Доступна новая версия интерактивной командной оболочки fish 2.6.0 (friendly interactive shell), развивающейся как более дружественная пользователю альтернатива bash и zsh. Fish поддерживает такие возможности как подсветка синтаксиса с автоматическим выявлением ошибок ввода, предложение возможных вариантов ввода на основе истории прошлых операций, автодополнение ввода опций и команд с использованием их описания в man-руководствах, комфортная работа из коробки без необходимости дополнительной настройки, упрощённый язык написания сценариев, поддержка буфера обмена X11, удобные средства поиска в истории выполненных операций. В новом выпуске: Добавлена команда disown для удаления задач из списка активных фоновых задач текущего shell; По аналогии с другими shell реализована возможность доступа замещаемых команд (команд, внутри вложенных вызовов, например, "echo -s (git branch | fzf | string trim)") к терминалу, что обеспечивает корректную работу таких утилит как fzf; В случае если невозможно определить
Представлен первый публичный выпуск (0.2) дистрибутива для встраиваемых систем Oryx Linux, развиваемого компанией Togán Labs на основе сборочного инструментария и метаданных пакетов от проектов OpenEmbedded и Yocto. Дистрибутив примечателен предоставлением легковесного движка runc для запуска изолированных контейнеров, позволяющего использовать методы контейнерной виртуализации на встраиваемых системах с ограниченными ресурсами. Готовые сборки подготовлены для Raspberry Pi, Raspberry Pi 3, Arduino Yun и эмулятора QEMU. Наработки проекта распространяются под лицензией MIT. Для создания образов контейнеров предлагается использовать сборочный инструментарий OpenEmbedded, что даёт возможность существующим пользователям OpenEmbedded обеспечить изоляцию приложений в своих продуктах для встраиваемых систем при помощи привычных средств, без необходимости изучения новой сборочной системы и перестройки своих сборочных процессов. Предпочтение отдаётся OpenEmbedded так как данный проект предоставляет средства для

Выпуск strace 4.18

05.07.2017 18:54
Состоялся выпуск strace 4.18, утилиты для диагностики и отладки программ для ОС, использующих ядро Linux. Strace позволяет отслеживать и (начиная с версии 4.15) вмешиваться в процесс взаимодействия программы и ядра, включая происходящие системные вызовы, возникающие сигналы и изменения состояния процесса. Для своей работы strace использует механизм ptrace. Начиная с версии 4.13 формирование выпусков strace синхронизировано с выходом новых версий Linux. Основные изменения в strace 4.18: Реализован ряд улучшений в поддержке декодирования протокола netlink (см. также). Работы по улучшению поддержки декодирования протокола netlink проводятся в рамках проекта Google Summer of Code 2017 "Netlink socket parsers", являющегося продолжением одноимённого проекта 2016 года. Добавлена поддержка декодирования сообщений SCM_TIMESTAMP*. Обновлены списки значений констант ARPHRD_*, KEYCTL_*, NDIAG_SHOW_*, RTM_*, SCM_*, SCTP_*, SO_*, V4L2_* и используемых в системном вызове prctl() ARCH_*. Исправлен сброс маски
Разработчики пакета GnuPG выпустили обновление библиотеки Libgcrypt 1.7.8, предлагающей набор компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG. В новой версии устранена опасная уязвимость (CVE-2017-7526), выявленная группой исследователей под руководством Дэниэла Бернштейна (Daniel J. Bernstein), известного эксперта в области криптографии и создания защищённого ПО, разработавший такие проекты, как qmail, djbdns, Ed25519, Curve25519 и ChaCha20-Poly1305. Уязвимость позволяет восстановить содержимое закрытого ключа RSA через проведение атаки по сторонним каналам (side-channel attacks) на базе техники FLUSH+RELOAD. Суть проблемы в том, что злоумышленник, имеющий возможность запустить свой код на многопользовательской системе на которой в текущий момент используется закрытый RSA-ключ, может пошагово смоделировать содержимое процессорного кэша, в котором оседают данные RSA-ключа, на основе измерения отклонения времени доступа к данным до и после сброса кэша. Атака применима к 1024-битлвым
Доступен релиз Proxmox Virtual Environment 5.0, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 556 Мб. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. Среди особенностей web-интерфейса : поддержка безопасной VNC-консоли; управление доступом ко всем доступным объектам (VM, хранилище, узлы и т.п.) на основе ролей; поддержка различных
Открыты исходные тексты сервиса для создания чатов и мгновенного обмена сообщениями Gitter, ориентированного на обеспечение общения пользователей GitHub. В марте этого года Gitter был куплен компанией GitLab, развивающей одноимённую открытую платформу для организации совместной работы с Git-репозиториям, которая сразу заявила о намерении перевести сервис в разряд открытых продуктов. Теперь обещание выполнено и код всех компонентов Gitter, включая серверный бэкенд и многочисленные модули, открыт под лицензией MIT. Открытие кода позволяет всем заинтересованным лицам присоединиться к разработке Gitter и развёртывать на своём оборудовании сервисы чатов для общения разработчиков, похожие на Gitter. Проект написан на языке JavaScript и платформы Node.js. Для хранения данных применяются документо-ориентированная СУБД MongoDB, СУБД для хранения данных в виде графов Neo4J и хранилище данных в оперативной памяти Redis. Для индексации и поиска применяется движок ElasticSearch. Инструкция по развёртыванию системы на
Компания Oracle представила три новых открытых проекта, связанных с изолированными контейнерами smith, crashcart и railcar. Примечательно, что первое приложение написано на языке Go, а два остальных на Rust. Код поставляется под двойной лицензией: UPL (Universal Permissive License) и Apache 2.0. Smith позволяет собирать контейнеры в формате OCI (Open Container Image) и нацелен на сопровождение процесса сборки компактных окружений, включающих только компоненты, необходимые для работы запускаемого в контейнере приложения. Работа над Smith началась два года назад как попытка решения проблем со стабильностью и безопасностью процессов сборки контейнеров, с которыми инженеры Oracle столкнулись при построении облачных сервисов при помощи Docker. Среди проблем, которые попытались решить разработчики Smith выделяются (проблемы были актуальны два года назад при принятии решения о создании Smith и сейчас многие из них уже решены в Docker): Раздутый размер образов из-за включения большой порции лишних компонентов;
Латиноамериканский Фонд свободного ПО опубликовал полностью свободный вариант ядра 4.12 - Linux-libre 4.12-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. Кроме того, Linux-libre отключает функции ядра по загрузке несвободных компонентов, не входящих в поставку ядра, и удаляет упоминание об использовании несвободных компонентов из документации. Для очистки ядра от несвободных частей, в рамках проекта Linux-libre создан универсальный shell-скрипт, который содержит тысячи шаблонов для определения наличия бинарных вставок и исключения ложных срабатываний. Также доступны для загрузки готовые патчи, созданные на основе использования вышеупомянутого скрипта. Ядро Linux-libre рекомендовано для использования в дистрибутивах, соответствующих критериям Фонда СПО по построению полностью свободных дистрибутивов GNU/Linux. Например, ядро Linux-libre используется в таких дистрибутивах, как Dragora Linux, Trisquel,
Представлен выпуск утилиты для организации поиска данных в текстовых файлах - GNU Grep 3.1, в котором примерно в 7 раз увеличена производительность обработки масок '[0-9]' при использовании многобайтовых локалей. Кроме того, опция "-m" (прекратить чтение файла после N совпадений) отныне не влияет на вывод дополнительных строк контекста, число которых задаётся опцией "-A" (показать N строк, идущих после совпадения). Например, команда 'grep "^" -m1 -A1' теперь приведёт к выводу двух строк - одного совпадения и следующей за ним строки, а не одной как раньше. На платформе Windows опций "--binary" (-U) теперь включает ввод/вывод в режиме обработки бинарных данных, а опция "--unix-byte-offsets" (-u) игнорируется.
В ходе повторного голосования исполнительный комитет JCP (Java Community Process) одобрил принятие спецификации JSR 376 (Java Platform Module System), в рамках которой развивалось ключевое улучшение платформы Java 9. JSR 376 отражает изменения, подготовленные в рамках проекта Jigsaw, и предлагает принципиально новые для Java средства разбиения программ и JDK на модули. После корректировки графика подготовки Java 9, попыток решить спорные вопросы и переноса релиза на с 27 июля на 21 сентября, 24 участника комитета высказались за принятие JSR 376. Таким образом теперь больше ничего не мешает осенью выпустить Java 9. Напомним, что изначально релиз JDK 9 был запланирован на 22 сентября 2016 года, а затем перенесён на 23 марта 2017 года, после чего сдвинут ещё на 4 месяца до 27 июля 2017 года. Компания Red Hat, которая выступала против модульной архитектуры Jigsaw, воздержалась при голосовании, отметив позитивный прогресс в достижении консенуса в сообществе. Red Hat продолжает считать, что Jigsaw может