The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

14.07.2018 Выпуск Debian 9.5 (81 +16)
  Доступно пятое корректирующее обновление дистрибутива Debian 9, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 91 обновление с устранением проблем со стабильностью и 100 обновлений с устранением уязвимостей.

Из изменений в Debian 9.5 можно отметить удаление пакетов libnet-whois-perl, mlbviewer, python-uniconvertor, singularity-container и visionegg которые оказались без сопровождения или неработоспособны из-за прекращения работы связанных с ними сервисов. Обновлены до свежих стабильных версий пакеты clamav, dpdk, glx-alternatives, драйверы nvidia, rustc и postgresql-9.6.

Для загрузки подготовлены установочные сборки, а также live iso-hybrid c Debian 9.5. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 9.5, через штатную систему установки обновлений. Включенные в новые выпуски Debian исправления проблем безопасности доступны пользователям по мере выхода обновлений через сервис security.debian.org.

  1. OpenNews: Компания Collabora представила debos, генератор системных образов на базе Debian
  2. OpenNews: Обновление Debian 8.11 и создание LTS-ветки Debian 8
  3. OpenNews: Третий альфа-выпуск инсталлятора Debian 10 "Buster"
  4. OpenNews: Релиз дистрибутива Devuan 2.0, форка Debian 9 без systemd
  5. OpenNews: Выпуск Debian 9.4
Обсуждение (81 +16) | Тип: Программы |
13.07.2018 Организация Linux Foundation учредила коалицию LF Energy (30 +13)
  Организация Linux Foundation объявила об образовании коалиции LF Energy, в рамках которой планируется развивать открытые проекты, связанные с энергетикой и охватывающие различные аспекты деятельности от создания адаптивных систем энергоснабжения до автоматизации процессов управления генерацией и передачей энергии. Инициативу поддержал RTE, крупнейший в Европе оператор электросетей, который передал под покровительство Linux Foundation и открыл исходные тексты трёх программных продуктов:
  • OperatorFabric - модульная система для автоматизации работы операторов энергосетей, систем водоснабжения и других коммунальных коммуникаций;
  • Let’s Coordinate - решение на базе OperatorFabric для координации работы систем энергоснабжения, организации взаимодействия служб и анализа информации о текущем состоянии инфраструктуры;
  • PowSyBl Framework - набор компонентов для построения высокопроизводительных вычислительных платформ, позволяющих моделировать и симулировать работу энергосетей;

Кроме того, Университет Вандербильта передал Linux Foundation код проекта RIAPS (Resilient Information Architecture Platform), в рамках которого подготовлена платформа, предоставляющая сервисы для создания эффективных распределённых приложений для умных сетей энегоснабжения (Smart Grid - RIAPS).

  1. OpenNews: Linux Foundation представил выпуск операционной системы OpenSwitch 2.3
  2. OpenNews: Intel и Linux Foundation представили Akraino Edge Stack
  3. OpenNews: OpenBMC, стек для создания BMC-прошивок, перешёл под крыло Linux Foundation
  4. OpenNews: Linux Foundation развивает новый гипервизор ACRN для встраиваемых устройств
  5. OpenNews: Linux Foundation представил платформу Hyperledger Sawtooth 1.0 на базе технологий блокчейн
Обсуждение (30 +13) | Тип: Программы |
13.07.2018 Выпуск сервера приложений NGINX Unit 1.3 (30 +9)
  Доступен выпуск сервера приложений NGINX Unit 1.3, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby и Go). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Проект пока находится на стадии бета-тестирования и не рекомендован для промышленного использования. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе прошлого выпуска.

В новой версии:

  • Добавлен параметр max_body_size для ограничения размера тела запроса;
  • Добавлены новые параметры для настройки таймаутов при установке HTTP-соединения;
    
          "settings": {
              "http": {
                  "header_read_timeout": 30,
                  "body_read_timeout": 30,
                  "send_timeout": 30,
                  "idle_timeout": 180,
                  "max_body_size": 8388608
              }
          },
    
  • В модуле для языка Ruby обеспечено автоматическое использование Bundler при наличии такой возможности;
  • В модуле для языка Go реализован интерфейс http.Flusher;
  • В содержимом полей в заголовках запросов разрешено использовать символы в кодировке UTF-8;
  • Устранены проблемы с обработкой ошибок при установке HTTP-соединений.

  1. OpenNews: Выпуск nginx 1.15.1
  2. OpenNews: Выпуск сервера приложений NGINX Unit 1.2
  3. OpenNews: Выпуск сервера приложений NGINX Unit 1.1
  4. OpenNews: Релиз nginx 1.14.0
  5. OpenNews: Первый стабильный релиз сервера приложений NGINX Unit
Обсуждение (30 +9) | Тип: Программы |
12.07.2018 Debian вошёл в консультативный cовет проекта KDE (82 +19)
  Объявлено о включении представителей Debian в консультативный совет KDE (KDE Advisory Board), основной целью которого является информирование о потребностях различных компаний и организаций, использующих KDE в своих продуктах. Через Совет участники могут доводить до разработчиков свои пожелания и рекомендации, а также выражать точку зрения заинтересованных в продукте лиц и высказывать мнения о вводимых изменениях с позиции стороннего наблюдателя. Кроме Debian в консультативном совете представлены компании Canonical, SUSE и Blue Systems, а также такие организации как OSI (Open Source Initiative), Фонд СПО, Document Foundation (LibreOffice), Qt Company и Free Software Foundation Europe.

  1. OpenNews: В KDE создан консультативный cовет для учета мнения заинтересованных лиц
  2. OpenNews: Проекты KDE и GNOME вошли в Консультативный совет Document Foundation
  3. OpenNews: План разработки мобильной платформы KDE Plasma Mobile
  4. OpenNews: Фонд Pineapple пожертвовал 200 тысяч долларов проекту KDE
Обсуждение (82 +19) | Тип: К сведению |
12.07.2018 Уязвимость в qutebrowser, позволяющая выполнить код в системе (23 +4)
  В web-браузере qutebrowser, предоставляющем минимальный графический интерфейс и систему навигации в стиле Vim, выявлена уязвимость (CVE-2018-10895), позволяющая выполнить CSRF-атаку со вставкой на страницы обращения к URL "qute://settings", что позволяет изменить настройки браузера при открытии подконтрольного атакующим сайта. В том числе атакующие могут изменить значение параметра editor.command и выполнить любой код в системе пользователя. Проблема устранена в выпуске 1.4.1.

  1. OpenNews: Доступен web-браузер qutebrowser 1.2.0
  2. OpenNews: Выпуск web-браузера qutebrowser 1.0.0
  3. OpenNews: Уязвимость, позволяющая отобразить иной домен в адресной строке браузера
Обсуждение (23 +4) | Тип: Программы |
11.07.2018 Выпуск дистрибутива Scientific Linux 6.10 (31)
  Доступен релиз дистрибутива Scientific Linux 6.10, построенного на пакетной базе Red Hat Enterprise Linux 6.10 и дополненного средствами, ориентированными на использование в научных учреждениях. Дистрибутив поставляется для архитектур i386 и x86_64, для загрузки доступны установочный DVD (4.1 Гб) и сокращённый образ для установки по сети (231 Мб). Из отличий Scientific Linux 6.10 от версии 6.9, не связанных с заимствованием изменений из RHEL, отмечается обновление OpenAFS до версии 1.6.22.3.

Общие отличия Scientific Linux 6.x от RHEL 6.x:

  • Оконный менеджер IceWM;
  • OpenAFS - открытая реализация распределенной ФС Andrew File System;
  • Набор развиваемых в рамках проекта Fedora инструментов для создания Live-дисков и производных сборок. Для создания собственного Live-диска можно использовать пакет livecd-tools, для записи образа на USB-накопитель нужно использовать liveusb-creator;
  • Пакет yum-autoupdate для автоматизации ежедневного обновления системы;
  • Поддержка дополнительных репозиториев: adobe, atrpms, elrepo, epel и rpmforge;
  • Добавлено несколько скриптов для изменения принятых по умолчанию настроек: SL_desktop_tweaks (изменение оформления меню GNOME и KDE), SL_enable_serialconsole (включение входа через последовательный порт), SL_no_colorls (выключение цветного вывода для команды ls), SL_password_for_singleuser (включение необходимости ввода root-пароля для входа в однопользовательский режим (single mode));
  • Пакет визуализации Graphviz;
  • Библиотека Numpy, для организации научных расчетов;
  • Для драйвера iwlwifi включены дополнительные прошивки (firmware для беспроводных карт Intel серий 5150, 3945, 4945, 5000 и 6000;
  • Поддержка файловой системы XFS для архитектуры x86_64. В программе установки пока нельзя создать XFS раздел, но установить Scientific Linux на ранее созданный XFS раздел можно;
  • FUSE-модули fuse-smb и fuse-sshfs для монтирования SMB и SSH;

  1. OpenNews: Доступен Linux-дистрибутив CentOS 6.10
  2. OpenNews: Обновление дистрибутива Oracle Linux 6.10
  3. OpenNews: Выпуск Red Hat Enterprise Linux 6.10
  4. OpenNews: Объявление о прекращении поддержки Scientific Linux 5, CentOS 5 и RHEL 5
  5. OpenNews: Релиз дистрибутива Scientific Linux 7.5
Обсуждение (31) | Тип: Программы |
10.07.2018 Для Thunderbird и SeaMonkey введён в строй отдельный каталог дополнений (57 +22)
  В связи с оставлением в Firefox только поддержки дополнений на базе API WebExtensions и применением аналогичного ограничения в будущем к каталогу addons.mozilla.org (AMO), запущен отдельный каталог дополнений для Thunderbird и SeaMonkey - addons.thunderbird.net. Данные проекты не намерены полностью переходить на WebExtensions и сохранят поддержку XUL.

Начиная с 12 июля все дополнения с поддержкой Thunderbird и SeaMonkey будут автоматически перенесены на addons.thunderbird.net. На новом сайте также будут автоматически заведены учётные записи разработчиков. В AMO при переходе по старым ссылкам будет организован редирект на новый URL. Дополнения к Thunderbird и SeaMonkey, которые также поддерживают Firefox, будут оставлены в AMO.

  1. OpenNews: Существование SeaMonkey в условиях прекращения поддержки XUL в Firefox
  2. OpenNews: План поддержки XUL-дополнений в ESR-ветке Firefox
  3. OpenNews: План развития функциональности Firefox на 2018 год
  4. OpenNews: Thunderbird остаётся под покровительством Mozilla Foundation
  5. OpenNews: Бета-выпуск Thunderbird 60
Обсуждение (57 +22) | Тип: К сведению |
10.07.2018 Разработчики Mozilla представили две тестовые возможности: Lockbox и Notes (35 +7)
  Компания Mozilla представила две новые функции, предложенные в рамках инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями.

В состав Test Pilot включены две новые функции:

  • Notes (код) - Firefox-дополнение для ведения заметок и приложение для Android, позволяющие организовать работу с единой синхронизированной коллекцией заметок на настольной системе и на смартфоне. Для синхронизации заметок используется Firefox Sync и привязка к учётной записи в Firefox Accounts. Данные шифруются на стороне пользователя в режиме end-to-end.
  • Lockbox (код) - приложение для iOS, позволяющее без установки Firefox получить доступ к сохранённым в Firefox логинам и паролям, синхронизированным при помощи Firefox Sync и привязанным к учётной записи в Firefox Accounts;

  1. OpenNews: Mozilla рассматривает возможность создания системы голосовой навигации для браузера
  2. OpenNews: В Firefox тестируется возможность одновременного просмотра разных вкладок
  3. OpenNews: Mozilla планирует протестировать в Firefox возможности Lockbox, Tabsplit, ThemesRfun и Foxy
  4. OpenNews: Эксперимент Mozilla приведёт к утечке данных, вводимых в адресной строке Firefox
  5. OpenNews: Проект Mozilla представил дополнение с реализацией контекстных контейнеров для Firefox
Обсуждение (35 +7) | Тип: Программы |
10.07.2018 Выпуск программы для просмотра стереоскопических фотографий StereoPhotoView 1.11.0 (5 +9)
  Вышла новая версия программы StereoPhotoView 1.11.0, предназначенной для просмотра стереоскопических 3D-фотографий и видео-файлов с возможностью их быстрого редактирования (выравнивание ракурсов, кадрирование, преобразование стерео-формата). Поддерживаются изображения MPO, JPEG, JPS и видео-файлы. Для просмотра могут применяться анаглифные очки, мониторы/телевизоры с поддержкой пассивной поляризации и различные 3D-дисплеи. Программа написана на C++ с использованием фреймворка Qt и библиотек FFmpeg и OpenCV. Доступны бинарные пакеты для Windows, Ubuntu, и ArchLinux (AUR). Код распространяется под лицензией GPLv3.

Основные изменения в версии 1.11.0:

  • Возможность изменения размеров значков каталогов.
  • Настройка максимального количества последних каталогов.
  • Автоматическое выравнивание по выбранной области.
  • Исправлены ошибки.

  1. OpenNews: Релиз видеоплеера MPV 0.28
  2. OpenNews: Релиз медиаплеера sView 15.11
  3. OpenNews: Новая версия медиаплеера sView 13.06
  4. OpenNews: Facebook открыл схемы и ПО панорамной 3D-камеры Surround 360
  5. OpenNews: VLC тестирует просмотр в режиме 360 градусов
Обсуждение (5 +9) | Автор: av.mamzikov | Тип: Программы |
10.07.2018 Выпуск Wine 3.12 (32 +19)
  Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.12. С момента выпуска версии 3.11 было закрыто 40 отчётов об ошибках и внесено 183 изменения.

Наиболее важные изменения:

  • Поддержка Unicode обновлена до спецификации Unicode 11.0.0;
  • В панель управления сетью добавлен диалог для настройки соединения через прокси;
  • Откорректирован синтаксис в командном интерпретаторе Cmd.exe;
  • Расширено число глифов в шрифте Wingdings;
  • Закрыты отчёты об ошибках, связанные с работой игр и приложений: Starfleet Academy, Unreal Tournament 3, ProPresenter 4.x, Stranded II, Alien Shooter, Splinter Cell, Heroes of Might & Magic III HD Edition, Duke Nukem Forever, House of Caravan, League of Legends, FrameMaker 8, Muv-Luv.

  1. OpenNews: Выпуск Wine 3.11
  2. OpenNews: Выпуск проекта Wine Staging 3.3
  3. OpenNews: Энтузиасты взяли на себя продолжение разработки Wine staging
  4. OpenNews: Доступен WineD3D для Windows, предоставляющий поддержку DirectX 11 через OpenGL
  5. OpenNews: Стабильный релиз Wine 3.0
Обсуждение (32 +19) | Тип: Программы |
09.07.2018 В WordPress 4.9.7 устранены уязвимости, позволяющие удалять файлы в системе (38 +12)
  Опубликован корректирующий выпуск системы управления web-контентом WordPress 4.9.7, в котором устранены две уязвимости, при помощи которых можно удалить произвольные файлы на сервере, насколько позволяют права доступа пользователя, под которым выполняется WordPress. Например, в ходе атаки можно удалить файл wp-config.php и инициировать процесс установки нового экземпляра WordPress при следующем открытии сайта, в ходе которой атакующий может завести новый аккаунт администратора WordPress, при помощи которого можно запустить произвольный PHP-код на сервере.

Для эксплуатации обеих уязвимостей атакующий должен иметь привилегии автора публикаций (Author) в WordPress. Уязвимости вызваны передачей в функцию unlink() имени файла, сформированного на основе переданных пользователем внешних параметров, не очищенных должным образом (например, можно указать "../../wp-config.php"). В частности данная функция вызывается для удаления эскизов изображений, при инициировании удаления приложенной к публикации картинки.

Дополнение: Информация об уязвимости была отправлена создателям WordPress ещё в ноябре прошлого года и разработчики запросили 6 месяцев на исправление. После наступления указанного срока исследователи попытались уточнить планы по исправлению и предупредили, что намерены скоро раскрыть информацию об уязвимости. Ещё спустя месяц информация об уязвимости была раскрыта. Через неделю разработчики WordPress отреагировали созданием патча и выпуском обновления 4.9.7 с устранением проблемы.

  1. OpenNews: Доля WordPress среди крупнейших сайтов достигла 30%
  2. OpenNews: Более 2000 сайтов под управлением WordPress оказались поражены кейлоггером
  3. OpenNews: Ещё в трёх плагинах к WordPress найдены бэкдоры
  4. OpenNews: В плагине Captcha к WordPress, имеющем 300 тысяч установок, выявлен бэкдор
  5. OpenNews: Выявлена скупка плагинов к WordPress для распространения вредоносного кода
Обсуждение (38 +12) | Тип: Проблемы безопасности |
09.07.2018 Выпуск свободного антивирусного пакета ClamAV 0.100.1 с устранением уязвимостей (33 +11)
  Доступен релиз свободного антивирусного пакета ClamAV 0.100.1, в котором устранены уязвимости:
  • CVE-2017-16932 - отказ в обслуживании (зацикленная рекурсия при обработке определённых XML-блоков ) в поставляемой в комплекте библиотеке libxml2, которая применяется только в сборках для платформы Windows (для Linux используются внешние зависимости);
  • CVE-2018-0360 - целочисленное переполнение, которое можно использовать для вызова бесконечного зацикливания;
  • CVE-2018-0361 - ошибка в коде проверки размера PDF-объектов, может привести к слишком длительной обработке специально оформленных мелких PDF-файлов;
  • Чтение из области за пределами буфера в коде unRAR и Libmspack (используется при разборе файлов CHM);
  • Серия ошибок в парсере PDF, связанных с отсутствием должных проверок размера буфера при чтении целых чисел из не оканчивающихся нулевым символом строк и чтении строк из объектов со словарями.

Из улучшений в новом выпуске отмечается добавление поддержки HTTPS в утилиту clamsubmit. В новой версии также решена проблема с определением имён в DNS в конфигурациях только с IPv4, без IPv6 или с привязкой IPv6 только к локальному сетевому интерфейсу.

  1. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.100
  2. OpenNews: Уязвимости в ClamAV, PostgreSQL, ISC DHCP, BIND, Drupal, Dovecot, Apache Xerces-C и Xen
  3. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.99.3 с устранением уязвимостей
  4. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.99.2
  5. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.99
Обсуждение (33 +11) | Тип: Проблемы безопасности |
09.07.2018 Релиз Memcached 1.5.9 (56 +5)
  Опубликован релиз системы кеширования данных в оперативной памяти Memcached 1.5.9, оперирующей данными в формате ключ/значение и отличающейся простотой использования. Memcached обычно применяется как легковесное решение для ускорения работы высоконагруженных сайтов путём кэширование доступа к СУБД и промежуточным данным. Код поставляется под лицензией BSD.

В новом выпуске добавлена опция "-L", включающая использование на платформе Linux больших страниц памяти (transparent hugepages), позволяющих снизить число используемых TLB-блоков (Translation Lookaside Buffer). В разряд экспериментальных переведена изоляция системных вызовов при помощи механизма seccomp (--enable-seccomp), а также отключен по умолчанию режим сброса привилегий из-за поступления жалоб о возникновении проблем (для включения следует явно указывать опцию "-o drop_privileges"). Также исправлена ошибка, которая могла привести к краху процесса при манипуляции большими элементами в условиях нехватки памяти в системе в случае использования текстового протокола.

  1. OpenNews: Зафиксировано использование Memcached в качестве усилителя трафика для DDoS-атак
  2. OpenNews: Релиз Memcached 1.5.4 с поддержкой кэша на SSD-накопителях
  3. OpenNews: Критические уязвимости в Memcached
  4. OpenNews: Выпуск СУБД Couchbase Server 4.0, сочетающей возможности CouchDB, memcached и Membase
  5. OpenNews: Проекту memcached исполнилось 10 лет
Обсуждение (56 +5) | Тип: Программы |
08.07.2018 Выпуск earlyoom 1.1, процесса для раннего реагирования на нехватку памяти (131 +12)
  После пяти месяцев разработки опубликован выпуск фонового процесса earlyoom 1.1, который периодически (10 раз в секунду) проверяет объем доступной памяти (MemAvailable, SwapFree) и пытается на ранней стадии отреагировать на возникновения нехватки памяти.

Если объём доступной памяти меньше заданного значения, то earlyoom принудительно (через отправку SIGKILL) завершит работу процесса, наиболее активно потребляющего память (имеющего самое большое значение /proc/*/oom_score), не доводя состояние системы до очистки системных буферов и мешающего работе своппинга (обработчик OOM (Out Of Memory) в ядре срабатывает когда состояние нехватки памяти уже достигло критичных значений и обычно к этому моменту система уже не реагирует на действия пользователя).

Earlyoom поддерживает отправку уведомлений о принудительно завершённых процессах на рабочий стол (с помощью notify-send), а также предоставляет возможность определения правил, в которых при помощи регулярных выражений можно задать имена процессов, завершение которых предпочтительно (опция --prefer) или остановки которых стоит избегать (опция --avoid).

Основные изменения в новом выпуске:

  • Устранена уязвимость, которая позволяет подставить shell-код при выводе всплывающих уведомлений через манипуляции с именем процесса;
  • Время сна после неудачного завершения процесса снижено с 10 до 1 секунды;
  • Всплывающие уведомления теперь отправляются после завершения процесса, а не перед;
  • В дополнение к "-h" добавлена опция "--help";
  • Исправлена проблема, приводящая к неверному отображению имен процессов во всплывающих уведомлениях;
  • Исправлено возможное деление на ноль при использовании опции "-S".

  1. OpenNews: Механизм уведомления приложений о нехватке памяти в системе
Обсуждение (131 +12) | Автор: hakavlad | Тип: Программы |
06.07.2018 Доступен пакетный менеджер GNU Guix 0.15 и дистрибутив GuixSD на его основе (54 +15)
  Проект GNU опубликовал пакетный менеджер GNU Guix 0.15 и построенный на его основе дистрибутив GNU/Linux - GuixSD (Guix System Distribution). Допускается установка как в качестве обособленной ОС в системах виртуализации и на обычном оборудовании, так и запуск в уже установленных типовых окружениях GNU/Linux. Для загрузки сформированы образы для установки на USB Flash и использования в QEMU (190 Мб). Поддерживается работа на архитектурах i686, x86_64, armv7, aarch64 и mips64el.

Пакетный менеджер GNU Guix основан на наработках проекта Nix и кроме типичных функций управления пакетами поддерживает такие возможности, как выполнение транзакционных обновлений, возможность отката обновлений, работа без получения привилегий суперпользователя, поддержка привязанных к отдельным пользователям профилей, возможность одновременной установки нескольких версий одной программы, средства уборки мусора (выявление и удаление неиспользуемых версий пакетов). Для определения сценариев сборки приложений и правил формирования пакетов предлагается использовать специализированный высокоуровневый предметно-ориентированный язык и компоненты Guile Scheme API, позволяющие выполнять все операции по управлению пакетами на функциональном языке программирования Scheme.

Поддерживается возможность использования пакетов, подготовленных для пакетного менеджера Nix и размещённых в репозитории Nixpkgs. Кроме операций с пакетами возможно создание сценариев для управления конфигурацией приложений. При сборке пакета автоматически загружаются и собираются все связанные с ним зависимости. Возможна как загрузка готовых бинарных пакетов из репозитория, так и сборка из исходных текстов со всеми зависимостями. Реализованы средства для поддержания версий установленных программ в актуальном состоянии через организацию установки обновлений из внешнего репозитория.

Сборочное окружение для пакетов формируется в виде контейнера, содержащего все необходимые для работы приложений компоненты, что позволяет сформировать набор пакетов, способный работать без оглядки на состав базового системного окружения дистрибутива, в котором Guix используется в качестве надстройки. Между пакетами Guix возможно определение зависимостей, при этом для поиска наличия уже установленных зависимостей используется сканирование хэшей-идентификаторов в директории установленных пакетов. Пакеты устанавливаются в отдельное дерево директорий или поддиректорию в каталоге пользователя, что позволяет обеспечить его параллельное сосуществование с другими пакетными менеджерами и обеспечить поддержку широкого спектра существующих дистрибутивов. Например, пакет устанавливается как /nix/store/f42d68df5d3a0b426064a6a54a7c6f02-firefox-61.0.0/, где "f42d68..." является уникальным идентификатором пакета, используемым для контроля зависимостей.

Дистрибутив включает только свободные компоненты и поставляется с ядром GNU Linux-Libre, очищенным от несвободных элементов бинарных прошивок. Для сборки применяется GCC 7. В качестве системы инициализации используется сервисный менеджер GNU Shepherd (бывший dmd), развиваемый как альтернатива SysV-init с поддержкой зависимостей. Управляющий демон и утилиты Shepherd написаны на языке Guile (одна из реализаций языка Scheme), который также используется и для определения параметров запуска сервисов. Базовый образ поддерживает работу в консольном режиме, но для установки подготовлено более 7800 готовых пакетов, среди которых и компоненты графического стека на базе X.Org, оконные менеджеры dwm и ratpoison, а также ряд программ на базе библиотеки GTK+.

Основные новшества:

  • В команде 'guix pack’ появилась возможность сборки образов со SquashFS и создания tar-архивов с перемещаемыми исполняемыми файлами;
  • Добавлены новые команды "guix system docker-image" и "guix offload status";
  • Для guix-daemon реализован набор правил SELinux и добавлена поддержка сборок ARMv7 на системах AArch64;
  • В "guix system" обеспечен вывод информации о модулях ядра, которые следует добавить в initrd, а также предупреждений о некорректно сопоставленных устройствах и нехватке дискового пространства
  • В настройку operating-system добавлено новое поле initrd-modules;
  • Пакеты для Python 2.x переименованы с "python" на "python2";
  • Возобновлена поддержка систем RHEL6 с ядром Linux 2.6;
  • Сервисный менеджер GNU Shepherd обновлён до версии 0.4.0 и теперь сохраняет логи через syslogd;
  • Добавлены новые системные сервисы для alsa, cat-avatar-generator, darkstat, dhcpd, dnsmasq, enlightenment, fprintd, hpcguix-web, httpd, mate, modem-manager, openntpd, php-fpm, qemu-binfmt и wesnothd;
  • Обновлены версии программ в 2231 пакете, добавлено 1200 новых пакетов, в том числе android-bionic-uapi, daemontools, git-annex, keepalived, krita ,google-brotli, lyx, mate, qtwebview, vsftpd, wpa-supplicant-gui, wine-staging и youtube-viewer, а также большие подборки модулей для Emacs, Go, Java, R, Perl, Python и Haskell.

  1. OpenNews: Доступен пакетный менеджер GNU Guix 0.14 и дистрибутив GuixSD на его основе
  2. OpenNews: Эндрю Таненбаум поблагодарил Intel за использование MINIX в прошивке Management Engine 11
  3. OpenNews: Доступен пакетный менеджер Nix 2.0
  4. OpenNews: Доступен дистрибутив NixOS 18.03, использующий пакетный менеджер Nix
Обсуждение (54 +15) | Тип: Программы |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor