The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

16.11.2018 Amazon выпустил Corretto, дистрибутив OpenJDK с длительным сроком поддержки (13 +7)
  Компания Amazon представила проект Corretto, в рамках которого на основе OpenJDK подготовлен дистрибутив Java 8, который распространяется бесплатно, доступен в исходных текстах под лицензией GPLv2 и будет поддерживаться длительное время. Готовые сборки поставляются для Linux, Windows и macOS, а также для использования в контейнерах Docker.

Проект Corretto стал продолжением развития дистрибутива Java, уже используемого во внутренней инфраструктуре Amazon для обеспечения работы тысяч рабочих сервисов. Продукт официально сертифицирован как соответствующий спецификациям Java SE и может быть использован для замены других дистрибутивов Java SE. В настоящее время дистрибутив имеет статус тестового выпуска (preview). Полноценный стабильный релиз, готовы к промышленному применению, планируется выпустить в первом квартале 2019 года. Во время тестирования Linux-сборки подготовлены только для Amazon Linux 2, но в финальный релиз будет доступен в пакетах для Ubuntu и Red Hat Enterprise Linux.

Для Corretto компаний Amazon обеспечен расширенный цикл поддержи, на протяжении которого будут формироваться ежеквартальные обновления, в состав которых будут включаться оптимизации производительности и исправления, связанные с безопасностью. В выпуски Corretto также планируется выборочно бэкпортировать некоторые новшества из новых релизов, а также включать улучшения, развиваемые сообществом OpenJDK.

Напомним, что публичный выпуск обновлений для Oracle JDK 8 будет прекращён в январе 2019 года, после чего будет осуществляться только расширенная платная поддержка по подписке. Поддержка Corretto 8 продлится как минимум до июня 2023 года. На протяжении всего времени существования ветки доступ к обновлениям Corretto будет предоставляться бесплатно и без каких-либо ограничений.

До апреля 2019 года компания Amazon намерена дополнительно сформировать LTS-ветку Corretto 11, основанную на OpenJDK 11. Поддержка Corretto 11 будет осуществляться до августа 2024 года.

  1. Главная ссылка к новости
  2. OpenNews: Компания Oracle опубликовала Java SE 11
  3. OpenNews: Oracle планирует убрать из Java встроенную поддержку сериализации
  4. OpenNews: Компания Oracle опубликовала Java SE 10 и прекратила поддержку Java SE 9
  5. OpenNews: Java EE переименован в Jakarta EE
  6. OpenNews: Компания Oracle выпустила Java SE 9 и Java EE 8
Обсуждение (13 +7) | Тип: К сведению |
16.11.2018 Доступен язык программирования Dart 2.1 (32 –1)
  После трёх месяцев разработки представлен релиз языка программирования Dart 2.1, в котором продолжено развитие кардинально переработанной ветки Dart 2, переориентированной на разработку для Web и мобильных систем и оптимизированной для создания компонентов, выполняемых на стороне клиента.

Dart 2 отличается от изначального варианта языка Dart применением строгой статической типизации (типы могут выводиться автоматически, поэтому указание типов не является обязательным, но динамическая типизация больше не используется и вычисленный изначально тип закрепляется за переменной и в дальнейшем применяется строгая проверка типа). Для разработки Web-приложений предлагается набор специфичных библиотек, таких как dart:html, а также web-фреймворк Angular. Для создания мобильных приложений продвигается фреймворк Flutter, на основе которого в том числе построена пользовательская оболочка развиваемой в Google новой микроядерной операционной системы Fuchsia.

Особенности нового выпуска:

  • Обеспечена проверка типов на этапе компиляции (ранее проверка осуществлялась на этапе редактирования в IDE с использованием Dart Analyzer). Код проверки типов синхронизирован между компилятором и утилитой для анализа кода. Реализован вывод более ясных сообщений об ошибках, связанных с некорректным использованием типов;
  • Значительно ускорено выполнение проверки типов, как для компилируемого кода, так и для кода, выполняемого в виртуальной машине с JIT. Внесённые оптимизации позволили существенно ускорить работу инструментов для разработчиков. Например, время выполнения операции анализа кода крупного приложения, использующего фреймворк Flutter, уменьшилось с 41 до 25 секунд;
  • Повышена компактность генерируемого кода для Web. Размер кода выдаваемого транслятором dart2js в режиме минимизации вывода сокращён на 17%, а время компиляции сокращено на 15%;
  • Предложен новый синтаксис для "примесей" (mixin). Добавлено новое ключевое слово "mixin", которое можно использовать для определения классов, которые можно использовать только в виде примесей. Реализована возможность использования примесей для расширения других классов и вызова методов в образуемых примесями суперклассах;
  • Добавлена поддержка использования переменных с типом "int" в конструкциях с типом "double" (в подобных случаях int автоматически преобразуется в double). Например, переменные с типом "int" теперь можно использовать в качестве аргументов вызовов, определённых с типом "double";
  • Добавлена официальная поддержка языка protobuf (Protocol buffers), используемого для сериализации структурированных данных.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск языка программирования Dart 2.0
  3. OpenNews: Выпуск языка программирования Dart 1.23
  4. OpenNews: Google представит новый язык программирования Dart
  5. OpenNews: В долгосрочной перспективе Google рассматривает язык Dart как замену JavaScript
  6. OpenNews: Компания Google представила новый язык web-программирования Dart
Обсуждение (32 –1) | Тип: Программы |
16.11.2018 Обновление Firefox 63.0.3 и включение предупреждений о посещении взломанных сайтов (69 +9)
  Подготовлен корректирующий выпуск Firefox 63.0.3, в котором исправлено несколько ошибок:
  • Устранено зависание WebGL-игр, использующих движок Unity, через некоторое время после их запуска;
  • Исправлена ошибка, приводившая к замедлению работы некоторых конфигураций, использующих прокси;
  • По умолчанию в фоновых вкладках отключено урезание пропускной способности HTTP-ответов, так как это приводит к проблемам при фоновом воспроизведении видео;
  • Решены проблемы с открытием magnet-ссылок;
  • Устранено несколько ошибок, приводящих к краху.

