- +

Последние сообщения

Страницы: [1] 2 3 ... 10
1
Новости / Выпуск системного менеджера systemd 239
« Последний ответ от denkin Июнь 24, 2018, 08:15:13 »
Цитировать
Леннарт Поттеринг представил релиз системного менеджера systemd 239. Из новшеств можно отметить концепцию переносимых сервисов, изменение наименования виртуальных сетевых интерфейсов, усиление защиты системных сервисов, поддержку DNS-over-TLS, режим suspend-then-hibernate, возможность сохранения дампа памяти при спящем режиме в файлы подкачки.
Новость на Opennet.
Spoiler: Подробности • показать

"Основные изменения:

Представлена экспериментальная поддержка переносимых сервисов ("Portable Services"), позволяющих создавать системные сервисы в виде самодостаточных контейнеров. Переносимый сервис поставляется в виде системного образа, но обрабатывается как обычный сервис. Из достоинств переносимых сервисов отмечается возможность упаковки одного или нескольких приложений, сервисов и связанных с ними зависимостей в отдельный образ, с возможностью запуска компонентов с применением дополнительной sandbox-изоляции.
При этом, в отличие от контейнеров переносимые сервисы не запускаются в отдельном изолированном окружении со своим PID 1, а представляют из себя часть системы (выполняются в текущем системном окружении), отделённую в независимую самодостаточную иерархию каталогов. Для управления переносимыми сервисами предложена утилита "portablectl" (/usr/lib/systemd/portablectl). Для создания образов можно применять любые инструменты для формирования начинки контейнеров, такие как "dnf --installroot", "debootstrap" и "mkosi";

В systemd-resolved добавлена поддержка резолвинга доменных имён с использованием механизма DNS-over-TLS, при котором применяется штатный протокол DNS (обычно используется сетевой порт 853), завёрнутый в шифрованный канал связи, организованный при помощи протокола TLS с проверкой валидности хоста через TLS/SSL-сертификаты, заверенные удостоверяющим центром. Для активации DNS-over-TLS следует явно выставить в настройках resolved.conf параметр "DNSOverTLS=opportunistic" (по умолчанию поддержка отключена до внесения оптимизаций, направленных на сокращение задержек из-за дополнительных накладных расходов по установке TLS-сеанса поверх TCP);
Реализован режим suspend-then-hibernate, при котором система вначале переходит в ждущий режим, но в случае непробуждения в течение определённого таймаута активируется и уходит в глубокий спящий режим;
Обеспечена возможность использования файлов подкачки, а не только разделов подкачки, для сохранения дампа памяти во время перехода в спящий режим;
Изменено наименование виртуальных сетевых интерфейсов, созданных с использованием технологий SR-IOV ( Single Root Input/Output Virtualization) и NPAR (NIC Partitioning), а также для устройств, PCI-контроллер которых не выставляет номер слота. Имена устройств SR-IOV теперь устанавливаются с учётом имени родительского сетевого интерфейса с добавлением суффикса "vN", где N - номер интерфейса. Все виртуальные устройства NPAR теперь именуются по единой схеме (ранее начиная с 9 устройства назначались имена ethN). Для PCI-устройств без номера слота выбирается имя в соответствии со схемой "net_id", вместо определяемых ядром имён ethN;
Все длительно работающие системные сервисы переведены по умолчанию на использование белого списка системных вызовов, т.е. если раньше был определён список блокируемых опасных системных вызовов, а все остальные вызовы были разрешены, то теперь задан список разрешённых вызовов, а все остальные запрещены;
В system.conf предложена новая настройка NoNewPrivileges, которая позволяет отключить получение новых привилегий (выставить флаг PR_SET_NO_NEW_PRIVS для PID 1), что не позволяет исполняемым файлам с setuid и выставленными capabilities менять свои привилегии;
Вывод systemctl и других утилит теперь включает escape-последовательности, позволяющие отобразить доступные для клика ссылки в разных терминалах (например в выводе "systemctl status" теперь можно кликнуть на имени юнита для вызова программы для его просмотра или редактирования);
В файлы ".network" в секцию [Route] добавлены новые опции IPv6MTUBytes и MTUBytes для явного выставления MTU для определённых маршрутов, добавлена опция "UserClass" для определения класса пользователя в DHCP, опции Multicast и AllMulticast для выставления для сетевого интерфейса флагов MULTICAST и ALLMULTI, а также новая секция "[CAN]" с настройками CAN-сетей;
В файлах ".link" появились опции RxChannels, TxChannels, OtherChannels и CombinedChannels для определения числа принимающих и передающих каналов;
В файлах ".netdev" появилась возможность создания интерфейсов "netdevsim";
В systemd-analyze добавлена новая команда "cat-config" для вывода содержимого любых файлов конфигурации, соответствующих маске. Например, "systemd-analyze cat-config systemd/system.conf" выдаст содержимое всех файлов конфигурации, которые обрабатываются при запуске процесса PID 1. В утилиты, подобные systemd-tmpfiles и systemd-sysusers, добавлена опция "--cat-config", позволяющая просмотреть все настройки, учтённые данными утилитами. Например, "systemd-tmpfiles --cat-config" покажет в одном месте все строки файлов в "tmpfiles.d/";
В systemd-nspawn добавлены опции: "--rlimit" для определения начальных лимитов ресурсов для процессов в контейнере, "--hostname" для переопределения имени хоста контейнера, "--no-new-privileges" для выставления флага PR_SET_NO_NEW_PRIVS (отключение suid и capabilities), "--oom-score-adjust" для корректировки поведения в случае нехватки памяти, "--cpu-affinity" для настройки привязки к ядрам CPU, "--resolv-conf" для управления обработкой /etc/resolv.conf, "--timezone" для управления обработкой /etc/localtime. В systemd-detect-virt добавлена опция "--list" для вывода всех известных виртуальных машин и контейнеров;
Изменена схема поиска файлов, переопределяющих параметры unit-файлов. Например, если раньше для юнита "foo-bar-baz.service" переопределения проверялись по маске "foo-bar-baz.service.d/*.conf", то теперь проверяются все совпадения до первого дефиса, т.е. подпадают "foo-bar-.service.d/*.conf" и "foo-.service.d/", что позволяет создавать переопределения настроек для типовых групп юнитов;


