คลังเก็บป้ายกำกับ: LINUX

Microsoft Defender รองรับการทำ Device Isolation บน Linux แล้ว

Microsoft Defender for Endpoint รองรับการทำ Device Isolation บน Linux แล้ว ช่วยจำกัดการโจมตีภายในเครือข่าย

Credit: Microsoft

Device Isolation เป็นฟีเจอร์ที่ช่วยในการตัดการเชื่อมต่อของอุปกรณ์นั้นๆกับระบบเครือข่าย แต่ยังสามารถเชื่อมต่อไปยัง Defender for Endpoint Service เพื่อทำการตรวจสอบอุปกรณ์ได้ ช่วยให้ผู้ดูแลระบบสามารถจำกัดหรือหยุดการโจมตี ในกรณีที่อุปกรณ์ถูกเจาะหรือถูกติดตั้งมัลแวร์ ล่าสุด Microsoft ได้ปรับปรุงให้ Microsoft Defender for Endpoint รองรับการทำ Device Isolation บนอุปกรณ์ที่ใช้งานระบบปฏิบัติการ Linux แล้ว ผู้ดูแลระบบสามารถเลือก Linux Manual Isolation ได้ทันทีหากตรวจพบอุปกรณ์ที่มีความเสี่ยง โดยสามารถตรวจสอบสถานะของอุปกรณ์ผ่าน Action Center ได้ และทำการ Release from isolation เมื่อมีการแก้ไขปัญหาเรียบร้อย ปัจจุบัน Device Isolation for Linux ให้บริการแบบ Public Preview รองรับการใช้งานทั้งแบบผ่าน UI และ API

ที่ผ่านมา Microsoft มีการขยายผลิตภัณฑ์ทางด้านความมั่นคงปลอดภัยให้ครอบคลุมระบบแบบ Open Source มากขึ้น โดย Microsoft Defender for Endpoint on Linux เป็นหนึ่งในบริการนั้น สามารถช่วยตรวจจับมัลแวร์และเป็นระบบ Endpoint detection and response (EDR) ในตัว รองรับการใช้งานบน Linux distribution หลากหลาย

ที่มา: https://techcommunity.microsoft.com/t5/microsoft-defender-for-endpoint/announcing-device-isolation-support-for-linux/ba-p/3676400

from:https://www.techtalkthai.com/microsoft-defender-supports-device-isolation-on-linux-endpoint/

ลินุกซ์แก้ไขบั๊กเคอร์เนลที่ร้ายแรงสุดๆ แล้ว – สบายใจได้ยัง?

ลินุกซ์ได้ออกตัวอัปเดตสำหรับแก้ปัญหาช่องโหว่ด้านความปลอดภัยลึกระดับเคอร์เนลที่กระทบกับเซิร์ฟเวอร์ Server Message Block (SMB) โดยเปิดช่องโหว่แบบ Remote Code Execution (RCE) ให้ผู้ใช้ที่ไม่ผ่านการยืนยันสามารถเข้ามารันโค้ดระดับเคอร์เนลได้

ช่องโหว่นี้ได้คะแนนความร้ายแรงเต็มสเกลเลยตามหลัก Common Vulnerability Reporting System (CVSS) แต่ธุรกิจส่วนใหญ่กลับมองว่าช่องโหว่นี้ไม่ค่อยเกี่ยวกับตัวเองเนื่องจากส่งผลแต่กับโมดูล KSMBD ที่ไม่ค่อยมีใครใช้เทียบกับตัวยอดฮิตอย่าง Samba

ช่องโหว่นี้เกิดขึ้นระหว่างการประมวลผลคำสั่ง SMB2_TREE_DISCONNECT ที่เป็นแพ็กเก็ตส่งมาจากไคลเอนต์สำหรับร้องขอการเข้าถึงข้อมูลแชร์บนเซิร์ฟเวอร์ ซึ่งทาง Zero Day Initiative (ZDI) ได้ออกประกาศเกี่ยวกับช่องโหว่นี้ว่า

