LINUX.ORG.RU

73
Всего сообщений: 7150

Семейство утилит iptables переведут с ip_tables на BPF

Группа Linux General

На конференции Netfilter Workshop разработчики сетевой подсистемы ядра Linux объявили о скором переходе ставших традиционными утилит конфигурирования netfilter (iptables, ebtables, arptables) с ядерной подсистемы ip_tables на Berkeley Packet Filter/x_tables, предоставляющей более гибкие возможности по управлению обработкой проходящих через Linux сетевых пакетов и возможно большей производительностью обработки за счёт использования JIT-компилятора.

Устаревшим утилитам будет присвоен постфикс "-legacy".

Также доступен транслятор для перевода правил iptables в синтаксис «родной» утилиты новой подсистемы ядра (nft): iptables-translate.

>>> Подробности

 , , ,

L29Ah ()

Вышел новый концепт масштабируемого и безопасного домена для Linux

Группа Безопасность

Спустя два года закрытого тестирования команда разработчиков Linux-дистрибутива TankOS (официальный релиз ожидается к концу 2018 года) готова представить нативную доменную систему Jacky Security System (JSS), полностью построенную на базе opensource-компонентов, таких как MIT Kerberos, OpenLDAP, SSSD. В процессе создания JSS разработчики, оценив многообразие инфраструктур на базе Linux, отказались от идеи создания самописного программного продукта в пользу описания концепции универсальной системы безопасного доступа. Это решение позволило максимально упростить процедуру внедрения JSS в любую существующую Linux-инфраструктуру независимо от её размера, а также дало возможность закрывать потенциальные уязвимости, обновляя пакетную базу штатными средствами операционной системы.

В архитектуру JSS легли такие парадигмы, как мульти-мастер репликация, высокая отказо- и катастрофоустойчивость, симметричное и двойное шифрование, горизонтальное масштабирование центров авторизации и аутентификации, использование существующих распространённых протоколов для интеграции с использующимися в Linux-среде программными продуктами.

Первая презентация системы пройдёт 25 июня на конференции HighLoad++ Siberia 2018. Участники конференции смогут пообщаться с экспертами и принять участие в митапах, посвящённых вопросам IT-безопасности. “Мы надеемся, что Jacky Security System внесёт свой вклад в повышение глобального уровня информационной безопасности и станет надёжным фундаментом для создания более совершенных методов борьбы с киберпреступлениями” - СТО TankOS Зайцев Петр (Энтроп).

Для широкой публики 25-26 июня будет организован открытый турнир CTF, где любой желающий сможет познакомиться с системой, попробовав обойти средства защиты. Результаты конкурса будут опубликованы организаторами в виде статистики отражённых атак, а в случае успешного проникновения разработчики компонентов и Linux-сообщества будут проинформированы о найденных уязвимостях.

>>> Подробности

 , , , ,

Jacky-jss ()

Конференция Linux Piter 2018 - открыта продажа билетов

Группа Конференции и встречи

В 2018 году уже четвертый раз проводится ежегодная конференция Linux Piter. Мероприятие будет длиться два дня подряд - 2 и 3 ноября.

Доклады, представленные на конференции, затрагивают широкий спектр тем, связанных с работой ОС семейства Linux, такие как: Storage, Cloud, Embeded, Network, Virtualization, IoT, Open Source, Mobile, Linux troubleshooting and tooling, Linux devOps и development processes.

Основной язык конференции и материалов: английский. Мероприятие проводится в два потока, доклады поддержаны синхронным переводом с английского на русский и обратно.

В качестве бонуса участникам предоставляется право бесплатно и беспрепятственно посетить все мероприятия дружественной нам конференции - PiterPy, которая проводится в то же время на той же площадке, что и Linux Piter.

Открыта продажа билетов

Успейте купить билеты по самой минимальной стоимости до 30.06.2018.

( читать дальше... )

>>> Linux Piter 2018

 , , ,

denrit ()

В Microsoft разработан экспериментальный процессор, поддерживающий Linux

Группа Hardware and Drivers

Опубликована информация о процессоре оригинальной архитектуры E2, разрабатывавшемся Microsoft последние 8 лет в сотрудничестве с Qualcomm; архитектура процессора основана на подходе EDGE (развитие VLIW).

В настоящее время процессор существует в виде прототипов на FPGA и cycle-accurate симулятора; на него перенесены Windows 10, Linux и FreeRTOS. Для процессора также существует вариант LLVM, однако ISA является закрытой.

Хотя по официальным заявлениям Microsoft, проект был чисто исследовательским, достиг своей цели и будет свернут, Qualcomm исследует возможность его реализации в кремнии на процессе 10нм.

>>> Подробности

 ,

tailgunner ()

FRRouting 5.0

Группа Интернет

Вышла новая версия демона маршрутизации FRRouting (форк quagga):

  • Добавлена команда трассировки multicast в PIMD.
  • В протокол ISIS добавлена поддержка трехстороннего рукопожатия согласно RFC5303.
  • Добавлена поддержка утечки маршрута VPN-VRF по RFC4364.
  • Добавлена поддержка VRF на базе netns.
  • Добавлен новый демон PBRD для управления политикой маршрутизации.

>>> Подробности

 , , ,

ne-vlezay ()

Бесплатная САПР BricsCAD Shape доступна для Linux

Группа Проприетарное ПО

Компания Bricsys заявила о выпуске бесплатной (freeware) САПР BricsCAD Shape для Linux (deb-пакет для Ubuntu 18.04).

BricsCAD Shape является бесплатной для всех пользователей и не имеет каких-либо ограничений для коммерческого использования.

Данная программа предназначена как для обычных пользователей, так и для профессионалов. По своей сути является аналогом SketchUp.

( читать дальше... )

>>> Подробности

 , , ,

atsym ()

Большая летняя распродажа на GOG

Группа Игры

Если вам недостаточно жарко этим летом, то новая распродажа на GOG поможет вам вспотеть! Приготовьте свои клавы, мышки и джойстики, а так же порцию сухих футболок и недельный запас пиццы, и держите свои контроллеры покрепче, ибо мир снова в опасности и ждет своего диванного героя!

На новой распродаже нас ждет:

  • Более 1300 игр со скидкой до 90%.
  • Новые игры и коллекции - каждый день.
  • Бесплатные игры за совершенные покупки.
  • При покупке в сумме на 150 рублей - Sunless Sea в подарок.
  • При покупке в сумме на 600 рублей - RiME в подарок.
  • GOG Connect: перенесите 12 игр совершенно бесплатно из своего Steam-аккаунта в GOG. И обязательно следите за обновлениями - кол-во игр в GOG Connect постоянно повышается.

Распродажа продлится до вторника 19 июня и закончится в 01:00 по московскому времени.

Новинки для GNU/Linux со скидками

Бестселлеры для GNU/Linux со скидками

>>> Подробности

 , , , ,

anonymous ()

Релиз CRUX 3.4

Группа Linux General

Как обычно, спустя более года разработки, подготовлен релиз легковесного, оптимизированного под платформу x86-64 source-based дистрибутива Linux, ориентированного на опытных пользователей. Основная идея проекта — максимально придерживаться принципа K.I.S.S, т.е всячески препятствовать усложнению системы, чтобы она оставалась прозрачной не только для узкого круга специалистов, занятых в разработке, но и для обычных пользователей. Дистрибутив основан на максимально упрощенных BSD-подобных скриптах инициализации и содержит относительно небольшое число готовых бинарных пакетов. Кроме того, CRUX имеет систему портов, позволяющую легко устанавливать и обновлять приложения, идея которой была взята из FreeBSD.

В новой версии осуществлён переход на ядро Linux 4.14.40 (но это маловажно, т.к. пользователь обновляет ядро сам, дистрибутив не занимается поддержкой ядер), обновлены системные компоненты: glibc 2.27, gcc 7.3.0 и binutils 2.29.1. Графический стек основан на Xorg 7.7 и xorg-server 1.20.

Полный список изменений

Руководство

Скачать ISO

Пример chroot установки

На будущее всем желающим, неофициальный CRUX 3.4 ISO, созданный с обновленными пакетами (а иногда и ядром) для избежания длинных сроков компиляции из-за обновлений после официального выпуска можно будет скачать на этой странице разработчика.

>>> Подробности

 , ,

chinarulezz ()

Программа конференции OS Day 2018

Группа Linux в России

На официальном сайте опубликована программа пятой по счёту научно-практической конференции OS Day, запланированной на 17-18 мая в Москве, в главном здании Академии наук. Нынешнее мероприятие организаторы собираются посвятить, прежде всего, вопросам надёжности операционных систем во всех её аспектах. К нашей теме мероприятие имеет отношение постольку, поскольку содержание значительной части запланированных выступлений так или иначе касается ОС на основе ядра Linux. И, в кулуарах,- выставка разработок.
Также хочется обратить внимание на отчёты о предыдущих OS Day, 2014-17 годов, опубликованные на том же сайте.

Анонс

Первоисточник от 11 апреля

>>> Подробности

 ,

Pauli ()

Linux 4.16

Группа Linux General

После двух месяцев разработки Линус Торвальдс представил новую версию ядра Linux 4.16.

( читать дальше... )

>>> Подробности

 ,

kshmr ()

Red Hat объявила о создании нового интерфейса между операционной системой и микропрограммами - Redifi

Группа Red Hat

Компания Redhat решила объявить тивоизацию на настольных компьютерах. Теперь, как и в мобильных операционных системах - Apple IOS и Google Android установка альтернативных операционных систем на новые компьютеры, таких как Microsoft Windows или MacOS станет невозможной. Для того, чтобы установить другие дистрибутивы, потребуется код разблокировки загрузчика, который можно будет купить у Redhat за 10000 у.е. Основные преимущества, которые приводит Redhat:

  • Повышение безопасности ОС. Поскольку устройство будет заблокировано, будет невозможно создавать блокировщики операционной системы.
  • Повышенные заработки на устройствах для производителей. Можно будет за каждую новую минорную версию Red Hat Enterprise Linux навязывать покупку компьютерных комплектующих по несколько раз.
  • Можно будет предустанавливать неудаляемые приложения - прекрасная возможность раскрутится даже самым криворуким программистам, нужно лишь будет заплатить в Redhat за рекламу.
  • Упрощенный интерфейс настроек в Gnome. Даже переключение типа WIFI-сетей - b/g/n/ac будет выполняться исключительно через «коды».
  • Будет удалена поддержка периферийных устройств - теперь подключить можно будет только USB-накопитель с сертифицированной файловой системой Redhat.
  • Сортировка списка приложений, также как в IOS будет недоступна - все приложения будут лежать на рабочем столе в хаотичном порядке.

Внедрение интерфейса ожидается уже в 2018 году. P.S с 1 апреля!

>>> Красная шляпа

 , ,

Lowes ()

Linux Kernel Runtime Guard v0.2

Группа Безопасность

Linux Kernel Runtime Guard (LKRG) ― это экспериментальный модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов, направленных на пространство ядра.

  • Поддержка загрузки на раннем этапе (например, из initramfs).
  • Добавлен новый sysctl для управления контролем целостности.
  • Уменьшено воздействие на производительность (среднее снижение на тестовой выборке 2.5%).
  • Исправлены ложные срабатывания, возникающие в некоторых случаях из-за *_JUMP_LABEL.
  • Исправлены ложные срабатывания, возникающие во время запуска ядром вспомогательных приложений пользовательского пространства (usermode helpers).
  • Исправление ошибок.

>>> Подробности

 , , , ,

jollheef ()

Ubuntu 16.04.4 LTS

Группа Ubuntu Linux

Вышло накопительное обновление дистрибутива 16.04.4 LTS, в котором включены все последние исправления, в том числе и исправления уязвимостей Spectre и Meldtowm, снижающие производительность. Исправлены ошибки в инсталляторе и загрузчике. Также вышли субрелизы дериативов - Kubuntu, Xubuntu, Lubuntu и другие.

В состав вошли улучшения из 17.10 - ядро 4.13, свежие свободные и проприетарные драйвера, X.org и Mesa. Обновление недоступно для PowerPC 32bit, поскольку в PowerPC поддержка HWE не осуществляется.

Поддержка Ubuntu 16.04 продлится до 2021 года, при этом до 2021 года поддерживаться будут 16.04.0, 16.04.1 и 16.04.5, которая выйдет в августе 2018 года. Данный выпуск будет поддерживаться до августа 2018, после чего нужно будет либо поставить General Kernel /General X.org, либо перейти на HWE из Ubuntu 18.04 Bionic Beawer.

Для перехода с General или старых версий HWE нужно установить пакеты linux-generic-hwe-16.04 xserver-xorg-hwe-16.04 с рекомендациями.

>>> Подробности

 , ,

Lowes ()

Root Linux Conference 2018 (14 апреля, Киев)

Группа Конференции и встречи

Компания GlobalLogic приглашает на вторую Root Linux Conference — масштабное событие по Linux, Embedded и open-source-разработке!

В этом году на конференции выступят еще больше экспертов, известных всему международному Linux/Embedded-сообществу. Среди спикеров — представители Intel, Linaro, SUSE Linux, DENX, Cisco, Citrix и др.

Доклады будут касаться актуальных тем по Linux kernel, Xen virtualization, TEEs, Pin control in Embedded systems, HDMI CEC и др.

Конференция пройдет 14 апреля 2018 г. в Киеве (КВЦ “Парковый”).

Основной язык конференции — английский.

Сайт конференции: http://linux.globallogic.com

Билеты: http://bit.ly/tickets_rootlinux_2018

>>> Подробности

 , , , ,

GlobalLogic ()

Распродажа: Китайский Новый Год на GOG!

Группа Игры

Новый Год прошел, а Китайский Новый Год только начинается! Праздновать весело и с пользой для здоровья нам поможет GOG. Распродажа включает сотни скидок, новые игры в GOG Connect и особые блиц-скидки!

Блиц-скидки появляются и исчезают каждый час, но это самые большие скидки (до 90%).

GOG Connect позволяет бесплатно перенести игры из Steam в GOG, присоединив ваш Steam-профиль.

Распродажа продлится до 21 февраля, 2:00 по московскому времени.

>>> Распродажа

 , , , ,

anonymous ()

Видео и презентации по итогам Linux Piter #3 доступны для просмотра

Группа Конференции и встречи

По традиции, спустя какое-то время, мы выложили все видео по итогам LinuxPiter #3 в открытый доступ.

Каждая видео-запись имеет русскую и английскую версию. Напомню, что на конференции первый поток был на английском с синхронным переводом на русский, а второй наоборот и мы записали все звуковые дорожки. Желающие могут высказаться о качестве синхронного перевода в комметариях.

Итак:

В ближайшее время на youtube-канале конференции Linux Piter мы опубликуем видео-интервью со спикерами в рамках проекта #DevTalkRu.

Приятного и полезного просмотра.

>>> Материалы

 , , ,

denrit ()

Версия ядра с патчами Meltdown и Spectre ломает загрузку Ubuntu

Группа Ubuntu Linux

Поломке подвержены дистрибутивы 16.04.1 и 14.04.5, поскольку именно в них используется исправленное ядро 4.4.0-108. Дистрибутивы 14.04.5 с General Kernel 3.13, а также 16.04.3 с HWE 4.13 не подвержены проблеме.

Компания Canonical выпустила образ ядра Linux 4.4.0-108 как часть обновлений безопасности для Ubuntu Xenial 16.04 во вторник, 9 января. Однако, после получения такого обновления система переставала загружаться. На следующий день вышел исправленный образ ядра Linux 4.4.0-109, с которым не возникало никаких проблем. В качестве решения проблемы с загрузкой системы после установки патча можно загрузить предыдущее ядро Linux 4.4.0-104 в меню загрузки или установить обновление ядра до 4.4.0-109 сразу, если система ещё не перезагружена.

>>> Подробности

 , ,

Lowes ()

Linux Journal 2.0: спасение легендарного издания о Linux

Группа Linux General

1 декабря 2017 года стало известно о закрытии старейшего ежемесячного Linux-издания «Linux Journal» (первый номер журнала опубликовали в марте 1994 года). Это событие вызвало много дискуссий и сожалений в Linux-сообществе, ведь этот журнал по праву считается одним из самых авторитетных изданий о Linux.

Но в Новый Год случаются чудеса! Компания Private Internet Access VPN и её владелец London Trust Media Holdings, известные своей любовью и лояльностью к Linux и OpenSource-проектам, и в этот раз не остались в стороне. 1го января 2018 года стало известно, что PIA становится новым спонсором «Linux Journal». Таким образом, популярное издание продолжит свою деятельность! И не просто продолжит, а станет больше и лучше.

Издание хочет идти в ногу со временем, и для этого его авторам очень нужно ваше мнение - каким вы видите «Linux Journal 2.0»? Что бы вы хотели изменить в формате журнала, что добавить, от чего избавиться?

Высказать все свои пожелания можно на канале #linuxjournal на irc.freenode.net:

https://webchat.freenode.net/?channels=linuxjournal

>>> Подробности

 , ,

anonymous ()

EELO — Android от создателей Mandriva

Группа Open Source

Создатель популярного дистрибутива операционной системы Linux под названием Mandriva Linux, ранее известного как Mandrake Linux, Гаэль Дюваль представил собственную мобильную операционную систему eelo. Разработчик заявил, что недоволен нынешней ситуацией рынка смартфонов, где доминируют Apple и Google. Он считает, что в долгосрочной перспективе бизнес-модели Apple, Google, Facebook и других компаний губительны для нашей экономической и социальной среды.

Чтобы вернуть приватность себе и другим, Дюваль решил создать свою операционную систему с открытым исходным кодом на базе LineageOS. На данный момент eelo запускается только на смартфоне LeEco Le2, но разработчик также занимается портированием сборки на Xiaomi Mi5S и LG G6. Он создал лаунчер BlissLauncher, о котором рассказал подробно в своём блоге. В целом интерфейс напоминает смесь iOS и прошивок от китайских производителей. Так как Дюваль хочет максимально отстраниться от Google, то в качестве поисковых систем используются аналоги вроде DuckDuckGo и Qwant.

Система поставляется с Telegram, OnlyOffice+NextCloud, OpenStreetMaps, iRedMail и другими независимыми сервисами, а в качестве магазина приложений предустановлен F-droid. Запущен сбор средств на Kickstarter.

>>> Подробности

 , , ,

Lowes ()

Ошибка в UEFI в ноутбуках Lenovo приводит к невозможности сохранения настроек

Группа Ubuntu Linux

Компания Canonical временно удалила ссылку на загрузку Ubuntu 17.10 с сайта ubuntu.com из-за обнаружения опасной проблемы, которая при определённом стечении обстоятельств приводит к повреждению прошивки на некоторых ноутбуках. В основном проблема проявляется на ноутбуках Lenovo, но также отмечаются отдельные случаи повреждения прошивки на устройтвах Acer и Dell.

( читать дальше... )

>>> Пруфлинк

 , ,

Lowes ()