Новый systemd к нам мчится! Чем же порадует энтузиастов GNU/Linux самый распространённый системный менеджер в последнем релизе уходящего года?

• расширение интерфейса Varlink IPC (догоняем D-Bus);
• опция ExecReloadPost= для юнитов (стреляет после перечитывания конфигурации сервисом);
• конфиги /etc/systemd/systemd-sysext.conf и /etc/systemd/systemd-confext.conf для соответствующих сервисов;
• systemd-vmspawn научился пробрасывать системного пользователя внутрь виртуалки с помощью --bind-user=/--bind-user-shell=;
• опцию --recovery-key= у homectl теперь можно использовать и при операции update, а не только при создании пользователя;
• systemd-machined и systemd-importd теперь можно запускать отдельно для каждого пользователя;
• run0 получил опцию --empower (использует соответствующую системную группу) для повышения привилегий через механизм capabilities без смены UID - меньше шансов создать файлы от рута или ещё как-то напортачить ненароком;
• расширения конфиг файлов (которые в каталоге что-то.d/ ) с суффиксом .ignore теперь, ожидаемо, игнорируются;
• множество не менее праздничных нововведений и улучшений.

Поддержка скриптов System V объявлена устаревшей и планируется к удалению – системы и пакеты, пребывающие в состоянии летаргии, нужно из него вывести.

>>> Release notes

Начатый в ядре 6.1 эксперимент по добавлению кода на Rust в ядро Linux, в котором участвовало 173 разработчика, официально завершён: соответствующая секция убрана из документации ядра.

По словам мейнтейнера Rust for Linux: Rust is here to stay. Таким образом Rust становится официальным языком разработки ядра наравне с С.

( читать дальше... )

>>> Анонс от Miguel Ojeda

Для системы GNU/Linux доступен новый релиз свободного (GPLv2+) менеджера этой самой системы.

В этой версии:

• удален механизм cgroup v1 (ранее объявленный устаревшим);
• более строгие права доступа для tty/pts (0600);
• убрана поддержка System V runlevel (и сопутствующих initctl, telinit);
• в следующем релизе запланировано удаление поддержки service-файлов System V и iptables;
• добавлена поддержка шифрованных учётных данных служб (service credentials) для пользовательских юнитов;
• продолжается расширение интерфейса Varlink для всех компонент systemd;
• systemd-networkd-wait-online обзавёлся параметром --dns позволяющим дождаться не просто сети, но сети с функционирующим DNS;
• поддержка псевдонимов (альтернативных имён) для пользователей в systemd-homed и systemd-userdbd;
• поддержка множественных ключей в homectl для облегчения миграции между системами;
• новая утилита systemd-factory-reset и сопутствующий target;
• множество других нововведений и поводов для плодотворных дискуссий.

>>> подробнее

Под мощные фанфары к нам приехал новый релиз тайлового оконного менеджера/композитора для Wayland, основанного на библиотеках Mir, за авторством (преимущественно) Matthew Kosarek.

( читать дальше... )

>>> Release notes

Пока сограждане предавались праздничным развлечениям, разработчик Schemesh разрабатывал и в результате наразрабатывал очередной релиз своего проекта: оболочка командной строки, представляющая собой довольно элегантную амальгаму синтаксиса Chez Scheme и классического UNIX Shell.

( читать дальше... )

>>> подробности

Как известно в большинстве современных дистрибутивов системой GNU/Linux управляет systemd, а вот управление самим systemd до сих пор сводилось к вдумчивому чтению документации и набиванию команд. Олдскульно, но не слишком удобно.

Теперь наконец появился новый, интерактивный способ управления systemd от проекта ISD — Interactive SystemD, публичный релиз 0.2.0 которого состоялся на прошлой неделе.

Фактически это TUI, позволяющий управлять как системным, так и пользовательским экземпляром systemd в интерактивном режиме: просматривать и изменять состояние сервисов, просматривать их логи и т. д.

