Изменить размер шрифта
 
Текущее время: 28 мар 2024, 22:07



Часовой пояс: UTC + 1 час [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 34 ] 
 
Автор Сообщение
 Заголовок сообщения: Re: Linux
СообщениеДобавлено: 21 фев 2019, 16:02 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Уязвимость в ядре Linux, позволяющая повысить свои привилегии в системе

В ядре Linux выявлена уязвимость (CVE-2019-8912), которая позволяет непривилегированному пользователю выполнить свой код на уровне ядра. По мнению некоторых поставщиков потенциально возможно нахождение векторов для эксплуатации уязвимости по сети, но данные сведения пока не подтверждены. В том числе Национальный институт стандартов и технологий США (NIST) отметил проблему как удалённо эксплуатируемую и легко воспроизводимую.

Уязвимость вызвана ошибкой в реализации функции af_alg_release(), представленной в файле crypto/af_alg.c. Игнорирование установки значения NULL в некоторых полях структуры sockfs_setattr (sock->sk не выставлялся в NULL) может привести к обращению к уже освобождённым областям памяти (use-after-free) и созданию условий для выполнения кода непривилегированного локального пользователя в контексте ядра. Прототип эксплоита пока не подготовлен (потенциально атака может быть совершена через манипуляции с Crypto API с использованием сокета с типом AF_ALG).

Проблема была найдена в результате использования разработанного компанией Google анализатора KASAN (KernelAddressSanitizer), нацеленного на выявление ошибок при работе с памятью и фактов некорректного обращения к памяти, таких как обращения к освобождённым областям памяти и помещение кода в области памяти, не предназначенные для подобных манипуляций. KASAN был добавлен в состав ядра 4.0 и включается опцией "CONFIG_KASAN=y".

Уязвимость проявляется начиная с ветки ядра 2.6 и устранена в сегодняшних обновлениях ядра 4.20.11, 4.19.24, 4.14.102, 4.9.159, 4.4.175 и 3.18.135. Из дистрибутивов обновление пока выпущено только для Fedora. В Debian и Ubuntu уязвимость остаётся неисправленной. В ядрах из состава SUSE 11/12 и Red Hat Enterprise Linux 5/6/7 проблема не проявляется (не может быть эксплуатирована).


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Linux
СообщениеДобавлено: 24 фев 2019, 14:31 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Локальная root-уязвимость в реализации SCTP в ядре Linux

В реализации протокола SCTP, предлагаемой в ядре Linux, выявлена уязвимость (CVE-2019-8956), потенциально позволяющая локальному пользователю получить root привилегии в системе (выполнить код в контексте ядра). Прототип эксплоита пока не подготовлен.

Проблема вызвана ошибкой в коде функции sctp_sendmesg(), которая позволяет через манипуляцию с локальным сокетом создать условия для обращения к уже освобождённой области памяти (use-after-free). В частности, проблема проявляется при обработке списка ассоциаций получателей, привязанных к сообщению, отправленному по нескольким адресам в режиме SCTP_SENDALL. В случае удаления ассоциации во время перебора продолжается обработка повреждённого списка, в то время как в ранее используемой для элементов списка памяти могут находиться уже другие структуры ядра.

Проблема проявляется начиная с ядра 4.17 и исправлена в обновлениях 4.20.8 и 4.19.21, а также в тестовом выпуске 5.0rc6. Уязвимость не затрагивает дистрибутивы с версией ядра меньше 4.17, например, проблеме не подвержены Debian (кроме тестовых веток sid и buster), SUSE/openSUSE и RHEL/CentOS. Обновления пакетов уже выпущены для Arch Linux и Fedora. В Ubuntu 18.10 применяется ядро 4.18 и обновление пока недоступно.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Linux
СообщениеДобавлено: 26 фев 2019, 15:46 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Организация Linux Foundation выпустила LTS-ветку на базе ядра Linux 4.19

Организация Linux Foundation объявила об обеспечении длительного цикла поддержки для ветки ядра Linux 4.19. Поддержка будет осуществляться в рамках программы SLTS (Super Long Term Support), которая в отличие от выпусков LTSI (Long Term Support Initiative) обеспечивает более длительный цикл поддержки, ориентированный на применение ядра в технических системах гражданской инфраструктуры и в важных промышленных системах. Утверждается, что ветка SLTS будет поддерживаться 10-20 лет, на протяжении которых в ядро будут переноситься исправления, влияющие на надёжность и безопасность.

Для отслеживания обновлений в SLTS-ветке 4.19 предложен git-репозиторий linux-cip. Поддержанием SLTS ветки будет заниматься работающий под эгидой Linux Foundation проект Civil Infrastructure Platform (CIP), развивающийся при участии таких компаний, как Toshiba, Siemens, Renesas, Hitachi и MOXA. Кроме представителей вышеотмеченных компаний в сопровождение ядра SLTS будут вовлечены мэйнтейнеры LTS-веток основного ядра, разработчики Debian и создатели проекта KernelCI.

Кроме того, объявлено о добавлении систем ARM64 в число поддерживаемых платформой CIP. Платы на базе ARM64 добавлены в инфраструктуру тестирования ядра 4.19 SLTS и будут сопровождаться в числе основных архитектур. В дальнейшем рассматривается возможность распространения сверхдлительной поддержки на Glibc и BusyBox, которые вместе с ядром образуют минимальное системное окружение для критически важных систем. Также ведётся работа по созданию SLTS-ветки на базе ядра с патчами PREEMPT_RT, обеспечивающими поддержку работы в режиме реального времени.

Cписок LTS-веток, поддерживаемых разработчиками ядра Linux:

4.19 - поддержка до декабря 2020 года (поддерживает Greg Kroah-Hartman, SLTS-ветка сопровождается отдельно и будет поддерживаться 10-20 лет);
4.14 - поддержка до января 2020 года (поддерживает Greg Kroah-Hartman);
4.9 - поддержка до января 2023 года (поддерживает Greg Kroah-Hartman);
4.4 - поддержка до февраля 2022 года (до февраля 2018 поддерживал Greg Kroah-Hartman, а затем Google);
3.16 - поддержка до апреля 2020 (поддерживает Ben Hutchings из Debian);


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Linux
СообщениеДобавлено: 28 фев 2019, 11:53 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Атака с использованием вредоносных устройств с интерфейсом Thunderbolt

Группа исследователей из Кембриджского университета представила новый вид атак Thunderclap (PDF), позволяющий получить доступ к содержимому всей памяти компьютера при подключении специально модифицированных периферийных устройств с интерфейсом Thunderbolt. Проблема проявляется в Windows, мacOS, Linux и FreeBSD. Для демонстрации атаки на основе FPGA Arria 10 исследователями подготовлен прототип вредоносного устройства, а также эмулятор вредоносной сетевой карты на базе QEMU и необходимая для атаки программная начинка.

Скрытый текст +
В отличие от атак BadUSB, в которых вредоносное USB-устройство эксплуатирует уязвимости в USB-стеке или притворяется USB-клавиатурой или сетевой картой для подстановки данных или перенаправления трафика, атака Thunderclap основана на методе обхода ограничений IOMMU и использовании DMA для выполнении операций в режиме прямого доступа устройства к памяти. При помощи DMA периферийное устройство может выполнить чтение и запись в любую область системной памяти. Для ограничения доступа через DMA в операционных системах и хост-контроллерах обычно применяется IOMMU (Input-Ouptut Memory Management Unit), который должен блокировать возможность совершения подобных атак и ограничивать доступ только к явно определённым областям совместно используемой памяти.

Изображение

На деле ограничения IOMMU оказалось легко обойти во всех протестированных операционных системах путём симулирования подключения сетевого адаптера, для работы c которым операционной системой применяются иные методы взаимодействия без использования IOMMU. Особенности обработки пакетов с сетевой карты не позволяют в полной мере применять IOMMU, так как возникают существенные накладные расходы, заметно снижающие производительность. Например, в Linux можно полностью обойти защиту IOMMU через установку определённых флагов в сообщениях, отправляемых сетевой картой.

Более того, некоторые операционные системы обычно размещают различные внутренние структуры в областях памяти которые также используются для взаимодействия с периферийными устройствами, что позволяет осуществить атаку даже при применении IOMMU. Например, область памяти, используемая для отправки и получения пакетов, позволяет вредоносному устройству получить доступ к данным Unix-сокетов или незашифрованным данным, предназначенным для отправки через VPN. Кроме того, в случае использование общей памяти для всех устройств, одно устройство может получить доступ к данным других устройств, например, вредоносный сетевой адаптер может прочитать содержимое информации на экране или перехватить клавиатурный ввод.

Воспользовавшись предложенной техникой злоумышленник, имеющий физический доступ к компьютеру жертвы, во время отсутствия пользователя может подключить через порт Thunderbolt (в том числе Thunderbolt 3 поверх USB Type-C, Mini DisplayPort и PCI Express) специально подготовленное устройство и получить полный контроль за системой, в том числе извлечь из памяти конфиденциальные данные, такие как ключи доступа и платёжные идентификаторы, или организовать выполнение кода с максимальными привилегиями. Атака также может быть проведена для интеграции скрытой вредоносной функциональности в различное периферийное оборудование, такое как зарядные устройства и проекторы.

Изображение

В Linux исправления, блокирующие проблему, будут предложены в ядре 5.0, выпуск которого запланирован на следующую неделю. Защита реализована через обязательное применение IOMMU для Thunderbolt и блокирование обходных путей работы в обход IOMMU, основанных на использовании ATS (Address Translation Services) в PCI Express. Также сообщается, что во многих дистрибутивах Linux, включая Ubuntu, Fedora и RHEL, для оптимизации производительности IOMMU для Thunderbolt не включен по умолчанию.

Изображение

Разработчики FreeBSD посчитали проблему не заслуживающей исправления, так как в данной ОС не поддерживается горячее подключение Thunderbolt-устройств. В macOS 10.12.4 добавлена блокировка конкретной атаки на базе сетевой карты, но сама уязвимость остаётся неисправленной. В Windows поддержка IOMMU для Thunderbolt добавлено в обновлении Windows 10-1803, до этого IOMMU не применялся.

В качестве обходного пути защиты рекомендуется отключить Thunderbolt в настройках BIOS/UEFI или дополнительно использовать USB-хаб без поддержки Thunderbolt, не позволяющий перевести порт USB-C в режим Thunderbolt. Также рекомендуется не оставлять свой ноутбук во включенном состоянии без присмотра и не пользоваться чужими зарядными устройствами с разъёмом USB-C. Производители были уведомлены о проблеме ещё в 2016 году и для выработки должного решения по блокированию уязвимости потребовалось почти три года.

Отмечается также дополнительный вектор проведения атаки через компрометацию прошивок изначально подключенных устройств с интерфейсом PCI Express. Например, после успешного взлома, эксплуатации уязвимостей в прошивках или на этапе доставки/производства оборудования в прошивки сетевых карт или BMC-контроллеров может быть интегрирована функциональность для скрытого получения полного доступа к памяти основной системы.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Linux
СообщениеДобавлено: 03 мар 2019, 09:32 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Опубликованы Linux From Scratch 8.4 и Beyond Linux From Scratch 8.4

Опубликованы новые выпуски руководств Linux From Scratch 8.4 (LFS) и Beyond Linux From Scratch 8.4 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 1000 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей.

В Linux From Scratch 8.4 произведено обновление 34 пакетов, исправлены ошибки в загрузочных скриптах, выполнены редакторские работы в пояснительных материалах по всей книге. Обновлены требования для хост системы (в число зависимостей добавлен python). В новой версии осуществлён переход на ядро Linux 4.20, glibc 2.29, binutils 2.32, bash 5.0, Eudev 3.2.7, Meson 0.49.2, Openssl 1.1.1a, Perl 5.28.1, Python 3.7.2, Sed 4.7, Tar 1.31, Util-Linux 2.33.1. Упрощены инструкции для glibc в главе 5. Внесены изменения в структуру файловой системы в главе 2. Обновлена информация об SBU (Standard Build Unit) и размерах пакетов. Актуализирован список зависимостей.

Скрытый текст +
В Beyond Linux From Scratch 8.4 по сравнению с прошлым выпуском отмечено около 730 обновлений программ, среди которых GNOME 3.30, KDE Plasma 5.15, KDE Applications 18.12.2, LibreOffice 6.2, Cups 2.2.10, FFmpeg 4.1.1, VLC 3.0.6, PulseAudio 12.2, Inkscape 0.92.4, GIMP 2.10.8 SeaMonkey 2.49.4 и т.п.

Кроме LFS и BLFS в рамках проекта ранее выпускалось несколько дополнительных книг:

"Automated Linux From Scratch" - фреймворк для автоматизации сборки LFS-системы и управлению пакетами;
"Cross Linux From Scratch" - описание кроссплатформенной сборки LFS-системы, поддерживаются архитектуры: x86, x86_64, sparc, mips, PowerPC, alpha, hppa, arm;
"Hardened Linux From Scratch" - инструкции по повышению безопасности LFS, применению дополнительных патчей и ограничений;
"LFS Hints" - подборка дополнительных советов с описанием альтернативных решений для описанных в LFS и BLFS шагов;
"LFS LiveCD" - проект по подготовке LiveCD. На данный момент не развивается.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Linux
СообщениеДобавлено: 04 мар 2019, 12:02 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Организация Linux Foundation опубликовала автомобильный дистрибутив AGL UCB 7.0

Организация Linux Foundation представила седьмой выпуск дистрибутива AGL UCB (Automotive Grade Linux Unified Code Base), в рамках которого развивается универсальная платформа для использования в различных автомобильных подсистемах, от приборных панелей до автомобильных информационно-развлекательных систем.

Дистрибутив основан на наработках проектов Tizen, GENIVI и Yocto. Графическое окружение базируется на Qt, Wayland и наработках проекта Weston IVI Shell. Демонстрационные сборки платформы сформированы для QEMU, плат Renesas M3, Intel Minnowboard Max (Atom E38xx), TI Vayu и Raspberry Pi 3. При участии сообщества развиваются сборки для плат NXP i.MX6, DragonBoard 410c и Raspberry PI 2. Исходные тексты наработок проекта доступны через Git. В разработке проекта участвуют такие компании, как Toyota, Ford, Nissan, Honda, Jaguar Land Rover, Mazda, Mitsubishi и Subaru.

Скрытый текст +
AGL UCB может использоваться автопроизводителями как каркас для создания конечных решений, после проведения необходимой адаптации для оборудования и кастомизации интерфейса. Платформа позволяет уделить основное внимание разработке приложений и собственных методов организации работы пользователя, не задумываясь о низкоуровневой инфраструктуре и минимизируя затраты на сопровождение. Проект является полностью открытым - все компоненты доступны под свободными лицензиями.

Предоставляется набор рабочих прототипов типовых приложений, написанных с использованием технологий HTML5 и Qt. Например, имеется реализация домашнего экрана, web-браузера, приборной панели, навигационной системы (используется Google Maps), климат-контроля, мультимедийного проигрывателя с поддержкой DLNA, интерфейса для настройки звуковой подсистемы, программы для чтения новостей. Предлагаются компоненты для голосового управления, поиска информации, взаимодействия со смартфоном по Bluetooth и подключения к CAN-сети для доступа к датчикам и передачи данных между узлами автомобиля.

Особенности новой версии:

API для распознавания и синтеза речи (API Voice Recognition и Speech) на базе подключаемых открытых движков;
Дополнительные профили устройств для телематики и приборных панелей;
Из WebOS Open Source Edition (OSE) перенесён компонент для управления жизненным циклом web-приложений WAM (Web App Manager), который интегрирован с AGL Application Framework и позволяет запускать web-приложения как нативные программы. Прослойка для запуска web-приложений основана на движке Chromium. Для загрузки предложена набор демонстрационных web-приложений;
Возможность обособленной сборки базовых сервисов AGL (Core AGL Service);
Обновлён набор эталонных приложений, включая мультимедийный проигрыватель, тюнер, систему навигации, браузер, интерфейсы для настройки Bluetooth, WiFi и HVAC, микшер звука и панель для управления автомобильными подсистемами. В число эталонных приложений добавлены интерфейс для управления громкостью и реализация виртуальной звуковой карты (Dynamic Virtual ALSA);
В API HVAC (управление кондиционером) и Telephony добавлена поддержка голосового управления и использования в web-приложениях;
Возможность одновременного отображения информации на экранах мультимедийной и приборной панелей;
Поддержка вывода не несколько экранов, включая мультимедийный экран для задних пассажиров;
Поддержки различных аппаратных платформ, включая платы от Renesas, Qualcomm Technologies, Intel, Texas Instrument, NXP и Raspberry Pi;
Наличие SDK (Software Development Kit) с шаблонами типовых приложений;
Поддержка технологии SmartDeviceLink для связывания работающих на смартфонах приложений с автомобильными информационно-развлекательными системами. Технология позволяет организовать взаимодействие с мобильными приложениями (поддерживается Apple CarPlay и Android Auto) при помощи штатных автомобильных интерфейсов, таких как сенсорный экран на консоли, система распознавания речевых команд и дополнительные кнопки и манипуляторы;
API (Application Services) для навигации, распознавания речи, Bluetooth, звука, тюнера и CAN-шины;
Значительно расширена поддержка NFC (Near Field Communication) и средств для идентификации пользователя;
Система безопасной доставки обновлений в режиме Over-the-Air (OTA);
Фреймворки для управления доступном с поддержкой RBAC (role-based-access control);
Запущен репозиторий пакетов;
Добавлены HAL-прослойки (Hardware Abstraction Layer) для USB Audio DAC (2CH, 8CH, Jabra), Intel Audio, Renesas Audio (M3 и M3+Kingfisher), QEMU, TI Vayu, UNICENS и Raspberry Pi 3.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Linux
СообщениеДобавлено: 05 мар 2019, 10:09 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Релиз ядра Linux 5.0


После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.0. Среди наиболее заметных изменений в ядре 5.0: из Android перенесён энергоэффективный планировщик задач для CPU ARM big.LITTLE, добавлен механизм шифрования файловых систем Adiantum, в драйвере AMDGPU добавлена поддержка технологии FreeSync, реализована файловая система BinderFS, появилась возможность размещения файла подкачки в Btrfs, в UDP добавлена поддержка флага MSG_ZEROCOPY и GRO (Generic Receive Offload), в seccomp реализована возможность выноса обработчиков блокировок в пространство пользователя.


Значительная смена номера версии не является индикатором особых изменений, а сформирована из эстетических соображений и лишь свидетельствует о накоплении в ветке 4.x достаточного для начала новой нумерации числа выпусков. Смена первого номера в версии ядра является формальным шагом, снимающих дискомфорт из-за накопления большого числа выпусков в серии. Напомним, что переход к версиям 3.x был осуществлён в 2011 году, когда в ветке 2.6.x накопилось 39 релизов, а ветка 4.x была создана в 2015 году после подготовки 20 выпусков 3.x. При этом смена версий 3.x и 4.x хорошо коррелировала с числом git-объектов в репозитории - ядро 3.0 было выпущено, когда в репозитории находилось примерно 2 млн объектов, а ядро 4.0 - 4 млн объектов. Выпуск 5.0 разрывает данную логическую цепочку, так как в настоящее время репозиторий включает примерно 6.5 млн git-объектов.


Основные новшества:


Скрытый текст +
Виртуализация и безопасность

Добавлен разработанный компанией Google механизм шифрования файловых систем Adiantum, который может применяться на маломощных устройствах, на которых из-за слишком больших накладных расходов невозможно использовать алгоритм блочного шифрования AES. Реализация Adiantum базируется на применении быстрой хэш-функции NH, алгоритме аутентификации сообщений (MAC) Poly1305 и потоковом шифре XChaCha12, а также единоразовой операции на базе блочного шифра AES-256 для 16 байт в каждом блоке. Поддержка Adiantum добавлена в подсистему fscrypt, которая используется для прозрачного шифрования файлов и каталогов в ФС ext4, f2fs и ubifs. При тестировании на системах с CPU ARM Cortex-A7 алгоритм Adiantum оказался быстрее в 4 раза при шифровании и в 5 раз при расшифровке по сравнению с AES-256-XTS;

В криптографическую подсистему добавлена хэш-функция Streebog, стандартизированная в РФ как ГОСТ 34.11-2012 (реализация разработана компанией "Базальт СПО");

Добавлена поддержка массивов NVM-памяти со встроенными операциями обеспечения безопасности, такими как защита данных паролем, очистка и блокировка;

Интегрирована часть патчей для блокирования лазеек для обхода ограничений UEFI Secure Boot. На данном этапе добавлены средства для управления применением системного вызова kexec_load_file(), который может быть использован для обхода UEFI Secure Boot путём замены проверенного ядра на другое ядро, не снабжённое цифровой подписью. Добавлено новое хранилище ключей (Kernel keyring), названное ".platform", предназначенное исключительно для ключей, предоставляемых платформой, и запрещающее обновлять ключи в процессе работы системы. Ключи из данного хранилища могут применяться для проверки образов, запускаемых через kexec_load_file();

В механизм фильтрации системных вызовов seccomp добавлен API для выноса обработчиков блокировки системных вызовов в пространство пользователя. Например, в системах управления контейнерами теперь можно организовать перехват системных вызовов mount() и finit_module();

Осуществлена переработка организации вызова функций в некоторых подсистемах с целью минимизации применения замедляющего работу метода защиты retpoline. Для блокировки проявления атак Spectre v2 косвенные переходы заменяются на прямые, при которых не применяется механизм спекулятивного выполнения инструкций и не создаются условия, необходимые для проведения атаки. В текущем выпуске подобным способом проведена оптимизация операций с DMA и сетевой подсистемы;

Изменена семантика системного вызова mincore() для противодействия атакам по сторонним каналам, анализирующим содержимое страничного кэша (page cache);

В отладочный инструмент KASan (Kernel address sanitizer), обеспечивающий выявление ошибок при работе с памятью, добавлена программная реализация режима подстановки проверочных тегов (по аналогии с HWASan в Clang), которая при сравнимом с ранее доступным режимом влиянии на производительности обеспечивает заметно меньшее потребление памяти. Новый режим пока доступен только на системах с архитектурой ARM64;

В драйвер virtio-gpu (виртуальный GPU, развиваемый в рамках проекта Virgil) добавлена поддержка симуляции метаданных EDID, что позволяет выдать в гостевой системе сведения о возможностях виртуального монитора;

В криптостек ядра добавлена поддержка алгоритмов XChaCha12 и XChaCha20 (варианты шифров ChaCha с конструкцией XSalsa);

Дисковая подсистема, ввод/вывод и файловые системы

Добавлена возможность размещения раздела подкачки в файлах внутри ФС Btrfs. Файл подкачки в Btrfs должен быть полностью заполнен в режиме "nocow" без применения сжатия и размещён только на одном накопителе. В Btrfs также реализована возможность изменения идентификатора ФС (FSID, видимый пользователю UUID) без перезаписи всех блоков с метаданными;

Реализована поддержка псевдо файловой системы BinderFS для механизма межпроцессного взаимодействия Binder. BinderFS позволяет запустить несколько экземпляров платформы Android в одном окружении благодаря присоединению разных пространств имён Binder IPC к разным точкам монтирования;

В механизм отслеживания событий в ФС fanotify() добавлен новый тип запросов FAN_OPEN_EXEC, позволяющий получать уведомления при открытии файла с целью его дальнейшего исполнения;

Удалён код старой подсистемы блочных устройств, на смену которой пришёл API blk-mq с многоуровневой системой очередей (multiqueue) для блочных устройств. Также удалены устаревшие планировщики ввода/вывода, включая CFQ и deadline;

В файловой системе F2FS добавлен вызов ioctl(F2FS_IOC_SHUTDOWN) с флагом NEED_FSCK для инициирования отложенного выполнения fsck;

Изменения в файловых системах Ext4 и XFS ограничились оптимизациями и исправлениями;

Сетевая подсистема

Для UDP реализована возможность отправки данных в сетевой сокет в режиме zero-copy (вызов send с флагом MSG_ZEROCOPY), позволяющем организовать передачу данных по сети без промежуточной буферизации. Поддержка zero-copy для TCP была предложена в ядре 4.14.

В стеке UDP реализована базовая поддержка GRO (Generic Receive Offload) для ускорения обработки большого числа входящих пакетов, благодаря агрегированию нескольких пакетов в более крупные блоки, не требующие отдельной обработки каждого пакета. Для включения GRO для сокетов UDP предложена новая опция (sockopt) UDP_GRO. В тестах включение GRO позволило поднять пропускную способность с 1079 MB/s до 1466 MB/s, а интенсивность запросов к ядру снизить с 769065 до 24877 вызовов в секунду;

Реализована поддержка обработки ошибок ICMP для UDP-туннелей;

В ipset добавлена возможность сопоставления по целевому MAC-адресу в наборах bitmap:ipmac, hash:ipmac и hash:mac;

Память и системные сервисы

Реализован новый режим работы планировщика задач для асимметричных процессоров ARM на базе архитектуры big.LITTLE, комбинирующих в одном чипе мощные, но потребляющие много энергии, ядра CPU, и менее производительные, но более энергоэффективные ядра. Новый режим позволяет снизить потребление энергии благодаря пробуждению задач в первую очередь на ядрах CPU, потребляющих меньше энергии, и привлечения более мощных ядер лишь тогда, когда производительности энергоэффективных ядер недостаточно. Представленная возможность перенесена в основное ядро из варианта ядра, поставляемого для платформы Android;

Для cgroup2 реализован контроллер ресурсов cpuset, предоставляющий механизм для ограничения размещения задач по NUMA-узлам памяти и CPU, разрешающий использование только ресурсов, определённых для группы задач через интерфейс псевдо-ФС cpuset;

Добавлена возможность использования в гостевых окружениях KVM средств трассировки, предоставляемых в процессорах Intel;

Для архитектуры ARM64 обеспечена поддержка системного вызова kexec_file_load(), горячего подключения памяти, 52-битной адресации виртуальной памяти для пространства пользователя, привязанных к потокам "канареечных" меток в стеке и аутентификации указателей;

Для 32-разрядных систем реализованы 64-разрядные версии системных вызовов ppoll(), pselect6(), io_pgetevents(), recvmmsg(), futex() и rt_sigtimedwait(), которые не затрагивает проблема 2038 года;

Для консоли добавлен более крупный шрифт Terminus (ter16x32), подходящий для использования на экранах с высокой плотностью пикселей (HiDPI);

Для архитектуры C-SKY реализована поддержка горячей замены CPU (hotplugging), ftrace и perf;

В подсистеме трассировки реализован новый интерфейс "dynamic events", в рамках которого унифицирована функциональность интерфейсов "kprobes", "uprobes" и "synthetic events";

Добавлена поддержка процессорной инструкции WBNOINVD, реализованной в процессорах AMD и Intel на базе архитектуры x86_64. Указанная инструкция записывает все изменённые каналы кэша на всех уровнях ассоциаций кэша с основной памятью, при этом сохраняя в кэше прокэшированные значения;

Добавлена поддержка группы расширении "Platform Quality of Service" (AMD QoS) для архитектуры AMD64, реализованных в следующем поколении процессоров AMD EPYC и позволяющих отслеживать использование определённых процессорных ресурсов и устанавливать ограничения по их использованию (например, распределение L3 кэша, обеспечение пропускной способности памяти и расстановка приоритетов межу кодом и данными в кэше). В процессорах Intel аналогичная функциональность реализована в расширениях Intel RDT (Intel Resource Director Technology);

Оборудование

В драйвер AMDGPU добавлена поддержка технологии адаптивной синхронизации FreeSync (VESA Adaptive-Sync), которая позволяет корректировать частоту обновления информации на экране монитора для обеспечения минимального времени отклика, плавности вывода и отсутствия разрывов во время игр и просмотра видео. FreeSync также позволяет снизить потребление энергии за счёт уменьшения интенсивности обновления при неизменности картинки на экране.


Кроме того, в AMDGPU добавлена возможность сброса GPU, поддержка которого включена для дискретных GPU CI, VI и SOC15. Для чипов vega12 и polaris12 добавлена поддержка KFD (Kernel Fusion Driver для вычислений на базе OpenCL). Улучшен код для загрузки микрокода. Добавлены новые идентификаторы графических карт;

В DRM-драйвере Intel улучшена поддержка чипов Icelake;

В драйвере tegra для чипов Tegra186 и Tegra194 добавлена поддержка проброса звука поверх HDMI;

В драйвере v3d (для GPU Broadcom Video Core V) включена поддержка TFU (Texture Formatting Unit);

В драйвере Nouveau добавлена начальная поддержка GPU NVIDIA Turing TU104 и TU106 (GeForce RTX 2000), пока ограниченная средствами для управления видеорежимами (управление питанием и ускорение 2D/3D графики пока не реализовано);

Реализована поддержка технологии DSC (Display Stream Compression), определённой в спецификации VESA DP 1.4 и предоставляющей средства для сжатия данных без потерь при обмене информацией с экранами, поддерживающими очень большое разрешение. Поддержка DSC включена для экранов Gen 10 eDP и Gen 11 eDP/DP при использовании драйвера i915;

Добавлен драйвер для сенсорных экранов Raspberry Pi;

Добавлена поддержка высокоточной прокрутки (события REL_WHEEL_HI_RES и REL_HWHEEL_HI_RES) для манипуляторов мышь с колесом прокрутки высокого разрешения (поддерживаются мыши Microsoft и Logitech с поддержкой протокола HID++);

Добавлена поддержка новых ARM SoC: Qualcomm QCS404 (4x Cortex-A53), Allwinner T3 (R40) и f1c100s (armv5), NXP/Freescale i.MX7ULP (1x Cortex-A7 + 1x Cortex-M4), NXP LS1028A (2x Cortex-A72), LX2160A (16x Cortex-A72), NXP LX2160AQDS, NXP LX2160ARDB, i.MX8 (NXP, 4x Cortex-A53 + Cortex-M4), RDA Micro RDA8810PL;

Добавлена поддержка новых ARM плат и платформ: Rockchip Gru Scarlet (RK3188 Tablet), Phicomm N1 (Amlogic S905D), Libretech S805-AC, Linksys EA6500 v2 Wi-Fi router (BCM4708), Facebook Backpack-CMM BMC, Renesas iWave G20D-Q7 (RZ/G1N), Allwinner t3-cqa3t-bv3 (T3/R40), Lichee Pi Nano (F1C100s), Allwinner Emlid Neutis N5, Mapleboard MP130, Marvell Macchiatobin Single Shot (Armada 8040), i.MX mtrion emCON-MX6, imx6ul-pico-pi, imx7d-sdb-reva, i.MX7D PICO Hobbit, BQ Edison 2 QC, OrangePi Lite2, OrangePi 2G и OrangePi i96;


Одновременно Латиноамериканский Фонд свободного ПО сформировал вариант полностью свободного ядра 5.0 - Linux-libre 5.0-gnu, очищенного от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. В новом выпуске отключен запрос блобов в драйвере ipu3-imgu. Обновлён код чистки блобов в драйверах и подсистемах admgpu, adreno, tegra, bnx2x, iwlwifi, mt76x0, qtnfmac, и компонентах для поддержки звука в Intel SoC. Прекращена чистка блобов в драйвере Eicon DIVA ISDN, который был удалён из состава ядра. Также можно отметить инициативу libeRTy по созданию libre-варианта ядра Linux с патчами PREEMPT_RT для поддержки работы в режиме реального времени.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Linux
СообщениеДобавлено: 06 мар 2019, 10:48 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Платформа Electron прекращает поддержку 32-разрядных систем Linux

Разработчики платформы Electron, позволяющей создавать пользовательские приложения на базе движка Chromium и Node.js, объявили о прекращении поддержки 32-разрядных Linux-систем и остановке формирования сборок для них. В анонсе не уточняется затрагивает ли решение только архитектуру x86 или распространяется и на поддержку систем ARMv7 (указано "32-bit Linux").

Скрытый текст +
Поддержка 32-разрядных Linux будет прекращена начиная с выпуска 5.0 (в официальном пресс-релизе сказано про версию 4.0, но это опечатка, так как в декабрьском выпуске 4.0 поддержка 32-разрядного Linux предоставлялась в полном объёме, как и в сегодняшнем обновлении 4.0.7). Последним обновлением, для которого будут сформированы 32-разрядные Linux-сборки станет версия 4.1 (в пресс-релизе указано 3.1). Разработчикам приложений на базе платформы Electron придётся ограничиться 64-разрядными сборками для Linux или оставаться на выпуске 4.1 (указано 3.1), сопровождение которого будет осуществляться до формирования ветки Electron 7.0 (указано 6.0). Пользователям 32-разрядных приложений Electron рекомендовано перейти на 64-разрядные системы.

Напомним, что Electron позволяет создавать любые графические приложения с использованием браузерных технологий, логика работы которых определяется на JavaScript, HTML и CSS, а функциональность может быть расширена через систему дополнений. Разработчикам доступны модули Node.js, а также расширенный API для формирования нативных диалогов, интеграции приложений, создания контекстных меню, интеграции с системой вывода уведомлений, манипуляции окнами, взаимодействия с подсистемами Chromium.

В отличие от web-приложений, программы на базе Electron поставляются в виде самодостаточных исполняемых файлов, не привязанных к браузеру. При этом разработчику не нужно заботиться о портировании приложения для различных платформ, Electron обеспечит возможность сборки для всех систем, поддерживаемых в Chromium. Electron также предоставляет средства для организации автоматической доставки и установки обновлений (обновления можно доставлять как с отдельного сервера, так и напрямую с GitHub).

Из программ, построенных на базе платформы Electron можно отметить редактор Atom, почтовый клиент Nylas, инструментарий для работы с Git GitKraken, система анализа и визуализации SQL-запросов Wagon, система ведения блогов WordPress Desktop, BitTorrent-клиент WebTorrent Desktop, а также официальные клиенты к таким сервисам, как Skype, Signal, Slack, Basecamp, Twitch, Ghost, Wire, Wrike, Visual Studio Code и Discord. Всего в каталоге программ Electron представлено 730 приложений. Для упрощения разработки новых приложений подготовлен набор типовых демонстрационных приложений, включающих примеры кода для решения различных задач.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Linux
СообщениеДобавлено: 07 мар 2019, 14:53 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Прекращение поддержки формата исполняемых файлов a.out в ядре Linux

Линус Торвальдс согласился с предложением по удалению из ядра поддержки устаревшего формата исполняемых файлов a.out и принял в состав находящейся в разработке ветки 5.1 изменения, одно из которых переводит a.out в разряд устаревших технологии (deprecated), а другое удаляет код формирования core-файлов в этом формате.

Ядро Linux поддерживает формат ELF уже около 25 лет, и у a.out на машинах под управлением Linux давно не осталось применений, о которых было бы известно разработчикам ядра. Как следствие, в текущем виде код формирования core-файлов в a.out находится в заброшенном состоянии и требует дополнительных ресурсов для приведения его в порядок. Так как формат a.out давно вышел из обихода и генерация файлов a.out уже не поддерживается современными инструментальными средствами в конфигурациях для Linux по умолчанию, оказалось более целесообразным удалить поддержку core-файлов в формате a.out и объявить сам формат a.out устаревшим.

Код для поддержки a.out планируют удалить из ядра в одном из следующих выпусков, если не будут представлены доводы по сохранению его поддержки и не найдётся желающий взять на себя работу по его сопровождению в составе ядра. Удалению поддержки a.out из ядра также способствует то, что загрузчик для a.out файлов может вполне быть реализован целиком в пространстве пользователя.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Linux
СообщениеДобавлено: 26 мар 2019, 16:07 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Релиз Chrome OS 73
26.03.2019 08:30


Компания Google представила релиз операционной системы Chrome OS 73, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 73.

Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач.

Сборка Chrome OS 73 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0.

Основные изменения в Chrome OS 73:

Скрытый текст +
Обновлено приложение для работы с камерой, в котором появилась функция создания снимков по таймеру с задержкой в 3 и 10 секунд, возможность выравнивания снимков по сетке и кнопка для создания зеркально отражённых снимков (удобно при работе с электронными микроскопами и при создании снимков документов);
В видеопроигрывателе для управления воспроизведением теперь можно использовать специализированные мультимедийные кнопки на клавиатуре;
В файловом менеджере добавлена возможность создания произвольных каталогов в секции "My Files", в дополнение к изначально предлагаемым фиксированным каталогам, таким как "Downloads", "Linux Files" и "Play Files". Реализована навигация по привязанным к сервису Google Drive компьютерам (секция Drive->Computers);
Улучшена обработка ситуации нехватки памяти в системе (out-of-memory);
Добавлена поддержка отправки предупреждений перед предстоящим удалением контролируемых пользователей;
Обеспечена поддержка звукового фокуса, определяющего какое приложение в данный момент может выводить звук при попытке одновременного вывода звука разными приложениями Chrome, приложениями Android и сайтами в браузере (приглушаются приложения находящиеся в фоне);
Расширена функция совместного доступа к каталогам, позволяющая Linux-приложениям читать и записывать файлы в различных каталогах Chrome OS, не ограничиваясь каталогом "Linux files". В том числе обеспечен доступ Linux-приложений к Google Drive;
Для разработчиков реализована возможность сбора дополнительных метрик телеметрии;
Добавлен демонстрационный режим с возможностью автономной регистрации (в offline) и настройки функциональности. Например, в демонстрационном режиме предоставлена возможность изменения языка и раскладки клавиатуры;
Вместо сеансов для организации публичного доступа на предприятии (public session) для предложены управляемые гостевые сеансы, которые можно применять в ситуациях когда требуется предоставить возможность работы с системой без заведения учётной записи, например, в информационных киосках, демонстрационных компьютерах и системах совместного доступа. Ключевым отличием нового вида сеансов является возможность централизованного управления доступными полномочиями, устройствами, сертификатами и расширениями, без необходимости ручной настройки;
Предложена система голосового сопровождения на базе синтезатора речи eSpeak NG;
В инструменты централизованного удалённого администритрвания (Google Admin) добавлена возможность разрешения или запрещения использования виртуальных машин для запуска Linux-приложений, а также средства для настройки параметров черно-белой печати через CUPS. Убран лимит на 20 обслуживаемых принтеров.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Linux
СообщениеДобавлено: 27 мар 2019, 14:54 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Выпуск Proton 4.2-1, пакета для запуска Windows-игр в Linux
27.03.2019 09:03


Компания Valve опубликовала сборку проекта Proton 4.2-1, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Proton 4.2-1 отмечен как первый стабильный выпуск проекта (прошлые выпуски имели статус бета-версий). Наработки проекта распространяются под лицензией BSD. По мере готовности в оригинальный Wine и сопутствующие проекты, такие как DXVK и vkd3d, переносятся развиваемые в Proton изменения.

Скрытый текст +
Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 11 (на базе DXVK) и 12 (на базе vkd3d), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. По сравнению с оригинальным Wine значительно увеличена производительность многопоточных игр.

Новый выпуск примечателен обновлением кодовой базы до Wine 4.2. По сравнению с прошлой веткой, основанной на Wine 3.16, размер специфичных для Proton патчей существенно уменьшился, так как 166 патчей удалось передать в основную кодовую базу Wine. Например, недавно в Wine была перенесена новая реализация API XAudio2 на основе проекта FAudio. Общие различия между Wine 3.16 и Wine 4.2 включают более 2400 изменений.

Среди других изменений в Proton 4.2-1:

Прослойка DXVK (реализация DXGI, Direct3D 10 и Direct3D 11 поверх API Vulkan) обновлена до версии 1.0.1. В версии 1.0.1 устранены сбои с распределением памяти на системах с чипами Intel Bay Trail, исправлена регрессия в коде управления цветностью в DXGI и решены проблемы при запуске игр Star Wars Battlefront (2015), Resident Evil 2, Devil May Cry 5 и World of Warcraft;
FAudio обновлён до 19.03-13-gd07f69f;
Улучшено поведение курсора мыши в играх, включая Resident Evil 2 и Devil May Cry 5;
Решены проблемы с сетевой игрой в NBA 2K19 и NBA 2K18;
Устранены ошибки, приводящие к дублированию игровых контроллеров в играх на базе SDL2, включая RiME;
Добавлена поддержка новой версии графического API Vulkan 1.1.104 (для приложений передаются сведения о поддержке версии Vulkan 1.1 вместо 1.0);
Режим полноэкранного отображения теперь доступен и для игр на базе GDI;
Улучшена поддержка игр, использующих IVRInput для управления вводом в шлемах виртуальной реальности;
Внесены улучшения в систему сборки. Добавлена команда "make help" для сборки документации.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Linux
СообщениеДобавлено: 31 мар 2019, 11:10 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Сервис доставки обновлений прошивок для Linux перешёл под крыло Linux Foundation
30.03.2019 09:24


Проект LVFS (Linux Vendor Firmware Service), при помощи которого пользователи Linux без лишних усложнений могут получать обновления прошивок для различного оборудования, объявил о переходе под покровительство организации Linux Foundation. Linux Foundation выступит нейтральной площадкой для взаимодействия с производителями и позволит привлечь к проекту новых участников. В настоящее время к распространению прошивок через LVFS уже подключились такие компании, как Dell, Lenovo, HP, Intel, Foxconn и Logitech.

Из ближайших целей проекта отмечается доведение до 95% охвата поддержки нового потребительского оборудования, выпущенного в этом году. В настоящее время LVFS предоставляет прошивки для 72 устройств от 30 производителей. Через сервис пользователям уже доставлено около 5 млн обновлений.

Из долгосрочных планов упоминается становление LVFS как критически важной части инфраструктуры Linux. В условиях появления уязвимостей типа Spectre и превращения EFI BIOS в почти полноценную ОС с сетевыми возможностями, оперативная доставка обновлений прошивок переходит из разряда опций в насущную необходимость, настолько же важную, как и обновление ядра системы.

LVFS предоставляет производителям возможность загрузки прошивок в специальный централизованный каталог, который можно использовать в дистрибутивах Linux при помощи инструментария fwupd. Например, в RHEL, Fedora, Ubuntu и Debian на его базе уже реализован автоматизированный режим обновления прошивок. Поддержка LVFS также присутствует в интерфейсах управления установкой приложений GNOME Software и KDE Discover. При этом fwupd не ограничен настольными системами и также может применяться для обновления прошивок на смартфонах, планшетах, серверах и устройствах интернета-вещей.

Сервис LVFS позволяет упростить доставку прошивок производителями, которым теперь не нужно формировать пакеты для различных дистрибутивов и генерировать сопутствующие каждому обновлению метаданные. В качестве формата для загрузки прошивок в репозиторий LVFS применяются архивы ".cab" с дополнительным XML-файлом с метаданными. Данный формат уже используется производителями при оформлении обновлений прошивок для Windows, поэтому для поддержки Linux не придётся вносить изменения в существующие процессы.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Linux
СообщениеДобавлено: 04 апр 2019, 15:56 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Вышел AV Linux 2019.4.10, дистрибутив для создания аудио и видео контента
04.04.2019 07:31


Представлен дистрибутив AV Linux 2019.4.10, содержащий подборку приложений для создания/обработки мультимедийного контента. Дистрибутив основан на пакетной базе Debian 9 "Stretch" и репозитории KXStudio с дополнительными пакетами собственной сборки (Polyphone, Shuriken, Simple Screen Recorder и т.п.). Пользовательское окружение основано на Xfce. Дистрибутив может функционировать в Live-режиме, размер iso-образа 3.6 Гб.

Ядро Linux поставляется с набором RT-патчей для увеличения отзывчивости системы во время выполнении работ, связанных с обработкой звука. В поставку входят звуковые редакторы Ardour, ArdourVST, Harrison, Mixbus, система 3D-проектирования Blender, редакторы видео Cinelerra, Openshot, Kdenlive, LiVES и инструменты для преобразования мультимедийных форматов файлов. Для коммутации звуковых устройств предлагается JACK Audio Connection Kit (используется JACK1/Qjackctl, а не JACK2/Cadence). Дистрибутив снабжён подробным иллюстрированным руководством (PDF, 130 стр.)

В новом выпуске произведена синхронизация изменений с Debian и сторонними репозиториями, включая KXStudio. Обновлены версии специализированных приложений, в том числе Mixbus Demo 5.2.191, LSP Plugins 1.1.9, Dragonfly Reverb Plugins 1.1.2, KPP-Plugins 1.0+GIT и LinVST 2.4.3. Добавлена новая тема оформления Numix Circle Theme. Проведена чистка устаревших правил udev. В состав включён видеоредактор AViDemux. Предложенный выпуск является последним на основе пакетной базы Debian 9 "Stretch", следующая версия будет обновлена до Debian 10 "Buster". В следующем выпуске также планируется прекратить выпуск сборок для 32-разрядных систем - дистрибутив будет поставляться только для архитектуры x86_64.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Linux
СообщениеДобавлено: 15 апр 2019, 12:42 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Выпуск Bedrock Linux 0.7.3, сочетающего компоненты различных дистрибутивов
15.04.2019 08:34


Доступен выпуск мета-дистрибутива Bedrock Linux 0.7.3, позволяющего использовать пакеты и компоненты из различных дистрибутивов Linux, смешивая дистрибутивы в одном окружении. Системное окружение формируется из стабильных репозиториев Debian и CentOS, дополнительно можно установить более свежие версии программ, например, из Arch Linux/AUR, а также скомпилировать портежи Gentoo. Для установки сторонних проприетарных пакетов обеспечена совместимость на уровне библиотек с Ubuntu и CentOS.

Вместо установочных образов в Bedrock предложен скрипт, который изменяет окружение уже установленных типовых дистрибутивов. Например, заявлено о работоспособности замены Debian, Fedora, Manjaro, openSUSE, Ubuntu и Void Linux, но имеются отдельные проблемы при замене CentOS, CRUX, Devuan, GoboLinux, GuixSD, NixOS и Slackware. Установочный скрипт подготовлен для архитектур x86_64 и ARMv7.

В процессе работы пользователь может активировать в Bedrock репозитории других дистрибутивов и установить из них приложения, которые смогут запускаться бок о бок с программами из различных дистрибутивов. В том числе поддерживается установка из различных дистрибутивов графических приложений.

Для каждого дополнительно подключенного дистрибутива создаётся специальное окружение ("stratum"), в котором размещаются специфичные для дистрибутива компоненты. Разделение осуществляется с использованием chroot, bind-монтирования и символических ссылок (предоставляется несколько рабочих иерархий директорий с набором компонентов различных дистрибутивов, в каждое chroot-окружение примонтирован общий раздел /home). При этом Bedrock не нацелен на предоставление дополнительного уровня защиты и строгую изоляцию приложений.

Запуск специфичных для дистрибутивов команд выполняется при помощи утилиты strat, а управление дистрибутивами производится утилитой brl. Например, при желании использовать пакеты из Debian и Ubuntu вначале следует развернуть связанные с ними окружения при помощи команды "sudo brl fetch ubuntu debian". Затем для установки VLC из Debian можно выполнить команду "sudo strat debian apt install vlc", а из Ubuntu "sudo strat ubuntu apt install vlc". После этого можно запустить разные варианты VLC из состава Debian и Ubuntu - "strat debian vlc файл" или "strat ubuntu vlc файл".

В новом выпуске добавлена поддержка current-репозитория Slackware. Обеспечена возможность совместного использования библиотеки pixmap между окружениями. Добавлена поддержка resolvconf для унификайии настройки резолвера во всех окружениях. Решены проблемы с созданием окружения для Clear Linux и MX Linux.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Linux
СообщениеДобавлено: 21 апр 2019, 09:13 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Началось тестирование сборок FreeBSD, переведённых на "ZFS on Linux"
20.04.2019 07:56


Крис Мур (Kris Moore), создатель проекта PC-BSD и вице-президент компании iXsystems, объявил о начале тестирования установочных сборок FreeBSD 12-STABLE и FreeBSD 13-HEAD, в которых изначально поддерживаемая во FreeBSD реализация файловой системы ZFS заменена на наработки проекта "ZFS on Linux".

Благодаря инициативе по обеспечению переносимости кода "ZFS on Linux" на другие системы, для FreeBSD были подготовлены порты sysutils/zol (утилиты) и sysutils/zol-kmod (модуль ядра), которые теперь предлагается протестировать. В контексте файловой системы наиболее простым способом тестирования является предоставление готовых установочных образов, в которых изначальная реализация ZFS отключена и предустановлены порты с "ZFS on Linux". В качестве ФС для корневого раздела могут использоваться UFS и ZFS.

Скрытый текст +
Напомним, что в декабре прошлого года разработчики FreeBSD выступили с инициативой перехода на реализацию ZFS от проекта "ZFS on Linux" (ZoL), вокруг которого последнее время сосредоточилась вся активность, связанная с развитием ZFS. В качестве причины миграции была упомянута стагнация кодовой базы ZFS от проекта Illumos (форк OpenSolaris), которая ранее использовалась в качестве основы для переноса связанных с ZFS изменений во FreeBSD. Основной вклад в поддержку кодовой базы ZFS в Illumos до недавнего времени вносила компания Delphix, развивающая операционную систему DelphixOS (форк Illumos). Год назад компания Delphix приняла решение о переходе на "ZFS on Linux", что привело к стагнации ZFS от проекта Illumos и сосредоточением всей связанной с разработкой активности в проекте "ZFS on Linux", который теперь рассматривается как основная реализация OpenZFS.

Разработчики FreeBSD решили последовать общему примеру и не пытаться удержаться за Illumos, так как эта реализация уже сильно отстаёт по функциональности и требует больших ресурсов для сопровождения кода и переноса изменений. "ZFS on Linux" теперь рассматривается как основной единый совместный проект по разработке ZFS. Поддержка FreeBSD будет интегрирована непосредственно в код "ZFS on Linux" и развиваться в основном репозитории данного проекта.

Некоторые возможности, которые доступны в порте "ZFS on Linux" для FreeBSD, но отсутствуют в реализации ZFS от Illumos:

Режим multihost (MMP, Multi Modifier Protection);
Расширенная система квот;
Шифрование наборов данных;
Раздельный выбор классов распределения блоков (allocation classes);
Использование векторных процессорных инструкций для ускорения реализация RAIDZ и вычисления контрольных сумм;
Улучшенный инструментарий командной строки;
Исправление многих ошибок, связанных с состоянием гонки и блокировками.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 34 ] 

Часовой пояс: UTC + 1 час [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Template made by DEVPPL -
Рекомендую создать свой форум бесплатно на http://4admins.ru

Русская поддержка phpBB
 
Яндекс.Метрика Материалы, находящиеся на форуме, были взяты из сети Интернет как свободно распространяемые и добавлены на форум посетителями форума исключительно в ознакомительных целях. Администрация ресурса не несет ответственности за использование материалов, размещенных на форуме пользователями. Если Вы являетесь правообладателем и Вас не устраивают условия, на которых Ваш продукт представлен на данном ресурсе, просьба немедленно сообщить с целью устранения правонарушения. Использование материалов сайта возможно только с разрешения администрации. Copyright © Aiwan. Kolobok smiles

Наверх