Если бы дистрибутивы были автомобилями
Разбираем 🤝🤝
@linuxos_tg
Принудительное включение написанных на Rust клонов базовых утилит в Ubuntu идёт настолько плохо… что Ubuntu только что добавила опцию 15-летних контрактов поддержки для релизов Ubuntu LTS
И эти Rust-клоны были указаны как причина самим их вице-президентом по инженерии
Это почти максимально близко к признанию «Упс, мы накосячили!», какое нам вообще могут показать
Это также намекает на то, что либо крупные корпоративные клиенты Ubuntu, либо команда в компании-владельце Ubuntu не рассчитывают, что проблемы с Rust-клонами core utilities будут решены в ближайшее время
Полный текст заявления вице-президента по инженерным вопросам Canonical (Jon Seager):
«За последние месяцы мы привлекли много внимания, переключив #Ubuntu на использование более современных инструментов (sudo-rs, uutils), и я твёрдо верю, что это правильный шаг в долгосрочной перспективе.
Тем не менее, по факту многие организации испытывают сложности с миграциями и оказываются в ловушках требований по комплаенсу, что заставляет их работать на старых версиях #Ubuntu в течение длительных периодов времени.
Сегодня Canonical объявила о расширении наших LTS-обязательств: мы будем поддерживать релизы Ubuntu с обновлениями безопасности сроком до 15 лет.»
Знаете, зачем вас набирают в Телеграме или ВК незнакомые номера?
Посмотрите видео выше — насколько легко узнать IP-адрес любого юзера через звонок.
Простых способов узнать о вас практически всё — сотни, и если вы хотите соблюдать хотя бы минимум сетевой гигиены — подпишитесь на @package_security.
Это канал опытного айтишника, который расскажет вам всё об уловках хакеров/мошенников, а также поделится лайфхаками и инсайдами.
@package_security — ваша анонимность скажет вам «спасибо».
Вот почему Linux безопаснее и надёжнее, чем другие операционные системы 😅
Скачал недавно вирус для Linux и распаковал его.
Попробовал запустить от root — не сработало.
Гуглил 2 часа, выяснил, что вместо /usr/local/bin вирус распаковался в /usr/bin, куда у пользователя malware нет прав на запись, поэтому вирус не смог создать процессный файл.
Нашёл пропатченные configure и make файлы на каком-то китайском форуме, перекомпилировал и запустил заново.
Вирус сообщил, что ему нужна библиотека cmalw-lib-2.0.
Оказалось, cmalw-lib-2.0 входит в состав CentOS, но не Ubuntu. Ещё пару часов гуглил и нашёл инструкцию, как собрать .deb пакет из исходников.
Наконец вирус запустился, написал немного логов, сделал core dump и упал.
После часа разбора логов я понял, что вирус предполагал, будто работает на ext4, и обращался к API шифрования диска. Под btrfs этот API уже давно депрекейтнут, поэтому ядро сделало раздел только для чтения.
Открыл исходники, нашёл Bitcoin-кошелёк и скинул туда $5 из жалости.
Обнаружены несколько серьёзных уязвимостей в Rust-клоне sudo — который поставляется вместе с Ubuntu 25.10 (самым свежим релизом)
И это не мелкие баги: речь идёт о утечке паролей и полном обходе аутентификации.
Более того, каждые несколько дней появляются новые отчёты о критических проблемах в утилитах, переписанных на Rust (таких как sudo, du, date и других), которые пришлось включить в Ubuntu до того, как они прошли полноценное тестирование
Что, конечно же, в точности совпадает с тем, о чём предупреждали заранее.
Но не переживайте! Зато эти Rust-клоны полностью безопасны с точки зрения управления памятью 😎
@linuxos_tg
Ловите и хендлите секьюрити-ивенты прямо в кишках ядра Linux
Эксперт из «Лаборатории Касперского» рассказывает, чем крут их новый Universal Linux Kernel Module - технология, которая апгрейдит защиту линукс-серверов, не превращая их в улиток по производительности
Вот совет по Linux
Когда вы убиваете процесс, вы на самом деле его не убиваете. Вы просто отправляете ему сигнал.
А уже сам процесс решает, что с этим делать.kill <PID> (отправляет SIGTERM, сигнал 15):
Это вежливый способ.
Он посылает сигнал SIGTERM (Terminate — завершить).
Процесс может перехватить этот сигнал, чтобы выполнить очистку: сохранить файлы, закрыть соединения и т. д., а затем корректно завершитьсяkill -9 <PID> (отправляет SIGKILL, сигнал 9):
Это жёсткий способ.
Он посылает сигнал SIGKILL.
Этот сигнал процесс перехватить не может. Ядро просто вмешивается и немедленно завершает процесс.
