🚀 Xen Orchestra 5.101 is live!

- GFS retention for backups
- vTPM restores
- Better health checks
- XO Lite & XO 6 progress

All the details: https://t.co/uvdKfvDlb6

— Xen Orchestra (@xenorchestra) November 29, 2024

A Xen Orchestra egy nyílt forráskódú webes felület és menedzsmentplatform a XenServer vagy XCP-ng virtualizációs környezetek kezeléséhez. Ez egy erőteljes és rugalmas eszköz, amely lehetővé teszi a Xen-alapú virtualizációs infrastruktúra hatékony menedzselését.

Felvett live session a bejelentésről:

We’re excited to announce new release of Armbian, v24.11 codename Stirk. Check what's new in this release https://t.co/41vW2EiRdq#release #upgrade #software #server #fixes #aarch64 #armhf #amd64 #riscv64 #embedded #linux #armbian #debian #ubuntu #yocto #buildroot #infosec pic.twitter.com/sfkOJJC04q

— Armbian Linux (@armbian) November 30, 2024

Megjelent az ARM fejlesztői lapokra szánt Linux disztribúció, az Armbian 24.11-es kiadása.

Az Armbian egy Linux disztribúció, amelyet kifejezetten ARM-alapú eszközökre fejlesztettek ki. Az Armbian optimalizált operációs rendszer, amely könnyű, gyors és stabil működést biztosít olyan hardverek számára, mint például a single-board számítógépek (SBC-k), köztük a következők:

• Raspberry Pi (bár nem ez az elsődleges célplatform)
• Orange Pi
• Banana Pi
• Odroid
• Rockchip-alapú SBC-k

Bejelentés itt.

OpenStreetMap migrates to Debian 12 https://t.co/jdeJ0Vqs3B

— The Debian Project (@debian) November 27, 2024

18 évnyi Ubuntu használat után az OpenStreetMap projekt úgy döntött, hogy Debian 12-re állítja át szervereit. Az okokról, miértekről itt lehet olvasni.

Why FreeBSD remains our OS of choice after 25 years in online gaming 🎮

Stability, scalability, and simplicity make FreeBSD the perfect fit for handling 100k queries/sec.

Read why FreeBSD is E-Card's OS of choice: https://t.co/ptxMarFwq8 pic.twitter.com/KYDPe6AXLa

— FreeBSD Foundation (@freebsdfndation) November 27, 2024

Az E-Card nevű online gaming cég 25 éve a FreeBSD-re építi szolgáltatását. A másodpercenként akár 100 ezer lekérdezést jelentő terheléshez a FreeBSD-t az egyszerűsége, skálázhatósága és stabilitása miatt választották. Rumen Palov, a cég igazgatója CTO-ja itt ír bővebben az általuk üzemeltetett rendszerről:

Infrastruktúránk, amely nagy teljesítményű "Monster" szerverekből áll, akár több tucat processzormaggal, több terabájt RAM-mal és több száz terabájtnyi ZFS tárhellyel rendelkezik, csúcsterhelés alatt akár 100 000 lekérdezést és 20 000 tranzakciót képes kezelni másodpercenként.

Tavaly ősszel a Bcachefs fájlrendszer beolvasztásra került a 6.7-es Linux kernelbe. Idén augusztusban Linus már ott tartott a Bcachefs fejlesztőjével, hogy közölte: elkezdte megbánni, hogy beolvasztotta a fájlrendszert.

A dráma pár nappal ezelőtt a tetőfokára hágott, amikor is Kent Overstreet, a Bcachefs vezető fejlesztője arról blogolt, hogy Linus elutasította a pull request-jét arra hivatkozva, hogy fennálló vitája van a CoC testülettel.

A "vita" tárgya egy levél, aminek a stílusa a CoC testület szerint kifogásolható és ütközik a hozzájárulók magatartási szabályzatában foglaltakkal. Ezért a CoC testület úgy döntött, hogy Kent Overstreet egy időre kimarad a dobásból nem vesz részt a 6.13-as Linux kernel fejlesztési ciklusában az alábbiak szerint:

🚨 Raspberry Pi Pico 2 goes wireless 🚨

On sale now at just $7, Raspberry Pi Pico 2 W is the wireless-enabled variant of Pico 2. Built around our brand new RP2350 microcontroller, it’s perfect for your Internet of Things projects.

