*nix new's, Новости

[ЭЖД]

[KLUCHICK]

Предварительное расписание Ubuntu 14.04

Опубликована предварительная дата релиза следующей версии дистрибутива с длительным периодом поддержки – Ubuntu 14.04, которая ориентировочно была назначена на 17 апреля 2014 года.

Новый выпуск выйдет под кодовым именем, начинающимся на латинскую букву «T», которое будет присвоено немногим позже.
Расписание Ubuntu 14.04

Расписание, как уже было отмечено, временное и может поменяться в любой момент.

Альфа 1 – 19 декабря
Альфа 2 – 23 января
Бета 1 – 27 февраля
Финальная бета – 27 марта
Релиз кандидат – 10 апреля
Финальный релиз – 17 апреля

[KLUCHICK]

Переработка поддержки Direct3D в Wine позволила до двух раз увеличить производительность Windows-игр

Разработчик из компании CodeWeavers представил результаты работы по переработке поддержки Direct3D в Wine. В отличие от ранее доступной штатной прослойки для трансляции вызовов Direct3D в OpenGL, которая вызывала много нареканий с позиции производительности, новый код позволяет увеличить производительность игр на 50%-100% и обеспечить скорость их запуска в Wine на уровне или даже быстрее, чем в Windows. В частности, значительный рост производительности отмечается для игр на базе движка Source, StarCraft 2 и 3DMark 2001.

Ускорение достигается за счёт выноса из wined3d отдельного потока для взаимодействия с OpenGL, позволяющего выполнять отрисовку в асинхронном режиме с распараллеливанием на многоядерных системах. Применённый метод напоминает режим __GL_THREADED_OPTIMIZATIONS в проприетарном драйвере NVIDIA, но реализован на уровне Wine, подконтролен разработчикам и не привязан к конкретному драйверу. Для тестирования доступен патч, пригодный для использования с Wine 1.7.1 (для задействования оптимизаций следует установить переменную HKCU/Software/Wine/Direct3D/CSMT = "enabled").

Дополнительно отмечается увеличение скорости игр (например, Call of Duty: Modern Warfare 2), ранее требовавших включения опции StrictDrawOrdering в настройках Wine. Проблемы требовавшие включения HKCU/Software/Wine/Direct3D/StrictDrawOrdering решены в представленном патче, поэтому данную настройку следует отключить, так как она отрицательно влияет на производительность. Среди ситуаций для которых не наблюдается заметного роста производительности отмечаются игры, завязанные на возможности GPU или упирающиеся в производительность CPU в не связанном с Direct3D коде, например, Mass Effect 2 и Civilization V. Также упоминается незавершённость реализации динамических поверхностей в представленном наборе патчей, что дополнительно ограничивает производительность некоторых игр.

Утянул с opennet.ru

Добавлено:

Анонсирован релиз серверного Linux-дистрибутива Zentyal 3.2

Этот проект ранее был известен под именем "eBox Platform". Дистрибутив построен на пакетной базе Ubuntu 12.04.03 и ориентирован на создание серверов для обслуживания локальной сети предприятий среднего и малого бизнеса. Zentyal поставляется как в виде отдельного установочного Live-дистрибутива (525 Мб), так и в виде набора пакетов для Ubuntu. Разработка дистрибутива ведётся в сотрудничестве с проектом Ubuntu и начиная с выпуска Ubuntu 12.04 пакеты с компонентами Zentyal поставляются в штатном репозитории Universe.

Управление всеми аспектами работы дистрибутива производится через web-интерфейс, в рамках которого объединено около 40 различных модулей для управления сетью, сетевыми сервисами, офисным сервером и компонентами инфраструктуры предприятия. Развитие проекта ориентировано на создание открытой альтернативы продуктам по управлению сетевой инфраструктурой предприятия от компании Microsoft, таким как Windows Small Business Server, Windows Server, Microsoft Exchange, Microsoft Forefront.

Поддерживается быстрая организация работы шлюза, межсетевого экрана, почтового сервера, VoIP (Asterisk), VPN-сервера, прокси (squid), файлового сервера, системы для организации взаимодействия сотрудников, системы мониторинга, сервера для резервного копирования, системы обеспечения сетевой безопасности (Unified Threat Manager), системы организации входа пользователей через Captive portal и т.п. После установки каждый из поддерживаемых модулей сразу готов для выполнения своих функций. Настройка всех модулей осуществляется через систему мастеров и не требует ручной правки файлов конфигурации.

Основные новшества Zentyal 3.2:

Обновление пакетной базы до Ubuntu 12.04.03, в том числе обновление ядра Linux до версии 3.8;
Проведение унификации стиля и юзабилити во всех частях интерфейса пользователя. Поддержка перегруппировки столбцов таблиц через перетаскивание мышью (Drag&Drop), возможность активации в один клик модулей и их зависимостей. Переход от использования JavaScript-фреймворка Prototype на jQuery;
Интеграция кандидата в релизы Samba 4.1 с поддержкой объектов групповых политик (Group Policy Objects, GPOs) и организационных единиц (OU, Organizational Units); ;
Полностью переработанный интерфейс для работы с базой пользователей и компьютеров, переведённый на отображение информации в древовидном виде и поддерживающий множественные организационные единицы (OU, Organizational Unit) в модулях Samba, Proxy, Mail и Zarafa;
Новый режим для аутентификации через внешний сервер Active Directory;
Начальная поддержка групповых политик (GPO) для скриптов входа и выхода (login/logout) пользователя;
Новый модуль с системой предотвращения атак (IPS), базирующийся на системе Suricata;
Поддержка L2TP в модулей IPsec;
Увеличена скорость работы интерфейса администратора;
Экспертный режим установки без монитора с возможностью удалённого управления;
Ускорение загрузки за счёт более оптимального управления запуском сервисов.

