<?xml version="1.0" encoding="UTF-8"?>

<rss version="2.0" xmlns:dc="http://purl.org/dc/elements/1.1/" >

  <channel>
    <title><![CDATA[Все посты подряд / Linux / Хабр]]></title>
    <link>https://habr.com/ru/hubs/linux_dev/posts/</link>
    <description><![CDATA[Linux – пишем под *nix]]></description>
    <language>ru</language>
    <managingEditor>editor@habr.com</managingEditor>
    <generator>habr.com</generator>
    <pubDate>Mon, 13 Jul 2026 20:56:58 GMT</pubDate>
    
    
      <image>
        <link>https://habr.com/ru/</link>
        <url>https://habrastorage.org/webt/ym/el/wk/ymelwk3zy1gawz4nkejl_-ammtc.png</url>
        <title>Хабр</title>
      </image>
    

    
      
        
    

  

  
  <item>
    <title><![CDATA[Пост @andrey_chuyan — DevOps (+2) — 06.07.2026 11:01]]></title>
    <guid isPermaLink="true">https://habr.com/ru/posts/1055916/</guid>
    <link>https://habr.com/ru/posts/1055916/?utm_campaign=1055916&amp;utm_source=habrahabr&amp;utm_medium=rss</link>
    <description><![CDATA[<figure class="full-width "><img src="https://habrastorage.org/getpro/habr/upload_files/252/290/27d/25229027daede5d523aaad433d73b44d.jpg" width="1328" height="753"></figure><p>🔥 <strong>Docker для начинающих: от «что это» до своего контейнера за 4 часа</strong></p><p>Docker используется везде: от локальной разработки до production. <strong>Фокус лабы — не на запоминании команд, а на понимании.</strong> Вы пройдёте путь от первого контейнера до настройки сетей и данных — своими руками. После лабы сможете уверенно обсуждать контейнеризацию с разработчиками, DevOps и архитекторами.</p><p><strong>25 июля, 10:00-14:00 МСК</strong> | Максим Тачков, Middle Developer (BIM), преподаватель Docker. По отзывам с прошлой лабы: экспертиза 9/10.</p><p><strong>5 блоков за 4 часа:</strong> (1) Основы Docker → (2) Сборка (Dockerfile) → (3) Управление (Compose, логи, мониторинг) → (4) Данные (volumes, bind mounts) → (5) Сети (Docker Network, DNS)</p><p><strong>За 4 часа вы:</strong></p><p>- 🐳 Освоите словарь Docker: image, container, volume, network, Dockerfile</p><p>- 🔧 Соберёте и запустите свой первый контейнер из Dockerfile</p><p>- 🛠 Научитесь управлять контейнерами через Docker Compose</p><p>- 📦 Настроите хранение данных через volumes и bind mounts</p><p>- 🌐 Настроите сетевое взаимодействие между контейнерами</p><p><strong>Для кого:</strong> Backend, frontend, fullstack разработчики, QA-инженеры, системные и бизнес-аналитики, архитекторы, технические менеджеры. Нужно: базовый CLI, понимание веб-приложений, VS Code.</p><p>🎬 <strong>Запись — 20%.</strong> Живая практика с ведущим, ответы на вопросы, разбор ошибок — только на лабораторной.</p><p>📖 <strong>Pre-read:</strong> за 3 дня до лабы высылаем шпаргалку по Docker-командам — подготовьтесь заранее и не теряйте темп.</p><p>🛠️ <strong>Makefile как «пульт управления»</strong> — одна команда = одно действие. Фокус на понимании, а не на синтаксисе CLI.</p><p>🚀 <strong>Дальнейший маршрут:</strong> Kubernetes → REST+OpenAPI → Keycloak → Kafka → Prometheus+Grafana.</p><p>🔗 <strong>Подробнее:</strong> <a href="https://debugskills.ru/content?article=labs-docker-basics" rel="noopener noreferrer nofollow">https://debugskills.ru/content?article=labs-docker-basics</a></p> <a href="https://habr.com/ru/posts/1055916/?utm_campaign=1055916&amp;utm_source=habrahabr&amp;utm_medium=rss">Читать дальше &rarr;</a>]]></description>
      
    <pubDate>Mon, 06 Jul 2026 08:01:43 GMT</pubDate>
    <dc:creator><![CDATA[andrey_chuyan]]></dc:creator>
      
      <category><![CDATA[docker]]></category><category><![CDATA[docker-compose]]></category><category><![CDATA[laboratory]]></category>
  </item>
  

	
  

  

  

    

  

  
  <item>
    <title><![CDATA[Пост @andrey_chuyan — DevOps (+1) — 02.07.2026 16:53]]></title>
    <guid isPermaLink="true">https://habr.com/ru/posts/1054938/</guid>
    <link>https://habr.com/ru/posts/1054938/?utm_campaign=1054938&amp;utm_source=habrahabr&amp;utm_medium=rss</link>
    <description><![CDATA[<figure class="full-width "><img src="https://habrastorage.org/getpro/habr/upload_files/4f3/d97/a32/4f3d97a328afd5b34479f4a26983ecbe.jpg" width="1328" height="752"></figure><p>Вы пробовали ChatGPT и Cursor. Но система из нескольких AI-агентов — это другой уровень: агенты конфликтуют, теряют контекст, зацикливаются, а отладка напоминает расследование без улик.</p><p>🎻 Один AI = музыкант. Несколько AI = оркестр. А кто дирижёр?</p><p><strong>19 июля, 10:00-14:00 МСК</strong> — лабораторная работа с Андреем Чуяном, создателем ROLES-экосистемы (3 экосистемы, 15+ ролей). За 4 часа: проектирование AI-ролей с YAML-контрактами, 5 хаос-сценариев, MCP-сервер на личной VM, самодиагностика экосистемы.</p><p>📐 Проверенная методология FPF + TDD в основе каждого блока.</p><p>🔗 <strong>Подробное описание:</strong> <a href="https://debugskills.ru/content?article=labs-ai-orchestration%EF%BF%BC%F0%9F%A5%89" rel="noopener noreferrer nofollow">https://debugskills.ru/content?article=labs-ai-orchestration<br></a>Готовы спроектировать свою первую AI-экосистему? Приходите 19 июля! 🚀</p> <a href="https://habr.com/ru/posts/1054938/?utm_campaign=1054938&amp;utm_source=habrahabr&amp;utm_medium=rss">Читать дальше &rarr;</a>]]></description>
      
    <pubDate>Thu, 02 Jul 2026 13:53:08 GMT</pubDate>
    <dc:creator><![CDATA[andrey_chuyan]]></dc:creator>
      
      <category><![CDATA[llm]]></category><category><![CDATA[ai]]></category><category><![CDATA[labs]]></category><category><![CDATA[roocode]]></category>
  </item>
  

	
  

  

  

    

  

  
  <item>
    <title><![CDATA[Пост @Timeweb_Cloud — Блог компании Timeweb Cloud (+4) — 24.06.2026 14:53]]></title>
    <guid isPermaLink="true">https://habr.com/ru/companies/timeweb/posts/1051398/</guid>
    <link>https://habr.com/ru/companies/timeweb/posts/1051398/?utm_campaign=1051398&amp;utm_source=habrahabr&amp;utm_medium=rss</link>
    <description><![CDATA[<figure class="full-width "><img src="https://habrastorage.org/getpro/habr/upload_files/ea3/8e3/030/ea38e30304f58d6007b98aa6eba65e77.jpg" width="960" height="1280"></figure><p><strong>Обновили ядро Linux на всех Ryzen-серверах в Москве</strong></p><p>В копилку стабильности — и с конкретным обновлением под капотом.</p><p>Во время работы с высокопроизводительными серверами на Ryzen 7950X нашли причину редких зависаний нод. На старом ядре Ubuntu 22.04 эти процессоры могли работать нестабильно.</p><blockquote><p>Это могло обернуться внезапной недоступностью виртуальных машин, хотя с самими проектами все было в порядке.</p></blockquote><p>Чтобы устранить проблему, <strong>обновили ОС и ядро на всех Ryzen-серверах в московской локации. </strong></p><blockquote><p>Переезд выполнили поэтапно: сначала подняли резервные серверы, перенесли на них проекты и только потом приступили к обновлению основных хостов. Поэтому пользователи не столкнулись с простоем.</p></blockquote><p>Теперь гипервизоры работают на новом ядре, а риски возможных зависаний нод осталась в прошлом.</p><p>Если вам нужны мощные серверы в Москве, есть еще одна новость — расширили парк Ryzen 7950X, чтобы было больше доступных конфигураций под ваши проекты.</p> <a href="https://habr.com/ru/posts/1051398/?utm_campaign=1051398&amp;utm_source=habrahabr&amp;utm_medium=rss">Читать дальше &rarr;</a>]]></description>
      
    <pubDate>Wed, 24 Jun 2026 11:53:39 GMT</pubDate>
    <dc:creator><![CDATA[Timeweb_Cloud (Timeweb Cloud)]]></dc:creator>
      
      <category><![CDATA[timeweb_новости]]></category><category><![CDATA[linux]]></category><category><![CDATA[linux-сервер]]></category><category><![CDATA[хост]]></category><category><![CDATA[ryzen]]></category><category><![CDATA[ryzen 7950x]]></category><category><![CDATA[ubuntu]]></category><category><![CDATA[процессоры]]></category><category><![CDATA[amd]]></category><category><![CDATA[москва]]></category>
  </item>
  

	
  

  

  

    

  

  
  <item>
    <title><![CDATA[Пост @Granulex — Системное администрирование (+4) — N/P]]></title>
    <guid isPermaLink="true">https://habr.com/ru/posts/1048820/</guid>
    <link>https://habr.com/ru/posts/1048820/?utm_campaign=1048820&amp;utm_source=habrahabr&amp;utm_medium=rss</link>
    <description><![CDATA[<figure class="full-width "><img src="https://habrastorage.org/getpro/habr/upload_files/6d0/f7c/320/6d0f7c32011a28866ca604b678a85c8c.png" width="975" height="549"></figure><p><strong>Многодоменная архитектура: почему бэкап одного домена не восстанавливает сервис</strong></p><p>В инфраструктурных проектах иногда возникает идея разделить окружение на несколько доменов:</p><ul><li><p>пользователи – в одном контуре;</p></li><li><p>серверы и рабочие станции – в другом;</p></li><li><p>тестовая среда – в третьем.</p></li></ul><p>На схеме это выглядит логично: сегментация, изоляция ошибок, разные зоны ответственности, поэтапная миграция без шуму и пыли.</p><p>Но в эксплуатации важен не только вопрос «где лежит объект».</p><p>Важнее другое: какие зависимости связывают объекты между собой.</p><p>Многодоменная архитектура не опасна сама по себе. Проблема начинается тогда, когда её начинают восстанавливать как набор независимых доменов.</p><p><strong>Сценарий</strong></p><p>Пользователь – в домене A.<br>Рабочая станция – в домене B.<br>Группа доступа к приложению – в домене C.</p><p><strong>Цепочка доступа:</strong></p><p>учётная запись → группа → DNS → доверие между доменами (Kerberos) → права на сервере.</p><p>Каждый компонент по отдельности может выглядеть исправным:</p><p>KDC отвечает. LDAP-серверы доступны. DNS разрешает имена. Билеты выдаются. Группа существует. Пользователь в группе.</p><p>А доступ к приложению всё равно не работает.</p><p>Почему? Потому что сломался не отдельный объект, а связь между объектами.</p><p>Именно здесь обычная логика «объект изменился → нашли резервную копию → восстановили объект» перестаёт быть достаточной.</p><p>В многодоменной среде важно уметь восстановить не только объект, но и связность: группы, доверительные отношения между доменами, DNS SRV-записи, Kerberos-зависимости и порядок применения политик.</p><p><strong>Что стоит проверить заранее</strong></p><ul><li><p><strong>Основной источник данных</strong> – где создаются пользователи, где живут группы, какие домены участвуют в кросс-аутентификации.</p></li><li><p><strong>Карта доверительных отношений</strong> – какие домены доверяют друг другу, в каком направлении работает доверие и что произойдёт, если одно звено станет недоступным.</p></li><li><p><strong>Контур восстановления</strong> – какие домены можно восстанавливать отдельно, а какие требуют жёсткой последовательности: например, сначала восстановить домен A, проверить состояние доверия к B и только потом тестировать доступ.</p></li><li><p><strong>DNS и Kerberos</strong> – понимаем ли мы, как после восстановления домены находят друг друга? Не разъедутся ли ключи на сервисах и контроллерах, если восстановление идёт из старого снепшота? При откате может измениться KVNO в SPN-записях, и Kerberos-аутентификация для ресурсов сломается, хотя формально всё «зелёное».</p></li><li><p><strong>Сквозной тест доступа</strong> – проверяем не только доступность серверов, а весь путь: пользователь из одного домена должен получить доступ к ресурсу в другом.</p></li></ul><p><strong>Главный вывод</strong></p><p>Многодоменная архитектура – это не просто «удобно разделили контуры». Это более сложная эксплуатационная модель.</p><p>Если пользователи, ресурсы, группы и политики разнесены по разным доменам, план восстановления должен описывать всю цепочку, а не один объект.</p><p>Иначе гибкость на этапе проектирования превращается в непрозрачность при первой серьёзной аварии.</p><p>Коллеги, тестируете восстановление всей цепочки доступа или только каждый домен по отдельности?</p><p><strong>#Linux #Инфраструктура #Backup</strong></p><p>&nbsp;</p> <a href="https://habr.com/ru/posts/1048820/?utm_campaign=1048820&amp;utm_source=habrahabr&amp;utm_medium=rss">Читать дальше &rarr;</a>]]></description>
      
    <pubDate>Thu, 18 Jun 2026 05:20:34 GMT</pubDate>
    <dc:creator><![CDATA[Granulex]]></dc:creator>
      
      <category><![CDATA[Linux]]></category><category><![CDATA[LDAP]]></category><category><![CDATA[Kerberos]]></category><category><![CDATA[DNS]]></category><category><![CDATA[FreeIPA]]></category><category><![CDATA[ALD Pro]]></category><category><![CDATA[многодоменная архитектура]]></category><category><![CDATA[резервное копирование]]></category><category><![CDATA[восстановление доступа]]></category><category><![CDATA[IT-инфраструктура]]></category>
  </item>
  

	
  

  

  

    

  

  
  <item>
    <title><![CDATA[Пост @yadro_team — Блог компании YADRO (+3) — 15.06.2026 15:07]]></title>
    <guid isPermaLink="true">https://habr.com/ru/companies/yadro/posts/1047688/</guid>
    <link>https://habr.com/ru/companies/yadro/posts/1047688/?utm_campaign=1047688&amp;utm_source=habrahabr&amp;utm_medium=rss</link>
    <description><![CDATA[<p><strong>Как разработать Linux-драйвер реального устройства для платформы RISC-V</strong></p><p>Если вы хотите лучше разобраться во внутреннем устройстве Linux и узнать, как его ядро взаимодействует с физическими устройствами, то приходите <a href="https://meetups.yadro.com/master-class-msk-0726/?utm_source=habr&amp;utm_medium=referral&amp;utm_campaign=ysemi_2026&amp;utm_content=post_embedded_riscv_linux_driver_workshop&amp;utm_referrer=habr.com" rel="noopener noreferrer nofollow">на бесплатный офлайн мастер-класс YADRO</a>. Вместе пройдем полный цикл создания драйвера дисплея LCD1602 для VisionFive2: от теории до добавления новых функциональных элементов и запуске на одноплатнике.</p><figure class="full-width "><img src="https://habrastorage.org/getpro/habr/upload_files/c06/f47/a99/c06f47a99b784850398ed73e8c4489a8.png" width="1248" height="652"></figure><p>Что будем делать:</p><ul><li><p>загрузим информацию о дисплее в ядро через Device Tree Overlay;</p></li><li><p>выведем текст на дисплей через драйвер Linux для embedded-систем;</p></li><li><p>считаем содержимое дисплея из ядра Linux и выведем в консоль;</p></li><li><p>научимся управлять подсветкой и курсором через интерфейсы Linux Kernel Driver;</p></li><li><p>займемся обработкой IRQ по нажатию кнопки;</p></li><li><p>разберем типичные ошибки при разработке Linux-драйверов.</p></li></ul><p>Мастер-класс проведет Никита Косырев, инженер-программист группы системного ПО в YADRO. Никита — энтузиаст embedded-систем и архитектуры RISC-V, несколько лет занимался разработкой драйверов периферийных устройств в ядре Linux.&nbsp;</p><p>Приглашаем инженеров, которые хотят лучше разобраться в низкоуровневой разработке для Linux и особенно тех, кто работает с user space-приложениями.&nbsp;</p><p>Мастер-класс пройдет <strong>офлайн 3 июля в московском офисе YADRO</strong>, количество мест ограничено. Участие бесплатное, но <a href="https://meetups.yadro.com/master-class-msk-0726/?utm_source=habr&amp;utm_medium=referral&amp;utm_campaign=ysemi_2026&amp;utm_content=post_embedded_riscv_linux_driver_workshop&amp;utm_referrer=habr.com" rel="noopener noreferrer nofollow">регистрация обязательна</a>. </p> <a href="https://habr.com/ru/posts/1047688/?utm_campaign=1047688&amp;utm_source=habrahabr&amp;utm_medium=rss">Читать дальше &rarr;</a>]]></description>
      
    <pubDate>Mon, 15 Jun 2026 12:07:08 GMT</pubDate>
    <dc:creator><![CDATA[yadro_team (YADRO)]]></dc:creator>
      
      <category><![CDATA[linux-драйвер]]></category><category><![CDATA[embedded]]></category><category><![CDATA[embedded linux]]></category><category><![CDATA[встраиваемые системы]]></category><category><![CDATA[risc-v]]></category><category><![CDATA[linux kernel development]]></category>
  </item>
  

	
  

  

  

    

  

  
  <item>
    <title><![CDATA[Пост @Granulex — Linux (+4) — N/P]]></title>
    <guid isPermaLink="true">https://habr.com/ru/posts/1045682/</guid>
    <link>https://habr.com/ru/posts/1045682/?utm_campaign=1045682&amp;utm_source=habrahabr&amp;utm_medium=rss</link>
    <description><![CDATA[<p> </p><figure class="full-width "><img src="https://habrastorage.org/getpro/habr/upload_files/3eb/dab/177/3ebdab1773d5d6bfe58782a738cbf482.png" width="598" height="337"></figure><p><strong>Российский Linux. Встреча с реальностью</strong></p><p>Есть у нас один заказчик. Весь в Windows. Решил переезжать на российское.<br>На бумаге всё выглядит понятно: выбирает дистрибутив, разворачивает сервисы, переносит приложения, постепенно уходит от прежнего стека.<br>Упирается в версию Samba, которой в родных репах нет. Пакет конфликтует с системными библиотеками. Yum (dnf) не может разрешить зависимости и ломается.<br>Решили просто: подключили репы CentOS, перетерли половину системных пакетов.<br>На тесте взлетело. В продакшен – уже риск.</p><p><em>Вопрос, который сразу возникнет:</em>&nbsp;«А почему просто не собрать Samba из исходников?»</p><p>Для тестовой лабы – ок. Для прода с сотнями пользователей – нет. И вот почему.</p><p><strong>Почему это проблема, а не просто настройка</strong></p><p>Когда для домена (Samba, Kerberos, DNS) вы собираете из исходников или<strong> </strong>лезете в чужие репозитории – вы теряете три вещи:</p><p><u>Поддержку вендора</u><br>В договоре чёрным по белому: только штатные репозитории. Подменили пакет или поставили самосбор – тикет закроют фразой «сами собрали, сами и поддерживайте».</p><p><u>Безопасные обновления</u><br>Выходит апдейт от вендора.&nbsp;При левых репах – <code>dnf update</code> падает с конфликтом зависимостей. При самосборе – вы вообще не получите апдейт, чинить каждую CVE придётся руками.</p><p><u>Сертификацию (ФСТЭК/Минцифра)</u><br>И левый репозиторий, и самосбор аннулируют сертификат моментально. На проверке это увидят.</p><p><em>Важное уточнение для тех, кто вспомнит EPEL</em><br>EPEL подключают к RHEL для установки&nbsp;дополнительного&nbsp;софта, которого нет в базе. Он не трогает системные пакеты. В нашем кейсе – родной репозиторий ОС не содержал&nbsp;нужной версии критического пакета&nbsp;(Samba). Пришлось лезть в чужой репозиторий и&nbsp;заменять базовые пакеты. Это совсем другая история. </p><p><strong>Коротко про вендора</strong></p><p>Вендор скажет ровно одно: «Ваша система — не наша сборка. Приходите, когда переустановите без левых реп и самосборов».  
Никто не приедет, не поправит, не подстрахует. Вы один на один с костылём.</p><p><strong>Вывод</strong></p><p>Столкнулись с тем, что роль не ставится из родного репозитория?</p><p><s>Плохие решения:&nbsp;</s>подключать левые репозитории и подменять пакеты, собирать из исходников в продуктиве.</p><p><u>Правильные решения</u>:<br>Взять другую российскую ОС, где эта роль работает из коробки.<br>Потребовать от вендора добавить нужные пакеты в свой репозиторий.<br>Отказаться от этой роли/стека, если ОС его не тянет.</p><blockquote><p>Подмена пакетов в продуктиве – не выход, а вход в ад техподдержки.</p></blockquote><p>Больше про российский ИТ без простоев – <a href="https://t.me/mdis_granulex" rel="noopener noreferrer nofollow">в телеграм-канале</a>.</p> <a href="https://habr.com/ru/posts/1045682/?utm_campaign=1045682&amp;utm_source=habrahabr&amp;utm_medium=rss">Читать дальше &rarr;</a>]]></description>
      
    <pubDate>Wed, 10 Jun 2026 05:27:33 GMT</pubDate>
    <dc:creator><![CDATA[Granulex]]></dc:creator>
      
      <category><![CDATA[#инфраструктура]]></category><category><![CDATA[Linux_каталог]]></category><category><![CDATA[инфраструктура]]></category><category><![CDATA[российский софт]]></category><category><![CDATA[импортозамещение]]></category>
  </item>
  

	
  

  

  

    

  

  
  <item>
    <title><![CDATA[Пост @vibecodingai — Linux (+1) — 09.06.2026 16:37]]></title>
    <guid isPermaLink="true">https://habr.com/ru/posts/1045544/</guid>
    <link>https://habr.com/ru/posts/1045544/?utm_campaign=1045544&amp;utm_source=habrahabr&amp;utm_medium=rss</link>
    <description><![CDATA[<p>⚡️ <strong>Linux Roadmap: подробный практический курс от нуля до уверенного администратора в 2026 году</strong></p><figure class="full-width "><img src="https://habrastorage.org/getpro/habr/upload_files/43f/038/b27/43f038b2731b5c2dfdfa4e3e5bb76307.jpg" width="1024" height="1280"></figure><p>Это<a href="https://github.com/justxor/linuxfullroadmap/" rel="noopener noreferrer nofollow"> пошаговый маршрут изучения Linux </a>с упором на практику. Каждый раздел содержит объяснение «почему это устроено именно так», разбор команд и обязательные задания, которые нужно выполнить руками в терминале. Чтение без повторения навыка не даёт — держите терминал открытым рядом с этим текстом.</p><p>Как работать с этим курсом: идите сверху вниз, не перепрыгивайте разделы; каждую команду набирайте руками, а не копируйте; в конце каждого блока выполняйте задание; специально ломайте систему в виртуалке и чините — это лучший способ учиться.</p><p><a href="https://github.com/justxor/linuxfullroadmap/" rel="noopener noreferrer nofollow">https://github.com/justxor/linuxfullroadmap/</a></p> <a href="https://habr.com/ru/posts/1045544/?utm_campaign=1045544&amp;utm_source=habrahabr&amp;utm_medium=rss">Читать дальше &rarr;</a>]]></description>
      
    <pubDate>Tue, 09 Jun 2026 13:37:26 GMT</pubDate>
    <dc:creator><![CDATA[vibecodingai]]></dc:creator>
      
      <category><![CDATA[linux]]></category><category><![CDATA[debian]]></category><category><![CDATA[junior]]></category><category><![CDATA[junior developer]]></category>
  </item>
  

	
  

  

  

    

  

  
  <item>
    <title><![CDATA[Пост @wozard-nix — Операционные системы (+1) — 08.06.2026 08:51]]></title>
    <guid isPermaLink="true">https://habr.com/ru/posts/1044704/</guid>
    <link>https://habr.com/ru/posts/1044704/?utm_campaign=1044704&amp;utm_source=habrahabr&amp;utm_medium=rss</link>
    <description><![CDATA[<p>Всем привет, я создал свой дистрибутив на основе Debian, и нет это не однотипный его форк.Основная философия дистрибутива заключается в легкости,удобстве и скорости.Вы можете быть как новичком,профи,разработчиком итд но дистрибутив вам подойдет.Сейчас дистрибутив использует арт и никс(для утилит связанных с пакетами итд,также хэшей безопасности)но вы можете работать с любым пакетником из-за утилиты Distrobox,в системе есть поддержка waydroid,wine,flatpack также присутствует самый большой репозиторий софта nixpkg.И своя DE OriginUI, использует дистрибутив мало и подойдет на все пк(приложил фото) скачать можно по этой ссылке:&nbsp;<a href="https://t.me/origin_linux" rel="noopener noreferrer nofollow">https://t.me/origin_linux</a> </p><p>Кому нужно больше инфы пишите, буду отвечать! </p><figure class="full-width "><img src="https://habrastorage.org/getpro/habr/upload_files/f2c/931/1dc/f2c9311dcd7af4fe7218cf0a28d69184.png" alt="OriginUI" title="OriginUI" width="1280" height="800"><div><figcaption>OriginUI</figcaption></div></figure><p>Скоро будет доступен гитхаб проекта и сайт!</p> <a href="https://habr.com/ru/posts/1044704/?utm_campaign=1044704&amp;utm_source=habrahabr&amp;utm_medium=rss">Читать дальше &rarr;</a>]]></description>
      
    <pubDate>Mon, 08 Jun 2026 05:51:10 GMT</pubDate>
    <dc:creator><![CDATA[wozard-nix]]></dc:creator>
      
      <category><![CDATA[линукс в массы]]></category><category><![CDATA[linux]]></category><category><![CDATA[линукс для каждого]]></category><category><![CDATA[дистрибутив]]></category><category><![CDATA[разработка]]></category><category><![CDATA[операционные системы]]></category>
  </item>
  

	
  

  

  

    

  

  
  <item>
    <title><![CDATA[Пост @denis-19 — Open source (+4) — 03.06.2026 10:32]]></title>
    <guid isPermaLink="true">https://habr.com/ru/posts/1042996/</guid>
    <link>https://habr.com/ru/posts/1042996/?utm_campaign=1042996&amp;utm_source=habrahabr&amp;utm_medium=rss</link>
    <description><![CDATA[<p>Microsoft <a href="https://blogs.windows.com/windowsdeveloper/2026/06/02/build-2026-furthering-windows-as-the-trusted-platform-for-development/" rel="noopener noreferrer nofollow">представила</a> порт набора утилит <a href="https://github.com/microsoft/coreutils" rel="noopener noreferrer nofollow">Coreutils для&nbsp;платформы Windows</a>. В&nbsp;состав входит несколько десятков утилит, включая sort, cat, chmod, chown, cp, find, sleep, sort, tee, echo, uptime и ls. Инструментарий позволяет напрямую использовать в&nbsp;Windows типовые утилиты, доступные в&nbsp;Linux и macOS, без&nbsp;использования прослойки WSL. Целью проекта заявлено упрощение перехода между Unix‑подобными системами, WSL, контейнерами и Windows, и предоставление единого набора команд, флагов и методов, позволяющих переносить существующие скрипты из&nbsp;других систем без&nbsp;переписывания. Код написан на&nbsp;Rust и PwerShell, и <a href="https://github.com/microsoft/coreutils" rel="noopener noreferrer nofollow">распространяется</a> под&nbsp;лицензией MIT. </p><p>Реализация основана на коде проекта <a href="https://habr.com/ru/news/1041766/" rel="noopener noreferrer nofollow">uutils</a> (Rust Coreutils), развивающего вариант GNU Coreutils на языке Rust, а также реализациях утилит <a href="https://github.com/uutils/findutils" rel="noopener noreferrer nofollow">find</a> и <a href="https://github.com/uutils/grepn" rel="noopener noreferrer nofollow">grep</a> на Rust. Утилиты собраны в виде одного универсального исполняемого файла "C:\Program Files\coreutils\coreutils.exe", отдельные команды к которому привязаны при помощи жёстких ссылок в NTFS.  </p><p>Из‑за конфликта с&nbsp;имеющимися штатными утилитами Windows или&nbsp;привязки к&nbsp;специфичным возможностям из&nbsp;поставки исключены утилиты dd, dir, dircolors, shred, sync, uname, expand, kill, more, paste, timeout и whoami. Из&nbsp;состава также исключены утилиты, завязанные на&nbsp;не&nbsp;поддерживаемые в&nbsp;Windows концепции POSIX: chcon, chgrp, chmod, chown, chroot, groups, hostid, id, install, logname, mkfifo, mknod, nice, nohup, pathchk, pinky, runcon, stdbuf, stty, tty, users, who. </p><p>Из&nbsp;ограничений и особенностей отмечается необходимость использовать NUL вместо /dev/null, отсутствие поддержки сигналов (SIGHUP, SIGPIPE, SIGUSR), возможность создания символических ссылок только после включения режима для&nbsp;разработчика, недоступность некоторых операций с&nbsp;правами доступа. При работе с каталогами принимаются как пути с символом "/", так и c "\". </p><iframe id="6a1fd82c6e2a155d35784d2f" src="https://embedd.srv.habr.com/iframe/6a1fd82c6e2a155d35784d2f" class="embed_video embed__content" allowfullscreen="true"></iframe> <a href="https://habr.com/ru/posts/1042996/?utm_campaign=1042996&amp;utm_source=habrahabr&amp;utm_medium=rss">Читать дальше &rarr;</a>]]></description>
      
    <pubDate>Wed, 03 Jun 2026 07:32:09 GMT</pubDate>
    <dc:creator><![CDATA[denis-19]]></dc:creator>
      
      <category><![CDATA[Coreutils для платформы Windows]]></category><category><![CDATA[Coreutils]]></category>
  </item>
  

	
  

  

  

    

  

