ch
Feedback
Linux Club | КДЧ

Linux Club | КДЧ

前往频道在 Telegram

Ваш гид в мире Linux: полезные статьи, обзоры дистрибутивов и советы по настройке Чат - @clubLinuxChat Архив - @archiveTeapot Клуб КДЧ - @clubTeapot Сотрудничество - @cektop48 Реклама - https://telega.in/c/clubLinux

显示更多
Windows Club | КДЧ网络:Windows Club | КДЧ俄罗斯133 831技术与应用21 563
4 110
订阅者
-124 小时
+767
+4030

数据加载中...

相似频道
无数据
有任何问题?请刷新页面或联系我们的客服
标签云
linux58
терминал43
интерфейс25
скрипт23
диск21
bash20
дистрибутив20
утилит16
/dev14
/etc14
ядро14
драйвер12
строка12
утилита12
eth011
iftop11
дистрибутива11
d7vk10
direct3d10
совместимость10
进出提及
---
---
---
---
---
---
吸引订阅者
六月 '26
六月 '26
+86
在1个频道中
五月 '26
+71
在5个频道中
Get PRO
四月 '26
+111
在2个频道中
Get PRO
三月 '26
+110
在2个频道中
Get PRO
二月 '26
+137
在19个频道中
Get PRO
一月 '26
+328
在9个频道中
Get PRO
十二月 '25
+336
在32个频道中
Get PRO
十一月 '25
+191
在26个频道中
Get PRO
十月 '25
+167
在8个频道中
Get PRO
九月 '25
+611
在38个频道中
Get PRO
八月 '25
+256
在19个频道中
Get PRO
七月 '25
+214
在18个频道中
Get PRO
六月 '25
+160
在3个频道中
Get PRO
五月 '25
+451
在38个频道中
Get PRO
四月 '25
+1 246
在11个频道中
Get PRO
三月 '25
+771
在26个频道中
Get PRO
二月 '25
+158
在7个频道中
日期
订阅者增长
提及
频道
10 六月0
09 六月+7
08 六月+22
07 六月+55
06 六月0
05 六月0
04 六月+1
03 六月+1
02 六月0
01 六月0
频道帖子
Linux Club | КДЧ
Opengram — открытая серверная реализация Telegram на C# Сообщество энтузиастов развивает Opengram — форк mytelegram на C# (.NET 9), представляющий собой самостоятельный сервер с поддержкой протокола MTProto (layer до 216) для замены официальной инфраструктуры Telegram при развёртывании на собственном оборудовании. Архитектура построена на микросервисах через Docker Compose: шлюз подключений, серверы авторизации, сессий, команд, Bot API, хранилища файлов и TURN/STUN для звонков, с использованием MongoDB, Redis, RabbitMQ и MinIO. После смены адреса дата-центра и публичного RSA-ключа сервер совместим с официальными клиентами Telegram и поддерживает личные и секретные чаты, группы, каналы, голосовые и видеозвонки, ботов, истории, реакции, звёзды, двухфакторную аутентификацию и другие функции мессенджера. #Opengram @clubLinux

2
Linux Shell Scripting for Hackers. Automate and scale your hacking process with bash scripting Книга учит использовать Bash-с+3
Linux Shell Scripting for Hackers. Automate and scale your hacking process with bash scripting Книга учит использовать Bash-скриптинг для автоматизации разведки, эксплуатации и пост-эксплуатации в этичном хакинге, позволяя ускорить рутинные задачи и масштабировать процесс тестирования на проникновение. Вы научитесь создавать собственные консольные утилиты для анализа логов, сетевых скриптов и пентест-инструментов, применяя принципы безопасного и модульного кода. Практический подход с готовыми примерами помогает превратить разрозненные команды в надёжные автоматизированные воркфлоу для работы в Linux-среде. ➡️ СКАЧАТЬ | 32,6 МБ #книга @clubLinux
525
3
Мета-дистрибутив для сборки кастомных ОС Вышел релиз T2 SDE 26.6 — мета-дистрибутива для создания собственных ОС, кросс-компи
Мета-дистрибутив для сборки кастомных ОС Вышел релиз T2 SDE 26.6 — мета-дистрибутива для создания собственных ОС, кросс-компиляции и поддержки пакетов, включающий 10 готовых ISO-образов с KDE Plasma, собранных с Clang и musl, с поддержкой воспроизводимых сборок и Flatpak в Discover. Обновление содержит ядро Linux 7.0, GCC 16.1, LLVM/Clang 22.1, Mesa 26.1 и ещё около 4000 обновлённых пакетов, а также расширенную поддержку архитектур и новые драйверы: Panfrost для ARM Mali и PowerVR для RISC-V. Платформа работает на 20 архитектурах — от современных встраиваемых систем до ретро-консолей вроде Wii U и PS3 — с запуском на 128 МБ ОЗУ, дополнена прошивками для Wi-Fi/Bluetooth и патчами для Apple T2 Mac. #T2SDE @clubLinux
640
4