“ปัญหานี้มาจากการขาดการตรวจสอบการมีอยู่ของอ๊อพเจ็กต์ก่อนที่จะทำอะไรกับอ๊อพเจ็กต์นั้น ทำให้ผู้โจมตีใช้ช่องโหว่นี้ในการรันโค้ดในระดับเคอร์เนลได้” ถือเป็นช่องโหว่แบบ “Use-After-Free” ที่เกี่ยวกับการจัดสรรหน่วยความจำแบบไดนามิกของแอปพลิเคชั่น

อ่านเพิ่มเติมที่นี่ – ITPro

from:https://www.enterpriseitpro.net/%e0%b8%a5%e0%b8%b4%e0%b8%99%e0%b8%b8%e0%b8%81%e0%b8%8b%e0%b9%8c%e0%b9%81%e0%b8%81%e0%b9%89%e0%b9%84%e0%b8%82%e0%b8%9a%e0%b8%b1%e0%b9%8a%e0%b8%81%e0%b9%80%e0%b8%84%e0%b8%ad%e0%b8%a3%e0%b9%8c%e0%b9%80/

ลินุกซ์แก้ไขบั๊กเคอร์เนลที่ร้ายแรงสุดๆ แล้ว – สบายใจได้ยัง?

ลินุกซ์ได้ออกตัวอัปเดตสำหรับแก้ปัญหาช่องโหว่ด้านความปลอดภัยลึกระดับเคอร์เนลที่กระทบกับเซิร์ฟเวอร์ Server Message Block (SMB) โดยเปิดช่องโหว่แบบ Remote Code Execution (RCE) ให้ผู้ใช้ที่ไม่ผ่านการยืนยันสามารถเข้ามารันโค้ดระดับเคอร์เนลได้

ช่องโหว่นี้ได้คะแนนความร้ายแรงเต็มสเกลเลยตามหลัก Common Vulnerability Reporting System (CVSS) แต่ธุรกิจส่วนใหญ่กลับมองว่าช่องโหว่นี้ไม่ค่อยเกี่ยวกับตัวเองเนื่องจากส่งผลแต่กับโมดูล KSMBD ที่ไม่ค่อยมีใครใช้เทียบกับตัวยอดฮิตอย่าง Samba

ช่องโหว่นี้เกิดขึ้นระหว่างการประมวลผลคำสั่ง SMB2_TREE_DISCONNECT ที่เป็นแพ็กเก็ตส่งมาจากไคลเอนต์สำหรับร้องขอการเข้าถึงข้อมูลแชร์บนเซิร์ฟเวอร์ ซึ่งทาง Zero Day Initiative (ZDI) ได้ออกประกาศเกี่ยวกับช่องโหว่นี้ว่า

“ปัญหานี้มาจากการขาดการตรวจสอบการมีอยู่ของอ๊อพเจ็กต์ก่อนที่จะทำอะไรกับอ๊อพเจ็กต์นั้น ทำให้ผู้โจมตีใช้ช่องโหว่นี้ในการรันโค้ดในระดับเคอร์เนลได้” ถือเป็นช่องโหว่แบบ “Use-After-Free” ที่เกี่ยวกับการจัดสรรหน่วยความจำแบบไดนามิกของแอปพลิเคชั่น

อ่านเพิ่มเติมที่นี่ – ITPro

from:https://www.enterpriseitpro.net/linux-patch-vul-critical/

Amazon เข้าร่วมเป็นสมาชิก Open Invention Network แล้ว

Open Invention Network (OIN) เป็นกลุ่มที่ทำให้สมาชิกสามารถนำเทคโนโลยีของกันและกันด้าน Linux และโอเพ่นซอร์ส ไปใช้เพื่อพัฒนาผลิตภัณฑ์ได้ฟรีโดยไม่เกิดการละเมิดสิขสิทธิ์ ซึ่งล่าสุด Amazon ได้เข้าเป็นส่วนหนึ่งของกลุ่มนี้แล้ว

