Энтузиаст опубликовал видеоинструкцию по замене операционной системы любого удаленного сервера Linux только с помощью SSH на NetBSD. Этот процесс занимает менее 10 минут, используя открытый скрипт проекта takeover.sh.
Операционная система Selectel уже в бете 🔥
Теперь все желающие могут протестировать нашу серверную ОС на базе Linux. Вы сами выбираете, развернуть ее на новых или уже использующихся серверах — или даже вне контура Selectel.
Набор доступных инструментов позволит работать с системами виртуализации, веб-серверами, LDAP-системой и системами мониторинга, а также управлять БД, осуществлять резервное копирование и работу с контейнерами. 🛠
Помимо этого, мы обеспечиваем интеграцию с облачными сервисами Selectel и объектным хранилищем S3, а также предоставляем бесперебойную техническую поддержку операционной системы.
Благодаря сотрудничеству «Группы Астра» с «Роскосмосом» в новой версии ОС Astra Linux 1.8 появилась звуковая тема «Звёздный минимализм», в основу которой использованы «голоса» настоящих космических объектов.
Пространство за пределами земной атмосферы заполнено разными видами излучения: например, при пульсации нейтронных звезд периодически возникают электромагнитные колебания.
Специалисты «Роскосмоса» преобразовали данные о волнах в слышимые человеком звуки, которые и были использованы в ОС Astra Linux 1.8 в качестве аудиосопровождения событий операционной системы: старт, завершение работы, уведомления и так далее.
Также дизайнеры «Группы Астра» создали обои рабочего стола в космической тематике.
Релиз ОС Astra Linux 1.8 ожидается до сентября. «Роскосмос» сообщил, что партнёрство с IT‑разработчиком — важный шаг в популяризации космической отрасли, способный вдохновить новые поколения на изучение Вселенной и развитие науки.
Привет, Хабр! С Днём Системного Администратора! Кто же ещё присмотрит за ИТ‑инфраструктурой, если не он? По случаю этого дня мы подготовили небольшой презент, а именно раскрыли некоторые подробности нашего нового релиза централизованного управления ИТ-инфраструктурой РЕД АДМ Промышленная редакция.
Опубликован релиз десктоп-ориентированной операционной системы MidnightBSD 3.2, основанной на FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD.
Базовое десктоп-окружение проекта построено на основе Xfce (опционально можно установить связку GNUstep + Window Maker + GWorkspace). В отличие от других десктоп‑сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7 и впоследствии вобрал в себя многие возможности из веток FreeBSD 9–12. Для управления пакетами в MidnightBSD задействована система mport, которая использует БД SQLite для хранения индексов и метаданных, или инструментарий Ravenports.
Для загрузки доступен установочный образ размером 949 МБ (i386, amd64).
из базовой системы удалён интерпретатор Perl, brainfuck и subversion;
пакетный менеджер mport обновлён до версии 2.6.2;
в библиотеке libarchive включена поддержка алгоритма сжатия zstd;
из поставки удалён telnetd;
для улучшения совместимости с Linux в состав включён заголовочный файл endian.h;
обновлён список идентификаторов поддерживаемых PCI-устройств;
добавлена поддержка датчиков температуры, используемых в процессорах AMD zen4;
в драйвер ahci добавлена поддержка использования чипсета AMD KERNCZ в режиме RAID.
Источник: OpenNET.
Проект OpenMandriva представил релиз OpenMandriva ROME 24.07. Это редакция дистрибутива OpenMandriva, использующая модель непрерывной доставки обновлений (rolling-выпуски).
Проект позволяет получить доступ к новым версиям пакетов, развиваемым для ветки OpenMandriva Lx 6, не дожидаясь формирования классического дистрибутива.
Подготовлены ISO‑образы размером 2.1–3.4 ГБ с рабочими столами KDE, GNOME и LXQt, поддерживающие загрузку в Live‑режиме. Сборки для KDE и LXQt доступны в вариантах x86_64 и «znver1» (сборка, оптимизированная для процессоров AMD Ryzen, ThreadRipper и EPYC). Сборки с KDE поставляются в вариантах с Plasma 6 X11, Plasma 6 Wayland и Plasma 5.
Основные доработки в OpenMandriva ROME 24.07:
по умолчанию задействована среда рабочего стола KDE Plasma 6, сформированная на основе выпусков KDE Plasma 6.1.3, KDE Frameworks 6.4.0, KDE Gears 24.05.2 и Qt 6.7.2. Доступны пакеты и сборки с KDE Plasma 5.27.11, KDE Frameworks 5.116, KDE Gears 23.08.5 и Qt 5.15.14. По умолчанию используется графический стек на базе X11, но отдельно подготовлен iso-образ с KDE Plasma 6 на базе Wayland (поддержка Wayland в KDE отмечена как пока недостаточно зрелая для замены X11 для большинства пользователей);
обновлены версии пользовательских окружений LXQt 2.0.0 и GNOME 46.3;
компоненты графического стека обновлены до версий Xorg Server 21.1.13, Wayland 1.23.0 и Mesa 24.1.4;
в графический редактор Krita добавлен плагин для AI-генерации графики.
Источник: OpenNET.
Состоялся релиз инструментария ProteWine 1.0, предназначенного для упрощения запуска Windows-приложений в окружениях на базе Linux, SteamDeck и других портативных консолей под управлением Linux.
Проект ProteWine представляет наглядный конфигуратор, позволяющий создавать порты Windows‑игр для запуска в Linux с использованием пакетов Wine и Proton.
Инструментарий привязан к клиенту Steam, но использует из него только Steam Runtime 3 Sniper в качестве окружения для выполнения сторонних сборок Wine и Proton.
Исходный код проекта написан на TypeScript и распространяется под лицензией MIT.
Основные возможности, реализованные на текущий момент в ProteWine 1.0:
интегрирован Winetricks;
на выбор доступно 6 сторонних репозиториев с готовыми сборками Wine и Proton;
автоматическая установка библиотек DXVK, VKD3D, Proton и mfc42 (исправление ошибки isskin);
возможность установки игр напрямую из образов в форматах ISO и MDF;
автоматическое определение ярлыка установленной игры;
автоматическое обнаружение доступных постеров и иконок, найденных по имени игры;
доступно создание обособленных ярлыков, как в системе, так и внутри Steam;
подсчёт проведённого в игре времени;
интеграция с экранной клавиатурой SteamDeck.
Источник: OpenNET.
Состоялся выпуск Live-дистрибутива NomadBSD 141R-20240711. Проект представляет собой редакцию FreeBSD, адаптированную для использования в качестве переносного рабочего стола, загружаемого с USB-накопителя.
Графическое окружение NomadBSD 141 основано на Xfce. Для монтирования накопителей применяется инструментарий DSBMD (поддерживаются ФС ISO-9660, FAT, NTFS, UFS, Ext2/3, Ext4, HFS+, exFAT, XFS и Btrfs).
Размер загрузочного образа проекта составляет 2,5 ГБ (i386, amd64).
В новом выпуске NomadBSD базовое окружение обновлено до FreeBSD 14.1. Модуль fusefs изменён для сокращения возникновения ошибок при использовании unionfs. Специфичные для NomadBSD графические утилиты переведены с Qt5 на Qt6.
Источник: OpenNET.
Опубликован релиз открытого пакетного менеджера Pacman 7.0, применяемого в дистрибутиве Arch Linux.
Основные изменения в коде проекта Pacman 7.0:
в настройки добавлен параметр DownloadUser, позволяющий сбросить привилегии при выполнении операций загрузки файлов и сохранить загруженные файлы во временный каталог, принадлежащий указанному в директиве пользователю;
в системах на базе ядра Linux задействованы механизмы изоляции, запрещающие процессу, выполняющему загрузку, запись в области файловой системы вне каталога для загрузки. Для отключения режима изоляции при загрузке предложены настройка DisableSandbox и опция командной строки ‑disable‑sandbox;
добавлена проверка того, что БД и цифровая подпись загружены из одного источника;
в коде для предотвращения переполнений буфера вместо функции sprintf задействована функция snprintf, в которой задаётся лимит на размер результирующей строки;
налажена возможность сборки в режиме ‑D FORTIFY_SOURCE=3, выявляющем возможные переполнения буфера при выполнении строковых функций, определённых в заголовочном файле string.h;
устранена проблема, которая могла привести к переполнению буфера при обработке очень длинных файловых путей к скриплетам.
Источник: OpenNET.
Проблема с samba и Windows 10 последних редакций:
Windows 10 упорно не видит *nix шары. Уже и SMB1 компонент включили, и wins с local master роли самбе выделили - тишина. При попытке в Проводнике увидеть соседний хост с samba получаем только локалхост windows.
Проблема оказалась в том, что последние редакции Windows 10, и, в особенности, Windows 11, более не используют NetBIOS определение соседей, или обзор сети. Теперь - только Web services.
И да, Avahi не поможет.
Решение оказалось смешным до безобразия:
На днях опубликовал на GitHub свой скрипт 2013 года, который наполнял с ИБП Ippon Smart Winner 750 базу данных IBM DB2 данными по напряжению сети (за каждую секунду в течение года, по результатам наблюдений скорректировал уставки на реле напряжения, их безопасность для техники подтвердилась при отгорании нуля), обновлял статус моего DynDNS клиента по данным с роутера, запускал и останавливал виртуальную машину VMware Player (там у меня крутилась openSUSE с сайтом на Apache/Django) по расписанию и когда в планировщике BeholdTV была запланирована запись кабельного телевидения (это было необходимо, поскольку видео захватывалось в .asf/x264 - crf18/AC3 без использования графического ускорения и на всё ресурсов не хватало), следил за качеством ADSL линии. А сегодня дополнил ещё рядом скриптов: в 2014 перенёс сайт на Raspberri Pi (Arch Linux ARM) и там стал захватывать IPTV видео. Про захват у меня на Дзене можно почитать, а скрипы создания оглавления и некоторого контроля версии файлов (WSH/JS) опубликовал на GitHub здесь же. Также скрипты по установке времени и некоторой оптимизации скорости отклика сайта, мониторинга доступности посредством Online Domain Tools. Ещё дополнил своими Windows скриптами по работе с СУБД IBM DB2 Express-C и её оптимизации по книге "Best practices Tuning and monitoring database system performance" (она тоже выложена в соответствии с лицензией). Изначально не включил библиотеку RGraph для построения графиков, теперь выложил под лицензией MIT 2013 года.
Представлен выпуск Live-дистрибутива Finnix 126 для системных администраторов.
Проект основан на пакетной базе Debian, поддерживает только работу в консоли, а также содержит большую подборку утилит для нужд сетевых инженеров и системных администраторов. В состав дистрибутива входит более 600 пакетов со всевозможными утилитами. Размер iso-образа проекта составляет 498 МБ.
В новой версии Finnix внесены такие изменения и доработки:
пакетная база синхронизирована с репозиториями Debian;
ядро Linux обновлено до ветки 6.8;
в состав включён пакет libc6-i386 для запуска некоторых 32-разрядных исполняемый файлов в 64-разрядном окружении Finnix;
добавлена опция командной строки ядра '0', действие которой аналогично скрипту locale-config, но на начальной стадии загрузки;
для сборки релиза задействована CI-платформа GitHub Actions.
Источник: OpenNET.
Для РЕД ОС 8 вышли Live‑образы с тремя популярными графическими Linux‑оболочками. Пользователь может запустить Live‑образ РЕД ОС 8 без установки, узнать возможности системы и поставить себе ту версию, которая пришлась по вкусу. Live‑образы помещаются на флешку объёмом 4 ГБ.
Live‑образы РЕД ОС 8 выпущены в следующих графических оболочках
KDE Plasma — популярное окружение для операционных систем Linux. Интерфейс KDE подойдёт пользователям, знакомым с Windows: похожая панель задач, расположение меню, привычные сценарии взаимодействия с системой.
GNOME — оболочка операционных систем Linux, адаптированная для использования на устройствах с сенсорными экранами (планшетными компьютерами, ноутбуками‑трансформерами и так далее)
MATE — основное графическая оболочка РЕД ОС, используемая ещё в версии 7.3. В РЕД ОС 8 с этой оболочкой доступны различные варианты панелей: классическая двухпанельная и однопанельная версии, версия с Dock‑панелью.
Подробнее о работе с Live‑образами можно почитать в базе знаний РЕД ОС. Скачать образы можно с сайта.
РЕД ОС 8 вышла 26 февраля 2024 года. РЕД ОС 8 предлагает пользователям новые графические оболочки в фирменном дизайне, ядро Linux 6.6, режим киоска, актуальные и LTS‑версии ключевых компонентов операционной системы, многоверсионность средств разработки. Подробнее о всех нововведениях РЕД ОС 8 можно узнать тут.
Ближайшие события
Stamus Networks представила выпуск специализированного дистрибутива SELKS 10, предназначенного для развёртывания систем обнаружения, предотвращения сетевых вторжений, организации реагирования на выявленные угрозы и мониторинга безопасности сети.
Это полностью готовое решение для управления сетевой безопасностью, которое работает сразу после загрузки. Дистрибутив поддерживает Live-режим и запуск в окружениях виртуализации или контейнерах. Наработки проекта распространяются под лицензией GPLv3. Для загрузки сформированы два ISO-образа: с графическим окружением Xfce (3,5 ГБ) и работающий в консольном режиме (2,7 ГБ).
Проект построен на пакетной базе Debian 12, СУБД PostgreSQL и использует открытую систему обнаружения атак Suricata. Поступающие из разных источников данные обрабатываются при помощи платформы Logstash и сохраняются в хранилище ElasticSearch.
Для отслеживания текущего состояния и выявленных инцидентов в SELKS 10 предлагается веб-интерфейс, реализованный поверх интерфейса Kibana. Для управления правилами и визуализации связанной с ними активности применяется веб-интерфейс Stamus CE. В состав также входят система захвата, хранения и индексации сетевых пакетов Arkime, интерфейс для оценки произошедших событий EveBox и анализатор данных CyberChef.
Источник: OpenNET.
Иксам (протоколу X Window System) исполнилось 40 лет.
19 июня 1984 года Роберт Шейфлер из MIT анонсировал в своём письме в список рассылки проекта Афина (Athena) работу над новой оконной системой X. Несколькими годами позже X стал стандартом для юникс-подобных систем и продолжает быть основной оконной системой в свободных ОС и по сей день.
Путь от выпуска X1 до X11 протокол прошёл всего за три года, после чего состояние X11 стабилизировалось и со временем лишь обрастает расширениями, но не меняет своей сути. Например, в качестве расширений в своё время были представлены такие распространённые возможности, как XVideo, X Font Server, XKB, Xinerama, XCB, Multi-Pointer X, Present, DRI2, DRI3, RandR, X Input и так далее.
В 2011 году возникла инициатива по созданию протокола X12, но она не ушла дальше обсуждений, а вся деятельность по развитию графической подсистемы сосредоточилась на развитии протокола Wayland.
В своей статье о переезде на "Линукс" я жаловался на несколько возникших проблем. Одна из них, которая касается многих пользователей - невозможность использования привычного, и настроенного на всех моих компьютерах, CTRL-Shift (так же верно для ALT-Shift) для переключения раскладки, ибо во всех программах отваливаются комбинации а-ля CTRL-Shit-T в "Файрфоксе" (открытие закрытой вкладки).
Сегодня вышел KDE 6.1 и там решена эта проблема. Для настойки необходимо зайти в установки клавиатуры, убрать переключение из Main и поставить в Alternative. Вуаля, теперь всё работает как надо.
Это работает только в "КДЕ" и только с версии 6.1 и только(?) под "Вейлендом". "Гномы" и другие окружения будут работать по-старому.
Из моих основных жалоб остались:
- в эстонской раскладке при нажатии в строке адреса/поиске Alt-Gr Файерфокс открывает УРЛ не в новой вкладке, а в той же (при этом в русской и английской работает корректно)
- при назначении на кнопку мышки комбинации CTRL-W для закрытия вкладки/окна, при активной русской раскладке закрытия не происходит (с клавиатуры при любой раскладке всё работает корректно)
Эксперты из Lansweeper в преддверии окончания цикла сопровождения CentOS 7 (который истекает 30 июня), проанализировали дистрибутивы, используемые на 200 тысячах просканированных Linux-систем.
Как именно выбирались системы для проверки, в исследовании не уточняется, вероятно, статистика собрана по системам в сетях корпоративных клиентов, использующих платформу инвентаризации Lansweeper.
Наиболее популярным дистрибутивом стал Ubuntu, доля которого составила 32,24%. На втором месте оказался CentOS — 26,05%, а на третьем Red Hat Enterprise Linux — 20,11%. Доля Debian оказалась 7,05%, а Fedora Linux — 2.5%.
Достаточно большой процент присутствия оказался у дистрибутива Raspbian (4.35%), используемого на платах Raspberry Pi. Rocky Linux используется на 1.34% корп.систем, а Oracle Linux — на 3.87%. Доля SUSE Linux Enterprise составила 1.25%, а openSUSE — 0.07%. Linux Mint оказался установлен на 0.69% систем, а Astra Linux — 0.02%.
Несмотря на то, что исследование Lansweeper было ориентировано на Linux, в статистике также оказалась ОС FreeBSD (0.46%).
Источник: OpenNET.
В OpenSSH добавлена встроенная защита от автоматизированных атак по подбору паролей, в ходе которых боты пытаются угадать пароль пользователя, перебирая различные типовые комбинации. Для блокирования таких атак в файл конфигурации sshd_config добавлен параметр PerSourcePenalties, определяющий порог блокировки, срабатывающий при многих неудачных попытках соединений с одного IP-адреса. Механизм защиты войдёт в состав следующего выпуска OpenSSH и будет включён по умолчанию в OpenBSD 7.6.
При активации защиты процесс sshd будет отслеживать статус завершения дочерних процессов, определяя ситуации без аутентификации или когда процесс был аварийно завершён из-за сбоя. Большая интенсивность сбоев при аутентификации свидетельствует о попытках подбора паролей, а аварийное завершение указывает на попытки эксплуатации уязвимостей в sshd.
В параметре PerSourcePenalties задаётся минимальный порог аномальных событий, после превышения которого IP-адрес, для которого зафиксирована подозрительная активность, будет заблокирован. При помощи параметра PerSourceNetBlockSize можно определить маску подсети для блокирования всей подсети, к которой принадлежит проблемный IP-адрес.
Для отключения срабатывания блокировки для отдельных подсетей предложен параметр PerSourcePenaltyExemptList, который может оказаться полезным в ситуациях, приводящих к ложным срабатываниям, например, когда к SSH-серверу осуществляются обращения из крупной сети.
Источник: OpenNET.
Проверьте знания Linux
Без Linux, конечно, никуда. Но хорошо ли вы разбираетесь в этой операционной системе? Уверены, что не путаетесь в командах в терминале, понимаете различия между дистрибутивами и помните наизусть все горячие клавиши?
Мы подготовили небольшой тест из 10 вопросов. Буквально на несколько минут. Профессионалы смогут блеснуть своими знаниями, а новички — узнать что-то новое. В комментариях к вопросам оставили ссылки на полезные обучающие материалы.
Компания Canonical объявила о выпуске сборок Real-time Ubuntu 24.04, оптимизированных для выполнения задач в режиме реального времени.
В сборках проекта Real-time Ubuntu задействовано ядро Linux 6.8 с патчами RT (Realtime-Preempt, PREEMPT_RT или "-rt"), обеспечивающими снижение задержек и позволяющими добиться предсказуемого времени обработки событий.
В сборки Real-time Ubuntu дополнительно включены оптимизации, нацеленные на повышение производительности и снижение задержек на платах Raspberry Pi 4 и 5, и системах на базе процессоров Intel Core, поддерживающих технологии TCC (Time Coordinated Computing) и TSN (Time-Sensitive Networking).
Готовые сборки проекта Real-time Ubuntu сформированы для архитектур x86_64 и Aarch64 и распространяется через сервис Ubuntu Pro, который является платным для коммерческих применений. Для персонального использования предусмотрена возможность бесплатного подключения к сервису Ubuntu Pro до 5 ПК (для членов сообщества Ubuntu Community - 50 ПК).
25 апреля 2024 года Canonical представила стабильный выпуск Ubuntu 24.04 LTS (выпуск с длительным сроком поддержки) Noble Numbat (Благородный Намбат).
В Ubuntu 24.04 LTS внесены значительные изменения и доработки, включая обновление
системных компонентов, пользовательских приложения и серверных пакетов. В проекте обновлены версии GCC 14-pre, LLVM 18, Python 3.12, OpenJDK 21 (опционально доступны OpenJDK 8, 11 и 17), Rust 1.76, Go 1.22, .NET 8, PHP 8.3.3, Ruby 3.2.3.