/usr/bin

Дыра в безопасности, которая обошлась Google в $1 млн. Что скрывает релиз Linux 7.0?

Ядро прошло путь от 2.6 до 3.0, от 4.20 до 5.0, от 5.19 до 6.0. И вот теперь 6.19 превращается в 7.0. Никаких технических революций, привязанных к дате. Никаких сломанных API. Просто красивая цифра. Но иногда новые крутые фичи идеально совпадают с символизмом момента. Только за первую половину окна слияния (merge window) в Linux 7.0 влилось 7 695 коммитов. Пятилетний эксперимент официально подошел к концу, в ядро завезли постквантовую криптографию и впервые прописали официальные правила для кода, сгенерированного нейросетями.

Подробнее в статье на Хабре. @usr_bin_linux

Как настроить swap в Linux, чтобы поды не убивались и не вытеснялись

Функция Kubernetes Node system swap support (признана стабильной в v1.34, подробнее о фиче — в обзоре Kubernetes 1.22) разрешает использовать swap. Это значительный отход от общепринятой практики отключения swap ради прогнозируемости производительности. Эта статья посвящена тонкой настройке swap на Linux-узлах, на которых и доступна данная функция. Поддержка swap позволяет им задействовать вторичное хранилище для расширения виртуальной памяти, когда заканчивается физическая, и таким образом повысить эффективность использования ресурсов и уменьшить количество OOM-событий.

Читать дальше на Хабре @usr_bin_linux

Организация репозитория программных пакетов с ограниченным доступом в Linux В этой статье рассмотрено, как организовать репозиторий программных пакетов с ограниченным доступом с практическими примерами. Такой репозиторий может быть полезен в следующих ситуациях: 👉 Если у вас есть тестовый репозиторий, а его пользователи находятся далеко, в таком случае доступ из интернет к репозиторию будет необходим, но при этом в такой репозиторий не должны попадать кто попало. 👉 Разработчик может распространять закрытый продукт, который должен быть доступен только авторизованным пользователям. При этом полный список пользователей заранее неизвестен, и нужен быстрый способ предоставления доступа. 👉 Это может быть коммерческий репозиторий с платной подпиской. 👉 И так далее. @usr_bin_linux

Чёрное окошко Linux: погружение в подсистему TTY

Начав изучать тему терминалов в Linux, вы можете почувствовать, что по отдельности вроде бы всё понятно, но разница между понятиями и их суть всё равно ускользает. Консоль, терминал, TTY, виртуальная консоль, виртуальный терминал, эмулятор терминала, оболочка — это просто «вот то чёрное окошко, куда вводят команды Linux». На самом деле за этим окошком скрывается целая цепочка разных сущностей — от компонентов ядра до пользовательских программ.

Цель данной статьи — объяснить подсистему TTY и избавить вас от этого неприятного ощущения. @usr_bin_linux

Защита от DoS-атак в Angie стандартными модулями

Атаки на отказ в обслуживании (Denial‑of‑service attack, DoS), к сожалению, стали обыденным явлением для публичных веб‑сервисов. Типов и разновидностей атак на отказ в обслуживании существует огромное количество, поэтому мы не будем даже пытаться провести классификацию. Скажем только, что для полноценной защиты от распределённых DoS‑атак (DDoS — Distributed DoS) необходима специализированная облачная система. В этой статье мы проведём обзор возможностей защиты от обычных DoS‑атак и простейших DDoS‑атак встроенными средствами веб‑сервера Angie.

Подробнее в статье. @usr_bin_linux

Учим Linux: Файловая система

Давайте не будем вдаваться в элементарные подробности терминологии - что такое файловая система и тому подобное. Скажу лишь, что статья подготовлена для новичков и специалистов, желающих обновить свои знания. Я постарался написать коротко и по сути. Всего частей будет 11.