การเข้าร่วม OIN ของ Amazon นั้นสมเหตุสมผลทางธุรกิจ นอกเหนือจากการพึ่งพา Linux และซอฟต์แวร์โอเพ่นซอร์สทั้งสำหรับธุรกิจค้าปลีกและธุรกิจคลาวด์แล้ว Amazon ยังมีนโยบายที่เข้มงวดต่อการละเมิดสิทธิบัตร และผู้ใช้ที่มีส่วนร่วมในพฤติกรรมนี้อาจถูกลบรายชื่อหรือลบบัญชี
 
Keith Bergelt ซีอีโอของ OIN อธิบายว่า
 
“Linux และโครงการโอเพ่นซอร์สอื่นๆ ได้กลายเป็นรากฐานสำหรับนวัตกรรมที่เกิดขึ้นในอุตสาหกรรมต่างๆ ซึ่งรวมถึงการค้าปลีกและอีคอมเมิร์ซ คลาวด์คอมพิวติ้ง และความบันเทิง เรายินดีที่ Amazon มุ่งมั่นที่จะจดสิทธิบัตร”
 
Nithya Ruff ผู้อำนวยการสำนักงานโปรแกรมโอเพนซอร์สของ Amazon กล่าวเสริมว่า:
 
“Linux และโอเพ่นซอร์สมีความสำคัญต่อลูกค้าจำนวนมากและเป็นตัวขับเคลื่อนหลักของนวัตกรรมใน Amazon เราภูมิใจที่ได้สนับสนุนโครงการโอเพ่นซอร์ส มูลนิธิ และพันธมิตรที่หลากหลาย และเรามุ่งมั่นที่จะประสบความสำเร็จในระยะยาวและความยั่งยืนของโอเพ่นซอร์สโดยรวม การเข้าร่วม OIN ทำให้เรายังคงสร้างความแข็งแกร่งให้กับชุมชนโอเพ่นซอร์สและช่วยให้แน่ใจว่าเทคโนโลยีเช่น Linux ยังคงเฟื่องฟูและทุกคนสามารถเข้าถึงได้”
 

from:https://www.techtalkthai.com/amazon-joins-the-open-invention-network/

วินโดวส์เปิดตัว WSL ใหม่ ให้ใช้อย่างเป็นทางการบนวินโดวส์ 10 ด้วยแล้ว

ล่าสุดไมโครซอฟท์ประกาศเปิดตัว General Availability (GA) แบบที่สามารถให้เข้าใช้ได้ทุกคนแล้วสำหรับตัว Windows Subsystem for Linux หรือ WSL ที่นำความสามารถในการรันโอเอสลีนุกซ์สารพัดดิสโทร หรือแม้แต่แอพลีนุกซ์ต่างๆ บนวินโดวส์ได้แบบเนทีฟ

หรือพูดง่ายๆ ก็คือว่า “ไม่ต้องทำระบบเวอร์ช่วลต่างหากเพื่อรันลีนุกซ์พวกนี้เลย” ที่สำคัญครั้งนี้เป็นครั้งแรกที่เอา WSL มาลงใน Microsoft Store ของวินโดวส์ 10 เป็นทางการให้กดลงง่ายๆ โดยไม่ต้องไปกด add/remove feature ให้ยุ่งยากแบบแต่ก่อนด้วย

เมื่อก่อนจะมีปล่อยให้กดผ่านสโตร์แค่บนวินโดวส์ 11 เท่านั้น ต่อไปนี้ผู้ที่ใช้วินโดวส์ 10 เวอร์ชั่น 2004 หรือใหม่กว่าก็จะสามารถใช้ WSL รันลีนุกซ์ได้แบบไม่ต้องพึ่งซอฟต์แวร์ทำวีเอ็มอื่นแยกต่างหาก แถมการปล่อยโหลดผ่านสโตร์ทำให้ได้อัพเดทเร็วกว่ารออัพเดทพร้อมวินโดวส์ใหญ่ตามรอบด้วย

