Новый релиз известного системного менеджера мира GNU/Linux — systemd.

В данном выпуске:

• метки (tags) udev теперь относятся к устройству, а не к событию, связанному с устройством, — это нарушает обратную совместимость, но только для того, чтобы корректно обработать нарушение обратной совместимости, внесённое ещё в ядре 4.14;
• файлы PAM для systemd-user теперь по умолчанию в /usr/lib/pam.d/ (как и должно быть с версии PAM 1.2.0) вместо /etc/pam.d/;
• зависимость (runtime) от libqrencode, libpcre2, libidn/libidn2, libpwquality, libcryptsetup теперь опциональна — в случае отсутствия библиотеки соответствующая функциональность автоматически отключается;
• systemd-repart поддерживает вывод в формате JSON;
• systemd-dissect стал официально поддерживаемой утилитой со стабильным интерфейсом, соответственно по умолчанию теперь устанавливается в /usr/bin/ вместо /usr/lib/systemd/;
• systemd-nspawn теперь использует интерфейс, описанный в https://systemd.io/CONTAINER_INTERFACE ;
• убрана недокументированная опция «ConditionNull=» для юнитов;
• добавлены новые опции юнитов;
• добавлена поддержка ключей восстановления для зашифрованных образов systemd-homed, которые (ключи, а не образы) отображаются с помощью QR-кода;
• добавлена поддержка отдельного раздела /usr в https://systemd.io/DISCOVERABLE_PARTITIONS/ и systemd-repart;

И множество других, не менее любопытных изменений.

>>> Подробности

Достаточно интересная новость прошла на ZDNet: на Windows Subsystem for Linux 2 портирован Wayland, что позволит запускать графические приложения из Linux на Windows 10. Они работали и раньше, но для этого следовало устанавливать сторонний X-сервер, а с портированием Wayland все будет работать сразу же. Фактически, пользователь будет видеть RDP-клиент, через который он будет видеть приложение. В будущем планируется доступ к видеокарте, но для этого необходим DirectX-драйвер в апстриме ядра, но эта идея не нравится разработчикам, так как фактически драйвер будет служить тоннелем для Windows-блоба в ядерное пространство Linux.

>>> Подробности

Спустя год после закрытия Linux Journal возвращается к работе под руководством компании Slashdot Media (владеет и управляет новостным техническим сайтом Slashdot и порталом для разработчиков открытого программного обеспечения SourceForge).

Редакция пока не имеет планов по возобновлению модели подписки на издание, весь новый контент будет публиковаться бесплатно на LinuxJournal.com.

Также редакция просит связаться с ними всех бывших участников Linux Journal или энтузиастов Linux, которые хотят вновь или впервые принять участие в этом проекте.

>>> Подробности

23 сентября состоялся релиз SystemRescueCd 6.1.8 — популярного live-дистрибутива на базе Arch Linux для восстановления данных и работы с разделами.

Изменения:

• Ядро обновлено до версии 5.4.64,
• Добавлена поддержка получения скриптов autorun по HTTPS.
• Добавлен пункт загрузочного меню для запуска с опцией nomodeset.
• В поставку включены hex-редакторы hexedit и ghex.

Скачать

>>> Подробности

Не нуждающийся в представлении системный менеджер для GNU/Linux подготовил очередной релиз за номером 246.

В этом выпуске:

• автоматическая загрузка правил безопасности AppArmor
• поддержка проверки шифрования диска в юнитах с помощью ConditionPathIsEncrypted=/AssertPathIsEncrypted=
• поддержка проверки переменных окружения ConditionEnvironment=/AssertEnvironment=
• поддержка проверки цифровой подписи раздела (dm-verity) в .service юнитах
• возможность передачи ключей и сертификатов через сокеты AF_UNIX без необходимости сохранения в файл
• дополнительный спецификаторы в шаблонах юнитов для различных параметров из /etc/os-release
• убрана поддержка .include из юнит файлов (была объявлена устаревшей 6 лет назад)
• убрана поддержка недокументированных вариантов syslog и syslog-console для StandardError=/StandardOutput= в юнитах - вместо этого используются современные опции journal и journal+console
• автоматические ограничения на размер всех tmpfs монтируемых самим systemd (/tmp, /run…)
• дополнительные опции для systemd из команды загрузки ядра

И многое другое -см. https://github.com/systemd/systemd/blob/master/NEWS

От себя добавлю что релиз выглядит не столь новаторским как прошлый, добавивший systemd-repart, systemd-homed и userdb. Просто множество различных улучшений, удобств и исправлений.

>>> Подробности

Сегодня, в последнюю пятницу июля, по традиции, заведённой 28 июля 1999 года Тедом Кекатосом (Ted Kekatos), системным администратором из Чикаго, празднуется System Administrator Appreciation Day, или День системного администратора.

От автора новости:

От всей души хочется поздравить людей, которые поддерживают телефонные и компьютерные сети, администрируют серверы и рабочие станции. Стабильного коннекта, безглючного железа и, конечно, любимую, не падающую ось!

С праздником!

>>> Подробности

8 июня состоялся релиз SystemRescueCd 6.1.5 — популярного live-дистрибутива на базе Arch Linux для восстановления данных и работы с разделами.

