Linux / Линукс
13.1K subscribers
6.91K photos
212 videos
27 files
7.3K links
Все о мире Свободного Программного Обеспечения

🤝 Для связи - @raz_raz
💬 Чат - t.me/linuxgram_chat
🔷 ВК - vk.com/linux0ids
💡 Предложка - @linux_gram_bot

Заказать рекламу через биржу:
https://telega.in/c/linux_gram
Download Telegram
Представлен проект rars — свободная реализация формата RAR на Rust, поддерживающая не только распаковку, но и создание архивов (включая RAR 1.3/1.4 и RAR 7).

Доступны разбиение на тома, шифрование, комментарии, RARVM-фильтры, восстановление повреждённых данных. Подготовлены обвязки для Python (PyO3) с API в стиле rarfile и RarBuilder.

Проект создан без использования кода unrar (распространяется под несвободной лицензией, запрещающей создание совместимых архиваторов). Спецификации формата воссозданы по коду распаковщиков, старым реализациям и анализу бинарных версий RAR. Разработка велась с помощью AI-инструментов (OpenAI Codex 5.5 и Claude Opus 4.7) примерно за пять недель в свободное время. AI помог с переносом формального описания в код и рутинными задачами, но требовал жёсткого контроля. Режим /goal в Codex позволил агентам работать до 16 часов непрерывно. На токены потрачено 40 фунтов стерлингов.

По уровню сжатия rars на 5–10% отстаёт от WinRAR, по скорости — существенно медленнее. Есть режимы --features fast (SIMD-оптимизации, но требует тестового Rust) и --features parallel (Rayon для распараллеливания).

Евгений Рошал, создатель RAR, прокомментировал, что обратный инжиниринг старых бинарных файлов RAR запрещён лицензионным соглашением, и он пока не определился, что делать.

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🤔114💔2
26😁22🌚10
DXVK 3.0: компилятор dxbc-spirv, поддержка D3D9 SM 1-3, VK_EXT_descriptor_heap вместо дескрипторных буферов

Вышла новая версия прослойки DXVK 3.0, транслирующей Direct3D 8/9/10/11 в Vulkan. Главное изменение — для всех шейдерных моделей задействован компилятор dxbc-spirv с кэшированием на диске, что снижает потребление памяти, сокращает время запуска и устраняет подвисания в Postal: Brain Damaged, Snowrunner, Overwatch, God of War, Days Gone, Final Fantasy XIV. Для D3D9 добавлена поддержка шейдерных моделей 1–3.

По умолчанию задействовано расширение VK_EXT_descriptor_heap (требуется NVIDIA 595.84+), обеспечивающее ту же производительность CPU, но снижающее нагрузку на GPU. VK_EXT_descriptor_buffer объявлен устаревшим. В D3D9 вместо генерации на лету теперь используются uber-шейдеры с фоновой компиляцией (решение для Unreal Tournament 2004 и других старых игр). MSAA работает корректно с VK_EXT_sample_locations и VK_EXT_extended_dynamic_state3. Удалена переменная DXVK_FRAME_RATE, вместо неё внешние ограничители (Gamescope, Mangohud) или настройка dxvk.maxFrameRate.

Требования: Vulkan 1.4, драйверы AMD RADV 25.0, NVIDIA 575.51.02, NVIDIA 25.1, Intel ANV 25.1.

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍4
⚡️КИБЕРВИКЕНД завершен.
Спасибо всем, кто был с нами!


Это были четыре мощных дня максимальной концентрации на суровой реальности 2026го.

Для тех, кто не смог присутствовать вчера онлайн или хочет освежить информацию - открытая запись 4-го дня с Давидом уже залита на ютюб:
📱 СМОТРЕТЬ (1:21:07)

🟪Записи первых трех дней (Дмитрий Борощук, Василий Беспалефон и Иван Глинкин) сохранены и доступны в нашем закрытом Tg-канале. Если вы пропустили старт, у вас еще есть шанс забрать все 4 дня.

