Russian Fedora

cообщество русскоязычных участников
международного проекта Fedora

Короткие новости

Это архивная статья

Ну вот, хоть какая-то определенность - пока ориентировочно Fedora 21 выйдет в середине октября 2014 года.

Наши участники пишут не только разные глубинные компоненты вроде ядра, glibc, криптобиблиотек, и т.п., но и просто утилиты для развлечения. Наш коллега, участник Fedora Project и GNOME, инженер Red Hat, недавно уволившийся из Canonical, David King, анонсировал выход EasyTag 2.1.10, наверное наиболее продвинутой утилиты для редактирования тэгов в аудиофайлах. С удовольствием отметим, что в новой версии включены исправления нескольких багов, найденные с помощью Fedora ABRT.

Продолжая тему кадровых изменений - наш товарищ, Pavel Zhukov покидает Red Hat и будет работать в компании из авиационной индустрии Европы. Мы желаем ему удачи на новом месте!

Дела юридические - Red Hat в очередной раз выступил в роли amicus curiae. На этот раз по делу Alice Corp. v. CLS Bank International, которое имеет большое значение для изменения законодательства США по отношению к патентам на ПО, идеи и бизнес-процессы, в стотысячный раз подробно объяснив, почему софтверные патенты, это зло (PDF). Помимо Red Hat в роли добровольного помошника суда выступили также FSF и Software Freedom Law Center, опубликовав совместный документ на ту же тему.

Red Hat представила свое средство для обновления ядра без перезагрузки - kpatch. Для 6 девяток (30 секунд простоя в год) и больше, вероятно, будет полезно в ряде случав, но надо напомнить, что это уже не первая система обновления ядра без перезагрузки, и предыдущие особого успеха не снискали.

Продолжается работа по удалению консолей из ядра. David Herrmann предложил к включению в ядро последний кирпичик - kernel log renderer. Если в ядре не будет консолей, то некуда вывести сообщение об ошибке на раннем этапе загрузки. С этим патчем в ядре появится возможность вывести ошибку на экран. Таким образом в Linux наконец-то появится BSoD.

И вновь новости от Red Hat. OpenShift теперь поддерживает запуск приложений .Net, а RHEL теперь доступна в AWS GovCloud (US), облаке для американских правительственных организаций.

DNF дорос до версии 0.4.17, и, видимо, заменит Yum в Fedora 22. До F-22 еще примерно год, так что всякое может произойти.

Tim Waugh, участник Fedora и инженер Red Hat, рассказывает о текущем состоянии печати в user session. Идея в том, что для печати на сетевом принтере права пользователя должны проверяться на том конце, а не на рабочей машине, как это делается при работе с локально присоединенным устройством. Любой пользователь должен иметь возможность отправить что угодно на удаленный принтер, иначе это какая-то глупость получается - почему мы должны приравнивать их к локальным принтерам и накладывать ограничения на пользователя, если он может записывать что угодно в открытый на удаленном устройстве сокет?

Шина сообщений fedmsg используется теперь не только в Fedora (например, ее начали использовать в Debian), что открывает совершенно новые возможности для взаимодействия между различными коммьюнити. С ростом интереса, возникают и различные вопросы, на которые время от времени отвечает Ralph Bean. Недавно ему задали вопрос о том, можно ли прикрутить шифрование к сообщениям, которые сейчас передаются в незашифрованном, хотя и подписанном виде? Ralph отвечает, что нет, шифрования сообщений в fedmsg скорее всего не будет, и поясняет, почему так.

И наконец, новость от наших друзей из Parallels. На прошедшем Moscow Virtualization Meetup (вы, кстати, уже посмотрили видеозаписи выступлений?) они упоминали об одном секретном проекте, исходники которого скоро выложат. И вот, свершилось - в ленте Google+ CRIU появился анонс P.Haul, приложения для live-миграции с помощью CRIU. Исходники выложены на GitHub.

Don't ask, don't tell.

Политика вторгается и к нам, в наш уютный айти-мирок. Все мы знаем про позорное ограничение, которое правительство США наложило на Fedora Community - мы должны отказываться от сотрудничества с OSS-энтузиастами из. т.н. Оси Зла. Прогонять студентов, не разговаривать с инженерами, отказывать в исправлении ошибок, просто так, по требованию госструктур США. Это никому из нашего коммьюнити не нравилось, но закон есть закон - против него не попрешь.

Например, в РФ партия жуликов и воров, Единая Россия, методично уничтожает рунет, и просто так против их карательного аппарата гражданам не пойти (мы можем ответить лишь уходом из рунета и доменной зоны .RU, что всем и рекомендуем). Так и американцы не могут противостоять карательным органам своего государства.

На очередном собрании FESCo подняли вопрос снова - как попробовать обойти это позорнейшее ограничение? После обсуждения, которому предшествовали консультации с Fedora Legal, было принято решение внедрить правило "Don't Ask Don't Tell", следовать которому ранее рекомендовалось гомосексуалистам в армии США.

Было решено больше не требовать от участника коммьюнити указывать свое гражданство, и рекомендовать уже существующим участникам отказаться от его указания в личных данных. Если потенциальный участник из "Оси Зла", или из какой иной страны, на которую США в будущем наложат ограничения, сообщит свое гражданство, то ему будет отказано в участии в проекте. Если не укажет, то с нас взятки гладки.

Нам, конечно, никогда не нравилось то, что санкции вводятся против целых государств. В то время, когда любой людоед может спокойно жить в своем замке в Европе, наложенные санкции препятствуют студенческому обмену, научным контактам, деловым и туристическим поездкам, просто общению между людьми, но такова двуличность нашего дивного нового мира, и мы уверены, что в сложившихся обстоятельствах мы сделали максимально возможное.

Что происходит на мероприятиях kernel-девелоперов

Это архивная статья

Мы, обычные люди, всегда любопытствовали, что же происходит на тусовках разработчиков ядра. Теперь, благодаря нашему смелому фотокорреспонденту, мы знаем! image0 На фото с Linaro Connect Asia 2014, участник коммьюнити openSUSE, инженер Linaro, Andrew Wafaa прививает любовь к cute embedded nonsense hacks нашему коллеге, участнику Fedora ARM SIG, Jon Masters.

Кстати, Jon выступал на открытии LCA 2014, где попытался рассказать о своем видении ARM-систем (и про cute embedded nonsense hacks).

Обязательно посмотрите!

Мюнхен переходит на Kolab

Это архивная статья

Поздравляем наших друзей из Kolab Systems c выбором Мюнхеном их решения в качестве groupware.

Планируется поставить клиента Kolab на 14 тысяч компьютеров под управлением LiMux (самосборный дистрибутив на базе Debian) и на оставшиеся Windows-машины.

5 лет libguestfs

Rich WM Jones с удовольствием отмечает годовщину тулкита libguestfs.

Работа, разумеется, не останавливается ни на минуту - Rich анонсировал выход libguestfs версии 1.25.38, в котором добавлена возможность устанавливать только поддержку необходимых файловых систем (libguesfts разбит еще на несколько модулей).

Также Rich написал статью о том, как использовать libguestf и nbdkit в режиме связанно процесса для низкоуровневого доступа к физическим разделам, например, для проверки того выровнена ли файловая система в соответствии с физическими секторами. Про функциональность nbdkit, позволяющую его запускать как связанное приложение, вы уже могли слышать.

Досмеялись. Серьезная ошибка в GnuTLS.

Это архивная статья

Совсем недавно OSS-энтузиасты весело радовались серьезному проколу компании Apple, в результате которого SSL-соединения стали уязвимы к атакам MiTM (хотя были и мнения, что это не прокол, а осознанное вредительство в рамках программ NSA).

Так вот, зря радовались.

Есть такая криптобиблиотека - GnuTLS, мэйнтейнером которой является инженер Red Hat, Nikos Mavrogiannopoulos. Ее используют такие известные приложения, как emacs + email/nntp, wget, vlc, network-manager, mutt, empathy и многие другие. Просто попробуйте удалить ее с помощью sudo yum remove gnutls и вы поймете ее важность.

И вот, в феврале инженер Red Hat, Suman Jana, нашел (и предложил патч для исправления) удивительную ошибку в GnuTLS - промежуточные сертификаты приравнивались к корневым.

Оказалось не очень страшно, и проявляется лишь в ряде частных случаев. И вроде уже все успокоились, как тут внезапно обнаружили что в старой линейке RHEL 5.x есть похожая ошибка, впервые опубликованная еще в 2009 году. А потом Nikos обнаружил еще более значительную дыру - GnuTLS не возвращает ошибку в ряде случаев проверки сертификата, а успешно завершает валидацию, причем дыра существует с 2005 года. Oops! Патчи, конечно, уже есть - раз, два, три, и Red Hat отрапортовал о выходе исправления для RHEL 5.x и RHEL 6.x, но учитывая сложность обновления серверных систем (не все еще используют виртуализацию и облака, гордясь большим аптаймом физических машин) уязвимость будет присутствовать на множестве машин.

Проблема, кстати, очень показательна. Это и зоопарк несовместимых, под разными лицензиями, и плохо пересекающихся по функционалу криптобиблиотек, чья консолидация идет очень тяжело.

Это и то, что исправить ошибку такого масштаба реалистично лишь в случае динамической линковки, и без bundled libs, о проблемах с которыми пишут регулярно, в т.ч. и наши участники.

Это и недостаток рабочих рук при разработке фундаментальных библиотек, занимаются которыми ведет всего лишь несколько компаний. Но главное, это то, что не стоит раньше времени хихикать над проприетарными продуктами.

Как бы потом над нами не посмеялись.

На ArsTechnica уже проводят параллели с багом Apple.

GSoC 2014

Это архивная статья

Мы немного запоздали, но тем не менее - официально анонсировали список организаций, допущенных до участия в Google Summer of Code 2014. Мы снова в списке, но, конечно, кроме Fedora Project допущены еще много известных проектов и организаций, среди которых есть и дружественные нам, на которые бы мы хотели обратить ваше внимание:

Конечно, этим списком интересные проекты не исчерпываются. Выбирайте проект себе по душе, присоединяйтесь и помогайте сделать его лучше!

Появились видеозаписи с Moscow Virtualization Meetup!

Вслед за фотоотчетом, Яндекс.Events опубликовали видеозаписи и слайды:

Смотрите, задавайте вопросы!

grep 2.18

Это архивная статья

Oops-релиз grep 2.17, с ускорением работы при использовании multbyte-кодировок в ряде случаев до десяти раз, как оказалось на самом деле замедлил их в двести раз. Ну бывает, чего уж там. Jim Meyering оперативно выпустил версию 2.18 с исправлением, выводящим grep на заявленные показатели по производительности.