Сервисный релиз приурочен к исправлению уязвимости WPA2 и включает следующие изменения:

• Ядро Linux 4.4.92 (было 4.4.89 в 17.01.3).
• Исправление уязвимостей brcmfmac, hostapd, mac80211, toolchain/gdb, Linux.
• Последняя версия Wireguard VPN (0.0.20171017).
• Полная поддержка Xen в x86/generic subtarget, и поддержка Xen в x86/64 subtarget.
• Исправления для платформ ar71xx, bcm53xx, ramips и x86.

Не забывайте, что исправление ошибок в роутере полностью не избавляет от уязвимости, необходимо провести обновление всех клиентских устройств.

lede, wifi, wpa2

http://feedproxy.google.com/~r/org/LOR/~3/CWk6D6hbJEQ/13761019

DragonFly BSD — операционная система, основанная на FreeBSD, предназначенная для работы на высоконагруженных серверах и эффективно использующая ресурсы компьютера.

Версия 5.0 принесла нам первый загрузочный релиз HAMMER2 — файловую систему DragonFly нового поколения.

( читать дальше... )

bsd, dragonflybsd

http://feedproxy.google.com/~r/org/LOR/~3/A7GGIAbFufM/13755483

Открытый DIY-ноутбук от Olimex таки доехал до релиза.

Из значимого что поменялось с прошлого раза:

• Оперативной памяти теперь два гигабайта.
• Поставили 16GiB eMMC.
• Добавили IO разъём с прицелом для того чтобы цеплять платы расширения. в скором времени обещают плату с FPGA.
• Судя по тексту, батарейку в комплект положили пожирнее на 9500 mAh.
• Мультиплекснули отладочный UART с аудиовыходом. Хочешь — музыку слушай, хочешь — слушай консоль.

Из коробки Ubuntu, возможно, с настроенными блобами на видео. Процессор не менялся: Allwinner A64.

Цена развлечения — 240 евро.

diy, olimex, oshw

http://feedproxy.google.com/~r/org/LOR/~3/3GvPUoFO1AA/13755235

Представлен выпуск X.org 1.19.5. Данный выпуск примечателен устранением уязвимостей:

• CVE-2017-12183 — отсутствие проверки на границы буфера в xfixes;
• CVE-2017-12178 — Xi ProcXIChangeHierarchy;
• CVE-2017-12176 — ProcEstablishConnection;
• CVE-2017-12177 — целочисленные переполнения в Xi ProcXIBarrierReleasePointer;

Исправление этих уязвимостей будет представлено в:

• Ubuntu 16.04.5;
• Debian Stertch, Debian Buster;
• Fedora 25, 26, 27;
• Opensuse 42.2, Opensuse 42.3.

В остальных дистрибутивов исправление уязвимости в рамках текущих выпусков пока что не планируется.

xorg, решето

http://feedproxy.google.com/~r/org/LOR/~3/0FN1V2-iSpQ/13755410

Состоялся релиз языка системного программирования Rust.

Итак, новшества:

• Теперь можно использовать статические ссылки для литералов (для размещения значений в статичной памяти (куче), вместо слотов стека).
• Перед блоком «<>» теперь можно вставлять разделитель "::":

      my_macro!(Vec‹i32›::new); // Так нужно было писать раньше.
      my_macro!(Vec::‹i32›::new); // Раньше этот код считался некорректным.
  

