Linux - Mandarinian

想要从 Windows 切换到 Linux？你会徒劳地寻找什么 – 第 3 章

对微软的做法感到恼火吗？考虑用 Linux 取代 Windows。请注意，Linux 不是免费的 Windows。开始之前，请阅读 Windows 用户有关 Linux 的常见问题解答。我们将结束针对 Windows 用户的 Linux 简短介绍，并提出一些无法让 Windows 用户满意的问题。 Linux 在很多方面都更加自由。 Linux 上是否会自动安装更新且无法关闭它们？不，Linux 没有自动更新安装。个别环境可能会实施更新工具，有时可以设置自动安装，但这些工具的主要目的是检查并通知您新的更新。您可以拒绝一般更新和一项特定更新。如果拒绝更新软件包会对系统产生负面影响，您将收到警告。我拒绝更新并且不想继续在菜单中显示此更新选项？套餐 DEB – 对于 DEB 软件包，我们可以选择将软件包的版本固定为特定版本。对于初学者，建议使用图形包管理器 Synaptic。要在命令行中处理版本，我们可以安装指定程序特定版本的包。如果我们不想接收此版本的更新，我们可以使用以下命令固定版本 apt-标记保持套餐转速 – 分配在这里很重要。例如，RedHat 和基于 Fedora 的发行版使用 DNF 命令。我们这里可以使用dnf downgrade命令来降级已安装的版本。这里 […]

工程师如何通过半秒的错误避免了全球范围内的大规模网络攻击 | 技术

“我在进行性能测试时意外发现了一个安全问题，”工程师安德烈斯·弗罗因德 (Andres Freund) 写道。在 Mastodon 社交网络上。这一偶然的发现阻止了非法访问世界各地数百万设备的最长、最复杂的行动之一的进展。该消息指向一个链接弗罗因德解释了他是如何发现的更新程序时出现“一堆奇怪的症状”。令他震惊的是，它使用了更多的处理器容量，而且最重要的是，访问时间多了半秒。那半秒钟引起了他的怀疑，并让他发现了一个国家情报机构两年多来的黑暗工作。 “这不太可能是业余爱好者的作品。没有立竿见影的回报。”独立网络安全研究员、顾问兼该书作者 Lukasz Olejnik 说道网络安全哲学 [sin traducción al español]。 “这次欺骗行动所花费的时间、后门系统及其代码的复杂性，都表明有一个组织或机构有能力承担这样的项目。这更有可能是通过支付工资来完成的。” 这次攻击是所谓的供应链攻击，它影响支持最知名和最常见程序的软件。在本例中，目标是免费开源操作系统 Linux 中使用的压缩工具。该工具已用于数百万台机器。攻击的目标类似于创建一个带有特殊钥匙的后门，只有他们拥有，才能进入世界上任何有该入口的建筑物。该系统的维护归功于志愿者开发人员，他们花费数小时维护和更新不同的程序。这称为 XZ Utils。两年多前，攻击者开始与负责更新该软件的程序员合作。负责更新和通过电子邮件回复其他开发人员的调整请求的人不知所措。攻击的一部分包括纯粹的社会工程：说服他将部分任务交给一个自称贾坦的账户背后的人。如果攻击者获得了该代码负责人的信任，随着时间的推移，他就可以放置他的恶意代码。如果没有被发现，该软件将被部署在数百万台服务器上并被授予特权访问权限。目前尚不清楚其意图是使用它来闯入一台或多台特定机器，还是进行更大规模的攻击。尽管代码和方法需要非凡的计算机技能，但对这些程序的控制往往取决于压力大且陷入困境的开发人员。在一系列消息中，经理承认没有触及所有内容： “我并没有失去兴趣，但我参与的能力相当有限，主要是由于长期的心理健康问题，但也有其他一些原因。我最近在 XZ Utils 上与 Jia Tan 进行了场外合作，也许他会在未来扮演更重要的角色，我们拭目以待。同样重要的是要记住，这是一个无偿的业余爱好项目，”经理写道，他唯一的新解释是目前他不会回应记者的采访 “因为首先我需要足够彻底地了解情况。” “很多人都对软件感到厌倦，无论是开源软件还是商业软件。 […]

