Владыка Зимы теряет свои силы. И пока он отступает в более холодные страны, чтобы переждать и прийти в себя - природа и все живое пробуждается и обновляется! А вместе с ней обновляется и GOG. Помимо традиционной весенней распродажи со скидками до 90% - GOG представляет облачные сохранения для более 100 игр DosBox. И это только начало!

( читать дальше... )

>>> Подробности

Вышла первая стабильная версия встраиваемого фреймворка (движка) перехвата функций для ядра Linux — KHOOK v1.0

Особенностью данного ПО является то, что перехват осуществляется путём модификации (патчинга) пролога функции, сохраняя возможность вызова оригинальной функции, и не зависит от наличия в целевом ядре такого механизма как kprobes.

Кроме того, для определения количества инструкций процессора, необходимых к сохранению при модификации пролога, используется встроенный в ядро дизассемблер длин, а единственной поддерживаемой архитектурой на данный момент является x86.

( читать дальше... )

>>> Подробности

Увеличение цифры мажорной версии до 5 не означает каких-то грандиозных изменений или поломок совместимости. Оно просто помогает дорогому нашему Линусу Торвальдсу сохранить душевный покой. Ниже — список некоторых изменений и новшеств.

( читать дальше... )

>>> Полный список изменений (на английском)

Linux Kernel Runtime Guard (LKRG) ― это экспериментальный модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов, направленных на пространство ядра.

( читать дальше... )

>>> Подробности

Вышла новая версия дистрибутива Debian 9.7.

Изменения:

• Внесены исправления в пакет base-files.
• Устранена опасная уязвимость CVE-2019-3462 в apt, благодаря которой злоумышленник мог подменить оригинальный пакет через http redirect.

>>> Подробности

openITCOCKPIT - интерфейс для контроля, наблюдения и оповещения комплексных IT-Инфраструктур

Что нового в выпуске:

• Интеграция графана с докером;
• новая панель для отчетов (показывает доступность в процентах или часах);
• гаджет для ответа службы на карте;
• импорт и экспорт дизайна для веб-интерфейса;
• интерфейс для конфигурации файлов (например nagios.cfg);

Сайт проекта

>>> Подробности

Команда Tiny Core анонсировала выход новой версии легковесного дистрибутива Tiny Core Linux 10.0. Быстрая работа ОС обеспечена тем, что система полностью загружается в память, при этом для работы требует всего 48 МБ RAM.

( читать дальше... )

>>> Подробности

Открытый клиент Ultima Online OrionUO готов под MacOS и Linux, спустя 21 год мы можем запустить нативный Ultima Online на Linux и MacOS! С дополнительными плюсами вроде 60+ фпс и изменения размера окна.

( читать дальше... )

>>> Подробности

И снова самый лучший праздник становится все ближе! А вместе с ним и самое приятное - тысячи DRM-Free игр на GOG с огромными скидками, бесплатные подарки и новые предложения в GOG Connect. Твой кошелек точно не выдержит этого! Новогоднее волшебство начинается сегодня.

И что же на этот раз приготовил нам GOG Moroz?

• Бесплатный подарок - Full Throttle Remastered в течении 48 часов!
• Бесплатные игры за покупки! Купи любой тайтл и получи бесплатно легендарную TBS Fantasy General. Когда сумма покупок превысит 499 рублей - получи в подарок потрясающий космосим EVERSPACE.
• Новые игры в GOG Connect - перенеси всю серию Shadowrun из Steam в GOG совершенно бесплатно! Новые предложения добавляются постоянно. Освободи купленные в Steam игры от DRM!
• Более 2000 предложений в течении 3х недель.
• Новые ежедневные предложения с особыми скидками! Каждый день в 17:00.

Распродажа продлится до 4 января, 2:00 по московскому времени.

>>> Распродажа на GOG

Это чёрная пятница, детка! Более 500 игр со скидками до 90%!

Присоединяйся и опустоши свой кошелек, ведь ты этого достоин.

Распродажа пройдет с 21 по 27 ноября (до 02:00 по московскому времени).

Список игр для Linux со скидкой

>>> Распродажа на GOG

C 12 ноября компания Samsung объявила подписку на бета-тестирование анонсированной ею ранее технологии запуска дистрибутивов Linux на своих устройствах. Запуск и работа осуществляются через док-станцию DeX и соответствующее приложение, которые позволяют подключать клавиатуру, мышь, выводить изображение на монитор и, собственно, загружать полноценный образ одного из дистрибутивов Linux. Целью данного проекта является превращение мобильных устройств в полноценные десктопы при использовании DeX.

APK-приложение уже доступно для скачивания после оформления подписки на специальном сайте (ссылка в конце новости). В качестве тестового дистрибутива используется кастомизированная версия Ubuntu 16.04 LTS, которая пока работает лишь на двух устройствах компании: Galaxy Note9 и Galaxy Tab S4.

Система запускается в контейнере, представляет собой полноценное рабочее окружение Ubuntu, а также обладает возможностью быстрого переключения в Android и обратно.

Для работы программ требуется, чтобы они были скомпилированы для процессоров ARM 64-bit и соответствовали политике безопасности Android.

>>> Регистрация и подробности

Linux Kernel Runtime Guard (LKRG) ― это экспериментальный модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов, направленных на пространство ядра.

Изменения с предыдущей версии:

• [CI] Добавлена поддержка *_JUMP_LABEL для модулей ядра.
• [CI] Добавлена поддержка «холодных» версий функций, генерируемых GCC, необходимая для корректной обработки *_JUMP_LABEL.
• [CI] Изменен формат сообщения во время обнаружения *_JUMP_LABEL в секции .text модуля ядра.
• [CI] Добавлен новый sysctl интерфейс — теперь возможно вызывать панику ядра при нарушении целостности.
• [ED] Перехват функции generic_permission() вместо may_open().
• [ED] Перехват и корректная обработка override_creds()/revert_creds().
• Применены патчи от Mikhail Klementev для Makefile, .gitignore и недостающих заголовочных файлов.

Легенда:

• [CI] — Целостность исполняемого кода.
• [ED] — Обнаружение эксплоитов.

Как и ранее, этот релиз разработан Адамом «pi3» Заброцки.

>>> Wiki

>>> Страница проекта

>>> Подробности

openITCOCKPIT - это многоклиентный, разработанный на PHP интерфейс для управления мониторинговых систем Nagios и Naemon. Цель системы - создать максимально простой интерфейс для контроля комплексных IT-Инфраструктур. Более того, openITCOCKPIT предлагает решение для мониторинга удалённых систем (Распределённый мониторинг), управляемых из одной централизованной точки.

Преимущества openITCOCKPIT

• лёгкая установка (пакеты Debian)
• гранулированные права доступа
• многочисленное количество шаблонов для хостов и сервисов
• доступны всевозможные расширения (графики, карты, отчеты, информационные панели)
• лёгкая в использовании (также для пользователей без технических знаний)
• доступна поддержка в irc
• полная совместимость с пакетами Nagios
• HTML уведомления с использованием графиков
• HTTP api (REST)
• интеграция checkMK
• доступна десктопная версия продукта
• распределённый мониторинг (Satellites)
• легко расширяемая система (благодаря использованию cakePHP Framework)

Основные изменения

• Интеграция OpenStreetMap использует местонаходение объектов openITCOCKPIT (широта и высота) и отображает текущий статус местонаходения. В зависимости от увеличения на карте перекрывающие местонаходения автоматически совмещаются. При увеличении карты местонахождения будут разделены. Цвет представляет собой статусы местонахождений.
• Максимально гибкое использование Grafana в пользовательских панелях. Для этого абсолютно не понадобятся знания Grafana.
• Graphite для временных данных (аналог RRDtool)
• Новый модуль карт(MapModule), значительно отличающийся от предыдущей версии. Подробная информация о новых функциональностях доступна в статье по ссылке
• Новые панели управления доступны начиная с версии openITCOCKPIT 3.5

>>> Особенности

>>> Исходный код

>>> Подробности

Как таковых больших треков в этом году нет, но есть несколько тем, вокруг которых группируется несколько докладов. Это три доклада про Storage, два про Сети, три рассказа про контейнеры, и еще много всякого полезного россыпью включая отдельные тулы, базы данных и безопасность. В этом году ничего нет про файловые системы и меньше про Embedded, но зато появились темы про Desktop. Параллельно снова проходит PiterPy, куда есть доступ по тому же билету.

• Paolo Valente, автор BFQ I/O scheduler в докладе “How fast is fast storage under Linux?”, расскажет про последнее новости BFQ, продемонстрирует на сколько он эффективнее простого throttling и расскажет что нового ждать в следующих версиях.
• Felipe Franciosi, Senior Staff Software Engineer из Nutanix в докладе “SPDK and Nutanix AHV: minimizing the virtualization overhead” расскажет об опыте реального применения SPDK в Nutaninx для минимизации накладных расходов в виртуализированных системах хранения данных.
• Серегей Штепа из питеркого офиса Veaam расскажет о проектировании и особенностях реализации бекап томов и снапшотов для произвольного блочного устройства, доклад называется «Linux Volume backup for Linux, or how to create a snapshot».
• Про сеть будет два доклада, в первом Александр Тоболь из “Одноклассников” поделится реальной статистикой параметров глобальных сетей и приемами “Ускорение скорости передачи данных в плохих сетях” TCP/IP стека.
• Stefan Schmidt Team Lead в Samsung Open Source Group расскажет об использовании IPv6 в беспроводных сетях с прицелом на IoT. Доклад называется “The ieee802154 and 6lowpan Kernel Subsystems”.
• Доклад “Using advanced hardware platform features in Kubernete”s Александра Каневского из финского Intel расскажет про не очевидное смешении уровней абстракций при добавлении информации о железе в параметры виртуализации в Kubernetes.
• Johan Hovold мантейнер USB Serial и Greybus подсистем в ядре из шведского города Malmö в презентации “The Serial Device Bus introduction” расскажет про новый стандартный драйвер последовательной шины в ядре призванный решить кучу старых проблем с управлением UART like устройствами из под Linux.
• Bartosz Golaszewski embeede software engineer из французской компании BayLibre мантейнер libgpiod расскажет про New GPIO interface for linux user space (GPIO character device API and libgpiod) введённый после запрета в ядре 4.8 неудачного GPIO sysfs интерфейса.
• Есть еще пара интересных рассказов про используемые тулы. За полчаса Дмитрий Левин, архитектор Московского BaseALT и мантейнер современного strace, расскажет про его новые, полезные но не очевидные с первого взгляда функции в докладе под названием “Modern strace”.
• Роман Большаков, Principal Software Engineer компании YADRO Russia в докладе «ktest:CI-friendly testing of kernel code» поделится собранными вместе тулами и знаниями для удобного и быстрого тестированию ядра Linux на MacOS.

Кое что еще, одной строкой:

• Lennart Poettering: Portable Services are Ready to Use
• Remi Denis-Courmont: VLC media player intro and news
• Bero Rosenkränzer: Supporting multiple architectures: Going from x86-only to aarch64, armv7hnl, x86 and RISC-V
• Dinesh Subhraveti: Containers for the underprivileged
• Rafael J. Wysocki: Advances in CPU Idle Time Management in Linux
• Ioannis Glaropoulos: Designing a Trusted Execution environment in Zephyr OS
• Andrei Emeltchenko: Writing Your Own Gadget with Zephyr OS
• Christian Brauner: Making the Kernel and Udev Namespace Aware
• Peter Zaitsev: Performance Analysis and Troubleshooting Methodologies for Databases
• Alberto Mardegan: Ubports: Ubuntu for Phones raises from the ashes
• Александр Попов: Между двух огней: уроки участия в Kernel Self Protection Project
• Mykola Marzhan: Jenkins on AWS Spot instances
• Sva: Encryption for the masses with pretty Easy privacy

Конференцию состоится которая уже на этой неделе, 2-3 ноября 2018, в Санкт-Петербурге.

>>> Программа

Вышла версия стека протоколов FRRouting 6.0, которые является форком quagga. Глобальных новшеств нет.
Доступные нововведения:

• Доступен новый демон staticd, который отвечает за управление статическими маршрутами.
• В протокол IS-IS добавлена поддержка маршрута dst-src в соответствии с проектом draft-ietf-isis-ipv6-dst-src-routing.
• Добавлен новый протокол динамической маршрутизации BFD, которые отвечает за то, чтобы маршруты сходились быстрее.
• Ubuntu 12.04 больше не поддерживается.
• Исправление багов

Также в рамках данного проекта развивается форк, в котором есть поддержка управлением трафиком через openflow. Дело в том, что данная функция не может быть реализована в оригинальном проекте из за несовместимых лицензий.

>>> Подробности

Состоялся релиз свободной системы мониторинга с открытым исходным кодом Zabbix 4.0. Zabbix – универсальная система для мониторинга производительности и доступности серверов, инженерного и сетевого оборудования, приложений, баз данных, систем виртуализации, контейнеров, ИТ-сервисов, Web-сервисов.

Система реализует полный цикл от сбора данных, их парсинга, анализа получаемых значений, и заканчивая их хранением, визуализацией и рассылкой оповещений, используя правила эскалации. Представляет гибкие возможности расширения методов сбора и оповещений, а также возможности по автоматизации через API. Единый веб-интерфейс реализует централизованное управление конфигурациями мониторинга и распределение прав доступа различным группам пользователей. Код проекта распространяется под лицензией GPLv2.

Zabbix 4.0 - это LTS версия с пятилетней поддержкой. Рекомендуется для пользователей, которые ориентируются на надёжность и длинный цикл внедрения программных продуктов.

Основные улучшения версии 4.0:

• Новый встроенный тип элемента данных “HTTP агент” для универсального сбора данных по протоколам Rest API, XML, SOAP, JSON RPC, Prometheus и неструктурированных данных
• Управление пользовательскими правами просмотра проблем, основанное на тэгах
• Улучшение общей производительности сервера и прокси в среднем на 10-20%
• Существенное ускорение передачи данных при использовании прокси благодаря компрессии передаваемых данных
• Новый расширенный виджет для графиков: выбор элементов по шаблону, отображение проблем, и много других усовершенствований
• Идентификация пользователей позволяющая интегрироваться с single signon решениями
• Полноэкранный режим киоска для всех страниц секции мониторинга
• Поддержка удобного просмотра списка проблем в сжатом виде
• Новый очень практичный селектор выбора периода времени
• Официальная поддержка ElasticSearch как движка для хранения исторической информации
• Возможность использования инвентарной информации в тегах проблем
• Более гибкая работа с проблемами: возможность комментариев без действий, ручного изменения важности проблем
• Возможность форсирования выполнения проверки или LLD правила из интерфейса
• Поддержка управления обслуживания устройств с помощью тегов
• Улучшенные встроенные дашборды, доступные при установке
• Гибкий фильтр про тегам в списке проблем с дополнительными возможностями
• Оптимизация интерфейса для людей с нарушениями зрения плюс две дополнительные высококонтрастные темы
• Возможность поиска проблем по имени
• Возможность изменить принадлежность устройства к шаблонам при повторной авторегистрации
• Более сдержанный дизайн виджетов без показа времени обновления
• Новая проверка vfs.dir.count на стороне агента для рекурсивного подсчёта количества файлов (и не только!) в директории
• Дублирование собранных данных (значения метрик, проблемы) в локальную файловую систему в режиме реального времени
• Поддержка условия “не соответствует регулярному выражению” для правил LLD
• Возможность отправки одного емайл сообщения сразу нескольким получателям
• Более развёрнутое сообщение об ошибке в случае проблем с доступностью базы данных
• Разрешено использовать главные элементы данных (master items) для прототипов элементов данных
• Удалена секция Мониторинг->Триггеры из интерфейса
• Увеличен размер DNS имени устройств
• Поддержка макросов вида $1-$9 помечена как устаревшая и будет удалена в версии 5.0

Для перехода с более ранних версий необходима лишь установка новых серверных бинарных файлов (сервер и прокси) и нового интерфейса. Zabbix автоматически проведёт процедуру апгрейда базы данных. Установка новых агентов не требуется.

С полным списком всех изменений вы можете ознакомиться в документации.

>>> Подробности

На одном из ютуб-каналов вышло интервью с креативным директором Gaijin Entertainment Кириллом Юдинцевым.

Спросили о том, зачем выпускалась Linux-версия игры, с какими проблемами столкнулись при выпуске, также поговорили о поддержке Linux, Wine и Vulkan.

>>> Видео

23 сентября 2008 года была выпущена первая версия операционной системы Android. В настоящее она является самой популярной у смартфонов — Android установлена на более чем 85% всех смартфонов в мире. “Ъ” вспоминает путь операционной системы от конкурента Symbian до практически монополиста на рынке мобильных ОС.

>>> Подробности

Linux Kernel Runtime Guard (LKRG) ― это экспериментальный модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов, направленных на пространство ядра.

Изменения с предыдущей версии:

• Исправлена потенциальная ошибка первого рода, связанная с работой kretprobe, очень редко возникающая на машинах с SMP при высокой нагрузке.
• Некоторые сообщения теперь выводятся с уровнем протоколирования «KERN_WARNING».
• Добавлена поддержка Linux 4.17+. В связи с этим теперь:
  • Новая логика создания прослоек (stub) для системных вызовов. Теперь прослойки (stub) для CONFIG_X32_X86 и CONFIG_COMPAT имеют разные реализации.
  • Переменные SELinux теперь собираются в одной структуре.

Как и ранее, этот релиз разработан Адамом «pi3» Заброцки.

>>> Wiki

>>> Страница проекта

>>> Подробности

Леннарт Поттеринг – одна из легенд Linux-сообщества. Начиная с 90-х годов он работает над ядром операционной системы Linux. Леннарт запустил такие проекты, как PulseAudio, Avahi, kdbus, systemd и стал их главной движущей силой. В настоящее время работает в компании Red Hat в Германии. В прошлом году Леннарт приезжал на конференцию Linux Piter 2017 с докладом и сегодня, в преддверии Linux Piter 2018, мы публикуем интервью с этим именитым open source-разработчиком, в котором он рассказывает, зачем понадобился systemd, как менялась и меняется архитектура Linux, как лично он реагирует на многочисленную критику в свой адрес, зачем нужно посещать конференции, и что лично ему дают такие мероприятия, как, например, Linux Piter.

>>> Подробности