👉 https://t.co/6E5iDY6C4T pic.twitter.com/HV7acmnRKM

— Raspberry Pi (@Raspberry_Pi) November 25, 2024

Nyáron érkezett a Raspberry Pi Pico 2 5 dolláros darabáron. Most megérkezett a Raspberry Pi Pico 2 W 7 dollár / darab áron. Tehát 2 dollár egy W. Ugye? Bejelentés itt.

PHP 8.4 is Now Released!

🔹 Property hooks
🔹 Asymmetric visibility
🔹 New DOM features and HTML5 support
🔹 Object API for BCMath
🔹 new MyClass()->method() without parentheses

and a whole lot more!https://t.co/PwmDnKplOL

— The PHP Foundation (@ThePHPF) November 21, 2024

Megjelent a PHP 8.4-es kiadása. Major release. A PHP 8.3 óta 115 hozzájáruló 2600+ commit-jét tartalmazza. Bejelentés itt.

ReiserFS Has Been Deleted From The Linux Kernelhttps://t.co/ww6NmDSf1o

— Phoronix (@phoronix) November 21, 2024

Részletek itt.

Egy éve még szkeptikusak voltunk, mára kézzelfogható valóság lett. Az AI visszafordíthatatlanul beépült a toborzás folyamatába. Itt a 45. kraftie adás.

Ártatlan jegyzetkészítéssel indult buli, majd a breakdown után gépi CV rangsorolással folytatódott, a végén pedig azon kapod magad, hogy egy AI avatárt próbálsz táncba vinni, de már a smalltalk is izzadságszagúra sikeredik. Nem kell jósnak lenni ahhoz, hogy megállapítsuk, sokan fogják visszasírni a kézműves toborzást, és a kedves lányokat.

Az adásban elhangzott hivatkozások a Discord csatornánkon érhetők el, ahol még beszélgetni is tudsz velünk, és a többi hallgatóval. Adásainkat megtaláljátok a SoundCloudon, a Spotify-on, az Apple Podcasten, a YouTube csatornánkon, és immár a YouTube Music-on is.

#FreeCAD 1.0 Open-Source 3D Parametric Modeler Released!https://t.co/5VKcfe70QS

— FreeCAD (CAD+CAM+FEA) (@FreeCADNews) November 19, 2024

Megjelent a nyílt forráskódú 3D parametrikus modellező szoftvermegoldás 1.0-s kiadása. Részletek a release videóban:

#Drupal (Core) 11.0.8 released - https://t.co/tyziODElq2 pic.twitter.com/KG8fZU391v

— HUP (@huphu) November 21, 2024

Megjelent a Drupal Core 11.0.8-as verziója. A Drupal Core a Drupal tartalomkezelő rendszer (CMS) alapértelmezett, központi része, amely tartalmazza az alapvető funkciókat és modulokat, amelyek szükségesek egy webhely felépítéséhez és működtetéséhez. A Drupal Core-t a Drupal közösség fejleszti, és nyílt forráskódú, ingyenesen elérhető.

A 11.0.8 egy security kiadás. Mielőbbi frissítés javasolt!

Részletek a kiadási megjegyzések dokumentumban.

Needrestart local privilege escalation vulnerability fixes available https://t.co/mg6yetDeQN #ubuntu pic.twitter.com/gMkU6nltZK

— HUP (@huphu) November 20, 2024

A Qualys sebezhetőségeket (CVE-2024-48990, CVE-2024-48991, CVE-2024-48992 és CVE-2024-11003) fedezett fel, amelyek lehetővé teszik egy helyi, privilégiumokkal nem rendelkező támadó számára, hogy root jogosultságokat szerezzen a needrestart csomagon keresztül. Az LPE sebezhetőségek érinti a Debian, az Ubuntu és más Linux disztribúciókat. A needrestart alapértelmezetten települ az Ubuntu Server-en.

