LINUX.ORG.RU

Сообщения Lothlorien

 

Компания Google представила очередной форк OpenSSL

Новости — Безопасность
Группа Безопасность

Компанией Google опубликован репозиторий с исходным кодом проекта BoringSSL, форка OpenSSL для собственных нужд компании.

Декларируется, что BoringSSL представляет собой OpenSSL с интегрированными патчами компании Google, по разным причинам не принятых в основную ветку проекта. При этом, дальнейшая совместимость с API и ABI OpenSSL не гарантируется. Использовать BoringSSL предполагается в браузерах Chromium и Chrome, а также на платформе Android.

При этом, Google не отказывается как от направления патчей в основную ветку OpenSSL, так и от сотрудничества с OpenBSD Foundation, развивающего LibreSSL, включающего, в том числе, обмен исходным кодом. Для организации такого взаимодействия часть патчей Google уже перелицензированы под лицензией ISC.

>>> Подробности

 , , , ,

Lothlorien ()

Раздельное тестирование GPU с использованием свободных и проприетарных драйверов

Новости — Hardware and Drivers
Группа Hardware and Drivers

Известный интернет-ресурс Phoronix к своему десятилетию опубликовал результаты тестирования 65 видеокарт с использованием свободных драйверов (Intel, AMD и NVIDIA) и 35 видеокарт с применением проприетарных драйверов (AMD и NVIDIA). К сожалению, сравнительного анализа результатов обоих тестов ресурс не провёл.

Вместе с тем, можно отметить следующее:

  • среди протестированых на открытых драйверах картах предсказуемо лидируют GPU от AMD (ATI), в том числе по показателю «производительность на ватт»;
  • открытые драйвера Nouveau не поддерживают достаточную производительность GPU NVIDIA, в том числе в связи с отсутствием поддержки динамического управления питанием и тактовой частоты видеопроцессора, системы с ними сталкиваются и с другими проблемами (в частности, рендеринг, поддержка DRM). Изложенное свидетельствует о том, что проекту Nouveau существенно не хватает поддержки производителя;
  • по результатам тестирования проприетарных драйверов лидируют GPU NVIDIA (в том числе, в производительности на ватт);
  • проприетарные драйвера NVIDIA лучше поддерживают устаревшее оборудование, сочетая при этом поддержку последних нововведений X.Org и релизов ядра Linux.

С учётом постоянно производимых доработок AMD Catalyst, связанных, в том числе, с выпуском значительного количества игр под Linux, ресурс обещает вернуться к тестированию видеокарт в течение нескольких месяцев.

>>> Подробности

 , , , ,

Lothlorien ()

Утечка в сеть северокорейского дистрибутива Red Star 3.0 Server

Новости — Linux General
Группа Linux General

В сеть утек дистрибутив Red Star 3.0 Server, развиваемый северокорейскими специалистами для нужд народной промышленности КНДР.

Дистрибутив построен на базе CentOS 6 (ядро 2.6.32-201305), для установки предлагается на выбор KDE 3, KDE 4, либо нечто, эмулирующее рабочий стол OS X.

Доступен национальный браузер (форк Firefox 10), PDF-ридер на базе Evince и нескучные обои. К сожалению, поскольку дистрибутив серверный, офисного пакета нет.

Для установки по умолчанию требуется специальный CD-ключ.

>>> Подробности

 , , ,

Lothlorien ()

Важные изменения в кодовой базе OpenBSD

Новости — BSD
Группа BSD

В первой половине марта 2014 г. в проекте OpenBSD произошёл ряд важных изменений, большая часть которых войдёт в ожидаемый релиз 5.5.

Так, web-сервер Apache (версии 1.3 с дополнительными патчами) удален из базовой системы. Разработчики предлагают использовать вместо него nginx(8), однако отмечают, что последний не является прямой заменой apache. Пакет с Apache доступен в дереве портов OpenBSD.

Похожая судьба ожидает и sendmail, поскольку по умолчанию в системе теперь используется OpenSMTPd.

И, наконец, в базовую систему OpenBSD добавлена начальная поддержка USB 3.0. Отмечается работоспособность драйверов клавиатуры (ukbd), мыши (ums) и накопителей (umass), при этом для mass storage-устройств указано, что их скорость работы «удовлетворительна».

Вместе с тем, поддержка USB 3.0 требует дальнейшей доработки, в частности, обработки ошибок передачи, поддержки изохронно подключаемых устройств. Код, обеспечивающий первоначальную настройку устройств подлежит переработке с учётом необходимости внесения изменения в стек USB.

>>> Подробности

 , , ,

Lothlorien ()

Дистрибутив под asterisk

Форум — Linux-install

Подскажите, что лучше взять под asterisk, дистрибутив общего назначения или специализированный?

И если общего назначения, то какой, а то у них на сайте пакеты под CentOS только, а во всяких мануалах рекомендуется сборка из исходников (это вообще правильно)?

 ,

Lothlorien ()

5 канал UA онлайн

Форум — Talks

На youtube заблокировали (видео с ограниченным доступом), где посмотреть можно?

 , ,

Lothlorien ()

RAID5 vs RAIDZ (и Linux vs BSD) для торрентофайлопомойки с доступом по SMB

Форум — General

Друзья, имеет место быть HP Microserver gen 7 (память наращена до 8 гб), на который хочу перевезти с miniITX на Атоме свою торрентофайлопомойку. Текущая конфигурация на FreeBSD+ZFS JBOD на двух дисках (ничего на сервере критичного не держится).

Доступ остальные машины получают по Samba.

Так вот, имея 4 диска на 1.5Тб (два из одной партии, два из другой), имеются варианты а) построить RAIDZ на ZFS+FreeBSD, б) software RAID5 на Linux. В интернетах пугают тем, что при перестройке RAID5 может гикнуться второй диск с вероятностью, близкой к 0,1.

С другой стороны, объективно производительность Samba и в среднем файловых операций в Linux выше. Что выбрать?

 , , , ,

Lothlorien ()

Вышла OpenBSD 5.4

Новости — BSD
Группа BSD

Как всегда по расписанию, 1 ноября 2013 года вышло очередное обновление OpenBSD версии 5.4.

Среди значимых улучшений:

  • добавлены архитектуры octeon (MIPS, поддерживаются машины Portwell CAM-0100 и Ubiquiti Networks EdgeRouter LITE) и beagle (ARM Cortex-A8/Cortex-A9, поддерживаются BeagleBoard C4 / xM, BeagleBone, BeagleBone Black, PandaBoard и PandaBoard ES);
  • VAX переведен на формат файлов ELF;
  • переработан драйвер inteldrm(4), включая поддержку KMS, полную поддержку архитектуры Sandy Bridge (и новее), а также framebuffer в консоли;
  • добавлен драйвер vmx(4) для поддержки карт VmWare VMXNET3;
  • улучшения в сетевом стеке, включая переработку расчётов контрольных сумм сетевых протоколов, а также перерасчёт контрольной суммы при инъекции пакета через интерфейс divert(4);
  • обновления сетевых утилит, включая ldpd(8) (демон MPLS), dhcpd(8) и dhclient(8);
  • inetd(8) больше не запускается по умолчанию;
  • включены OpenSMTPD 5.3.3, OpenSSH 6.3;
  • добавлена утилита locale(1);
  • реализована экспериментальная поддержка fuse(4) (последней из триады BSD-систем);
  • новая песня "Our favorite hacks" (mp3, ogg).

В релизе доступно более 7800 портов, для i386 собрано 7976 пакетов, для amd64 — 7941.

В частности, имеются в наличии:

  • GNOME 3.8.3;
  • KDE 3.5.10;
  • Xfce 4.10;
  • LibreOffice 4.0.4.2;
  • Chromium 28.0.1500.45.

Система доступна на официальном ftp и многочисленных зеркалах по всему миру.

>>> Подробности

 

Lothlorien ()

Новая реализация пакетного фильтра nftables будет добавлена в ядро Linux 3.13

Новости — Ядро Linux
Группа Ядро Linux

В ветку linux-next, на базе которой будет сформировано ядро версии 3.13, добавлена новая реализация подсистемы пакетной фильтрации nftables. Разработка системы ведётся с 2009 года, её целью является замена подсистем iptables, ip6table, arptables и ebtables. Результата разработчики желают добиться путём сокращения количества (и дублей) кода уровня ядра, упрощения взаимодействия ядра и userspace-приложений, а также использования байт-кода для компилирования правил фильтрации и исполнения их в ядре.

