PyHTools: крутой инструмент Python для различных задач кибербезопасности:
- изменение mac-адреса
- сканирование диапазона ip-адресов в сети;
- сканирование каталогов - сканирование уязвимостей
- сканирование поддоменов
и более
▪ Github
Каждый день я выкладываю крутые OSINT инструменты в своем канале, заходите, если интересуетесь темой этичного Хакинга.
Вышел дистрибутива Daphile 24.05 на базе Gentoo Linux и предназначенный для создания системы хранения и воспроизведения музыкальной коллекции, замещаемой на компьютере без экрана. Управление воспроизведением и коллекцией производится через специальный веб-интерфейс. Опубликована сборка проекта с обычным ядром Linux (329 МБ) и версия с компонентами для работы в режиме реального времени (319 МБ).
Дистрибутив может работать в режиме звукового сервера, сетевого хранилища и точки беспроводного доступа. Поддерживается воспроизведение с внутренних накопителей, c сетевых потоковых сервисов и c внешних USB-накопителей. Для обеспечения максимального качества звука и создания мультизональных аудиосистем поддерживается подключения компьютера с Daphile к аналоговым усилителям через ЦАП с интерфейсом USB.
В новой версии:
обновлены LMS (Lyrion Music Server) 8.5.2, Perl 5.38, ядро Linux 6.6. Для сборки задействован GCC 13.2;
обновлены плагины для интеграции с сервисами Spotty 4.10.1, TIDAL 1.4.6, Qobuz 3.5.0, Deezer 2.81.4 и YouTube 0.212;
удалена поддержка Mysqueezebox.com;
добавлен модуль Crypt::Blowfish, позволивший повысить производительность плагинов;
добавлена возможность сохранения содержимого звуковых CD в формате WAV;
библиотека с информацией об исполнителях и музыкальных композициях CDDB заменена на Gnudb;
добавлена поддержка обращения к внешним сетевым накопителям через протоколы SMB3 и WebDAV.
Источник: OpenNET.
Джерри Безенкон представил дистрибутив Linux Lite 7.0 Release Candidate 1 (RC1). Сборка рассчитана для работы на устаревшем оборудовании и ПК с минимальными системными требованиями по процессору 1 ГГц, 768 МБ ОЗУ и 8 ГБ места для хранения данных.
Дистрибутив Linux Lite 7.0 RC1 основан на ядре Linux 6.8 и Ubuntu 24.04 LTS. В сборку также входят Chrome 124.0, Thunderbird: 115.10.1, LibreOffice: 7.6.6.3, VLC 3.0.20, Gimp 2.10.36.
Ожидается, что финальная версия Linux Lite 7.0 под кодовым именем Galena выйдет в релиз 1 июня 2024 года.
Выпуск Linux Lite 6.0 состоялся в июне 2022 года.
Состоялся выпуск проекта LibreELEC 12.0, развивающего форк дистрибутива для создания домашних кинотеатров OpenELEC.
Интерфейс пользователя построен на основе медиацентра Kodi. Для загрузки подготовлены образы для работы с USB-накопителя или SD-карты (32- и 64-разрядные x86, Raspberry Pi 2/3/4/5, различные устройства на чипах Rockchip, Allwinner, NXP и Amlogic). Размер сборки для архитектуры x86_64 - 247 МБ.
При помощи LibreELEC можно превратить любой ПК в медиацентр, работать с которым не сложнее, чем с DVD-проигрывателем или ТВ-приставкой.
Основной принцип дистрибутива "всё просто работает", для получения полностью готового к работе окружения достаточно просто загрузить LibreELEC с Flash-накопителя. В дистрибутиве LibreELEC используется система автозагрузки и установки обновлений, предусмотрена возможность расширения функциональности через систему дополнений из отдельного репозитория, развиваемого разработчиками проекта.
В LibreELEC 12.0:
поставляемый в составе медиацентр Kodi обновлён до версии 21.0;
стабилизирована поддержка платы Raspberry Pi 5 и улучшена работа на платах Rasberry Pi 4. Добавлены 64-разрядные сборки для Rasberry Pi 4 и 5;
обновлены версии пакетов, например, mesa 24.0.6, Python 3.11.9, samba 4.20.0, pipewire 1.0.4, systemd 255, ядро Linux 6.6;
возобновлена поддержка устройств на чипах Amlogic S905, S905X/D и S912, для которых обеспечена поддержка ускорения воспроизведения видео в форматах H264 и HEVC, добавлена поддержка HDR для HEVC и VP9.
Источник: OpenNET.
