Настройка Linux *

Российский разработчик сделал инструмент, который определяет местонахождение любого человека в Телеграм

CTV — визуализация местоположения пользователей Telegram

🗄Исследователь создал инструмент Close-Circuit Telegram Vision (CCTV), позволяющий искать пользователей Telegram, у которых включена настройка «Люди рядом». CCTV показывает примерное физическое местоположение пользователей на карте, даже если они находятся совсем не рядом.

🗄Разработчик объяснил, что CCTV использует API Telegram, связанный с функцией Find People Nearby. «В качестве входных данных он принимает кастомные широту и долготу, поэтому можно вводить любые данные (не нужен даже GPS-спуфинг)», — сообщил Глинкин. Также он показал журналистам два других [1] [2] проекта с похожей функциональностью, но отметил, что его проект более точен.

🗄Пресс-служба Telegram дала следующий комментарий:

«Опциональная функция “Люди рядом” была создана специально для людей, которые хотят сообщить о своем местоположении другим. По умолчанию она всегда отключена. Координаты, которые отображает инструмент с GitHub, не являются местоположением пользователя — данные на сервере аппроксимируются до 800 метров и существуют только для пользователей, которые явно предпочли транслировать свое местоположение вовне»

Если интересуетесь этичным хакингом и инструментами OSINT, здесь я публикую и разбираю самые интересные инструменты разведки.

Вышел дистрибутив Daphile 24.05 на базе Gentoo Linux и предназначенный для создания системы хранения и воспроизведения музыкальной коллекции, замещаемой на компьютере без экрана. Управление воспроизведением и коллекцией производится через специальный веб-интерфейс. Опубликована сборка проекта с обычным ядром Linux (329 МБ) и версия с компонентами для работы в режиме реального времени (319 МБ).

Дистрибутив может работать в режиме звукового сервера, сетевого хранилища и точки беспроводного доступа. Поддерживается воспроизведение с внутренних накопителей, c сетевых потоковых сервисов и c внешних USB-накопителей. Для обеспечения максимального качества звука и создания мультизональных аудиосистем поддерживается подключения компьютера с Daphile к аналоговым усилителям через ЦАП с интерфейсом USB.

В новой версии:

• обновлены LMS (Lyrion Music Server) 8.5.2, Perl 5.38, ядро Linux 6.6. Для сборки задействован GCC 13.2;

• обновлены плагины для интеграции с сервисами Spotty 4.10.1, TIDAL 1.4.6, Qobuz 3.5.0, Deezer 2.81.4 и YouTube 0.212;

• удалена поддержка Mysqueezebox.com;

• добавлен модуль Crypt::Blowfish, позволивший повысить производительность плагинов;

• добавлена возможность сохранения содержимого звуковых CD в формате WAV;

• библиотека с информацией об исполнителях и музыкальных композициях CDDB заменена на Gnudb;

• добавлена поддержка обращения к внешним сетевым накопителям через протоколы SMB3 и WebDAV.

Источник: OpenNET.

Джерри Безенкон представил дистрибутив Linux Lite 7.0 Release Candidate 1 (RC1). Сборка рассчитана для работы на устаревшем оборудовании и ПК с минимальными системными требованиями по процессору 1 ГГц, 768 МБ ОЗУ и 8 ГБ места для хранения данных.

Дистрибутив Linux Lite 7.0 RC1 основан на ядре Linux 6.8 и Ubuntu 24.04 LTS. В сборку также входят Chrome 124.0, Thunderbird: 115.10.1, LibreOffice: 7.6.6.3, VLC 3.0.20, Gimp 2.10.36.

Ожидается, что финальная версия Linux Lite 7.0 под кодовым именем Galena выйдет в релиз 1 июня 2024 года.

Выпуск Linux Lite 6.0 состоялся в июне 2022 года.

Разработчик под ником Theo помог разобраться Саше Грей с командной строкой на Bash при работе с бэкапами iPhone в терминале на Macbook. После этого события Грей написала, что благодарна такой помощи.

Состоялся выпуск проекта LibreELEC 12.0, развивающего форк дистрибутива для создания домашних кинотеатров OpenELEC.

Интерфейс пользователя построен на основе медиацентра Kodi. Для загрузки подготовлены образы для работы с USB-накопителя или SD-карты (32- и 64-разрядные x86, Raspberry Pi 2/3/4/5, различные устройства на чипах Rockchip, Allwinner, NXP и Amlogic). Размер сборки для архитектуры x86_64 - 247 МБ.

