Новости

На конференции Netfilter Workshop разработчики сетевой подсистемы ядра Linux объявили о скором переходе ставших традиционными утилит конфигурирования netfilter (iptables, ebtables, arptables) с ядерной подсистемы ip_tables на Berkeley Packet Filter/x_tables, предоставляющей более гибкие возможности по управлению обработкой проходящих через Linux сетевых пакетов и возможно большей производительностью обработки за счёт использования JIT-компилятора.

Устаревшим утилитам будет присвоен постфикс "-legacy".

Также доступен транслятор для перевода правил iptables в синтаксис «родной» утилиты новой подсистемы ядра (nft): iptables-translate.

>>> Подробности

Состоялся релиз звукового сервера PulseAudio 12.0. PulseAudio — кроссплатформенный звуковой сервер, который выступает в роли посредника между приложениями и различными звуковыми подсистемами. PulseAudio принимает звук от одного или нескольких источников и направляет одному или нескольким приёмникам. Одной из целей проекта является предоставление возможности перенаправления любых звуковых потоков, включая потоки от процессов, требующих прямого доступа к аудиоустройствам. Cервер распространяется под лицензией GNU GPL, а библиотеки — под GNU LGPL. Поддерживается работа в Linux, Solaris, FreeBSD, OpenBSD, DragonFlyBSD, NetBSD, macOS и Windows.

( читать дальше... )

>>> Подробности

Несколько дней назад YouTube заблокировал все видео на официальном канале Блендера.

( читать дальше... )

В Blender Foundation решили искать альтернативы. На сервере https://video.blender.org/ развёрнули PeerTube. Пока загружено 8 роликов: The Daily Dweebs, Big Buck Bunny, Elephants Dream, Sintel и 4 учебных по Блендеру.

PeerTube — децентрализованная платформа для просмотра и распространения видеороликов. Использует такие технологии, как BitTorrent, WebSeed (загрузка частей файла с сервера по HTTP и FTP при отсутствии пиров), ActivityPub (протокол децентрализованной соцсети для синхронизации серверов), WebTorrent (клиент BitTorrent для стриминга в браузере или на node.js). Пока просмотр видео доступен только через достаточно новый браузер (Firefox 57 и Chromium 66 работают), но обещают скоро добавить возможность скачивать клиентами BitTorrent и другие варианты.

( читать дальше... )

Новость на Opennet

>>> Подробности на сайте blender.org

Спустя два года закрытого тестирования команда разработчиков Linux-дистрибутива TankOS (официальный релиз ожидается к концу 2018 года) готова представить нативную доменную систему Jacky Security System (JSS), полностью построенную на базе opensource-компонентов, таких как MIT Kerberos, OpenLDAP, SSSD. В процессе создания JSS разработчики, оценив многообразие инфраструктур на базе Linux, отказались от идеи создания самописного программного продукта в пользу описания концепции универсальной системы безопасного доступа. Это решение позволило максимально упростить процедуру внедрения JSS в любую существующую Linux-инфраструктуру независимо от её размера, а также дало возможность закрывать потенциальные уязвимости, обновляя пакетную базу штатными средствами операционной системы.

В архитектуру JSS легли такие парадигмы, как мульти-мастер репликация, высокая отказо- и катастрофоустойчивость, симметричное и двойное шифрование, горизонтальное масштабирование центров авторизации и аутентификации, использование существующих распространённых протоколов для интеграции с использующимися в Linux-среде программными продуктами.

Первая презентация системы пройдёт 25 июня на конференции HighLoad++ Siberia 2018. Участники конференции смогут пообщаться с экспертами и принять участие в митапах, посвящённых вопросам IT-безопасности. “Мы надеемся, что Jacky Security System внесёт свой вклад в повышение глобального уровня информационной безопасности и станет надёжным фундаментом для создания более совершенных методов борьбы с киберпреступлениями” - СТО TankOS Зайцев Петр (Энтроп).

Для широкой публики 25-26 июня будет организован открытый турнир CTF, где любой желающий сможет познакомиться с системой, попробовав обойти средства защиты. Результаты конкурса будут опубликованы организаторами в виде статистики отражённых атак, а в случае успешного проникновения разработчики компонентов и Linux-сообщества будут проинформированы о найденных уязвимостях.

>>> Подробности

В 2018 году уже четвертый раз проводится ежегодная конференция Linux Piter. Мероприятие будет длиться два дня подряд - 2 и 3 ноября.

Доклады, представленные на конференции, затрагивают широкий спектр тем, связанных с работой ОС семейства Linux, такие как: Storage, Cloud, Embeded, Network, Virtualization, IoT, Open Source, Mobile, Linux troubleshooting and tooling, Linux devOps и development processes.

Основной язык конференции и материалов: английский. Мероприятие проводится в два потока, доклады поддержаны синхронным переводом с английского на русский и обратно.

В качестве бонуса участникам предоставляется право бесплатно и беспрепятственно посетить все мероприятия дружественной нам конференции - PiterPy, которая проводится в то же время на той же площадке, что и Linux Piter.

Открыта продажа билетов

Успейте купить билеты по самой минимальной стоимости до 30.06.2018.

• >>> Билет STUDENT - 6 000 руб.
• >>> Билет Online - 8 000 руб.
• >>> Билет SPECIALIST - 12 000 руб.
• >>> Билет ENTERPRISE - 16 000 руб.

• Подробнее о всех типах билетов.

( читать дальше... )

>>> Linux Piter 2018

Опубликована информация о процессоре оригинальной архитектуры E2, разрабатывавшемся Microsoft последние 8 лет в сотрудничестве с Qualcomm; архитектура процессора основана на подходе EDGE (развитие VLIW).

В настоящее время процессор существует в виде прототипов на FPGA и cycle-accurate симулятора; на него перенесены Windows 10, Linux и FreeRTOS. Для процессора также существует вариант LLVM, однако ISA является закрытой.

Хотя по официальным заявлениям Microsoft, проект был чисто исследовательским, достиг своей цели и будет свернут, Qualcomm исследует возможность его реализации в кремнии на процессе 10нм.

>>> Подробности

Zapcc — компилятор языка C++, основанный на наработках LLVM/Clang, данный компилятор отличается высокой скоростью компиляции из-за применения активного кеширования в различных этапах сборки программы. Данный компилятор может выступать в качестве замены gcc и clang, также он поддерживает интеграцию с любыми системами сборок. Исходный код был открыт под лицензией LLVM и располагается на GitHub.

Данный компилятор заметно ускоряет компиляцию C++, но для C это не настолько заметно, к примеру сборка Boost.Math производится в 10 раз быстрее чем у clang, сборка Webkit происходит в 2-4 раза быстрее, сборка Clang при помощи Zapcc выполняется в два раза быстрее, чем самим Clang.

Высокая скорость компиляции достигается применением zapccs, непосредственно выполняющего компиляцию и поддерживающего в оперативной памяти кэш компиляции, в котором между разными запусками сохраняется информация о всех этапах сборки.

>>> Сборка Boost.Math

>>> Сборка WebKit

>>> Официальный сайт проекта

>>> Репозиторий на GitHub

>>> Подробности

Команда разработчиков проекта Android-x86, в рамках которого силами сообщества осуществляется портирование операционной системы Android на архитектуру x86, представили первый выпуск Android-x86 8.1, построенный на базе последней версии Android Oreo. В новом выпуске:

• Обеспечена поддержка как 64-х. так и 32-х битных ядер и компонентов пространства пользователя;
• Графическая библиотека Mesa обновлена до выпуска 18.1.2, с поддержкой аппаратного ускорения для Intel, AMD и Nvidia, а также QEMU через драйвер VirGL.
• Добавлена поддержка программной отрисовки OpenGL ES 2 посредством SwiftShader, используемая на неподдерживаемых GPU.
• Добавлена поддержка аппаратно ускоренных кодеков для чипов Intel HD и G45.
• Добавлена поддержка UEFI Secure Boot и установки в режиме UEFI.
• Представлен новый интерактивный текстовый установщик.
• Добавлена поддержка тем оформления в GRUB-EFI.
• Обеспечена полная поддержка Multi-touch, Audio, Wifi, Bluetooth, Sensors, Camera и Ethernet (только DHCP).
• Обеспечена поддержка автомонтирования съёмных накопителей и SD-карт.
• Добавлена панель задач с поддержкой закрепления ярлыков и отображением списка приложений.
• Добавлена опция ForceDefaultOrientation, для принудительной установки ориентации экрана на системах без аппаратных сенсоров.
• Обеспечена поддержка запуска приложений для архитектуры ARM через встроенный транслятор (включается в меню Settings -> Android-x86 options).

>>> Подробности

После трёх лет разработки состоялся первый стабильный выпуск Dragonfire 1.0 — голосового ассистента для Linux, позволяющего организовать взаимодействие с рабочим столом при помощи голосовых команд. Изначально проект развивался для мотоциклетного шлема дополненной реальности Dargon Armor — полностью открытого проекта на основе плат Raspberry Pi 3, но впоследствии был расширен для применения на обычном Linux-десктопе. Код проекта написан на языке Python и распространяется по лицензии MIT. Доступны клиенты для десктопных дистрибутивов Linux, а также Android.

Для разбора голосовых команд применяется система распознавания речи Mozilla DeepSpeech, построенная на платформе машинного обучения TensorFlow. Для синтеза речи задействован пакет Festival. Интерфейс в форме вопрос/ответ базируется на библиотеке распознавания текста на естественном языке spaCy и данных из Wikipedia. Ответ формируется с применением нейронной сети seq2seq, натренированной по базе диалогов из фильмов. Для работы Dragonfire рекомендуется система с минимум 2 гигабайтами памяти и поддержкой CUDA. Кроме этого выпуск 1.0 может похвастаться следующими изменениями:

• Исправлены послеустановочные скрипты.
• Полностью реализован API.
• Значительно улучшен серверный режим, в котором Dragonfire можно использовать для создания чат-ботовю
• Базовый анализатор полностью задействует библиотеку spaCy.
• Обеспечена возможность сохранения данных обучения, исходящих от многих пользователей Android, в базе данных MySQL.
• В качестве альтернативы добавлена система распознавания речи Gspeech.

>>> Подробности

Тихо и незаметно состоялся очередной релиз sysvinit

Изменения в этом релизе:

• добавлена документация к интерфейсу /run/initctl;
• добавлен обработчик SIGUSR2 для закрытия /run/initctl;
• упрощена логика работы mountpoint;
• во флаги компилятора добавлен -fstack-protector-strong;
• произведена чистка кода.

>>> Полный список изменений

>>> Страница проекта

Вышла новая версия китайского дистрибутива deepin, основанного на Debian.

Ключевой особенностью дистрибутива являются собственное окружение рабочего стола Deepin Desktop Environment, изначально основанное на Gnome 3, на потом полностью переписанное с использованием библиотеки Qt а так же большой набор собственных приложений, написанный на Qt (файловый менеджер, терминал, видео и аудио проигрыватели, собственный установщик, программа приветствия, магазин приложений Deepin Store, менеджер драйверов и так далее).

Из ключевых изменений следует отметить:

• Полностью переработанное компактное меню запуска приложений, сортирующее их по принципу «самые часто запускаемые - сверху», развернутая версия осталась без изменений.
• Добавление подробного и проработанного руководства пользователя (к сожалению, русский перевод отсутствует)
• Новая программа приветствия, позволяющая сразу после установки быстро настроить внешний вид и поведение
• Большое количество доработок панели настроек системы, ключевой из которых является полоса для быстрой навигации по настройкам, а так же автоопределение источника установки приложений, скорости прокрутки колеса мышки и других.

Исправлено большое количество ошибок, среди которых 17 критических и 18 серьезных, произведена большая работа по оптимизации работы приложений deepin и среды компонентов DDE.

>>> Подробности

Состоялся релиз OpenSCADA 0.9 LTS. Проект OpenSCADA основан Савоченко Романом в 2003 году как свободную реализация Системы Диспетчерского Контроля и Сбора Данных (SCADA) или Человеко Машинный Интерфейс (HMI), на основе её фундаментального проектирования в течении 2002 года и опыта использования и разработки коммерческой SCADA-системы до этого.

SCADA или HMI системы в целом предназначены и используются для осуществления человеком оперативного контроля за работой сложного и ответственного технологического оборудования и процессов различных производственных предприятий.

На время анонса 0.9 LTS, OpenSCADA является развитой SCADA/HMI системой, которая довольно широко используется как по прямому назначению, так, благодаря своей гибкости, и во многих смежных областях, и которая с уверенностью может называться более обобщённо — динамическая система работы с данными реального времени. В новом выпуске:

• Обеспечена поддержка ОС Android;
  
• Расширена и актуализирована документация;
  
• Улучшен интерфейс на основе Qt;
  
• Проведена актуализация и некоторое расширение Web-модулей OpenSCADA;
  
• Расширение и адаптация OpenSCADA к прямой работе с низкоуровневыми шинами и устройствами вроде 1Wire, I2C и реализация проекта умного дома в собственной квартире;
  
• Формальное создание и документирование проекта дистрибутива Linux автоматизации с OpenSCADA;
  
• Создание автоматизированной системы сборки пакетов OpenSCADA;
  
• Упрощение, увеличение функциональности и перенос протокольного кода в отдельную LGPL v3 библиотеку.