[size=1]Утянул с opennet.ru

[KLUCHICK]

Вышел финальный бета релиз Ubuntu 13.10

Представлена финальная бета-версия Ubuntu 13.10 Saucy Salamander, ознаменовавшая начало открытого тестирования среди всех желающих. Выпуск в отличии от прошлых релизов не так богат на новые характеристики. Из того, чем может похвастать релиз, можно отметить первоначальную поддержу нового графического сервера Mir и Smart Scopes.

Что такое Smart Scopes?

Smart Scopes (семантический поиск) – проект направленный на превращение главного меню (Dash) в мощную поисковую систему. Он позволяет искать нужную информацию не только локально, но и из сотен удалённых источников, таких как Wikipedia, сервисы Google и т. д.

Изначально планировался к интеграции ещё в выпуске 13.04, но из-за недостаточной завершенности, был включён только сейчас.

Принцип работы прост и заключается в отправке запроса сначала на сервер Canonical, который обрабатывается, и в ответ на него отдаются наиболее предпочтительные источники, по которым уже и осуществляется поиск в системе. Определение нужных областей лежит на самообучающемся алгоритме, постоянно совершенствующимся по ходу поступления новых запросов.

Источники данных, результаты из которых не нужны совсем, можно выключить прямо из Dash, зайдя в превью и нажав соответствующую кнопку.

Дисплейный сервер xMir

Текущий выпуск стал первых релизом, в который была включена поддержка дисплейного сервера Mir. Однако работает он пока только через прослойку, называемую xMir. Её предназначение заключается в запуске приложений X11 поверх Mir. Несмотря на такое нагромождение, разработчики уверяют, что это приведёт лишь к незначительной потери производительности, не видимой на глаз.

Ко всему прочему xMir поддерживает только свободные графические драйверы Intel, Radeon и Nouveau. При использовании проприетарных будет включен режим обратной совместимости на базе обычного X.org.

Полноценная интеграция, без обходных компонентов, ожидается только к выходу Ubuntu 14.10.

Что нового в Unity 7

Десктоп оболочка Unity 7 не претерпела существенных изменений с прошлого выпуска в силу того, что сейчас почти вся работа сосредоточена над разработкой следующей версии.
Индикатор раскладки

Индикатор раскладки получил новое оформление и ссылку вызова языковых настроек.

Alt+Tab

В переключатель Alt+Tab добавлено небольшое дополнение, расширяющее возможность управления окон с помощью указателя мыши. Так при нажатии правой кнопкой выводится превью, а при нажатии левой происходит переключение к выбранному окну приложения.

Последним изменением, которое можно заметить, стал цвет подсветки выделения объектов на рабочем столе, который теперь принимает такой же усреднённый цвет обоев, как и прочие компоненты интерфейса.

Программы

Состав программ остался прежним. В целом изменения и не планировались за исключением разве что Сhromium вместо Firefox. Тем не менее, переход не состоялся, но и окончательное решение так и не было принято. Обсуждение этого вопроса было оставлено на следующий цикл разработки.

Обновлённый интерфейс получили такие программы, как Rhythmbox, PDF читалка Evince 3.8, экранная клавиатура Onboard, GNOME Disks, Transmission 2.8. Каких либо кардинальных изменений не произошло, поэтому подробно на них останавливаться не будем.

Версии включенных приложений: браузер Mozilla Firefox 24.0, файловый менеджер GNOME Nautilus 3.8.2, почтовый клиент Thunderbird 24.0, Transmission 2.82, Shotwell 0.15.0pr1, плеер Rhythmbox 2.99.1, Gedit 3.8.3, Totem 3.8.2, Brasero 3.8.0, Empathy 3.8.4 и офисный пакет LibreOffice 4.1.1.

Системные компоненты: GNOME 3.8, Unity 7.1.0 и ядро версии 3.11.0-8-generic.

Параметры системы
Безопасность и конфиденциальность

Менеджер безопасности и конфиденциальности – интерфейс предназначенный для настройки приватности в системе, получил полностью обновлённый интерфейс и поддержку очистки всех логов активности.

Среди прочих изменений стоит отметить:

Улучшение внешнего вида тем по умолчанию Ambiance и Radiance. В основном коснувшихся оформления панели инструментов (например, у Ambiance теперь темная тема), меню и кнопок.

Включение 18-ти новых обоев.
В инсталлятор добавлено новое окно настройки аккаунта Ubuntu One.
Новая иконка для сообщений об ошибке.

Кроме того, продолжается работа по улучшению производительности, заключающаяся в тонкой настройке Compiz, и подготовка мобильной сборки Ubuntu Touch, которая тоже перешла на бета-тестирование.
Скачать Ubuntu 13.10

»» Нажмите, для закрытия спойлера | Press to close the spoiler ««

Версия системы стабильна и полностью готова для повсеместного использования, поэтому все желающие могут смело принять участие в завершающем тестировании и отлове оставшихся багов. Тем, кто хочет ещё более надёжную версию, стоит подождать финального релиза 17 октября.

