Russian Fedora

cообщество русскоязычных участников
международного проекта Fedora

Content (109 страница со старыми записями)

Вышел RFRemix 23 (The Force Awakens)

Это архивная статья

Что ж, RFRemix 23 всё-таки вышел. Казалось, что 21-я версия будет последней, но нет. Но самое интересное, это всё было не трудно. Похоже Fedora (особенно та часть, которую делают в Red Hat) и впрямь стала стабильной. Помнится 14-ю версию приходилось делать до раннего утра.

RFRemix Workstation

Что было переделано.

  • Для начала полностью изменен подход к формированию сценариев для сборки образов (kickstart-файлы). Это позволило использовать оригинальные файлы от Fedora и дополнять их файлами RFRemix;
  • Добавлены окружения RFRemix Server и RFRemix Workstation, которые устанавливаются в соответствующих образах по умолчанию. Здесь пришлось исправлять пакеты fedora-productimg-server и fedora-productimg-workstation, а также comps файлы в репозитории;
  • На данный момент с RPM Fusion [STRIKEOUT:не]большая беда. Они пытаются по быстрому собрать пакеты для 23-й Fedora, но на данный момент есть только часть. Хорошая новость в том, что к 23-й Fedora подходят пакеты из 22-й. В RFRemix на данный момент подключены как репозитории 22-й, так и development и updates-testing репозитории 23-й Fedora. С выходом правильных release пакетов ситуация должна исправиться автоматически;
  • Так же у нас пересобран freetype с subpixel rendering и subpixel hinting;
  • Fontconfig содержит патчи Ubuntu для LCD мониторов (в общем сломали шрифты);
  • Есть пакет fontconfig-infinality, но возможно он делает не то, что ожидается;
  • В образы Workstation (GNOME 3.18) добавлена поддержка некоторых тем, Ozon для GNOME Shell, EvoPop для GTK и иконок. Как и все хорошие начинания, они почти не поддерживаются, поэтому только опционально;
  • В репозитории содержится почти всевозможный набор мессенджеров: skype, viber, telegram-desktop. Также есть Chromium с pepper-flash, полный набор Opera и обычный flash-plugin.

Образы

Для загрузки доступны Live образы Workstation, KDE (Plasma 5), LXDE, XFCE, MATE и Cinnamon. DVD и netinstall образ RFRemix Server и netinstall образ RFRemix Workstation.

Обновление

Для обновления с RFRemix 21/22 можно воспользоваться плагином для dnf dnf-plugin-system-upgrade. Это замена fedup. Принцип работы довольно простой и надёжный. Сперва закачиваются пакеты, а ставятся они после перезагрузки системы. Но как обычно всё может сломаться, плюс следует внимательно отнестись к разрешению зависимостей, особенно RPM Fusion.

Куда сходить спросить, пожаловаться

Неожиданно отключили kdbus в Fedora

Прошло примерно три месяца с его появления в Fedora, как неожиданно, без объяснения причин, в Fedora Rawhide отключили kdbus.

Известному хулигану и матершиннику Линусу Торвальдсу это точно понравится. Особенно после того, как недавно заметили падение производительности в kdbus, а до этого обнаружили сомнительный с т.з. безопасности функционал.

http://rack.1.mshcdn.com/media/ZgkyMDE0LzEwLzI5L2JlL2FudGFyZXNleHBsLjIyMzY5LmpwZwpwCXRodW1iCTk1MHg1MzQjCmUJanBn/bee992ba/1c7/antares-explosion.jpg

Кажется что-то пошло не так.

OpenStack Summit Tokyo 2015

Это архивная статья

Уже несколько дней идет OpenStack Summit Tokyo 2015. В офисах никого нет, все [STRIKEOUT:пьют сакэ с самураями и гейшами] обсуждают облака в Токио. Там сейчас просто все, кто имеет хоть какое-то отношение к OpenStack - Red Hat, Parallels / Odin, Mirantis, HP, VMware, IBM, Cisco, Intel и т.п. Наши коллеги из Red Hat уже приготовили три блог-поста по трем первым дням мероприятия - первый день, второй, и третий.

Будем завидовать, что.

image0

Новости systemd

Это архивная статья

Прибавляется аналогов systemd. Теперь вот появился nosh, созданный разработчиками одной из несовместимых между собой версий BSD. Повторимся, это очень хорошо, что уровень программистов вырос так, что они теперь забросили старую забаву "напиши window manager" и начали писать init-системы.

Сам systemd позволяет быстро создавать очень интересные вещи. Наш коллега, Lubomir Rintel, в своей ленте Google+, недавно анонсировал очень интересный проект по превращению компьютера с Linux в Bluetooth-клавиатуру для любого устройства, которое может с такой клавиатурой работать. Все, что нужно, это bluetooth-контроллер, и две утилиты, написанные Любомиром - evmuxd и btkbdd. Первая позволяет мультиплексировать поток сигналов с физической клавиатуры, создавая виртуальные клавиатуры, а вторая - демон bluetooth-клавиатуры, на который можно перенаправить поток сигналов. Как это выглядит? Сначала вы настраиваете оба демона, запускаете их, и настраиваете новую bluetooth-клавиатуру в вашем айфоне. Затем по нажатию некоей горячей клавиши (например, "scroll lock") вы начинаете вводить текст на айфоне. Нажали scroll lock снова, и продолжили набирать текст на вашем компьютере. Здорово?

Продолжают появляться вводные материалы по init-системам. Недавно появилась еще одна статья, под непритязательным названием "Структурные и семантические недостатки архитектуры systemd в задачах управления сервисами - технический курс". Почитайте, это не обычное нытье от ретроградов, а попытка структурного анализа, претендующая на основу некоего инженерного исследования (или чем черт не шутит, научной работы).

Наш коллега, инженер Rackspace, Major Hayden, которого вы можете уже знать, как человека с самым прекрасным в мире резюме, продолжает рассказывать о сетевых возможностях systemd. На днях он опубликовал еще кое-что - заметка о том, как работать с GRE-туннелями в systemd, и возможно более интересная широкому кругу пользователей заметка о том, как работать с macvlan-интерфейсами.

И напоследок, просто хорошая новость. В то время, как системные администраторы локалхоста с самосборными системами наперевес уверены, что Avahi им не нужен, в компании Microsoft наконец-то поняли, что нужно добавить поддержку DNS-SD, и добавили! Реализовали, конечно, в своем фирменном стиле, т.е. криво, неполностью, и чтоб возникли проблемы у других. Но есть ощущение, что в этот раз это не следование стратегии EEE, а обычная ошибка, которые бывают у всех.

GCC все-таки получит unit-тесты!

Наш коллега, инженер Red Hat, David Malcolm, не сдается и опубликовал уже третью версию патчсета с unit-тестами для GCC. Все началось еще летом, но что-то никак не получается включить. Ждем.

Кстати, раз уж заговорили об инфраструктуре - наконец-то и разработка Ocaml будет идти на GitHub.

RFRemix 23 — уже скоро

Это архивная статья

Так получилось, что RFRemix 22 так и не увидел свет. Начиная с 10-й версии и по 21-ю, RFRemix выходил регулярно, иногда даже несколько раз за один жизненный цикл дистрибутива. Но вот 22-я версия так и не вышла.

Многим, показалось, что на этом и закончилась семилетняя история ремикса. Репозиторий, правда, продолжал жить и это всегда давало возможность попытаться воссоздать дистрибутив.

rfremix23

И вот сейчас всё идет к тому, что RFRemix 23 будет выпущен. Есть, конечно, проблема средней тяжести, связанная с RPM Fusion. Судя по всему, пакеты для 22-й Fedora собирались на коленке, будет ли что для 23-й вообще не ясно. Не плохая новость в том, что подходят пакеты от 22-й. Также есть желание отдельных разработчиков Fedora основать новый RPM Fusion, но пока это только желание.

В любом случае RFRemix возвращается. Будут Live образы Workstation (GNOME), KDE Plasma 5, XFCE, LXDE, MATE, Cinnamon, а также Server версия в виде DVD образа и образа для сетевой установки.

До встречи.

Безопасность в контейнерах

Red Hat запартнерилась с Black Duck Software (это те, кто сейчас владеет OpenHUB.net), чтобы улучшить безопасность контейнеров.

Как вы знаете, контейнер, это просто обычный процесс (или совокупность процессов), к которым присоединено некоторое количество меток (namespaces, cgroups, capabilities, SELinux, и прочие возможные метки), по которым операционная система определяет то, что из ресурсов доступно процессу. Понятно, что безопасность такой вещи гораздо ниже, чем у виртуалки, и наши коллеги, например, Dan Walsh, об это регулярно рассказывают. К сожалению, из-за начальной ориентации контейнеров, как "замена виртуалки, только быстрее", народ не обращает внимание на это. Вторая проблема, это то, что контейнеры рекламируются, как "средство от зависимостей". Мы уже обладаем неким аппаратом проверки того, что в пакетах, и того, как их распространять, а вот с контейнерами все гораздо хуже. Т.к. контейнеры постепенно реализовывают функционал пакетных менеджеров, то теперь возникла потребность в проверке содержимого. Вот ради этого Red Hat и объединяет усилия с Black Duck. Напомним наше предсказание - скоро в контейнеры добавят зависимости.

Откуда вообще в Docker такое количество архитектурных проблем? Ну, мы уже отвечали - из-за того, что его разрабатывали для недалеких и нетребовательных пользователей Ubuntu, где и пакетный менеджер малофункциональный, и с безопасностью плохо. Недавно наш коллега, инженер Rackspace, Major Hayden, которого вы можете уже знать, как человека с самым прекрасным в мире резюме, решил разобраться, а как в Ubuntu с промышленно принятыми стандартами безопасности? Ну, понятно, что SELinux там нет, т.е. дистрибутив отстает лет на 10 от нас, а что с остальным?

Оказалось, что все очень плохо, и с т.з. безопасности лучше даже Arch. Вероятно именно поэтому, из-за отсутствия хоть какого то бы ни было соответствия промышленным стандартам, те большие разработчики OpenStack, базирующиеся на Ubuntu (или даже Debian), проигрывают контракт за контрактом в пользу решений на базе RHEL. Ну что сказать, свою голову не приставишь - подолбятся еще в стену и начнут задумываться. К счастью, HP уже взял под свою опеку Debian, и вполне вероятно, что мы увидим улучшения в нем, связанные с безопасностью. А оттуда они перейдут в Ubuntu, где вообще уже ничего своего не делается.

Matthew Garrett, благополучно эвакуировавшийся из закрывшейся Nebula в CoreOS, продолжает работать над безопасностью (в свободное от радикального феминизма время). В CoreOS делают все правильно, и там за основной компонент безопасности взяли SELinux и функционал ядра.

Конечно, народ осознает, что есть большой массив задач безопасности, который просто не решить с SELinux, и там предлагают уже известное и применяющееся в том же Google решение - контейнеры запускать в виртуалках. Это отчасти работает, конечно, но хочется-то на baremetal-машинах.

Напомню, что у нас есть видение того, какие есть проблемы с безопасностью в контейнерах, и то, как их надо решать. Это не значит, конечно, что решения у нас уже есть, а лишь то, что мы понимаем проблематику. Интересно, что постепенно разными организациями и компаниями поднимается одна важная проблема - управление пользователями (и трансляцией пользовательских числовых идентификаторов) в контейнерах.

Т.к. UID 1001 в контейнере далеко не обязательно будет тождественнен UID 1001 на хостовой машине, или в другом контейнере, а еще он на хостовой машине выглядеть будет, как какой-нибудь UID 49512, то [STRIKEOUT:нужен пропатченный OpenLDAP] необходима новая система для трансляции. Тут нужен [STRIKEOUT:старый-добрый OpenLDAP с парой патчей] совершенно новый, современный механизм AAA. VMware разработала и открыла новый фреймворк - Lightwave, а вот ребята из CoreOS похоже не до конца поняли, какое сокровище у них в руках, когда анонсировали dex, OpenID провайдер. Представляете, как может быть инновационно - контейнеры с авторизацией в Twitter, Facebook, и Google+.

Apple отказалось от VMware в пользу Qemu/KVM!

Сообщают, что от VMware отказывается еще один известный заказчик - Apple. В пользу KVM, конечно. Нельзя не порадоваться за коллег, работающих над KVM - они создали первоклассный продукт, который запросто бьет коммерческие предложения. Напомним, недавно VMware уже тряхануло, когда PayPal официально подтвердил, что выкидывает их на мороз. Говорят, что Apple еще и к OpenStack присматривается.

Пытливый айтишник спросит, а зачем вообще всерьез базироваться на проприетарных, дорогих, и неудобных продуктах от престарелых динозавров (IBM, EMC, Cisco, VMware, Oracle и прочих)? Ну как зачем, [STRIKEOUT:а как же откат]? На самом деле, есть интересный социальный момент. Если среди программистов выше всех котируются те, что сделали заметный вклад в разработку известных открытых продуктов, то, как считается, среди менеджеров круче те, которые управляли большим (в смысле затраченных денег) проектом. Проприетарные решения от умирающих динозавров ультрадорогие, поэтому они выгоднее для повышения крутизны управленца.

За покупку в IBM еще никого не уволили, ведь так? Ну, народ похоже не только начал считать деньги, но и сравнивать возможности. Если дом большой (Apple, PayPal и т.п.), то на первое место выходит даже не фичастость, а расширяемость и масштабируемость (т.е. "клауд, клауд, клауд"). Тут старичкам показать тупо нечего. Все открытые решения лучше, и расширяемее.

Самое смешное знаете в чем? Они всерьез стали винить Сноудена.

Нет уж! *"Надо отвечать за свои поступки, ...а не сваливать вину на какого-то Карлсона с крыши"*.

https://peter.fedorapeople.org/stuff/pics/clouds.png

Вообще, хорошая новость к недавнему выходу Qemu 2.4. Несмотря на очевидную и близкую победу, народ останавливаться не собирается, и работает дальше. Например, помните печальную историю патчсета RT-Linux? Ну там все закончилось хорошо, и у Томаса теперь есть стабильное финансирование. А вот теперь его работа стала основой для проекта Realtime KVM, о котором есть хорошая статья на LWN. Обязательно почитайте, над чем ведутся работы.