Подвергшись жесткой критике со стороны Линуса Торвальдса, разработчик ядра ОС Linux и маинтейнер подсистемы TTY Алан Кокс (Alan Cox) сложил с себя полномочия. Спор между разработчиками разгорелся в списке рассылки LKML из-за несовпадения точек зрения по вопросу, могут ли изменения, вносимые в подсистему TTY влиять на работу пользовательских программ. В центре событий оказалась программа kdesu – реализация утилиты su для графического окружения KDE, которая перестала работать после внесенных Аланом патчей в файл pty.c. На одну из причин такого поведения проливает свет следующая цитата: «Из-за того, что некоторые реализации su (например, Red Hat) не хотят брать пароль со стандартного ввода (stdin), KDE su создает собственную пару pty/tty и запускает на исполнение su со связанными с tty файловыми дескрипторами». Также стали проявляться неожиданные ошибки при компиляции кода из Emacs, когда последующий процесс пытается считать параметры, которые были переданы ему процессом, завершившим свою
Компания Микрософт расширяет программу поддержки и обучения клиентов, использующих как Windows, так Linux платформы, и ищущих оптимальное решение по их взаимодействию. В рамках этой программы Микрософт покупает у Novell сертификаты поддержки линейки SUSE Linux на общую сумму 100 миллионов долларов. В дальнейшем они будут распределены между корпоративными клиентами, совместно использующими продукты Microsoft Windows Server и SUSE Linux Enterprise Server. Соглашение вступит в силу с ноября этого года. Новое соглашение подтверждает, что пятилетняя сделка, заключенная в 2006 году, когда Novell и Микрософт начали сотрудничество в области обеспечения совместной работы двух платформ, все еще в силе. По ее условиям клиенты Novell получили защиту от патентных претензий со стороны Микрософт, а последняя должна была приобрести пакет сертификатов поддержки Linux на сумму 240 миллионов долларов. За пошедшие 18 месяцев Novell уже получила 157 миллионов, что составляет 65% от общей суммы сделки. Несмотря на кажущуюся
Организация Electronic Frontier Foundation (EFF) на конференции Black Hat USA 2008, проходящей в Лас-Вегасе, выступила с инициативой создания Coders' Rights Project – нового проекта по защите программистов и разработчиков. Находясь на острие последних научных достижений, они становятся легкой мишенью юридических организаций, которые в попытке защитить интеллектуальную собственность своих нанимателей готовы свернуть любые исследовательские проекты. ”Разработчики, создающие инновационные технологии путем непрекращающейся исследовательской работы, играют важную роль в становлении, развитии и защите как программного, так и аппаратного обеспечения. Тем не менее, эта важная работа может быть сорвана сфальсифицированными юридическими претензиями“ – сказала директор EFF по гражданским свободам Jennifer Granick. “Этот проект предоставит программистам юридическую помощь в случаях возникновения вопросов легитимности проводимых исследований”. Coders' Rights Project является логическим

IFS - Inode File System

06.06.2005 15:31
Suleiman Souhlal опубликовал патч ко FreeBSD для поддержки IFS. Не секрет, что достаточно "тяжёлой" операцией в файловых системах UNIX является разрешение имён. IFS - это базирующаяся на FFS файловая система, в которой отсутствует понятие имени. Обращение к файлами происходит на основе номера inode. Как говорит автор, применение такой файловой системы оправдано, например, для WEB-серверов или новостных кэшей. В треде обсуждения также рассматривается возможность, в будущем, использования такой файловой системы для кэша прокси-сервера Squid.
Решил опубликовать патч к mod_limitipconn, позволяющий выставить дополнительные ограничения для VirtualHost и защитить систему от краха при перегрузке. Введены директивы: MaxConnPerUid - максимальное число одновременно обслуживаемых запросов для одного пользователя (User в VirtualHost) MaxConnPerVhost - максимально допустимое число одновременных запросов на один виртуальный хост (VirtualHost). Удобно использовать в системах хостинга, для предотвращения забирания всех ресурсов одним хостером. MaxLA1, MaxLA5, MaxLA15 - значения Load average при превышении которых работа всех CGI и PHP скриптов (и прочей динамики)будет заблокирована. Проверка осуществляется только при запросе скрипта. Не обязательно указывать все три директивы достаточно одной, например: "MaxLA5 50". Рекомендуется указывать заведомо нереально большие значения, для блокирования только в самых критических ситуациях. Пример: <Directory /> Options FollowSymLinks AllowOverride None MaxConnPerIP 15 MaxConnPerUid 40 MaxLA1 60.0
Алексей Тутубалин высказал свое мнение по поводу реальности внедрения технологий защиты от подделки обратных email адресов. Вывод - в обозримом будущем безболезненное повсеместное внедрение таких технологий как SPF или DomainKeys маловероятно. SPF - "Sender Permitted From" используя DNS формируется список IP серверов имеющих право рассылать почту используя данное доменное имя упоминаемое в адресе отправителя. Плюсы - открытость и относительная простота технологии и интеграции в MTA. Минус - привязывает пользователя к определенному почтовому серверу, не дает возможность отправить письмо ,например, через SMTP другого провайдера. DomainKeys от Yahoo (помещение в заголовке зашифрованного секретного ключа и распространение для данного домена открытого ключа посредством DNS). Плюсы - не зависимость от почтового сервера за счет возможности включения ключа пользовательским ПО. Минусы - закрытая, надуманная и излишне усложненная технология, трудность интеграции, возможность утечки ключа, после перехвата письма с
"Effective BGP Policy Control" - полезная статья, описывающая, с приведением примеров для Cisco IOS, возможные пути изменения политики выбора маршрута или экспорта данных для внешних маршрутизаторов: использование различных механизмов фильтрации, принудительные анонсы, объединение нескольких маршрутов в один (aggregation) и наоборот, локальные автономные системы (local AS, когда для определенного соседа нужно выдать отличный от текущего номер AS), QoS, использование traffic-index (BGP policy accounting).
Виктор Костромин осветил тему поддержки USB-устройств в Linux, на примере подключения USB-мыши, Flash-диска и цифрового фотоаппарата. От себя добавлю, что время когда приходилось вручную исправлять drivers/usb/storage/unusual_devs.h для подключения нового USB устройства похоже в прошлом, к тому же linux-hotplug успешно выполняет оставшуюся рутинную работу. USB Flash, Palm (через usb-serial - /dev/ttyUSB0),клавиатура и мышь определяются без проблем, для цифрового фотоаппарата удобно использовать gphoto2, для сканера - sane.
Патч и набор утилит позволяющие сохранять отдельные файлы в файловых системах ext2 и ext3 в сжатом виде (LZO/LZV1/LZRW3A/gzip/bzip2 методы). Упаковка и распаковки производится в прозрачном режиме, достаточно пометить файл как сжатый (через chattr) и он будет сохранен в сжатом виде ( для внешних приложений он будет виден как обычный файл). Squashfs, cloop, JFFS2 (The Journalling Flash File System), cramfs - read-only реализации файловых систем со сжатием данных. zisofs - расширение ISO9660 позволяющие сжимать отдельные файлы; ovlfs (Overlay Filesystem) и translucency - позволяют организовать виртуальную запись поверх read-only файловой системы (как бы наложить одну FS на другую), например, полезно в LiveCD дистрибутивах, чтобы не копировать /etc в рамдиск, но иметь возможность вносить одноразовые правки.
Статья "Mobile Email with UUCP" рассказывает о достоинствах использования UUCP для организации почтовой службы обслуживающей мобильных пользователей: докачка при обрыве соединения; отправка и прием в рамках одной сессии (качается сразу в двух направлениях); offline работа, автозабор и отправка почты по расписанию, нет необходимости в постоянном соединении для работы почтового сервера; возможность выставления приоритета, например, отправлять небольшие письма в первую очередь; Жесткая аутентификация для отправки. Кстати, offline работу полноценного SMTP сервера на диалапе с фиксированным IP, можно организовать посылая к mta являющимся MX'ом для domain.com (с прописанным почтовым рутингом на ваш сервер), команду "ETRN domain.com" после соединения, которая приведет к инициированию процесса отправки сообщений из спула для domain.com.