[Перевод] SELinux: интеграция с Zabbix и другими инструментами
Всем привет! Мы делаем проекты по Zabbix, накопили большую экспертизу и решили сделать переводы нескольких статей, которые нам показались интересными и полезными. Наверняка, будут полезны и вам. Также своим опытом делимся в телеграм-канале zabbix_ru, где вы можете найти полезные материалы и записи наших вебинаров, опубликованных на нашем ютуб-канале (прим. переводчика).
Миграция с MySQL на PostgreSQL — первая статья цикла переводов.
В этой статье подробно рассмотрены основы SELinux, его правильная интеграция с Zabbix и способы эффективного создания собственных политик SELinux для решения распространённых проблем. Также показано, как контролировать SELinux непосредственно в Zabbix, что поможет повысить безопасность системы и упростить повседневное администрирование.
Данное руководство предназначено для дистрибутивов на основе RPM (RHEL, CentOS, Rocky Linux, AlmaLinux, Fedora, …).
Читать полностью
#habr
@linux_potok
Всем привет! Мы делаем проекты по Zabbix, накопили большую экспертизу и решили сделать переводы нескольких статей, которые нам показались интересными и полезными. Наверняка, будут полезны и вам. Также своим опытом делимся в телеграм-канале zabbix_ru, где вы можете найти полезные материалы и записи наших вебинаров, опубликованных на нашем ютуб-канале (прим. переводчика).
Миграция с MySQL на PostgreSQL — первая статья цикла переводов.
В этой статье подробно рассмотрены основы SELinux, его правильная интеграция с Zabbix и способы эффективного создания собственных политик SELinux для решения распространённых проблем. Также показано, как контролировать SELinux непосредственно в Zabbix, что поможет повысить безопасность системы и упростить повседневное администрирование.
Данное руководство предназначено для дистрибутивов на основе RPM (RHEL, CentOS, Rocky Linux, AlmaLinux, Fedora, …).
Читать полностью
#habr
@linux_potok
👍5
Релиз ядра Linux 6.18
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.18. Среди наиболее заметных изменений: dm-pcache для дискового кэширования в энергонезависимой памяти (PMEM), удаление Bcachefs, online-режим проверки XFS, драйверы Binder (Android IPC) и Tyr (GPU Mali) на Rust, возможность создания USB-драйверов на Rust, оптимизация кэширования в аллокаторе памяти SLUB, адресация пространств имён по файловым дескрипторам, ускорение работы подкачки (swap), верификация BPF-программ по цифровой подписи, виртуализация Intel CET в KVM, сетевой протокол PSP (гибрид TLS и IPsec), поддержка IP-расширения AccECN, оптимизация UDP-стека.
Читать полностью
#OpenNet
@linux_potok
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.18. Среди наиболее заметных изменений: dm-pcache для дискового кэширования в энергонезависимой памяти (PMEM), удаление Bcachefs, online-режим проверки XFS, драйверы Binder (Android IPC) и Tyr (GPU Mali) на Rust, возможность создания USB-драйверов на Rust, оптимизация кэширования в аллокаторе памяти SLUB, адресация пространств имён по файловым дескрипторам, ускорение работы подкачки (swap), верификация BPF-программ по цифровой подписи, виртуализация Intel CET в KVM, сетевой протокол PSP (гибрид TLS и IPsec), поддержка IP-расширения AccECN, оптимизация UDP-стека.
Читать полностью
#OpenNet
@linux_potok
👍8❤1👀1
Moss: Linux-совместимое ядро на Rust. Что это за проект?
В конце ноября 2025 года проект Moss представил прототип Unix-подобного ядра, написанного на Rust. Это попытка создать ядро, которое умеет запускать Linux-приложения, но работает уже по новым правилам — с упором на асинхронность и современные подходы к системному коду. За восемь месяцев команда добилась того, что ядро работает на реальном оборудовании, поддерживает базовые системные вызовы и запускает командную оболочку Bash. В этой статье разберем, что такое Moss, как оно устроено, где пока недотягивает и какие у него перспективы.
Читать полностью
#habr
@linux_potok
В конце ноября 2025 года проект Moss представил прототип Unix-подобного ядра, написанного на Rust. Это попытка создать ядро, которое умеет запускать Linux-приложения, но работает уже по новым правилам — с упором на асинхронность и современные подходы к системному коду. За восемь месяцев команда добилась того, что ядро работает на реальном оборудовании, поддерживает базовые системные вызовы и запускает командную оболочку Bash. В этой статье разберем, что такое Moss, как оно устроено, где пока недотягивает и какие у него перспективы.
Читать полностью
#habr
@linux_potok
👍4🔥1👀1
Обзор ObsidianOS: Новая, инновационная Linux-система, построенная на разделах A/B
Идея отката с помощью двух разделов root выглядит интересно. Это определённо не просто очередной Arch с новым оформлением.
Читать полностью
#ItFOSS
@linux_potok
Идея отката с помощью двух разделов root выглядит интересно. Это определённо не просто очередной Arch с новым оформлением.
Читать полностью
#ItFOSS
@linux_potok
👍3❤2😁2🤔1👀1
Tomiris атакует дипломатические службы и госучреждения в России и СНГ
Исследователи из «Лаборатории Касперского» обнаружили свежую активность APT-группы Tomiris, которая атакует госсектор в России и странах СНГ с начала 2025 года. Основные жертвы группировки — МИДы и другие дипломатические структуры. За год с активностью Tomiris столкнулись больше 1000 пользователей.
Читать полностью
#xakep
@linux_potok
Исследователи из «Лаборатории Касперского» обнаружили свежую активность APT-группы Tomiris, которая атакует госсектор в России и странах СНГ с начала 2025 года. Основные жертвы группировки — МИДы и другие дипломатические структуры. За год с активностью Tomiris столкнулись больше 1000 пользователей.
Читать полностью
#xakep
@linux_potok
🤬4🥰2👍1🔥1
Что не так с дистрибутивами и как я пересобрал свой: Hypersphere OS
Hypersphere OS делает ставку на другое: на простую и разнесённую по логическим функциональным слоям структуру, где системные компоненты, библиотеки, окружения и AI-модели работают как части одного набора инструментов и в согласии между собой.
Я — Алексей Веснин, системный архитектор, создатель HyperSphere — децентрализованной экосистемы для безопасного и цензуроустойчивого пространства. В IT с начала 90-х. Занимаюсь системным администрированием с уклоном в сети, безопасность и построение информационных систем, которые управляли собой сами и преподавал собственный курс в ЦКО «Специалист» при МГТУ им. Баумана и в других местах.
В этой статье, по мотивам выступления на DevOps Conf, расскажу, что мне пришлось переизобрести, чтобы сборка нового типа заработала, почему старые подходы не справились, и как выглядит дистрибутив, который не мешает сам себе.
Читать полностью
#habr
@linux_potok
Hypersphere OS делает ставку на другое: на простую и разнесённую по логическим функциональным слоям структуру, где системные компоненты, библиотеки, окружения и AI-модели работают как части одного набора инструментов и в согласии между собой.
Я — Алексей Веснин, системный архитектор, создатель HyperSphere — децентрализованной экосистемы для безопасного и цензуроустойчивого пространства. В IT с начала 90-х. Занимаюсь системным администрированием с уклоном в сети, безопасность и построение информационных систем, которые управляли собой сами и преподавал собственный курс в ЦКО «Специалист» при МГТУ им. Баумана и в других местах.
В этой статье, по мотивам выступления на DevOps Conf, расскажу, что мне пришлось переизобрести, чтобы сборка нового типа заработала, почему старые подходы не справились, и как выглядит дистрибутив, который не мешает сам себе.
Читать полностью
#habr
@linux_potok
😁5👍1👌1
Steam Machine, продолжающееся использование Rust с открытым исходным кодом и события в ядре Linux в ноябре
Прошлый месяц был насыщен событиями: Valve анонсировала новую Steam Machine, произошло много активности вокруг ядра Linux, в проектах с открытым исходным кодом продолжается рост использования языка программирования Rust, было проведено множество интересных аппаратных тестов и многое другое. За прошедший месяц на Phoronix вышло 283 оригинальных новостных статьи о Linux/ПО с открытым исходным кодом и оборудовании, а также еще 18 обзорных тестов Linux-оборудования и многостраничных статей с бенчмарками. Вот обзор самой популярной информации за последний месяц...
Читать полностью
#Phoronix
@linux_potok
Прошлый месяц был насыщен событиями: Valve анонсировала новую Steam Machine, произошло много активности вокруг ядра Linux, в проектах с открытым исходным кодом продолжается рост использования языка программирования Rust, было проведено множество интересных аппаратных тестов и многое другое. За прошедший месяц на Phoronix вышло 283 оригинальных новостных статьи о Linux/ПО с открытым исходным кодом и оборудовании, а также еще 18 обзорных тестов Linux-оборудования и многостраничных статей с бенчмарками. Вот обзор самой популярной информации за последний месяц...
Читать полностью
#Phoronix
@linux_potok
👍5😁1🤡1
Прокачайте навыки DevOps недорого: на Кибернеделе Linux Foundation скидка 65% на сертификаты
Ежегодная распродажа ориентирована на профессионалов, желающих повысить квалификацию в области Linux, облачных технологий, искусственного интеллекта и кибербезопасности.
Читать полностью
#ItFOSS
@linux_potok
Ежегодная распродажа ориентирована на профессионалов, желающих повысить квалификацию в области Linux, облачных технологий, искусственного интеллекта и кибербезопасности.
Читать полностью
#ItFOSS
@linux_potok
👍2
Дэниэл Бернштейн обновил библиотеку cdb
Дэниэл Бернштейн (Daniel J. Bernstein), известный эксперт в области криптографии и создания защищённого ПО, разработавший такие проекты, как qmail, djbdns, NaCl, Ed25519, Curve25519 и ChaCha20-Poly1305, опубликовал выпуск проекта cdb 20250121, предлагающего формат хранения данных и сопутствующую библиотеку для встраивания в приложения функций для работы с БД в форме ключ/значение. Выпуск сформирован спустя более 25 лет с момента прошлого обновления cdb 0.75, сформированного в феврале 2000 года.
Читать полностью
#OpenNet
@linux_potok
Дэниэл Бернштейн (Daniel J. Bernstein), известный эксперт в области криптографии и создания защищённого ПО, разработавший такие проекты, как qmail, djbdns, NaCl, Ed25519, Curve25519 и ChaCha20-Poly1305, опубликовал выпуск проекта cdb 20250121, предлагающего формат хранения данных и сопутствующую библиотеку для встраивания в приложения функций для работы с БД в форме ключ/значение. Выпуск сформирован спустя более 25 лет с момента прошлого обновления cdb 0.75, сформированного в феврале 2000 года.
Читать полностью
#OpenNet
@linux_potok
👍5
#1 Первая неделя в Альт!
С 1 по 29 ноября 2025 года вокруг сообщества ALT происходили следующие события: был запущен совместный информационный проект "This Week in ALT" для обмена новостями внутри сообщества; представлена платформа ALT Gnome Translate для перевода проектов на базе Weblate; обновлён антиспам-бот “Каркас Лайт” — улучшена модель выявления спама, доступны открытые датасеты и модель; продолжилась разработка атомарной инфраструктуры ALT Atomic: в новой версии системы Core добавили поддержку composefs и цифровую подпись образов, а в APM улучшили сборку образов, расширили возможности препроцессинга и управления переменными окружения.
Читать полностью
#ThisWeekInALT
@linux_potok
С 1 по 29 ноября 2025 года вокруг сообщества ALT происходили следующие события: был запущен совместный информационный проект "This Week in ALT" для обмена новостями внутри сообщества; представлена платформа ALT Gnome Translate для перевода проектов на базе Weblate; обновлён антиспам-бот “Каркас Лайт” — улучшена модель выявления спама, доступны открытые датасеты и модель; продолжилась разработка атомарной инфраструктуры ALT Atomic: в новой версии системы Core добавили поддержку composefs и цифровую подпись образов, а в APM улучшили сборку образов, расширили возможности препроцессинга и управления переменными окружения.
Читать полностью
#ThisWeekInALT
@linux_potok
👍14☃5😁3🍓2
Организатора атак Evil Twin на борту самолетов приговорили к семи годам тюрьмы
Австралийский суд вынес приговор 44-летнему мужчине, который на протяжении нескольких месяцев занимался кражей персональных данных пассажиров авиарейсов и посетителей аэропортов. Преступник получил семь лет и четыре месяца лишения свободы за создание фальшивых сетей Wi-Fi и последующее использование похищенной информации.
Читать полностью
#xakep
@linux_potok
Австралийский суд вынес приговор 44-летнему мужчине, который на протяжении нескольких месяцев занимался кражей персональных данных пассажиров авиарейсов и посетителей аэропортов. Преступник получил семь лет и четыре месяца лишения свободы за создание фальшивых сетей Wi-Fi и последующее использование похищенной информации.
