С помощью rm при большом количестве виснет.
Выход — использовать find:
find /path/end/with/slash/ -type f -delete
Автор: Viktor
Архив метки: Linux
Релизы недели: Etcher, Mailspring, PulseEffects+еще
Неделя подошла к концу, а это значит, что пришло время для свежего выпуска “Релизов недели”. Сегодня у нас достаточно интересная подборка полезного софта: приложение для записи ISO-образов на флеш-носители Etcher, почтовый клиент Mailspring, видеоредактор VidCutter, а также многое другое.
Мы уже выпускали несколько материалов про MailSpring и VidCutter, вы можете ознакомиться с ними, перейдя по приведенным ссылкам. Ну а мы начинаем.
Etcher 1.2.0
Как и сказано выше, с помощью этого приложения вы легко и просто сможете записывать образы ISO на различные флеш-носители. Программа работает в полуавтоматическом режиме, самостоятельно выбирая правильные параметры для записи. Вам остается лишь кликнуть на кнопку и дождаться окончания операции.
Программа работает на Windows, Linux и Mac, что опять же подтверждает серьезность подхода разработчиков. Приложение работает великолепно, и если, допустим, работая в Linux, вам потребуется записать ISO-образ Windows на флешку, то Etcher придется как раз кстати.
В последнем стабильном релизе разработчики добавили ряд скромных улучшений, среди них:
- Отображение скорости записи
- Отображение прогресса и статуса в заголовке окна
- Использование sudo-promt при запуске в Linux
- Дополнительные прогресс бары для селекторов дисков
- Увеличение скорости записи для устройств usbboot
PulseEffects 3.0.9
С помощью данного софта вы сможете более тонко настраивать звук PulseAudio. Приложение работает по принципу “ползунков”, вы сможете менять их расположение в зависимости от своих потребностей, получая более чистый, или наоборот более низкочастотный звук.
С этой версии программа получает еще более 30 возможных настраиваемых диапазонов эквалайзера. Вы получите возможность настраивать звук как для отдельных приложений, так и для всей системы, достаточно будет лишь переключить один из параметров.
PulseEffects доступен для установки из FlatHub – магазина приложений Flatpak, а также на GitHub.
VidCutter 5.0.5
VidCutter – это весьма функциональный видеоредактор для Linux, Mac и Windows. С его помощью вы сможете создавать действительно впечатляющие медиафайлы, добавляя в них различные видео и аудиоэффекты. Несколько недель назад VidCutter получил достаточно крупное обновление, чему мы посвятили целую статью, с ней вы можете ознакомиться по приведенной ссылке.
Хотя и общее состояние того релиза было на уровне, некоторые пользователи Linux (особенно те, кто устанавливал программу с AppImage) имели ряд небольших проблем. VidCutter 5.0.5 исправляет их, добавляя, при этом, последнюю версию FFmpeg. Она обеспечивает технически более правильное поведение функции SmartCut, а также исправляет несколько мелочей.
Mailspring 1.0.9
Почтовый клиент Mailspring, являясь альтернативой таким приложениям, как Evolution и Thunderbird, призван навсегда лишить вас необходимости следить за большим количеством почтовых ящиков. Программа построена на базе Electron, однако использует свои собственные вариации механизмов работы с почтой.
Mailspring 1.0.9 достаточно небольшое обновление, включающее в себя:
- Отчеты о ходе работы
- Улучшения синхронизации и поиска
- Выбор языка проверки грамматики
- Отправка письма со встроенными изображениями
- Настройки обработки электронной почты
- Исправлена проблема с закрытием клиента при отмене отправки
- Удалена аналитика
Вы можете загрузить последнюю версию приложения с официального сайта:
Загрузить Mailspring 1.0.9 (Ubuntu x64)
DVDStyler 3.0.4
Если вам вдруг внезапно понадобится записать образ на DVD-диск в Linux, эта программа вам определенно понравится.
DVDStyler 3.0.4 предлагает ряд скромных улучшений и исправлений:
- Обработки файлов с несколькими видеопотоками
- Воспроизведение видео из файлового менеджера
- Обновление для VBR-плагина
Вы можете установить DVDStyler 3.0.4 на Ubuntu 14.04 (и более поздние версии) с помощью неофициального PPA-репозитория:
sudo add-apt-repository ppa:ubuntuhandbook1/dvdstyler
sudo apt update && sudo apt install dvdstyler
2017-12-04T13:42:05
Linux
Аудит Linux
Один из основных столпов практической безопасности – аудит событий.
