uz
Feedback
Linux / Линукс

Linux / Линукс

Kanalga Telegram’da o‘tish

Все о мире Свободного Программного Обеспечения 🤝 Для связи - @raz_raz 💬 Чат - t.me/linuxgram_chat 🔷 ВК - vk.com/linux0ids 💡 Предложка - @linux_gram_bot Заказать рекламу через биржу: https://telega.in/c/linux_gram

Ko'proq ko'rsatish

📈 Telegram kanali Linux / Линукс analitikasi

Linux / Линукс (@linux_gram) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 13 125 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 9 617-o'rinni va Rossiya mintaqasida 50 102-o'rinni egallagan.

📊 Auditoriya ko‘rsatkichlari va dinamika

невідомо sanasidan buyon loyiha tez o‘sib, 13 125 obunachiga ega bo‘ldi.

13 Iyul, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 45 ga, so‘nggi 24 soatda esa 2 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.

  • Tasdiqlash holati: Tasdiqlanmagan
  • Jalb etish (ER): Auditoriya o‘rtacha 17.22% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 12.76% ini tashkil etuvchi reaksiyalarni to‘playdi.
  • Post qamrovi: Har bir post o‘rtacha 2 260 marta ko‘riladi; birinchi sutkada odatda 1 675 ta ko‘rish yig‘iladi.
  • Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 32 ta reaksiya keladi.
  • Tematik yo‘nalishlar: Kontent linux, линукс, ядро, vasya, драйвер kabi asosiy mavzularga jamlangan.

📝 Tavsif va kontent siyosati

Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
Все о мире Свободного Программного Обеспечения 🤝 Для связи - @raz_raz 💬 Чат - t.me/linuxgram_chat 🔷 ВК - vk.com/linux0ids 💡 Предложка - @linux_gram_bot Заказать рекламу через биржу: https://telega.in/c/linux_gram

Yuqori yangilanish chastotasi (oxirgi ma’lumot 14 Iyul, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.

13 125
Obunachilar
+224 soatlar
+217 kunlar
+4530 kunlar
Postlar arxiv
Жизнь в мире и спокойствии Linux / Линукс 🥸
Жизнь в мире и спокойствии Linux / Линукс 🥸

Бесплатный курс по нейросетям от Skillbox Освой топ-6 актуальных нейросетей для генерации контента, которые экономят до 10 ч/
Бесплатный курс по нейросетям от Skillbox Освой топ-6 актуальных нейросетей для генерации контента, которые экономят до 10 ч/нед ⚡Много практики: За 3 дня соберёте полный пакет контента для товара и экспертной услуги — без команды, бюджета и дорогих фотосессий. 🏃‍♂️Регистрируйся бесплатно, пока еще есть места Зарегистрироваться #реклама 16+ bootcamp.skillbox.ru О рекламодателе

Выпущен первый стабильный релиз IncidentRelay 1.1 — self-hosted платформа для SRE, DevOps и инфраструктурных команд, которой
+1
Выпущен первый стабильный релиз IncidentRelay 1.1 — self-hosted платформа для SRE, DevOps и инфраструктурных команд, которой требуется локальная альтернатива SaaS-решениям для on-call управления, эскалаций и реагирования. Система принимает события из Prometheus Alertmanager, Grafana, Zabbix, Sentry, LibreNMS, AWS SNS/CloudWatch и произвольных webhook-ов, сопоставляет их с сервисами и командами, после чего доставляет уведомления через Mattermost, Slack, Telegram, Discord, Microsoft Teams, email, webhook, PWA-уведомления и голосовые вызовы. В Telegram и Mattermost уведомления содержат кнопки для подтверждения и решения инцидента без перехода в интерфейс. В версии 1.1 добавлены многоуровневые ротации с приоритетами слоёв, календарь дежурств с CalDAV/ICS-подписками, политики эскалации с многошаговыми цепочками, группировка событий и ручное объединение алертов, окна для плановых работ, приоритеты P1-P5 с автоматическим повышением, сервисный каталог с SLI/SLO и историей влияния, а также Explain Trace для разбора маршрутизации. Появились проверки Heartbeats для задач, где отсутствие сигнала само по себе является проблемой. Проект запускается через Docker Compose, RPM-пакеты, systemd или Helm-чарт в Kubernetes, поддерживает SQLite для небольших инсталляций и PostgreSQL для продакшна. Linux / Линукс 🥸