Это 1 часть из 11. Рассказывают доступно. @usr_bin_linux

Почему Linux «клал» на ваш CSS, или Куда уплывает верстка в openSUSE

Среди фронтенд-разработчиков, привыкших к уютному миру Windows и macOS, бытует одно опасное заблуждение. Оно звучит так: «Если мой код валиден (XHTML 1.1 Strict, привет из 2000-х!), а CSS написан по спецификации, то сайт будет выглядеть одинаково везде». Но стоит такому разработчику поставить условную Ubuntu или openSUSE, как мир рушится. Шрифты становятся корявыми, кнопки «раздуваются», а блоки, которые филигранно подгонялись пиксель в пиксель, начинают наезжать друг на друга.

Чек-лист в статье на Хабре как справиться с проблемой. @usr_bin_linux

OpenObserve Kide OpenObserve Kide — легковесная IDE для Kubernetes. Репыч на Гитхаб

Создатели Gentoo уходят с GitHub из-за ИИ. Разбираем причины и нюансы

Gentoo — один из самых старых дистрибутивов Linux. Он появился в 2002 году и до сих пор работает по тем же принципам: сборка пакетов из исходных текстов, тщательная настройка под любое железо и полное отсутствие компромиссов. В феврале 2026-го появилась новость о начале переноса зеркал репозиториев с GitHub на Codeberg. И это не просто технический маневр, а принципиальный выбор сообщества.

В чем основные причины ухода, что повлияло на выбор площадки и какие дальнейшие планы у Gentoo — разбираются в статье.

💻 Открытый урок «Underlay для фабрики: iBGP vs eBGP. Тонкости дизайна, особенности, нюансы» 📌 26 февраля в 20:00 МСК Бесплатно. Урок в рамках старта курса «Дизайн сетей ЦОД» от Otus. Мы все поняли, что Clos-топологии это правильно, масштабируемо и перспективно. Часто построение сетевой фабрики начинается с вопроса: "на чем строить Underlay ?" OSPF, IS-IS или все-таки BGP? Поговорим на занятии: • почему не нужно бояться BGP over BGP, • как выбрать между iBGP и eBGP и почему разговоры о медленной конвергенции BGP в ЦОД остались в прошлом • обсудим тонкости элегантной конфигурации на оборудовании разных вендоров и нюансы эксплуатации. ➡️ Ссылка на регистрацию: https://otus.pw/Vlg8/?erid=2W5zFJuesry Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Тетрис в ядре Linux

Вероятно, вы знаете, что если запустить ядро Linux без корневой файловой системы или файла initramfs, то оно упадет с сообщением о панике ядра. Но возможна ли работа ядра Linux без этих, вроде бы обязательных компонентов? Ответ на вопрос — да, возможна, но использовать такие возможности в конечном продукте не стоит. При запуске ядра ему могут передаваться параметры через командную строку. Одним из параметров является rootwait, указывающий ядру на то, что нужно подождать появление корневой файловой системы. В этом случае ядро ожидает появление корневой системы, а не завершается с ошибкой. Формально ничто не мешает написать модуль ядра, который взаимодействует с клавиатурой и дисплеем и временно выполняет функции пользовательского приложения, пока ядро ожидает корневую файловую систему. Пользовательским приложением может быть, например, игра Тетрис. Она из-за своей простоты в реализации и зрелищности добавляет наглядности в изучении темы и дает чувство завершенности. А мысль о том, что тетрис, работает в ядре, усиливает эффект.

Подробнее в статье на Хабре. @usr_bin_linux

9 хитростей Linux Любой может работать с файловой системой. Но настоящий системный инженер знает, как управлять памятью процессов, восстанавливать потерянные сессии и создавать дисковое пространство из ничего, когда сервер уходит в 100% загрузки в 3 часа ночи. Это не просто команды; это инструменты выживания. В этой статье собраны 9 трюков Linux, которые помогут превратиться из пользователя в мастера. Среди них: lsof, reptyr, strace, tune2fs и другие. @usr_bin_linux

Ваш кластер Kubernetes теряет деньги: вот как это остановить

У нас работал скромный кластер Kubernetes из 50 подов на десяти узлах, и каким-то образом мы тратили больше, чем команды, у которых нагрузка была втрое больше. Хуже всего то, что я понятия не имел, куда уходят деньги.

