Available now! Telegram Research 2025 — the year's key insights 
Linux Club | КДЧ
Open in Telegram
Ваш гид в мире Linux: полезные статьи, обзоры дистрибутивов и советы по настройке Чат - @clubLinuxChat Архив - @archiveTeapot Клуб КДЧ - @clubTeapot Сотрудничество - @cektop48 Реклама - https://telega.in/c/clubLinux
Show more4 100
Subscribers
-224 hours
-57 days
+2830 days
Data loading in progress...
Similar Channels
No data
Any problems? Please refresh the page or contact our support manager.
Tags Cloud
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
June '26
June '26
+90
in 1 channels
May '26
+71
in 5 channels
Get PRO
April '26
+111
in 2 channels
Get PRO
March '26
+110
in 2 channels
Get PRO
February '26
+137
in 19 channels
Get PRO
January '26
+328
in 9 channels
Get PRO
December '25
+336
in 32 channels
Get PRO
November '25
+191
in 26 channels
Get PRO
October '25
+167
in 8 channels
Get PRO
September '25
+611
in 38 channels
Get PRO
August '25
+256
in 19 channels
Get PRO
July '25
+214
in 18 channels
Get PRO
June '25
+160
in 3 channels
Get PRO
May '25
+451
in 38 channels
Get PRO
April '25
+1 246
in 11 channels
Get PRO
March '25
+771
in 26 channels
Get PRO
February '25
+158
in 7 channels
| Date | Subscriber Growth | Mentions | Channels | |
| 16 June | +2 | |||
| 15 June | 0 | |||
| 14 June | +1 | |||
| 13 June | +1 | |||
| 12 June | 0 | |||
| 11 June | 0 | |||
| 10 June | 0 | |||
| 09 June | +7 | |||
| 08 June | +22 | |||
| 07 June | +55 | |||
| 06 June | 0 | |||
| 05 June | 0 | |||
| 04 June | +1 | |||
| 03 June | +1 | |||
| 02 June | 0 | |||
| 01 June | 0 |
Channel Posts
Новые версии Wine 11.11 и StartWine-Launcher 423
В экспериментальном выпуске Wine 11.11 криптографическая библиотека TomCrypt заменена на Microsoft SymCrypt с поддержкой постквантовых алгоритмов, а спецификация Vulkan обновлена до версии 1.4.353.
Драйвер winewayland получил функции управления прозрачностью и многослойными окнами, при этом исправлены ошибки во множестве приложений и играх, включая Spider-Man Remastered и Wreckfest.
Параллельно вышел Startwine-Launcher 423, который обновил конфигурации префиксов и драйверы, а также добавил библиотеки Steam для совместимости со старыми играми при запуске Windows-программ в Linux.
#Wine #StartWine @clubLinux
| 2 | Быстрый статус службы: systemctl без прокрутки
Команда systemctl status по умолчанию отправляет вывод в пейджер less. Чтобы увидеть состояние службы сразу (особенно если логов мало), отключайте пейджер флагом --no-pager.
Базовый просмотр без прокрутки:
systemctl status ssh --no-pager
Проверка, запущен ли сервис (удобно для скриптов):
systemctl is-active nginx
Посмотреть только последние 5 строк лога сервиса:
journalctl -u docker --no-pager -n 5
Проверить статус и выгрузить в файл (для отладки):
systemctl status cron --no-pager > /tmp/cron_status.txt
Почему --no-pager полезен:
🟢Не нужно каждый раз нажимать q для выхода;
🟢Вывод можно сразу передавать в grep или awk;
🟢Идеально для автоматических скриптов мониторинга.
Пример поиска сервиса с ошибкой:
systemctl --failed --no-pager
Если всё же хотите использовать пейджер, но с другим поведением: добавьте в ~/.bashrc переменную export SYSTEMD_PAGER=cat, и systemctl всегда будет выводить текст без прокрутки.
#терминал @clubLinux | 457 |
| 3 |  Вышел VeraCrypt 1.26.29 с поддержкой Argon2id и исправлением уязвимостей
Опубликован релиз VeraCrypt 1.26.29, в котором реализованы воспроизводимые сборки пакетов, добавлена функция Argon2id для несистемных разделов и обеспечена поддержка FUSE3 с драйвером ntfs3.
Обновление включает VeraCrypt C/C++ SDK, режим быстрого форматирования, исправление сбоев при выходе из сна в Windows 11 25H2 и расширенную поддержку EFI-загрузчиков.
Разработчики закрыли две уязвимости, упрощавшие подбор пароля и выявление скрытых томов, на фоне обнаружения не исправленного эксплоита GreatXML в системном шифровании BitLocker.
#VeraCrypt @clubLinux | 584 |
| 4 |  +2CompTIA Linux+ and LPIC-1 Guide to Linux Certification. 7th Edition
Книга Джейсона Экерта готовит к экзаменам CompTIA Linux+ (XKO-006) и LPIC-1 (101-500/102-500), охватывая современные дистрибутивы, виртуализацию, контейнеризацию, облачную оркестрацию, управление конфигурациями, корпоративное хранение данных, а также инструменты ИИ и автоматизации.
Практические проекты на Fedora и Ubuntu с поддержкой Windows/macOS (Intel/ARM/Apple Silicon) и приложения по переносу навыков на macOS/FreeBSD и скриптинг на Python помогают закрепить знания по сетевым сервисам, безопасности и администрированию для реальной работы.
➡️ СКАЧАТЬ | 14,4 МБ
#книга @clubLinux | 605 |
| 5 |  Привет!
hh team сделали тут на днях бота с простым тестовым заданием, но не успели оттестировать, потому что Олег ушёл в отпуск. Олег, вернись, мы всё простим.
Потестируйте, в общем, пжлст, по кнопке под постом ⚡
Задачка на три минуты — если справитесь, велкам в розыгрыш призов.
5 победителей: каждому подарим футболку, шопер и брелок.
Итоги 30 июня в 12:00 мск, выберем рандомом.
Погнали? 🚗
Начать
#реклама 16+
О рекламодателе | 579 |
| 6 | Apache 2.4.68 — исправление 13 уязвимостей и поддержка OpenSSL 4.0
Вышел релиз HTTP-сервера Apache 2.4.68, в котором устранено 13 уязвимостей различной степени опасности: от переполнений буфера в mod_proxy_html и mod_xml2enc до проблем с памятью в mod_http2 и mod_ldap, а также уязвимостей в mod_proxy_ftp, mod_dav_fs и mod_ssl.
В числе нефункциональных улучшений — поддержка OpenSSL 4.0 в mod_ssl и утилите ab, распознавание атрибута SerialNumber, добавление подстановки "%{m}t" в ErrorLogFormat для логирования с миллисекундной точностью и обновление mod_http2 до версии 2.0.42.
Обновление рекомендуется к установке для всех пользователей, особенно эксплуатирующих модули proxy, ssl, http2 и dav в продакшен-средах.
#Apache @clubLinux | 652 |
| 7 |  Бесплатный каталог из 1300+ инструментов для расследований
OSINT Brasil - этот ресурс, созданный бразильским экспертом по кибербезопасности Хуаном Матеусом Ребелло Сантосом, представляет собой крупнейшую бесплатную коллекцию инструментов разведки по открытым источникам для журналистов, исследователей и аналитиков.
Каталог включает более 1300 сервисов для поиска информации в соцсетях, работы с доменами, геолокации, анализа изображений и метаданных, автоматически обновляясь для актуальности. Все инструменты структурированы по категориям и доступны без регистрации, что позволяет быстро находить нужное решение для любой задачи цифровой разведки.
Проект особенно ценен для специалистов, работающих с ограниченными ресурсами, и служит отправной точкой для изучения методик OSINT на практике.
#инфо @clubLinux | 693 |
| 8 |  Ubuntu MATE перешёл под управление новой команды
После ухода основателя сопровождение Ubuntu MATE взяла на себя новая команда разработчиков во главе с Томасом Уордом, которая начала исправлять накопившиеся ошибки и обновлять окружение MATE до версии 1.28.
