Настройка Linux *

Компания ООО «РусБИТех‑Астра» представила дистрибутив специального назначения Astra Linux Special Edition 1.8, который может применяться для защиты конфиденциальной информации и государственной тайны до уровня «особой важности».

Дистрибутив Astra Linux 1.8 основан на пакетной базе Debian GNU/Linux и содержит дополнительные механизмы обеспечения безопасности, такие как собственная система мандатного управления доступом, аудита, контроля целостности и подлинности файлов (PARSEC), гарантированное удаление файлов, сборка ядра с патчами для повышения безопасности. Пользовательское окружение построено на основе проприетарной среды рабочего стола Fly с компонентами, использующими библиотеку Qt.

Дистрибутив Astra Linux 1.8 распространяется в рамках лицензионного соглашения, которое накладывает ряд ограничений на пользователей, в частности, запрещены коммерческое использование без заключения лицензионного договора, декомпиляция и дизассемблирование продукта.

В ОС Astra Linux версии 1.8 представлен новый визуальный стиль. Оригинальные, реализованные специально для Astra Linux, алгоритмы работы и исходные коды отнесены к категории коммерческой тайны. Пользователю предоставляется возможность воспроизведения только одного экземпляра продукта на одном компьютере или виртуальной машине, а также даётся право на изготовление только одной резервной копии носителя с продуктом. Готовые установочные сборки пока публично не предоcтавляются, но доступны образы контейнеров и виртуальных машин.

Опубликован релиз свободного гипервизора Xen 4.19. В разработке проекта приняли участие Amazon, Arm, EPAM Systems и AMD. Формирование обновлений для ветки Xen 4.19 продлится до февраля 2026 года, а публикация исправлений уязвимостей до августа 2027 года.

Ключевые изменения в Xen 4.19:

• для систем на базе архитектуры ARM добавлена поддержка механизма асинхронного обмена данными «FF‑A Notifications», описанного в спецификации FF‑A (Firmware Framework for Arm A‑profile). Реализована возможность динамического добавления и удаления узлов в Xen device tree при помощи файлов.dtbo;

• для систем на базе архитектуры x86 добавлен новый драйвер контроллера прерываний x2APIC, использующий режим логической адресации (Cluster Logical) для внутренних прерываний (IPI, inter‑processor interrupt) и режим физической адресации для внешних прерываний;

• объявлена устаревшей и будет прекращена в следующем выпуске поддержка процессоров Intel XeonPhi;

• максимальное число CPU, используемых в Xen, увеличено с 4095 до 16383;

• при сборке с systemd (./configure --enable-systemd) из сборочных зависимостей исключена библиотека libsystemd (поддержка systemd-notify реализована через собственную урезанную библиотеку);

• для анализа трассировок для CPU AMD в xenalyze больше не нужно использовать опцию "--svm-mode";

• продолжена реализация требований к разработке безопасных и надёжных программ на языке Си, сформулированных в спецификациях MISRA-C для критически важных систем.

Источник: OpenNET.

Разработчики проекта UBports, который взял в свои руки создание мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, представили прошивку OTA-5 Focal (over‑the‑air). Это четвёртый выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.

Обновление Ubuntu Touch OTA-5 Focal в ближайшие дни будет сформировано для устройств Asus Zenfone Max Pro M1, F(x)tec Pro1 X, Fairphone 3/3+/4, Google Pixel 3a/3a XL, JingPad A1, Oneplus 5/5T/6/6T, Sony Xperia X, Vollaphone X/22/X23 и Xiaomi Poco X3 NFC / X3. По сравнению с прошлой версией не будут формироваться сборки для устройств OnePlus One, Samsung Galaxy S7, Xiaomi Redmi Note 9/9 Pro/9 Pro Max/9S и Xiaomi Poco M2 Pro.

Отмечается, что выпуск в основном сосредоточен на исправлении ошибок. Среди заметных изменений:

• в систему профилей энергопотребления добавлена возможность раздельной обработки режима постоянного потребления и интерактивного режима на устройствах с их поддержкой.

• устранена проблема с переносом настроек при миграции с Ubuntu Touch на базе Ubuntu 16.04 на Ubuntu Touch OTA-5 Focal на базе Ubuntu 20.04.

• обеспечен вывод уведомления при сбое синхронизации календаря‑планировщика из‑за проблем с аутентификацией, позволяющего пользователю ввести новый пароль.

Источник: OpenNET.

Для РЕД ОС разработана утилита nvidia‑primus, позволяющая переключаться между видеокартами Intel и Nvidia, устанавливать драйверы и правильно расходовать ресурсы ноутбука.