Защитите себя в сети с подпиской Kaspersky Premium Купите подписку Kaspersky Premium со скидкой до 28%, и получите в подарок
Защитите себя в сети с подпиской Kaspersky Premium Купите подписку Kaspersky Premium со скидкой до 28%, и получите в подарок ценный приз на выбор от наших партнёров, а также участие в розыгрыше путешествия! Узнать больше #реклама 16+ kaspersky.ru О рекламодателе

Критическая Linux-уязвимость Januscape в KVM позволяла 16 лет атаковать хост из гостевой системы Исследователь Хену Ким обнаружил уязвимость Januscape в гипервизоре KVM, которая позволяет злоумышленнику совершить побег из гостевой виртуальной машины и выполнить код с правами root на хост-системе. Проблема существовала в коде ядра Linux около 16 лет и затрагивает KVM-хосты на x86-архитектуре с процессорами Intel и AMD, не влияя на ARM64. Суть уязвимости CVE-2026-53359 в use-after-free при работе с механизмом трансляции адресов памяти. При поиске теневой страницы KVM проверял только номер гостевого фрейма, игнорируя атрибуты страницы. Это позволяло использовать уже освобождённую память, занятую другими объектами ядра, что приводило к повреждению данных. Опубликованный PoC-эксплоит вызывает панику ядра хоста, отключая все виртуальные машины на сервере. Исследователь утверждает, что возможен и полноценный захват системы с правами root, но эксплоит для этого пока не опубликован. Особую опасность баг представляет для мультитенантных облачных сред с включённой вложенной виртуализацией. Для атаки требуются права root внутри гостевой VM и активная nested virtualization, что вынуждает KVM использовать уязвимый код теневых таблиц даже на системах с аппаратной поддержкой EPT или NPT. В некоторых дистрибутивах файл /dev/kvm доступен на запись всем пользователям, позволяя непривилегированному атакующему получить root-доступ на непропатченной системе. Исследователь получил 250 тысяч долларов за обнаружение уязвимости через программу Google kvmCTF. Исправление состоит из одной строки в функции kvm_mmu_get_child_sp() и уже включено в основную ветку ядра (коммит 81ccda30b4e8 от 19 июня 2026 года). Патч доступен в стабильных версиях ядра 7.1.3, 6.18.38, 6.12.95, 6.6.144, 6.1.177, 5.15.211 и 5.10.260. Debian уже выпустил обновление для testing и unstable, RHEL и его производные ожидают патча от Red Hat, SUSE и openSUSE пока тестируют исправления. Временная мера защиты — отключение вложенной виртуализации параметрами kvm_intel.nested=0 или kvm_amd.nested=0. Linux / Линукс 🥸

Яндекс Музыка до 360 дней бесплатно Яндекс Музыка для вас и 3-х ваших близких. Кинопоиск и Яндекс Книги тоже в мультиподписке
Яндекс Музыка до 360 дней бесплатно Яндекс Музыка для вас и 3-х ваших близких. Кинопоиск и Яндекс Книги тоже в мультиподписке Плюс. Попробуйте бесплатно❤️ Слушать #реклама 18+ music.yandex.ru О рекламодателе

