⭐️مصاحبه دوم برای توزیع ایرانی predator-os در مجله امنیتی Ciberguerra Revista Digital که مجله اسپانیایی‌زبان، آمریکای لاتین است.

🔹مصاحبه در ویژه‌نامهٔ پایانی این مجله برای سال 2025 اختصاص گرفت و درباره اهداف و فلسفه ایجاد توزیع predator-os صحبت شده است.

🔸دانلود فایل اصلی مجله: از صفحه 38 تا 44

🔸دانلود صفحات ترجمه شده مصاحبه من

dracut و initramfs دو مفهومی هستند که در لینوکس برای مدیریت بوت سیستم و لود ماژول‌های هسته استفاده می‌شوند. این ابزارها به طور مستقیم بر فرآیند راه‌اندازی سیستم تأثیر می‌گذارند و مسئول اجرای درست سیستم در هنگام بوت شدن هستند.

مخازن Debusine وارد مرحله بتا شدند
آرشیوهایی مشابه PPA اوبونتو برای دبیان

🔹کالین واتسون به‌تازگی اعلام کرده است که مخازن Debusine به‌صورت رسمی وارد فاز بتا شده‌اند. این مخازن امکان ایجاد و نگهداری ریپازیتوری‌های جانبیِ سازگار با APT را برای لینوکس دبیان فراهم می‌کنند؛ مفهومی که از نظر کارکرد، شباهت زیادی به Personal Package Archives (PPA) در اوبونتو دارد.
مخزن Debusine یک APT repository مستقل است که کاربر آن را به‌صورت دستی به سیستم اضافه می‌کند.

مخزن اصلی دبیان قوانین سخت‌گیرانه و فرایند رسمی دارد.
هر تغییری که وارد آن می‌شود، باید کاملاً پایدار و تأییدشده باشد.

علت ایجاد مخازن:
مخازنDebusine اجازه می‌دهد قبل از رسیدن به این مرحله:
🔹یک بسته جدید را امتحان کنند،
🔹یک باگ را با کمک کاربران تست کنند،
🔹یا تغییرات موقتی را بررسی کنند،

این مخزن شامل:
نسخه‌های آزمایشی (experimental)
نسخه‌های جدیدتر از نسخه موجود در Debian stable
بسته‌هایی با patch موقتی
یا حتی بسته‌هایی که هرگز قرار نیست وارد Debian رسمی شوند

جزئیات کاملتر
https://freexian-team.pages.debian.net/debusine/

فریم ورک Qt 6.11 منتشر شد
انتشار نسخه بتای Qt 6.11 با سه ماژول جدید: Canvas Painter، OpenAPI و TaskTree


اما Qt یک فریم‌ورک قدرتمند و چندسکویی (Cross-Platform) برای توسعه نرم‌افزار است که عمدتاً برای ساخت رابط‌های کاربری (GUI) استفاده می‌شود، اما قابلیت‌های گسترده‌ای برای توسعه عمومی نرم‌افزار نیز دارد. از جمله مشهورترین محصولات ساخته‌شده با Qt می‌توان به نرم‌افزار KDE، Google Earth، نرم‌افزارهای اتومبیل‌های BMW و Mercedes-Benz، و نرم‌افزار پزشکی و صنعتی اشاره کرد.

انتشار Xorgproto 2025.1 با پشتیبانی از کلیدهای جدید صفحه‌کلید

. این اولین به‌روزرسانی این مجموعه پروتکل‌های X11 در یک سال و نیم گذشته است.

مهم‌ترین تغییر:
افزودن پشتیبانی از کلیدهای جدید صفحه‌کلید در لپ‌تاپ‌های مدرن، شامل:
کلید تغییر نرخ نوسازی صفحه‌نمایش
کلیدهای دسترسی‌پذیری
کلید حالت «مزاحم نشوید»
کلیدهای رسانه و چندرسانه‌ای قدیمی

پیش‌زمینه:
فایل XF86keysym.h در این پروژه، نام‌های نمادین کلیدهای ویژه را تعریف می‌کند تا محیط‌های دسکتاپ X11 راحت‌تر از آنها پشتیبانی کنند.