В systemd-logind.service убраны ограничения для сокетов AF_INET и AF_INET6 (убраны из настройки RestrictAddressFamilies), но данное изменение не повлияет на безопасность так как начиная с выпуска 235 для юнитов также выставляется дублирующая блокировка "IPAddressDeny=any" и изменение поведения может наблюдаться только в случае изменения настроек по умолчанию;
При указании нескольких настроек RestrictNamespaces в юните, данные настройки теперь объединяются (ранее действовало только последнее значение RestrictNamespaces);
При использовании для сервисных юнитов комбинации настроек OnFailure и Restart, обработчик сбоя больше не вызывается в случае автоматического перезапуска (ранее такое поведение было определено в документации, но на деле обработчик сбоя вызывался);
В systemd-tmpfiles добавлен вывод предупреждения в случае упоминания в файлах "tmpfiles.d/" каталога "/var/run/", вместо которого предлагается использовать каталог "/run";
Команды systemctl disable/unmask/preset/preset-all теперь запрещено использовать с опцией "--runtime", так как результат зачастую не тот, что ожидает пользователь. При выполнении "systemctl disable/unmask" сейчас возвращается состояние как сеансовых (runtime), так и постоянных настроек, т.е. удаляются символические ссылки, как в каталоге /run, так и в /etc;
В sd-boot добавлены новые настройки загрузчика, позволяющие опционально отключить поиск загрузочных разделов Windows и macOS и отображение в загрузочному меню режима reboot-into-firmware. Также можно изменить разрешение экрана при загрузке (например для HiDPI);
В systemd-resolved.service и systemd-networkd.service по умолчанию выставлена настройка DynamicUser=yes для работы с использованием динамически генерируемого идентификатора пользователя вместо заранее определённых системных пользователей;
Утилита systemd-resolve переименована в resolvectl, а интерфейс приведён в соответствие с другими утилитами *ctl, такими как systemctl и loginctl (для обеспечения обратной совместности утилита systemd-resolve сохранена). Кроме того, в утилиты resolvectl/systemd-resolve добавлены опции для совместимости с утилитой 'resolvconf', предлагаемой в Debian и FreeBSD;
В networkd в настройке ClientIdentifier теперь допустимо использовать опцию "duid-only", при которой клиент будет отправлять только идентификатор DUID;
В nss-systemd (NSS-модуль для glibc) добавлена поддержка перечисления (enumeration) динамических пользователей и групп (ранее поддерживался только маппинг UID/GID в имена и обратно);
В journald в настройке Compress теперь можно задать порог, при превышении которого будет использовано сжатие, а объекты меньше которого сохранятся как есть (ранее порог был жестко выставлен а 512 байт);
Добавлен новый сервис systemd-time-sync-wait.service, который откладывает запуск юнита time-sync.target на этапе загрузки до момента получения данных синхронизации точного времени по сети, что может оказаться полезным для систем без локальных часов;
Для юнитов реализованы три новых спецификатора: %T и %V для подстановки каталогов с временными файлами (/tmp и /var/tmp) и %E для каталога с настройками ( /etc для системных юнитов или $XDG_CONFIG_HOME для пользовательских юнитов);
В ExecStart теперь допускается использование относительных путей к исполняемым файлам (список путей в $PATH можно узнать через "systemd-path search-binaries-default");
Добавлено новое состояние загрузки юнитов - "bad-setting", выставляемого если юнит был загружен, но содержит мешающие запуску ошибки (например, отсутствуют настройки ExecStart и ExecStop);
В coredumpctl команда "gdb" переименована в "debug" для абстрагирования от типа отладчика (например, может быть использован lldb). Для выбора альтернативного отладчика добавлена опция "--debugger" и переменная окружения $SYSTEMD_DEBUGGER;
В timedatectl добавлена новая команда "show" для отображения свойств шины systemd-timedated, а также "timesync-status" для текущего состояния синхронизации времени по NTP и "show-timesync" для показа свойств шины systemd-timesyncd. В systemd-timedated добавлена обработка переменной окружения $SYSTEMD_TIMEDATED_NTP_SERVICES, в которой можно указать список имён юнитов NTP-клиентов;
В journalctl и systemctl добавлена опция "-o", при указании которой в каждой строке лога отображаются имена юнитов вместо тегов syslog, а даты указываются с учётом часового пояса;
Добавлен новый юнит "system-update-pre.target", определяющий предварительные действия по синхронизации перед установкой системных обновлений в offline-режиме;
В исполняемый файл systemd добавлена опция "--dump-bus-properties" для вывода всех свойств D-Bus;
Для юнитов добавлена настройка "PrivateMounts", при выставлении которой юнит запускается в отдельном собственном пространстве имён в файловой системе;
В настройку ConditionSecurity добавлен параметр "uefi-secureboot", который выставляется в значение "true" в случае загрузки в режиме UEFI Secure boot;
По умолчанию отключен sysctl "net.ipv4.tcp_ecn";
Добавлены новые документы CGROUP_DELEGATION.md, PORTABLE_SERVICES.md, CODE_QUALITY.md и BOOT_LOADER_SPECIFICATION.md."
(ц)

2
Новости / Обновление офисного пакета LibreOffice 6.0.5
« Последний ответ от denkin Июнь 24, 2018, 08:13:02 »
Цитировать
Организация The Document Foundation объявила о выходе LibreOffice 6.0.5, пятого корректирующего выпуска из семейства LibreOffice 6.0 "fresh". Версия 6.0.5 в первую очередь ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения, но при этом признана готовой для начала миграции с ветки 5.4 консервативных пользователей и предприятий. Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 96 исправлений(RC1, RC2).
Новость на Opennet.
3
Тестирование / Re: Тестирование Xubuntu 18.10 Cosmic Cuttlefish
« Последний ответ от denkin Июнь 22, 2018, 17:10:41 »
27 пакетов обновляется вечром в пятницу:
gnome-software gnome-software-common gnome-software-plugin-snap
  libcurl3-gnutls libcurl4 libegl-mesa0 libegl1-mesa libgbm1
  libgl1-mesa-dri libgl1-mesa-glx libglapi-mesa libgles2-mesa
  libglx-mesa0 libgsl23 libgslcblas0 libinput-bin libinput10 libspeechd2
  libwayland-egl1-mesa libxatracker2 mesa-va-drivers mesa-vdpau-drivers
  python3-certifi snapd speech-dispatcher
  speech-dispatcher-audio-plugins speech-dispatcher-espeak-ng
откуда у меня взялся gnome-software? Бог его знает. Придется выпилить.
4
Новости / Выпуск звукового сервера PulseAudio 12.0
« Последний ответ от denkin Июнь 21, 2018, 19:23:19 »
Цитировать
Состоялся релиз звукового сервера PulseAudio 12.0, который выступает в роли посредника между приложениями и различными низкоуровневыми звуковыми подсистемами, абстрагируя работу с оборудованием. PulseAudio позволяет управлять громкостью и смешиванием звука на уровне отдельных приложений, организовывать поступление, смешивание и вывод звука при наличии нескольких входных и выходных каналов или звуковых карт, позволяет на лету менять формат звукового потока и использовать плагины, дает возможность прозрачно перенаправлять звуковой поток на другую машину. Код PulseAudio распространяется в рамках лицензии LGPL 2.1+. Поддерживается работа в Linux, Solaris, FreeBSD, OpenBSD, DragonFlyBSD, NetBSD, macOS и Windows.
Новость на Opennet.

Spoiler: Подробности • показать

"Ключевые улучшения PulseAudio 12.0:

Улучшены средства для точного определения задержек при передаче звука с использованием bluetooth-профиля A2DP или протокола AirPlay. Ранее PulseAudio не получал от ядра сведения о задержках для A2DP, что приводило к проблемам с синхронизацией звука при воспроизведении видео, теперь размер звукового буфера существенно уменьшен, что позволяет более точно оценивать задержки через контроль за заполнением буфера. Для AirPlay проблема решена через составление списка известных задержек для тех или иных моделей устройств;
В module-switch-on-connect, отвечающим за переключение вывода по умолчанию на новые устройства, теперь игнорируются виртуальные устройства;
При пробросе сжатых звуковых потоков через S/PDIF или HDMI для данных потоков теперь устанавливается флаг "non-audio", который сигнализирует, что данные не являются обычным звуком и требуют дополнительного раскодирования;
HDMI помечен как более приоритетный канал вывода по сравнению с S/PDIF (ранее при наличии HDMI и S/PDIF по умолчанию выбирался S/PDIF, хотя на деле обычно он менее востребован пользователями);
Расширено число bluetooth-гарнитур для которых поддерживается профиль HSP (Headset Profile). При подключении гарнитуры могут информировать о поддержке HSP двумя способами, но ранее PulseAudio поддерживал лишь один из них и ошибочно распознавал некоторые гарнитуры как не поддерживающие HSP;
Для bluetooth-устройств, которые одновременно поддерживают профили A2DP и HSP, по умолчанию теперь активируется профиль A2DP, обеспечивающий более высокое качество звука. Изменение решает проблему с подключением bluetooth-наушников со встроенной гарнитурой, для которых ранее приходилось каждый раз вручную менять профиль для прослушивания музыки;
В модуль module-pipe-sink добавлена возможность вывода в уже созданные именованные каналы и добавлен параметр "use_system_clock_for_timing", позволяющий использовать для синхронизации потока системный таймер (можно читать из потока с любой скоростью (например, утилитой "cat"), так как интенсивность записи скоординирует сам модуль);
Добавлена поддержка стереовывода для USB-гарнитур Steelseries Arctis 7, которые на аппаратном уровне предоставляют два устройства для моно и стерео с раздельным управлением громкостью;
Реализована поддержка разъёмов подключения громкоговорителей Dell Thunderbolt Dock TB16;
Добавлена возможность выключения входа или выхода на платформе macOS для чего в модули module-coreaudio-detect и module-coreaudio-device добавлены опции "record" и "playback";
В систему подавления эха Speex (module-echo-cancel) добавлен параметр "dereverb" (включен по умолчанию), отвечающий за активацию удаления эффектов реверберации при записи звука (подобные эффекты возникают например при записи в пустой комнате с голыми стенами);
Представлен новый модуль module-always-source, который позволяет удостовериться, что всегда доступен как минимум один источник звука, не работающий в режиме монитринга (зеркалирование выхода на вход);
При записи в системном режиме файлы состояния теперь не доступны на чтение всем пользователям (umask изменён на 022);
В модуле module-augment-properties, который читает файлы .desktop для получения информации о приложении, подобные файлы теперь ищутся в каталоге, на который указывает переменная окружения XDG_DATA_DIRS (ранее поиск выполнялся по фиксированному пути /usr/share/applications);
Решена проблема, приводившая к краху или зацикливанию с большой нагрузкой на CPU после отсоединения кабеля HDMI во время воспроизведения звука, в случае использовании звукового драйвера Intel HDMI LPE;
Решены проблемы с записью звука на некоторых звуковых картах с интерфейсом USB при использовании цифрового входа (в ALSA mixer требуется выставление порта как "IEC958 In");
Налажено определение звуковых карт Native Instruments Traktor Audio 6 с интерфейсом USB;
Реализована возможность исключения GConf из списка зависимостей (в paprefs 1.0 по умолчанию будет загружаться module-gsettings вместо module-gconf);
Графический эквалайзер qpaeq портирован на Qt 5 и поменял лицензию с AGPL на LGPLv2.1, которая применяется и для остального кода PulseAudio;
Обеспечена совместимость с glibc 2.27."
(ц)

5
Тестирование / Re: Тестирование Xubuntu 18.10 Cosmic Cuttlefish
« Последний ответ от denkin Июнь 21, 2018, 19:12:30 »
46 пакетов обновляется вечером в четверг:
apt apt-transport-https apt-utils bind9-host dnsutils kmod
  libapt-inst2.0 libapt-pkg5.0 libbind9-160 libdns-export1100 libdns1100
  libedit2 libgdcm2.8 libirs160 libisc-export169 libisc169 libisccc160
  libisccfg160 libkmod2 liblwres160 liblz4-1 libpython3.6
  libpython3.6-minimal libpython3.6-stdlib libselinux1 libsemanage-common
  libsemanage1 libssl1.0.0 libssl1.1 libwww-perl openssl opera-stable
  python-pkg-resources python3-distutils python3-gdbm python3-lib2to3
  python3-pkg-resources python3.6 python3.6-minimal smplayer
  smplayer-l10n telegram-desktop thermald unattended-upgrades
  xfce4-taskmanager youtube-dl
apt (1.7.0~alpha0ubuntu2), opera-stable (53.0.2907.106), telegram-desktop (1.3.7), xfce4-taskmanager (1.2.1) в том числе.
6
Тестирование / Re: Тестирование Xubuntu 18.10 Cosmic Cuttlefish
« Последний ответ от denkin Июнь 19, 2018, 18:36:16 »
Целых 46 пакетов обновляется и 1 новый будет установлен вечером во вторник:
НОВІ пакунки, які будуть встановлені:
  libprocps7
Пакунки, які будуть ОНОВЛЕНІ:
  bluez bluez-cups bluez-obexd breeze-icon-theme brltty brltty-x11 cpp-7
  dh-python exo-utils g++-7 gcc-7 gcc-7-base gcc-8-base libasan4
  libatomic1 libbluetooth3 libbrlapi0.6 libcc1-0 libcilkrts5 libdatrie1
  libexo-1-0 libexo-2-0 libexo-common libexo-helpers libgcc-7-dev
  libgcc1 libgfortran4 libgomp1 libitm1 liblsan0 libmpx2 libnorm1
  libopenmpt-modplug1 libopenmpt0 libpcaudio0 libquadmath0
  libstdc++-7-dev libstdc++6 libtsan0 libubsan0 lintian
  networkd-dispatcher powerdevil-data procps python3-cryptography rename
  smplayer smplayer-l10n xbrlapi
менеджер Bluetooth - bluez (5.50), smplayer (18.5.0), в том числе.
7
Тестирование / Re: Тестирование Xubuntu 18.10 Cosmic Cuttlefish
« Последний ответ от denkin Июнь 19, 2018, 18:32:46 »
Wtk
8
Цитировать
В проекте yandex-disk-indicator, в рамках которого энтузиастами развивается индикатор для панелей задач различных рабочих столов, выполненный в виде обёртки над штатной консольной утилитой синхронизации yandex-disk, выявлена ошибка, из-за которой в процессе установки собранных из исходных текстов файлов осуществлялось удаление содержимого раздела /usr, если установочный скрипт был запущен под пользователем root.

Суть проблемы в том, что в файле install.sh для очистки локальной копии собранных файлов вместо команды "rm -r yd-tools/usr" по ошибке была добавлена строка "rm -r /usr". Проблема появилась в коде 20 мая в ходе переработки сборочных скриптов и была исправлена несколько часов назад. Проблема долго оставалась незамеченной так как присутствовала лишь в ветке для разработчиков, на основе которой не успели сформировать релиз (в апрельском выпуске 1.10.3 и в выпущенном несколько минут назад релизе 1.10.4 проблемы нет). Кроме того, индикатор обычно устанавливается пользователями из репозиториев в форме комбинированного пакета YD-tools.

Проект yandex-disk-indicator развивается не связанными с компанией Yandex энтузиастами, но входит в состав пакета YD-tools, который упоминается в списке GUI-приложений для Yandex Disk в официальной документации от Yandex.
Новость на Opennet.
9
Различные вопросы / Re: Гостевой сеанс
« Последний ответ от denkin Июнь 17, 2018, 12:07:44 »
так его выпили по моему.
Тут почитай: http://vasilisc.com/guest-sessions-in-18-04-lts
10
Различные вопросы / Гостевой сеанс
« Последний ответ от Djalin Июнь 17, 2018, 11:23:01 »
Здравствуйте. В ноой xubuntu 17.10 (может уже исправили в 18) не нашол как включить гостевой сеанс. подскажите как.
Страницы: [1] 2 3 ... 10