Желающим потестировать кликнуть по ссылочке ниже

_http://cdimage.ubuntu.../13.10/beta-2/

Новость утянул с ubuntunews.ru

[KLUCHICK]

Ubuntu в мире

Богота

30 миллионов пользователей отдают своё предпочтение именно Ubuntu. И всё больше и больше стран выбирают её в качестве приоритетной операционной системы, среди которых Франция, Германия, Китай и т. д.

К этой тенденции присоединился и мэр Боготы, столицы Колумбии. Он при поддержке заинтересованных организаций начал программу бесплатной раздачи среди горожан дисков с последним релизом — Saucy Salamander. А также провёл конференцию, на которой было рассказано, почему стоит выбрать именно этот дистрибутив.

US Air Force

Ubuntu с ростом популярности всё чаще и чаще встречается в различных роликах или в программах телепередач.

В недавнем видео, подготовленным не кем-либо, а самими военно-воздушными силами США (US Air Force) — работу Ubuntu на машинах разработчиков можно наблюдать во всей красе.

_http://www.youtube.com/watch?v=nrD-yO_c7u0

Сама демонстрация посвящена разработке «мыслящего» квадрокоптера, способного самостоятельно определять и преодолевать препятствия. Это достигается за счет использования лазерной установки и различных сенсоров. На основе полученных от них данных робот автономно анализирует и принимает дальнейшее решение о продолжении маршрута движения.

Приятно осознавать, что при построении таких машин будущего разработчики отдают предпочтение именно Ubuntu.

Утащил эту новость с ubuntunews.ru

[HugoBo-SS]

Переход Мюнхена на свободное ПО успешно завершен

Администрация немецкого города Мюнхен завершила длительную процедуру миграции на свободное программное обеспечение.

http://www.muenchen.d...ahr2/237_1.pdf

Решение отказаться от проприетарных и очень дорогих программ Windows и Microsoft Office было принято десять лет назад. После подготовки процедуры и переобучения персонала город начал переводить административные офисы с Windows NT на собственный дистрибутив LiMux.

LiMux несет с собой полностью готовое к использованию десктопное окружение на базе СПО, в том числе свободные офисные программы OpenOffice, которые работают с открытым форматом Open Document Format (ODF). Этот формат стал стандартом для всего делопроизводства в городе.

Мюнхен — один из первых городов в Европе, который полностью перешел на свободный софт и благодаря этому сэкономил миллионы евро из городского бюджета. По состоянию на ноябрь 2013 года совокупная экономия бюджета составила 11,7 млн евро, и с каждым годом цифра будет расти, потому что свободный софт не требует ежегодных лицензионных платежей, а за апгрейд операционной системы раз в несколько лет тоже не приходится платить.

«Все цели, поставленные для проекта, достигнуты и в некоторых случаях превзойдены», — сказано в официальном сообщении городского совета. Одной из целью был апгрейд 12 000 настольных компьютеров на LiMux, но в итоге свободная ОС была установлена на 14 800 из 15 500 десктопов, которые находятся на балансе городской администрации.

Источник: xakep_ru

Добавлено:

Бета-версия SteamOS доступна для скачивания

Компания Valve выпустила свою новую операционную систему. Ее может скачать любой желающий из соответствующего раздела в Steam’е.

http://store.steampow...ad/?ver=custom

Также в Steam’е пользователи смогут найти подробную инструкцию по установке. Стоит учесть, что это пока лишь бета-версия новой ОС. Напомним, что SteamOS распространяется бесплатно.

Уже на этой неделе 300 тестеров получат рабочие прототипы новых консолей (Steam Machines) от Valve в рамках специального выборочного бета-тестирования. Один из разработчиков новой ОС, Грег Кумер, сообщил, что SteamOS еще не готова полностью для обычного пользователя, кто не сталкивался с Linux-подобными системами.

SteamOS базируется на Debian 7. Valve попытались оптимизировать ядро этой системы под нужды новых консолей для гостиной комнаты. Чтобы установить себе на компьютер SteamOS, необходимо иметь: процессор с разрядностью 64-бит от Intel или AMD, от 4 Гб оперативной памяти, жесткий диск на 500 Гб или больше, видео карта от Nvidia (поддержка видео карт от AMD и Intel обещана позднее), USB-порт для флешки, через которую и будет установлена новая ОС. Сам инсталлятор весит 960 Мб, и закачивается через Steam.

Источник: gamecenternews_com

[HugoBo-SS]

Linux будет уведомлять об атаках на ядро системы

Разработчик из Oracle опубликовал объемное обновление для ОС, представляющее собой систему раннего оповещения о попытках компрометации системы.

Один из разработчиков компании Oracle Вегард Носсум (Vegard Nossum) представил в рассылке для разработчиков ядра Linux собственную систему раннего оповещения о попытках эксплуатации уязвимостей в ядре системы. Предполагается, что в некоторых случаях это поможет администраторам предотвратить атаки злоумышленников.

Так, по словам эксперта, в ходе нападения на пользователей Linux хакеры довольно часто вынуждены использовать сразу несколько эксплоитов, поскольку в различных ядрах Linux содержатся разные бреши. При этом информация о попытке эксплуатации несуществующей или устраненной уязвимости может помочь среагировать на угрозу до того, как злоумышленникам удастся осуществить взлом.

Интересно также, что предложенный Носсумом в целях экономии системных ресурсов (их потребляется минимальное количество) механизм предоставляет всю собранную информацию исключительно в журнале событий. При этом отслеживанию подлежат только те бреши, которые позволяют получить права суперпользователя и были обнаружены в течение последних пяти лет.

Источник: SecurityLab_ru

[KLUCHICK]

Интервью Марка Шаттлворта о будущем Ubuntu и конвергенции

Марк Шаттлворт не теряет времени даром, постоянно посещает множество ИТ мероприятий и даёт интервью различным журналам, среди которых теперь числится PC Pro.

Как долго десктоп будет оставаться приоритетным направлением?

Если взглянуть на нашу дизайнерскую работу, проводимую на десктопах, смартфонах и планшетах, мы сделали её такой неспроста, а чтобы в дальнейшем объединить в единую кодовую базу. Мобильный код, над которым мы сейчас работаем, это в будущем код и для стационарных компьютеров. Ваш телефон будет тем же самым десктопом, так как он будет включать аналогичные программные компоненты.

Завершение процесса конвергенции (процесс сближения, схождения) платформ не будет готово к следующему важному выпуску 14.04, но может быть закончено к 14.10 или 15.04. Мы верим, что сделаем это раньше Microsoft с их планами слияния мобильной сферы и ПК, которую они поставили целью своей разработки на ближайшее будущее.

Так как подняли этот вопрос, стоит затронуть и тему шестимесячного цикла релизов. Пользователи смартфонов и планшетов привыкли к тому, что их устройства обновляются самостоятельно, поэтому мы, возможно, смягчим процесс и внедрим обновление на постоянной основе.
Android и iOS себя уже зарекомендовали, как вы планируете поощрять разработчиков под Ubuntu?

Это ключевой вопрос. Ubuntu платформа номер один в облачных вычислениях, к примеру, Instagram крутится под Ubuntu, да и многие другие игры и сервисы, что пользователи запускают на своих телефонах, работают на Ubuntu в облаке. Так что с этой стороны мы очень сильны.

Главным отличием нас от Windows 8 в том, что мы основаны на Linux, как и Android. Так что нативные и веб-приложения ориентированные под Android, намного ближе к Ubuntu, чем, если их пытаться запускать под Windows.

Многие Android разработчики повседневно используют Ubuntu и разрабатывают под ней свои приложения, поэтому при желании для них не составит проблем вести одновременную разработку под обе платформы.
Есть ли партнёры для разработки смартфонов и планшетов?

Мы испытывали устройства различных брендов. Все из рассмотренных нами компаний имели внутренние команды оценки будущих перспектив. Повлиять на них достаточно трудно; они принимают решения исходя из собственных интересов.

Однако некоторые из них ставили Ubuntu на свои ультрасовременные устройства. Мы такой же Linux, поэтому сделать это им не составило труда, так как поставка устройств с Android у них уже стояла на конвейере. Это очень хороший сигнал проявления заинтересованности производителей, которые самостоятельно устанавливают Ubuntu на свои устройства и показывают их операторам.

Суть сказанного в том, что мы пока не имеем анонсированных партнёров, но мы чувствуем себя достаточно комфортно. Производители имеют трезвый взгляд на Ubuntu и тратят на её обкатку своё время и деньги.
Вы разочарованы кампанией по сбору средств на смартфон Ubuntu Edge?

Я очень и очень разочарован, что не удалось воплотить это в реальность. Я продолжаю получать много писем от людей со словами: «Я поддержал Edge и очень разочарован, что не удалось достичь цели». Но я был удивлён тем уровнем поддержки, что мы получили. Для нас создание подобного устройства было бы серьёзным предприятием, но если взглянуть на существующих производителей, они тоже могут сделать что-то на подобии Edge в заявленном ценовом сегменте.

Также мы увидели рост интереса, проявленный к конвергенции. Люди говорили: «Да, мобильные процессоры захватывают десктоп». Когда Apple анонсировала iPhone 5s с процессором десктоп класса, я не думаю, что это была не случайность.

Возможно, это был один из тех редких случаев, когда компания заранее злорадствовала, подавая довольно чёткий сигнал того, чтобы мы думали о приближающемся слиянии iPhone и MacBook Air. Нет причин говорить о производительности твоего процессора равного десктопу, если ты не планируешь выпустить что-то подобное.

Поэтому, хоть я и разочарован провалом Edge, но я верю, что идея будет воплощена в жизнь. Наш фокус будет нацелен на создание лучшего набора программ для мира, где будет царствовать конвергенция.
Какой смартфон используете для повседневных нужд?

У меня установлена Ubuntu на Nexus, вместо Android. Так же у меня есть коллекция различных устройств: Windows Phone, iOS и Android. Это помогает быть в курсе происходящего.
Что стало с Ubuntu TV, заявленного в 2012 году? В последнее время о нём ничего не слышно.

Ubuntu TV будет перенесён на мобильную кодовую базу. Мы сейчас работаем над этим. В этом релизе был смартфон, в следующем будет планшет и в конечном счёте всё достигнет своей цели. У нас будет одна кодовая база на всё многообразие существующих платформ.

Компания Canonical и лично Марк Шаттлворт не теряют оптимизма и, судя по ответам, не боятся кинуть вызов таким гигантам как Apple, Microsoft и Google (Android). Пожелаем им удачи и достижения успеха.

