🔰 جلوگیری از حملات تزریق کد و ربایش فرآیند در توزیع predator-os
🔰به صورت پیش فرض جلوگیری از این حمله در توزیع predator-os فعال است.

⭐️توضیح و روش فعال سازی:
🔹در لینوکس، فرآیندهای والد و فرزند می‌توانند از طریق ptrace() با یکدیگر تعامل داشته باشند. این قابلیت به فرآیندها اجازه می‌دهد تا یکدیگر را ردیابی (Trace) و کنترل کنند. با این حال، این ویژگی می‌تواند توسط مهاجمان برای حملاتی مانند Code Injection (تزریق کد) و Process Hijacking (ربایش فرآیند) مورد سوءاستفاده قرار گیرد. در این حملات، مهاجمان از ptrace() برای دسترسی به حافظه فرآیندهای دیگر و تزریق کدهای مخرب استفاده می‌کنند.

🔹یکی از راه‌های مؤثر برای کاهش خطرات مرتبط با ptrace()، تنظیم مقدار kernel.yama.ptrace_scope است. این تنظیمات بخشی از ماژول Yama در هسته لینوکس است که امنیت فرآیندها را افزایش می‌دهد. با تنظیم این مقدار به ۲، فرآیندها نمی‌توانند یکدیگر را ردیابی کنند، مگر اینکه رابطه والد-فرزند مستقیم داشته باشند.

🔸استفاده از دستور:
echo 2 > /proc/sys/kernel/yama/ptrace_scope

🔸یا دستور:
echo "kernel.yama.ptrace_scope = 2" >> /etc/sysctl.conf
sysctl -p

🔸مقادیر ptrace_scope:

۰: همه فرآیندها می‌توانند یکدیگر را ردیابی کنند (پیش‌فرض).
۱: فقط فرآیندهای والد می‌توانند فرزندان خود را ردیابی کنند.
۲: هیچ فرآیندی نمی‌تواند فرآیند دیگر را ردیابی کند، مگر اینکه رابطه والد-فرزند مستقیم داشته باشد.
۳: هیچ فرآیندی نمی‌تواند فرآیند دیگر را ردیابی کند، حتی اگر رابطه والد-فرزند داشته باشد (سخت‌گیرانه‌ترین حالت).

📌نویسنده: حسین سیلانی
📌منبع :  آکادمی کندوی دانش
https://learninghive.ir

🔰وضعیت دشوار نگهدارنده های پروژه‌های منبع باز:

🔹 وضعیت منبع باز: رویدادهای اخیر، وضعیت دشوار نگهدارنده های پروژه‌های منبع بازی پروژه‌های منبع باز را به مرکز توجه آورده‌اند، اما این مشکلات سال‌هاست که در حال شکل‌گیری بوده‌اند.

این موضوع بارها در کنفرانس State of Open در سال ۲۰۲۵ مطرح شد، جایی که سخنرانانی از شرکت‌های بزرگ فناوری و نگهدارنده های پروژه‌های منبع باز داوطلب، چالش‌های پیش‌رو را برجسته کردند.

🔹جیمی تانا، که خود را «نگهدار خسته» می‌نامد، می‌گوید: «نگهبان منبع باز بودن واقعاً ارزشمند است... مگر وقتی که نباشد.تانا سال‌هاست در دنیای متن‌باز فعال است و تجربه‌اش به عنوان نگهبان پروژه oapi-codegen (ابزاری برای تبدیل مشخصات OpenAPI به کد Go) را به اشتراک گذاشت.
🔹تانا ابتدا به حل برخی مشکلات پروژه کمک کرد و سپس به عنوان نگهبان داوطلب شد. در ابتدا، انتشار نسخه‌های جدید به‌طور منظم انجام می‌شد، اما به‌تدریج فاصله بین انتشارها بیشتر شد. احساس فشار، انزوا و مواجهه با حجم زیاد کار، در حالی که گاهی پیام‌های ناخوشایندی از کاربران دریافت می‌شود، تجربه‌ای رایج در میان نگهدارنده های پروژه‌های منبع باز است.
🔹بسیاری از شرکت‌کنندگان در پروژه‌های متن‌باز احساس می‌کنند این پروژه‌ها به‌طور مزمن حمایت نمی‌شوند، به‌ویژه با افزایش تقاضا برای استفاده از نرم‌افزارهای منبع باز.

