Red Hat Linux

[Радость]

[size="3"]Scientific Linux 5.5: LiveCD и LiveDVD сборки [/size]

Доступны LiveCD, LiveDVD и mini-LiveCD (250 Мб) сборки дистрибутива Scientific Linux 5.5, подготовленные для платформ i386 и x86_64. Все Live-сборки поддерживают функцию установки на жесткий диск, могут работать без модификации загрузчика с USB-накопителей и поддерживают возможность монтирования через NFS для организации работы бездисковых клиентов.

Базовые программы:

• Linux-ядро 2.6.18-194.3.1.el5
• openAFS client 1.4.12
• xorg 7.1
• alsa sound lib 1.0.17
• gnome 2.16.0
• gimp 2.2.13
• openoffice.org 3.1.1
• firefox 3.0.19
• thunderbird 2.0.0.24
• kde 3.5.4 (только на LiveDVD)
• evolution 2.12.3 (только на LiveDVD)

Программы добавленные по сравнением со стандартным Scientific Linux:

• fuse-ntfs-3g (поддержка чтения и записи NTFS-разделов)
• ntfsprogs
• gparted
• reiserfs-utils, progsreiserfs
• ms-sys
• testdisk
• dd_rescue
• ddrescue
• partimage
• iperf
• xdialog
• xfe, rxvt-unicode (только для Mini LiveCD)

Подробнее о новшествах Scientific Linux 5.5, на русском языке, можно прочитать здесь.

# opennet.ru

[Радость]

[size="3"]Red Hat Enterprise Virtualization 2.2[/size]

Компания Red Hat объявила о доступности промышленной платформы для организации управления виртуальной инфраструктурой - Red Hat Enterprise Virtualization 2.2. Платформа базируется на Linux-дистрибутиве Red Hat Enterprise Linux 5.5 и использует в работе технологию виртуализации KVM (Kernel Virtual Machine). Как и для всех остальных продуктов Red Hat, код системы является свободным и доступен на условиях лицензии GPLv2.

Особенности Red Hat Enterprise Virtualization 2.2 :

• Обеспечение работы виртуальных десктоп-окружений (ранее поддерживались только серверные системы). Для организации работы тонких клиентов используется протокол SPICE. Приложения пользователей тонких клиентов выполняются на едином сервере виртуализации, на котором при помощи KVM может выполняться множество Windows или Linux десктоп окружений. SPICE позволяет организовать эффективную трансляцию вывода работающих в полноэкранном режиме приложений, имеющих доступ к локальным аудио и USB устройствам, принтерам и другому оборудованию, находящемуся на стороне тонкого клиента. В отличие от таких протоколов как VNC (Virtual Network Computing), ICA (Citrix Independent Computing Architecture) и RDP (Microsoft Remote Desktop Protocol), в SPICE рендеринг содержимого экрана и обработка аудиопотоков производится на стороне клиента, а не на сервере, что, например, позволяет без лишней нагрузки на сервер просматривать видео или осуществлять VoIP звонки, делая для пользователя выполнение приложения на удаленном сервере максимально приближенным к локальному запуску программы.

• Поддержка импорта и экспорта образов и шаблонов виртуальных машин в формате OVF (Open Virtualization Format), что позволяет упростить перенос окружений между системами, публикацию шаблонов и создание резервных копий;

• Включение в состав пакета утилиты V2V, предназначенной для автоматизации преобразования образов виртуальных машин VMware и Xen в формат OVF;

• Система накопления статистики по работе хостов, виртуальных машин и хранилищ данных, позволяющая выполнять операции по анализу состояния существующей инфраструктуры и генерировать отчеты, используя специальную утилиту, поддерживающую запросы в формате SQL;

• Оптимизация производительности операций ввода/вывода. Увеличение максимального размера памяти, выделяемой в рамках виртуальной машины, с 64 до 256 Гб.

• Совместно с компанией Cisco обеспечена поддержка акселерации работы виртуальной инфраструктуры дата-центра за счет использования технологии Cisco Virtual Network Link (VN-Link) и специализированного сетевого оборудования Cisco Unified Computing System и Virtual Interface Card, позволяющего организовать прямой доступ виртуальных машин к ресурсам ввода/вывода и повысить изоляцию групп виртуальных машин.

Пакет Enterprise Virtualisation состоит из следующих компонентов:

• Red Hat Enterprise Virtualization Hypervisor - легковесный, высокопроизводительный KVM гипервизор, который может быть установлен как отдельно, так и в составе RHEL 5.5. Он позволяет запускать как Linux, так и Windows виртуальные машины, выполняющие роль серверов или рабочих станций.

• Red Hat Enterprise Virtualization Manager for Servers - web-консоль управления виртуальной инфраструктурой, позволяющая создавать и конфигурировать виртуальные машины, а также переносить их в пределах кластера физических серверов. Данный компонент рассчитан на использование при развертывании большого количества виртуальных систем и имеет все необходимые инструменты управления, включая расширенный поиск и группировку.

# opennet.ru

[D.MON]

[size="3"]Red Hat Enterprise Linux 6.0: Beta 2 [/size]

Компания Red Hat выпустила вторую тестовую версию дистрибутива RHEL 6.0, релиз которого планируется выпустить в конце года. Во второй бета-версии обновлена программа установки, проведена работа по устранению обнаруженных в beta1 недоработок, обновлено входящее в поставку Linux-ядро и включены новые версии программ.

Начиная со второй бета-версии дистрибутив реорганизован следующим образом:

• Серверный вариант: Red Hat Enterprise Linux Server
  • Кластерное хранилище (Clustered Storage);
  • Файловая система большого размера (Large File System);
  • Высокая доступность (High Availability);
  • Балансировка нагрузки (Load Balance).

• Десктоп-вариант Red Hat Enterprise Linux Workstation
  • Large File System

Подробный обзор ожидаемых в RHEL 6 новшеств можно прочитать в анонсе первой бета-версии, кроме того можно упомянуть обзор планов по улучшению входящего в комплект Linux-ядра.