• Библиотека jemmaloc обновлена.
• LLVM теперь может запускаться параллельно с трансляцией при компиляции с несколькими юнитами (-Ccodegen-units=N) генератора кода, изменение позволило сильно сократить потребление памяти во время сборки.
• Стабилизированы API std::mem::discriminant, needs_drop и итератор for_each.
• Добавлено много новой документации.
• Можно установить RLS (Rust Language Server, серверный модуль для IDE с поддержкой протокола LSP) при помощи команды rustup (rustup component add rls-preview).
• В cargo (пакетный менеджер для Rust) появилась возможность установки нескольких пакетов одновременно.

rust

http://feedproxy.google.com/~r/org/LOR/~3/ExJ-NOt9UNE/13751851

Спустя 2 всего дня после релиза 4.13.6 вышел релиз Linux 4.13.7 включающий всего три коммита, один из которых закрывает критическую уязвимость CVE-2017-5123, введённую в мае этого года. В переписанном системном вызове waitid() была пропущена проверка адреса аргумента, в результате чего становилось возможным переписать память ядра и, потенциально, повысить привилегии.

cve, kernel, linux

http://feedproxy.google.com/~r/org/LOR/~3/S21BiGIdVmk/13751751

В протоколе WPA2 (Wi-Fi Protected Access) обнаружены уязвимости, позволяющие прослушивать трафик, передаваемый по беспроводной сети. Злоумышленнику не требуется авторизация, достаточно находиться в зоне устойчивого приёма сигнала.

• CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake.
• CVE-2017-13078: Reinstallation of the group key (GTK) in the 4-way handshake.
• CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the 4-way handshake.
• CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake.
• CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake.
• CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it.
• CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake.
• CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake.
• CVE-2017-13087: reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.
• CVE-2017-13088: reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.

Проблема усугубляется тем, что огромное число клиентских устройств, например, с устаревшими версиями iOS и Android (демонстрация атаки на Android) никогда не получат необходимые обновления. Данные, передаваемые такими устройствами будут защищены лишь в том случае, если на точке доступа работает ПО, не подверженное уязвимостям.

Некоторые производители (точно известно об Ubiquiti и Mikrotik) уже выпустили обновлённые прошивки. Уязвимости исправлены в LEDE, но обновлённые прошивки ещё не собраны (последнее обновление — 17.01.3 — вышло 3 октября).

wpa, уязвимость

http://feedproxy.google.com/~r/org/LOR/~3/Ae7defu4sAM/13754506

10 октября состоялся релиз KDE Plasma 5.11. Данный выпуск включает в себя переработанный интерфейс настроек, улучшения уведомлений, более продвинутый менеджер задач и Vault — систему, которая позволяет пользователю шифровать наборы документов, используя дружественный графический интефейс оболочки.

( Более детальное описание )

>>> Полный список изменений (англ.)

kde, kde5, plasma, plasma5, wayland

http://feedproxy.google.com/~r/org/LOR/~3/cOtouI6MEz4/13747215

9 октября, согласно полугодовалому релиз-циклу, вышла новая версия операционной системы OpenBSD 6.2.

OpenBSD — операционная система в стиле BSD Unix, ориентированная на безопасность.

Новое в версии 6.2:

• Для платформ i386 и amd64 базовым системным компилятором стал clang (в версии 6.1 он стал базовым для arm64): множество портов обновлено для совместимости с clang.
• Механизм KARL (Kernel Address Randomized Link), при котором ядро пересобирается при каждой загрузке.
• Значительное количество драйверов устройств для arm.
• Драйвер inteldrm обновлён на базе кода из linux 4.4.70.
• Поддержка устройств Wi-Fi Intel 8265, Intel 3168, Realtek RTL8192CE, Ralink RT5360.
• Входящие и фильтруемые пакеты теперь обрабатываются без KERNEL_LOCK, что даёт лучшую производительность и отзывчивость.
• Улучшения в гипервизоре vmm, поддержка миграции.
• Улучшена поддержка Xen.

Основное ПО выпуска 6.2

• Gnome 3.24.;
• KDE 4.14.3+ и 3.5.10;
• Mate 1.18;
• Xfce 4.12;
• Firefox 56 и 52 ESR;
• Libreoffice 5.2.7.2.

В распоряжении пользователя 9910 портов и около 10 тысяч пакетов..

