The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

26.04.2017 Доступна операционная система Redox 0.2, написанная на языке Rust (19 +17)
  Спустя два года с момента основания проекта состоялся выпуск операционной системы Redox 0.2, разработанной с использованием языка Rust и концепции микроядра. Наработки проекта распространяются под свободной лицензией MIT. После сборки систему можно опробовать при помощи VirtualBox или QEMU.

Пользовательское окружение в Redox построено на базе графической оболочки Orbital. Операционная система использует концепцию микроядра, при котором на уровне ядра обеспечивается только взаимодействие между процессами и управление ресурсами, а вся остальная функциональность вынесена в библиотеки, которые могут использоваться как ядром, так и пользовательскими приложениями. Все драйверы выполняются в пространстве пользователя в изолированных sandbox-окружениях. Для совместимости с существующими приложениями предоставляется специальная POSIX-прослойка, позволяющая запускать многие программы без портирования.

Redox развивается в соответствии с философией Unix c заимствованием некоторых идей из SeL4, Minix и Plan 9. В системе применяется принцип "все есть URL". Например, для записи в лог может использоваться URL "log://", для взаимодействия между процессами "bus://", для сетевого взаимодействия "tcp://" и т.п. Модули, которые могут быть реализованы в форме драйверов, расширений ядра и пользовательских приложений, могут регистрировать свои обработчики URL, например, можно написать модуль обращения к портам ввода/вывода и привязать его к URL "port_io://", после чего можно использовать его для доступа к 60 порту через открытие URL "port_io://60".

Проектом также развивается собственный пакетный менеджер, набор стандартных утилит (binutils, coreutils, netutils, extrautils), командная оболочка ion, vim-подобный текстовый редактор sodium и файловая система TFS, развиваемая на основе идей ZFS (модульный вариант ZFS на языке Rust). Конфигурация задаётся на языке Toml. Система поддерживает запуск на процессорах с архитектурой x86_64 c VBE-совместимой графической картой (nvidia, intel, amd), AHCI-дисками и сетевыми картами на базе чипов E1000 или RTL8168.

Из новшеств, добавленных в выпуске Redox 0.2, можно отметить:

  • Проведение оптимизации производительности;
  • Новый системный вызов sys:iostat для инспектирования открытых файлов;
  • Поддержка изменения размера и прокрутки в редакторе;
  • Расширение возможностей командной оболочки;
  • Возможность установки пакетов;
  • В графическом окружении выполнен рефакторинг панели программ.

  1. OpenNews: Первый выпуск пользовательской оболочки Orbital, работающей поверх Wayland и Weston
  2. OpenNews: Представлена операционная система Redox, написанная на языке Rust
  3. OpenNews: Доступен язык программирования Rust 1.16
Обсуждение (19 +17) | Тип: Программы |
26.04.2017 Релиз менеджера загрузки GNU GRUB 2.02 (25 +21)
  После почти пяти лет разработки официально представлен стабильный релиз модульного многоплатформенного менеджера загрузки GNU GRUB 2.02 (GRand Unified Bootloader). GRUB поддерживает широкий спектр платформ, включая обычные ПК с BIOS, платформы IEEE-1275 (оборудование на базе PowerPC/Sparc64), EFI-системы, оборудование на основе MIPS-совместимого процессора Loongson 2E, системы Itanium, ARM, ARM64 и ARCS (SGI), устройства, использующие свободный пакет CoreBoot.

Основные новшества:

  • Добавлена поддержка новых платформ: ARM (U-Boot и EFI), ARM64 (EFI), Xen PV и Hyper-V Gen2 . Добавлена поддержка процессоров Loongson 2E, ноутбука Yeeloong 3A, отладочных USB-брелков, little-endian powerpc, систем Oracle sun4v с vnet-устройствами. Добавлена новая платформа "none", при выборе которой собираются только пользовательские утилиты;
  • Добавлен режим проверки корректности цифровой подписи для всех файлов, загружаемых базовым образом c диска (в случае несоответствия подписи загрузка блокируется);
  • Добавлена поддержка файловых систем и разделов: CBFS (coreboot), LVM RAID1, XFS V5, поддержка LZ4 и флагов подключаемой функциональности в ZFS, сжатого HFS+, GPT PReP, ext2 64-bit, Big-endian UFS1, разделов DragonFly BSD. Налажена работа с разделами DM-RAID и LVM. Добавлен фреймворк с ФС /proc для LUKS;
  • Реализована команда "nativedisk" для использования своих драйверов вместо драйверов, предоставляемых прошивкой;
  • Добавлен модуль "progress" для отображения информации о прогрессе выполнения операции при чтении файлов;
  • Обеспечена возможность вывода информации через системный динамик с использованием азбуки морзе или используя специальный софтмодемный протокол ("spkmodem");
  • Добавлен режим монохромного вывода, соответствующий режиму "hercules" в старом GRUB;
  • Добавлена поддержка вывода с использованием coreboot framebuffer;
  • Обеспечена встроенная поддержка терминала vt100 для grub-emu, не привязанная к библиотеке curses;
  • В GUI gfxmenu добавлены новые опции для позиционирования окна терминала, выбора оформления фона, размещения изображений, прокрутки, подсветки и выбора стиля;
  • Добавлена поддержка новых загрузочных протоколов: ISO-загрузчик TrueCrypt, Apple FAT, FreeDOS, linux16. Добавлена поддержка спецификаций multiboot2 boot-services EFI, multiboot2 EFI memory map, multiboot2 full-file;
  • Улучшены сетевые возможности: обеспечена автозагрузка модулей http и tftp, повышена надёжность работы TFTP, добавлены переменные net_default_* с настройками сетевого интерфейса, улучшена поддержка IPv6;
  • Расширена поддержка Coreboot: возможность использования ФС CBFS для дисковых образов и flash, возможность запуска другого обработчика (payload), поддержка фреймбуфера, поддержка средств ведения и инспектирования логов CBMEMC, добавлены команды coreboot_boottime иlscoreboot для установки проверки времени и таблиц Coreboot;
  • В grub-mkrescue добавлена поддержка PowerPC, i386-ieee1275, sparc64, и систем с bootinfo, таких как pSeries и mips-arc. Улучшена поддержка Mac-систем Apple с CPU Intel;
  • Добавлены новые команды "efifwsetup" и "lsefi" для EFI, "cmosdump" и "cmosset" для CMOS, "pcidump" для PCI;
  • Для EFI добавлена поддержка разбора файлов конфигурации классического GRUB (Legacy);
  • В утилитах добавлена поддержка ОС AROS и Haiku;
  • Добавлена утилита grub-macbless для улучшения интеграции с прошивками компьютеров Apple в grub-install;
  • Добавлена поддержка "*-emu" для Windows и всех платформ (ранее поддерживались только i386 и x86_64);
  • Представлен новый фреймворк для анализа времени загрузки ("./configure --enable-boot-time");
  • Проведена оптимизация производительности, обеспечена инициализация LVM/mdraid и USB в асинхронном режиме без блокирования другой работы;
  • Добавлена команда "testspeed" для тестирования скорости чтения файла;
  • В средства для разработки скриптов добавлены новые команды "eval" и "tr";
  • Добавлена опция для сжатия файлов при инсталляции или создании образа;
  • Обеспечено определение системных разделов EFI (требуется os-prober 1.58);
  • В grub-mount добавлена поддержка символических ссылок на директории;
  • Утилиты grub-install, grub-mknetdir, grub-mkrescue и grub-mkstandalone переписаны на языке Си (ранее были shell-скрипты);
  • Добавлена поддержка инструментария mingw;
  • Добавлена возможность установки на EFI из ОС Windows. В grub-mkpasswd добавлена поддержка Windows;
  • Добавлена команда "file" и утилита "grub-file" для проверки типов файлов;
  • Реализован парсер файлов конфигурации syslinux;
  • Реализована экспериментальная поддержка сборки с использованием Clang;
  • Добавлена поддержка сборки и работы утилит в окружении OpenBSD.