Сначала попробуйте обычный kill. Используйте kill -9 только если процесс завис и отказывается завершаться
@linuxos_tg
Тем временем в англоязычном Твиттере:
Русские хакеры внедрили полноценную виртуальную машину Linux внутри Windows, чтобы оставаться незамеченными
Минимальные требования для запуска Linux
@linuxos_tg
Телефон на Linux Mint
Это мини-ПК HIGOLE N5095, который изначально поставлялся с Windows 11 и имеет встроенный 5,5-дюймовый экран
@linuxos_tg
Чит-код для гитхаба
Ребята из Devin выкатили пушку: теперь любую репу можно превратить в полноценную энциклопедию одним кликом
Просто меняешь github на deepwiki в URL — и получаешь актуальную документацию плюс чат с ИИ по репозиторию
Бесплатно. Без регистрации. Пользуйтесь ✌️
@linuxos_tg
Linux достиг 3% доли пользователей на игровой платформе Steam от Valve
Теперь 3% игроков в Steam используют Linux. Это на 1% больше, чем год назад. Arch по-прежнему остаётся самым популярным дистрибутивом среди Linux-геймеров
@linuxos_tg
Команда DevuanOrg выпустила Devuan 6.0 (кодовое имя: «Excalibur»)
Представьте Devuan как Debian Linux - только без systemd. (На деле отличий больше… но даже этого уже достаточно, чтобы привлечь внимание)
Я лично использую Devuan (без systemd!) на своём запасном ноутбуке с XLibreDev в качестве X-сервера и XFCE как рабочее окружение.
Получается отличный микс олдскульного Linux с современными компонентами. Такое ощущение, будто работаешь за быстрым десктопом в стиле 90-х, но с функционалом, которого ждёшь от системы 2025 года
Определённо стоит попробовать 👍
@linuxos_tg
Пакетный менеджер Debian APT получит жёсткую зависимость от Rust, начиная с мая следующего года
Об этом было объявлено в пятницу в рассылке разработчиков Debian.
Команда Debian сообщает разработчикам, что у них есть время до мая, чтобы внедрить Rust в своих портах, либо «закрыть» их.
«Если вы сопровождаете порт без рабочего тулчейна Rust, пожалуйста, обеспечьте его в течение ближайших 6 месяцев, либо прекратите поддержку порта»
«Важно, чтобы проект в целом мог двигаться вперёд и опираться на современные инструменты и технологии, а не тормозить развитие, пытаясь втиснуть современное ПО в рамки устаревших вычислительных платформ»
Сообщество Kubernetes официально объявило о выводе ingress-nginx из эксплуатации
Много лет этот контроллер был выбором по умолчанию для маршрутизации HTTP/HTTPS-трафика в бесчисленных кластерах, но в марте 2026 года он перейдёт в архивный режим.
Основная причина этого решения в том, что Kubernetes Ingress API уже давно заморожен. В сам API больше не добавляются новые фичи, что ограничивает дальнейшее развитие ingress-nginx.
Параллельно экосистема смещается в сторону Gateway API, который обеспечивает больше гибкости, лучшую расширяемость и более чёткий дизайн для современных сценариев управления трафиком.
До марта 2026 года ingress-nginx будет получать только best-effort поддержку - без гарантированных релизов, исправлений багов или обновлений безопасности. После этого он больше не будет получать активную поддержку.
Командам, зависящим от ingress-nginx, стоит начать подготовку уже сейчас: определить кластеры, где он используется, оценить альтернативы, протестировать план миграции и рассмотреть контроллеры, поддерживающие Gateway API, чтобы дальнейшие апгрейды проходили безболезненно
@linuxos_tg
Вот занятный факт о Linux
Вы можете запустить целое отдельное ядро Linux внутри одного процесса на своей машине. Без root-прав и без какого-либо ПО для виртуализации.
Это User-Mode Linux (UML). Это специальный порт ядра, который работает как обычное пользовательское приложение.
Вместо обращения к железу оно взаимодействует с вашим хостовым ОС. Файл превращается в жёсткий диск, а ваш терминал в его консоль. Вы можете загрузить систему, залогиниться и запускать программы, почти как в VM, но всего одной простой командой.
Это мощный инструмент для разработки и отладки ядра, а также для создания изолированных тестовых окружений за считанные секунды
Хотите разобраться глубже? Ознакомьтесь с полной статьей: тык
@linuxos_tg
Ничто не разжигает линуксовый холивар быстрее, чем systemd
Это спор о PID 1, «родителе всех процессов». Выбор init-системы во многом определяет философию вашего дистрибутива.
Существует два основных лагеря:
🔸systemd — интегрированный системный менеджер.
Он управляет службами, логированием (journald), сетью (networkd), устройствами (udev) и многим другим.
🔸Минималисты (runit, OpenRC и т. п.) — это более простые менеджеры служб. Они делают меньше: запускают, останавливают и мониторят процессы. Для логирования и других задач полагаются на внешние инструменты.
Но забудем на секунду о функциональности, поговорим о сборке с нуля.
Чтобы собрать runit, вам достаточно стандартной библиотеки C. Он крошечный, простой и практически не имеет зависимостей.
А вот чтобы собрать systemd, потребуется значительная часть современного Linux-стека. Это не отдельная утилита, а целая экосистема, в которую вы вписываетесь.
Вот в чём суть компромисса:
мощная интеграция против простой, составной модульности.
А вы что выбираете? И пробовали ли когда-нибудь собрать минимальную систему с нуля?
@linuxos_tg
Все больше проблем всплывает с написанными на Rust «drop-in» заменами GNU Coreutils в текущей (и будущей) версии Ubuntu
И у «du», и у «sort» похоже есть серьёзные проблемы, которые могут сломать некоторые скрипты и приложения
На деле оказалось, что версия sort, реализованная на Rust, неполноценна - она реализует только часть функциональности оригинального GNU sort.
Иными словами, это не «drop-in» замена. И об этом факте разработчики Rust-клона и команда Ubuntu знали ещё до того, как Ubuntu приняла решение перейти на эти замены
@linuxos_tg
То, что доктор прописал!
9 самых необходимых IT-каналов, которые должен читать каждый айтишник:
Доктор Python — коды, хаки и фичи.
Доктор Techlogy — свежие технологии и их применение.
Доктор Cyber — информационная безопасность без скуки.
Доктор GitHub — лучшие репозитории от врача.
Доктор IT — всё о цифровом мире и его инсайтах.
Доктор GameDev — рецепты создания игр и гайды.
Доктор GPT — лучшие промпты и сервисы ИИ.
Доктор Memes — смех лечит лучше любых апдейтов.
Доктор C++ — фичи, советы и код без боли.
Подпишись, чтобы стать профессором, а не пациентом.
Доля Linux на настольных системах достигла 6,2% по данным сети мониторинга Cloudflare на первую неделю ноября 2025 года
Cloudflare Radar отслеживает глобальный интернет-трафик, кибератаки и технологические тренды, используя данные со своей обширной мировой сети, а не только с сайтов, размещённых у Cloudflare
@linuxos_tg
🚀 Хочешь автоматизировать всё и навсегда забыть про ручные деплои?
DevOps/SRE уже давно используют GitLab CI/CD — без него сейчас не обходится ни один проект.
На Stepik вышел новый курс по GitLab CI/CD, который быстро введёт в тему — с нуля до рабочего пайплайна.
Внутри 8 модулей, 50+ тем — от базовых концепций до продвинутых фич. Напишите реальный пайплайн со сборкой, тестами, линтингом, отчётами и деплоем нейросети DeepSeek.
👨💻 Уже 150+ инженеров учатся на курсе.
⭐️ Рейтинг — 5 на Stepik.
🥇 #1 во вкладке «В тренде».
🎁 Скидка 50% до конца ноября!
👉 Открыть курс на Stepik
Интересный факт: UNIX начал свою жизнь на списанном мини-компьютере PDP-7, где использовался как платформа для игры Space Travel и как тестовый стенд для идей Кена Томпсона о проектировании операционных систем.
Так что можно сказать, что Томпсон изначально создал UNIX главным образом ради игр 🤓
@linuxos_tg
Linux From Scratch — это проект, который пошагово проводит вас через процесс сборки собственной кастомной версии Linux из исходников
Зачем собирать свой собственный Linux?
- минимальные, аудированные системы с флагами
- настройка под суперкомпьютеры для HPC/AI лабораторий
- системы для IoT и встраиваемых устройств
- старое железо, используемое под серверы
Оригинал тут, перевод на русский здесь
@linuxos_tg
Знал, что в VS Code можно за секунды расшарить свой localhost кому угодно? Это встроенная альтернатива ngrok прямо в редакторе
Если кто не знает, ngrok это средство для пробрасывания (туннелирования) ваших локальных портов наружу, с предоставлением уникального домена
Небезопасная память сейчас в этой комнате вместе с нами?
@linuxos_tg
Быстрый инсайт по Linux
Ваше ядро ведёт «дневник» всего, что видит и делает.
Этот лог — dmesg. В нём фиксируются процессы загрузки, инициализации драйверов и обнаружения нового оборудования. Это инструмент №1, когда нужно разобраться, «почему железо не работает?»
Но большинство обращается к нему только после того, как что-то сломалось.
Настоящая сила - читать dmesg вживую, пока он записывается.
Вот фишка: открой терминал и выполни
dmesg -WH
-H (или --human) преобразует непонятные секунды с момента загрузки в привычные, читаемые человеком временные метки.-W (или --follow-new) — это магия. Это как tail -f для вашего ядра, печатает новые сообщения по мере их появления.