¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
Linux Club | КДЧ
Ir al canal en Telegram
Ваш гид в мире Linux: полезные статьи, обзоры дистрибутивов и советы по настройке Чат - @clubLinuxChat Архив - @archiveTeapot Клуб КДЧ - @clubTeapot Сотрудничество - @cektop48 Реклама - https://telega.in/c/clubLinux
Mostrar más4 107
Suscriptores
-124 horas
+767 días
+4030 días
Carga de datos en curso...
Canales Similares
Sin datos
¿Algún problema? Por favor, actualice la página o contacte a nuestro gerente de soporte.
Nube de Etiquetas
Menciones Entrantes y Salientes
---
---
---
---
---
---
Atraer Suscriptores
junio '26
junio '26
+86
en 1 canales
mayo '26
+71
en 5 canales
Get PRO
abril '26
+111
en 2 canales
Get PRO
marzo '26
+110
en 2 canales
Get PRO
febrero '26
+137
en 19 canales
Get PRO
enero '26
+328
en 9 canales
Get PRO
diciembre '25
+336
en 32 canales
Get PRO
noviembre '25
+191
en 26 canales
Get PRO
octubre '25
+167
en 8 canales
Get PRO
septiembre '25
+611
en 38 canales
Get PRO
agosto '25
+256
en 19 canales
Get PRO
julio '25
+214
en 18 canales
Get PRO
junio '25
+160
en 3 canales
Get PRO
mayo '25
+451
en 38 canales
Get PRO
abril '25
+1 246
en 11 canales
Get PRO
marzo '25
+771
en 26 canales
Get PRO
febrero '25
+158
en 7 canales
| Fecha | Crecimiento de Suscriptores | Menciones | Canales | |
| 11 junio | 0 | |||
| 10 junio | 0 | |||
| 09 junio | +7 | |||
| 08 junio | +22 | |||
| 07 junio | +55 | |||
| 06 junio | 0 | |||
| 05 junio | 0 | |||
| 04 junio | +1 | |||
| 03 junio | +1 | |||
| 02 junio | 0 | |||
| 01 junio | 0 |
Publicaciones del Canal
Flatpak 1.18 — условные права, поддержка NTSYNC и запуск из OCI-образов
Вышел стабильный релиз инструментария Flatpak 1.18 для сборки и запуска изолированных приложений в Linux, который получил поддержку условных полномочий для гибкого контроля доступа к устройствам, модуль ядра NTSYNC для ускорения Windows-игр через Wine и аппаратное декодирование видео через VA-API на Intel Xe.
Обновление добавило возможность прямой установки приложений из OCI-образов, экспорт корневого каталога хоста в изолированное окружение, вывод результатов команд в JSON и усилило изоляцию сборочного процесса, а также перешло на libcurl для HTTP-загрузок и сжатие зависимостей через zstd.
Для пользователей это означает более безопасный запуск приложений из любых репозиториев, автоматическое обновление через OSTree и доступ к свежим версиям программ без привязки к конкретному дистрибутиву — от Fedora и Ubuntu до Arch и Gentoo.
#Flatpak @clubLinux
| 2 | Разблокировка LUKS через TPM2: безопасный вход без пароля
Привязка LUKS к TPM2 позволяет автоматически расшифровать диск, если система не была взломана на этапе загрузки. Это ускоряет старт серверов и защищает данные при краже диска.
Для начала установите пакет clevis и системный плагин:
sudo apt install clevis clevis-tpm2 clevis-systemd
Привяжите существующий LUKS-раздел к TPM2 (замените /dev/sda2 на ваш раздел):
sudo clevis luks bind -d /dev/sda2 tpm2 '{"pcr_ids":"0,1,2,3,4,5,7"}'
Команда создаст новый ключ в LUKS, который разблокируется только при совпадении значений регистров PCR. Добавьте в initramfs автоматическую разблокировку:
sudo update-initramfs -u
Убедитесь, что в /etc/crypttab настроен параметр 'tpm2-device'. После перезагрузки система расшифрует корневой раздел сама, но только если цепочка загрузки не была изменена. Проверить статус привязки можно командой:
sudo clevis luks list -d /dev/sda2
Для резервного доступа при проблемах с TPM2 оставьте на диске обычный пароль:
sudo cryptsetup luksAddKey /dev/sda2
Метод особенно полезен для серверов без физической консоли и для зашифрованных /boot с защитой от атак evil maid.
