Russian Fedora

cообщество русскоязычных участников
международного проекта Fedora

Content (110 страница со старыми записями)

Вышел Vulkan 1.0

Это архивная статья

Группа Kronos объявила о выходе спецификации Vulkan 1.0.

Новость уже перевели и обсуждают на OpenNET.ru.

По словам нашего коллеги, Adam Jackson, Vulkan относится к OpenGL также, как и Wayland к X11. Драйверы есть у всех проприетарных вендоров, а у Intel уже есть открытый вариант.

Наши друзья из Collabora уже объявили, что Wayland будет полностью поддерживать Vulkan.

Из тулкитов, поддерживающих Vulkan, судя по всему Qt и тут будет в лидерах.

На прошедшем недавно FOSDEM 2016 была обзорная презентация о Vulkan, так что кому интересно, то обратите внимание: Fedora будет поддерживать Vulkan, и его уже можно попробовать. Пока не без шероховатостей, к сожалению.

И напоследок, раз уж заговорили о Wayland, то из забавного - для Wayland разработали сетевую прозрачность и намереваются добавить в upstream.

Только мы всем доказали, что сетевая прозрачность, это устаревшая концепция, и в Wayland она не нужна, и нате вам! Из более полезных мелочей - наш коллега, автор Xfce и инженер Red Hat, Olivier Fourdan, предложил патч, который добавляет в Xwayland поддержку X-Video.

CVE-2015-7547

Инженеры Red Hat и Google обнаружили, что ошибка переполнения буфера в резолвере Glibc, о которой сообщили полгода назад, действительно является ошибкой переполнения буфера. Ну, бывает, что.

Проблема человеческим языком объясняется на OpenNET.ru, а если хочется по-технически, то наш коллега, Carlos O'Donell, подробно разъяснил печальность происходящего.

Специалисты Google уже предложили пример использования этой уязвимости, с необходимыми пояснениями.

Для эксплуатации уязвимости многого не нужно. Например, на своем домене поднимите DNS, и выложите где-нибудь на линуксовом сайте ссылку, да так, чтобы запрос прошел через ваш DNS - вот и все! Коллеги-аналитики также заметили, что по умолчанию SSH постоянно что-то резолвит в обратную сторону (порой эту функцию отключают, т.к. тормозит соединение при неправильно настроенных DNS, но могут и не отключать) - можно и тут придумать что-нибудь. Ну и куча десктопного ПО постоянно резолвит домены - от почтовиков, до торрент-клиентов и ПО для Bitcoin. Так что получилась очень кудрявая уязвимость.

Проблему легко было бы исправить правильно настроенным локальным DNS-резолвером, к которому (и только к которому) и обращалась бы функция в Glibc, но даже в Fedora такая фича постоянно переносится с релиза на релиз. Последний раз ее планировали включить в Fedora 22, а теперь перенесли на Fedora 24.

Архитектурно оказалось слишком хрупко, и тут мы ждем помощи от разработчиков systemd с их networkd и resolved. А вы думали, они просто так компоненты интегрируют в систему?

Upd: коллеги-аналитики подсказали, что Android в безопасности, т.к. там не используется Glibc.

Global OpenStack Bug Smash Mitaka 2016

Это архивная статья

За простым и понятным названием скрывается интересное мероприятие, которое состоится с 7 по 9 марта в Москве, в офисе наших друзей из Mirantis:
Поучаствовав в проекте, вы можете помочь сделать релиз Mitaka более стабильным. Присоединяйтесь к Intel, Rackspace, Mirantis, IBM, HPE, Huawei, CESI, SUSE и другим участникам «всемирной охоты на баги». 7 — 9 марта 2016 года в московском офисе компании Mirantis будет организован российский хаб глобального OpenStack Bug Smash к релизу Mitaka. В России дни проведения Bug Smash в этом году совпадают с празднованием Международного женского дня.
Обычно 8 марта мужчины совершают традиционные подвиги: моют посуду, делают уборку, дарят женщинам цветы… Хотя исторически этот праздник посвящен борьбе женщин за равноправие. Так что мы приглашаем мужчин расширить список праздничных подвигов уборкой не только дома, но и в программном коде релиза Mitaka, а женщин призываем на практике продемонстрировать равенство (или превосходство) в навыках создания открытого кода OpenStack.
Global OpenStack Bug Smash Mitaka проводится для того, чтобы:
  • участники OpenStack-проектов по всему миру могли собраться одновременно и устранить как можно больше багов;
  • привлечь новых контрибуторов в OpenStack: организаторы считают, что bug fixing — это идеальный старт для вашей активности в OpenStack.

**Регистрация** (бесплатная) открыта до 00:00 19 февраля (по московскому времени).
Подтверждение регистрации будет автоматически направлено на указанный вами e-mail. Обратите внимание: мероприятие предполагает только очное участие.

image0

Фото дня

Это архивная статья

image0 Импортозамещение! Национальная (насколько это возможно) ОС устанавливается на национальный (насколько это возможно) компьютер!

Wargaming выбирает OpenStack!

Продолжается VMware-пад. Официально объявили, что Wargaming, разработчик World of Tanks, переезжает с VMware на OpenStack от наших друзей из Mirantis.

Уход еще одного клиента, это не все проблемы бывшего короля виртуализации. Вы слышали, что их продали, и в честь этого они выставляют на мороз 800 разработчиков? Ответ-то прост - облака, и Software-defined Everything (SDx). Как нам рассказывают, многие шустрые разработчики VMware, которых еще не уволили, уже стучатся по разным компаниям, не дожидаясь дальнейшего развития событий. Ну правильно, что.

Кстати, мы только что побывали на недавних европейских OSS-мероприятиях, и теперь можем смело сказать - нынешний тренд, это даже не облака (с ними все уже ясно), а управление сетью в облачных решения. Т.е. SDN или NFV в целом. У Red Hat, конечно, есть свое видение процесса, а для любопытствующих, наши коллеги наткнулись на интересный тематический канал на YouTube. Отвлекитесь от танчиков, посмотрите.

FOSDEM 2016

Вернулись с FOSDEM 2016.

Из удивительного - в этот раз на devroom по контейнерам, который вели наши друзья ил Parallels / Odin, народу было больше, чем на традиционном ужастике от Lennart Poettering, где он обычно рассказывает, кто еще скоро будет поглощен systemd. Огромный интерес был и к задачам управления сетями в облаках - особенно для контейнеров. Были, конечно, доклады про Weave и flannel. Из интересного, разработчик Weave заверил нас, что проблемы с производительностью исправлены давным давно (полгода для golang-приложения, это очень давно). Попробуем заново, конечно.

В потоке про дистрибутивы обсуждали метрику Fedora, коммуникации внутри коммьюнити Debian (тут мы с интересом пообщались приватно с Mark Shuttleworth, хотя упустили момент предложить ему перейти на кодовую базу Fedora) и будущее EPEL.

Насчет EPEL - там сменился куратор от Red Hat на знакомого нам Stephen Smoogen, и нам удалось предложить ему радикальные изменения в рабочий процесс.

Посмотрим, что получится.

https://d2jhuj1whasmze.cloudfront.net/photos/normal/gjEQO.jpg

Приезжайте на DevConf.cz, который состоится с 5 по 7 февраля 2016.

Sublime Text 3 теперь в репозитории Russian Fedora

Это архивная статья

В репозитории Russian Fedora Non-Free для всех поддерживаемых дистрибутивов, включая EL7, появился текстовый редактор Sublime 3. Для установки необходимо отдать команду:

yum install sublime_text или dnf install sublime_text

Sublime - это быстрый, гибко настраеваемый текстовый редактор с приятным интерфейсом и большим набором плагинов. Подробнее можно почитать татью на Хабре.

Ситуация с патентами на MP3 в 2015 году.

Это архивная статья

Начиная с 2007 года мы стараемся регулярно поднимать вопрос о патентной чистоте MP3-кодеков.

Еще в 2012 году даже декодер нельзя было включить без разрешения патентообладателей.

Заканчивается 2015 год, и неожиданно ситуация получила развитие. Joshua Cogliati выступил с собственным исследованием патентной чистоты стандарта MP3, в котором он делает неожиданный вывод, что к нынешнему моменту и кодирование и декодирование в MP3 патентно чисты! К сожалению, этот вопрос нельзя публично обсуждать, т.к. сам факт обсуждения будет отягчающим обстоятельством в возможном суде ("обвиняемый сознательно совершал преступление, и обсуждал то, как отвести от себя наказание"), но есть правдоподобное предположение, что письмо привело к росту интереса к вопросу внутри Fedora Legal.