LINUX.ORG.RU

Сообщения crypt

 

вышел systemd 246

Форум — Talks

Собственно сабж. Новый релиз «базовой системы» Linux. Опять попытка объять необъятное и большущий changelog, который админы systemd должны выучить. Опять несовместимые изменения, которые «должны быть автоматически сконвертированы»

«StandardError= and StandardOutput= in unit files no longer support the „syslog“ and „syslog-console“ switches.»

Ес-но, use case, где используется центральное управление конфигами не учитывается. То есть, как обычно, Поттеринг как бы обо всем позаботился, но на самом деле в каждом релизе что-нибудь ломают. Я вообще не помню, чтобы раньше init за меня переписывал конфиги.

changelog: https://raw.githubusercontent.com/systemd/systemd/master/NEWS

opennet: https://www.opennet.ru/opennews/art.shtml?num=53468

 

crypt ()

master & slave - теперь запретные слова в айти.

Форум — Talks

Из новостей с опеннета за одну неделю: Нэт Фридмэн (Nat Friedman), руководитель GitHub подтвердил намерение компании перейти по умолчанию на использование для основных веток имени «main» вместо «master», а Проект OpenZFS из-за политкорректности избавился от упоминания слова «slave» в коде.

Мы с Томарой ходим парой? (с) (И если она сверху, то я должен говорить про нее main?)

 , ,

crypt ()

yum - отстой

Форум — Talks

что там alpha нам всем рассказывала... транзакции в yum... а я регулярно с ним вижу картину:

а) зависнет при апдейте

б) принудительно обрываешь

There are unfinished transactions remaining. You might consider running yum-complete-transaction, or "yum-complete-transaction --cleanup-only" and "yum history redo last"

в) выполняешь yum-complete-transaction --cleanup-only

Cleaning up unfinished transaction journals
Cleaning up 2020-06-04.13:51.31

г) yum update выдает конфликт, не помогло

д) yum history redo last

Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...
Failed to upgrade: ...

е) делаешь ему --skip-broken и так он и остается поломанным с duplicates.

и это с дефолтными репами + google chrome.

 ,

crypt ()

Банк России шокировал товарища майора

Форум — Talks

«Подпольный «Банк России», активно использовавший в своей работе IT-технологии и успевший отпечатать около 1 млрд руб., выявили сотрудники МВД. Фальшивки весьма высокого качества изготавливали в Нижнем Новгороде, откуда через законспирированную сеть поставляли практически во все регионы РФ, используя интернет-ресурс Hydra и его «зеркала», регулярно блокируемые Роскомнадзором. В преступную организацию входило несколько десятков человек, ни один из которых лично не знал друг друга. Как говорят в МВД, аналогичных дел в их практике еще не было.»

Шо кто какое мнение имеет? Что за интернет-ресурс hydra? Наверняка на линуксе? Я всегда подозревал, что Нижний у нас впереди России всей по IT.

 , ,

crypt ()

релиз systemd 245

Форум — Talks

https://www.opennet.ru/opennews/art.shtml?num=52496

че, всем уже надоело переводить километровые ченжлоги, чтобы запостить новость об очередном ежемесячном релизе?

вот смотрите, что-то очень странное.

Появилась возможность запуска нескольких экземпляров systemd-journald, каждый из которых ведёт логи в своём пространстве имён.

 

crypt ()

Darktable 3.0.0

Новости — Мультимедиа
Группа Мультимедиа

Выпущена новая версия darktable — популярной свободной программы для выбраковки, поточной обработки и печати фотографий.

С прошлой версии внесено почти 3000 коммитов, принято 553 pull-запроcов, исправлено 66 проблем.

( Главные изменения )

>>> Подробности

 ,

crypt ()

amazon вконец долбанулся

Форум — Talks

Создал свежий аккаунт для новогодних покупок, а эти придурки половину платежей провели, а потом заблокировали карту. Мол пришлите a billing statement с физическим адресом и телефоном. Банк такую форму документа не знает. Тем более на английском. Кого блокировали? Кто отсылал присловутый стейтмент? Или послали их в Жо?

 , ,

crypt ()

systemd опять не виноват (Успешная подмена пакетов)

Форум — Talks

«Успешная подмена пакетов продемонстрирована для туннелей, создаваемых при помощи OpenVPN, WireGuard и IKEv2/IPSec. Для IPv4 атака возможна в случае перевода rp_filter в режим „Loose“ (sysctl net.ipv4.conf.all.rp_filter = 2). Изначально в большинстве систем применялся режим „Strict“, но начиная с systemd 240 режим работы по умолчанию был заменён на „Loose“ и данное изменение отразилось в настройках по умолчанию многих дистрибутивов Linux.»

http://www.opennet.ru/opennews/art.shtml?num=51986

«И вот просыпаешься ты с утра — у тебя масса свершений запланирована на день, тебе тут создавать систему вселенского масштаба или, например, в космос лететь — а у тебя молния на штанах расстёгивается не сверху вниз, как ты привык, а снизу вверх.»

Выпуск systemd 244 (комментарий)

из release notes:

The "net.ipv4.conf.all.rp_filter" sysctl will now be set to 2 by 
          default. This effectively switches the RFC3704 Reverse Path
          filtering from Strict mode to Loose mode. 
          This is more appropriate for hosts that have multiple links with 
          routes to the same networks (e.g. a client with a Wi-Fi and Ethernet 
          both connected to the internet).

 ,

crypt ()

Выпуск systemd 244

Новости — Ядро Linux
Группа Ядро Linux

Среди изменений:

  • новое лого;
  • сервисы теперь можно привязывать к CPU через cgroup v2, т.е. поддержка cpuset cgroups v2;
  • можно определить сигнал для рестарта сервиса (RestartKillSignal);
  • systemctl clean теперь работает и для юнитов типа socket, mount и swap;
  • systemd теперь пытается вычитывать конфигурацию из переменной EFI SystemdOptions как альтернатива изменения параметров ядра из загрузчика;
  • systemd отменяет лимиты printk, чтобы уж точно схватить все логи во время загрузки (и потом применяет свои лимиты);
  • добавлена поддержка загрузки настроек из директорий типа «{unit_type}.d/», чтобы применить настройки ко всем юнитам данного типа;
  • в systemctl добавлено 'stop --job-mode=triggering', чтобы останавливать и зависимые юниты;
  • улучшено отображение зависимостей в Unit status. Теперь показывает зависящие юниты и юниты, от которых зависит;
  • очередные улучшения для работы с PAM сессиями. Добавлено ограничение общего времени жизни сессии с принудительным разлогином;
  • новая группа для системных вызовов @pkey, сразу разрешает все memory syscalls для контейнеров;
  • для udev добавлена программа fido_id;
  • исправления в работе udev с CDROM;
  • systemd-networkd больше не создает маршрут по умолчанию для сетей 169.254.0.0/16 (диапазон для автоконфигурации);
  • systemd-networkd теперь может объявлять новые IPv6 маршруты;
  • systemd-networkd теперь сохраняет конфигурацию DHCP при рестарте;
  • добавлены новые опции в systemd DHCPv4 и DHCPv6 сервер;
  • в systemd-networkd добавлены опции для трафик шейпинга;
  • поддержка devicetree-overlay;
  • systemd-resolved поддерживает проверку имен через GnuTLS;
  • systemd-id128 теперь может генерировать UUID;
  • добавлено опциональное ограничение для юнитов, не позволяющее читать им логи ядра.

>>> Подробности

 

crypt ()

ZFS roadmap

Форум — Talks

Попался тут довольно подробный конспект с OpenZFS Leadership Team Meeting. Мне поскольку интересно, как идут дела в проекте, я нашел немало интересного для себя в этом конспекте.

https://docs.google.com/document/d/1w2jv2XVYFmBVvG1EGf-9A5HBVsjAYoLIFZAnWHhV-...

может, еще кто почитать захочет...

 ,

crypt ()

может кто в вильнюсе посылку принять?

Форум — Talks

может кто в вильнюсе посылку принять на свой адрес на следующей неделе?

 

crypt ()

LVEE 2019

Форум — Talks

Интересно, кроме отписавших в теме (Linux Vacation / Eastern Europe – LVEE 2019), кто-нибудь с лора еще будет?

 

crypt ()

Рособрнадзор опозорился на всю страну, но об этом не пишут? (да/нет/не знаю)

Форум — Talks

Рособрнадзор опять разослал косячные диски на всю страну для проведения пробного экзамена по английскому. Поскольку задания сейчас вскрывают прямо перед началом, заранее исправить ошибку не удалось. Школьники пришли, экзамен отменили. О том, что это не слух, знаю из первых рук. Я пытаюсь нагуглить это в «основных» сми, но не получается. Есть заговор сокрытия или нет?

p.s.