  1. OpenNews: Уязвимость в GRUB2, позволяющая обойти блокировку загрузки паролем
  2. OpenNews: Релиз менеджера загрузки GNU GRUB 2.00
  3. OpenNews: Новая версия менеджера загрузки GNU GRUB - 1.99
Обсуждение (25 +21) | Тип: Программы | Интересно
26.04.2017 Grsecurity прекращает бесплатное распространение своих патчей (76 –11)
  Проект grsecurity объявил о прекращении бесплатного распространения своих патчей c реализацией надстроек для усиления безопасности ядра Linux. Если с августа 2015 года было прекращено бесплатное распространение стабильных версий патчей, то отныне полностью прекращается публикация находящихся в разработке экспериментальных веток Grsecurity и патчей PaX. Поставка стабильных версий патчей платным подписчикам будет продолжена, но доступ к экспериментальной ветке теперь ограничен и будет использоваться как внутренняя платформа для разработки платной стабильной ветки. При этом сами патчи продолжают распространяться под лицензией GPLv2, т.е. получив код от Grsecurity платные подписчики вольны распространять и модифицировать стабильные патчи, но не могут использовать торговую марку "grsec" в произвольных продуктах.

Последним общедоступным выпуском стал набор патчей для ядра 4.9. Патчи для более свежих выпусков теперь будут развиваться за закрытыми дверями в рамках внутренней ветки, доступ к которой будет ограничен, но платным подписчикам, возможно, будут предоставлены бета-версии со срезами из закрытого репозитория. Сообщается, что проект продолжит ежедневное отслеживание коммитов в ядре Linux, будет адаптировать свой набор патчей для свежих выпусков ядра, ускорит процесс интеграции новых технологий защиты в Grsecurity и сфокусируется на разработке новых методов защиты. Например, планируется адаптировать патчи для архитектуры ARM64, развивать средства защиты для мобильных устройств и платформы Android, адаптировать технологию RAP стабильных ядер, реализовать проекты KERNSEAL и STRUCTGUARD.

Представителям сообщества, заинтересованным в использовании Grsecurity в своих проектах, предлагается взять на себя сопровождение патчей Grsecurity для свежих ядер Linux. Пока непонятно как повлияет прекращение публичного распространение патчей на разработку таких проектов, как Gentoo Hardened, Alpine Linux и Arch Linux, которые используют экспериментальные выпуски Grsecurity на базе свежих ядер Linux.

Напомним, что коммерциализация стабильных патчей Grsecurity в 2015 году начала развиваться в ответ на массовые злоупотребления представителями индустрии встраиваемых устройств, которые используют разработки grsecurity в своих продуктах, нарушая GPL и не соблюдая требования торговой марки, не возвращая изменения в основной проект и создавая сомнительные с точки зрения безопасности комбинированные решения. Например, применяются устаревшие ядра Linux и устаревшие патчи grsecurity, в которые внесены собственные проприетарные изменения. Подобные проблемные связки позиционируется как безопасное решение на базе Grsecurity, что негативно влияет на репутацию проекта. Кроме того, фонд Core Infrastructure Initiative (CII), отказался предоставить грант на продолжение разработки Grsecurity в текущем виде, несмотря на то, что созданные в grsecurity технологии служат основой для многих механизмов защиты в современных операционных системах и программных продуктах. Про причины ограничения доступа к экспериментальным патчам ничего не сообщается (дополнение: неофициальное пояснение причин).

  1. OpenNews: Проект grsecurity опубликовал реализацию механизма защиты RAP для ядра Linux
  2. OpenNews: Проект grsecurity представил защиту от атак с использованием заимствования кусков кода
  3. OpenNews: Проект grsecurity ограничивает доступ к стабильным веткам
  4. OpenNews: Сформирован рейтинг СПО, требующего первоочередного аудита безопасности
  5. OpenNews: Проект по продвижению в ядро Linux новых технологий активной защиты
Обсуждение (76 –11) | Тип: Тема для размышления |
26.04.2017 Компания OmniTI прекращает разработку OmniOS, дистрибутива Illumos (75 +6)
  Компания OmniTI объявила о прекращении разработки открытого дистрибутива OmniOS, построенного на базе Illumos (развиваемый сообществом форк OpenSolaris), гипервизора KVM, виртуального сетевого стека Crossbow и файловой системы ZFS. Компоненты, привязанные к инфраструктуре OmniTI, будут отключены, но работа ключевых систем пока не остановлена, код останется в открытом доступе и при желании сообщество сможет продолжить разработку своими силами.

В качестве причины сворачивания проекта называется провал инициативы по формированию сообщества для совместной разработки OmniOS. Изначально компания OmniTI планировала выступить локомотивом начальной разработки и предоставить инфраструктуру для становления независимого открытого проекта, управляемого сообществом. Но ряд организационных особенностей, таких как предоставление коммерческой поддержки клиентам, закрепил образ OmniOS в глазах сообщества как открытого проекта, подконтрольного одной коммерческой компании.

Подобное положение дел не устраивает компанию OmniTI, которая решилась на последний кардинальный шаг в попытке образовать сообщество - отстраниться от разработки. Расчёт делается на то, что если проект действительно интересен и важен для текущих пользователей, то они смогут подхватить разработку, к которой затем вернётся и OmniTI, но уже на правах обычного участника. Сообщество сможет само выбрать дальнейшее направление развития проекта, например, компания OmniTI развивала OmniOS прежде всего как платформу для высокомасштабируемых web-систем, но большинство пользователей дистрибутива применяли его для создания систем хранения. Если сообщество не удастся образовать, то оставшиеся элементы инфраструктуры будут отключены и проект окончательно прекратит своё существование.

  1. OpenNews: Доступен OpenIndiana 2016.10, продолжающий развитие OpenSolaris
  2. OpenNews: Представлен v9os, минималистичный дистрибутив Illumos для систем SPARC
  3. OpenNews: Представлен Govisor 1.0, пакет для управления сервисами, созданный по мотивам Solaris SMF
  4. OpenNews: Прекращение разработки KDE для Solaris
  5. OpenNews: Проект Dyson, комбинирующий окружение Debian с ядром OpenSolaris, представил новую Live-сборку
Обсуждение (75 +6) | Тип: К сведению |
25.04.2017 Debian прекращает поддержку FTP на своих серверах (123 +17)
  Разработчики проекта Debian объявили о скором прекращении доступа к репозиториям пакетов с использованием протокола FTP. Поддержка FTP будет сохранена до 1 ноября, после чего публичные FTP-серверы Debian (ftp://ftp.debian.org и ftp://security.debian.org) прекратят свою работу. При этом указанные хосты останутся доступны по HTTP, т.е. в настройках репозиториев достаточно будет поменять "ftp://" на "http://" (http://ftp.debian.org, http://security.debian.org). Изменение не коснётся внутренних ресурсов ftp://ftp.upload.debian.org и ftp://security-master.debian.org/, которые останутся доступны разработчикам проекта.

В качестве причин отказа от использования FTP называется:

  • Отсутствие поддержки кэширования и систем ускорения доступа. Например, при доступе по HTTP может применяется сеть доставки контента, а для FTP задействование подобной системы невозможно, что создаёт перекосы в нагрузке на инфраструктуру;
  • Серверное ПО для FTP находится в заброшенном состоянии, неудобно в использовании и настройке. Отказ от FTP позволит сократить число публично доступных сервисов, что положительно скажется на безопасности инфраструктуры;
  • В инсталляторе FTP-серверы убраны из списка зеркал более 10 лет назад, а число Debian-пользователей FTP невелико;
  • Протокол FTP не эффективен и требует применения обходных путей при настройке межсетевых экранов и балансировщиков нагрузки.

Дополнение: Следом о прекращении поддержки FTP объявила компания NVIDIA, которая 28 апреля закроет возможность загрузки драйверов по протоколу FTP (ftp://download.nvidia.com прекратит своё существование).

  1. OpenNews: Kernel.org прекращает поддержку FTP
  2. OpenNews: В Debian из компонентов KDE по ошибке удалена поддержка sftp
  3. OpenNews: Опасная уязвимость в ProFTPD, проявляющаяся без аутентификации
  4. OpenNews: Выпуск vsftpd 3.0.3
Обсуждение (123 +17) | Тип: К сведению |
25.04.2017 Система анализа сетевых угроз Metron получила статус первичного проекта Apache (17 +1)
  Организация Apache Software Foundation объявила о присвоении Apache Metron статуса первичного проекта Apache. Перевод в разряд первичных проектов произведён после полутора лет нахождения в инкубаторе Apache, в котором были проверены способности следования принципам разработки и управления, принятым в сообществе Apache и основанным на идеях меритократии. Теперь Apache Metron признан готовым для самостоятельного существования, не требующего дополнительного надзора. Компоненты проекта Metron написаны на языках Си и Java.

Изначально система Metron развивалась компанией Cisco в рамках проекта OpenSOC, после чего в декабре 2015 года была передана фонду Apache для привлечения других компаний к совместной разработке. Apache Metron представляет собой фремворк для анализа больших объёмов трафика для выявления возможных атак, обнаружения утечек закрытых данных и проведения расследования инцидентов, связанных с безопасностью. Система позволяет в режиме реального времени анализировать трафик, выявлять аномалии и генерировать предупреждения для инфраструктур уровня дата-центров и крупных сетевых операторов. Для организации хранения и обработки данных задействованы Apache Hadoop, Apache Storm, Apache HBase, Apache Kafka и Apache Solr.

Основные компоненты фреймворка:

  • Механизм для захвата, хранения и нормализации любых типов данных о трафике (телеметрия), поступающих c экстремально высокой интенсивностью (миллионы пакетов в секунду);
  • Система для передачи полученных потоков данных в различные блоки обработки для анализа, расширенных вычислений и принятия решений;
  • Обработчики данных в реальном режиме времени, выполняющие обработку и привязку дополнительных сведений к полученной телеметрии, таких как местоположение и информация из DNS. В результате телеметрия снабжается данными о контексте, текущей ситуации и важности для последующего исследования;
  • Бэкенд для хранения данных о трафике в хранилище на основе Hadoop, предоставляющий удобные механизмы для извлечения данных и реконструкции сведений о принадлежности пакетов. Данные могут храниться произвольное время и использоваться для последующего анализа инцидента или выявления источника утечек. Например, можно получить сведения о том, от кого была атака, какие данные могли попасть в руки атакующих и когда были отправлены данные;
  • Автоматизированная система индексации потоков телеметрии (перехваченных пакетов) в режиме реального времени. Для индексации могут использоваться движки Elasticsearch HDFS или Apache Solr;
  • Возможность использования SQL для обращения к данным в хранилище Hadoop;
  • Механизмы для выявления корреляции между данными телеметрии, через применение расширенных методов анализа и средств машинного обучения;
  • Набор интерфейсов ODBC/JDBC для обеспечения интеграции с внешними аналитическими инструментами;
  • Пользовательский web-интерфейс, дающий возможность исследователю безопасности централизованно оценить потоки данных и проследить за выявленными предупреждениями о возможных проблемах. Предоставляется возможность расширенного поиска информации и извлечения данных о содержимом пакетов.

