Категория:

Linux

Темы:

Node.js

Как запустить NodeJS-приложение на Android

Без сомнения, вам понравится запускать NodeJS на своем Android-устройстве. Благодаря эмулятору терминала и Linux-окружения для Android, разработка веб-приложений на смартфоне перестанет быть для вас проблемой.

img

Категория:

Linux

Как встроить pre-built dylib в приложение

Перед началом майских праздников я провел 5 плотных дней за написанием приложения под iOS и Mac для конкурса. Разработка шла планомерно, к последнему дню работа приложения меня начала более-менее удовлетворять. Я решил отложить отправление на утро самого последнего дня, чтобы сделать это со свежой головой (там нужно было еще приложить текстовое описание). Утром, за несколько часов до поезда в отпуск, я сел и со спокойной душой сделал финальную обкатку основного функционала.

И тут мне показалось хорошей идеей потестить, как будет вести себя приложение на абсолютно другой машине, на которой не велась разработка. Я архивирую свое приложение, перекидываю его на другой Mac и… оно не запускается. С супер-информативной ошибкой "Image not found" и путём явно указывающим на проблему с dylib.

Итак: 3 часа до поезда и не запускающиеся по непонятным причинам приложение. Почему это произошло, как этого можно было бы избежать и как я справился с этой проблемой — обо всём этом под катом.

Категория:

Linux

Темы:

Ubuntu

Как развернуть стек Django на Ubuntu в облаке Microsoft Azure

Вы уже знаете, что мы запустили новый проект, посвященный проектам с открытым исходным кодом — linuxloves.ms. Подробности про проект вы можете найти в нашей публикации на Хабре, которая уже вызвала ожесточенный флейм :-).

Развертывание стека Django на Ubuntu в облаке Microsoft Azure-1

Разработчики, которые создают решения в стеке Django могут легко размещать свои решения в облачной платформе Microsoft Azure. Проще всего это сделать с помощью виртуальных машин.

Для упрощения работы с виртуальными машинами в облаке Azure предлагается площадка Azure Marketplace, в которой находятся сотни заранее настроенных виртуальных машин с разным окружением и установленными инструментами, включая операционные системы, базы данных, среды, фреймворки, CMS и так далее. Вы можете узнать гораздо больше о Azure Marketplace на нашем русскоязычном портале.

Рассмотрим, как любой пользователь Azure может развернуть стек Django за несколько минут.

Категория:

Linux

Темы:

Nginx

Как заставить Nginx передавать Apache реальный IP пользователя

Nginx не передает Apache реальный IP пользователя-1

Понадобилось на одном проекте сделать определения страницы пользователя по гео-данным и анализу php переменной HTTP_ACCEPT_LANGUAGE для корректного направления домена на язык пользователя. Скрипт был написан и успешно протестирован на работоспособность на локальном сервере. После загрузки на сервер и внедрения – эффекта не было. При анализе выяснилось, что IP-адрес пользователя в переменной $_SERVER['REMOTE_ADDR'] был 127.0.0.1

Категория:

Linux

Вышел дистрибутив Scientific Linux 7.2

Представлен релиз дистрибутива Scientific Linux 7.2, построенного на пакетной базе Red Hat Enterprise Linux 7.2 и дополненного средствами, ориентированными на использование в научных учреждениях. Дистрибутив поставляется для архитектуры x86_64, в форме DVD-сборок (4.1 Гб и 7.1 Гб), сокращённого образа для установки по сети (359 Мб), LiveCD (694 Мб) и LiveDVD с окружениями KDE (1.7 Гб) и GNOME (1.5 Гб).

Изменения от RHEL в основной массе сводятся к ребрендингу и чистке привязок к службам Red Hat. Специфичные для научного применения приложения, а также дополнительные драйверы, предлагаются для установки из внешних репозиториев, таких как EPEL, elrepo.org и atrpms.net.

Основные особенности Scientific Linux 7.2:

Категория:

Linux

Выполнение rm -rf / может испортить UEFI-прошивку ноутбука

Один из любознательных пользователей Arch Linux столкнулся с непредвиденной проблемой, пытаясь провести эксперимент по выполнению "rm -rf --no-preserve-root /" на ноутбуке MSI GP60. Перед плановой переразбивкой диска пользователь решил понаблюдать как поведёт себя система в случае выполнения "rm -rf /", после чего ноутбук пришёл в неработоспособное состояние и перестал подавать признаки жизни, даже не пытаясь вывести что-то на экран при включении.

Проблема оказалась в монтировании в режиме записи псевдо-ФС efivarfs, предоставляющей доступ к переменным UEFI. Таким образом, при выполнении "rm -rf /" удалялось и содержимое директории /sys/firmware/efi/efivars, что приводило к очистке и повреждению конфигурации UEFI.

На запрос перейти к монтированию /sys/firmware/efi/efivars в режиме только на чтение разработчики systemd ответили, что не видят в этом проблемы, так как изменение efivars возможно только под пользователем root, который в случае неадекватных действий может с тем же успехом повредить содержимое /dev/sda или перемонтировать efivars на запись.

