На конференции Netfilter Workshop разработчики сетевой подсистемы ядра Linux объявили о скором переходе ставших традиционными утилит конфигурирования netfilter (iptables, ebtables, arptables) с ядерной подсистемы ip_tables на Berkeley Packet Filter/x_tables, предоставляющей более гибкие возможности по управлению обработкой проходящих через Linux сетевых пакетов и возможно большей производительностью обработки за счёт использования JIT-компилятора.

Устаревшим утилитам будет присвоен постфикс "-legacy".

Также доступен транслятор для перевода правил iptables в синтаксис «родной» утилиты новой подсистемы ядра (nft): iptables-translate.

>>> Подробности

Состоялся релиз звукового сервера PulseAudio 12.0. PulseAudio — кроссплатформенный звуковой сервер, который выступает в роли посредника между приложениями и различными звуковыми подсистемами. PulseAudio принимает звук от одного или нескольких источников и направляет одному или нескольким приёмникам. Одной из целей проекта является предоставление возможности перенаправления любых звуковых потоков, включая потоки от процессов, требующих прямого доступа к аудиоустройствам. Cервер распространяется под лицензией GNU GPL, а библиотеки — под GNU LGPL. Поддерживается работа в Linux, Solaris, FreeBSD, OpenBSD, DragonFlyBSD, NetBSD, macOS и Windows.

Основные изменения:

• Улучшено определение задержек при передаче звука с использованием bluetooth-профиля A2DP и протокола AirPlay.
• В module-switch-on-connect теперь игнорируются виртуальные устройства.
• При передаче сжатых звуковых потоков через S/PDIF или HDMI теперь устанавливается флаг non-audio, который уведомляет, что требуется дополнительное раскодирование.
• HDMI теперь является более приоритетным каналом вывода по сравнению с S/PDIF.
• Увеличено количество bluetooth-гарнитур, которые поддерживает профиль HSPю.
• В модуль module-pipe-sink добавлен новый аргумент use_system_clock_for_timing, с помощью которого можно использовать для синхронизации потока системный таймер.
• Модуль module-pipe-sink теперь может использовать уже существующие каналы.
• Добавлена поддержка стереовывода для USB-гарнитур Steelseries Arctis 7.
• Добавлена поддержка разъёмов подключения громкоговорителей Dell Thunderbolt Dock TB16.
• В систему подавления эха Speex добавлен параметр dereverb.
• Добавлен новый модуль module-always-source, который позволяет проверить, что всегда доступен как минимум один источник звука, который не работает в режиме мониторинга.
• module-augment-properties теперь использует XDG_DATA_DIRS для поиска файлов .desktop.
• Реализована возможность исключения GConf из списка зависимостей.
• qpaeq портирован на Qt 5 и его лицензия изменена с AGPL на LGPLv2.1.
• Реализована совместимость с glibc 2.27.

>>> Подробности

Несколько дней назад YouTube заблокировал все видео на официальном канале Блендера.

( читать дальше... )

В Blender Foundation решили искать альтернативы. На сервере https://video.blender.org/ развёрнули PeerTube. Пока загружено 8 роликов: The Daily Dweebs, Big Buck Bunny, Elephants Dream, Sintel и 4 учебных по Блендеру.

PeerTube — децентрализованная платформа для просмотра и распространения видеороликов. Использует такие технологии, как BitTorrent, WebSeed (загрузка частей файла с сервера по HTTP и FTP при отсутствии пиров), ActivityPub (протокол децентрализованной соцсети для синхронизации серверов), WebTorrent (клиент BitTorrent для стриминга в браузере или на node.js). Пока просмотр видео доступен только через достаточно новый браузер (Firefox 57 и Chromium 66 работают), но обещают скоро добавить возможность скачивать клиентами BitTorrent и другие варианты.

( читать дальше... )

Новость на Opennet

>>> Подробности на сайте blender.org

Спустя два года закрытого тестирования команда разработчиков Linux-дистрибутива TankOS (официальный релиз ожидается к концу 2018 года) готова представить нативную доменную систему Jacky Security System (JSS), полностью построенную на базе opensource-компонентов, таких как MIT Kerberos, OpenLDAP, SSSD. В процессе создания JSS разработчики, оценив многообразие инфраструктур на базе Linux, отказались от идеи создания самописного программного продукта в пользу описания концепции универсальной системы безопасного доступа. Это решение позволило максимально упростить процедуру внедрения JSS в любую существующую Linux-инфраструктуру независимо от её размера, а также дало возможность закрывать потенциальные уязвимости, обновляя пакетную базу штатными средствами операционной системы.

В архитектуру JSS легли такие парадигмы, как мульти-мастер репликация, высокая отказо- и катастрофоустойчивость, симметричное и двойное шифрование, горизонтальное масштабирование центров авторизации и аутентификации, использование существующих распространённых протоколов для интеграции с использующимися в Linux-среде программными продуктами.

Первая презентация системы пройдёт 25 июня на конференции HighLoad++ Siberia 2018. Участники конференции смогут пообщаться с экспертами и принять участие в митапах, посвящённых вопросам IT-безопасности. “Мы надеемся, что Jacky Security System внесёт свой вклад в повышение глобального уровня информационной безопасности и станет надёжным фундаментом для создания более совершенных методов борьбы с киберпреступлениями” - СТО TankOS Зайцев Петр (Энтроп).

Для широкой публики 25-26 июня будет организован открытый турнир CTF, где любой желающий сможет познакомиться с системой, попробовав обойти средства защиты. Результаты конкурса будут опубликованы организаторами в виде статистики отражённых атак, а в случае успешного проникновения разработчики компонентов и Linux-сообщества будут проинформированы о найденных уязвимостях.

>>> Подробности

В 2018 году уже четвертый раз проводится ежегодная конференция Linux Piter. Мероприятие будет длиться два дня подряд - 2 и 3 ноября.

Доклады, представленные на конференции, затрагивают широкий спектр тем, связанных с работой ОС семейства Linux, такие как: Storage, Cloud, Embeded, Network, Virtualization, IoT, Open Source, Mobile, Linux troubleshooting and tooling, Linux devOps и development processes.

Основной язык конференции и материалов: английский. Мероприятие проводится в два потока, доклады поддержаны синхронным переводом с английского на русский и обратно.

В качестве бонуса участникам предоставляется право бесплатно и беспрепятственно посетить все мероприятия дружественной нам конференции - PiterPy, которая проводится в то же время на той же площадке, что и Linux Piter.

Открыта продажа билетов

Успейте купить билеты по самой минимальной стоимости до 30.06.2018.

• >>> Билет STUDENT - 6 000 руб.
• >>> Билет Online - 8 000 руб.
• >>> Билет SPECIALIST - 12 000 руб.
• >>> Билет ENTERPRISE - 16 000 руб.

• Подробнее о всех типах билетов.

( читать дальше... )

>>> Linux Piter 2018