При помощи LibreELEC можно превратить любой ПК в медиацентр, работать с которым не сложнее, чем с DVD-проигрывателем или ТВ-приставкой.

Основной принцип дистрибутива "всё просто работает", для получения полностью готового к работе окружения достаточно просто загрузить LibreELEC с Flash-накопителя. В дистрибутиве LibreELEC используется система автозагрузки и установки обновлений, предусмотрена возможность расширения функциональности через систему дополнений из отдельного репозитория, развиваемого разработчиками проекта.

В LibreELEC 12.0:

• поставляемый в составе медиацентр Kodi обновлён до версии 21.0;

• стабилизирована поддержка платы Raspberry Pi 5 и улучшена работа на платах Rasberry Pi 4. Добавлены 64-разрядные сборки для Rasberry Pi 4 и 5;

• обновлены версии пакетов, например, mesa 24.0.6, Python 3.11.9, samba 4.20.0, pipewire 1.0.4, systemd 255, ядро Linux 6.6;

• возобновлена поддержка устройств на чипах Amlogic S905, S905X/D и S912, для которых обеспечена поддержка ускорения воспроизведения видео в форматах H264 и HEVC, добавлена поддержка HDR для HEVC и VP9.

Источник: OpenNET.

Опубликована видеоинструкция и технический гид, в которой подробно показано, как можно запустить установку Linux (Arch Linux и Alpine Linux) напрямую из установщика Windows 10.

Разработчик Леннарт Поттеринг представил утилиту run0, позволяющую выполнять процессы под идентификаторами других пользователей. Утилита позиционируется как более безопасная замена программы sudo, реализованная в форме надстройки над командой systemd-run и позволяющая избавиться от применения исполняемого файла с флагом SUID.

Утилита run0 включена в состав выпуска systemd 256, который находится на стадии кандидата в релизы.

В run0 осуществляется обращение к системному менеджеру с запросом запуска командной оболочки или процесса с указанным идентификатором пользователя, создания нового псевдотерминала (PTY) и пересылки данных между ним и текущим терминалом (TTY). Подобное поведение напоминает запуск при помощи ssh, чем выполнение при помощи классического sudo. Привилегированный процесс запускается в изолированном контексте, который порождается процессом PID 1, а не процессом пользователя, не наследует свойства окружения пользователя, за исключением проброса переменной окружения $TERM. Проброс регулируется через список явно разрешённых свойств, вместо попыток запретить опасные свойства (концепция белого списка).

Для авторизации и определения возможностей пользователя в run0 используется Polkit. Классический язык описания правил (/etc/sudoers), применяемых в sudo, не поддерживается. Функциональность для запуска программ с другими привилегиями встроена в systemd-run, а команда run0 создаётся как символическая ссылка на systemd-run.

Источник: OpenNET.

Представлен релиз библиотеки ncurses 6.5, предназначенной для создания многоплатформенных интерактивных консольных пользовательских интерфейсов и поддерживающей эмуляцию программного интерфейса curses из System V Release 4.0 (SVr4).

Выпуск ncurses 6.5 совместим на уровне исходных текстов с ветками ncurses 5.x и 6.0, но расширяет ABI. Из популярных приложений, построенных с использованием ncurses, можно отметить aptitude, lynx, mutt, ncftp, vim, vifm, minicom, mosh, screen, tmux, emacs, less.

Изменения в ncurses 6.5:

• в программные интерфейсы для низкоуровневого доступа к terminfo и termcap добавлены функции: tiparm_s для передачи информации об ожидаемых строковых параметрах терминала, которые используются для формирования вывода на терминал; tiscan_s для проверки возможностей форматирования при передаче строковых параметров в функцию tiparm_s. Указанные функции решают проблемы при обработке повреждённых или некорректных файлов с параметрами терминала (terminfo и termcap);

• добавлена сборочная опция "--enable-check-size" для упрощения инициализации на терминалах, не передающих данные о размере окна или экрана. При включении опции для определения размера окна в функции setupterm используются данные о позиции курсора, если сведения о размере не выставлены через переменные окружения и не передаются через ioctl;

• добавлены функции для получения флагов TTY из структур с типом SCREEN;

• добавлены проверки для более безопасной обработки строковых параметров в функциях tiparm, tparm и tgoto.

23 апреля 2024 года состоялся выпуск специализированного дистрибутива Tails 6.2, ориентированного на конфиденциальность, основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть.

