Новости «Linux General»
systemd 247
Новый релиз известного системного менеджера мира GNU/Linux — systemd.
В данном выпуске:
- метки (tags) udev теперь относятся к устройству, а не к событию, связанному с устройством, — это нарушает обратную совместимость, но только для того, чтобы корректно обработать нарушение обратной совместимости, внесённое ещё в ядре 4.14;
- файлы PAM для systemd-user теперь по умолчанию в /usr/lib/pam.d/ (как и должно быть с версии PAM 1.2.0) вместо /etc/pam.d/;
- зависимость (runtime) от libqrencode, libpcre2, libidn/libidn2, libpwquality, libcryptsetup теперь опциональна — в случае отсутствия библиотеки соответствующая функциональность автоматически отключается;
- systemd-repart поддерживает вывод в формате JSON;
- systemd-dissect стал официально поддерживаемой утилитой со стабильным интерфейсом, соответственно по умолчанию теперь устанавливается в /usr/bin/ вместо /usr/lib/systemd/;
- systemd-nspawn теперь использует интерфейс, описанный в https://systemd.io/CONTAINER_INTERFACE ;
- убрана недокументированная опция «ConditionNull=» для юнитов;
- добавлены новые опции юнитов;
- добавлена поддержка ключей восстановления для зашифрованных образов systemd-homed, которые (ключи, а не образы) отображаются с помощью QR-кода;
- добавлена поддержка отдельного раздела /usr в https://systemd.io/DISCOVERABLE_PARTITIONS/ и systemd-repart;
И множество других, не менее любопытных изменений.
>>> Подробности (lists.freedesktop.org)
Microsoft портирует Wayland под WSL2
Достаточно интересная новость прошла на ZDNet: на Windows Subsystem for Linux 2 портирован Wayland, что позволит запускать графические приложения из Linux на Windows 10. Они работали и раньше, но для этого следовало устанавливать сторонний X-сервер, а с портированием Wayland все будет работать сразу же. Фактически, пользователь будет видеть RDP-клиент, через который он будет видеть приложение. В будущем планируется доступ к видеокарте, но для этого необходим DirectX-драйвер в апстриме ядра, но эта идея не нравится разработчикам, так как фактически драйвер будет служить тоннелем для Windows-блоба в ядерное пространство Linux.
>>> Подробности (zdnet.com)
Linux Journal возвращается
Спустя год после закрытия Linux Journal возвращается к работе под руководством компании Slashdot Media (владеет и управляет новостным техническим сайтом Slashdot и порталом для разработчиков открытого программного обеспечения SourceForge).
Редакция пока не имеет планов по возобновлению модели подписки на издание, весь новый контент будет публиковаться бесплатно на LinuxJournal.com.
Также редакция просит связаться с ними всех бывших участников Linux Journal или энтузиастов Linux, которые хотят вновь или впервые принять участие в этом проекте.
>>> Подробности (linuxjournal.com)
systemd 246
Не нуждающийся в представлении системный менеджер для GNU/Linux подготовил очередной релиз за номером 246.
В этом выпуске:
- автоматическая загрузка правил безопасности AppArmor
- поддержка проверки шифрования диска в юнитах с помощью
ConditionPathIsEncrypted=/AssertPathIsEncrypted= - поддержка проверки переменных окружения
ConditionEnvironment=/AssertEnvironment= - поддержка проверки цифровой подписи раздела (dm-verity) в .service юнитах
- возможность передачи ключей и сертификатов через сокеты AF_UNIX без необходимости сохранения в файл
- дополнительный спецификаторы в шаблонах юнитов для различных параметров из /etc/os-release
- убрана поддержка .include из юнит файлов (была объявлена устаревшей 6 лет назад)
- убрана поддержка недокументированных вариантов syslog и syslog-console для
StandardError=/StandardOutput=в юнитах - вместо этого используются современные опции journal и journal+console - автоматические ограничения на размер всех tmpfs монтируемых самим systemd (/tmp, /run…)
- дополнительные опции для systemd из команды загрузки ядра
И многое другое -см. https://github.com/systemd/systemd/blob/master/NEWS
От себя добавлю что релиз выглядит не столь новаторским как прошлый, добавивший systemd-repart, systemd-homed и userdb. Просто множество различных улучшений, удобств и исправлений.
>>> Подробности (github.com)
С Днём Системного Администратора!
Сегодня, в последнюю пятницу июля, по традиции, заведённой 28 июля 1999 года Тедом Кекатосом (Ted Kekatos), системным администратором из Чикаго, празднуется System Administrator Appreciation Day, или День системного администратора.
От автора новости:
От всей души хочется поздравить людей, которые поддерживают телефонные и компьютерные сети, администрируют серверы и рабочие станции. Стабильного коннекта, безглючного железа и, конечно, любимую, не падающую ось!
С праздником!
>>> Подробности (sysadminday.com)
SystemRescueCd 6.1.5
8 июня состоялся релиз SystemRescueCd 6.1.5 — популярного live-дистрибутива на базе Arch Linux для восстановления данных и работы с разделами.
Изменения:
- Ядро обновлено до версии 5.4.44 LTS.
- Из initramfs удалены ненужные большие файлы прошивок.
- Добавлен encrypt hook для загрузки с зашифрованных разделов.
- Исправлена ошибка неработающего запуска DHCP после загрузки PXE.
- Включен автовход на serial-консоль.
‘>>>’ Скачать (699 MiB)
>>> Подробности (system-rescue-cd.org)
Релиз Alpine linux 3.12
Вышел новый стабильный релиз Alpine linux 3.12.
Alpine linux основан на базе системной библиотеки Musl и набора утилит BusyBox.
Системой инициализации выступает OpenRC, для управления пакетами применяется собственный пакетный менеджер apk.
В новом выпуске:
- Добавлена начальная поддержка архитектуры mips64 (big endian).
- Добавлена начальная поддержка языка программирования D.
- Python2 на стадии полного удаления.
- LLVM 10 теперь по умолчанию.
- Исправления в ncurses (удалена зависимость ncurses-lib от ncurses-terminfo).
- В community репозиторий добавлен «Telegram Desktop»
Обновлены версии пакетов:
- Linux 5.4.43, GCC 9.3.0, LLVM 10.0.0, Git 2.24.3, Node.js 12.16.3, Nextcloud 18.0.3, PostgreSQL 12.3, QEMU 5.0.0, Zabbix 5.0.0
>>> Полный список изменений (alpinelinux.org)
Новый метод управления памятью от Facebook
Один из членов команды разработки социальной сети Facebook, Роман Гущин, предложил в рассылке разработчиков набор из патчей для ядра Linux, направленных на улучшение работы с памятью через реализацию нового контроллера управления оной – slab (slab memory сontroller).
Распределение slab – это механизм управления памятью, предназначенный для более эффективного распределения памяти и устранения значительной фрагментации. Основой этого алгоритма является сохранение выделенной памяти, содержащей объект определенного типа, и повторное использование этой памяти при следующем выделении для объекта того же типа. Этот метод был впервые введен в SunOS Джефом Бонвиком и сейчас широко используется в ядрах многих операционных систем Unix, включая FreeBSD и Linux.
В основе нового контроллера лежит перенос учёта slab с уровня страниц памяти на уровень объектов ядра, что предоставляет возможность совместного использования одной slab-страницы в разных cgroup, вместо выделения отдельного кэша для каждой cgroup.
По результатам испытаний следует, что предложенный метод управления памятью позволяет повысить эффективность использования slab до 45%, а также понизит общее потребление памяти ядром ОС. Также за счет сокращения количества выделяемых под slab страниц уменьшается фрагментация памяти в целом, что не может не сказаться на быстродействии системы.
Новый контроллер уже несколько месяцев тестируется на рабочих серверах Facebook, и пока это тестирование можно назвать успешным: при отсутствии потерь в быстродействии и увеличения количества ошибок замечено явное уменьшение расхода памяти – на некоторых серверах до 1Гб. Это число довольно субъективно, так, например, ранее проведенные тесты показали немного меньшие результаты:
- 650-700 МБ на веб-фронтенде;
- 750-800 МБ на сервере с кэшем баз данных;
- 700 МБ на DNS-сервере.
>>> Страничка автора на GitHub
>>> Подробности (lkml.org)
Релиз LXC 4.0 LTS
LXC (англ. Linux Containers) — система виртуализации на уровне операционной системы для запуска нескольких изолированных экземпляров операционной системы Linux на одном узле. LXC не использует виртуальные машины, а создаёт виртуальное окружение с собственным пространством процессов и сетевым стеком. Все экземпляры LXC используют один экземпляр ядра операционной системы.
(q) https://ru.wikipedia.org/wiki/LXC
В версии 4.0:
- полная поддержка cgroup2
- повышена стабильность заморозки и разморозки контейнеров
- улучшена работа с виртуальными сетевыми устройствами
- исправлена работа с пробросом беспроводных интерфейсов в контейнеры
- прочие улучшения
Этот релиз будет поддерживаться до июня 2025 года.
>>> Подробности (linuxcontainers.org)
Выпуск APT 2.0
Был выпущен новый релиз пакетного менеджера APT, номер которого – 2.0. Изменения:
- Команды, принимающие имена пакетов, теперь поддерживают шаблоны. Их синтаксис aptitude-подобный. Внимание! Маски и регулярные выражения теперь не поддерживаются! Вместо них используются шаблоны.
- Новые команды «apt satisfy» и «apt-get satisfy», позволяющие удовлетворить зависимости, которые были указаны.
- Пины могут быть указаны исходными пакетами, добавив
src:к названию пакета, например:
Package: src:apt
Pin: version 2.0.0
Pin-Priority: 990
- APT теперь использует libgcrypt для хеширования вместо встроенных эталонных реализаций хеш-семейств MD5, SHA1 и SHA2.
- Требование к версии стандарта C++ поднято до C++14.
- Весь код, помеченный как устаревший в 1.8, был удален
- Указатели внутри кеша теперь статически типизированы. Их нельзя сравнивать с целыми числами (кроме 0 через nullptr).
- apt-pkg теперь можно найти с помощью pkg-config.
- Библиотека apt-inst была объединена с библиотекой apt-pkg.
Лицензия оригинального текста - CC BY-SA 4.0.
>>> Подробнее в оригинале (jak-linux.org)
| ← предыдущие | архив |