Утащил с ubuntunews.ru
Автор фото Joi Ito

[KLUCHICK]

Правительство Великобритании оценила Ubuntu как самую безопасную ОС

CESG — центр правительственной связи Великобритании, опубликовал отчёт с анализом безопасности операционных систем.
Тестирование проводилось среди одиннадцати мобильных и десктопных платформ по двенадцати критериям государственной классификации политик безопасности (Government Security Classifications Policy), таким как VPN, шифрование диска, Secure Boot, аутентификация, проверка приложений на вредоносный код, обновления, реакция на инциденты и т. п.

Ubuntu 12.04 полностью выполнила девять пунктов и три частично. Это оказалось достаточным, чтобы показать лучший результат из всех конкурирующих ОС, среди которых были Apple IOS, Android, Windows, Google Chrome и Blackberry.

Такая высокая оценка в очередной раз доказывает, что Ubuntu — это лучшее решение в вопросе сохранности конфиденциальных данных. К тому же, теперь это подтверждено официальными властями, что не может не обратить на себя внимание правительственных учреждений и коммерческих организаций.

Отчёт в формате pdf

_http://insights.ubunt...rt-Summary.pdf

утянул с ubuntunews.ru

[HugoBo-SS]

Релиз ядра Linux 3.13. Обзор новшеств

После двух с половиной месяцев разработки Линус Торвальдс выпустил ядро Linux 3.13. Среди наиболее заметных улучшений: интеграция пакетного фильтра Nftables, включение по умолчанию режима TCP Fast Open, увеличение производительности Squashfs, поддержка протокола HSR для создания отказоустойчивых сетевых конфигураций, добавление нового высокопроизводительного слоя блочных устройств, поддержка автоматического переключения между GPU в драйвере Radeon, фреймворк для ограничения энергопотребления устройств, классификатор трафика на основе BPF, реализация средств для проведения защищённых финансовых транзакций по NFC, поддержка архитектуры Intel MIC.

В новую версию принято 12 тысяч исправлений от 1339 разработчиков, размер патча - 32 Мб (изменения затронули 9849 файлов, добавлено 441972 строки кода, удалено 237897 строк). Около 44% всех представленных в 3.13 изменений связаны с драйверами устройств, примерно 21% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 14% связано с сетевым стеком, 4% - файловыми системами и 5% c внутренними подсистемами ядра. 11.9% изменений внесено сотрудниками компании Intel, 9.7% - Linaro, 9% - Red Hat, 5% - Samsung, 3.5% - IBM, 2.7% - SUSE, 1.7% - Google, 1.5% - NVIDIA, 1.1% - Oracle, 1.0% - Huawei, 0.9% - ARM.

Из наиболее интересных новшеств можно отметить:

Сетевая подсистема
Интеграция пакетного фильтра Nftables, развиваемого для замены iptables, ip6table, arptables и ebtables. Добавленный в ядро 3.13 код предусматривает сосуществование старой и новой подсистем, так как Nftables ещё требует доработки и тестирования. Nftables основывается на идеях, близких к реализации BPF (Berkeley Packet Filters) - правила фильтрации компилируются в пространстве пользователя в байткод и передаются в ядро через API Netlink, после чего для принятия решения по дальнейшим действиям с пакетом выполняются с использованием конечного автомата (pseudo-state machine). Выполнение правил с использованием конечного автомата вместо применения логики сопоставления позволяет сократить размер кода фильтрации, работающего на уровне ядра и вынести все функции разбора правил и логики работы с протоколами в пространство пользователя.

В Nftables работа с различными видами протоколов унифицирована в едином наборе псевдокода, что позволяет избавиться от необходимости поддержания в ядре отдельных расширений фильтрации для IPv4, IPv6, ARP и сетевых мостов. Все операции по определению условий и связанных с ними действий выполняются в пространстве пользователя (формируется байткод). В ядре при выполнении сформированного в пространстве пользователя байткода производится только базовый набор операций, таких как чтение данных из пакета, сравнение данных и т.п. Для реализации поддержки фильтрации нового протокола все изменения могут быть внесены в пользовательском пространстве без обновления кода ядра. В качестве базовых блоков по-прежнему используются компоненты инфраструктуры Netfilter, в том числе существующие хуки, система отслеживания состояния соединений, компоненты организации очередей и подсистема ведения лога.

Для формирования правил фильтрации в nftables подготовлена утилита nft, которая проверяет корректность правил и транслирует их в байткод. Правила могут добавляться не только инкрементально, но и загружаться целиком из файла на диске. Синтаксис правил не похож на iptables и отличается использованием иерархических блочных структур вместо линейной схемы. Язык классификации правил основан на реальной грамматике, при обработке которой используется сгенерированный в bison парсер. Для обеспечения обратной совместимости с линейными правилами предоставляется специальная прослойка, позволяющая использовать iptables/ip6tables поверх инфраструктуры Nftables.
Интегрирован легковесный классификатор трафика, выступающий в качестве гибко настраиваемой альтернативы ematch-классификатору. Особенностью нового классификатора является использование виртуальной машины BPF (Berkley Packet Filter) для выполнения программы классификации трафика, загружаемой в ядро в форме байткода, который в том числе может компилироваться в машинные инструкции при помощи BPF JIT-компилятора. Для загрузки bpf-правил используется штатная утилита tc, например "tc filter add dev em1 parent 1: bpf run bytecode-file /etc/tc/ssh.bpf flowid 1:1". Для создания bpf-правил может использоваться компилятор bpfc или tcpdump: "tcpdump -iem1 -ddd port 22 | tr '\n' ',' > /etc/tc/ssh.bpf".
Включена по умолчанию поддержка режима быстрого открытия TCP-соединений (TFO - TCP Fast Open), который позволяет сократить число шагов установки соединения за счёт комбинирования в один запрос первого и второго шагов классического 3-этапного процесса согласования соединения и даёт возможность отправки данных на начальном этапе установки соединения.
В ipset добавлена поддержка сетевых пространств имён (network namespaces), предоставлена возможность использования комментариев в записях, добавлены модули "hash:net,net" и "hash:net,port,net" для указания двух подсетей в одной записи.
Поддержка протокола HSR (High-availability Seamless Redundancy) для создания высокодоступных резервных Ethernet-каналов, обеспечивающих сохранение работоспособности сети при выходе из строя одного из каналов без задержки на восстановление. Для обеспечения отказоустойчивости в HSR используется кольцевая топология, в которой все узлы соединены с использованием двух дублирующих друг-друга каналов, каждый из которых используется в параллельном режиме. Для контроля целостности в обоих направлениях кольца отправляются специальные HSR-фреймы. HSR-драйвер создаёт специальный виртуальный сетевой интерфейс, с которым можно работать как с обычным сетевым интерфейсом.
Для сетевых сокетов представлена поддержка опции SO_MAX_PACING_RATE, позволяющей приложению выставить значение максимальной интенсивности обработки пакетов на транспортном уровне. Лимит задаётся в байтах в секунду. Опция эффективно работает только с планировщиком пакетов Fair Queue.
В стек IPv4 для сокетов добавлена поддержка режима IP_PMTUDISC_INTERFACE, позволяющего игнорировать механизм Path MTU discovery, т.е. не принимать и устанавливать новую информацию Path MTU, а всегда использовать параметры MTU сетевого интерфейса для отправляемых пакетов. Данная опция может оказаться полезной для блокирования манипулирующих PMTU атак на DNS-серверы.
В интерфейсы виртуальных туннелей IPsec (vti) добавлена поддержка IPv6.
Добавлена возможность использования непривилегированными пользователями некоторых вызовов sysctl (например, /proc/sys/net/ipv4/ip_local_ports_range или /proc/sys/net/ipv4/icmp_echo_ignore_all) для изолированных сетевых пространств имён (network namespaces).
Дисковая подсистема, ввод/вывод и файловые системы
Для эффективного использования возможностей современных SSD-накопителей в ядро включен новый блочный слой (Linux block layer), рассчитанный на организацию многопоточного доступа к данным на многоядерных системах. Архитектура нового блочного слоя основана на двухуровневой модели очередей: на первом уровне функционируют очереди для передачи запросов ввода/вывода, привязанные к каждому CPU. Из данных очередей запросы направляются в очереди второго уровня, которые координируют обращение к оборудованию. В зависимости от конфигурации системы, числа CPU и накопителей соотношение между очередями первого и второго уровня может составлять от 1 к 1 до N к M.

Тестирование показало высокую эффективность нового блочного слоя, который смог обеспечить производительность в многие миллионы операций ввода/вывода в секунду, т.е. показал способность справиться с пропускной способностью современных устройств NVM-Express и PCI-E на многоядерных системах, сохранив при этом типовой интерфейс и привычные возможности слоя для работы с блочными устройствами. Старый блочный слой обеспечивал производительность порядка 800 тысяч операций в секунду, не масштабируясь от числа CPU, чего было достаточно для накопителей на жёстких магнитных дисках, но уже не хватает для SSD-накопителей, производительность которых перешагнула рубеж к 1 млн операций в секунду.
Существенно ускорена работа специализированной файловой системы SquashFS, обычно используемой в качестве ФС для установочных образов, Live-систем и прошивок. SquashFS поддерживает доступ только для чтения, но обеспечивает при этом компактное представление метаданных и позволяет хранить данные в сжатом виде. В частности, реализована возможность непосредственной распаковки в кэш страниц (page cache), что позволяет избежать лишних операций копирования и уйти от эксклюзивной блокировки буфера. Также добавлена поддержка многопоточной распаковки сжатых данных и параллельного ввода/вывода. В зависимости от характера нагрузки и конфигурации системы, внесённые оптимизации позволяют ускорить работу SquashFS в разы, например, в одном из тестов скорость возросла с 13 MB/s до 67 MB/s. Изменения особенно заметны на многоядерных системах и при выполнении параллельного чтения данных.
В системе Bcache, которая позволяет организовать кэширование доступа к медленным жестким дискам на быстрых SSD-накопителях, добавлена поддержка инкрементального сборщика мусора, позволяющего свести к минимуму задержки при выполнении операций чистки кэша от устаревших элементов и повысить эффективность расходования места в кэше.
В модуле dm-cache, предназначенном для ускорения доступа к жестким дискам через применение кэширования на SSD-накопителях, добавлен режим сквозного проброса (passthrough), применяемого, когда неизвестно, насколько содержимое кэша согласовано с содержимым базового устройства. В данном режиме все операции чтения выполняются с базового накопителя, минуя кэш, а операции записи перенаправляются на базовое устройство с использованием кэширования. Например, режим passthrough может быть установлен загрузочным скриптом после экстренной перезагрузки, что позволит сохранить возможность кэширования записи до момента выполнения утилиты для восстановления целостности кэша. Кроме того в dm-cache добавлена поддержка операции урезания кэша и очистки блоков из кэша.
В файловой системе Btrfs добавлена поддержка опций монтирования commit (задаёт интервал периодических коммитов, по умолчанию 30) и rescan_uuid_tree (инициирует процесс проверки и перестроения дерева UUID). Добавлен флаг FIEMAP_EXTENT_SHARED, позволяющий организовать совместное использование экстентов разными inode.
Для файловых систем SMB2/SMB3 добавлена поддержка клонирования файлов при копировании на стороне сервера (по аналогии с "cp --reflink"), а также возможность определения настроек сжатия для отдельных файлов (через "chattr +c filename"). Добавлена опция CONFIG_CIFS_STATS2 для сбора информации о сетевых адаптерах, что удобно использовать для отладочных целей.
Для F2FS представлена настройка CONFIG_F2FS_CHECK_FS, позволяющая отключить механизм проверки согласованности ФС на лету, влияющий на производительность.
Виртуализация и безопасность
Поддержка API Secure Element для организации выполнения защищённых операций с использованием протокола NFC. С практической стороны при реализации надлежащей поддержки на пользовательском уровне теперь предоставлены все необходимые средства для совершения платежей и финансовых транзакций с использованием NFC. Новый API пока поддерживается только драйвером pn544;
Внесена серия улучшений в генератор псевдослучайных чисел: увеличена производительность, повышено качество энтропии, улучшена работа на платформах, отличных от х86. Генератор 32-разрядых случайных чисел prandom32*() переведён с алгоритма taus88 на taus113, который обеспечивает периодичность 2^113. Изменён метод задействования аппаратных генераторов случайных числе (например, RDRAND в новых CPU Intel), вместо смешивания итоговых значений буфера при помощи оператора XOR, данные из RDRAND примешиваются в пул энтропии на стадии его формирования.
Добавлено устройство KVM-VFIO, позволяющее огранизовать взаимодействие гипервизора KVM c построенными с использованием механизма VFIO драйверами устройств, работающих в пространстве пользователя. В KVM обеспечена поддержка работы на системах с процессором ARM Cortex-A7;
Улучшения в SELinux: Обеспечена возможность установки контекста безопасности для rootfs (ramfs) в привязке к inode, что например может быть использовано для привязки метки к файлу, когда ФС не предоставляет обработчик xattr. Добавлен признак always_check_network, при включении которого всегда производится проверка пакетов и пиров, независимо от активности SECMARK и включения меток для пиров, т.е. даже если SECMARK-правила не определены для netfilter и отсутствует конфигурация на основе Netlabel или меток в IPSEC. Проведены оптимизации, позволившие снизить накладные расходы при использовании SELinux (по тесту AIM7 выигрыш для систем с 1100-2000 пользователями составляет 2.6%).
Память и системные сервисы
Добавлен Power Capping Framework, предоставляющий унифицированный интерфейс для управления настройками ограничения энергопотребления устройств из пространства пользователя. В частности, фреймворк позволяет через sysfs-интерфейс /sys/devices/virtual/powercap задать ограничения энергопотребления для устройств, поддерживающих механизм Intel RAPL (Running Average Power Limit), реализованный в процессорах Intel начиная с Sandy Bridge и ожидаемый в будущих моделях различных типов устройств;
Для систем на базе архитектуры NUMA задействован набор политик, позволяющих планировщику задач более эффективно организовывать выполнение процессов на подобных системах. Реализованные политики нацелены на размещение процессов и связанной с ними памяти в рамках одного NUMA-узла, а также на обработку таких ситуаций как совместное использование страниц памяти несколькими процессами. Подобная локализация процессов и связанной с ними памяти важна, так как на NUMA-системах каждый CPU снабжён отдельным контроллером памяти и несмотря на то, что каждый CPU может обращаться к любым областям памяти, обращение к областям, адресуемым локальным контроллером памяти данного CPU, осуществляется заметно быстрее, чем к областям, привязанным к контроллерам памяти других CPU. Для управления включением тех или иных политик работы планировщика представлены соответствующие sysctl-переменные.
Проведена работа по увеличению масштабируемости при организации доступа к таблицам страниц памяти в условиях, когда выполняются операции со страницами памяти большого размера (hugepage). В частности, при использовании hugepages вместо монолитного блокирования частей таблиц страниц памяти теперь используются более гранулированные блокировки, позволяющие увеличить масштабируемость при применении многопоточности.
Увеличена производительность и эффективность распределения памяти в механизме slab. Изменения коснулись методов управления свободными объектами в кэшах kmem_caches, в которых хранятся объекты, размером 128 байт и меньше. В итоге, число попаданий в кэш увеличилось на 5%, что привело к увеличению производительности slab на 3.1%.
Увеличена масштабируемость epoll на системах с большим числом CPU за счёт переработки организации блокировок. Тестирование на системе с 16 CPU показало увеличение производительности с 35k jOPS до 125k jOPS в тесте SPECjbb.
Реализация NFC digital layer. Большинство NFC-чипсетов реализуют данный слой на уровне прошивки, но встречаются и такие, в которых поддерживается только аналоговый слой NFC. Добавлена поддержка технологий NFC-A (106 kbits/s), NFC-F (212 kbits/s и 424 kbits/s), NFC-DEP initiator/target и цифрового стека протоколов (Digital Protocol stack).
В Bluetooth-стеке реализована возможность создания виртуальных AMP-контроллеров, поддержка установки режима DUT (Device Under Test), добавлена команда mgmt_set_bredr для включения и отключения функций BR/EDR, добавлена команда для установки статического адреса для контроллеров, поддерживающих режимы BR/EDR и LE, добавлена поддержка нового HCI-сокета для управления определённым HCI-устройством из пользовательского приложения.
Добавлен новый фреймворк Generic PHY Framework для разработки драйверов для подключаемых устройств, в том числе внешних сетевых адаптеров, SATA и USB устройств.
Добавлена утилита tmon, которую можно использовать для мониторинга работы подсистемы температурного контроля.
Аппаратные архитектуры
Поддержка архитектуры Intel MIC (Many Integrated Core), используемой в сопроцессорах, имеющих форм-фактор карт PCIe и способных выполнять 64-разрядные экземпляры Linux. Интегрированный в ядро драйвер нацелен на управление состоянием экземпляров ОС и обеспечение взаимодействия между хост-системой и системой на карте сопроцессора. В настоящее время обеспечена поддержка сопроцессоров Intel MIC X100, которые, в частности, используются в самом высокопроизводительном кластере Tianhe-2, использующем архитектуру MIC для достижения производительности в 33.86 PetaFLOPS.
Максимальное число CPU для архитектуры x86 увеличено с 4096 до 8192;
Поддержка архитектуры ARM big.LITTLE и гетерогенных многопроцессорных ARM-систем. Поддержка субархитектуры big-endian ARM "BE8".
Для архитектуры ARM64 добавлена поддержка систем big-endian, горячего подключения CPU и 42-разрядного виртуального адресного пространства при использовании страниц памяти размером 64 Кб;
Для архитектуры PowerPC добавлена поддержка систем little-endian;
Для архитектуры SPARC64 реализована полная поддержка tickless-режима, не зависящего от сигналов таймера. Размер больших страниц (huge pages) памяти для архитектуры SPARC64 увеличен с 4MB до 8MB.
Оборудование
Серия значительных улучшений в DRM-модуле Radeon:
Поддержка GPU семейства "Hawaii" (R9 290X). Обеспечена поддержка UVD-декодера, управление питанием (DPM) и сменой видеорежимов;
Стабилизирована и по умолчанию активирована поддержка динамического управления питанием и частотами (DPM) для большинства современных встроенных и внешних видеокарт Radeon. С практической стороны DPM позволит обеспечить оптимальное энергопотребление в условиях автономной работы и добиться максимальной производительности для конфигураций, работающих на заниженной частоте;
По умолчанию включена поддержка вывода звука через HDMI, в том числе с использованием кодеков DTS-HD и Dolby TrueHD, а также с поддержкой конфигурации объёмного звука 7.1;
Поддержка динамического включения и выключения дискретного GPU в основанных на технологии AMD PowerXpress ноутбуках с двумя GPU;
Внесены изменения, позволившие существенно увеличить производительность HD7000 и более новых GPU, поддерживаемых в Mesa Gallium3D-драйвером RadeonSI;
В DRM-драйвере Intel i915 появилась поддержка графической подсистемы процессоров на базе микроархитектуры Broadwell, которая придёт на смену Haswell;
Добавлен DRM-модуль для видеоподсистемы Marvell Armada 510 SoC;
В DRM-модуль Tegra добавлена поддержка 3D для Tegra20, Tegra30 и Tegra114. Для Tegra114 также добавлена поддержка HDMI.
Поддержка систем NVIDIA Tegra T124, Renesas r7272100, r8a7791
Поддержка звуковых интерфейсов на базе чипа TC Applied Technologies DICE;
Поддержка беспроводных адаптеров на базе чипов Qualcomm Atheros WCN3660/3680
Поддержка сетевых интерфейсов Sony Port-100 Series USB NFC, MOXA ART MDIO.

»» Нажмите, для закрытия спойлера | Press to close the spoiler ««

Источник: opennet_ru

[KLUCHICK]

Производители банкоматов рассматривают переход на Linux

Развитие рынка платёжных услуг подразумевает и совершенствование терминалов самообслуживания и банкоматов. В наши дни многие из них оснащаются полноцветными сенсорными дисплеями, а расширение базовой функциональности нередко позволяет обойтись программной модернизацией без замены аппаратной начинки устройства. Между тем, перед многими владельцами и производителями терминалов стоит проблема прекращения поддержки Windows XP, поскольку почти 95% подобных устройств до сих пор используют эту операционную систему. Как сообщает сайт Computerworld, производителей банкоматов и терминалов самообслуживания уже давно тяготит проблема зависимости от Microsoft. Каждое устройство стоит от $15 000 до $60 000, его минимальный срок службы составляет от 7 до 10 лет, а Microsoft вынуждает производителей обновлять программное обеспечение чаще. Теперь, для перехода на Windows 7 потребуется модернизировать и аппаратную часть, что выльется в дополнительные расходы. Многие игроки рынка в этих условиях начинают смотреть в сторону Linux – бесплатной и более безопасной платформы. До того, как перейти на Windows XP, многие банкоматы эксплуатировали операционную систему IBM OS/2. Очевидно, теперь у них тоже есть шанс изменить продуктам Microsoft.

утащил с uinc.ru