Linux / Линукс
Все о мире Свободного Программного Обеспечения 🤝 Для связи - @raz_raz 💬 Чат - t.me/linuxgram_chat 🔷 ВК - vk.com/linux0ids 💡 Предложка - @linux_gram_bot Заказать рекламу через биржу: https://telega.in/c/linux_gram
显示更多📈 Telegram 频道 Linux / Линукс 的分析概览
频道 Linux / Линукс (@linux_gram) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 13 125 名订阅者,在 技术与应用 类别中位列第 9 617,并在 俄罗斯 地区排名第 50 102 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 13 125 名订阅者。
根据 13 七月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 45,过去 24 小时变化为 2,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 17.22%。内容发布后 24 小时内通常能获得 12.76% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 2 260 次浏览,首日通常累积 1 675 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 32。
- 主题关注点: 内容集中在 linux, линукс, ядро, vasya, драйвер 等核心主题上。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“Все о мире Свободного Программного Обеспечения
🤝 Для связи - @raz_raz
💬 Чат - t.me/linuxgram_chat
🔷 ВК - vk.com/linux0ids
💡 Предложка - @linux_gram_bot
Заказать рекламу через биржу:
https://telega.in/c/linux_gram”
凭借高频更新(最新数据采集于 14 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。
数据加载中...
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 14 七月 | +7 | |||
| 13 七月 | +4 | |||
| 12 七月 | +12 | |||
| 11 七月 | +9 | |||
| 10 七月 | +6 | |||
| 09 七月 | +11 | |||
| 08 七月 | +8 | |||
| 07 七月 | +4 | |||
| 06 七月 | +4 | |||
| 05 七月 | +5 | |||
| 04 七月 | +2 | |||
| 03 七月 | +2 | |||
| 02 七月 | +3 | |||
| 01 七月 | +7 |
| 2 | Защитите себя в сети с подпиской Kaspersky Premium
Купите подписку Kaspersky Premium со скидкой до 28%, и получите в подарок ценный приз на выбор от наших партнёров, а также участие в розыгрыше путешествия!
Узнать больше
#реклама 16+
kaspersky.ru
О рекламодателе | 714 |
| 3 | Linux / Линукс 🥸 | 1 485 |
| 4 | Критическая Linux-уязвимость Januscape в KVM позволяла 16 лет атаковать хост из гостевой системы
Исследователь Хену Ким обнаружил уязвимость Januscape в гипервизоре KVM, которая позволяет злоумышленнику совершить побег из гостевой виртуальной машины и выполнить код с правами root на хост-системе. Проблема существовала в коде ядра Linux около 16 лет и затрагивает KVM-хосты на x86-архитектуре с процессорами Intel и AMD, не влияя на ARM64.
Суть уязвимости CVE-2026-53359 в use-after-free при работе с механизмом трансляции адресов памяти. При поиске теневой страницы KVM проверял только номер гостевого фрейма, игнорируя атрибуты страницы. Это позволяло использовать уже освобождённую память, занятую другими объектами ядра, что приводило к повреждению данных. Опубликованный PoC-эксплоит вызывает панику ядра хоста, отключая все виртуальные машины на сервере. Исследователь утверждает, что возможен и полноценный захват системы с правами root, но эксплоит для этого пока не опубликован.
Особую опасность баг представляет для мультитенантных облачных сред с включённой вложенной виртуализацией. Для атаки требуются права root внутри гостевой VM и активная nested virtualization, что вынуждает KVM использовать уязвимый код теневых таблиц даже на системах с аппаратной поддержкой EPT или NPT. В некоторых дистрибутивах файл /dev/kvm доступен на запись всем пользователям, позволяя непривилегированному атакующему получить root-доступ на непропатченной системе. Исследователь получил 250 тысяч долларов за обнаружение уязвимости через программу Google kvmCTF.
Исправление состоит из одной строки в функции kvm_mmu_get_child_sp() и уже включено в основную ветку ядра (коммит 81ccda30b4e8 от 19 июня 2026 года). Патч доступен в стабильных версиях ядра 7.1.3, 6.18.38, 6.12.95, 6.6.144, 6.1.177, 5.15.211 и 5.10.260. Debian уже выпустил обновление для testing и unstable, RHEL и его производные ожидают патча от Red Hat, SUSE и openSUSE пока тестируют исправления. Временная мера защиты — отключение вложенной виртуализации параметрами kvm_intel.nested=0 или kvm_amd.nested=0.
Linux / Линукс 🥸 | 1 708 |
| 5 | Яндекс Музыка до 360 дней бесплатно
Яндекс Музыка для вас и 3-х ваших близких.
Кинопоиск и Яндекс Книги тоже в мультиподписке Плюс.
Попробуйте бесплатно❤️
Слушать
#реклама 18+
music.yandex.ru
О рекламодателе | 1 660 |
| 6 | 🔥 Ахтунг! В публичный доступ вывалили уязвимость Januscape (CVE-2026-53359) в гипервизоре Linux KVM.