Жесткая защита сервисов через systemd sandboxing systemd позволяет изолировать демоны с помощью встроенных директив без изменения самого приложения. Эти параметры работают как легковесные контейнеры, ограничивая доступ к файловой системе, привилегиям и системным вызовам. Добавьте в файл /etc/systemd/system/myservice.service следующие строки в секцию [Service]: PrivateTmp=yes ProtectSystem=strict ProtectHome=yes NoNewPrivileges=yes PrivateTmp создает изолированное /tmp и /var/tmp для сервиса. ProtectSystem=strict монтирует /usr, /boot, /etc в режиме только чтения. NoNewPrivileges запрещает сервису получать новые привилегии через setuid или capabilities. Ограничение системных вызовов через Seccomp: SystemCallFilter=~@privileged @resources @mount SystemCallArchitectures=native Это блокирует опасные группы вызовов, связанные с привилегиями, ресурсами и монтированием. После изменений перезагрузите конфигурацию: sudo systemctl daemon-reload sudo systemctl restart myservice Проверить примененные ограничения можно командой: systemd-analyze security myservice Дополнительные полезные директивы: RestrictNamespaces=yes для запрета создания пространств имен, ProtectKernelTunables=yes для блокировки изменения /sys, и SystemCallFilter=~@swap для запрета операций с подкачкой. Такая изоляция значительно усложняет эксплуатацию уязвимостей в демонах. #терминал @clubLinux
648
5
Microsoft Azure Linux 4.0 — дистрибутив на базе Fedora 43 для облачных рабочих нагрузок Microsoft выпустила первую публичную экспериментальную сборку Azure Linux 4.0 для виртуальных машин и контейнеров, переведя дистрибутив на пакетную базу Fedora 43 с системой оверлеев и инструментом azldev для кастомизации под платформу Azure. В основе лежит ядро Linux 6.18 с оптимизациями для Azure, защитой от атак через зависимости, фильтрацией системных вызовов, шифрованием дисков и верификацией пакетов по цифровой подписи. Обновление также включает поддержку SELinux, переход на пакетный менеджер dnf5, новые драйверы для оборудования Azure с улучшенной интеграцией Hyper-V и поддержкой GPU/AI-ускорителей, а также актуальные версии системных компонентов: glibc 2.42, OpenSSL 3.5, systemd 258 и Python 3.14. #Azure @clubLinux
707
6
Открытая энциклопедия по пентесту и кибербезопасности HackTricks — это масштабная открытая вики с практическими методиками те
Открытая энциклопедия по пентесту и кибербезопасности HackTricks — это масштабная открытая вики с практическими методиками тестирования на проникновение, охватывающая всё от разведки и эксплойтов до пост-эксплуатации и защиты облачных сред. Репозиторий структурирован по темам и включает готовые команды, чек-листы, примеры уязвимостей и ссылки на инструменты для быстрого применения в реальных задачах. Проект поддерживается сообществом и регулярно обновляется, отражая актуальные векторы атак, новые CVE и изменения в популярных технологиях. Материалы распространяются бесплатно и служат справочником как для начинающих специалистов по безопасности, так и для опытных пентестеров и участников CTF. #инфо @clubLinux
720
7
rsync 3.4.3 — исправление уязвимостей ценой регресси Выпуск rsync 3.4.3 устранил шесть уязвимостей, но внёс регрессии, сломавшие инкрементальные бэкапы, сборку на старых ядрах Linux и macOS, а также работу отдельных опций вроде --link-dest и --delete-missing-args. Основатель проекта Эндрю Триджелл пояснил, что лавина отчётов об уязвимостях (многие сгенерированы ИИ) вынудила приоритизировать безопасность, даже ценой нарушения редких, но корректных сценариев, не покрытых тестами. Для ускорения разработки Триджелл привлёк ИИ-ассистенты (Claude, Codex, Gemini) для генерации нового тестового набора на Python и автоматизации рутинных задач, сохранив ручную проверку критических изменений. Исправления регрессий запланированы в версии 3.4.4, а проект уже модернизирует инфраструктуру тестирования и внедряет непрерывную интеграцию для предотвращения подобных проблем в будущем. #rsync @pcTeapot
843
8
