ملخص

تم اكتشاف خطأ في تجاوز سعة الكومة مؤخرًا في Linux kernel. التصحيح متاح الآن في معظم توزيعات Linux الرئيسية. معظم أخطاء Linux "الأمنية" المبلغ عنها ليست في الواقع أخطاء Linux. على سبيل المثال ، كان تقرير شركة خدمات الأمن CrowdStrike عن أكبر عائلات البرامج الضارة المستندة إلى نظام Linux يتعلق بالفعل بأخطاء أمان إدارة النظام باستخدام telnet و SSH و Docker ، وليس Linux على الإطلاق. لكن هذا لا يعني أن Linux ليس به ثغرات أمنية. على سبيل المثال ، ظهرت مشكلة نواة لينكس سيئة جديدة . في هذا الملف ، يوجد خطأ تجاوز في كومة الذاكرة المؤقتة في legacy_parse_param في برنامج fs / fs_context.c الخاص بـ Linux kernel. تُستخدم هذه المعلمة في أنظمة ملفات Linux أثناء إنشاء superblock لإعادة تكوين mount و superblock لإعادة التحميل. يسجل superblock جميع خصائص نظام الملفات مثل حجم الملف وحجم الكتلة وكتل التخزين الفارغة والمملوءة. لذا ، نعم ، هذا مهم. تم إجراء حساب legacy_parse_param () "PAGE_SIZE - 2 - size" عن طريق الخطأ من نوع غير موقع . وهذا يعني أن القيمة الكبيرة لـ "الحجم"

هذه خطوة كبيرة إلى الأمام في تأمين سلاسل توريد الحاويات مفتوحة المصدر. بفضل Solarwinds و Log4j ، نعلم أنه من السهل جدًا تعطل أنظمتنا بفضل مشاكل سلسلة توريد البرامج . لمساعدتنا في ذلك ، أصدرت شركة Mirantis ، الشركة السحابية والحاويات ، Mirantis Secure Registry (MSR) 3.0 ، والذي يمكن استخدامه لبناء ونشر سجلات آمنة عبر أي توزيع Kubernetes . يوفر Mirantis Secure Registry ، المعروف سابقًا باسم Docker Trusted Registry ، حلاً لتسجيل الحاويات على مستوى المؤسسات. يمكنك استخدام هذا كأساس لبناء سلسلة توريد برمجيات آمنة. يقوم بذلك من خلال تزويدك بإمكانية الوصول إلى سجل صورة حاوية يحتوي على مستويات محسّنة من الأمان تتجاوز تلك الخاصة بالسجلات العامة. يمنحك هذا بدوره مزيدًا من التحكم في هذا الجزء المهم من سلسلة توريد البرامج الخاصة بهم. يمكّن الأمان الشامل المدمج المستخدمين من التحقق والثقة في العمليات الآلية والتكامل مع خطوط أنابيب التكامل المستمر / التسليم المستمر (CI / CD) لتسريع اختبار التطبيقات وتسليمها. يمكنك استخدام MSR جنبًا إلى جنب مع تطبيقاتك الأخرى في أي توزيع قياسي لـ Kubernetes 1.20

عامًا بعد عام ، يظل Linux Mint أفضل سطح مكتب Linux لكل من المستخدمين المبتدئين وذوي الخبرة. لقد كنت أستخدم توزيعات Linux لسطح المكتب منذ ما يقرب من 30 عامًا. في الآونة الأخيرة، نظرت إلى كثير من أعلى لينكس توزيعات سطح المكتب على حد سواء لل مبتدئين و الخبراء . بعد ذلك ، أمضيت الأيام القليلة الماضية أبحث في أحدث إصدار من Linux Mint 20.3 ، "Una". ومرة أخرى ، يعد Linux Mint أفضل توزيعة لسطح المكتب لكل من المستخدمين الجدد والمستخدمين المخضرمين. كما هو الحال دائمًا ، أحب سطح مكتب Cinnamon الافتراضي المستند إلى Gnome -2 من Mint . لكن Mint يمنحك خيارًا من العديد من الواجهات المدعومة بالكامل ، بما في ذلك MATE و Gnome-2 fork و Xfce خفيف الوزن للغاية . سيكون معظم مستخدمي سطح المكتب سعداء باستخدام Cinnamon أو MATE. ولكن إذا كان لديك أنظمة قديمة منخفضة الطاقة ، فإن Xfce يعد خيارًا ممتازًا. حتى أجهزة الكمبيوتر التي تم تصنيعها في العقد الأول من القرن الحادي والعشرين يمكنها تشغيل Mint ؛ إذا كان جهاز الكمبيوتر الخاص بك يحتوي على معالج AMD / Intel 64 بت ، فيمكنه تشغيل Mint. يتطلب الإصدار

سيجعل برنامج BumbleBee الجديد مفتوح المصدر من Solo إنشاء برامج Linux eBPF أسهل بكثير. في عام 1992 ، تم تقديم مرشح Berkeley Packet Filter (BPF) في دوائر Unix كمرشح حزم شبكة جديد ومحسّن. جميل ، لكن ليس بهذه الصفقة الكبيرة. بعد ذلك ، في عام 2014 ، تم تغييره وإحضاره إلى Linux kernel باعتباره BPF (eBPF) الممتد . مرة أخرى ، كان ذلك جيدًا. بحالة جيدة. بعد ذلك بوقت قصير ، بدأ المطورون في استخدامه لتشغيل كود مساحة المستخدم داخل جهاز ظاهري (VM) على نواة لينكس . ثم كانت صفقة ضخمة. كما قال خبير أداء الكمبيوتر في Netflix ، بريندان جريج ، مع eBPF ، " وصلت أخيرًا القوى الخارقة إلى Linux ." ما هي القوى الخارقة؟  يمنحك eBPF القدرة على تشغيل البرامج في Linux kernel دون تغيير كود مصدر kernel أو إضافة وحدات نمطية إضافية. في الواقع ، إنه يعمل بمثابة وزن خفيف (VM) داخل مساحة Linux kernel. هناك ، تعمل البرامج التي يمكن تشغيلها في eBPF بشكل أسرع ، مع الاستفادة من ميزات kernel غير المتوفرة لبرامج Linux الأخرى ذات المستوى الأعلى. بالطبع ، تشغيل التطبيقات القريبة من النواة حتى مع eBPF ليس بالأمر ال