#терминал @clubLinux | 378 |
| 3 |  Хочешь начать карьеру в ИТ на оплачиваемой стажировке?
Присоединяйся к ИТ-лагерю Т1 для студентов вузов технических и ИТ-специальностей. Теперь в обновлённом формате: ещё больше практики, доступ к платформам Т1, а участие — оплачивается и оформляется как стажировка.
За 2,5 месяца вместе с проектной командой ты пройдешь полный цикл создания ИТ-продукта: от идеи до разработки прототипа и финальной защиты. Превратить идею в проект помогут мастер-классы, общение с экспертами и погружение в процессы Т1.
Направления подготовки:
✅ ручное тестирование;
✅ прикладное администрирование (DevOps);
✅ системный анализ;
✅ фронтенд-разработка (React);
✅ бэкэнд-разработка (Java).
Подай заявку до 30 июня! Старт — в июле.
Узнать больше
#реклама 16+
career.t1.ru
О рекламодателе | 354 |
| 4 | Opengram — открытая серверная реализация Telegram на C#
Сообщество энтузиастов развивает Opengram — форк mytelegram на C# (.NET 9), представляющий собой самостоятельный сервер с поддержкой протокола MTProto (layer до 216) для замены официальной инфраструктуры Telegram при развёртывании на собственном оборудовании.
Архитектура построена на микросервисах через Docker Compose: шлюз подключений, серверы авторизации, сессий, команд, Bot API, хранилища файлов и TURN/STUN для звонков, с использованием MongoDB, Redis, RabbitMQ и MinIO.
После смены адреса дата-центра и публичного RSA-ключа сервер совместим с официальными клиентами Telegram и поддерживает личные и секретные чаты, группы, каналы, голосовые и видеозвонки, ботов, истории, реакции, звёзды, двухфакторную аутентификацию и другие функции мессенджера.
#Opengram @clubLinux | 627 |
| 5 |  +3Linux Shell Scripting for Hackers. Automate and scale your hacking process with bash scripting
Книга учит использовать Bash-скриптинг для автоматизации разведки, эксплуатации и пост-эксплуатации в этичном хакинге, позволяя ускорить рутинные задачи и масштабировать процесс тестирования на проникновение.
Вы научитесь создавать собственные консольные утилиты для анализа логов, сетевых скриптов и пентест-инструментов, применяя принципы безопасного и модульного кода.
Практический подход с готовыми примерами помогает превратить разрозненные команды в надёжные автоматизированные воркфлоу для работы в Linux-среде.
➡️ СКАЧАТЬ | 32,6 МБ
#книга @clubLinux | 602 |
| 6 |  Мета-дистрибутив для сборки кастомных ОС
Вышел релиз T2 SDE 26.6 — мета-дистрибутива для создания собственных ОС, кросс-компиляции и поддержки пакетов, включающий 10 готовых ISO-образов с KDE Plasma, собранных с Clang и musl, с поддержкой воспроизводимых сборок и Flatpak в Discover.
Обновление содержит ядро Linux 7.0, GCC 16.1, LLVM/Clang 22.1, Mesa 26.1 и ещё около 4000 обновлённых пакетов, а также расширенную поддержку архитектур и новые драйверы: Panfrost для ARM Mali и PowerVR для RISC-V.
Платформа работает на 20 архитектурах — от современных встраиваемых систем до ретро-консолей вроде Wii U и PS3 — с запуском на 128 МБ ОЗУ, дополнена прошивками для Wi-Fi/Bluetooth и патчами для Apple T2 Mac.
#T2SDE @clubLinux | 693 |
| 7 | Жесткая защита сервисов через systemd sandboxing
systemd позволяет изолировать демоны с помощью встроенных директив без изменения самого приложения.
Эти параметры работают как легковесные контейнеры, ограничивая доступ к файловой системе, привилегиям и системным вызовам.
Добавьте в файл /etc/systemd/system/myservice.service следующие строки в секцию [Service]:
PrivateTmp=yes
ProtectSystem=strict
ProtectHome=yes
NoNewPrivileges=yes
PrivateTmp создает изолированное /tmp и /var/tmp для сервиса. ProtectSystem=strict монтирует /usr, /boot, /etc в режиме только чтения. NoNewPrivileges запрещает сервису получать новые привилегии через setuid или capabilities.
