Привет, Хабр! С Днём Системного Администратора! Кто же ещё присмотрит за ИТ‑инфраструктурой, если не он? По случаю этого дня мы подготовили небольшой презент, а именно раскрыли некоторые подробности нашего нового релиза централизованного управления ИТ-инфраструктурой РЕД АДМ Промышленная редакция.
Настройка Linux *
Вечный кайф
Опубликован релиз десктоп-ориентированной операционной системы MidnightBSD 3.2, основанной на FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD.
Базовое десктоп-окружение проекта построено на основе Xfce (опционально можно установить связку GNUstep + Window Maker + GWorkspace). В отличие от других десктоп‑сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7 и впоследствии вобрал в себя многие возможности из веток FreeBSD 9–12. Для управления пакетами в MidnightBSD задействована система mport, которая использует БД SQLite для хранения индексов и метаданных, или инструментарий Ravenports.
Для загрузки доступен установочный образ размером 949 МБ (i386, amd64).
из базовой системы удалён интерпретатор Perl, brainfuck и subversion;
пакетный менеджер mport обновлён до версии 2.6.2;
в библиотеке libarchive включена поддержка алгоритма сжатия zstd;
из поставки удалён telnetd;
для улучшения совместимости с Linux в состав включён заголовочный файл endian.h;
обновлён список идентификаторов поддерживаемых PCI-устройств;
добавлена поддержка датчиков температуры, используемых в процессорах AMD zen4;
в драйвер ahci добавлена поддержка использования чипсета AMD KERNCZ в режиме RAID.
Источник: OpenNET.
Проект OpenMandriva представил релиз OpenMandriva ROME 24.07. Это редакция дистрибутива OpenMandriva, использующая модель непрерывной доставки обновлений (rolling-выпуски).
Проект позволяет получить доступ к новым версиям пакетов, развиваемым для ветки OpenMandriva Lx 6, не дожидаясь формирования классического дистрибутива.
Подготовлены ISO‑образы размером 2.1–3.4 ГБ с рабочими столами KDE, GNOME и LXQt, поддерживающие загрузку в Live‑режиме. Сборки для KDE и LXQt доступны в вариантах x86_64 и «znver1» (сборка, оптимизированная для процессоров AMD Ryzen, ThreadRipper и EPYC). Сборки с KDE поставляются в вариантах с Plasma 6 X11, Plasma 6 Wayland и Plasma 5.
Основные доработки в OpenMandriva ROME 24.07:
по умолчанию задействована среда рабочего стола KDE Plasma 6, сформированная на основе выпусков KDE Plasma 6.1.3, KDE Frameworks 6.4.0, KDE Gears 24.05.2 и Qt 6.7.2. Доступны пакеты и сборки с KDE Plasma 5.27.11, KDE Frameworks 5.116, KDE Gears 23.08.5 и Qt 5.15.14. По умолчанию используется графический стек на базе X11, но отдельно подготовлен iso-образ с KDE Plasma 6 на базе Wayland (поддержка Wayland в KDE отмечена как пока недостаточно зрелая для замены X11 для большинства пользователей);
обновлены версии пользовательских окружений LXQt 2.0.0 и GNOME 46.3;
компоненты графического стека обновлены до версий Xorg Server 21.1.13, Wayland 1.23.0 и Mesa 24.1.4;
в графический редактор Krita добавлен плагин для AI-генерации графики.
Источник: OpenNET.
Состоялся релиз инструментария ProteWine 1.0, предназначенного для упрощения запуска Windows-приложений в окружениях на базе Linux, SteamDeck и других портативных консолей под управлением Linux.
Проект ProteWine представляет наглядный конфигуратор, позволяющий создавать порты Windows‑игр для запуска в Linux с использованием пакетов Wine и Proton.
Инструментарий привязан к клиенту Steam, но использует из него только Steam Runtime 3 Sniper в качестве окружения для выполнения сторонних сборок Wine и Proton.
Исходный код проекта написан на TypeScript и распространяется под лицензией MIT.
Основные возможности, реализованные на текущий момент в ProteWine 1.0:
интегрирован Winetricks;
на выбор доступно 6 сторонних репозиториев с готовыми сборками Wine и Proton;
автоматическая установка библиотек DXVK, VKD3D, Proton и mfc42 (исправление ошибки isskin);
возможность установки игр напрямую из образов в форматах ISO и MDF;
автоматическое определение ярлыка установленной игры;
автоматическое обнаружение доступных постеров и иконок, найденных по имени игры;
доступно создание обособленных ярлыков, как в системе, так и внутри Steam;
подсчёт проведённого в игре времени;
интеграция с экранной клавиатурой SteamDeck.
Источник: OpenNET.
Состоялся выпуск Live-дистрибутива NomadBSD 141R-20240711. Проект представляет собой редакцию FreeBSD, адаптированную для использования в качестве переносного рабочего стола, загружаемого с USB-накопителя.
Графическое окружение NomadBSD 141 основано на Xfce. Для монтирования накопителей применяется инструментарий DSBMD (поддерживаются ФС ISO-9660, FAT, NTFS, UFS, Ext2/3, Ext4, HFS+, exFAT, XFS и Btrfs).
Размер загрузочного образа проекта составляет 2,5 ГБ (i386, amd64).
В новом выпуске NomadBSD базовое окружение обновлено до FreeBSD 14.1. Модуль fusefs изменён для сокращения возникновения ошибок при использовании unionfs. Специфичные для NomadBSD графические утилиты переведены с Qt5 на Qt6.
Источник: OpenNET.
Опубликован релиз открытого пакетного менеджера Pacman 7.0, применяемого в дистрибутиве Arch Linux.
Основные изменения в коде проекта Pacman 7.0:
в настройки добавлен параметр DownloadUser, позволяющий сбросить привилегии при выполнении операций загрузки файлов и сохранить загруженные файлы во временный каталог, принадлежащий указанному в директиве пользователю;
в системах на базе ядра Linux задействованы механизмы изоляции, запрещающие процессу, выполняющему загрузку, запись в области файловой системы вне каталога для загрузки. Для отключения режима изоляции при загрузке предложены настройка DisableSandbox и опция командной строки ‑disable‑sandbox;
добавлена проверка того, что БД и цифровая подпись загружены из одного источника;
в коде для предотвращения переполнений буфера вместо функции sprintf задействована функция snprintf, в которой задаётся лимит на размер результирующей строки;
налажена возможность сборки в режиме ‑D FORTIFY_SOURCE=3, выявляющем возможные переполнения буфера при выполнении строковых функций, определённых в заголовочном файле string.h;
устранена проблема, которая могла привести к переполнению буфера при обработке очень длинных файловых путей к скриплетам.
Источник: OpenNET.
Проблема с samba и Windows 10 последних редакций:
Windows 10 упорно не видит *nix шары. Уже и SMB1 компонент включили, и wins с local master роли самбе выделили - тишина. При попытке в Проводнике увидеть соседний хост с samba получаем только локалхост windows.
Проблема оказалась в том, что последние редакции Windows 10, и, в особенности, Windows 11, более не используют NetBIOS определение соседей, или обзор сети. Теперь - только Web services.
И да, Avahi не поможет.
Решение оказалось смешным до безобразия:
На днях опубликовал на GitHub свой скрипт 2013 года, который наполнял с ИБП Ippon Smart Winner 750 базу данных IBM DB2 данными по напряжению сети (за каждую секунду в течение года, по результатам наблюдений скорректировал уставки на реле напряжения, их безопасность для техники подтвердилась при отгорании нуля), обновлял статус моего DynDNS клиента по данным с роутера, запускал и останавливал виртуальную машину VMware Player (там у меня крутилась openSUSE с сайтом на Apache/Django) по расписанию и когда в планировщике BeholdTV была запланирована запись кабельного телевидения (это было необходимо, поскольку видео захватывалось в .asf/x264 - crf18/AC3 без использования графического ускорения и на всё ресурсов не хватало), следил за качеством ADSL линии. А сегодня дополнил ещё рядом скриптов: в 2014 перенёс сайт на Raspberri Pi (Arch Linux ARM) и там стал захватывать IPTV видео. Про захват у меня на Дзене можно почитать, а скрипы создания оглавления и некоторого контроля версии файлов (WSH/JS) опубликовал на GitHub здесь же. Также скрипты по установке времени и некоторой оптимизации скорости отклика сайта, мониторинга доступности посредством Online Domain Tools. Ещё дополнил своими Windows скриптами по работе с СУБД IBM DB2 Express-C и её оптимизации по книге "Best practices Tuning and monitoring database system performance" (она тоже выложена в соответствии с лицензией). Изначально не включил библиотеку RGraph для построения графиков, теперь выложил под лицензией MIT 2013 года.
Представлен выпуск Live-дистрибутива Finnix 126 для системных администраторов.
Проект основан на пакетной базе Debian, поддерживает только работу в консоли, а также содержит большую подборку утилит для нужд сетевых инженеров и системных администраторов. В состав дистрибутива входит более 600 пакетов со всевозможными утилитами. Размер iso-образа проекта составляет 498 МБ.
В новой версии Finnix внесены такие изменения и доработки:
пакетная база синхронизирована с репозиториями Debian;
ядро Linux обновлено до ветки 6.8;
в состав включён пакет libc6-i386 для запуска некоторых 32-разрядных исполняемый файлов в 64-разрядном окружении Finnix;
добавлена опция командной строки ядра '0', действие которой аналогично скрипту locale-config, но на начальной стадии загрузки;
для сборки релиза задействована CI-платформа GitHub Actions.
Источник: OpenNET.
Для РЕД ОС 8 вышли Live‑образы с тремя популярными графическими Linux‑оболочками. Пользователь может запустить Live‑образ РЕД ОС 8 без установки, узнать возможности системы и поставить себе ту версию, которая пришлась по вкусу. Live‑образы помещаются на флешку объёмом 4 ГБ.
Live‑образы РЕД ОС 8 выпущены в следующих графических оболочках
KDE Plasma — популярное окружение для операционных систем Linux. Интерфейс KDE подойдёт пользователям, знакомым с Windows: похожая панель задач, расположение меню, привычные сценарии взаимодействия с системой.
GNOME — оболочка операционных систем Linux, адаптированная для использования на устройствах с сенсорными экранами (планшетными компьютерами, ноутбуками‑трансформерами и так далее)
MATE — основное графическая оболочка РЕД ОС, используемая ещё в версии 7.3. В РЕД ОС 8 с этой оболочкой доступны различные варианты панелей: классическая двухпанельная и однопанельная версии, версия с Dock‑панелью.
Подробнее о работе с Live‑образами можно почитать в базе знаний РЕД ОС. Скачать образы можно с сайта.
РЕД ОС 8 вышла 26 февраля 2024 года. РЕД ОС 8 предлагает пользователям новые графические оболочки в фирменном дизайне, ядро Linux 6.6, режим киоска, актуальные и LTS‑версии ключевых компонентов операционной системы, многоверсионность средств разработки. Подробнее о всех нововведениях РЕД ОС 8 можно узнать тут.
Stamus Networks представила выпуск специализированного дистрибутива SELKS 10, предназначенного для развёртывания систем обнаружения, предотвращения сетевых вторжений, организации реагирования на выявленные угрозы и мониторинга безопасности сети.
Это полностью готовое решение для управления сетевой безопасностью, которое работает сразу после загрузки. Дистрибутив поддерживает Live-режим и запуск в окружениях виртуализации или контейнерах. Наработки проекта распространяются под лицензией GPLv3. Для загрузки сформированы два ISO-образа: с графическим окружением Xfce (3,5 ГБ) и работающий в консольном режиме (2,7 ГБ).
Проект построен на пакетной базе Debian 12, СУБД PostgreSQL и использует открытую систему обнаружения атак Suricata. Поступающие из разных источников данные обрабатываются при помощи платформы Logstash и сохраняются в хранилище ElasticSearch.
Для отслеживания текущего состояния и выявленных инцидентов в SELKS 10 предлагается веб-интерфейс, реализованный поверх интерфейса Kibana. Для управления правилами и визуализации связанной с ними активности применяется веб-интерфейс Stamus CE. В состав также входят система захвата, хранения и индексации сетевых пакетов Arkime, интерфейс для оценки произошедших событий EveBox и анализатор данных CyberChef.
Источник: OpenNET.
Иксам (протоколу X Window System) исполнилось 40 лет.
19 июня 1984 года Роберт Шейфлер из MIT анонсировал в своём письме в список рассылки проекта Афина (Athena) работу над новой оконной системой X. Несколькими годами позже X стал стандартом для юникс-подобных систем и продолжает быть основной оконной системой в свободных ОС и по сей день.
Путь от выпуска X1 до X11 протокол прошёл всего за три года, после чего состояние X11 стабилизировалось и со временем лишь обрастает расширениями, но не меняет своей сути. Например, в качестве расширений в своё время были представлены такие распространённые возможности, как XVideo, X Font Server, XKB, Xinerama, XCB, Multi-Pointer X, Present, DRI2, DRI3, RandR, X Input и так далее.
В 2011 году возникла инициатива по созданию протокола X12, но она не ушла дальше обсуждений, а вся деятельность по развитию графической подсистемы сосредоточилась на развитии протокола Wayland.
В своей статье о переезде на "Линукс" я жаловался на несколько возникших проблем. Одна из них, которая касается многих пользователей - невозможность использования привычного, и настроенного на всех моих компьютерах, CTRL-Shift (так же верно для ALT-Shift) для переключения раскладки, ибо во всех программах отваливаются комбинации а-ля CTRL-Shit-T в "Файрфоксе" (открытие закрытой вкладки).