Tails — продолжение развития ОС Incognito. Релиз первого дистрибутива проекта состоялся в июне 2009 года. В Tails все исходящие соединения обеспечиваются системой Tor, а все неанонимные блокируются.

Система Tails предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на ПК, где использовалась. Для хранения пользовательских данных в проекте применяется шифрование. Для загрузки доступен ISO-образ дистрибутива Tails размером 1 ГБ.

В сборке Tails 6.2:

• обновлены версии Tor Browser 13.0.13 (на базе Firefox 115.10), Tor 0.4.8.11 и Thunderbird 115.20;

• на экране приветствия реализована возможность включения локализации для 21 дополнительного языка;

• cекция локализации в Welcome Screen переименована в «Язык и форматы» (Language and Formats);

• в интерфейсе Tails Upgrader по умолчанию активирована опция для откладывания установки обновлений (Make Upgrade later);

• расширен спектр ошибок, распознаваемых при проблемах с чтением или записью на USB-накопители;

• решены проблемы с надёжностью работы Wi-Fi;

• отключена обработка клавиш SysRq;

• для усиления защиты от уязвимости Spectre v4 включён по умолчанию параметр spec_store_bypass_disable=on.

Источник: OpenNET.

Состоялся релиз открытой криптографической библиотеки OpenSSL 3.3.0 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования.

Поддержка проекта OpenSSL 3.3 будет осуществляться до апреля 2026 года. Поддержка прошлых веток OpenSSL 3.2, 3.1 и 3.0 LTS планируется до ноября 2025 года, марта 2025 года и сентября 2026 года соответственно.

Исходный код проекта OpenSSL распространяется под лицензией Apache 2.0.

Дополнения и изменения в OpenSSL 3.3.0:

• продолжена интеграция поддержки протокола QUIC (RFC 9000), представляющего собой надстройку над протоколом UDP, используемую в качестве транспорта в протоколе HTTP/3;

• реализованы расширения протокола управления сертификатами CMP (Certificate Management Protocol), определённые в спецификациях RFC 9480 (определение протокола CMPv3) и RFC 9483 (легковесный профиль для маломощных устройств);

• добавлена возможность отключения на этапе сборки использования функции atexit;

• добавлен вариант API SSL_SESSION, не подверженный проблеме 2038 года;

• в функции EVP_PKEY_fromdata реализована возможность автоматического получения параметров китайской теоремы об остатках (CRT, Chinese Remainder Theorem).

• добавлена возможность игнорирования неизвестных названий алгоритмов подписей, заданных в параметрах конфигурации TLS SignatureAlgorithms и ClientSignatureAlgorithms.

• добавлена возможность настройки приоритетного использования PSK-ключей на сервере TLS 1.3 во время восстановления сеанса.

Источник: OpenNET.

Большая подборка вопросов с  собеседований: Системного администратора Linux / Devops

Подборка актуальных задач и вопросов с собеседований поможет вам  подготовиться как к практике, так и к теории и получить работу.

▪ Вопросы для интервью системного администратора Linux/DevOps

▪Вопросы системного администратора

▪100 важных вопросов на собеседовании по Linux с ответами

▪Подборка вопросов для собеса с системным администратором linux/devops. 

▪Дополнительные вопросы для собеседования с системным администратором

▪Полезный материал для подготовки к собеседованию на должность инженера DevOps: Исчерпывающее руководство

Разработчик под ником Iusearchbtw представил ретро сборку Debian 13 со средой рабочего стола KDE 1.1.2 для разработчиков, которые хотят вспомнить молодость и понастальгировать.

Дистрибутив (a.iso) весит 870 МБ.

27 марта 2024 года состоялся выпуск специализированного дистрибутива Tails 6.1, ориентированного на конфиденциальность, основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть.

Tails — продолжение развития ОС Incognito. Релиз первого дистрибутива проекта состоялся в июне 2009 года. В Tails все исходящие соединения обеспечивается системой Tor, а все неанонимные блокируются. Система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на ПК, где использовалась. Для хранения пользовательских данных в проекте применяется шифрование. Для загрузки доступен ISO-образ дистрибутива Tails размером 1 ГБ.

В сборке Tails 6.1 обновлены версии Tor Browser 13.0.13 (на базе Firefox 115.9.1) и Thunderbird 115.9. Добавлена новая версия микрокода для CPU Intel с изменениями, необходимыми для блокирования уязвимости RFDS. В конфигураторе постоянного хранилища обеспечено отображение всех включённых дополнительных возможностей.

Релиз Tails 6.0 состоялся в конце февраля 2024 года.

К вопросу о функционировании trim/discard на SSD накопителях, подключенных по интерфейсу USB, в Linux. У меня таких накопителей много, в том числе и загрузочных Linux и я очень удивился, увидев что это просто не работает (в разных дистрибутивах).

Небольшой поиск показал, что история известная: низкоуровневые команды на ssd идут через довольно длинную цепочку софта и аппаратуры, мост USB — SSD может (не) пропускать нужные команды (зависит от прошивки моста, в том числе), более того — накопитель USB может неправильно интерпретировать эти команды, в результате чего — прийти в негодность. Вероятно поэтому trim по умолчанию отключен на внешних накопителях: Windows пытается что то сделать «сама» для определения работоспособности trim, ну а в случае Linux — придется проверить вручную

Если накопитель «умеет» trim то Linux может автоматически активировать эту возможность при его подключении в USB используя магию UDEV. Нужно просто добавить файл вида /etc/udev/rules.d/50-usb‑ssd‑trim.rules с примерно таким содержимым:

ACTION=="add|change", ATTRS{idVendor}=="VID", ATTRS{idProduct}=="PID", SUBSYSTEM=="scsi_disk", ATTR{provisioning_mode}="unmap"

Где VID и PID — идентификаторы нужного USB накопителя (отображаются командой lsusb )

После чего надо перезагрузить UDEV: sudo service udev force-reload

Я собрал небольшую коллекцию идентификаторов своих накопителей и для удобства дополнения разместил все на github С учетом вышесказанного — применять на свой риск, ну и можно слать коммиты со своими ID

Разработчики из Canonical объявили об увеличении до 12 лет срока формирования обновлений для LTS-выпусков (с долгосрочной поддержкой) дистрибутивов Ubuntu для коммерческих клиентов по подписке Ubuntu Pro. Ранее такой срок составлял 10 лет.

Продление поддержки коснётся всех актуальных LTS-выпусков, начиная с Ubuntu 14.04, поддержка которого должна была истечь в апреле 2024 года. Теперь она продлена до апреля 2026 года.

Обновления для Ubuntu 24.04 будут формироваться до 2036 года, Ubuntu 22.04 — 2034, Ubuntu 20.04 — 2032 и так далее. Обновления, как и раньше, будут общедоступны в течение 5 лет после релиза для всех пользователей, а остальные 7 лет патчи будут предоставляться только пользователям сервиса Ubuntu Pro.

Сервис Ubuntu Pro является платным для коммерческих применений. Для персонального использования предусмотрена возможность бесплатного подключения к Ubuntu Pro для получения расширенных обновлений для 5 машин. Официальным членам Ubuntu Community бесплатно можно получать расширенные обновления для 50 ПК.

Согласно информации OpenNET, у других дистрибутивов Linux также длительные сроки поддержки. Например, 14 лет сопровождения предоставляется в дистрибутиве Red Hat Enterprise Linux (10 лет + 4 года дополнительного платного сервиса), 13 лет поддерживается SUSE Linux (10 General + 3 LTSS), 7 лет (5 лет LTS + 2 года Extended LTS) поддерживается Debian GNU/Linux, 18 месяцев поддерживается openSUSE и 13 месяцев — Fedora Linux.

В реализации NFS-сервера, применяемого в BSD-системах, выявлена критическая уязвимость (CVE-2024-29937), позволяющая добиться удалённого выполнения своего кода с правами root на сервере.

Проблема проявляется во всех выпусках OpenBSD и FreeBSD, вплоть до OpenBSD 7.4 и FreeBSD 14.0-RELEASE.

Детальная информация об уязвимости пока не раскрывается, известно только то, что проблема вызвана логической ошибкой, не связанной с повреждением памяти.

Отмечается, что уязвимость может быть использована для атаки на системы, в которых применяется NFS. Cудя по видеодемонстрации, уязвимость позволяет получить полный доступ к корневой ФС сервера и требует для эксплуатации наличия прав для монтирования разделов по NFS.

Доклад о сути уязвимости будет опубликован 18 апреля на конференции T2’24.

Источник: OpenNET.

Microsoft в рамках тестирования проекта добавила в новую pre-release версию подсистемы Windows для Linux (WSL) возможность управлять дистрибутивами Linux в Windows 11 через графический интерфейс.

Благодаря WSL не нужно выполнять двойную загрузку Linux или создавать виртуальную машину, но эта функция ранее была ограничена терминалом Windows. Microsoft понимает, что некоторым из пользователей неудобно пользоваться командной строкой. В компании решили создать графический интерфейс для управления дистрибутивами Linux.

В Microsoft представили прототип графического интерфейса для управления дистрибутивами WSL, чтобы пользователи могли получить обзор всех установленных дистрибутивов, упростить доступ к ним и управление, могли просто взаимодействовать с нужным дистрибутивом Linux в Windows, а также выполнять импорт и экспорт дистрибутивов.

Макет пользовательского интерфейса GUI WSL имеет новую вкладку в приложении Dev Home под названием «Подсистема Windows для Linux». В этом разделе отображаются все установленные дистрибутивы с несколькими вариантами настройки. Разработчики планируют включить возможность монтировать диск в формате Linux и показывать использование оборудования виртуальной машины WSL для каждого дистрибутива.

22 марта 2024 года разработчики из Microsoft выпустили обновление для подсистемы Windows для Linux. В новой версии WSL 2.2.1 теперь по умолчанию включено DNS-туннелирование для улучшения сетевой совместимости. Ранее эта опция была доступна в экспериментальном виде.

Пользователи Linux бывают самые разные. В последние несколько дней алгоритм рекомендаций YouTube вытолкнул на главную страницу канал некой Андреа Борман [Andrea Borman], что многие заметили (1, 2, 3, 4) и оценили позитивно.

Андреа — британка глубоко средних лет, которая делится опытом по настройке и эксплуатации компьютера с открытым ПО. К примеру, она рассказывает, как установить самую свежую версию Telegram на Linux или назначить Nemo файловым менеджером по умолчанию.

Впрочем, если судить по её каналу, увлечением дистрибутивами Linux дело не ограничивается. Ещё в 2019 году Андреа делилась советами, как настроить классическую «Панель управления» NT 3.51 на Windows 7 и 8 или запустить Office 2003 на Windows 8.

Канал Борман начат давно. Ещё в 2010 году она делилась хитростями, как пользоваться встроенным в Real Player браузером. А вообще онлайн-присутствие Борман не ограничивается каналом на YouTube. К примеру, в некоторых видеороликах она жалуется на форумы по Linux.

Разработчики проекта Raspberry Pi опубликовали обновлённые сборки дистрибутива Raspberry Pi OS 2024-03-15 (Raspbian), основанного на пакетной базе Debian 12.

Для Raspberry Pi 4/5 по умолчанию используется композитный менеджер Wayfire на базе протокола Wayland, а для остальных плат — X-сервер с оконным менеджером Openbox.

Для управления звуком применяется мультимедийный сервер Pipewire. В репозитории доступно около 35 тысяч пакетов.

Для загрузки подготовлены три сборки: сокращённая (404 МБ) для серверных систем, с базовым рабочим столом (1,1 ГБ) и полная (2,8 ГБ) с дополнительным набором приложений, доступные для 32- и 64-битных архитектур.

Ключевые изменения в Raspberry Pi OS:

• выполнена синхронизация с актуальной пакетной базой Debian 12;

• ядро Linux обновлено до версии 6.6.20;

• обновлены файлы с прошивками для плат Raspberry Pi;

• ускорено открытие меню для Bluetooth и управления сетью;

• улучшено отображение виджетов при использовании тёмной темы оформления;

• повышена совместимость с альтернативными оконными менеджерами.

Также разработчиками обеспечена возможность разгона Raspberry Pi 5 через повышение тактовой частоты CPU с 2,4 ГГц до 3,14 ГГц. Ранее прошивка не позволяла повышать частоту больше 3 ГГц, но в последнем обновлении прошивки это ограничение убрано, на плате можно выставлять значения выше 3 ГГц. По отзывам пользователей стабильная работа при стресс-тестировании обеспечивается при выставлении частоты 3,14 ГГц и использовании активного охлаждения.

Источник: OpenNET.

Состоялся выпуск Kali Linux 2024.1 с 4 новыми инструментами и обновленным пользовательским интерфейсом.

Разработчики проекта из Offensive Security также выпустили для новой сборки системы новые визуальные элементы, включая обои и обновления загрузочного меню и экрана входа в систему.

Помимо визуальных улучшений релиз Kali Linux 2024.1 получил версию ядра 6.6, в проект добавлены четыре новых ИБ-инструмента:

• blue-hydra — сервис для обнаружения Bluetooth-устройств;

• opentaxii — имплементация сервера TAXII от EclecticIQ;

• readpe — инструменты командной строки для работы с PE-файлами Windows;

• snort — гибкая система обнаружения сетевых вторжений.