Не нуждающийся в представлении системный менеджер для GNU/Linux подготовил очередной релиз за номером 246.

В этом выпуске:

• автоматическая загрузка правил безопасности AppArmor
• поддержка проверки шифрования диска в юнитах с помощью ConditionPathIsEncrypted=/AssertPathIsEncrypted=
• поддержка проверки переменных окружения ConditionEnvironment=/AssertEnvironment=
• поддержка проверки цифровой подписи раздела (dm-verity) в .service юнитах
• возможность передачи ключей и сертификатов через сокеты AF_UNIX без необходимости сохранения в файл
• дополнительный спецификаторы в шаблонах юнитов для различных параметров из /etc/os-release
• убрана поддержка .include из юнит файлов (была объявлена устаревшей 6 лет назад)
• убрана поддержка недокументированных вариантов syslog и syslog-console для StandardError=/StandardOutput= в юнитах - вместо этого используются современные опции journal и journal+console
• автоматические ограничения на размер всех tmpfs монтируемых самим systemd (/tmp, /run…)
• дополнительные опции для systemd из команды загрузки ядра

И многое другое -см. https://github.com/systemd/systemd/blob/master/NEWS

От себя добавлю что релиз выглядит не столь новаторским как прошлый, добавивший systemd-repart, systemd-homed и userdb. Просто множество различных улучшений, удобств и исправлений.

>>> Подробности

Сегодня, в последнюю пятницу июля, по традиции, заведённой 28 июля 1999 года Тедом Кекатосом (Ted Kekatos), системным администратором из Чикаго, празднуется System Administrator Appreciation Day, или День системного администратора.

От автора новости:

От всей души хочется поздравить людей, которые поддерживают телефонные и компьютерные сети, администрируют серверы и рабочие станции. Стабильного коннекта, безглючного железа и, конечно, любимую, не падающую ось!

С праздником!

>>> Подробности

8 июня состоялся релиз SystemRescueCd 6.1.5 — популярного live-дистрибутива на базе Arch Linux для восстановления данных и работы с разделами.

Изменения:

• Ядро обновлено до версии 5.4.44 LTS.
• Из initramfs удалены ненужные большие файлы прошивок.
• Добавлен encrypt hook для загрузки с зашифрованных разделов.
• Исправлена ошибка неработающего запуска DHCP после загрузки PXE.
• Включен автовход на serial-консоль.

‘>>>’ Скачать (699 MiB)

>>> Подробности

Вышел новый стабильный релиз Alpine linux 3.12.
Alpine linux основан на базе системной библиотеки Musl и набора утилит BusyBox.
Системой инициализации выступает OpenRC, для управления пакетами применяется собственный пакетный менеджер apk.

В новом выпуске:

• Добавлена начальная поддержка архитектуры mips64 (big endian).
• Добавлена начальная поддержка языка программирования D.
• Python2 на стадии полного удаления.
• LLVM 10 теперь по умолчанию.
• Исправления в ncurses (удалена зависимость ncurses-lib от ncurses-terminfo).
• В community репозиторий добавлен «Telegram Desktop»

Обновлены версии пакетов:

• Linux 5.4.43, GCC 9.3.0, LLVM 10.0.0, Git 2.24.3, Node.js 12.16.3, Nextcloud 18.0.3, PostgreSQL 12.3, QEMU 5.0.0, Zabbix 5.0.0

>>> Полный список изменений

Один из членов команды разработки социальной сети Facebook, Роман Гущин, предложил в рассылке разработчиков набор из патчей для ядра Linux, направленных на улучшение работы с памятью через реализацию нового контроллера управления оной – slab (slab memory сontroller).

Распределение slab – это механизм управления памятью, предназначенный для более эффективного распределения памяти и устранения значительной фрагментации. Основой этого алгоритма является сохранение выделенной памяти, содержащей объект определенного типа, и повторное использование этой памяти при следующем выделении для объекта того же типа. Этот метод был впервые введен в SunOS Джефом Бонвиком и сейчас широко используется в ядрах многих операционных систем Unix, включая FreeBSD и Linux.

В основе нового контроллера лежит перенос учёта slab с уровня страниц памяти на уровень объектов ядра, что предоставляет возможность совместного использования одной slab-страницы в разных cgroup, вместо выделения отдельного кэша для каждой cgroup.

По результатам испытаний следует, что предложенный метод управления памятью позволяет повысить эффективность использования slab до 45%, а также понизит общее потребление памяти ядром ОС. Также за счет сокращения количества выделяемых под slab страниц уменьшается фрагментация памяти в целом, что не может не сказаться на быстродействии системы.

Новый контроллер уже несколько месяцев тестируется на рабочих серверах Facebook, и пока это тестирование можно назвать успешным: при отсутствии потерь в быстродействии и увеличения количества ошибок замечено явное уменьшение расхода памяти – на некоторых серверах до 1Гб. Это число довольно субъективно, так, например, ранее проведенные тесты показали немного меньшие результаты:

• 650-700 МБ на веб-фронтенде;
• 750-800 МБ на сервере с кэшем баз данных;
• 700 МБ на DNS-сервере.

>>> Страничка автора на GitHub

>>> Результаты ранних тестов

>>> Подробности

LXC (англ. Linux Containers) — система виртуализации на уровне операционной системы для запуска нескольких изолированных экземпляров операционной системы Linux на одном узле. LXC не использует виртуальные машины, а создаёт виртуальное окружение с собственным пространством процессов и сетевым стеком. Все экземпляры LXC используют один экземпляр ядра операционной системы.

(q) https://ru.wikipedia.org/wiki/LXC

В версии 4.0:

• полная поддержка cgroup2
• повышена стабильность заморозки и разморозки контейнеров
• улучшена работа с виртуальными сетевыми устройствами
• исправлена работа с пробросом беспроводных интерфейсов в контейнеры
• прочие улучшения

Этот релиз будет поддерживаться до июня 2025 года.

>>> Подробности

Был выпущен новый релиз пакетного менеджера APT, номер которого – 2.0. Изменения:

• Команды, принимающие имена пакетов, теперь поддерживают шаблоны. Их синтаксис aptitude-подобный. Внимание! Маски и регулярные выражения теперь не поддерживаются! Вместо них используются шаблоны.
• Новые команды «apt satisfy» и «apt-get satisfy», позволяющие удовлетворить зависимости, которые были указаны.
• Пины могут быть указаны исходными пакетами, добавив src: к названию пакета, например:

Package: src:apt
Pin: version 2.0.0
Pin-Priority: 990

• APT теперь использует libgcrypt для хеширования вместо встроенных эталонных реализаций хеш-семейств MD5, SHA1 и SHA2.
• Требование к версии стандарта C++ поднято до C++14.
• Весь код, помеченный как устаревший в 1.8, был удален
• Указатели внутри кеша теперь статически типизированы. Их нельзя сравнивать с целыми числами (кроме 0 через nullptr).
• apt-pkg теперь можно найти с помощью pkg-config.
• Библиотека apt-inst была объединена с библиотекой apt-pkg.

Лицензия оригинального текста - CC BY-SA 4.0.

>>> Подробнее в оригинале

Состоялся новый релиз source-based дистрибутива Linux From Scratch.

( читать дальше... )

>>> Подробности

Команда Tiny Core анонсировала выход новой версии легковесного дистрибутива Tiny Core Linux 11.0. Быстрая работа ОС обеспечена тем, что система полностью загружается в память, при этом для работы требует всего 48 МБ RAM.

Нововведение версии 11.0 — это переход на ядро 5.4.3 (вместо 4.19.10) и более широкая поддержка нового железа. Также обновлены busybox (1.13.1), glibc (2.30), gcc (9.2.0), e2fsprogs (1.45.4) и util-linux (2.34). Включен модуль nouveau, но рекомендуется использование бинарного драйвера nvidia.

Доступны ISO-образы для платформ x86 и x86_64. Размеры дистрибутивов (увеличились на 1МБ): 14 МБ с командной строкой; 19 МБ с flwm (32-бит); 27 МБ - TinyCorePure64 (flwm).

>>> Подробности

В течение многих лет в Kali Linux было принято использовать политику root-доступа для пользователя по умолчанию, что наследовалось еще из BackTrack Linux. 31 декабря 2019 года разработчики Kali Linux приняли решение перейти к более «классической» политике — отсутствию прав root в пользователя в дефолтной сессии. Изменение будет внедрено в выпуск 2020.1 дистрибутива, но, при желании, можно потестировать его уже сейчас, скачав одну из ночных или еженедельных сборок.

Немного истории и теории
Изначально был основанный на Slackware BackTrack Linux, в котором не было ничего, кроме огромного набора инструментов для пентестинга. Так как многие из этих инструментов требовали root прав, а дистрибутив предназначался только для запуска в Live режиме с диска, самым очевидным и простым решением было сделать root-права для пользователя по-умолчанию.

Со временем популярность дистрибутива росла, а пользователи начинали устанавливать его на железо вместо простого использования в режиме «загрузочного диска». Тогда, в феврале 2011 года, было принято решение перейти со Slackware на Ubuntu, чтобы у пользователей было меньше проблем и появилась возможность своевременного обновления. Спустя некоторое время, в основу Kali лег Debian Linux.

Хотя разработчики не поощряют использование дистрибутива Kali как основной ОС, нынче многие пользователи почему-то делают это, даже в случае, если они не используют дистрибутив по его прямому назначению — для проведения пентестов. Что примечательно, так делают и некоторые члены команды разработчиков дистрибутива.

При таком использовании дефолтные root-права скорее зло, чем польза, поэтому и было принято решение перейти к «традиционной» модели безопасности — пользователь по-умолчанию без root-прав.

Разработчики опасаются, что такое решение приведет к целому вороху сообщений об ошибках, но безопасность использования дистрибутива все же важнее.

>>> Подробности

Сформированы сборки нового значительного релиза OpenWRT — открытого дистрибутива Linux для домашних сетевых маршрутизаторов. Основные нововведения, видимые пользователю:

• На всех устройствах используется ядро 4.14.x.
• Добавлена архитектура ath79, которой поддерживаются устройства, ранее относившиеся к архитектуре ar71xx. Отличие - использование Device Tree вместо явного прописывания специфики каждого устройства в C-файлах.
• Значительно повышена производительность маршрутизации за счет внедрения технологии FLOWOFFLOAD. Суть технологии - в возможности сказать ядру, что все будущие пакеты, принадлежащие определенному сетевому соединению, больше не надо проверять на предмет правил firewall’а, политик QoS и изменившихся правил маршрутизации, достаточно просто переписать заголовки и отправить через запомненный выходной интерфейс. Итого, TP-Link Archer C7 v2 сейчас может маршрутизировать не 250-300 мегабит в секунду, а 700-800.
• Для беспроводных сетей доступна поддержка WPA3 (требуется установка пакета hostapd-openssl или wpad-openssl).
• Веб-интерфейс стал более отзывчивым за счет переноса шаблонизации на сторону клиента.
• В торрент-клиенте Transmission решены проблемы с потреблением 100% CPU и неоправданного количества памяти, за счет отключения полурабочей поддержки web seed’ов.
• Добавлена альтернативная легковесная реализация сервера SMB на уровне ядра, как решение проблемы, что SAMBA 3.6 более не поддерживается в плане безопасности и ограничена старыми версиями протокола SMB, а SAMBA 4 занимает слишком много места. SAMBA 4 тоже доступна и позволяет организовать контроллер домена, совместимый с Active Directory.

>>> Подробности

Никто не ожидал, что 31 декабря Эдуард Шишкин (разработчик и мантейнер ReiserFS 4) анонсирует новую версию одной из самых необычных файловых систем для Linux — ReiserFS 5.

Пятая версия предлагает новый метод объединения блочных устройств в логические тома.

Я считаю, что это качественно новый уровень в развитии файловых систем (и операционных систем) — локальные тома с параллельным масштабированием.

Reiser5 не содержит собственного уровня блочных устройств в стиле ZFS, он реализует его средствами файловой системы. Новый алгоритм распределения данных «Fiber-Striping» позволяет более эффективно компоновать логический том из устройств разного объёма и с разной пропускной способностью, в отличие от традиционной комбинации файловой системы и RAID/LVM.

Это и другие особенности Reiser5 должны обеспечить ей более высокий уровень производительности в сравнении с Reiser4.

Патч для ядра Linux 5.4.6 можно найти на SourceForge.

Обновлённая утилита Reiser4Progs с начальной поддержкой Reiser 5 там же.

>>> Подробности

50 лет со дня отсчёта эпохи!