LINUX.ORG.RU

71
Всего сообщений: 7015

Linux 4.16

Группа Linux General

После двух месяцев разработки Линус Торвальдс представил новую версию ядра Linux 4.16.

( читать дальше... )

>>> Подробности

 ,

kshmr ()

Red Hat объявила о создании нового интерфейса между операционной системой и микропрограммами - Redifi

Группа Red Hat

Компания Redhat решила объявить тивоизацию на настольных компьютерах. Теперь, как и в мобильных операционных системах - Apple IOS и Google Android установка альтернативных операционных систем на новые компьютеры, таких как Microsoft Windows или MacOS станет невозможной. Для того, чтобы установить другие дистрибутивы, потребуется код разблокировки загрузчика, который можно будет купить у Redhat за 10000 у.е. Основные преимущества, которые приводит Redhat:

  • Повышение безопасности ОС. Поскольку устройство будет заблокировано, будет невозможно создавать блокировщики операционной системы.
  • Повышенные заработки на устройствах для производителей. Можно будет за каждую новую минорную версию Red Hat Enterprise Linux навязывать покупку компьютерных комплектующих по несколько раз.
  • Можно будет предустанавливать неудаляемые приложения - прекрасная возможность раскрутится даже самым криворуким программистам, нужно лишь будет заплатить в Redhat за рекламу.
  • Упрощенный интерфейс настроек в Gnome. Даже переключение типа WIFI-сетей - b/g/n/ac будет выполняться исключительно через «коды».
  • Будет удалена поддержка периферийных устройств - теперь подключить можно будет только USB-накопитель с сертифицированной файловой системой Redhat.
  • Сортировка списка приложений, также как в IOS будет недоступна - все приложения будут лежать на рабочем столе в хаотичном порядке.

Внедрение интерфейса ожидается уже в 2018 году. P.S с 1 апреля!

>>> Красная шляпа

 , ,

Lowes ()

Linux Kernel Runtime Guard v0.2

Группа Безопасность

Linux Kernel Runtime Guard (LKRG) ― это экспериментальный модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов, направленных на пространство ядра.

  • Поддержка загрузки на раннем этапе (например, из initramfs).
  • Добавлен новый sysctl для управления контролем целостности.
  • Уменьшено воздействие на производительность (среднее снижение на тестовой выборке 2.5%).
  • Исправлены ложные срабатывания, возникающие в некоторых случаях из-за *_JUMP_LABEL.
  • Исправлены ложные срабатывания, возникающие во время запуска ядром вспомогательных приложений пользовательского пространства (usermode helpers).
  • Исправление ошибок.

>>> Подробности

 , , , ,

jollheef ()

Ubuntu 16.04.4 LTS

Группа Ubuntu Linux

Вышло накопительное обновление дистрибутива 16.04.4 LTS, в котором включены все последние исправления, в том числе и исправления уязвимостей Spectre и Meldtowm, снижающие производительность. Исправлены ошибки в инсталляторе и загрузчике. Также вышли субрелизы дериативов - Kubuntu, Xubuntu, Lubuntu и другие.

В состав вошли улучшения из 17.10 - ядро 4.13, свежие свободные и проприетарные драйвера, X.org и Mesa. Обновление недоступно для PowerPC 32bit, поскольку в PowerPC поддержка HWE не осуществляется.

Поддержка Ubuntu 16.04 продлится до 2021 года, при этом до 2021 года поддерживаться будут 16.04.0, 16.04.1 и 16.04.5, которая выйдет в августе 2018 года. Данный выпуск будет поддерживаться до августа 2018, после чего нужно будет либо поставить General Kernel /General X.org, либо перейти на HWE из Ubuntu 18.04 Bionic Beawer.

Для перехода с General или старых версий HWE нужно установить пакеты linux-generic-hwe-16.04 xserver-xorg-hwe-16.04 с рекомендациями.

>>> Подробности

 , ,

Lowes ()

Root Linux Conference 2018 (14 апреля, Киев)

Группа Конференции и встречи

Компания GlobalLogic приглашает на вторую Root Linux Conference — масштабное событие по Linux, Embedded и open-source-разработке!