Представленный для включения в ядро код подразумевает сосуществование старых и новой подсистем, поскольку nftables ещё требует доработки и тестирования.

( читать дальше... )

>>> Подробности

 , , , ,

Lothlorien ()

Процесс миграции на clang во FreeBSD переходит в завершающую стадию

Новости — BSD
Группа BSD

В дереве HEAD FreeBSD размещен коммит, отключающий на архитектурах i386, amd64 и arm сборку gcc и libstdc++. Взамен используется clang и libc++. По всей видимости, версия 10.0 FreeBSD будет первой, в которой clang будет использоваться по умолчанию.

Исходя из сообщения, отключение сборки gcc обусловлено тем, что значительное количество портов системы теперь можно собрать с помощью clang.

GCC по-прежнему доступен для установки из портов, либо из исходных текстов системы. Включить его сборку возможно с помощью директив WITH_GCC и WITH_GNUCXX в src.conf.

>>> Подробности

 ,

Lothlorien ()

OpenBSD 5.3

Новости — BSD
Группа BSD

Точно по расписанию, 01.05.2013 г. вышла очередная версия OpenBSD под номером 5.3.

Среди ключевых изменений следует отметить:

  • доработки драйверов, в том числе для работы в виртуальных средах (добавлена подсистема virtio(4) для поддержки паравиртуализированных устройств в bhyve, KVM, QEMU и VirtualBox, а также модифицирован драйвер mpi(4) для поддержки эмулируемых SAS-адаптеров VMWare);
  • для архитектур i386 и amd64 добавлена поддержка процессорных инструкций SMEP (Supervisor Mode Execution Protection) и SMAP (Supervisor Mode Access Prevention), доступных на новых процессорах Intel и препятствующих доступу к данным в пользовательском кольце из режима ядра;
  • улучшения сетевого стека, включая существенные доработки dhclient(8);
  • проведён переход на использование PIE (Position-independent executables) по умолчанию для платформ alpha, amd64, hppa, landisk, loongson, sgi и sparc64;
  • новый серверный демон npppd(8), работающий по протоколам L2TP, L2TP/IPsec, PPTP и PPPoE (для клиента L2TP в портах наконец-то появился xl2tpd);
  • поддержка загрузки с зеркалируемых (RAID1) и шифрованных томов в подсистеме softraid(4) для архитектур i386 и amd64;
  • OpenSMTPD 5.3 и OpenSSH 6.2.

Система предлагает более 7800 портов, для архитектуры i386 доступно 7670 пакетов, для amd64 7632. Из них можно отметить GNOME 3.6.2, KDE 3.5.10, Xfce 4.10, Chromium 24.0.1312.68.

Как всегда, к релизу подготовлена песенка «Blade Swimmer», слова к которой на сей раз написал сам Тео.

Скачать образы можно на официальном ftp-сервере, в скором времени система будет доступна и на официальных зеркалах.

>>> Подробности

 

Lothlorien ()

Система мониторинга работоспособности удалённых шлюзов

Форум — General

Глаза разбегаются, nagios, zabbix, cactl, munin...

Раньше с системами мониторинга не сталкивался. Стоит задача — настроить мониторинг удалённых шлюзов (тупо ping-ом до заданных адресов) для проверки работоспособности каналов передачи данных. Хотелось бы видеть это как в построенном в полуавтоматическом режиме графическом виде (я так понял, что в zabbix карту надо рисовать совсем руками), так и в табличках.

Других задач для системы мониторинга пока (?) нет. Что выбрать?

 , ,

Lothlorien ()

Серверный дистрибутив LTS с относительно свежим софтом

Форум — General

Ищется серверный дистрибутив Linux с длительным сроком поддержки и возможностью установки относительно свежего софта (в частности, интересует samba и transmission).

Что хотелось бы — «настроил и забыл», security-патчи, поддержка KVM/Xen «из коробки».

На сегодняшний день вижу 2,5 варианта. Первый — CentOS со сторонними репами, включая OpenSuse'вский BS. Смущает малое количество софта в базовом репозитории и «зоопарк» сторонних реп.

