🔥🔥 سیستمعامل لینوکسی مستقل IPFire مسیریاب و فایروال، راهحل جامع برای مدیریت ترافیک شبکه
✅ قابل پیکربندی با کنسول مدیریتی مبتنی بر وب 👏🏻
💠فایروال بازرسی حالتمند (Stateful)،
💠سیستم پیشگیری از نفوذ (IPS)،
💠پشتیبانی از VPN (پروتکلهای IPsec و OpenVPN)
💠مدیریت کیفیت سرویس (QoS)
💠پراکسی وب با فیلتر محتوا
✳️ از مراکز داده تا شبکههای خانگی
برخلاف توزیعهای معمولی لینوکس مانند دبیان یا فدورا،IPFire بهصورت خاص برای استفاده بهعنوان فایروال تقویت و بهینهسازی شده و بر پایه توزیع دیگری نیست(Linux From Scratch (LFS)).
🔥خیلی هم به روز است 🤩 :
نسخهٔ جدید IPFire 2.29 - Core Update 193، شامل پشتیبانی از رمزنگاری پساکوانتومی برای تونلهای IPsec برای امنیت ارتباطات VPN را در برابر تهدیدات محاسبات کوانتومی است
علاوه بر این، این بهروزرسانی جدید شامل بهبودهای مهم دیگری مثل بهروزرسانی عمده در ابزارهای اصلی سیستم (toolchain) و رفع باگها و بهروزرسانیهای امنیتی هم هست.
@MehrdadLinuxchannel
#security
✅ قابل پیکربندی با کنسول مدیریتی مبتنی بر وب 👏🏻
💠فایروال بازرسی حالتمند (Stateful)،
💠سیستم پیشگیری از نفوذ (IPS)،
💠پشتیبانی از VPN (پروتکلهای IPsec و OpenVPN)
💠مدیریت کیفیت سرویس (QoS)
💠پراکسی وب با فیلتر محتوا
✳️ از مراکز داده تا شبکههای خانگی
برخلاف توزیعهای معمولی لینوکس مانند دبیان یا فدورا،IPFire بهصورت خاص برای استفاده بهعنوان فایروال تقویت و بهینهسازی شده و بر پایه توزیع دیگری نیست(Linux From Scratch (LFS)).
🔥خیلی هم به روز است 🤩 :
نسخهٔ جدید IPFire 2.29 - Core Update 193، شامل پشتیبانی از رمزنگاری پساکوانتومی برای تونلهای IPsec برای امنیت ارتباطات VPN را در برابر تهدیدات محاسبات کوانتومی است
رمزنگاری پساکوانتومی به الگوریتمهایی میگن که در برابر حملات احتمالی کامپیوترهای کوانتومی مقاوم هستند
علاوه بر این، این بهروزرسانی جدید شامل بهبودهای مهم دیگری مثل بهروزرسانی عمده در ابزارهای اصلی سیستم (toolchain) و رفع باگها و بهروزرسانیهای امنیتی هم هست.
@MehrdadLinuxchannel
#security
🔥12👍4🤯2
🔥 حافظه Swap در لینوکس
وقتی RAM پر بشه، حافظهایه Swap روی دیسک (HDD/SSD) ، به عنوان فضای کمکی برای نگهداری دادههای کمفعال استفاده میشه
مزایا و معایب :
✅ جلوگیری از کرش،انعطاف کرنل برای مدیریت حافظه
❌ خیلی کند روی SSD، عمر دیسک کم میشه
استفاده Swap در لینوکس برای:
🗓 انواع Swap File یا Swap Partition
🗓 بلوکه حافظه فشرده (compressed block device) به اسم ZRAM داخل خود RAM
🗓 کَش فشرده در RAM به اسم ZSWAP ( قبل از اینکه کرنل دیتا رو به swap بفرسته، توی اون کش فشرده نگه داره
🔥 نکته ای با MehrdadLinux
✅ با تنظیم priority و پارامتر vm.swappiness حافظه Swap را مدیریت کنید
😎 در SSD فایل Swap بهتر از پارتیشن Swap عمل میکنه
اگر ZRAM یا ZSWAP استفاده میکنی
میتونی حتی با Swap کم، performance خوبی بگیری
دقت کنید باید Swap محدود باشه نوشتن زیاد روی SSD فرسایشه.
⁉️ جا نمیشه 😁 آموزش مدیریت Swap بزارم؟
@MehrdadLinuxchannel
#linux
وقتی RAM پر بشه، حافظهایه Swap روی دیسک (HDD/SSD) ، به عنوان فضای کمکی برای نگهداری دادههای کمفعال استفاده میشه
⚠️مقدار Swap مورد نیاز بستگی داره به نوع استفاده از سیستم (زیر 2 گیگ رم 2 × RAM تا ۸ گیگ مساوی بیشتر حدود ۴ گیگ)
⛔️ حافظه Swap یه safety netـه، نه جایگزین RAM. فقط یه کمک اضطراریه!