Изменения:

• Ядро обновлено до версии 5.4.44 LTS.
• Из initramfs удалены ненужные большие файлы прошивок.
• Добавлен encrypt hook для загрузки с зашифрованных разделов.
• Исправлена ошибка неработающего запуска DHCP после загрузки PXE.
• Включен автовход на serial-консоль.

‘>>>’ Скачать (699 MiB)

>>> Подробности

Вышел новый стабильный релиз Alpine linux 3.12.
Alpine linux основан на базе системной библиотеки Musl и набора утилит BusyBox.
Системой инициализации выступает OpenRC, для управления пакетами применяется собственный пакетный менеджер apk.

В новом выпуске:

• Добавлена начальная поддержка архитектуры mips64 (big endian).
• Добавлена начальная поддержка языка программирования D.
• Python2 на стадии полного удаления.
• LLVM 10 теперь по умолчанию.
• Исправления в ncurses (удалена зависимость ncurses-lib от ncurses-terminfo).
• В community репозиторий добавлен «Telegram Desktop»

Обновлены версии пакетов:

• Linux 5.4.43, GCC 9.3.0, LLVM 10.0.0, Git 2.24.3, Node.js 12.16.3, Nextcloud 18.0.3, PostgreSQL 12.3, QEMU 5.0.0, Zabbix 5.0.0

>>> Полный список изменений

Один из членов команды разработки социальной сети Facebook, Роман Гущин, предложил в рассылке разработчиков набор из патчей для ядра Linux, направленных на улучшение работы с памятью через реализацию нового контроллера управления оной – slab (slab memory сontroller).

Распределение slab – это механизм управления памятью, предназначенный для более эффективного распределения памяти и устранения значительной фрагментации. Основой этого алгоритма является сохранение выделенной памяти, содержащей объект определенного типа, и повторное использование этой памяти при следующем выделении для объекта того же типа. Этот метод был впервые введен в SunOS Джефом Бонвиком и сейчас широко используется в ядрах многих операционных систем Unix, включая FreeBSD и Linux.

В основе нового контроллера лежит перенос учёта slab с уровня страниц памяти на уровень объектов ядра, что предоставляет возможность совместного использования одной slab-страницы в разных cgroup, вместо выделения отдельного кэша для каждой cgroup.

По результатам испытаний следует, что предложенный метод управления памятью позволяет повысить эффективность использования slab до 45%, а также понизит общее потребление памяти ядром ОС. Также за счет сокращения количества выделяемых под slab страниц уменьшается фрагментация памяти в целом, что не может не сказаться на быстродействии системы.

Новый контроллер уже несколько месяцев тестируется на рабочих серверах Facebook, и пока это тестирование можно назвать успешным: при отсутствии потерь в быстродействии и увеличения количества ошибок замечено явное уменьшение расхода памяти – на некоторых серверах до 1Гб. Это число довольно субъективно, так, например, ранее проведенные тесты показали немного меньшие результаты:

• 650-700 МБ на веб-фронтенде;
• 750-800 МБ на сервере с кэшем баз данных;
• 700 МБ на DNS-сервере.

>>> Страничка автора на GitHub

>>> Результаты ранних тестов

>>> Подробности

LXC (англ. Linux Containers) — система виртуализации на уровне операционной системы для запуска нескольких изолированных экземпляров операционной системы Linux на одном узле. LXC не использует виртуальные машины, а создаёт виртуальное окружение с собственным пространством процессов и сетевым стеком. Все экземпляры LXC используют один экземпляр ядра операционной системы.

(q) https://ru.wikipedia.org/wiki/LXC

В версии 4.0:

• полная поддержка cgroup2
• повышена стабильность заморозки и разморозки контейнеров
• улучшена работа с виртуальными сетевыми устройствами
• исправлена работа с пробросом беспроводных интерфейсов в контейнеры
• прочие улучшения

Этот релиз будет поддерживаться до июня 2025 года.

>>> Подробности

Был выпущен новый релиз пакетного менеджера APT, номер которого – 2.0. Изменения:

• Команды, принимающие имена пакетов, теперь поддерживают шаблоны. Их синтаксис aptitude-подобный. Внимание! Маски и регулярные выражения теперь не поддерживаются! Вместо них используются шаблоны.
• Новые команды «apt satisfy» и «apt-get satisfy», позволяющие удовлетворить зависимости, которые были указаны.
• Пины могут быть указаны исходными пакетами, добавив src: к названию пакета, например:

Package: src:apt
Pin: version 2.0.0
Pin-Priority: 990

• APT теперь использует libgcrypt для хеширования вместо встроенных эталонных реализаций хеш-семейств MD5, SHA1 и SHA2.
• Требование к версии стандарта C++ поднято до C++14.
• Весь код, помеченный как устаревший в 1.8, был удален
• Указатели внутри кеша теперь статически типизированы. Их нельзя сравнивать с целыми числами (кроме 0 через nullptr).
• apt-pkg теперь можно найти с помощью pkg-config.
• Библиотека apt-inst была объединена с библиотекой apt-pkg.

Лицензия оригинального текста - CC BY-SA 4.0.

>>> Подробнее в оригинале