При этом уже поддерживаются темки — посмотреть демо-ролики можно по ссылке с документацией проекта.

Исходники доступны на GitHub под GPLv3.

>>> ISD

Cвободный (GPLv2+) системный менеджер GNU/Linux порадовал поклонников очередным релизом.

( читать дальше... )

>>> Подробности

Недавно создатели фреймворка построения микроядерных ОС Genode порадовали нас релизом ОС общего назначения Sculpt 24.04.

( читать дальше... )

>>> Подробности

Без особой помпы компания Purism выпустила планшет Librem 11 с PureOS (основана на Debian) на борту.

Фактически, это реализация той самой конвергенции, которую в своё время пыталась сделать Canonical.

( читать дальше... )

>>> Подробности

Cвободный (GPLv2+) системный менеджер GNU/Linux породил очередной релиз и, опосредовано, новость для LOR.

В данной версии:

• мультикаст DNS включён по умолчанию на всех интерфейсах
• утилита ukify для работы с UKI (Unified Kernel Image)
• опция юнита LogFilterPatterns= для фильтрации логов юнита с помощью регулярных выражений
• опция юнита OpenFile= позволяющая открыть произвольный файл (или unix-сокет) и передать файловый дескриптор процессу, запущенному юнитом
• systemd-boot напрямую инициализирует RNG ядра
• systemd-dissect обзавёлся опцией --discover для поиска DDI (Discoverable Disk Images)
• hostnamectl показывает время окончания поддержки ОС, используя данные из /etc/os-release
• systemd-sysusers автоматически создаёт /etc в случае его отсутствия

Спеки для UKI, DDI и других малознакомых аббревиатур из данной новости можно почитать в UAPI Group Specifications

Кроме того, анонсировано удаление поддержки cgroup v1 и split-usr (использование отдельных каталогов /usr/lib и /lib и т.п.) до конца этого года.

В выпуске есть и множество других новшеств, достойных эмоционального комментария завсегдатаев :)

>>> Подробности

Cвободный (GPLv2+) системный менеджер GNU/Linux доставил нам очередной релиз и возможность его коллективного обсуждения.

( читать дальше... )

>>> Подробности

Вернее фреймворка для построения операционных систем — именно такую терминологию предпочитают авторы из Genode Labs.

Разработки доступны под свободной лицензией AGPLv3 и, по желанию, коммерческой лицензией.

Попытка сделать вариант, доступный для использования кем-то, помимо энтузиастов разработки микроядер, называется SculptOS.

Приятной особенностью проекта является чрезвычайно подробная документация ОС, оформленная в виде регулярно обновляемой книги Genode Foundations.

( читать дальше... )

>>> Подробности

Представлен релиз systemd 251 — свободного (GPLv2+) системного менеджера GNU/Linux.

Основные изменения:

• повышены требования к окружению (Linux kernel 4.15 c опцией CLOCK_BOOTTIME, С11 с расширениями GNU) - поскольку разработчики systemd тщательно заботятся об обратной совместимости, заголовочные файлы по-прежнему C89

• sd-boot сохраняет хэш командной строки ядра по-умолчанию в TPM PCR 12 вместо PCR 8 для улучшения совместимости с Grub, который активно использует данный регистр

• в Boot Loader Specification добавлен файл /loader/entries.srel с описанием формата записей в /loader/entries/directory в ESP

• юниты, прибитые systemd-oomd, получат соответствующий статус oom-kill

• множество Private*= и Protect*= опций теперь доступно и для пользовательского инстанса системного менеджера (при наличии user namespaces в системе)

• опция LoadCredential= теперь поддерживает папки /etc/credstore/, /run/credstore/, /usr/lib/credstore/ - см https://systemd.io/CREDENTIALS/

• документированы экспортные форматы journal - см. https://systemd.io/JOURNAL_EXPORT_FORMATS/