Те, кто успеют
▶️ зарегистрироваться прямо сейчас, получат доступ и ко всем записям интенсива, и к нашей закрытой скидке на бандл (HackPack + Linux CyberPunk)
Обычная ценность пакета: 140 300 ₽
🔥 Цена для участников CyberWeekend: 69 000 ₽
💵 Ваша экономия: 71 300 ₽
➡️Забрать со скидкой: @cyacademy_support

Огромное спасибо каждому, кто смотрел эфиры, задавал вопросы и включался в обсуждения.

🦔 CyberYozh
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣62🌚2🕊1
🍺 Вся энтропия, накопленная за неделю, в пятницу вечером требует экстренного дампа памяти. И физически этот процесс иногда запускается через жидкостный интерфейс.

На фото из предложки классический способ получить рут-права на отдых. Но протоколы у всех разные. Линейка жидкостного охлаждения админов не ограничивается хмелем... одни заливают в себя крепкий 40-градусный антифриз, другие обходятся керамическим интерфейсом с чаем, а третьи предпочитают кристально чистую воду, чтобы не словить утренний Kernel Panic.

Выбирайте свой любимый жидкий патч, накатывайте его в нужных дозировках и уходите в заслуженный ридонли. Хороших выходных, коллеги! ☀️

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥4😁2
PEdit-CoW (CVE-2026-46331) и DirtyClone (CVE-2026-43503): новые уязвимости в ядре Linux для получения root через страничный кэш

Раскрыты две новые уязвимости в ядре Linux, позволяющие непривилегированному пользователю получить права root через перезапись страничного кэша. Для обеих подготовлены рабочие эксплоиты.

PEdit-CoW — ошибка в механизме copy-on-write при изменении заголовков пакетов (act_pedit в net/sched). Проверка допустимой области записи не учитывала изменение смещения во время выполнения. Проявляется с ядра 5.18, устранена в 7.1, 7.0.13, 6.18.36, 6.12.94. Эксплуатируется в RHEL 8/9/10, Debian 11/12, openSUSE Leap 15.6, SUSE 15-SP7/16.0, Ubuntu 18.04–25.10 (в 26.04 user namespace заблокирован по умолчанию). Обходной путь: blacklist act_pedit.

DirtyClone — обходной путь эксплуатации Dirty Frag в xfrm-ESP через модуль xt_TEE (клонирование сетевых пакетов). Устранена в 7.1, 7.0.10, 5.10.257, 5.15.208, 6.1.174, 6.6.141, 6.12.91, 6.18.33. Проявляется в Debian, Ubuntu, Fedora, RHEL, SUSE. Обходной путь: заблокировать esp4/esp6.

Для эксплуатации обеих уязвимостей требуется CAP_NET_ADMIN (через user namespace). В Ubuntu 26.04 это запрещено по умолчанию, в других дистрибутивах зависит от kernel.unprivileged_userns_clone.

Дополнительно: эксплоит для CVE-2026-23111 (use-after-free в nf_tables, устранена в феврале) работает в Debian 12/13 и Ubuntu 22.04/24.04.

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥31
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣27🌚19👍3
Мониторинг в ОС Linux (часть 1)

gstat

gstat — показывает использование дисков
gstat -a — используется для вывода только активных устройств

top

У утилиты top есть параметры, которые облегают жизнь, их мы набираем в top’e когда он запущен:
S — показать системные процессы
u — и имя пользователя, например u mysql покажет процессы запущенные от пользователя mysql
o — используется для сортировки, возможные параметры: pri, size, res, cpu, time, threads
m — переключиться между режимами отображения нагрузки и ввода-вывода
k — завершить процесс
r — изменить приоритет процесса
n — отобразить статистику по определённому процессу
top -n 3 — показывает самые ресурсоёмкие приложения в данный момент

📚@IT_obrazovach
7👍3
Мониторинг в ОС Linux (часть 2)

vmstat

vmstat — показывает состояние виртуальной памяти и буфера
vmstat 5 — отображает статистику раз в пять секунд
vmstat -z — показывает состояние буфера
vmstat -i — показывает состояние прерываний

iostat

iostat — выводит статистику по I/O устройств
iostat -d -w5 — показывает информацию по дискам, с периодичностью в пять секунд безостановочно
iostat -dx -w5 — показывает расширенную статистику

netstat

netstat — показывает активные сетевые соединения
netstat -w 1 — количество пакетов в настоящее время
netstat -rn — отображает таблицу маршрутизации
netstat -ibt — вывод сетевых интерфейсов с разбивкой по IP адресам

📚@IT_obrazovach
11👍5
KDE Plasma 6.8: тройная буферизация для NVIDIA, ручной режим слайдшоу для обоев

В свежем отчёте о разработке KDE представлены изменения для ветки 6.8 (релиз 14 октября). Главное — включена поддержка тройной буферизации вывода на системах с GPU NVIDIA (KWin автоматически включает её, если видеокарта не успевает выполнить отрисовку). Ранее тройная буферизация была отключена из-за артефактов, вызванных ошибкой в коде синхронизации KWin. Теперь ошибка устранена. Тройная буферизация повышает частоту кадров на маломощных устройствах ценой увеличения задержки вывода.

Добавлен вручную переключаемый режим слайдшоу для обоев рабочего стола (переход к следующему изображению по клавиатурной комбинации или из контекстного меню). В kmenuedit убрано визуальное выделение настроек фреймами.

В корректирующем релизе 6.7.1 устранены зависания при подключении дополнительных мониторов к ноутбукам с NVIDIA/AMD, аварийные завершения KWin при подключении мониторов через DisplayLink и при блокировке экрана на системах с NVIDIA. В готовящемся 6.7.2 повышена производительность полноэкранного видео в Chromium, улучшено выравнивание текста в System Monitor, устранены аварийные завершения KWin при VRR с несколькими мониторами, проблемы RDP-сервера с systemd и зависания Chromium при опции «показ поверх других окон».

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🤔43🌚2
Please open Telegram to view this post
VIEW IN TELEGRAM
15
ASWF создаёт рабочую группу для изучения готовности VFX- и анимационной индустрии к переходу с X11 на Wayland

Академия киноискусств и Linux Foundation учредили в рамках ASWF (Academy Software Foundation) рабочую группу «Wayland for Artists» для нейтральной оценки влияния замены X11 на Wayland на индустрию визуальных эффектов и анимации. Цель — обеспечить долгосрочную жизнеспособность Linux как платформы для профессионалов VFX.

Группа объединит представителей сообщества для выработки стратегии в условиях экспансии Wayland. Области для изучения: поддержка графических планшетов, управление окнами и фокусом ввода, горячие клавиши, кастомизация рабочего стола, удалённый доступ, GPU-ускорение, управление цветом, HDR-мониторы и совместимость с профессиональными приложениями.

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28😁4🔥2🌚1
Касса самообслуживания на SUSE 🖼️

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
👍34😁9🔥54
ИИ пишет конфиги?
А кто проверяет, что он не придумал лишнего?

💎Слёрм проводит БЕСПЛАТНУЮ вечернюю школу для инженеров «ИИ для инженеров: польза и риски».

Разберём на реальных примерах и практиках, как использовать ИИ в DevOps, SRE и инфраструктуре эффективно, системно и безопасно.

🧩На занятиях поговорим про:
— реальные сценарии применения ИИ в инженерной практике
— как применять его для метрик, алёртов, документации и рутины
— безопасную работу с данными и внешними сервисами
— юридические вопросы и ответственность за результат
+файл для самоизучения после каждого занятия
+возможность выиграть скидку на курсы по ИИ и мерч от вечерней школы

⭐️Дадим не просто набор разрозненных кейсов, а вместе формируем мышление: как использовать и адаптировать ИИ под свои рабочие задачи.

Первое занятие 21 июля.
Тема: «Как научить ИИ разгребать метрики, пока дежурный допивает чай».

Участие бесплатное, не пропусти событие лета

➡️ Узнать подробнее и зарегистрироваться в боте
🤔4🤣31
Спустя почти три года вышла новая версия дистрибутива Mageia 10 — форка Mandriva. Ключевые изменения: требования к 32-разрядным системам повышены (теперь нужен CPU с SSE2). Обои рабочего стола переведены на JXL (разрешение 3840×2160, сжатие эффективнее). Инсталлятор теперь запрашивает часовой пояс при начале установки, добавлена поддержка беспроводных соединений.

В Live-сборках с GNOME и KDE Plasma по умолчанию предложены сеансы на базе Wayland, с опциями отката на X11 и использования несвободных драйверов. Добавлена предварительная поддержка DisplayLink. Через RPM-MD предоставляются метаданные AppStream. В Mageia Control Center упрощено переключение между PulseAudio и PipeWire (по умолчанию PulseAudio). Python-manatools обеспечивает универсальные интерфейсы (Qt6, GTK4, ncurses).

Добавлен remove-old-kernels для автоматической очистки старых ядер. DHCP-клиент заменён на dhcpcd, PCMemTest — на Memtest86+. Knotes заменён на Marknote. NoComprendo переведён на Vosk. Добавлены браузеры для Gemini (Lagrange, Kristall, Offpunk). Chromium исключён из поставки (рекомендуется Flatpak или официальный Chrome). dmesg теперь доступен только администратору.

Обновлены ядро Linux 6.18, RPM 4.20.1, DNF 5.4, GCC 15.2, LLVM 20.1, Mesa 26.0.8, Qt 6.10.0, GTK4 4.20.4, KDE Plasma 6.5.5 (Wayland по умолчанию), GNOME 49, Xfce 4.20, LibreOffice 26.2.3, Firefox 140 ESR.

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍152🌚1
Linux везде!

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
39😎123🔥2
Уверенно работаешь с Kubernetes или только делаешь вид?

Развернуть pod (базовую рабочую единицу) по туториалу могут все.

А вот настроить сеть для тысячи node (серверов с контейнеризированными приложениями) или безопасно передать секреты мимо etcd (распределенного хранилища данных) - задача со звездочкой.

Мы собрали хардкорный тест из 7 вопросов.

Никакой сухой теории, только реальные инженерные кейсы: от отваливающихся config (конфигурационных файлов) до странного поведения Scheduler (планировщика).

Проверь себя за 3 минуты. В конце наш сервис выдаст оценку твоих навыков и советы, что именно нужно подтянуть для сложных задач в production (рабочей среде).

➡️БРОСИТЬ СЕБЕ ВЫЗОВ⬅️
3🕊2
Анонимный исследователь опубликовал в открытом доступе прототипы 23 эксплоитов для ещё не исправленных 0-day уязвимостей в проектах: FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2, 7zip, Ghidra, Gitea, c-ares, Floci, Flowise, ImageMagick, Lunar Client, MyBB, objdump и RustDesk. Уязвимости выявлены fuzzing-тестированием с AI-моделью GPT-5.5-3-Codex-Spark. Эксплоиты (кроме RustDesk) написаны вручную, документация сгенерирована AI.

Среди серьёзных уязвимостей: переполнение буфера в FFmpeg (формат RASC), две уязвимости в libssh2 (целочисленные переполнения при парсинге ключей, до аутентификации), RCE в Floci (обход IAM через REST API), use-after-free в c-ares (DNS-сервер), состояние гонки в Docker (запись вне целевого каталога при docker cp), переполнение буфера в VLC (VP9), Type Confusion в PHP (SOAP-сервер), RCE в OpenVPN Connect (вредоносный ovpn-профиль), HTTP Request Smuggling в nghttp2, утечка данных в Firefox (Smart Window), подмена файлов в 7zip (RAR), выход из контейнера в Gitea, MITM в RustDesk, RCE в objdump.

Информация не была сообщена разработчикам до публикации, CVE не назначены.

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯29🔥83😁2👍1
Я до сих пор это делаю

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8713💯6