🔹بسیاری از نگهدارنده های پروژه‌های منبع باز به فکر کناره‌گیری هستند و برخی پروژه‌ها ممکن است .

آمارهایی از جمله نظرسنجی Tidelift در سال ۲۰۲۴ اشاره کرد که نشان می‌داد ۶۰ درصد از نگهدارنده های پروژه‌های منبع باز یا از نقش خود کناره‌گیری کرده‌اند یا در فکر انجام این کار هستند.

📌نویسنده: حسین سیلانی
📌منبع :  آکادمی کندوی دانش
https://learninghive.ir

🔹هکتور مارتین از سمت خود به عنوان رهبر پروژه Asahi Linux کناره‌گیری کرد.

🔰پیرو این پست:
https://t.me/linuxtnt/4178


این پروژه یک تلاش جامعه‌محور بود که کمی پس از انتقال مک به پردازنده‌های اپل سیلیکون (Apple Silicon) در اوایل سال ۲۰۲۱ آغاز شد. پس از تلاش‌های فراوان، تیم در نهایت نسخه آلفای Asahi Linux برای مک‌های M1 و M2 را در اوایل سال ۲۰۲۲ منتشر کرد. پروژه به خوبی پیش می‌رفت.

🔹 دو سال اول شگفت‌انگیز بود، زیرا ما پلتفرم را از هیچ به یکی از بهترین تجربه‌های لینوکس روی لپ‌تاپ تبدیل کردیم. البته، هنوز برخی قطعات سخت‌افزاری پشتیبانی نمی‌شدند، اما تجربه کلی رقابتی یا حتی بهتر از چیزی بود که روی اکثر لپ‌تاپ‌های x86 می‌توانستید داشته باشید. و ما همه این‌ها را از صفر و بدون هیچ حمایت یا مستنداتی از سوی سازنده ساختیم. این یک کار غیرممکن بود، چیزی که قبلاً هرگز انجام نشده بود، و ما از پس آن برآمدیم.»

🔹کافی است بگویم که من برخورد لینوس با ادغام Rust در لینوکس را یک شکست بزرگ در رهبری می‌دانم. چنین پروژه بزرگی به حمایت قابل توجهی از سوی ذینفعان اصلی نیاز دارد تا زنده بماند، در حالی که به نظر می‌رسد رویکرد او این بوده که فقط منتظر بماند و ببیند. در همین حال، چندین نگهبان زیرسیستم‌ها در پایین‌دست او تمام تلاش خود را کرده‌اند تا پروژه را متوقف یا مختل کنند، از الفاظ توهین‌آمیز استفاده کنند و به طور کلی روحیه تیم را تضعیف کنند، بدون اینکه هیچ پیامدی داشته باشد.»

🔹با وجود اینکه لینوس توروالدز، خالق و رهبر هسته لینوکس، در ابتدا از این پروژه حمایت کرد (حتی یادداشت‌های انتشار لینوکس ۵.۱۹ را روی یک مک‌بوک ایر M2 با سیستم عامل Asahi Linux نوشت)، اما مشارکت عملی که مارتین برای پیشرفت چنین پروژه‌ای ضروری می‌دانست، ارائه نکرد. این موضوع به ویژه با توجه به رفتار غیردوستانه سایر نگهبانان لینوکس، مشکل‌ساز شد.

🔸به گفته هکتور مارتین، تلاش‌ها ادامه خواهد یافت و او مسئولیت را به بقیه تیم Asahi Linux واگذار می‌کند. در سال ۲۰۲۵، تیم قصد دارد به اپ‌استریم کردن هسته (kernel upstreaming) دست یابد، به این معنی که تمام درایورهای لازم برای مک‌های M1 و M2 بخشی از هسته لینوکس خواهند شد.

🔸متأسفانه، سخت‌افزارهای جدید در اولویت نخواهند بود، بنابراین کاربران مک‌های M3 و M4 باید مدتی منتظر بمانند. تلاش‌هایی در این زمینه انجام می‌شود، اما تمام تغییرات ذکر شده اولویت بسیار بالاتری دارند. پروژه برای بقای بلندمدت به یک پایه قوی نیاز دارد.

📌نویسنده: حسین سیلانی
📌منبع :  آکادمی کندوی دانش
https://learninghive.ir

🔰نسخه darktable 5.0.1: جایگزینی برای Lightroom در ویندوز، لینوکس و مک منتشر شد

🔹برنامه آزاد و متن‌باز ویرایش تصویر darktable، به عنوان یک جایگزین بسیار خوب برای Lightroom در ویندوز ارائه شده است.
و البته این برنامه بر روی تمامی پلتفرم‌های دیگر از جمله ویندوز، لینوکس و مک نیز اجرا می‌شود.