Второй — Ubuntu 12.04 LTS, с подключаемыми по необходимости ppa. Смущает некоторая возможная «нестабильность» (ибо Убунту это типа нестабильный Дебиан), а также тот факт, что по мере выхода новых версий системы в ppa прекращают собирать софт для более старых (даже для LTS).

Второй с половиной — собственно Debian Stable с некоторыми пакетами из unstable/sid. Минус тут один — маловат срок поддержки.

Имею опыт работы с Free/OpenBSD (на сервере) и ArchLinux (desktop).

P.S. Кстати, в Slackware выходят обновления по безопасности, или надо самому?

 , , , ,

Lothlorien ()

Вышел Frenzy 1.4 — live-дистрибутив для системных администраторов

Новости — BSD
Группа BSD

Как всегда, тихо и незаметно, после года и 10 месяцев с момента предыдущего релиза вышел Frenzy 1.4 (alto sax) — live-дистрибутив для системных администраторов.

Основное изменение — переход на кодовую базу FreeBSD 8.3, включая возможность работы с ZFS v28, а также перевод проекта на Github.

>>> Подробности и ссылка на образы

 , ,

Lothlorien ()

Состоялся релиз OpenBSD 5.1

Новости — BSD
Группа BSD

1 мая точно по графику, состоялся официальный релиз 5.1 операционной системы OpenBSD.

Как и в предыдущих релизах, 5.1 предлагает как новые функции, так и значительные доработки практически во всех подсистемах, среди них:

  • новые драйвера, включая поддержку тачпадов Synaptics по умолчанию, интегрированной графики Intel Sandy Bridge, поддержку режима AES-GCM для новых процессоров Intel и будущих AMD;
  • доработки сетевого стека, в том числе улучшение работы PPTP, PPP и L2TP на нестабильных соединениях с задержками (например, в мобильных сетях), повышение надежности подсистемы 802.11 (в частности, работы в режиме точки доступа), улучшение поддержки IPv6;
  • доработки пользовательских приложений, в том числе демонов маршрутизации, так, traceroute и traceroute6 для каждого хопа могут подсмотреть номер AS;
  • доработки пакетного фильтра PF, включая поддержку NAT64, а также Netflow v9 and ipfix для pflow;
  • множественные улучшения и исправления базовой системы: поддержки локалей, соответствия заголовочных файлов стандартам, поддержки подсистемой softraid корневой файловой системы, а также возможности загрузки из неё ядра на архитектуре amd64;
  • OpenSSH 6.0.

К услугам пользователей более 7000 портов, из которых на архитектуре i386 откомпилировано 7229, а на amd64 — 7181 пакет, включая GNOME 3.2.1 (fallback mode), KDE 3.5.10, Xfce 4.8.3, LibreOffice 3.4.5.2, Chromium 16.0.912.77.

Система уже появилась на русском зеркале.

>>> Текст анонса

 ,

Lothlorien ()

Аналог scrub in all в linux?

Форум — Security

Существует ли аналог OpenBSD'шного pf scrub in all для Linux (iptables)? Вычитал, что вроде как snort это умеет, но, по-моему, не очень производительно получается ввиду передачи пакетов в userspace и обратно.

Есть ли ещё что-нибудь?

 , , ,

Lothlorien ()

[посоветуй-тред] Роутер или x86 компьютер как роутер

Форум — Linux-hardware

Сломал всю голову, хочу обратиться к коллективному разуму LOR'а.

В связи с приобретением взамен компа на miniITX и Atom D510, использовавшегося в качестве роутера, NAS и торрентокачалки (FreeBSD), HP Microserver, на котором планирую крутить только NAS и торренты, думаю подобрать какой-нибудь роутер.

Что имеем на сегодня: 35Mbps интернет, 100mbps локальная сеть (Netbynet/Дубки, «прямое» подключение), в спокойном режиме (раздача торрентов) на маршрутизаторе pftop выдаёт около 4K сессий NAT, trafshow 7Kpps/sec, при скачивании торрентов «на всю катушку» около 8K сессий NAT, наблюдавшееся максимальное количество пакетов 14Kpps/sec. Ещё QoS работает, чтобы подключенный по WiFi интернет-радиоприёмник не затыкался.

