/ Для администратора / Система | ||
- Резервное копирование | ||
- Авторизация и аутентификация, LDAP | ||
- Кластеры | ||
- Файловые системы и разделы | ||
- RAID массивы | ||
- Ядро ОС (kernel) | ||
- Загрузка и инициализация | ||
- Мониторинг, статистика, анализ логов | ||
- Сравнения и тесты производительности | ||
- Оптимизация, тюнинг | ||
· | 11.12.2024 | Выпуск системного менеджера systemd 257 (190 –5) |
После полугода разработки представлен релиз системного менеджера systemd 257. Ключевые изменения: новые утилиты systemd-sbsign и systemd-keyutil, поддержка MPTCP при активации по сокету, начальная поддержка сборки с Си-библиотекой Musl, утилита updatectl для управления установкой обновлений через systemd-sysupdate, возможность запуска сервисов в отдельных PID namespace, защита от случайного удаления файлов при использовании "systemd-tmpfiles --purge"...
| ||
· | 25.09.2024 | Доступен ELKS 0.8, вариант ядра Linux для старых 16-разрядных процессоров Intel (116 +34) |
Опубликован выпуск проекта ELKS 0.8 (Embeddable Linux Kernel Subset), развивающего Linux-подобную операционную систему для 16-разрядных процессоров Intel 8086, 8088, 80188, 80186, 80286 и NEC V20/V30. ОС может использоваться на старых компьютерах класса IBM-PC XT / AT, советском компьютере MK-88, винтажной плате Monotech NuXT 2.0 и на SBC / SoC / FPGA, воссоздающих архитектуру IA16. Проект развивается с 1995 года и начинался как ответвление ядра Linux для устройств без блока управления памятью (MMU). Исходные тексты распространяются под лицензией GPLv2. Система поставляется в форме образов для записи на floppy-диски или запуска в эмуляторе QEMU...
| ||
· | 22.07.2024 | Выпуск системной библиотеки Glibc 2.40 (78 +21) |
После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.40, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 68 разработчиков...
| ||
· | 19.06.2024 | Пользователи systemd столкнулись с проблемой, приводившей к удалению домашних каталогов (273 +51) |
Опубликован корректирующий выпуск системного менеджера systemd 256.1, в котором устранена проблема, приводившая к удалению содержимого раздела /home при выполнении команды "systemd-tmpfiles --purge", добавленной в systemd 256 для удаления всех файлов и каталогов, созданных через настройки в tmpfiles.d...
| ||
· | 12.06.2024 | Выпуск системного менеджера systemd 256 с утилитой run0 для замены sudo (340 +34) |
После полугода разработки представлен релиз системного менеджера systemd 256. Ключевые изменения: утилита run0 для замены sudo, утилита importctl для работы с дисковыми образами, возможность версионированного доступа к ресурсам, концепция капсул для запуска дополнительных сервисных менеджеров, режим перенаправления логов systemd-journald в произвольный сокет, поддержка протокола Varlink в systemd-networkd, systemd-machined, bootctl, systemd-creds и systemd-hostnamed, генератор юнитов "systemd-ssh-generator" и утилита "systemd-ssh-proxy"...
| ||
· | 01.05.2024 | Выпуск OpenTofu 1.7, форка платформы управления конфигурацией Terraform (29 +25) |
Представлен выпуск проекта OpenTofu 1.7, продолжающего развитие открытой кодовой базы платформы управления конфигурацией и автоматизации поддержания инфраструктуры Terraform. Разработка OpenTofu ведётся под покровительством организации Linux Foundation с использованием открытой модели управления при участии сообщества, сформированного из заинтересованных в проекте компаний и энтузиастов (о поддержке проекта объявили 161 компания и 792 индивидуальных разработчика). Код проекта написан на языке Go и распространяется под лицензией MPL 2.0...
| ||
· | 09.04.2024 | Релиз системы резервного копирования nxs-backup 3.4.0 (31 +12) |
Опубликован выпуск инструментария резервного копирования nxs-backup 3.4.0, позволяющего создавать резервные копии, выполнять их ротацию и сохранять на локальных или внешних хранилищах. Помимо резервного копирования файлов поддерживается создание бэкапов различных СУБД. Код проекта распространяется под лицензией GPLv3. Начиная с ветки nxs-backup 3.x код проекта полностью переписан на языке Go (ранее использовался язык Python) с целью повышения производительности и расширения функциональности...
| ||
· | 03.04.2024 | Инициатива по сокращению зависимостей у libsystemd (311 +35) |
Среди разработчиков системного менеджера systemd ведётся обсуждение вопроса сокращения зависимостей у библиотеки libsystemd, которая связывается не только с компонентами systemd, но и со многими внешними приложениями. Например, в Fedora более 150 пакетов используют libsystemd в зависимостях. Инициатор обсуждения считает, что подтягивание в libsystemd дополнительных сторонних библиотек, которые не контролируют разработчики systemd, существенно увеличивает поверхность атаки в случае компрометации сторонних библиотек, как это произошло с библиотекой liblzma...
| ||
· | 25.03.2024 | Выпуск системы инициализации SysVinit 3.09 с поддержкой Си-библиотеки Musl (54 +4) |
Опубликован релиз классической системы инициализации SysVinit 3.09, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Debian GNU/Hurd и antiX. Версии применяемых в связке с sysvinit утилит insserv и startpar не изменились. Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar применяется для обеспечения параллельного запуска нескольких скриптов в процессе загрузки системы...
| ||
· | 29.02.2024 | Microsoft предложил систему управления доступом IPE для ядра Linux (167 –4) |
Компания выставила на обсуждение в списке рассылки разработчиков ядра Linux код LSM-модуля с реализацией механизма IPE (Integrity Policy Enforcement), расширяющего существующие системы мандатного управления доступом. Вместо привязки к меткам и путям в IPE решение о разрешении или запрете операции принимается на основе постоянных свойств системного компонента, с которым выполняется операция. Модуль позволяет определить общую политику обеспечения целостности для всей системы, указывающую какие операции допустимы и каким способом следует верифицировать подлинность компонентов...
| ||
· | 22.01.2024 | Проект bpftime развивает реализацию eBPF, работающую в пространстве пользователя (31 +16) |
Представлен проект bpftime, развивающий runtime и виртуальную машину для выполнения обработчиков eBPF в пространстве пользователя. Bpftime позволяет выполнять целиком в пространстве пользователя eBPF-программы трассировки и вмешательства в работу процессов, использующие такие возможности, как uprobe и программный перехват системных вызовов. Отмечается, что благодаря исключению лишних переключений контекста bpftime позволяет добиться десятикратного снижения накладных расходов по сравнению с использованием функциональности uprobe и uretprobe, предоставляемой ядром Linux. Кроме того, bpftime значительно упрощает отладку, потенциально может применяться на системах без ядра Linux и не требует расширенных привилегий, необходимых для загрузки eBPF-приложения в ядро. Код проекта написан на языках С/C++ и распространяется под лицензией MIT...
| ||
· | 20.01.2024 | Опыт создания хранилища Ceph c пропускной способностью тебибайт в секунду (95 +42) |
Инженер из компании Clyso обобщил опыт создания кластера хранения на базе отказоустойчивой распределённой системы Ceph с пропускной способностью, превышающей тебибайт в секунду. Отмечается, что это первый кластер на базе Ceph, который смог достигнуть подобного показателя, но перед получением представленного результата инженерам потребовалось преодолеть серию неочевидных подводных камней...
| ||
· | 17.01.2024 | PixieFAIL - уязвимости в сетевом стеке прошивок UEFI, применяемом для PXE-загрузки (85 +19) |
В UEFI-прошивках на основе открытой платформы TianoCore EDK2, обычно используемых на серверных системах, выявлено 9 уязвимостей, получивших собирательное кодовое имя PixieFAIL. Уязвимости присутствуют в сетевом стеке прошивок, применяемом для организации сетевой загрузки (PXE). Наиболее опасные уязвимости позволяют неаутентифицированному атакующему организовать удалённое выполнение своего кода на уровне прошивки в системах, допускающих PXE-загрузку с использованием сети IPv6...
| ||
· | 20.12.2023 | Использование SSH поверх UNIX-сокета вместо sudo для избавления от suid-файлов (133 +12) |
Тимоти Равье (Timothee Ravier) из компании Red Hat, мэйнтейнер проектов Fedora Silverblue и Fedora Kinoite, предложил способ ухода от применения утилиты sudo, использующей suid-бит для повышения привилегий. Вместо sudo для выполнения обычным пользователем команд с правами root предлагается задействовать утилиту ssh с локальным соединением к той же системе через UNIX-сокет и проверкой полномочий на основе SSH-ключей...
| ||
· | 19.12.2023 | Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляции приложений (59 +20) |
После почти двух лет разработки представлен релиз операционной системы Qubes 4.2.0, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы рекомендуется система с 16 Гб ОЗУ (минимум - 6 Гб) и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа - 6 ГБ (x86_64)...
| ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |