Linux / Линукс
13.1K subscribers
6.91K photos
212 videos
27 files
7.31K links
Все о мире Свободного Программного Обеспечения

🤝 Для связи - @raz_raz
💬 Чат - t.me/linuxgram_chat
🔷 ВК - vk.com/linux0ids
💡 Предложка - @linux_gram_bot

Заказать рекламу через биржу:
https://telega.in/c/linux_gram
Download Telegram
Анонимный исследователь опубликовал в открытом доступе прототипы 23 эксплоитов для ещё не исправленных 0-day уязвимостей в проектах: FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2, 7zip, Ghidra, Gitea, c-ares, Floci, Flowise, ImageMagick, Lunar Client, MyBB, objdump и RustDesk. Уязвимости выявлены fuzzing-тестированием с AI-моделью GPT-5.5-3-Codex-Spark. Эксплоиты (кроме RustDesk) написаны вручную, документация сгенерирована AI.

Среди серьёзных уязвимостей: переполнение буфера в FFmpeg (формат RASC), две уязвимости в libssh2 (целочисленные переполнения при парсинге ключей, до аутентификации), RCE в Floci (обход IAM через REST API), use-after-free в c-ares (DNS-сервер), состояние гонки в Docker (запись вне целевого каталога при docker cp), переполнение буфера в VLC (VP9), Type Confusion в PHP (SOAP-сервер), RCE в OpenVPN Connect (вредоносный ovpn-профиль), HTTP Request Smuggling в nghttp2, утечка данных в Firefox (Smart Window), подмена файлов в 7zip (RAR), выход из контейнера в Gitea, MITM в RustDesk, RCE в objdump.

Информация не была сообщена разработчикам до публикации, CVE не назначены.

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯29🔥83😁2👍1
Я до сих пор это делаю

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8713💯6
Опубликован выпуск Coreboot 26.06, свободной альтернативы проприетарным прошивкам

В новой версии добавлена поддержка 31 материнской платы, включая ASRock H370M-ITX/ac, ASUS H81M-K, Framework Laptop 13 (Intel Core Ultra), System76 bonw15-b и другие. Прекращена поддержка AMD Crater Renoir и Google Myst.

Добавлена начальная поддержка SoC Intel Nova Lake (NVL) — bootblock, romstage, ramstage, FSP-M/FSP-S, GPIO, PCIe, Flash (DDR5 пока не поддерживается). Добавлена начальная поддержка SoC Intel Panther Lake (PTL) с inline-шифрованием UFS. Добавлена начальная поддержка SoC AMD Strix Halo (загрузка на AMD Maple). Добавлена начальная поддержка SoC Qualcomm Calypso (Google Calypso, Mensa, C1nv) с ARM Trusted Firmware, PCIe, SPMI.

Для чипов AMD добавлены ROM Armor (защита SPI Flash) и A/B Recovery (резервная копия прошивки). Для плат на Qualcomm добавлены расширенные возможности управления зарядом и аккумулятором. Расширена поддержка Intel Haswell/Broadwell: унифицирован код, добавлен undervolt и управление PL1/PL2. В драйвер Intel FSP 2.0 добавлена поддержка сжатия Zstd.

Обновлены GCC 15.2.0, NASM 3.01, binutils 2.45.1, ACPICA 20251212.

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
👍122
Как снизить бюджет миграции на новую АТС

Когда компания слышит «миграция», первая мысль — придётся менять всё. Этого можно избежать.

➡️ Шаг первый — аудит
По итогам аудита — три списка:
🔵 что можно оставить без ущерба для надёжности,
🔵 что нужно заменить до старта — риск отказа/несовместимость,
🔵 что можно обновить позже, в плановом режиме.

Так «заменить всё сразу» превращается в поэтапный план: критичное — на старте, остальное — по мере износа. Это помогает модернизировать телефонию с меньшими рисками и затратами.

▶️ Приходите на кейс-вебинар — расскажут практики: про подводные камни и что стоит сделать иначе, чтобы не ходить по тем же граблям.