مزایا و معایب :
✅ جلوگیری از کرش،انعطاف کرنل برای مدیریت حافظه
❌ خیلی کند روی SSD، عمر دیسک کم میشه
استفاده Swap در لینوکس برای:
🗓 انواع Swap File یا Swap Partition
🗓 بلوکه حافظه فشرده (compressed block device) به اسم ZRAM داخل خود RAM
🗓 کَش فشرده در RAM به اسم ZSWAP ( قبل از اینکه کرنل دیتا رو به swap بفرسته، توی اون کش فشرده نگه داره
🔥 نکته ای با MehrdadLinux
✅ با تنظیم priority و پارامتر vm.swappiness حافظه Swap را مدیریت کنید
😎 در SSD فایل Swap بهتر از پارتیشن Swap عمل میکنه
اگر ZRAM یا ZSWAP استفاده میکنی
میتونی حتی با Swap کم، performance خوبی بگیری
دقت کنید باید Swap محدود باشه نوشتن زیاد روی SSD فرسایشه.
⁉️ جا نمیشه 😁 آموزش مدیریت Swap بزارم؟
@MehrdadLinuxchannel
#linux
👍21👎5
✅ با یه دستور ساده، اینترنتت رو از هر جایی تونل کن!
⛔️SSH فقط برای لاگین نیست، یه دنیای حرفهای پشتشه!
💠 با یه خط دستور، پراکسی بزنی!
💠فایل بفرست
💠اجرای دستور بدون ورود
💠مانیتورینگ سیستم ریموت
💠دایرکتوری ریموت Mount کن
💠 تبدیل SSH به VPN
💠 استفاده از Mosh به جای SSH اتصال پایدارتر به سرورهایی با اتصال ناپایدار
⁉️ شما با SSH چه کار میکنید ؟
@MehrdadLinuxchannel
#linux
⛔️SSH فقط برای لاگین نیست، یه دنیای حرفهای پشتشه!
💠 با یه خط دستور، پراکسی بزنی!
ssh -D 1080 user@remote-server
💠فایل بفرست
rsync -avz file.txt user@remote:/path
💠اجرای دستور بدون ورود
ssh user@remote-server "uptime"
💠مانیتورینگ سیستم ریموت
ssh user@remote htop
💠دایرکتوری ریموت Mount کن
sshfs user@remote:/remote/path /local/mountpoint
💠 تبدیل SSH به VPN
sshuttle -r user@remote 0/0
💠 استفاده از Mosh به جای SSH اتصال پایدارتر به سرورهایی با اتصال ناپایدار
mosh user@remote
⁉️ شما با SSH چه کار میکنید ؟
@MehrdadLinuxchannel
#linux
🔥27👍12
🔥 وقتی لینوکس نسخه هکریتر Sysinternals رو رو میکنه!
ویندوزیا عاشق Sysinternals Suite اند
ولی لینوکسیها یه چیز فضاییتر دارن:
✅ ابزار bpfcc-tools سطح کرنل با قدرت eBPF!
🤩 فقط ببین چی داره:
🔍 execsnoop → اجرای هر برنامهای رو زنده ببین
📁 opensnoop → ببین کی داره کدوم فایل رو باز میکنه
📡 tcpconnect → چه اتصالی از کجا زده شده
📊 tcplife → عمر و دیتاهای هر کانکشن
💣 bashreadline → دستورات زندهای که تایپ میشن!
نصب :
برای اجرای مثلا execsnoop
@MehrdadLinuxchannel
#linux
ویندوزیا عاشق Sysinternals Suite اند
ولی لینوکسیها یه چیز فضاییتر دارن:
✅ ابزار bpfcc-tools سطح کرنل با قدرت eBPF!
در حدی قویه که میتونی نفست رو هم توی کرنل ردگیری کنی😂
🤩 فقط ببین چی داره:
🔍 execsnoop → اجرای هر برنامهای رو زنده ببین
📁 opensnoop → ببین کی داره کدوم فایل رو باز میکنه
📡 tcpconnect → چه اتصالی از کجا زده شده
📊 tcplife → عمر و دیتاهای هر کانکشن
💣 bashreadline → دستورات زندهای که تایپ میشن!
نصب :
sudo apt install bpfcc-tools
برای اجرای مثلا execsnoop
sudo execsnoop-bpfcc
@MehrdadLinuxchannel
#linux
🔥14👍5
🤩 اگه سیستمت رو امروز با Guix بسازی و یه سال دیگه دوباره از همون کانفیگ بسازی، همونو میگیری. هیچ بستهای نیست که امروز یه جور نصب شه و فردا یه جور دیگه.
🔥 Guix (تلفظ: گیکس) یک سیستم مدیریت بسته (Package Manager) و همچنین یک سیستمعامل کامل آزاده که مبتنی بر Nix ساخته شده،
✅ دو بخش اصلی داره:
💠 Guix Package Manager: میتونی اونو روی هر لینوکسی نصب کنی (مثل apt یا pacman).
💠 Guix System: یه سیستمعامل مستقل و کامل که با Guix ساخته شده و جایگزین کامل سیستمعامل فعلی میشه.
🔥 چرا Guix خاصه؟
مدیریت بستهها به صورت دکلراتیو (declarative)
یعنی دقیقاً تعریف میکنی "چی میخوام"، Guix اون رو برات میسازه
😎 Rollback آسان
هر کاری که با سیستم میکنی (نصب، آپدیت، حذف)، یه snapshot میسازه. اگه چیزی خراب شد؟ راحت برگرد:
😍 کلاً بدون root هم میتونی بسته نصب کنی
چون هر کاربر محیط مخصوص به خودش داره.
