Најди сличен содржај

👨‍💻 Изоляция процессов и минимизация привилегий: использование Linux namespaces и seccomp. • Использование Linux - namespace и seccomp — это не просто защита, а мощный щит для предотвращения атак. Namespace изолирует процессы, а seccomp блокирует доступ к более чем 200 системным вызовам, из которых более 50 считаются высокорисковыми для безопасности. • По сути, это как строить защиту для вашего дома: namespace — это стены, разделяющие различные комнаты, а seccomp — это система безопасности, которая блокирует нежелательные действия, даже если злоумышленник каким-то образом окажется за дверью. Как раз об этом и поговорим: https://habr.com/ru/post/866942/ #ИБ#Linux#namespaces#seccomp

A new home for kernel.org Akamai 宣布将为 Linux 内核开发提供免费的基础设施支持，托管 kernel.org 代码仓库。Linux 内核规模庞大，包含约 2800 万行代码。自 2005 年以来，已有超过 13500 名来自 1300 多家公司的开发者参与贡献。Akamai 将为全球开发者提供稳定的 Git 环境支持，确保他们能快速获取内核源代码。 原文链接：https://lwn.net/Articles/1015555/ #Linux#开源#软件开发#基础设施 #AIGC Read more

Flatpak 发现了一个安全漏洞 (CVE-2024-42472)，该漏洞允许使用持久目录的应用程序访问主机文件。受影响的版本包括所有低于 1.14.10 的版本和 1.15.x 低于 1.15.10 的版本。修复版本为 1.14.x 大于等于 1.14.10 和所有大于等于 1.15.10 的版本。 该漏洞允许恶意或被破坏的 Flatpak 应用读写通常无法访问的文件位置，影响完整性和保密性。漏洞的原因是当使用持久目录时，如果源目录被替换为符号链接，应用程序启动时绑定挂载会跟随符号链接，将指向的任何内容挂载到沙箱中。 修复包括在 Flatpak 1.14.10 和 1.15.10 中，并需要添加新的 --bind-fd 选项到 bubblewrap（Flatpak 使用的沙箱组件）以避免时间检查/时间使用竞争条件。如果难以修补 bubblewrap，可以仅应用补丁“不跟随符号链接挂载持久目录”，并避免同时运行同一不受信任应用的两个实例。 详情请参阅：https://github.com/flatpak/flatpak/security/advisories/GHSA-7hgv-f2j8-xw87 标签：#Linux#Security#Flatpak #AIGC

A script that allows automating management of wireguard https://github.com/complexorganizations/wireguard-manager #linux#selfhosted#vpn#wireguard#cli

b4 v0.15.0 released b4 补丁管理工具发布了 0.15.0 版本。本次更新的亮点包括：为维护者设计的 `b4 review` 工作流管理器（在[这篇文章](https://lwn.net/Articles/1063303/)中有简要介绍）、能查找提交背后原始邮件列表提交记录的 `b4 dig` 命令、`b4 shazam` 命令新增的三方合并支持，以及其他改进。详情请参阅[发布说明](https://b4.docs.kernel.org/en/latest/releases.html#v0-15)。 #Linux#内核开发#工具更新 #AIGC Read more

Pop!_OS 24.04 LTS released 基于 Ubuntu 的发行版 Pop!_OS 已发布其 24.04 LTS 版本，此次更新的核心是全新的 COSMIC 桌面环境。 System76 公司表示，这不仅是三年多工作的成果，更是为开源社区构建了一个完整的桌面环境。COSMIC 的设计理念强调模块化和可组合性，旨在让用户不仅能使用，还能基于它进行构建和定制，从而打造独特的 Linux 用户体验。 除了 COSMIC 桌面环境，Pop!_OS 24.04 LTS 还首次提供了对 Arm 架构计算机的支持，并增加了混合图形支持以优化笔记本电脑的电池续航。 原文链接：https://lwn.net/Articles/1050129/ #Linux#开源#操作系统#桌面环境 #AIGC Read more

[$] Compact formats for debugging—and more 在2025年东京Linux Plumbers大会上，Stephen Brennan发表了一场关于调试信息格式的演讲。他探讨了当前包含调试所需符号等信息的debuginfo格式及其替代方案。他指出，debuginfo文件通常体积庞大，且名称中的“debug”一词有时会让用户感到不安。通过重新思考debuginfo及其相关工具的设计，他希望自由软件开发者能够“为我们已在使用的工具增添新的、有趣的功能，或者构建出全新的有趣工具”。 原文链接：https://lwn.net/Articles/1057295/ #Linux#调试#软件开发#工具 #AIGC Read more

#RSS阅读器#Feedval Feedval是一款基于 #PHP 的RSS阅读器。需部署在 #Linux + PHP 环境，无需MySQL，适配了移动端。 http://feedval.com 其页面显示由国人历时半年多开发完成，作者博客上有一系列开发实况。在Feedval里可以给文章点赞或收藏。数量较高的日志会被推送至作者的另一款产品：优秀博文展示 Blogval.com 。

glance: 一个轻量、快速、高度可定制的自托管（Self-hosted）全能仪表板，旨在将你所有的信息源（如 #RSS 订阅、Reddit 帖子、Hacker News、YouTube、天气、股票价格、本地/远程服务器状态等）整合到一个美观的集中式界面中。所有自定义功能都能通过插件和 #API 自定义 项目支持 #Docker 快速部署，也提供 #Linux、#Windows 和 #macOS 的二进制文件。 PS：我自己尝试的一些很实用的拓展：服务运行状态监控（Uptime Status）、Steam 特卖、Epic 限免、GitHub Issues/PR/Releases、Docker 服务状态、服务器运行状态、Hacker News、Reddit 自定义板块监控…… 开源https://github.com/glanceapp/glance via: @dejavuBlog@dejavuGroup

▎动漫之家X 动漫之家Flutter客户端 项目地址：https://github.com/xiaoyaocz/flutter_dmzj 标签：#流媒体#App#iOS#Android#Windows#MacOS#Linux

Veyon 一款免费开源电子教室管理软件，用于跨多个平台监控和控制计算机。Veyon 可帮助您在数字化学习环境中进行教学、开展虚拟培训或提供远程支持。 Veyon 具备以下功能： 概述：监控一个或多个地点或教室中的所有计算机。 远程访问：查看或控制计算机，以便监视和支持用户 演示：实时直播教师屏幕（全屏/窗口） 屏幕锁定：将注意力集中在当下重要的事情上 沟通：向学生发送短信 开始和结束课程：一次性登录和注销所有用户。 屏幕截图：记录学习进度并记录违规行为 程序和网站：远程启动程序并打开网站 URL。 教学材料：轻松分发和打开文档、图像和视频。 管理：远程开启/关闭计算机电源和重启计算机 🏷标签：#windows#Linux#电子教室#监控 ☁链接：GitHub / 官方文档 ⭐频道😮群聊✏投稿🌍中文

Mini Todo：一款简洁高效的跨平台桌面待办事项管理应用 轻量级高颜值，适配日历/四象限模式。支持windows，macOS，linux端，目前对windows端支持比较好 🏷标签：#日历#TODO#windows#macOS#Linux ☁链接：点击获取 ⭐频道😮群聊✏投稿🌍中文