Опубликована видеоинструкция и технический гид, в которой подробно показано, как можно запустить установку Linux (Arch Linux и Alpine Linux) напрямую из установщика Windows 10.
Разработчик Леннарт Поттеринг представил утилиту run0, позволяющую выполнять процессы под идентификаторами других пользователей. Утилита позиционируется как более безопасная замена программы sudo, реализованная в форме надстройки над командой systemd-run и позволяющая избавиться от применения исполняемого файла с флагом SUID.
Утилита run0 включена в состав выпуска systemd 256, который находится на стадии кандидата в релизы.
В run0 осуществляется обращение к системному менеджеру с запросом запуска командной оболочки или процесса с указанным идентификатором пользователя, создания нового псевдотерминала (PTY) и пересылки данных между ним и текущим терминалом (TTY). Подобное поведение напоминает запуск при помощи ssh, чем выполнение при помощи классического sudo. Привилегированный процесс запускается в изолированном контексте, который порождается процессом PID 1, а не процессом пользователя, не наследует свойства окружения пользователя, за исключением проброса переменной окружения $TERM. Проброс регулируется через список явно разрешённых свойств, вместо попыток запретить опасные свойства (концепция белого списка).
Для авторизации и определения возможностей пользователя в run0 используется Polkit. Классический язык описания правил (/etc/sudoers), применяемых в sudo, не поддерживается. Функциональность для запуска программ с другими привилегиями встроена в systemd-run, а команда run0 создаётся как символическая ссылка на systemd-run.
Источник: OpenNET.
Представлен релиз библиотеки ncurses 6.5, предназначенной для создания многоплатформенных интерактивных консольных пользовательских интерфейсов и поддерживающей эмуляцию программного интерфейса curses из System V Release 4.0 (SVr4).
Выпуск ncurses 6.5 совместим на уровне исходных текстов с ветками ncurses 5.x и 6.0, но расширяет ABI. Из популярных приложений, построенных с использованием ncurses, можно отметить aptitude, lynx, mutt, ncftp, vim, vifm, minicom, mosh, screen, tmux, emacs, less.
Изменения в ncurses 6.5:
в программные интерфейсы для низкоуровневого доступа к terminfo и termcap добавлены функции: tiparm_s для передачи информации об ожидаемых строковых параметрах терминала, которые используются для формирования вывода на терминал; tiscan_s для проверки возможностей форматирования при передаче строковых параметров в функцию tiparm_s. Указанные функции решают проблемы при обработке повреждённых или некорректных файлов с параметрами терминала (terminfo и termcap);
добавлена сборочная опция "--enable-check-size" для упрощения инициализации на терминалах, не передающих данные о размере окна или экрана. При включении опции для определения размера окна в функции setupterm используются данные о позиции курсора, если сведения о размере не выставлены через переменные окружения и не передаются через ioctl;
добавлены функции для получения флагов TTY из структур с типом SCREEN;
добавлены проверки для более безопасной обработки строковых параметров в функциях tiparm, tparm и tgoto.
Команда открытого проекта AMD GPUOpen выпустила сборку Radeon GPU Profiler 2.1, которая поддерживает совместимость с Radeon GPU Analyser.
Radeon GPU Profiler — это инструмент низкоуровневой оптимизации AMD, помогающий повысить производительность рабочих нагрузок графического процессора на оборудовании Radeon. Помимо драйверов AMD Radeon Software и драйвера Mesa RADV Vulkan, в проект добавлена поддержка Radeon GPU Profiler (в том числе для помощи в трассировке лучей Vulkan с помощью RGP) и поддержка RadeonSI.
В Radeon GPU Profiler 2.1 реализована совместимость с Radeon GPU Analyzer, благодаря чему двоичные конвейеры, обрабатываемые Radeon GPU Profiler, могут автоматически загружаться в новый экземпляр Radeon GPU Analyzer для анализа.
Версия Radeon GPU Profiler 2.1 также содержит некоторые улучшения пользовательского интерфейса, улучшенную визуализацию задержки и различные исправления ранее найденных ошибок.
Сборки Radeon GPU Profiler для Windows и Linux можно загрузить с GitHub. Более подробную информацию о выпуске RGP 2.1 можно найти на сайте проекта GPUOpen.com.
Состоялся релиз Thunderbird 125. Это бесплатное кроссплатформенное приложение с открытым исходным кодом для управления электронной почтой и новостными лентами. Проект работает локально, а не как веб-приложение.
Разработчики позиционируют решение в качестве простого в использовании почтового приложения для всех пользователей.
