پس از یک سال تلاش و توسعه:
پنل -ماموت Mammoth بالاخره تکمیل شد.
شما میتوانید Predator-OS نسخه ۴٫۰ را با استفاده از این پنل پیکربندی کنید.
این پنل شامل بیش از ۳۰۰ بخش در ۲۵ دستهبندی و بیش از ۲۰۰۰ تنظیمات در لینوکس بدون نیاز به هیچ دستوری انجام بدهید.
تنظیمات بیشتری در آینده اضافه خواهند شد.
نسخه ۴٫۰ Predator-OS بهزودی منتشر خواهد شد.
پنل -ماموت Mammoth بالاخره تکمیل شد.
شما میتوانید Predator-OS نسخه ۴٫۰ را با استفاده از این پنل پیکربندی کنید.
این پنل شامل بیش از ۳۰۰ بخش در ۲۵ دستهبندی و بیش از ۲۰۰۰ تنظیمات در لینوکس بدون نیاز به هیچ دستوری انجام بدهید.
تنظیمات بیشتری در آینده اضافه خواهند شد.
نسخه ۴٫۰ Predator-OS بهزودی منتشر خواهد شد.
❤20🔥3👍2
⭐️مصاحبه دوم برای توزیع ایرانی predator-os در مجله امنیتی Ciberguerra Revista Digital که مجله اسپانیاییزبان، آمریکای لاتین است.
🔹مصاحبه در ویژهنامهٔ پایانی این مجله برای سال 2025 اختصاص گرفت و درباره اهداف و فلسفه ایجاد توزیع predator-os صحبت شده است.
🔸دانلود فایل اصلی مجله: از صفحه 38 تا 44
🔸دانلود صفحات ترجمه شده مصاحبه من
🔹مصاحبه در ویژهنامهٔ پایانی این مجله برای سال 2025 اختصاص گرفت و درباره اهداف و فلسفه ایجاد توزیع predator-os صحبت شده است.
🔸دانلود فایل اصلی مجله: از صفحه 38 تا 44
🔸دانلود صفحات ترجمه شده مصاحبه من
🔥19❤10👍5
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
dracut و initramfs دو مفهومی هستند که در لینوکس برای مدیریت بوت سیستم و لود ماژولهای هسته استفاده میشوند. این ابزارها به طور مستقیم بر فرآیند راهاندازی سیستم تأثیر میگذارند و مسئول اجرای درست سیستم در هنگام بوت شدن هستند.
❤1
مخازن Debusine وارد مرحله بتا شدند
آرشیوهایی مشابه PPA اوبونتو برای دبیان
🔹کالین واتسون بهتازگی اعلام کرده است که مخازن Debusine بهصورت رسمی وارد فاز بتا شدهاند. این مخازن امکان ایجاد و نگهداری ریپازیتوریهای جانبیِ سازگار با APT را برای لینوکس دبیان فراهم میکنند؛ مفهومی که از نظر کارکرد، شباهت زیادی به Personal Package Archives (PPA) در اوبونتو دارد.
مخزن Debusine یک APT repository مستقل است که کاربر آن را بهصورت دستی به سیستم اضافه میکند.
مخزن اصلی دبیان قوانین سختگیرانه و فرایند رسمی دارد.
هر تغییری که وارد آن میشود، باید کاملاً پایدار و تأییدشده باشد.
علت ایجاد مخازن:
مخازنDebusine اجازه میدهد قبل از رسیدن به این مرحله:
🔹یک بسته جدید را امتحان کنند،
🔹یک باگ را با کمک کاربران تست کنند،
🔹یا تغییرات موقتی را بررسی کنند،
این مخزن شامل:
نسخههای آزمایشی (experimental)
نسخههای جدیدتر از نسخه موجود در Debian stable
بستههایی با patch موقتی
یا حتی بستههایی که هرگز قرار نیست وارد Debian رسمی شوند
جزئیات کاملتر
https://freexian-team.pages.debian.net/debusine/
آرشیوهایی مشابه PPA اوبونتو برای دبیان
🔹کالین واتسون بهتازگی اعلام کرده است که مخازن Debusine بهصورت رسمی وارد فاز بتا شدهاند. این مخازن امکان ایجاد و نگهداری ریپازیتوریهای جانبیِ سازگار با APT را برای لینوکس دبیان فراهم میکنند؛ مفهومی که از نظر کارکرد، شباهت زیادی به Personal Package Archives (PPA) در اوبونتو دارد.
مخزن Debusine یک APT repository مستقل است که کاربر آن را بهصورت دستی به سیستم اضافه میکند.
مخزن اصلی دبیان قوانین سختگیرانه و فرایند رسمی دارد.
هر تغییری که وارد آن میشود، باید کاملاً پایدار و تأییدشده باشد.
علت ایجاد مخازن:
مخازنDebusine اجازه میدهد قبل از رسیدن به این مرحله:
🔹یک بسته جدید را امتحان کنند،
🔹یک باگ را با کمک کاربران تست کنند،
🔹یا تغییرات موقتی را بررسی کنند،
این مخزن شامل:
نسخههای آزمایشی (experimental)
نسخههای جدیدتر از نسخه موجود در Debian stable
بستههایی با patch موقتی
یا حتی بستههایی که هرگز قرار نیست وارد Debian رسمی شوند
جزئیات کاملتر
https://freexian-team.pages.debian.net/debusine/
👍3
فریم ورک Qt 6.11 منتشر شد
انتشار نسخه بتای Qt 6.11 با سه ماژول جدید: Canvas Painter، OpenAPI و TaskTree
اما Qt یک فریمورک قدرتمند و چندسکویی (Cross-Platform) برای توسعه نرمافزار است که عمدتاً برای ساخت رابطهای کاربری (GUI) استفاده میشود، اما قابلیتهای گستردهای برای توسعه عمومی نرمافزار نیز دارد. از جمله مشهورترین محصولات ساختهشده با Qt میتوان به نرمافزار KDE، Google Earth، نرمافزارهای اتومبیلهای BMW و Mercedes-Benz، و نرمافزار پزشکی و صنعتی اشاره کرد.
انتشار نسخه بتای Qt 6.11 با سه ماژول جدید: Canvas Painter، OpenAPI و TaskTree
اما Qt یک فریمورک قدرتمند و چندسکویی (Cross-Platform) برای توسعه نرمافزار است که عمدتاً برای ساخت رابطهای کاربری (GUI) استفاده میشود، اما قابلیتهای گستردهای برای توسعه عمومی نرمافزار نیز دارد. از جمله مشهورترین محصولات ساختهشده با Qt میتوان به نرمافزار KDE، Google Earth، نرمافزارهای اتومبیلهای BMW و Mercedes-Benz، و نرمافزار پزشکی و صنعتی اشاره کرد.
❤6👍1
انتشار Xorgproto 2025.1 با پشتیبانی از کلیدهای جدید صفحهکلید
. این اولین بهروزرسانی این مجموعه پروتکلهای X11 در یک سال و نیم گذشته است.
مهمترین تغییر:
افزودن پشتیبانی از کلیدهای جدید صفحهکلید در لپتاپهای مدرن، شامل:
کلید تغییر نرخ نوسازی صفحهنمایش
کلیدهای دسترسیپذیری
کلید حالت «مزاحم نشوید»
کلیدهای رسانه و چندرسانهای قدیمی
پیشزمینه:
فایل XF86keysym.h در این پروژه، نامهای نمادین کلیدهای ویژه را تعریف میکند تا محیطهای دسکتاپ X11 راحتتر از آنها پشتیبانی کنند.
وضعیت فعلی:
با وجود این بهروزرسانی، سرور X.Org همچنان روی نسخه ۲۱.x.xx باقی مانده و بیش از چهار سال است نسخه اصلی با قابلیتهای جدید منتشر نکرده
. این اولین بهروزرسانی این مجموعه پروتکلهای X11 در یک سال و نیم گذشته است.
مهمترین تغییر:
افزودن پشتیبانی از کلیدهای جدید صفحهکلید در لپتاپهای مدرن، شامل:
کلید تغییر نرخ نوسازی صفحهنمایش
کلیدهای دسترسیپذیری
کلید حالت «مزاحم نشوید»
کلیدهای رسانه و چندرسانهای قدیمی
پیشزمینه:
فایل XF86keysym.h در این پروژه، نامهای نمادین کلیدهای ویژه را تعریف میکند تا محیطهای دسکتاپ X11 راحتتر از آنها پشتیبانی کنند.
وضعیت فعلی:
با وجود این بهروزرسانی، سرور X.Org همچنان روی نسخه ۲۱.x.xx باقی مانده و بیش از چهار سال است نسخه اصلی با قابلیتهای جدید منتشر نکرده
👍5
توروالدز درباره ماژولهای امنیتی لینوکس: «همین حالا هم فکر میکنم تعداد زیادی از این چیزهای بیفایده داریم»
🔹ماجرا از آنجا آغاز شد که یک پژوهشگر امنیتی و تیم او سه سال پیش پیشنهاد ارائهٔ یک ماژول امنیتی جدید برای لینوکس (LSM) را مطرح کردند، اما این پیشنهاد وارد هستهٔ اصلی (mainline kernel) نشد. او در پی نبودِ بررسی یا اقدام مشخص، این موضوع را با لینوس توروالدز و فهرستهای پستی مطرح کرد. بهطور خاص، او خواستار راهنمایی بیشتری دربارهٔ نحوهٔ معرفی LSMهای جدید شد و حتی احتمال بردن این مسئله به «هیئت مشورتی فنی بنیاد لینوکس» (TAB) را مطرح کرد.
🔹یک LSM پیشنهادی با نام TSEM، بهعنوان چارچوبی برای مدلسازی امنیتی عمومی، ارائه شده بود اما طی سه سال گذشته فعالیت بررسی چندانی نداشته و همچنین راهنمای مشخصی برای پذیرش آن در هستهٔ لینوکس ارائه نشده است. از اینرو، درخواست شد که راهنمایی مدون برای ارسال ماژولهای امنیتی جدید لینوکس منتشر شود تا مشخص گردد این ماژولها چگونه باید بهطور بهینه معرفی شوند؛ در غیر این صورت، توسعهدهندگان «در صورت لزوم آمادهاند این موضوع را از طریق [هیئت مشورتی فنی] پیگیری کنند».
🔹لینوس توروالدز در پاسخ، بهدرستی به ماهیت روبهرشد و پیچیدهٔ ماژولهای امنیتی اشاره کرد و گفت:
«اگر نتوانید افراد مرتبط با LSM را قانع کنید که کد شما را بپذیرند، مطمئناً نمیتوانید مرا قانع کنید.
من همین حالا هم فکر میکنم تعداد زیادی از این چیزهای بیفایده داریم. بین تنوع و «سردرگمی بیش از حد، چون همه فکر میکنند بهترین را میدانند» مرز باریکی وجود دارد. و ماژولهای امنیتی لینوکس سالها پیش از این مرز عبور کردهاند.
بنابراین پیشنهاد من این است که بهجای اینکه فکر کنید با ساختن یکی دیگر میتوانید بهتر عمل کنید، روی مدلهای امنیتی موجود و متعارف استانداردسازی کنید. یا دستکم با افراد فعلی همکاری کنید، بهجای آنکه تلاش کنید آنها را دور بزنید و گفتههایشان را نادیده بگیرید.
بله، میدانم که متخصصان امنیتی همیشه فکر میکنند بهترین را میدانند و همه با هم اختلاف نظر دارند؛ به همین دلیل است که همین حالا هم تعداد زیادی ماژول امنیتی داریم. از ده نفر بپرسید کدام مدل درست است، پانزده پاسخ متفاوت میگیرید.
من اصلاً علاقهای ندارم که به نوعی داور یا صدای عقلانیت در این زمینه تبدیل شوم.»
🔹ماجرا از آنجا آغاز شد که یک پژوهشگر امنیتی و تیم او سه سال پیش پیشنهاد ارائهٔ یک ماژول امنیتی جدید برای لینوکس (LSM) را مطرح کردند، اما این پیشنهاد وارد هستهٔ اصلی (mainline kernel) نشد. او در پی نبودِ بررسی یا اقدام مشخص، این موضوع را با لینوس توروالدز و فهرستهای پستی مطرح کرد. بهطور خاص، او خواستار راهنمایی بیشتری دربارهٔ نحوهٔ معرفی LSMهای جدید شد و حتی احتمال بردن این مسئله به «هیئت مشورتی فنی بنیاد لینوکس» (TAB) را مطرح کرد.
🔹یک LSM پیشنهادی با نام TSEM، بهعنوان چارچوبی برای مدلسازی امنیتی عمومی، ارائه شده بود اما طی سه سال گذشته فعالیت بررسی چندانی نداشته و همچنین راهنمای مشخصی برای پذیرش آن در هستهٔ لینوکس ارائه نشده است. از اینرو، درخواست شد که راهنمایی مدون برای ارسال ماژولهای امنیتی جدید لینوکس منتشر شود تا مشخص گردد این ماژولها چگونه باید بهطور بهینه معرفی شوند؛ در غیر این صورت، توسعهدهندگان «در صورت لزوم آمادهاند این موضوع را از طریق [هیئت مشورتی فنی] پیگیری کنند».
🔹لینوس توروالدز در پاسخ، بهدرستی به ماهیت روبهرشد و پیچیدهٔ ماژولهای امنیتی اشاره کرد و گفت:
«اگر نتوانید افراد مرتبط با LSM را قانع کنید که کد شما را بپذیرند، مطمئناً نمیتوانید مرا قانع کنید.
من همین حالا هم فکر میکنم تعداد زیادی از این چیزهای بیفایده داریم. بین تنوع و «سردرگمی بیش از حد، چون همه فکر میکنند بهترین را میدانند» مرز باریکی وجود دارد. و ماژولهای امنیتی لینوکس سالها پیش از این مرز عبور کردهاند.
بنابراین پیشنهاد من این است که بهجای اینکه فکر کنید با ساختن یکی دیگر میتوانید بهتر عمل کنید، روی مدلهای امنیتی موجود و متعارف استانداردسازی کنید. یا دستکم با افراد فعلی همکاری کنید، بهجای آنکه تلاش کنید آنها را دور بزنید و گفتههایشان را نادیده بگیرید.
بله، میدانم که متخصصان امنیتی همیشه فکر میکنند بهترین را میدانند و همه با هم اختلاف نظر دارند؛ به همین دلیل است که همین حالا هم تعداد زیادی ماژول امنیتی داریم. از ده نفر بپرسید کدام مدل درست است، پانزده پاسخ متفاوت میگیرید.
من اصلاً علاقهای ندارم که به نوعی داور یا صدای عقلانیت در این زمینه تبدیل شوم.»
ویژگی امنیتی در کرنل لینوکس 6.19
ماژول «اعمال سیاست یکپارچگی» لینوکس (Integrity Policy Enforcement یا IPE) در هستهٔ در حال توسعهٔ لینوکس 6.19 یک قابلیت مفید جدید دریافت میکند. لینوکس 6.19 این امکان را میدهد که اگر مفسرها همکاری کنند، قبل از اجرای هر اسکریپت، هسته بتواند تصمیم بگیرد که آیا آن اسکریپت امن و قابل اعتماد است یا نه.
🔹هدف این تغییر این است که قبل از اجرای یک اسکریپت (مثلاً bash یا python)، لینوکس بتواند بررسی امنیتی انجام دهد و بگوید:
این اسکریپت مجاز است اجرا شود
یا مجاز نیست
🔹در لینوکس دو نوع «چیز قابل اجرا» داریم:
برنامههای کامپایلشده
مثل فایلهای باینری (/bin/ls، gcc و غیره)
هستهٔ لینوکس خودش بهطور خودکار قبل از اجرا آنها را از نظر امنیتی بررسی میکند.
🔹قبلا مشکل اینجا بود که:
هستهٔ لینوکس معمولاً متوجه نمیشد «خودِ اسکریپت» در حال اجراست
بنابراین IPE نمیتوانست روی خود اسکریپت بررسی امنیتی انجام دهد
حالا IPE چیست به زبان ساده؟
این IPE (Integrity Policy Enforcement) یک سیستم امنیتی است که میگوید:
فقط فایلهایی اجازهٔ اجرا دارند که مورد اعتماد هستند
ماژول «اعمال سیاست یکپارچگی» لینوکس (Integrity Policy Enforcement یا IPE) در هستهٔ در حال توسعهٔ لینوکس 6.19 یک قابلیت مفید جدید دریافت میکند. لینوکس 6.19 این امکان را میدهد که اگر مفسرها همکاری کنند، قبل از اجرای هر اسکریپت، هسته بتواند تصمیم بگیرد که آیا آن اسکریپت امن و قابل اعتماد است یا نه.
🔹هدف این تغییر این است که قبل از اجرای یک اسکریپت (مثلاً bash یا python)، لینوکس بتواند بررسی امنیتی انجام دهد و بگوید:
این اسکریپت مجاز است اجرا شود
یا مجاز نیست
🔹در لینوکس دو نوع «چیز قابل اجرا» داریم:
برنامههای کامپایلشده
مثل فایلهای باینری (/bin/ls، gcc و غیره)
هستهٔ لینوکس خودش بهطور خودکار قبل از اجرا آنها را از نظر امنیتی بررسی میکند.
🔹قبلا مشکل اینجا بود که:
هستهٔ لینوکس معمولاً متوجه نمیشد «خودِ اسکریپت» در حال اجراست
بنابراین IPE نمیتوانست روی خود اسکریپت بررسی امنیتی انجام دهد
حالا IPE چیست به زبان ساده؟
این IPE (Integrity Policy Enforcement) یک سیستم امنیتی است که میگوید:
فقط فایلهایی اجازهٔ اجرا دارند که مورد اعتماد هستند
👏1
انتشار WSL 2.7.0 ویندوز با نسخهٔ بهروزتر هستهٔ لینوکس 6.6 LTS و اصلاحات متعدد
مایکروسافت نسخهٔ 2.7.0 از WSL (زیرسیستم ویندوز برای لینوکس) را منتشر کرد؛ جدیدترین نسخه از کد Windows Subsystem for Linux که امکان اجرای باینریهای لینوکس را روی میزبانهای ویندوز 11 فراهم میکند.
🔹در WSL 2.7.0، هستهٔ لینوکس مورد استفاده بر اساس یک کرنل پاییندستی (downstream) مشتقشده از Linux 6.6.114 LTS بازپایهگذاری شده است. WSL مدتهاست روی شاخهٔ LTS لینوکس 6.6 باقی مانده و با وجود در دسترس بودن دو کرنل پشتیبانی بلندمدت جدیدتر (لینوکس 6.12 و لینوکس 6.18)، همچنان از همان شاخه استفاده میکند؛ با این حال، دستکم به یک نسخهٔ نقطهای جدیدتر مهاجرت کرده تا آخرین اصلاحات و بهروزرسانیهای امنیتی را در بر بگیرد.
استفاده از لینوکس WSL2 در ویندوز 11
🔹نسخهٔ WSL 2.7.0 علاوه بر ارتقای کرنل، شامل مجموعهای از بهروزرسانیها و اصلاحات امنیتی نیز هست. همچنین رفع اشکالات عمومی، بهبودهای مختلف در تنظیمات، بازگردانی متغیر محیطی WSL2_VM_ID، بهروزرسانیهای مربوط به ترجمه و تغییرات دیگر در این نسخه اعمال شدهاند.
مایکروسافت نسخهٔ 2.7.0 از WSL (زیرسیستم ویندوز برای لینوکس) را منتشر کرد؛ جدیدترین نسخه از کد Windows Subsystem for Linux که امکان اجرای باینریهای لینوکس را روی میزبانهای ویندوز 11 فراهم میکند.
🔹در WSL 2.7.0، هستهٔ لینوکس مورد استفاده بر اساس یک کرنل پاییندستی (downstream) مشتقشده از Linux 6.6.114 LTS بازپایهگذاری شده است. WSL مدتهاست روی شاخهٔ LTS لینوکس 6.6 باقی مانده و با وجود در دسترس بودن دو کرنل پشتیبانی بلندمدت جدیدتر (لینوکس 6.12 و لینوکس 6.18)، همچنان از همان شاخه استفاده میکند؛ با این حال، دستکم به یک نسخهٔ نقطهای جدیدتر مهاجرت کرده تا آخرین اصلاحات و بهروزرسانیهای امنیتی را در بر بگیرد.
استفاده از لینوکس WSL2 در ویندوز 11
🔹نسخهٔ WSL 2.7.0 علاوه بر ارتقای کرنل، شامل مجموعهای از بهروزرسانیها و اصلاحات امنیتی نیز هست. همچنین رفع اشکالات عمومی، بهبودهای مختلف در تنظیمات، بازگردانی متغیر محیطی WSL2_VM_ID، بهروزرسانیهای مربوط به ترجمه و تغییرات دیگر در این نسخه اعمال شدهاند.
👏1