Ограничение системных вызовов через Seccomp:
SystemCallFilter=~@privileged @resources @mount
SystemCallArchitectures=native
Это блокирует опасные группы вызовов, связанные с привилегиями, ресурсами и монтированием. После изменений перезагрузите конфигурацию:
sudo systemctl daemon-reload
sudo systemctl restart myservice
Проверить примененные ограничения можно командой:
systemd-analyze security myservice
Дополнительные полезные директивы: RestrictNamespaces=yes для запрета создания пространств имен, ProtectKernelTunables=yes для блокировки изменения /sys, и SystemCallFilter=~@swap для запрета операций с подкачкой.
Такая изоляция значительно усложняет эксплуатацию уязвимостей в демонах.
#терминал @clubLinux | 678 |
| 8 | Microsoft Azure Linux 4.0 — дистрибутив на базе Fedora 43 для облачных рабочих нагрузок
Microsoft выпустила первую публичную экспериментальную сборку Azure Linux 4.0 для виртуальных машин и контейнеров, переведя дистрибутив на пакетную базу Fedora 43 с системой оверлеев и инструментом azldev для кастомизации под платформу Azure.
В основе лежит ядро Linux 6.18 с оптимизациями для Azure, защитой от атак через зависимости, фильтрацией системных вызовов, шифрованием дисков и верификацией пакетов по цифровой подписи.
Обновление также включает поддержку SELinux, переход на пакетный менеджер dnf5, новые драйверы для оборудования Azure с улучшенной интеграцией Hyper-V и поддержкой GPU/AI-ускорителей, а также актуальные версии системных компонентов: glibc 2.42, OpenSSL 3.5, systemd 258 и Python 3.14.
#Azure @clubLinux | 728 |
| 9 |  Открытая энциклопедия по пентесту и кибербезопасности
HackTricks — это масштабная открытая вики с практическими методиками тестирования на проникновение, охватывающая всё от разведки и эксплойтов до пост-эксплуатации и защиты облачных сред.
Репозиторий структурирован по темам и включает готовые команды, чек-листы, примеры уязвимостей и ссылки на инструменты для быстрого применения в реальных задачах. Проект поддерживается сообществом и регулярно обновляется, отражая актуальные векторы атак, новые CVE и изменения в популярных технологиях.
Материалы распространяются бесплатно и служат справочником как для начинающих специалистов по безопасности, так и для опытных пентестеров и участников CTF.
#инфо @clubLinux | 730 |
| 10 | rsync 3.4.3 — исправление уязвимостей ценой регресси
Выпуск rsync 3.4.3 устранил шесть уязвимостей, но внёс регрессии, сломавшие инкрементальные бэкапы, сборку на старых ядрах Linux и macOS, а также работу отдельных опций вроде --link-dest и --delete-missing-args.
Основатель проекта Эндрю Триджелл пояснил, что лавина отчётов об уязвимостях (многие сгенерированы ИИ) вынудила приоритизировать безопасность, даже ценой нарушения редких, но корректных сценариев, не покрытых тестами.
Для ускорения разработки Триджелл привлёк ИИ-ассистенты (Claude, Codex, Gemini) для генерации нового тестового набора на Python и автоматизации рутинных задач, сохранив ручную проверку критических изменений.
Исправления регрессий запланированы в версии 3.4.4, а проект уже модернизирует инфраструктуру тестирования и внедряет непрерывную интеграцию для предотвращения подобных проблем в будущем.
#rsync @pcTeapot | 871 |
| 11 | Аудит доступа к файлам с auditd: контроль безопасности в деталях
Auditd позволяет отслеживать, кто и когда обращается к критическим файлам, даже при корректных правах доступа. Установка и запуск службы выполняется стандартными командами:
sudo apt install auditd
sudo systemctl enable --now auditd
Добавление правила слежения за файлом /etc/shadow (чтение, запись, атрибуты):
sudo auditctl -w /etc/shadow -p rwa -k shadow_access
Ключ -k задаёт метку, по которой удобно фильтровать логи. Просмотр всех активных правил:
sudo auditctl -l
Поиск событий по метке в логах:
sudo ausearch -k shadow_access
Мониторинг системных вызовов, например, отслеживание всех попыток открыть файлы на запись:
sudo auditctl -a always,exit -S openat -F dir=/etc/ -F perm=w
Для постоянного сохранения правил добавьте их в файл /etc/audit/rules.d/custom.rules. Просмотр логов в реальном времени без дополнительных утилит:
sudo tail -f /var/log/audit/audit.log
Генерация отчёта о попытках доступа к защищаемому каталогу:
sudo aureport -f | grep /var/www
Auditd незаменим для соответствия стандартам безопасности, так как фиксирует даже действия root, обходящие стандартные права доступа.
#clubLinux @clubLinux | 810 |
| 12 | Уязвимость в libinput позволяет локальному пользователю получить root-доступ через эмуляцию устройств ввода
В библиотеке libinput, отвечающей за обработку ввода в Wayland и X.Org, найдена уязвимость, позволяющая непривилегированному пользователю выполнить код с правами root через подключение виртуального устройства ввода.
Проблема вызвана отсутствием экранирования спецсимволов в udev-обработчике: подстановка перевода строки в атрибут устройства позволяет внедрить произвольное udev-правило со свойством REMOVE_CMD для запуска команд при отключении устройства.
Для эксплуатации требуется доступ к /dev/uinput или /dev/uhid, который в некоторых дистрибутивах (например, Fedora с пакетами steam-devices или kdeconnectd) предоставляется обычным пользователям.
#новости @clubLinux | 950 |
| 13 |  +2Linux для администраторов
Актуальное практическое руководство, которое ведёт читателя от базовой установки и работы с терминалом до автоматизации задач, настройки безопасности и развёртывания контейнерных и облачных инфраструктур.
В книге подробно разбираются Bash-скриптинг, управление правами доступа, брандмауэры, SELinux/AppArmor, Docker, KVM, Kubernetes, а также интеграция с AWS и Azure через Ansible и другие инструменты управления конфигурациями.
Издание подойдёт как специалистам, переходящим с Windows на Linux, так и опытным администраторам, желающим систематизировать знания и освоить современные практики работы с виртуализацией и облачными рабочими нагрузками.
➡️ СКАЧАТЬ | 0,11 ГБ
#книга @clubLinux | 981 |
| 14 | Использование видеопамяти NVIDIA в качестве подкачки для Linux
Утилита nbd-vram позволяет задействовать свободную видеопамять графических карт NVIDIA в качестве дополнительного раздела подкачки, что особенно полезно для ноутбуков с распаянной оперативной памятью.
Программа выделяет VRAM через драйвер CUDA и предоставляет системе доступ к ней по протоколу NBD, формируя блочное устройство для настройки swap без загрузки специальных модулей ядра.
В связке с модулем zram и SSD-разделом подкачки решение способно расширить адресное пространство до десятков гигабайт, обеспечивая скорость последовательного чтения около 1.3 ГБ/с при задержках ниже обычных NVMe-накопителей.
#nbdvram @clubLinux | 856 |
| 15 | Мощные таймеры systemd вместо классического планировщика
Systemd timers приходят на смену cron, предлагая интеграцию с юнитами, полноценное логирование и гибкие зависимости. Для создания таймера нужно два файла в /etc/systemd/system/: service-юнит с командой и timer-юнит с расписанием.
Пример сервиса /etc/systemd/system/backup.service:
[Service]
Type=oneshot
ExecStart=/usr/local/bin/backup-script.sh
Пример таймера /etc/systemd/system/backup.timer:
[Timer]
OnCalendar=daily
Persistent=true
[Install]
WantedBy=timers.target
Активация и запуск таймера выполняется командами:
sudo systemctl enable backup.timer
sudo systemctl start backup.timer
Просмотр всех активных таймеров с временем следующего запуска:
systemctl list-timers
Ключевое преимущество — логи выполнения таймера доступны через journalctl:
journalctl -u backup.service
Можно задавать сложные календарные выражения, например, каждый понедельник в 3:15:
OnCalendar=Mon *-*-* 03:15:00
Таймеры поддерживают зависимости: сервис не запустится, пока не будет активен network.target. В отличие от cron, systemd гарантирует выполнение даже для спящих систем (Persistent=true) и не пропускает задачи из-за выключения.
#терминал @clubLinux | 861 |
| 16 |  86Box 6.0 — эмулятор ретро-ПК с новыми устройствами и улучшениями интерфейса
Выпуск 86Box 6.0 расширяет возможности эмуляции старых x86-систем от IBM PC 5150 до Pentium II, позволяя запускать MS-DOS, Windows 95, OS/2 и другие классические операционные системы.
В новой версии добавлена симуляция звуков жёстких дисков, виртуальный сетевой коммутатор для связи между экземплярами, турбо-режим без ограничения производительности и переработанный интерфейс с вкладками и поиском.
Расширена поддержка оборудования: эмулируются новые звуковые и сетевые карты, SCSI-ленты, IDE-контроллеры, реальные HDD через проброс, а также десятки моделей компьютеров на процессорах от 8086 до Slot 1.
Проект на языке C с лицензией GPLv2 также получил оптимизацию для ARM-хостов, драйверы для последовательных портов и CD-ROM, а также эмуляцию видеокарт 3dfx ViRGE и Trio3D/2X.
#86Box @clubLinux | 895 |
| 17 |  Bumblebee — сканер уязвимостей в зависимостях
Bumblebee — это утилита на Go для сбора инвентаризации пакетов, расширений и инструментов разработки, которая помогает быстро находить уязвимые зависимости при инцидентах в цепочке поставок.
Она работает в режиме только для чтения: сканирует lock-файлы, метаданные пакетных менеджеров и конфиги, не запуская внешние команды и не читая исходный код.
Три профиля сканирования (baseline, project, deep) позволяют гибко настраивать глубину проверки, а вывод в формате NDJSON и поддержка каталогов уязвимостей упрощают интеграцию с SIEM и системами реагирования.
Инструмент распространяется как единый бинарник под лицензией Apache 2.0, не имеет сторонних зависимостей и покрывает основные экосистемы: npm, PyPI, Go, RubyGems, Composer, а также расширения редакторов и браузеров.
#Bumblebee @clubLinux | 917 |
| 18 |  NixOS 26.05 — декларативная конфигурация, ядро 6.18 и переход на systemd в initrd
Релиз NixOS 26.05 продолжает философию управления системой через единый файл configuration.nix, позволяя откатываться к предыдущим состояниям, запускать несколько версий программ и обеспечивать воспроизводимость сборок.
Пакеты хранятся в /nix/store с хеш-именами зависимостей, а их установка сводится к сборке или загрузке готовых бинарников с формированием профилей через символические ссылки.
В новом выпуске добавлено более 20 тысяч пакетов, initrd переведён на systemd по умолчанию, обновлены GCC 15, glibc 2.42, ядро Linux 6.18 и GNOME 50 без поддержки X11.
Проект прекратил поддержку ФС Reiserfs и ecryptfs, объявил устаревшей платформу x86_64-darwin и перешёл на dbus-broker для повышения стабильности D-Bus.
#NixOS @clubLinux | 916 |
| 19 | Атомарное обновление nftables: безопасное управление файрволом
В отличие от iptables, nftables позволяет применять новые правила целиком без опасного окна, когда пакеты могут пройти непроверенными. Ключевой принцип — собрать полный набор правил в файле и загрузить его одной командой.
Сначала подготовьте файл с правилами, например /etc/nftables/workspace.nft. Затем выполните атомарную замену работающей конфигурации:
sudo nft -f /etc/nftables/workspace.nft
Чтобы проверить синтаксис перед применением, используйте флаг --check. Это защитит от ошибок, которые могут разорвать соединение:
sudo nft --check -f /etc/nftables/workspace.nft
Для просмотра текущих активных правил выполните:
sudo nft list ruleset
Атомарное удаление всех правил с заменой на новую конфигурацию делается через сброс и загрузку:
sudo nft flush ruleset && sudo nft -f /etc/nftables/workspace.nft
Более безопасный способ — загрузить новую конфигурацию в отдельную таблицу, а затем переключить на неё ссылку. Для автоматизации удобно использовать сценарии с атомарным переименованием таблиц в одной транзакции. Сохранить текущую рабочую конфигурацию в файл можно командой:
sudo nft list ruleset > /etc/nftables/backup.nft
#терминал @clubLinux | 919 |
| 20 |  +3ReactOS 0.4.17 — единый BootCD, новый ATA-драйвер и экспериментальная поддержка ARM64
ReactOS 0.4.17 объединила установщик и LiveCD в единый образ BootCD, добавив опцию запуска графического инсталлятора для упрощения настройки системы новыми пользователями.
В кодовую базу интегрирован новый ATA-драйвер с поддержкой PnP, работающий с SATA, PATA, ATAPI, AHCI и SCSI-устройствами, что расширяет совместимость с различным оборудованием.
Проект также добавил экспериментальную поддержку архитектуры ARM64, позволяя ReactOS загружаться на Raspberry Pi 5 и в QEMU с процессорами Apple Silicon.
#ReactOS @clubLinux | 1 131 |