>>> Подробности

Состоялся релиз GNU dbm (gdbm) 1.15 — библиотеки функций для работы с базами данных.

Изменения:

• Расширена проверка целостности БД.
• Улучшена проверка ошибок.
• Удален код совместимости с gdbm 1.6.3.
• В утилите gdbmtool теперь можно вставлять команды в качестве аргументов командной строки.
  Синтаксис: gdbmtool DBNAME COMMAND [ARGS...].
  Команды можно записывать последовательно с помощью разделителя, например gdbmtool t.db count\; avail.
• Добавлен новый элемент структуры gdbm_recovery — duplicate_keys.
• Новые коды ошибок:

    GDBM_BAD_BUCKET      "Malformed bucket header"
    GDBM_BAD_HEADER      "Malformed database file header"
    GDBM_BAD_AVAIL       "Malformed avail_block"
    GDBM_BAD_HASH_TABLE  "Malformed hash table"
    GDBM_BAD_DIR_ENTRY   "Invalid directory entry"

>>> Скачать исходный код

>>> Подробности

ArchLabs Linux - это дистрибутив на основе Arch Linux, вдохновленный дистрибутивом BunsenLabs. Помимо прочего стоит отметить:

• Минимальная среда рабочего стола
• Простая установка с использованием ABIF
• Установлено только несколько базовых приложений: Thunar, Termite, Geany, Firefox, Audacious, MPV, Skippy-XD
• Минимальные темы
• Приветственный скрипт AL-Hello для упрощения установки дополнительных приложений.
• Менеджеры окон и рабочего стола.
• Приложения Archiabs и сценарии.

Ссылка на Distrowatch: https://distrowatch.com/table.php?distribution=archlabs
Руководство по установке: https://gitjournal.tech/kak-ustanovit-archlabs-linux/

( читать дальше... )

>>> Оф. сайт

Emonoda — это набор программ для организации и управления коллекцией торрентов. Он поможет вам следить за актуальностью раздач, автоматически обновляя торрент-файлы с популярных в рунете трекеров, а также вычищать старые данные, просматривать мета-информацию торрентов и делать множество других вещей. Из коробки поддерживается HTTP/Socks4/Socks5-прокси.

В набор входят такие команды:

• emupdate — следит за раздачами, используя спецплагины для трекеров; обновляет торрент-файлы при добавлении новых серий или перезаливке раздачи; интегрируется с основными линуксовыми клиентами.
• emfile — позволяет читать метаданные торрент-файлов и выдает их в человекочитаемом, либо удобном для скриптов формате.
• emdiff — показывает разницу содержимого двух торрент-файлов в виде диффа.
• emfind — служит для выполнения различных поисковых запросов, например для поиска в каталоге с данными файлов, не принадлежащих ни одному торренту, зарегистрированному в клиенте.
• emload — загружает торрент, создавая полный путь для данных и размещая в указанных местах симлинки.
• emrm — удаляет торрент из клиента.

Система написана на Python 3 (требуется версия >= 3.6) и может быть установлена из PIP или AUR. Для сборки необходим Cython. За подробностями обращайтесь к README.

( Список изменений, трекеров и поддерживаемых клиентов под катом )

>>> Подробности

strace — утилита для диагностики и отладки программ для ОС, использующих ядро Linux. Она позволяет отслеживать и (начиная с версии 4.15) вмешиваться в процесс взаимодействия программы и ядра, включая происходящие системные вызовы, возникающие сигналы и изменения состояния процесса. Для своей работы strace использует механизм ptrace. Начиная с версии 4.13, формирование выпусков программы синхронизировано с выходом новых версий Linux.

( Список основных изменений… )

>>> Полный список изменений

>>> Сайт проекта

>>> Скачать

>>> Репозиторий (GitHub)

>>> Подробности

Вышла новая версия демона маршрутизации FRRouting (форк quagga):

• Добавлена команда трассировки multicast в PIMD.
• В протокол ISIS добавлена поддержка трехстороннего рукопожатия согласно RFC5303.
• Добавлена поддержка утечки маршрута VPN-VRF по RFC4364.
• Добавлена поддержка VRF на базе netns.
• Добавлен новый демон PBRD для управления политикой маршрутизации.

>>> Подробности