اگر دوست داشتید به پروژه Guix-HPC هم یک سر بزنید
@MehrdadLinuxchannel
#linux
🔥 Guix (تلفظ: گیکس) یک سیستم مدیریت بسته (Package Manager) و همچنین یک سیستمعامل کامل آزاده که مبتنی بر Nix ساخته شده،
✅ دو بخش اصلی داره:
💠 Guix Package Manager: میتونی اونو روی هر لینوکسی نصب کنی (مثل apt یا pacman).
💠 Guix System: یه سیستمعامل مستقل و کامل که با Guix ساخته شده و جایگزین کامل سیستمعامل فعلی میشه.
🔥 چرا Guix خاصه؟
مدیریت بستهها به صورت دکلراتیو (declarative)
یعنی دقیقاً تعریف میکنی "چی میخوام"، Guix اون رو برات میسازه
😎 Rollback آسان
هر کاری که با سیستم میکنی (نصب، آپدیت، حذف)، یه snapshot میسازه. اگه چیزی خراب شد؟ راحت برگرد:
guix package --roll-back
😍 کلاً بدون root هم میتونی بسته نصب کنی
چون هر کاربر محیط مخصوص به خودش داره.
اگر دوست داشتید به پروژه Guix-HPC هم یک سر بزنید
@MehrdadLinuxchannel
#linux
👍16🔥4
چند سال پیش حکم دادم
دکمه CAPS LOCK را، تبعید کردم بالای کیبورد جای ESC
دیگه مغزم وقتی میخواد ESC بزنه، نیازی نیست بره قطب شمال
از اون روز حس کردم زندگی آسونتره، اعصابم آرومتره 😌
حالا شبها راحتتر میخوابم. موهام براقتره.
عوضش کن. دیر نیست.😎
@MehrdadLinuxchannel
دکمه CAPS LOCK را، تبعید کردم بالای کیبورد جای ESC
دیگه مغزم وقتی میخواد ESC بزنه، نیازی نیست بره قطب شمال
از اون روز حس کردم زندگی آسونتره، اعصابم آرومتره 😌
حالا شبها راحتتر میخوابم. موهام براقتره.
عوضش کن. دیر نیست.😎
⁉️ شما برای آرامش روانتون چه کار میکنید؟
@MehrdadLinuxchannel
🤣23👍6😁5❤1👎1
خبرهای #انتشار
Ubuntu 25.04 released
Kubuntu 25.04
Lubuntu 25.04
Xubuntu 25.04
Ubuntu Budgie 25.04
Tor Browser 14.5 released
Murena 2.9
LXQt 2.2 Desktop Released
Ubuntu 25.04 released
Kubuntu 25.04
Lubuntu 25.04
Xubuntu 25.04
Ubuntu Budgie 25.04
Tor Browser 14.5 released
Murena 2.9
LXQt 2.2 Desktop Released
👍14❤4🔥3🙏1
🚨 Serverless کلاهبرداریه؟
✅ برخلاف اسمش، "Serverless" (بیسرور) به این معنی نیست که سروری در کار نیست. یعنی:
لازم نیست نگران مدیریت سرور باشید. همهی اون کارها (مقیاسپذیری، پچ کردن، مانیتورینگ و غیره) رو سرویسدهندهی ابری انجام میده 😎
✅چطوری کار میکنه؟
تو فقط کدی که باید اجرا بشه رو مینویسی (مثلاً یه تابع یا API کوچیک).
اونو میذاری روی یه پلتفرم Serverless (مثل GCF ، AF, AL و ...)
وقتی یه درخواست بیاد، اون تابع اجرا میشه. وقتی نیاز نباشه، هیچی اجرا نمیشه → یعنی مصرف صفر🤩.
🚨بهت گفتن Serverless یعنی بدون دردسر!
«تو فقط کدت رو بنویس؟»🤣
🧠واقعیت اینه:
اجرای توابع محدود به زمانه
کدت به یه پلتفرم خاص قفل میشه
دیباگ کردنش روانیتون میکنه (مدیونید فکر کنید الان خودم را میگم 😁)
همون کانتینر سادهتره، شفافتره، قابل کنترلتره.😅🐳
@MehrdadLinuxchannel
✅ برخلاف اسمش، "Serverless" (بیسرور) به این معنی نیست که سروری در کار نیست. یعنی:
لازم نیست نگران مدیریت سرور باشید. همهی اون کارها (مقیاسپذیری، پچ کردن، مانیتورینگ و غیره) رو سرویسدهندهی ابری انجام میده 😎
✅چطوری کار میکنه؟
تو فقط کدی که باید اجرا بشه رو مینویسی (مثلاً یه تابع یا API کوچیک).
اونو میذاری روی یه پلتفرم Serverless (مثل GCF ، AF, AL و ...)
وقتی یه درخواست بیاد، اون تابع اجرا میشه. وقتی نیاز نباشه، هیچی اجرا نمیشه → یعنی مصرف صفر🤩.
🚨بهت گفتن Serverless یعنی بدون دردسر!
