Третья часть посвящена journal - компоненту systemd, который обеспечивает работу с сообщениями ядра, системных и пользовательских служб в Linux. Рассмотрены возможности конфигурации демона journald, возможность совместной работы с syslog, бинарный формат данных journal и варианты импорта данных в другие форматы, возможности встроеной фильтрации сообщений и многое другое. Доступны также первая и вторая части серии. Большое спасибо за работу like-all и intelfx. Пожелания и уточнения приветствуются.

>>> Подробности

Вышла новая версия системы инициализации и сопутствующих утилит.

Новое в данной версии:

• udev поддерживает загрузку дополнительной информации о различном оборудовании из централизованной БД (PNP, ACPI, OID etc.);
• journald использует стандартный каталог сообщений об ошибках, что значительно облегчает перевод;
• coredumpctl может автоматически запускать gdb для определённых дампов;
• systemd: поддержка «гибридного засыпания» (одновременный сброс памяти на диск и сохранение состояния RAM), недавно добавленного в ядро;
• поддержка сборки без blkid и kmod (для встраиваемых систем);
• множество других улучшений в опциях юнитов, timedatectl, форматах вывода, питоновских биндингах для journald и прочем — см. подробности.

>>> Подробности

Леннарт Поттеринг (Lennart Poettering) из RedHat представил новую систему FSS, являющуюся дополнением к системе ведения логов Journald, входящей в состав системы инициализации Systemd. Данная инновация войдет в состав Fedora 18.

Forward Secure Sealing (FSS) позволяет накладывать криптографические отпечатки на журнал системных логов. Таким образом, злоумышленники не смогут изменить журнал (однако, смогут полностью удалить его). Это работает путем создания пары криптографических ключей (ключ отпечатков и верификационный ключ). Первый остается на машине, сохранность журналов которой необходимо гарантировать, и автоматически меняется через определенные интервалы времени (старый ключ удаляется без возможности восстановления). Второй ключ записывается на бумагу, мобильный телефон или в другое защищенное место (это означает, что он не должен храниться на машине, журналы которой необходимо защищать). Имея верификационный ключ, вы можете проверить журналы и, в случае успешной проверки, быть уверенным в целостности логов (даже, если бы машина была взломана).

( Читать дальше )

>>> Подробности на Google+

На прошедшей недавно в Брно Fedora Developer's Conference состоялась встреча основных разработчиков системы журналирования Linux. На встрече присутствовали:

• Rainer Gerhards, основной разработчик rsyslog,
• Balazs Scheidler, основной разработчик syslog-ng,
• William Heinbockel, один из соавторов стандарта CEE со стороны Mitre,
• Lennart Poettering,
• Steve Grubb, нынешний мэйнтейнер auditd, работник Red Hat и участник проекта Fedora.

В результате обсуждений основной проблемой системы журналирования было признано не столько техническое несовершенство самой системы, сколько нежелание и неумение разработчиков использовать предоставляемые ей возможности.

На встрече было решено создать совместный проект - Lumberjack, участниками которого будет проводиться популяризация и внедрение в основные Linux-дистрибутивы стандартов CEE, RFC 5424 и наработок Lennart Poettering. В рамках проекта также предложена трехуровневая система, в которой внизу будет находиться бэкенд для физического ведения журнала (традиционные текстовые файлы, база данных, сетевое хранилище и т.п.), в середине будет сам демон журналирования, а сверху будет одновременно доступно несколько вариантов API.

>>> Источник