Разработчик Debian и исследователь в сфере информационной безопасности Andres Freund сообщает об обнаружении вероятного бэкдора в исходном коде xz версий 5.6.0 и 5.6.1.

Бэкдор представляет собой строчку в одном из m4-скриптов, которая дописывает обфусцированный код в конец скрипта configure. Этот код затем модифицирует один из сгенерированных Makefile проекта, что в конечном итоге приводит к попаданию вредоносной нагрузки (замаскированной под тестовый архив bad-3-corrupt_lzma2.xz) непосредственно в исполняемый файл библиотеки liblzma.

Особенность инцидента состоит в том, что вредоносные скрипты сборки, служащие «триггером» для бэкдора, содержатся только в распространяемых tar-архивах с исходным кодом и не присутствуют в git-репозитории проекта.

Сообщается, что человек, от чьего имени вредоносный код был добавлен в репозиторий проекта, либо непосредственно причастен к произошедшему, либо стал жертвой серьёзной компрометации его личных учётных записей (но исследователь склоняется к первому варианту, т. к. этот человек лично участвовал в нескольких обсуждениях, связанных с вредоносными изменениями).

По ссылке исследователь отмечает, что в конечном итоге целью бэкдора, по-видимому, является инъекция кода в процесс sshd и подмена кода проверки RSA-ключей, и приводит несколько способов косвенно проверить, исполняется ли вредоносный код на вашей системе в данный момент.

Рекомендации по безопасности были выпущены проектами Arch Linux, Debian, Red Hat и openSUSE.

Разработчики Arch Linux отдельно отмечают, что хотя заражённые версии xz и попали в репозитории дистрибутива, дистрибутив остаётся в относительной «безопасности», т. к. sshd в Arch не линкуется с liblzma.

Проект openSUSE отмечает, что ввиду запутанности кода бэкдора и предполагаемого механизма его эксплуатации сложно установить «сработал» ли он хотя бы раз на данной машине, и рекомендует полную переустановку ОС с ротацией всех релевантных ключей на всех машинах, на которых хотя бы раз оказывались заражённые версии xz.

>>> Подробности

В последнее время повсеместно в дистрибутивах стали использовать Flatpak Из преимуществ:

1. Приложение работает с теми версиями библиотек, с которыми компилировалось
2. Система не засоряется ненужными пакетами и зависимостями Из недостатков: Некоторые приложения из Flathub работают не так гладко, как нативные. Например может иконка в трее не отображаться.

Какие у него плюсы и как лучше ставить приложения из Flathub или нативно?

за последние пару лет обслуживания компов своим близким, скопилось 14 ноутбучных SATA-диска от 80 до 1000 Гб. Решил их все продать.

Как их очистить, быстро и безвозвратно? Кто каким софтом пользуется для этого? Если есть что-то open source, в идеале в формате live-cd/usb, то вообще идеально - могу сразу по 2 диска очищать, используя ноутбук для этого.

P.S. на некоторых дисках находятся персональные данные (включая банковские данные и сканы документов) и не хотелось бы, чтобы покупатели получили к ним доступ.

На всех парах Ergo Framework движется к релизу 3.0. На экране кипит работа над сетевым стеком. Планы были выпустить релиз в конце осени, но реальность их перекроила. Теперь ближе к весне только получится.

Из того что на экране. Набор инструментов все тот же – nvim, tmux, zsh, vifm, tig. Не так давно, правда, переехал с nixos на arch. Ну и конфигурацию neovim’a переделал – взял nvchad. То, что нужно.

Практически все из коробки, работа напильником сведена к минимуму. Доволен. Раньше юзал vim-go. Но это вещь в себе без оглядки на экосистему lsp в neovim. Сейчас и erlang, и golang, и пара других языков – без костылей, каждый со своим lsp. Ну не счастье ли? :)

PS тема в большинстве используется catppuccin (жаль, для vifm ее нет).

>>> Просмотр (3840x1600, 1119 Kb)

Друзья, в моем блоге вышла статья-обор на тему лучших программ, которые предназначены для домашнего сервера, чтобы можно было хранить фотки у себя, при этом со всеми «плюшками» облаков.

Идея была в том, чтобы не упустить ничего стоящего, но при этом не включать совсем шлак, в котором нет распознавания лиц и прочих важных вещей.

https://tonfotos.com/ru/articles/self-hosted-photo-gallery/

Буду рад если зацените, и поделитесь, если вдруг что-то достойное пропустил и не включил. Ну и вообще, конструктивная обратная связь приветствуется. Хотелось бы иметь на у себя на сайте лучший в рунете материал на эту тему.

Моё подключение к vpn серверу частенько рвётся. Сервер мой, стоит wg. Как настроить киллсвитч на моём debian? Как сделать так, чтобы не шёл голый траффик в промежутки обрыва связи с впн сервером? Объясните, пожалуйста, пошагово

Доброго вечера суток дорогие друзья. Хотел бы поинтересоваться как установить VirtualBox на Debian 12? Нигде немогу найти рабочие команды. Буду благодарен!

Имею минт, кажись, самый свежий. Бекапы делаю с помощью timeshift - скрытые системные файлы. ФС - ext4. Для этого завёл терабайтный hdd через переходник в USB (тоже, ext4).

Из-под винды делаю стандартными средствами - для этого у меня другой внешний USB-терабайтник, в NTFS. Ну, и всякая музыка, порнокино - копирую как есть на тот же самый USB-терабайтник, в NTFS.

А, да, бэкапы делаю как придётся, в среднем, раз в месяц.

Перемещено hobbit из general

Лет 10 назад покупал клаву — были десятки моделей в каждом магазине, соответствующих моим критериям, оставалось выбрать, условно, какая больше нравится внешне и устраивает по цене. Сейчас я просмотрел все известные мне местные (Москва) магазины (citilink, oldi, никс, яндекс.маркет, регард, днс, кнс, вроде ещё парочку смотрел, но всех уже не помню). И нет ни одной подходящей.

Посоветуйте, где купить клаву, соответствующую потребностям, желательно так, чтобы без геморроя в Москве (вариант с заказом из-за бугра хотелось бы избежать, зная как работает Почта, и что в итоге может приехать очень хорошая погремушка).

Надо:

• Свитчи Cherry MX Blue
• Полноразмерная (то есть с нампадом)
• Проводная
• Без подсветки клавиш

Желательно:

• Основной цвет: чёрный (допустимо тёмно-серый. Белую не хочется, но могу рассмотреть)
• Наличие хотя бы английских букв на клавишах. Печатаю вслепую, но всё же иногда (особенно после потребления алкоголя) всё же хочется видеть — особенно когда не печатаешь текст, а надо ткнуть одну клавишу какую-то.
• Цена до 15 килорублей, а лучше до 10

Неужели я многого прошу? По крайней мере по пунктам «надо»? Когда нынешнюю клаву покупал, соответствующих критериям было очень много, в некоторых магазинах буквально десятки, в каких-то хотя бы несколько. Куда они делись?

И что делать? Das Keyboard что ли брать? Она хотя бы основным критериям соответствует. Но мне так-то этот понт с голыми клавишами ни к чему.

Или всё же попытаться рискнуть и заказать из-за рубежа? Если это единственный вариант, подскажите, как наиболее безгеморно это сделать в нынешних реалиях + с наименьшим риском: где конкретно лучше брать, чтоб не было проблем с оплатой и доставкой?

Прошу воздержаться от комментариев в духе «тебе надо не это, бери беспроводную, с радужными переливами подсветки на всю комнату и без нампада». Требования и вкусы у разных людей разные, и я знаю, что мне надо.

Хотя можно и в разрезе eth0 / wlan0, просуммировать и сам уж как-нибудь смогу.

Нынешний провайдер никаких данных не предоставляет, даже помесячно.

Я в размышлениях, не переехать ли мне в глушь где нет кабеля, и какой мобильный тариф мне потребуется, чтобы не ограничивать себя.

Что ж, обновил таки Debian на десктопе с bullseye до bookworm на десктопе.

Впечатления ужасные. Гном испортился. Половина расширений отвалилось (как обычно). Темы работают всрато, CSD работают всрато, Wayland работает всрато (какие-то зелёные артефакты возникают на окнах рандомно), на иксах всё ещё тормозит переключалка раскладки (фризит GUI на 0.3 секунды)

Из позитивного — компьютер в Wayland сессии перестал жужжать вентилятором, температура процессора стабильно 50 градусов, учитывая то, что системник стоит в закрытом пространстве и горячий воздух дует сам в себя.

Не понимаю, зачем они это делают, но да ладно, жить можно. Особенно после обновления до Debian 12.1 и обновления ядра до последнего.
Но, учитывая то, что десктоп это запускалка браузера и игорь, то не страшно, работаю я всё равно за лаптопом.

Всё остальное, собственно, на скриншоте:

OS: Debian GNU/Linux 12 (bookworm) x86_64
Kernel: 6.4.7
DE: GNOME 43.6
WM Theme: Materia-dark-compact
Theme: Adwaita-dark [GTK2/3]
Icons: ePapirus [GTK2/3]

>>> Просмотр (3840x2160, 4118 Kb)

Спустя 1 год 9 месяцев и 28 дней активной разработки, проект Debian рад сообщить о выходе очередного стабильного выпуска операционной системы Debian 12 кодовое имя «bookworm»

Данный выпуск будет поддерживаться в течение 5 следующих лет благодаря работе команд Debian security и Debian LTS.

В соответствии с решением, принятым в ходе общего голосования разработчиков Debian, несвободные прошивки для аппаратного обеспечения вынесены из секции non-free в отдельную секцию non-free-firmware и добавлены в официальные установочные образы. При этом в процессе установки пользователь может отказаться от их использования для установки полностью свободной операционной системы.

В Debian 12 поддерживается 9 архитектур:

• amd64
• i386
• armel
• arm64
• ARMv7
• mipsel
• mips64el
• ppc64el
• s390x

В выпуск Debian 12 добавлено 11,089 новых пакетов, а общее число пакетов достигло 64,419. По тем или иным причинам 6,296 пакетов были удалены. 43,254 пакетов обновлены в этом выпуске. Общий объем пакетов в Debian «bookworm» составляет 365 гигабайт и содержит 1,341,564,204 строк исходного кода.

Доступны новые версии окружений рабочего стола:

• GNOME 43
• KDE Plasma 5.27
• Xfce 4.18
• MATE 1.26
• LXQt 1.2.0
• LXDE 11

В репозитории Debian 12 доступно и множество других окружений и оконных менеджеров.

Ядро Linux обновлено до версии 6.1 (непосредственно в выпуске 12.0 используется версия 6.1.27).

В Debian 12 проведена огромная работа по переводу man-страниц на различные языки, включая русский. также добавлен новый менеджер шрифтов fnt, через который доступны для установки более 2000 различных шрифтов.

Из установки по умолчанию удален запуск сервиса rsyslog, единственным сервисом для ведения логов оставлен systemd-journald. При этом сохранена возможность установить rsyslog или любой другой сервис логирования из репозитория.

Обновлено и множество другого программного обеспечения. В Debian 12 включены: Apache 2.4.57, BIND DNS Server 9.18, Cryptsetup 2.6, Dovecot MTA 2.3.19, Emacs 28.2, Exim 4.96, GIMP 2.10.34, GNU Compiler Collection 12.2, GnuPG 2.2.40, Inkscape 1.2.2, The GNU C Library 2.36, lighthttpd 1.4.69, LibreOffice 7.4, LLVM/Clang 13.0.1, 14.0 и 15.0.6, MariaDB 10.11, Nginx 1.22, OpenJDK 17, OpenLDAP 2.5.13, OpenSSH 9.2p1, Perl 5.36, PHP 8.2, Postfix MTA 3.7, PostgreSQL 15, Python 3, 3.11.2, Rustc 1.63, Samba 4.17, systemd 252, Vim 9.0.

Как всегда официально поддерживается обновление с предыдущего стабильного выпуска Debian 11 до Debian 12.

Замечания к выпуску
Инструкция по установке

>>> Подробности

После более двух месяцев разработки состоялся выпуск 1.17.0 кроссплатформенной (Linux, MacOS, Windows) консольной утилиты hyperfine, написанной на языке Rust и распространяемой по лицензиям Apache-2.0 и MIT.
Утилита предназначена для сравнения производительности других консольных утилит.

Список изменений:

• добавлен параметр --sort, используемый для сортировки результатов сравнения относительной скорости и экспорте;
• неиспользуемые параметры теперь отображаются в круглых скобках;
• в скрипт scripts/plot_histogram.py вывода результатов в виде гистограмм добавлена опция --log-count;
• обновлена документация (man);
• исправлена ошибка вывода промежуточных результатов в stdout при использовании - в качестве имени файла;
• исправлено падение при экспорте, если время бенчмарка равнялось нулю.

>>> Подробности

Рабочий Lenovo Legion 5Pro с Debian sid на борту. Не стал подключать ветку Experimental, как автор предыдущего скрина с сидом. Хоть и хочется уже и ядро посвежее и Gnome 44, но на данном ноуте мне нужна стабильность.

Очень долгое время сидел на LTS убунтах, версии с 10.04, по нынешнюю 22.04. Пару раз были попытки уйти на другие дистрибутивы, но всегда возвращался. И всё же, всякое навязывание медленного снапа, пропихивание своих сервисов, меня окончательно доконало. Кроме того, хотелось чего-то нового. Не то, чтобы Debian новое, учитывая, что сервера админю, в основном, на нем, да и он к убунте максимально близок... Тем не менее, думаю, что на Ubuntu больше не вернусь. Оставил правда расположение панелек и шрифты в её стиле.

( читать дальше... )

>>> Просмотр (2560x1600, 2322 Kb)

Поискал я сабж, из опенсорсных вариантов вижу только Graylog и Logstash (оба на Java, оба огромные). Хотелось бы что-то попроще, полегче.

Насколько я понял, GELF – это довольно устоявшийся стандарт для передачи логов по сети. Так что хочу, чтобы у лог-сервера была поддержка GELF для приёма новых записей, redis для хранения и ещё какой-нибудь простенький веб-интерфейс, чтобы легко можно было посмотреть, что как. Ничего подобного не нашёл. Я один такое хочу?

раньше сайты ломились от изобилия информации, вся главная страница была усеяна гиперссылками размером 8px, казалось, что легко заблудиться, но нет, вся информация была структуирована, разделена логически. вот ты заходишь в раздел файлов, пробираешься сквозь дебри категорий и подкатегорий и находишь ссылку чтобы загрузить нужный файл. и даже при таком раскладе веб-мастера (был же раньше веб-мастер! он один!) делали поиск информации ещё проще, они отображали текущее расположение пользователя и даже делали карту сайта со сплошным списком всех ссылок подряд. реально весь сайт был представлен в виде одного /sitemap.xml.

сейчас ты заходишь на какой-нибудь hp.com или intel.com, где тебя встречает фоновая картинка занимающая 60% места на экране, и надпись размером 100px: ПРЕВЕД Я ИНТОЛ, да ля! я это я и так знаю, ну пофиг, ты такой думаешь а как мне найти свежий БИОС для моей железки. начинаешь скроллить, скроллишь... скроллишь... одна фоновая картинка сменяется другой, всё так же, 60% рабочего пространства твоего 3440x1440 34" монитора занимает фоновая картинка, остальные 40% занимает текст — сплошная вода, МЫ ЛИДЕРЫ МИТОЛ ГРУППЫ, МЫ КЛИЕНТООРИЕНТИРОВАННЫЕ, НАШИ МЕНЕДЖЕРЫ 24/7 ПРИЁМ ВЫДАЧА БИЗНЕС-АНАЛИТИКА, вот это всё.

где мои Files? где мои Downloads? Support! МАТЬ ЕГО КТО ДОДУМАЛСЯ ПЕРЕМЕСТИТЬ ФАЙЛЫ В РАЗДЕЛ Support сайта??? всю историю веба Support это была такая формочка обратной связи чтобы создать тикет, задать тупой вопрос или передать привет менеджерам.

я могу понять современный дизайн, «я дизайнер я так вижу», ок, мониторы уже 4K, ок, делаем гигантские шрифты, гигантские элементы, картинки на пол экрана, я всё это могу понять. но объясните мне, почему информацию на сайтах стало находить так тяжело??? почему, чтобы найти новый биос, я вбиваю в гугле имя бинарного файла, чтобы его найти, а не нахожу этот бинарный файл на официальном сайте спустя несколько кликов?

в своё время я читал книгу «Web-Design для чайников», там было много очевидных на тот момент советов, например, не дублировать ссылки в меню сайта, т.к. пользователь считает, что они ведут в разные разделы сайта, или что например, пользователь ищет информацию, и если он не находит её на вашем сайте в течении условных 30 секунд — он на ваш сайт больше не зайдёт. это было всё понятно и очевидно на тот момент.

но сейчас что случилось? никакого уважения к пользователю. сплошная вода и картинки. на сайте два элемента: картинка, текст, это 20 строчек HTML кода, но сайты вешают мегабайты!! и вся эта дичь ещё крутится на каком-нибудь PostgreSQL, когда там базы из текстовых файлов будет за глаза — камон, у вас даже форума для общения нету, нету свободно редактируемой базы знаний по типу википедии, вы же тупо предоставляете read-only информацию о своих продуктах, и всё это говно еле ворочается и прогружается, ляяяя... -_\\

Для критических сервисов, которые должны быть доступны 24/7/365. Знаю, что это не только ОС/дистром обеспечивается, но интересно, что же за дистры используют.

Перемещено hobbit из polls

Сейчас я использую https://gist.github.com, но хочу от него отказаться из-за того, что по гистам поиск нормально не работает. Точнее он ищет только по всем гистам сразу, а хотелось бы только по своим :-/

В принципе, выбор есть: evernote, google keep, geeknote, nixnote2, vnote - это из того, что я нагуглил. Первое и второе не хочу использовать из-за зондов, да и просто потому, что планирую хранить достаточно личные вещи. Geeknote это консольный клиент для Evernote, из аура не собрался. Nixnote2 вроде тоже клиент к Evernote, к тому же имеет интересный баг https://github.com/baumgarr/nixnote2/issues/422 Не знаю зачем ему доступ к камере моего ноутбука, паранойя шепчет не использовать. Ну и остался vnote. Собирается, работает, умеет рендерить Markdown, но как по мне - слишком сырой. Стандартная тема слишком серая, я и так дальтоник, а от нее вообще все плывет перед глазами, а смена темы не работает.

Здравствуйте!

Пользуетесь плагинами Firefox: GNULibreJS, HTTPS Everywhere, Spyblock?

Используете инструменты шифрования (сокрытия) трафика?

Как храните пароли? Каких правила придерживаетесь?

Вот такой вопрос - Нужен ли dnssec простому смертному или можно обойтись без него?

Возможно, это как с в 2х факторной аутентификацией: безопасности она не только не добавляет, но даже наоборот.