«تو فقط کدت رو بنویس؟»🤣
🧠واقعیت اینه:
اجرای توابع محدود به زمانه
کدت به یه پلتفرم خاص قفل میشه
دیباگ کردنش روانیتون میکنه (مدیونید فکر کنید الان خودم را میگم 😁)
همون کانتینر سادهتره، شفافتره، قابل کنترلتره.😅🐳
به نظر من ایدهی Serverless صرف نظر محدودیتهای زمانی اجرای توابع و cold start و Stateless بودن و هزینههای پیشبینینشده بیشتر یه ترفند بازاریابیه تا یه راهحل واقعی بیدردسر.
سرور حذف نشده فقط قایمش کردن»
@MehrdadLinuxchannel
👍18😁3👎1🤯1
🤩 سیستمعاملی که خودت میسازی!؟
بله، درست خوندی! با Linux From Scratch (LFS)
✅میتونی از صفر، یه سیستمعامل کامل بسازی.
🔥مثل اینه که موتور ماشینتو خودت از پیچمهره بسازی، بعد باهاش مسابقه بدی!
میفهمی واقعاً لینوکس چی هست — نه فقط چطوری ازش استفاده کنی.
❌ نه از روی DVD اوبونتو،
❌نه نصب از روی USB فدورا.
از هیچچیز... فقط کد منبع! 😎
🔧 چی یاد میگیری وقتی LFS رو میسازی؟
✅ ساختن کرنل لینوکس
✅ مدیریت پکیجها به سبک خودت
✅ درک عمیق از ساختار لینوکس
✅ چطور همهچی به هم وصله: از بوتلودر تا شل
✅ دیگه از هیچی نمیترسی! 😎
📚 شروعش آسونه:
linuxfromscratch.org
لینک مستقم دانلود رایگان کتاب آموزشی ، قدم به قدم، واضح و دقیق.
@MehrdadLinuxchannel
بله، درست خوندی! با Linux From Scratch (LFS)
✅میتونی از صفر، یه سیستمعامل کامل بسازی.
🔥مثل اینه که موتور ماشینتو خودت از پیچمهره بسازی، بعد باهاش مسابقه بدی!
میفهمی واقعاً لینوکس چی هست — نه فقط چطوری ازش استفاده کنی.
❌ نه از روی DVD اوبونتو،
❌نه نصب از روی USB فدورا.
از هیچچیز... فقط کد منبع! 😎
🔧 چی یاد میگیری وقتی LFS رو میسازی؟
✅ ساختن کرنل لینوکس
✅ مدیریت پکیجها به سبک خودت
✅ درک عمیق از ساختار لینوکس
✅ چطور همهچی به هم وصله: از بوتلودر تا شل
✅ دیگه از هیچی نمیترسی! 😎
📚 شروعش آسونه:
linuxfromscratch.org
لینک مستقم دانلود رایگان کتاب آموزشی ، قدم به قدم، واضح و دقیق.
@MehrdadLinuxchannel
من درباره آینده چیزی نمی دونم، اینجا نیومدم به تو بگم این مسئله چطور تموم می شه، اومدم بگم چطور شروع می شه
من نگفتم آسونه، نئو. فقط گفتم واقعیت رو میگم
من فقط میتونم در رو نشونت بدم. این تویی که باید ازش عبور کنی 😎
👍22🔥7❤3
✅ در لینوکس یک دستور هست که فقط میگه آره... اونم بیوقفه!😅
😎وقتی نمیخوای بهت بگه "?Are you sure" و منتظر باشه...
تو میگی:
🔥 در واقع میتوانید از دستور yes برای تائید مکرر هر پیامی که میخواهید استفاده کنید
🔄 میتوانید بشمارید
کاربردی بود ؟
ابزار مشابه
@MehrdadLinuxchannel
#linux
yes
😎وقتی نمیخوای بهت بگه "?Are you sure" و منتظر باشه...
تو میگی:
yes | apt install package
🔥 در واقع میتوانید از دستور yes برای تائید مکرر هر پیامی که میخواهید استفاده کنید
❯ yes @MehrdadLinuxchannel
@MehrdadLinuxchannel
@MehrdadLinuxchannel
@MehrdadLinuxchannel
...
🔄 میتوانید بشمارید
yes "$(seq 1 20)"
کاربردی بود ؟
ابزار مشابه
@MehrdadLinuxchannel
#linux
👍45🤣5
⁉️ چرا QEMU را به VirtualBox و Vmware ترجیح میدم؟
🔥 به مناسبت انتشار QEMU 10.0
✅ برای من QEMU + KVM: سریعتر، قدرتمندتر، قابلاسکریپتنویسی، (حتی بوت macOS، اندروید، رزبریپای، BIOS و ...)
📦 از نظر کاربرد، QEMU یک جایگزین کامل برای VirtualBox و VMware .
💠ساخت و اجرای ماشین مجازی
💠اجرای سیستمعاملهای مختلف درون VM
💠پشتیبانی از snapshot، شبکه، USB، بهاشتراکگذاری فایل و ...
🟥 از نظر "تجربه کاربری" و ساختار:
VirtualBox / VMware: رابط گرافیکی کاربرپسند، نصب ساده، کلیکمحور.
QEMU: بیشتر به صورت خط فرمان یا با ابزارهایی مثل virt-manager و GNOME Boxes استفاده میشه.
✅ابزار QEMU میتونه ARM، RISC-V، PowerPC، SPARC، MIPS و هر چی بخوای رو شبیهسازی کنه! ولی VirtualBox / VMware فقط x86/x86_64
@MehrdadLinuxchannel
#linux
🔥 به مناسبت انتشار QEMU 10.0
اگر دنبال یادگیری و درک عمیق و حرفه ای مجازی سازی هستی و میخواهی تا جای ممکن دستت باز باشه و بفهمی در اعماق چه اتفاقی می افته، باید کار با QEMU را شروع کنی
✅ برای من QEMU + KVM: سریعتر، قدرتمندتر، قابلاسکریپتنویسی، (حتی بوت macOS، اندروید، رزبریپای، BIOS و ...)
📦 از نظر کاربرد، QEMU یک جایگزین کامل برای VirtualBox و VMware .
💠ساخت و اجرای ماشین مجازی
💠اجرای سیستمعاملهای مختلف درون VM
💠پشتیبانی از snapshot، شبکه، USB، بهاشتراکگذاری فایل و ...
🟥 از نظر "تجربه کاربری" و ساختار:
VirtualBox / VMware: رابط گرافیکی کاربرپسند، نصب ساده، کلیکمحور.
QEMU: بیشتر به صورت خط فرمان یا با ابزارهایی مثل virt-manager و GNOME Boxes استفاده میشه.
✅ابزار QEMU میتونه ARM، RISC-V، PowerPC، SPARC، MIPS و هر چی بخوای رو شبیهسازی کنه! ولی VirtualBox / VMware فقط x86/x86_64
یادتون باشه وقتی چیزی ساده میشه جزئیات پنهان میشه
Follow the White Rabbit
@MehrdadLinuxchannel
#linux
👍24🔥3❤1
✍🏻 آپدیت firmware ها ( BIOS/UEFI، SSD و ... ) سیستم، ساده و حرفه ای😎
✅ ترکیب fwupd + LVFS = بهترین روش آپدیت firmware در لینوکس با کد آزاد
💡پایگاه LVFS چیه؟
LVFS مخفف Linux Vendor Firmware Service هست.
LVFS یه سرویس آنلاینه که تولیدکنندگان سختافزار (مثل Dell، Lenovo، HP و...) میتونن آپدیت فریمور دستگاههاشون رو اونجا قرار بدن، و کاربرای لینوکس با fwupd مستقیماً اونا رو دریافت و نصب کنن.
📦 ۱. نصب fwupd (معمولا پیشفرض نصبه تست کنید)
🌐 ۲. بهروزرسانی پایگاه داده فریمورها
📥 ۳. بررسی وجود آپدیت
🔍 ۳. بررسی سختافزار قابل آپدیت
🔥 ۵. آپدیت و تمام
@MehrdadLinuxchannel
✅ ترکیب fwupd + LVFS = بهترین روش آپدیت firmware در لینوکس با کد آزاد
💡پایگاه LVFS چیه؟
LVFS مخفف Linux Vendor Firmware Service هست.
LVFS یه سرویس آنلاینه که تولیدکنندگان سختافزار (مثل Dell، Lenovo، HP و...) میتونن آپدیت فریمور دستگاههاشون رو اونجا قرار بدن، و کاربرای لینوکس با fwupd مستقیماً اونا رو دریافت و نصب کنن.
📦 ۱. نصب fwupd (معمولا پیشفرض نصبه تست کنید)
apt/dnf/pacman install fwupd
🌐 ۲. بهروزرسانی پایگاه داده فریمورها
sudo fwupdmgr refresh
📥 ۳. بررسی وجود آپدیت
fwupdmgr get-updates
🔍 ۳. بررسی سختافزار قابل آپدیت
fwupdmgr get-devices
🔥 ۵. آپدیت و تمام
sudo fwupdmgr update
⚠️ برای استفاده vpn اجباری است
این پست به مناسبتِ معرفی plugin ساپورت Fwupd از UEFI Signature Database و KEK نوشته شد.
@MehrdadLinuxchannel
👍9❤3🔥3
کانال مهرداد لینوکس
خبرهای #انتشار Ubuntu 25.04 released Kubuntu 25.04 Lubuntu 25.04 Xubuntu 25.04 Ubuntu Budgie 25.04 Tor Browser 14.5 released Murena 2.9 LXQt 2.2 Desktop Released
💠 میدونم که Ubuntu 25.04 تازه منتشر شده
ولی میدونستید در نسخه linux Ubuntu 25.10 قرار است GNU Coreutils با Rust Uutils جایگزین بشه ؟
و در در صورت موفقیتآمیز بودن در نسخهٔ 25.10، در نسخهٔ بلندمدت (LTS) بعدی لینوکس اوبونتو، یعنی 26.04، ابزارهای Rust بهصورت پیشفرض استفاده میشن
✅ ابزارهای تحت تأثیر: بیشتر ۱۰۰ ابزار مثل
🔥 نسخهٔ 0.0.30 از uutils توانسته ۵۰۷ تست از مجموعهٔ تستهای استاندارد GNU Coreutils را با موفقیت پشت سر بزاره 🤩 . با این حال، ۶۹ تست شکست خورده و ۴۱ تست هم اجرا نشده.