Без него просто немыслим разбор инцидентов и проведение криминалистических исследований. Не говоря уже о просто нарушении политик безопасности.
В Linux, помимо встроенного syslog и его усовершенствованных последователей, есть демон auditd, специально заточенный на регистрацию событий, связанных с различными видами доступа. Установить auditd можно начиная с ядра 2.6 в любом дистрибутиве.
Auditd позволяет вести слежение за такими событиями, как:
– Запуск и завершение работы системы (перезагрузка, остановка);
– Чтение/запись или изменение прав доступа к файлам;
– Инициация сетевого соединения или изменение сетевых настроек;
– Изменение информации о пользователе или группе;
– Изменение даты и времени;
– Запуск и остановка приложений;
– Выполнение системных вызовов.
Одна из фич auditd – запуск уже вместе с ядром.
Для того, чтобы его активировать, нужно добавить опцию audit=1 в параметры загрузчика.
При установке auditd не регистрирует ничего.
Для его работы требуется настроить правила в файле /etc/audit/audit.rules.
К счастью эксперты по безопасности составили рекомендуемый набор правил, который позволит отслеживать доступ ко всем значимым дефолтным функциям системы.
Списки правил
Для 64-битных систем
Рекомендованный экспертами базовый набор правил для 64-битных систем такой:
-a always,exit -F arch=b64 -S adjtimex -S settimeofday -k time-change
-a always,exit -F arch=b32 -S adjtimex -S settimeofday -S stime -k time-change
-a always,exit -F arch=b64 -S clock_settime -k time-change
-a always,exit -F arch=b32 -S clock_settime -k time-change -w /etc/localtime -p wa -k time-change
-w /etc/group -p wa -k identity
-w /etc/passwd -p wa -k identity
-w /etc/gshadow -p wa -k identity
-w /etc/shadow -p wa -k identity
-w /etc/security/opasswd -p wa -k identity
-a exit,always -F arch=b64 -S sethostname -S setdomainname -k system-locale
-a exit,always -F arch=b32 -S sethostname -S setdomainname -k system-locale
-w /etc/issue -p wa -k system-locale
-w /etc/issue.net -p wa -k system-locale
-w /etc/hosts -p wa -k system-locale
-w /etc/network -p wa -k system-locale
-w /var/log/faillog -p wa -k logins
-w /var/log/lastlog -p wa -k logins
-w /var/log/tallylog -p wa -k logins
-w /var/run/utmp -p wa -k session
-w /var/log/wtmp -p wa -k session
-w /var/log/btmp -p wa -k session
-a always,exit -F arch=b64 -S chmod -S fchmod -S fchmodat -F auid>=500 -F auid!=4294967295 -k perm_mod
-a always,exit -F arch=b32 -S chmod -S fchmod -S fchmodat -F auid>=500 -F auid!=4294967295 -k perm_mod
-a always,exit -F arch=b64 -S chown -S fchown -S fchownat -S lchown -F auid>=500 -F auid!=4294967295 -k perm_mod
-a always,exit -F arch=b32 -S chown -S fchown -S fchownat -S lchown -F auid>=500 -F auid!=4294967295 -k perm_mod
-a always,exit -F arch=b64 -S setxattr -S lsetxattr -S fsetxattr -S removexattr -S lremovexattr -S fremovexattr -F auid>=500 -F auid!=4294967295 -k perm_mod
-a always,exit -F arch=b32 -S setxattr -S lsetxattr -S fsetxattr -S removexattr -S lremovexattr -S fremovexattr -F auid>=500 -F auid!=4294967295 -k perm_mod
-a always,exit -F arch=b64 -S creat -S open -S openat -S truncate -S ftruncate -F exit=-EACCES -F auid>=500 -F auid!=4294967295 -k access
-a always,exit -F arch=b32 -S creat -S open -S openat -S truncate -S ftruncate -F exit=-EACCES -F auid>=500 -F auid!=4294967295 -k access
-a always,exit -F arch=b64 -S creat -S open -S openat -S truncate -S ftruncate -F exit=-EPERM -F auid>=500 -F auid!=4294967295 -k access
