Настройка Linux *

Весной этого года ожидается следующее крупное обновление от Microsoft — Windows 10 20H1 или Windows 10 версии 2004. В него могут включить обновленную версию WSL (Windows Subsystem for Linux).

Проблему, которую можно было ожидать 19 января 2038 года во вторник в 03:14:07 по Всемирному времени (UTC), исправили разработчики Linux в новой версии ядра 5.6. Одним из основных разработчиков, занимающихся этой проблемой является Арнд Бергманн, который и сообщил об исправлении в ядре Linux за восемнадцать лет до возможного временного апокалипсиса из-за использования способа хранения даты, согласно стандарту POSIX (UNIX timestamp, Unix epoch).

_{Источник: Canonical}

Компания Canonical, которая занимается развитием и популяризацией свободного программного обеспечения, опубликовала первую часть из запланированной серии гайдов, призванных помочь пользователям Windows 7 перейти на Linux Ubuntu после прекращения поддержки «семёрки».

26 января 2020 года Линус Торвальдс представил первый стабильный релиз ядра Linux 5.5 под кодовым названием Kleptomaniac Octopus. Выпуск новой версии ядра Linux вышел в соответствии с графиком, спустя два месяца после выхода предыдущей стабильной версии.

Автор ОС Linux Линус Торвальдс считает, что основным препятствием для включения файловой системы ZFS в официальное ядро операционной системы является лицензионная политика Oracle. Так он отреагировал на критику изменений в ядре Linux, которые нарушили работу надстройки, обеспечивающей использование ZFS.

Оба проекта имеют открытый исходный код, но распространяются под разными лицензиями CDDL и GPLv2, которые не совместимы друг с другом. Чтобы обойти это ограничение, и использовалась надстройка.

Будучи в напряжённых отношениях с США, китайская компания Huawei вынуждена искать альтернативы Android и другим американским технологиям. На днях компания опубликовала исходный код openEuler Linux OS — собственный дистрибутив Linux на базе CentOS (в свою очередь, он основан на Red Hat Enterprise Linux). Код опубликован на Gitee, китайской альтернативе GitHub.

На сайте два репозитория: один для исходного кода ядра, а другой — для исходного кода пакетов различных программ, необходимых openEuler.

По статистике Gite, в настоящее время проект насчитывает 56 участников и 529 коммитов.

Специалисты Университета Нью-Мексико обнаружили уязвимость, которая делает возможным для злоумышленников перехват VPN-соединений на устройствах *NIX. Баг также позволяет внедрять любые данные в TCP-потоки IPv4 и IPv6.

Разработчики ядра Linux обозначили уязвимость идентификатором CVE-2019-14899. «Уязвимость позволяет атакующему определить, подключена ли жертва к VPN, вычислить IP-адрес, присвоенный VPN-сервером, и установить факт активного соединения», — сказано в описании проблемы безопасности.

Дистрибутив GNU/Linux Kali Linux для проведения тестов на безопасность в своем последнем релизе 2019.4 получил новый режим – undercover mode. Он изменяет внешний вид Kali Linux и делает его похожим на Windows 10.

Таким образом, создается впечатление, что пользователь работает в обычной Windows. Разработка пояснила, что режим предназначен, к примеру, к работе в публичных местах.

Чтобы запустить undercover mode, нужно выполнить поиск в меню или следующую команду в терминале: kali-undercover. Скрипт сменит тему оформления рабочего стола на тему Windows 10. После выполнения команды терминал можно закрыть. Для выхода из режима команду нужно запустить повторно.

В OpenSSH добавлена экспериментальная функция двухфакторной аутентификации с помощью дешевых решений вида USB, Bluetooth или NFC-носителей. Соответствующая информация и детальное руководство опубликованы на marc.info.

Теперь OpenSSH имеет экспериментальную поддержку поддержку U2F / FIDO, а U2F добавлен как новый тип ключа "sk-ecdsa-sha2-nistp256@openssh.com" или сокращенно «ecdsa-sk» («sk» означает «ключ безопасности»).

Если ранее вы не сталкивались с U2F, то это — открытый стандарт для создания недорогих аппаратных решений в области security-токенов. Фактически, это самый дешевый способ для пользователей для получения аппаратных ключей, а на рынке достаточно продавцов. Например, токены можно купить у Yubico, Feitian, Thetis и Kensington. Аппаратные ключи дают преимущество в плане взлома: их надо физически украсть, что невозможно для большинства взломщиков.