В этом году на конференции выступят еще больше экспертов, известных всему международному Linux/Embedded-сообществу. Среди спикеров — представители Intel, Linaro, SUSE Linux, DENX, Cisco, Citrix и др.

Доклады будут касаться актуальных тем по Linux kernel, Xen virtualization, TEEs, Pin control in Embedded systems, HDMI CEC и др.

Конференция пройдет 14 апреля 2018 г. в Киеве (КВЦ “Парковый”).

Основной язык конференции — английский.

Сайт конференции: http://linux.globallogic.com

Билеты: http://bit.ly/tickets_rootlinux_2018

>>> Подробности

 , , , ,

GlobalLogic ()

Распродажа: Китайский Новый Год на GOG!

Группа Игры

Новый Год прошел, а Китайский Новый Год только начинается! Праздновать весело и с пользой для здоровья нам поможет GOG. Распродажа включает сотни скидок, новые игры в GOG Connect и особые блиц-скидки!

Блиц-скидки появляются и исчезают каждый час, но это самые большие скидки (до 90%).

GOG Connect позволяет бесплатно перенести игры из Steam в GOG, присоединив ваш Steam-профиль.

Распродажа продлится до 21 февраля, 2:00 по московскому времени.

>>> Распродажа

 , , , ,

anonymous ()

Видео и презентации по итогам Linux Piter #3 доступны для просмотра

Группа Конференции и встречи

По традиции, спустя какое-то время, мы выложили все видео по итогам LinuxPiter #3 в открытый доступ.

Каждая видео-запись имеет русскую и английскую версию. Напомню, что на конференции первый поток был на английском с синхронным переводом на русский, а второй наоборот и мы записали все звуковые дорожки. Желающие могут высказаться о качестве синхронного перевода в комметариях.

Итак:

В ближайшее время на youtube-канале конференции Linux Piter мы опубликуем видео-интервью со спикерами в рамках проекта #DevTalkRu.

Приятного и полезного просмотра.

>>> Материалы

 , , ,

denrit ()

Версия ядра с патчами Meltdown и Spectre ломает загрузку Ubuntu

Группа Ubuntu Linux

Поломке подвержены дистрибутивы 16.04.1 и 14.04.5, поскольку именно в них используется исправленное ядро 4.4.0-108. Дистрибутивы 14.04.5 с General Kernel 3.13, а также 16.04.3 с HWE 4.13 не подвержены проблеме.

Компания Canonical выпустила образ ядра Linux 4.4.0-108 как часть обновлений безопасности для Ubuntu Xenial 16.04 во вторник, 9 января. Однако, после получения такого обновления система переставала загружаться. На следующий день вышел исправленный образ ядра Linux 4.4.0-109, с которым не возникало никаких проблем. В качестве решения проблемы с загрузкой системы после установки патча можно загрузить предыдущее ядро Linux 4.4.0-104 в меню загрузки или установить обновление ядра до 4.4.0-109 сразу, если система ещё не перезагружена.

>>> Подробности

 , ,

Lowes ()

Linux Journal 2.0: спасение легендарного издания о Linux

Группа Linux General

1 декабря 2017 года стало известно о закрытии старейшего ежемесячного Linux-издания «Linux Journal» (первый номер журнала опубликовали в марте 1994 года). Это событие вызвало много дискуссий и сожалений в Linux-сообществе, ведь этот журнал по праву считается одним из самых авторитетных изданий о Linux.

Но в Новый Год случаются чудеса! Компания Private Internet Access VPN и её владелец London Trust Media Holdings, известные своей любовью и лояльностью к Linux и OpenSource-проектам, и в этот раз не остались в стороне. 1го января 2018 года стало известно, что PIA становится новым спонсором «Linux Journal». Таким образом, популярное издание продолжит свою деятельность! И не просто продолжит, а станет больше и лучше.

Издание хочет идти в ногу со временем, и для этого его авторам очень нужно ваше мнение - каким вы видите «Linux Journal 2.0»? Что бы вы хотели изменить в формате журнала, что добавить, от чего избавиться?

