Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Linux Club | КДЧ
Kanalga Telegram’da o‘tish
Ваш гид в мире Linux: полезные статьи, обзоры дистрибутивов и советы по настройке Чат - @clubLinuxChat Архив - @archiveTeapot Клуб КДЧ - @clubTeapot Сотрудничество - @cektop48 Реклама - https://telega.in/c/clubLinux
Ko'proq ko'rsatish4 103
Obunachilar
Ma'lumot yo'q24 soatlar
+767 kunlar
+3130 kunlar
Ma'lumot yuklanmoqda...
O'xshash kanallar
Ma'lumot yo'q
Muammo bormi? Iltimos, sahifani yangilang yoki bizning qo'llab-quvvatlash boshqaruvchimizga murojaat qiling>.
Taglar buluti
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyun '26
Iyun '26
+87
1 kanalda
May '26
+71
5 kanalda
Get PRO
Aprel '26
+111
2 kanalda
Get PRO
Mart '26
+110
2 kanalda
Get PRO
Fevral '26
+137
19 kanalda
Get PRO
Yanvar '26
+328
9 kanalda
Get PRO
Dekabr '25
+336
32 kanalda
Get PRO
Noyabr '25
+191
26 kanalda
Get PRO
Oktabr '25
+167
8 kanalda
Get PRO
Sentabr '25
+611
38 kanalda
Get PRO
Avgust '25
+256
19 kanalda
Get PRO
Iyul '25
+214
18 kanalda
Get PRO
Iyun '25
+160
3 kanalda
Get PRO
May '25
+451
38 kanalda
Get PRO
Aprel '25
+1 246
11 kanalda
Get PRO
Mart '25
+771
26 kanalda
Get PRO
Fevral '25
+158
7 kanalda
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 14 Iyun | 0 | |||
| 13 Iyun | +1 | |||
| 12 Iyun | 0 | |||
| 11 Iyun | 0 | |||
| 10 Iyun | 0 | |||
| 09 Iyun | +7 | |||
| 08 Iyun | +22 | |||
| 07 Iyun | +55 | |||
| 06 Iyun | 0 | |||
| 05 Iyun | 0 | |||
| 04 Iyun | +1 | |||
| 03 Iyun | +1 | |||
| 02 Iyun | 0 | |||
| 01 Iyun | 0 |
Kanal postlari
Ubuntu MATE перешёл под управление новой команды
После ухода основателя сопровождение Ubuntu MATE взяла на себя новая команда разработчиков во главе с Томасом Уордом, которая начала исправлять накопившиеся ошибки и обновлять окружение MATE до версии 1.28.
Отдельный установочный образ Ubuntu MATE 26.04 выпускаться не будет, но пакеты с рабочим столом доступны в репозиториях — пользователи могут установить любую редакцию Ubuntu 26.04 и добавить MATE командой
sudo apt install ubuntu-mate-desktop.
Полноценный релиз Ubuntu MATE на базе новой версии планируется выпустить осенью в составе версии 26.10.
#новости @clubLinux| 2 | Точный контроль версий пакетов в продакшене
Apt pinning позволяет закреплять приоритеты для репозиториев, гарантируя, что критичные пакеты не обновятся до нестабильных версий. Механизм полезен при смешивании stable, backports и сторонних репозиториев.
Настройка выполняется в файле /etc/apt/preferences. Пример: отдать приоритет всем пакетам из stable, кроме ядра:
Package: *
Pin: release a=stable
Pin-Priority: 900
Package: linux-image-*
Pin: release a=stable-backports
Pin-Priority: 100
Здесь пакеты ядра будут браться из backports только по явному запросу. Заблокировать конкретный пакет от обновления можно через hold:
sudo apt-mark hold nginx
Снять блокировку:
sudo apt-mark unhold nginx
Просмотр всех замороженных пакетов:
apt-mark showhold
Чтобы установить пакет из testing, не меняя глобальные приоритеты, используйте:
sudo apt install -t testing postgresql
Проверить, из какого репозитория будет установлен пакет, поможет:
apt-cache policy nginx
Комбинация pinning и hold даёт полный контроль над обновлениями на production-серверах, предотвращая случайный апгрейд до несовместимых версий.
#терминал @clubLinux | 515 |
| 3 |  Кто и как смотрит контент на Connected TV?
Времена меняются, а люди по-прежнему проводят вечера у телевизора — только теперь сами выбирают, что смотреть:
📊 66% переключаются между онлайн-кинотеатрами и видеоплатформами
📊 24% предпочитают только онлайн-кинотеатры
📊 10% смотрят контент исключительно на видеоплатформах
Аналитики Яндекс Рекламы изучили обезличенные данные пользователей 5,8 млн устройств CTV с YaOS.
В среднем пользователи проводят за просмотром контента 4 часа 11 минут в сутки.
Охватить эту аудиторию помогает реклама на Connected TV. Настроить показы видео и ТВ-билбордов с умной оптимизацией можно прямо в Директе.
⚡ Запустить продвижение на CTV
Перейти на сайт
#реклама 16+
yandex.ru
О рекламодателе | 503 |
| 4 |  Vortex 3.0 — открытый GPGPU на базе RISC-V с поддержкой OpenCL и Vulkan
Проект Vortex 3.0 предоставляет открытую архитектуру GPGPU на расширенном наборе команд RISC-V с поддержкой OpenCL 1.2 и модели SIMT, где все компоненты — от Verilog-описаний до драйверов — распространяются под лицензией Apache 2.0.
В новой версии добавлен аппаратный графический стек с растеризацией и текстурированием, драйвер Vulkan vortexpipe для Mesa, улучшенное тензорное ядро с поддержкой разрежённости и WGMMA, а также асинхронная runtime-библиотека с неблокирующими очередями и барьерами.
Для разработки доступны адаптированные PoCL, LLVM 20 и GCC, поддержка HIP через chipStar, симуляция в GEM5/Verilator и синтез для 7–15 нм техпроцессов, что делает Vortex удобным инструментом для исследований в области 3D-графики, машинного обучения и проектирования новых GPU-архитектур.
#Vortex @partyApple | 596 |
| 5 | Инструмент для удалённого доступа к USB-устройствам
USB Share позволяет пробрасывать любое USB-устройство с одного компьютера на другой через интернет или локальную сеть, делая его видимым в системе как физически подключённое.
Инструмент поддерживает флеш-накопители, Android-устройства через ADB, сетевые адаптеры и другую периферию без сложной настройки драйверов. Для подключения достаточно нажать Поделиться на хосте, получить 9-значный код и ввести его на клиентской машине — соединение устанавливается автоматически
Проект распространяется бесплатно и служит простой альтернативой коммерческим решениям вроде FlexiHub для удалённой работы с оборудованием.
#USBShare @clubLinux | 641 |
| 6 |  WhoTam — приложение для защиты от спама, которое умеет звонить.
Бесплатные аудио и видео звонки:
✅️ Работают даже там, где у Telegram "нет соединения"
❤️ Близким не нужно ничего скачивать - звоните любому контакту напрямую
🏄♀️ Доступны в любой стране мира без ограничений
🎁 Дарим месяц премиума бесплатно → по промокоду ZVONOK
(пробив номера, как вы записаны у друзей, и антиспам защита)
👉 Забирай на IOS/Andoid бесплатно!
(У пользователей IOS промокод применится автоматически, пользователям Android нужно ввести его вручную при оформлении тарифа)
erid: 2W5zFHuadVs | 532 |
| 7 |  Flatpak 1.18 — условные права, поддержка NTSYNC и запуск из OCI-образов
Вышел стабильный релиз инструментария Flatpak 1.18 для сборки и запуска изолированных приложений в Linux, который получил поддержку условных полномочий для гибкого контроля доступа к устройствам, модуль ядра NTSYNC для ускорения Windows-игр через Wine и аппаратное декодирование видео через VA-API на Intel Xe.
Обновление добавило возможность прямой установки приложений из OCI-образов, экспорт корневого каталога хоста в изолированное окружение, вывод результатов команд в JSON и усилило изоляцию сборочного процесса, а также перешло на libcurl для HTTP-загрузок и сжатие зависимостей через zstd.
Для пользователей это означает более безопасный запуск приложений из любых репозиториев, автоматическое обновление через OSTree и доступ к свежим версиям программ без привязки к конкретному дистрибутиву — от Fedora и Ubuntu до Arch и Gentoo.
#Flatpak @clubLinux | 647 |
| 8 | Разблокировка LUKS через TPM2: безопасный вход без пароля
Привязка LUKS к TPM2 позволяет автоматически расшифровать диск, если система не была взломана на этапе загрузки. Это ускоряет старт серверов и защищает данные при краже диска.
Для начала установите пакет clevis и системный плагин:
sudo apt install clevis clevis-tpm2 clevis-systemd
Привяжите существующий LUKS-раздел к TPM2 (замените /dev/sda2 на ваш раздел):
sudo clevis luks bind -d /dev/sda2 tpm2 '{"pcr_ids":"0,1,2,3,4,5,7"}'
Команда создаст новый ключ в LUKS, который разблокируется только при совпадении значений регистров PCR. Добавьте в initramfs автоматическую разблокировку:
sudo update-initramfs -u
Убедитесь, что в /etc/crypttab настроен параметр 'tpm2-device'. После перезагрузки система расшифрует корневой раздел сама, но только если цепочка загрузки не была изменена. Проверить статус привязки можно командой:
sudo clevis luks list -d /dev/sda2
Для резервного доступа при проблемах с TPM2 оставьте на диске обычный пароль:
sudo cryptsetup luksAddKey /dev/sda2
Метод особенно полезен для серверов без физической консоли и для зашифрованных /boot с защитой от атак evil maid.
#терминал @clubLinux | 652 |
| 9 |  Хочешь начать карьеру в ИТ на оплачиваемой стажировке?
Присоединяйся к ИТ-лагерю Т1 для студентов вузов технических и ИТ-специальностей. Теперь в обновлённом формате: ещё больше практики, доступ к платформам Т1, а участие — оплачивается и оформляется как стажировка.
За 2,5 месяца вместе с проектной командой ты пройдешь полный цикл создания ИТ-продукта: от идеи до разработки прототипа и финальной защиты. Превратить идею в проект помогут мастер-классы, общение с экспертами и погружение в процессы Т1.
Направления подготовки:
✅ ручное тестирование;
✅ прикладное администрирование (DevOps);
✅ системный анализ;
✅ фронтенд-разработка (React);
✅ бэкэнд-разработка (Java).
Подай заявку до 30 июня! Старт — в июле.
Узнать больше
#реклама 16+
career.t1.ru
О рекламодателе | 545 |
| 10 | Opengram — открытая серверная реализация Telegram на C#
Сообщество энтузиастов развивает Opengram — форк mytelegram на C# (.NET 9), представляющий собой самостоятельный сервер с поддержкой протокола MTProto (layer до 216) для замены официальной инфраструктуры Telegram при развёртывании на собственном оборудовании.
Архитектура построена на микросервисах через Docker Compose: шлюз подключений, серверы авторизации, сессий, команд, Bot API, хранилища файлов и TURN/STUN для звонков, с использованием MongoDB, Redis, RabbitMQ и MinIO.
После смены адреса дата-центра и публичного RSA-ключа сервер совместим с официальными клиентами Telegram и поддерживает личные и секретные чаты, группы, каналы, голосовые и видеозвонки, ботов, истории, реакции, звёзды, двухфакторную аутентификацию и другие функции мессенджера.
#Opengram @clubLinux | 789 |
| 11 |  +3Linux Shell Scripting for Hackers. Automate and scale your hacking process with bash scripting
Книга учит использовать Bash-скриптинг для автоматизации разведки, эксплуатации и пост-эксплуатации в этичном хакинге, позволяя ускорить рутинные задачи и масштабировать процесс тестирования на проникновение.
Вы научитесь создавать собственные консольные утилиты для анализа логов, сетевых скриптов и пентест-инструментов, применяя принципы безопасного и модульного кода.
Практический подход с готовыми примерами помогает превратить разрозненные команды в надёжные автоматизированные воркфлоу для работы в Linux-среде.
➡️ СКАЧАТЬ | 32,6 МБ
#книга @clubLinux | 802 |
| 12 |  Мета-дистрибутив для сборки кастомных ОС
Вышел релиз T2 SDE 26.6 — мета-дистрибутива для создания собственных ОС, кросс-компиляции и поддержки пакетов, включающий 10 готовых ISO-образов с KDE Plasma, собранных с Clang и musl, с поддержкой воспроизводимых сборок и Flatpak в Discover.
