приверженность идеями разработки ПО с открытым исходным кодом и поддержки Linux- и Open Source-сообществ.
Total votes 40: ↑22 and ↓18 +4
Views 24K
Comments 271

Вышел релиз командного интерпретатора Bash 5.0

Open source *Software
Вчера была опубликована новая версия командного интерпретатора Bash 5.0, которая разрабатывалась около двух с половиной лет. Кроме того, вышел релиз библиотеки readline 8.0, которая имеет непосредственное отношение к командной строке.

Повышение номера версии Bash обусловлено рядом изменений, которые нарушают обратную совместимость. К таким изменениям относятся переработка кода, связанного с обработкой ссылочных переменных nameref, обновление подхода к использованию переменных readline 8.0. Для того, чтобы установить Bash 5.0, нужна библиотека readline 8.0, в противном случае обновиться не получится.
Читать дальше →
Total votes 5: ↑3 and ↓2 +1
Views 2.3K
Comments 0

Линус Торвальдс представил ядро Linux 5.1 с большим количеством нововведений

Open source *Development for Linux *Software
Спустя два месяца работы Линус Торвальдс представил релиз ядра Linux 5.1. Новинка получила большое количество новых функций и доработок, включая новый интерфейс для асинхронного ввода ввода/вывода io_uring, поддержку масштабируемого мониторинга очень больших ФС через fanotify, решение проблемы 2038 года и др.

По словам Торвальдса, 5.1 получил более 13 тысяч коммитов, что немало. Итоговый список изменений получился очень внушительным.
Читать дальше →
Total votes 40: ↑39 and ↓1 +38
Views 35K
Comments 49

Государственные структуры Южной Кореи переходят на Linux ради экономии

Open source **nix *Development for Linux *


Министерство внутренних дел и безопасности Южной Кореи объявило, что на правительственных компьютерах операционную систему Windows заменят на Linux. МВД сначала протестирует Linux на своих компьютерах. Если не возникнет никаких проблем с безопасностью, то системы Linux будут установлены в большем масштабе.

Апгрейд связан с опасениями по стоимости обслуживания Windows, поскольку бесплатная техническая поддержка Microsoft для Windows 7 истекает в январе 2020 года. После этого коммерческие пользователи могут оформить платную поддержку Extended Security Updates (ESU) максимум на три года, при этом с каждым годом стоимость поддержки будет возрастать. Аналогичная ситуация складывается с Windows Server 2008 и Windows Server 2008 R2: со следующего года бесплатная поддержка этих ОС завершается.
Читать дальше →
Total votes 14: ↑14 and ↓0 +14
Views 7.4K
Comments 10

Microsoft попросила включить ее в закрытую группу информационной безопасности Linux

Information Security *Development for Linux *Development for Windows *Software
Linux — открытое программное обеспечение, так что вклад в систему и ее компоненты может внести практически каждый разработчик. Но есть и исключение — им является закрытая группа разработчиков, которые обмениваются информацией об уязвимостях Linux, включая и те, что пока неизвестны широкой общественности. Просто так в эту группу попасть нельзя — за нового разработчика должен поручиться член группы.

На днях корпорация Microsoft попросила добавить нескольких ее сотрудников в эту группу. К слову, ее членами являются Canonical, Debian, Red Hat, Chrome OS, Amazon Web Services (AWS), Oracle и SUSE. Компания подала заявку на включение ее не в одно, а сразу в два сообщество. Первое — то, где обсуждаются недавно обнаруженные уязвимости, информация о которых еще не распространилась, и второе — то, разработчики которой исправляют уже известные проблемы с безопасностью.
Читать дальше →
Total votes 22: ↑21 and ↓1 +20
Views 7K
Comments 9

ОС для контейнеров Fedora CoreOS продолжит развитие Fedora Atomic и Container Linux

Флант corporate blog Configuring Linux *Open source *System administration **nix *
На этой неделе состоялся анонс первой предварительной версии Fedora CoreOS — специальной редакции Linux-дистрибутива Fedora, предназначенной для запуска приложений в контейнерах. По факту новая система продолжила развитие двух других проектов: Fedora Atomic Host и CoreOS Container Linux.

Читать дальше →
Total votes 18: ↑18 and ↓0 +18
Views 6.8K
Comments 4

Linux Journal закрывается после почти 30 лет работы — на этот раз окончательно

Development for Linux *


Linux Journal — самый крупный информационный ресурс, посвящённый Linux, основанный ещё в 1991 году, — сообщил о своём закрытии, втором по счёту и на этот раз, видимо, окончательном. Прощальное письмо редактора опубликовано на сайте.

Кайл Рэнкин, технический редактор и обозреватель Linux Journal, напомнил в письме, что «настоящее» прощание с изданием состоялось ещё в 2017 году.
Читать дальше →
Total votes 32: ↑30 and ↓2 +28
Views 17K
Comments 2

Huawei будет устанавливать российский Astra Linux на новые модели своих серверов

Legislation in IT Computer hardware Software


Разработчик Astra Linux подписал соглашение о технологическом партнерстве с китайской компанией Huawei. Основная цель сотрудничества — разработка совместных IT-решений на территории России. Документ подписан после проведения тестовых испытаний работы серверов Huawei Taishan 100/200 2280 с ОС Astra Linux Special Edition.

Соглашение между российской и китайской компаниями было заключено на форуме Huawei Connect 2019. Основой новых решений станут решения китайской компании Taishan 100/200 2280 с архитектурой ARMv8 и ПО российской стороны.
Читать дальше →
Total votes 14: ↑13 and ↓1 +12
Views 12K
Comments 11

Линус Торвальдс одобрил внедрение функции ограничения прав суперпользователя Lockdown в версии ядра 5.4 ОС Linux

Information Security *Development for Linux *Software


На днях стало известно о том, что Линус Торвальдс одобрил добавление новой функции безопасности в ядро Linux. Она называется Lockdown и предназначена для ограничения прав суперпользователя. Появится функция в версии ядра 5.4, причем речь идет именно о «ванильном» ядре, а не дистрибутивах.

Функцию добавят в виде модуля безопасности LSM (Linux Security Module). В результате процессы, которые запущены в пространстве пользователя, будут разграничены более жестко, с кодом ядра запретят взаимодействовать даже привилегированным аккаунтам.
Читать дальше →
Total votes 28: ↑27 and ↓1 +26
Views 30K
Comments 34

В команде sudo в Linux нашли уязвимость, которая дает права суперпользователя

Configuring Linux *Debugging *Software
imageФото: Paul Harrison/Flickr

Специалист компании Apple Джо Венникс рассказал об уязвимости (CVE-2019-14287) в команде sudo в Linux. Она позволяет непривилегированным пользователям запускать команды с правами суперпользователя.

Однако данная проблема возникает лишь при нестандартных настройках конфигурации и не затрагивает большинство Linux-серверов.

Команда sudo дает возможность непривилегированным пользователям с соответствующим разрешением или паролем суперпользователя выполнять на Linux-машинах команды с его правами. При добавлении инструкций в конфигурационный файл /etc/sudoers систему можно настроить для запуска команд от имени другого пользователя, однако это невозможно в отношении суперпользователя. Именно при этих настройках конфигурации пользователи могут обойти ограничения и запускать команды с привилегиями суперпользователя, добавив в командную строку -u#-1, выяснил Венникс.
Читать дальше →
Total votes 37: ↑25 and ↓12 +13
Views 16K
Comments 9

Что нового в Ubuntu 19.10 Eoan Ermine

Configuring Linux *

image


Общие нововведения


Linux 5.3


Поддержка нового оборудования и графических ускорителей.
Ускорение загрузки за счет использования алгоритма сжатия без потерь LZ4 для ядра и initramfs.


ZFS


Добавлена экспериментальная поддержка файловой системы ZFS. Из премуществ можно выделить более шустрый доступ к данным и улучшеный контроль их целостности.


image


Более подробно о файловой системе можно почитать здесь


NVIDIA Drivers


Драйвера для видеокарт NVIDIA теперь встроены в образ и могут быть установлены без подключения к интернету.