Высказать все свои пожелания можно на канале #linuxjournal на irc.freenode.net:

https://webchat.freenode.net/?channels=linuxjournal

>>> Подробности

 , ,

anonymous ()

EELO — Android от создателей Mandriva

Группа Open Source

Создатель популярного дистрибутива операционной системы Linux под названием Mandriva Linux, ранее известного как Mandrake Linux, Гаэль Дюваль представил собственную мобильную операционную систему eelo. Разработчик заявил, что недоволен нынешней ситуацией рынка смартфонов, где доминируют Apple и Google. Он считает, что в долгосрочной перспективе бизнес-модели Apple, Google, Facebook и других компаний губительны для нашей экономической и социальной среды.

Чтобы вернуть приватность себе и другим, Дюваль решил создать свою операционную систему с открытым исходным кодом на базе LineageOS. На данный момент eelo запускается только на смартфоне LeEco Le2, но разработчик также занимается портированием сборки на Xiaomi Mi5S и LG G6. Он создал лаунчер BlissLauncher, о котором рассказал подробно в своём блоге. В целом интерфейс напоминает смесь iOS и прошивок от китайских производителей. Так как Дюваль хочет максимально отстраниться от Google, то в качестве поисковых систем используются аналоги вроде DuckDuckGo и Qwant.

Система поставляется с Telegram, OnlyOffice+NextCloud, OpenStreetMaps, iRedMail и другими независимыми сервисами, а в качестве магазина приложений предустановлен F-droid. Запущен сбор средств на Kickstarter.

>>> Подробности

 , , ,

Lowes ()

Ошибка в UEFI в ноутбуках Lenovo приводит к невозможности сохранения настроек

Группа Ubuntu Linux

Компания Canonical временно удалила ссылку на загрузку Ubuntu 17.10 с сайта ubuntu.com из-за обнаружения опасной проблемы, которая при определённом стечении обстоятельств приводит к повреждению прошивки на некоторых ноутбуках. В основном проблема проявляется на ноутбуках Lenovo, но также отмечаются отдельные случаи повреждения прошивки на устройтвах Acer и Dell.

( читать дальше... )

>>> Пруфлинк

 , ,

Lowes ()

Начало большой зимней распродажи игр на GOG!

Группа Игры

Привет, дорогой друг! Если ты вел себя недостаточно хорошо, то это вовсе не означает, что на Новый Год тебя ждет мешочек угля вместо подарков. Ведь GOG Moroz приготовил подарочки всем! Сегодня начинается большая ежегодная зимняя распродажа DRM-Free игр!

Торопись: Бесплатная копия Grim Fandango Remastered в течении 48 часов.

GOG Connect: 18 игр, которые можно бесплатно перенести из Steam в GOG.

Игровые бандлы с большими скидками:

  • Набор Anno (скидка 75% за весь комплект).
  • Набор Heroes of Might and Magic (скидка 84% за весь комплект).
  • Набор D&D (скидка 79% за весь комплект).
  • Набор SWAT (скидка 48% за весь комплект).

Бесплатные игры за совершенные покупки:

  • Hard West в подарок при покупках на 450 рублей.
  • Master of Orion в подарок при покупках на 1200 рублей.

Хочется чего-то особенного? Загадай желание и дотянись до звезды! В каждой звезде скрывается игра-сюрприз, которой ещё нет в вашей библиотеке. Каждая звезда стоит 59 рублей, в ней спрятана одна игра-сюрприз из зимней распродажи стоимостью от 69 до 349 рублей.

А так же вас ждет более 500 игр со скидкой до 90%! Новые предложения появляются каждый день.

Полный список Linux-игр со скидкой (всего 359 игр) можно посмотреть здесь.

Распродажа продлится до 27 декабря 2017, 01:59 по московскому времени.

>>> Распродажа на GOG

 , , , ,

anonymous ()

Linux Mint 18.3 Sylvia

Группа Linux General

Linux Mint 18.3 KDE Edition станет последним в истории, так как разработчики решили больше сосредоточится на дистрибутивах поддерживающих библиотеку элементов интерфейса GTK+: Cinnamon, MATE и Xfce, а не Qt (KDE). Связано это с тем, что функции инструментов собственной разработки, таких как: Xed, Blueberry, Mintlocale, Slick Greeter, не соответствуют функциям библиотек Qt, на которых строится KDE. Но в тоже время для желающих использовать оболочку KDE в Linux Mint 19, будет возможность установить дополнительное окружение KDE Plasma, в любой из трёх дистрибутивов Linux Mint, подключив репозиторий Kubuntu.

Новшества:

  • Менеджер программ переведен на Flatpak по умолчанию. Приложения Flatpak в Менеджере программ, выделены в отдельную категорию и представлены в двух вариантах: Gnome-apps, созданные разработчиками Gnome и Flathub — централизованный репозиторий для сторонних разработчиков flatpak-приложений.
  • Cinnamon 3.6. Подробнее в соответствующей новости.
  • Libinput -— библиотека позволяющая использовать одни и те же средства обработки событий от устройств ввода в композитных серверах на базе Wayland и системах основанных на X.Org. Кроме обработки событий ввода библиотека предоставляет средства для определения устройств и управления устройствами. Linux Mint 18.3 Cinnamon будет поставляться с драйвером libinput.
  • PIA — Private Internet Access™. VPN-сервис шифрует ваше подключение и предоставляет вам анонимный IP-адрес для защиты конфиденциальности.
  • Redshift будет установлен по умолчанию в Linux Mint 18.3. Этот инструмент адаптирует цветовую температуру вашего экрана в зависимости от времени суток, что делает его более теплым ночью, чтобы уменьшить воздействие на ваши глаза.
  • Info Reports В дополнение к отчетам о сбоях Mintreport сможет отобразить информационный отчет.
  • TimeShift для Linux представляет собой приложение, которое обеспечивает функциональность, аналогичную System Restore в Windows и Time Machine в macOS (Apple). TimeShift защищает вашу систему путем создания копий файлов и папок файловой системы на определённый момент времени. Затем эти копии могут быть восстановлены позже, чтобы привести вашу систему в состояние, которое было на то время, когда была сделана копия.
  • Xreader — PDF Reader (PDF Reader — программа для просмотра электронных документов в стандарте PDF), теперь обнаруживает DPI (DPI — это аббревиатура от Dots Per Inch и означает количество точек на дюйм) и размер вашего монитора, чтобы размер документа, который вы видите на экране, соответствовал размеру бумаги в реальной жизни при использовании 100%-ого уровня масштабирования.
  • Текстовый редактор Xed теперь имеет minimap.

>>> Подробности

 , ,

Lowes ()

GNU/Linux вытеснил все ОС из рейтинга суперкомпьютеров «Top-500»

Группа Кластеры

По недавно опубликованным данным, GNU/Linux вытеснил другие ОС из рейтинга мощнейших суперкомпьютеров мира. Это связано с невероятно большим ростом количества суперкомпьютеров в Китае, показатель этой страны увеличился со 160 до 202 машин за этот год.

Самый мощный отечественный кластер Lomonosov 2 сместился с 59 на 63 место в рейтинге. Кластер Lomonosov опустился со 164 на 227 место. Третий по производительности отечественный кластер Tornado опустился с 297 на 412 место. Как и полгода назад в рейтинге остаётся только 3 отечественных кластера (в позапрошлом рейтинге было 5 отечественных систем, а в 2012 году - 12).

Распределение суперкомпьютеров по странам:

  • Китай: 202 (160 в прошлой редакции рейтинга);
  • США: 143 (168);
  • Япония: 35 (33);
  • Германия: 21 (28);
  • Франция: 18 (18)
  • Великобритания: 15 (17)
  • Италия: 6 (8);
  • Нидерланды: 6 (4)
  • Южная корея 5 (8)
  • Швеция: 5 (5)
  • Польша 5 (6)
  • Канада 5 (6);
  • Австрия, Саудовская Аравия, Ирландия, Индия: 4;
  • Россия, Швейцария: 3.

Распределение ОС по суперкомпьютерам:

  • GNU/Linux - 500 систем, 100%
  • Unix - 0, (полгода назад было 2)
  • Смешанные - 0
  • Windows - 0
  • BSD - 0

Распределение дистрибутивов Linux по суперкомпьютерам:

  • 53.4% не детализируют дистрибутив,
  • 21.8% используют CentOS,
  • 9.2% - Cray Linux,
  • 4.2% - SUSE,
  • 4.4% - RHEL,
  • 1.4% - Ubuntu;
  • 0.8% - Scientific Linux,

>>> Подробности

 , , ,

pelmenman ()

Вышел новый Skype для Linux

Группа Проприетарное ПО

Пользователям Linux стала доступна последняя версия Skype. Новый Skype включает в себя новый дизайн, спроектированный с учетом нового поколения мобильного опыта, но и не забывая про классический десктоп. В поставку также включены новые смайлики, много градиентов и Electron.

К сожалению, некоторые функции, такие как показ экрана, не будут работать в Wayland, но будут работать в X11.

Минимальные системные требования:

  • 64-битный Linux;
  • процессор не ниже Pentium 4 с поддержкой SSE2 и SSE3;
  • 512 мегабайт оперативной памяти.

>>> Подробности

 , ,

anonymous ()

EGroupware 17.1

Группа Open Source

EGroupware GmbH объявила релиз-кандидат версии 17.1 одноимённого интегрированного пакета веб-приложений для организации коллективной работы. Обсуждение было тут. Это второй релиз (предыдущий был 16.1) после отделения коллектива разработчиков в самостоятельную компанию.

( читать дальше... )

>>> Подробности

 , ,

Pauli ()

Две конференции в один день: Linux Piter #3 & Piter Py #4 / 3-4 ноября 2017

Группа Конференции и встречи

3-4 ноября 2017 года на одной площадке пройдут две большие технические конференции: Linux Piter #3 и Piter Py #4.

Конференции международные, основной язык — английский.

В этом году мы добавили синхронный перевод не только с русского на английский, но и с английского на русский. Таким образом, первые потоки обеих конференций будут полностью на английском с синхронным переводом на русский, а вторые потоки на русском с синхроном на английский.

Linux Piter #3

На Linux Piter в этом году будет 3 доклада про сети (включая доклад про защиту от DDoS-атак), 5 про контейнеры (в том числе про PREEMPT_RT и STACKLEAK), 4 про ядро, 1-2 про производительность и ещё много разного.

Среди спикеров -– разработчики и руководители из США, Германии, Швеции, Австрии, Германии, Финляндии. И, конечно же, из России и Украины.

К нам приедут Lennart Poettering (мейнтейнер systemd) и Christoph Hellwig (мейнтейнер XFS и NVM Express драйвера) –- это ведь круто, правда? Будут доклады инженеров, работающих в Red Hat, Intel, Microsoft, Ericsson, Docker и Canonical.

Piter Py #4

В этом году на PiterPy будет целых 7 докладов, посвящённых использованию Python в машинном обучении, визуализации данных и математике. Это всё серьёзные вектора применения языка в наши дни.

Впрочем, на конференции каждый найдёт себе тему по вкусу. Саша Кошкин расскажет, что под капотом у PyPy. Контрибьютор Django Channels Артём Малышев — что нового во второй версии. Достаточно докладов про веб: как правильно готовить API и что делать, когда ваш pet project вдруг стал чем-то серьёзным.

Будут доклады про работу с изображениями от мейнтейнера Pillow; про полнотекстовый поиск от Honza Král из Elastic, про развертывание и тестирование инфраструктур. Пара выступлений посвящены почтовым клиентам. А обо всех подводных камнях в asyncio вы услышите из первых рук: в числе спикеров core-контрибьютор библиотеки Андрей Светлов.

В этот раз докладчики приедут из Германии, Испании, Италии, Чехии, Украины, Беларуси. Разумеется, вы сможете пообщаться с ними в неформальной обстановке.

Приобретая билет на одну из конференций, участники свободно смогут посещать их обе! Посмотреть программу и состав спикеров, а также зарегистрироваться можно на сайте интересующей вас конференции (на обоих сайтах цены одинаковые):

>>> Linux Piter #3

>>> Piter Py #4

>>> Linux Piter 2017

 , , ,

denrit ()

Вышла Ubuntu 17.10

Группа Ubuntu Linux

Представлен релиз Ubuntu 17.10 под кодовым названием «Artful Aardvark». Подготовлены образы Ubuntu, Ubuntu Server, Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu MATE и Ubuntu Studio. Основные изменения:

  • Образы LiveCD с архитектурой i386 больше не выпускаются. Установить с LiveCD при помощи Ubiquity теперь можно только 64-битную систему. Для установки i386 рекомендуется использовать mini.iso, а также Debootstrap.
  • Больше не выпускаются образы с окружением Unity 7, основанном на Compiz. Для установки окружения Unity 7 предлагается использовать mini.iso.
  • Unity-Control-Center заменен обратно на Gnome-Control-Center. Настройка среды Gnome-Flashback официальным твикером Gnome-Tweak-tool на данный момент невозможна. Решение: установить Unity-Control-Center, который на данный момент имеет аналогичный Unity 7 статус поддержки.
  • Wayland по умолчанию. Отключается редактированием /etc/gdm/custom.conf и раскоментированием строчки WaylandEnabled=False.
  • В полном составе используется GNOME 3.26, отдельная ветка файлового менеджера Nautilus более не используется.
  • Для хранения сетевой конфигурации задействован формат netplan.

( читать дальше... )

>>> Подробности

 ,

Lowes ()

Релиз Linux 4.13.7, закрывающий критическую уязвимость CVE-2017-5123

Группа Ядро Linux

Спустя 2 всего дня после релиза 4.13.6 вышел релиз Linux 4.13.7 включающий всего три коммита, один из которых закрывает критическую уязвимость CVE-2017-5123, введённую в мае этого года. В переписанном системном вызове waitid() была пропущена проверка адреса аргумента, в результате чего становилось возможным переписать память ядра и, потенциально, повысить привилегии.

 , ,

anonymous ()

Systemd 235

Группа Open Source

После трех месяцев разработки вышел релиз Systemd 235. Основные изменения:

  • Поддержка automake прекращена. В качестве сборщика используется Meson, использующий инструментарий ninja.
  • Для unit-файлов представлены опции RuntimeDirectory и RuntimeDirectoryPreserve, позволяющие определить путь к runtime-каталогу (в иерархии /run или $XDG_RUNTIME_DIR) и поведение в отношении сохранения его содержимого после остановки unit-а. Например, указание RuntimeDirectory=foobar приведёт к размещению данных в каталоге /run/foobar и удалению после завершения работы сервиса, если для него не установлена опция RuntimeDirectoryPreserve;
  • По аналогии с RuntimeDirectory для unit-ов представлены опции StateDirectory, CacheDirectory, LogsDirectory и ConfigurationDirectory, позволяющие вынести данные состояния, кэша, логов и настроек в отдельные подкаталоги в иерархиях /var/lib/, /var/cache/, /var/log/ и /etc, содержимое которых сохранится между запусками сервиса. Дополнительно добавлены вспомогательные пары опций, определяющие режим доступа к каталога - StateDirectoryMode, CacheDirectoryMode, LogsDirectoryMode, ConfigurationDirectoryMode.
  • В Systemd-Jornald реализована более агрессивное кеширование из /proc/ , а также запись в /proc/, что позволило увеличить производительность записи логов при большой нагрузке. Так как метаданные читаются в асинхронном режиме, их состояние может немного запаздывать относительно выводимых в лог записей. Владельцам SSD с TLC-памятью рекомендуется быть поосторожнее.
  • В unit-ы добавлена опция IPAccounting, при включении которой для сервиса добавляются счётчики с данными о трафике и числе пакетов. Данные о трафике можно посмотреть через «systemctl status» или «systemd-run --wait»;
  • Обеспечено сохранение в логе сведений о потреблении ресурсов CPU и трафике. Запись создаётся при каждой остановке юнита, если включены опции CPUAccounting или IPAccounting;
  • В unit-ах реализован Firewall, основанный на опциях IPAddressAllow и IPAddressDeny. Ограничения можно наложить как на входящий, так и на исходящий трафик.
  • В systemd-networkd представлена серия новых настроек, задаваемых через файлы .network: Scope (область достижимости) в секции [Address], ConfigureWithoutCarrier (игнорировать статус линка при настройке) в секции [Network], Anonymize (включение опций анонимного профиля RFC 7844) в секции [DHCP], Type (определение спецмаршрутов для направления трафика в blackhole/unreachable/prohibit) в секции [Route]. Добавлена новая секция [RoutingPolicyRule] для задания правил маршрутизации;
  • В файлы .netdev добавлены опции: Table в секции [VRF] для выбора используемой таблицы маршрутизации, Independent в секции [Tunnel] для настройки туннеля независимо от связанного с ним сетевого интерфейса, GroupForwardMask в секции [Bridge] для настройки распространение локальных сетевых кадров между портами сетевого моста;
  • В файлах .link добавлены новые режимы работы опции WakeOnLan, добавлена настройка TCP6SegmentationOffload для включения аппаратного ускорения обработки сегментов TCP/IPv6;
  • В реализацию сервера для анонса маршрутов IPv6 (Router Advertisment) добавлена поддержка отправки записей RDNSS и RDNSSL для передачи настроек DNS;
  • В systemd-nspawn добавлен флаг "--system-call-filter" для добавления и удаления элементов из применяемого по умолчанию фильтра системных вызовов. Реализована возможность определения белых списков системных вызовов с запретом всех остальных (ранее предлагались черные списки);
  • Добавлены новые фильтры групп системных вызовов: @aio, @sync, @chown, @setuid, @memlock, @signal и @timer, которые можно указывать через опцию SystemCallFilter или флаг "--system-call-filter";
  • В опцию ExecStart для unit-файлов добавлены два новых модификатора: При указании префикса "!" команда запускается без смены идентификатора пользователя/группы (без вызова setuid/setgid/setgroups). Второй модификатор "!!" идентичен "!" за исключением того, что его действие игнорируется на системах с поддержкой наследования расширенных прав (capabilities PR_CAP_AMBIENT, появились в ядре 4.3);
  • В systemd-run добавлен флаг "--pipe", при котором в вызываемый сервис systemd передаются файловые дескрипторы на STDIN/STDOUT/STDERR, что позволяет использовать его в цепочке с другими утилитами в shell с передачей данных через неименованные каналы;
  • Для каждого сервиса обеспечено поддержание счётчика перезапусков, который можно посмотреть командой «systemctl show -p NRestarts сервис».
  • Для unit-файлов реализована новая опция LockPersonality, позволяющая на лету привязать сервис к выбранному домену выполнения;
  • В поставку добавлен файл для modprobe.d, обеспечивающий переопределение параметров модуля bonding для корректного управления интерфейсом bond0 из systemd-networkd;
  • В journald.conf добавлена включенная по умолчанию настройка ReadKMsg, управляющая чтением лога ядра в systemd-journald, а также опция LineMax для задания максимального размера строки при выводе логов через STDOUT/STDERR;
  • В nss-myhostname/systemd-resolved по умолчанию обеспечена генерация DNS-записей A/AAAA для хоста «_gateway» вместо ранее применяемого имени «gateway», так как оно используется для внутренних нужд некоторых дистрибутивов (старое поведение можно вернуть во время сборки);
  • Добавлен новый целевой юнит для пользовательских сеансов: «getty-pre.target», который выполняется до консольного входа в систему;
  • Для увеличения качества энтропии в генераторе псевдослучайных числе systemd теперь при запуске каждого виртуального окружения пытается загрузить модуль ядра virtio-rng.ko;
  • В /etc/crypttab обеспечена возможность применения опции _netdev, по аналогии с /etc/fstab, для организации настройки шифрованных устройств после запуска сети; Для подключения внешних обработчиков в cryptsetup.target добавлено два целевых юнита remote-cryptsetup-pre.target и remote-cryptsetup.target, решающих те же задачи, что remote-fs.target и remote-fs-pre.target в local-fs.target;
  • В сервисы добавлена опция UnsetEnvironment, позволяющая убрать любую переменную окружения, которая в обычных условиях будет передана сервису;
  • Команды «systemctl poweroff», «systemctl reboot», «systemctl halt», «systemctl kexec» и «systemctl exit» теперь всегда выполняются в асинхронном режиме, т.е. сразу возвращают управление, не дожидаясь фактического завершения операции;
  • В systemd-resolve добавлен флаг "--reset-server-features", при указании которого очищаются и перезапрашиваются ранее полученные сведения о возможностях вышестоящих DNS-серверов. Отправка данных в лог теперь включает сведения о всех используемых DNS-серверах.

>>> Подробности

 , ,

Lowes ()