Обновление содержит ядро Linux 7.0, GCC 16.1, LLVM/Clang 22.1, Mesa 26.1 и ещё около 4000 обновлённых пакетов, а также расширенную поддержку архитектур и новые драйверы: Panfrost для ARM Mali и PowerVR для RISC-V.
Платформа работает на 20 архитектурах — от современных встраиваемых систем до ретро-консолей вроде Wii U и PS3 — с запуском на 128 МБ ОЗУ, дополнена прошивками для Wi-Fi/Bluetooth и патчами для Apple T2 Mac.
#T2SDE @clubLinux | 869 |
| 13 | Жесткая защита сервисов через systemd sandboxing
systemd позволяет изолировать демоны с помощью встроенных директив без изменения самого приложения.
Эти параметры работают как легковесные контейнеры, ограничивая доступ к файловой системе, привилегиям и системным вызовам.
Добавьте в файл /etc/systemd/system/myservice.service следующие строки в секцию [Service]:
PrivateTmp=yes
ProtectSystem=strict
ProtectHome=yes
NoNewPrivileges=yes
PrivateTmp создает изолированное /tmp и /var/tmp для сервиса. ProtectSystem=strict монтирует /usr, /boot, /etc в режиме только чтения. NoNewPrivileges запрещает сервису получать новые привилегии через setuid или capabilities.
Ограничение системных вызовов через Seccomp:
SystemCallFilter=~@privileged @resources @mount
SystemCallArchitectures=native
Это блокирует опасные группы вызовов, связанные с привилегиями, ресурсами и монтированием. После изменений перезагрузите конфигурацию:
sudo systemctl daemon-reload
sudo systemctl restart myservice
Проверить примененные ограничения можно командой:
systemd-analyze security myservice
Дополнительные полезные директивы: RestrictNamespaces=yes для запрета создания пространств имен, ProtectKernelTunables=yes для блокировки изменения /sys, и SystemCallFilter=~@swap для запрета операций с подкачкой.
Такая изоляция значительно усложняет эксплуатацию уязвимостей в демонах.
#терминал @clubLinux | 789 |
| 14 | Microsoft Azure Linux 4.0 — дистрибутив на базе Fedora 43 для облачных рабочих нагрузок
Microsoft выпустила первую публичную экспериментальную сборку Azure Linux 4.0 для виртуальных машин и контейнеров, переведя дистрибутив на пакетную базу Fedora 43 с системой оверлеев и инструментом azldev для кастомизации под платформу Azure.
В основе лежит ядро Linux 6.18 с оптимизациями для Azure, защитой от атак через зависимости, фильтрацией системных вызовов, шифрованием дисков и верификацией пакетов по цифровой подписи.
Обновление также включает поддержку SELinux, переход на пакетный менеджер dnf5, новые драйверы для оборудования Azure с улучшенной интеграцией Hyper-V и поддержкой GPU/AI-ускорителей, а также актуальные версии системных компонентов: glibc 2.42, OpenSSL 3.5, systemd 258 и Python 3.14.
#Azure @clubLinux | 881 |
| 15 |  Открытая энциклопедия по пентесту и кибербезопасности
HackTricks — это масштабная открытая вики с практическими методиками тестирования на проникновение, охватывающая всё от разведки и эксплойтов до пост-эксплуатации и защиты облачных сред.
Репозиторий структурирован по темам и включает готовые команды, чек-листы, примеры уязвимостей и ссылки на инструменты для быстрого применения в реальных задачах. Проект поддерживается сообществом и регулярно обновляется, отражая актуальные векторы атак, новые CVE и изменения в популярных технологиях.
Материалы распространяются бесплатно и служат справочником как для начинающих специалистов по безопасности, так и для опытных пентестеров и участников CTF.
#инфо @clubLinux | 934 |
| 16 | rsync 3.4.3 — исправление уязвимостей ценой регресси
Выпуск rsync 3.4.3 устранил шесть уязвимостей, но внёс регрессии, сломавшие инкрементальные бэкапы, сборку на старых ядрах Linux и macOS, а также работу отдельных опций вроде --link-dest и --delete-missing-args.
