Russian Fedora

cообщество русскоязычных участников
международного проекта Fedora

Fedora 21 для ARM - текущий статус

Это архивная статья

Peter Robinson, один из основных участников Fedora ARM SIG, рассказал о текущем состоянии Fedora 21 для ARM.
Вкратце, ситуация постепенно улучшается. С ядром 3.16 мы поддерживали примерно 200 систем (в отличие от x86 в ARM никакой стандартизации не было, и каждую плату нужно поддерживать отдельно), а начиная с 3.17 поддерживается уже более 230 систем. Конечно 230 систем никто и не тестировал - ну ядро вообще никто не тестирует, так уж повелось, но можно выделить некий список наиболее актуальных платформ, и неособо актуальных, но вроде как тоже работающих. Само собой, такое состояние сразу ставит крест на ARM, как на платформе для работы, а не как платформе для увлекательных холостяцких поигрушек одинокими темными вечерами, но пока ARM-коммьюнити переходит на стандарты, то будет вот так.
В список наиболее важных архитектур вносят по наличию в магазинах и по активности разработчиков. Пока получается так - полностью поддерживаемые системы:
  • Wandboard (все модели и версии)
  • Utilite (все модели)
  • Cubox-i (все модели)
  • Hummingboard
  • RIoTBoard
  • BeagleBone Black
  • Tegra K1 Jetson
  • CubieBoard (все модели)
  • Banana Pi
  • Trimslice
  • PandaBoard (все модели)
  • Calxeda Highbank/Midway
  • VExpress (Qemu)

Второстепенные системы:
  • BeagleBone White
  • Beagle xM
  • Novena
  • UDOO
  • AC100
  • Qualcomm (IFC6410, DragonBoard)
  • Различные устройства на базе Marvell (например, Mirabox, AX3)
  • Различные устройства на базе Exynos
  • Другие устройства на базе AllWinner (полностью поддерживающие u-boot и DeviceTree)
  • Устройства на базе Gumstix Overo
  • OMAP5 EVM
  • STE SnowBall

Отдельно перечислим AArch64/ARM64-устройства:
  • AMD Seattle
  • APM Mustang
  • VExpress (Qemu)

Стоит отметить, что деление довольно условно. Если кто-нибудь купит устройство на базе AllWinner, то мы вынуждены предупредить, что прямо сейчас в нашем ядре нет поддержки графики, и придется лазить на устройство по ssh. Ну вот, правда, пользователи BSD всю жизнь так делают - лазят на BSD с помощью Putty с Windows, и всем довольны.
Поддержка GPU в Tegra K1 тоже в самом начальном состоянии. Обязательно учтите, что на некоторых системах есть нормальный сетевой контроллер и работающий SATA, а на некоторых все эти устройства подключены через USB, что, понятное дело, не подходит для нормально работы. Ситуация быстро меняется, и какие-то из устройств наверняка получат новую функциональность уже скоро, с помощью dnf upgrade.

memfd включили в ядро и другие новости

Это архивная статья

В ядро наконец-то включили memfd, о котором вы уже могли слышать. Интересно, что это не только освободило дорогу для kdbus, но и позволит в ближайшее время избавиться от очередного гуглевского велосипеда в ядре Android - ashmem. Для полной эмуляции ashmem пока не хватает pin/unpin-функциональности, но возможно получится обойтись и без этого.

David Herrmann не останавливается на уже сделанном и продолжает переписывать глубинные подсистемы Linux, застрявшие в примитивном состоянии начала 1990х.

Следующее что он сделал, это предложил реализацию системного вызова revoke, доступного, например, в OpenBSD. Этот вызов нам требуется для более надежной работы systemd на многопользовательских машинах. Не секрет, что у многих коллег-аналитиков опыт Linux не простирается дальше администрирования локальной машины, и многие из них не в курсе проблем, возникающих при работе нескольких сессий на одной машине, но на самом деле это очень ценный вызов. Его ценность в том, что до сих пор не было возможности отозвать у процесса в userspace прав доступа к устройствам.

Т.е. если один пользователь запустит X-сервер, а через некоторое время будет подключен второй к тому же оборудованию, то первый будет иметь полный доступ. Таковы были подходы к надежности и безопасности в 1980е годы, когда проектировались Unix-системы. А теперь у первого пользователя можно будет отобрать доступ с помощью revoke. Интересным побочным эффектом нового системного вызова будут улучшения для hotplug-устройств, которые не будут ожидать завершения userspace-команд перед удалением из системы (сейчас устройство, даже после отключения, находится в системе хотя и в состоянии "недоступно", пока не завершатся userspace-операции). Неужели мы увидим рабочий umount -f ? Может и NFS будет работать так, как ожидается начинающими, а не так, как описано в разъяснениях особенностей поведения этой файловой системы? Вообще, с этими архитектурными решениями писателей на перле из прошлого века постоянно то смешно, то грустно. Например, не так давно было предложено завести persistent-буферы для каждой из консолей ядра. Так вот, выяснилось, что среди участников коммьюнити Debian, есть такие чудаки, которые всерьез считают это security-фичей.

Разработчики systemd с удовольствием обсудили такой подход.

В systemd появилась утилита для управления сетью.

Пока, правда, управлять она не умеет, но уже может показывать.

Коллеги-аналитики уже обсуждают на OpenNET.ru.

Инженер Red Hat, Dave Chinner, в прошлом году ставший мэйнтейнером файловой системы XFS, серьезно ее переработал. Он прикрутил к ней sysfs-интерфейс и выделил общие с userspace-приложениями части.

И напоследок, новость не относящаяся к Fedora напрямую, но касающаяся одного из наших основных инструментов - Git предложили перевести на libcurl.

Это разом сократило 1200 строчек кода вокруг OpenSSL. Ситуация с криптобиблиотеками в OSS-коммьюнити стабильно плохая (в основном из-за человеческого фактора, конечно), так что отказ проекта от ориентации на какую-то конкретную реализацию избавляет разработчиков от лишней головной боли. Посмотрим, что будет дальше.

Закрыли 15-летний баг!

Это архивная статья

В далеком 1999 году Aleksey Nogin обратил внимание на печальную ситуацию - несмотря на то, что RPM умеет проверять подписи пакетов, при первой установке Anaconda не проверяет их. Это 15 лет подряд теоретически позволяло проворачивать интересный трюк, который, надо признать, так никто и не провернул - записаться быть зеркалом проекта, но подменить один или несколько пакетов, внедрив в них вредоносный код. На уже развернутых системах такое будет сразу замечено на этапе установки или обновления, а вот на системах, которые только будут устанавливаться все пройдет как по маслу. Получается, что в принципе нельзя гарантировать целостность системы при установке по сети, если в списке источников пакетов будет хоть один неконтролируемый хост.

В эпоху SecureBoot и регулярных скандалов со спецслужбами такое терпеть больше было нельзя, и проблему наконец-то исправили.

image0

Все это было не зря!

Это архивная статья

Наши участники, посетившие Flock 2014, с удивлением узнали, что мы необычно популярны в узких кругах: image0 На фотографии не очень хорошо видно, но почти четверть багрепортов в Fedora Bugzilla, посланных с помощью ABRT, пришла от пользователей Russian Fedora! Теперь надо подумать, хорошо это или плохо.

Директория /media теперь симлинк на /run/media

Это архивная статья

Наши участники решили, что пора избавиться еще от одной директории в корне файловой системы. Начиная с Fedora 22 директория /media указывает на /run/media, где создаются приватные директории для каждого из пользователей системы. К сожалению, при обновлении до Fedora 22 вам придется вручную заменить папку на ссылку, как это уже было с /bin /sbin /lib и пр., вручную. Lennart Poettering вкратце рассказывает о подоплеке этого шага и объясняет, почему подход Ubuntu/Debian (со ссылкой /run/media/$USER на /media) неправильный, и мы так делать не будем.

Технические моменты обсуждаются в багзилле. Если вам есть чего добавить, то милости просим.

Станет ли нормальный человек посылать патчи в LKML?

Это архивная статья

image0 Народная примета гласит - видишь какие-то странные майки на ARM-девелоперах ядра Linux, значит наш коллега, велосипедист и редхатовец, Jon Masters, как обычно, что-то этакое сказал.

В этот раз он, описывая ужас без конца, царивший в ARM-мире до введения им стандартов, сообщил, что сепаратисты ARM-мира не хотят унификации, посылая патчи со своими cute embedded nonsense hacks в LKML. В целом, в ARM-мире бардак еще тот, но посылать патчи в LKML - можно ли пасть ниже? ARM-коммьюнити предсказуемо стало оправдываться, что мол все посылают патчи в LKML, просто не все говорят об этом. И вообще, по опросам несколько процентов взрослых людей хоть раз посылали патч в LKML, и не считают это ненормальным. Но мы-то знаем! Jon Masters планирует выступить на ближайшем LinuxCon в Чикаго, где расскажет о преимуществах стандартизации. Если будете на чикагщине, то зайдите послушать - еще и не про то узнаете.

Из других ARM-новостей, AMD продолжает продолжать переходить на ARM. Они анонсировали выход Developer Kit с будущим Opteron на AArch64/ARM64.

Стоит довольно мало для своего класса - примерно 5 биткойнов по нынешнему курсу. В качестве рабочей операционной системы там, как мы и говорили, используется Fedora. Кстати, посмотрите январскую презенташку, если не видели: То, что используется Fedora, нас нисколько не удивило. Другие производители, например Cavium, сотрудничают с нами, чтоб впереди всех конкурентов добиться работы Fedora на их оборудовании. Все, разумеется, происходит прозрачно и публично, в рамках нашего Fedora ARM SIG. Так что если вам интересно, куда движется серверный ARM, присоединяйтесь к нам.

Ну чтоб окончательно убедить колеблющихся вендоров, нерешительно топчущихся со своими 32-битными cute embedded nonsense hacks у входа в мир светлого будущего, Red Hat объявила о специальной партнерской программе для производителей ARM-оборудования.

В рамках этой программы партнеры получают доступ к горячему наисвежайшему ПО, прямо из Koji и git, и помощь специалистов Red Hat в процессе разработки платформ. Нам кажется, что предложение стоящее.

Интересно, обратят ли внимание на хорошие условия предложения создатели отечественного национального микропроцессора Baikal?

Короткие новости

Это архивная статья

Создали и такую команду - Fedora Security Team.

Коллеги-аналитики уже обсуждают новость на OpenNET.ru.

Уже состоялось учредительное собрание, на котором раздали задачи:

  1. Sparks to send a message to the list asking people to add themselves to the roster
  2. ignatenkobrain to write a script to somehow get stats from BZ and use them for the badge system
  3. ignatenkobrain to write a script to somehow get stats from BZ and use them for "hall of fame" FST wiki page
  4. ignatenkobrain to request git repo for FST scripts

Вышел LibreOffice 4.3. Новость уже обсуждают на Linux.org.ru.
Хотелось бы добавить, что к этому релизу компания VRT Systems приурочила выход версии 1.2.0 их свободного клип-арта для рисования схем сетей в LibreOffice/OpenOffice.org.
Martin Pitt, один из немногих разработчиков Canonical, начал работу по интеграции LXC и systemd.
Кто пропустил 10-летие Ceph, почитайте пост про его историю.
Кстати, недавно Red Hat выпустила первый коммерческий продукт на базе Ceph после покупки Inktank.
Появилась первая хаутушка, как запустить Kubernetes на CoreOS - первая часть и вторая.
Кстати, Kubernetes теперь умеет управлять кластерами Vagrant.

Закончился GUADEC

Это архивная статья

Завершилась конференция пользователей и разработчиков GNOME, GUADEC 2014. Наших коллег, само собой, там было навалом. Из отчетов посоветуем почитать, что пишет Jiří Eischmann - первый день, второй, третий, четвертый.

Вкратце, что заметил Jiří:

  • UX в GNOME, и тестирование на живых людях.
  • Подсистема геолокации, приватность и kdbus.
  • Биндинги к LibreOffice.
  • Введение в workflow GNOME-разработчика для начинающих от Марины Журакинской.
  • Pitivi. Как образование маркетолога помогло разработке, и как не помогает в фундрайзинге.
  • Обзорный доклад про ПО для автомобилей, и где тут притулиться OSS.
  • Планы на Web (бывший Epiphany) и WebKitGTK.
  • GNOME Boxes.
  • Fleet Commander - спосо разворачивать и настраивать GNOME в больших инсталляциях.
  • Низкоуровневые компоненты GNOME, Wayland.
  • Поддержка оборудования в GNOME. Мало того, чтоб был написан драйвер - надо начать использовать доступный функционал в пользовательских приложениях, например показывать геолокацию.
  • Matthew Garrett изложил свое видение того, куда надо двигаться GNOME.
  • Новая среда разработки для GNOME - Builder. Коллеги-аналитики уже обсуждают на OpenNET.ru.

В завершение обратим внимание на пост, написанный по мотивам выступления на GUADEC 2014, про новый canvas для GNOME, идущий на замену Clutter.

Хакатон в офисе Яндекса с 9 по 10 августа

Яндекс проводит хакатон с 9 по 10 августа. Обратите внимание, не 9 и 10, а с 9 по 10:

О мероприятии 9-10 августа в Яндексе пройдёт хакатон. Если вы хотите за выходные создать новый продукт или интересную фичу, берите друзей и приходите в офис Яндекса. Хакатон состоится в рамках мастерской Tolstoy Startup Camp.

Вы можете участвовать в хакатоне индивидуально, привести свою команду или найти её на месте. На этот раз мы решили не вводить никаких ограничений. Можно использовать любой язык программирования, любые инструменты и дать волю фантазии — работайте над тем, что вам действительно интересно. В вашем распоряжении целых 24 часа. С вас — энтузиазм и время, с нас — комфортная обстановка, доступ к экспертам, пицца и компания единомышленников.

Мероприятие начнется в 13:00. После представления жюри и презентаций проектов вас ждёт самое интересное — марафон программирования длиной в сутки, с 17:00 субботы до 17:00 воскресенья.

Когда: 9-10 августа Где: московский офис Яндекса, БЦ «Ринко Плаза» Для участия в хакатоне каждый человек должен пройти регистрацию.

Она закроется 5 августа в 18:00 по московскому времени.

Некоторые из нас подумывают принять участие, чтоб спокойно поработать над задачками Fedora. Если, конечно, успеем придумать что-то конкретное и успеем зарегистрироваться.