威胁行为者花了两年时间实施 Linux 后门

过去两年，一名威胁行为者悄悄地将自己融入 XZ Utils 的核心维护团队中，XZ Utils 是一种广泛用于 Linux 系统的免费软件命令行数据压缩器。攻击者慢慢地在软件中集成了一个后门，该后门旨在干扰 SSHD 并允许通过 SSH 登录证书远程执行代码。该后门在全球多个 Linux 系统上发布前几天被发现。威胁行为者疑似是一名名为“Jian Tan”的开发者。几位安全专家认为，这次供应链攻击可能是国家资助的。什么是XZ Utils，什么是XZ后门？ XZ Utils 及其底层库 liblzma 是一个免费软件工具，它实现了 XZ 和 LZMA，这两种压缩/解压缩算法广泛用于基于 Unix 的系统（包括 Linux 系统）。这些系统上的许多操作都使用 XZ Utils 来压缩和解压缩数据。这 CVE-2024-3094 XZ Utils 中发现的后门被实施来干扰身份验证固态硬盘，处理 SSH 连接的 OpenSSH 服务器软件。该后门使攻击者能够通过 SSH 登录证书执行远程代码。仅 XZ Utils 版本 5.6.0 […]

德国联邦州之一正在告别微软。他们将部署 Linux 和 LibreOffice – Živě.cz

石勒苏益格-荷尔斯泰因州是我们西部邻国最北端的联邦州，宣布新的数字计划承诺“IT主权”。它将建立在六个支柱上，以保证当地政府将使用不依赖于任何特定公司或产品的可持续软件和格式。那些漫长的岁月主要是微软的岁月。在实践中，国家将采取以下措施：它从 Windows 切换到 Linux。它将使用 LibreOffice 而不是 Microsoft Office。使用 Nextcloud、Open-Xchange 和 Thunderbird，它将取代现有的 Microsoft SharePoint、Exchange 和 Outlook。目录服务也将发生变化，但国家并未指定微软Active Directory的具体替代品。它将开发自己的开源电话解决方案，而不是 Telekom-Flexport。它将在与 Linux 和 LibreOffice 的兼容性和互操作性方面采取进一步措施。这一变化将影响大约 30,000 名国家行政人员，并间接影响与石勒苏益格-荷尔斯泰因州代表沟通的公民和公司。该国已经在 2021 年新冠危机期间宣布了这一计划，并表示希望在 2026 年底之前完成。当时，该国已经在测试向 LibreOffice 的转换，因为它可以在现有的 Windows 上轻松运行。因此，新消息是迁移已获批准并可以开始。切换到 Linux，然后又回到微软产品，然后再次回到开源，这是慕尼黑的一个长期主题。正因为如此，该市甚至在二十年前就开始开发自己的 Linux 发行版 LiMux。但是，我们不知道过渡的当前状态。然而，即使是在德国第三大城市，他们也计划在 2026 年这样做，因为届时社民党和绿党目前的联盟的选举期将结束。 […]

一名志愿者如何阻止后门在全球范围内暴露 Linux 系统

Linux 是世界上使用最广泛的开源操作系统，在复活节周末侥幸逃脱了大规模网络攻击，这一切都归功于一名志愿者。该后门已被插入到最近发布的名为 XZ Utils 的 Linux 压缩格式中，该工具在 Linux 世界之外鲜为人知，但几乎在每个 Linux 发行版中都使用它来压缩大文件，使它们更容易传输。如果它传播得更广泛，数不清的系统可能会在多年内受到损害。并作为技术艺术其中指出详尽的回顾，罪魁祸首一直在公开地从事该项目。该漏洞被插入到 Linux 的远程登录中，仅将自身暴露给单个密钥，因此可以隐藏公共计算机的扫描。作为本·汤普森写道策略。 “世界上大多数计算机都容易受到攻击，但没有人会知道。” XZ 后门被发现的故事始于 3 月 29 日凌晨，旧金山的微软开发人员 Andres Freund 在 Mastodon 和发送了一封电子邮件到 OpenWall 的安全邮件列表，标题为：“上游 xz/liblzma 中的后门导致 ssh 服务器受损。” Freund 自愿担任基于 Linux 的数据库 PostgreSQL 的“维护者”，他在过去几周运行测试时注意到了一些奇怪的事情。 liblzma（XZ 压缩库的一部分）的加密登录占用了大量 CPU。弗罗因德在 Mastodon 上写道，他使用的任何表演工具都没有透露任何信息。 […]

供应链攻击：受 XZ Utils 后门影响的主要 Linux 发行版

主要 Linux 发行版均受到涉及 XZ Utils 数据压缩库后门版本的供应链攻击的影响。发现后门的微软软件工程师 Andres Freund，解释该恶意代码是在 2024 年 2 月发布的 XZ Utils 5.6.0 版本的 tarball 下载包中引入的。不久后发布了 5.6.1 版本，其中包含更新的恶意代码，其中包括额外的混淆和对某些配置中发生的错误的修复。该代码旨在在脚本末尾执行并修改 liblzma 库（XZ Utils 包的一部分），以提供对系统的未经身份验证的访问。红帽将此问题跟踪为 CVE-2024-3094，CVSS 分数为 10/10。 “通过一系列复杂的混淆，liblzma 构建过程从源代码中存在的伪装测试文件中提取预构建的目标文件，然后用于修改 liblzma 代码中的特定函数。这会产生一个修改后的 liblzma 库，任何与该库链接的软件都可以使用该库，拦截并修改与该库的数据交互。”红帽解释道。该后门通过 systemd 干扰 sshd 中的身份验证，利用允许通过 SSH 协议远程访问系统的服务，从而可能允许攻击者破坏 sshd 身份验证并获得对系统的访问权限。 Cyolo 安全研究主管 Dor Dali 表示：“随着攻击者不断发展，设计漏洞变得越来越普遍，CVE-2024-3094-xz 供应链攻击只会引发更多危险信号，以确保周边安全。” […]

DinodasRAT 后门针对全球 Linux 机器

网络战/民族国家攻击 , 欺诈管理和网络犯罪中国黑客已使用 DinodasRAT 米希尔先生（米希尔·巴格威) • 2024 年 4 月 1 日卡巴斯基发现在中国、台湾、土耳其和乌兹别克斯坦活跃的使用 DinodasRAT 的黑客活动。（图片来源：Shutterstock）卡巴斯基实验室的研究人员警告说，黑客正在使用新版本的后门来瞄准 Linux 服务器，并在看似间谍活动中获取和维护访问权限。也可以看看：点播| 打击流氓 URL 伎俩：如何快速识别和调查最新的网络钓鱼攻击俄罗斯网络安全公司说遥测数据显示，DinodasRAT 的一个先前未知的变体在中国、台湾、土耳其和乌兹别克斯坦很可能自 2022 年或 2021 年起就活跃起来。卡巴斯基在 10 月份首次发现了远程访问木马，也称为 XDealer。网络安全公司 Eset 去年年底斑同一 RAT 的 Windows 变体活跃在针对圭亚那政府机构的攻击中（请参阅：与中国有关的 APT 在圭亚那使用新后门进行间谍活动）。 Eset 中等信心地将圭亚那行动归咎于与中国利益一致的威胁组织。卡巴斯基并未将 Linux 服务器变体归因于特定的威胁参与者。趋势科技本月早些时候 […]

Alert 开发者可能让 Linux 用户免于痛苦

一名警惕的开发人员似乎阻止了后门（可能由国家支持的参与者引入到压缩实用程序中）被分发到生产 Linux 系统。恶意代码似乎允许绕过 SSH 身份验证期间的检查。发现 xz Utils 中后门的微软软件工程师 Andres Freund 表示，该恶意代码已在 5.6.0 和 5.6.1 版本中引入。人们怀疑这可能是国家支持的行为，因为该准则已经酝酿了很长时间。弗罗因德写道周五：“在过去几周观察到 Debian sid 安装上的 liblzma（xz 软件包的一部分）周围的一些奇怪症状（使用 ssh 登录占用大量 CPU、valgrind 错误）后，我找到了答案：上游 xz 存储库并且 xz tarball 已被加后门。 “起初我以为这是 Debian 软件包的妥协，但事实证明它是上游的。” 其中一位涉案开发者的账号为JiaT75，他已经担任该软件包的维护者两年多了。 Freund 补充道：“鉴于活动持续了数周，提交者要么直接参与其中，要么他们的系统受到了一些相当严重的损害。 “不幸的是，考虑到他们在各种列表上就上述‘修复’进行了沟通，后者看起来不太可能是解释。” 他提到了可疑的维护者为解决代码问题而建议的各种添加内容：这里, 这里, 这里，和这里。 [Thanks to Dan Goodin for these four […]

事务性无服务器计算：PostgreSQL Creator 宣布推出 DBOS 云

DBOS 的创建者最近推出DBOS云，一个为 TypeScript 开发人员量身定制的事务性无服务器应用程序平台。由于所有状态信息都存储在高度可用的 DBMS 中，这个新平台可确保事务性无服务器计算，提供可靠的执行以及所谓的“时间旅行”功能。被誉为“世界上第一个云原生操作系统”和“Kubernetes的数据库替代品”，数据库操作系统（面向数据库的操作系统）以 SQL 实现操作系统服务，在高性能分布式、事务性、分区容错数据库之上运行。迈克尔·斯通布雷克计算机科学家、图灵奖获得者写道： DBOS（面向数据库的操作系统）的想法源于 3 年前，当时我意识到操作系统必须维护的状态（文件、进程、线程、消息等）自我开始以来已增加了大约 6 个数量级1973 年在 PDP-11/40 上使用 Unix。因此，存储操作系统状态是一个数据库问题。此外，Linux 目前还是遗留代码，很难取得进展。例如，Linux 没有多节点版本，需要人们运行 Kubernetes 等编排器。据作者介绍，DBOS Cloud 会自动记录应用程序执行的每个步骤以及在数据库中所做的每个更改。 DBOS Cloud 的两个显着特征是可靠执行和时间旅行：如果 DBOS 程序上运行的代码发生中断，它会自动从中断点恢复，而无需重新执行任何先前完成的工作。斯通布雷克补充道：自己提供这样的保证需要数月的工作，但在 DBOS 中，它们内置于每个程序中 (…) 您可以逐步执行过去的执行以重现罕见的错误，甚至根据历史状态运行新代码。此外，“时间旅行调试器”使开发人员能够在笔记本电脑上本地重放任何 DBOS Cloud 跟踪、观察过去的应用程序状态并测试代码更改。未来，该团队计划发布用于灾难恢复的时间旅行功能，使开发人员能够将应用程序及其数据回滚到之前的任何状态。 Jeremy Daly，Ampt 首席执行官兼创始人，评论: 让这个超级有趣的是，该项目是由 Mike Stonebraker […]

CISA 和红帽就影响 Linux 发行版的供应链妥协发出警告

根据 Red Hat 的说法，XZ Utils 的两个最新版本中已植入后门，这是一套数据压缩软件工具和库，“几乎每个 Linux 发行版中都存在”。红帽和美国网络安全和基础设施安全局 (CISA) 周五警告称，XZ Utils 软件的供应链受到损害，影响了 Linux 发行版。红帽在一份声明中表示，XZ Utils 是一套广泛使用的数据压缩软件工具和库，其两个最新版本“包含似乎旨在允许未经授权的访问的恶意代码”。咨询。 [Related: ‘First’ Cyberattack Of Its Kind: 3CX Compromise Blamed On Earlier Supply Chain Breach] 据 IBM 旗下的 Red Hat 称，植入的代码存在于 XZ Utils 库的 5.6.0 和 5.6.1 版本中。红帽表示，XZ Utils“几乎存在于每个 Linux 发行版中”。 Red Hat 表示，Fedora Linux 40 […]