Penguins🐧
855 subscribers
371 photos
12 videos
1 file
407 links
We are penguins, don't argue with us. We are genius.
GP : @Penguins_Hub

Admins : 3 Penguins
Download Telegram
به مهر و راستی.🔆
یک باگ ۱۶ ساله در KVM لینوکس کشف شد؛ امکان فرار از ماشین مجازی!

پژوهشگران امنیتی یک آسیب‌پذیری جدید با نام JanusScape را در KVM، هایپروایزر داخلی کرنل لینوکس، کشف کرده‌اند. نکته عجیب اینجاست که این باگ حدود ۱۶ سال در کد کرنل وجود داشته و می‌تواند در شرایط خاص به مهاجم اجازه دهد از داخل ماشین مجازی (VM) به سیستم میزبان (Host) حمله کند.
این آسیب‌پذیری بیشتر برای ارائه‌دهندگان رایانش ابری (Cloud)، دیتاسنترها و محیط‌هایی که ماشین‌های مجازی کاربران مختلف روی یک سرور اجرا می‌شوند اهمیت دارد. در چنین سناریوهایی، امکان VM Escape می‌تواند خطر بسیار جدی ایجاد کند.
خوشبختانه توسعه‌دهندگان کرنل لینوکس وصله امنیتی این مشکل را منتشر کرده‌اند و اگر از KVM استفاده می‌کنید، مخصوصاً روی سرورها یا زیرساخت‌های ابری، بهتر است هرچه سریع‌تر کرنل سیستم را به آخرین نسخه به‌روزرسانی کنید. برای کاربران عادی دسکتاپ که از KVM یا ماشین‌های مجازی استفاده نمی‌کنند، این آسیب‌پذیری معمولاً تهدید مستقیمی محسوب نمی‌شود.

- @MainPenguins | Hub | Source
1
کدگذاری H.264 و H.265 دوباره به کارت‌های Intel Arc در لینوکس برگشت

خبر خوب برای کاربران کارت‌های گرافیک Intel Arc و سایر GPUهای Gen12.5: پشتیبانی از Vulkan Video H.264/H.265 Encode دوباره به درایور متن‌باز ANV در Mesa بازگشت.
اوایل امسال این قابلیت به‌دلیل کمبود تست روی سخت‌افزارهای جدید غیرفعال شده بود و در نتیجه، کارت‌های Arc و نسل‌های جدید اینتل امکان کدگذاری ویدیو از طریق Vulkan Video را از دست داده بودند.
حالا با تلاش Hyunjun Ko از Igalia، پشتیبانی از کدگذاری H.264 و H.265 روی کارت Intel Arc A750 با موفقیت تکمیل شده و این تغییر وارد Mesa 26.2 شده است. این پیشرفت همچنین قدم مهمی برای اضافه شدن کدگذاری AV1 از طریق Vulkan Video در آینده محسوب می‌شود.
اگر از کارت‌های Intel Arc روی لینوکس استفاده می‌کنید، با انتشار Mesa 26.2 دوباره می‌توانید از قابلیت‌های Vulkan Video برای Encode ویدیو بهره ببرید.


- @MainPenguins | Hub | Source
3
پسین فرخنده🔆
آپدیت KDE Plasma 6.6.6 منتشر شد؛ آخرین آپدیت شاخه 6.6

تیم KDE نسخه Plasma 6.6.6 را منتشر کرد؛ ششمین و آخرین به‌روزرسانی نگهداری (Maintenance) برای شاخه 6.6 که تمرکزش کاملاً روی رفع باگ‌ها و بهبود پایداری است.