Аудит доступа к файлам с auditd: контроль безопасности в деталях Auditd позволяет отслеживать, кто и когда обращается к критическим файлам, даже при корректных правах доступа. Установка и запуск службы выполняется стандартными командами: sudo apt install auditd sudo systemctl enable --now auditd Добавление правила слежения за файлом /etc/shadow (чтение, запись, атрибуты): sudo auditctl -w /etc/shadow -p rwa -k shadow_access Ключ -k задаёт метку, по которой удобно фильтровать логи. Просмотр всех активных правил: sudo auditctl -l Поиск событий по метке в логах: sudo ausearch -k shadow_access Мониторинг системных вызовов, например, отслеживание всех попыток открыть файлы на запись: sudo auditctl -a always,exit -S openat -F dir=/etc/ -F perm=w Для постоянного сохранения правил добавьте их в файл /etc/audit/rules.d/custom.rules. Просмотр логов в реальном времени без дополнительных утилит: sudo tail -f /var/log/audit/audit.log Генерация отчёта о попытках доступа к защищаемому каталогу: sudo aureport -f | grep /var/www Auditd незаменим для соответствия стандартам безопасности, так как фиксирует даже действия root, обходящие стандартные права доступа. #clubLinux @clubLinux
788
9
Уязвимость в libinput позволяет локальному пользователю получить root-доступ через эмуляцию устройств ввода В библиотеке libinput, отвечающей за обработку ввода в Wayland и X.Org, найдена уязвимость, позволяющая непривилегированному пользователю выполнить код с правами root через подключение виртуального устройства ввода. Проблема вызвана отсутствием экранирования спецсимволов в udev-обработчике: подстановка перевода строки в атрибут устройства позволяет внедрить произвольное udev-правило со свойством REMOVE_CMD для запуска команд при отключении устройства. Для эксплуатации требуется доступ к /dev/uinput или /dev/uhid, который в некоторых дистрибутивах (например, Fedora с пакетами steam-devices или kdeconnectd) предоставляется обычным пользователям. #новости @clubLinux
842
10
Linux для администраторов Актуальное практическое руководство, которое ведёт читателя от базовой установки и работы с термина+2
Linux для администраторов Актуальное практическое руководство, которое ведёт читателя от базовой установки и работы с терминалом до автоматизации задач, настройки безопасности и развёртывания контейнерных и облачных инфраструктур. В книге подробно разбираются Bash-скриптинг, управление правами доступа, брандмауэры, SELinux/AppArmor, Docker, KVM, Kubernetes, а также интеграция с AWS и Azure через Ansible и другие инструменты управления конфигурациями. Издание подойдёт как специалистам, переходящим с Windows на Linux, так и опытным администраторам, желающим систематизировать знания и освоить современные практики работы с виртуализацией и облачными рабочими нагрузками. ➡️ СКАЧАТЬ | 0,11 ГБ #книга @clubLinux
951
11
Использование видеопамяти NVIDIA в качестве подкачки для Linux Утилита nbd-vram позволяет задействовать свободную видеопамять графических карт NVIDIA в качестве дополнительного раздела подкачки, что особенно полезно для ноутбуков с распаянной оперативной памятью. Программа выделяет VRAM через драйвер CUDA и предоставляет системе доступ к ней по протоколу NBD, формируя блочное устройство для настройки swap без загрузки специальных модулей ядра. В связке с модулем zram и SSD-разделом подкачки решение способно расширить адресное пространство до десятков гигабайт, обеспечивая скорость последовательного чтения около 1.3 ГБ/с при задержках ниже обычных NVMe-накопителей. #nbdvram @clubLinux
834
12
Мощные таймеры systemd вместо классического планировщика Systemd timers приходят на смену cron, предлагая интеграцию с юнитами, полноценное логирование и гибкие зависимости. Для создания таймера нужно два файла в /etc/systemd/system/: service-юнит с командой и timer-юнит с расписанием. Пример сервиса /etc/systemd/system/backup.service: [Service] Type=oneshot ExecStart=/usr/local/bin/backup-script.sh Пример таймера /etc/systemd/system/backup.timer: [Timer] OnCalendar=daily Persistent=true [Install] WantedBy=timers.target Активация и запуск таймера выполняется командами: sudo systemctl enable backup.timer sudo systemctl start backup.timer Просмотр всех активных таймеров с временем следующего запуска: systemctl list-timers Ключевое преимущество — логи выполнения таймера доступны через journalctl: journalctl -u backup.service Можно задавать сложные календарные выражения, например, каждый понедельник в 3:15: OnCalendar=Mon *-*-* 03:15:00 Таймеры поддерживают зависимости: сервис не запустится, пока не будет активен network.target. В отличие от cron, systemd гарантирует выполнение даже для спящих систем (Persistent=true) и не пропускает задачи из-за выключения. #терминал @clubLinux
843
13
86Box 6.0 — эмулятор ретро-ПК с новыми устройствами и улучшениями интерфейса Выпуск 86Box 6.0 расширяет возможности эмуляции
86Box 6.0 — эмулятор ретро-ПК с новыми устройствами и улучшениями интерфейса Выпуск 86Box 6.0 расширяет возможности эмуляции старых x86-систем от IBM PC 5150 до Pentium II, позволяя запускать MS-DOS, Windows 95, OS/2 и другие классические операционные системы. В новой версии добавлена симуляция звуков жёстких дисков, виртуальный сетевой коммутатор для связи между экземплярами, турбо-режим без ограничения производительности и переработанный интерфейс с вкладками и поиском. Расширена поддержка оборудования: эмулируются новые звуковые и сетевые карты, SCSI-ленты, IDE-контроллеры, реальные HDD через проброс, а также десятки моделей компьютеров на процессорах от 8086 до Slot 1. Проект на языке C с лицензией GPLv2 также получил оптимизацию для ARM-хостов, драйверы для последовательных портов и CD-ROM, а также эмуляцию видеокарт 3dfx ViRGE и Trio3D/2X. #86Box @clubLinux
892
14
Bumblebee — сканер уязвимостей в зависимостях Bumblebee — это утилита на Go для сбора инвентаризации пакетов, расширений и ин
Bumblebee — сканер уязвимостей в зависимостях Bumblebee — это утилита на Go для сбора инвентаризации пакетов, расширений и инструментов разработки, которая помогает быстро находить уязвимые зависимости при инцидентах в цепочке поставок. Она работает в режиме только для чтения: сканирует lock-файлы, метаданные пакетных менеджеров и конфиги, не запуская внешние команды и не читая исходный код. Три профиля сканирования (baseline, project, deep) позволяют гибко настраивать глубину проверки, а вывод в формате NDJSON и поддержка каталогов уязвимостей упрощают интеграцию с SIEM и системами реагирования. Инструмент распространяется как единый бинарник под лицензией Apache 2.0, не имеет сторонних зависимостей и покрывает основные экосистемы: npm, PyPI, Go, RubyGems, Composer, а также расширения редакторов и браузеров. #Bumblebee @clubLinux
917
15
NixOS 26.05 — декларативная конфигурация, ядро 6.18 и переход на systemd в initrd Релиз NixOS 26.05 продолжает философию упра
NixOS 26.05 — декларативная конфигурация, ядро 6.18 и переход на systemd в initrd Релиз NixOS 26.05 продолжает философию управления системой через единый файл configuration.nix, позволяя откатываться к предыдущим состояниям, запускать несколько версий программ и обеспечивать воспроизводимость сборок. Пакеты хранятся в /nix/store с хеш-именами зависимостей, а их установка сводится к сборке или загрузке готовых бинарников с формированием профилей через символические ссылки. В новом выпуске добавлено более 20 тысяч пакетов, initrd переведён на systemd по умолчанию, обновлены GCC 15, glibc 2.42, ядро Linux 6.18 и GNOME 50 без поддержки X11. Проект прекратил поддержку ФС Reiserfs и ecryptfs, объявил устаревшей платформу x86_64-darwin и перешёл на dbus-broker для повышения стабильности D-Bus. #NixOS @clubLinux
899
16
Атомарное обновление nftables: безопасное управление файрволом В отличие от iptables, nftables позволяет применять новые правила целиком без опасного окна, когда пакеты могут пройти непроверенными. Ключевой принцип — собрать полный набор правил в файле и загрузить его одной командой. Сначала подготовьте файл с правилами, например /etc/nftables/workspace.nft. Затем выполните атомарную замену работающей конфигурации: sudo nft -f /etc/nftables/workspace.nft Чтобы проверить синтаксис перед применением, используйте флаг --check. Это защитит от ошибок, которые могут разорвать соединение: sudo nft --check -f /etc/nftables/workspace.nft Для просмотра текущих активных правил выполните: sudo nft list ruleset Атомарное удаление всех правил с заменой на новую конфигурацию делается через сброс и загрузку: sudo nft flush ruleset && sudo nft -f /etc/nftables/workspace.nft Более безопасный способ — загрузить новую конфигурацию в отдельную таблицу, а затем переключить на неё ссылку. Для автоматизации удобно использовать сценарии с атомарным переименованием таблиц в одной транзакции. Сохранить текущую рабочую конфигурацию в файл можно командой: sudo nft list ruleset > /etc/nftables/backup.nft #терминал @clubLinux
919
17
ReactOS 0.4.17 — единый BootCD, новый ATA-драйвер и экспериментальная поддержка ARM64 ReactOS 0.4.17 объединила установщик и+3
ReactOS 0.4.17 — единый BootCD, новый ATA-драйвер и экспериментальная поддержка ARM64 ReactOS 0.4.17 объединила установщик и LiveCD в единый образ BootCD, добавив опцию запуска графического инсталлятора для упрощения настройки системы новыми пользователями. В кодовую базу интегрирован новый ATA-драйвер с поддержкой PnP, работающий с SATA, PATA, ATAPI, AHCI и SCSI-устройствами, что расширяет совместимость с различным оборудованием. Проект также добавил экспериментальную поддержку архитектуры ARM64, позволяя ReactOS загружаться на Raspberry Pi 5 и в QEMU с процессорами Apple Silicon. #ReactOS @clubLinux
1 111
18
Фреймворк для кастомизации Steam через скрипты и плагины SteaMidra (SFF) — это многофункциональный инструмент с открытым исхо
Фреймворк для кастомизации Steam через скрипты и плагины SteaMidra (SFF) — это многофункциональный инструмент с открытым исходным кодом, который помогает настраивать запуск игр в Steam через Lua-скрипты, манифесты и библиотеку LumaCore, не заменяя сам клиент платформы. Программа поддерживает скачивание игр напрямую из Steam, установку фиксов для мультиплеера, обход защит вроде Denuvo через HyperVisor, работу с разблокировщиками DLC и резервное копирование сохранений в облако. Проект имеет современный графический интерфейс с темами, мультиязычную поддержку и подробную документацию — но предназначен исключительно для образовательных целей и требует осторожности при использовании. #SteaMidra @clubLinux
795
19
Офисы класса А в 100 метрах от метро «Новопеределкино» Проект расположен на западе Москвы, всего в 3 минутах от метро, рядом+3
Офисы класса А в 100 метрах от метро «Новопеределкино» Проект расположен на западе Москвы, всего в 3 минутах от метро, рядом с Ульяновским лесопарком и ключевыми магистралями запада Москвы — Боровским, Киевским и Можайским шоссе. До аэропорта Внуково — 10 минут. В проекте - офисы от 45 до 877 м² с гибкими планировочными решениями, панорамным остеклением и лаконичной архитектурой. На территории кластера — мультиарена, рестораны и кафе, формирующие полноценную среду для работы и встреч. Стартовые цены - от 13,7 млн ₽ Получите презентацию проекта, актуальные цены и условия покупки, оставив заявку на сайте! Перейти на сайт Финансовые услуги оказывает: АО «Альфа-банк». Проектная декларация на сайте https://наш.дом.рф/. Застройщик: ООО "СЗ "РОДИНА ПЕРЕДЕЛКИНО". #реклама rodina-peredelkino.ru О рекламодателе
579
20
Кроссплатформенная реализация стандартных утилит UNIX на Rust Проект uutils coreutils развивает альтернативу GNU Coreutils на языке Rust, включая более ста классических утилит вроде ls, cp, cat и chmod, с целью работы на Linux, Windows, Redox и Fuchsia. Реализация распространяется под лицензией MIT, уже используется по умолчанию в Ubuntu 25.10 и частично в Ubuntu 26.04, а также в дистрибутивах AerynOS и Apertis. В версии 0.9.0 устранено 44 уязвимости, продолжен переход на crate rustix, добавлена поддержка WebAssembly/WASI для ряда утилит и улучшена производительность через системные вызовы splice/tee/pipe. Команда также развивает Rust-аналоги util-linux, diffutils, findutils и других наборов, постепенно повышая совместимость с эталонными тестами GNU. #uutils @clubLinux
933
查看所有帖子