🔥 Ахтунг! В публичный доступ вывалили уязвимость Januscape (CVE-2026-53359) в гипервизоре Linux KVM. Если у злоумышленника е
🔥 Ахтунг! В публичный доступ вывалили уязвимость Januscape (CVE-2026-53359) в гипервизоре Linux KVM. Если у злоумышленника есть root-права внутри гостевой виртуалки (а любой покупатель VPS за 100 рублей их имеет), он может пробить изоляцию, выйти на уровень гипервизора на архитектуре x86 и получить полный контроль над физическим сервером и всеми остальными соседями по железу. Canonical временно советует костыль... вырубить вложенную виртуализацию (nested virtualization). Еще из примечательного то, что баг лежал в KVM 16 лет. Еще по сети гуляет легендарный email из рассылки 2007 года. Пишет Тео де Раадт (создатель OpenBSD), отвечая юзеру, который утверждает, что виртуализация полезна для безопасности 🏥 Перевод этой базы: > Вы, должно быть, курите что-то забористое. Виртуализация на x86 - это когда вы берете почти целое ядро, полное новых багов, и кладете его поверх мерзкой архитектуры x86, в которой даже защита страниц памяти работает криво. А потом запускаете свою ОС поверх этой новой кучи дерьма 👨‍🦳 > > Вы абсолютно оторваны от реальности (если не просто тупы), если думаете, что программисты по всему миру, которые не способны написать обычную ОС или приложение без дыр в безопасности, вдруг внезапно возьмут и напишут слой виртуализации без дыр 😂 > > Вы просто увидели на полке коробку, она переливалась красивыми цветами, и вы ее купили. Вот и вся ваша x86 виртуализация 😎 Спустя почти 20 лет после этого письма пророчество сурового бородатого деда - сбылось. Типичный 🥸 Сисадмин

Так вот что имел в виду Платон? Linux / Линукс 🥸
Так вот что имел в виду Платон? Linux / Линукс 🥸

Debian 13.6: обновление shim для Secure Boot, замена geoip-database на устаревшую версию Вышло шестое корректирующее обновление Debian 13.6 (124 обновления стабильности, 120 исправлений уязвимостей). Ключевое изменение — обновление shim-signed для UEFI Secure Boot в связи с истечением сертификата Microsoft (новая версия заверена сертификатом 2023 года). fwupd обновлён до 2.0.20 с поддержкой обновления БД сертификатов Secure Boot. Из-за проблем с лицензией пакет geoip-database заменён на устаревшую версию 2019 года (актуальные данные нужно загружать напрямую). Обновлены postfix, samba, wireless-regdb, wireshark. Debian 12.15 — последнее штатное обновление. Ветка Debian 12 переходит на LTS-поддержку (до 30 июня 2028 года). Debian 13 будет сопровождаться до 9 августа 2028, затем LTS до 2030 года. Для Debian 12 будет доступна Extended LTS от Freexian до 2033 года. Linux / Линукс 🥸

🌐Гринатом — ИТ-интегратор Росатома — приглашает ведущего инженера Linux в команду в Колпино. Если вы хотите работать с современной ИТ-инфраструктурой, автоматизировать процессы и участвовать в развитии крупных корпоративных систем, эта вакансия для вас. 🤝Мы ищем специалиста с опытом работы от трёх лет, который уверенно работает с Linux, знает сетевые технологии, виртуализацию, Ansible и Zabbix, умеет автоматизировать задачи с помощью Bash, Python или PowerShell и готов заниматься поддержкой пользовательской и серверной инфраструктуры. Вам предстоит сопровождать Linux-системы, обрабатывать обращения пользователей в Service Desk, разрабатывать скрипты автоматизации, готовить технические решения и взаимодействовать с поставщиками оборудования и программного обеспечения. 💼От нас — официальное трудоустройство с первого дня, стабильная белая заработная плата, ДМС со стоматологией, обучение за счёт компании, работа в аккредитованной ИТ-компании Росатома, возможности профессионального и карьерного роста и удобный график 5/2 в Колпино.

Линуксоид уговаривает накатить пингвина Linux / Линукс 🥸

Этот безобидный код имитирует уязвимость, которая годами жила в демоне синхронизации времени (ntpd) по всему миру. Выглядит п
Этот безобидный код имитирует уязвимость, которая годами жила в демоне синхронизации времени (ntpd) по всему миру. Выглядит просто и максимально безопасно. Ровно до тех пор, пока строка конфига не окажется чуть длиннее, чем планировал разраб ⚰️ Типичный 🥸 Сисадмин

Бесплатный интенсив по вайбкодингу от Яндекс Практикума ⚡ Прокачивайте навык, который уже меняет IT-рынок, на бесплатном инте
Бесплатный интенсив по вайбкодингу от Яндекс Практикума ⚡ Прокачивайте навык, который уже меняет IT-рынок, на бесплатном интенсиве по вайбкодингу от Яндекс Практикума. Всего за 8 дней освоите всю базу и научитесь создавать работающие IT-продукты без единой строчки кода. Что вас ждёт: ✅ 8 модулей теории, 8 практических заданий для закрепления — по одному на каждый день В конце интенсива создадите собственный проект — сайт, бот, CRM или другой инструмент под вашу рабочую задачу Будете учиться в удобном темпе без дедлайнов на платформе Практикума Перестанете ждать программистов — сможете сами собирать прототипы и тестировать гипотезы Сэкономите бюджет бизнеса — сами закроете часть задач, которые раньше отдавали на аутсорс Узнать больше #реклама 16+ practicum.yandex.ru О рекламодателе

Частые ошибки программирования на Bash Качество скриптов, используемых для автоматизации и оптимизации работы системы, является залогом ее стабильности и долголетия, а также сохраняет время и нервы администратора этой системы. Несмотря на кажущуюся примитивность bash как языка программирования, он полон подводных камней и хитрых течений, способных значительно подпортить настроение как разработчику, так и администратору. 👀Читать 📚@IT_obrazovach

Онлайн-магистратура для IT: ИТМО, МИФИ + Яндекс Программы онлайн-магистратуры ИТМО и МИФИ в партнёрстве с Яндексом. Актуальны
Онлайн-магистратура для IT: ИТМО, МИФИ + Яндекс Программы онлайн-магистратуры ИТМО и МИФИ в партнёрстве с Яндексом. Актуальные знания, практическое обучение и гибкий график. Учитесь, совмещая с работой. Доступна господдержка оплаты, отсрочка от армии Перейти на сайт #реклама 16+ practicum.yandex.ru О рекламодателе

Разработчик OpenMandriva удалил репозитории и подменил пакеты GNOME/Cosmic после конфликта с лидером проекта Давиде Беатричи, администратор репозиториев OpenMandriva, в результате конфликта с лидером проекта удалил часть GitHub-репозиториев и совершил вредоносные действия в репозитории Cooker. Он опубликовал пустой пакет, который переводил в категорию устаревших все пакеты GNOME и Cosmic (с помощью тега «Obsoletes:»), что могло нарушить работу систем пользователей, использующих эти окружения. Команда OpenMandriva провела аудит и не выявила других вредоносных действий, сейчас восстанавливает удалённые репозитории и работоспособность пакетов. Беатричи известен как разработчик Mumble, и у OpenMandriva не было оснований не доверять ему. Инцидент начался с удаления из чата его товарища, отличавшегося токсичным поведением, после публичных нападок на участника в matrix-чате и обсуждениях на GitHub. Беатричи и ещё один участник покинули проект в знак протеста, а лидер проекта отключил доступ к их зеркалам на OneDev. В ответ Беатричи злоупотребил оставшимися правами администратора. "Хорошо" поработал на свою репутацию... Linux / Линукс 🥸

Какие были ваши первые ощущения, когда вы решили что будете использовать Vim? Linux / Линукс 🥸
Какие были ваши первые ощущения, когда вы решили что будете использовать Vim? Linux / Линукс 🥸

Вышел Rust 1.97. Основные изменения: по умолчанию включена новая схема декорирования имён -Csymbol-mangling-version=v0, разработанная специально для Rust, которая заменяет Itanium ABI и лишена его недостатков (нечитаемые хэши и части компилятора, не использующие ABI). В Cargo добавлена переменная CARGO_BUILD_WARNINGS (warn/allow/deny) для управления реакцией на предупреждения компилятора без сброса кэша (ранее для завершения сборки требовалось -Dwarnings в RUSTFLAGS, что вызывало полную перекомпиляцию). При сборке включено отображение сообщений компоновщика в виде предупреждений (линт linker_messages), которые rustc фильтрует, оставляя только те, что могут свидетельствовать о проблемах. Стабилизированы новые API, включая Default for RepeatNCopy for ffi::FromBytesUntilNulErrorSend for std::fs::File для UEFI, методы isolate_highest_oneisolate_lowest_onehighest_onelowest_onebit_width для целых чисел и NonZero, а также char::is_control как const. Linux / Линукс 🥸