Сегодня вышел KDE 6.1 и там решена эта проблема. Для настойки необходимо зайти в установки клавиатуры, убрать переключение из Main и поставить в Alternative. Вуаля, теперь всё работает как надо.
Это работает только в "КДЕ" и только с версии 6.1 и только(?) под "Вейлендом". "Гномы" и другие окружения будут работать по-старому.
Из моих основных жалоб остались:
- в эстонской раскладке при нажатии в строке адреса/поиске Alt-Gr Файерфокс открывает УРЛ не в новой вкладке, а в той же (при этом в русской и английской работает корректно)
- при назначении на кнопку мышки комбинации CTRL-W для закрытия вкладки/окна, при активной русской раскладке закрытия не происходит (с клавиатуры при любой раскладке всё работает корректно)
Ближайшие события
Эксперты из Lansweeper в преддверии окончания цикла сопровождения CentOS 7 (который истекает 30 июня), проанализировали дистрибутивы, используемые на 200 тысячах просканированных Linux-систем.
Как именно выбирались системы для проверки, в исследовании не уточняется, вероятно, статистика собрана по системам в сетях корпоративных клиентов, использующих платформу инвентаризации Lansweeper.
Наиболее популярным дистрибутивом стал Ubuntu, доля которого составила 32,24%. На втором месте оказался CentOS — 26,05%, а на третьем Red Hat Enterprise Linux — 20,11%. Доля Debian оказалась 7,05%, а Fedora Linux — 2.5%.
Достаточно большой процент присутствия оказался у дистрибутива Raspbian (4.35%), используемого на платах Raspberry Pi. Rocky Linux используется на 1.34% корп.систем, а Oracle Linux — на 3.87%. Доля SUSE Linux Enterprise составила 1.25%, а openSUSE — 0.07%. Linux Mint оказался установлен на 0.69% систем, а Astra Linux — 0.02%.
Несмотря на то, что исследование Lansweeper было ориентировано на Linux, в статистике также оказалась ОС FreeBSD (0.46%).
Источник: OpenNET.
В OpenSSH добавлена встроенная защита от автоматизированных атак по подбору паролей, в ходе которых боты пытаются угадать пароль пользователя, перебирая различные типовые комбинации. Для блокирования таких атак в файл конфигурации sshd_config добавлен параметр PerSourcePenalties, определяющий порог блокировки, срабатывающий при многих неудачных попытках соединений с одного IP-адреса. Механизм защиты войдёт в состав следующего выпуска OpenSSH и будет включён по умолчанию в OpenBSD 7.6.
При активации защиты процесс sshd будет отслеживать статус завершения дочерних процессов, определяя ситуации без аутентификации или когда процесс был аварийно завершён из-за сбоя. Большая интенсивность сбоев при аутентификации свидетельствует о попытках подбора паролей, а аварийное завершение указывает на попытки эксплуатации уязвимостей в sshd.
В параметре PerSourcePenalties задаётся минимальный порог аномальных событий, после превышения которого IP-адрес, для которого зафиксирована подозрительная активность, будет заблокирован. При помощи параметра PerSourceNetBlockSize можно определить маску подсети для блокирования всей подсети, к которой принадлежит проблемный IP-адрес.
Для отключения срабатывания блокировки для отдельных подсетей предложен параметр PerSourcePenaltyExemptList, который может оказаться полезным в ситуациях, приводящих к ложным срабатываниям, например, когда к SSH-серверу осуществляются обращения из крупной сети.
Источник: OpenNET.
Проверьте знания Linux
Без Linux, конечно, никуда. Но хорошо ли вы разбираетесь в этой операционной системе? Уверены, что не путаетесь в командах в терминале, понимаете различия между дистрибутивами и помните наизусть все горячие клавиши?
Мы подготовили небольшой тест из 10 вопросов. Буквально на несколько минут. Профессионалы смогут блеснуть своими знаниями, а новички — узнать что-то новое. В комментариях к вопросам оставили ссылки на полезные обучающие материалы.
Компания Canonical объявила о выпуске сборок Real-time Ubuntu 24.04, оптимизированных для выполнения задач в режиме реального времени.
В сборках проекта Real-time Ubuntu задействовано ядро Linux 6.8 с патчами RT (Realtime-Preempt, PREEMPT_RT или "-rt"), обеспечивающими снижение задержек и позволяющими добиться предсказуемого времени обработки событий.
