Kurgan-Telecom Ru | Информационные технологии

В официальном блоге компании появилась информация об очередном релизе дистрибутива Oracle Solaris 11.4 SRU 13. В нём произведён ряд исправлений и улучшений для ветки Oracle Solaris 11.4.

Так, среди изменений, можно отметить:

• Включение фреймворка Hotplug для горячего извлечения устройств SR-IOV PCIe. Для извлечения и замены устройств в ldm добавлены команды «evacuate-io» и «restore-io»;
• Oracle Explorer (набор инструментов для построения конфигурации и состояния системы) обновлён до версии 19.3.1;
• В систему добавлен обработчик sd_recv_uio, который позволяет увеличить производительность UDP;
• При выполнении команды «pkg update» производится автоматический выбор имён загрузочных окружений на основе номеров версий;
• Для привилегированных пользователей появилась возможность увеличения точности таймера для выбранных процессов;
• Обновлены версии программ (ImageMagick, wget, bzip2, nss, hex, Ghostscript, libxslt и пр.)

Для установки обновлений достаточно выполнить команду 'pkg update'.

 oracle

11 сентября вышла новая версия curl — простой CLI утилиты и библиотеки для получения и отправки данных по сети. Нововведения:

• Экспериментальная поддержка HTTP3 (по умолчанию отключена, требует пересборки с quiche или ngtcp2+nghttp3)
• Доработки авторизации через SASL
• Параллельная передача данных (ключ -Z)
• Обработка заголовка Retry-After
• Замена curl_multi_wait() на curl_multi_poll(), что должно предотвратить подвисание при ожидании.
• Исправления багов: от утечек памяти и падений, до поддержки Plan 9.

Ранее разработчик curl Дениел Стэнберг (Daniel Stenberg) выложил пояснения в блоге и 2,5-часовой видеообзор, зачем нужен HTTP/3, и как его использовать. Вкратце — вместо протокола TCP используется UDP с шифрованием TLS. Пока по HTTP/3 работают такие вещи, как: доступ по IPv4 и IPv6, все доступные фичи DNS, обработка заголовков, куки. Не сделаны запросы с большим телом, распараллеливание, тесты.

Проекты на GitHub

 curl, http3, network, udp

18 сентября 2019 года в блоге Parrot Project появилась новость о релизе дистрибутива Parrot 4.7. Основой его служит пакетная база Debian Testing. Для загрузки предлагаются три варианта iso-образов: два с рабочим окружением MATE и один с рабочим столом KDE.

Новое в Parrot 4.7:

• Произведена переработка структуры меню утилит тестирования безопасности;
• Добавлен режим запуска приложений в режиме изоляции от остальной системы (firejail и apparmor). Режим включается опционально;
• Обновлён до версии 1.22 рабочий стол MATE;
• Обновлены версии программ (Firefox, radare2, cutter и пр.).
• Также, обратите внимание на смену основного адреса сайта с parrotsec.org на parrotlinux.org.

 parrot

19 сентября 2019 года вышла бета-версия окружения рабочего стола KDE Plasma 5.17. По словам разработчиков в новую версию было добавлено множество улучшений и функций, что сделало это окружение рабочего стола еще более легким и более функциональным.

Из особенностей релиза:

• Системные настройки получили новые возможности, позволяющие управлять оборудованием Thunderbolt, добавлен «ночной» режим, многие страницы были переработаны, чтобы упростить настройку
  
• Улучшены уведомления, добавлен новый режим do-not-disturb, предназначенный для презентаций
  
• Улучшена тема Breeze GTK для браузеров Chrome/Chromium
  
• Оконный менеджер KWin получил множество улучшений, в том числе связанных с работой HiDPI и multi-screen, а также добавлена поддержка дробного масштабирования для Wayland
  

Полноценный выход версии 5.17 состоится в середине октября.

Выпуск Plasma 5.17 посвящен одному из разработчиков KDE, Гильермо Амаралу (Guillermo Amaral). Гильермо был увлеченным разработчиком KDE, описывающим себя как «невероятно красивый мультидисциплинарный инженер-самоучка». Прошлым летом он проиграл в борьбе с раком, но все, кто с ним работал, будут его помнить как хорошего друга и толкового разработчика.

Подробнее о нововведениях:
Plasma:

• Режим «Не беспокоить» автоматически включается при «зеркалировании» экранов (например, во время презентации)
  
• Виджет уведомлений теперь использует улучшенную иконку вместо отображения количества непрочитанных уведомлений
  
• Улучшено позиционирование UX-виджетов, особенно для сенсорных экранов
  
• Улучшено поведение щелчка средней кнопкой мыши в «Диспетчере задач»: щелчок по миниатюре закрывает процесс, а щелчок по самой задаче запускает новый экземпляр
  
• Легкий RGB-хинтинг теперь является режимом рендеринга шрифто по-умолчанию
  
• Плазма теперь запускается быстрее (по заявлению разработчиков)
  
• Преобразование дробных единиц в другие в Krunner и Kickoff (Картинка)
  
• Слайд-шоу в выборе обоев рабочего стола теперь может иметь заданный пользователем порядок, а не только случайный (Картинка)
  
• Добавлена возможность установить максимальный уровень громкости ниже, чем 100%
  

Параметры системы:

• Добавлена возможность «ночного режима» для X11 (Картинка)
  
• Добавлены специальные возможности для перемещения курсора при помощи клавиатуры (используя Libinput)
  
• Теперь для SDDM можено приенить пользовательские шрифты, настройки цвета и темы, чтобы экран входа не отличался от основного оформления окружения рабочего стола
  
• Добавлена новая функция «Сон в течение нескольких часов, а затем гибернация»
  
• Теперь можно назначить глобальную комбинацию клавиш для выключения экрана
  

System monitor:

• Добавлена возможность просмотра статистики использования сети для каждого процесса
  
• Добавлена возможность просмотра статистики NVidia GPU
  

KWin:

• Для Wayland добавлено дробное масштабирование
  
• Улучшена поддержка выского разрешения HiDPI и multi-screen
  
• Прокрутка колесиком мыши на Wayland теперь всегда прокручивает заданное кол-во строк
  

Скачать live-образы можно тут

 kde, plasma

Леннарт Поттеринг с радостью представляет вам свой новый проект под названием systemd-homed - новый компонент systemd, который призван упростить жизнь пользователей, дав им возможность легко переносить домашние каталоги. Главная фишка проекта - создание самодостаточного окружения для пользовательских данных и отделение домашних каталогов от системных настроек, что позволяет в конечном итоге получить монтируемый файл-образ с зашифрованными данными окружения, который можно быстро перенести и развернуть на любой системе.

Презентация проекта

Полное описание в PDF

 lennart poettering, systemd

21 сентября 2019 г. Apache Foundation объявил о выходе корректирующего выпуска Apache OpenOffice 4.1.7.

Основные изменения:

• Добавлена поддержка AdoptOpenJDK.
• Исправлена ошибка, приводящая к возможным падениям при выполнении кода Freetype.
• Исправлено падение приложения Writer при использовании «Врезки» («Frame») в OS/2.
• Исправлена ошибка, приводящая к тому, что логотип Apache OpenOffice TM на экране загрузки имел другой фон.
• Обновлены словари Asturian (ast), English (en-GB).

Примечания к выпуску.
Страница загрузки.

 apache foundation, office, openoffice

Компания Microsoft опубликовала открытый моноширинных шрифт Cascadia Code, использовать который предполагается в эмуляторах терминала и редакторах кода. Шрифт распространяется под лицензией OFL 1.1 (Open Font License), которая позволяет неограниченно модифицировать его, использовать для коммерческих целей, печати и web. Шрифт доступен в формате ttf.

Скачать с GitHub

 font, microsoft

19 сентября 2019 года состоялся релиз сервера приложений NGINX Unit 1.11.0.
Основные особенности:

• В сервер встроена возможность самостоятельной отдачи статического контента без обращения к внешнему серверу http. В итоге сервер приложений хотят превратить в полноценный веб-сервер со встроенными средствами построения веб-сервисов. Для раздачи контента достаточно указать в настройках корневой каталог

  ( читать дальше... )

 apache2, nginx

17го сентября 2019 года вышла версия 4.11.0 - первый стабильный релиз в ветке Samba 4.11.

Из основных особенностей пакета:

• Полноценная реализация контроллера домена и сервисов AD, совместимая с протоколами Windows 2000 и способная обслуживать все Windows-клиенты вплоть до Windows 10
  
• Файловый сервер
  
• Сервер печати
  
• Сервис идентификации Winbind
  

( читать дальше... )

 opensource, samba

После полугода разработки был выпущен релиз проекта LLVM 9.0 (Low Level Virtual Machine) - GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный псевдокод RISC-подобных виртуальных инструкций (виртуальная машина низкого уровня с многоуровневой системой оптимизации). У сгенерированного псевдокода есть возможность преобразования при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы.

Из новых возможностей LLVM 9.0 отмечается обеспечение готовности целевой платформы RISC-V, реализация C++ для OpenCL, возможность разделить программу на динамически подгружаемые части в LLD и поддержка конструкции «asm goto», используемой в коде ядра Linux. В libc++ стал поддерживаться WASI (WebAssembly System Interface), а в LLD появилась возможность динамического связывания WebAssembly.

 clang, llvm, спо

ISPsystem, российская IT-компания, разрабатывающая программное обеспечение для автоматизации хостинга, виртуализации и мониторинга дата-центров, представила свой новый продукт «Vepp». Новую панель для управления сервером и сайтом.

Vepp ориентируются на технически неподготовленных пользователей, которые хотят по-быстрому создать свой сайт, не забывая о надёжности и безопасности. Обладает интуитивно понятным интерфейсом.

Одним из концептуальных различий от предыдущей панели ISPmanager 5 является то, что панель, как правило, не устанавливается напрямую на управляемый сервер. Управление сервером происходит удаленно через ssh.

Список текущих возможностей Vepp:

• Linux: CentOS 7 (обещали поддержку Ubuntu 18.04).
• Веб-сервер: Apache и Nginx.
• PHP: PHP в режиме CGI, версии от 5.2 до 7.3. Можно настроить: временную зону, отключение функций, вывод ошибок, изменение размера загружаемого файла, памяти, объёма отправляемых данных на сайт.
• База данных: MariaDB, поддержка phpMyAdmin. Можно переименовать, удалить, добавить пользователя, создать дамп, загрузить дамп, удалить базу данных.
• Управление доменами: редактирование и создание записей: A, AAAA, NS, MX, TXT, SRV, CNAME, DNAME. Если нет домена, Vepp создаст технический.
• Почта: Exim, создание ящиков, управление через почтовый клиент.
• Резервное копирование: полное.
• Поддержка CMS: WordPress (последняя версия), поддержка каталога шаблонов.
• SSL-сертификат: выпуск самоподписанного сертификата, установка Let’s Encrypt, автоматическое переключение на HTTPS, добавление своего сертификата.
• FTP-пользователь: создается автоматически.
• Файловый менеджер: создание, удаление файлов и папок, скачивание, загрузка, архивирование, разархивирование.
• Установка в облако: протестировано на Amazon EC2.
• Мониторинг доступности сайта.
• Работа за NAT.

В настоящее время Vepp пока не является полной заменой ISPmanager 5. ISPsystem всё ещё поддерживает ISPmanager 5 и выпускает обновления безопасности.

 centos, ispmanager, ispsystem, vepp

Сэм Хартман, лидер проекта Debian, пытаясь разобраться в разногласиях между мэйнтейнерами пакетов elogind (интерфейс для запуска GNOME 3 без systemd) и libsystemd, вызванных конфликтом между этими пакетами и недавним отказом команды, отвечающей за подготовку релизов, включать elogind в testing-ветку, допустил возможность поддержки в дистрибутиве нескольких систем инициализации.

Если участники проекта проголосуют за диверсификацию систем инициализации, все мэйнтейнеры будут вовлечены в совместную работу по решению этой задачи, или будут назначены специальные ответственные разработчики для работы над данной проблемой, и сопровождающие больше не смогут игнорировать альтернативную систему инициализации, отмалчиваться или затягивать процесс.

 debian, init, systemd, sysvinit

Исследователями было обнаружено сразу несколько критических уязвимостей ядра Linux:

• Переполнение буфера в серверной части сети virtio в ядре Linux, которое может быть использовано для вызова отказа в обслуживании или выполнения кода на хостовой ОС. CVE-2019-14835

• Ядро ​​Linux, работающее на архитектуре PowerPC, не обрабатывает должным образом исключения Facility Unavailable в некоторых ситуациях. Эта уязвимость может быть использована локальным злоумышленником для раскрытия конфиденциальной информации. CVE-2019-15030

• Ядро ​​Linux, работающее на архитектуре PowerPC, в определенных ситуациях неправильно обрабатывает исключения при прерываниях. Эта уязвимость также может быть использована для раскрытия конфиденциальной информации. CVE-2019-15031

Обновление безопасности уже вышло. Оно касается пользователей Ubuntu 19.04, Ubuntu 18.04 LTS и Ubuntu 16.04 LTS.

 linux kernel, безопасность, уязвимости в ядре

Сегодня объявлено о старте продаж новой платы от BeagleBoard.org Foundation: BeagleBone AI на базе процессора Texas Instruments Sitara AM5729.

«Эта плата является ответом на просьбу нашего сообщества о том, чтобы увидеть следующее значительное улучшение в семье BeagleBone», - говорит Джейсон Криднер, соучредитель фонда BeagleBoard.org. «Его набор функций переполнен и обладает возможностями, не имеющими аналогов ни у одного другого одноплатного компьютера, с открытым аппаратным обеспечением или без него»

( читать дальше... )

 beagleboard

9 месяцев готовилась программа Linux Piter. Члены программного комитета конференции рассмотрели несколько десятков заявок на доклады, отправили сотню приглашений, прослушали и отобрал самые интересные и актуальные.

Россия, США, Германия, Финляндия, Британия, Украина и много других уголков мира, откуда слетятся спикеры и представят такие компании как RedHat, Intel, CISCO, Samsung, Synopsys, Percona, Veeam, Nutanix, Dell EMC, Western Digital, Open Mobile Platform, YADRO и не только...

Вот лишь некоторые имена: Michael Kerrisk, Tycho Andersen, Felipe Franciosi, Alexander Bokovoy, Alexey Brodkin, Elena Reshetova и многие другие.

Напомним, что конференция состоится 4-5 октября в Санкт-Петербурге. Для тех, кто не имеет возможность посетить нашу конференцию лично, но хотел бы, — есть возможность купить доступ к онлайн-трансляции.

Давайте немного подробнее пройдемся по составу спикеров и темам:

( читать дальше... )

 linux, linux conference, linuxpiter, linux piter, linux конференци

Компания Google выпустила корректирующее обновление браузера Chrome 77.0.3865.90. Оно устранило четыре уязвимости, касающиеся безопасности.

Одна из уязвимостей имела статус критической, она позволяла обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали о критической уязвимости (CVE-2019-13685) пока не раскрываются, до тех пор, пока пользователи не установят обновление.

Прочие уязвимости отнесены к опасным. Проблемы были вызваны обращением к освобождённому блоку памяти в коде обработки offile-страниц (CVE-2019-13686) и мультимедийных данных (CVE-2019-13687, CVE-2019-13688).

 chrome, google

18 сентября 2019 года, состоялся релиз лайв-дистрибутива Clonezilla live 2.6.3-7, основной задачей которого является быстрое и удобное клонирование разделов жеского диска и дисков полностью.

( читать дальше... )

 clonezilla, opensource

Компания Huawei запустила в продажу серию ноутбуков с предустановленным Deepin Linux. На рынок вышли ноутбуки моделей: MateBook 14 2019, MateBook X Pro 2019, MagicBook Pro Ryzen (предварительный заказ).

Стоимость устройств с Deepin на 300 юаней (около 42 долларов США) ниже аналогичных моделей с предустановленным Windows. В настоящее время модели с Linux доступны только на китайском рынке и выпускаются в базовой комплектации.

 deepin, huawei, laptop

Команда проекта KDE рада представить обновлённый раздел «KDE Plasma» на сайте kde.org.

Карл Шван, разработчик KDE, описывает обновление этой части сайта как “огромный апгрейд по сравнению со старым сайтом, который не показывал скриншотов и не перечислял никаких возможностей Plasma”.

Теперь начинающие и новые пользователи могут ознакомиться с основным графическим интерфейсом KDE Plasma для десктопных ПК, включая панель запуска Plasma и системный трей, а также подробно изучить остальные функции Plasma, такие как Launcher, Discover, Notifications и т.п.

Ранее был обновлён раздел «KDE Applications» - теперь там отображаются все программы KDE Applications, в т.ч. старые и более неподдерживаемые.

>>> Раздел «KDE Plasma» (KDE)

 kde, обновление, сайт

Сегодня разработчики объявили, что сокращают цикл подготовки релизов. Начиная с 2020 года, выпуск очередной стабильной версии Firefox будет происходить каждые 4 недели.

( читать дальше... )

 firefox, mozilla