22 июня был представлен очередной релиз systemd — набора служебных компонентов для операционных систем на основе ядра Linux, в который (в числе прочего) входит система инициализации, служба ведения общесистемного лога (журнала), механизм управления пользовательскими сессиями и подсистема для работы с контейнерами. Система инициализации systemd основана на модели зависимостей (в противовес событийной модели upstart), включает в себя элементы супервизора на базе механизма cgroups ядра Linux, реализует концепции сокет- и dbus-активации процессов и предоставляет удобный декларативный синтаксис для описания демонов и других сущностей.

В рамках проекта также разрабатывается ряд легковесных вспомогательных программ, выполняющих второстепенные, но распространённые вспомогательные задачи — от настройки виртуальных терминалов (systemd-vconsole-setup) до управления сетью (systemd-networkd), SNTP-клиента (systemd-timesyncd) и UEFI-загрузчика (бывший gummiboot).

( читать дальше... )

systemd

http://feedproxy.google.com/~r/org/LOR/~3/V99vUZA1EA0/14306722

Состоялся релиз Alpine Linux 3.8.0 — Linux-дистрибутива, ориентированного на безопасность, легковесность и нетребовательность к ресурсам (используется в том числе во многих образах docker). Дистрибутив использует системную библиотеку языка Си musl, набор стандартных утилит UNIX busybox, систему инициализации OpenRC и пакетный менеджер apk.

Основные изменения:

• реализована поддержка сетевой загрузки для всех образов;
• добавлен образ для arm64-вариантов одноплатников Raspberry Pi и появилась поддержка Raspberry Pi 3 Model B;
• теперь поддерживаются ISO-образы для архитектуры s390x (устанавливается в KVM);
• прекращена поддержка ядра hardened (неофициальный вариант Grsecurity);
• появилась поддержка языка Crystal.

Также обновлены версии следующего ПО:

• Linux 4.14;
• Go 1.10;
• Node.js 8.11 (LTS);
• Rust 1.26;
• Ruby 2.5;
• PHP 7.2;
• ghc 8.4;
• OCaml 4.06;
• R 3.5;
• JRuby 9.2.

alpine, linux

http://feedproxy.google.com/~r/org/LOR/~3/qzYBevLmfxY/14310407

Через год с небольшим после выхода LabPlot 2.4 выпущена новая версия программы, предназначенной для интерактивного построения графиков и анализа научных данных.

Основные новшества:

• вновь расширен набор источников данных — добавлена поддержка импорта из базы данных SQL, причём как отдельной таблицы, так и с помощью запроса (import from SQL databases);
• в этой версии сделан первый шаг по импорту файлов проекта © OriginLab Origin — возможно импортировать такие объекты, как рабочие таблицы, матрицы и 2D графики (подробности изменений в импорте);
• добавлена поддержка работы с динамическими входными потоками данных (support for live data);
• улучшена подгонка функций (improved data fitting);
• улучшения UX.

kde, kf5, labplot, plot, scientific

http://feedproxy.google.com/~r/org/LOR/~3/DqwtS_-lmQA/14308583

Состоялся релиз nEMU версии 2.0.0.

nEMU — это ncurses-интерфейс к QEMU, упрощающий создание, настройку и управление виртуальными машинами. Код написан на языке C и распространяется под лицензией BSD-2.

В этом релизе был полностью переписан пользовательский интерфейс, т.к. старый был изначально странен и неудобен.

Видео с новым интерфейсом доступно по ссылке

Для Gentoo Linux данный релиз уже доступен через live-ebuild (app-emulation/nemu-9999).

Deb-пакеты для Debian и Ubuntu можно взять тут (спасибо Sergei Eremenko (SmartFinn)).

Файл локализации для ru.RU требует полной переработки. У меня проблема с временем и я буду рад pull-реквестам.

c, qemu

http://feedproxy.google.com/~r/org/LOR/~3/v0_w9i8Lqzo/14309055

«Software-Defined Radio for Engineers» (2018) — это книга-учебник на английском языке о программно-определяемых радиосистемах (англ. сокр. SDR).