В этой статье вы узнаете о способах сэкономить. Без воды, только работающие методы. @usr_bin_linux

Почему я использую разделы только для чтения на своих Linux-серверах (и вам следует делать так же) Один из самых недооцененных и одновременно самых простых способов повышения безопасности Linux: разделы только для чтения. В мире вымогательского ПО, неправильных настроек и скрытых руткитов перевод частей системы в режим только для чтения — это мощная мера безопасности с минимальными усилиями. Вот почему автор статьи его использует — и как вы можете начать применять его уже сегодня, не нарушая работу своей системы. @usr_bin_linux

Почему я никогда не храню пароли в скриптах (и как я вместо этого обеспечиваю безопасность автоматизации) Автоматизация упрощает жизнь — до тех пор, пока случайно не приводит к утечке ваших учетных данных. За эти годы автор этой статьи видел, как производственные системы выходили из строя из-за того, что кто-то оставил пароль в скрипте Bash, скрипте PowerShell или файле Python. Это одна из самых простых ошибок — и одна из самых опасных. Вот как перестать хранить пароли в скриптах и ​​что использовать вместо этого. @usr_bin_linux

Использование команды Shift в Linux Команда shift в Linux — это встроенная команда используемая в shell-скриптах для управления позиционными параметрами (аргументами, переданными скрипту или функции). Она сдвигает позиционные параметры влево, фактически переназначая их: первый параметр ($1) отбрасывается, а оставшиеся параметры ($2, $3 и т. д.) сдвигаются на одну позицию вниз. Это полезно для итеративной обработки аргументов командной строки. Подробнее в статье. @usr_bin_linux

10 трюков с терминалом, которые экономят часы каждую неделю В этой статье разобраны способы оптимизации рутины при работе в терминале. Вы узнаете про !!, !$, pushd, popd, fd, алиасы и многое другое. @usr_bin_linux

SUID, SGID и Sticky Bit в Linux — права доступа, которые незаметно управляют привилегиями На первый взгляд, права доступа в Linux кажутся простыми — чтение, запись, выполнение. Большинство инженеров на этом останавливаются. Но в реальных production-системах Linux всё держится на более глубоком уровне доверия: кем процесс является на самом деле, к какой группе он принадлежит и кто имеет право удалять файлы в общих средах. В этой статье подробно разобрана ролевая модель Linux. @usr_bin_linux

Централизованный мониторинг логов с помощью Loki, Promtail и Grafana В этой статье рассмотрена агрегация и визуализация логов с помощью Loki. Будет показано как настроить Loki вместе с Promtail и как создать дашборды. P.S. Расширенная поддержка Promtail завершится в феврале 2026 года. У Grafana есть способы миграции с Promtail на новый агент Alloy.

☁️ ITENTIS CLOUD: топ-технологии без переплаты за логотип ITENTIS CLOUD — это тот же класс технологий, что у крупных облаков: VPC, Kubernetes, S3, снимки, автомасштабирование, Tier III дата-центры. Без переплаты за логотип. 📣 Самое главное — вы как разработчик, администратор или сотрудник компании можете зарабатывать сами! Подключаете своего клиента или компанию, в которой работаете, — и с каждой его оплаты регулярно получаете свой процент. 🔥 Никаких странных наценок, скрытых опций и сюрпризов в конце месяца. 📞 Ещё один стальной аргумент — поддержка. Не бот и не первая линия, которая ничего не решает, а живой инженер 24/7. Нужно настроить Kubernetes, собрать нетиповую схему? Доведем до результата🦾 💥 Перенесите проекты в ITENTIS CLOUD и убедитесь в стабильности работы в течение бесплатного 14-дневного периода. sales@itentis.ru Бот — @itentis_bot Реклама. ООО "АВАНГАРД". ИНН 7729648547, erid 2VtzqwPKeHR