В сборки Real-time Ubuntu дополнительно включены оптимизации, нацеленные на повышение производительности и снижение задержек на платах Raspberry Pi 4 и 5, и системах на базе процессоров Intel Core, поддерживающих технологии TCC (Time Coordinated Computing) и TSN (Time-Sensitive Networking).
Готовые сборки проекта Real-time Ubuntu сформированы для архитектур x86_64 и Aarch64 и распространяется через сервис Ubuntu Pro, который является платным для коммерческих применений. Для персонального использования предусмотрена возможность бесплатного подключения к сервису Ubuntu Pro до 5 ПК (для членов сообщества Ubuntu Community - 50 ПК).
25 апреля 2024 года Canonical представила стабильный выпуск Ubuntu 24.04 LTS (выпуск с длительным сроком поддержки) Noble Numbat (Благородный Намбат).
В Ubuntu 24.04 LTS внесены значительные изменения и доработки, включая обновление
системных компонентов, пользовательских приложения и серверных пакетов. В проекте обновлены версии GCC 14-pre, LLVM 18, Python 3.12, OpenJDK 21 (опционально доступны OpenJDK 8, 11 и 17), Rust 1.76, Go 1.22, .NET 8, PHP 8.3.3, Ruby 3.2.3.
Илон Маск после анонса Microsoft новой опции на базе искусственного интеллекта Recall, которая запоминает всё, что пользователь делает на своём компьютере, порекомендовал переходить на Linux.
«Возможно, пришло время перевести потребительские настольные компьютеры на Linux», — заявил Маск.
Microsoft указывает, что Recall будет хранить зашифрованные данные локально на ПК пользователей. Функция эксклюзивна для будущих компьютеров Copilot+. В Microsoft заявили, что Recall — это необязательная функция, которая стремится к конфиденциальности и безопасности.
Ранее Маск столкнулся с необходимостью создания учетной записи Microsoft при настройке нового ноутбука с Windows 11.
Только что купил новый ноутбук, и я не могу использовать его, пока я не создам учетную запись Microsoft, что также означает предоставление их искусственному интеллекту доступа к моему компьютеру! Это неправильно. Раньше была возможность пропустить вход в систему или создание учетной записи Microsoft.
Потом Маск добавил: «Это не круто со стороны Microsoft».
В ответ на претензии Маска пользователи пояснили, что в Windows 11 можно создать локальную учётную запись в процессе установки ОС, но для этого нужно сделать несколько действий, которые не особо очевидны, а также отключиться от интернета.
Проект Switchroot объявил о готовности сборки Ubuntu 24.04, предназначенной для загрузки на игровых консолях Nintendo Switch на базе SoC Tegra X1 (Switch 2017, Switch 2019, Switch Lite и Switch OLED).
Помимо Ubuntu проектом Switchroot предоставляются предназначенные для загрузки на Nintendo Switch сборки Fedora 39, Lakka 5.0 и LineageOS 18.1. Загрузка производится с SD-карты при помощи загрузчика hekate (для обхода блокировки применяется RCM). Развиваемые проектом дополнительные компоненты распространяются под лицензией Apache 2.0.
Из графических интерфейсов поддерживается KDE Plasma и Unity (сборки с GNOME задерживаются из-за проблем с сенсорными экранами и с производительностью полноэкранного вывода при использовании X11 на системах ARM64. Для установки дополнительного ПО могут использоваться скрипты L4T-Megascript, репозиторий Pi-Apps (около 200 программ) или пакеты в формате Flatpak. Для обновления дистрибутива применяется штатный пакетный менеджер APT.
Среди поддерживаемых возможностей отмечается сопряжение с контроллерами Nintendo Switch Pro, GameCube, Dualshock 4, X‑Box One и Joy‑Con, разгон частоты CPU, GPU и памяти, поддержка USB‑C, Wi‑Fi, Bluetooth, DisplayPort/HDMI, датчика освещения, звука, Touchscreen, eMMC/SD, драйверы для GPU Tegra с поддержкой Vulkan, OpenGL, OpenGLES, EGL и CUDA, аппаратное ускорение декодирования видео (в SMPV Player, ffmpeg, mpv и chromium‑browser), глубокий спящий режим. Не поддерживаются NFC и инфракрасный порт (IR).
Источник: OpenNET.
Эксперты пояснили, что в коде Linux есть 11 функций часов и времени. Причём ранее их было 8, но потом ещё к ним добавили 3 опции.
Вклад авторов
amarao 3164.0alizar 3057.7ru_vds 1684.6aleksandrit 1510.4marks 1060.0aruseni 1041.0jeston 1029.0Budda40 1006.2Malamut 900.0simpleadmin 875.0