Software-Defined Radio for Engineers, by Travis F. Collins,
Robin Getz, Di Pu, and Alexander M. Wyglinski, 2018,
ISBN-13: 978-1-63081-457-1.

( СОДЕРЖАНИЕ КНИГИ... )

Авторы книги дополнительно выпустили образовательные материалы к книге в виде лекций, заданий для лабораторорных работ и прочее.

>>> Официальный сайт

>>> Скачать книгу (PDF)

>>> Скачать образовательные материалы (GitHub)

>>> Обсуждение на HN

book, engineering, radio, sdr, образование

http://feedproxy.google.com/~r/org/LOR/~3/-_nnJSrvseI/14309875

Организация Electronic Frontier Foundation предоставила новую инициативу - STARTTLS Everywhere, в рамках которой они предлагают повсеместное использование шифрования для серверов электронной почты. Эта инициатива дополняет предыдущую - HTTPS Everywhere, запущенную ещё в 2011 году и направленную на защиту трафика между браузером и веб-сервером.

Так же EFF запустила сервис, позволяющий проверить, поддерживает ли сервер STARTTLS, и какие алгоритмы он поддерживает (устаревшие и небезопасные SSLv2/SSLv3 или TLS). Сервис проверяет валидность используемого сертификата - многие сервера используют самоподписанные сертификаты, не заверенные удостоверяющим центром.

В рамках инициативы представлен инструмент Certbot для автоматического получения сертификата Let's Encrypt и быстрого конфигурирования сервера для его использования. Помимо этого, создана утилита для обновления списка серверов, уже поддерживающих STARTTLS, которая поможет избежать атак, связанных с использованием устаревшего ПО.

eff, email, starttls, безопасность

http://feedproxy.google.com/~r/org/LOR/~3/dI6iYXdiWrk/14310701

Доступен выпуск Firefox 61. Тем временем, доля Firefox среди браузеров упала ниже 10%.

• Распараллелен парсинг стилей (до этого параллельным было лишь вычисление стилей). Кроме того, Firefox теперь не перестраивает заново весь список отображаемых элементов, если изменилась лишь небольшая часть страницы. Это позволяет снизить потери кадров на величину до 40%.
• Ускорен переход между вкладками. Уже при наведении курсора на вкладку, браузер отрисовывает её в буфер.
• В меню действий (многоточие в адресной строке) появилась возможность добавить текущий сайт в качестве поисковой системы (при условии, что сайт поддерживает стандарт OpenSearch).
• HTML-страницам запрещено подгружать дочерние ресурсы по протоколу FTP. Это не затрагивает поддержку FTP в целом, однако, разработчики не исключают полного прекращения поддержки FTP когда-нибудь в будущем.
• При включении тёмной темы браузера тёмными теперь становятся также домашняя страница, главное меню, меню закладок и меню журнала.
• Дополнения WebExtensions получили возможность скрывать вкладки.
• Улучшена синхронизация закладок.
• В настройках появился новый раздел «Начало», где можно настроить внешний вид домашней страницы.
• Появилась возможность использовать отдельный контейнер при создании превьюшек.
• Шрифт EmojiOne, начиная с версии 3.0, не разрешает использование в коммерческих целях, поэтому он заменён на Twemoji.
• Некоторые пользователи (преимущественно с английской локалью) получат экспериментальное дополнение Firefox Monitor. Оно позволяет проверить почтовый адрес пользователя по базе скомпрометированных адресов и получать уведомления, если адрес окажется скомпрометирован в будущем. Используется k-анонимизация — математически обоснованный способ анонимизации — при котором вместо адреса на сервер отправляются 6 первых символов хэша SHA-1. В ответ сервер отправляет полные хэши, начало которых совпадает с присланным значением. Firefox локально сверяет присланные хэши с ранее вычисленным полным хэшем и уведомляет пользователя в случае совпадения. Таким образом, серверу не раскрывается адрес эл. почты пользователя.
• Окончательно удалена поддержка файлов JAR. Единственным известным приложением, которому это требовалось, было IBM iNotes, но и его переписали два года назад.
• В macOS дополнения теперь выполняются в отдельном процессе.
• Пользователи macOS теперь могут поделиться адресом текущей вкладки с помощью значка «многоточие» в адресной строке.

( читать дальше... )

firefox, mozilla

http://feedproxy.google.com/~r/org/LOR/~3/pnclgBx2rA0/14310127

Как сообщил Уилл Кук (Will Cooke), менеджер по разработке десктоп-систем в компании Canonical, «Мы впервые заявили о своем намерении попросить пользователей предоставить базовые, а не индивидуальные, идентификационные данные системы еще в феврале. С тех пор мы создали инструмент Ubuntu Report и интегрировали его в инструмент начальной настройки Ubuntu 18.04 LTS. Вы можете увидеть пример данных, собираемых на странице Ubuntu Report Github».

( читать дальше... )

ubuntu

http://feedproxy.google.com/~r/org/LOR/~3/t9is-obVewA/14307371

Состоялся релиз легковесного дистрибутива Peppermint 9, построенного на пакетной базе Ubuntu 18.04 LTS. Графическое окружение состоит из оконного менеджера Xfwm4, панели xfce4-panel, файлового менеджера Nemo и компонентов рабочего стола LXDE. Доступны 32-х и 64-х битные сборки. В новом выпуске:

• Для настройки параметров монитора вместо утилиты lxrandr задействована xfce4-display-setttings;
  
• По умолчанию установлен редактор меню приложений Menulibre;
  
• Улучшено контекстное меню рабочего стола, добавлена кнопка создания ярлыка для запуска приложения или команды;
  
• В файловый менеджер Nemo добавлена кнопка «Отправить по e-mail», доступная если в систему установлен почтовый клиент, например, Thunderbird;
  
• Функция перезапуска панели больше не требует от пользователя выходить и входить в систему;
  
• Предустановлена утилита Xfce Panel Switch, позволяющая создавать разные раскладки панели и переключаться между ними;
  
• В системные уведомления добавлена кнопка «Не беспокоить»;
  
• Приложения, написанные на Qt, теперь используют системный стиль GTK+;
  
• В дополнение к менеджеру приложений Mintinstall установлен GNOME Software;
  
• В репозитории добавлен набор приложений X-Apps от проекта Linux Mint (текстовый редактор Xed, PDF-читалка Xreader, просмотрщик изображений Pix и т.д.);
  
• В качестве браузера по умолчанию вместо Chromium снова задействован Firefox.

peppermint, ubuntu

http://feedproxy.google.com/~r/org/LOR/~3/yQ0HMr9mmjU/14302695

Команда разработчиков языка Rust рада представить новую версию Rust 1.27.0. Rust — системный язык программирования, ориентированный на безопасность, скорость и параллельность.

( читать дальше... )

rust

http://feedproxy.google.com/~r/org/LOR/~3/UjvHFHto0nQ/14299923

На конференции Netfilter Workshop разработчики сетевой подсистемы ядра Linux объявили о скором переходе ставших традиционными утилит конфигурирования netfilter (iptables, ebtables, arptables) с ядерной подсистемы ip_tables на Berkeley Packet Filter/x_tables, предоставляющей более гибкие возможности по управлению обработкой проходящих через Linux сетевых пакетов и возможно большей производительностью обработки за счёт использования JIT-компилятора.

Устаревшим утилитам будет присвоен постфикс "-legacy".

Также доступен транслятор для перевода правил iptables в синтаксис «родной» утилиты новой подсистемы ядра (nft): iptables-translate.

bpf, iptables, linux, netfilter

http://feedproxy.google.com/~r/org/LOR/~3/XdxHwdM_GYE/14297912

Состоялся релиз звукового сервера PulseAudio 12.0. PulseAudio — кроссплатформенный звуковой сервер, который выступает в роли посредника между приложениями и различными звуковыми подсистемами. PulseAudio принимает звук от одного или нескольких источников и направляет одному или нескольким приёмникам. Одной из целей проекта является предоставление возможности перенаправления любых звуковых потоков, включая потоки от процессов, требующих прямого доступа к аудиоустройствам. Cервер распространяется под лицензией GNU GPL, а библиотеки — под GNU LGPL. Поддерживается работа в Linux, Solaris, FreeBSD, OpenBSD, DragonFlyBSD, NetBSD, macOS и Windows.

( читать дальше... )

pulseaudio

http://feedproxy.google.com/~r/org/LOR/~3/UU4BzbtW2y8/14298788

Несколько дней назад YouTube заблокировал все видео на официальном канале Блендера.

( читать дальше... )

В Blender Foundation решили искать альтернативы. На сервере https://video.blender.org/ развёрнули PeerTube. Пока загружено 8 роликов: The Daily Dweebs, Big Buck Bunny, Elephants Dream, Sintel и 4 учебных по Блендеру.

PeerTube — децентрализованная платформа для просмотра и распространения видеороликов. Использует такие технологии, как BitTorrent, WebSeed (загрузка частей файла с сервера по HTTP и FTP при отсутствии пиров), ActivityPub (протокол децентрализованной соцсети для синхронизации серверов), WebTorrent (клиент BitTorrent для стриминга в браузере или на node.js). Пока просмотр видео доступен только через достаточно новый браузер (Firefox 57 и Chromium 66 работают), но обещают скоро добавить возможность скачивать клиентами BitTorrent и другие варианты.

( читать дальше... )

Новость на Opennet

blender, javascript, p2p, youtube, копирасты

http://feedproxy.google.com/~r/org/LOR/~3/bNv7kEejbfs/14299694

Спустя два года закрытого тестирования команда разработчиков Linux-дистрибутива TankOS (официальный релиз ожидается к концу 2018 года) готова представить нативную доменную систему Jacky Security System (JSS), полностью построенную на базе opensource-компонентов, таких как MIT Kerberos, OpenLDAP, SSSD. В процессе создания JSS разработчики, оценив многообразие инфраструктур на базе Linux, отказались от идеи создания самописного программного продукта в пользу описания концепции универсальной системы безопасного доступа. Это решение позволило максимально упростить процедуру внедрения JSS в любую существующую Linux-инфраструктуру независимо от её размера, а также дало возможность закрывать потенциальные уязвимости, обновляя пакетную базу штатными средствами операционной системы.

В архитектуру JSS легли такие парадигмы, как мульти-мастер репликация, высокая отказо- и катастрофоустойчивость, симметричное и двойное шифрование, горизонтальное масштабирование центров авторизации и аутентификации, использование существующих распространённых протоколов для интеграции с использующимися в Linux-среде программными продуктами.

Первая презентация системы пройдёт 25 июня на конференции HighLoad++ Siberia 2018. Участники конференции смогут пообщаться с экспертами и принять участие в митапах, посвящённых вопросам IT-безопасности. Мы надеемся, что Jacky Security System внесёт свой вклад в повышение глобального уровня информационной безопасности и станет надёжным фундаментом для создания более совершенных методов борьбы с киберпреступлениями” - СТО TankOS Зайцев Петр (Энтроп).

Для широкой публики 25-26 июня будет организован открытый турнир CTF, где любой желающий сможет познакомиться с системой, попробовав обойти средства защиты. Результаты конкурса будут опубликованы организаторами в виде статистики отражённых атак, а в случае успешного проникновения разработчики компонентов и Linux-сообщества будут проинформированы о найденных уязвимостях.

domain, kerberos, ldap, linux, security

http://feedproxy.google.com/~r/org/LOR/~3/wYP5aNkD488/14299047

В 2018 году уже четвертый раз проводится ежегодная конференция Linux Piter. Мероприятие будет длиться два дня подряд - 2 и 3 ноября.

Доклады, представленные на конференции, затрагивают широкий спектр тем, связанных с работой ОС семейства Linux, такие как: Storage, Cloud, Embeded, Network, Virtualization, IoT, Open Source, Mobile, Linux troubleshooting and tooling, Linux devOps и development processes.

Основной язык конференции и материалов: английский. Мероприятие проводится в два потока, доклады поддержаны синхронным переводом с английского на русский и обратно.

В качестве бонуса участникам предоставляется право бесплатно и беспрепятственно посетить все мероприятия дружественной нам конференции - PiterPy, которая проводится в то же время на той же площадке, что и Linux Piter.

Открыта продажа билетов

Успейте купить билеты по самой минимальной стоимости до 30.06.2018.

• >>> Билет STUDENT - 6 000 руб.
• >>> Билет Online - 8 000 руб.
• >>> Билет SPECIALIST - 12 000 руб.
• >>> Билет ENTERPRISE - 16 000 руб.

• Подробнее о всех типах билетов.

( читать дальше... )

linux, linuxpiter, linux piter, конференция

http://feedproxy.google.com/~r/org/LOR/~3/Ikt8SZumtiY/14297814

Опубликована информация о процессоре оригинальной архитектуры E2, разрабатывавшемся Microsoft последние 8 лет в сотрудничестве с Qualcomm; архитектура процессора основана на подходе EDGE (развитие VLIW).

В настоящее время процессор существует в виде прототипов на FPGA и cycle-accurate симулятора; на него перенесены Windows 10, Linux и FreeRTOS. Для процессора также существует вариант LLVM, однако ISA является закрытой.

Хотя по официальным заявлениям Microsoft, проект был чисто исследовательским, достиг своей цели и будет свернут, Qualcomm исследует возможность его реализации в кремнии на процессе 10нм.

cpu, linux

http://feedproxy.google.com/~r/org/LOR/~3/ipP7KjpT0HU/14296936

Вышла вторая (0.2) версия транспорта из Jabber в сеть Telegram.

Что это?

— Данный транспорт позволяет вам общаться с пользователями Telegram из сети Jabber. Необходим существующий Telegram аккаунт.
— Jabber-транспорты

Зачем это нужно?

— Например, если хотите использовать Telegram на любом устройстве, где нет официального клиента (например, платформа Symbian).

Что умеет транспорт?

­— Авторизовываться, в том числе используя двухфакторную аутентификацию
— Отправлять и принимать сообщения из/в Telegram
— Работать с группами, супергруппами и каналами
— Синхронизировать ростер и статусы
— Загружать медиа из сети Telegram

Что не умеет транспорт?

— Инициировать диалог (т.е. диалог уже должен существовать, либо вам должны написать первому)
— Изменять настройки аккаунта
— Голосовые и видеозвонки
— Секретные чаты

Список изменений с версии 0.1

— Теперь используем Telethon версии 0.15.5
— Повышена стабильность работы
­— Исправлен баг с бесконечными запросами авторизации
— Реализован импорт контакт-листа из Telegram (XEP-0144)
— Когда неизвестный контакт пишет нам, автоматически добавляем его в ростер
— Исправлена обработка статусов
— Исправлен спам статусами (по-умолчанию статусы обновляются не чаще, чем раз в 60 секунд)
— Теперь при перезапуске транспорта сессии поднимаются автоматически
— Полная поддержка «сервисных уведомлений» (кто-то вошёл в группу, вышел из неё и пр.)

Где скачать и как установить?

— Скачать актуальную версию можно здесь: dev.narayana.im/tg4xpmp (логин/пароль: любые)
— Инструкции по установке на свой Jabber-сервер можно найти в файле INSTALL.

Поддержать авторов проекта

Bitcoin: 1KkZPAm44fL6JfvDmvTykD8vV5MTvgeRns

jabber, telegram

http://feedproxy.google.com/~r/org/LOR/~3/K17sAKaJtUo/14292902

Zapcc — компилятор языка C++, основанный на наработках LLVM/Clang, данный компилятор отличается высокой скоростью компиляции из-за применения активного кеширования в различных этапах сборки программы. Данный компилятор может выступать в качестве замены gcc и clang, также он поддерживает интеграцию с любыми системами сборок. Исходный код был открыт под лицензией LLVM и располагается на GitHub.

Данный компилятор заметно ускоряет компиляцию C++, но для C это не настолько заметно, к примеру сборка Boost.Math производится в 10 раз быстрее чем у clang, сборка Webkit происходит в 2-4 раза быстрее, сборка Clang при помощи Zapcc выполняется в два раза быстрее, чем самим Clang.

Высокая скорость компиляции достигается применением zapccs, непосредственно выполняющего компиляцию и поддерживающего в оперативной памяти кэш компиляции, в котором между разными запусками сохраняется информация о всех этапах сборки.

>>> Сборка Boost.Math

>>> Сборка WebKit

>>> Официальный сайт проекта

>>> Репозиторий на GitHub

c++, clang, compiler, cpp, llvm

http://feedproxy.google.com/~r/org/LOR/~3/2HKGPMfLKek/14291598

Команда разработчиков проекта Android-x86, в рамках которого силами сообщества осуществляется портирование операционной системы Android на архитектуру x86, представили первый выпуск Android-x86 8.1, построенный на базе последней версии Android Oreo. В новом выпуске:

• Обеспечена поддержка как 64-х. так и 32-х битных ядер и компонентов пространства пользователя;
• Графическая библиотека Mesa обновлена до выпуска 18.1.2, с поддержкой аппаратного ускорения для Intel, AMD и Nvidia, а также QEMU через драйвер VirGL.
• Добавлена поддержка программной отрисовки OpenGL ES 2 посредством SwiftShader, используемая на неподдерживаемых GPU.
• Добавлена поддержка аппаратно ускоренных кодеков для чипов Intel HD и G45.
• Добавлена поддержка UEFI Secure Boot и установки в режиме UEFI.
• Представлен новый интерактивный текстовый установщик.
• Добавлена поддержка тем оформления в GRUB-EFI.
• Обеспечена полная поддержка Multi-touch, Audio, Wifi, Bluetooth, Sensors, Camera и Ethernet (только DHCP).
• Обеспечена поддержка автомонтирования съёмных накопителей и SD-карт.
• Добавлена панель задач с поддержкой закрепления ярлыков и отображением списка приложений.
• Добавлена опция ForceDefaultOrientation, для принудительной установки ориентации экрана на системах без аппаратных сенсоров.
• Обеспечена поддержка запуска приложений для архитектуры ARM через встроенный транслятор (включается в меню Settings -> Android-x86 options).

android, android-x86

http://feedproxy.google.com/~r/org/LOR/~3/eLFnsIHvf-8/14296129

После трёх лет разработки состоялся первый стабильный выпуск Dragonfire 1.0 — голосового ассистента для Linux, позволяющего организовать взаимодействие с рабочим столом при помощи голосовых команд. Изначально проект развивался для мотоциклетного шлема дополненной реальности Dargon Armor — полностью открытого проекта на основе плат Raspberry Pi 3, но впоследствии был расширен для применения на обычном Linux-десктопе. Код проекта написан на языке Python и распространяется по лицензии MIT. Доступны клиенты для десктопных дистрибутивов Linux, а также Android.

Для разбора голосовых команд применяется система распознавания речи Mozilla DeepSpeech, построенная на платформе машинного обучения TensorFlow. Для синтеза речи задействован пакет Festival. Интерфейс в форме вопрос/ответ базируется на библиотеке распознавания текста на естественном языке spaCy и данных из Wikipedia. Ответ формируется с применением нейронной сети seq2seq, натренированной по базе диалогов из фильмов. Для работы Dragonfire рекомендуется система с минимум 2 гигабайтами памяти и поддержкой CUDA. Кроме этого выпуск 1.0 может похвастаться следующими изменениями:

• Исправлены послеустановочные скрипты.
• Полностью реализован API.
• Значительно улучшен серверный режим, в котором Dragonfire можно использовать для создания чат-ботовю
• Базовый анализатор полностью задействует библиотеку spaCy.
• Обеспечена возможность сохранения данных обучения, исходящих от многих пользователей Android, в базе данных MySQL.
• В качестве альтернативы добавлена система распознавания речи Gspeech.

dragonfire, голосовой ввод, распознавание речи

http://feedproxy.google.com/~r/org/LOR/~3/7-NvaskAqLw/14293772