Thunderbird 125 для Windows, Linux и macOS предоставляет поддержку IMAP/POP, встроенную программу чтения RSS, поддержку почты в формате HTML, мощный быстрый поиск, сохранённые папки поиска, расширенную фильтрацию сообщений, группировку сообщений, метки, уведомления о возврате, умную адресную книгу, заполнение адресов LDAP, инструменты импорта и возможность управлять несколькими учётными записями электронной почты и группами новостей.
23 апреля 2024 года состоялся выпуск специализированного дистрибутива Tails 6.2, ориентированного на конфиденциальность, основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть.
Tails — продолжение развития ОС Incognito. Релиз первого дистрибутива проекта состоялся в июне 2009 года. В Tails все исходящие соединения обеспечиваются системой Tor, а все неанонимные блокируются.
Система Tails предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на ПК, где использовалась. Для хранения пользовательских данных в проекте применяется шифрование. Для загрузки доступен ISO-образ дистрибутива Tails размером 1 ГБ.
В сборке Tails 6.2:
обновлены версии Tor Browser 13.0.13 (на базе Firefox 115.10), Tor 0.4.8.11 и Thunderbird 115.20;
на экране приветствия реализована возможность включения локализации для 21 дополнительного языка;
cекция локализации в Welcome Screen переименована в «Язык и форматы» (Language and Formats);
в интерфейсе Tails Upgrader по умолчанию активирована опция для откладывания установки обновлений (Make Upgrade later);
расширен спектр ошибок, распознаваемых при проблемах с чтением или записью на USB-накопители;
решены проблемы с надёжностью работы Wi-Fi;
отключена обработка клавиш SysRq;
для усиления защиты от уязвимости Spectre v4 включён по умолчанию параметр spec_store_bypass_disable=on.
Источник: OpenNET.
Организация ISRG (Internet Security Research Group), учредитель проекта Let's Encrypt и развивающая технологии для повышения защищённости интернета, представила проект zlib-rs по созданию защищённого аналога библиотеки сжатия данных zlib.
Исходный код zlib-rs написан на языке Rust и распространяется под лицензией Zlib. Разработка ведётся с оглядкой на проект zlib-ng, развивающий высокопроизводительный вариант zlib. Представлены две библиотеки: zlib-rs с реализаций API zlib, не использующей unsafe-блоки и libz-rs-sys - надстройка с C API, содержащая код в режиме unsafe.
В качестве причины создания zlib-rs упоминается намерение предоставить вариант zlib, избавленный от потенциальных проблем, вызванных ошибками при работе с памятью.
По данным компаний Microsoft и Google около 70% уязвимостей вызваны небезопасной работой с памятью. Предполагается, что использование языка Rust для разработки zlib-rs позволит снизить риск появления уязвимостей, вызванных небезопасной работой с памятью, и исключить появление таких ошибок, как обращение к области памяти после её освобождения и выход за границы буфера.
Zlib используется в качестве зависимости во многих системах. В коде Zlib периодически всплывают опасные уязвимости. Например, в 2022 году в zlib было выявлено переполнение буфера при попытке сжатия специально подготовленной последовательности символов, которое позволяло эксплуатировать уязвимость через передачу специально оформленных входящих данных.
Источник: OpenNET.
Пользователь рассказал, что сумел запустить игру «Смута» в Linux.
На Alt Linux работает (Portproton)
ВАЖНО: При установке игры заменить имя папки с "Смута" на "Smuta" (убрать кириллицу).
Мой ПК: core i5-3330, 16GB ОЗУ, RX580 8GB
На низких работает отлично (при эпическом масштабировании и высоком разрешении текстур), выше не поднимал, итак комфортно.
В общем, результатом рад, думал вообще не запустится.
Днём 5 апреля в VK Play вышла вторая доработанная версия игры «Смута» (версия 0002) от студии Cyberia Nova. Релиз игры версии 0001 состоялся 4 апреля.
Бояре, у нас первое обновление после релиза.
Патчноут:
— исправлена ошибка, которая на некоторых конфигурациях ПК могла приводить к пропуску ряда 2D катсцен;
— починен софтлок, который появлялся при одновременном старте диалога с NPC и вызовом лошади;
— исправлен ряд ошибок, связанных с автосейвами.
Пользователи, которые ранее купили и установили игру 0001, сообщили, что это даже не патч, а у них с сервера скачивается полностью новый архив с тайтлом размером более 23 ГБ. То есть им пришлось переустанавливать ранее установленную игру.
Разработчик под ником Iusearchbtw представил ретро сборку Debian 13 со средой рабочего стола KDE 1.1.2 для разработчиков, которые хотят вспомнить молодость и понастальгировать.
Дистрибутив (a.iso) весит 870 МБ.
3 апреля 2024 года AMD заявила, что разработчики AMD Radeon в скором времени откроют исходный код большего количества своего стека программного обеспечения для графических процессоров, а также выложат в открытый доступ техдокументацию по оборудованию GPU компании.
«Поскольку интерес сообщества к ROCm на Radeon растёт, мы создали трекер для сбора отзывов и предоставления обновлений. Скоро: открытый исходный код дополнительных частей нашего программного стека и дополнительной документации по оборудованию».
Ранее сторонние разработчики и энтузиасты просили AMD опубликовать в открытом доступе коды прошивок и проекты микрокода различных GPU AMD.
Примечательно, что AMD сделала своё заявление сразу после ухода на пенсию сторонника графических драйверов AMD с открытым исходным кодом для Linux Джона Бриджмана, который проработал в ATI/AMD более четверти века.
Бриджман был первым менеджером проекта по выпуску графического драйвера с открытым исходным кодом AMD Radeon, который стартовал в 2007 году. Его начинания помогли выйти официальному проекту драйверов AMD с открытым исходным кодом во времена R500, поддерживали недолговечный проект xf86-video-radeonhd, созданный совместными усилиями с SUSE. Работа Бриджмана с сообществом Open Source принесла за последние полтора десятилетия существенный вклад в развитие открытого кода для GPU AMD.
27 марта 2024 года состоялся выпуск специализированного дистрибутива Tails 6.1, ориентированного на конфиденциальность, основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть.
Tails — продолжение развития ОС Incognito. Релиз первого дистрибутива проекта состоялся в июне 2009 года. В Tails все исходящие соединения обеспечивается системой Tor, а все неанонимные блокируются. Система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на ПК, где использовалась. Для хранения пользовательских данных в проекте применяется шифрование. Для загрузки доступен ISO-образ дистрибутива Tails размером 1 ГБ.
В сборке Tails 6.1 обновлены версии Tor Browser 13.0.13 (на базе Firefox 115.9.1) и Thunderbird 115.9. Добавлена новая версия микрокода для CPU Intel с изменениями, необходимыми для блокирования уязвимости RFDS. В конфигураторе постоянного хранилища обеспечено отображение всех включённых дополнительных возможностей.
Релиз Tails 6.0 состоялся в конце февраля 2024 года.
Разработчики из Canonical объявили об увеличении до 12 лет срока формирования обновлений для LTS-выпусков (с долгосрочной поддержкой) дистрибутивов Ubuntu для коммерческих клиентов по подписке Ubuntu Pro. Ранее такой срок составлял 10 лет.
Продление поддержки коснётся всех актуальных LTS-выпусков, начиная с Ubuntu 14.04, поддержка которого должна была истечь в апреле 2024 года. Теперь она продлена до апреля 2026 года.
Обновления для Ubuntu 24.04 будут формироваться до 2036 года, Ubuntu 22.04 — 2034, Ubuntu 20.04 — 2032 и так далее. Обновления, как и раньше, будут общедоступны в течение 5 лет после релиза для всех пользователей, а остальные 7 лет патчи будут предоставляться только пользователям сервиса Ubuntu Pro.
Сервис Ubuntu Pro является платным для коммерческих применений. Для персонального использования предусмотрена возможность бесплатного подключения к Ubuntu Pro для получения расширенных обновлений для 5 машин. Официальным членам Ubuntu Community бесплатно можно получать расширенные обновления для 50 ПК.
Согласно информации OpenNET, у других дистрибутивов Linux также длительные сроки поддержки. Например, 14 лет сопровождения предоставляется в дистрибутиве Red Hat Enterprise Linux (10 лет + 4 года дополнительного платного сервиса), 13 лет поддерживается SUSE Linux (10 General + 3 LTSS), 7 лет (5 лет LTS + 2 года Extended LTS) поддерживается Debian GNU/Linux, 18 месяцев поддерживается openSUSE и 13 месяцев — Fedora Linux.
В реализации NFS-сервера, применяемого в BSD-системах, выявлена критическая уязвимость (CVE-2024-29937), позволяющая добиться удалённого выполнения своего кода с правами root на сервере.
Проблема проявляется во всех выпусках OpenBSD и FreeBSD, вплоть до OpenBSD 7.4 и FreeBSD 14.0-RELEASE.
Детальная информация об уязвимости пока не раскрывается, известно только то, что проблема вызвана логической ошибкой, не связанной с повреждением памяти.
Отмечается, что уязвимость может быть использована для атаки на системы, в которых применяется NFS. Cудя по видеодемонстрации, уязвимость позволяет получить полный доступ к корневой ФС сервера и требует для эксплуатации наличия прав для монтирования разделов по NFS.
Доклад о сути уязвимости будет опубликован 18 апреля на конференции T2’24.
Источник: OpenNET.
Microsoft в рамках тестирования проекта добавила в новую pre-release версию подсистемы Windows для Linux (WSL) возможность управлять дистрибутивами Linux в Windows 11 через графический интерфейс.
Благодаря WSL не нужно выполнять двойную загрузку Linux или создавать виртуальную машину, но эта функция ранее была ограничена терминалом Windows. Microsoft понимает, что некоторым из пользователей неудобно пользоваться командной строкой. В компании решили создать графический интерфейс для управления дистрибутивами Linux.
В Microsoft представили прототип графического интерфейса для управления дистрибутивами WSL, чтобы пользователи могли получить обзор всех установленных дистрибутивов, упростить доступ к ним и управление, могли просто взаимодействовать с нужным дистрибутивом Linux в Windows, а также выполнять импорт и экспорт дистрибутивов.
Макет пользовательского интерфейса GUI WSL имеет новую вкладку в приложении Dev Home под названием «Подсистема Windows для Linux». В этом разделе отображаются все установленные дистрибутивы с несколькими вариантами настройки. Разработчики планируют включить возможность монтировать диск в формате Linux и показывать использование оборудования виртуальной машины WSL для каждого дистрибутива.
22 марта 2024 года разработчики из Microsoft выпустили обновление для подсистемы Windows для Linux. В новой версии WSL 2.2.1 теперь по умолчанию включено DNS-туннелирование для улучшения сетевой совместимости. Ранее эта опция была доступна в экспериментальном виде.
Разработчики проекта Raspberry Pi опубликовали обновлённые сборки дистрибутива Raspberry Pi OS 2024-03-15 (Raspbian), основанного на пакетной базе Debian 12.
Для Raspberry Pi 4/5 по умолчанию используется композитный менеджер Wayfire на базе протокола Wayland, а для остальных плат — X-сервер с оконным менеджером Openbox.
Для управления звуком применяется мультимедийный сервер Pipewire. В репозитории доступно около 35 тысяч пакетов.
Для загрузки подготовлены три сборки: сокращённая (404 МБ) для серверных систем, с базовым рабочим столом (1,1 ГБ) и полная (2,8 ГБ) с дополнительным набором приложений, доступные для 32- и 64-битных архитектур.
Ключевые изменения в Raspberry Pi OS:
выполнена синхронизация с актуальной пакетной базой Debian 12;
ядро Linux обновлено до версии 6.6.20;
обновлены файлы с прошивками для плат Raspberry Pi;
ускорено открытие меню для Bluetooth и управления сетью;
улучшено отображение виджетов при использовании тёмной темы оформления;
повышена совместимость с альтернативными оконными менеджерами.
Также разработчиками обеспечена возможность разгона Raspberry Pi 5 через повышение тактовой частоты CPU с 2,4 ГГц до 3,14 ГГц. Ранее прошивка не позволяла повышать частоту больше 3 ГГц, но в последнем обновлении прошивки это ограничение убрано, на плате можно выставлять значения выше 3 ГГц. По отзывам пользователей стабильная работа при стресс-тестировании обеспечивается при выставлении частоты 3,14 ГГц и использовании активного охлаждения.
Источник: OpenNET.
Состоялся релиз ОС Chrome OS 122, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и браузере Chrome 122.
Пользовательское окружение Chrome OS ограничивается веб-браузером, а вместо стандартных программ задействованы веб-приложения. Тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач.
Вывод на экран осуществляется при помощи графического стека Freon (ведётся работа по переходу на использование Wayland) и оконного менеджера Aura.
Исходные коды проекта распространяются под свободной лицензией Apache 2.0.
Сборка Chrome OS 122 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex.
Основные изменения в Chrome OS 122:
добавлен режим Battery Saver;
в поисковую строку интерфейса запуска программ (Launcher) встроена возможность отправки запросов на естественном языке, обрабатываемая движком на базе машинного обучения;
предоставлена возможность редактирования транскрипции голосовых пояснений к скринкасту;
предоставлены динамические обои, меняющиеся в зависимости от времени дня и учитывающие выбранный режим оформления (светлый или тёмный);
добавлена поддержка VPN на базе протокола IKEv2 (Internet Key Exchange Protocol Version 2);
новое оформление мультимедийного проигрывателя, в котором увеличен размер кнопок и обеспечена адаптация цветов к фоновому изображению.
Источник: OpenNET.