  
  <item>
    <title><![CDATA[Пост @vibecodingai — Linux (+1) — 30.05.2026 11:57]]></title>
    <guid isPermaLink="true">https://habr.com/ru/posts/1041446/</guid>
    <link>https://habr.com/ru/posts/1041446/?utm_campaign=1041446&amp;utm_source=habrahabr&amp;utm_medium=rss</link>
    <description><![CDATA[<p>✔️ <strong>NVIDIA переводит все свои открытые модели на единую лицензию от Linux Foundation</strong></p><figure class="full-width "><img src="https://habrastorage.org/getpro/habr/upload_files/9f5/216/0b7/9f52160b7090a756984ae900aa0921cb.jpg" width="1280" height="617"></figure><p>На лицензию OpenMDW-1.1 переходят 4 семейства: Cosmos, Isaac GR00T, Ising и Nemotron.</p><p>Стандарт разработан Linux Foundation для ИИ-индустрии и одним документом покрывает все компоненты релиза: исходный код, датасеты, веса, метаданные и документацию. Лицензия позволяет делать дообученные модели и производные продукты проприетарными.</p><p>Разработчики получают права на коммерциализацию, модификацию и распространение моделей. Единственное требование - сохранение оригинальных копирайтов при дистрибуции.</p><p> <a href="https://openmdw.ai/" rel="noopener noreferrer nofollow">https://openmdw.ai/</a></p> <a href="https://habr.com/ru/posts/1041446/?utm_campaign=1041446&amp;utm_source=habrahabr&amp;utm_medium=rss">Читать дальше &rarr;</a>]]></description>
      
    <pubDate>Sat, 30 May 2026 08:57:33 GMT</pubDate>
    <dc:creator><![CDATA[vibecodingai]]></dc:creator>
      
      <category><![CDATA[linux]]></category><category><![CDATA[nvidia]]></category>
  </item>
  

	
  

  

  

    

  

  
  <item>
    <title><![CDATA[Пост @easimonenko — Linux — 23.05.2026 15:02]]></title>
    <guid isPermaLink="true">https://habr.com/ru/posts/1038484/</guid>
    <link>https://habr.com/ru/posts/1038484/?utm_campaign=1038484&amp;utm_source=habrahabr&amp;utm_medium=rss</link>
    <description><![CDATA[<p>Обновил вчера Ubuntu 25.10 на 26.04. В последние два года я обновляю Ubuntu при каждом новом выпуске, начиная с 23.10 насколько помню. И никаких проблем ни во время обновления, ни после него до этого не возникало. Вчера же столкнулся с несколькими неприятностями:</p><ul><li><p>Объём загружаемых пакетов вырос с обычных 2 Гб до 4 Гб! Вероятно у вас будет меньше, ведь это зависит от установленных вами пакетов, но если судить относительно прежнего объёма, то скачёк потребления трафика с учётом мобильного доступа не радует. Скаченные пакеты я сохранил, чтобы на других ноутбуках с Ubuntu не пришлось снова качать 4 Гб. Раньше я так не делал.</p></li><li><p>Во время установки пакетов рабочий стол заблокировался с сообщением, что у меня нет прав root, чтобы что-то сделать, что именно не написано. Причём нажатие на Отмена блокировку не снимало, и окно сообщения оставалось открытым. Похоже на какой-то баг Gnome, Resolute или где-то глубже в системе. Дождался, когда индикатор диска и вентилятор успокоятся, в надежде, что обновление закончилось успешно, переключился на консоль и сделал reboot.</p></li><li><p>После первой загрузки и входа в Gnome рабочий стол завис. Снова переключение в консоль и reboot. После второй перезагрузки Gnome заработал. Это ещё один явный баг.</p></li><li><p>Теперь после каждого включения с нуля или после сна, не важно, запускается какой-то процесс localsearch, который интенсивно работает с диском и греет процессор. Причём процесс ветвится. Как отключить не понятно. Подождав полчаса сделал kill по номеру процесса localsearch. И вынужден делать это каждый раз.</p></li></ul><p>В остальном пока вроде всё нормально. Особых нововведений не заметил. Пиктограммы программ в главном меню стали меньше. В строке статуса появился значёк режима нагрузки процессора.</p><p>В предыдущих выпусках был ещё баг с thumbnailer, который при открытии в Nautilus папки с большим количеством фото, выжирал остатки памяти, что приводило к торможению всей системы намертво и последующего принудительного жёсткого отключения питания (известный баг Linux, который за десять или более лет так и не исправлен). Как я понял, в 26.04 thumbnailer был заменён на что-то другое, и я пока ещё не поимел проблем с большими папками с фото. Но посмотрим…</p><p><strong>UPD</strong> Посмотрел, что это за localsearch. Похоже, что это часть Gnome. Поэтому стандартными средствами управления сервисами его не отключить. Запускается при входе в Gnome. Как эту ненужную мне и вредную с точки зрения энергопотребления и шумозагряднения штуку выключить в Gnome? (В комментарии дали совет, но в первый раз нужно всё-таки сделать kill для процесса, одного его отключения не достаточно. После перезагрузки процесс localsearch уже не будет беспокоить.)</p><p><strong>Резюме</strong> Ещё до обновления я начал искать альтернативы Ubuntu, понимая что запросы системы к процессору и памяти растут, Ubuntu всё больше походит на bloatware и corporate, а переходить на более новое железо я не собираюсь. Пока в качестве альтернатив рассматриваю: antiX, Devuan, Gentoo, Void, Guix, NetBSD, OpenBSD. Этот набор обусловлен тем, что мне нужно, чтобы система поддерживала 32-разрядность. И я хочу иметь на 32- и 64-разрядных системах одинаковый опыт и навыки работы с ними. А какие альтернативы Ubuntu используете вы? Что скажете про мой список альтернатив? Кстати, до полного перехода на Ubuntu я также работал в последние годы с ElementaryOS, Manjaro, Fedora. Пробовал antiX, Void, NixOS и Guix. По большому счёту они отвергнуты были в том числе по тем же причинам, что теперь и Ubuntu, Кроме antiX, Void и Guix. Это особый случай, и это отдельная тема для разговора.</p><p>(с) Симоненко Е.А., 2026</p> <a href="https://habr.com/ru/posts/1038484/?utm_campaign=1038484&amp;utm_source=habrahabr&amp;utm_medium=rss">Читать дальше &rarr;</a>]]></description>
      
    <pubDate>Sat, 23 May 2026 12:02:55 GMT</pubDate>
    <dc:creator><![CDATA[easimonenko]]></dc:creator>
      
      <category><![CDATA[ubuntu]]></category><category><![CDATA[linux]]></category><category><![CDATA[bloatware]]></category><category><![CDATA[corporate]]></category>
  </item>
  

	
  

  

  

    

  

  
  <item>
    <title><![CDATA[Пост @denis-19 — Искусственный интеллект (+4) — 23.05.2026 11:50]]></title>
    <guid isPermaLink="true">https://habr.com/ru/posts/1038420/</guid>
    <link>https://habr.com/ru/posts/1038420/?utm_campaign=1038420&amp;utm_source=habrahabr&amp;utm_medium=rss</link>
    <description><![CDATA[<p>Представлен открытый ИБ-проект <a href="https://github.com/perplexityai/bumblebee" rel="noopener noreferrer nofollow">bumblebee</a> от команды Perplexity для <a href="https://github.com/perplexityai/bumblebee/releases/tag/v0.1.1" rel="noopener noreferrer nofollow">защиты</a> ПК на Linux и macOS:</p><ul><li><p>проверяет файлы, установочные сборки, библиотеки, фреймворки </p></li><li><p>сканирует пакетные менеджеры, плагины для&nbsp;IDE, браузерные расширения, конфиги Claude, Cursor, Coder и других ИИ‑инструментов.</p></li><li><p>сканирует метаданные.</p></li></ul><figure class="full-width "><img src="https://habrastorage.org/getpro/habr/upload_files/4f5/ff5/06b/4f5ff506b4603e8a76147ea193761f7b.png" width="719" height="506"></figure> <a href="https://habr.com/ru/posts/1038420/?utm_campaign=1038420&amp;utm_source=habrahabr&amp;utm_medium=rss">Читать дальше &rarr;</a>]]></description>
      
    <pubDate>Sat, 23 May 2026 08:50:41 GMT</pubDate>
    <dc:creator><![CDATA[denis-19]]></dc:creator>
      
      <category><![CDATA[bumblebee]]></category>
  </item>
  

	
  

  

  

    

  