وضعیت فعلی:
با وجود این به‌روزرسانی، سرور X.Org همچنان روی نسخه ۲۱.x.xx باقی مانده و بیش از چهار سال است نسخه اصلی با قابلیت‌های جدید منتشر نکرده 

اینو یادت نره

ترمینالت باز کن و بزن
$uname -r

بعد ببین کدوم کرنل داری و تاریخ پایان پشتیبانی اون رو ببین.

توروالدز درباره ماژول‌های امنیتی لینوکس: «همین حالا هم فکر می‌کنم تعداد زیادی از این چیزهای بی‌فایده داریم»

🔹ماجرا از آن‌جا آغاز شد که یک پژوهشگر امنیتی و تیم او سه سال پیش پیشنهاد ارائهٔ یک ماژول امنیتی جدید برای لینوکس (LSM) را مطرح کردند، اما این پیشنهاد وارد هستهٔ اصلی (mainline kernel) نشد. او در پی نبودِ بررسی یا اقدام مشخص، این موضوع را با لینوس توروالدز و فهرست‌های پستی مطرح کرد. به‌طور خاص، او خواستار راهنمایی بیشتری دربارهٔ نحوهٔ معرفی LSMهای جدید شد و حتی احتمال بردن این مسئله به «هیئت مشورتی فنی بنیاد لینوکس» (TAB) را مطرح کرد.

🔹یک LSM پیشنهادی با نام TSEM، به‌عنوان چارچوبی برای مدل‌سازی امنیتی عمومی، ارائه شده بود اما طی سه سال گذشته فعالیت بررسی چندانی نداشته و همچنین راهنمای مشخصی برای پذیرش آن در هستهٔ لینوکس ارائه نشده است. از این‌رو، درخواست شد که راهنمایی مدون برای ارسال ماژول‌های امنیتی جدید لینوکس منتشر شود تا مشخص گردد این ماژول‌ها چگونه باید به‌طور بهینه معرفی شوند؛ در غیر این صورت، توسعه‌دهندگان «در صورت لزوم آماده‌اند این موضوع را از طریق [هیئت مشورتی فنی] پیگیری کنند».

🔹لینوس توروالدز در پاسخ، به‌درستی به ماهیت رو‌به‌رشد و پیچیدهٔ ماژول‌های امنیتی اشاره کرد و گفت:

«اگر نتوانید افراد مرتبط با LSM را قانع کنید که کد شما را بپذیرند، مطمئناً نمی‌توانید مرا قانع کنید.

من همین حالا هم فکر می‌کنم تعداد زیادی از این چیزهای بی‌فایده داریم. بین تنوع و «سردرگمی بیش از حد، چون همه فکر می‌کنند بهترین را می‌دانند» مرز باریکی وجود دارد. و ماژول‌های امنیتی لینوکس سال‌ها پیش از این مرز عبور کرده‌اند.

بنابراین پیشنهاد من این است که به‌جای این‌که فکر کنید با ساختن یکی دیگر می‌توانید بهتر عمل کنید، روی مدل‌های امنیتی موجود و متعارف استانداردسازی کنید. یا دست‌کم با افراد فعلی همکاری کنید، به‌جای آن‌که تلاش کنید آن‌ها را دور بزنید و گفته‌هایشان را نادیده بگیرید.

بله، می‌دانم که متخصصان امنیتی همیشه فکر می‌کنند بهترین را می‌دانند و همه با هم اختلاف نظر دارند؛ به همین دلیل است که همین حالا هم تعداد زیادی ماژول امنیتی داریم. از ده نفر بپرسید کدام مدل درست است، پانزده پاسخ متفاوت می‌گیرید.

من اصلاً علاقه‌ای ندارم که به نوعی داور یا صدای عقلانیت در این زمینه تبدیل شوم.»

ویژگی امنیتی در کرنل لینوکس 6.19

ماژول «اعمال سیاست یکپارچگی» لینوکس (Integrity Policy Enforcement یا IPE) در هستهٔ در حال توسعهٔ لینوکس 6.19 یک قابلیت مفید جدید دریافت می‌کند. لینوکس 6.19 این امکان را می‌دهد که اگر مفسرها همکاری کنند، قبل از اجرای هر اسکریپت، هسته بتواند تصمیم بگیرد که آیا آن اسکریپت امن و قابل اعتماد است یا نه.

🔹هدف این تغییر این است که قبل از اجرای یک اسکریپت (مثلاً bash یا python)، لینوکس بتواند بررسی امنیتی انجام دهد و بگوید:
این اسکریپت مجاز است اجرا شود
یا مجاز نیست

🔹در لینوکس دو نوع «چیز قابل اجرا» داریم:
برنامه‌های کامپایل‌شده
مثل فایل‌های باینری (/bin/ls، gcc و غیره)
هستهٔ لینوکس خودش به‌طور خودکار قبل از اجرا آن‌ها را از نظر امنیتی بررسی می‌کند.

🔹قبلا مشکل این‌جا بود که:

هستهٔ لینوکس معمولاً متوجه نمی‌شد «خودِ اسکریپت» در حال اجراست
بنابراین IPE نمی‌توانست روی خود اسکریپت بررسی امنیتی انجام دهد

حالا IPE چیست به زبان ساده؟
این IPE (Integrity Policy Enforcement) یک سیستم امنیتی است که می‌گوید:
فقط فایل‌هایی اجازهٔ اجرا دارند که مورد اعتماد هستند

انتشار WSL 2.7.0 ویندوز با نسخهٔ به‌روزتر هستهٔ لینوکس 6.6 LTS و اصلاحات متعدد

مایکروسافت نسخهٔ 2.7.0 از WSL (زیرسیستم ویندوز برای لینوکس) را منتشر کرد؛ جدیدترین نسخه از کد Windows Subsystem for Linux که امکان اجرای باینری‌های لینوکس را روی میزبان‌های ویندوز 11 فراهم می‌کند.

🔹در WSL 2.7.0، هستهٔ لینوکس مورد استفاده بر اساس یک کرنل پایین‌دستی (downstream) مشتق‌شده از Linux 6.6.114 LTS بازپایه‌گذاری شده است. WSL مدت‌هاست روی شاخهٔ LTS لینوکس 6.6 باقی مانده و با وجود در دسترس بودن دو کرنل پشتیبانی بلندمدت جدیدتر (لینوکس 6.12 و لینوکس 6.18)، همچنان از همان شاخه استفاده می‌کند؛ با این حال، دست‌کم به یک نسخهٔ نقطه‌ای جدیدتر مهاجرت کرده تا آخرین اصلاحات و به‌روزرسانی‌های امنیتی را در بر بگیرد.

استفاده از لینوکس WSL2 در ویندوز 11
🔹نسخهٔ WSL 2.7.0 علاوه بر ارتقای کرنل، شامل مجموعه‌ای از به‌روزرسانی‌ها و اصلاحات امنیتی نیز هست. همچنین رفع اشکالات عمومی، بهبودهای مختلف در تنظیمات، بازگردانی متغیر محیطی WSL2_VM_ID، به‌روزرسانی‌های مربوط به ترجمه و تغییرات دیگر در این نسخه اعمال شده‌اند.

درایور لینوکس NVIDIA 590.48.01
🔹انویدیا با انتشار امروزِ درایور لینوکس NVIDIA 590.48.01، سری درایورهای R590 را به وضعیت پایدار (Stable) ارتقا داد. این نسخه، جدیدترین شاخهٔ «قابلیت‌های جدید» (New Feature Branch) این شرکت به‌شمار می‌رود.

🔹اوایل همین ماه، انویدیا نسخهٔ بتای درایور لینوکس 590.44.01 را منتشر کرده بود که بهبودهایی برای Wayland، اصلاحاتی در درایور Vulkan و مجموعه‌ای از تغییرات عمدتاً سطح پایین را به همراه داشت. همچنین سری درایورهای NVIDIA 590 همان سری‌ای است که پشتیبانی از کارت‌های گرافیک قدیمی GeForce GTX 900 و GTX 1000 را کنار می‌گذارد.

۱. بهبود پشتیبانی در Wayland
۲. بهبود Vulkan
۳. رفع باگ‌های عمومی دیگر
🔹کارت‌های پشتیبانی‌شده (نسل‌های جدیدتر) (معمولاً معماری‌های Turing، Ampere، Ada Lovelace، Hopper و مدل‌های مشابه) پشتیبانی کامل دارد

اما NVIDIA پشتیبانی ویژگی‌های جدید برای بسیاری از کارت‌های قدیمی را قطع کرده است:
کارت‌های GeForce GTX 900 (معماری Maxwell)
کارت‌های GeForce GTX 10-series (معماری Pascal)
قدیمی‌تر (Kepler و پیش از آن)

یک آسمان‌نما روی رایانه شما برنامه kstars

این یک برنامه آسمان‌نماست که به شما امکان می‌دهد ستاره‌ها را از رایانه خود کاوش کنید. این برنامه پر از ویژگی‌ها و افزونه‌هاست، از جمله طرح‌های صورت‌های فلکی، اطلاعات دنباله‌دارها و سیارک‌ها، و یکپارچه‌سازی با ابزار کنترل رصدخانه به نام Ekos.


sudo apt install kstars
# دبیان و اوبونتو

sudo dnf install kstars
# فدورا

sudo pacman -S kstars
# آرچ

sudo zypper install kstars

# openSUSE

**آگهی استخدام**
شرکت لیان الکتریک ویرا جهت تکمیل تیم فناوری اطلاعات خود، از افراد توانمند و مسئولیت‌پذیر در موقعیت شغلی کارشناس IT (Help Desk) دعوت به همکاری می‌نماید.

شرح وظایف:
◀️ پشتیبانی و رفع مشکلات نرم‌افزاری و سخت‌افزاری کاربران (Help Desk)
◀️ عیب‌یابی و پشتیبانی پرینترها و اسکنرها و رفع مشکلات مرتبط به آن‌ها
◀️ مدیریت و پشتیبانی از سیستم‌های مبتنی بر Windows
◀️ کار با Remote Desktop / Active Directory
◀️ همکاری در امور روزمره واحد IT و پاسخگویی به درخواست‌های کاربران

شرایط و مهارت‌های مورد نیاز:
✴️ آشنایی با Remote Desktop / Active Directory
✴️ آشنایی با Kerio
✴️ آشنایی با VoIP و مفاهیم پایه ارتباطات تلفنی
✴️ آشنایی با نرم‌افزارهای Office مثل Word, Excel, Outlook, ...
✴️ آشنایی نسبی با سیستم عامل Windows
✴️ توانایی عیب‌یابی پرینتر و اسکنر

مزیت محسوب می‌شود:
✅ آشنایی با تجهیزات و مفاهیم Cisco
✅ سابقه کار در واحد Help Desk یا پشتیبانی شبکه

شرایط عمومی:
⏱️ مسئولیت‌پذیر، منظم و پیگیر
⏱️ توانایی حل مسئله و یادگیری سریع
⏱️ توانایی ارتباط موثر با کاربران و روحیه کار تیمی

مزایا:
💰 حقوق و مزایا مطابق با توانمندی
👥 محیط کاری پویا و حرفه‌ای
💹 امکان یادگیری و ارتقای شغلی

شرایط کاری:
🔄 ساعت کاری: ۸ تا ۵ با ۱ ساعت شناوری
🔄 روزهای کاری: شنبه تا چهارشنبه

🔻 محل کار: تهران، رزمال
💯 نوع همکاری: تمام‌وقت

علاقه‌مندان می‌توانند رزومه خود را به hr@lianelectric.com ارسال نمایند.