В программе:
🏦 Солид Банк — импортозамещение АТС в 20+ филиалах без прерывания связи
🚂 Предприятие РЖД — замена Avaya для 740 абонентов без остановки
🎓 ДВГУПС — миграция с Cisco, когда никто не помнит, как устроена телефония

📅 8 июля, 11:00 мск

👉 Зарегистрироваться
2
Please open Telegram to view this post
VIEW IN TELEGRAM
😎51🫡11🔥54🎄2
Microsoft запустила тестирование Linux-контейнеров в WSL (wslc) с virtiofs и новым сетевым режимом consomme

Microsoft объявила о начале тестирования системы для запуска Linux-контейнеров в Windows на базе WSL. Инструментарий wslc предоставляет CLI и API для создания, развёртывания, запуска и управления контейнерами. Основные возможности: управление жизненным циклом контейнеров, ограничение CPU/памяти, сборка и импорт образов, управление виртуальными сетями и портами, работа с VHD-дисками, доступ к GPU, интеграция с MSBuild/CMake и VS Code dev container.

В новой версии WSL 2.9.3 задействована файловая система virtiofs по умолчанию (ускорение доступа к Windows-файлам в 2 раза) и режим сети consomme (Linux-трафик через Windows, улучшенная совместимость с VPN и прокси). Улучшено автоматическое возвращение памяти Windows.

WSL предоставляет виртуальную машину с ядром Linux (6.6/6.18) с оптимизациями для запуска, потребления памяти и возврата освобождённой памяти.

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17😁52
closed: cannot reproduce

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
😁61💯42🤔2🌚2
В Debian-пакете xsnow обнаружили скрытое изменение: с вероятностью 2% (30% для русской локали) показывается украинский флаг

В приложение xsnow (эффект падающего снега на рабочем столе) подставлено скрытое изменение: с вероятностью 2% показывается украинский флаг, для пользователей с русской локалью вероятность увеличивается до 30%. Это поведение присутствует и в Debian-пакете xsnow в репозитории Debian 13.

В жалобе команде Debian QA указано, что это нештатное поведение может рассматриваться как дискриминация по принадлежности к группе пользователей и области использования. Однако правила Debian запрещают дискриминацию только в лицензиях, а не в поведении программы, поэтому формально это не запрещено.

Ситуация осложняется тем, что сопровождающий пакета xsnow в Debian является автором программы, добавившим это недокументированное поведение. Вариант — трактовать это как ошибку и применить патч для восстановления нейтральной функциональности.

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
😁4374💔4🤯3
Please open Telegram to view this post
VIEW IN TELEGRAM
👍37😁21
В curl исправили уязвимость 25-летней давности (CVE-2026-8932) в libcurl

Разработчики curl выпустили версию 8.21.0, в которой исправили восемнадцать уязвимостей — рекордное число в одном обновлении. Самая старая проблема — CVE-2026-8932, присутствовавшая в коде с версии 7.7 (22 марта 2001 года) и затрагивающая все версии до 8.20.0 включительно.

Уязвимость обнаружена специалистами Aisle с помощью AI-платформы. Проблема в libcurl: при повторном использовании соединений из пула библиотека не проверяла все параметры клиентского сертификата и приватного ключа. В результате libcurl могла использовать соединение, аутентифицированное с прежними параметрами, даже если приложение изменило сертификат или ключ. Уязвимость затрагивает приложения со встроенной libcurl, но не консольную утилиту curl.

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
15👍7
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣45😢8💯5😁3
ZLUDA 6: открытая реализация CUDA для AMD (и в перспективе Intel) получила поддержку PhysX и Blender, ускорив Mafia II с 26 до 80 FPS

Анджей Яник выпустил ZLUDA 6 — открытую реализацию технологии CUDA, позволяющую запускать немодифицированные CUDA-приложения на системах с GPU, отличными от NVIDIA. Код написан на Rust под лицензиями MIT/Apache 2.0.

В новой версии добавлена начальная поддержка PhysX (ранняя альфа, только 32-разрядные сборки) и Blender (поддержка текстур). В игре Mafia II на системах с AMD FPS вырос с 26 до 80. Значительно улучшена поддержка Windows. Расширена поддержка фреймворков для LLM (PyTorch) с CUDA-оптимизациями.

Проект пока ограничен AMD, но в будущем будет адаптирован для Intel. Кодовая база ZLUDA 6 основана на версии, существовавшей до работы Анджея в AMD (предыдущая версия была удалена из-за юридических вопросов).

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31🫡3👍1
Mint - последнее убежище для тех, кто перерос Шиндовс, но еще не готов к БДСМ-практикам Арча.

Linux / Линукс 🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28😁12🌚3💯3😢2
Stress – инструмент командной строки Linux, который позволяет нагружать процессор, память, систему ввода-вывода и диск

Установим stress на CentOS, RHEL, Fedora
sudo dnf install stress

Установим stress на Ubuntu и Debian
sudo apt install stress

Синтаксис stress
stress [OPTION [ARG]]

Увеличить нагрузку на процессор
Опция -c или –cpu использует заданное количество воркеров на функции sqrt(), чтобы увеличить нагрузку на процессор и заставить его работать интенсивнее.
stress -c N или stress -cpu N

Следующая команда будет непрерывно загружать 4 ядра процессора
stress -cpu 4

Задаем тайм-аут для стресса
Чтобы задать работу на определенное время, вы можете использовать опцию -t или –timeout.
Следующие команды будут нагружать четыре ядра процессора только в течение 10 с.
stress -c 4 -t 10 или stress -cpu 4 -timeout 10

Увеличение нагрузки на память
Опция -v или -vm позволяет вам нагрузить виртуальную память.
[simterm] $ stress -v N

Вы можете увеличить нагрузку ввода-вывода с помощью опции -i или –io.
stress -i N или stress -io N

Создаем нагрузку на систему с помощью двух процессов, связанных с вводом-выводом.
# stress -io 100

Увеличение нагрузки на диск
Опция -d или –hdd используется для создания нагрузки на диск.
stress -d N или stress -hdd N

Посмотрим пропускную способность диска с помощью команды vmstat.
vmstat 1 100

Команде stress можно задать несколько нагрузок. В следующем примере используется 4 ядра ЦП, 2 виртуальных памяти и 1 процесс ввода-вывода для нагрузки на систему в течение 20 секунд.
stress -cpu 4 -vm 2 -io 1 -t 20

📚@IT_obrazovach
7
слишком раздутый

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
😁54
Forwarded from DevOps MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
😎27😁145🕊3👍2
This media is not supported in your browser
VIEW IN TELEGRAM
🤑 Как заработать с инфраструктуры больше?

Наши друзья из CORTEL подняли партнёрское вознаграждение до 100% первого платежа клиента и гарантируют регулярный доход до 20% с дальнейших оплат.

Если назрела задача по VPS, облаку, бэкапам, каналам или чувствительным данным — можно дополнительно заработать в CORTEL: ребята подключатся, разберут задачу, подготовят решение, запустят инфраструктуру и будут поддерживать её 24/7, а вы получите регулярный дополнительный доход.

Выплаты не отменяются через год — вы продолжаете зарабатывать, пока клиент с нами. А сумма заработка не ограничена сверху 😊

📣 Полные условия и регистрация тут.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6🤣51
Linux портирован на Sega MegaDrive: 72 КБ ОЗУ, Motorola 68000, 7.6 МГц — с помощью картриджа EverDrive с 4 МБ памяти

Опубликован первый выпуск проекта LinuxMD — порт Linux для игровой приставки Sega MegaDrive (1988 год), оснащённой 72 КБ ОЗУ и процессором Motorola 68000 (7.6 МГц). Запуск Linux стал возможен благодаря картриджам Mega EverDrive "Core" и "Pro" с FPGA и собственным ОЗУ. В качестве ОЗУ использовано 4 МБ памяти картриджа с техникой переключения банков (SSF2-маппер).

Работа с файловой системой организована через протокол обмена с картриджем для доступа к SD-карте. В качестве таймера высокого разрешения использован FPGA-чип картриджа. Ядро Linux собрано в режиме NOMMU (без аппаратного MMU).

Порт включает ядро Linux 7.2-rc1, u-boot 2026.01 и минимальный rootfs. Для тестирования создан форк QEMU с эмуляцией EverDrive (в нём нет ограничения производительности, CPU эмулируется быстрее оригинала).

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯40🔥16👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁593🔥2
В Fedora Linux 45 (осень 2026 года) на системах x86_64 планируют включить по умолчанию теневой стек (shadow stack) для защиты от эксплоитов, перезаписывающих адрес возврата функций при переполнении буфера в стеке. Защита будет активирована для всех приложений и библиотек, собранных с gcc, clang и rustc.

Технология использует аппаратную поддержку процессоров: адрес возврата сохраняется не только в обычном стеке, но и в отдельном теневом стеке, недоступном для прямой модификации. При выходе из функции адреса сравниваются — несовпадение вызывает исключение. Поддерживается на Intel 11-го поколения (Tiger Lake/Rocket Lake) и AMD Zen3.

Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🔥4
Опыт установки Arch

19:19 – 00​:50


Linux / Линукс
🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚29😁4💯2