Отдельный установочный образ Ubuntu MATE 26.04 выпускаться не будет, но пакеты с рабочим столом доступны в репозиториях — пользователи могут установить любую редакцию Ubuntu 26.04 и добавить MATE командой sudo apt install ubuntu-mate-desktop.
Полноценный релиз Ubuntu MATE на базе новой версии планируется выпустить осенью в составе версии 26.10.
#новости @clubLinux | 719 |
| 9 | Точный контроль версий пакетов в продакшене
Apt pinning позволяет закреплять приоритеты для репозиториев, гарантируя, что критичные пакеты не обновятся до нестабильных версий. Механизм полезен при смешивании stable, backports и сторонних репозиториев.
Настройка выполняется в файле /etc/apt/preferences. Пример: отдать приоритет всем пакетам из stable, кроме ядра:
Package: *
Pin: release a=stable
Pin-Priority: 900
Package: linux-image-*
Pin: release a=stable-backports
Pin-Priority: 100
Здесь пакеты ядра будут браться из backports только по явному запросу. Заблокировать конкретный пакет от обновления можно через hold:
sudo apt-mark hold nginx
Снять блокировку:
sudo apt-mark unhold nginx
Просмотр всех замороженных пакетов:
apt-mark showhold
Чтобы установить пакет из testing, не меняя глобальные приоритеты, используйте:
sudo apt install -t testing postgresql
Проверить, из какого репозитория будет установлен пакет, поможет:
apt-cache policy nginx
Комбинация pinning и hold даёт полный контроль над обновлениями на production-серверах, предотвращая случайный апгрейд до несовместимых версий.
#терминал @clubLinux | 685 |
| 10 |  Кто и как смотрит контент на Connected TV?
Времена меняются, а люди по-прежнему проводят вечера у телевизора — только теперь сами выбирают, что смотреть:
📊 66% переключаются между онлайн-кинотеатрами и видеоплатформами
📊 24% предпочитают только онлайн-кинотеатры
📊 10% смотрят контент исключительно на видеоплатформах
Аналитики Яндекс Рекламы изучили обезличенные данные пользователей 5,8 млн устройств CTV с YaOS.
В среднем пользователи проводят за просмотром контента 4 часа 11 минут в сутки.
Охватить эту аудиторию помогает реклама на Connected TV. Настроить показы видео и ТВ-билбордов с умной оптимизацией можно прямо в Директе.
⚡ Запустить продвижение на CTV
Перейти на сайт
#реклама 16+
yandex.ru
О рекламодателе | 581 |
| 11 |  Vortex 3.0 — открытый GPGPU на базе RISC-V с поддержкой OpenCL и Vulkan
Проект Vortex 3.0 предоставляет открытую архитектуру GPGPU на расширенном наборе команд RISC-V с поддержкой OpenCL 1.2 и модели SIMT, где все компоненты — от Verilog-описаний до драйверов — распространяются под лицензией Apache 2.0.
В новой версии добавлен аппаратный графический стек с растеризацией и текстурированием, драйвер Vulkan vortexpipe для Mesa, улучшенное тензорное ядро с поддержкой разрежённости и WGMMA, а также асинхронная runtime-библиотека с неблокирующими очередями и барьерами.
Для разработки доступны адаптированные PoCL, LLVM 20 и GCC, поддержка HIP через chipStar, симуляция в GEM5/Verilator и синтез для 7–15 нм техпроцессов, что делает Vortex удобным инструментом для исследований в области 3D-графики, машинного обучения и проектирования новых GPU-архитектур.
#Vortex @partyApple | 717 |
| 12 | Инструмент для удалённого доступа к USB-устройствам
USB Share позволяет пробрасывать любое USB-устройство с одного компьютера на другой через интернет или локальную сеть, делая его видимым в системе как физически подключённое.
Инструмент поддерживает флеш-накопители, Android-устройства через ADB, сетевые адаптеры и другую периферию без сложной настройки драйверов. Для подключения достаточно нажать Поделиться на хосте, получить 9-значный код и ввести его на клиентской машине — соединение устанавливается автоматически
Проект распространяется бесплатно и служит простой альтернативой коммерческим решениям вроде FlexiHub для удалённой работы с оборудованием.
#USBShare @clubLinux | 906 |
| 13 |  WhoTam — приложение для защиты от спама, которое умеет звонить.
Бесплатные аудио и видео звонки:
✅️ Работают даже там, где у Telegram "нет соединения"
❤️ Близким не нужно ничего скачивать - звоните любому контакту напрямую
🏄♀️ Доступны в любой стране мира без ограничений
🎁 Дарим месяц премиума бесплатно → по промокоду ZVONOK
(пробив номера, как вы записаны у друзей, и антиспам защита)
👉 Забирай на IOS/Andoid бесплатно!
(У пользователей IOS промокод применится автоматически, пользователям Android нужно ввести его вручную при оформлении тарифа)
erid: 2W5zFHuadVs | 532 |
| 14 |  Flatpak 1.18 — условные права, поддержка NTSYNC и запуск из OCI-образов
Вышел стабильный релиз инструментария Flatpak 1.18 для сборки и запуска изолированных приложений в Linux, который получил поддержку условных полномочий для гибкого контроля доступа к устройствам, модуль ядра NTSYNC для ускорения Windows-игр через Wine и аппаратное декодирование видео через VA-API на Intel Xe.
Обновление добавило возможность прямой установки приложений из OCI-образов, экспорт корневого каталога хоста в изолированное окружение, вывод результатов команд в JSON и усилило изоляцию сборочного процесса, а также перешло на libcurl для HTTP-загрузок и сжатие зависимостей через zstd.
Для пользователей это означает более безопасный запуск приложений из любых репозиториев, автоматическое обновление через OSTree и доступ к свежим версиям программ без привязки к конкретному дистрибутиву — от Fedora и Ubuntu до Arch и Gentoo.
#Flatpak @clubLinux | 845 |
| 15 | Разблокировка LUKS через TPM2: безопасный вход без пароля
Привязка LUKS к TPM2 позволяет автоматически расшифровать диск, если система не была взломана на этапе загрузки. Это ускоряет старт серверов и защищает данные при краже диска.
Для начала установите пакет clevis и системный плагин:
sudo apt install clevis clevis-tpm2 clevis-systemd
Привяжите существующий LUKS-раздел к TPM2 (замените /dev/sda2 на ваш раздел):
sudo clevis luks bind -d /dev/sda2 tpm2 '{"pcr_ids":"0,1,2,3,4,5,7"}'
Команда создаст новый ключ в LUKS, который разблокируется только при совпадении значений регистров PCR. Добавьте в initramfs автоматическую разблокировку:
sudo update-initramfs -u
Убедитесь, что в /etc/crypttab настроен параметр 'tpm2-device'. После перезагрузки система расшифрует корневой раздел сама, но только если цепочка загрузки не была изменена. Проверить статус привязки можно командой:
sudo clevis luks list -d /dev/sda2
Для резервного доступа при проблемах с TPM2 оставьте на диске обычный пароль:
sudo cryptsetup luksAddKey /dev/sda2
Метод особенно полезен для серверов без физической консоли и для зашифрованных /boot с защитой от атак evil maid.
#терминал @clubLinux | 750 |
| 16 |  Хочешь начать карьеру в ИТ на оплачиваемой стажировке?
Присоединяйся к ИТ-лагерю Т1 для студентов вузов технических и ИТ-специальностей. Теперь в обновлённом формате: ещё больше практики, доступ к платформам Т1, а участие — оплачивается и оформляется как стажировка.
За 2,5 месяца вместе с проектной командой ты пройдешь полный цикл создания ИТ-продукта: от идеи до разработки прототипа и финальной защиты. Превратить идею в проект помогут мастер-классы, общение с экспертами и погружение в процессы Т1.
Направления подготовки:
✅ ручное тестирование;
✅ прикладное администрирование (DevOps);
✅ системный анализ;
✅ фронтенд-разработка (React);
✅ бэкэнд-разработка (Java).
Подай заявку до 30 июня! Старт — в июле.
Узнать больше
#реклама 16+
career.t1.ru
О рекламодателе | 545 |
| 17 | Opengram — открытая серверная реализация Telegram на C#
Сообщество энтузиастов развивает Opengram — форк mytelegram на C# (.NET 9), представляющий собой самостоятельный сервер с поддержкой протокола MTProto (layer до 216) для замены официальной инфраструктуры Telegram при развёртывании на собственном оборудовании.
Архитектура построена на микросервисах через Docker Compose: шлюз подключений, серверы авторизации, сессий, команд, Bot API, хранилища файлов и TURN/STUN для звонков, с использованием MongoDB, Redis, RabbitMQ и MinIO.
После смены адреса дата-центра и публичного RSA-ключа сервер совместим с официальными клиентами Telegram и поддерживает личные и секретные чаты, группы, каналы, голосовые и видеозвонки, ботов, истории, реакции, звёзды, двухфакторную аутентификацию и другие функции мессенджера.
#Opengram @clubLinux | 915 |
| 18 |  +3Linux Shell Scripting for Hackers. Automate and scale your hacking process with bash scripting
Книга учит использовать Bash-скриптинг для автоматизации разведки, эксплуатации и пост-эксплуатации в этичном хакинге, позволяя ускорить рутинные задачи и масштабировать процесс тестирования на проникновение.
Вы научитесь создавать собственные консольные утилиты для анализа логов, сетевых скриптов и пентест-инструментов, применяя принципы безопасного и модульного кода.
Практический подход с готовыми примерами помогает превратить разрозненные команды в надёжные автоматизированные воркфлоу для работы в Linux-среде.
➡️ СКАЧАТЬ | 32,6 МБ
#книга @clubLinux | 1 026 |
| 19 |  Мета-дистрибутив для сборки кастомных ОС
Вышел релиз T2 SDE 26.6 — мета-дистрибутива для создания собственных ОС, кросс-компиляции и поддержки пакетов, включающий 10 готовых ISO-образов с KDE Plasma, собранных с Clang и musl, с поддержкой воспроизводимых сборок и Flatpak в Discover.
Обновление содержит ядро Linux 7.0, GCC 16.1, LLVM/Clang 22.1, Mesa 26.1 и ещё около 4000 обновлённых пакетов, а также расширенную поддержку архитектур и новые драйверы: Panfrost для ARM Mali и PowerVR для RISC-V.
Платформа работает на 20 архитектурах — от современных встраиваемых систем до ретро-консолей вроде Wii U и PS3 — с запуском на 128 МБ ОЗУ, дополнена прошивками для Wi-Fi/Bluetooth и патчами для Apple T2 Mac.
#T2SDE @clubLinux | 935 |
| 20 | Жесткая защита сервисов через systemd sandboxing
systemd позволяет изолировать демоны с помощью встроенных директив без изменения самого приложения.
Эти параметры работают как легковесные контейнеры, ограничивая доступ к файловой системе, привилегиям и системным вызовам.
Добавьте в файл /etc/systemd/system/myservice.service следующие строки в секцию [Service]:
PrivateTmp=yes
ProtectSystem=strict
ProtectHome=yes
NoNewPrivileges=yes
PrivateTmp создает изолированное /tmp и /var/tmp для сервиса. ProtectSystem=strict монтирует /usr, /boot, /etc в режиме только чтения. NoNewPrivileges запрещает сервису получать новые привилегии через setuid или capabilities.
Ограничение системных вызовов через Seccomp:
SystemCallFilter=~@privileged @resources @mount
SystemCallArchitectures=native
Это блокирует опасные группы вызовов, связанные с привилегиями, ресурсами и монтированием. После изменений перезагрузите конфигурацию:
sudo systemctl daemon-reload
sudo systemctl restart myservice
Проверить примененные ограничения можно командой:
systemd-analyze security myservice
Дополнительные полезные директивы: RestrictNamespaces=yes для запрета создания пространств имен, ProtectKernelTunables=yes для блокировки изменения /sys, и SystemCallFilter=~@swap для запрета операций с подкачкой.
Такая изоляция значительно усложняет эксплуатацию уязвимостей в демонах.
#терминал @clubLinux | 843 |