Одновременно сформирован новый выпуск почтового клиента Thunderbird 60.3.1, в котором устранено шесть проблем. При аутентификации SMTP LOGIN и POP3 USER/PASS для паролей теперь используется только кодировка Latin-1 для решения проблемы с авторизацией в некоторых сервисах при использовании символов Unicode в паролях. Возвращена возможность удаления Cookie.

Компания Mozilla также сообщила о появлении вакансии разработчика Thunderbird с трудоустройством в режиме удалённой работы с занятостью до 40 часов в неделю (контракт на 6 месяцев с возможностью продления). Среди основных задач: сопровождение кодовой базы и исправление ошибок, оптимизация производительности, переработка компонентов с их переводом на web-технологии и уходом от привязок к внутренним интерфейсам Mozilla.

Кроме того, компания Mozilla объявила о включении для всех пользователей системного дополнения Firefox Monitor, которое осуществляет вывод предупреждения в случае открытия ранее скомпрометированных сайтов, база пользователей которых оказалась в руках злоумышленников. При посещении ранее взломанных сайтов пользователю предлагается через сервис monitor.firefox.com проверить свой email на предмет наличия в известных базах взломанных аккаунтов.

Дополнение будет активировано постепенно в ближайшие недели. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5.5 миллиардах учётных записей, похищенных в результате взломов более 320 сайтов. Предупреждение выводится только для сайтов, информация о взломах которых добавлена в базу haveibeenpwned.com в течение последних 12 месяцев. В случае если с момента появления данных о взломе не прошло 2 месяцев будет показано повторное предупреждение.

  1. Главная ссылка к новости
  2. OpenNews: Обновление Firefox 63.0.1 и Thunderbird 60.3.0. Включение WebRender в Firefox 64-beta
  3. OpenNews: Релиз Firefox 63
  4. OpenNews: Компания Mozilla ввела в строй сервис Firefox Monitor
  5. OpenNews: В Firefox планируют выводить предупреждение при посещении ранее взломанных сайтов
  6. OpenNews: Сервис проверки скомпрометированных учётных записей опубликовал 500 млн паролей
Обсуждение (69 +9) | Тип: Программы |
16.11.2018 Выпуск сервера приложений NGINX Unit 1.6 (41 +1)
  Представлен выпуск сервера приложений NGINX Unit 1.6, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go и JavaScript/Node.js). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска.

Основное внимание при подготовке новой версии было сосредоточено на улучшении работы модуля поддержки платформы Node.js и обеспечении его совместимости с различными приложениями. Сборочная команда "make install" теперь устанавливает модуль к Node.js, если он отмечен для сборки. В скрипт "configure" также добавлена опция "--local" для локальной установки модуля Node.js.

  1. Главная ссылка к новости
  2. OpenNews: Обновление nginx 1.14.1 и 1.15.6 с устранением трёх уязвимостей
  3. OpenNews: Релиз njs 0.2.5, интерпретатора JavaScript от NGINX
  4. OpenNews: Выпуск сервера приложений NGINX Unit 1.5 с поддержкой Node.js
  5. OpenNews: Первый стабильный релиз сервера приложений NGINX Unit
Обсуждение (41 +1) | Тип: Программы |
16.11.2018 Выпуск дистрибутива Slax 9.6 (57 –4)
  Доступен релиз компактного Live-дистрибутива Slax 9.6. Начиная с прошлого года дистрибутив переведён с наработок проекта Slackware на пакетную базу Debian, пакетный менеджер APT и систему инициализации systemd. Графическое окружение построено на основе оконного менеджера FluxBox и рабочего стола/интерфейса запуска программ xLunch, специально разработанного для Slax участниками проекта. Загрузочный образ занимает 260 Мб (amd64, i386).

В новой версии выполнена синхронизация пакетной базы с Debian 9.6, устранены выявленные за последнее время ошибки, добавлен скрипт "pxe" для запуска сервера удалённой загрузки, часовой пояс по умолчанию изменён на UTC (GMT), в браузере Chromium по умолчанию отключено локальное кэширование открываемых страниц.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива Slax 9.5
  3. OpenNews: Выпуск дистрибутива Slax 9.4
  4. OpenNews: Выпуск Wifislax 4.12, дистрибутива для тестирования Wi-Fi
  5. OpenNews: Возрождение дистрибутива Slax
  6. OpenNews: Вышла новая версия дистрибутива FIDOSlax Linux 3.1
Обсуждение (57 –4) | Тип: Программы |
16.11.2018 Второй тестовый выпуск VirtualBox 6.0 (14 +12)
  Компания Oracle начала тестирование второго бета-выпуска системы виртуализации VirtualBox 6.0. По сравнению с первым бета-выпуском внесены следующие изменения:
  • В интерфейсе пользователя предложен новый файловый менеджер, позволяющий работать с файловой системой гостевых окружений и копировать файлы между хост-системой и гостевым окружением;
  • Внесены многочисленные мелкие улучшения в интерфейс пользователя;
  • Улучшена интеграция с Oracle Cloud;
  • Улучшена поддержка записи звука и видео;
  • Добавлен новый вариант эмулируемого устройства BusLogic ISA;
  • Реализована возможность прозрачного изменения размера дисковых образов во время их добавления;
  • В дополнениях для гостевых систем улучшено автомонтирование совместно используемых каталогов;
  • В дополнениях для гостевых систем OS/2 добавлена поддержка совместно используемых каталогов.

  1. Главная ссылка к новости
  2. OpenNews: Обновление VirtualBox 5.2.22
  3. OpenNews: Уязвимость в VirtualBox, позволяющая выполнить код на стороне хост-системы
  4. OpenNews: Бета-выпуск VirtualBox 6.0
  5. OpenNews: Релиз системы виртуализации VirtualBox 5.2
Обсуждение (14 +12) | Тип: Программы |
15.11.2018 Время поддержки Ubuntu 18.04 увеличено до 10 лет (75 +46)
  Марк Шаттлворт объявил в своей вступительной речи на конференции OpenStack Summit об увеличении срока формирования обновлений для LTS-выпуска Ubuntu 18.04 с 5 до 10 лет. Марк пояснил, что увеличение срока поддержки обусловлено достаточно длительным циклом применения продуктов в финансовых и телекоммуникационных отраслях, а также достаточно большим жизненным циклом встраиваемых и IoT-устройств.

Таким образом, время поддержки Ubuntu 18.04 сравнялось с промышленными дистрибутивами Red Hat Enterprise Linux и SUSE Linux, которые поддерживаются 10 лет (не считая расширенного трёхлетнего дополнительного сервиса для RHEL). Срок поддержки Debian GNU/Linux с учётом программы расширенной LTS-поддержки составляет 5 лет. Выпуски openSUSE поддерживаются 18 месяцев для промежуточных версий (42.1, 42.2,...) и 36 месяцев для значительных веток (42, 15,...). Fedora Linux поддерживается 13 месяцев.

В объявлении явно упомянут только выпуск Ubuntu 18.04. Пока не ясно будет ли применён 10-летний срок поддержки для следующих LTS-версий Ubuntu. Для Ubuntu 16.04 и 14.04 обновления пока планируется выпускать в течение 5 лет. Для Ubuntu 12.04 действует программа ESM (Extended Security Maintenance), в рамках которой на три года продлена публикация обновлений с устранением уязвимостей для ядра и наиболее важных системных пакетов. Доступ к ESM-обновлениям ограничен только для пользователей платной подписки на услуги технической поддержки. Возможно, в дальнейшем будет принято решение о распространении программы ESM на выпуски Ubuntu 14.04 и 16.04.

  1. Главная ссылка к новости
  2. OpenNews: Срок поддержки LTS ядра Linux 4.4 увеличен c 2 до 6 лет
  3. OpenNews: Время поддержки SUSE Linux Enterprise 11 увеличено до 10 лет. Инициатива SUSE SolidDriver
  4. OpenNews: Срок поддержки Red Hat Enterprise Linux 5/6 продлён с 7 до 10 лет
  5. OpenNews: Время поддержки десктоп-редакции Ubuntu 12.04 LTS продлено до 5 лет
  6. OpenNews: Red Hat представила новый уровень поддержки и продлила срок выпуска обновлений с 7 до 10 лет
Обсуждение (75 +46) | Тип: К сведению |
15.11.2018 Итоги полугода работы проекта Repology, анализирующего информацию о версиях пакетов (33 +10)
  Прошли очередные полгода и проект Repology, в рамках которого регулярно собирается и сравнивается информация о версиях пакетов во множестве репозиториев, публикует очередной отчёт.
  • Число поддерживаемых репозиториев достигло 205. Добавлена поддержка Linux дистрибутивов Adélie Linux, Exherbo, PLD Linux, Scientific Linux, Slackware (ранее поддерживались только SlackBuilds), SliTaz (отдельное спасибо Алексею Бобылёву за работу со стороны дистрибутива), Whonix; репозиториев OpenPKG, Termux (Linux окружение для Android), AIX Open Source Packages, Buckaroo (пакетный менеджер для C/C++), HP-UX, PackMan и ReactOS. Улучшена поддержка многих репозиториев.
  • Работа над кодовой базой проекта за прошедшие полгода была сфокусирована на рефакторинге и оптимизациях, значительных нововведений добавлено не было.

Общая статистика:

  • 205 репозиторев
  • 168 тысяч проектов (+32 тысячи за полгода)
  • 1,9 миллионов отдельных пакетов (+200 тысяч)
  • 29 тысяч мейнтейнеров (+4 тысячи)
  • 145 тысяч зафиксированных релизов за последние полгода
  • 29% проектов выпустили за прошедшие полгода как минимум одну новую версию

Топ репозиториев по общему количеству пакетов:

  • AUR (44195)
  • nix (42194) (за полгода вышел на второе место)
  • Debian и производные (32098) (лидирует Raspbian)
  • FreeBSD (27836)
  • Fedora (21793)

Топ репозиториев по количеству неуникальных пакетов (т.е. пакетов, присутствующих также в других дистрибутивах):

  • nix (24093) (за полгода вышел на первое место)
  • Debian и производные (23478) (лидирует Deepin)
  • FreeBSD (21699)
  • Fedora (18458)
  • Rosa (15405) (за полгода обогнала AUR и Gentoo)

Топ репозиториев по количеству свежих пакетов:

  • nix (20261) (за полгода вышел на первое место)
  • FreeBSD (16455)
  • Debian и производные (15660) (лидирует Raspbian)
  • Fedora (13678)
  • AUR (10830)

Топ репозиториев по процентному соотношению свежих пакетов (только для репозиториев с 1000 и более пакетов и не считая upstream коллекций модулей типа CPAN, Hackage, PyPi):

  • Ravenports (98.48%)
  • Arch и производные (88.46%)
  • Adélie (87.31%)
  • nix (85.11%)
  • KaOS (82.31%)

  1. Главная ссылка к новости
  2. OpenNews: Итоги полугода работы проекта Repology, анализирующего информацию о версиях пакетов
  3. OpenNews: Полугодовой отчёт проекта Repology, анализирующего информацию о версиях пакетов
  4. OpenNews: Итоги полугода работы проекта Repology, анализирующего информацию о версиях пакетов
  5. OpenNews: Введён в строй сервис для анализа версий пакетов в репозиториях
Обсуждение (33 +10) | Автор: AMDmi3 | Тип: Обобщение |
15.11.2018 Началось бета-тестирование Red Hat Enterprise Linux 8 (143 +17)
  Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 8. Готовые установочные образы публично доступны для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 доступны через Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года.

В качестве основы для построения новой ветки использованы технологии, входящие в состав Fedora 28. Новая ветка примечательна переходом по умолчанию на Wayland, заменой iptables на nftables, обновлением базовых компонентов (ядро 4.18, GCC 8), применением пакетного менеджера DNF вместо YUM, использованием модульного репозитория, прекращением поддержки KDE и Btrfs.

Ключевые изменения:

  • Осуществлён переход на пакетный менеджер DNF с предоставлением прослойки для совместимости с Yum на уровне опций командной строки. По сравнению с Yum, DNF обладает заметно более высокой скоростью работы и низким потреблением памяти, более качественно управляет зависимостями и поддерживает группировку пакетов в модули;
  • Разделение на базовый репозиторий BaseOS и модульный репозиторий AppStream. В BaseOS распространяется минимальный необходимый для работы системы набор пакетов, всё остальное перенесено в репозиторий AppStream. AppStream можно использовать в двух вариантах: как классический RPM-репозиторий и как репозиторий в модульном формате.

    Модульный репозиторий предлагает сгруппированные в модули наборы rpm-пакетов, поддержка которых осуществляется независимо от релизов дистрибутива. Модули можно использовать для установки альтернативных версий определённого приложения (например, можно установить PostgreSQL 9.6 или PostgreSQL 10). Модульная организация позволяет пользователю переходить на новые значительные выпуски приложения не дожидаясь нового релиза дистрибутива и оставаться на старых, но ещё поддерживаемых, версиях после обновления дистрибутива. Модули включают базовое приложение и необходимые для его работы библиотеки (в качестве зависимости могут использоваться другие модули);

  • В качестве рабочего стола по умолчанию предлагается GNOME 3.28 с применением по умолчанию дисплейного сервера на базе Wayland. Окружение на базе X.Org Server доступно в качестве опции. Из состава исключены пакеты с рабочим столом KDE, оставлена только поддержка GNOME;
  • Пакет с ядром Linux построен на базе выпуска 4.18. В качестве компилятора по умолчанию задействован GCC 8.2. Системная библиотека Glibc обновлена до выпуска 2.28.
  • В качестве реализации языка программирования Python по умолчанию задействован Python 3.6. Предоставлена ограниченная поддержка Python 2.7. В базовую поставку Python не входит, его нужно устанавливать дополнительно. Обновлены версии Ruby 2.5, PHP 7.2, Perl 5.26. В состав включена система сборки CMake (3.11);
  • В инсталлятор Anaconda добавлена поддержка установки системы на накопители NVDIMM;
  • В инсталлятор и систему добавлена возможность шифрования дисков с использованием формата LUKS2, который заменил собой ранее применяемый формат LUKS1 (в dm-crypt и cryptsetup LUKS2 теперь предлагается по умолчанию). LUKS2 примечателен упрощённой системой управления ключами, возможностью использования секторов большого размера (4096 вместо 512, снижает нагрузку при расшифровке), символьными идентификаторами разделов (label) и средствами резервирования метаданных с возможностью их автоматического восстановления из копии в случае выявления повреждения.
  • Добавлена новая утилита Composer, предоставляющая инструменты для создания кастомизированных загрузочных системных образов, пригодных для развёртывания в окружениях различных облачных платформ;
  • Удалена поддержка файловой системы Btrfs. В состав больше не входят модуль ядра btrfs.ko, утилиты btrfs-progs и пакет snapper;
  • В состав включён инструментарий Stratis, предоставляющий средства для унификации и упрощения настройки и управления пулом из одного или нескольких локальных накопителей. Stratis реализован в виде слоя (демон stratisd), построенного поверх подсистемы devicemapper и XFS, и позволяет использовать такие возможности как динамическое выделение места в хранилище, снапшоты, обеспечение целостности и создание слоёв для кэширования, без наличия квалификации эксперта по администрированию систем хранения;
  • Реализованы общесистемные политики настройки криптографических подсистем, охватывающие протоколы TLS, IPSec, SSH, DNSSec и Kerberos. При помощи команды update-crypto-policies теперь можно выбрать один из режимов выбора криптоалгоритмов: default, legacy, future и fips. По умолчанию задействован выпуск OpenSSL 1.1.1 с поддержкой TLS 1.3;
  • Обеспечена общесистемная поддержка смарткарт и HSM (Hardware Security Modules) c криптографическими токенами PKCS#11;
  • На смену iptables, ip6tables, arptables и ebtables пришёл пакетный фильтр nftables, который теперь применяется по умолчанию и примечателен унификацией интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. Nftables предоставляет на уровне ядра лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком. Непосредственно логика фильтрации и специфичные для протоколов обработчики компилируются в байткод в пространстве пользователя, после чего данный байткод загружается в ядро при помощи интерфейса Netlink и выполняется в специальной виртуальной машине, напоминающей BPF (Berkeley Packet Filters). Демон firewalld переведён на использование nftables в качестве бэкенда по умолчанию. Для преобразования старых правил добавлены утилиты iptables-translate и ip6tables-translate;
  • Для обеспечения сетевой связи между несколькими контейнерами добавлена поддержка драйверов для построения виртуальной сети IPVLAN;
  • В базовую поставку включён http-сервер nginx (1.14). Apache httpd обновлён до версии 2.4.35, а OpenSSH до 7.8p1. Из СУБД в репозиториях доступны MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 и Redis 4.0. СУБД MongoDB не вошла в состав из-за перехода на новую лицензию SSPL, которая пока не признана открытой;
  • Модернизированы компоненты для виртуализации. По умолчанию при создании виртуальных машин используется тип Q35 (эмуляция чипсета ICH9) с поддержкой PCI Express. Для создания и управления виртуальными машинами теперь можно использовать web-интерфейс Cockpit. Интерфейс virt-manager объявлен устаревшим. QEMU обновлён до версии 2.12. В QEMU реализован режим sandbox-изоляции, ограничивающий системные вызовы, которые могут использовать компоненты QEMU;
  • Добавлена поддержка механизмов трассировки на базе eBPF, в том числе при помощи инструментария SystemTap (4.0). В состав включены утилиты для сборки и загрузки BPF-программ;
  • Добавлена экспериментальная поддержка подсистемы XDP (eXpress Data Path), позволяющей в Linux запускать BPF-программы на уровне сетевого драйвера с возможностью прямого доступа к DMA-буферу пакетов и на стадии до выделения буфера skbuff сетевым стеком;
  • В состав добавлена утилита boom для управления настройками загрузчика. Boom упрощает выполнение таких операций как создание новых загрузочных записей, например, при необходимости загрузки с LVM-снапшота. Boom ограничен только добавлением новых загрузочных записей и не может применяться для изменения уже существующих;
  • Интегрирован легковесный инструментарий для управления изолированными контейнерами, использующий для сборки контейнеров Buildah, для запуска - Podman и для поиска готовых образов - Skopeo;
  • Расширены возможности, связанные с кластеризацией. Менеджер кластерных ресурсов Pacemaker обновлён до версии 2.0. В утилите pcs обеспечена полная поддержка Corosync 3, knet и обращения по именам узлов;
  • Объявлены устаревшими и теперь не поставляются по умолчанию классические скрипты для настройки сети (network-scripts). Для обеспечения обратной совместимости вместо скриптов ifup и ifdown добавлены обвязки над NetworkManager, работающие через утилиту nmcli;
  • Удалены пакеты: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (заменён на chrony), qemu (заменён на qemu-kvm), qt (заменён на qt5-qt), rsh, rt, rubygems (теперь входит в основной пакет ruby), system-config-firewall, tcp_wrappers, wxGTK.