# opennet.ru

[D.MON]

[size="3"]Fedora 14: О плане подготовки релиза [/size]

Последние пять выпусков дистрибутив Fedora Linux выходит с опозданием на несколько недель, разработчики проекта недовольны таким положением дел и намерены ужесточить соблюдение плана и выпустить релиз Fedora 14, а также все предварительные тестовые версии, точно в срок. По мнению Джона Поелстра (John Poelstra), отвечающего за начинку дистрибутива, соблюдения сроков можно добиться без потери качества релиза, повысив дисциплину в вопросе какие изменения принимать и когда их можно вносить, а также введя в практику отмену добавления улучшений, если они привели к появлению регрессий, которые разработчики не успевают устранить в срок.

Релиз Fedora 14 намечен на 26 октября, альфа-версия выйдет 27 августа, бета-версия - 21 сентября, кандидат в релизы - 12 октября. Среди намеченных на включение в Fedora 14 новшеств можно отметить: замена системы инициализации SysVint/Upstart на systemd, обновление версий Perl 5.12 и Python 2.7, поддержка интерфейса для нетбуков на базе наработок проекта MeeGo, использование LZMA для сжатия Live-образов, замена libjpeg на libjpeg-turbo, интеграция утилиты для управления IPMI-серверами ipmiutil, поддержка в инсталляторе Anaconda установки на Multipath-устройства (мета-устройство, через которое организован доступ к хранилищу, подключенному через несколько каналов (путей) ввода/вывода).

# opennet.ru

[Zhek@Ch]

[size="3"]Акция по тестированию графической подсистемы Fedora 14[/size]

Разработчики проекта Fedora анонсировали проведение дней усиленного тестирования графической подсистемы в дистрибутиве, в рамках которой пользователям предлагается установить последнюю тестовую сборку Fedora 14 и попытаться выявить проблемы с работой видеодрайверов.

28 сентября объявлен днем тестирования работы в Fedora видеоркарт NVIDIA и открытого драйвера Nouveau. 29 сентября предлагается протестировать работу драйверов ATI/AMD (radeon), а 30 сентября - драйверов для карт Intel. Для каждого типа карт подготовлены подробные инструкции по проведению тестов, результаты прохождения которых следует добавить на соответствующие wiki-страницы, не забыв указать вывод команды "lspci -nn" для точной идентификации используемой видеокарты. Получить консультацию и поделиться впечатлениями о ходе тестирования можно на IRC-канале fedora-test-day (irc.freenode.net).

# opennet.ru

[Zhek@Ch]

[size="3"]Fedora 14: Начало бета-тестирования [/size]

Анонсирован выход бета-версии Fedora 14, которая ознаменовала переход к исправлению только критических ошибок, перед выпуском релиза Fedora 14 (релиз намечен на 2 ноября).

Из ключевых улучшений Fedora 14 можно выделить:

• Ускорение операций по работе с JPEG-изображениями в таких программах, как менеджеры фотографий, видеоплееры и просмотрщики PDF, благодаря замене библиотеки libjpeg на libjpeg-turbo;
• Поддержка технологии Spice для организации удаленной работы с рабочим столом, функционирующим в виртуальном окружении под управлением QEMU. В отличие от таких протоколов как VNC (Virtual Network Computing), ICA (Citrix Independent Computing Architecture) и RDP (Microsoft Remote Desktop Protocol), в Spice рендеринг содержимого экрана и обработка аудиопотоков производится на стороне клиента, а не на сервере, что, например, позволяет без лишней нагрузки на сервер просматривать видео или осуществлять VoIP звонки, делая для пользователя выполнение приложения на удаленном сервере максимально приближенным к локальному запуску программы;
• Интеграция ipmiutil, утилиты для управления серверами с использованием протокола IPMI. Поддерживается сбор FRU-данных для инвентаризации, просмотра SEL-лога BIOS, опрос сенсоров, функции мониторинга и т.п.
• Экспериментальная поддержка системного менеджера systemd. К сожалению, разработчики приняли решение отложить до следующего релиза (Fedora 15) переход на системный менеджер systemd в качестве системы инициализации по умолчанию, тем не менее в Fedora 14 его можно будет активировать опционально. Systemd нацелен на более интенсивную параллелизацию выполнения сервисов на этапе загрузки системы, вобрав в себя лучшие черты таких систем, как launchd (Mac OS X), SMF (Solaris) и Upstart (Ubuntu, Fedora). Кроме запуска сервисов, systemd обеспечивает функции контроля за выполнением фоновых процессов. Подробнее о systemd можно прочитать в ранее опубликованных обзорах (здесь, здесь и здесь);
• Обновление версий, входящих в комплект языков программирования: Perl 5.12 (в комплект также включен Perl6-дистрибутив Rakudo Star), Erlang R14 и Python 2.7. Из новых языков в поставку будет помещен язык D. В поставку также будут включены свежие версии интегрированных сред разработки NetBeans 6.9 и Eclipse 'Helios';
• Включение в репозиторий окружения GNUstep, GUI-фреймворка базирующегося на языке Objective-C и продолжающего развитие окружения NextStep.
• Интеграция инструментов для отладки распределения памяти в приложениях. В состав будет включен пакет gdb-heap, позволяющий отследить то, как приложение использует динамическую память и выявить факты утечек памяти или ошибок при ее распределении;
• Новые версии десктоп-оболочек KDE Plasma Desktop 4.5 и GNOME 2.32-beta, а также обучающей среды Sugar 0.90, в которой обеспечена поддержка настройки 3G-модемов и проведена работа по улучшению юзабилити;
• Поддержка интерфейса для нетбуков на базе окружения MeeGo 1.0;
• Создание загрузочного образа для быстрого развертывания cloud-окружений, совместимых с платформой Amazon EC2;
• Интеграция фреймворка OpenSCAP (Security Content Automation Protocol) с набором инструментов для автоматической проверки системы на соответствие требованиям безопасности;
• Поддержка в инсталляторе Anaconda установки на Multipath-устройства (мета-устройство, через которое организован доступ к хранилищу, подключенному через несколько каналов (путей) ввода/вывода);
• (?) Использование LZMA для сжатия Live-образов;
• Переход на использование Linux-ядра 2.6.35.

# opennet.ru

[Zhek@Ch]

[size="3"]Red Hat снова выступает за отмену патентов на ПО: Трудности с решением дела Бильски [/size]

Недавнее двойственное решение по делу Бильски оставило много неясностей в вопросах возможности патентования ПО. Бюро по патентам и товарным знакам США (USPTO) находится после завершения дела Бильски в трудной необходимости интерпретировать постановление так, чтобы создать новые стандарты. Для определения принципов патентоспособности ПО в мире "пост-бильски", бюро обратилось к общественности с просьбой высказать свое мнение. Поскольку данный вопрос имеет огромное значение для экосистемы открытого ПО, то компания Red Hat в лице своего вице-президента и помощника генерального юридического советника Роба Тиллера (Rob Tiller) откликнулась на призыв некоторыми комментариями.

По словам Тиллера, растущее число туманно сформулированных патентов на программные алгоритмы сделало невозможным предугадать, столкнётся ли любая новая программа с риском возможной судебной тяжбы, и в итоге внедрение передовых программных продуктов влечёт за собой риск судебного процесса по патентам. Защититься в подобных процессах стоит миллионы долларов, не считая фактического ущерба, возмещения теоретических убытков в тройном размере и запретительных решений суда.

Тиллер делает акцент на том, что решение по делу Бильски подтвердило старое решение о том, что математическая формула не может быть запатентована, следовательно, и USPTO должно принять решение о том, что программные алгоритмы не могут быть патентоспособными. Как это было в деле Diamond против Diehr, и как это повторилось в деле Бильски, применение математической формулы не может быть защищено патентом. Тем не менее, это не означает, добавил Тиллер, что простое хранение ПО или его работа на машине общего назначения оправдывает выдачу патента на алгоритм, который сам по себе патентованию не подлежит.

Фонд Free Software Foundation (FSF) также призывает сознательных разработчиков поделиться своим мнением с бюро USPTO, чтобы поддержать движение за отмену патентов на ПО.

# opennet.ru

[Zhek@Ch]

[size="3"]Fedora: Предложение по реорганизации проекта[/size]

Майк МакГрэз (Mike McGrath), член управляющего совета проекта Fedora, вынес на обсуждение вопрос изменения политики развития проекта, направленной на развитие приложений, работающий в виде web-сервисов. Майк считает, что классические локальные приложения уходят в прошлое, а будущее за cloud-сервисами, такими как Google Docs, и что открытому сообществу в настоящий момент нечего противопоставить подобным системам. За последние годы производительность Javascript-движков существенно возросла, а технологии HTML5 достигли уровня, при котором можно создавать web-приложения, интерфейс которых не намного отличается от привычных GUI-интерфейсов. Многие из разработчиков продолжают отождествлять web-технологии с разметкой в стиле HTML 4.01 и Ajax, не ведая о появлении API для работы с локальной БД, offline-хранилищами, web-сокетами, 3D и 2D-графикой.

Майк МакГрэз предлагает реорганизовать проект Fedora, создав инфраструктуру, помогающую разработчикам создавать свободные приложения, способные конкурировать с web-сервисами Google. Организационные моменты, связанные со стимулированием развития инфраструктуры, можно будет заимствовать из практики организации Apache Software Foundation. В рамках проекта предлагается создать хостинг приложений, с которыми можно работать через web, без установки на локальный компьютер. Это будет не просто набор приложений, а целое сообщество заинтересованных в их развитии энтузиастов, направление развития которого определяется единым избираемым комитетом инженеров, архитекторов, координаторов и проектировщиков.

Систему не планируется создать в одночасье, это длительный и амбициозный проект, на подъем которого понадобиться несколько лет. Будут разработаны свободные инструменты, которые позволят каждому развернуть у себя сервисы, подобные тем, что предоставляет Google. Задача не просто дать возможность загрузить программу для последующей установки, а обеспечить ее прямое выполнения всеми желающими из web (например, разработчик создал приложение для ведения заметок, пользователи сразу могут начать использовать данную систему, как это происходит с сервисами Google).

В качестве частного примера свободного проекта, работающего в том же направлении, приводится Mozilla Skywriter (Bespin) - интегрированная среда разработки, работающая через web. Подобные системы планируется создать и для других направлений деятельности, таких как выполнение офисных задач, средств для организации общения и решения вычислительных операций.

# opennet.ru

[Zhek@Ch]

[size="3"]Red Hat Enterprise Linux 6 - Доступен кандидат в релизы[/size]

Компания Red Hat анонсировала начало тестирования первого кандидата в релиз дистрибутива Red Hat Enterprise Linux 6. К сожалению, в отличие от первый двух бета-версий, кандидат в релизы доступен для тестирования только для ограниченного числа OEM и ISV партнеров Red Hat.

Подробный обзор ожидаемых в RHEL 6 новшеств можно прочитать в анонсе первой бета-версии, кроме того можно упомянуть обзор планов по улучшению входящего в комплект Linux-ядра. Загрузить последнюю общедоступную тестовую версию RHEL 6.0 можно здесь.

# opennet.ru

[Zhek@Ch]

[size="3"]В Fedora 14 появится поддержка OpenSCAP [/size]

Разработчики дистрибутива Fedora рассказали об одном из интересных новшеств грядущего релиза Fedora 14 -- интегрированной поддержке Security Content Automation Protocol (SCAP).

SCAP представляет собой набор стандартов по организации информации, относящейся к безопасности вычислительных систем. Сюда относятся прежде всего данные об уязвимостях в программном обеспечении и потенциально опасных ошибках в конфигурации. Используя возможности SCAP, разработчики могут создавать инструменты для контроля обновлений безопасности, проверки наличия необходимых патчей, сканирования ПО системы на предмет известных уязвимостей, автоматического обнаружения следов взлома и т.п. Стандарты SCAP предоставляют общий язык, на котором осуществляется взаимодействие специалистов по безопасности, обнаруживающих уязвимости, вендоров, эти уязвимости закрывающих, и автоматизированных средств аудита безопасности конечных систем, упрощающих работу системных администраторов.