• новая команда udevadm lock позволяет получить эксклюзивный доступ к блочному устройству на время выполнения критических операций - см. https://systemd.io/BLOCK_DEVICE_LOCKING/

• добавлен юнит systemd-networkd-wait-online@<interface>.service для удобного ожидания появления сети на определённом интерфейсе

• новая опция сборки default-user-shell= позволяет задать пользовательскую оболочку в явном виде вместо окаянного bash

• сервис systemd-timesyncd обзавёлся D-Bus API

• новый (экспериментальный) сервис systemd-sysupdate для атомарного (типа A/B) обновления

И множество любопытных новшеств, заслуживающих пристального изучения экспертами ЛОР :)

>>> Подробности

Представлен релиз systemd 250 — системного менеджера GNU/Linux, распространяемого под лицензией GPLv2+.

( читать дальше... )

>>> Подробности

Новый релиз системного менеджера GNU/Linux — systemd (лицензия GPL-v2+):

• возможность явного или автоматического выбора из нескольких root разделов в образе диска с помощью параметра --image= в systemd-nspawn, systemd-dissect и других утилитах, работающих с образами дисков

• новые опциональные параметры IMAGE_VERSION и IMAGE_ID в файле /etc/os-release

• поддержка build-id и .note.package из ELF в systemd-coredump позволяет явным образом соотнести дамп памяти с конкретным пакетом, из которого был установлен соответствующий бинарник

• поддержка UUID для событий udev, которая позволяет отслеживать конкретное событие в явном виде

• документирован сетевой протокол Journal

• домен «home.arpa» официально добавлен в качестве домена для локальных сетей согласно RFC 8375

• флаг «grow-file-system» добавлен к спецификации Discoverable Partition

• поддержка JSON с помощью интерфейса DBus и параметра командной строки в systemd-hostnamed и systemd-networkd. В дальнейшей её планируется распространить на все компоненты systemd

• автоматическое добавление хэшей паролей в shadow для пользователей systemd-homed

• поддержка добавления пользователей и групп с помощью конфигурационных файлов в формате JSON в /etc/userdb/, /run/userdb/, /run/host/userdb/ и /usr/lib/userdb/

• расширение механизма зависимостей с помощью неконфигурируемых автоматических обратных зависимостей (OnSuccessOf для OnSuccess, UpheldBy для Upholds, OnFailureOf для OnFailure и т. п.) для упрощения отслеживания и настройки зависимостей между юнитами

• по многочисленным просьбам анонимусов с LOR была документирована архитектура systemd

И множество других изменений, исправлений и улучшений.

>>> Подробности

После 6 месяцев разработки благодаря усилиям 212 человек сделавших больше 8к коммитов вышла версия 1.3.0 транзакционного пакетного менеджера и одноимённого дистрибутива системы GNU.

Основные изменения:

• генерация декларативного описания установленных пакетов (manifest.scm) на основе системы, в которую пакеты были установлены вручную;
• единая команда создания образов системы guix system image вместо guix system vm-image и guix system disk-image;
• поддержка автоматического поиска серверов обновлений в локальной сети с помощью Avahi;
• поддержка архитектуры POWER9 (в статусе technology preview).

( читать дальше... )

>>> Подробности

Новый релиз системного менеджера GNU/Linux — systemd (лицензия GPL-v2+):