если вы написали какую-нибудь хрень, а я не повелся, проверьте мой игнор-список в профиле. он довольно обширен.

 , ,

crypt ()

хейтерам вк, поборникам анонимности

Форум — Talks

Сегодня Штирлиц получил уведомление в вк от левой фирмы и задумался, как связали номер телефона и профиль в вк. Штирлиц заметил, что в вк появилась новая настройка приватности «не давать находить мой профиль левым компаниям по номеру телефону». То есть как бы всякие там законы о защите персональных данных не совсем эффективно работают? Получается, что вк сделали:

Шаг 0: раскрутились

Шаг 1: принудительно заставили всех пользователей сдать номера

Шаг 2: продали юр.лицам возможность использовать эту инфу

Шаг 3: тихо и незаметно добавили галочки в интересах пользователя

Получают профит, потому что Штирлиц об этом был не в курсе.

 , ,

crypt ()

приходят уведомления о сообщениях от анонимов

Форум — Linux-org-ru

Доброго времени суток, это типа баг-репорт. Я отключил в профиле просмотр анонимных комментов, но с какого-то времени мне стали приходить уведомления об анонимных сообщениях. Если просто зайти в тему - сообщения скрыты. Если нажать в уведомлениях, то переходишь на сообщение.

p.s.

может, вообще нужно как-то проверять и предупреждать, что твое сообщение не будет прочитано? типа варнинг: вас игнорят, не тратьте зря время на ответ. это и зарегеных касается. я не говорю, не давать оставлять сообщения, но хотя бы предупреждать.

 , ,

crypt ()

где обсуждение rhel8 beta?

Форум — Talks

Я че-то «слона» не вижу. Где-то, наверное, уже обсудили выход rhel 8 beta? Я в дороге, искать неудобно.

http://www.opennet.ru/opennews/art.shtml?num=49613

В качестве основы для построения новой ветки использованы технологии, входящие в состав Fedora 28. Новая ветка примечательна переходом по умолчанию на Wayland, заменой iptables на nftables, обновлением базовых компонентов (ядро 4.18, GCC 8), применением пакетного менеджера DNF вместо YUM, использованием модульного репозитория, прекращением поддержки KDE и Btrfs.

Ключевые изменения:

Осуществлён переход на пакетный менеджер DNF с предоставлением прослойки для совместимости с Yum на уровне опций командной строки. По сравнению с Yum, DNF обладает заметно более высокой скоростью работы и низким потреблением памяти, более качественно управляет зависимостями и поддерживает группировку пакетов в модули;

Разделение на базовый репозиторий BaseOS и модульный репозиторий AppStream. В BaseOS распространяется минимальный необходимый для работы системы набор пакетов, всё остальное перенесено в репозиторий AppStream. AppStream можно использовать в двух вариантах: как классический RPM-репозиторий и как репозиторий в модульном формате. Модульный репозиторий предлагает сгруппированные в модули наборы rpm-пакетов, поддержка которых осуществляется независимо от релизов дистрибутива. Модули можно использовать для установки альтернативных версий определённого приложения (например, можно установить PostgreSQL 9.6 или PostgreSQL 10). Модульная организация позволяет пользователю переходить на новые значительные выпуски приложения не дожидаясь нового релиза дистрибутива и оставаться на старых, но ещё поддерживаемых, версиях после обновления дистрибутива. Модули включают базовое приложение и необходимые для его работы библиотеки (в качестве зависимости могут использоваться другие модули);

В качестве рабочего стола по умолчанию предлагается GNOME 3.28 с применением по умолчанию дисплейного сервера на базе Wayland. Окружение на базе X.Org Server доступно в качестве опции. Из состава исключены пакеты с рабочим столом KDE, оставлена только поддержка GNOME;

Пакет с ядром Linux построен на базе выпуска 4.18. В качестве компилятора по умолчанию задействован GCC 8.2. Системная библиотека Glibc обновлена до выпуска 2.28.

В качестве реализации языка программирования Python по умолчанию задействован Python 3.6. Предоставлена ограниченная поддержка Python 2.7. В базовую поставку Python не входит, его нужно устанавливать дополнительно. Обновлены версии Ruby 2.5, PHP 7.2, Perl 5.26. В состав включена система сборки CMake (3.11);

В инсталлятор Anaconda добавлена поддержка установки системы на накопители NVDIMM;

В инсталлятор и систему добавлена возможность шифрования дисков с использованием формата LUKS2, который заменил собой ранее применяемый формат LUKS1 (в dm-crypt и cryptsetup LUKS2 теперь предлагается по умолчанию). LUKS2 примечателен упрощённой системой управления ключами, возможностью использования секторов большого размера (4096 вместо 512, снижает нагрузку при расшифровке), символьными идентификаторами разделов (label) и средствами резервирования метаданных с возможностью их автоматического восстановления из копии в случае выявления повреждения.

Добавлена новая утилита Composer, предоставляющая инструменты для создания кастомизированных загрузочных системных образов, пригодных для развёртывания в окружениях различных облачных платформ;

Удалена поддержка файловой системы Btrfs. В состав больше не входят модуль ядра btrfs.ko, утилиты btrfs-progs и пакет snapper;

В состав включён инструментарий Stratis, предоставляющий средства для унификации и упрощения настройки и управления пулом из одного или нескольких локальных накопителей. Stratis реализован в виде слоя (демон stratisd), построенного поверх подсистемы devicemapper и XFS, и позволяет использовать такие возможности как динамическое выделение места в хранилище, снапшоты, обеспечение целостности и создание слоёв для кэширования, без наличия квалификации эксперта по администрированию систем хранения;

Реализованы общесистемные политики настройки криптографических подсистем, охватывающие протоколы TLS, IPSec, SSH, DNSSec и Kerberos. При помощи команды update-crypto-policies теперь можно выбрать один из режимов выбора криптоалгоритмов: default, legacy, future и fips. По умолчанию задействован выпуск OpenSSL 1.1.1 с поддержкой TLS 1.3;

Обеспечена общесистемная поддержка смарткарт и HSM (Hardware Security Modules) c криптографическими токенами PKCS#11;

На смену iptables, ip6tables, arptables и ebtables пришёл пакетный фильтр nftables, который теперь применяется по умолчанию и примечателен унификацией интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. Nftables предоставляет на уровне ядра лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком. Непосредственно логика фильтрации и специфичные для протоколов обработчики компилируются в байткод в пространстве пользователя, после чего данный байткод загружается в ядро при помощи интерфейса Netlink и выполняется в специальной виртуальной машине, напоминающей BPF (Berkeley Packet Filters). Демон firewalld переведён на использование nftables в качестве бэкенда по умолчанию. Для преобразования старых правил добавлены утилиты iptables-translate и ip6tables-translate;

Для обеспечения сетевой связи между несколькими контейнерами добавлена поддержка драйверов для построения виртуальной сети IPVLAN;

В базовую поставку включён http-сервер nginx (1.14). Apache httpd обновлён до версии 2.4.35, а OpenSSH до 7.8p1. Из СУБД в репозиториях доступны MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 и Redis 4.0. СУБД MongoDB не вошла в состав из-за перехода на новую лицензию SSPL, которая пока не признана открытой;

Модернизированы компоненты для виртуализации. По умолчанию при создании виртуальных машин используется тип Q35 (эмуляция чипсета ICH9) с поддержкой PCI Express. Для создания и управления виртуальными машинами теперь можно использовать web-интерфейс Cockpit. Интерфейс virt-manager объявлен устаревшим. QEMU обновлён до версии 2.12. В QEMU реализован режим sandbox-изоляции, ограничивающий системные вызовы, которые могут использовать компоненты QEMU;

Добавлена поддержка механизмов трассировки на базе eBPF, в том числе при помощи инструментария SystemTap (4.0). В состав включены утилиты для сборки и загрузки BPF-программ;

Добавлена экспериментальная поддержка подсистемы XDP (eXpress Data Path), позволяющей в Linux запускать BPF-программы на уровне сетевого драйвера с возможностью прямого доступа к DMA-буферу пакетов и на стадии до выделения буфера skbuff сетевым стеком;

В состав добавлена утилита boom для управления настройками загрузчика. Boom упрощает выполнение таких операций как создание новых загрузочных записей, например, при необходимости загрузки с LVM-снапшота. Boom ограничен только добавлением новых загрузочных записей и не может применяться для изменения уже существующих;

Интегрирован легковесный инструментарий для управления изолированными контейнерами, использующий для сборки контейнеров Buildah, для запуска - Podman и для поиска готовых образов - Skopeo;

Расширены возможности, связанные с кластеризацией. Менеджер кластерных ресурсов Pacemaker обновлён до версии 2.0. В утилите pcs обеспечена полная поддержка Corosync 3, knet и обращения по именам узлов;

Объявлены устаревшими и теперь не поставляются по умолчанию классические скрипты для настройки сети (network-scripts). Для обеспечения обратной совместимости вместо скриптов ifup и ifdown добавлены обвязки над NetworkManager, работающие через утилиту nmcli;

Удалены пакеты: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (заменён на chrony), qemu (заменён на qemu-kvm), qt (заменён на qt5-qt), rsh, rt, rubygems (теперь входит в основной пакет ruby), system-config-firewall, tcp_wrappers, wxGTK.

 , ,

crypt ()

доклад facebook: 2 года вместе с systemd.

Форум — Talks

Я большой ценитель докладов от facebook, а тут они о наболевшем (напоминаю, меня заботит «большой апгрейд»/миграция по истечении срока поддержки rhel6) рассказывают. Я вряд ли попытаюсь «повторить дома», то что делает их департмент, но очень интересно. Если коротко, то они

а) используют CentOS 7 и два года бекпортируют версии systemd из федоры

б) глюкодром еще тот. с каким-то версиями ядра не грузится, они там все фиксят, тестят и т.д.

в) ну конечно же, от этого комбайна они получают плюшки и их список примерно сопоставим со списком багов.

г) какие плюшки они не получают, те пишут сами, так что systemd растет и вглубь и вширь

В общем, кто еще не видел, классный доклад от системд-админов:

https://www.youtube.com/watch?v=orbyn7cyQqQ

 , ,

crypt ()

учитель информатики изобрел новую технологию передачи данных

Форум — Talks

Доброго дня, преподаватели информатики не перестают удивлять. Мне попался скан служебной записки (одна из крупных школ нашего города). Там много букв, красным я подчеркнул название новой технологии.

https://imgur.com/rgcLEIJ

Ну и посмотрите, «робототехника», все оч. продвинуто.

upd

это же не а-бы какая информатика, а тратят деньги на конструкторы лего, создают специальные инженерные классы и с детского сада это все внедряют! вот на таких учителях все инновации и держатся!

upd2

27 сентября пройдет пресс-конференция о внедрении IT-технологий в сферу образования Новосибирской области. Инновации на повестке дня!

 ,

crypt ()

вопрос на засыпку по systemd

Форум — Talks

Вот маленький пример из работы с systemd. Мне просто интересно, смогут ли те, кто считают systemd удобной и полезной вещью, только по тем данным, что я приведу (а их достаточно) ответить на вопрос: какая команда была выполнена и каков был результат:

dell ~ # systemctl reload-or-restart named.service
dell ~ # systemctl status named.service
● named.service - Berkeley Internet Name Domain (DNS)
   Loaded: loaded (/etc/systemd/system/named.service; enabled; vendor preset: disabled)
   Active: active (running) (Result: exit-code) since Mon 2018-08-20 03:27:42 +07; 13min ago
  Process: 31785 ExecReload=/bin/sh -c /usr/sbin/rndc reload > /dev/null 2>&1 || /bin/kill -HUP $MAINPID (code=exited, status=0/SUCCESS)
 Main PID: 31699 (named)
    Tasks: 5 (limit: 4915)
   CGroup: /system.slice/named.service
           └─31699 /usr/sbin/named -u named -c /etc/named/named.conf -4 -c /etc/named/named.conf

Aug 20 03:30:56 dell.inter systemd[1]: Reloaded Berkeley Internet Name Domain (DNS).

 

crypt ()

какой-то новый налог на хостинг

Форум — Talks

Пришло уведомление из Hetzner про какой-то русский налог. Кто в курсе, о чем речь?

Starting on 1 January 2017, a new VAT law from the Russian Federation became effective. These new tax regulations outlined in the law will be enforced for clients who are located in Russian Federation.

Because of this new development, we at Hetzner Online are now obliged to charge tax on products and services for clients located in the Russian Federation. Therefore, our end-users there will be required to pay the regulated 18% VAT.

Companies who can provide us with a valid Individual Identification Nummer (INN) will see no changes. Their invoices will not include the new 18% tax; however, it will include a note stating that the invoice is subject to the reverse charge mechanism. You can find further information about this at: https://npchk.nalog.ru/

 , ,

crypt ()

RSS подписка на новые темы