⚠️ اینجور تغییرات کمی نگران کننده است ولی چاره ای نیست،
اسکریپتها و ابزارهایی که به رفتار خاص GNU Coreutils وابسته اند احتمالا شاهد به مشکل خوردنشون خواهیم بود
@MehrdadLinuxchannel
#linux
ولی میدونستید در نسخه linux Ubuntu 25.10 قرار است GNU Coreutils با Rust Uutils جایگزین بشه ؟
و در در صورت موفقیتآمیز بودن در نسخهٔ 25.10، در نسخهٔ بلندمدت (LTS) بعدی لینوکس اوبونتو، یعنی 26.04، ابزارهای Rust بهصورت پیشفرض استفاده میشن
✅ ابزارهای تحت تأثیر: بیشتر ۱۰۰ ابزار مثل
ls, cp, mv, chmod, chown, echo, cat, date , ...
🔥 نسخهٔ 0.0.30 از uutils توانسته ۵۰۷ تست از مجموعهٔ تستهای استاندارد GNU Coreutils را با موفقیت پشت سر بزاره 🤩 . با این حال، ۶۹ تست شکست خورده و ۴۱ تست هم اجرا نشده.
دلایل این تغییرات: افزایش ایمنی و پایداری سیستمه
زبان Rust مدیریت ایمن حافظه داره و مشکلاتی مثل دسترسی به حافظهٔ آزادشده یا سرریز بافر، نداره که به کاهش آسیبپذیریها و افزایش امنیت سیستم کمک میکنه.
⚠️ اینجور تغییرات کمی نگران کننده است ولی چاره ای نیست،
اسکریپتها و ابزارهایی که به رفتار خاص GNU Coreutils وابسته اند احتمالا شاهد به مشکل خوردنشون خواهیم بود
@MehrdadLinuxchannel
#linux
👍17🔥4👎1🤣1
😈 مواظب جعل دفتر تلفن اینترنت خود باشید
✅ کاربرد DNS در کامپیوتر و لپ تاپ یا گوشی شما مثل 118 (یک جور دفتر تلفن خودکار ) اینترنتیه
مرورگر میزنی google.com (آدرس فلان سازمان) کامپیوتر نمیفهمه کجا را میخواهی
اول باید آدرس IP (شماره معادل اسم آن سازمان در دفتر تلفن ) را به دست بیاره و با اون شماره کار کنه
🔥حالا اگر شما با DNS جعلی تماس بگیری چی میشه؟
در تنظیمات گوشی یا لپتاپ، یک DNS تقلبی وارد کنید (یا خود شبکه برای شما وارد کند)،
هر وقت آدرس سایتی را میزنید، این DNS دروغ میگه!
مثلاً www.bank.com، ولی DNS آدرس اشتباهی میزنه
در نتیجه، وارد یک سایت قلابی میشوید و حتی ممکنه پسورد هاتون را بدزدند!😱
✅ بخش اول : لینوکسی چطور DNS را میفهمد؟
این فایل را ویرایش کنید
و محتوای آن را
تنظیم کنید مقدار 8.8.8.8 و 8.8.4.4 مربوط به آدرس های google است
پست شماره ۱ مقدمه ای بر امنیت DNS
@MehrdadLinuxchannel
#DNS #مهرداد_لینوکس
✅ کاربرد DNS در کامپیوتر و لپ تاپ یا گوشی شما مثل 118 (یک جور دفتر تلفن خودکار ) اینترنتیه
مرورگر میزنی google.com (آدرس فلان سازمان) کامپیوتر نمیفهمه کجا را میخواهی
اول باید آدرس IP (شماره معادل اسم آن سازمان در دفتر تلفن ) را به دست بیاره و با اون شماره کار کنه
🔥حالا اگر شما با DNS جعلی تماس بگیری چی میشه؟
در تنظیمات گوشی یا لپتاپ، یک DNS تقلبی وارد کنید (یا خود شبکه برای شما وارد کند)،
هر وقت آدرس سایتی را میزنید، این DNS دروغ میگه!
مثلاً www.bank.com، ولی DNS آدرس اشتباهی میزنه
در نتیجه، وارد یک سایت قلابی میشوید و حتی ممکنه پسورد هاتون را بدزدند!😱
✅ بخش اول : لینوکسی چطور DNS را میفهمد؟
این فایل را ویرایش کنید
/etc/resolv.conf
/etc/systemd/resolved.conf # ubuntu یا fedora
و محتوای آن را
nameserver 8.8.8.8
nameserver 8.8.4.4
تنظیم کنید مقدار 8.8.8.8 و 8.8.4.4 مربوط به آدرس های google است
⚠️ ولی چقدر مطمئن هستید شما دارید با Google صحبت میکنید ؟
پست شماره ۱ مقدمه ای بر امنیت DNS
@MehrdadLinuxchannel
#DNS #مهرداد_لینوکس
👍24🔥2❤1
🔒وقتی وبسایتها HTTPS هستن، DNS هنوز قابل شنوده
👀 یعنی هر سایتی که باز میکنی، هر فرد در مسیر، میفهمه کجا میری...
✅ راه حل اول : DNS over TLS (DoT) که در ایران فیلتره ❌ 😐
اگر راهی پیدا شد بعدا به روزرسانی میکنم فعلا اینجا باشه
📲 راهاندازی DoT روی لینوکس خیلی ساده است
اگر فایل زیر را ویرایش کنید
و مقادیر
⚠️فعال میشه. ولی در ایران DoT TCP:853 فیلتره 😔
ابزارهای Stubby و Knot Resolver کار نمیکنند
پست شماره ۱ مقدمه ای بر امنیت DNS
پست شماره ۲ مقدمه ای بر امنیت DNS-over-TLS (DoT)
@MehrdadLinuxchannel
#DNS #مهرداد_لینوکس
👀 یعنی هر سایتی که باز میکنی، هر فرد در مسیر، میفهمه کجا میری...
✅ راه حل اول : DNS over TLS (DoT) که در ایران فیلتره ❌ 😐
اگر راهی پیدا شد بعدا به روزرسانی میکنم فعلا اینجا باشه
📲 راهاندازی DoT روی لینوکس خیلی ساده است
اگر فایل زیر را ویرایش کنید
sudo nano /etc/systemd/resolved.conf
و مقادیر
[Resolve]
DNS=1.1.1.1#cloudflare-dns.com
FallbackDNS=9.9.9.9#dns.quad9.net
DNSOverTLS=yes
⚠️فعال میشه. ولی در ایران DoT TCP:853 فیلتره 😔
ابزارهای Stubby و Knot Resolver کار نمیکنند
پروژه غیرانتفاعی و متنباز OONI (Open Observatory of Network Interference) کارش بررسی و مستندسازی سانسور اینترنت در سراسر جهانه و هدفش افزایش شفافیت در مورد محدودیتهای دسترسی به اطلاعات آنلاین و حمایت از آزادی بیانه
در این گزارش تاریخهای ۲۰۲۰ از طریق (MCI، TCI، Irancell و Shatel) انجام شده
که ۵۷٪ از نقاط پایانی DoT در حداقل یکی از ISPهای مسدود شده اند
پست شماره ۱ مقدمه ای بر امنیت DNS
پست شماره ۲ مقدمه ای بر امنیت DNS-over-TLS (DoT)
@MehrdadLinuxchannel
#DNS #مهرداد_لینوکس
👍22❤7
🔥 استفاده از DNS over HTTPS (DoH) یعنی سپر نامرئی شما در برابر شنود اینترنتی
با استفاده از DoH، درخواستهای DNS شما در تونل HTTPS رمزنگاری میشه
یعنی:
هیچکس نمیتواند ببینه کدام سایت رفتید
✅ برای اطمینان از این که از DOH استفاده میکنید یا خیر از سایت : https://1.1.1.1/help استفاده کنید
📲 راهاندازی DOH روی لینوکس
💠 ۱. استفاده از cloudflared
💠۲. استفاده از dnscrypt-proxy
پست شماره ۱ مقدمه ای بر امنیت DNS
پست شماره ۲ مقدمه ای بر امنیت DNS-over-TLS (DoT)
پست شماره ۳ مقدمه ای بر امنیت DNS over HTTPS (DoH)
شاید روزی : DNS over HTTP/3 و DNS over QUIC (DoQ) و DNSCrypt
با استفاده از DoH، درخواستهای DNS شما در تونل HTTPS رمزنگاری میشه
یعنی:
هیچکس نمیتواند ببینه کدام سایت رفتید
در ایران بدون مشکل کار میکند
✅ برای اطمینان از این که از DOH استفاده میکنید یا خیر از سایت : https://1.1.1.1/help استفاده کنید
📲 راهاندازی DOH روی لینوکس
💠 ۱. استفاده از cloudflared
sudo apt install cloudflared
💠۲. استفاده از dnscrypt-proxy
sudo apt install dnscrypt-proxy
دو مشکل بزرگ در استفاده از این ابزار ها وجود دارد
۱ : نشتی DNS که باعث میشه از جایی به جز این ابزارها DNS ریزالو شود
۲ : عدم دانش کافی استفاده کننده
⚠️ باید دنیال راهی برای استفاده ساده تر بود
پست شماره ۱ مقدمه ای بر امنیت DNS
پست شماره ۲ مقدمه ای بر امنیت DNS-over-TLS (DoT)
پست شماره ۳ مقدمه ای بر امنیت DNS over HTTPS (DoH)
شاید روزی : DNS over HTTP/3 و DNS over QUIC (DoQ) و DNSCrypt
👍31
🔓 بازگشت Redis به دنیای متنباز با مجوز AGPLv3 در Redis 8
در گذشته، Redis از مجوز BSD استفاده میکرد، در سال ۲۰۲۴ به مجوزهای SSPL و RSAL تغییر داد 🤬
✅ در نتیجه، شرکتهای بزرگ مثل AWS و Google نسخههای جداگانهای از Redis ایجاد کردند (حتی اینجا شرکت canonical هم رفت سمت Valkey)
🎉 برای بازسازی اعتماد جامعه، Redis (مدیونید اگر فکر کنید فهمید بازار از دستش رفته 😎) اعلام کرد که از نسخه ۸ به بعد، مجوز AGPLv3 را بهعنوان گزینهای جدید اضافه میکنه😏.
🤝خالق اصلی Redis آقای Salvatore Sanfilippo (antirez) هم به پروژه برگشت.
در نسخه جدید عملکرد بهتر بیش از ۳۰ بهبود، افزایش سرعت دستورات تا ۸۷٪ و دو برابر شدن توان عملیاتی.
ساختارهای داده جدید (Vector Set ،JSON،Time Series، ... ) ادغام تمام ماژولهای Redis Stack در Redis Open Source🥳
@MehrdadLinuxchannel
پایگاه داده Redis (مخفف Remote Dictionary Server) یک پایگاه داده کلید-مقدار (Key-Value) سریعه که در حافظه RAM کار میکند، نه روی دیسک مثل پایگاههای داده سنتی.
ردیس برای حل مشکل سرعت و عملکرد در برنامههایی که نیاز به دسترسی بسیار سریع به دادهها دارن به وجود آمد
در گذشته، Redis از مجوز BSD استفاده میکرد، در سال ۲۰۲۴ به مجوزهای SSPL و RSAL تغییر داد 🤬
✅ در نتیجه، شرکتهای بزرگ مثل AWS و Google نسخههای جداگانهای از Redis ایجاد کردند (حتی اینجا شرکت canonical هم رفت سمت Valkey)
🎉 برای بازسازی اعتماد جامعه، Redis (مدیونید اگر فکر کنید فهمید بازار از دستش رفته 😎) اعلام کرد که از نسخه ۸ به بعد، مجوز AGPLv3 را بهعنوان گزینهای جدید اضافه میکنه😏.
🤝خالق اصلی Redis آقای Salvatore Sanfilippo (antirez) هم به پروژه برگشت.
در نسخه جدید عملکرد بهتر بیش از ۳۰ بهبود، افزایش سرعت دستورات تا ۸۷٪ و دو برابر شدن توان عملیاتی.
ساختارهای داده جدید (Vector Set ،JSON،Time Series، ... ) ادغام تمام ماژولهای Redis Stack در Redis Open Source🥳
@MehrdadLinuxchannel
👍18🔥7
😔در حسرت نصب Libreboot
در تمام سخت افزار های جدید ۲۰۰۸< شرکت های AMD/Intel یک سیستمعامل کوچک (firmware OS) جدا روی سخت افزار شما مشهور به PSP/ME نصبه
💠 پردازنده حافظه RAM و ROM خودش رو داره،
💠 و بدون نیاز به CPU اصلی (Core i5/i7/...) میتونه خودش برنامه اجرا کنه.
💠 نسخه intel بر پایهی MINIX 3 ساخته شده (یه سیستمعامل ماژولار و سبک).
💠 میتونه ماژولهایی مثل AMT، DRM، مدیریت انرژی، امنیت بوت و... رو اجرا کنه.
🔥 همیشه فعاله، حتی وقتی CPU خاموشه یا سیستم sleep یا hibernate هست.
❌ خارج از کنترل کاربر عمل میکنه😳
✅ به این میگن Backdoor بقیه ادا شو در میارن 😒
پروژه Libreboot راه حلی است برای این مشکله ولی محدودیت های سخت افزاری روی سیستم های جدید اجازه نصب نمیده
یا باید سخت افزار شما برای قبل 2008 باشه یا از شرکت هایی مثل Purism یا System76 (Coreboot) یا Nitrokey لپ تاپ بخرید تا بتوانید نصب کنید
@MehrdadLinuxchannel
به مناسبت انتشار نسخه جدید Libreboot 25.04 “Corny Calamity”
در تمام سخت افزار های جدید ۲۰۰۸< شرکت های AMD/Intel یک سیستمعامل کوچک (firmware OS) جدا روی سخت افزار شما مشهور به PSP/ME نصبه
💠 پردازنده حافظه RAM و ROM خودش رو داره،
💠 و بدون نیاز به CPU اصلی (Core i5/i7/...) میتونه خودش برنامه اجرا کنه.
💠 نسخه intel بر پایهی MINIX 3 ساخته شده (یه سیستمعامل ماژولار و سبک).
💠 میتونه ماژولهایی مثل AMT، DRM، مدیریت انرژی، امنیت بوت و... رو اجرا کنه.
🔥 همیشه فعاله، حتی وقتی CPU خاموشه یا سیستم sleep یا hibernate هست.
❌ خارج از کنترل کاربر عمل میکنه😳
✅ به این میگن Backdoor بقیه ادا شو در میارن 😒
پروژه Libreboot راه حلی است برای این مشکله ولی محدودیت های سخت افزاری روی سیستم های جدید اجازه نصب نمیده
یا باید سخت افزار شما برای قبل 2008 باشه یا از شرکت هایی مثل Purism یا System76 (Coreboot) یا Nitrokey لپ تاپ بخرید تا بتوانید نصب کنید
اگر قدرت FOSS نبود دنبای نرم افزار هم همین بود
@MehrdadLinuxchannel
🔥10🤯9👍5❤1