Részletek az Ubuntu Blogban és a hibákat felfedező Qualys blogjában.

Az "internetes agresszió" visszaszorítását reméli a kormány egy új törvényjavaslattól, melyet ha kétharmados többséggel megszavaz az országgyűlés, akár börtönbüntetést is kaphat az, aki például egy kommentben másnak a halálát vagy szenvedését kívánja.

Egy készülőben lévő jogszabály révén gondoskodna a kormány arról, hogy csökkenjen azoknak az interneten elburjánzó agresszív megnyilvánulások száma, melyeknél a kommentelő valójában visszaél a szólás- és véleménynyilvánítási szabadságával. Az "internetes agresszió visszaszorításáról" szóló törvényjavaslatot ma nyújtották be az országgyűlés igazságügyi bizottsága elé, melyet ha az országgyűlés kétharmados többséggel megszavaz, legkorábban 2025. január 1-jén léphet hatályba.

[...]

Részletek itt.

VMware Discloses Exploitation of Hard-to-Fix vCenter Server Flaw https://t.co/IqSay2H4ds

— SecurityWeek (@SecurityWeek) November 19, 2024

A Broadcom szeptemberben még azt hitte, hogy elsőre sikeresen javította a VMware vCenter-t érintő kritikus CVE-2024-38812 sebezhetőséget, de közben kiderült, hogy nem olyan egyszerű azt javítani. Jött egy újabb javítás októberben. Most ott tartunk, hogy a Broadcom figyelmeztette az ügyfeleit, hogy elkezdték a hibát aktívan kihasználni, ezért ha még nem javítottak, a prioritási listájuk elején legyen, hogy ezzel foglalkoznak.

Részletek itt.

Palo Alto Networks Confirms New Firewall Zero-Day Exploitation https://t.co/R16T0j3O7L

— SecurityWeek (@SecurityWeek) November 16, 2024

A Palo Alto megerősítette, hogy aktívan kihasználják azt az új, távoli kódfuttatást lehetővé tevő, 0day sérülékenységet, amely a tűzfalait érinti és amelyet november 8-án jelzett ügyfelei felé . A sérülékenység 9,3-as CVSS-sel rendelkezik, azaz "critical" besorolású. A vállalat azt javasolja, hogy a tűzfalak menedzsment felülete ne legyen elérhető az internet felől, csak megadott IP cím(ek)ről. Ez a módszer nagyban csökkenti a sikeres támadás rizikóját.

A vállalat dolgozik a javításon. Addig is a Palo Alto Networks olyan IoC-ket (indicators of compromise) adott ki, amelyek a segítenek e támadás felismerésében.

Fortinet VPN Zero-Day Exploited in Malware Attacks Remains Unpatched: Report https://t.co/D2AglwMGLj

— SecurityWeek (@SecurityWeek) November 19, 2024

0day sebezhetőséget tartalmaz a Fortinet windowsos VPN kliense: a támadó a sebezhetőséget kihasználva kinyerheti a memóriából a felhasználó VPN azonosító adatait, beleértve a jelszavát is.

On Friday, Volexity revealed that DeepData was seen targeting Fortinet’s Windows VPN client to extract usernames, passwords, and other information from the process’ memory, by exploiting a zero-day vulnerability.

A 0day sebezhetőséget jelenleg aktívan kihasználják malware támadások során. A hibát júliusban jelentették a Fortinet-nek, azóta "úgy tűnik javítatlanul áll" ... Nem, hogy javítás nincs, még CVE azonosítót sem rendeltettek a hibához.

The bug, reported to Fortinet in July, when it was confirmed to be affecting the latest iteration of Fortinet’s VPN available at the time, does not have a CVE identifier and appears to have remained unpatched, the cybersecurity firm says.

Részletek itt.

Linux Fixes Hosts Randomly Rebooting During Virtualization With Ryzen 7000/8000 CPUshttps://t.co/pj8EFN6Zqj

— Phoronix (@phoronix) November 17, 2024

Last minute "x86/urgent" pull request képében érkezett a javítás a Linux 6.12 kiadása előtt.

"Running nested VMs on AMD Ryzen 7000/8000 (ZEN4) CPUs results in random host's reboots.

There is no kernel panic, no log entries, no relevant output to serial console. It is as if platform is simply hard reset. It seems time to reproduce it varies from system to system and can be dependent on workload and even specific CPU model."

A hibabejelentés júliusban érkezett, most pedig megszületett a workaround. Részletek itt.

Holy shit… someone just listed a 100% complete boxed A/UX 2.0 software and manual set on eBay!!! 😳😳😳 pic.twitter.com/UrredQwXP5

— Mr. Macintosh (@ClassicII_MrMac) November 18, 2024

RITKA APPLE A/UX UNIX KÉZIKÖNYVEK & SZOFTVERKÉSZLET 17 W / DOBOZOKKAL ÉS REFERENCIAPÍROKKAL

#Linux 6.12 released - https://t.co/1lyqMsbIlI pic.twitter.com/MEqPgduaqY

— HUP (@huphu) November 18, 2024

Linus Torvalds bejelentette a Linux 6.12-es Linux kernel végleges verzióját a szokásos ütemterv szerint, miután az utolsó héten nem tapasztaltak váratlan problémákat. A bejelentésben kiemelte, hogy a merge window holnap nyílik, és már több mint két tucat pull request érkezett a postaládájába, külön dicsérve azokat, akik korán beküldték a hozzájárulásaikat.

Harminc éve, 1994. november 15-én jelent meg a Transport Tycoon, Chris Sawyer legendás közlekedési szimulátora. A játék azóta is a műfaj egyik meghatározó darabja, amelyben a játékosok vasutakat, buszhálózatokat és más szállítási rendszereket építhetnek, hogy virágzó üzletet hozzanak létre.

A Transport Tycoon innovatív játékmenetével és részletgazdag világával generációkat inspirált, és a mai napig aktív rajongói közösséggel büszkélkedhet, különösen az OpenTTD nevű nyílt forráskódú változat révén (éppen most, szombat este nyolc órakor 750 ember játszik a steam-en az OpenTTD-vel), mely márciusban ünnepelte 20-dik születésnapját.

A Valve egy két órás dokumentumfilmmel és pár archív videóval ünnepli a legendás Half-Life 2 megjelenését.

#netflixcrash pic.twitter.com/9kk4miGvzp

— Chris Burdge (@Burdgeeboy) November 16, 2024

Aki fent maradt éjjel megnézni a Jake Paul vs. Mike Tyson eseményt a Netflixen, az valószínűleg szentségelt jó párszor, mert a minden idők egyik legnagyobb élő streaming közvetítéseként beharangozott műsort számtalanszor szakították meg technikai problémák. Gyakori volt a disconnect, a pufferelés. A boxrajongók egy része feldühödött, és elkezdte lemondani a Netflix előfizetését. Elszabadultak a mémgyárak is, a Twitter tele van a haragos / szarkasztikus kommentekkel.

Érdekes a dolog, mert a mérkőzést hónapokkal ezelőtt kezdték előkészíteni, promózni. Sőt, Tyson betegsége miatt hónapokkal el is halasztották, vagyis a Netflixnek lett volna ideje megfelelően felkészülni technikailag.

Azért meglepő ez, mert itt a HUP-on (saját bevallásuk szerint) számos szakértő van, aki kisujjból kiráz egy olyan rendszert, ami on-demand skálázódik az igényeknek megfelelően. De akkor mi lehetett a probléma? A FreeBSD? Nem volt elég pénz? Nem volt elég idő? Inkompetencia? Írd le a hozzászólásokban!

iOS 18.1 added an implementation of the auto-reboot timer for locked devices we've been using in GrapheneOS since June 2021:https://t.co/f0vq6yzGZh

This was one of our early generation protections against forensic data extraction. We added a lot more protections this year.

— GrapheneOS (@GrapheneOS) November 9, 2024