LINUX.ORG.RU

73
Всего сообщений: 7801

Вышел открытый клиент Ultima Online OrionUO на Linux/MacOS

Группа Игры

Открытый клиент Ultima Online OrionUO готов под MacOS и Linux, спустя 21 год мы можем запустить нативный Ultima Online на Linux и MacOS! С дополнительными плюсами вроде 60+ фпс и изменения размера окна.

( читать дальше... )

>>> Подробности

 , , , ,

sharabdin ()

Большая зимняя распродажа на GOG!

Группа Игры

И снова самый лучший праздник становится все ближе! А вместе с ним и самое приятное - тысячи DRM-Free игр на GOG с огромными скидками, бесплатные подарки и новые предложения в GOG Connect. Твой кошелек точно не выдержит этого! Новогоднее волшебство начинается сегодня.

И что же на этот раз приготовил нам GOG Moroz?

  • Бесплатный подарок - Full Throttle Remastered в течении 48 часов!
  • Бесплатные игры за покупки! Купи любой тайтл и получи бесплатно легендарную TBS Fantasy General. Когда сумма покупок превысит 499 рублей - получи в подарок потрясающий космосим EVERSPACE.
  • Новые игры в GOG Connect - перенеси всю серию Shadowrun из Steam в GOG совершенно бесплатно! Новые предложения добавляются постоянно. Освободи купленные в Steam игры от DRM!
  • Более 2000 предложений в течении 3х недель.
  • Новые ежедневные предложения с особыми скидками! Каждый день в 17:00.

Распродажа продлится до 4 января, 2:00 по московскому времени.

>>> Распродажа на GOG

 , , , ,

anonymous ()

Большие скидки Черной пятницы (и Киберпонедельника) на GOG!

Группа Игры

Это чёрная пятница, детка! Более 500 игр со скидками до 90%!

Присоединяйся и опустоши свой кошелек, ведь ты этого достоин.

Распродажа пройдет с 21 по 27 ноября (до 02:00 по московскому времени).

Список игр для Linux со скидкой

>>> Распродажа на GOG

 , , , ,

anonymous ()

Samsung объявила подписку на бета-тестирование Linux on DeX.

Группа Android

C 12 ноября компания Samsung объявила подписку на бета-тестирование анонсированной ею ранее технологии запуска дистрибутивов Linux на своих устройствах. Запуск и работа осуществляются через док-станцию DeX и соответствующее приложение, которые позволяют подключать клавиатуру, мышь, выводить изображение на монитор и, собственно, загружать полноценный образ одного из дистрибутивов Linux. Целью данного проекта является превращение мобильных устройств в полноценные десктопы при использовании DeX.

APK-приложение уже доступно для скачивания после оформления подписки на специальном сайте (ссылка в конце новости). В качестве тестового дистрибутива используется кастомизированная версия Ubuntu 16.04 LTS, которая пока работает лишь на двух устройствах компании: Galaxy Note9 и Galaxy Tab S4.

Система запускается в контейнере, представляет собой полноценное рабочее окружение Ubuntu, а также обладает возможностью быстрого переключения в Android и обратно.

Для работы программ требуется, чтобы они были скомпилированы для процессоров ARM 64-bit и соответствовали политике безопасности Android.

>>> Регистрация и подробности

 , , ,

powerguy ()

Linux Kernel Runtime Guard v0.5

Группа Безопасность

Linux Kernel Runtime Guard (LKRG) ― это экспериментальный модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов, направленных на пространство ядра.

Изменения с предыдущей версии:

  • [CI] Добавлена поддержка *_JUMP_LABEL для модулей ядра.
  • [CI] Добавлена поддержка «холодных» версий функций, генерируемых GCC, необходимая для корректной обработки *_JUMP_LABEL.
  • [CI] Изменен формат сообщения во время обнаружения *_JUMP_LABEL в секции .text модуля ядра.
  • [CI] Добавлен новый sysctl интерфейс — теперь возможно вызывать панику ядра при нарушении целостности.
  • [ED] Перехват функции generic_permission() вместо may_open().
  • [ED] Перехват и корректная обработка override_creds()/revert_creds().
  • Применены патчи от Mikhail Klementev для Makefile, .gitignore и недостающих заголовочных файлов.