  
  <item>
    <title><![CDATA[Пост @SingleDigitIq — Linux (+2) — 23.05.2026 02:45]]></title>
    <guid isPermaLink="true">https://habr.com/ru/posts/1038356/</guid>
    <link>https://habr.com/ru/posts/1038356/?utm_campaign=1038356&amp;utm_source=habrahabr&amp;utm_medium=rss</link>
    <description><![CDATA[<p>Дилемма:<br>1. Раньше, когда кто-то патчил уязвимость в ПО с открытым исходным кодом, разработчик мог попытаться вполне успешно скрыть факт устранения уязвимости. А сегодня агент может посмотреть pr и нет-нет да и сообразить, насколько уязвимы машины, не установившие последний патч(все машины)</p><p>2. Но ведь существует и другая проблема - активно разрабатываемый(особенно новейший) софт всегда добавляет всякие уязвимости из-за вайбкодеров сегодня. Не только из-за вайбкодеров, проблема существовала и раньше, стойкое недоверие к самому последнему патчу постепенно развивается у некоторых людей. Лучше всего тренируется на arch linux* или любом другом rolling release distro. Nvim, если все патчи подгружать, как только они появляются, тоже помогает с этим. Взаимодействие с результатами бесплатной децентрализованной разработки с самыми разными мотивациями, квалификациями и интересами - это вот самый топ обучения, наверняка те, у кого это приводит к supply chain attack особенно квалифицировались.</p><p><strong>Выход: ограничить использование нового софта без достаточной контейнеризации, при этом не торопиться за самым последним обновлением всего и вся. Пользоваться в основном, а лучше исключительно только проверенным боями ПО.</strong><br>Возможно это неочевидно многим, потому что индустрия ушла от понимания к запоминанию, от мастерства к экспертности, от любопытства к курсам.<br>Не знаю, чему там "этично" сегодня учат на инфобез курсах, но есть много вещей, о которых как бы нельзя говорить, и это скорее всего будет закреплено на законодательном уровне, потому что политиков пугает возможность роста количества подозреваемых. </p><p>*Это не в огород арха. Arch linux у джуна всегда был зелёным флагом - человеку интересно, и отговорить можно. А вот если это миддл, то надо сначала выяснить, каким образом он его гоняет. Без раскрытия деталей, по умолчанию страшно с таким человеком работать<br></p><figure class="full-width "><img src="https://habrastorage.org/getpro/habr/upload_files/42e/c25/614/42ec2561433a059d8c1b32d84adae9e7.png" width="750" height="525"></figure> <a href="https://habr.com/ru/posts/1038356/?utm_campaign=1038356&amp;utm_source=habrahabr&amp;utm_medium=rss">Читать дальше &rarr;</a>]]></description>
      
    <pubDate>Fri, 22 May 2026 23:45:27 GMT</pubDate>
    <dc:creator><![CDATA[SingleDigitIq]]></dc:creator>
      
      <category><![CDATA[хакеры]]></category><category><![CDATA[selinux]]></category><category><![CDATA[qubes]]></category><category><![CDATA[fedora]]></category><category><![CDATA[печеньки]]></category><category><![CDATA[supply chain attack]]></category>
  </item>
  

	
  

  

  

    

  

  
  <item>
    <title><![CDATA[Пост @denis-19 — Игры и игровые консоли (+4) — 22.05.2026 09:28]]></title>
    <guid isPermaLink="true">https://habr.com/ru/posts/1037980/</guid>
    <link>https://habr.com/ru/posts/1037980/?utm_campaign=1037980&amp;utm_source=habrahabr&amp;utm_medium=rss</link>
    <description><![CDATA[<p>Представлен открытый проект <a href="https://github.com/EVV1E/waylandcraft" rel="noopener noreferrer nofollow">waylandcraft</a> - это полнофункциональный композитор Wayland полностью <a href="https://modrinth.com/mod/waylandcraft" rel="noopener noreferrer nofollow">интегрирован</a> в мод Fabric для Minecraft Java 26.1.2.</p><p>«Запускайте приложения и открывайте окна прямо в&nbsp;вашем мире Minecraft. Перетаскивайте данные из&nbsp;одного окна в&nbsp;другое. Закрепите видеоплеер на&nbsp;вашем HUD. Выбор за&nbsp;вами. Важно: этот мод работает только под&nbsp;Linux! MacOS и Windows не&nbsp;поддерживаются»,&nbsp;— пояснил автор проекта.</p><iframe id="6a101f710673a35a78882dbc" src="https://embedd.srv.habr.com/iframe/6a101f710673a35a78882dbc" class="embed_video embed__content" allowfullscreen="true"></iframe> <a href="https://habr.com/ru/posts/1037980/?utm_campaign=1037980&amp;utm_source=habrahabr&amp;utm_medium=rss">Читать дальше &rarr;</a>]]></description>
      
    <pubDate>Fri, 22 May 2026 06:28:44 GMT</pubDate>
    <dc:creator><![CDATA[denis-19]]></dc:creator>
      
      <category><![CDATA[Wayland]]></category><category><![CDATA[minecraft]]></category>
  </item>
  

	
  

  

  

    

  

  
  <item>
    <title><![CDATA[Пост @K0SHiK — Puppet (+2) — 19.05.2026 10:45]]></title>
    <guid isPermaLink="true">https://habr.com/ru/posts/1036736/</guid>
    <link>https://habr.com/ru/posts/1036736/?utm_campaign=1036736&amp;utm_source=habrahabr&amp;utm_medium=rss</link>
    <description><![CDATA[<p>Puppet 8&nbsp;for DevOps Engineers&nbsp;— книга, после которой лучше понимаешь инструмент</p><figure class="full-width "><img src="https://habrastorage.org/getpro/habr/upload_files/9a5/be2/107/9a5be21072b076150cdf6e698ec76970.jpg" width="961" height="1280"></figure><p>Puppet - мой основной рабочий инструмент. Сейчас он обслуживает нашу офисную и торговую сеть, а это более <strong>9000 хостов на Linux</strong> под самые разные нужды. На русском языке актуальных материалов по нему практически нет, поэтому я взялся за англоязычную «Puppet 8 for DevOps Engineers». Читалось не быстро, но, как говорится, дорогу осилит идущий.</p><p>И книга оказалась просто 10 из 10.</p><p>Больше всего понравилось, что это не просто сборник синтаксиса и примеров, а разбор Puppet как полноценного инженерного инструмента.</p><p>Что внутри:</p><p>Сначала автор рассказывает историю создания Puppet и задачи, ради которых он создавался. Потом переходит к философии: почему он устроен именно так, как работает декларативный подход, зачем нужна идемпотентность и почему это важно для управления инфраструктурой.</p><p>Большой блок посвящён коду. Код описан через примеры и советы, но&nbsp;так&nbsp;же описаны типовые ошибки, подводные камни и наследие старых версий, которое всё ещё можно встретить в&nbsp;живых инфраструктурах, но&nbsp;лучше заменить. Не&nbsp;всегда код из&nbsp;книги отрабатывал корректно, нужны&nbsp;были мелкие правки, может это из&nbsp;за&nbsp;версий, а&nbsp;может задумка автора, чтобы ты немного прикладывал голову. </p><p>Отдельно понравилось, что есть главы про архитектуру использования Puppet, серверную часть, конфигурирование, тонкую настройку, логирование, мониторинг и эксплуатацию. То есть это не только книга для тех, кто пишет Puppet-код, но и для тех, кто потом будет держать всю эту систему в работоспособном состоянии.</p><p>Последняя небольшая часть посвящена сравнению с платной версией. Автор честно говорит, что многие возможности можно собрать и в бесплатной версии, если готовы вложить время и поддерживать всё самостоятельно. </p><p>Так же в этих главах становится понятно что автор не просто пользуется Puppet, а является частью его команды разработки. Отсюда и такой уровень погружения в разные аспекты инструмента.</p><p>По итогу:</p><p>Книга оказалась полезной со всех сторон: и для написания нормального Puppet-кода, и для понимания архитектуры, и для эксплуатации серверов Puppet в реальной инфраструктуре.</p><p>Хочется, чтобы по другим DevOps-инструментам чаще попадались книги такого уровня.</p><p>Есть, правда, грустный контекст: Puppet 8 стал последней open source-веткой. После изменений со стороны Perforce новые пакеты и бинарные сборки Puppet начали уходить в закрытую модель распространения. Сообщество в ответ развивает форк <strong>OpenVox</strong>. По командам, структуре и общей логике он во многом продолжает привычный Puppet-подход, так что история инструмента, похоже, не закончилась.</p> <a href="https://habr.com/ru/posts/1036736/?utm_campaign=1036736&amp;utm_source=habrahabr&amp;utm_medium=rss">Читать дальше &rarr;</a>]]></description>
      
    <pubDate>Tue, 19 May 2026 07:45:53 GMT</pubDate>
    <dc:creator><![CDATA[K0SHiK]]></dc:creator>
      
      <category><![CDATA[puppet]]></category><category><![CDATA[book]]></category><category><![CDATA[отзыв]]></category><category><![CDATA[книга]]></category>
  </item>
  

	
  

  

  

    

  

  
  <item>
    <title><![CDATA[Пост @vibecodingai — C++ (+2) — 14.05.2026 13:07]]></title>
    <guid isPermaLink="true">https://habr.com/ru/posts/1035112/</guid>
    <link>https://habr.com/ru/posts/1035112/?utm_campaign=1035112&amp;utm_source=habrahabr&amp;utm_medium=rss</link>
    <description><![CDATA[<p><strong>В C код может выполниться ещё до <code>main()</code></strong></p><figure class="full-width "><img src="https://habrastorage.org/getpro/habr/upload_files/1e8/810/360/1e881036099cb6d3c0d4263bacd8c79f.jpg" width="905" height="825"></figure><p>В Linux и GCC есть constructor-функции - они запускаются автоматически до входа в main().</p><p>Выглядит почти как магия:</p><p>Такую функцию не нужно вызывать вручную. Компилятор сам пометит её как код, который должен выполниться при старте программы.</p><p>Где это используется:</p><p>- инициализация глобального состояния</p><p>- подготовка shared libraries</p><p>- регистрация плагинов</p><p>- настройка runtime-окружения</p><p>- выполнение служебного кода до основной логики</p><p>Именно поэтому в C-программе не всегда всё начинается с main().</p><p>Иногда до него уже кто-то успел поработать.</p><p>Подсмотрел в тг про С++ : <a href="https://t.me/cpluspluc/1449" rel="noopener noreferrer nofollow">https://t.me/cpluspluc/1449</a></p> <a href="https://habr.com/ru/posts/1035112/?utm_campaign=1035112&amp;utm_source=habrahabr&amp;utm_medium=rss">Читать дальше &rarr;</a>]]></description>
      
    <pubDate>Thu, 14 May 2026 10:07:36 GMT</pubDate>
    <dc:creator><![CDATA[vibecodingai]]></dc:creator>
      
      <category><![CDATA[c]]></category><category><![CDATA[cpp]]></category><category><![CDATA[linux]]></category>
  </item>
  

	
  

  

  

    

  

  
  <item>
    <title><![CDATA[Пост @ThingCrimson — *nix (+2) — 14.05.2026 12:44]]></title>
    <guid isPermaLink="true">https://habr.com/ru/posts/1035094/</guid>
    <link>https://habr.com/ru/posts/1035094/?utm_campaign=1035094&amp;utm_source=habrahabr&amp;utm_medium=rss</link>
    <description><![CDATA[<p>Так получилось, что мне приходится работать с достаточно древними серверами (причины оставаться на старом железе и софте разные, но достаточно веские). Я и так стараюсь держаться на два шага позади переднего края (чаще всего это Debian oldoldstable), но иногда приходится делать резкий шаг вперёд (обновляться до oldstable, который скоро oldoldstable станет).</p><p>Вот и сейчас обновил кое-что с Bullseye на Bookworm. И получил при попытке зайти со старого OpenSSH 5.3 на новый 9.2 “no hostkey alg”. В новой версии OpenSSH по умолчанию отключены алгоритмы ssh-rsa и ssh-dss (первый из-за небезопасного хеша SHA1, второй из-за общей проблемности DSA); а старые версии ещё не умеют rsa-sha2-256, rsa-sha2-512 (не говоря уж об эллиптических кривых).</p><p>К счастью, эти алгоритмы ещё не удалены напрочь! Поэтому для обеспепчения возможности подключения старого клиента OpenSSH 5 к новому серверу OpenSSH 9 достаточно записать такие строки в файл <code>/etc/ssh/sshd_config.d/local.conf</code> (и перезапустить sshd):</p><pre><code>HostKeyAlgorithms +ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsa
</code></pre><p>В обратную сторону тоже работает, чтобы иметь возможность заходить новым клиентом OpenSSH 8 (и выше) на старый сервер OpenSSH 5 (и ниже) достаточно прописать такие три строки в файл <code>~/.ssh/config</code>:</p><pre><code>Host old-server
        Hostname 1.2.3.4
	. . .
        HostKeyAlgorithms +ssh-rsa
        PubkeyAcceptedKeyTypes +ssh-rsa
        KexAlgorithms +diffie-hellman-group14-sha1
</code></pre> <a href="https://habr.com/ru/posts/1035094/?utm_campaign=1035094&amp;utm_source=habrahabr&amp;utm_medium=rss">Читать дальше &rarr;</a>]]></description>
      
    <pubDate>Thu, 14 May 2026 09:44:56 GMT</pubDate>
    <dc:creator><![CDATA[ThingCrimson]]></dc:creator>
      
      <category><![CDATA[ssh]]></category><category><![CDATA[debian]]></category><category><![CDATA[linux]]></category>
  </item>
  

	
  

  

  

    

  

  
  <item>
    <title><![CDATA[Пост @andrey_chuyan — DevOps (+1) — 12.05.2026 10:18]]></title>
    <guid isPermaLink="true">https://habr.com/ru/posts/1034056/</guid>
    <link>https://habr.com/ru/posts/1034056/?utm_campaign=1034056&amp;utm_source=habrahabr&amp;utm_medium=rss</link>
    <description><![CDATA[<figure class="full-width "><img src="https://habrastorage.org/getpro/habr/upload_files/4e5/c7f/a12/4e5c7fa123b72f12d31c248a253bce99.jpg" width="1280" height="726"></figure><p>🔥 <strong>МастерАп 262: AI-оркестрация, фронтенд, бекенд и системная разработка</strong></p><p>Второй МастерАп в серии — живая встреча, рестобар, три доклада от практикующих экспертов.</p><p>В этот раз говорим про AI в разработке: вербализация как инженерный навык, оркестрация AI-систем и как AI меняет системную разработку Linux.</p><p>---</p><p>📅 12 мая, 19:00–22:00<br>📍 Рестобар Точка, 5 минут от м. Пионерская → <a href="https://yandex.ru/maps/org/tochka/220222538799?si=t5pvfumjdpmafabjjm098hzzcg" rel="noopener noreferrer nofollow">Яндекс Карты</a></p><p><a href="https://debug-skills.timepad.ru/event/3964869/" rel="noopener noreferrer nofollow">👉 РЕГИСТРАЦИЯ</a></p><p>🎟 Вход свободный — просто возьмите что-нибудь в баре</p><p>---</p><p>⚡️ Программа:</p><p>🚀 <strong>Андрей Ерёменок</strong> — «Вербализация как инженерный навык: от кода к тексту, от текста к дизайну»<br>CTO, сооснователь, AI-консультант с 20-летним опытом. Ведущий канала «Пикник Айтишника».</p><p>🐳 <strong>Андрей Чуян</strong> — «Оркестрация AI систем в разработке контента и решений»<br>FullStack-разработчик, автор канала «IT-волна» (ITChuyana). Основатель сообщества ПолныйСтек. Эксперт по автоматизации и AI.</p><p>🐧 <strong>Алексей Сапрунов</strong> — «AI в системной разработке Linux»<br>Системный разработчик Linux. Эксперт по AI в системной разработке, автоматизации и низкоуровневому программированию.</p><p>---</p><p>👥 Для кого:<br>Разработчики всех направлений, тимлиды, CTO, DevOps — и все, кто хочет живого общения про AI без воды</p><p>---</p><p>✅ Что будет:<br>— Три доклада от практиков<br>— Вопросы и дискуссия вживую<br>— Нетворкинг в неформальной обстановке</p> <a href="https://habr.com/ru/posts/1034056/?utm_campaign=1034056&amp;utm_source=habrahabr&amp;utm_medium=rss">Читать дальше &rarr;</a>]]></description>
      
    <pubDate>Tue, 12 May 2026 07:18:14 GMT</pubDate>
    <dc:creator><![CDATA[andrey_chuyan]]></dc:creator>
      
      <category><![CDATA[ai]]></category><category><![CDATA[linux]]></category><category><![CDATA[orchestration]]></category>
  </item>
  

	
  

  

  

    

  

  
  <item>
    <title><![CDATA[Пост @ptsecurity — Блог компании Positive Technologies (+2) — 08.05.2026 20:17]]></title>
    <guid isPermaLink="true">https://habr.com/ru/companies/pt/posts/1033176/</guid>
    <link>https://habr.com/ru/companies/pt/posts/1033176/?utm_campaign=1033176&amp;utm_source=habrahabr&amp;utm_medium=rss</link>
    <description><![CDATA[<p><strong>Dirty Frag 🐧</strong>💥</p><p>Спустя неделю после нашумевшего <a href="http://Copy.Fail" rel="noopener noreferrer nofollow">Copy.Fail</a> исследователь v4bel <a href="https://github.com/V4bel/dirtyfrag" rel="noopener noreferrer nofollow">раскрыл</a> новую технику повышения привилегий в ядре Linux — Dirty Frag.</p><p>По состоянию на утро 8 мая у Dirty Frag не было CVE-номера и, что более критично, официального патча от мейнтейнеров ядра тоже. Dirty Frag относится к тому же классу, что Dirty Pipe и <a href="http://Copy.Fail" rel="noopener noreferrer nofollow">Copy.Fail</a>, но использует другой механизм: вместо pipe_buffer атакуется структура <code>sk_buff</code>.</p><blockquote><p><em>Общие механизмы работы позволяют надежно блокировать эксплойт поведенческой экспертизой в PT Sandbox (Exploit.Linux.CVE-2022-0847.a, Exploit.Linux.CVE-2026-31431.a, Backdoor.Linux.Generic.a) — смотрите на скриншоте.</em></p></blockquote><figure class="full-width "><img src="https://habrastorage.org/getpro/habr/upload_files/9b0/f94/215/9b0f942158edf69ee2ec2a6891d35486.png" width="2560" height="1317"></figure><p><strong>Как это работает?</strong> 🧐</p><p>Dirty Frag — это цепочка из двух уязвимостей, которые дополняют друг друга, чтобы охватить все основные дистрибутивы:</p><p>1️⃣ Page-Cache Write (с 2017 года): предоставляет возможность для записи 4 байт в кэш страниц, но требует права на создание пользовательских пространств имен, что в некоторых системах (например, Ubuntu) может блокироваться AppArmor.</p><p>2️⃣ RxRPC Page-Cache Write (с июня 2023 года): не требует прав на пространства имен, но модуль <code>rxrpc.ko</code> присутствует только в некоторых дистрибутивах, включая Ubuntu, где он загружен по умолчанию.</p><p>Объединив их, атакующий получает рабочий эксплойт на любой системе, что позволяет:</p><p>• Подменить <code>suid-файлы</code> (например, <code>/usr/bin/su</code>) на свою версию<br>• Изменить <code>/etc/passwd</code>, очистив пароль root-пользователя</p><p><strong>Кто под угрозой? ⛳️</strong></p><p>Практически все системы с ядром Linux, выпущенные с 2017 года. Исследователь подтвердил работу эксплойта на следующих версиях: Ubuntu 24.04.4, RHEL 10.1, openSUSE Tumbleweed, CentOS Stream 10, AlmaLinux 10, Fedora 44 и других.</p><p><strong>Как защититься? 🔧</strong></p><p>Так как официального патча от мейнтейнеров ядра пока нет, единственный способ защиты — немедленно отключить и выгрузить уязвимые модули ядра.</p><p><strong>Команда для отключения:</strong></p><pre><code class="powershell">sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' &gt; /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2&gt;/dev/null; true"</code></pre><p>Некоторые дистрибутивы (например, AlmaLinux) начали выпускать <a href="https://almalinux.org/blog/2026-05-07-dirty-frag/" rel="noopener noreferrer nofollow">собственные патчи</a>, не дожидаясь апстрима.</p><p>Позднее сегодня уязвимость получила идентификатор <a href="https://nvd.nist.gov/vuln/detail/CVE-2026-43284" rel="noopener noreferrer nofollow">CVE-2026-43284</a>, патч добавлен в код ядра (<a href="https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f4c50a4034e62ab75f1d5cdd191dd5f9c77fdff4" rel="noopener noreferrer nofollow">f4c50a4034e6</a>).</p><p>(<em>Источник: </em><a href="https://t.me/ptescalator" rel="noopener noreferrer nofollow"><em>https://t.me/ptescalator</em></a>)</p> <a href="https://habr.com/ru/posts/1033176/?utm_campaign=1033176&amp;utm_source=habrahabr&amp;utm_medium=rss">Читать дальше &rarr;</a>]]></description>
      
    <pubDate>Fri, 08 May 2026 17:17:56 GMT</pubDate>
    <dc:creator><![CDATA[ptsecurity (Positive Technologies)]]></dc:creator>
      
      <category><![CDATA[avlab]]></category><category><![CDATA[cve]]></category><category><![CDATA[linux]]></category><category><![CDATA[sandbox]]></category><category><![CDATA[ptesc]]></category><category><![CDATA[ptescalator]]></category>
  </item>
  

	
  

  

  

    

  

  
  <item>
    <title><![CDATA[Пост @Elias292 — Linux — 04.05.2026 12:33]]></title>
    <guid isPermaLink="true">https://habr.com/ru/posts/1031102/</guid>
    <link>https://habr.com/ru/posts/1031102/?utm_campaign=1031102&amp;utm_source=habrahabr&amp;utm_medium=rss</link>
    <description><![CDATA[<p>Да не может быть!<br><br>Вы в интернете чегонть понимаете?<br>Задам простой вопрос:<br>Смотри… Есть компьютер, и сервер с сайтом. Они подключены к одному свичу.<br>Как запретить клиенту подключение к сайту? <br>Не трогая настройки свича, клиента, и сервера ?</p><p>Очевидный ответ…<br><br>Я не верю что это так просто, и так легко!<br>Но вот прямо щас сижу и сморю tcpdump и офигеваю...<br><br>Смотри: клиент заходит на сайт (https). <br>Сайт отвечает ему: у меня такой сертификат. <br>Клиент идет в интернет проверить сертификат. <br>РКН режет эту проверку. <br>Клиент не верит серверу и не заходит на него.</p><p>Легко!<br><br>Да не может такого быть!</p> <a href="https://habr.com/ru/posts/1031102/?utm_campaign=1031102&amp;utm_source=habrahabr&amp;utm_medium=rss">Читать дальше &rarr;</a>]]></description>
      
    <pubDate>Mon, 04 May 2026 09:33:50 GMT</pubDate>
    <dc:creator><![CDATA[Elias292]]></dc:creator>
      
      <category><![CDATA[ркн]]></category><category><![CDATA[блокировки сайтов]]></category>
  </item>
  

	
  

  

  

      

      

      

    
  </channel>
</rss>