Читать дальше →
Total votes 26: ↑22 and ↓4 +18
Views 45K
Comments 43

Илон Маск пообещал изучить разработку краснодарского инженера. Тот внедрил свою систему на базе Linux в электрокар Tesla

Development for Linux *IT career The future is here
image

Основатель SpaceX и Tesla Илон Маск принял участие в бизнес-форуме «Дело за малым», который проходит в Краснодаре. Во время своего выступления он пообещал изучить разработку краснодарского инженера Алексея Игнатьева, который рассказал, что успешно внедрил систему Linux в свой автомобиль Tesla.

«Здесь есть человек, который занимается программированием. Он нам сказал, что внедрил Linux в свою Tesla и знает, как сделать так, чтобы Linux работал в ваших Tesla. Можно ему отправить вам письмо по электронной почте, чтобы он рассказал, что он делает?» — спросил у Маска руководитель корпорации развития Краснодарского края Павел Майоров.

«Да, конечно! Я думаю, что можно мои контакты дать», — ответил тот.

Игнатьев же уточнил, что в электрокарах Tesla в качестве основной операционной системы используется «классический Linux», однако он смог сделать более быструю и безопасную систему с криптозащитой на ОС Linux, FreeBSD и Solaris.
Total votes 33: ↑31 and ↓2 +29
Views 26K
Comments 16

Незакрытая уязвимость Wi-Fi-чипов Realtek в ядре Linux может угрожать атаками «по воздуху»

Configuring Linux *Information Security *Antivirus protection *Development for Linux *


Исследователь по безопасности Нико Вайсман обнаружил уязвимость в Linux, способную, по его мнению, стать причиной серьёзных сбоев. Уязвимость использует сигналы Wi-Fi для атаки.
Читать дальше →
Total votes 14: ↑11 and ↓3 +8
Views 4.6K
Comments 2

В Linux-дистрибутивах обнаружен баг. Он позволяет перехватывать VPN-соединения, но далеко не все

Configuring Linux *Information Security *Software
image

Специалисты Университета Нью-Мексико обнаружили уязвимость, которая делает возможным для злоумышленников перехват VPN-соединений на устройствах *NIX. Баг также позволяет внедрять любые данные в TCP-потоки IPv4 и IPv6.

Разработчики ядра Linux обозначили уязвимость идентификатором CVE-2019-14899. «Уязвимость позволяет атакующему определить, подключена ли жертва к VPN, вычислить IP-адрес, присвоенный VPN-сервером, и установить факт активного соединения», — сказано в описании проблемы безопасности.
Читать дальше →
Total votes 62: ↑13 and ↓49 -36
Views 19K
Comments 9

Аккаунты Battlefield V навечно блокируют за запуск игры из виртуальной машины или Wine

GitHub Desktop PC's Laptops Games and game consoles IT-companies


Игроки в Battlefield V столкнулись с неприятной ситуацией. Если игру хоть раз запустить в виртуальной машине или Wine с помощью пакета DXVK, то аккаунт навечно заблокируют, жалуются пользователи. Не поможет даже потом запуск игры в Windows с персонального компьютера.
Читать дальше →
Total votes 52: ↑49 and ↓3 +46
Views 38K
Comments 184

Huawei выпустила свой дистрибутив Linux — с ИИ и контейнерами

ITSumma corporate blog Configuring Linux *Open source **nix *Development for Linux *


Будучи в напряжённых отношениях с США, китайская компания Huawei вынуждена искать альтернативы Android и другим американским технологиям. На днях компания опубликовала исходный код openEuler Linux OS — собственный дистрибутив Linux на базе CentOS (в свою очередь, он основан на Red Hat Enterprise Linux). Код опубликован на Gitee, китайской альтернативе GitHub.

На сайте два репозитория: один для исходного кода ядра, а другой — для исходного кода пакетов различных программ, необходимых openEuler.

По статистике Gite, в настоящее время проект насчитывает 56 участников и 529 коммитов.
Читать дальше →
Total votes 33: ↑31 and ↓2 +29
Views 20K
Comments 7