-a always,exit -F arch=b32 -S creat -S open -S openat -S truncate -S ftruncate -F exit=-EPERM -F auid>=500 -F auid!=4294967295 -k access
-a always,exit -F arch=b64 -S mount -F auid>=500 -F auid!=4294967295 -k mounts -a always,exit -F arch=b32 -S mount -F auid>=500 -F auid!=4294967295 -k mounts
-a always,exit -F arch=b64 -S unlink -S unlinkat -S rename -S renameat -F auid>=500 -F auid!=4294967295 -k delete
-a always,exit -F arch=b32 -S unlink -S unlinkat -S rename -S renameat -F auid>=500 -F auid!=4294967295 -k delete
-w /etc/sudoers -p wa -k scope
-w /var/log/sudo.log -p wa -k actions
-w /sbin/insmod -p x -k modules
-w /sbin/rmmod -p x -k modules
-w /sbin/modprobe -p x -k modules
-a always,exit -F arch=b64 -S init_module -S delete_module -k modules
-w /etc/audit/auditd.conf -p wa -k change-audit-cfg
-w /etc/audit/audit.rules -p wa -k change-audit-cfg
После чего выполнить команду:
find <file_system> -xdev ( -perm -4000 -o -perm -2000 ) -type f | awk ‘{print “-a always,exit -F path=” $1 ” -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged” }’
и результат тоже добавить в audit.rules.
Последней строкой должна быть директива:
-e 2
которая не позволит изменит правила аудита без перезагрузки.
Для 32-битных систем
Рекомендованный экспертами базовый набор правил для 32-битных систем такой:
-a always,exit -F arch=b32 -S adjtimex -S settimeofday -S stime -k time-change
-a always,exit -F arch=b32 -S clock_settime -k time-change -w /etc/localtime -p wa -k time-change
-w /etc/group -p wa -k identity
-w /etc/passwd -p wa -k identity
-w /etc/gshadow -p wa -k identity
-w /etc/shadow -p wa -k identity
-w /etc/security/opasswd -p wa -k identity
-a exit,always -F arch=b32 -S sethostname -S setdomainname -k system-locale
-w /etc/issue -p wa -k system-locale
-w /etc/issue.net -p wa -k system-locale
-w /etc/hosts -p wa -k system-locale
-w /etc/network -p wa -k system-locale
-w /var/log/faillog -p wa -k logins
-w /var/log/lastlog -p wa -k logins
-w /var/log/tallylog -p wa -k logins
-w /var/run/utmp -p wa -k session
-w /var/log/wtmp -p wa -k session
-w /var/log/btmp -p wa -k session
-a always,exit -F arch=b32 -S chmod -S fchmod -S fchmodat -F auid>=500 -F auid!=4294967295 -k perm_mod
-a always,exit -F arch=b32 -S chown -S fchown -S fchownat -S lchown -F auid>=500 -F auid!=4294967295 -k perm_mod
-a always,exit -F arch=b32 -S setxattr -S lsetxattr -S fsetxattr -S removexattr -S lremovexattr -S fremovexattr -F auid>=500 -F auid!=4294967295 -k perm_mod
-a always,exit -F arch=b32 -S creat -S open -S openat -S truncate -S ftruncate -F exit=-EACCES -F auid>=500 -F auid!=4294967295 -k access
-a always,exit -F arch=b32 -S creat -S open -S openat -S truncate -S ftruncate -F exit=-EPERM -F auid>=500 -F auid!=4294967295 -k access
-a always,exit -F arch=b32 -S mount -F auid>=500 -F auid!=4294967295 -k mounts
-a always,exit -F arch=b32 -S unlink -S unlinkat -S rename -S renameat -F auid>=500 -F auid!=4294967295 -k delete
-w /etc/sudoers -p wa -k scope
-w /var/log/sudo.log -p wa -k actions
-w /sbin/insmod -p x -k modules
-w /sbin/rmmod -p x -k modules
-w /sbin/modprobe -p x -k modules
-a always,exit -F arch=b32 -S init_module -S delete_module -k modules
-w /etc/audit/auditd.conf -p wa -k change-audit-cfg
-w /etc/audit/audit.rules -p wa -k change-audit-cfg
После чего выполнить команду:
find <file_system> -xdev ( -perm -4000 -o -perm -2000 ) -type f | awk ‘{print “-a always,exit -F path=” $1 ” -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged” }’
и результат тоже добавить в audit.rules.
