Компания Canonical провела сравнение LXD с KVM

Компания Canonical провела сравнение изолированных контейнеров, управляемых при помощи инструментария LXD, и полноценных виртуальных машин, выполняемых под управлением гипервизора KVM. Так как LXD основан на наработках LXC и использует пространства имён, cgroups, ограничения через AppArmor и SECCOMP, результаты сравнения будут справедливы и для других систем контейнерной изоляции. Основные выводы: LXD позволяет разместить на сервере в 14.5 раз больше окружений, запускает окружения на 95% быстрее и на 57% опережает KVM в плане отзывчивости (latency). В свете анонсированного компанией Intel проекта Clear Linux, результаты выглядят не столь радужно. Например, утверждается, что на одном сервере с 16 Гб ОЗУ удалось запустить 37 гостевых … Читать далее Компания Canonical провела сравнение LXD с KVM

Опрос для пользователей OpenVZ

Проект OpenVZ проводит опрос среди своих пользователей, который позволит лучше понять потребности интересующихся проектом людей, оценить сценарии использовании контейнеров OpenVZ, изучить окружение в котором применяются контейнеры и т.д. Голосование продлится до 1 июля 2015. Напомним, что в соответствии с предложенным ранее планом, недавно был открыт исходный код ядра RHEL7 с патчами для контейнерной виртуализации, которое войдет в новую версию OpenVZ. Также введен в строй новый репозиторий исходного кода. Тем самым инициирован открытый процесс разработки проекта. В данный момент ведётся активное портирование патчей в ядро RHEL7 и подготовка к публикации исходного кода пользовательских утилит. Читать далее Опрос для пользователей OpenVZ

Уязвимость в драйвере KCodes NetUSB ставит под удар миллионы домашних маршрутизаторов

В развиваемом компанией KCodes драйвере NetUSB выявлена критическая уязвимость (CVE-2015-3036), позволяющая выполнить свой код с правами ядра через отправку специально оформленного сетевого пакета. Атака может быть совершена злоумышленником, имеющим доступ к локальной сети, в которой размещён маршрутизатор. NetUSB представляет собой модуль для ядра Linux, обеспечивающий возможность проброса USB-устройства по сети и предоставления к нему совместного доступа. Драйвер NetUSB достаточно широко распространён в маршрутизаторах и точках доступа для домашних и небольших офисных сетей, в том числе он используется в различных моделях устройств Netgear, D-Link, TP-Link, Trendnet и Zyxel. Кроме того, отмечается, что продукты ещё 21 производителя, поддержка которых явно присутствует в … Читать далее Уязвимость в драйвере KCodes NetUSB ставит под удар миллионы домашних маршрутизаторов

Intel представил Clear Linux с контейнерами приложений на базе виртуализации

Компания Intel анонсировала проект Clear Linux, в рамках которого предпринята попытка создания платформы для полноценной изоляции контейнеров приложений с использованием гипервизора KVM. Кроме обеспечения более высокого уровня безопасности, целью разработки является сокращение времени запуска виртуализированного окружения до значений, приемлемых для запуска контейнеров приложений по требованию, а также сокращение потребления памяти в условиях работы большого числа типовых виртуальных машин. В итоге были получены достаточно интересные результаты, демонстрирующие характеристики, близкие к системам контейнерной изоляции (namespaces, cgroups), но реализованные в условиях полноценной виртуализации (KVM). Например, в Clear Linux время запуска виртуальнго окружения составляет всего 200мс, что позволяет на лету запускать упакованные в виртуальные … Читать далее Intel представил Clear Linux с контейнерами приложений на базе виртуализации

Язык Java празднует двадцатилетие

Компания Oracle объявила о проведении праздничных мероприятий, посвящённых двадцатилетию c момента публикации первой версии языка Java. В настоящее время в разработку приложений на языке Java вовлечено более 9 млн программистов. В той или иной форме Java присутствует на более чем 7 миллиардах устройств. Java применяется в различных областях индустрии, от авиационной промышленности и научных исследований до игр и корпоративных систем. Разработчикам корпоративных систем предлагается 30 совместимых реализаций Java EE 6 и Java EE 7, развиваемых 12 различными поставщиками. Из последних достижений, произошедших после перехода Java в руки компании Oracle, отмечается выпуск Java 7 и Java 8, внедрение более открытого процесса … Читать далее Язык Java празднует двадцатилетие

Microsoft открыл код библиотек WCF (Windows Communication Foundation)

Компания Microsoft объявила о публикации на GitHub исходных текстов набора клиентских библиотек WCF (Windows Communication Foundation), позволяющих приложениям на базе открытой платформы .NET Core взаимодействовать с сервисами WCF, отправляя сообщения между сервисами в асинхронном режиме. Код открыт под лицензией MIT. Следует отметить, что открыт не полный набор библиотек WCF для рабочего стола, а только его подмножество, ориентированное на взаимодействие с сервисами для мобильных и серверных систем. В частности, открыты библиотеки System.ServiceModel.Primitives.Provides, System.ServiceModel.Http, System.ServiceModel.NetTcp, System.ServiceModel.Duplex и System.ServiceModel.Security. Для сравнения, всего в наборе WCF насчитывается более 30 компонентов System.ServiceModel.* . Читать далее Microsoft открыл код библиотек WCF (Windows Communication Foundation)

Новая атака на TLS, позволяющая откатиться к уязвимым методам шифрования

Под кодовым именем Logjam представлена новая атака на TLS, которой подвержено большое число клиентских и серверных систем, использующих HTTPS, SSH, IPsec, SMTPS и другие протоколы на базе TLS. По своей сути Logjam напоминает представленную в марте атаку FREAK и отличается тем, что вместо инициирования смены шифров RSA на RSA_EXPORT в Logjam производится откат протокола Диффи-Хеллмана (Diffie-Hellman), используемого для получения ключа для дальнейшего шифрования, до слабозащищённого уровня DHE_EXPORT, что в сочетании с использованием не уникальных начальных простых чисел позволяет применить методы подбора ключа. При успешном проведении MITM-атаки и наличии у атакующего достаточных вычислительных мощностей, возможно чтение и модификация данных, передаваемых в … Читать далее Новая атака на TLS, позволяющая откатиться к уязвимым методам шифрования

asmttpd — http

В рамках проекта asmttpd развивается реализация http-сервера для Linux, написанная целиком на ассемблере для архитектуры AMD64. Сервер является самодостаточным и не требует наличия внешних библиотек. Исполняемый файл занимает всего 6 Кб. Код распространяется под лицензией GPLv2. Поддерживается обработка запросов в многопоточном режиме, отдача статических файлов из указанной директории, обработка кодов возврата (200, 206, 404, 400, 413, 416) и выдача корректного заголовка «Content-type» для файлов xml, html, xhtml, gif, png, jpeg, css, js. Из запланированных на ближайшее будущее возможностей отмечается формирование индекса содержимого директорий и поддержка заголовка HEAD. Интересно, что несмотря на то, что код написан на ассемблере, проведённые пользователями тесты … Читать далее asmttpd — http

В ядре Linux выявлены ошибки, приводящие к зависанию процессов и повреждению разделов EXT4

В ядре Linux выявлены две неприятные ошибки: Начиная с выпуска 3.14 и заканчивая 3.18, т.е. с января по октябрь 2014 года, в ядре Linux присутствовала неприятная ошибка в реализации вызова futex_wait, которая могла приводить к непредсказуемому зависанию процессов на серверах с процессорами на базе микроархитектуры Intel Haswell, в том числе используемых в облаках Amazon.Данная ошибка является причиной замешательства многих программистов, которые месяцами пытались найти ошибку в своих приложениях, зависающих при непонятных обстоятельствах. Причиной зависание была взаимная блокировка в ядре из-за которой фьютекс оставался навсегда в состоянии блокировки, несмотря на его фактическое освобождение. Проблема усугубляется тем, что связанная с проблемой функциональность … Читать далее В ядре Linux выявлены ошибки, приводящие к зависанию процессов и повреждению разделов EXT4

Представлен ROSA Enterprise Desktop X2, дистрибутив для корпоративного сектора

Компания Роса представила дистрибутив ROSA Enterprise Desktop X2, основанный на стабилизированной ветке ROSA Desktop Fresh KDE. В отличие от ROSA Desktop Fresh, который ориентирован на предоставление доступа к новым технологиям и наиболее свежим версиям программ, при разработке продукта ROSA Enterprise Desktop основное внимание уделяется стабильности и используются только проверенные компоненты. Обновления, не связанные с устранением уязвимостей и критических проблем, также проходят дополнительную стабилизацию и обкатку на пользователях ROSA Desktop Fresh. К сожалению, установочные iso-образы не доступны публично и предоставляются только по отдельному запросу. Доступ к репозиториям, включая обновления, бинарные и исходные пакеты, не ограничен. Особенности ROSA Enterprise Desktop X2: Поддержка … Читать далее Представлен ROSA Enterprise Desktop X2, дистрибутив для корпоративного сектора

В неофициальных сборках PuTTY выявлен троян

Компания Symantec выявила факты распространения поражённых троянским ПО сборок SSH-клиента PuTTY, пользующегося популярностью у пользователей Windows. Вредоносные сборки осуществляют перехват паролей, в том числе вводимых в рамках уже установленного сеанса (например, пароль root), с их последующей отправкой злоумышленникам. Проблема проявляется только в сборках, распространяемых через сторонние сайты, с расчётом на то, что PuTTY будет загружен с первого попавшегося сайта, предложенного поисковой системой. Пользователям рекомендуется использовать только официальные сборки PuTTY, размещённые на сайте проекта. Поражённая троянским ПО сборка датирована 29 ноября 2013 года, но наибольшая активность по её распространению наблюдается в последнее время. Читать далее В неофициальных сборках PuTTY выявлен троян

Анонсирован SQL-движок Apache Drill 1.0

Представлен первый значительный релиз проекта Apache Drill, в рамках которого развивается движок для организации выполнения SQL-запросов над полуструктурированными данными, хранящимися в NoSQL-хранилищах. Особенностью движка является независимость от схемы хранения данных, что позволяет организовать анализ данных в различных хранилищах без предварительного определения их структуры (schema-free). В частности, Apache Drill даёт возможность выполнять интерактивные запросы на языке ANSI SQL для сложных или постоянно изменяющихся структур данных, включая форматы JSON, ProtoBuf, XML, AVRO и Parquet, а также таблицы HBase, без необходимости задания схемы хранения. Структура данных в хранилище распознаётся на лету и преобразуется во внутреннюю JSON-подобную модель данных, которая предоставляет информацию о структуру … Читать далее Анонсирован SQL-движок Apache Drill 1.0

Библиотеке Qt исполнилось 20 лет

Ровно 20 лет назад, 20 мая 1995 года, норвежская компания Trolltech, в которой в то время работали лишь два основателя, разместила в ftp-архиве sunsite.unc.edu первый выпуск С++ библиотеки для создания графических приложений Qt и связанный с ней набор виджетов, обеспечивающих отображение элементов графического интерфейса в стиле Motif. Спустя неделю проект был анонсирован в электронной конференции comp.os.linux.announce. Изначально библиотека распространялась под ограниченной лицензией FreeQt, а затем была перелицензирована под QPL, что не помешало использованию Qt в качестве основы проекта KDE, который в рамках специального соглашения получил право перелицензировать код Qt под любой свободной лицензией в случае ужесточения лицензионной политики или закрытия … Читать далее Библиотеке Qt исполнилось 20 лет

На фестивале РИТ++ состоятся мероприятия по PostgreSQL

Фестиваль РИТ++ пройдёт 21 и 22 мая в Москве, в выставочном центре Крокус-Экспо. На фестивале ожидается 2000 участников, 200 докладчиков, 5 платных конференций, 6 открытых митапов и бесплатная отраслевая выставка. Всё это касается разработки интернет-проектов, от системного администрирования и devops, баз данных, программирования, фронтенда и до управления и предпринимательства. PostgreSQL представлен и в рамках профессиональных конференций фестиваля, в частности, на обучающей конференции по высоким нагрузкам HighLoad++ Junior можно услышать доклад «Производительность запросов в PostgreSQL — шаг за шагом», где Илья Космодемьянский научит начинающих highload-разработчиков исскусству чтения explain и правильной работе с индексами. В рамках программы открытых митапов также пройдёт митап … Читать далее На фестивале РИТ++ состоятся мероприятия по PostgreSQL

Релиз web-браузера Chrome 43

Компания Google представила релиз web-браузера Chrome 43. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 43: На платформе Linux обеспечена полная поддержка экранов с высоким разрешением (High DPI). Проблемы с масштабированием без учёта особенностей высокого разрешения теперь остались в прошлом; Добавлен Web MIDI API, позволяющий создавать web-приложения, взаимодействующие с подключенными к компьютеру пользователя музыкальными устройствами с интерфейсом MIDI; Добавлен Permissions API, через который web-приложения могут запросить статус предоставления доступа к … Читать далее Релиз web-браузера Chrome 43

Инициатива Mozilla по сертификации устройств с Firefox OS

Проект Mozilla объявил о введении программы сертификации устройств на базе платформы Firefox OS (B2G) и представил первые сертифицированные смартфоны — Alcatel ONETOUCH Fire C и Alcatel ONETOUCH Fire E. Сертификация не навязывается, является добровольной и проводится, чтобы показать потребителям, что продукты отвечают критериям производительности и соответствуют web-стандартам. Сертификацией занимается специально созданная группа Open Web Device CRB (Сompliance Review Board), в которую кроме Mozilla вошли заинтересованные в платформе Firefox OS представители индустрии, такие как Sony Mobile, ZTE, Deutsche Telekom, Qualcomm и Telefónica. Основными критериями для получения сертификата является совместимость с Web API и соответствие минимальным требованиям к производительности. Тестирование проводится независимой … Читать далее Инициатива Mozilla по сертификации устройств с Firefox OS

Тестирование новой ветки проприетарного драйвера NVIDIA 352.09

Компания NVIDIA представила бета-выпуск проприетарного драйвера NVIDIA 352.09, который доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). Особенности новой ветки: Возможность использования технологии G-SYNC в конфигурациях с отключенным режимом sync-to-vblank, что позволяет использовать G-SYNC в приложениях для повышения плавности вывода в условиях, когда выставленная частота кадров ниже частоты обновления экрана монитора, но допуская разрывы (tearing) для минимизации задержек при частоте кадров выше частоты обновления экрана. При одновременном включении sync-to-vblank и G-SYNC такое поведение невозможно из-за того, что частота кадров ограничивается частотой обновления экрана. G-SYNC теперь включается по умолчанию при отключении UBB (Unified Back Buffer); Внесены изменения, … Читать далее Тестирование новой ветки проприетарного драйвера NVIDIA 352.09

Выпуск распределенной файловой системы GlusterFS 3.7

Доступен релиз распределенной файловой системы GlusterFS 3.7, позволяющей организовать работу распределённого на несколько узлов хранилища, развёртываемого поверх штатных POSIX ФС, таких как Ext4, XFS и Btrfs, с использованием механизма FUSE (ФС в пользовательском пространстве). GlusterFS предоставляет средства автоматического восстановления после сбоев и обеспечивает практически неограниченную масштабируемость, благодаря отсутствию привязки к централизованному серверу мета-данных (используются распределённые хэш-таблицы). По сравнению с прошлым выпуском в GlusterFS 3.7 закрыто более 600 отчётов об ошибках и принято 1220 патчей. Готовые для установки бинарные пакеты с GlusterFS 3.5 подготовлены для Fedora, RHEL, CentOS, Debian, openSUSE, SLES и Ubuntu. Новый выпуск будет по умолчанию поставляться в ожидаемом … Читать далее Выпуск распределенной файловой системы GlusterFS 3.7

Минкомсвязи планирует развивать национальную мобильную ОС на базе Sailfish

В рамках отраслевого плана импортозамещения началось формирование международного консорциума для развития новой мобильной операционной системы. Несмотря на наличие полностью открытых мобильных платформ Android, Tizen, Ubuntu Phone и webOS, национальную мобильную ОС планируется развивать на базе проприетарной платформы Sailfish, которая в целом является закрытым продуктом, но использует наработки ряда свободных проектов, таких как ядро Linux, графический стек на базе Wayland, библиотека Qt5 и системное окружение Mer. Примечательно, что в сообщении Минкомсвязи Sailfish называется открытой операционной системой. Пока непонятно, является ли это заблуждением или заявление можно воспринимать как сигнал скорого открытия исходных текстов Sailfish. Также утверждается, что новая ОС будет развиваться независимо, … Читать далее Минкомсвязи планирует развивать национальную мобильную ОС на базе Sailfish

Релиз десктоп-ориентированной ОС PC-BSD 10.1.2

Представлен ежеквартальный релиз десктоп-ориентированной операционной системы PC-BSD 10.1.2, основанной на кодовой базе FreeBSD 10.1. Несмотря на незначительный номер версии, в новом выпуске представлена порция достаточно крупных улучшений. В качестве пользовательского окружения по умолчанию предлагается KDE, но в комплекте также доступны окружения Lumina, GNOME3, Mate (форк GNOME 2), Cinnamon, LXDE и Xfce. Для загрузки подготовлен гибридный iso-образ (4 GB, только для amd64), подходящий для использования на DVD и USB-накопителях, а также серверная редакция TrueOS (611 Мб). Основные новшества: Пользовательское окружение Lumina обновлено до версии 0.8.4; Представлена новая утилита PersonaCrypt, позволяющая переместить все домашние директории пользователей на зашифрованный USB-накопитель. Накопитель может быть … Читать далее Релиз десктоп-ориентированной ОС PC-BSD 10.1.2

Компания Meizu выпустила смартфон на базе Ubuntu

Компания Canonical сообщила о начале производства смартфонов Ubuntu MX4, выпускаемых китайским производителем Meizu. Устройство основано на уже существующей модели Meizu MX4 и отличается изменённой прошивкой. Смартфон Ubuntu MX4 снабжён 5-дюймовым экраном (1152×1920) и построен на базе SoC MediaTek MT6595 с двумя четырёхядерными CPU — мощным Cortex-A17 (2.2 GHz) и энергоэффективным Cortex-A7 (1.7 GHz), GPU PowerVR G6200, 2GB ОЗУ, 16 или 32 Гб Flash, 20.7-мегапиксельной камерой. Ubuntu MX4 стал вторым смартфоном, поставляемым на базе платформы Ubuntu Phone. В отличие от уже поставляемого компанией BQ Mobile смартфона Aquaris E4.5 Ubuntu Edition, устройство Ubuntu MX4 пока распространяется только в Китае и укомплектовано специально … Читать далее Компания Meizu выпустила смартфон на базе Ubuntu