  1. Главная ссылка к новости
  2. OpenNews: Релиз Red Hat Enterprise Linux 7.6
  3. OpenNews: Релиз Red Hat Enterprise Linux 7.5
  4. OpenNews: Увидел свет дистрибутив Red Hat Enterprise Linux 7
  5. OpenNews: Релиз Linux-дистрибутива Fedora 28
Обсуждение (143 +17) | Тип: Программы |
15.11.2018 Представлена новая плата Raspberry Pi 3 Model A+ (78 +20)
  Организация Raspberry Pi Foundation представила новую плату Raspberry Pi 3 Model A+, продолжающую развитие серии "A". Модель "A+" позиционируется как упрощённый и более компактный вариант модели "B+", ориентированный на использование во встраиваемых решениях и системах, требующих минимального энергопотребления, для которых не требуется Ethernet-соединение и достаточно одного порта USB. Плата поступит в продажу в декабре по цене 25 долларов.

Новая плата построена на базе 64-разрядного SoC BCM2837B0 с CPU Cortex-A53 (ARMv8), работающим на частоте 1.4GHz. Плата оснащена 512 Мб ОЗУ (прошлая модель A+ поставлялась с 256MB). Форм-фактор и размеры Raspberry Pi 3 Model A+ полностью повторяют плату Raspberry Pi 1 Model A+ - 56×65 мм, что на 2 см короче плат B+.

Кроме существенно более производительного 64-разрядного CPU и удвоения размера оперативной памяти отличительной чертой новой модели A+ является наличие встроенной поддержки беспроводной связи 802.11.b/g/n/ac (2.4GHz и 5GHz) и Bluetooth 4.2/BLE. Из изменений в аппаратной начинке также отмечается улучшения поддержки загрузки с USB-накопителей и расширенные возможности управления энергопотреблением и контролем за температурой (при температуре чипа до 70° устанавливается частота 1.4GHz, но если температура превышает 70° частота снижается до 1.2GHz и также снижается подаваемое на чип напряжение).

Как и прошлая модель плата оснащена полноразмерным разъёмом HDMI, 40-пиновым GPIO, одним портом USB 2.0, портом MicroSD, CSI-портом для подключения камеры и DSI-портом для подключения сенсорного экрана. Порт композитного видео совмещён с 3.5mm-разъёмом вывода звука. В качестве операционной системы предлагается Raspbian. Для установки на SD-карту различных дистрибутивов можно использовать пользовательский интерфейс NOOBS.

  1. Главная ссылка к новости
  2. OpenNews: Новый выпуск Raspbian, дистрибутива для Raspberry Pi
  3. OpenNews: Доступна 64-разрядная плата Raspberry Pi 3 Model B+
  4. OpenNews: Проект Raspberry Pi анонсировал плату Zero W с Bluetooth и Wi-Fi
  5. OpenNews: Начались поставки варианта Raspberry Pi 3 в форм-факторе планки памяти
  6. OpenNews: Проект по созданию полностью открытой прошивки для Raspberry Pi
Обсуждение (78 +20) | Тип: К сведению |
15.11.2018 Выпуск дистрибутива Deepin 15.8, развивающего собственное графическое окружение (60 +6)
  Состоялся релиз дистрибутива Deepin 15.8, основанного на пакетной базе Debian, но развивающего собственный рабочий стол Deepin Desktop Environment и около 30 пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект развивается группой разработчиков из Китая, но поддерживает и русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 2.2 Гб (amd64).

Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ и Go, но интерфейс формируется при помощи технологий HTML5 с использованием web-движка Chromium. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. В классическом режиме осуществляется более явное отделение открытых окон и предлагаемых для запуска приложений, отображается область системного лотка. Эффективный режим чем-то напоминает Unity, смешивая индикаторы запущенных программ, избранных приложений и управляющих апплетов (настройка громкости/яркости, подключенные накопители, часы, состояние сети и т.п.). Интерфейс запуска программ отображается на весь экран и предоставляет два режима - просмотр избранных приложений и навигация по каталогу установленных программ.

Основные новшества:

  • В панели Dock реализованы новые режимы работы: стильный (fashion) и эффективный (efficient). В стильном режиме, помимо нового оформления, добавлена кнопка для скрытия и отображения кнопок системного лотка, позволяющая увеличить в панели свободное пространство. Из кнопок лотка видимыми оставлены только кнопка выключения питания, часы и корзина, а виджеты управления громкостью, настройки сети, выбора раскладки клавиатуры по умолчанию скрыты.
  • В эффективном режиме все кнопки системного лотка отображаются, но в уменьшенном виде. В правом краю панели добавлена область при клике на которую отображается очищенный рабочий стол (отдельная кнопка Show Desktop удалена);
  • Представлено новое оформление системного конфигуратора (Control Center). Из конфигуратора удалены страница с прогнозом погоды, системные виджеты и нижний блок инструментов. Оставлены только секции настроек, которые переоформлены и адаптированы для использования на экранах с различных разрешением. Добавлена возможность изменения уровня прозрачности панели, конфигуратора и меню приложений. Добавлен режим автоматической настройки яркости экрана в зависимости от показаний датчика освещённости;
  • Задействована новая тема оформления загрузочного меню;
  • Добавлена тёмная тема оформления пиктограмм, соответствующая тёмной теме оформления файлового менеджера;
  • В инсталлятор добавлена поддержка полного шифрования всего диска;
  • Проведена работа по повышению производительности и расширения функциональности файлового менеджера (Deepin File Manager). В боковую панель добавлен новый блок "Recent", позволяющий просмотреть список недавно используемых файлов. В контекстное меню для каталогов добавлена кнопка "Open with". Реализована возможность быстрой корректировки размера столбцов в двухпанельном режиме через двойной клик на полосе-разделителе. Улучшено распознавание форматов офисных документов. Улучшена поддержка HiDPI.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива Deepin 15.7, развивающего собственное графическое окружение
  3. OpenNews: Выпуск дистрибутива Deepin 15.6, развивающего собственное графическое окружение
  4. OpenNews: Вышел Elive 3.0, Linux-дистрибутив с рабочим столом Enlightenment
  5. OpenNews: Обновление дистрибутива Solus, развивающего рабочий стол Budgie
  6. OpenNews: Выпуск дистрибутива Nitrux 1.1 с рабочим столом Nomad
Обсуждение (60 +6) | Тип: Программы |
15.11.2018 Подведены итоги выборов технического совета Linux Foundation (35 +10)
  Организация Linux Foundation подвела итоги выборов нового управляющего технического совета (Technical Advisory Board), состоящего из 10 представителей сообщества разработчиков ядра Linux. Совет представляет в организации интересы сообщества, связанные с ядром Linux, определяет программу будущего развития, решает проблемы, которые негативно влияют на процесс разработки, и разбирают жалобы о нарушении кодекса разработчиков ядра (Code of Conduct).

Участники совета избираются на два года. В этом году в совет включены новые участники:

  • Лаура Эбботт (Laura Abbott), работает в Red Hat над сопровождением пакетов с ядром для Fedora, является мэйнтейнером фреймворка управления памятью Ion, участвует в разработках, связанных с arm/arm64 и KSPP (Kernel Self Protection Project);
  • Кес Кук (Kees Cook), бывший главный сисадмин kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты ChromeOS и Android. Занимается продвижением в основное ядро Linux технологий активной защиты.

Переизбраны на новый срок:

  • Крис Мейсон (Chris Mason), создатель и главный архитектор файловой системы Btrfs. Работает в Facebook;
  • Олаф Йоханссон (Olof Johansson), работает над поддержкой архитеткуры ARM в ядре;
  • Дэн Вильямс (Dan Williams), разработчик NetworkManager и драйверов для беспроводных устройств и nvdimm, участвует в разработке подсистемы mdadm (программный RAID). Работает в Intel;

Остальные представители, переизбранные в прошлом году, а в этом году не участвующие в выборах:

  • Тед Цо (Ted Ts’o), один из первых разработчиков ядра Linux, автор файловых систем ext2/ext3/ext4;
  • Грег Кроа-Хартман (Greg Kroah-Hartman), работник SUSE, мейнтейнер стабильной ветки и управляющий проектом по разработке драйверов устройств;
  • Джонатан Корбет (Jon Corbet), разработчик ядра и автор ресурса lwn.net;
  • Тим Бёрд (Tim Bird), инженер компании Sony, участник группы разработки встраиваемых систем и мэйнтейнер платформы тестирования ядра (Fuego);
  • Стивен Ростедт (Steven Rostedt), создатель подсистемы ftrace, работающий в компании Red Hat над поддержанием патчей с расширениями для поддержки режима реального времени.

  1. Главная ссылка к новости
  2. OpenNews: Сообщество лишилось возможности выдвигать представителей в совет директоров Linux Foundation
  3. OpenNews: Организация Linux Foundation прокомментировала ситуацию с изменением правил выбора директоров
  4. OpenNews: Линус Торвальдс временно отстранился от разработки ядра Linux
  5. OpenNews: Оценка возможности отзыва разработчиками своего кода из ядра Linux
  6. OpenNews: Ричард Столлман опубликовал "Руководство по доброжелательному общению" для проектов GNU
Обсуждение (35 +10) | Тип: К сведению |
14.11.2018 Семь новых атак на механизм спекулятивного выполнения в CPU (138 +26)
  Группа исследователей безопасности, из которых трое (Daniel Gruss, Michael Schwarz, Moritz Lipp) участвовали в выявлении первых уязвимостей Meltdown и Spectre, опубликовали сведения о семи новых атаках, затрагивающих механизм спекулятивного выполнения инструкций современных процессоров. Возможность проведения атак протестирована на CPU Intel, AMD и ARM. Две новые атаки являются вариантами уязвимости Meltdown (Meltdown-PK для CPU Intel и Meltdown-BR для Intel и AMD), а оставшиеся пять представляют собой варианты уязвимости Spectre (применимы для Intel, AMD и ARM). Для всех семи атак подготовлены работающие прототипы эксплоитов.

Как и ранее выявленные уязвимости данного класса новые проблемы основываются на создании условий для спекулятивного выполнения определённых операций, результат которых отбрасывается процессором после определения неудачного прогноза, но следы выполнения оседают в общем кэше и могут быть восстановлены при помощи методов определения содержимого кэша по сторонним каналам, анализирующих изменение времени доступа к прокэшированным и не прокэшированным данным. Успешное проведение атаки, в зависимости от вида утечки информации, позволяет определить содержимое памяти сторонних процессов, ядра и виртуальных машин, что может использоваться в многопользовательских системах, например, для извлечения ключей шифрования или конфиденциальных данных.

Выявленные проблемы класса Meltdown (позволяют получить доступ к памяти приложений других пользователей, операционной системы и виртуальных окружений):

  • Meltdown-PK - атака проявляется только на CPU Intel и позволяет обойти ограничения, установленные при помощи ключей защиты памяти (PKU, Protection Keys for Userspace). В обычных условиях попытка доступа к области памяти с неверным ключом приводит к генерации исключения. В ходе спекулятивного выполнения инструкций выполняется фактический доступ к содержимому памяти и результат в случае несоответствия ключей отбрасывается, но прочитанное значение оседает в кэше;
  • Meltdown-BR - атака проявляется на CPU Intel и AMD и связана с утечкой данных после спекулятивного выполнения инструкций проверки границ, определённых в расширении MPX (Memory Protection eXtensions). При попытке доступа к области памяти, вне определённых при помощи MPX границ, возможно создание условий для спекулятивного обращения к памяти, результат которого будет отброшен после определения ошибки доступа, но осядет в кэше.
  • Исследователи попытались разработать ещё шесть Meltdown-подобных атак, манипулируя исключениями, возникающими при делении на ноль, некорректном выравнивании памяти, превышении лимита на число сегментов, нарушении защиты SMAP (Supervisor mode access prevention), выполнении некорректных объектных кодов и манипуляции с областями памяти, в которых запрещено выполнение кода. Данные попытки не увенчались успехом.

Выявленные проблемы класса Spectre:

  • Spectre-BTB-SA-IP, Spectre-BTB-SA-OP - два новых варианта атаки на буфер предсказания ветвления (BTF, Branch Target Buffer). Атаки создают условия для влияния на состояние блока предсказания переходов с целью совершения целенаправленного спекулятивного косвенного перехода, после которого считанный из памяти адрес перехода (искомые данные), остаётся в кэше. Атаки позволяют получить доступ к памяти приложений только в рамках привилегий одного уровня, например, для атаки на браузеры, sandbox-окружения и системы совместного изолированного выполнения кода. Проблемам подвержены CPU AMD, ARM и Intel.
  • Spectre-PHT-CA-OP, Spectre-PHT-CA-IP, Spectre-PHT-SA-OP - три варианта атаки с использованием таблицы с историей шаблонов переходов (PHT, Pattern History Table). Spectre-PHT-CA-OP позволяет получить доступ к произвольным областям памяти, а Spectre-PHT-CA-IP и Spectre-PHT-SA-OP ограничены доступом к памяти в рамках привилегий одного уровня. Проблемам подвержены CPU AMD, ARM и Intel.

По заявлению компании Intel все из упомянутых в отчёте уязвимостей могут быть блокированы с использованием уже применяемых для Spectre и Meltdown методов защиты (производители процессоров и операционных систем были заранее уведомлены о проблемах). Выявившие проблемы исследователи, утверждают, что имеющиеся методы защиты эффективны только для новых атак Spectre, а новые варианты атак Meltdown могут быть проведены и на системах с применением всех доступных патчей.

  1. Главная ссылка к новости
  2. OpenNews: L1TF - три новые уязвимости в механизме спекулятивного выполнения CPU Intel
  3. OpenNews: Представлена SpectreRSB, новая уязвимость в механизме спекулятивного выполнения CPU
  4. OpenNews: Два новых варианта уязвимости Spectre. Усиление защиты Chrome
  5. OpenNews: BranchScope - новая атака на механизм спекулятивного выполнения косвенных переходов в CPU
  6. OpenNews: Представлена Spectre-NG, группа из 8 новых уязвимостей в процессорах
Обсуждение (138 +26) | Тип: Проблемы безопасности |
14.11.2018 Релиз среды разработки приложений KDevelop 5.3 (64 +19)
  После почти года разработки представлен релиз интегрированной среды программирования KDevelop 5.3, полностью поддерживающей процесс разработки для KDE 5, в том числе с использованием Clang в качестве компилятора. Код проекта распространяется под лицензией GPL и использует библиотеки KDE Frameworks 5 и Qt 5.

Основные новшества:

  • В появившееся в выпуске 5.1 меню Analyzer, объединяющее плагины для анализа кода, добавлена поддержка проверки кода при помощи утилиты Clazy, использующей возможности статического анализа Clang, расширенные поддержкой семантики фреймворка Qt. Clazy предоставляет более 50 специфичных предупреждений, охватывающих различные ситуации, от ненужных операций выделения памяти до некорректного использования API. Новый плагин может применяться по умолчанию и подсвечивать проблемы в коде в процессе редактирования. В следующем релизе KDevelop, кроме уже поддерживаемых Cppcheck, Heaptrack и Clazy, ожидается поддержка инструментария Clang-Tidy;
  • Проведена оптимизация различных частей кода KDevelop и внесены исправления, выявленные при проверке кода в анализаторах. Продолжен перевод кода на использование новых стандартов C++ и Qt5;
  • Выполнена стабилизация и модернизация парсера для языка C++ и плагина семантического анализа, основанных на использовании Clang. Добавлена возможность переопределения пути к используемым компилятором clang заголовочным файлам. Устранены проблемы при автодополнении сигнатур шаблонов классов и функций. Обеспечен поиск определений для аргументов конструкторов и улучшено автодополнение аргументов;
  • Улучшена поддержка языка PHP: Парсер для языка PHP преобразован в отдельную библиотеку, которая может использоваться в других проектах. Добавлена поддержка генераторов и делегируемых генераторами операций. Улучшена поддержка пространств имён, системных констант (например, "__DIR__" и "__TRAIT__"), синтаксиса выражений, опциональных параметров функций и определений имён экземпляров классов. Обновлена и расширена документация по внутренностям PHP. Добавлена поддержка появившейся в PHP 7 контекстно зависимой лексики (например, может быть определена функция forEach и она не будет пересекаться с оператором foreach). Улучшено определение типов для свойств объектов и добавлена поддержка подсказок о типах объектов (typehint);
  • Улучшена поддержка языка Python. Добавлена возможность подстановки профилируемых переменных в окружение отладочного процесса. Улучшена поддержка выражений 'with';
  • Завершено портирование для ОС Haiku, для которой среда разработки KDevelop теперь может быть собрана без дополнительных патчей.

  1. Главная ссылка к новости
  2. OpenNews: Релиз среды разработки приложений KDevelop 5.2
  3. OpenNews: Релиз среды разработки приложений KDevelop 5.0
  4. OpenNews: Релиз десктоп-окружения Trinity R14.0.5, продолжающего развитие KDE 3.5
  5. OpenNews: Выпуск KDE Neon на базе Ubuntu 18.04
  6. OpenNews: Релиз рабочего стола KDE Plasma 5.14
Обсуждение (64 +19) | Тип: Программы |
14.11.2018 Debian запрещает использование в пакетах секции со специфичными для вендоров патчами (133 +26)
  Технический комитет проекта Debian принял решение запретить использование специфичных для вендоров наборов патчей в пакетах (секция vendor-specific). Наличие подобных патчей в пакете теперь будет приравниваться к наличию ошибки с необходимостью её устранения. После выхода Debian 10 "Buster" использование секции vendor-specific в пакетах будет запрещено.

Комитет пришёл к заключению, что пакеты, по разному ведущие себя в разных дистрибутивах, должны распространяться в отдельных исходных пакетах. Специфичные изменения также могут применяться с использованием существующих в dpkg условных операторов или применения патчей в процессе сборки, но не на уровне подстановки разных патчей на стадии распаковки исходного пакета. В качестве причины запрета также упоминается возникновение проблем с отладкой ошибок и несовместимость с используемыми проектом инструментами для обработки патчей, такими как dgit.

Секция vendor-specific позволяет определить альтернативный набор патчей, который будет применяться при распаковке исходного пакета в других дистрибутивах (напрмер, выполнение "dpkg-source -x foo.dsc" в Debian и Ubuntu приведёт к применению разных наборов патчей к распакованным исходным текстам). Данная секция активно используется разработчиками Ubuntu для включения специфичных для Ubuntu исправлений, что позволяет поддерживать один общий пакет и для Debian и для Ubuntu. Подобный подход упрощает сопровождение производных от Debian дистрибутивов, так как не требует поддержки отдельных ответвлений пакетов с небольшими изменениями, которые можно распространять в основном Debian-пакете.

С другой стороны, на основе одного исходного пакета формируется несколько вариантов сборок, что приводит к путанице при выпуске обновлений и при разборе поступающих от пользователей уведомлений об ошибках. Обычно исходные пакеты в Debian поставляются в форме переносимых архивов (tar), разбирая подобный архив в другом дистрибутиве пользователь может полагать, что будет применён основной набор патчей, в то время как будут задействованы другие патчи из секции vendor-specific. Кроме того, в случае обновления только специфичных для вендоров патчей возникает замешательство, так как пакет не требует обновления в Debian, но при этом изменился.

Что касается отладки, она усложняется так как ошибка может проявляться только при активации дополнительных патчей, что требует определения какой вариант пакета приводит к проблеме и воссоздания условий его использования. Например, кто-то может попытаться использовать Debian для разбора ошибки в Ubuntu и загрузит для этого пакет из репозитория Ubuntu, но так как пакет общий с Debian он соберётся с другими патчами и поведение приложения будет отличаться от поведения в Ubuntu, но для разработчика это будет не очевидно.

Вместо секции vendor-specific для выделения специфичного для других дистрибутивов изменений предлагается использовать условные операторы, например, "#ifdef ubuntu". Подобные изменения видны в коде и при разборе изменений сразу позволяют понять логику применения предлагаемых исправлений. Кроме того, применение условных конструкций не создаёт проблем при использовании утилит, таких как dgit.

  1. Главная ссылка к новости
  2. OpenNews: Лидер Debian на саммите Ubuntu попытался укрепить сотрудничество разработчиков
  3. OpenNews: Сравнение пакетной базы и обновлений для Debian Etch и Ubuntu Feisty
  4. OpenNews: В рамках проекта DEX завершен первый этап синхронизации наработок Ubuntu с Debian
  5. OpenNews: Особенности построения релиза Ubuntu на основе пакетной базы Debian GNU/Linux
  6. OpenNews: Марк Шаттлворт отмечает прогресс в укреплении взаимодействия команд Ubuntu и Debian
Обсуждение (133 +26) | Тип: К сведению |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor