Вышел Debian 8.8, не забудьте обновиться, друзья. В рамках апдейта подготовлено 90 обновлений с заркытием уязвимостей и 69 обновлений, устраняющих проблемы со стабильностью.

Подробнее об апдейте https://www.debian.org/News/2017/20170506

По случаю ну очень хорошая книжка, для администраторов Debian серверов - The Debian Administrator's Handbook от 2016 года. В архиве есть и английская, и не полная русская версии книги.

#debian #напочитать #книги

Меж тем, увидел свет Debian 9 (Stretch). Мои поздравления всем причастным. 🤓

https://www.debian.org/News/2017/20170617

#debian

Оказывается, не все знают о существовании STIGs (Security Technical Implementation Guides) для разных систем и вендоров. Вот здесь, на Github'е можно найти скрипт для проверки Debian 9, который основан на STIG для RHEL 7:

https://github.com/hardenedlinux/STIG-4-Debian

Администраторам, которым вопросы безопасности на серверах действительно критичны, рекомендую к изучению этой темы. О STIGs в принципе можно почитать здесь:

http://iase.disa.mil/stigs/Pages/index.aspx

#security #debian #stig

За завалом последней недели упустил и теперь нагоняю...

- Запуск bug bounty от TOR. Вот здесь можно на этом заработать:

https://hackerone.com/torproject

- Выход в бету Briar - мессенджера (ещё один, да) с открытым исхохным кодом, созданного для пользователей, которым критично безопасное общение. Мессенджер прошёл аудит безопасности и сейчас доступен как в Google Play, так и просто .apk файлом для установки. За подробностями можно пойти по следующим ссылкам:

https://briarproject.org/manual/
https://briarproject.org/raw/BRP-01-report.pdf

Нет, ну а вдруг заинтересует. 🤓

- Выход Debian 9.1 и Debian 8.9. Обновления как обычно включают исправления безопасности, так что как будет время, обязательно займитесь установкой апдейтов.

https://www.debian.org/News/2017/20170722

#debian #tor #briar

В коллекцию ссылок. Сайт для генерации sources.list в Debian. Позволяет указать нужное зеркало, нужную версию, сразу же выбрать нужные дополнительные репозитории с необходимым ПО, и сгенерировать файл, который остаётся просто скопировать себе в систему.

https://debgen.simplylinux.ch/

#фидбечат #debian

Ну и короткая заметка об удалении старых ядер в Debian\Ubuntu. Написана по мотивам общения с одним из подписчиков. Оказывается в современных deb дистрибутивах дела с решением проблемы переполнения /boot обстоят не так уж и плохо.

📗 Открыть на сайте.

#будничное #debian #ubuntu

И вот ещё небольшая заметка об установке grsecurity ядра в Debian с помощью специального скрипта.

📗 https://sysadmin.pm/debian-grsecurity/

#debian #grsecurity

👨🏼‍💻 Админу для Debian.

Начинаем новую неделю с Github'а, камрады. Вот, например, занятный репозиторий со скриптами, которые должны серьёзно облегчить жизнь админа при работе с Debian:

https://github.com/szepeviktor/debian-server-tools

#debian #будничное

📺 Много разных видео с DebConf22 - https://ftp.acc.umu.se/pub/debian-meetings/2022/DebConf22/ #видео #debian

🗜 У OVH есть набор скриптов, позволяющий провести аудит соответствия ОС Debian 10/11 рекомендациям CIS. В OVH этот скрипт применяют на серверах, работающих в рамках PCI-DSS инфраструктуры:

https://github.com/ovh/debian-cis

Энтузиасты сделали форк этого набора скриптов, добавили в него поддержку Debian 12 и несколько дополнительных проверок:

https://github.com/hardenedlinux/harbian-audit

Не думаю что стоит бездумно запускать скрипт в проде с параметром --apply, но как минимум запуск с --audit-all может показать много интересного.

#debian #security #ovh

⚙️ Debian's /tmpest in a teapot - с утра, под кофеёк и завтрак. Небольшая статья о том, что Debian таки переносит /tmp в tmpfs и о том, как это может повлиять на работу некоторых программ...

https://lwn.net/SubscriberLink/975565/63b133dd45da8f30/

tl;dr - ничего смертельного не случится, многие дистрибутивы уже давно размещают директорию для временных файлов в tmpfs, да и в целом, такое поведение можно будет отключить.

#debian #tmpfs #напочитать