Новая песня 6.2 появится только в декабре.

openbsd

http://feedproxy.google.com/~r/org/LOR/~3/Ykoeve5nnCk/13738670

Открыт код (Apache 2.0) компилятора NNVM, генерирующего машинный код, оптимизированный для машинного обучения высокоуровневых графов.

Компилятор может генерировать код для GPU (CUDA, OpenCL, Metal), LLVM, который может компилироваться уже в машинный код архитектуры x86_64 и WebAssembly.

Компиляция происходит следующим образом: сначала оптимизируется граф, затем операторы компилируются в исполняемые модули для различных аппаратных бэкэндов. Потом компилируется промежуточное предствление графа. Происходит это с помощью TVM, предметно-ориентированного языка, в котором есть базовые оптимизации (многопоточность, кэширование, разбивка цикла) оптимизированные представления операторов для целевой архитектуры.

Проведение тестирования генерации кода для CPU ARM и GPU NVIDIA показало, что формируемый компилятором итоговый код превосходит по производительности фреймворк MXNet. Размер формируемого модуля зависит в основном от размера runtime TVM, который при сборке для Raspberry Pi и мобильных устройств занимает около 300 Кб.

amazon, nnvm, tvm, опенсорс

http://feedproxy.google.com/~r/org/LOR/~3/SS82lYHaruE/13738143

С 13 по 18 октября в городе Берлин (Германия) будет проходить саммит «Open Source Design Summit 2017», организатором которого является сообщество Open Source Design.

( читать дальше... )

design, opensource, unconf, ux, workshop

http://feedproxy.google.com/~r/org/LOR/~3/IWSLypS-CuY/13734414

После трех месяцев разработки вышел релиз Systemd 235. Основные изменения:

• Поддержка automake прекращена. В качестве сборщика используется Meson, использующий инструментарий ninja.
• Для unit-файлов представлены опции RuntimeDirectory и RuntimeDirectoryPreserve, позволяющие определить путь к runtime-каталогу (в иерархии /run или $XDG_RUNTIME_DIR) и поведение в отношении сохранения его содержимого после остановки unit-а. Например, указание RuntimeDirectory=foobar приведёт к размещению данных в каталоге /run/foobar и удалению после завершения работы сервиса, если для него не установлена опция RuntimeDirectoryPreserve;
• По аналогии с RuntimeDirectory для unit-ов представлены опции StateDirectory, CacheDirectory, LogsDirectory и ConfigurationDirectory, позволяющие вынести данные состояния, кэша, логов и настроек в отдельные подкаталоги в иерархиях /var/lib/, /var/cache/, /var/log/ и /etc, содержимое которых сохранится между запусками сервиса. Дополнительно добавлены вспомогательные пары опций, определяющие режим доступа к каталога - StateDirectoryMode, CacheDirectoryMode, LogsDirectoryMode, ConfigurationDirectoryMode.
• В Systemd-Jornald реализована более агрессивное кеширование из /proc/ , а также запись в /proc/, что позволило увеличить производительность записи логов при большой нагрузке. Так как метаданные читаются в асинхронном режиме, их состояние может немного запаздывать относительно выводимых в лог записей. Владельцам SSD с TLC-памятью рекомендуется быть поосторожнее.
• В unit-ы добавлена опция IPAccounting, при включении которой для сервиса добавляются счётчики с данными о трафике и числе пакетов. Данные о трафике можно посмотреть через «systemctl status» или «systemd-run --wait»;
• Обеспечено сохранение в логе сведений о потреблении ресурсов CPU и трафике. Запись создаётся при каждой остановке юнита, если включены опции CPUAccounting или IPAccounting;
• В unit-ах реализован Firewall, основанный на опциях IPAddressAllow и IPAddressDeny. Ограничения можно наложить как на входящий, так и на исходящий трафик.
• В systemd-networkd представлена серия новых настроек, задаваемых через файлы .network: Scope (область достижимости) в секции [Address], ConfigureWithoutCarrier (игнорировать статус линка при настройке) в секции [Network], Anonymize (включение опций анонимного профиля RFC 7844) в секции [DHCP], Type (определение спецмаршрутов для направления трафика в blackhole/unreachable/prohibit) в секции [Route]. Добавлена новая секция [RoutingPolicyRule] для задания правил маршрутизации;
• В файлы .netdev добавлены опции: Table в секции [VRF] для выбора используемой таблицы маршрутизации, Independent в секции [Tunnel] для настройки туннеля независимо от связанного с ним сетевого интерфейса, GroupForwardMask в секции [Bridge] для настройки распространение локальных сетевых кадров между портами сетевого моста;
• В файлах .link добавлены новые режимы работы опции WakeOnLan, добавлена настройка TCP6SegmentationOffload для включения аппаратного ускорения обработки сегментов TCP/IPv6;
• В реализацию сервера для анонса маршрутов IPv6 (Router Advertisment) добавлена поддержка отправки записей RDNSS и RDNSSL для передачи настроек DNS;
• В systemd-nspawn добавлен флаг "--system-call-filter" для добавления и удаления элементов из применяемого по умолчанию фильтра системных вызовов. Реализована возможность определения белых списков системных вызовов с запретом всех остальных (ранее предлагались черные списки);
• Добавлены новые фильтры групп системных вызовов: @aio, @sync, @chown, @setuid, @memlock, @signal и @timer, которые можно указывать через опцию SystemCallFilter или флаг "--system-call-filter";
• В опцию ExecStart для unit-файлов добавлены два новых модификатора: При указании префикса "!" команда запускается без смены идентификатора пользователя/группы (без вызова setuid/setgid/setgroups). Второй модификатор "!!" идентичен "!" за исключением того, что его действие игнорируется на системах с поддержкой наследования расширенных прав (capabilities PR_CAP_AMBIENT, появились в ядре 4.3);
• В systemd-run добавлен флаг "--pipe", при котором в вызываемый сервис systemd передаются файловые дескрипторы на STDIN/STDOUT/STDERR, что позволяет использовать его в цепочке с другими утилитами в shell с передачей данных через неименованные каналы;
• Для каждого сервиса обеспечено поддержание счётчика перезапусков, который можно посмотреть командой «systemctl show -p NRestarts сервис».
• Для unit-файлов реализована новая опция LockPersonality, позволяющая на лету привязать сервис к выбранному домену выполнения;
• В поставку добавлен файл для modprobe.d, обеспечивающий переопределение параметров модуля bonding для корректного управления интерфейсом bond0 из systemd-networkd;
• В journald.conf добавлена включенная по умолчанию настройка ReadKMsg, управляющая чтением лога ядра в systemd-journald, а также опция LineMax для задания максимального размера строки при выводе логов через STDOUT/STDERR;
• В nss-myhostname/systemd-resolved по умолчанию обеспечена генерация DNS-записей A/AAAA для хоста «_gateway» вместо ранее применяемого имени «gateway», так как оно используется для внутренних нужд некоторых дистрибутивов (старое поведение можно вернуть во время сборки);
• Добавлен новый целевой юнит для пользовательских сеансов: «getty-pre.target», который выполняется до консольного входа в систему;
• Для увеличения качества энтропии в генераторе псевдослучайных числе systemd теперь при запуске каждого виртуального окружения пытается загрузить модуль ядра virtio-rng.ko;
• В /etc/crypttab обеспечена возможность применения опции _netdev, по аналогии с /etc/fstab, для организации настройки шифрованных устройств после запуска сети; Для подключения внешних обработчиков в cryptsetup.target добавлено два целевых юнита remote-cryptsetup-pre.target и remote-cryptsetup.target, решающих те же задачи, что remote-fs.target и remote-fs-pre.target в local-fs.target;
• В сервисы добавлена опция UnsetEnvironment, позволяющая убрать любую переменную окружения, которая в обычных условиях будет передана сервису;
• Команды «systemctl poweroff», «systemctl reboot», «systemctl halt», «systemctl kexec» и «systemctl exit» теперь всегда выполняются в асинхронном режиме, т.е. сразу возвращают управление, не дожидаясь фактического завершения операции;
• В systemd-resolve добавлен флаг "--reset-server-features", при указании которого очищаются и перезапрашиваются ранее полученные сведения о возможностях вышестоящих DNS-серверов. Отправка данных в лог теперь включает сведения о всех используемых DNS-серверах.