Легенда:

  • [CI] — Целостность исполняемого кода.
  • [ED] — Обнаружение эксплоитов.

Как и ранее, этот релиз разработан Адамом «pi3» Заброцки.

>>> Wiki

>>> Страница проекта

>>> Подробности

 , , , ,

jollheef ()

Доступна новая версия openITCOCKPIT 3.5.0

Группа Open Source

openITCOCKPIT - это многоклиентный, разработанный на PHP интерфейс для управления мониторинговых систем Nagios и Naemon. Цель системы - создать максимально простой интерфейс для контроля комплексных IT-Инфраструктур. Более того, openITCOCKPIT предлагает решение для мониторинга удалённых систем (Распределённый мониторинг), управляемых из одной централизованной точки.

Преимущества openITCOCKPIT

  • лёгкая установка (пакеты Debian)
  • гранулированные права доступа
  • многочисленное количество шаблонов для хостов и сервисов
  • доступны всевозможные расширения (графики, карты, отчеты, информационные панели)
  • лёгкая в использовании (также для пользователей без технических знаний)
  • доступна поддержка в irc
  • полная совместимость с пакетами Nagios
  • HTML уведомления с использованием графиков
  • HTTP api (REST)
  • интеграция checkMK
  • доступна десктопная версия продукта
  • распределённый мониторинг (Satellites)
  • легко расширяемая система (благодаря использованию cakePHP Framework)

Основные изменения

  • Интеграция OpenStreetMap использует местонаходение объектов openITCOCKPIT (широта и высота) и отображает текущий статус местонаходения. В зависимости от увеличения на карте перекрывающие местонаходения автоматически совмещаются. При увеличении карты местонахождения будут разделены. Цвет представляет собой статусы местонахождений.
  • Максимально гибкое использование Grafana в пользовательских панелях. Для этого абсолютно не понадобятся знания Grafana.
  • Graphite для временных данных (аналог RRDtool)
  • Новый модуль карт(MapModule), значительно отличающийся от предыдущей версии. Подробная информация о новых функциональностях доступна в статье по ссылке
  • Новые панели управления доступны начиная с версии openITCOCKPIT 3.5

>>> Особенности

>>> Исходный код

>>> Подробности

 , , , ,

ira_1337 ()

Коротко о том, что будет на Linux Piter 2018

Группа Конференции и встречи

Как таковых больших треков в этом году нет, но есть несколько тем, вокруг которых группируется несколько докладов. Это три доклада про Storage, два про Сети, три рассказа про контейнеры, и еще много всякого полезного россыпью включая отдельные тулы, базы данных и безопасность. В этом году ничего нет про файловые системы и меньше про Embedded, но зато появились темы про Desktop. Параллельно снова проходит PiterPy, куда есть доступ по тому же билету.

  • Paolo Valente, автор BFQ I/O scheduler в докладе “How fast is fast storage under Linux?”, расскажет про последнее новости BFQ, продемонстрирует на сколько он эффективнее простого throttling и расскажет что нового ждать в следующих версиях.
  • Felipe Franciosi, Senior Staff Software Engineer из Nutanix в докладе “SPDK and Nutanix AHV: minimizing the virtualization overhead” расскажет об опыте реального применения SPDK в Nutaninx для минимизации накладных расходов в виртуализированных системах хранения данных.
  • Серегей Штепа из питеркого офиса Veaam расскажет о проектировании и особенностях реализации бекап томов и снапшотов для произвольного блочного устройства, доклад называется «Linux Volume backup for Linux, or how to create a snapshot».
  • Про сеть будет два доклада, в первом Александр Тоболь из “Одноклассников” поделится реальной статистикой параметров глобальных сетей и приемами “Ускорение скорости передачи данных в плохих сетях” TCP/IP стека.
  • Stefan Schmidt Team Lead в Samsung Open Source Group расскажет об использовании IPv6 в беспроводных сетях с прицелом на IoT. Доклад называется “The ieee802154 and 6lowpan Kernel Subsystems”.
  • Доклад “Using advanced hardware platform features in Kubernete”s Александра Каневского из финского Intel расскажет про не очевидное смешении уровней абстракций при добавлении информации о железе в параметры виртуализации в Kubernetes.
  • Johan Hovold мантейнер USB Serial и Greybus подсистем в ядре из шведского города Malmö в презентации “The Serial Device Bus introduction” расскажет про новый стандартный драйвер последовательной шины в ядре призванный решить кучу старых проблем с управлением UART like устройствами из под Linux.
  • Bartosz Golaszewski embeede software engineer из французской компании BayLibre мантейнер libgpiod расскажет про New GPIO interface for linux user space (GPIO character device API and libgpiod) введённый после запрета в ядре 4.8 неудачного GPIO sysfs интерфейса.
  • Есть еще пара интересных рассказов про используемые тулы. За полчаса Дмитрий Левин, архитектор Московского BaseALT и мантейнер современного strace, расскажет про его новые, полезные но не очевидные с первого взгляда функции в докладе под названием “Modern strace”.
  • Роман Большаков, Principal Software Engineer компании YADRO Russia в докладе «ktest:CI-friendly testing of kernel code» поделится собранными вместе тулами и знаниями для удобного и быстрого тестированию ядра Linux на MacOS.

Кое что еще, одной строкой:

Конференцию состоится которая уже на этой неделе, 2-3 ноября 2018, в Санкт-Петербурге.

>>> Программа

 , , ,

denrit ()

FRRouting 6.0

Группа Open Source

Вышла версия стека протоколов FRRouting 6.0, которые является форком quagga. Глобальных новшеств нет.
Доступные нововведения:

  • Доступен новый демон staticd, который отвечает за управление статическими маршрутами.
  • В протокол IS-IS добавлена поддержка маршрута dst-src в соответствии с проектом draft-ietf-isis-ipv6-dst-src-routing.
  • Добавлен новый протокол динамической маршрутизации BFD, которые отвечает за то, чтобы маршруты сходились быстрее.
  • Ubuntu 12.04 больше не поддерживается.
  • Исправление багов


Также в рамках данного проекта развивается форк, в котором есть поддержка управлением трафиком через openflow. Дело в том, что данная функция не может быть реализована в оригинальном проекте из за несовместимых лицензий.

>>> Подробности

 ,

ne-vlezay ()

Вышел Zabbix 4.0

Группа Open Source

Состоялся релиз свободной системы мониторинга с открытым исходным кодом Zabbix 4.0. Zabbix – универсальная система для мониторинга производительности и доступности серверов, инженерного и сетевого оборудования, приложений, баз данных, систем виртуализации, контейнеров, ИТ-сервисов, Web-сервисов.

Система реализует полный цикл от сбора данных, их парсинга, анализа получаемых значений, и заканчивая их хранением, визуализацией и рассылкой оповещений, используя правила эскалации. Представляет гибкие возможности расширения методов сбора и оповещений, а также возможности по автоматизации через API. Единый веб-интерфейс реализует централизованное управление конфигурациями мониторинга и распределение прав доступа различным группам пользователей. Код проекта распространяется под лицензией GPLv2.

Zabbix 4.0 - это LTS версия с пятилетней поддержкой. Рекомендуется для пользователей, которые ориентируются на надёжность и длинный цикл внедрения программных продуктов.

Основные улучшения версии 4.0:

  • Новый встроенный тип элемента данных “HTTP агент” для универсального сбора данных по протоколам Rest API, XML, SOAP, JSON RPC, Prometheus и неструктурированных данных
  • Управление пользовательскими правами просмотра проблем, основанное на тэгах
  • Улучшение общей производительности сервера и прокси в среднем на 10-20%
  • Существенное ускорение передачи данных при использовании прокси благодаря компрессии передаваемых данных
  • Новый расширенный виджет для графиков: выбор элементов по шаблону, отображение проблем, и много других усовершенствований
  • Идентификация пользователей позволяющая интегрироваться с single signon решениями
  • Полноэкранный режим киоска для всех страниц секции мониторинга
  • Поддержка удобного просмотра списка проблем в сжатом виде
  • Новый очень практичный селектор выбора периода времени
  • Официальная поддержка ElasticSearch как движка для хранения исторической информации
  • Возможность использования инвентарной информации в тегах проблем
  • Более гибкая работа с проблемами: возможность комментариев без действий, ручного изменения важности проблем
  • Возможность форсирования выполнения проверки или LLD правила из интерфейса
  • Поддержка управления обслуживания устройств с помощью тегов
  • Улучшенные встроенные дашборды, доступные при установке
  • Гибкий фильтр про тегам в списке проблем с дополнительными возможностями
  • Оптимизация интерфейса для людей с нарушениями зрения плюс две дополнительные высококонтрастные темы
  • Возможность поиска проблем по имени
  • Возможность изменить принадлежность устройства к шаблонам при повторной авторегистрации
  • Более сдержанный дизайн виджетов без показа времени обновления
  • Новая проверка vfs.dir.count на стороне агента для рекурсивного подсчёта количества файлов (и не только!) в директории
  • Дублирование собранных данных (значения метрик, проблемы) в локальную файловую систему в режиме реального времени
  • Поддержка условия “не соответствует регулярному выражению” для правил LLD
  • Возможность отправки одного емайл сообщения сразу нескольким получателям
  • Более развёрнутое сообщение об ошибке в случае проблем с доступностью базы данных
  • Разрешено использовать главные элементы данных (master items) для прототипов элементов данных
  • Удалена секция Мониторинг->Триггеры из интерфейса
  • Увеличен размер DNS имени устройств
  • Поддержка макросов вида $1-$9 помечена как устаревшая и будет удалена в версии 5.0

Для перехода с более ранних версий необходима лишь установка новых серверных бинарных файлов (сервер и прокси) и нового интерфейса. Zabbix автоматически проведёт процедуру апгрейда базы данных. Установка новых агентов не требуется.

С полным списком всех изменений вы можете ознакомиться в документации.

>>> Подробности

 , , ,

alexvl ()

Интервью с креативным директором Gaijin Entertainment

Группа Игры

На одном из ютуб-каналов вышло интервью с креативным директором Gaijin Entertainment Кириллом Юдинцевым.

Спросили о том, зачем выпускалась Linux-версия игры, с какими проблемами столкнулись при выпуске, также поговорили о поддержке Linux, Wine и Vulkan.

>>> Видео

 , , ,

spellman ()

10 лет ОС Android

Группа Android

23 сентября 2008 года была выпущена первая версия операционной системы Android. В настоящее она является самой популярной у смартфонов — Android установлена на более чем 85% всех смартфонов в мире. “Ъ” вспоминает путь операционной системы от конкурента Symbian до практически монополиста на рынке мобильных ОС.

>>> Подробности

 , ,

pki_gost ()

Linux Kernel Runtime Guard v0.4

Группа Безопасность

Linux Kernel Runtime Guard (LKRG) ― это экспериментальный модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов, направленных на пространство ядра.

Изменения с предыдущей версии:

  • Исправлена потенциальная ошибка первого рода, связанная с работой kretprobe, очень редко возникающая на машинах с SMP при высокой нагрузке.
  • Некоторые сообщения теперь выводятся с уровнем протоколирования «KERN_WARNING».
  • Добавлена поддержка Linux 4.17+. В связи с этим теперь:
    • Новая логика создания прослоек (stub) для системных вызовов. Теперь прослойки (stub) для CONFIG_X32_X86 и CONFIG_COMPAT имеют разные реализации.
    • Переменные SELinux теперь собираются в одной структуре.

Как и ранее, этот релиз разработан Адамом «pi3» Заброцки.

>>> Wiki

>>> Страница проекта

>>> Подробности

 , , , ,

jollheef ()

Интервью с Леннартом Поттерингом на Linux Piter об изменениях в Linux, про systemd и о том, зачем посещать конференции

Группа Linux General

Леннарт Поттеринг – одна из легенд Linux-сообщества. Начиная с 90-х годов он работает над ядром операционной системы Linux. Леннарт запустил такие проекты, как PulseAudio, Avahi, kdbus, systemd и стал их главной движущей силой. В настоящее время работает в компании Red Hat в Германии. В прошлом году Леннарт приезжал на конференцию Linux Piter 2017 с докладом и сегодня, в преддверии Linux Piter 2018, мы публикуем интервью с этим именитым open source-разработчиком, в котором он рассказывает, зачем понадобился systemd, как менялась и меняется архитектура Linux, как лично он реагирует на многочисленную критику в свой адрес, зачем нужно посещать конференции, и что лично ему дают такие мероприятия, как, например, Linux Piter.

>>> Подробности

 , , , ,

denrit ()

На PyPi доступен пакет fsb795 для разбора квалифицированных сертификатов

Группа Разработка

На pypi.org выложен пакет fsb795, который имеет удивительно простой интерфейс для доступа к атрибутам квалифицированного сертификата, созданного в соответствии с требованиями Приказа ФСБ РФ от 27 декабря 2011 г. № 795 «Об утверждении требований к форме квалифицированного сертификата...»:

  • subjectSignTool() – возвращает строку с наименованием СКЗИ владельца сертификата;
  • issuerSignTool() – возвращает список из четырех элементов с информацией криптографических средствах издателя сертификата;
  • classUser() – возвращает строку с oid-ами классов защищенности СКЗИ владельца сертификата;
  • issuerCert() – возвращает информацию об издателя сертификата;
  • publicKey() – возвращает полную информацию о публичном ключе;
  • и т.д.

    С использованием этого пакета на Python разработана утилита viewCertFL63 для просмотра квалифицированных сертификатов. Пакет может оказаться очень полезной для разработчиков программного обеспечения PKI/ИОК

>>> Подробности

 , , , ,

TclTk ()

Linux Kernel Runtime Guard v0.3

Группа Безопасность

Linux Kernel Runtime Guard (LKRG) ― это экспериментальный модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов, направленных на пространство ядра.

Изменения с предыдущей версии:

  • Исправлена ошибка первого рода, вызванная потенциальным состоянием гонки, когда дочерний процесс может быть быстрее чем родительский процесс во время вызова fork().
  • Изменена логика и уровень протоколирования для сообщений, выводящихся в случае описанного состояния гонки в fork().
  • Измененены значения вероятностей во время запуска процедуры контроля целостности.

Как и ранее, этот релиз разработан Адамом «pi3» Заброцки. На этот раз это своего рода стабильный релиз. Также, недавно Адам рассказал о внутренней работе LKRG на конференции CONFidence в Кракове, Польша.

>>> Слайды с презентации

>>> Подробности

 , , , ,

jollheef ()

Alpine Linux 3.8.0

Группа Linux General

Состоялся релиз Alpine Linux 3.8.0 — Linux-дистрибутива, ориентированного на безопасность, легковесность и нетребовательность к ресурсам (используется в том числе во многих образах docker). Дистрибутив использует системную библиотеку языка Си musl, набор стандартных утилит UNIX busybox, систему инициализации OpenRC и пакетный менеджер apk.

Основные изменения:

  • реализована поддержка сетевой загрузки для всех образов;
  • добавлен образ для arm64-вариантов одноплатников Raspberry Pi и появилась поддержка Raspberry Pi 3 Model B;
  • теперь поддерживаются ISO-образы для архитектуры s390x (устанавливается в KVM);
  • прекращена поддержка ядра hardened (неофициальный вариант Grsecurity);
  • появилась поддержка языка Crystal.

Также обновлены версии следующего ПО:

  • Linux 4.14;
  • Go 1.10;
  • Node.js 8.11 (LTS);
  • Rust 1.26;
  • Ruby 2.5;
  • PHP 7.2;
  • ghc 8.4;
  • OCaml 4.06;
  • R 3.5;
  • JRuby 9.2.

>>> Подробности

 ,

cetjs2 ()

Семейство утилит iptables переведут с ip_tables на BPF

Группа Linux General

На конференции Netfilter Workshop разработчики сетевой подсистемы ядра Linux объявили о скором переходе ставших традиционными утилит конфигурирования netfilter (iptables, ebtables, arptables) с ядерной подсистемы ip_tables на Berkeley Packet Filter/x_tables, предоставляющей более гибкие возможности по управлению обработкой проходящих через Linux сетевых пакетов и возможно большей производительностью обработки за счёт использования JIT-компилятора.

Устаревшим утилитам будет присвоен постфикс "-legacy".

Также доступен транслятор для перевода правил iptables в синтаксис «родной» утилиты новой подсистемы ядра (nft): iptables-translate.

>>> Подробности

 , , ,

L29Ah ()

Вышел новый концепт масштабируемого и безопасного домена для Linux

Группа Безопасность

Спустя два года закрытого тестирования команда разработчиков Linux-дистрибутива TankOS (официальный релиз ожидается к концу 2018 года) готова представить нативную доменную систему Jacky Security System (JSS), полностью построенную на базе opensource-компонентов, таких как MIT Kerberos, OpenLDAP, SSSD. В процессе создания JSS разработчики, оценив многообразие инфраструктур на базе Linux, отказались от идеи создания самописного программного продукта в пользу описания концепции универсальной системы безопасного доступа. Это решение позволило максимально упростить процедуру внедрения JSS в любую существующую Linux-инфраструктуру независимо от её размера, а также дало возможность закрывать потенциальные уязвимости, обновляя пакетную базу штатными средствами операционной системы.

В архитектуру JSS легли такие парадигмы, как мульти-мастер репликация, высокая отказо- и катастрофоустойчивость, симметричное и двойное шифрование, горизонтальное масштабирование центров авторизации и аутентификации, использование существующих распространённых протоколов для интеграции с использующимися в Linux-среде программными продуктами.

Первая презентация системы пройдёт 25 июня на конференции HighLoad++ Siberia 2018. Участники конференции смогут пообщаться с экспертами и принять участие в митапах, посвящённых вопросам IT-безопасности. “Мы надеемся, что Jacky Security System внесёт свой вклад в повышение глобального уровня информационной безопасности и станет надёжным фундаментом для создания более совершенных методов борьбы с киберпреступлениями” - СТО TankOS Зайцев Петр (Энтроп).

Для широкой публики 25-26 июня будет организован открытый турнир CTF, где любой желающий сможет познакомиться с системой, попробовав обойти средства защиты. Результаты конкурса будут опубликованы организаторами в виде статистики отражённых атак, а в случае успешного проникновения разработчики компонентов и Linux-сообщества будут проинформированы о найденных уязвимостях.

>>> Подробности

 , , , ,

Jacky-jss ()

Конференция Linux Piter 2018 - открыта продажа билетов

Группа Конференции и встречи

В 2018 году уже четвертый раз проводится ежегодная конференция Linux Piter. Мероприятие будет длиться два дня подряд - 2 и 3 ноября.

Доклады, представленные на конференции, затрагивают широкий спектр тем, связанных с работой ОС семейства Linux, такие как: Storage, Cloud, Embeded, Network, Virtualization, IoT, Open Source, Mobile, Linux troubleshooting and tooling, Linux devOps и development processes.

Основной язык конференции и материалов: английский. Мероприятие проводится в два потока, доклады поддержаны синхронным переводом с английского на русский и обратно.

В качестве бонуса участникам предоставляется право бесплатно и беспрепятственно посетить все мероприятия дружественной нам конференции - PiterPy, которая проводится в то же время на той же площадке, что и Linux Piter.

Открыта продажа билетов

Успейте купить билеты по самой минимальной стоимости до 30.06.2018.

( читать дальше... )

>>> Linux Piter 2018

 , , ,

denrit ()

В Microsoft разработан экспериментальный процессор, поддерживающий Linux

Группа Hardware and Drivers

Опубликована информация о процессоре оригинальной архитектуры E2, разрабатывавшемся Microsoft последние 8 лет в сотрудничестве с Qualcomm; архитектура процессора основана на подходе EDGE (развитие VLIW).

В настоящее время процессор существует в виде прототипов на FPGA и cycle-accurate симулятора; на него перенесены Windows 10, Linux и FreeRTOS. Для процессора также существует вариант LLVM, однако ISA является закрытой.

Хотя по официальным заявлениям Microsoft, проект был чисто исследовательским, достиг своей цели и будет свернут, Qualcomm исследует возможность его реализации в кремнии на процессе 10нм.

>>> Подробности

 ,

tailgunner ()