Kedves csoporttagok,

 

A következő Fedora Linux kiadása kedden délután fog bekövetkezni. Onnan lehet ezt tudni, hogy megkezdödött a tükrökre feltöltés. Aki nem ismeri ezt a Linuxot, annak kipróbálásra tudom javasolni, sok fejlesztés köszönhető neki. Ilyen például pulseaudio,pipeware, wayland.

A telepítőkészletet penderive-ra a fedora által fejlesztett https://github.com/FedoraQt/MediaWriter/releases Mediawriter programmal tehetjük meg, amiből van windowsos kiadás is.


Természetesen akinek még van cd meghajtója, arra is felírható.

 

Fedora Linux Magazine
októberi ajánlott flatpak-programok

 

 

A Flatpak-csomagok telepítéséhez előbb fel kell rakni a Flatpak-et az adott disztribúcióra (általában a tarolóból elérhető), majd aktiválni kell a Flatpak-tárolót. (flatpak remote-add --if-not-exists flathub https://dl.flathub.org/repo/flathub.flatpakrepo). Noha a honlapjuk szerint csak 41 Linuxon és a PCLinuxOS nincs közöttük, de a Flatpak elérhető a tárolóból. A Flatpak-rőll tovább információk a Flatpak honlapjáról..

A Fedora Magazine a Flatpak-csomagok között böngészve négy kategóriából – munka, játék, alkotás és vegyes – kiemel egy-egy hasznosnak vélt programot. Az októberi ajánlatuk:

 

Wildcard

A Wildcard, noha a Fedora-csomagként is elérhető, ebben a hónapban a Munka kategória ajánlatába bekerült. Az alkalmazás a Gnome-projekt része és feladata a reguláris kifejezések tesztelése. Alapvetően fejlesztőknek és rendszeradminisztrátoroknak lehet hasznos az eszköz, amikor parancssorból kell különféle állományokat tesztelni.

Telepítése a flatpak install flathub com.felipekinoshita.Wildcard paranccsal lehetséges.

 

X-Moto

Játékok közül most a régi X-Moto programot emelte ki. Noha az X-Moto nem mai program, de folyamatosan karban tartják, legutóbb 2023-ban frissítették.

Ahogy a neve is sugallja, motorral lehet száguldozni több ezer versenypályán és csúcsokat dönteni. Érdemes a „Quick Start” gombot használni és véletlenszerű nehézségi fokot választani.

 

Telepítése lehet a program oldaláról, vagy a flatpak install flathub org.tuxfamily.XMoto paranccsal. A program a Fedora tárlójából közvetlenül is telepíthető.

Speech Note

A Vegyes kategória e havi választottja a Speech Note. Lehet vele feljegyzéseket diktálni, felolvastatni és több nyelvre lefordítani. Ehhez a Speech to Text-et (beszéd szöveggé), a Text to Speech-et (írás felolvasása) és a Machine Translation-t (gépi fordítás) használja. Mindez az Internet nélkül, helyi gépen történik.

A program hatalmas méretű, – 1 GB a telepítő mérete és kicsomagolva 3 GB – de érdemes kipróbálni!

Telepíthető közvetlenül a honlapjáról, vagy a flatpak install flathub flathub net.mkiol.SpeechNote paranccsal.

Easy Effects

Az alkotókedvűeknek most az Easy Effects-et ajánlja, egy fejlett hangmanipuláló eszközt, ami a PulseEffects utódja, de ez csak a PipeWire hangszerverrel dolgozik. Van benne többek között equalizer, limiter, kompresszor és reverberációs eszköz, illetve egy beépített spektrum analizátor. A program nemcsak a kimeneti hangokat, hanem a hangbemenetet (pl. mikrofon) is képes kezelni (manipulálni). Hasznos lehet hangfelvételek készítése, illetve párbeszéd során.

Telepíthető a honlapjáról közvetlenül, vagy a flatpak install flathub com.github.wwmm.easyeffects parancs kiadásával. A program egyébként a Fedora tárolójában elérhető.

Ars technica

Perfctl malware a Linux rendszereken

 

Az Ars Technica egy 2024. október 4-i cikkben számol be az Aqua Security jelentéséről. A kutatók találtak egy 2021 óta forgalomban lévő rosszindulatú szoftvert, ami a rosszul karbantartott rendszereket fertőzheti meg, vagy a CVE-2023-33426 számon jelzett (Apache RocketMQ-t érintő) sebezhetőséget kihaszbálva települhet a számítógépekre. A sebezhetőséget már javították.

A Perfctl a malware kriptóvaluta-bányászó komponensének a neve. A rosszindulatú szoftver a Linux-rendszerekben használatos processzek, vagy hasonló nevek mögé rejtőzik.

A működését számos trükkel álcázza:

  • számos elemét rootkit-ként telepíti;
  • működését leállítja új felhasználó bejelentkezésekor;
  • kommunikációját a TOR-on folytatja;
  • telepítés után törli a binárist és háttérszolgáltatásként fut tovább;
  • manipulálja a pcap_loop-ot, hogy megakadályozza forgalma figyelését;
  • elnyomja a végrehajtása során keletkező hibaüzeneteket.

A malware perzisztens. Újraindítás, vagy a fő komponensek törlését követően helyreállítja magát. Ehhez (1) módosítja a ~/.profile-t és (2) a lemez több helyén hoz létre magáról másolatot. A pcap_loop eltérítése is segíti a beágyazódását. A Perfctl backdoor-ként is szolgálhat más rosszindulatú szoftverek telepítéséhez.

A Perfctl jelenlétét több rendszergazda is észlelte. Például a Reddit CentOS alcsoportjában 2023 áprilisában írta egy admin, hogy két szerverén észlelt kriptóvaluta-bányász tevékenységet perfctl és perfcc névvel. Amint SSH-val bejelentkezett, a tevékenység leállt. Kijelentkezése után azonnal újraindult. A perfcc-re keresve megtalált fájlokat hiába törölte a rendszer újraindítása után a malware újraépítette magát.

Az Aqua kutatói tesztkörnyezetébe a behatoló egy eltérített számítógépről telepítette a malware-t „httpd” névvel álcázva. Futtatásakor először a /tmp könyvtárba helyezte át magát, majd lefutott – náluk sh néven –, azután törölte az eredeti binárist. Az „sh” náluk a CVE-2021-4043-as sebezhetőséget (Gpac sebezhetősége, javítva 2021-ben) kihasználva próbált jogosultságot emelni. Ezután másolta be magát a memóriából a lemez több területére, normál rendszerfájloknak álcázva. Végül telepített egy rootkit-et és a bányászó szoftvert. Alkalmanként „proxy-jacking” (proxy eltérítő) szoftvert is telepített.

Működéséhez az adatokat a /tmp könyvtárban létrehozott két alkönyvtárban tárolja, illetve környezeti változókban azokat, amik működését befolyásolják. A btmp és utmp fájlokat figyeli és új felhasználót észlelve felfüggeszti a tevékenységét. Továbbá a konkurens malware-ket kiiktatja.

Aqua Securuty képe, a telepített rosszindulatú fájlok által alkalmazott nevekről.

A malware felfedezéséhez, a fenti információkon túl, a CPU-használat hirtelen megnövekedése, vagy rendszer lelassulása – különösen a géphasználat üresjáratai idején –, adhat támpontot.

Továbbiak az Aqua Security jelentésében.

Megjelent a PCLinuxOS Magazine 2024 oktberi száma

 

A tartalomból:

* 21 éves a PCLinuxOS;
* Inkscape oktató: élő útvonal effektus;
* Sherlock kinyomzza: hol van használatban a felhasználónevem?
* TTT: a Linux-kézikönyvlapok telepítése PCLinuxOS-rendszerre;
* mindenféle hírek

és egyebek.

Többek között a  A rövid hírek (ICYMI) között lehet olvasni a Netflix rejtett menüjének elérésérő, illetve egy cikket a szünetmentes tápegységekről.

Jó szórakozást!

Megjelent a Full Circle Magazine 209. száma

 

 

A Full Circle Magazine egyike annak a kevés linuxos online kiadványnak, amit figyelek, mert érdemes. A magazin kifejezetten az Ubuntuval és származékaival foglalkozik (amit én nagy ívben kerülök), de a rövid hírek és a cikksorozatok zöme a többi Linuxnál is használható információkat hordoznak.

A mostani számban van

  • Python-sorozat 155. része;
  • Stable Diffusion-sorozat 18. része;
  • Latex - hogyan
  • Inkscape-sorozat 149. része;
  • Mikró: a ESP32-2432S028,, vagy Cheap Yellow Display. használata, programozása;
  • Volla Phone 22 - linuxos mobil telefon és Volla X23 értékelés;;
  • Ubuntu és Mint Cinnamon és Mate asztalkezelőinek összehasonlítása;
  • Könyvbemutató: Efficient Linux at the Command Line;
  • Játékismertetés: Minami Lane.

A magazin angol nyelvű. Volt egy csapat, amelyik a teljes lapszámokat magyarra is lefordították, de úgy tűnik, hogy sajnálatos módon elfogyott a lendületük. Nagy kár érte.

 

 

 

3. oldal / 6

Bejelentkezési űrlap

Hasznos oldalak

Legfrissebb cikkek