• systemd-oomd добавленный в качестве экспериментального в прошлом релизе получил статус полностью поддерживаемого компонента
• systemctl status теперь показывает более няшные сиволы юникода для обозначения статуса («●», «×», «○», «↻»)
• coredumpctl теперь может вывести дамп в формате JSON
• новая утилита systemd-cryptenroll для управления TPM2 / FIDO2 / PKCS#11 токенами
  • systemd-cryptsetup теперь поддерживает разблокировку LUKS2 с помощью вышеупомянутых токенов: см. http://0pointer.net/blog/unlocking-luks2-volumes-with-tpm2-fido2-pkcs11-security-hardware-on-systemd-248.html
• новый конфигурационный файл /etc/veritytab для настройки параметров защиты dm-verity
• поддержка протокола B.A.T.M.A.N. («Better Approach to Mobile Ad-hoc Networking») в systemd-networkd для организации беспроводных одноранговых сетей
• поддержка nftables в systemd-nspawn и systemd-networkd в дополнение к iptables
• systemd-localed теперь может вызывать locale-gen для создания отсутствующих UTF-8 локалей
• поддержка RFC5001 NSID в systemd-resolved
• новая утилита systemd-sysext для управления «системными расширениями» - файлами образов, дополняющими содержимое /usr/ или /opt/ с помощью OverlayFS: см. https://www.freedesktop.org/software/systemd/man/systemd-sysext.html
• поддержка монтирования tmpfs в качестве / с помощью новой опции ядра «root=tmpfs»
• произошло переименование master в main

И множество других изменений, исправлений и улучшений.

>>> Подробности

Без лишней помпы вышел февральский релиз проектов Osmocom, реализующих CNI (Cellular Network Infrastructure).

Это свободная (GPLv3+) реализация компонентов сетей 2G, 2.5G и (частично) 3G.

Упрощённая схема взаимодействия всего это добра доступна в http://osmocom.org/projects/cellular-infrastructure/wiki и позволяет наглядно оценить чудовищный объём работы, проделанный разработчиками.

Несмотря на триумфальное шествие по планете 5G и разговоры про неизбежность 6G старый добрый GSM и (E)GPRS по прежнему интересен энтузиастам, а местами даже актуален и активно используется.

Из интересных новшеств за почти год разработки стоит отметить:

• поддержка IPv6
• реализация Cell Broadcast
• поддержка frequency hopping
• управление мощностью сигнала
• одновременная поддержка GPRS и EPGRS

И множество других любопытных улучшений.

>>> Подробности

Долгожданный (с осени прошлого года) релиз децентрализованной сети видеохостинга PeerTube v3.

PeerTube является свободной альтернативой YouTube, где любой желающий может развернуть свой сервер - как приватный, так и являющийся частью общей сети (fediverse). Это позволяет значительно повысить устойчивость сети к цензуре.

( читать дальше... )

>>> JoinPeerTube (официальный сайт)

>>> Подробности

Новый релиз известного системного менеджера мира GNU/Linux — systemd.

В данном выпуске:

• метки (tags) udev теперь относятся к устройству, а не к событию, связанному с устройством, — это нарушает обратную совместимость, но только для того, чтобы корректно обработать нарушение обратной совместимости, внесённое ещё в ядре 4.14;
• файлы PAM для systemd-user теперь по умолчанию в /usr/lib/pam.d/ (как и должно быть с версии PAM 1.2.0) вместо /etc/pam.d/;
• зависимость (runtime) от libqrencode, libpcre2, libidn/libidn2, libpwquality, libcryptsetup теперь опциональна — в случае отсутствия библиотеки соответствующая функциональность автоматически отключается;
• systemd-repart поддерживает вывод в формате JSON;
• systemd-dissect стал официально поддерживаемой утилитой со стабильным интерфейсом, соответственно по умолчанию теперь устанавливается в /usr/bin/ вместо /usr/lib/systemd/;
• systemd-nspawn теперь использует интерфейс, описанный в https://systemd.io/CONTAINER_INTERFACE ;
• убрана недокументированная опция «ConditionNull=» для юнитов;
• добавлены новые опции юнитов;
• добавлена поддержка ключей восстановления для зашифрованных образов systemd-homed, которые (ключи, а не образы) отображаются с помощью QR-кода;
• добавлена поддержка отдельного раздела /usr в https://systemd.io/DISCOVERABLE_PARTITIONS/ и systemd-repart;

И множество других, не менее любопытных изменений.

>>> Подробности