После двух месяцев разработки Линус Торвальдс анонсировал релиз ядра Linux 4.1. Среди наиболее заметных улучшений: поддержка шифрования в ФС Ext4, новая виртуальная файловая система tracefs, экспериментальная реализация распределённого RAID 1, поддержка MPLS, однопользовательский режим для встраиваемых систем, блочное устройство PMEM для энергонезависимой памяти, интеграция наработок Intel по виртуализации GPU. В новую версию принято около 12 тысяч исправлений от более чем 1500 разработчиков, размер патча — 33 Мб (изменения затронули 10094 файлов, добавлено 454027 строк кода, удалено 253880 строк). Около 41% всех представленных в 4.1 изменений связаны с драйверами устройств, примерно 21% изменений имеют отношение к обновлению кода специфичного для аппаратных … Читать далее Релиз ядра Linux 4.1

В рамках проекта Rsedis ведётся работа по созданию реализации СУБД Redis, переписанной с использованием языка программирования Rust. Кроме изучения языка Rust разработчики проекта также ставят перед собой цель создания переносимой редакции Redis, которую можно будет использовать на платформе Windows. В настоящее время оригинальный Redis написан на Си и использует некоторые специфичные функции UNIX, что мешает его портированию на другие системы. Несмотря на то, что многие возможности оригинального Redis ещё не реализованы, проект активно развивается и уже вполне пригоден для экспериментов Читать далее Проект по созданию варианта СУБД Redis, переписанного на языке Rust

Компания Code Climate объявила об открытии своей платформы статического анализа кода. В настоящий момент под лицензией MIT опубликован инструментарий командной строки и движки статического анализа, лежащие в основе новой платформы Code Climate. В дальнейшем планируется открыть под открытыми лицензиями все наработки связанные со статическим анализом кода. Открытая версия Code Climate позволяет проверить качество кода и выявить возможные ошибки при помощи инструментария командной строки. Изначально система создавалась для анализа кода на языке Ruby, но также поддерживает проверку стиля и выявление ошибок для языков EcmaScript/JavaScript и Go. Движки проверки стиля реализованы для языков PHP, CoffeeScript и CSS. Для языка Ruby дополнительно поставляется … Читать далее Открыт код статического анализатора Code Climate

Леннарт Поттеринг (Lennart Poettering) представил выпуск системного менеджера systemd 221, который в основном содержит исправления ошибок и корректирующие изменения. Примечательной особенностью новой версии является объявление о стабилизации API sd-bus и включении его в число официальных интерфейсов libsystemd.so. В новой версии также осуществлен перевод kdbus из разряда опций в число встроенных возможностей (предоставлена возможность отключения kdbus). API sd-bus можно рассматривать как альтернативную D-Bus клиентскую библиотеку c реализацией универсальной прослойки для организации обмена сообщениями между процессами (IPC), способной использовать в качестве транспорта как интегрированный в ядро kdbus, так и классический D-Bus на основе сокетов. Отличительными чертами sd-bus является компактность и заметно более … Читать далее Выпуск systemd 221, ознаменовавший стабилизацию sd-bus

После года разработки доступен релиз Linux-дистрибутива Mageia 5, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva. Для загрузки доступны 32- и 64-разрядные DVD-сборки (3 Гб), универсальная DVD-сборка (1 Гб), минималистичный образ для установки по сети (40 Мб) и набор Live-сборок на базе GNOME и KDE с различными наборами локализации. Ключевые улучшения: Поддержка загрузки и установки на системы с UEFI. Сообщается о возможности установки Mageia 5 на большинство современных систем с UEFI, выпущенных за последние три года. В инталляторе, кроме возможности загрузки с UEFI, реализован новый алгоритм автоматического разбиения дисковых разделов (выделяется больше места под корневой раздел), добавлена возможность … Читать далее Выпуск дистрибутива Mageia 5, форка Mandriva Linux

Началась подготовка к переводу Debian на мультимедиа-пакет FFmpeg, после нескольких лет поставки в составе дистрибутива форка данного проекта — Libav. В настоящее время актуальные выпуски FFmpeg развиваются более динамично и включают не только оригинальные изменения, но и импортируют наработки, развиваемые в ветках ffmpeg-mt (многопоточное декодирование) и libav. В качестве основных причин в пользу FFmpeg называется более оперативное устранение уязвимостей и ошибок, поддержка дополнительных кодеков, форматов и фильтров, наличие расширенных вызовов API, на которые завязаны некоторые сторонние приложения, более активное и крупное сообщество разработчиков. Официально решение о переходе пока не утверждено, но в процессе обсуждения в списке рассылки большинство участников команды, … Читать далее Debian возвращается с Libav на FFmpeg

Джоно Бэкон (Jono Bacon), ранее отвечавший за взаимодействие с сообществом в компании Canonical, предложил обсудить идею превращения Ubuntu Phone в надстройку над платформой Android. В настоящее время для поддержки оборудования Ubuntu Phone уже использует компоненты платформы Android, которые инициализируются на ранней стадии загрузки в изолированном контейнере. Суть высказанной идеи сводится к превращению Ubuntu Phone в оболочку, являющуюся надстройкой над полноценной платформой Android. При помощи данной оболочки можно будет сформировать типовое окружение пользователя, предоставляющее все свойственные Unity элементы интерфейса, такие как боковую панель и умные области. При этом будет решена главная проблема Ubuntu Phone — недостаток приложений, решение которой требует значительных … Читать далее Идея по превращению Ubuntu Phone в модифицированную сборку Android

Компании Canonical и Mellanox Technologies анонсировали первый Ethernet-коммутатор, поставляемый с открытой прошивкой на базе платформы Ubuntu Core, подготовленной с использованием системы Snappy. Коммутатор поддерживает работу на скоростях 10, 25, 40, 50 и 100 гигабит и примечателен повышенной гибкостью управления сетевыми окружениями, благодаря предоставлению пользователям возможности запуска на коммутаторе сторонних приложений, без жесткой привязки к решениям производителя. Коммутатор построен на базе нового чипа Spectrum и поставляется в комплектациях, включающих до 32 50/100-гигабитных и 64 10/25-гигабитных портов с суммарной пропускной способностью до 6.4 Тб/сек. Программное обеспечение коммутатора адаптировано для организации работы SDN-сетей (Software Defined Networking) и центров обработки данных (PFC, DCBX, ETS), … Читать далее Представлен Ethernet-коммутатор, укомплектованный Ubuntu Linux

Состоялся релиз системы динамической трассировки SystemTap 2.8, предоставляющий для платформы Linux средства похожие на технологию DTrace. SystemTap позволяет организовать доскональное наблюдение за работающей Linux системой, производить сбор статистики о работе приложений, профилирование и контроль системных вызовов. Управление производится через интерфейс командной строки и специальный Си-подобный язык сценариев. В развитии проекта участвуют такие компании как Red Hat, IBM, Intel, Hitachi и Oracle. В каталоге примеров представлено более 100 скриптов на все случаи жизни, подходящие для слежения за распределением памяти, вводом/выводом, дисковыми операциями, сетевым трафиком (например, анализ работы NFS), работой планировщика задач, обработкой прерываний, использованием системных буферов, установкой блокировок, выполнением системных вызовов, … Читать далее Выпуск системы динамической отладки SystemTap 2.8

Разработчик uBlock Origin вынес правило, блокирующее Sourceforge, в отдельную подписку «uBlock — Badware risks», куда будут добавлены и другие аналогичные сайты, паразитирующие на свободном ПО. Таким образом, пользователям будет проще понять причину блокировки (на странице блокировки выводится имя подписки, в которой содержится сработавшее правило), и проще отключить эту подписку в настройках, если они не согласны с тем, что подобные сайты требуется блокировать. Sourceforge, в свою очередь, приостановил зеркалирование дистрибутивов и выразил готовность обсудить с сообществом правила, которым должны удовлетворять «зеркала». Читать далее В uBlock Origin создана отдельная подписка для сайтов, распространяющих malware

После двух лет разработки доступна новая версия Apache-модуля mod_perl 2.0.9. Mod_perl позволяет интегрировать интерпретатор Perl в http-сервер Apache и увеличить скорость выполнения динамического контента на Perl за счёт кэширования его байткода, а также обеспечить низкоуровневый доступ perl-скриптов ко внутренностям Apache, в том числе даёт возможность создавать модули на языке Perl, управлять конфигураций, обрабатывать все стадии прохождения запроса. Новая версия примечательна добавлением поддержки Apache httpd 2.4.x и переходом на новую модель распределения памяти при работе в системах с многопоточными MPM. В остальном в выпуске представлены мелкие улучшения и исправления проблем, например, устранены проблемы со сборкой в GCC 5. Выпуск Perl 5.22.x … Читать далее Вышел mod_perl 2.0.9

Объявлено о завершении начавшегося в мае процесса объединения сообществ разработчиков платформ Node.js и io.js. Вместо создания отдельной организации Node.js Foundation, в конечном счёте решено организовать процесс разработки под покровительством организации Linux Foundation, которая уже курирует серию похожих совместных проектов. Linux Foundation выступит в качестве нейтральной площадки для обеспечения процесса принятия решений, взаимодействия сообщества и заинтересованных в его развитии компаний. Курируемый Linux Foundation общий совместный проект разработки платформы Node.js сохранит название Node.js Foundation. Ключевыми, платиновыми, спонсорами проекта выступили компании IBM, Intel, Joyent, Microsoft и PayPal. Место «золотоых» спонсоров заняли GoDaddy, NodeSource и Progress Software. «Серебряными» участниками стали Codefresh, DigitalOcean, Fidelity, Groupon, … Читать далее Node.js и io.js объединились под покровительством организации Linux Foundation

В ответ на инцидент со скрытой поставкой в Chromium бинарного дополнения, один из участников проекта Arch Linux начал развитие собственной сборки, выпущенной под именем Inox Browser. Сборка основана на кодовой базе Chromium и отличается применением ряда дополнительных патчей, нацеленных на усиление приватности и отключение излишней функциональности, завязанной на сервисы Google. В Inox Browser обеспечено отображение внутренних дополнений в списке расширений, возвращена старая реализация стартовой страницы (удалена поддержка Google Instant Extended API), в качестве поисковой системы по умолчанию задействован DuckDuckGo, запрещена передача данных при работе автодополнения форм, отключен URLTracker, запрещена отправка проверочных пакетов к сервисам Google, изменены настройки по умолчанию и … Читать далее Доступен Inox Browser, браузер на основе Chromium

В рамках набора Software Collections 2.0 для CentOS подготовлена коллекция пакетов с более новыми версиями программ. Предлагаемые для установки выпуски поддерживаются в рамках отдельного жизненного цикла и могут быть использованы без влияния на уже установленные и поставляемые в дистрибутиве пакеты. Software Collections также может применяться для формирования идентичного окружения для выполнения приложения в CentOS 6 и CentOS 7. Набор можно рассматривать как аналог продукта Red Hat Software Collections, выпускаемого для Red Hat Enterprise Linux. Для установки предлагаются более 40 приложений, среди которых Perl 5.20.1, PHP 5.6.5, Python 3.4.2, Ruby 2.2.2, Ruby on Rails 4.1.5, MariaDB 10.0.17, MongoDB 2.6.9, MySQL 5.6.24, … Читать далее Для CentOS выпущен Software Collections 2.0 со свежими версиями программ

В системе управления web-контентом Drupal выявлена критическая уязвимость (СVE-2015-3234). Уязвимость присутствует во входящем в базовую поставку модуле OpenID и позволяет войти на сайт под другим пользователем, в том числе под администратором, и получить контроль над аккаунтом. Для атаки злоумышленник должен иметь аккаунт на сайте с организацией входа через OpenID-провайдера, например, LiveJournal. Проблема устранена в выпусках 7.38 и 6.36. Читать далее Критическая уязвимость в Drupal

Хостинг свободных проектов Sourceforge предпринял ряд мер, чтобы разрядить напряжённость, возникшую после волны критики, связанной с зеркалированием и подменой установщика для неактивных проектов. С 18 июня Sourceforge полностью прекратил зеркалирование загрузочных файлов с использованием не связанных с основными проектами аккаунтов, созданных от лица Sourceforge. Исключение сделано только для проектов, которые уже прекратили существования и представители которых дали явное согласие на поддержание зеркал. Сообщается, что зеркала от имени Sourceforge велись для 295 проектов, что составляет менее 0.07% от общего числа проектов. Кроме того, создан консультативный совет Community Panel, через который представители Sourceforge надеются привлечь сообщество в процесс выработки новых правил зеркалирования … Читать далее Sourceforge прекращает зеркалирование программ и привлекает сообщество к выработке новых правил

Разработчики проекта Debian обратили внимание на недопустимое поведение браузера Chromium, который начиная с 43 сборки начал без уведомления пользователя загружать непонятное дополнение «Chrome Hotword Shared Module», поставляемое в виде бинарного файла. Дополнение начинает загружаться сразу после первого запуска браузера, при этом загруженный компонент не отображается в списке установленных дополнений (chrome://extensions/), а в настройках не предусмотрено опции для отключения данного поведения. Предполагается, что дополнение обеспечивает работу сервиса голосового управления «Ok Google», но сам факт скрытой загрузки непонятного исполняемого бинарного файла вызывает большие опасения и является значительным нарушением правил поставки пакетов в репозиториях Debian. В настоящее время разработчики Debian рассматривают целесообразность присвоения … Читать далее В Chromium выявлен факт скрытой загрузки бинарного исполняемого компонента

В ответ на инцидент со скрытой поставкой в Chromium бинарного дополнения, разработчики дистрибутива Arch Linux начали развитие собственной сборки, выпущенной под именем Inox Browser. Сборка основана на кодовой базе Chromium и отличается применением ряда дополнительных патчей, нацеленных на усиление приватности и отключение излишней функциональности, завязанной на сервисы Google. В Inox Browser обеспечено отображение внутренних дополнений в списке расширений, возвращена старая реализация стартовой страницы (удалена поддержка Google Instant Extended API), в качестве поисковой системы по умолчанию задействован DuckDuckGo, запрещена передача данных при работе автодополнения форм, отключен URLTracker, запрещена отправка проверочных пакетов к сервисам Google, изменены настройки по умолчанию и сборочные опции … Читать далее Доступен Inox Browser, браузер на основе Chromium от проекта Arch Linux

Бренден Айк (Brendan Eich), создатель языка JavaScript, представил проект WebAssembly, совместно развиваемый ведущими производителями браузеров под эгидой организации W3C. В рамках проекта планируется подготовить унифицированный низкоуровневый промежуточный код для выполнения в браузере приложений, скомпилированных из различных языков программирования, фокусируясь на начальном этапе в основном на языках С и С++, но не ограничиваясь ими. По своим задачам WebAssembly во многом напоминает PNaCl (Portable Native Client) и Asm.js. Основное отличие от Asm.js состоит в том, что WebAssembly является бинарным форматом, не завязанным на исходных текстах JavaScript и позволяющим выполнять в браузере низкоуровневый промежуточный код. При этом, в отличие от PNaCl промежуточный код … Читать далее Анонсирован WebAssembly, обеспечивающий запуск скомпилированного кода в браузерах

Марек Майковски (Marek Majkowski), разработчик ядра Linux, работающий в компании CloudFlare, провёл заслуживающий внимания эксперимент, пытаясь разобраться насколько быстр сетевой стек ядра Linux и возможно ли в Linux обеспечить работу пользовательского приложения, способного обработать миллион UDP-пакетов в секунду на обычном сервере с шестиядерным CPU Xeon (2GHz) и сетевой картой 10G. В эксперименте применялась связка из программы для отправки данных, использующая вызов sendmmsg для отправки информации порциями по 1024 пакета за раз, и программы для приема данных, использующая системный вызов recvmmsg, более эффективный чем recv благодаря пакетной обработке данных. Первый вариант приложения продемонстрировал производительность отправки данных в диапазоне от 197 до … Читать далее Оценка способности сетевого стека Linux обрабатывать миллион пакетов в секунду

В SSD-накопителях Samsung серии 8xx выявлена проблема, которая может привести к потере данных при выполнении асинхронных операций TRIM. В частности, вместо очистки помеченных операционной системой удалённых данных, накопитель может очистить и часть актуальной информации. Очистка производится бессимптомно и обнаруживается при возвращении пустой области вместо ранее сохранённых данных. Проблема проявляется только в Linux, так как лишь данная ОС поддерживает асинхронные операции TRIM. В качестве способа предотвращения потери данных проблемные устройства занесены в специальный чёрный список libata, определяющий идентификаторы накопителей, для которых запрещено применять операцию TRIM. Неприятная особенность заключается в том, что не все модели проблемных устройств подпадают под созданный для TRIM … Читать далее Проблема, приводящая к потере данных при использовании в Linux SSD-накопителей Samsung