Основатель проекта Эндрю Триджелл пояснил, что лавина отчётов об уязвимостях (многие сгенерированы ИИ) вынудила приоритизировать безопасность, даже ценой нарушения редких, но корректных сценариев, не покрытых тестами.
Для ускорения разработки Триджелл привлёк ИИ-ассистенты (Claude, Codex, Gemini) для генерации нового тестового набора на Python и автоматизации рутинных задач, сохранив ручную проверку критических изменений.
Исправления регрессий запланированы в версии 3.4.4, а проект уже модернизирует инфраструктуру тестирования и внедряет непрерывную интеграцию для предотвращения подобных проблем в будущем.
#rsync @pcTeapot | 1 021 |
| 17 | Аудит доступа к файлам с auditd: контроль безопасности в деталях
Auditd позволяет отслеживать, кто и когда обращается к критическим файлам, даже при корректных правах доступа. Установка и запуск службы выполняется стандартными командами:
sudo apt install auditd
sudo systemctl enable --now auditd
Добавление правила слежения за файлом /etc/shadow (чтение, запись, атрибуты):
sudo auditctl -w /etc/shadow -p rwa -k shadow_access
Ключ -k задаёт метку, по которой удобно фильтровать логи. Просмотр всех активных правил:
sudo auditctl -l
Поиск событий по метке в логах:
sudo ausearch -k shadow_access
Мониторинг системных вызовов, например, отслеживание всех попыток открыть файлы на запись:
sudo auditctl -a always,exit -S openat -F dir=/etc/ -F perm=w
Для постоянного сохранения правил добавьте их в файл /etc/audit/rules.d/custom.rules. Просмотр логов в реальном времени без дополнительных утилит:
sudo tail -f /var/log/audit/audit.log
Генерация отчёта о попытках доступа к защищаемому каталогу:
sudo aureport -f | grep /var/www
Auditd незаменим для соответствия стандартам безопасности, так как фиксирует даже действия root, обходящие стандартные права доступа.
#clubLinux @clubLinux | 905 |
| 18 | Уязвимость в libinput позволяет локальному пользователю получить root-доступ через эмуляцию устройств ввода
В библиотеке libinput, отвечающей за обработку ввода в Wayland и X.Org, найдена уязвимость, позволяющая непривилегированному пользователю выполнить код с правами root через подключение виртуального устройства ввода.
Проблема вызвана отсутствием экранирования спецсимволов в udev-обработчике: подстановка перевода строки в атрибут устройства позволяет внедрить произвольное udev-правило со свойством REMOVE_CMD для запуска команд при отключении устройства.
Для эксплуатации требуется доступ к /dev/uinput или /dev/uhid, который в некоторых дистрибутивах (например, Fedora с пакетами steam-devices или kdeconnectd) предоставляется обычным пользователям.
#новости @clubLinux | 1 014 |
| 19 |  +2Linux для администраторов
Актуальное практическое руководство, которое ведёт читателя от базовой установки и работы с терминалом до автоматизации задач, настройки безопасности и развёртывания контейнерных и облачных инфраструктур.
В книге подробно разбираются Bash-скриптинг, управление правами доступа, брандмауэры, SELinux/AppArmor, Docker, KVM, Kubernetes, а также интеграция с AWS и Azure через Ansible и другие инструменты управления конфигурациями.
Издание подойдёт как специалистам, переходящим с Windows на Linux, так и опытным администраторам, желающим систематизировать знания и освоить современные практики работы с виртуализацией и облачными рабочими нагрузками.
➡️ СКАЧАТЬ | 0,11 ГБ
#книга @clubLinux | 1 044 |
| 20 | Использование видеопамяти NVIDIA в качестве подкачки для Linux
Утилита nbd-vram позволяет задействовать свободную видеопамять графических карт NVIDIA в качестве дополнительного раздела подкачки, что особенно полезно для ноутбуков с распаянной оперативной памятью.
Программа выделяет VRAM через драйвер CUDA и предоставляет системе доступ к ней по протоколу NBD, формируя блочное устройство для настройки swap без загрузки специальных модулей ядра.
В связке с модулем zram и SSD-разделом подкачки решение способно расширить адресное пространство до десятков гигабайт, обеспечивая скорость последовательного чтения около 1.3 ГБ/с при задержках ниже обычных NVMe-накопителей.
#nbdvram @clubLinux | 891 |