  1. OpenNews: Выпуск системы обнаружения атак Suricata 3.2
  2. OpenNews: Первый выпуск системы выявления аномалий Sysdig Falco
  3. OpenNews: В рамках сообщества wasp-guard началось формирование распределенной системы обнаружения вторжений
  4. OpenNews: Twitter открыл код библиотеки для выявления аномалий в наборах данных
  5. OpenNews: Компания Cisco представила Snort 3.0, систему предотвращения атак нового поколения
Обсуждение (17 +1) | Тип: Программы |
25.04.2017 Linux Foundation развивает EdgeX, новую платформу для интернета вещей (46 +10)
  Организация Linux Foundation представила новый совместный проект EdgeX Foundry, нацеленный на развитие открытой платформы для упрощения создания решений на базе IoT-устройств. Целью EdgeX Foundry является предоставление универсальной модульной платформы для обеспечения взаимодействия между IoT-устройствами, приложениями и сервисами, а также создание экосистемы из компаний-производителей, выпускающих совместимые и взаимозаменяемые компоненты для интернета вещей. Платформа не привязана к оборудованию конкретных поставщиков и операционным системам, и развивается независимой рабочей группой, под эгидой Linux Foundation.

Платформа позволяет создавать шлюзы, объединяющие имеющиеся IoT-устройства и собирающие данные от различных датчиков. Кроме организации взаимодействия с устройствами, шлюз выполняет задачу по первичной обработке, агрегированию и анализу информации, выступая промежуточным звеном между сетью из IoT-устройств и локальным управляющим центром или облачной инфраструктурой управления. На шлюзах также могут выполняться обработчики, оформленные в виде микросервисов. Взаимодействие с IoT устройствами может быть организовано по проводной или беспроводной сети с использованием TCP/IP-сетей и специфичных (не-IP) протоколов.

Шлюзы разного назначения могут объединяться в цепочки, например, шлюз первого звена может решать задачи по управлению устройствами (system management ) и обеспечению безопасности, а шлюз второго звена (fog-сервер) сохранять поступающие данные, выполнять аналитику и предоставлять сервисы. Система модульная, поэтому деление функциональности на отдельные узлы выполняется в зависимости от нагрузки, в простых случаях достаточно одного шлюза, а для крупных IoT-сетей может быть развёрнут целый кластер.

В качестве основы EdgeX выступает IoT-стек Fuse, который применяется в шлюзах для IoT-устройств Dell Edge Gateway. Компания Dell открыла все связанные с Fuse наработки под лицензией Apache 2.0 и передала права на проект под попечительство Linux Foundation. Консорциум Linaro вошёл в число участников проекта и считает, что EdgeX дополняет инициативу LITE (Linaro IoT and Embedded), сосредоточенную на низкоуровневых компонентах для IoT-устройств. Упоминается также работа по интеграции EdgeX с ОС реального времени Zephyr, развиваемой Linux Foundation для интернета вещей.

Проект EdgeX насчитывает более 125 тысяч строк кода и включает в себя подборку готовых микросервисов для анализа данных, обеспечения безопасности, управления и решения различных задач. Платформа может быть установлена на любое оборудование, включая серверы на базе CPU x86 и ARM, работающие под управлением Linux, Windows или macOS. Для разработки микросервисов могут использоваться языки Java, Javascript, Python, Go и C/C++. Для разработки драйверов для IoT-устройств и датчиков предлагается SDK.

  1. OpenNews: Крупные производители начали продвижение открытой платформы для объединения в сеть потребительских устройств
  2. OpenNews: Третий предварительный выпуск платформы Android Things
  3. OpenNews: Новый проект Linux Foundation (Zephyr) по созданию ОС реального времени для интернета вещей
  4. OpenNews: Компания ARM открыла исходные тексты встраиваемой операционной системы mbed OS
  5. OpenNews: Linux Foundation представил предварительный выпуск фреймворка IoTivity
Обсуждение (46 +10) | Тип: К сведению |
24.04.2017 Canonical закрывает Ubuntu Store и прекращает выпуск обновлений для Ubuntu Phone (102 –9)
  В рамках сворачивания разработки Unity 8 и Ubuntu Phone, компания Canonical планирует в июне полностью прекратить выпуск обновлений с устранением уязвимостей для смартфонов на базе платформы Ubuntu Phone.

Кроме того, начиная с июня планируется отключить возможность загрузки новых программ в Ubuntu Store и остановить продажи платных приложений (для продолжения распространения платных программ разработчики могут только перевести их в категорию бесплатных). В конце года планируется полностью закрыть каталог-магазин приложений Ubuntu Store.

После закрытия Ubuntu Store пользователи Ubuntu Phone не смогут устанавливать программы, а разработчики сторонних приложений будут лишены возможности распространения обновлений для своих продуктов. В качестве альтернативы для пользователей можно рассматривать переход на сборки Ubuntu Phone от проекта UBports, который продолжит выпуск обновлений с исправлением значительных проблем. Вместо Ubuntu Store сообщество UBports намерено ввести в строй собственный каталог openstore.ubports.com, но разработчикам потребуется заново регистрировать в нём свои программы.

  1. OpenNews: В Ubuntu 17.10 планируют использовать Wayland по умолчанию
  2. OpenNews: Определены основные векторы развития форков Unity 8 от проектов UBports и Yunit
  3. OpenNews: Марк Шаттлворт уточнил планы по переходу Ubuntu на GNOME
  4. OpenNews: Canonical уволит от 30% до 60% сотрудников. Инициативы по созданию форка Unity 8
  5. OpenNews: Canonical возвращает Ubuntu на GNOME и прекращает развитие Unity 8 и Ubuntu Phone
Обсуждение (102 –9) | Тип: К сведению |
24.04.2017 Вторая стабильная сборка проекта TrueOS, пришедшего на смену PC-BSD (44 +6)
  Представлена вторая стабильная сборка проекта TrueOS, обновления для которого формируются в рамках rolling-модели. В TrueOS поставляются самые свежие версии пакетов, а ядро и компоненты базовой системы синхронизируется с FreeBSD-CURRENT с заимствованием из OpenBSD некоторой функциональности, связанной с обеспечением безопасности (например, LibreSSL). В качестве рабочего стола по умолчанию используется окружение Lumina, а в качестве файловой системы - ZFS. Размер установочного iso-образа 2.2 Гб.

Пакеты распространяются из одного репозитория, единого для всех выпусков. Для установки и обновления всех частей системы, включая компоненты базовой системы, применяется пакетный менеджер pkg. Кроме консольного pkg для установки дополнительных программ в TrueOS также можно использовать графический интерфейс SysAdm AppCafe. Обновления могут устанавливаться как автоматически, так и в ручном режиме. Новую версию TrueOS также можно поставить в отдельный zpool, не нарушая работу уже установленной системы, что позволяет провести обновление с PC-BSD/FreeBSD без очистки диска с сохранением всей пользовательской информации.

Особенности новой версии:

  • Представлен унифицированный графический инсталлятор, благодаря которому проект смог отказаться от поставки отдельных образов для серверных и настольных систем. Для загрузки теперь предлагается один iso-образ, а выбор серверного и клиентского набора производится уже в интерфейсе инсталлятора, при этом оба варианта можно использовать в live-режиме. Прекращена поддержка установки в текстовом режиме (текстовый инсталлятор отставал по функциональности, имел проблемы со стабильностью и остался без сопровождения). Удалено загрузочное меню (образ сразу загружается в графический инсталлятор). В процессе установки обеспечен показ слайд-шоу с подсказками и скриншотами;
  • Из числа устанавливаемых по умолчанию пакетов удалены Firefox и Thunderbird, вместо которых предложены значительно более компактные Qupzilla и Trojita, благодаря которым удалось сократить размер образа на 500 Мб;
  • Удалена опция для установки GRUB, в качестве загрузчика теперь используется только FreeBSD boot-loader при наличии одной системы, и rEFInd для переключения между несколькими ОС;
  • Для просмотра PDF в базовую поставку включено приложение Qpdfview;
  • Налажен процесс определения необходимого драйвера для карт NVIDIA;
  • Решены проблемы с работой в окружении VirtualBox;
  • Для рабочего стола Lumina предложен новый набор пиктограмм (Preferences -> Appearance -> Theme);
  • Удалён устаревший пакет pc-diskmanager;
  • Для следующего выпуска Lumina 1.3 развивается новый медипроигрыватель, предоставляющий минималистичный интерфейс для воспроизведения музыки и видео с локального диска, а также для прослушивания интернет-радио (пока поддерживается только сервис Pandora). Интерфейс ориентирован на быстрое создание списка воспроизведения и работу в фоне, не отвлекая пользователя (сворачивается в системный лоток и отображает изменение состояния на пиктограмме).

  1. OpenNews: Первый стабильный выпуск проекта TrueOS, заменившего PC-BSD
  2. OpenNews: Выпуск рабочего стола Lumina 1.2
  3. OpenNews: Проект PC-BSD эволюционировал в TrueOS
  4. OpenNews: Началось альфа-тестирование проекта TrueOS, пришедшего на смену PC-BSD
  5. OpenNews: Релиз десктоп-ориентированной ОС PC-BSD 10.3
Обсуждение (44 +6) | Тип: Программы |
23.04.2017 Тестирование бета-версии Firefox 54 (77 +14)
  Firefox 54 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. В соответствии с новым процессом разработки, aurora-выпуски больше не формируются, для ознакомления с развиваемыми возможностями можно использовать ночные сборки. Ветка Firefox Developer Edition теперь будет формироваться из бета-выпусков (Developer Edition 54 сформирован на основе прошлой aurora-ветки, но Developer Edition 55 будет подготовлен на основе Developer Edition 55-beta). Загрузить бета-выпуск можно на данной странице, а сборку Developer Edition - здесь. Релиз Firefox 54 намечен на 13 июня.

Изменения, представленные в бета-версии Firefox 54:

  • В меню и на панель закладок добавлена секция "Mobile Bookmarks” со списком закладок, созданных на синхронизированных мобильных устройствах;
  • Проведена модернизация диалоговой панели с информацией о загрузках, добавлены дополнительные детали о загружаемых элементах;
    • Активирована sandbox-изоляция, ограничивающая доступ дочерних процессов Firefox к системным вызовам, файловой системе и сторонним процессам. Для изоляции в Linux применяется ограничение доступа к системным вызовам при помощи Seccomp-bpf, также для изоляции используются User namespace и chroot в пустую директорию. В Windows применяются разработанные Google библиотеки sandboxbroker и sandboxtarget, используемые в Chromium и Chrome;
    • В средствах для web-разработчика в режиме адаптивного дизайна ("Responsive Design Mode") появилась возможность создания собственных устройств для тестирования сайта в его окружении (задаётся разрешение экрана, DPI, параметры сенсорного экрана, пропускная способность сети и т.п.). Создаваемые устройства можно размещать в общем списке наряду с предопределёнными устройствами;
    • В системе инспектирования web-страниц появилась поддержка синтаксиса задания цветов CSS color level 4, например, "hsl(120deg 100% 50%)" теперь распознаётся в панели с правилами CSS;
    • Внесена большая порция улучшений в новый отладчик для JavaScript (debugger.html). В боковой панели появилась возможность установки контрольных выражений (watch expression), которые будут вычислены при остановке приложения отладчиком. Обеспечено сохранение состояния интерфейса отладчика между разными сеансами, например, сохранются открытые вкладки, свёрнутая боковая панель, выделенные куски кода, точки останова и т.п. Для небольших экранов предоставлен режим сворачивания вертикальных элементов интерфейса.

      Реализованы всплывающие подсказки, позволяющие посмотреть текущее значение переменной. Добавлена возможность нормализации форматирования кода, позволяющая привести в читаемый вид упакованный JavaScript-код, поставляемый без пробелов и отступов. Значительно расширены средства для поиска кода в отладчике, полосками обрамлены все совпадения, в панели показывается общее число найденных элементов, добавлен новый режим поиска вызова функций;

    • Network Monitor переписан с XUL на обычный JavaScript/HTML/CSS. В инструменты для мониторинга сетевой активности добавлен сводный блок с информацией о запросе, включающий общий размер данных, переданных по сети. Для кодов состояния и HTTP-заголовков добавлены ссылки на документацию;
    • По умолчанию активирована блокировка воспроизведения мультимедийного контента в только что открытых фоновых вкладках. Звук и видео, заданные через HTML5-теги audio и video, теперь начинают воспроизводиться только после того, как пользователь явно перейдёт на вкладку (воспроизведение не начнётся, пока вкладка не станет видимой). Изначально данная возможность обкатывалась в рамках ветки Firefox 54, но не была включена в релиз;
    • Добавлена поддержка конструкции ‹script type="module"› для определения содержимого модульных скриптов, тестируемых вместе с флагом "dom.moduleScripts.enabled" в настройках;
    • Добавлен метод URL.toJSON(), возвращающий определённый в "href" URL в виде конструкции JSON ('{"key": "https://www...."}');
    • В Linux, Windows и macOS по умолчанию включена поддержка объёмного звука (5.1 surround);
    • В средства для воспроизведения защищённого контента (Encrypted MediaExtensions) добавлена поддержка использования кодека VP9 в шифрованных потоках, обрабатываемых модулями Clear Key и Widevine. Кодек WebM/VP8 теперь может использоваться на системах с любой производительностью (раньше активировался только для достаточно быстрых систем);
    • В WebRTC включена по умолчанию поддержка режима TCP ICE, позволяющего использовать TCP вместо UDP в сетях, в которых блокируется UDP;
    • Прекращена поддержка конвейерной обработки ("HTTP Pipelining"), для асинхронной передачи на сервер нескольких запросов в одном соединении рекомендуется использовать HTTP/2.0. Настройка network.http.pipelining в about:config теперь игнорируется;
    • Добавлено событие onanimationcancel, которое генерируется при отмене или сбое воспроизведения анимации, заданной через CSS Animation;
    • В версии для Android включена по умолчанию поддержка объекта Intl, предоставляющего доступ к API интернационализации (сравнение строк, форматирование чисел, времени и дат с учётом локали);
    • Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. Из новых программных интерфейсов отмечается реализация API для создания боковых панелей, которая позволяет разместить локальный HTML-файл в внутри панели. Также добавлена возможность переопределить обработчик about:newtab и подключить собственный обработчик протоколов (например, дополнение с IRC-клиентом может создать обработчик irc://). Началась реализация API для интеграции с инструментами для разработчиков. Добавлен Privacy API, позволяющий манипулировать настройками, связанными с приватностью (networkPredictionEnabled, webRTCIPHandlingPolicy и hyperlinkAuditingEnabled);
    • В версии для Android увеличена производительность синхронизации закладок, повышена надёжность воспроизведения звука и видео в браузере, налажено корректное сохранение имён файлов после загрузки.

    1. OpenNews: Релиз Firefox 53
    2. OpenNews: Реструктуризация процесса разработки Firefox и отказ от ветки Aurora
    3. OpenNews: Дополнительные макеты нового интерфейса Firefox 57
    4. OpenNews: Причина прекращения поддержки звуковой системы ALSA в Firefox
    5. OpenNews: План прекращения совместимости Firefox со старыми дополнениями
Обсуждение (77 +14) | Тип: Программы |
22.04.2017 openSUSE и SUSE Linux Enterprise синхронизируют номера выпусков (48 +12)
  Разработчики дистрибутива openSUSE объявили об очередной смене нумерации выпусков. Вместо применяемой с 2015 года схемы на основе номера репозитория в Open Build Service и сервисного выпуска SUSE Linux Enterprise, на основе которого скомпонована базовая часть релиза, отныне решено перейти к упрощённой схеме на основе порядковых номеров. Таким образом следующим после openSUSE Leap 42.3 станет выпуск openSUSE Leap 15, после чего последуют выпуски Leap 15.1, 15.2 и т.д.

Решение обусловлено желанием синхронизировать номера версий openSUSE Leap и SUSE Linux Enterprise (SLE). Во время развития SLE 12 синхронизация была невозможна из-за существования релизов openSUSE 12.x, но после SLE 12 SP3 намечено формирование новой значительной ветки. Так как номер 13 также уже использовался в openSUSE, решено перепрыгнуть на несколько номеров вперёд и вместо SLE 13 опубликовать сразу SLE 15. Номер 14 пропущен так как отождествляется с веткой openSUSE Leap 42.x. Таким образом, на базе SLE 15 будет сформирован openSUSE Leap 15, на базе SLE 15 SP1 - openSUSE Leap 15.1 и т.д.

Синхронизация версий также позволит устранить в метаданных пакетов макрос 0%{leap_version} и упростить использование макросов 0%{suse_version} и 0%{sle_versions}. Макрос 0%{suse_version} продолжит использоваться как универсальный индикатор значительной версии openSUSE Leap и SLE (например, 1500 = SLE 15 и Leap 15), а 0%{sle_version} будет определять специфичные версии openSUSE Leap и SLE (например, 1500100 = SLE 15.1 и Leap 15 SP1). Для разделения пакетов openSUSE Leap и SLE предлагается использовать макрос 0%{is_opensuse}.

  1. OpenNews: Через уязвимость в WordPress атакующие подменили страницы сайта openSUSE
  2. OpenNews: Релиз дистрибутива openSUSE Leap 42.2
  3. OpenNews: Определены новые имя и нумерация следующих выпусков openSUSE
  4. OpenNews: Началась работа над openSUSE 42, основанном на коде SUSE Linux Enterprise
Обсуждение (48 +12) | Тип: К сведению |
21.04.2017 Devuan, форк Debian без systemd, перешёл на стадию кандидата в релизы (111 +40)
  Представлен кандидат в релизы дистрибутива Devuan Jessie 1.0, форка Debian GNU/Linux 8.0 "Jessie", поставляемого без системного менеджера systemd. Если будут выполнены критерии качества, то на следующей стадии кодовая база будет переведена в состояние первого стабильного релиза, для которого будет обеспечен длительный цикл поддержки (LTS). Для загрузки подготовлены сборки (minimal 279 Мб, install 645 Мб и live 803 Мб) для архитектур AMD64 и i386, а также образы для устройств на базе архитектуры ARM (Raspberry Pi 1/2/3, Banana Pi, cubieboard2, odroid, n900, Chromebook Acer и др.). Специфичные для Devuan пакеты можно загрузить из репозитория packages.devuan.org.

Изменения, по сравнению со вторым бета-выпуском:

  • Базовая сборка разделена на несколько редакций: desktop-live, embedded, minimal-live и installer-iso;
  • Стабилизирован набор для создания производных дистрибутивов - Devuanv SDK (Simple Distro Kit). В настоящее на базе Devuanv уже развивается 8 дистрибутивов: Gnuinos (полностью свободный), Refracta, Exe GNU/Linux, Nelum-dev1, Star, heads (полностью свободный), good-life-linux и Crowz;
  • В состав Devuan включены скрипты, подготовленные производным дистрибутивом Refracta, позволяющие сформировать live-сборку на основе текущего рабочего окружения;
  • Решены проблемы с автоопределением беспроводных сетей;
  • Устранена ошибка, мешавшая установке Samba;
  • Для отслеживания ошибок задействована система 'debbugs'. Для отправки уведомлений о проблемах можно использовать утилиту 'reportbug';
  • При помощи инструментария d1h (Devuan packaging helper) автоматизированы процессы сопровождения пакетов. D1h упрощает оформление своих пакетов для Devuan и взаимодействие с применяемой в проекте системой непрерывной интеграции;
  • Улучшена поддержка платформ на базе архитектуры ARM. Подготовлены образы SD-карт для 11 платформ: raspi1, raspi2, raspi3, chromeacer, chromeveyron, cubieboard2, cubietruck, lime2, micro, N900 и odroidxu. В сборках для встраиваемых систем по возможности используется самое свежее ядро Linux 4.10.

Напомним, что целью проекта Devuan является предоставление возможности выбора и защита интересов сторонников классической организации работы Debian. Вместо systemd поставляется классическая система инициализации SysVinit. В качестве рабочего стола по умолчанию предлагается Xfce и дисплейный менеджер Slim. Для управления пользовательскими сеансами вместо systemd-logind задействован ConsoleKit2. Опционально предусмотрен режим работы без D-Bus, позволяющий создавать минималистичные конфигурации рабочего стола на базе оконных менеджеров blackbox, fluxbox, fvwm, fvwm-crystal и openbox.

Проектом поддерживаются ответвления для 381 пакета Debian, которые модифицированы для избавления от привязок к systemd, ребрендинга или адаптации для особенностей инфраструктуры Devuan. Два пакета (devuan-baseconf, jenkins-debian-glue-buildenv-devuan) присутствуют только в Devuan и связаны с настройкой репозиториев и работой сборочной системы. В остальном Devuan полностью совместим с Debian и может использоваться в качестве основы для создания специализированных сборок Debian без systemd. В том числе предоставляются возможности по обновлению Debian Wheezy до Devuan и миграции на Devuan с Debian Jessie. Для использования свежих версий программ подготовлен репозиторий с бэкпортами (jessie-backports).

  1. OpenNews: Второй бета-выпуск Devuan, форка Debian без systemd
  2. OpenNews: Началось бета-тестирование Devuan, форка Debian без systemd
  3. OpenNews: Статус становления Devuan, форка Debian GNU/Linux без systemd
  4. OpenNews: Анонсирован Devuan, форк Debian GNU/Linux без systemd
Обсуждение (111 +40) | Тип: Программы |
21.04.2017 Tor прекращает разработку hardened-версии своего браузера (265 +12)
  Проект Tor объявил о прекращении разработки hardened-версии браузера, которая разрабатывалась параллельно с основным Tor Browser. Hardened-версия развивалась в качестве эксперимента, который показал, что вариант поставки отдельной защищённой версии не оправдан и более предпочтительным является развитие проекта по запуску штатного Tor Browser в изолированном окружении.

Отмечается, что включение расширенных отладочных опций и методов противодействия эксплуатации уязвимостей (например, при сборке включались Address Sanitizer и Undefined Behavior Sanitizer для блокирования выхода за допустимые границы памяти и выявления ситуаций неопределённого поведения) приводило к более активному проявлению проблем со стабильностью. Кроме усиления безопасности hardened-версия также совмещала в себе средства для выполнения отладочных задач и раннего выявления ошибок, что приводило к повышению потребления памяти, снижению производительности и увеличению размера исполняемого файла.

Поставка отдельной hardened-версии также вызывала замешательство среди пользователей, которые пытались использовать данную сборку без оглядки на её экспериментальный и отладочный характер, и возлагали на неё завышенные надежды. В связи с этим решено упразднить hardened-версию, вместо которой предложить для отладки и защиты два отдельных инструмента. Для отладки решено вернуться к практике формирования ночных сборок, которые будут обновляться каждый день и включать полный набор отладочных средств.

Для усиления безопасности вместо hardened-версии будет продвигаться прослойка sandboxed-tor-browser для запуска Tor Browser в изолированном контейнере, что позволяет локализовать любые уязвимости и блокировать получение информации о системе и параметрах сетевого подключения в случае успешной атаки. Cетевое окружение внутри контейнера допускает только работу через Tor, а перенаправление трафика в Tor осуществляется вне контейнера. Обращение к сетевым ресурсам напрямую и изменение настроек Tor из контейнера невозможно, что исключает определение реального IP через отправку проверочного запроса к внешнему хосту.

  1. OpenNews: Выпуск sandboxed-tor-browser, прослойки для изоляции Tor Browser
  2. OpenNews: Первый стабильный выпуск ветки Tor 0.2.9
  3. OpenNews: Выпуск web-браузера Tor Browser 6.5
  4. OpenNews: Четвёртый тестовый выпуск системы мгновенного обмена сообщениями от проекта Tor
  5. OpenNews: Релиз дистрибутива Tails 2.12 и браузера Tor Browser 6.5.2
Обсуждение (265 +12) | Тип: К сведению |
20.04.2017 Выпуск KDE Applications 17.04 (68 +17)
  Доступен релиз набора KDE Applications 17.04, включающего подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Набор KDE Applications пришёл на смену приложениям из состава KDE SC, которые теперь развиваются в рамках отдельного цикла разработки, не привязанного к веткам KDE, и выпускаются по новой схеме нумерации версий. Информацию о наличии Live-сборок с новым выпуском можно получить данной странице.

Основные новшества:

  • Увеличена стабильность работы видеоредактора Kdenlive, устранены крахи при перемещении клипа по шкале времени. Изменено оформление диалога выбора профиля, упрощёна установка размера экрана, частоты кадров и прочих параметров клипа. Появилась возможность воспроизведения видео непосредственно из уведомления об окончании рендеринга. Улучшена работа DVD Wizard;
  • В файловом менеджере Dolphin проведена работа по увеличению удобства работы. "Облагорожен код с реализацией контекстных меню в боковой панели Places. Обеспечена поддержка всплывающих подсказок при работе поверх Wayland;
  • В менеджер работы с архивами Ark добавлена функция поиска файлов в архивах. Обеспечена возможность включения и выключения плагинов непосредственно из диалога настройки. Добавлен новый плагин Libzip с улучшенной поддержкой архивов Zip;
  • Математический пакет KAlgebra развивается в сторону объединения настольной и мобильной версий. Мобильная версия KAlgebra переведена на фреймворк Kirigami 2.0, который позволяет унифицировать разработку вариантов для стационарных и мобильных платформ. В версии KAlgebra для настольных систем 3D-бэкенд переведён на OpenGL ES, что дало возможность отрисовывать 3D-функции как на ПК, так и на мобильных устройствах;
  • В системе обучения музыке Minuet расширено число упражнений по тренировке музыкального слуха и восприятию звукоряда. Добавлено новый режим проведения тестов и оценки прогресса обучения;
  • Повышено удобство работы с просмотрщиком документов Okular на устройствах с сенсорным экраном;
  • Akonadi и серия других компонентов из набора Kontact исправлены, отлажены и оптимизированы для более продуктивной работы. Из kdepim-runtime выделен отдельный пакет kdav;
  • На использование KDE Frameworks 5 переведены игра Kajongg (Маджонг), среда для визуализации результатов профилирования KCachegrind, а также пакеты kde-dev-utils и kdesdk-kioslaves;
  • В состав включено приложение для записи оптических дисков K3b;
  • В состав включена библиотека libkgapi с реализацией программного интерфейса для работы с различными API Google;
  • Из набора исключены pim-storage-service-manager и kommander;
  • Из пакета kde-dev-utils убраны утилиты kprofilemethod, kstartperf и kmtrace;
  • Устранено 95 ошибок в Kopete, KWalletManager, Marble, Spectacle и других приложениях.

  1. OpenNews: Разработчики KDE обсудили интеграцию web-браузера с рабочим столом Plasma
  2. OpenNews: Релиз рабочего стола KDE Plasma 5.9
  3. OpenNews: Релиз офисного пакета Calligra 3.0, развиваемого проектом KDE
  4. OpenNews: Проект KDE опубликовал фреймворк для построения интерфейса Kirigami UI 2.0
  5. OpenNews: Выпуск KDE Applications 16.12
Обсуждение (68 +17) | Тип: Программы |
20.04.2017 Docker представил Moby и LinuxKit для построения произвольных систем контейнерной изоляции (45 +7)
  Компания Docker представила два новых проекта Moby и LinuxKit, предоставляющих инструменты для создания произвольных систем контейнерной изоляции. Moby позволяет комбинировать готовые компоненты и фреймворки для создания систем на базе контейнеров, а LinuxKit предоставляет средства для формирования минимальной операционной системы для запуска контейнеров. Код написан на языке Go и распространяется (LinuxKit, Moby) под лицензией Apache 2.0.

Moby даёт возможность манипулировать готовыми блоками для построения специализированных систем контейнерной изоляции, создавая результирующую систему по кирпичикам по аналогии с конструктором Лего. Предоставляются различные варианты компонентов, охватывающих все аспекты работы систем контейнерной изоляции, включая ОС, runtime, средства оркестровки, инструменты управления инфраструктурой, сетевые подсистемы, хранилища, средства безопасности, сборочные инструменты и механизмы доставки образов. Каждый компонент оформлен в виде контейнера, поэтому создание новых компонентов производится через подготовку OCI-совместимых контейнеров.

Кроме коллекции компонентов, Moby также предлагает специальный инструментарий, который даёт возможность собрать компоненты в форму, готовую для выполнения на выбранных архитектурах и платформах: для установки на конечное оборудование (x86, ARM), в виде исполняемых файлов для Linux, macOS и Windows или образов виртуальных машин для популярных облачных платформ и систем виртуализации. Завершающим звеном является набор эталонных схем компоновки Moby Origin, которые можно использовать в качестве шаблона для связывания компонентов в рабочую систему. В частности, доступен шаблон для формирования из компонентов Moby типовой системы Docker.

Потребителю предоставляются гибкие возможности для экспериментов и подбора оптимальной конфигурации - каждый компонент в шаблоне можно заменять на один из предлагаемых альтернативных вариантов. Например, можно выбрать технологию изоляции или систему оркестровки. Пользователи Moby получают возможность не ограничиваться рамками конкретных продуктов и построить свою инфраструктуру для запуска контейнеров, комбинируя разные подходы с учётом всех своих пожеланий.

LinuxKit дополняет Moby и представляет собой тулкит для сборки защищённых, переносимых и компактных операционных систем для Linux-контейнеров. При помощи LinuxKit администратор может сформировать образ ОС, содержащий только минимально необходимый набор компонентов, достаточных для запуска контейнеров. Все системные сервисы в LinuxKit оформлены в виде контейнеров и могут быть заменены или удалены. Минимальный размер сборки, достаточной для запуска контейнеров - 35 Мб.

Конфигурация сборки определяется в виде YAML-спецификации, на основе которой LinuxKit может подготовить загрузочный образ. В спецификации указывается ядро, процесс инициализации, список контейнеров для запуска, набор системных сервисов, дополнительные файлы для включения в сборку и формат вывода (например, ISO). В качестве основы используются компоненты пространства пользователя дистрибутива Alpine Linux, в том числе системной библиотеки Musl.

Для повышения безопасности используются патчи PaX и SSP (Stack Smashing Protection, -fstack-protector), а для полноценного использования ASLR при сборке формируются исполняемые файлы PIE (Position-Independent Executable). В перспективе планируется переписать системные компоненты на безопасных языках Rust, Go или OCaml и выполнять их в режиме максимальной изоляции, благодаря сборке в виде самодостаточных "unikernel", развитием которых занимался перешедший в руки Docker проект MirageOS. Пока на базе unikernel реализован только сервис dhcp, но по мере развития всё больше системных компонентов будут переписываться из Си на безопасные языки и поставляться в форме unikernel.

Особенности LinuxKit:

  • Ориентация на предоставление максимальной безопасности по умолчанию, без негативного влияния на удобство работы;
  • Все составные части могут быть заменены и перенастроены;
  • Постоянная инфраструктура для сборки Linux-дистрибутивов;
  • Работа без сохранения состояния (stateless), но с возможностью подключения отдельного постоянного хранилища;
  • Простой инструментарий и простые средства интеграции;
  • Построение на основе контейнеров и для выполнения контейнеров;
  • Рассчитан на сборку и выполнение кластерных приложений, но без привязки к конкретным средствам оркестровки, таким как Docker или Kubernetes;
  • Создан в процессе разработки Docker Editions, но преобразован в тулкит общего назначения;
  • Рассчитан на использования внешних управляющих инструментариев, таких как Infrakit.

Docker намерен перевести все свои открытые разработки в проект Moby, в том числе разбить движок на серию компонентов, отделить интерфейс пользователя и SDK, открыть новые инструменты, используемые в процессе работы над платформой Docker. Также планируется внедрить сфокусированную на сообществе модель управления, структура которой будет напоминать Fedora для достижения оптимального баланса между интересами сообщества и корпоративного спонсора.

  1. OpenNews: Intel представил Clear Linux с контейнерами приложений на базе виртуализации
  2. OpenNews: Выпуск MirageOS 2.5, платформы для запуска приложений поверх гипервизора
  3. OpenNews: Перевод официальных образов Docker с Ubuntu на Alpine
  4. OpenNews: Первый стабильный выпуск RancherOS, минималистичной ОС на базе контейнерной изоляции
  5. OpenNews: Первый стабильный выпуск серверной Linux-системы CoreOS
Обсуждение (45 +7) | Тип: Программы | Интересно
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList