И это всё МОЁ
пятница, 16 ноября 2018
И это всё МОЁ
Время поддержки Ubuntu 18.04 увеличено до 10 лет.
Марк Шаттлворт объявил в своей вступительной речи на конференции OpenStack Summit об увеличении срока формирования обновлений для LTS-выпуска Ubuntu 18.04 с 5 до 10 лет. Марк пояснил, что увеличение срока поддержки обусловлено достаточно длительным циклом применения продуктов в финансовых и телекоммуникационных отраслях, а также достаточно большим жизненным циклом встраиваемых и IoT-устройств.
Таким образом, время поддержки Ubuntu 18.04 сравнялось с промышленными дистрибутивами Red Hat Enterprise Linux и SUSE Linux, которые поддерживаются 10 лет (не считая расширенного трёхлетнего дополнительного сервиса для RHEL). Срок поддержки Debian GNU/Linux с учётом программы расширенной LTS-поддержки составляет 5 лет. Выпуски openSUSE поддерживаются 18 месяцев для промежуточных версий (42.1, 42.2,...) и 36 месяцев для значительных веток (42, 15,...). Fedora Linux поддерживается 13 месяцев.
В объявлении явно упомянут только выпуск Ubuntu 18.04. Пока не ясно будет ли применён 10-летний срок поддержки для следующих LTS-версий Ubuntu. Для Ubuntu 16.04 и 14.04 обновления пока планируется выпускать в течение 5 лет. Для Ubuntu 12.04 действует программа ESM (Extended Security Maintenance), в рамках которой на три года продлена публикация обновлений с устранением уязвимостей для ядра и наиболее важных системных пакетов. Доступ к ESM-обновлениям ограничен только для пользователей платной подписки на услуги технической поддержки. Возможно, в дальнейшем будет принято решение о распространении программы ESM на выпуски Ubuntu 14.04 и 16.04.
Марк Шаттлворт объявил в своей вступительной речи на конференции OpenStack Summit об увеличении срока формирования обновлений для LTS-выпуска Ubuntu 18.04 с 5 до 10 лет. Марк пояснил, что увеличение срока поддержки обусловлено достаточно длительным циклом применения продуктов в финансовых и телекоммуникационных отраслях, а также достаточно большим жизненным циклом встраиваемых и IoT-устройств.
Таким образом, время поддержки Ubuntu 18.04 сравнялось с промышленными дистрибутивами Red Hat Enterprise Linux и SUSE Linux, которые поддерживаются 10 лет (не считая расширенного трёхлетнего дополнительного сервиса для RHEL). Срок поддержки Debian GNU/Linux с учётом программы расширенной LTS-поддержки составляет 5 лет. Выпуски openSUSE поддерживаются 18 месяцев для промежуточных версий (42.1, 42.2,...) и 36 месяцев для значительных веток (42, 15,...). Fedora Linux поддерживается 13 месяцев.
В объявлении явно упомянут только выпуск Ubuntu 18.04. Пока не ясно будет ли применён 10-летний срок поддержки для следующих LTS-версий Ubuntu. Для Ubuntu 16.04 и 14.04 обновления пока планируется выпускать в течение 5 лет. Для Ubuntu 12.04 действует программа ESM (Extended Security Maintenance), в рамках которой на три года продлена публикация обновлений с устранением уязвимостей для ядра и наиболее важных системных пакетов. Доступ к ESM-обновлениям ограничен только для пользователей платной подписки на услуги технической поддержки. Возможно, в дальнейшем будет принято решение о распространении программы ESM на выпуски Ubuntu 14.04 и 16.04.
И это всё МОЁ
Обновление Firefox 63.0.3 и включение предупреждений о посещении взломанных сайтов.
Подготовлен корректирующий выпуск Firefox 63.0.3, в котором исправлено несколько ошибок:
Устранено зависание WebGL-игр, использующих движок Unity, через некоторое время после их запуска;
Исправлена ошибка, приводившая к замедлению работы некоторых конфигураций, использующих прокси;
По умолчанию в фоновых вкладках отключено урезание пропускной способности HTTP-ответов, так как это приводит к проблемам при фоновом воспроизведении видео;
Решены проблемы с открытием magnet-ссылок;
Устранено несколько ошибок, приводящих к краху.
Одновременно сформирован новый выпуск почтового клиента Thunderbird 60.3.1, в котором устранено шесть проблем. При аутентификации SMTP LOGIN и POP3 USER/PASS для паролей теперь используется только кодировка Latin-1 для решения проблемы с авторизацией в некоторых сервисах при использовании символов Unicode в паролях. Возвращена возможность удаления Cookie.
Компания Mozilla также сообщила о появлении вакансии разработчика Thunderbird с трудоустройством в режиме удалённой работы с занятостью до 40 часов в неделю (контракт на 6 месяцев с возможностью продления). Среди основных задач: сопровождение кодовой базы и исправление ошибок, оптимизация производительности, переработка компонентов с их переводом на web-технологии и уходом от привязок к внутренним интерфейсам Mozilla.
Кроме того, компания Mozilla объявила о включении для всех пользователей системного дополнения Firefox Monitor, которое осуществляет вывод предупреждения в случае открытия ранее скомпрометированных сайтов, база пользователей которых оказалась в руках злоумышленников. При посещении ранее взломанных сайтов пользователю предлагается через сервис monitor.firefox.com проверить свой email на предмет наличия в известных базах взломанных аккаунтов.
Дополнение будет активировано постепенно в ближайшие недели. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5.5 миллиардах учётных записей, похищенных в результате взломов более 320 сайтов. Предупреждение выводится только для сайтов, информация о взломах которых добавлена в базу haveibeenpwned.com в течение последних 12 месяцев. В случае если с момента появления данных о взломе не прошло 2 месяцев будет показано повторное предупреждение.
Подготовлен корректирующий выпуск Firefox 63.0.3, в котором исправлено несколько ошибок:
Устранено зависание WebGL-игр, использующих движок Unity, через некоторое время после их запуска;
Исправлена ошибка, приводившая к замедлению работы некоторых конфигураций, использующих прокси;
По умолчанию в фоновых вкладках отключено урезание пропускной способности HTTP-ответов, так как это приводит к проблемам при фоновом воспроизведении видео;
Решены проблемы с открытием magnet-ссылок;
Устранено несколько ошибок, приводящих к краху.
Одновременно сформирован новый выпуск почтового клиента Thunderbird 60.3.1, в котором устранено шесть проблем. При аутентификации SMTP LOGIN и POP3 USER/PASS для паролей теперь используется только кодировка Latin-1 для решения проблемы с авторизацией в некоторых сервисах при использовании символов Unicode в паролях. Возвращена возможность удаления Cookie.
Компания Mozilla также сообщила о появлении вакансии разработчика Thunderbird с трудоустройством в режиме удалённой работы с занятостью до 40 часов в неделю (контракт на 6 месяцев с возможностью продления). Среди основных задач: сопровождение кодовой базы и исправление ошибок, оптимизация производительности, переработка компонентов с их переводом на web-технологии и уходом от привязок к внутренним интерфейсам Mozilla.
Кроме того, компания Mozilla объявила о включении для всех пользователей системного дополнения Firefox Monitor, которое осуществляет вывод предупреждения в случае открытия ранее скомпрометированных сайтов, база пользователей которых оказалась в руках злоумышленников. При посещении ранее взломанных сайтов пользователю предлагается через сервис monitor.firefox.com проверить свой email на предмет наличия в известных базах взломанных аккаунтов.
Дополнение будет активировано постепенно в ближайшие недели. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5.5 миллиардах учётных записей, похищенных в результате взломов более 320 сайтов. Предупреждение выводится только для сайтов, информация о взломах которых добавлена в базу haveibeenpwned.com в течение последних 12 месяцев. В случае если с момента появления данных о взломе не прошло 2 месяцев будет показано повторное предупреждение.
И это всё МОЁ
Второй тестовый выпуск VirtualBox 6.0.
Компания Oracle начала тестирование второго бета-выпуска системы виртуализации VirtualBox 6.0. По сравнению с первым бета-выпуском внесены следующие изменения:
В интерфейсе пользователя предложен новый файловый менеджер, позволяющий работать с файловой системой гостевых окружений и копировать файлы между хост-системой и гостевым окружением;
Внесены многочисленные мелкие улучшения в интерфейс пользователя;
Улучшена интеграция с Oracle Cloud;
Улучшена поддержка записи звука и видео;
Добавлен новый вариант эмулируемого устройства BusLogic ISA;
Реализована возможность прозрачного изменения размера дисковых образов во время их добавления;
В дополнениях для гостевых систем улучшено автомонтирование совместно используемых каталогов;
В дополнениях для гостевых систем OS/2 добавлена поддержка совместно используемых каталогов.
Компания Oracle начала тестирование второго бета-выпуска системы виртуализации VirtualBox 6.0. По сравнению с первым бета-выпуском внесены следующие изменения:
В интерфейсе пользователя предложен новый файловый менеджер, позволяющий работать с файловой системой гостевых окружений и копировать файлы между хост-системой и гостевым окружением;
Внесены многочисленные мелкие улучшения в интерфейс пользователя;
Улучшена интеграция с Oracle Cloud;
Улучшена поддержка записи звука и видео;
Добавлен новый вариант эмулируемого устройства BusLogic ISA;
Реализована возможность прозрачного изменения размера дисковых образов во время их добавления;
В дополнениях для гостевых систем улучшено автомонтирование совместно используемых каталогов;
В дополнениях для гостевых систем OS/2 добавлена поддержка совместно используемых каталогов.
И это всё МОЁ
Началось бета-тестирование Red Hat Enterprise Linux 8.
Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 8. Готовые установочные образы публично доступны для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 доступны через Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года.
В качестве основы для построения новой ветки использованы технологии, входящие в состав Fedora 28. Новая ветка примечательна переходом по умолчанию на Wayland, заменой iptables на nftables, обновлением базовых компонентов (ядро 4.18, GCC 8), применением пакетного менеджера DNF вместо YUM, использованием модульного репозитория, прекращением поддержки KDE и Btrfs.
Ключевые изменения:
Осуществлён переход на пакетный менеджер DNF с предоставлением прослойки для совместимости с Yum на уровне опций командной строки. По сравнению с Yum, DNF обладает заметно более высокой скоростью работы и низким потреблением памяти, более качественно управляет зависимостями и поддерживает группировку пакетов в модули;
Разделение на базовый репозиторий BaseOS и модульный репозиторий AppStream. В BaseOS распространяется минимальный необходимый для работы системы набор пакетов, всё остальное перенесено в репозиторий AppStream. AppStream можно использовать в двух вариантах: как классический RPM-репозиторий и как репозиторий в модульном формате.
Модульный репозиторий предлагает сгруппированные в модули наборы rpm-пакетов, поддержка которых осуществляется независимо от релизов дистрибутива. Модули можно использовать для установки альтернативных версий определённого приложения (например, можно установить PostgreSQL 9.6 или PostgreSQL 10). Модульная организация позволяет пользователю переходить на новые значительные выпуски приложения не дожидаясь нового релиза дистрибутива и оставаться на старых, но ещё поддерживаемых, версиях после обновления дистрибутива. Модули включают базовое приложение и необходимые для его работы библиотеки (в качестве зависимости могут использоваться другие модули);
В качестве рабочего стола по умолчанию предлагается GNOME 3.28 с применением по умолчанию дисплейного сервера на базе Wayland. Окружение на базе X.Org Server доступно в качестве опции. Из состава исключены пакеты с рабочим столом KDE, оставлена только поддержка GNOME;
Пакет с ядром Linux построен на базе выпуска 4.18. В качестве компилятора по умолчанию задействован GCC 8.2. Системная библиотека Glibc обновлена до выпуска 2.28.
В качестве реализации языка программирования Python по умолчанию задействован Python 3.6. Предоставлена ограниченная поддержка Python 2.7. В базовую поставку Python не входит, его нужно устанавливать дополнительно. Обновлены версии Ruby 2.5, PHP 7.2, Perl 5.26. В состав включена система сборки CMake (3.11);
В инсталлятор Anaconda добавлена поддержка установки системы на накопители NVDIMM;
В инсталлятор и систему добавлена возможность шифрования дисков с использованием формата LUKS2, который заменил собой ранее применяемый формат LUKS1 (в dm-crypt и cryptsetup LUKS2 теперь предлагается по умолчанию). LUKS2 примечателен упрощённой системой управления ключами, возможностью использования секторов большого размера (4096 вместо 512, снижает нагрузку при расшифровке), символьными идентификаторами разделов (label) и средствами резервирования метаданных с возможностью их автоматического восстановления из копии в случае выявления повреждения.
Добавлена новая утилита Composer, предоставляющая инструменты для создания кастомизированных загрузочных системных образов, пригодных для развёртывания в окружениях различных облачных платформ;
Удалена поддержка файловой системы Btrfs. В состав больше не входят модуль ядра btrfs.ko, утилиты btrfs-progs и пакет snapper;
В состав включён инструментарий Stratis, предоставляющий средства для унификации и упрощения настройки и управления пулом из одного или нескольких локальных накопителей. Stratis реализован в виде слоя (демон stratisd), построенного поверх подсистемы devicemapper и XFS, и позволяет использовать такие возможности как динамическое выделение места в хранилище, снапшоты, обеспечение целостности и создание слоёв для кэширования, без наличия квалификации эксперта по администрированию систем хранения;
Реализованы общесистемные политики настройки криптографических подсистем, охватывающие протоколы TLS, IPSec, SSH, DNSSec и Kerberos. При помощи команды update-crypto-policies теперь можно выбрать один из режимов выбора криптоалгоритмов: default, legacy, future и fips. По умолчанию задействован выпуск OpenSSL 1.1.1 с поддержкой TLS 1.3;
Обеспечена общесистемная поддержка смарткарт и HSM (Hardware Security Modules) c криптографическими токенами PKCS#11;
На смену iptables, ip6tables, arptables и ebtables пришёл пакетный фильтр nftables, который теперь применяется по умолчанию и примечателен унификацией интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. Nftables предоставляет на уровне ядра лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком. Непосредственно логика фильтрации и специфичные для протоколов обработчики компилируются в байткод в пространстве пользователя, после чего данный байткод загружается в ядро при помощи интерфейса Netlink и выполняется в специальной виртуальной машине, напоминающей BPF (Berkeley Packet Filters). Демон firewalld переведён на использование nftables в качестве бэкенда по умолчанию. Для преобразования старых правил добавлены утилиты iptables-translate и ip6tables-translate;
Для обеспечения сетевой связи между несколькими контейнерами добавлена поддержка драйверов для построения виртуальной сети IPVLAN;
В базовую поставку включён http-сервер nginx (1.14). Apache httpd обновлён до версии 2.4.35, а OpenSSH до 7.8p1. Из СУБД в репозиториях доступны MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 и Redis 4.0. СУБД MongoDB не вошла в состав из-за перехода на новую лицензию SSPL, которая пока не признана открытой;
Модернизированы компоненты для виртуализации. По умолчанию при создании виртуальных машин используется тип Q35 (эмуляция чипсета ICH9) с поддержкой PCI Express. Для создания и управления виртуальными машинами теперь можно использовать web-интерфейс Cockpit. Интерфейс virt-manager объявлен устаревшим. QEMU обновлён до версии 2.12. В QEMU реализован режим sandbox-изоляции, ограничивающий системные вызовы, которые могут использовать компоненты QEMU;
Добавлена поддержка механизмов трассировки на базе eBPF, в том числе при помощи инструментария SystemTap (4.0). В состав включены утилиты для сборки и загрузки BPF-программ;
Добавлена экспериментальная поддержка подсистемы XDP (eXpress Data Path), позволяющей в Linux запускать BPF-программы на уровне сетевого драйвера с возможностью прямого доступа к DMA-буферу пакетов и на стадии до выделения буфера skbuff сетевым стеком;
В состав добавлена утилита boom для управления настройками загрузчика. Boom упрощает выполнение таких операций как создание новых загрузочных записей, например, при необходимости загрузки со LVM-снапшота. Boom ограничен только добавлением новых загрузочных записей и не может применяться для изменения уже существующих;
Интегрирован легковесный инструментарий для управления изолированными контейнерами, использующий для сборки контейнеров Buildah, для запуска - Podman и для поиска готовых образов - Skopeo;
Расширены возможности, связанные с кластеризацией. Менеджер кластерных ресурсов Pacemaker обновлён до версии 2.0. В утилите pcs обеспечена полная поддержка Corosync 3, knet и обращения по именам узлов;
Объявлены устаревшими и теперь не поставляются по умолчанию классические скрипты для настройки сети (network-scripts). Для обеспечения обратной совместимости вместо скриптов ifup и ifdown добавлены обвязки над NetworkManager, работающие через утилиту nmcli;
Удалены пакеты: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (заменн на chrony), qemu (заменён на qemu-kvm), qt (заменён на qt5-qt), rsh, rt, rubygems (теперь входит в основной пакет ruby), system-config-firewall, tcp_wrappers, wxGTK.
Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 8. Готовые установочные образы публично доступны для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 доступны через Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года.
В качестве основы для построения новой ветки использованы технологии, входящие в состав Fedora 28. Новая ветка примечательна переходом по умолчанию на Wayland, заменой iptables на nftables, обновлением базовых компонентов (ядро 4.18, GCC 8), применением пакетного менеджера DNF вместо YUM, использованием модульного репозитория, прекращением поддержки KDE и Btrfs.
Ключевые изменения:
Осуществлён переход на пакетный менеджер DNF с предоставлением прослойки для совместимости с Yum на уровне опций командной строки. По сравнению с Yum, DNF обладает заметно более высокой скоростью работы и низким потреблением памяти, более качественно управляет зависимостями и поддерживает группировку пакетов в модули;
Разделение на базовый репозиторий BaseOS и модульный репозиторий AppStream. В BaseOS распространяется минимальный необходимый для работы системы набор пакетов, всё остальное перенесено в репозиторий AppStream. AppStream можно использовать в двух вариантах: как классический RPM-репозиторий и как репозиторий в модульном формате.
Модульный репозиторий предлагает сгруппированные в модули наборы rpm-пакетов, поддержка которых осуществляется независимо от релизов дистрибутива. Модули можно использовать для установки альтернативных версий определённого приложения (например, можно установить PostgreSQL 9.6 или PostgreSQL 10). Модульная организация позволяет пользователю переходить на новые значительные выпуски приложения не дожидаясь нового релиза дистрибутива и оставаться на старых, но ещё поддерживаемых, версиях после обновления дистрибутива. Модули включают базовое приложение и необходимые для его работы библиотеки (в качестве зависимости могут использоваться другие модули);
В качестве рабочего стола по умолчанию предлагается GNOME 3.28 с применением по умолчанию дисплейного сервера на базе Wayland. Окружение на базе X.Org Server доступно в качестве опции. Из состава исключены пакеты с рабочим столом KDE, оставлена только поддержка GNOME;
Пакет с ядром Linux построен на базе выпуска 4.18. В качестве компилятора по умолчанию задействован GCC 8.2. Системная библиотека Glibc обновлена до выпуска 2.28.
В качестве реализации языка программирования Python по умолчанию задействован Python 3.6. Предоставлена ограниченная поддержка Python 2.7. В базовую поставку Python не входит, его нужно устанавливать дополнительно. Обновлены версии Ruby 2.5, PHP 7.2, Perl 5.26. В состав включена система сборки CMake (3.11);
В инсталлятор Anaconda добавлена поддержка установки системы на накопители NVDIMM;
В инсталлятор и систему добавлена возможность шифрования дисков с использованием формата LUKS2, который заменил собой ранее применяемый формат LUKS1 (в dm-crypt и cryptsetup LUKS2 теперь предлагается по умолчанию). LUKS2 примечателен упрощённой системой управления ключами, возможностью использования секторов большого размера (4096 вместо 512, снижает нагрузку при расшифровке), символьными идентификаторами разделов (label) и средствами резервирования метаданных с возможностью их автоматического восстановления из копии в случае выявления повреждения.
Добавлена новая утилита Composer, предоставляющая инструменты для создания кастомизированных загрузочных системных образов, пригодных для развёртывания в окружениях различных облачных платформ;
Удалена поддержка файловой системы Btrfs. В состав больше не входят модуль ядра btrfs.ko, утилиты btrfs-progs и пакет snapper;
В состав включён инструментарий Stratis, предоставляющий средства для унификации и упрощения настройки и управления пулом из одного или нескольких локальных накопителей. Stratis реализован в виде слоя (демон stratisd), построенного поверх подсистемы devicemapper и XFS, и позволяет использовать такие возможности как динамическое выделение места в хранилище, снапшоты, обеспечение целостности и создание слоёв для кэширования, без наличия квалификации эксперта по администрированию систем хранения;
Реализованы общесистемные политики настройки криптографических подсистем, охватывающие протоколы TLS, IPSec, SSH, DNSSec и Kerberos. При помощи команды update-crypto-policies теперь можно выбрать один из режимов выбора криптоалгоритмов: default, legacy, future и fips. По умолчанию задействован выпуск OpenSSL 1.1.1 с поддержкой TLS 1.3;
Обеспечена общесистемная поддержка смарткарт и HSM (Hardware Security Modules) c криптографическими токенами PKCS#11;
На смену iptables, ip6tables, arptables и ebtables пришёл пакетный фильтр nftables, который теперь применяется по умолчанию и примечателен унификацией интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. Nftables предоставляет на уровне ядра лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком. Непосредственно логика фильтрации и специфичные для протоколов обработчики компилируются в байткод в пространстве пользователя, после чего данный байткод загружается в ядро при помощи интерфейса Netlink и выполняется в специальной виртуальной машине, напоминающей BPF (Berkeley Packet Filters). Демон firewalld переведён на использование nftables в качестве бэкенда по умолчанию. Для преобразования старых правил добавлены утилиты iptables-translate и ip6tables-translate;
Для обеспечения сетевой связи между несколькими контейнерами добавлена поддержка драйверов для построения виртуальной сети IPVLAN;
В базовую поставку включён http-сервер nginx (1.14). Apache httpd обновлён до версии 2.4.35, а OpenSSH до 7.8p1. Из СУБД в репозиториях доступны MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 и Redis 4.0. СУБД MongoDB не вошла в состав из-за перехода на новую лицензию SSPL, которая пока не признана открытой;
Модернизированы компоненты для виртуализации. По умолчанию при создании виртуальных машин используется тип Q35 (эмуляция чипсета ICH9) с поддержкой PCI Express. Для создания и управления виртуальными машинами теперь можно использовать web-интерфейс Cockpit. Интерфейс virt-manager объявлен устаревшим. QEMU обновлён до версии 2.12. В QEMU реализован режим sandbox-изоляции, ограничивающий системные вызовы, которые могут использовать компоненты QEMU;
Добавлена поддержка механизмов трассировки на базе eBPF, в том числе при помощи инструментария SystemTap (4.0). В состав включены утилиты для сборки и загрузки BPF-программ;
Добавлена экспериментальная поддержка подсистемы XDP (eXpress Data Path), позволяющей в Linux запускать BPF-программы на уровне сетевого драйвера с возможностью прямого доступа к DMA-буферу пакетов и на стадии до выделения буфера skbuff сетевым стеком;
В состав добавлена утилита boom для управления настройками загрузчика. Boom упрощает выполнение таких операций как создание новых загрузочных записей, например, при необходимости загрузки со LVM-снапшота. Boom ограничен только добавлением новых загрузочных записей и не может применяться для изменения уже существующих;
Интегрирован легковесный инструментарий для управления изолированными контейнерами, использующий для сборки контейнеров Buildah, для запуска - Podman и для поиска готовых образов - Skopeo;
Расширены возможности, связанные с кластеризацией. Менеджер кластерных ресурсов Pacemaker обновлён до версии 2.0. В утилите pcs обеспечена полная поддержка Corosync 3, knet и обращения по именам узлов;
Объявлены устаревшими и теперь не поставляются по умолчанию классические скрипты для настройки сети (network-scripts). Для обеспечения обратной совместимости вместо скриптов ifup и ifdown добавлены обвязки над NetworkManager, работающие через утилиту nmcli;
Удалены пакеты: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (заменн на chrony), qemu (заменён на qemu-kvm), qt (заменён на qt5-qt), rsh, rt, rubygems (теперь входит в основной пакет ruby), system-config-firewall, tcp_wrappers, wxGTK.
И это всё МОЁ
Представлена новая плата Raspberry Pi 3 Model A+.
Организация Raspberry Pi Foundation представила новую плату Raspberry Pi 3 Model A+, продолжающую развитие серии "A". Модель "A+" позиционируется как упрощённый и более компактный вариант модели "B+", ориентированный на использование во встраиваемых решениях и системах, требующих минимального энергопотребления, для которых не требуется Ethernet-соединение и достаточно одного порта USB. Плата поступит в продажу в декабре по цене 25 долларов.
Новая плата построена на базе 64-разрядного SoC BCM2837B0 с CPU Cortex-A53 (ARMv8), работающим на частоте 1.4GHz. Плата оснащена 512 Мб ОЗУ (прошлая модель A+ поставлялась с 256MB). Форм-фактор и размеры Raspberry Pi 3 Model A+ полностью повторяют плату Raspberry Pi 1 Model A+ - 56
Организация Raspberry Pi Foundation представила новую плату Raspberry Pi 3 Model A+, продолжающую развитие серии "A". Модель "A+" позиционируется как упрощённый и более компактный вариант модели "B+", ориентированный на использование во встраиваемых решениях и системах, требующих минимального энергопотребления, для которых не требуется Ethernet-соединение и достаточно одного порта USB. Плата поступит в продажу в декабре по цене 25 долларов.
Новая плата построена на базе 64-разрядного SoC BCM2837B0 с CPU Cortex-A53 (ARMv8), работающим на частоте 1.4GHz. Плата оснащена 512 Мб ОЗУ (прошлая модель A+ поставлялась с 256MB). Форм-фактор и размеры Raspberry Pi 3 Model A+ полностью повторяют плату Raspberry Pi 1 Model A+ - 56
И это всё МОЁ
Итоги полугода работы проекта Repology, анализирующего информацию о версиях пакетов.
Прошли очередные полгода и проект Repology, в рамках которого регулярно собирается и сравнивается информация о версиях пакетов во множестве репозиториев, публикует очередной отчёт.
Число поддерживаемых репозиториев достигло 205. Добавлена поддержка Linux дистрибутивов Ad
Прошли очередные полгода и проект Repology, в рамках которого регулярно собирается и сравнивается информация о версиях пакетов во множестве репозиториев, публикует очередной отчёт.
Число поддерживаемых репозиториев достигло 205. Добавлена поддержка Linux дистрибутивов Ad
И это всё МОЁ
Выпуск сервера приложений NGINX Unit 1.6.
Представлен выпуск сервера приложений NGINX Unit 1.6, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go и Javasсript/Node.js). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска.
Основное внимание при подготовке новой версии было сосредоточено на улучшении работы модуля поддержки платформы Node.js и обеспечении его совместимости с различными приложениями. Сборочная команда "make install" теперь устанавливает модуль к Node.js, если он отмечен для сборки. В скрипт "configure" также добавлена опция "--local" для локальной установки модуля Node.js.
Представлен выпуск сервера приложений NGINX Unit 1.6, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go и Javasсript/Node.js). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска.
Основное внимание при подготовке новой версии было сосредоточено на улучшении работы модуля поддержки платформы Node.js и обеспечении его совместимости с различными приложениями. Сборочная команда "make install" теперь устанавливает модуль к Node.js, если он отмечен для сборки. В скрипт "configure" также добавлена опция "--local" для локальной установки модуля Node.js.
И это всё МОЁ
Выпуск дистрибутива Slax 9.6.
Доступен релиз компактного Live-дистрибутива Slax 9.6. Начиная с прошлого года дистрибутив переведён с наработок проекта Slackware на пакетную базу Debian, пакетный менеджер APT и систему инициализации systemd. Графическое окружение построено на основе оконного менеджера FluxBox и рабочего стола/интерфейса запуска программ xLunch, специально разработанного для Slax участниками проекта. Загрузочный образ занимает 260 Мб (amd64, i386).
В новой версии выполнена синхронизация пакетной базы с Debian 9.6, устранены выявленные за последнее время ошибки, добавлен скрипт "pxe" для запуска сервера удалённой загрузки, часовой пояс по умолчанию изменён на UTC (GMT), в браузере Chromium по умолчанию отключено локальное кэширование открываемых страниц.
Доступен релиз компактного Live-дистрибутива Slax 9.6. Начиная с прошлого года дистрибутив переведён с наработок проекта Slackware на пакетную базу Debian, пакетный менеджер APT и систему инициализации systemd. Графическое окружение построено на основе оконного менеджера FluxBox и рабочего стола/интерфейса запуска программ xLunch, специально разработанного для Slax участниками проекта. Загрузочный образ занимает 260 Мб (amd64, i386).
В новой версии выполнена синхронизация пакетной базы с Debian 9.6, устранены выявленные за последнее время ошибки, добавлен скрипт "pxe" для запуска сервера удалённой загрузки, часовой пояс по умолчанию изменён на UTC (GMT), в браузере Chromium по умолчанию отключено локальное кэширование открываемых страниц.
И это всё МОЁ
Ошибка в Gmail предоставляет новую возможность для фишинга.
Уязвимость в процессе обработки заголовка «From:» позволяет подменить адрес получателя.
Разработчик Тим Коттен (Tim Cotten) обнаружил любопытную ошибку в Gmail, связанную с тем, как почтовый клиент обрабатывает заголовок «From:». Воспользовавшись уязвимостью, злоумышленник может как минимум разместить произвольный адрес в поле отправителя и отправить сообщение якобы от имени сотрудника компании.
Коттен выявил ошибку, изучая случай в своей компании, когда одна из сотрудниц обнаружила в папке «Отправленные» несколько писем, которые не посылала. Копнув глубже, разработчик выяснил, что письма были отправлены с чужого аккаунта и автоматически были помещены в папку «Отправленные» служащей. Как оказалось, в поле «From:» содержалось два адреса – отправителя и получателя. Судя по всему, пояснил Коттен, при обработке поля «From:», содержащего адрес получателя, Gmail сортирует письмо как отправленное, несмотря на то, что сообщение явно пришло с другого адреса.
Специалист проинформировал Google о проблеме. Компания никак не отреагировала на сообщение, однако при следующей попытке отправить письмо с несколькими адресами сервер Gmail вернул сообщение об ошибке. Коттен слегка изменил структуру заголовка и обнаружил, что проблема по-прежнему присутствует. По его словам, атакующий может использовать данную возможность для внедрения вредоносных ссылок. Более того, отметил разработчик, в заголовок можно добавить любой электронный адрес, что позволит скрыть настоящего отправителя.
Публикация информации об ошибке повлекла бурное обсуждение, пролившее свет на другую уязвимость в Gmail, позволяющую подменить электронный адрес получателя. Проблема была исправлена в web-версии Gmail, но спустя 19 месяцев все еще остается актуальной в Android-версии клиента.
Уязвимость в процессе обработки заголовка «From:» позволяет подменить адрес получателя.
Разработчик Тим Коттен (Tim Cotten) обнаружил любопытную ошибку в Gmail, связанную с тем, как почтовый клиент обрабатывает заголовок «From:». Воспользовавшись уязвимостью, злоумышленник может как минимум разместить произвольный адрес в поле отправителя и отправить сообщение якобы от имени сотрудника компании.
Коттен выявил ошибку, изучая случай в своей компании, когда одна из сотрудниц обнаружила в папке «Отправленные» несколько писем, которые не посылала. Копнув глубже, разработчик выяснил, что письма были отправлены с чужого аккаунта и автоматически были помещены в папку «Отправленные» служащей. Как оказалось, в поле «From:» содержалось два адреса – отправителя и получателя. Судя по всему, пояснил Коттен, при обработке поля «From:», содержащего адрес получателя, Gmail сортирует письмо как отправленное, несмотря на то, что сообщение явно пришло с другого адреса.
Специалист проинформировал Google о проблеме. Компания никак не отреагировала на сообщение, однако при следующей попытке отправить письмо с несколькими адресами сервер Gmail вернул сообщение об ошибке. Коттен слегка изменил структуру заголовка и обнаружил, что проблема по-прежнему присутствует. По его словам, атакующий может использовать данную возможность для внедрения вредоносных ссылок. Более того, отметил разработчик, в заголовок можно добавить любой электронный адрес, что позволит скрыть настоящего отправителя.
Публикация информации об ошибке повлекла бурное обсуждение, пролившее свет на другую уязвимость в Gmail, позволяющую подменить электронный адрес получателя. Проблема была исправлена в web-версии Gmail, но спустя 19 месяцев все еще остается актуальной в Android-версии клиента.
И это всё МОЁ
Вопрос:
есть ноут с Ryzen 5 2500U
Не запускается с 4.15, 4.16, 4.17, 4.19. Запускается с 4.13, но при подключении внешнего монитора его не видит.
Сейчас оперативно накатил Win 10... Может кто сталкивался?
есть ноут с Ryzen 5 2500U
Не запускается с 4.15, 4.16, 4.17, 4.19. Запускается с 4.13, но при подключении внешнего монитора его не видит.
Сейчас оперативно накатил Win 10... Может кто сталкивался?
И это всё МОЁ
привет всем
столкнулся с такой проблемкой
монитор подключён через активный переходник dvi-d - vga к встроенной видео карте intel hd 4600
что в винде, что в линуксе имеется искажение белого цвета, он какой-то уж больно тёплый - с желтоватым оттенком.
в винде это решается в панели управления intel hd graphic
а вот как это можно исправить в линукс, я так и не нашёл...
буду признателен за варианты решения проблемы
столкнулся с такой проблемкой
монитор подключён через активный переходник dvi-d - vga к встроенной видео карте intel hd 4600
что в винде, что в линуксе имеется искажение белого цвета, он какой-то уж больно тёплый - с желтоватым оттенком.
в винде это решается в панели управления intel hd graphic
а вот как это можно исправить в линукс, я так и не нашёл...
буду признателен за варианты решения проблемы
И это всё МОЁ
И это всё МОЁ
Представлен выпуск сервера приложений NGINX Unit 1.6, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go и Javasсript/Node.js). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска.
И это всё МОЁ
Доступен релиз компактного Live-дистрибутива Slax 9.6. Начиная с прошлого года дистрибутив переведён с наработок проекта Slackware на пакетную базу Debian, пакетный менеджер APT и систему инициализации systemd. Графическое окружение построено на основе оконного менеджера FluxBox и рабочего стола/интерфейса запуска программ xLunch, специально разработанного для Slax участниками проекта.
И это всё МОЁ
Компания Oracle начала тестирование второго бета-выпуска системы виртуализации VirtualBox 6.0.
И это всё МОЁ
В преддверии официального релиза новой версии Windows 10 от Microsoft:
https://blogs.windows.com/windowsexperience/2018/11/14/announcing-windows-10-...
И в продолжение этой темы
И это всё МОЁ
Наконец состоялся очередной релиз Qt Visual Graph Editor, средства для интерактивного редактирования двумерных графов.
Что нового относительно предыдущих версий:
- Добавлена поддержка портов (Node Ports)
- Реализован поиск элементов, атрибутов и их значений в пределах графа
- Окно топологии может также отображать заданные пользователем атрибуты ветвей
- Упрощено и улучшено создание графов и управление пользовательскими атрибутами
- Добавлено несколько примеров графов, созданных в приложении
- Много разных багфиксов и мелких улучшений
И это всё МОЁ
Linux Deepin - очень красивый дистрибутив, разрабатываемый китайскими разработчиками и позиционируемый как простой, многофункциональный дистрибутив, способный заменить вашу нынешнюю ОС
Сегодня (15.11.2018) вышло обновление китайского дистрибутива Deepin 15.8. Были исправлены баги (в том числе и раскладки), доработаны некоторые части интерфейса.
И это всё МОЁ
На конференции OpenStack Summit директор компании Canonical Марк Шаттлворт объявил о продлении официальной поддержки Ubuntu 18.04 LTS с 5 до 10 лет. Решение вызвано как длительным циклом использования системы в финансовых и телекоммуникационных отраслях, так и общим качеством и стабильностью.
Помимо этого, Ubuntu 14.04 и 16.04 так же получат дополнительно по 5 лет обновлений.