Категория:

Linux

Темы:

Безопасность

Вышел новый релиз системы обнаружения атак Suricata 3.0

После почти двух лет разработки организация OISF (Open Information Security Foundation) представила релиз системы обнаружения и предотвращения сетевых вторжений Suricata 3.0, примечательной поддержкой ускорения работы через задействование вычислений на стороне GPU (CUDA и OpenCL).

Suricata также поддерживает многопоточность для оптимального задействования мощностей многоядерных систем и имеет развитые средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2.

Категория:

Linux

Темы:

Безопасность

В ядре Linux обнаружена уязвимость, позволяющая получить права root

Все версии ядра Linux, начиная с 3.8 и заканчивая веткой 4.5 в git, подвержены уязвимости (CVE-2016-0728), позволяющей локальному непривилегированному пользователю получить права суперпользователя.

Ошибка в коде существует с 2012 года - ей подвержены как минимум 2/3 пользователей ОС Android, которые находятся в зоне повышенного риска, так как Google не может проверить исполняемый код, собранных с использованием NDK (Native Development Kit) мобильных приложений и игр, опубликованных в Google Play.

Обычные компьютеры и серверы находятся в относительной безопасности в случае, если в системе только один пользователь, пользователям запрещено исполнять код или экземпляры ОС находятся в среде виртуализации.

 В ядре Linux обнаружена уязвимость, позволяющая поднять привилегии в системе -1

Категория:

Linux

Темы:

Безопасность

Из-за неправильной настройки серверов MongoDB утекло 684 Тб данных

В начале года группа исследователей обратила внимание на наличие в сети около 40 тысяч серверов MongoDB, доступных для внешних запросов из-за проблем с настройкой аутентифицированного доступа. Джон Мазерли (John Matherly), создатель поискового движка Shodan, спустя десять месяцев повторил опыт и пришёл к выводу, что в сети до сих пор присутствует около 35 тысяч незащищённых серверов MongoDB, общий размер данных на которых составляет 684.8 Тб.

Среди доступных для свободного доступа данных оказалось более 25 млн пользовательских аккаунтов различных приложений и сервисов. Из информации, которую можно получить через обращение к незащищённым серверам MongoDB, отмечаются приватные сообщения пользователей, персональные данные абонентов и хэши паролей. В том числе проблемы с настройкой доступа к MongoDB стали причиной утечки параметров 13 миллионов пользователей программы MacKeeper, предназначенной для оптимизации OS X. Большинство незащищённый экземпляров MongoDB размещены на облачных хостингах от Amazon, DigitalOcean и Aliyun/Alibaba.

Категория:

Linux

Темы:

Безопасность

Найдена уязвимость в GRUB2, позволяющая обойти пароль при загрузке

В загрузчике GRUB2 выявлена критическая уязвимость (CVE-2015-8370), позволяющая обойти режим блокировки загрузки паролем и выполнить любые команды в консоли GRUB. Проблема проявляется с декабря 2009 года, начиная с выпуска 1.98 и заканчивая веткой 2.02, находящейся в разработке. Исправление пока доступно только в виде патча. Обновления пакетов уже опубликованы для Ubuntu, Debian, Fedora, CentOS и Red Hat Enterprise Linux и ALT Linux.

Через многократное нажатие клавиши Back Space злоумышленник, имеющий физический доступ к компьютеру, может инициировать целочисленное переполнение и получить доступ к системной консоли GRUB независимо от установки парольной защиты. Для атаки достаточно 28 раз нажать Back Space в поле с именем пользователя или паролем, после чего будет запущена консоль GRUB, из которой можно загрузить собственное ядро (например, с USB-накопителя), получить доступ к данным на дисках или повредить имеющиеся данные.

 Уязвимость в GRUB2, позволяющая обойти блокировку загрузки паролем -1

Категория:

Linux

Вышло новое ядро Linux 4.1.15

Грег Кроа-Хартман (Greg Kroah-Hartman) опубликовал давно ожидаемый корректирующий выпуск ядра Linux 4.1.15. Возможность как можно скорее выпустить версию ядра 4.1.15 являлось одной из причин, подтолкнувших Линуса Торвальдса к смене нумерации ядра с 3.x на 4.x. Номер версии ядра Linux 4.1.15, примечателен тем, что он был показан в фильме Терминатор при демонстрации интерфейса киборга T-800. Для того чтобы подчеркнуть знаковый характер события ветка ядра 4.1 была снабжена кодовым именем Series 4800, отражающим название операционной системы SkyNet.

 Доступно ядро Linux 4.1.15, показанное в "Терминаторе" -1

Кроме того, компания Canonical объявила о решении взять в свои руки сопровождение выпуска обновлений для ветки ядра Linux 4.2, после завершения её официальной поддержки. Последним выпуском, поддерживаемым Грегом Кроа-Хартманом в рамках основного цикла сопровождения, стал 4.2.8, после чего поддержанием выпуска исправлений для данной ветки занялись сотрудники Canonical. Обновления для ядра 4.2 будут выпускаться до августа 2016 года.