Если у злоумышленника есть root-права внутри гостевой виртуалки (а любой покупатель VPS за 100 рублей их имеет), он может пробить изоляцию, выйти на уровень гипервизора на архитектуре x86 и получить полный контроль над физическим сервером и всеми остальными соседями по железу. Canonical временно советует костыль... вырубить вложенную виртуализацию (nested virtualization).
Еще из примечательного то, что баг лежал в KVM 16 лет.
Еще по сети гуляет легендарный email из рассылки 2007 года. Пишет Тео де Раадт (создатель OpenBSD), отвечая юзеру, который утверждает, что виртуализация полезна для безопасности 🏥
Перевод этой базы:
> Вы, должно быть, курите что-то забористое. Виртуализация на x86 - это когда вы берете почти целое ядро, полное новых багов, и кладете его поверх мерзкой архитектуры x86, в которой даже защита страниц памяти работает криво. А потом запускаете свою ОС поверх этой новой кучи дерьма 👨🦳
>
> Вы абсолютно оторваны от реальности (если не просто тупы), если думаете, что программисты по всему миру, которые не способны написать обычную ОС или приложение без дыр в безопасности, вдруг внезапно возьмут и напишут слой виртуализации без дыр 😂
>
> Вы просто увидели на полке коробку, она переливалась красивыми цветами, и вы ее купили. Вот и вся ваша x86 виртуализация 😎
Спустя почти 20 лет после этого письма пророчество сурового бородатого деда - сбылось.
Типичный 🥸 Сисадмин | 1 212 |
| 7 | Так вот что имел в виду Платон?
Linux / Линукс 🥸 | 1 634 |
| 8 | Debian 13.6: обновление shim для Secure Boot, замена geoip-database на устаревшую версию
Вышло шестое корректирующее обновление Debian 13.6 (124 обновления стабильности, 120 исправлений уязвимостей). Ключевое изменение — обновление shim-signed для UEFI Secure Boot в связи с истечением сертификата Microsoft (новая версия заверена сертификатом 2023 года). fwupd обновлён до 2.0.20 с поддержкой обновления БД сертификатов Secure Boot.
Из-за проблем с лицензией пакет geoip-database заменён на устаревшую версию 2019 года (актуальные данные нужно загружать напрямую). Обновлены postfix, samba, wireless-regdb, wireshark.
Debian 12.15 — последнее штатное обновление. Ветка Debian 12 переходит на LTS-поддержку (до 30 июня 2028 года). Debian 13 будет сопровождаться до 9 августа 2028, затем LTS до 2030 года. Для Debian 12 будет доступна Extended LTS от Freexian до 2033 года.
Linux / Линукс 🥸 | 1 693 |
| 9 | 🌐Гринатом — ИТ-интегратор Росатома — приглашает ведущего инженера Linux в команду в Колпино. Если вы хотите работать с современной ИТ-инфраструктурой, автоматизировать процессы и участвовать в развитии крупных корпоративных систем, эта вакансия для вас.
🤝Мы ищем специалиста с опытом работы от трёх лет, который уверенно работает с Linux, знает сетевые технологии, виртуализацию, Ansible и Zabbix, умеет автоматизировать задачи с помощью Bash, Python или PowerShell и готов заниматься поддержкой пользовательской и серверной инфраструктуры. Вам предстоит сопровождать Linux-системы, обрабатывать обращения пользователей в Service Desk, разрабатывать скрипты автоматизации, готовить технические решения и взаимодействовать с поставщиками оборудования и программного обеспечения.
💼От нас — официальное трудоустройство с первого дня, стабильная белая заработная плата, ДМС со стоматологией, обучение за счёт компании, работа в аккредитованной ИТ-компании Росатома, возможности профессионального и карьерного роста и удобный график 5/2 в Колпино. | 1 783 |
| 10 | Линуксоид уговаривает накатить пингвина
Linux / Линукс 🥸 | 1 815 |
| 11 | Этот безобидный код имитирует уязвимость, которая годами жила в демоне синхронизации времени (ntpd) по всему миру.
Выглядит просто и максимально безопасно. Ровно до тех пор, пока строка конфига не окажется чуть длиннее, чем планировал разраб ⚰️
Типичный 🥸 Сисадмин | 1 377 |
| 12 | Бесплатный интенсив по вайбкодингу от Яндекс Практикума
⚡ Прокачивайте навык, который уже меняет IT-рынок, на бесплатном интенсиве по вайбкодингу от Яндекс Практикума.
Всего за 8 дней освоите всю базу и научитесь создавать работающие IT-продукты без единой строчки кода.
Что вас ждёт:
✅ 8 модулей теории, 8 практических заданий для закрепления — по одному на каждый день
В конце интенсива создадите собственный проект — сайт, бот, CRM или другой инструмент под вашу рабочую задачу
Будете учиться в удобном темпе без дедлайнов на платформе Практикума
Перестанете ждать программистов — сможете сами собирать прототипы и тестировать гипотезы
Сэкономите бюджет бизнеса — сами закроете часть задач, которые раньше отдавали на аутсорс
Узнать больше
#реклама 16+
practicum.yandex.ru
О рекламодателе | 1 807 |
| 13 | Частые ошибки программирования на Bash
Качество скриптов, используемых для автоматизации и оптимизации работы системы, является залогом ее стабильности и долголетия, а также сохраняет время и нервы администратора этой системы. Несмотря на кажущуюся примитивность bash как языка программирования, он полон подводных камней и хитрых течений, способных значительно подпортить настроение как разработчику, так и администратору.
👀Читать
📚@IT_obrazovach | 1 805 |
| 14 | Linux / Линукс 🥸 | 2 069 |
| 15 | Онлайн-магистратура для IT: ИТМО, МИФИ + Яндекс
Программы онлайн-магистратуры ИТМО и МИФИ в партнёрстве с Яндексом. Актуальные знания, практическое обучение и гибкий график. Учитесь, совмещая с работой. Доступна господдержка оплаты, отсрочка от армии
Перейти на сайт
#реклама 16+
practicum.yandex.ru
О рекламодателе | 1 787 |
| 16 | Разработчик OpenMandriva удалил репозитории и подменил пакеты GNOME/Cosmic после конфликта с лидером проекта
Давиде Беатричи, администратор репозиториев OpenMandriva, в результате конфликта с лидером проекта удалил часть GitHub-репозиториев и совершил вредоносные действия в репозитории Cooker. Он опубликовал пустой пакет, который переводил в категорию устаревших все пакеты GNOME и Cosmic (с помощью тега «Obsoletes:»), что могло нарушить работу систем пользователей, использующих эти окружения. Команда OpenMandriva провела аудит и не выявила других вредоносных действий, сейчас восстанавливает удалённые репозитории и работоспособность пакетов.
Беатричи известен как разработчик Mumble, и у OpenMandriva не было оснований не доверять ему. Инцидент начался с удаления из чата его товарища, отличавшегося токсичным поведением, после публичных нападок на участника в matrix-чате и обсуждениях на GitHub. Беатричи и ещё один участник покинули проект в знак протеста, а лидер проекта отключил доступ к их зеркалам на OneDev. В ответ Беатричи злоупотребил оставшимися правами администратора.
"Хорошо" поработал на свою репутацию...
Linux / Линукс 🥸 | 2 245 |
| 17 | Какие были ваши первые ощущения, когда вы решили что будете использовать Vim?
Linux / Линукс 🥸 | 2 002 |
| 18 | Вышел Rust 1.97.
Основные изменения: по умолчанию включена новая схема декорирования имён -Csymbol-mangling-version=v0, разработанная специально для Rust, которая заменяет Itanium ABI и лишена его недостатков (нечитаемые хэши и части компилятора, не использующие ABI). В Cargo добавлена переменная CARGO_BUILD_WARNINGS (warn/allow/deny) для управления реакцией на предупреждения компилятора без сброса кэша (ранее для завершения сборки требовалось -Dwarnings в RUSTFLAGS, что вызывало полную перекомпиляцию). При сборке включено отображение сообщений компоновщика в виде предупреждений (линт linker_messages), которые rustc фильтрует, оставляя только те, что могут свидетельствовать о проблемах.
Стабилизированы новые API, включая Default for RepeatN, Copy for ffi::FromBytesUntilNulError, Send for std::fs::File для UEFI, методы isolate_highest_one, isolate_lowest_one, highest_one, lowest_one, bit_width для целых чисел и NonZero, а также char::is_control как const.
Linux / Линукс 🥸 | 2 039 |
| 19 | Прошла половина лета
Выгореть ещё успеем. А пока лето — отправляемся загорать.
И не просто так, а со скидкой 5000 рублей по промокоду NETSIL от Яндекс Путешествий.
Забронировать
#реклама
travel.yandex.ru
О рекламодателе | 1 681 |
| 20 | pgrust — клон PostgreSQL на Rust, проходящий все 46 тысяч регрессионных тестов: в 50 раз быстрее при транзакциях и в 300 раз на аналитических запросах
Опубликован проект pgrust — реализация СУБД PostgreSQL, переписанная на Rust с использованием транслятора c2rust и AI-ассистента. Проект пока не готов для продакшна, но уже проходит все регрессионные тесты PostgreSQL, совместим с форматом хранения PostgreSQL 18.3 и может использовать data-каталог от неё. Исходный код распространяется под AGPLv3, в отличие от пермиссивной лицензии оригинала.
Цель проекта в достижении полной совместимости с PostgreSQL 18.3 и эксперименты с изменением внутренней архитектуры, избавление от исторических ограничений. Следующая версия pgrust уже использует многопоточную модель обработки соединений, пакетную обработку строк и упреждающую загрузку данных. В тестах percona-tpcc новая версия оказалась быстрее штатного PostgreSQL на 50% при обработке транзакций и в 300 раз на аналитических запросах.
Планы: многопоточная архитектура, пулинг соединений, оптимизация для JSON, Copy-on-Write без копирования данных, отказ от VACUUM, ограничения на ресурсоёмкие запросы и защита от неэффективных планов оптимизатора.
Перевод на Rust — гибридный подход: код PostgreSQL обработан c2rust (unsafe-представление, около 1000 crate-пакетов), затем параллельно переведён на идиоматический Rust с помощью Claude и Conductor.
Linux / Линукс 🥸 | 2 251 |