ที่สำคัญ วินโดวส์ 10 จะสามารถกดโหลดแอพลีนุกซ์แบบกราฟิก GUI ผ่านสโตร์ได้ด้วยเป็นครั้งแรก รองรับ Systemd ด้วย ทั้งนี้ WSL เริ่มเปิดรุ่นพรีวิวมาตั้งแต่ปี 2018 ในรูปเลเยอร์ที่ซ้อนขึ้นมาจากวินโดวส์ให้รันไบนารีลีนุกศ์ได้ทั้งบน cmd และ Powershell ก่อนอัพขึ้นมาเป็นแอพตัวเองลงสโตร์ในวินโดวส์ 11 เมื่อปีที่แล้ว

อ่านเพิ่มเติมที่นี่ – ITPro

from:https://www.enterpriseitpro.net/windows-users-now-able-to-run-linux-apps/

บริษัทเทคฯ จีน เปิดตัว Orange Pi OS (Droid) ระบบปฏิบัติการ PC ที่ใช้กับบอร์ดจิ๋วสเปคต่ำ โหลดลงแทน Windows ได้ฟรี

Xunlong Software บริษัทเทคฯ ชื่อดังในจีน ผู้พัฒนาบอร์ดพีซีขนาดเล็กอย่าง Orange Pi (คู่แข่ง Raspberry Pi) ประกาศเปิดตัว Orange Pi OS (Droid) ระบบปฏิบัติการใหม่ที่ทางค่ายตั้งใจทำออกมาใช้กับสินค้าใหม่ปีนี้ 2 ตัว ได้แก่ Orange Pi 800 พีซีในร่างคีย์บอร์ด และ Orange Pi 5 บอร์ดจิ๋วรุ่นยอดนิยมของค่าย ซึ่งปัจจุบันถูกพัฒนามาสู่เจนที่ 5 แล้ว

ซ้าย : Orange Pi 800 (พีซีในร่างคีย์บอร์ด) / ขวา : Orange Pi 5

ก่อนหน้านี้สินค้าตระกูล Orange Pi เกือบทุกตัวใช้ Linux เป็นระบบปฏิบัติการหลักโดยมาตลอด ถือเป็นครั้งแรกที่ทางค่ายตัดสินใจทำ OS ขึ้นมาใช้เอง แต่นี่ก็ไม่ใช่ OS แท้ซะทีเดียว เพราะมีโครงสร้างพื้นฐานมาจาก Android 12 ซึ่งทางบริษัทฯ ยืนยันเองว่าต้องการทำ UI ให้เหมือน Windows 11 เพื่อให้สามารถใช้งานได้ง่าย (ตั้งใจเลียนแบบเลยว่างั้น)

ด้วยความที่เป็น Android 12 แน่นอนว่าตัว OS สามารถรันแอป Android ได้ และทางบริษัทฯ ก็ภูมิใจนำเสนอว่าได้มีการ optimize การใช้แอปให้เหมือนกำลังใช้พีซีอยู่มาก ๆ ซึ่งต่างจากการรัน Android โดยทั่วไปที่พอเอามาจำลองบนพีซีแล้วไม่ค่อยสะดวกเท่าไหร่ เพราะยังมีความเป็นมือถืออยู่ กล่าวคือเราจะยังคงใช้มันในฐานะ Android แต่ทุกอย่างไร้รอยต่อเหมือนเรากำลังใช้ Windows อยู่เลย (คู่แข่ง Chrome OS หรือ Samsung Dex รึเปล่านิ)