Группа стандартов SCAP была разработана Национальным Институтом Стандартов и Технологий США (NIST) как единая открытая альтернатива множеству закрытых форматов, используемых в различных проприетарных системах обеспечения безопасности. Ключевыми компонентами SCAP являются:

• Common Vulnerabilities and Exposures (CVE) -- единый каталог уязвимостей, позволяющий однозначно идентифицировать их и впоследствии ссылаться на конкретный CVE ID.
• Common Configuration Enumeration (CCE) -- единый каталог рекомендаций по настройке ПО.
• Common Platform Enumeration (CPE) -- схема идентификации программных продуктов, позволяющая, в частности, точно указать подмножество программ, подверженных воздействию конкретной уязвимости.
• Common Vulnerability Scoring System (CVSS) -- система оценки степени опасности различных уязвимостей.
• Extensible Configuration Checklist Description Format (XCCDF) -- основанный на XML формат описания алгоритмов автоматизированных проверок безопасности.
• Open Vulnerability and Assessment Language (OVAL) -- также основанный на XML язык, предназначенный для автоматизированной оценки безопасности систем, предоставляющий средства для описания исследуемой системы, анализа ее состояния (наличие уязвимостей, состояние конфигурации, присутствие патчей) и формирования отчетов о результатах проверки.

В состав Fedora 14 будет включен открытый фреймворк OpenSCAP, упрощающий разработку инструментов, работающих со стандартами SCAP, а также ряд готовых утилит, основанных на этом фреймворке:

• oscap-scan -- консольный сканер безопасности системы, работающий с форматами OVAL и XCCDF.
• secstate -- инструмент для упрощения процесса сертификации и аккредитации Linux-систем, предоставляющий механизмы проверки и восстановления настроек системы.
• firstaidkit-plugin-openscap -- плагин для утилиты автоматического восстановления системы FirstAidKit, предоставляющий возможности автоматизированного аудита системы.
• scap-workbench -- графический инструмент, позволяющий редактировать информацию в форматах SCAP, выполнять сканирование системы и формировать отчеты.

Компания Red Hat уже давно использует CVE для идентификации уязвимостей, а каждое обновление безопасности сопровождается соответствующим OVAL-описанием, что значительно упрощает процесс обеспечения безопасности основанных на Fedora систем средствами нового инструментария.

# opennet.ru

[Zhek@Ch]

[size="3"]Fedora на пути полного ухода от использования suid-программ в дистрибутиве [/size]

На очередном совещании управляющего совета проекта Fedora была одобрена идея полного избавления дистрибутива от приложений с установленным флагом смены пользовательского идентификатора (suid), что значительно повысит безопасность системы (например, делает невозможным эксплуатацию уязвимости в glibc). Реализовать намеченное в жизнь планируется в релизе Fedora 15.

Вместо установки suid-бита, для программ, требующих повышенных прав доступа, будут применены "capabilities", позволяющие выборочно организовать выполнение только требуемых привилегированных действий. Например, утилита ping получит возможность доступа только к raw-сокету (CAP_NET_RAW), без делегирования остальных root-прав. Для привязки capabilities к исполняемому файлу используется утилита setcap из пакета libcap2-bin, например для утилиты ping установку необходимых прав можно произвести командой "setcap cap_net_raw+ep /bin/ping".

В настоящее время для 11 пакетов уже осуществлен уход от setuid root, для 24 пакетов изменения находятся в процессе обработки. Немодифицированными будут оставлены только пакеты su, sudo, ksu и userhelper, по своей сути предназначенные для предоставления полных прав суперпользователя.

# opennet.ru

[Zhek@Ch]

[size="3"]Релиз Linux-дистрибутива Fedora 14 [/size]

Официально анонсирован релиз Linux дистрибутива Fedora 14. Для загрузки доступны KDE, GNOME, XFCE и LXDE варианты установочного LiveCD, а также полный комплект, оформленный в виде 5 компакт дисков, одного DVD или сокращенного (200 Мб) образа для установки по сети.

Одновременно представлен выход сборки Russian Fedora Remix, адаптированной для отечественных пользователей и содержащей "из коробки" полный набор мультимедиа кодеков и проприетарных драйверов.

В Fedora 14 представлены следующие улучшения:

• Система
  • Переход на использование Linux-ядра 2.6.35.
  • Ускорение операций по работе с JPEG-изображениями в таких программах, как менеджеры фотографий, видеоплееры и просмотрщики PDF, благодаря замене библиотеки libjpeg на libjpeg-turbo;
  • Экспериментальная поддержка системного менеджера systemd. К сожалению, разработчики приняли решение отложить до следующего релиза (Fedora 15) переход на системный менеджер systemd в качестве системы инициализации по умолчанию, тем не менее в Fedora 14 его можно активировать опционально. Systemd нацелен на более интенсивную параллелизацию выполнения сервисов на этапе загрузки системы, вобрав в себя лучшие черты таких систем, как launchd (Mac OS X), SMF (Solaris) и Upstart (Ubuntu, Fedora). Кроме запуска сервисов, systemd обеспечивает функции контроля за выполнением фоновых процессов. Подробнее о systemd можно прочитать в ранее опубликованных обзорах (здесь, здесь и здесь);
• Виртуализация
  • Поддержка технологии Spice для организации удаленной работы с рабочим столом, функционирующим в виртуальном окружении под управлением QEMU. В отличие от таких протоколов как VNC (Virtual Network Computing), ICA (Citrix Independent Computing Architecture) и RDP (Microsoft Remote Desktop Protocol), в Spice рендеринг содержимого экрана и обработка аудиопотоков производится на стороне клиента, а не на сервере, что, например, позволяет без лишней нагрузки на сервер просматривать видео или осуществлять VoIP звонки, делая для пользователя выполнение приложения на удаленном сервере максимально приближенным к локальному запуску программы;
  • Создание загрузочного образа для быстрого развертывания cloud-окружений, совместимых с платформой Amazon EC2;
  • В состав включена утилита virt-v2v для упрощения процесса миграции виртуальных окружений с Xen на KVM. Стандартное Linux-ядро Fedora поддерживает только работу как гостевой системы (domU) и не может выступать в роли хоста (Dom0), но в состав дистрибутива интегрирован модуль xenner, который обеспечивает эмуляцию Xen Dom0 через KVM;
  • Подготовлен специальный экспериментальный репозиторий с пакетами, связанными с поддержкой виртуализации. Репозиторий предназначен для тестирования последних достижений в области виртуализации.
• Серверные технологии и безопасность
  • Интеграция ipmiutil, утилиты для управления серверами с использованием протокола IPMI. Поддерживается сбор FRU-данных для инвентаризации, просмотра SEL-лога BIOS, опрос сенсоров, функции мониторинга и т.п.
  • Интеграция фреймворка OpenSCAP (Security Content Automation Protocol) с набором инструментов для автоматической проверки системы на соответствие требованиям безопасности. Обзор системы OpenSCAP можно прочитать здесь;
• Десктоп-системы
  • Новые версии десктоп-оболочек KDE Plasma Desktop 4.5 и GNOME 2.32, а также обучающей среды Sugar 0.90, в которой обеспечена поддержка настройки 3G-модемов и проведена работа по улучшению юзабилити;
  • Поддержка специализированного интерфейса для нетбуков и неттопов на базе окружения MeeGo 1.0;
  • Включение в репозиторий окружения GNUstep, GUI-фреймворка базирующегося на языке Objective-C и продолжающего развитие окружения NextStep.
  • Некоторые обновления версий программ: ekiga 3.2.7, claws-mail 3.7.6, Amarok 2.3.1, audacity 1.3.12,
• Программирование
  • Обновление версий, входящих в комплект языков программирования: GCC 4.5, Perl 5.12 (в комплект также включен Perl6-дистрибутив Rakudo Star), Erlang R14 и Python 2.7.
  • Из новых языков в поставку помещен язык D, сочетающий скорость C/C++ с эффективностью создания приложений на скриптовых языках программирования;
  • В поставку включены свежие версии интегрированных сред разработки NetBeans 6.9 и Eclipse 'Helios';
  • Проведена интеграция инструментов для отладки распределения памяти в приложениях. В состав будет включен пакет gdb-heap, позволяющий отследить то, как приложение использует динамическую память и выявить факты утечек памяти или ошибок при ее распределении;
• Установка
  • Поддержка в инсталляторе Anaconda установки на Multipath-устройства (мета-устройство, через которое организован доступ к хранилищу, подключенному через несколько каналов (путей) ввода/вывода);

Дополнительно объявлено о готовности "free" и "nonfree" репозиториев проекта RPM Fusion для Fedora 14, в которых доступны пакеты с дополнительными мультимедиа приложениями (MPlayer, VLC, Xine), видео/аудио кодеками, поддержкой DVD, проприетарными драйверами ATI и Nvidia, игровыми программами, эмуляторами.

# opennet.ru

[Zhek@Ch]

[size="3"]Определено кодовое имя Fedora 15 - "Lovelock"[/size]

Определено кодовое имя для релиза Fedora 15, выход которого ожидается 10 мая 2011 года. С небольшим отрывом представители сообщества проголосовали за присвоение будущему выпуску имени "Lovelock", в честь одноименного города в штате Невада (США).

Голоса распределились следующим образом:

• 729: Lovelock
• 701: Asturias
• 673: Blarney
• 633: Sturgis
• 558: Pushcart

Из планов на Fedora 15 можно отметить интеграцию системного менеджера systemd в качестве системы инициализации по умолчанию. Systemd нацелен на более интенсивную параллелизацию выполнения сервисов на этапе загрузки системы, вобрав в себя лучшие черты таких систем, как launchd (Mac OS X), SMF (Solaris) и Upstart (Ubuntu, Fedora). Кроме запуска сервисов, systemd обеспечивает функции контроля за выполнением фоновых процессов. Подробнее о systemd можно прочитать в ранее опубликованных обзорах (здесь, здесь и здесь).

Кроме того, в состав Fedora 15 будут включены будущие релизы десктоп-окружений Gnome 3.0 и KDE 4.6; для формирования Live-образов будет задействован метод сжатия LZMA; с целью повышения безопасности все setuid-приложения будут переведены на использование "capabilities"; разделы /var/run и /var/lock будут смонтированы в виде RAM-диска (tmpfs); GUI-интерфейс Setroubleshoot будет переработан с целью упрощения диагностики проблем с SELinux.

# opennet.ru

[Zhek@Ch]

[size="3"]В состав Fedora запрещен прием программ, созданных для совершения незаконных операций [/size]

На состоявшемся на днях совещании управляющего комитета проекта Fedora Linux была отвергнута заявка на включение в дистрибутив приложения SQLninja, распространяемого в рамках лицензии GPLv2 и формально предназначенного для тестирования безопасности СУБД. Кроме таких функций как проверка на возможность подстановки SQL-кода, перебор типовых паролей для подключения с БД и сканирование портов, утилита поддерживает ряд возможностей, направленных на получение shell-доступа и оставления лазейки во взломанной системе. Именно наличие этих функций и привело к запрещению поставки данной программы в составе дистрибутива, несмотря на выполнение лицензионных требований и соответствие категории "утилиты для тестирования безопасности". Рассмотрение проблемы подтолкнуло совет переосмыслить правила приема программ в дистрибутив и после обсуждения принять решение об ужесточении требований к включаемым в дистрибутив программам. В ходе обсуждения были рассмотрены типичные доводы, такие как "если у человека есть пистолет, то не значит, что он намерен убить кого-нибудь из него". Но в итоге, превалировало мнение, что нахождение подобных утилит слишком рискованно, так как наиболее вероятно, что приложение будет использовано для совершения нелегальных и опасных действий.

В правила приема пакетов будет добавлен пункт, запрещающий прием программ, которые с большой долей вероятности будут использованы только в целях, связанных с осуществлением нелегальных операций, которые считаются противозаконными в одной или нескольких крупных стран в которых распространяется или используется Fedora Linux, что в конечном итоге может привести возникновению риска юридических преследований по отношению к распространителям дистрибутива.

# opennet.ru

[Zhek@Ch]

[size="3"]Релиз Red Hat Enterprise Linux 6[/size]

Компания Red Hat официально анонсировала выход дистрибутива Red Hat Enterprise Linux 6, который будет поддерживаться до 2020 года. Основными отличительными возможностями RHEL 6 названы всесторонняя поддержка виртуализации, переход на использование современного Linux-ядра, улучшенная поддержка технологий энергосбережения и доступ к самым свежим версиям программного обеспечения. Дистрибутив поставляется в следующих вариантах:

• Серверный вариант: Red Hat Enterprise Linux Server
  • Кластерное хранилище (Clustered Storage);
  • Файловая система большого размера (Large File System);
  • Высокая доступность (High Availability);
  • Балансировка нагрузки (Load Balance).
• Десктоп-вариант Red Hat Enterprise Linux Workstation
  • Large File System

Ключевые улучшения:

Всесторонняя поддержка технологий энергосбережения.

Нововведения в сфере разделения времени процессов в ядре Linux (tickless kernel) позволили более часто переводить ядра процессора в состояние с пониженным энергопотреблением. Это в свою очередь привело к тому, что процессор меньше греется, и уменьшаются расходы на электроэнергию. Новые утилиты, например powertop, разработаны, чтобы помочь оценить проблемные места в трате энергии, а затем помочь в том, чтобы ещё её уменьшить. Например, служба "tuned" позволяет адаптировать потребление энергии согласно характеру нагрузки системы.


Улучшения в производительности.

Инженеры компании Red Hat играли ключевую роль в разработке возможностей, направленных на улучшение производительности основной ветки ядра и большая часть из них появилась в Red Hat Enterprise Linux 6. В первую очередь это включает в себя новый планировщик задач CFS (Complete Fair Scheduler), который "честно" делит такты процессора и обеспечивает определённость того, что задачи с высоким приоритетом не будут затронуты выполнением задач с низким приоритетом. В дополнение к этому, было произведено большое количество улучшений синхронизаций блокировок при работе в мультипроцессорной системе. Эти улучшения включают, например, исключение ненужных блокировок в ядре, замена многих spin lock'ов на sleep lock'и и реализация более эффективных блокировочных примитивов. Эти глубокие изменения коснулись значительного числа подсистем ядра. По заявлению представителей Red Hat производительность сетевой системы была увеличена в два раза, а файловой системы в многопользовательском окружении в 2-5 раз;


Улучшения в масштабируемости.

Свежие запуски новых SMP процессоров от Intel и AMD привели к значительному росту вычислительных платформ массового уровня. Например, сейчас можно иметь 64 процессора и 2TB оперативной памяти в платформе, умещающейся всего лишь в форм фактор 5U. Такие системы и системы, которые за ними последуют, уже практически упираются в лимиты Red Hat Enterprise Linux 5. Главная возможность Red Hat Enterprise Linux 6 заключается в обеспечении поддержки масштабируемости с учетом возможного развития систем в будущем. Возможности RHEL6 включают поддержку большого количества процессоров и больших объёмов ОЗУ, а также поддержку работы конфигураций систем с большим количеством связанных шин и периферии. Такие возможности подходят как для работы напрямую на железе (bare metal) так и в виртуализированной среде, ибо последняя стала не менее распространённой.


Новые возможности в обеспечении безопасности.

Новая служба System Security Services Daemon (SSSD) занимается обеспечением централизованного управления учётными записями пользователей. Она имеет также возможность кэширования авторизации для использования за пределами сети (aka offline mode). SELinux теперь предоставляет возможность запуска непроверенного ПО в песочнице для того, чтобы система была нетронутой. Эта возможность включает с себя работу изолированного виртуализированного гостя в среде Red Hat Enterprise Linux 6.


Управление ресурсами.

Тонкий контроль за распределением и управлением ресурсов железа стал возможен благодаря системе под названием cgroups (группы контроля). Cgroups работают на уровне групп процессов и позволяют управлять доступом к ресурсам процессора, памяти, пропускной способности сетевых интерфейсов и дисковой подсистемы ввода/вывода. Cgroups также позволяет определить ограничения для гостевых операционных системы при их виртуализации.


Виртуализация.

Red Hat Enterprise Linux 6 использует стандартную для Linux систему виртуализации KVM, которая в этой версии RHEL включает улучшения в производительности, планировщике процессов и поддержке железа, а также предлагает повышенную гибкость и контроль, невзирая на модель развёртывания. Поддержка Xen в RHEL 6 сохранена только при работе системы в гостевом режиме, возможность использования RHEL 6 в качестве хоста (Dom0) отсутствует. В состав дистрибутива интегрирована поддержка технологии SPICE для организации удаленной работы с рабочим столом, функционирующим в виртуальном окружении.


Система хранения.

В RHEL 6 стала доступной сетевая блочная система хранения, использующая протоколы FCoE и iSCSI, которая среди прочего позволяет в online-режиме изменять размер зеркалируемых и multipath-томов, используя возможности LVM/DM.


Файловая система.

Этот релиз RHEL включает в себя поддержку ФС ext4, которая поддерживает разделы большего размера, более эффективное размещение данных, улучшенную защиту от ошибок и крахов. В дополнение к ext4 добавлена поддержка XFS, которая отлично подходит для разделов огромного размера, и возможность дефрагментации и изменения размера на лету. Сетевая файловая система NFS была обновлена до версии 4 и теперь поддерживает работу в среде IPv6. В дистрибутив интегрирована система FS-Cache, позволяющая организовать локальное кэширование данных для NFS-разделов, и файловая система Btrfs, конкурирующая с ZFS.


Надёжность, доступность и управляемость (RAS).

В RHEL 6 появилась возможность горячего добавления периферийных устройств шины PCIe и оперативной памяти, а также улучшенная проверка на ошибки шины PCI Express посредством AER. Также планируется включить расширенные возможности по проверке целостности хранимых на жестких дисках данных, путём подсчёта контрольных сумм (DIF/DIX). Включение системы ABRT (инструмент по автоматической отправке отчётов об ошибках) предоставляет более точный способ идентификации и отправки отчётов об исключительных состояниях, ошибках ядра (oops'ах) и крахах пользовательских приложений.


Компилятор и системные утилиты.

Компилятор GCC был обновлён до версии 4.4, предоставляющей расширенную поддержку черновой версии стандарта C++ 0x. GCC 4.4 также соответствует требованиям стандарта OpenMP 3.0 и включает расширенные возможности по отладке. Многие библиотеки и языки были обновлены до свежих версий, также как и Samba 3.5.4/4.0.0alpha11,Apache 2.2.15, MySQL 5.1.47, PostgreSQL 8.4.4, Perl 5.10.1, Python 2.6.5, PHP 5.3.2 и OpenJDK 1.6.0b17. Улучшена поддержка технологии SystemTap (аналог DTrace), включая возможность выполнения трассировки под непривилегированным пользователем и увеличение безопасности инфраструктуры для компиляции systemtap-скриптов. В качестве системы инициализации используется Upstart.


Рабочий стол.

Релиз включает в себя автоматическое определение типов подключенных устройств отображения, а также поддержку многомониторных конфигураций. Также в состав включена последняя версия открытого драйвера nouveau для видеокарт NVIDIA. Не забыты пользователи GNOME и KDE, которые получат обновлённые версии этих сред (в комплект входят KDE 4.3.4 и GNOME 2.28.6).


 Обновление Linux-ядра

Дистрибутив основан на Linux-ядре 2.6.32, в которое бэкпортированы возможности из более новых версий "ванильного" ядра. Перенос новых возможностей из основной ветки ядра будет продолжен и ядро из состава RHEL будет постоянно поддерживаться в актуальном состоянии, в него будет добавляться поддержка нового оборудования и код новых подсистем. При этом важным моментом является гарантированная неизменность ABI-интерфейса ядра на всем протяжении десятилетнего жизненного цикла дистрибутива.

Основные новшества ядра RHEL 6 по сравнению с RHEL 5:

• Улучшение поддержки Realtime: многие наработки по обеспечению гарантированного и предсказуемого времени выполнения задач, ранее представленные в рамках продукта Red Hat Enterprise MRG Realtime, интегрированы в основное ядро дистрибутива;
• Управление питанием. Из возможностей, связанных с управлением питанием отмечается tickless-режим, позволяющий ядру динамически менять интенсивность генерации прерываний таймера, что увеличивает время нахождения процессора в состоянии с пониженным энергопотреблением, как следствие процессор меньше нагревается и уменьшаются расходы на электроэнергию.
• Виртуализация. В код по поддержке работы ядра в гостевом окружении добавлена серия оптимизаций, направленных на увеличение производительности ввода/вывода, на уменьшение потребления памяти и поддержку виртуализированных аппаратных устройств. Данные нововведения позволят организовать прямое обращение к аппаратным устройствам из гостевой ОС, без траты ресурсов на трансляцию запросов через гипервизор, увеличат производительность при обращении к большим наборам страниц памяти.
• Поддержка менеджера памяти KSM ("Kernel Samepage Merging"), определяющего факты использования разными процессами идентичных по содержанию областей памяти и производящего их объединение в один блок. Особенно эффективна данная система для систем виртуализации, в которых наблюдается больше дублирование данных в памяти (данные типовых ОС или просто забитые нулями области), через совместное использование одинаковых блоков в разных виртуальных окружениях можно высвободить существенное количество памяти.
• Переключение видеорежимов на уровне ядра - KMS (Kernel Mode Setting), позволяет увеличить производительность графической подсистемы, добиться бесшовной загрузки, избежать скачков и мерцания при переключении видеорежима, обеспечить работу нескольких мониторов и проекторов, решить проблемы с переходом в спящий режим.

# opennet.ru

[hedgeven]

[size="3"]Релиз Red Hat Enterprise Linux 6[/size]

Круть! Значит и CentOS 6 скоро появится.

[Zhek@Ch]

[size="3"]Графическая система Fedora Linux рано или поздно будет переведена на Wayland [/size]

Адам Джексон (Adam Jackson) из компании Red Hat сообщил, что группа ключевых разработчиков графической подсистемы Fedora Linux проанализировала намерение по миграции проекта Ubuntu с классического X-сервера на дисплейный сервер Wayland. В итоге, участники дискуссии согласились с тем, что Wayland является очень перспективным проектом, хотя еще не готовым к промышленной эксплуатации и требующим значительной доработки.

Пакет с экспериментальной поддержкой Wayland может появиться уже в следующем релизе Fedora 15, но переход на использование Wayland по умолчанию потребует много времени. Список критериев и план внедрения пока не сформированы, но по утверждению Адама процесс миграции Fedora на Wayland рано или поздно произойдет, так как технологии Wayland сулят решение многих серьезных проблем, а минусы довольно незначительны, несмотря на опасения, связанные с отказом от классических технологий.

Wayland отличается от классического X-сервера тем, что на уровне сервера выполняется только переадресация всех окон, а все операции рендеринга и управления окнами производятся на стороне клиента и передаются для обработки серверу со встроенным композитным менеджером. Сервер не поддерживает API отрисовки и оперирует только с уже сформированными окнами, что позволяет избавится от двойной буферизации, при использовании таких библиотек как GTK+, Qt и Clutter. Все операции отрисовки производятся силами дополнительных библиотек, например, OpenGL ES, FreeType и Cairo. Взаимодействие с аппаратным обеспечением, например, проведение инициализации, переключение видеорежимов (drm modesetting) и управление памятью (GEM) графических карт, производится через KMS-модуль, работающий на уровне ядра, что позволяет обойтись без привилегий суперпользователя.

Дополнительно можно отметить, что кроме разработчиков MeeGo, Ubuntu и Compiz проектом Wayland заинтересовался Джон Кармак (John Carmack), один из основателей компании id Software, возглавлявший разработку таких игр как Wolf3D, Doom и Quake.

# opennet.ru

[Zhek@Ch]

[size="3"]Рассматривается возможность возвращения поддержки Xen Dom0 в Fedora Linux [/size]

Разработчики Fedora Linux намерены в релизе Fedora 15 возобновить поддержку работы в качестве корневого домена системы виртуализации Xen (Dom0). Начиная с Fedora 8 стандартное Linux-ядро Fedora поддерживает только работу в роли гостевой системы (domU) и не может выступать в роли Xen-хоста (Dom0). Тем не менее, в состав последних версий дистрибутива интегрирован модуль xenner, который обеспечивает эмуляцию Xen Dom0 через KVM. Идея о возобновлении поддержки Xen Dom0 родилась после принятия в состав Linux-ядра 2.6.37-rc1 кода начальной поддержки хост-режима Xen (Dom0). Для полноценной поддержки Dom0 в ядре 2.6.37 теперь недостает только бэкенд-драйверов, которые планируется интегрировать в версию 2.6.38. В релизе Fedora 15, который выйдет в мае следующего года, скорее всего будет использовано ядро 2.6.37, что значительно упрощает интеграцию поддержки Xen Dom0 в дистрибутив (останется только бэкпортировать недостающие драйверы из ядра 2.6.38).

# opennet.ru

[Zhek@Ch]

[size="3"]Выбран новый состав управляющего совета проекта Fedora. Прекращение поддержки Fedora 12 [/size]

Оглашены результаты выборов состава управляющих комитетов проекта Fedora:

• На освободившиеся две вакансии управляющего совета (Fedora Board) утверждены Joerg Simon и Ярослав Резник (работает в Red Hat).
• Четыре вакантных места в комитете FESCo (Fedora Engineering Steering Committee), отвечающего за техническую часть разработки (например, принятие новых пакетов, одобрение реализации новшеств, решение проблем мантейнеров и управление процессом формирования пакетов), заняли: Christoph Wickert, Adam Jackson, Matthew Garrett и Marcela Mašláňová;
• В состав комитета FAmSCo (Fedora Ambassadors Steering Committee), курирующий проведение конференций и управляющий работой представителей проекта по всему миру, избраны: Neville A. Cross, Larry Cafiero, Rahul Sundaram, Gerard Braad, Igor Soares, Pierros Papadeas, Caius Chance.

Дополнительно сообщается о прекращении времени жизни релиза Fedora 12, выпуск обновлений с исправление проблем безопасности для которого будет прекращен 2 декабря. Релиз Fedora 12 состоялся 17 ноября 2009 года. Пользователям рекомендуется произвести обновление до версии Fedora 14. Обновления для Fedora 14 будут выпускаться до осени 2011 года (через месяц после выхода Fedora 16).

# opennet.ru

[Zhek@Ch]

[size="3"]Разработчики Fedora рассматривают возможность поставки пользовательского окружения Unity [/size]

Адам Уильямсон (Adam Williamson) из компании Red Hat сообщил о желании подготовить пакет с графическим окружением Unity для Linux-дистрибутива Fedora. Напомним, что разработчики Ubuntu приняли решение использовать в весеннем релизе качестве интерфейса по умолчанию оболочку Unity, обновленный вариант которой можно уже протестировать в первой альфа-версии Ubuntu 11.04.

С Адамом связался Джеф Спалета (Jef Spaleta), разработчик Unity, и напомнил, что несколько месяцев назад Адам в одном из комментариев упомянул о своем желании подготовить пакет с Unity для Fedora Linux. Джеф сообщил, что для сборки Unity для связанных с ним компонентов больше не требуется наложение дополнительных патчей, поэтому оболочка без проблем может быть интегрирована в другие дистрибутивы. Несмотря на то, что Адам не помнит о том, что когда-либо указывал о своем желании интегрировать Unity в Fedora, он проконсультировался с другими разработчиками по вопросу возможности поставки Unity в Fedora.

В настоящий момент для своей работы Unity все еще требует модифицированные версии Compiz и Glib, но патчи для этих систем скоро войдут в состав основных версий данных программ. Если патчи будут включены в upstream, то вполне реально подготовить для Fedora 15 пакет с пользовательским окружением Unity.

По мнению Адама, Unity является интересным проектом и многим пользователям Fedora будет любопытно поэкспериментировать с ним и сравнить его работу с оболочкой GNOME Shell. Очевидным путем удовлетворения подобного любопытства был бы запуск Ubuntu в гостевом окружении KVM или другой системе виртуализации, но, к сожалению, Unity требует для своей работы поддержки 3D-акселерации, которую не может обеспечить KVM. Добавление Unity в репозиторий Fedora также будет неплохим стимулом для разработчиков Unity, которые будут вынуждены более ответственно относиться к добавлению неофициальных патчей в связанные с данной оболочкой внешние компоненты и сразу продвигать все улучшения в upstream.


Интерфейс Unity оптимизирован для максимального увеличения доступного вертикального пространства на рабочем столе и поддерживает технологию глобального меню, при котором строка с меню для всех приложений отображается не в окне программы, а в верхней управляющей панели. Unity соответствует стандартам freedesktop.org, активно использует GPU для акселерации выполнения графических операций и базируется на ключевых технологиях GNOME 3.0: библиотеке Clutter и фреймворке для организации работы с документами и пользовательской информацией Zeitgeist. Для управления окнами и выводом на экран используется Compiz.

# opennet.ru