مهم‌ترین تغییرات:
رفع تعداد زیادی باگ در KWin و محیط Plasma

بهبود پایداری و عملکرد کلی دسکتاپ

رفع مشکلات مختلف رابط کاربری و ویجت‌ها

به‌روزرسانی ترجمه‌ها و رفع اشکالات گزارش‌شده توسط کاربران

اگر از Plasma 6.6 استفاده می‌کنید، این نسخه آخرین آپدیت این شاخه است و به‌شدت توصیه می‌شود آن را نصب کنید. از این به بعد، تمرکز توسعه‌دهندگان روی شاخه‌های جدیدتر Plasma خواهد بود.

- @MainPenguins | Source
🔥32
توزیع TUXEDO OS اوبونتو را کنار گذاشت؛ مهاجرت به Debian Testing آغاز شد

شرکت TUXEDO Computers اعلام کرد که از این پس TUXEDO OS دیگر بر پایه Ubuntu نخواهد بود و به Debian Testing مهاجرت می‌کند.

دلایل این تصمیم:
مدل انتشار Ubuntu LTS با سیاست TUXEDO OS همخوانی نداشت و باعث قدیمی ماندن بسیاری از بسته‌ها می‌شد.
تیم TUXEDO می‌خواهد KDE Plasma، کرنل، Mesa و سایر نرم‌افزارها را سریع‌تر و بدون دردسر به‌روز نگه دارد.
همچنین این شرکت اعلام کرده با مسیر جدید هوش مصنوعی Canonical و افزایش پیچیدگی Ubuntu هم موافق نیست.
پایه جدید سیستم‌عامل، Debian Testing خواهد بود؛ یعنی توزیعی که تعادل خوبی بین پایداری و به‌روز بودن بسته‌ها برقرار می‌کند. TUXEDO همچنین اعلام کرده در نسخه‌های آینده تمرکز بیشتری روی Btrfs و سایر بهبودهای زیرساختی خواهد داشت.
به‌نظر می‌رسد TUXEDO می‌خواهد کنترل بیشتری روی سیستم‌عامل خودش داشته باشد و بدون وابستگی به چرخه انتشار Ubuntu، آپدیت‌های جدید را سریع‌تر به کاربرانش برساند.


- @MainPenguins | Source
42👍1
شامگاه نکو💫
زباله (ویندوز) برای اولین بار در سال‌های اخیر به زیر ۶۰٪ سقوط کرد!

طبق آمار StatCounter، سهم جهانی زباله (ویندوز) در بازار سیستم‌عامل‌های دسکتاپ به 56.55٪ رسیده؛ یعنی بالاخره این انحصار چندین‌ساله داره کم‌رنگ‌تر میشه.

در همین آمار:
Linux: 4.39٪

macOS + OS X: 16.37٪

ChromeOS: 1.21٪

البته این آمار تعداد نصب سیستم‌عامل‌ها نیست؛ بلکه بر اساس بازدید وب‌سایت‌ها جمع‌آوری شده. ولی در هر صورت، اینکه زباله (ویندوز) بعد از سال‌ها از مرز ۶۰٪ پایین‌تر اومده، خبر جالبیه.
شاید تبلیغات احمقِ کودن (Copilot)، اجبار TPM، Recall و آپدیت‌های عجیب‌وغریب، بعضی‌ها رو به فکر مهاجرت انداخته باشه...


- @MainPenguins
🥰12🤮41👍1
دلِ شب خوش✨️
۴ روز طول کشید تا Linux Foundation آرشیو kernel.org را برگرداند!

تیم Linux Foundation اعلام کرد که پس از ۴ روز تلاش مداوم، موفق شده آرشیوهای حذف‌شده kernel.org را بازیابی کند. خوشبختانه هیچ‌کدام از سورس‌کدهای اصلی کرنل از بین نرفته بودند و فقط محتوای Mirrorهای عمومی به‌اشتباه حذف شده بود.
ماجرا از یک اشتباه در پیکربندی زیرساخت Mirroring هنگام راه‌اندازی Mirror جدید شروع شد. همین اشتباه باعث شد کل دایرکتوری "/pub" که شامل آرشیو تمام نسخه‌های کرنل، Patchها و Changelogها بود، از روی Mirrorها پاک شود.
به گفته تیم kernel.org، حذف داده‌ها فقط چند ثانیه طول کشید، اما بازیابی آن‌ها چهار روز زمان برد. این اتفاق حتی باعث شد تست‌های خودکار پروژه Fedora هم دچار مشکل شوند، چون سال‌ها بود برای دانلود فایل‌های تستی به kernel.org تکیه می‌کردند.
در نهایت همه آرشیوها دوباره در دسترس قرار گرفته‌اند و این اتفاق یادآوری خوبی بود که حتی زیرساخت‌های بزرگ هم از یک خطای پیکربندی ساده در امان نیستند.


- @MainPenguins | Source
8👍2
This media is not supported in your browser
VIEW IN TELEGRAM
ظهر به‌خیر🔆
یک آسیب‌پذیری ۱۵ ساله دیگر در کرنل لینوکس کشف شد؛ این بار با نام GhostLock

محققان امنیتی یک آسیب‌پذیری جدید با نام GhostLock و شناسه CVE-2026-43499 را در کرنل لینوکس کشف کرده‌اند که به گفته آن‌ها، بیش از ۱۵ سال در کرنل وجود داشته و می‌تواند به یک کاربر عادی اجازه دهد دسترسی Root بگیرد یا حتی از برخی کانتینرها خارج شود.
ریشه این مشکل در مکانیزم Priority Inheritance Futex (PI Futex) قرار دارد؛ قابلیتی که برای جلوگیری از Priority Inversion در قفل‌های هم‌زمانی استفاده می‌شود. به‌دلیل یک خطای منطقی در مدیریت حافظه، مهاجم می‌تواند از یک Dangling Pointer سوءاستفاده کرده و در نهایت کنترل کرنل را به دست بگیرد.
خبر خوب این است که پچ این آسیب‌پذیری منتشر شده و توسعه‌دهندگان توزیع‌های مختلف در حال انتشار به‌روزرسانی امنیتی هستند. اگر از لینوکس روی دسکتاپ یا سرور استفاده می‌کنید، بهتر است کرنل سیستم را در اولین فرصت به آخرین نسخه ارائه‌شده توسط توزیع خود به‌روزرسانی کنید.

- @MainPenguins | Source
4👍1
شامگاه نکو🌃
بالاخره Linux Mint بالاخره آماده خداحافظی با X11 می‌شود

تیم Linux Mint اعلام کرده که نسخه بعدی این توزیع، اولین نسخه‌ای خواهد بود که Wayland را به‌طور کامل در دسکتاپ Cinnamon پشتیبانی می‌کند. این اتفاق حاصل چند سال کار روی سازگار کردن بخش‌های مختلف Cinnamon با Wayland است.

مهم‌ترین تغییرات:
همه اجزای اصلی Cinnamon، از جمله Screensaver، Session Manager و Applets با Wayland سازگار شده‌اند.
ابزارهای Screenshot، مدیریت نمایشگر و سایر قابلیت‌های سیستمی نیز برای Wayland بازنویسی یا به‌روزرسانی شده‌اند.
هدف تیم Mint این است که کاربران بتوانند بدون از دست دادن امکانات، از X11 به Wayland مهاجرت کنند.

البته X11 هنوز حذف نمی‌شود و همچنان به‌عنوان یک گزینه در دسترس خواهد بود. اما از نظر توسعه‌دهندگان، نسخه بعدی Linux Mint نقطه‌ای است که Cinnamon برای استفاده روزمره روی Wayland آماده خواهد بود و از این به بعد تمرکز توسعه بیشتر روی همین مسیر خواهد بود.

- @MainPenguins | Source
😭6🔥2🤔21👍1
تک‌کاناله یا دوکاناله؟ Phoronix بالاخره جوابش را روی لینوکس داد!