พอมาดูภาพหน้าตา UI ตัวเต็มแล้วก็จะพบว่ามันเหมือน Windows 11 จริง ๆ ทั้งภายในของ Settings, แถบ File Manager, Control Center และตำแหน่งเมนูต่าง ๆ แม้กระทั่งหน้าต่างแอปก็ทำขอบโค้งมนและมีเงาดำคล้าย ๆ เหมือนกัน มีเพียงไอคอนแอปที่ออกแนวไปทางเหมือน macOS มากกว่า

นอกจากเอาไว้ใช้กับอุปกรณ์บอร์ดของตัวเอง ทางบริษัทฯ ยังเปิดให้ผู้สนใจ สามารถดาวน์โหลด Orange Pi OS (Droid) ไปลงใช้บนพีซีของตัวเองได้ฟรี ๆ โดยไฟล์ติดตั้ง OS มีขนาดเล็กมากเพียง 1.06 GB เท่านั้น สามารถดาวน์โหลดได้โดยเข้าไปที่ลิงก์นี้ เลื่อนลงไปด้านล่าง แล้วกดปุ่ม Downloads ใต้หัวข้อ Orange Pi OS(Droid)

ทั้งนี้บนหน้าเว็บไม่ได้ระบุรายละเอียดสเปคขั้นต่ำของ OS ไว้ว่าต้องเท่าไหร่ แต่หากดูจากอุปกรณ์ใหม่ 2 ตัวที่ใช้ก็จะพบว่าใช้ได้กับทั้งชิป x86 และ Arm ขนาด 6-8 Core, หน่วยความจำขั้นต่ำ 4GB และความจุ 64GB แบบ eMMC ซึ่งจริง ๆ อาจรองรับได้ต่ำกว่านี้อีกก็ได้ แต่ยังไม่ทราบว่าเท่าไหร่ คงต้องรอหน้าเว็บอัปเดตรายละเอียดตัวเต็มให้ดูก่อน

เอาเป็นว่าใครสนใจ ชอบลองอะไรแปลกใหม่อยู่แล้ว หรืออยู่ดี ๆ ก็เบื่อ Windows / macOS / Linux ขึ้นมาซะงั้น ไปลองโหลดมาใช้งานกันดูได้ครับ แล้วมาบอกต่อกันด้วยนะว่าดีไม่ดียังไงบ้าง

 

 

ที่มา : NeoWin

from:https://droidsans.com/orange-pi-os-android-12-looks-like-windows-11/

RHEL 9.1 ออกแล้ว, AlmaLinux ออกเวอร์ชัน 9.1 ตามทันที

Red Hat ออก Red Hat Enterprise Linux (RHEL) เวอร์ชัน 9.1 ทิ้งช่วงห่าง 6 เดือนพอดีจากเวอร์ชัน 9.0 ที่เป็นอัพเกรดใหญ่

นอกจากการอัพเดตแพ็กเกจตามปกติ ของใหม่คือการติดตั้ง Microsoft SQL Server ง่ายขึ้น, Smart Management สำหรับการจัดการระดับสูง, Insights วิเคราะห์ข้อมูลของระบบ

Red Hat ยังออกแพ็กเกจ .NET 7 ให้ลูกค้า RHEL ทั้งบน RHEL 8.7 และ 9.1 โดยซัพพอร์ตเครื่องที่เป็น IBM Power ด้วย

สำหรับผู้ใช้สายฟรี ดิสโทรที่อิงจาก RHEL บางตัวก็อัพเดตเวอร์ชันเป็น 9.1 ตามอย่างรวดเร็ว เช่น AlmaLinux ที่ออกเวอร์ชัน 9.1 ตามในวันเดียวกัน

ที่มา – Red Hat

No Description

from:https://www.blognone.com/node/131548

Fedora 37 ออกแล้ว ผนวกเอา CoreOS และ Cloud เป็น Edition หลัก

Fedora Linux ออกเวอร์ชัน 37 หลังจากต้องเลื่อนมาเล็กน้อยเพราะรออุดช่องโหว่ OpenSSL ของใหม่คือ

  • Fedora CoreOS สำหรับการรันในคอนเทนเนอร์ และ Fedora Cloud อิมเมจสำหรับรันในคลาวด์ กลายมาเป็น edition หลักของ Fedora แล้ว ออกพร้อมกับ edition อื่นๆ ไม่ต้องออกแยกในภายหลัง
  • Fedora Desktop อัพเกรดมาเป็น GNOME 43, ตัดแพ็กเกจภาษาของ Firefox ให้ดาวน์โหลดแยกต่างหาก เพื่อลดขนาดพื้นที่
  • รองรับ Raspberry Pi 4 อย่างเป็นทางการ, หยุดรองรับสถาปัตยกรรม ARMv7 (arm32)
  • เตรียมยกเลิกการเข้ารหัสแบบ SHA-1 ในเร็วๆ นี้ คาดว่าจะเป็น Fedora 39, ปรับสถานะแพ็กเกจ OpenSSL 1.1 เป็นล้าสมัย (deprecated) แนะนำให้อัพเกรดเป็น OpenSSL 3 แทน

No Description

ที่มา – Fedora

Topics: 

from:https://www.blognone.com/node/131530

WSL ออกเวอร์ชั่น 1.0 ไม่เป็นพรีวิวแล้ว

ไมโครซอฟท์ออก WSL 1.0 (อาจจะต้องเรียกว่า WSL2 1.0) หลังจากพัฒนามายาวนาน โดย WSL นั้นเปิดตัวในงาน BUILD 2016 แต่ WSL2 ที่ออกปี 2019 นั้นเปลี่ยนสถาปัตยกรรมไปมาก โดยหันไปพอร์ตเคอร์เนลลินุกซ์ทั้งก้อนมารันอยู่ใน VM ภายใต้วินโดวส์แทนการจำลอง system call

การออก WSL 1.0 ไม่ได้เปลี่ยนอะไรมากนัก แต่เวอร์ชั่นก่อนหน้านี้ก็มีการอัพเดต WSLg สำหรับโปรแกรมแบบ GUI ไป

ไมโครซอฟท์ปล่อยตัวติดตั้ง WSL 1.0 ในรูปแบบ MSIX Bundle ติดตั้งได้ทั้ง x64 และ ARM64

ที่มา – GitHub: microsoft/WSL

Topics: 

from:https://www.blognone.com/node/131520

Fedora 37 เลื่อนวันออก เพราะรอแพตช์ความปลอดภัย OpenSSL ระดับวิกฤต

โครงการ Fedora ประกาศเลื่อนการออก Fedora 37 เป็นกรณีพิเศษ เนื่องจากช่องโหว่ระดับวิกฤตของ OpenSSL ที่จะเปิดเผยต่อสาธารณะในวันอังคารหน้า ทำให้ทีม Fedora ตัดสินใจรอแพตช์ OpenSSL ให้เรียบร้อยก่อนออกเวอร์ชัน 37 ตัวจริง (เดิมมีกำหนดออก 8 พฤศจิกายน)

ทีม Fedora บอกว่าตอนนี้ยังไม่รู้ข้อมูลที่ชัดเจนว่าช่องโหว่ OpenSSL ร้ายแรงแค่ไหน แต่การที่ระดับของช่องโหว่เป็น critical ทำให้ทีมงานตัดสินใจรอแพตช์ก่อน เพื่อลดผลกระทบของการใช้ดิสโทรที่มีช่องโหว่ติดไปด้วย ซึ่งเป็นการตัดสินใจเลือกระหว่างเวลา-คุณภาพ

เบื้องต้นทีมงานคาดว่าจะออก Fedora 37 ในวันที่ 15 พฤศจิกายน แต่ก็ต้องรอข้อมูลแพตช์อีกครั้ง

ที่มา – Fedora

No Description

from:https://www.blognone.com/node/131192