Читать полностью
#xakep
@linux_potok
🥰2👀1
Вышел Wine 10.20 с обновлённым vkd3d
На выходных был выпущен слой совместимости с Windows Wine версии 10.20, вот все основные нововведения этой версии.
Читать полностью
#GamingOnLinux
@linux_potok
На выходных был выпущен слой совместимости с Windows Wine версии 10.20, вот все основные нововведения этой версии.
Читать полностью
#GamingOnLinux
@linux_potok
👍7❤2👀2
Core Keeper готовится к масштабному обновлению в январе с новым боссом, автоматизацией, новым оружием и многим другим
Это, возможно, самое захватывающее обновление для Core Keeper на данный момент, приносящее множество новых инструментов и крупную битву с боссом в приключенческой песочнице про шахтёров.
Читать полностью
#GamingOnLinux
@linux_potok
Это, возможно, самое захватывающее обновление для Core Keeper на данный момент, приносящее множество новых инструментов и крупную битву с боссом в приключенческой песочнице про шахтёров.
Читать полностью
#GamingOnLinux
@linux_potok
👍1👏1
"Меньше шума по исправлению багов": вышел последний релиз ядра 2025 года, и он может стать LTS
Краткий обзор того, что было добавлено под капотом.
Читать полностью
#ItFOSS
@linux_potok
Краткий обзор того, что было добавлено под капотом.
Читать полностью
#ItFOSS
@linux_potok
👍6👀1
UZDoom — преемник GZDoom, теперь вышел первый полноценный релиз
Теперь основной современный порт с акцентом на функции для всех игр на движке Doom — UZDoom — выпустил первый полноценный релиз, чтобы заменить GZDoom.
Читать полностью
#GamingOnLinux
@linux_potok
Теперь основной современный порт с акцентом на функции для всех игр на движке Doom — UZDoom — выпустил первый полноценный релиз, чтобы заменить GZDoom.
Читать полностью
#GamingOnLinux
@linux_potok
👍2
Драйверы файловых систем Apple HFS/HFS+ получили исправления повреждений и не только для Linux 6.19
Ещё в начале этого года разработчики Linux рассматривали возможность исключения драйверов файловых систем Apple HFS и HFS+ из основного ядра Linux из-за отсутствия поддержки. Однако затем появились новые участники, взявшие на себя поддержку этих драйверов, и с тех пор в каждом цикле выпуска ядра появляются новые патчи для файловых систем HFS/HFS+. В разрабатываемом сейчас ядре Linux 6.19 добавлены некоторые хорошие доработки и очистки к этим драйверам файловых систем к концу года...
Читать полностью
#Phoronix
@linux_potok
Ещё в начале этого года разработчики Linux рассматривали возможность исключения драйверов файловых систем Apple HFS и HFS+ из основного ядра Linux из-за отсутствия поддержки. Однако затем появились новые участники, взявшие на себя поддержку этих драйверов, и с тех пор в каждом цикле выпуска ядра появляются новые патчи для файловых систем HFS/HFS+. В разрабатываемом сейчас ядре Linux 6.19 добавлены некоторые хорошие доработки и очистки к этим драйверам файловых систем к концу года...
Читать полностью
#Phoronix
@linux_potok
🔥5👍4❤1💩1👀1
Piece by Piece — это прекрасно выглядящий головоломный платформер, где вы буквально соединяете кусочки, чтобы продвигаться дальше
Выглядит просто замечательно! Головоломный платформер, который воспринимает вещи буквально: вы бегаете, прыгаете и строите свой путь из частей пазла.
Читать полностью
#GamingOnLinux
@linux_potok
Выглядит просто замечательно! Головоломный платформер, который воспринимает вещи буквально: вы бегаете, прыгаете и строите свой путь из частей пазла.
Читать полностью
#GamingOnLinux
@linux_potok
👍3❤1
Выпуск Linux-дистрибутива Solus 4.8 для энтузиастов
В конце ноября 2025 года состоялся релиз Linux-дистрибутива Solus 4.8 для энтузиастов (на базе 6.17.8, под капотом Mesa 25.2.6, systemd 257, Firefox 145.0.1, LibreOffice 25.2.6, Thunderbird 140.5.0, а ткже на выбор рабочие столы Xfce 4.20, Budgie 10.9.4, GNOME 49.1 или Plasma 6.5.3). Решение не основано на пакетах других дистрибутивов и развивает собственный установщик, пакетный менеджер и конфигуратор. Проект занимает 15 место среди популярных топ-300 дистрибутивов Linux по поисковым запросам по версии Distrowatch.
Читать полностью
#habr
@linux_potok
В конце ноября 2025 года состоялся релиз Linux-дистрибутива Solus 4.8 для энтузиастов (на базе 6.17.8, под капотом Mesa 25.2.6, systemd 257, Firefox 145.0.1, LibreOffice 25.2.6, Thunderbird 140.5.0, а ткже на выбор рабочие столы Xfce 4.20, Budgie 10.9.4, GNOME 49.1 или Plasma 6.5.3). Решение не основано на пакетах других дистрибутивов и развивает собственный установщик, пакетный менеджер и конфигуратор. Проект занимает 15 место среди популярных топ-300 дистрибутивов Linux по поисковым запросам по версии Distrowatch.
Читать полностью
#habr
@linux_potok
👍5👀2
Raspberry Pi объявляет о повышении цен из-за спроса на ОЗУ, представлен Raspberry Pi 5 с 1 ГБ
Из-за продолжающегося дефицита оперативной памяти на фоне высокого спроса на серверы для ИИ компания Raspberry Pi сегодня объявила о вынужденном повышении цен на одноплатные компьютеры Raspberry Pi 4 и Raspberry Pi 5. Также был выпущен вариант Raspberry Pi 5 с 1 ГБ для тех, кому не требуется много памяти и кто хочет минимизировать стоимость...
Читать полностью
#Phoronix
@linux_potok
Из-за продолжающегося дефицита оперативной памяти на фоне высокого спроса на серверы для ИИ компания Raspberry Pi сегодня объявила о вынужденном повышении цен на одноплатные компьютеры Raspberry Pi 4 и Raspberry Pi 5. Также был выпущен вариант Raspberry Pi 5 с 1 ГБ для тех, кому не требуется много памяти и кто хочет минимизировать стоимость...
Читать полностью
#Phoronix
@linux_potok
🤡5👍1🔥1
pi GPT превращает Raspberry Pi в устройство под управлением ИИ
Разработчики, использующие Raspberry Pi, теперь могут напрямую подключать свои устройства к ChatGPT с помощью нового инструмента pi GPT от компании noBGP. Это позволяет упростить управление и автоматизировать работу устройств с помощью искусственного интеллекта.
Читать полностью
#ИзПредложки
@linux_potok
Разработчики, использующие Raspberry Pi, теперь могут напрямую подключать свои устройства к ChatGPT с помощью нового инструмента pi GPT от компании noBGP. Это позволяет упростить управление и автоматизировать работу устройств с помощью искусственного интеллекта.
Читать полностью
#ИзПредложки
@linux_potok
🤡5
Доступен дистрибутив NixOS 25.11, использующий пакетный менеджер Nix
Представлен релиз дистрибутива NixOS 25.11, основанного на пакетном менеджере Nix и предоставляющего собственные разработки для упрощения настройки и сопровождения системы. В NixOS вся настройка системы осуществляется через единый файл системной конфигурации configuration.nix. Предоставляются возможности для быстрого отката системы на предыдущую версию конфигурации и переключения между различными состояниями системы. Поддерживается установка индивидуальных пакетов отдельными пользователями и возможность одновременного использования нескольких версий одной программы. Обеспечены воспроизводимые сборки. Для архитектур x86_64 и ARM64 подготовлены установочный образы с графическим окружением (3.6 ГБ) и сокращённым консольным вариантом (1.5 ГБ).
Читать полностью
#OpenNet
@linux_potok
Представлен релиз дистрибутива NixOS 25.11, основанного на пакетном менеджере Nix и предоставляющего собственные разработки для упрощения настройки и сопровождения системы. В NixOS вся настройка системы осуществляется через единый файл системной конфигурации configuration.nix. Предоставляются возможности для быстрого отката системы на предыдущую версию конфигурации и переключения между различными состояниями системы. Поддерживается установка индивидуальных пакетов отдельными пользователями и возможность одновременного использования нескольких версий одной программы. Обеспечены воспроизводимые сборки. Для архитектур x86_64 и ARM64 подготовлены установочный образы с графическим окружением (3.6 ГБ) и сокращённым консольным вариантом (1.5 ГБ).
Читать полностью
#OpenNet
@linux_potok
👍4👀2🔥1🥴1