اگر هنوز از یک ماژول RAM (Single Channel) استفاده می‌کنید و فکر می‌کنید تفاوتی با دوکاناله ندارد، بنچمارک جدید Phoronix احتمالاً نظرتان را عوض می‌کند.

در این بررسی، عملکرد یک سیستم در حالت Single Channel و Dual Channel روی لینوکس مقایسه شده و نتیجه کاملاً مشخص است:
در بازی‌ها، دوکاناله تقریباً همیشه عملکرد بهتری دارد و در بعضی عناوین اختلاف کاملاً محسوس است.

در پردازش‌های وابسته به پهنای باند حافظه، اختلاف گاهی به چند ده درصد می‌رسد.

در کارهای سبک روزمره مثل وب‌گردی یا برنامه‌های ساده، تفاوت معمولاً کمتر احساس می‌شود.

اگر قصد ارتقای سیستم دارید، اضافه کردن یک ماژول رم هم‌ظرفیت و فعال کردن حالت Dual Channel یکی از بهترین و به‌صرفه‌ترین ارتقاهاست؛ مخصوصاً اگر از گرافیک مجتمع (iGPU) استفاده می‌کنید، چون این پردازنده‌ها بیشترین سود را از افزایش پهنای باند حافظه می‌برند.

- @MainPenguins | Source
2👍1
باز هم شاهکار جدید زباله (ویندوز)! این بار یک فایل لاگ تا ۵۰۰ گیگابایت فضا اشغال می‌کرد

اگر فکر می‌کردید دیگر عجیب‌تر از این نمی‌شود، توالت (مایکروسافت) یک باگ را تأیید کرده که باعث می‌شد فایل "CapabilityAccessManager.db-wal" در Windows 11 به‌جای چند مگابایت، تا ۵۰۰ گیگابایت رشد کند و بی‌سروصدا فضای SSD شما را ببلعد.
این فایل مربوط به Capability Access Manager است؛ بخشی از سیستم که مجوزهای دوربین، میکروفون و موقعیت مکانی برنامه‌ها را مدیریت می‌کند. در حالت عادی، این فایل باید کوچک بماند، اما به‌دلیل یک باگ، برای بعضی کاربران به ده‌ها یا حتی صدها گیگابایت رسیده است.
جالب‌تر اینکه یکی از کاربران بعد از تماس با پشتیبانی توالت (مایکروسافت)، به‌جای دریافت راه‌حل، این پیشنهاد را شنید که:
«یک هارد جدید بخرید!» 🤡
بدبختانه توالت (مایکروسافت) این مشکل را در به‌روزرسانی اختیاری KB5095093 برطرف کرده و انتظار می‌رود این اصلاح به‌زودی از طریق آپدیت‌های عمومی نیز برای همه کاربران منتشر شود.


- @MainPenguins | Source🚽
😁9🤬43👍1
تلاش برای خرابکاری در OpenMandriva خنثی شد

تیم OpenMandriva اعلام کرده که امروز با یک تلاش برای خرابکاری داخلی روبه‌رو شده است. در این اتفاق، بخشی از مخازن GitHub پروژه حذف شد و همچنین یک بسته خالی به مخزن Cooker ارسال شد که اگر به‌موقع شناسایی نمی‌شد، می‌توانست باعث حذف یا از کار افتادن بسته‌های GNOME و COSMIC برای کاربران شود.
طبق توضیحات منتشرشده، این اقدام توسط یکی از مشارکت‌کنندگان پروژه و پس از بروز اختلافات داخلی انجام شده و از دسترسی مدیریتی او سوءاستفاده شده است. تیم OpenMandriva بلافاصله وارد عمل شد و در حال بازیابی مخازن حذف‌شده و رفع آثار این خرابکاری است.
خوشبختانه این مشکل خیلی سریع شناسایی شد و توسعه‌دهندگان اعلام کرده‌اند کاربران عادی نیازی به نگرانی ندارند، اما این اتفاق بار دیگر نشان داد که حتی پروژه‌های متن‌باز هم باید روی مدیریت دسترسی‌ها و امنیت زیرساخت توسعه حساس باشند.

- @MainPenguins | Source
4👍1👏1
ابزار Wordbook؛ یک دیکشنری مدرن و آفلاین برای GNOME

اگر دنبال یک دیکشنری کاملاً آفلاین با ظاهر مدرن برای لینوکس هستید، Wordbook یکی از بهترین گزینه‌های جدید است. این برنامه برای محیط GNOME توسعه داده شده و از Open English WordNet برای نمایش معنی کلمات و از eSpeak برای تلفظ استفاده می‌کند.

قابلیت‌های مهم:
کاملاً آفلاین؛ بدون نیاز به اینترنت

جستجوی لحظه‌ای (Live Search)

نمایش معنی، مثال، مترادف و متضاد

پخش تلفظ صوتی و نمایش آوانویسی (Phoneme)

پشتیبانی از علاقه‌مندی‌ها و تاریخچه جستجو

این برنامه به‌صورت Flatpak در Flathub منتشر شده و همچنین برای AUR هم بسته رسمی دارد. اگر از محیط GNOME استفاده می‌کنید، Wordbook یکی از زیباترین و کاربردی‌ترین دیکشنری‌های متن‌باز لینوکس محسوب می‌شود.

- @MainPenguins | Source
63👍1
آپدیت Proton 11 رسماً منتشر شد؛ تعداد بیشتری از بازی‌های ویندوزی روی لینوکس اجرا می‌شوند

تیم Valve نسخه پایدار Proton 11.0-1 را منتشر کرد؛ بزرگ‌ترین به‌روزرسانی Proton در ماه‌های اخیر که با تکیه بر Wine 11.0، سازگاری بازی‌های ویندوزی با Linux، SteamOS و Steam Deck را بیش از پیش افزایش می‌دهد.

مهم‌ترین تغییرات:
پشتیبانی رسمی از بازی‌های بیشتری مثل Resident Evil (1996)، Resident Evil 2 (1998)، Dino Crisis 1 & 2، Warhammer: Vermintide 2، SHOGUN: Total War، Gothic 1 Classic، METAL GEAR SURVIVE و ده‌ها عنوان دیگر.
رفع باگ‌ها و بهبود سازگاری برای تعداد زیادی از بازی‌ها و لانچرها.

ارتقا به Wine 11.0 و دریافت تمام بهبودهای عملکرد و سازگاری آن.

اگر بازی‌های خود را از طریق Steam Play اجرا می‌کنید، با نصب Proton 11 بسیاری از عناوینی که قبلاً فقط با Proton Experimental اجرا می‌شدند، حالا مستقیماً با نسخه پایدار قابل بازی هستند.

- @MainPenguins | Source
7👍1
Penguins🐧
امروز دوباره اتفاقی دیدمش.. اینبار چون هوا گرم بود به عینک دودی و ماسک مشکی قانع شده بود، گفتم از هک و امنیت چه‌خبر؟ گفت "هیسسسسس، آروم حرف بزن، دیشب به خاطر کالی دنبالم بودن، وانمون کن منو نمیشناسی" و بعدش رفت بستنی قیفی خرید واکنش من: 🫪
امشب دیدمش، توی دما ۵۰ درجه دوباره اون هودی رو پوشیده بود=))
بهش گفتم "موجی چه خبر؟" (اسمش مجتبی‌س)
دور و برش رو نگاه کرد.. گفت "وانمون کن منو نمیشناسی"
گفتم باز چیکار کردی داداش؟ کی دنبالته؟
گفت "هیس.."
گوشیشو دراورد و ترموکس رو باز کرد و بهم نشون داد=)
گفت "دارم وزارت اطلاعات رو هک میکنم"
اما دیدم cd storeage زده بود🫪
🤷16😁11😭41👍1🔥1
اپدیت GStreamer 1.28.5 منتشر شد؛ پشتیبانی از H.266/VVC و رفع باگ‌های مهم

تیم توسعه GStreamer نسخه 1.28.5 را منتشر کرد. این نسخه علاوه بر رفع تعداد زیادی باگ، پشتیبانی از دیکود ویدیوهای H.266/VVC را هم بهبود داده و چند مشکل مهم در پخش ویدیو را برطرف کرده است.

مهم‌ترین تغییرات:
اضافه شدن پشتیبانی از H.266/VVC Decoding در "gopbuffer"

رفع مشکل چشمک سبز زیرنویس‌ها هنگام استفاده از VA-API روی کارت‌های AMD

رفع خرابی‌های گاه‌به‌گاه در استریم‌های YouTube HLS

بهبود عملکرد WebRTC

رفع Memory Leakها، مشکلات Muxerها و افزایش پایداری کلی فریم‌ورک

علاوه بر این، نسخه 1.28.5 یک آسیب‌پذیری امنیتی مرتبط با پردازش فایل‌های H.266/VVC را نیز برطرف می‌کند؛ بنابراین اگر از نسخه‌های قدیمی‌تر GStreamer استفاده می‌کنید، بهتر است در اولین فرصت آن را به‌روزرسانی کنید.

- @MainPenguins | Source
3👍3
سیب دهنی، بترس!
اولین قدم برای بوت لینوکس روی Apple M4 برداشته شد

توسعه‌دهندگان کرنل لینوکس اولین مجموعه پچ‌ها را برای بوت شدن روی پردازنده‌های Apple M4 منتشر کردند. این پچ‌ها شامل Device Tree و Bindingهای اولیه برای SoC جدید اپل هستند و راه را برای پشتیبانی کامل‌تر در آینده باز می‌کنند.

البته هنوز برای هیجان‌زده شدن زود است!
فعلاً این پچ‌ها فقط امکان بوت شدن کرنل تا یک کنسول ساده را فراهم می‌کنند و خبری از قابلیت‌هایی مثل شتاب‌دهنده گرافیکی، صدا، وای‌فای یا یک دسکتاپ قابل استفاده نیست. توسعه‌دهندگان هم تأکید کرده‌اند که این فقط پایه‌ای برای ادامه توسعه است و رسیدن به یک تجربه کامل زمان خواهد برد.
نکته جالب اینجاست که به گفته توسعه‌دهندگان، انتقال از M3 به M4 نسبت به نسل قبل ساده‌تر بوده، چون تغییرات سخت‌افزاری M4 نسبت به M3 کمتر است. با این حال، هنوز مشکلاتی در پایداری بوت وجود دارد و پشتیبانی کامل از سخت‌افزارهای M4 به کار بیشتری نیاز خواهد داشت.

- @MainPenguins | Source
🔥832👍1
آپدیت Bazaar 0.9.1 منتشر شد


نسخه 0.9.1 از Bazaar، فروشگاه متن‌باز Flatpak، منتشر شد. این نسخه علاوه بر رفع باگ‌ها و بهبود پایداری، چند قابلیت کاربردی جدید هم دریافت کرده است.

مهم‌ترین تغییرات:

اضافه شدن بخش اپلیکیشن‌های مشابه (Similar Apps) برای پیدا کردن جایگزین‌های مرتبط

بهبود نمایش اطلاعات و پیشنهاد برنامه‌ها

رفع باگ‌ها و کرش‌های گزارش‌شده

بهبود عملکرد و تجربه کاربری


اگر از Flatpak استفاده می‌کنید، Bazaar هر نسخه بیشتر به یک فروشگاه کامل و مدرن برای مدیریت برنامه‌های لینوکس تبدیل می‌شود.

- @MainPenguins | Source
8