Студенты и аспиранты, внимание! Только что официально объявили список организаций-участников Google Summer of Code 2021. В этот раз не все традиционные участники решили подать заявки, но, к счастью, тем самым освободились места для организаций, которые бы в обычное время не прошли отбор. Если вы еще не решили, чем заняться в непрекращающемся карантине, то это вполне достойное, интересное, и финансово полезное занятие. Выбирайте интересный вам OpenSource-проект, в нем ищите интересную задачу (или предлагайте свою), и подавайте заявку.

На подходе еще и Google Season of Docs. Список организаций-участников объявят 16го апреля, так что тоже посматривайте.

У наших коллег есть хорошие истории успеха участия как в GSoC, так и в GSoD, так что мы очень рекомендуем присоединяться!

Из-за смертоносной эпидемии, впервые FOSDEM проводился онлайн. Постоянные посетители дают прошедшему мероприятию сильно различающиеся оценки - от "полное уныние", до "норм было, и даже Beer Event". Видеозаписи уже выкладываются. Можно отметить интересную историю того, как разработчики Facebook сотрудничают с Fedora Community.

Завтра, 18го февраля, начинается DevConf.cz 2021. Он тоже будет онлайн, не пропустите!

Недавно случилось интересное. Исследователь безопасности, Alex Birsan, сообщил о своем эксперименте. Он узнал имена библиотек, которые используются в приватных репозитариях крупных корпораций, завел одноименные проекты на GitHub, опубликовал их в NPM, PyPI, RubyGems и может быть еще где. Напомним, что разработчики часто не желают разбираться в том, для чего существуют и как работают пакетные менеджеры в дистрибутивах Linux и вариантах BSD, опрометчиво предпочитая устанавливать библиотеки "минималистичными, легкими, с быстрым разрешением зависимостей, без проблем с ключами подписей" недоработанными пакетными менеджерами, ориентированными на какой-то конкретный язык программирования. Дальше произошло следующее. Неразвитые функционально установщики пакетов, расчитанные на конкретный язык программирования, первым делом ищут пакеты в публичных репозиториях, находят там пакет с нужным названием (созданный Алексом) и устанавливают его, игнорируя требуемый, который находится у них в приватном репозитории.

Проблема оказалась массовой, из чего мы делаем вывод, что некоторые разработчики, имеют свое экспертное мнение по поводу пакетных менеджеров, но не знают, как они работают. Это нас не удивляет, с systemd в основном было точно так же (сейчас, конечно, стало получше).

Состоялся релиз Fedora 33.

Для установки предлагаются разнообразные варианты: уже ставшие классическими Fedora Workstation и Fedora Server, Fedora for ARM, новая редакция Fedora IoT, Fedora Silverblue, Fedora Core OS и множество вариантов Fedora Spins с подборками ПО для решения специализированных задач.

Образы для установки опубликованы на сайте https://getfedora.org/. Там же вы можете найти рекомендации и инструкции по установке подходящего варианта.

Что нового?

Полный список изменений можно посмотреть на странице: https://fedoraproject.org/wiki/Releases/33/ChangeSet (англ.)

Расскажем о самом интересном на наш взгляд.

• BTRFS! Эта файловая система имеет долгую и неоднозначную историю в проекте Fedora, однако сегодня она вышла на новый уровень. В новом выпуске BTRFS выбрана системой по умолчанию для Fedora Workstation. По сравнению с предыдущими попытками внедрения, многое было доработано и исправлено в том числе с помощью инженеров Facebook поделившихся своим уже немалым опытом использования BTRFS на "боевых" серверах.
• nano Многие этого ждали, и многие этому противились, но это произошло: консольным текстовым редактором по умолчанию в Fedora Workstation становится nano.
• LTO Большинство пакетов были собраны с использованием технологии межпроцедурных оптимизаций (LTO), что должно дать прирост к быстродействию.
• Строгая криптография Установлены более строгие политики для криптографии, в частности запрещены ряд слабых шифров и хешей (например MD5, SHA1). Это изменение может усложнить работу с устаревшими серверами использующими старые и небезопасные алгоритмы. Эти системы рекомендуется как можно быстрее обновить до поддерживаемых версий.
• systemd-resolved В качестве системного DNS-резолвера теперь предлагается systemd-resolved, который поддерживает такие функции как кэширование DNS, использование разных резолверов для разных соединений, а также поддерживает DNS-over-TLS (шифрование DNS по умолчанию выключено до выхода Fedora 34, но может быть включено вручную).

Известные проблемы

• Компания Canonical недавно выполнила обновление ключей для Secure Boot в Ubuntu, не согласовав его с остальными дистрибутивами. В связи с этим загрузка Fedora 33 или какого-либо другого дистрибутива при включенном Secure Boot на системе с установленной Ubuntu, может приводить к ошибке ACCESS DENIED.

  Обновление уже откатили в Ubuntu, однако вы всё ещё можете столкнуться с его последствиями.

  Для решения проблемы вы можете сбросить ключи подписи Secure Boot средствами UEFI BIOS.

  Подробности в Common Bugs

• Известна проблема с повторным входом в KDE. Она возникает в случае, если вход и выход в систему выполняется несколько раз за слишком короткое время. Подробности.

Русскоязычная поддержка

• Matrix-чаты: https://ru.fedoracommunity.org/stories/matrix/
• Telegram-канал: https://t.me/russianfedora

Одобрили еще несколько фич будущей Fedora 33.

• Aarch64 Pointer Authentication & Branch Target Enablement. Технология повышения безопасности кода на соответствующей платформе.
• По умолчанию будет использоваться файловая система btrfs. Договориться по этой фиче было непросто. Некоторое время назад, у нас было полно историй про то, как кто-то начал использовать файловой системой для /home и быстро потерял все данные. Плюс в RHEL её отключили. Посмотрим, что получится в этот раз. Наши коллеги пока сдержанно отзываются, но отмечают ценность fs для контейнеров и виртуалок.
• Переход на приемлемое для апстрима решение для индикации успешности загрузки. Сейчас мы используем Fedora-специфичные патчи для GNOME, чтобы не показыватьв загрузчике пункты меню, которые не привели к успешной загрузке. К сожалению, они в таком состоянии, что послать в апстрим их не получится, и требуют переработки.
• RPM-макросы CMake будут исправлены, чтобы автоматически делать out-of-tree builds. Сейчас сборка по умолчанию происходит в той директории, куда распаковались исходники. Сам апстрим проекта не рекомендует этого и мы будем поддерживать их в этом.
• Удаление пакетов pytoml, mod_php, zanata.
• Отключить активацию dmraid при первом запуске системы. Сейчас она копируется прямо с LiveCD. Заодно удалить device-mapper-multipath с LiveCD. Если вам надо, то ставьте сами.
• Обновление GHC до версии 8.8, Glibc до версии 2.32, LLVM до версии 11, LXQt до версии 0.15.0, Node.js до версии 14.
• Обновление IBus до версии 1.5.23. Это изменение поможет тем, кто пока еще почему-то не использует GNOME, так как там лучше интеграция с xcb.
• Включение EarlyOOM в версии для KDE. Наверное, KDE в этом нуждается.
• Настройки модульных репозиториев будут поставляться в отдельном пакете.
• Переход на другой формат записей для NetworkManager.
• Полный запрет на прекомпилированный байткод для питона.
• Прекращается поставка non-threaded версии OpenLDAP.
• Интеграция python extras в RPM.
• Макрос %{__python} будет вызывать ошибку при сборке RPM.
• Включение в систему Storage Instantiation Daemon, сервис, который будет централизованно управлять и настраивать устройства хранения.
• Swap будет располагаться на ZRAM, виртуальном разделе, расположенном в памяти. Непонятно, почему с 32 гигами оперативы все ещё нужет свап, но, видимо, такова наша судьба.
• По умолчанию будет использоваться nano, а не vim.

И наконец важнейшее! Нескучные анимированные обои!.

Вышел очередной рейтинг суперЭВМ Top500. Впервые за пару лет в нем поменялся лидер, и теперь все три первых места заняли машины под управлением RHEL. Мы-бы, конечно, поставили Fedora 32, но RHEL тоже неплохо. Топовая суперЭВМ построена на базе процессоров ARM, и работа RHEL на этой архитектуре стала возможной благодаря тому, что в рамках проекта Fedora провели работу по поддержке этой архитектуры.

Мы довольны, что самосборные системы постепенно уступают место проверенным надежным Linux-дистрибутивам. Вполне возможно, что с переходом на стандартные дистры, мы начнем реже слышать новости о массовых взломах суперкомпьютеров. Понятно же, что происходит это из-за ошибок в устаревшем ПО, которое никто не обновлял. А не обновляли его в том числе и потому, что на самосборе это делать сложно. Почему не обновляли ПО на тех суперЭВМ, где установлена SUSE и CentOS, мы сказать не можем. В очередной раз вынужденно признаем, что у учёных с современными IT-практиками уже давно все очень плохо.

Одобрили еще несколько изменений будущей Fedora 33.

• Обновление Erlang до версии 23.
• Обновление Boost до версии 1.73.
• Переход на OpenJDK 11 c OpenJDK 8.
• Библиотека libdb (BerkleyDB) будет объявлена устаревшей. Мы откажемся от нее полностью в ближайшее время.
• Будет исправлено поведение DNF при апгрейде, когда в системе были установлены модули. Выходит, что зря мы вообще эти модули придумали, что ли?
• Начальная поддержка нового протокола для синхронизации времени - NTS (NTP + TLS).
• Удаление пакета glibc-headers. Его объединят с glibc-devel, где ему и место.
• Переход на systemd-resolved для получения IP-адресов доменов.

Ну и самая долгожданная новость!

• Новая версия Perl 5.32.

На подходе еще пачка изменений, среди которых обсуждаемое прямо сейчас - возможность выбирать между GCC и LLVM для сборки каждого конкретного пакета.

Вышел Stratis 2.1. Это наш Unux-way способ заменить не очень удачные Btrfs или ZFS. В отличие от этих двух, Stratis, совершенно в духе юниксвэя, полностью полагается на существующие технологии - device mapper и XFS. Проект развивается, и, к сожалению, пока не позволяет собирать RAID и не обеспечивает отказоустойчивости. Будет, конечно - проекту еще и трех лет нету.

Мы бы и рассмотрели другие варианты, но ZFS, это юридическое минное поле, а btrfs показала себя настолько ненадежной, что, как говорят, теперь в ядро не принимается файловая система, если к ней нет fsck. Когда принимали btrfs, то разработчики говорили, что в этом не будет необходимости, что, конечно, оказалось совершенно не так. Теперь fsck требуется обязательно, с чем столкнулся автор файловой системы NOVA.

Продолжается история с намерениями Lenovo поставлять свои ноутбуки с Fedora. Теперь они сообщили, что будут сертифицировать всю линейку своих высокопроизводительных ноутбуков и рабочих станций на совместимость с Linux, в том числе и с дитрибутивом Ubuntu.

Наши коллеги в очередной раз решили проблему и заодно упростили жизнь участников коммьюнити других дистрибутивов! А в это время странные люди тратят своё и чужое время на кастомизацию Debian с единственной целью, чтобы как не в Fedora. Почувствуйте разницу, как говорится.

Хотелось бы сказать по поводу ноутбуков. Для нас это основной инструмент, и, в отличие от тех, кто работает с Linux с помощью Putty, кто устанавливает Linux в VitrualBox на десяточке, дуалбутчиков и т.д., мы всегда большое внимание уделяем работе Linux на десктопе. От долгой работы ноутбучной батареи, и правильной работы переключателей Wi-Fi, до улучшений в Wayland и безопасных обновлений прошивок на ноутбуках - все входит в область наших профессиональных интересов. Далеко не только серверы.

Вышел Firefox 77 (новость уже обсуждается на Linux.org.ru и OpenNET.ru).

Мы, конечно, рекомендуем устанавливать приложение из репозитория, потому что в нем есть дополнительная функциональность, которая может быть вам интересна. Например, у нас есть аппаратное ускорение видео в Firefox. Функциональность была реализована нашими коллегами и уже рассматривается в upstream, так что вскоре будет доступна и в других дистрибутивах. Пока поддерживается только видеокарты Intel и AMD, но, наверное, рано или поздно будет поддержка и для NVidia. Для ускорения нужно будет дополнительно установить пакеты ffmpeg, libva и libva-utils. К сожалению, поддерживаются не все кодеки - только H.264/VP8/VP9. На YouTube используется AVC1, а внутри Firefox еще и придется отключить bundled libvpx (еще одно доказательство, что bundled libs, это зло). Полагаем, что вскоре все эти настройки не будут требоваться.