linux, os, systemd

http://feedproxy.google.com/~r/org/LOR/~3/_msBfeksL2Q/13733799

Состоялся релиз gplaycli версии 3.0 — консольного клиента для магазина Android приложений Google Play, написанного на Python под лицензией GNU AGPL.

Основные возможности программы:

• Поиск и скачивание бесплатных и купленных приложения в формате apk.
• Возможность использования нескольких профилей разных устройств и аккаунтов.
• Функция обновление ранее скаченных приложений (отдельного приложения или набора в папке, вручную или через cron).
• Поддержка аутентификации по паролю или токенам, с использованием своего или демонстрационного логина (при отсутствие собственной регистрации пользователя в Google).

Список изменений в версии 3.0:

( читать дальше... )

android, apk, google, market, play

http://feedproxy.google.com/~r/org/LOR/~3/YvxRHR49uDU/13732449

Нововведения:

1. Сделана поддержка macOS Touch Bar - теперь пользователь может использовать тач-бар для взаимодействия с редактором. Доступен соответствующий API для разработчиков дополнений. Например, так можно показывать превью для Markdown:

"contributes": {
  "menus": {
    "touchBar": [
      {
        "command": "markdown.showPreview",
        "when": "editorLangId == markdown",
        "group": "navigation"
      }
    ]
   }
}

2. Новые логотипы - оранжевый для стабильных билдов и зеленый для нестабильных.

3. Поддержка сворачиваемых регионов кода - Folding regions. Поддержка маркеров, обозначающих начало и конец региона. Доступны маркеры для следующих языков:

• TypeScript/JavaScript: //#region и //#endregion, //region и //endregion
• C#: #region и #endregion
• C/C++: #pragma region и #pragma endregion
• F#: //#region и //#endregion
• Powershell: #region и #endregion
• VB: #Region и #End Region

4. Трансформации сниппетов - движок сниппетов начал поддерживать трансформацию переменных. Например, сниппет ниже создаст новый Java-класс с названием взятым из имени файла:

  "Public Class": {
    "prefix": "pclass",
    "body": [
      "public class ${1:${TM_FILENAME/(.*)\\.java/${1:/capitalize}/}} {",
      "\tpublic $1 (${2:params}) {",
      "\t\t$0",
      "\t}",
      "}"
    ],
    "description": "New public class"
  }

5. Сделан новый движок для рендеринга терминала - от 5 до 45 раз быстрее старого. Больше деталей можно прочитать по ссылке .

6. Улучшен режим отладки (сообщения выводимые в отладочную консоль показывают место, откуда они были вызваны).

7. Улучшена цветовая схема, регулярные выражения теперь гораздо проще читать.

8. Улучшена поддержка git (git stash).

9. Дополнена документация.

vscode

http://feedproxy.google.com/~r/org/LOR/~3/217TtWjiacU/13731335

Представлен первый релиз EdgeX Foundry, открытой платформы для интернета вещей. Проект разрабатывается Linux Foundation и еще 60-ю компаниями. Примечательно, что EdgeX Foundry разрабатывается всего пять месяцев, и за такое время успел набрать такое количество разработчиков и заинтересованных лиц. Продукт может быть установлен на любое устройство, под управлением процессора с архитектурами x86-64 и ARM. Работает под Linux, macOS и Windows. EdgeX Foundry — расширяемая платформа, микросервисы под нее могут писаться разработчиками на языках Java, Javascript, Python, C, C++ и Go. Для разработки драйверов и датчиков существует Software Development Kit.

( читать дальше... )

edgex foundry, iot, linux, linux foundation

http://feedproxy.google.com/~r/org/LOR/~3/mLBw9VCcb-o/13729810

Портирована программа PonyProg для прошивки EEPROM и микроконтроллеров.

Из новшеств:

1. Поддержка мультиязычности и переключения локали интерфейса «на лету»;
2. Ускорен поиск информации при выборе микросхемы;
3. Переработаны структуры программы для более простого расширения списка программируемых микросхем;
4. Полностью переаботано и дополнено текстовой помощью окно прошивки FUSE/LOCK битов;
5. Программа собирается с Qt версий 4.8 и выше, совместима с пятой веткой;
6. Проект собирается с компиляторами, поддерживающими параметр c++0x и выше;
7. Файлы перевода основаны на простых текстовых файлах для облегчения создания и тестирования новых локализаций энтузиастами, не имеющих опыта работы с Qt Linguist.

ponyprog, qt

http://feedproxy.google.com/~r/org/LOR/~3/_Gt_Oxo4d8A/13729140

Доступна версия 0.7beta QMole, теперь он распространяется по лицензии GPL и доступен для iPhone, iPad и Androd.

Напомню, что проект представляет из себя Тайлинговый WM, который является слоем совместимости для мобильных устройств, позволяющим запускать графические приложения для Linux. QMole не является виртуальной машиной, либо отдельной операционной системой, а так же не требует использования новых API для разработчиков. Он представляет из себя прослойку совместимости для стандартных Linux приложений, предоставляя доступ к тачскрину и данным на устройстве, позволяя запускать их на отдельном рабочем столе, одновременно с работающими нативными приложениями.

Особенности:

• Используется Herbstluft Window Manager, в качестве замены поддерживаются Fluxbox, i3 и Awesome
• Для iOS последняя проверенная разработчиком версия 8. На более поздних версиях потребуется пересборка, но нет видимых преград для запуска на устройствах с jailbreak. (Непосредственно у автора возможности проверить процесс не было)
• Для Android потребуется скомпилировать исходники под своё устройство, при этом запуск таких приложений как Terminal или GNURoot не требует наличия рут прав на самом устройстве.
• Проект содержит более 42 миллионов строк портированного, либо написанного кода, был полностью скомпилирован непосредственно на устройстве разработчика
• Возможна сборка и запуск огромного числа приложений с открытым исходным кодом, например bash и Firefox

Был разработан одним человеком, его имя Chris Kohlhepp

>>> Скриншоты

android, ios, qmole

http://feedproxy.google.com/~r/org/LOR/~3/-KsGfEkaudE/13720993

5 октября 2017 Всемирная группа разработки PostgreSQL объявила о выпуске PostgreSQL 10, новой версии реляционной системы управления базами данных с открытым исходным кодом.

Критически важная особенность современных высоконагруженных систем — способность распределять данные на несколько узлов для обеспечения более быстрого доступа, управления и анализа, что известно как стратегия «разделяй и властвуй». PostgreSQL 10 содержит ряд существенных улучшений, позволяющих эффективно применять данную стратегию: нативная логическая репликация, декларативное партиционирование таблиц и улучшенное параллельное исполнение запросов.

«Наше сообщество разработчиков сфокусировано на развитии таких свойств системы, которые позволяют наиболее полно использовать возможности современных инфраструктур с распределённым характером нагрузки», — говорит Магнус Хагандер (Magnus Hagander), член основной команды Всемирной группы разработки PostgreSQL. — «Такие функции как логическая репликация и улучшенный параллелизм исполнения запросов отражают годы работы и демонстрируют постоянный фокус сообщества на обеспечении лидирующей роли PostgreSQL в условиях растущих технологических требований».

С появлением данного релиза меняется схема версий PostgreSQL, новый формат — «x.y». Это означает, что следующее минорная версия будет 10.1, а следующий мажорный релиз — 11.

Логическая репликация — фреймворк для распространения данных по модели «публикация/подписка»

Логическая репликация расширяет дополняет существующий набор видов репликации в PostgreSQL за счёт возможности передавать данные о модификации данных на уровне конкретной базы данных или на уровне таблиц в другие базы данных PostgreSQL. Пользователи теперь могут определять, какие именно данные нужно реплицировать. Кроме этого, появляется возможность выполнять переход на новые мажорные версии PostgreSQL без простоя и за счёт встроенных в ядро СУБД средств.

«Мы активно используем PostgreSQL, начиная с версии 9.3, и очень рады появлению версии 10, так как она содержит долгожданные возможности партиционирования и встроенной логической репликации. Это позволит нам использовать PostgreSQL в ещё большем количестве сервисов», — заявил Владимир Бородин, компания «Яндекс».

Декларативное партиционирование таблиц

Возможность партиционирования таблиц долгие годы присутствовала в PostgreSQL, но при этом требовала от пользователя значительных усилий по поддержке нетривиального множества правил и триггеров. В PostgreSQL 10 представлен синтаксис для партиционирования, позволяющий пользователям с лёгкостью создавать и поддерживать таблицы с интервальной или списочной схемой партиционирования. Добавление синтаксиса партиционирования — первый шаг из запланированной серии изменений, ведущих к высокопроизводительному фреймворку партиционирования в PostgreSQL.

Улучшенный параллелизм выполнения запросов

PostgreSQL 10 содержит улучшенную поддержку параллелизации выполнения запросов — ещё больше частей плана выполнения запроса теперь могут исполняться параллельно. Улучшения заключаются в том, что ещё больше типов операций сканирования данных поддаются параллелизации, а также в том, что в некоторых случаях (например, когда данные уже отсортированы) проводится дополнительная оптимизация. В итоге, пользователь получает данные намного быстрее.

Кворум-коммит для синхронной репликации

В PostgreSQL 10 появился кворум-коммит для синхронной репликации, обеспечивающий гибкость процесса оповещения основной БД о том, что изменения успешно записаны на удалённые реплики. Администратор может теперь указывать, что если определённое число реплик получило информацию об изменении, данное изменение можно рассматривать как надёжно зафиксированное.

«Кворум-коммит для синхронной репликации в PostgreSQL 10 даёт нам больше вариантов расширять нашу инфраструктуру баз данных с временем простоя работы приложений, стремящимся к нулю. Это позволяет нам непрерывно выкатывать изменения и обновлять нашу инфраструктуру без необходимости объявления длительных периодов обслуживания», — сказал Курт Микол (Curt Micol), инженер инфраструктуры в компании Simple Finance.

Аутентификация SCRAM-SHA-256

SCRAM (The Salted Challenge Response Authentication Mechanism), описанный в RFC5802, определяет протокол безопасного хранения и передачи паролей за счёт использования специального фреймворка для более строгого сопоставления паролей. В PostgreSQL 10 представлена поддержка метода SCRAM-SHA-256, описанного в RFC7677. Данный подход является намного более безопасным, чем существующий метод аутентификации с использованием MD5.

pgsql, postgres, postgresql, postgresql 10

http://feedproxy.google.com/~r/org/LOR/~3/gFvPWf-Aat4/13729344

Google объявила на конференции Linaro Connect 2017 о намерении продлить поддержку ядра до 2022 года. Продление поддержки ядер позволит упростить сопровождение устройств на базе Linux и увеличить их жизненный цикл.

Интерес Google к LTS-ядрам связан с проектом Treble, в рамках которого развивается прослойка для отделения поддержки оборудования от версий Android. В настоящее время формирование обновлений для Android-прошивок для устройств Google производится в течение трёх лет. В качестве базиса для используемого в Android модифицированного ядра применяется обычное LTS-ядро, срок поддержки которого обрывается до завершении жизненного цикла прошивки. Компания Google намерена синхронизировать срок поддержки LTS-ядер со сроком поддержи ядер из прошивок Android, взяв в свои руки сопровождение.

Ядро Linux 4.4 на данный момент поддерживается Greg Kroah-Hartman до 2019 года, а также компанией Canonical до 2021 года — срока окончания поддержки Xenial Xerus. Представители Google уже договорились с Грегом Кроа-Хартманом (Greg Kroah-Hartman), отвечающим за поддержку стабильной ветки ядра Linux и обеспечивающим двухлетнее сопровождение LTS-ядрам. С Canonical пока еще переговоров не было. Следующим LTS-релизом станет ядро 4.14, которое при участии Google будет сопровождаться до 2023 года. Ядро будет поддерживаться на общих основаниях, т. е. останется общедоступно, не будет содержать специфичных для Android изменений и продолжит поставляться через kernel.org. Список поддерживаемых ядер на данный момент:

• 4.14 — поддержка до ноября 2023 года (первые два года поддерживает Greg Kroah-Hartman, а затем Google).
• 4.4 — поддержка до февраля 2022 года (до февраля 2018 поддерживает Greg Kroah-Hartman, а затем Google), параллельно осуществляется поддержка Canonical до 2021 года.
• 4.9 — поддержка до января 2019 года (поддерживает Greg Kroah-Hartman), параллельно идет поддержка в Debian ядра, сроки неизвестны.
• 4.1 — поддержка истекает в октябре 2017 года (сопровождает Sasha Levin, работающий в Oracle).
• 3.16 — поддержка до апреля 2020 года (поддерживает Ben Hutchings из Debian).
• 3.13 — поддержка до апреля 2019 года в рамках Trusty Tahr.
• 3.10 — поддержка до мая 2027 года Red Hat в рамках RHEL 7.
• 3.2 — поддержка до мая 2018 года (поддерживает Ben Hutchings из Debian).
• 2.6.32 — поддержка до 2023 года в рамках RHEL 6.

android, linux, ядро

http://feedproxy.google.com/~r/org/LOR/~3/1UiX38xqUgk/13717597

Увидел свет новый релиз дистрибутива NixOS. Особенностями NixOS являются «чисто функциональный» пакетный менеджер Nix, а также собственная система единой конфигурации. Предоставляются установочные образы на основе KDE Plasma 5 и облегчённый консольный вариант.

Основные изменения:

• GNOME обновлён до версии 3.24, KDE Plasma до 5.10, KDE Applications до 17.08.1 и KDE Frameworks до 5.37. Python 3 обновлён до версии 3.6.
• Механизм управления пользователями теперь ведёт учёт освобождённых UID/GID, соответственно однажды занятый UID/GID не может переиспользоватся другим пользователем/группой.
• Изменено управление настройками SSL для модуля services.nginx. Опция enableSSL переименована в onlySSL для большего соответствия своей сути. Также добавлена опция addSSL для использования общей конфигурации для виртуальных хостов с использованием SSL и без него.
• Добавлено 72 новых сервиса (полный список).
• Из состава репозитория Nixpkgs удалены пакеты compiz, wvdial, aiccu и fanctl.
• Прекращена поддержка ядер на основе Grsecurity/PaX в связи предоставлением наборов патчей для ядер младше 4.9 только для подписчиков Grsecurity (подробности).
• Поддержка тачпадов теперь по умолчанию предоставляется с помощью libinput в связи с устареванием synaptics.

nix, nixos

http://feedproxy.google.com/~r/org/LOR/~3/RKn_ED8b4Mg/13723908