Что из роутеров может такое прожевать (скажем, нахваливаемый Dlink DIR-825 или Netgear WNDR3800)? Alix 2D13 (правда он максимум 85mbps переваривает, судя по форуму pfsense)? Или оставить существующий комп/взять неттоп/баребон в качестве роутера (но жрёт электричество)?

А если при тех же условиях добавить l2tp/pptp (планирую переезд, какой провайдер будет на новом месте не знаю)?

Спасибо за ответы.

Lothlorien ()

[посоветуй-тред] Телекоммуникационный шкаф 19U для сельской местности

Форум — Admin

Что можно выбрать из телекоммуникационных шкафов 19U для офиса, располагающегося в сельской местности (соответственно, с протечками крыши и прочими радостями) и предположительно, устанавливаемого в коридоре, куда есть доступ посетителей?

В какую сторону копать, склоняться к решениям домовых провайдеров, размещающих оборудование на чердаках, или что-то ещё можно предложить/посоветовать?

P.S. Расширяемся на новые территории, присоединяемые к Москве, ИЧХС, подразделения из двух кабинетов и общего коридора с протекающей крышей у нас ещё не было.

Lothlorien ()

OpenBSD 5.0

Новости — BSD
Группа BSD

Точно по расписанию, 1 ноября 2011 года, вышла версия 5.0 операционной системы OpenBSD, позиционирующейся как наиболее безопасная среди существующих свободных и лицензионно чистых операционных систем. Согласно схеме нумерации версий, принятой в OpenBSD ещё с версии 2.0 (принцип десятых долей — новая версия отличается на 0.1 от предыдущей), OpenBSD 5.0 не является мажорным релизом, продолжая традиции, заложенные в более ранних версиях системы.

Основные изменения в системе:

  • поддержка >4GB оперативной памяти во всех возможных архитектурах (наконец-то amd64 будет поддерживать большое количество памяти);
  • ACPI драйвер для ноутбуков Toshiba acpitoshiba(4);
  • утилита fw_update(1) для установки и обновления закрытых прошивок, исполняющаяся, в том числе, при первом запуске установленной системы;
  • поддержка Wake on LAN сетевой инфраструктурой системы и драйверами xl(4), re(4) и vr(4);
  • ICMP-редиректы больше не поддерживаются стеком IPv4 при работе в режиме роутера, стек IPv6 не поддерживает их по умолчанию;
  • устранены ошибки в carp(4) для возможности работы в IPv6-only режиме;
  • устранены ошибки и добавлены возможности в демоны маршрутизации bgpd(8), ospfd(8), ospf6d(8);
  • очередные изменения в работе pf(4): реассемблирование пакетов IPv6, перевод ftp-proxy(8) и tftp-proxy(8) на работу с divert-to вместо rdr-to и ряд других;
  • множество улучшений в подсистеме SCSI;
  • удалена поддержка совместимости запуска бинарников других систем, за исключением Linux, поддержка совместимости с Linux на i386 незначительно улучшена;
  • масса изменений в ядре и пользовательской среде, направленных на обеспечение совместимости с POSIX 2008 и поддержку UTF-8;
  • полная поддержка так называемых Disklabel Unique Identifiers (DUID), позволяющая обращаться к разделам без указания имён устройств;
  • фреймворк rc.d(8), представленный в 4.9, используется также для запуска системных демонов.

В базовую систему включён ранее вышедший OpenSSH 5.9.

Как и ранее, загрузка и установка с CD поддерживается для архитектур amd64, i386, macppc и sparc64.

Для системы подготовлено более 7200 портов, среди которых KDE 3.5.10, Gnome 2.32.2, Xfce 4.8.0, LibreOffice 3.4.1.3, Chromium 12.0.742.122 и многие другие.

Поставляемая сборка Xorg под названием Xenocara базируется на X.Org 7.6 (xserver 1.9 + патчи, freetype 2.4.5, fontconfig 2.8.0, Mesa 7.8.2, xterm 270, xkeyboard-config 2.3 и др.).

Система доступна для загрузки на официальных зеркалах, в том числе на российском.

>>> Анонс выпуска

 ,

Lothlorien ()

RSS подписка на новые темы