🔹اگر به دنبال یک جایگزین رایگان برای مدیریت و ویرایش تصاویر، مانند Lightroom هستید، اخبار خوبی برای شما داریم: نرم‌افزار آزاد و متن‌باز darktable به نسخه 5.0 (برای لینوکس) رسیده و بالاخره برای کاربران ویندوز نیز در دسترس است.

🔹برنامه darktable ابتدا در سال 2009 منتشر شد و توسط عکاسان حرفه‌ای در سیستم‌عامل‌های مک و لینوکس استفاده شده است. این نرم‌افزار شامل مجموعه‌ای از قابلیت‌های ویرایش عکس است که به شما کمک می‌کند تا فایل‌های RAW، به ویژه در اندازه‌های بزرگ، را ویرایش کنید.

🔹پس از چند تلاش ناموفق از نسخه 3.2.0، darktable اکنون به طور رسمی به سیستم‌عامل ویندوز (فقط برای 64 بیتی) منتقل شده است.

📌نویسنده: حسین سیلانی
📌منبع :  آکادمی کندوی دانش
https://learninghive.ir

🔰تغییرات جدید در لینوکس کرنل ۶.۱۴
🔹نسخه‌ی ۶.۱۴ کرنل لینوکس شامل تغییرات و بهبودهای متعددی در بخش‌های مختلف سیستم است. در اینجا خلاصه‌ای از برخی از مهم‌ترین تغییرات آورده شده است:
________________________________________
🔹تغییرات کلی
🔸 کوچک‌بودن نسخه: نسخه‌ی ۶.۱۴ یک نسخه نسبتاً کوچک است و تغییرات آن بیشتر شامل اصلاحات و بهینه‌سازی‌های جزئی می‌شود.
🔸پشتیبانی از معماری s390: بخش قابل توجهی از تغییرات در این نسخه مربوط به پاک‌سازی و بهینه‌سازی کدهای مرتبط با معماری s390 (مخصوصاً در بخش KVM) است.
🔸تست‌های خودکار (selftests): برخی از تست‌های خودکار به‌روزرسانی شده‌اند تا مشکلات کوچک را شناسایی و اصلاح کنند.
________________________________________
🔹تغییرات در بخش‌های مختلف
1. فایل‌سیستم‌ها:
🔸سیستم فایل XFS: بهبودهایی در مدیریت خطا و بهینه‌سازی‌های مربوط به بازنویسی فایل‌ها (reflink) انجام شده است.
🔸سیستم فایلBtrfs: اصلاحات مربوط به مدیریت تراکنش‌ها و جلوگیری از بروز مشکلات در هنگام ادغام ریشه‌های انتقال (relocation root).
________________________________________
2. شبکه:
🔸پرتکل TCP/IP: بهبودهایی در مدیریت بسته‌های شبکه و جلوگیری از نشت حافظه (memory leak) در برخی از تونل‌های شبکه مانند RPL، Seg6 و IOAM6.
🔸اتصال‌های RxRPC: اصلاحات در مدیریت صف‌های اتصال و جلوگیری از رقابت (race condition) در تغییر وضعیت تماس‌ها.
________________________________________
3. درایورهای سخت‌افزاری:
🔹درایورهای گرافیکی (DRM):
🔸بهبود در Intel: بهبودهایی در پشتیبانی از DSC (Display Stream Compression) و مدیریت صحیح نرخ بیت (BPP).
🔸بهبود درAMD: اصلاحات در مدیریت نور پس‌زمینه (backlight) و بهبودهایی در پشتیبانی از Vulkan.
🔸بهبود درNVMe: اصلاحات در مدیریت اتصال و بهبودهایی در پشتیبانی از خواب (sleep) برای برخی از دستگاه‌های خاص.
🔸ویژگی SCSI: بهبودهایی در مدیریت خطا و جلوگیری از استفاده‌ی پس از آزادسازی حافظه (use-after-free) در مسیرهای خطای اولیه.
________________________________________
4. مدیریت انرژی:
🔸ویژگی CPUFreq: اصلاحات در مدیریت محدودیت‌های عملکرد (performance limits) و به‌روزرسانی‌های مربوط به درایور AMD-PState.
________________________________________
5. امنیت:
🔸 ویژگی Seccomp: بهبودهایی در پشتیبانی از uretprobe (بررسی بازگشت از فراخوانی‌های سیستمی) بدون فیلتر کردن.
________________________________________
6. زمان‌بندی (Scheduling):
🔸 ویژگی Fair Scheduler: اصلاحات در محاسبه‌ی طول برش زمانی (slice length) برای وظایف عادلانه (fair tasks).
________________________________________
7. مدیریت حافظه:
🔸 ویژگی KVM: بهبودهایی در مدیریت حافظه‌ی مجازی (virtual memory) و جلوگیری از نشت حافظه در برخی از سناریوها.
________________________________________
8. پشتیبانی از Rust:
🔸 بهبودهایی در پشتیبانی از Rust در کرنل، از جمله اصلاحات در مدیریت نمادها (symbols) و جلوگیری از هشدارهای کامپایلر.
________________________________________
9.تغییرات در ابزارها و کتابخانه‌ها
🔸 ویژگی Kbuild: بهبودهایی در اسکریپت‌های ساخت کرنل، از جمله اصلاحات در مدیریت هشدارهای کامپایلر و بهینه‌سازی‌های مربوط به نمادها.
🔸 ویژگی Clocksource: بهبودهایی در همگام‌سازی منابع زمان (clocksource) و جلوگیری از مشکلات مربوط به زمینه‌های اتمیک.
________________________________________
10.تغییرات در مستندات و تست‌ها
🔸 مستندات: به‌روزرسانی‌هایی در مستندات مربوط به ارسال پچ‌ها (SubmittingPatches) و بهبودهایی در مستندات مربوط به سیستم‌فایل‌ها.
🔸تست‌های خودکار (selftests): افزودن تست‌های جدید برای بررسی عملکرد صحیح برخی از ویژگی‌ها مانند qdisc_tree_reduce_backlog و pfifo_head_drop.
📌نویسنده: حسین سیلانی
📌منبع :  آکادمی کندوی دانش
https://learninghive.ir

و باز هم پست های دیگر از توزیع که این روزها داره زیاد تر میشوند.

برگ تقلب دستور curl

ترجمه شده نگذاشتم که یکم درگیرش بشوید😁

🔰دستورات کمتر دیده شده در لینوکس #سری بیست و سوم
🔹دستور getfacl

این دستور در لینوکس برای خواندن لیست کنترل دسترسی (ACL) فایل‌ها و دایرکتوری‌ها استفاده می‌شود. در این مثال، دستور getfacl برای خواندن ACL فایلی به نام hossein.txt اجرا شده است. خروجی این دستور به شرح زیر است:

user@pcname$  getfacl /hossein.txt
# file: hossein
# owner: user
# group: user
user::rw-
group::r--
mask::rwx
other::r--

📌نویسنده: حسین سیلانی
📌منبع :  آکادمی کندوی دانش
https://learninghive.ir

🔰 توزیع لینوکس predator-os که حس و ظاهر macOS را برای شما زنده می‌کنند

🔹اگر شما هم از طرفداران طراحی زیبا و کاربرپسند macOS هستید،این پست برای شماست! در ادامه توزیع predator-os v3.5 آشنا می‌شوید که با الهام از macOS، تجربه‌ای مشابه را برای شما فراهم می‌کنند.
_______________________________________
• مبتنی بر debian Linux و با محیط دسکتاپ KDE Plasma.
• دارای 100 تنظیم و پیکربندی اماده و از پیش تعریف برای کاهش زمان و پیچیدگی بعد نصب
• دارای ابزارهای رومیزی کاربردی و پراستفاده در دسته بندهای کامل
• دارای ویژگیهای hardened,secure دربرابر حملات و اسیب پذیری ها
• دارای ویژگی های حریم خصوصی
• دارای ویژگی های anonymous
• طراحی پیکسل به پیکسل شبیه به macOS (به جز اپلیکیشن‌های اختصاصی اپل
• دارای داک (Dock) زیبا و کاربردی
• منوی استارت و مرکز اقدامات در بالای صفحه قرار دارد.
• رابط کاربری ساده و تمیز
• هدف: سادگی و کاربرپسند بودن برای کاربران
• دارای تم که ظاهری شبیه به macOS ایجاد می‌کند.
• داک آشنا، منوی جهانی و دکمه‌های پنجره‌ها شبیه به macOS.

📌جزئیات کامل

http://predator-os.ir/