Утилита появилась благодаря выпуску ноутбуков с РЕД ОС в массовый ритейл. В поддержку обратился пользователь с просьбой найти решение, ускоряющее процесс переключения между видеокартами. После этого разработали nvidia‑primus — консольную версию и графическое исполнение.

Через консоль можно установить весь набор драйверов Nvidia, включая проприетарные:

dnf in libXNVCtrl nvidia-modprobe nvidia-persistenced nvidia-settings nvidia-xconfig xorg-x11-drv-nvidia xorg-x11-drv-nvidia-cuda-libs xorg-x11-drv-nvidia-libs

Сменить адаптер на Nvidia:

su - 
prime-select nvidia

Запустить приложение на Nvidia:

prime-run chromium-browser

Работа через графический интерфейс:

• Устанавливаете nvidia‑primus через dnfdragora;

• Перезагружаете систему;

• В системном трее появится иконка утилиты. ПКМ по иконке → Переключить на адаптер Nvidia;

• После перезагрузки система будет работать на Nvidia.

Запустить конкретное приложение на контроллере Nvidia:

• Надо прописать аргументы через утилиту prime‑run (например, prime‑run firefox);

• Чтобы изменить команду для запуска приложения нажмите ПКМ по главному меню → редактировать меню → выбираете необходимую программу → дописываете в начале команды prime‑run .

В планах команды разработки реализовать функционал для работы с AMD и добавить драйверы для поддержки старого оборудования (которому 20–25 лет).

Энтузиаст опубликовал видеоинструкцию по замене операционной системы любого удаленного сервера Linux только с помощью SSH на NetBSD. Этот процесс занимает менее 10 минут, используя открытый скрипт проекта takeover.sh.

​​Операционная система Selectel уже в бете 🔥

Теперь все желающие могут протестировать нашу серверную ОС на базе Linux. Вы сами выбираете, развернуть ее на новых или уже использующихся серверах — или даже вне контура Selectel. 

Набор доступных инструментов позволит работать с системами виртуализации, веб-серверами, LDAP-системой и системами мониторинга, а также управлять БД, осуществлять резервное копирование и работу с контейнерами. 🛠 

Помимо этого, мы обеспечиваем интеграцию с облачными сервисами Selectel и объектным хранилищем S3, а также предоставляем бесперебойную техническую поддержку операционной системы.

Переходите по ссылке, чтобы протестировать ОС Selectel →

Благодаря сотрудничеству «Группы Астра» с «Роскосмосом» в новой версии ОС Astra Linux 1.8 появилась звуковая тема «Звёздный минимализм», в основу которой использованы «голоса» настоящих космических объектов.

Пространство за пределами земной атмосферы заполнено разными видами излучения: например, при пульсации нейтронных звезд периодически возникают электромагнитные колебания.

Специалисты «Роскосмоса» преобразовали данные о волнах в слышимые человеком звуки, которые и были использованы в ОС Astra Linux 1.8 в качестве аудиосопровождения событий операционной системы: старт, завершение работы, уведомления и так далее.

Также дизайнеры «Группы Астра» создали обои рабочего стола в космической тематике.

Релиз ОС Astra Linux 1.8 ожидается до сентября. «Роскосмос» сообщил, что партнёрство с IT‑разработчиком — важный шаг в популяризации космической отрасли, способный вдохновить новые поколения на изучение Вселенной и развитие науки.

Привет, Хабр! С Днём Системного Администратора! Кто же ещё присмотрит за ИТ‑инфраструктурой, если не он? По случаю этого дня мы подготовили небольшой презент, а именно раскрыли некоторые подробности нашего нового релиза централизованного управления ИТ-инфраструктурой РЕД АДМ Промышленная редакция.

Опубликован релиз десктоп-ориентированной операционной системы MidnightBSD 3.2, основанной на FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD.

Базовое десктоп-окружение проекта построено на основе Xfce (опционально можно установить связку GNUstep + Window Maker + GWorkspace). В отличие от других десктоп‑сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7 и впоследствии вобрал в себя многие возможности из веток FreeBSD 9–12. Для управления пакетами в MidnightBSD задействована система mport, которая использует БД SQLite для хранения индексов и метаданных, или инструментарий Ravenports.

Для загрузки доступен установочный образ размером 949 МБ (i386, amd64).

Основные изменения в проекте:

• из базовой системы удалён интерпретатор Perl, brainfuck и subversion;

• пакетный менеджер mport обновлён до версии 2.6.2;

• в библиотеке libarchive включена поддержка алгоритма сжатия zstd;

• из поставки удалён telnetd;

• для улучшения совместимости с Linux в состав включён заголовочный файл endian.h;

• обновлён список идентификаторов поддерживаемых PCI-устройств;

• добавлена поддержка датчиков температуры, используемых в процессорах AMD zen4;

• в драйвер ahci добавлена поддержка использования чипсета AMD KERNCZ в режиме RAID.

Источник: OpenNET.

Проект OpenMandriva представил релиз OpenMandriva ROME 24.07. Это редакция дистрибутива OpenMandriva, использующая модель непрерывной доставки обновлений (rolling-выпуски).

Проект позволяет получить доступ к новым версиям пакетов, развиваемым для ветки OpenMandriva Lx 6, не дожидаясь формирования классического дистрибутива.

Подготовлены ISO‑образы размером 2.1–3.4 ГБ с рабочими столами KDE, GNOME и LXQt, поддерживающие загрузку в Live‑режиме. Сборки для KDE и LXQt доступны в вариантах x86_64 и «znver1» (сборка, оптимизированная для процессоров AMD Ryzen, ThreadRipper и EPYC). Сборки с KDE поставляются в вариантах с Plasma 6 X11, Plasma 6 Wayland и Plasma 5.

Основные доработки в OpenMandriva ROME 24.07:

• по умолчанию задействована среда рабочего стола KDE Plasma 6, сформированная на основе выпусков KDE Plasma 6.1.3, KDE Frameworks 6.4.0, KDE Gears 24.05.2 и Qt 6.7.2. Доступны пакеты и сборки с KDE Plasma 5.27.11, KDE Frameworks 5.116, KDE Gears 23.08.5 и Qt 5.15.14. По умолчанию используется графический стек на базе X11, но отдельно подготовлен iso-образ с KDE Plasma 6 на базе Wayland (поддержка Wayland в KDE отмечена как пока недостаточно зрелая для замены X11 для большинства пользователей);

• обновлены версии пользовательских окружений LXQt 2.0.0 и GNOME 46.3;

• компоненты графического стека обновлены до версий Xorg Server 21.1.13, Wayland 1.23.0 и Mesa 24.1.4;

• в графический редактор Krita добавлен плагин для AI-генерации графики.

Источник: OpenNET.

Состоялся релиз инструментария ProteWine 1.0, предназначенного для упрощения запуска Windows-приложений в окружениях на базе Linux, SteamDeck и других портативных консолей под управлением Linux.

Проект ProteWine представляет наглядный конфигуратор, позволяющий создавать порты Windows‑игр для запуска в Linux с использованием пакетов Wine и Proton.

Инструментарий привязан к клиенту Steam, но использует из него только Steam Runtime 3 Sniper в качестве окружения для выполнения сторонних сборок Wine и Proton.

Исходный код проекта написан на TypeScript и распространяется под лицензией MIT.

Основные возможности, реализованные на текущий момент в ProteWine 1.0:

• интегрирован Winetricks;

• на выбор доступно 6 сторонних репозиториев с готовыми сборками Wine и Proton;

• автоматическая установка библиотек DXVK, VKD3D, Proton и mfc42 (исправление ошибки isskin);

• возможность установки игр напрямую из образов в форматах ISO и MDF;

• автоматическое определение ярлыка установленной игры;

• автоматическое обнаружение доступных постеров и иконок, найденных по имени игры;

• доступно создание обособленных ярлыков, как в системе, так и внутри Steam;

• подсчёт проведённого в игре времени;

• интеграция с экранной клавиатурой SteamDeck.

Источник: OpenNET.

Состоялся выпуск Live-дистрибутива NomadBSD 141R-20240711. Проект представляет собой редакцию FreeBSD, адаптированную для использования в качестве переносного рабочего стола, загружаемого с USB-накопителя.

Графическое окружение NomadBSD 141 основано на Xfce. Для монтирования накопителей применяется инструментарий DSBMD (поддерживаются ФС ISO-9660, FAT, NTFS, UFS, Ext2/3, Ext4, HFS+, exFAT, XFS и Btrfs).

Размер загрузочного образа проекта составляет 2,5 ГБ (i386, amd64).

В новом выпуске NomadBSD базовое окружение обновлено до FreeBSD 14.1. Модуль fusefs изменён для сокращения возникновения ошибок при использовании unionfs. Специфичные для NomadBSD графические утилиты переведены с Qt5 на Qt6.

Источник: OpenNET.

Опубликован релиз открытого пакетного менеджера Pacman 7.0, применяемого в дистрибутиве Arch Linux.

Основные изменения в коде проекта Pacman 7.0:

• в настройки добавлен параметр DownloadUser, позволяющий сбросить привилегии при выполнении операций загрузки файлов и сохранить загруженные файлы во временный каталог, принадлежащий указанному в директиве пользователю;

• в системах на базе ядра Linux задействованы механизмы изоляции, запрещающие процессу, выполняющему загрузку, запись в области файловой системы вне каталога для загрузки. Для отключения режима изоляции при загрузке предложены настройка DisableSandbox и опция командной строки ‑disable‑sandbox;

• добавлена проверка того, что БД и цифровая подпись загружены из одного источника;

• в коде для предотвращения переполнений буфера вместо функции sprintf задействована функция snprintf, в которой задаётся лимит на размер результирующей строки;

• налажена возможность сборки в режиме ‑D FORTIFY_SOURCE=3, выявляющем возможные переполнения буфера при выполнении строковых функций, определённых в заголовочном файле string.h;

• устранена проблема, которая могла привести к переполнению буфера при обработке очень длинных файловых путей к скриплетам.

Источник: OpenNET.

Проблема с samba и Windows 10 последних редакций:

Windows 10 упорно не видит *nix шары. Уже и SMB1 компонент включили, и wins с local master роли самбе выделили - тишина. При попытке в Проводнике увидеть соседний хост с samba получаем только локалхост windows.

Проблема оказалась в том, что последние редакции Windows 10, и, в особенности, Windows 11, более не используют NetBIOS определение соседей, или обзор сети. Теперь - только Web services.

И да, Avahi не поможет.

Решение оказалось смешным до безобразия:

• на машину с samba ставим wsdd или wsdd2 (форк от Netgear на С)

• на Windows отключаем (если включали) компонент SMB1 и разрешаем Network Discovery

• Профит

На днях опубликовал на GitHub свой скрипт 2013 года, который наполнял с ИБП Ippon Smart Winner 750 базу данных IBM DB2 данными по напряжению сети (за каждую секунду в течение года, по результатам наблюдений скорректировал уставки на реле напряжения, их безопасность для техники подтвердилась при отгорании нуля), обновлял статус моего DynDNS клиента по данным с роутера, запускал и останавливал виртуальную машину VMware Player (там у меня крутилась openSUSE с сайтом на Apache/Django) по расписанию и когда в планировщике BeholdTV была запланирована запись кабельного телевидения (это было необходимо, поскольку видео захватывалось в .asf/x264 - crf18/AC3 без использования графического ускорения и на всё ресурсов не хватало), следил за качеством ADSL линии. А сегодня дополнил ещё рядом скриптов: в 2014 перенёс сайт на Raspberri Pi (Arch Linux ARM) и там стал захватывать IPTV видео. Про захват у меня на Дзене можно почитать, а скрипы создания оглавления и некоторого контроля версии файлов (WSH/JS) опубликовал на GitHub здесь же. Также скрипты по установке времени и некоторой оптимизации скорости отклика сайта, мониторинга доступности посредством Online Domain Tools. Ещё дополнил своими Windows скриптами по работе с СУБД IBM DB2 Express-C и её оптимизации по книге "Best practices Tuning and monitoring database system performance" (она тоже выложена в соответствии с лицензией). Изначально не включил библиотеку RGraph для построения графиков, теперь выложил под лицензией MIT 2013 года.

Представлен выпуск Live-дистрибутива Finnix 126 для системных администраторов.

Проект основан на пакетной базе Debian, поддерживает только работу в консоли, а также содержит большую подборку утилит для нужд сетевых инженеров и системных администраторов. В состав дистрибутива входит более 600 пакетов со всевозможными утилитами. Размер iso-образа проекта составляет 498 МБ.

В новой версии Finnix внесены такие изменения и доработки:

• пакетная база синхронизирована с репозиториями Debian;

• ядро Linux обновлено до ветки 6.8;

• в состав включён пакет libc6-i386 для запуска некоторых 32-разрядных исполняемый файлов в 64-разрядном окружении Finnix;

• добавлена опция командной строки ядра '0', действие которой аналогично скрипту locale-config, но на начальной стадии загрузки;

• для сборки релиза задействована CI-платформа GitHub Actions.

Источник: OpenNET.

Для РЕД ОС 8 вышли Live‑образы с тремя популярными графическими Linux‑оболочками. Пользователь может запустить Live‑образ РЕД ОС 8 без установки, узнать возможности системы и поставить себе ту версию, которая пришлась по вкусу. Live‑образы помещаются на флешку объёмом 4 ГБ.

Live‑образы РЕД ОС 8 выпущены в следующих графических оболочках

• KDE Plasma — популярное окружение для операционных систем Linux. Интерфейс KDE подойдёт пользователям, знакомым с Windows: похожая панель задач, расположение меню, привычные сценарии взаимодействия с системой.

• GNOME — оболочка операционных систем Linux, адаптированная для использования на устройствах с сенсорными экранами (планшетными компьютерами, ноутбуками‑трансформерами и так далее)

• MATE — основное графическая оболочка РЕД ОС, используемая ещё в версии 7.3. В РЕД ОС 8 с этой оболочкой доступны различные варианты панелей: классическая двухпанельная и однопанельная версии, версия с Dock‑панелью.

Подробнее о работе с Live‑образами можно почитать в базе знаний РЕД ОС. Скачать образы можно с сайта.

РЕД ОС 8 вышла 26 февраля 2024 года. РЕД ОС 8 предлагает пользователям новые графические оболочки в фирменном дизайне, ядро Linux 6.6, режим киоска, актуальные и LTS‑версии ключевых компонентов операционной системы, многоверсионность средств разработки. Подробнее о всех нововведениях РЕД ОС 8 можно узнать тут.

Stamus Networks представила выпуск специализированного дистрибутива SELKS 10, предназначенного для развёртывания систем обнаружения, предотвращения сетевых вторжений, организации реагирования на выявленные угрозы и мониторинга безопасности сети.

Это полностью готовое решение для управления сетевой безопасностью, которое работает сразу после загрузки. Дистрибутив поддерживает Live-режим и запуск в окружениях виртуализации или контейнерах. Наработки проекта распространяются под лицензией GPLv3. Для загрузки сформированы два ISO-образа: с графическим окружением Xfce (3,5 ГБ) и работающий в консольном режиме (2,7 ГБ).

Проект построен на пакетной базе Debian 12, СУБД PostgreSQL и использует открытую систему обнаружения атак Suricata. Поступающие из разных источников данные обрабатываются при помощи платформы Logstash и сохраняются в хранилище ElasticSearch.

Для отслеживания текущего состояния и выявленных инцидентов в SELKS 10 предлагается веб-интерфейс, реализованный поверх интерфейса Kibana. Для управления правилами и визуализации связанной с ними активности применяется веб-интерфейс Stamus CE. В состав также входят система захвата, хранения и индексации сетевых пакетов Arkime, интерфейс для оценки произошедших событий EveBox и анализатор данных CyberChef.

Источник: OpenNET.

Иксам (протоколу X Window System) исполнилось 40 лет.

19 июня 1984 года Роберт Шейфлер из MIT анонсировал в своём письме в список рассылки проекта Афина (Athena) работу над новой оконной системой X. Несколькими годами позже X стал стандартом для юникс-подобных систем и продолжает быть основной оконной системой в свободных ОС и по сей день.

Путь от выпуска X1 до X11 протокол прошёл всего за три года, после чего состояние X11 стабилизировалось и со временем лишь обрастает расширениями, но не меняет своей сути. Например, в качестве расширений в своё время были представлены такие распространённые возможности, как XVideo, X Font Server, XKB, Xinerama, XCB, Multi-Pointer X, Present, DRI2, DRI3, RandR, X Input и так далее.

В 2011 году возникла инициатива по созданию протокола X12, но она не ушла дальше обсуждений, а вся деятельность по развитию графической подсистемы сосредоточилась на развитии протокола Wayland.

В своей статье о переезде на "Линукс" я жаловался на несколько возникших проблем. Одна из них, которая касается многих пользователей - невозможность использования привычного, и настроенного на всех моих компьютерах, CTRL-Shift (так же верно для ALT-Shift) для переключения раскладки, ибо во всех программах отваливаются комбинации а-ля CTRL-Shit-T в "Файрфоксе" (открытие закрытой вкладки).

Сегодня вышел KDE 6.1 и там решена эта проблема. Для настойки необходимо зайти в установки клавиатуры, убрать переключение из Main и поставить в Alternative. Вуаля, теперь всё работает как надо.

Это работает только в "КДЕ" и только с версии 6.1 и только(?) под "Вейлендом". "Гномы" и другие окружения будут работать по-старому.

Из моих основных жалоб остались:
- в эстонской раскладке при нажатии в строке адреса/поиске Alt-Gr Файерфокс открывает УРЛ не в новой вкладке, а в той же (при этом в русской и английской работает корректно)

- при назначении на кнопку мышки комбинации CTRL-W для закрытия вкладки/окна, при активной русской раскладке закрытия не происходит (с клавиатуры при любой раскладке всё работает корректно)