Последней строкой должна быть директива:
-e 2
которая не позволит изменит правила аудита без перезагрузки.
Источник: https://t.me/informhardening
2017-12-03T12:43:15
Аудит ИБ
Deepin 15.5 – краткий обзор нововведений
Deepin – это дебианопроизводный дистрибутив Linux из Китая, который специализируется на предоставлении пользователям удобной, безопасной и практичной в использовании системы.
Вышедший буквально вчера, Deepin 15.5, преподносит ряд достаточно интересных особенностей и функций. Улучшенная поддержка HiDPI будет обеспечивать вам более высокое качество отображения, а с помощью функции сканирования отпечатков пальцев вы сможете защитить свое устройство от посторонних, и в случае чего, быстро разблокировать его. Читайте также: “Установка Deepin 15.5”.
Помимо вышеозвученных функций, в Deepin 15.5 присутствует поддержка пакетов flatpak, новая платформа веб-приложения Deepin Crosswalk, а также несколько новых предустановленных инструментов.
Deepin адаптирован для Full HD, наслаждайтесь превосходным изображением
DDE и его компоненты отлично поддерживают HiDPI. Интерфейс идентифицируется автоматически, что позволяет подбирать максимально корректные размеры значков и шрифтов. Они смотрятся более четко и гармонично, что не может не радовать.
Резервное копирование в один клик и базовая защита данных
С помощью предустановленного инструмента Deepin Clone вы сможете одним кликом создавать резервные копии и восстанавливать поврежденные диски или разделы. Своевременное резервное копирование системных файлов позволит вам навсегда забыть о потере данных. Кстати говоря, если по каким-то причинам, вы вдруг потеряете доступ к системе, с помощью Deepin Recovery вы сможете восстановить его.
Точка доступа Wi-Fi
Система поддерживает возможность создания точки доступа, и разделение интернет-трафика на несколько побочных устройств. С помощью определенных инструментов вы также сможете задать собственный SSID и пароль.
Примечание: поддерживаются не все сетевые карты
Сканирование отпечатков пальцев и распознавание нескольких жестов
В этой версии была добавлена достаточно инновационная (для дистрибутивов Linux) функция сканирования отпечатков пальцев. Она может использоваться для входа в систему при включении/разблокировке компьютера, а также заместо пароля root. Распознавание жестов на тачпаде также было улучшено. Здесь вы можете ознакомиться со списком поддерживаемых устройств.
Автоматическая регулировка цветовой гаммы и температуры для защиты глаз от перенапряжения
Используя географические координаты, система автоматически настроит цветовую гамму и температуру вашего монитора для обеспечения защиты зрения от усталости и напряжения.
Обновления для всех системных приложений
В этой версии свои обновления получили практически все “дипиновские” приложения. Это и файловый менеджер, и просмотрщик фото, и скриншотер, и даже терминал. Вы можете самостоятельно ознакомиться с полным списком изменений, перейдя на официальный сайт.
Другие изменения
- Добавлена функция “скрыть плагины”
- При установке добавлена подсказка: “Извлеките устройство”
- Кнопка “Обновить” в списке точек доступа
- Исправлены проблемы с зависимостями
- И прочее
С полным списком вы можете ознакомиться все там же, на официальном сайте. Рекомендуем вам посмотреть следующее видео, где как раз-таки рассказывается обо всех этих функциях и изменениях:
2017-11-30T13:50:35
Linux
Поиск DuckDuckGo прямо из терминала
Наверняка вам уже приходилось слышать об этой поисковой системе, когда речь заходила о конфиденциальности или анонимности. DuckDuckGo – поисковик, используемый по-умолчанию в браузере Tor для сохранения личной поисковой информации пользователей.
Он не раскрывает никаких ваших данных, не использует историю посещений, и прочие вещи, которые актуальны в “обычных” поисковых системах. Тем не менее, сервис имеет большую популярность, и связано это не только с наличием анонимности при работе, но и с качеством поисковой выдачи.
При генерации результатов, DDG использует более 400 источников, включая известные поисковики, такие как Yandex и Google, а также краудсорсинговые сервисы вроде Википедии.
Так вот, а что если бы вы могли использовать данный поисковик прямо из командной строки? Удобно, не правда ли? Сам инструмент имеет название ddgr, и доступен для загрузки на GitHub. Проект опенсорсный, и создан сообществом, т.е разработчики самого DuckDuckGo отношения к нему не имеют.
Приложение DuckDuckGo в вашей командной строке
DuckDuckGo Bangs в значительной степени улучшает функциональные способности поиска DDG. Расширение позволяет вам искать информацию напрямую в ресурсах, и эту особенность тоже поддерживает ddgr.
Также, в отличие от веб-интерфейса, данный инструмент способен выдавать определенное количество результатов на странице, что помогает экономить место. В общем-то, интерфейс ddgr и был разработан для экономии используемого пространства без потери читаемости.
ddgr имеет ряд особенностей и функций, в том числе:
- Поддержка автозаполнения bash
- Выбор отображаемого количества результатов
- Поддержка Bangs
- Открытие URL-адреса в браузере
- Опция “Мне повезет”
- Фильтрация по разнообразным параметрам
- Минимум устанавливаемых зависимостей
Вы можете использовать кнопку ниже, чтобы загрузить ddgr для своей версии Linux.
Вы также можете установить ddgr через PPA-репозиторий. Этот способ будет актуален только для Ubuntu 16.04 и выше. Репозиторий поддерживается разработчиками, и вы будете получать обновления по мере их релиза:
sudo add-apt-repository ppa:twodopeshaggy/jarun
sudo apt-get update
Как использовать ddgr для поиска из терминала
Для начала, вам нужно его запустить:
ddgr
Затем ввести поисковый запрос:
Купить компьютер
Чтобы ограничивать количество возвращаемых результатов:
ddgr --num 5 Купить компьютер
Открыть первый результат запроса в браузере:
ddgr -j Купить компьютер
Полный список команд:
ddgr -h
Источник: omgubuntu.co.uk
2017-11-30T12:32:28
Linux
LibreOffice доступен в магазине приложений Flathub
LibreOffice теперь распространяется через магазин приложений Flathub, в качестве Flatpak-приложения. Что это значит для нас? А то, что теперь любой пользователь Linux может легко установить данное офисное приложение в один клик, не заморачиваясь с добавлением PPA-репозиториев, ожиданием упаковки актуальной версии и т.д.
LibreOffice 5.2 итак уже был частью пакета Flatpak, и его можно было установить с помощью ввода определенных команд в терминал. Однако теперь это делается в разы проще, что не может не радовать. Обновления, к слову, будут распространятся именно через сам магазин, иными словами, новые версии там будут появляться быстрее (разработчики отказались идеи распространения новых версий через собственные сервера).
Новость действительно хорошая, и особенно сильно будут рады фанаты flathub, ведь этот новый виток развития в модели распространения открытого программного обеспечения. Более не придется волноваться по поводу актуальности LibreOffice, как уже говорилось выше, разработчики будут поддерживать его самостоятельно, добавляя новые версии в первую очередь именно сюда.
Сейчас вы можете установить новую версию прямо из Flathub. На момент написания материала, это 5.4.2.
Активация Flathub на Ubuntu
Пользователи Arch, Fedora и Linux Mint 18.2 уже имеют его из коробки. Он активирован и полностью готов к работе. Убунтуводам же придется вручную включать Flathub, но это не так уж и сложно.
Чтобы запустить flatpak на Ubuntu, его нужно сначала установить:
sudo apt install flatpak gnome-software-plugin-flatpak
Для доступа к приложением из Flathub надо добавить соответствующий репозиторий:
flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo
После этого вам нужно выйти из системы и войти в нее снова (это нужно для того, чтобы Ubuntu Software обновил свой кэш). Теперь все приложения flatpak будут доступны в этом самом Ubuntu Software, и отличить их вы сможете по префиксу (на скриншоте).
LibreOffice также будет доступен, и для его установки вам будет достаточно кликнуть на соответствующую кнопку.
Стоит упомянуть, что при установке может возникнуть ошибка, которая связана с чтением файла flatpakref. В этом случае вам нужно перейти на сайт Flathub.org и найти там команду (там есть команды для установки каждого приложения), после чего ввести ее в терминал. Программа успешно установится.
2017-11-29T12:40:17
Linux