Russian Fedora

cообщество русскоязычных участников
международного проекта Fedora

Новые фичи Fedora 21

Это архивная статья

И опять новые фичи:
  • Сделать ядро Linux более модульным, чтоб не устанавливать (или легко удалять) ненужные модули при установке в виртуальные машины.

  • Объявить *-javadoc пакеты необязательными.

    С начала массовых пересборок для ARM и переходом на Java 8, выяснилось, что 80% ошибок сборки возникли во время создания javadoc-пакетов. Было решено сделать их необязательными, чтоб не блокировать сборку основных пакетов. Исправление ошибок в javadoc, это невысокоприоритетная задача, так как полно более важных дел, но когда-нибудь мы может быть возьмемся и за нее.

  • Обновление Ruby on Rails до версии 4.1

Red Hat опубликовала очередной финансовый отчет

Это архивная статья

Доступен новый финансовый отчет Red Hat - за 4й квартал 2013, и за весь фискальный год, заканчивающийся как раз в феврале 2014го. Новостей особых нет - выручка предсказуемо растет, достигнув 400 миллионов долларов за последний квартал, и 1.29 миллиарда долларов за фискальный год. Прибыль за квартал составила 59 миллионов, а за год - 232 миллиона долларов. Инвесторы должны быть очень довольны.

image0

Новости CoreOS

Это архивная статья

Alex Polvi, CEO компании CoreOS, объявил о серьезном обновлении одноименной системы.

Во-1, пользователям теперь доступна /etc на запись. Раньше она монтировалась вместе с /usr в read-only, а теперь разработчикам удалось отделить ее, перенеся необходимые в неизменном состоянии файлы из нее в /usr. Перенос всего в /usr, как вы помните, был одной из фич Fedora, важность которой, как часто бывает, недопоняли любители юниксвэя.

Надеемся, что с ростом популярности распределенных систем, люди начнут понимать важность того, что мы делали несколько лет назад. Возвращаясь к CoreOS, приятным маленьким пустячком стало то, что пользователь теперь может складывать свои unit-файлы для systemd в стандартное место, т.е. в /etc/systemd/system. В целом это звучит немного, как шаг назад для настолько передовой системы, как CoreOS, т.к. архитектурно правильнее хранить изменяемые настройки в etcd (если вы пропустили, то обратите внимание на интервью Brandon Philips, посвященное etcs). Но мы также понимаем, что сложно портировать сразу все ПО силами нескольких человек. С другой стороны, на базе etcd инженер компании Gilt, Jonathan Leibiusky, разработал etcd-fs, файловую систему для FUSE, о чем недавно было объявлено в блоге его компании.

С переходом на read-only /usr, одновременно перевели файловую систему на btrfs по умолчанию, а заодно был обновлен Docker до версии 0.9. В нем есть поддержка btrfs, так что можно использовать его совместно с этой файловой системой. Надо признать, что первоначальное впечатление от btrfs у наших коллег было негативное (на обычной пользовательской нагрузке система страшно глючила совершенно на ровном месте), но в последнее время, с уходом системы из под контроля известной юридической конторы, немного приторговывающей незаслуженно популярной проприетарной базой данных, система начала развиваться. Из последних новостей - систему начал использовать Facebook, а недавно было объявлено, что openSUSE переходит на btrfs по умолчанию начиная с релиза 13.2.

Так что интерес CoreOS нас не очень удивил.

В состав CoreOS включен новый компонент - CloudInit, настройщик системных параметров.

Нам нравится направление развития, избранное коллективом разработчиком CoreOS - ставка на современные технологии, такие как systemd, и минимальный набор компонентов для развертывания в облаке. Можно быть уверенным, что проект потихоньку будет завоевывать популярность среди архитекторов облачных решений, сисадминов и девопсов.

Уроки программирования от Red Hat (FORTIFY_SOURCE)

Это архивная статья

Специалисты по безопасности Red Hat продолжают заметки об основных приемах разработки безопасного ПО. На этот раз было рассказано о макросе FORTIFY_SOURCE, который входит в состав дефолтных ключей gcc в Fedora уже достаточно долгое время. Этот макрос включает дополнительную runtime-проверку на соответствие размера входного буфера выходному в следующих функциях - memcpy, mempcpy, memmove, memset, strcpy, stpcpy, strncpy, strcat, strncat, sprintf, vsprintf, snprintf, vsnprintf, gets. Благодаря ему находится, кстати, довольно много проблем.

Автор заметки спускается до ассемблерных листингов, и довольно подробно описывает поведение программы, собранной с добавлением этого макроса в строку запуска gcc. Ознакомьтесь и если у вас самосборный дистрибутив, обязательно убедитесь, что этот макрос входит в дефолтный набор.

CentOS для ARM

Неопределенность с поддержкой ARM в CentOS была недолгой. Karanbir Singh объявил, что планируется пересборка RHEL и для ARM.

Для EL6 поддержки уже не будет, хотя желающие всегда могут воспользоваться другой пересборкой EL6 - Red Sleeve Linux, о которой мы уже рассказывали.

Проблема в том, что EL6 довольно старовата для ARM, и многих интересных фич из ядра, gcc, glibc там уже не будет. А вот работа над EL7 еще вовсю идет, и у участников CentOS есть возможность на нее влиять.

Будет задействовано оборудование Veridis, ARM as a Service Cloud, работающее под управлением Fedora 19.

Новые фичи Fedora на подходе

Это архивная статья

Анонсирован ряд новых фич Fedora:
  • Включение в репозиторий Amplab Tachyon, распределенной файловой системы. Эта работа проводится в рамках Fedora BigData SIG.

  • Включение в репозиторий Apache Mesos, система управления кластерами. Можно сказать, что это микроядро для кластерных систем. Также для Fedora BigData SIG.

  • Apache Spark, еще один кластерный компонент, предназначенный для обработки больших объемов данных.

  • Улучшения в экосистеме Scala.

    Несмотря на то, что в Fedora формально Scala уже есть, пользоваться ей, без сторонних репозитариев, пока было сложно. В рамках этого изменения будет добавлен ряд отсутствующих компонентов.

  • Перенесенная с Fedora 20 фича - поддержка DNSSEC в FreeIPA.

  • Очень серьезное изменение - Java 8 по умолчанию.

  • Включение в репозиторий NFS Ganesha, независимой реализации NFS-сервера, работающей в user-space. Работа будет проведена одним из upstream-разработчиков.

  • PrivateDevices=yes и PrivateNetwork=yes для всех сервисов, которые предназначены для долговременной работы.

    Это очередная фича systemd, которую мы начнем активно использовать.

    Идея в том, чтобы отобрать у сервисов, которым это не нужно, доступ к физическим устройствам (PrivateDevices=yes), или вообще доступ к сети (PrivateNetwork=yes). Такие ограничения резко снизят возможности злоумышленников.


Официально включение их в список состоится довольно скоро.

Короткие новости

Это архивная статья

Kay Sievers анонсировал systemd 212.

Из заметного - логи теперь можно перенаправить на удаленную машину.

Коллеги-аналитики с Linux.org.ru уже перевели анонс и обсуждают его.

Вышел GNOME 3.12, а это значит, что в ленте Google+ сегодня будет сплошной гном. Анонс уже обсуждается на Linux.org.ru.

Среди интересных нововведений GNOME 3.12, нужно особо отметить одно из них. Логи Xorg теперь ведутся не в файлике /var/log/Xorg.0.log, а перенаправляются в Journald, о чем в своем блоге рассказывает Peter Hutterer. Пока это доступно лишь в Fedora Rawhide, но вскоре вы увидите и в других дистрибутивах.

memfd в ядре

Это архивная статья

С момента появления kdbus в рабочем состоянии в ядре, разработчиков других подсистем ядра интересовала одна интересная реализованная в нем функциональность, memfd. Если совсем по-простому, то это участок памяти с присоединенным к нему дескриптором, который можно передавать между процессами, что позволило реализовать zero-copy передачу сообщений в kdbus. Разработчики других подсистем ядра (особенно графической, где копирование туда-сюда может сильно замедлить работу) постоянно либо писали что-то свое, либо обдумывали что-то подобное, и как только увидели рабочую реализацию, то сразу начали интересоваться, нет ли планов по выделению этой функциональности в отдельную подсистему.

Планы, конечно, были, и вот, наконец-то, участник Arch Linux, David Herrmann, предложил первый вариант независимой от kdbus подсистемы memfd для включения в ядро. Его работа уже получила положительные отклики от Greg Kroah-Hartman и Lennart Poettering.

image0

Участники коммьюнити радуются, услышав о включении memfd в ядро.

Начато включение Xwayland в X.org

Это архивная статья

Итак, это началось. Kristian Høgsberg, инженер Intel и участник проекта Fedora, объявил в своей ленте Google+, что предложил окончательный вариант Xwayland для включения в X.org.

Напомним, что конкурирующему решению, которое игнорируется почти всеми OSS-разработчиками, понадобится еще минимум пара лет доводки до рабочего состояния (без учета поддержки в библиотеках). Хотя, конечно, мы всегда были уверены, что конкурент никогда не взлетит, как и ряд других решений, которые мы не поддержали.

Личный опыт установки Coreboot

Это архивная статья

Участник Fedora Project, инженер Google и инженер проекта Sugar Labs, Bernie Innocenti, в своей ленте Google+ рассказывает о том, как он заменял firmware на своем Thinkpad X230 на Coreboot.

Сразу еще раз напомним, что в Linux хорошо поддерживаются лишь три типа ноутбуков - Lenovo, Apple и Chromebook, и мы рекомендуем выбирать согласно вашему материальному положению из этого списка. Lenovo раздаются бесплатно разработчикам в ряде IT-компаний, Apple просто настолько прекрасен, что его себе покупают многие разработчики, в т.ч. и разработчики ядра, ну а Chromebook и раздавался бесплатно, и просто настолько модный, что у многих разработчиков ядра он есть. Остальные унылые ноутбуки с предустановленным виндозом, может работают, а может и нет.

В начале года Vladimir 'φ-coder/phcoder' Serbinenko, активный участник проекта GRUB, добавил поддержку Lenovo Thinkpad X230.

Разработчики Coreboot всегда подчеркивали, что хотя портирование Coreboot на новую платформу, это и так непросто, но портирование на новую модель ноубтука, это вдвойне-втройне-вдесятерне труднее. Поэтому, хотя работает еще не все, нельзя не поаплодировать Владимиру за уже достигнутое. Отличный результат, Владимир! Появление работоспособной поддержки ноутбука в Coreboot позволило простым пользователям начать эксперименты. У Bernie как раз нашелся свободный ноут, и он решил попробовать. Собрать готовый образ Coreboot и SeaBIOS для записи на флэшку оказалось легко, а вот записать оказалось непросто. BIOS была защищена от перезаписи, поэтому пришлось разбирать ноутбук, вытаскивать флэшку, вставлять в программатор и прожигать. Надо признать, что эта операция сразу переводит продукт в категорию "не для всех". Затем Bernie обнаружил, что поддержка VGA в Coreboot для этой модели ноутбука требует стороннего патча, и ему потребовалось пересобрать и перезаписать образ снова. Теперь все заработало, и система загрузилась, хоть и без поддержки S3 (Standby, Sleep, Suspend). К сожалению, добиться полностью blob-free системы на базе этого ноутбука не удастся. Даже не учитывая большого патча с 8 килобайтами волшебных чисел для инициализации VGA, система требует firmware для Embedded Controller, а во время ее работы параллельно неизвестно что делает Intel Management Engine, так что RMS не получится заменить свой ноутбук на этот. Однако Bernie не может не отметить, что прогресс в Coreboot налицо, и простота использования заметно растет со временем.

Стоит сказать, что прямо сейчас идет довольно жаркая дискуссия о будущем проекта Coreboot, и о его реорганизации. Уже сделано довольно много резких заявлений, как о роли коммьюнити и коммерческих компаний в проекте, так и о политике проекта в отношений различных моделей оборудования, и о многом другом. Мы предлагаем ознакомиться с обсуждением и составить свое мнение самим.