После выхода Halloween релиза SELinux, Dan Walsh сосредоточился на его интеграции с другими приложениями. Для начала, он добился включения изменения в coreutils версии 8.22, которое стандартизирует ключ командной строки "Z" без параметров, как средство для исправления меток. Dan рассказывает в своем блоге об изменении:

Традиционно, команда mv сохраняет настройки безопасности объекта, который перемещается - права доступа, владельца, и, что важно, SELinux метки. Проблема в том, что пользователи не ожидают такого поведения [в отношении SELinux], и теперь, добавив -Z пользователь может быть уверенным, что SELinux метки восстановятся. Именно этого юзеры и ожидали от команды. Т.е. добавление -Z к команде будет значить запуск restorecon после перемещения:

"mv -Z /tmp/foobar /etc/foobar" == "mv /tmp/foobar /etc/foobar; restorecon /tmp/foobar"

Одна из причин, почему мы не сделали это раньше, была скорость работы базы данных меток. Сейчас она значительно улучшена, и стало возможным реализовать это поведение.


Dan предлагает всем заинтересованным лицам добавить alias mv='mv -Z' куда-нибудь в ~/.bashrc. Типичной проблемой, которую пофиксит это изменение, было перемещение контента из директории пользователя (по умолчанию метка user_home_t) в /var/www или в иную директорию для Web-сервера, где файлы должны иметь метку, позволяющую http-серверу читать их. Мы уже тыщу раз давали совет по запуску sudo restorecon -r /var/www, после которого веб-сервер начинал работать. Еще одним важным моментом, на который надо обратить внимание, это то, что это изменение резко уменьшает вероятность возникновения race condition, возникавшего при последовательных операциях перемещения (например) и последующего восстановления SELinux меток другой утилитой. Теперь это делается в одной утилите.

Это изменение внесено не только в mv, но и в других утилитах coreutils, создающих файлы, т.е. в cp, touch, mknod, mkdir, mkfifo, install.

Как и все ключевые компоненты Linux и OSS, coreutils разрабатывается нашими коллегами, инженерами Red Hat, поэтому это изменение делалось с оглядкой на наши интересы, но не вызовет ли оно регрессию в дистрибутивах со специально ослабленными системами безопасности, такими как самосборные дистрибутивы, Ubuntu, Debian и ряда других? Dan уверяет - нет, все будет хорошо. Пользователи дистрибутивов с примитивными средствами безопасности могут использовать ключ -Z, и он будет просто игнорироваться.

У нас есть и еще одна новость от Dan. Он обеспечил работу SELinux и Docker, который недавно включили в Fedora, переделав ряд его решений, чтоб соответствовать высоким требованиям к архитектуре, предъявляемым клиентами Red Hat. Одно дело использовать Docker, чтоб по быстрому налепить сайтик-стартапик под убунточкой, чтоб дали денег на новый макбук, после чего забыть про линукс навсегда, а другое дело, это переносить с помощью Docker компоненты Enterprise архитектуры в облако, например гибридное (рост интереса к гибридным облакам входит в TOP-15 прогнозов на 2014й год от Red Hat). Тут и хранилище нужно посерьезнее, и SELinux включенный. Dan взялся за задачу, но с интересом увидел, что Docker написан на Go. Матерого ЦРУшника-программиста с 30-летним опытом работы какой-то там модный хипстерский язык остановить не может - Dan его освоил и написал необходимый код для работы контейнеров с SELinux.

Языки программирования постепенно обрастают библиотеками для работы с systemd. Holger Winkelmann, основатель компании Tavelping GmbH и ее управляющий, в рассылке разработчиков Erlang анонсировал выход ejournald, библиотеки для работы с Journald, и lager_journald_backend, бэкенда Journald для популярного фреймворка ведения журнала событий, Lager, в свою очередь разработанного нашими друзьями из Basho. Travelping, это довольно известная среди телеком-специалистов компания, которая производит высокопроизводительные AAA-решения, SDN-системы для облачных инфраструктур, embedded-системы, и заказное ПО с высокими требованиями по надежности. Понятно, что это как раз ниша для современной системы контроля за сервисами, systemd. Однако до сих пор не было решения по журналированию, используя Journald, и приходилось либо писать в файлики, "вручную", либо использовать syslog (например, так). Теперь есть такая библиотека.

Продолжается работа над интеграцией systemd и EPMD, ключевого элемента распределенных Erlang-систем. Наш товарищ, участник коммьюнити openSUSE, Matwey V. Kornilov, представил еще один вариант совместной работы этих компонентов. Мы обязательно попробуем включить его патчи в ближайшую сборку Erlang.

Тяжелые новости для любителей ретрокомпьютинга. Инженер Red Hat и участник проектов GNOME и Fedora, Dan Winship, одним махом удалил поддержку OS/2, BeOS (и возможно, что и Haiku), и NeXTStep, SunOS, HP-UX 9.x и 10.x, OSF/1 / Digital UNIX / Tru64 UNIX 4.x, AIX 4.x из Glib. Одновременно с этим он повысил минимальные требования к платформе до C90 и POSIX.1 (1990) (если платформа Unix-подобная).

Немногочисленное сообщество любителей заниматься юниксвэем вздрогнуло от боли утраты! Ведь теперь уже ни за что не получится запустить GNOME 3 на NeXTStep. А мы думаем, что хорошо бы теперь проредить список поддерживаемых платформ в Autotools.

После нескольких переносов, наконец-то вышла! Обновляемся!

На OpenNET.ru и на Linux.org.ru уже выложили анонс новинок релиза.

Как обычно в день релиза новой версии дистрибутива Fedora 20 мы анонсируем RFRemix 20. Это уже одиннадцатый ремикс, выпущенный Russian Fedora. Первый был RFRemix 10, выпущенный в 2008 году. Ремикс основан на репозиториях Fedora, RPM Fusion и Russian Fedora. Как обычно из коробки доступны мультимедиа кодеки, Adobe Flash и некоторые дополнительные пакеты.

Основные изменения в RFRemix 20 относительно Fedora:

  1. Поддержка репозиториев RPM Fusion и Russian Fedora в установщике;
  2. Исправлена установка минимальных режимов GNOME и KDE;
  3. FreeType собран с поддержкой subpixel rendering и subpixel hinting;
  4. Fontconfig использует патчи из Ubuntu для лучшего отображения на LCD мониторах;
  5. Taglib 1.9 пропатчен исправленным патчем от rusxmms (патч отправлен автору, спасибо Taurus), что позволяет некоторым плеерам (vlc, qmmp) корректно отображать mp3 файлы с тегами в CP1251;
  6. Unzip правильно обрабатывает кириллицу;
  7. Исправлены проблемы с горячими клавишами в некоторых приложениях (например LibreOffice), когда раскладка не английская. Спасибо ROSA;
  8. Исправлены проблемы с разворачиванием flash на полный экран. Спасибо ROSA.

Для загрузки доступны DVD образы, образы сетевой установки, файлы разниц относительно Fedora 20, а также Live-образы с GNOME, KDE, KDE-minimal, XFCE, LXDE и MATE. Загрузка образов возможна через http (ftp, rsync - просто поменяйте протокол), torrents и jigdo.

  • Установочные диски [ i686 ] [ x86_64 ]
  • Образы Live [ i686 ] [ x86_64 ]
  • Торренты [ i386 ] [ x86_64 ]
  • Jigdo [ i386 ] [ x86_64 ]

Все найденные ошибки просьба отправлять в наш redmine.russianfedora.pro. Срочную поддержку можно получить в конференции fedora@conference.jabber.ru.

Для обновления с RFRemix 20-Beta достаточно просто обновить систему. Для обновления с RFRemix 19 (19.1) можно воспользоваться утилитой rfremix-upgrade.

Что касается планов на будущее, как обычно весной будут следующие версии RFRemix, 20.1 и 21-Beta, но также возможно мы опять вернёмся к RERemix на базе 7 CentOS.

CRIU теперь использует systemd socket activation. В Upstart недавно реализовали аналогичную функциональность, правда с несколько несовместимой реализацией, но теоретически CRIU можно будет использовать с socket activation и там.

The Document Foundation анонсировала пополнение списка сертифицированных разработчиков LibreOffice. В этот раз в список попало еще несколько инженеров дружественных нам компаний Collabora и Lanedo. Если вам будет нужно доработать LibreOffice под ваши нужды, то обращайтесь к сертифицированным профессионалам.

Участник проектов Fedora и LibreOffice, Caolán McNamara вновь объявил о взятом новом рубеже - 500 диалоговых окон переведено в новый формат GtkBuilder. Совсем недавно было сконвертировано всего лишь 300 диалогов.

Cоздатель формата Ogg и аудиокодека Vorbis, участник Fedora, инженер Mozilla Foundation, Christopher “Monty” Montgomery анонсировал выход версии 1.1 аудиокодека Opus. Новость обсуждается на OpenNET.ru.

Участник проектов Fedora и GNOME, инженер Red Hat, Dan Winship, разработал новый CLI для NetworkManager, основанный на curses.

Дружественная нам компания Igalia, разрабочтики GNOME, объявила, что присоединяется к разработке проекта Tizen. Tizen, кстати, в 2014 полностью переходит на Wayland.

Анонсированный переход KDE на SDDM пришлось отложить с Fedora 20 на Fedora 21. Уж слишком много проблем и регрессий вылезло.

Функциональность Upstream Tracker, проекта отечественных разработчиков из Rosa Lab, расширена мониторингом API kernel. Вообще, проект обладает очевидным потенциалом, и лично нам очень непонятно, почему проект не используется дистрибутивами Linux активно. Нам, конечно, больше всего интересно, почему он не используется в инфраструктуре Fedora. Вообще, надо признать, что хотя мы видим позитивную динамику, возможности нашей инфраструктуры, изменения в ней сильно отстают от наших планов. Мы с завистью смотрим на инфраструктуры других проектов, где внедряются совершенно прекрасные фичи, наподобие автоматической пересборки пакета по появлению git tag на GitHub, внедренной в Open Build Service. Однако, надо учесть, что отсутствие каких-то фич в нашей инфраструктуре можно также рассматривать, как отличную возможность проявить себя. Кстати, скоро начнется и следующий Google Summer of Code, так что учтите это.

За ноябрь было довольно много новостей о языках программирования. Ceylon, язык для JVM, разрабатываемый Red Hat, наконец-то дорос до версии 1.0.0. Что характерно, в Fedora язык еще не включен. Не готов, что ли? Ну так или иначе, но на этом новости о компиляторах не закончились. Наш коллега, инженер Red Hat, Jeff Law предложил отключить сборку Java в GCC, а взамен включить Golang (его предложение уже обсуждается аналитиками OpenNET.ru). Честно говоря, не припоминается что-то, когда последний раз был нужен GCJ.

Проект gummiboot получил долгожданную фичу - возможность показывания картинки при запуске. Готов для десктопа!

Участник коммьюнити Fedora, разработчик kernel и bitcoin, инженер BitPay, Jeff Garzik, объявил, что запустит в космос несколько микроспутников, на которых будут работать узлы сети Bitcoin. В то время, как в цивилизованных странах программисты с GitHub ездят на Tesla, запускают спутники, и платят биткойнами, в РФ "Единая Россия" постепенно уничтожает интернет, и уже упразднила реформировала Академию Наук.

Наш товарищ, разработчик kernel, Qemu, участник Fedora, бывший инженер Red Hat, инженер Cloudius Systems, Лорд Glauber Costa, проведет 18 декабря с 11:00 UTC вебминар, в котором расскажет про ballooning в JVM. В OSv эта технология будет использоваться для автоматического определения размера хипа JVM. Не пропустите!

За недавнее время в виртуализации произошло много нового. Во-1 поздравляем наших друзей ksys labs с выходом версии 13.11 фреймворка Genode, для сборки микроядерной операционной системы. В этой версии, помимо все прочего, улучшена поддержка Qt5. Коллеги-аналитики уже обсудили новость на OpenNET.ru

Наши друзья из Parallels выпустили CRIU версии 1.0. В репозитория Fedora его изначально включили, как crtools, но недавно, по случаю выхода новой версии, наконец-то переименовали в criu. В версии 1.0 в общем радикально новых вещей не было, и номер означает лишь пригодность к реальной работе (вы, кстати, уже могли слышать, что приложение уже используют). Парни на лаврах не почивают, и развивают проект дальше - в планах сделать CRIU модульным, с системой плугинов, что поможет с dump/restore сложных приложений, когда знание business-specific деталей работы приложения может помочь более эффективно его дампить. Для начала планируется создать дополнения для обработки приложений с соединениями с D-BUS и systemd, затем работающие с блочными устройствами.

Месяц выдался богатым на новые гипервизоры. Сначала разработчик Qemu, инженер Siemens, Jan Kiszka, объявил о выходе нового гипервизора, Jailhouse, предназначенного для запуска real-time приложений и операционных систем внутри Linux (новость уже обсуждается на OpenNET.ru). Затем Xen Project объявил о выпуске написанной на Ocaml системы виртуализации - Mirage OS, работающей поверх Xen, и метящей в ту же нишу, что и OSv от Cloudius Systems, но предлагающей разрабатывать целевое ПО на Ocaml. Коллеги-аналитики уже обсуждают маркетинговые перспективы системы на OpenNET.ru. А мы сейчас обсуждаем возможность выступления на нашем следующем ивенте представителя Cloudius Systems, с обзором перспективных систем виртуализации, так что не пропустите.

Отступив от темы виртуализации, наш коллега, Rich W.M. Jones постоянно заявляет, что ставка на Ocaml, это не так и плохо. Ему часто задают вопросы, почему virt-builder написан на Ocaml? И наконец-то он написал пост об этом. Сразу сообщим заключительный вывод автора - Ocaml, это хорошо, а если вы программист, но не понимаете его, то вам нужно сменить профессию на более соответствующую вашему низкому уровню интеллекта. Так то.



Возвращаясь к виртуализации - разработчики OSv, Cloudius Systems, присоединились к Linux Foundation. Поздравляем!

В Fedora, наконец-то, включили Docker! Пакет называется docker-io, т.к. имя docker уже было занято какой-то никому не нужной утилитой для замшелого window manager из 1990х. Для включения пришлось закрыть 19 багов. Включили недавно вышедший релиз 0.7, в котором благодаря Red Hat больше не требуются Ubuntu-специфичные патчи для ядра. Участник проектов GNOME и Fedora, Alexander Larsson, дал интервью, в котором рассказал, как протекал процесс включения в Fedora, зачем это было нужно, и как это изменит обычный процесс работы с виртуальными машинами (в пользу контейнеров).

Вообще, именно с Docker связывают свои надежды довольно много людей. В нем видят подход к безопасности виртуализации будущего или даже будущее Cloud-технологий. Недаром на прошедшем в Гонконге OpenStack саммите к проекту был проявлен заметный интерес. Тем не менее, традиционный Qemu/KVM свое еще покажет, и у нас есть кое-какие новости.

До нас дошли слухи, что один из больших пользователей Xen решил начать переход своей инфраструктуры на Qemu/KVM, и этот переход будет фатален для всего проекта Xen. Если мы в ближайшее время услышим подтверждение тому, что сказал нам наш скромный и нетщеславный информатор, то мы обязательно назовем имя компании. Это, конечно, непроверенная информация, но отказ от Xen в пользу Qemu не может не радовать. Конечно, еще более радуют истории отказа от проприетарных средств виртуализации в пользу, но тут и так понятно, что процесс идет - современная виртуализация, это прежде всего виртуализация для последующей консолидации (т.е. в облака), а тут открытые решения явно выглядят лучше, и попытавшись сначала бороться, проприетарные вендоры пытаются впрыгнуть в поезд (причем порой довольно успешно).

Разработчик Kernel и Qemu/KVM, бывший инженер Red Hat и нынешний разработчик компании Cloudius Systems, Avi Kivity дал интервью, в котором рассказал, насколько сложно или просто было добиться включения KVM в kernel. После его ухода проект не потерял в динамике, и недавно инженер Amazon, бывший инженер IBM, Anthony Liguori, объявил о выходе Qemu версии 1.7. В этой версии было внедрено довольно много интересного:

  • В гостевых системах PowerPC теперь поддерживается дамп памяти
  • Улучшена поддержка USB 3.0
  • Создание ACPI таблиц налету внутри QEMU, что позволит в будущем добавлять новую функциональность без пересборки firmware
  • Поддержка Suspend-to-RAM для гостевых систем Xen HVM
  • Новый алгоритм ограничения и регулировки (throttling) пропускной способности для блочных устройств
  • Поддержка freeze/thaw файловых систем в гостевых системах Windows
  • TCG теперь поддерживает любимую некоторыми гентушниками x32 ABI


Обязательно ознакомьтесь с полным списком изменений. И тут же проект начал работу над фичами версии 2.0. Antony кратко рассказал о них в своей презентации на CloudOpen 2013. Если кто-то пропустил, то вот его презентация и видеозапись его выступления. Это, конечно, пока по большей части планы, но одно можно сказать определенно - раз IBM пообещал, что в 2014 году Qemu/KVM будет работать на микропроцессорах архитектуры Power, то это точно будет. Раньше они с Power продавали свой проприетарный PowerVM, но похоже, что в лесу что-то произошло.

И забавная новость. В то время, как открытые стандарты (ну, хотя-бы гибридные) виртуализации и облачных технологий захватывают рынки, от Microsoft разбегаются немногочисленные пользователи их виртуализационных решений. Проблема в том, что обилие угроз в адрес пользователя в договорах и лицензиях на продукты Microsoft приводит к тому, что даже если щедро оплатить все из них, то становится просто непонятно, не нарушишь ли ты очередной закон, сделав что-нибудь на базе купленного задорого решения.

Известный разработчик и создатель таких проектов, как cURL, libssh2, c-ares, Rockbox, участник Debian Community, сообщивший нам и сам исправивший не одну ошибку в Fedora, Daniel Stenberg, в своей ленте Google+ объявил, что с января 2014 будет работать в Mozilla Foundation над сетевой подсистемой Firefox. С радостью присоединяемся к поздравлениям! Daniel, это очень ценное приобретение для коллектива разработчиков MoFo, и мы не сомневаемся, что положительные результаты этого мы увидим уже в 2014 году.

Наш коллега, мэйнтейнер coreutils, инженер Red Hat и участник Fedora Pádraig Brady объявил о выходе coreutils версии 8.22 (предыдущая версия 8.21 вышла в феврале 2013го). Новость уже обсуждают аналитики ведущего российского сайта о Linux и открытом ПО, Linux.og.ru.

На текущий момент в репозиторияx Fedora доступна лишь предыдущая версия, и пока неизвестны планы мэйнтейнеров на эту версию.

Страницы