При это токены — недорогие устройства, стоимость многих редко достигает сотни евро, то есть это сравнительно дешевый и надежный способ для того, чтобы обезопасить систему.

Исследователь по безопасности Нико Вайсман обнаружил уязвимость в Linux, способную, по его мнению, стать причиной серьёзных сбоев. Уязвимость использует сигналы Wi-Fi для атаки.

Общие нововведения

Linux 5.3

Поддержка нового оборудования и графических ускорителей.
Ускорение загрузки за счет использования алгоритма сжатия без потерь LZ4 для ядра и initramfs.

ZFS

Добавлена экспериментальная поддержка файловой системы ZFS. Из премуществ можно выделить более шустрый доступ к данным и улучшеный контроль их целостности.

Более подробно о файловой системе можно почитать здесь

NVIDIA Drivers

Драйвера для видеокарт NVIDIA теперь встроены в образ и могут быть установлены без подключения к интернету.

_{Фото: Paul Harrison/Flickr}

Специалист компании Apple Джо Венникс рассказал об уязвимости (CVE-2019-14287) в команде sudo в Linux. Она позволяет непривилегированным пользователям запускать команды с правами суперпользователя.

Однако данная проблема возникает лишь при нестандартных настройках конфигурации и не затрагивает большинство Linux-серверов.

Команда sudo дает возможность непривилегированным пользователям с соответствующим разрешением или паролем суперпользователя выполнять на Linux-машинах команды с его правами. При добавлении инструкций в конфигурационный файл /etc/sudoers систему можно настроить для запуска команд от имени другого пользователя, однако это невозможно в отношении суперпользователя. Именно при этих настройках конфигурации пользователи могут обойти ограничения и запускать команды с привилегиями суперпользователя, добавив в командную строку -u#-1, выяснил Венникс.

Некоторые обозреватели называют Deepin DE «самой прекрасной средой рабочего стола на рынке»

Несмотря на внесение в «чёрный список» (entity list) правительства США и сообщения о сбоях поставок комплектующих в июне, подразделение ноутбуков Huawei ещё работает.

Сейчас компания начала продажу со своей торговой площадки VMALL моделей ноутбуков MateBook 13, MateBook 14, MateBook X Pro с предустановленной ОС Deepin Linux. Это дистрибутив с собственной средой рабочего стола Deepin DE, которую некоторые западные обозреватели называют «самой прекрасной средой рабочего стола на рынке» (single most beautiful desktop on the market). Дистрибутив занимает первое место в рейтинге дистрибутивов, наиболее похожих на macOS. Хотя интерфейс можно настроить и в стиле Windows, как показано на скриншоте выше, а также в стиле GNOME Dash, KDE Plasma, Budgie Desktop.

Компания Nvidia без лишнего шума и анонсов добавила в драйверах версии 435.17 для Linux поддержку работы с Vulkan и OpenGL + GLX в динамическом (on-demand) режиме рендеринга PRIME. Поддержки EGL пока нет.


Вся масштабность анонса в одном скриншоте

PRIME — это Linux-реализация системы распределения рендеринга приложений по нескольким графическим процессорам известной как Nvidia Optimus, что актуально для ноутбуков, оснащенных, например, связкой из встроенного видео Intel HD Graphics и дискретным чипом Nvidia.

На этой неделе состоялся анонс первой предварительной версии Fedora CoreOS — специальной редакции Linux-дистрибутива Fedora, предназначенной для запуска приложений в контейнерах. По факту новая система продолжила развитие двух других проектов: Fedora Atomic Host и CoreOS Container Linux.

Аппаратная уязвимость в мобильной процессоре NVIDIA Tegra позволила обойти защиту Nintendo Switch. Для взлома Switch необходимо подключиться по USB к компьютеру и запустить восстановление устройства: ошибка в коде неизменяемой загрузочной памяти bootROM позволяет выполнить произвольный код в режиме Tegra Recovery Mode.

ProcDump для Linux — реинкарнация классического инструмента ProcDump из комплекта технических средств и утилиты для управления, диагностики, устранения неполадок и мониторинга среды Microsoft Windows.

Расширяемое средство автоматизации и конфигурирования PowerShell, состоящее из оболочки с интерфейсом командной строки и сопутствующего языка сценариев на базе .NET Framework, теперь доступно под Linux и OS X. Сегодня компания Microsoft открыла репозиторий на Github, в котором опубликовала исходный код PowerShell.