Опубликован инструментарий Distrobox 1.7, позволяющий быстро установить и запустить в контейнере любой дистрибутив Linux и обеспечить его интеграцию с основной системой. Код проекта написан на Shell и распространяется под лицензией GPLv3.

Проект предоставляет надстройку над Docker, Podman или Lilipod и отличается максимальным упрощением работы и интеграции запущенного окружения с остальной системой. Для создания окружения с другим дистрибутивом достаточно выполнить одну команду distrobox-create, не задумываясь о тонкостях. После запуска Distrobox обеспечивает проброс домашнего каталога пользователя в контейнер, настраивает доступ к серверу X11 и Wayland для выполнения из контейнера графических приложений, позволяет подключать внешние накопители, добавляет вывод звука, реализует интеграцию на уровне SSH-агента, D-Bus и udev.

В Distrobox заявлена возможность использования в качестве хост-системы 25 дистрибутивов, включая Alpine, Manjaro, Gentoo, EndlessOS, NixOS, Void, Arch, SUSE, Ubuntu, Debian, RHEL и Fedora. В контейнере может быть запущен любой дистрибутив для которого имеются образы в формате OCI. После установки пользователь может полноценно работать в другом дистрибутиве не покидая основную систему.

( читать дальше... )

>>> Подробности

В сообщении Announcing Funtoo «Boxer»! Даниэль Роббинс объявил о выпуске официального инструмента, целью которого является доступность пользователям оптимального и документированного способа создания и поддержки контейнеров и образов виртуальных машин Funtoo Linux.

Домашняя страница проекта - Funtoo Boxer Container Tools

В релизе 1.0.3 заявлена поддержка создания контейнеров Docker и Singularity. В будущих релизах стоит ожидать добавление поддержки и других систем виртуализации.

Пример использования Boxer для создания Docker-контейнера на основе stage3, запуск-вход в контейнер и выполнение команд внутри него:

$ boxer docker --tag funtoo/boxer-generic_64:2022-06-16 --stage /var/tmp/stage3-generic_64-next-2022-06-16.tar.xz
$ docker run -d --name=foobs funtoo/boxer-generic_64:2022-06-16
$ docker exec -it foobs /bin/bash
03ec0962bada / # ego sync
...

Варианты установки Boxer:

• на Funtoo Linux - emerge boxer
• другие системы - pip install funtoo-boxer
• установка из git-репозитория по инструкции

Традиционно, Даниэль приветствует обратную связь в виде pull requests.

Funtoo Boxer Container Tools

О Funtoo Linux:

• Funtoo Linux
• Support Matrix
• Install Guide
• Download

>>> Подробности

Состоялся релиз минималистичного дистрибутива Alpine Linux 3.15, широко используемого в качестве основы для Docker-контейнеров и построенного на базе стандартной библиотеки Musl, набора утилит BusyBox и системы инициализации OpenRC. Для управления пакетами используется собственный менеджер apk.

( читать дальше... )

>>> Предыдущая новость на ЛОР

>>> Подробности

В новейшей версии Kubernetes 1.20, внесены следующие важные изменения:

• Kubernetes переходит на использование стандарта Container Runtime Interface (CRI). Для запуска контейнеров теперь будет использоваться не Docker, а любая из реализаций стандарта, например containerd. Для большинства пользователей разница не будет заметна - например, любые существующие образы Docker будут работать нормально. Но проблемы могут возникнуть при работе с ограничениями ресурсов, журналированием или взаимодействием с графическими процессорами и специальным оборудованием.
• Входящие запросы к kube-apiserver можно отсортировать по уровням приоритета, чтобы администратор мог указать, какие запросы должны быть удовлетворены в первую очередь.
• Ограничение PID процесса теперь общедоступно. Эта функция гарантирует, что модули не могут исчерпать количество идентификаторов процессов, доступных на хосте Linux, или помешать другим модулям, используя слишком много процессов.

>>> Подробности

Alpine Linux — уникальный дистрибутив, ориентированный на легковесность и безопасность. Он использует musl вместо glibc и busybox вместо coreutils и ряда других пакетов. Программы в Alpine собраны с использованием Stack Smashing Protection.

Изменения:

• начальная интеграция сред рабочего стола KDE и Gnome;
• поддержка Raspberry Pi 4 (aarch64 и armv7);
• переход на linux-lts (версия 5.4) вместо linux-vanilla (при обновлении потребуется заменить пакет);
• поддержка Vulkan, MinGW-w64 и DXVK;
• на всех архитектурах, кроме s390x, доступен Rust,
• Python 2 объявлен устаревшим, все его пакеты удалят в следующем релизе;
• пакеты теперь используют путь /var/mail вместо /var/spool/mail;
• пакет clamav-libunrar вынесен из жёстких зависимостей clamav;
• обновлены версии пакетов.

>>> Подробности

Вышла очередная версия Alpine Linux 3.10.3 — дистрибутива на musl + Busybox + OpenRC, удобного для встраиваемых систем и виртуальных машин.

Выложены сборки для 7 архитектур: x86_64, x86, armhf, aarch64, armv7, ppc64le и s390x. Как обычно, в 8 вариантах, от 35-мегабайтного для виртуальных машин, до 420-мегабайтного расширенного.

Судьбоносных изменений помимо обновления версий нет. Обновили пакеты и разное по мелочи. Список изменений можно полистать здесь.

>>> Подробности

Nixery – это Docker-совместимый реестр контейнеров, способный создавать образы контейнеров с помощью Nix.

В настоящее время основное внимание уделяется целевому созданию образов контейнеров.

Nixery поддерживает создание образов по запросу, основанных на image name. Каждый пакет, который пользователь включает в образ, указывается в качестве пути компонента имени. Компоненты пути ссылаются на ключи верхнего уровня в nixpkgs и используются для создания образа контейнера с использованием функциональности Nix – buildLayeredImage.

Мета-пакет shell предоставляет базу образов со основными компонентами ядра (такими, как bash и coreutils).

Пример доступен по ссылке.

>>> Подробности

В менеджере контейнеров Docker обнаружена критическая уязвимость. Она позволяет писать в хост-систему с правами root.

>>> Подробности

Официальные образы Docker Alpine Linux, начиная с версии 3.3, содержат пустой пароль суперпользователя. При использовании PAM или другого механизма аутентификации, использующего файл /etc/shadow в качестве источника, система может позволить вход пользователю root с пустым паролем. Обновите версию базового образа или измените файл /etc/shadow вручную.

Уязвимость исправлена в версиях:

• edge (20190228 snapshot)
• v3.9.2
• v3.8.4
• v3.7.3
• v3.6.5

>>> CVE-2019-5021

Вышла очередная версия Alpine Linux 3.9 — дистрибутива на musl + Busybox + OpenRC ,удобного для встраиваемых систем и виртуальных машин.

Выложены сборки для 7 архитектур: x86_64, x86, armhf, aarch64, armv7, ppc64le и s390x. Как обычно, в 5 вариантах, от 35-мегабайтного для виртуальных машин, до 420-мегабайтного расширенного.

Судьбоносных изменений помимо обновления версий нет. Только добавили архитектуру armv7 и сменили LibreSSL обратно на OpenSSL. И убрали Firefox для 32-битных x86 из-за Rust, оставив только для x86_64.

>>> Новость на Опеннет

>>> Список изменений

Опубликованы видео с конференции CS3 (Cloud Services for Synchronisation and Sharing) 2018, прошедшей 29-31 января в Кракове.

CS3 (Cloud Services for Synchronization and Sharing) — активно растущее сообщество, которое начало формироваться после первой встречи в 2014-м году в ЦЕРНе. Отличительной чертой CS3 является то, что оно выросло снизу вверх, без единой организации, являющейся спонсором или предоставляющей финансирование.

CS3 привлекает множество участников: компании, создающие прототипы локальных (on-premise) облачных хранилищ, университеты и лаборатории, предлагающие такие услуги для исследовательской и образовательной деятельности и представителей академического мира.

Страница мероприятия. Расписание.

>>> Видео

Российская компания «Флант» представила утилиту dapp, предназначенную для реализации и сопровождения процессов непрерывной интеграции и доставки приложений (CI/CD).

Dapp использует и поддерживает возможности таких проектов, как Git, Chef, Docker, Kubernetes и Helm. Среди ключевых возможностей утилиты на данный момент:

• развитая система сборки образов Docker;
• начальная поддержка деплоя для развёртывания инфраструктуры в Kubernetes (с помощью Helm) и запуск контейнеров в этой инфраструктуре;
• поддержка системы управления конфигурациями Chef (в будущем планируется добавить Ansible).

Исходный код dapp написан на Ruby и опубликован на GitHub под свободной лицензией Apache 2.0 (там же доступна подробная документация на русском языке).

>>> Подробности

Вышла новая версия Haven, системы управления кластерами и отдельными нодами на базе Docker.

Новое в этой версии:

• поддержка swarm-mode;
• управление сетью;
• управление подключаемыми томами (volumes);
• копирование контейнеров/сервисов, дает возможность создать копию, например с другим image;
• возможность работы без агента;
• возможность работать с docker через шифрованное соединение.

( читать дальше... )

>>> Подробности

Проект Haven представляет собой надстройку над инструментарием Docker и предназначен для управления кластерами (основанными на Swarm) или отдельными нодами; имеется веб-интерфейс. Исходный код распространяется под лицензией Apache 2.0.

( читать дальше... )

>>> Подробности

Компания «Флант» представила pam_docker — экспериментальный модуль PAM, позволяющий «помещать» пользователей (и группы) хостовой Linux-машины внутрь контейнеров Docker.

Созданный модуль призван упростить аутентификацию пользователей хост-системы внутри Docker-контейнеров для системных служб и серверов (su/sudo, cron, SSH, FTP и т. п.). Использовать pam_docker можно, например, для простой выдачи доступа по SSH в контейнеры.

Однако сами разработчики сообщают, что модуль является больше исследовательским — реализация позволяет улучшить понимание о том, как на практике работает Docker. Подробнее с устройством модуля можно познакомиться, посмотрев видео с доклада «Проникновение в Docker с примерами», представленного этим летом на встрече meetup-группы Docker Moscow в Badoo.

Исходный код pam_docker написан на языке C, распространяется на условиях свободной лицензии GNU GPL v3 и доступен вместе с документацией на GitHub. Там же можно найти информацию о пакетах для Debian/Ubuntu и CentOS, а также инструкции для тестового запуска модуля через Vagrant.

>>> Подробности

OnlyOffice, корпоративный сервис для совместной работы, выпустил коммерческую версию серверного решения - OnlyOffice Enterprise Edition. Это решение включает в себя все функциональные возможности open-source версии, а также ряд новых инструментов:

• Контрольная панель, набор инструментов для автоматизации процесса настройки офиса и безопасности данных:
  • HTTPS,
  • LDAP,
  • автоматические обновления,
  • резервное копирование и восстановление данных,
  • история входов в систему и журнал аудита.
• Ребрендинг, возможность использования собственных логотипов.
• Новые онлайн-редакторы 3.5
  • серверный код переведен с ASP.Net на Node.JS,
  • журнал версий,
  • комментирование и встроенный чат,
  • Mail Merge (Слияние),
  • именованные диапазоны,
  • добавление/удаление/изменение стилей,
  • настройки локализации.
• 1 год технической поддержки.

Установка: Docker image, образы для VirtualBox, VMware, Hyper-V.

Цена подписки на 3 года по акции: 60 рублей за пользователя в месяц. Для команд до 5 человек - бесплатно.

>>> Подробности

ONLYOFFICE — облачный офис для совместной работы над проектами — выпустил бета-версию Онлайн Редакторов для пользователей Linux

Основные характеристики редакторов документов, таблиц и презентаций ONLYOFFICE:

• функционал десктопных редакторов в вашем браузере;
• совместимость с форматами MS Office;
• возможность совместного редактирования;
• поддерживаемые форматы: .doc, .docx, .xlsx, .pptx, .pdf, .txt, .odt, .rtf, .html, .epub, .ods, .csv, .odp;
• возможность редактировать документы с iPad с помощью бесплатного приложения ONLYOFFICE Documents.

Редакторы можно использовать как отдельно (Document Server), так и в совокупности с системой для совместной работы (Community Server), о которой мы писали ранее, и Почтовым сервером (Mail Server).

Document Server, Community Server, Mail Server - это три кита, на которых держится решение ONLYOFFICE Free Edition, которое теперь находится по адресу http://www.onlyoffice.org/ и может быть развернуто на Linux машинах в один клик c помощью Docker контейнера.

>>> Подробности читайте в нашем блоге

27 марта вышло обновление CoreOS, компактной операционной системы на базе ядра Linux, использующей init-систему systemd. Операционная система ориентирована на крупные серверные инсталляции.

Список изменений:

• Новая разметка файловой системы: доступный для записи /etc/, только для чтения /usr/.
• Docker 0.9 (с поддержкой btrfs).
• Файловая система btrfs stateful/root.
• Настройка сети через networkd.
• CoreOS CloudInit, включает во время загрузки следующие конфигурации:
  
  • Добавление unix пользователей.
  • Запись и контроль модулей systemd.
  • Автоматическая самонастройка etcd на всех платформах.
  • Запись файлов в произвольных местах.
  • Настройка сети с networkd.

>>> Подробности

Docker — контейнер исполняемых сред для ОС Linux. Написан на языке Go.

Docker дополняет LXC высокоуровневым API, который выполняется на уровне процессов. UNIX-процессы выполняются с жесткими гарантиями изоляции (isolation) и воспроизводимости (repeatability) на серверах.

Небольшой список изменений:

• Исправлена информация о Docker при использовании с LXC 1.0.0.
• Исправлены деления на ноль, которые приводили к панике.
• Добавлен собственный исполняемый драйвер, который использует libcontainer, данный драйвер используется по умолчанию.
• Переписан с нуля механизм вызова метода удалённого объекта (Docker RMI)
• Исправления при использовании tty вместе с apparmor в fedora
• Обновление языка Go до версии 1.2.1.
• Удален корневой исполняемый драйвер.
• Добавлена поддержка управления расширенными атрибутами файлов в архивах.

Полный список изменений

Подробнее о проекте

>>> Источник новости

Яндекс запустил Cocaine - открытую систему PaaS («Платформа как сервис») для хостинга приложений, являющуюся в какой-то мере альтернативой Google App Engine или Heroku. Изначально заявлена поддержка C, C++, Python. Добавление языков легко осуществляется через плагины, сейчас пилят Perl и JS.

В отличие от современных облачных систем, построенных на идее виртуальных машин, Cocaine внутри использует Docker, обертку на Go вокруг LXC (легковесных линукс-контейнеров).

В настоящий момент Яндекс уже использует Cocaine для cвоей внутренней инфраструктуры.

>>> Подробности