Проект Illumos, продолжающий развитие OpenSolaris, прекратит поддержку архитектуры SPARC
Из доступных для Illumos архитектур остаётся только x86_64. При наличии энтузиаcтов появится возможность начать реализацию в Illumos более актуальных современных архитектур ARM и RISC-V. Прекращение поддержки устаревших систем SPARC позволит провести чистку кодовой базы и избавиться от специфичных для архитектуры SPARC ограничений.
Среди причин отказа от поддержки SPARC отмечается отсутствие доступа к оборудованию для сборки и тестирования, при невозможности обеспечить качественное сопровождение сборки с использованием кросс-компиляции или эмуляторов. Также упоминается желание задействовать в Illumos современные технологии, такие как JIT и язык Rust, продвижению которых мешают привязки к архитектуре SPARC. Прекращение поддержки SPARC также даст возможность обновить компилятор GCC (сейчас для поддержки SPARC проект вынужден использовать GCC 4.4.4) и перейти к использованию более нового стандарта для языка Си.
Источник
Новости Linux 🐧: @linux_gram
Из доступных для Illumos архитектур остаётся только x86_64. При наличии энтузиаcтов появится возможность начать реализацию в Illumos более актуальных современных архитектур ARM и RISC-V. Прекращение поддержки устаревших систем SPARC позволит провести чистку кодовой базы и избавиться от специфичных для архитектуры SPARC ограничений.
Среди причин отказа от поддержки SPARC отмечается отсутствие доступа к оборудованию для сборки и тестирования, при невозможности обеспечить качественное сопровождение сборки с использованием кросс-компиляции или эмуляторов. Также упоминается желание задействовать в Illumos современные технологии, такие как JIT и язык Rust, продвижению которых мешают привязки к архитектуре SPARC. Прекращение поддержки SPARC также даст возможность обновить компилятор GCC (сейчас для поддержки SPARC проект вынужден использовать GCC 4.4.4) и перейти к использованию более нового стандарта для языка Си.
Источник
Новости Linux 🐧: @linux_gram
Опенсорс для фермеров. Linux Foundation запустила инициативу AgStack
AgStack Foundation призван улучшить глобальную эффективность сельского хозяйства на планете путём создания и поддержки бесплатных, универсальных и открытых инструментов для приложений с/х и обработки данных. В том числе опенсорсных роботов, свободного программного обеспечения и многого другого. Всё это может вывести мировое сельское хозяйство на принципиально новый уровень.
«Глобальная экосистема сельского хозяйства остро нуждается в цифровом апгрейде. Там крайняя нехватка продуктивности и инноваций из-за отсутствия универсальных инструментов и данных. Фонд поможет создать такие инструменты», — сказал Самер Джоал, исполнительный директор AgStack.
В официальном анонсе AgStack отмечено, что в настоящее время из-за недостатка технологий люди теряют 33% урожая, а 9% мирового населения голодает или недоедает. Проприетарные технологии неэффективны, их внедрение идёт слишком медленно.
AgStack содержит открытый репозиторий для создания и публикации моделей, бесплатный и простой механизм доступа к публичным данным, универсальные фреймворки, которые можно одновременно использовать в разных проектах, а также узкоспециализированные расширения и наборы инструментов. Стек поддерживает существующие c/х стандарты (AgGateway, UN-FAO, CAFA, USDA и NASA-AR), форматы публичных данных (Landsat, Sentinel, NOAA и Soilgrids), модели (UC-ANR IPM) и свободный софт, такой как Hyperledger, Kubernetes, Open Horizon, Postgres, Django и др.
Источник
Новости Linux 🐧: @linux_gram
AgStack Foundation призван улучшить глобальную эффективность сельского хозяйства на планете путём создания и поддержки бесплатных, универсальных и открытых инструментов для приложений с/х и обработки данных. В том числе опенсорсных роботов, свободного программного обеспечения и многого другого. Всё это может вывести мировое сельское хозяйство на принципиально новый уровень.
«Глобальная экосистема сельского хозяйства остро нуждается в цифровом апгрейде. Там крайняя нехватка продуктивности и инноваций из-за отсутствия универсальных инструментов и данных. Фонд поможет создать такие инструменты», — сказал Самер Джоал, исполнительный директор AgStack.
В официальном анонсе AgStack отмечено, что в настоящее время из-за недостатка технологий люди теряют 33% урожая, а 9% мирового населения голодает или недоедает. Проприетарные технологии неэффективны, их внедрение идёт слишком медленно.
AgStack содержит открытый репозиторий для создания и публикации моделей, бесплатный и простой механизм доступа к публичным данным, универсальные фреймворки, которые можно одновременно использовать в разных проектах, а также узкоспециализированные расширения и наборы инструментов. Стек поддерживает существующие c/х стандарты (AgGateway, UN-FAO, CAFA, USDA и NASA-AR), форматы публичных данных (Landsat, Sentinel, NOAA и Soilgrids), модели (UC-ANR IPM) и свободный софт, такой как Hyperledger, Kubernetes, Open Horizon, Postgres, Django и др.
Источник
Новости Linux 🐧: @linux_gram
В Fedora Silverblue, Fedora IoT и Fedora CoreOS добавят код для подсчёта пользователей
Разработчики Fedora решили интегрировать в редакции дистрибутива Fedora Silverblue, Fedora IoT и Fedora CoreOS компонент для отправки на сервер проекта статистики, позволяющей судить о числе пользователей, у которых установлен дистрибутив. Ранее подобная статистика отправлялась в традиционных сборках Fedora, а теперь будет добавлена и в атомарно обновляемые редакции на основе rpm-ostree.
По умолчанию отправка данных будет включена в Fedora 34 IoT и Silverblue, а в Fedora CoreOS появится в августе. При нежелании отправлять данные о своей системе пользователю предлагается отключить сервис rpm-ostree-countme.timer командой "systemctl mask —now rpm-ostree-countme.timer". Отмечается, что отправляются только обезличенные данные, не включающие информацию, которую можно было бы использовать для идентификации конкретных пользователей. Применяемый механизм подсчёта аналогичен задействованному в Fedora 32 сервису Count Me, основанному на передаче счётчика времени установки и переменной с данными об архитектуре и версии ОС.
Значение передаваемого счётчика увеличивается каждую неделю. Указанный метод позволяет оценить как давно установлен используемый выпуск, чего достаточно для анализа динамики перехода пользователей на новые версии и выявления недолго живущих установок в системах непрерывной интеграции, тестовых системах, контейнерах и виртуальных машинах. Переменная с данными о редакции ОС (VARIANT_ID из /etc/os-release) и архитектуре системы позволяет разделять редакции, ответвления и спины.
Источник
Новости Linux 🐧: @linux_gram
Разработчики Fedora решили интегрировать в редакции дистрибутива Fedora Silverblue, Fedora IoT и Fedora CoreOS компонент для отправки на сервер проекта статистики, позволяющей судить о числе пользователей, у которых установлен дистрибутив. Ранее подобная статистика отправлялась в традиционных сборках Fedora, а теперь будет добавлена и в атомарно обновляемые редакции на основе rpm-ostree.
По умолчанию отправка данных будет включена в Fedora 34 IoT и Silverblue, а в Fedora CoreOS появится в августе. При нежелании отправлять данные о своей системе пользователю предлагается отключить сервис rpm-ostree-countme.timer командой "systemctl mask —now rpm-ostree-countme.timer". Отмечается, что отправляются только обезличенные данные, не включающие информацию, которую можно было бы использовать для идентификации конкретных пользователей. Применяемый механизм подсчёта аналогичен задействованному в Fedora 32 сервису Count Me, основанному на передаче счётчика времени установки и переменной с данными об архитектуре и версии ОС.
Значение передаваемого счётчика увеличивается каждую неделю. Указанный метод позволяет оценить как давно установлен используемый выпуск, чего достаточно для анализа динамики перехода пользователей на новые версии и выявления недолго живущих установок в системах непрерывной интеграции, тестовых системах, контейнерах и виртуальных машинах. Переменная с данными о редакции ОС (VARIANT_ID из /etc/os-release) и архитектуре системы позволяет разделять редакции, ответвления и спины.
Источник
Новости Linux 🐧: @linux_gram
Доступен пакетный менеджер GNU Guix 1.3 и дистрибутив на его основе
Некоторые новшества:
— Реализована начальная поддержка архитектуры POWER9 (powerpc64le-linux).
— Предоставлена возможность использования декларативного режима развёртывания, при котором вместо серии команд "guix install" и "guix remove" запускается одна команда "guix package —manifest=manifest.scm" с определением в файле manifest.scm всех приложений, которые требуется установить.
— Добавлена опция трансформации пакетов "--with-latest", полезная для тех, кто хочет иметь самые свежие версии программ, даже если для приложения ещё не сформирован готовый пакет для Guix. Также добавлена опция "--with-patch" для сборки серии пакетов c применением патча к одному или нескольким из них.
— В командах "guix" реализован вывод рекомендаций с предложением замен в случае опечатки или наличия альтернативных подкоманд.
И другие новшества.
Источник
Новости Linux 🐧: @linux_gram
Некоторые новшества:
— Реализована начальная поддержка архитектуры POWER9 (powerpc64le-linux).
— Предоставлена возможность использования декларативного режима развёртывания, при котором вместо серии команд "guix install" и "guix remove" запускается одна команда "guix package —manifest=manifest.scm" с определением в файле manifest.scm всех приложений, которые требуется установить.
— Добавлена опция трансформации пакетов "--with-latest", полезная для тех, кто хочет иметь самые свежие версии программ, даже если для приложения ещё не сформирован готовый пакет для Guix. Также добавлена опция "--with-patch" для сборки серии пакетов c применением патча к одному или нескольким из них.
— В командах "guix" реализован вывод рекомендаций с предложением замен в случае опечатки или наличия альтернативных подкоманд.
И другие новшества.
Источник
Новости Linux 🐧: @linux_gram
Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux
Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF.
CVE-2021-3490 - уязвимость вызвана отсутствием проверки выхода за границу 32-разрядных значений при выполнения битовых операций AND, OR и XOR в eBPF ALU32. Атакующий может воспользоваться данной ошибкой для чтения и записи данных вне границ выделенного буфера. Проблема с операций XOR проявляется начиная с версии ядра 5.7-rc1, а AND и OR - начиная с выпуска 5.10-rc1.
CVE-2021-3489 - уязвимость вызвана ошибкой в реализации кольцевого буфера и связана с тем, что функция bpf_ringbuf_reserve не проверяла возможность того, что размер выделенной области памяти может оказаться меньше фактического размера кольцевого буфера ringbuf. Проблема проявляется начиная с выпуска 5.8-rc1.
Источник
Новости Linux 🐧: @linux_gram
Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF.
CVE-2021-3490 - уязвимость вызвана отсутствием проверки выхода за границу 32-разрядных значений при выполнения битовых операций AND, OR и XOR в eBPF ALU32. Атакующий может воспользоваться данной ошибкой для чтения и записи данных вне границ выделенного буфера. Проблема с операций XOR проявляется начиная с версии ядра 5.7-rc1, а AND и OR - начиная с выпуска 5.10-rc1.
CVE-2021-3489 - уязвимость вызвана ошибкой в реализации кольцевого буфера и связана с тем, что функция bpf_ringbuf_reserve не проверяла возможность того, что размер выделенной области памяти может оказаться меньше фактического размера кольцевого буфера ringbuf. Проблема проявляется начиная с выпуска 5.8-rc1.
Источник
Новости Linux 🐧: @linux_gram
Локалка - это канал с копиями интересных статей, упакованных в удобный и легкий для просмотра формат, поставляемый с исходниками для самостоятельной сборки в любой желаемый вид
Хакинг, безопасность, Linux, программирование
Приятного просмотра 🙂
@LOCAL_AREA_NETWORK
P.s.: канал новый и админ принимает любые предложения по улучшению 🙂
Хакинг, безопасность, Linux, программирование
Приятного просмотра 🙂
@LOCAL_AREA_NETWORK
P.s.: канал новый и админ принимает любые предложения по улучшению 🙂
Telegram
LAN * Администрирование
Этот канал - локальная копия интересных статей, упакованных в удобный для просмотра формат (HTML, без скриптов и рекламы), поставляемый с исходниками для самостоятельной сборки
ИСХОДНИКИ ТУТ - @local_source
Админ - @Local_Area_Network_bot
ИСХОДНИКИ ТУТ - @local_source
Админ - @Local_Area_Network_bot
Открытая клавиатура Launch перешла на стадию приёма предзаказов
Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, объявила о начале приёма предзаказов на клавиатуру, развиваемую в рамках открытого проекта Launch. Клавиатура может быть полностью настроена пользователем, который может изменять назначение клавиш, заменять клавиши при помощи специального съёмника и создавать собственные раскладки клавиатуры. Стоимость устройства при предзаказе составляет 285 долларов.
Механические и электрические схемы, а также прошивки и используемое для управления программное обеспечение полностью открыты. В качестве материала для производства применяется алюминий. Для увеличения угла наклона на 15 градусов предусмотрено применение съёмной планки, прикрепляемой на магнитах.
В клавиатуру встроена dock-станция, включающая два порта USB-C и два порта USB-A, соответствующих спецификации USB 3.2 Gen 2, с пропускной способностью до 10 Gbps. Имеется независимая светодиодная подсветка каждой клавиши, управляемая прошивкой (к каждой клавише привязан свой цветной светодиод, которым можно управлять отдельно). Размер устройства 30,9 x 13,6 x 3,3 см. Вес - 948 г.
Источник
Новости Linux 🐧: @linux_gram
Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, объявила о начале приёма предзаказов на клавиатуру, развиваемую в рамках открытого проекта Launch. Клавиатура может быть полностью настроена пользователем, который может изменять назначение клавиш, заменять клавиши при помощи специального съёмника и создавать собственные раскладки клавиатуры. Стоимость устройства при предзаказе составляет 285 долларов.
Механические и электрические схемы, а также прошивки и используемое для управления программное обеспечение полностью открыты. В качестве материала для производства применяется алюминий. Для увеличения угла наклона на 15 градусов предусмотрено применение съёмной планки, прикрепляемой на магнитах.
В клавиатуру встроена dock-станция, включающая два порта USB-C и два порта USB-A, соответствующих спецификации USB 3.2 Gen 2, с пропускной способностью до 10 Gbps. Имеется независимая светодиодная подсветка каждой клавиши, управляемая прошивкой (к каждой клавише привязан свой цветной светодиод, которым можно управлять отдельно). Размер устройства 30,9 x 13,6 x 3,3 см. Вес - 948 г.
Источник
Новости Linux 🐧: @linux_gram
Danger_Linux - https://t.me/danger_linux - тут простыми словами о сложных аббревиатурах.
☠️Linux, devops, kubernetes, DBA и братьях их по взлому.
😉Подпишись, подними карму сервера: @danger_linux
☠️Linux, devops, kubernetes, DBA и братьях их по взлому.
😉Подпишись, подними карму сервера: @danger_linux
Первый выпуск Lima, окружения для запуска Linux-приложений в macOS
Опубликован первый выпуск проекта Lima (Linux-on-Mac), развивающего прослойку для запуска Linux-приложений в macOS, по решаемым задачам похожую на подсистему WSL (Windows Subsystem for Linux). Код проекта написан на языке Go и распространяется под лицензией Apache 2.0.
Принцип работы Lima сводится к запуску в окружении macOS виртуальных машин с Linux со встроенной поддержкой инструментария containerd для управления запуском готовых образов изолированных контейнеров, совместимых с Docker. Из дистрибутивов Linux заявлена поддержка Ubuntu и Fedora.
Поддерживается запуск приложений, собранных для архитектур ARM (aarch64) и x86_64, в том числе запуск ARM-сборок в окружении x86 и x86-сборок в окружении ARM. Для поддержки неродных платформ используется QEMU с ускорителем HVF, использующим гипервизор из состава macOS (Hypervisor.framework). В Linux-окружении предоставляется автоматическая поддержка совместного доступа к файлам и перенаправления сетевых портов.
Источник
Новости Linux 🐧: @linux_gram
Опубликован первый выпуск проекта Lima (Linux-on-Mac), развивающего прослойку для запуска Linux-приложений в macOS, по решаемым задачам похожую на подсистему WSL (Windows Subsystem for Linux). Код проекта написан на языке Go и распространяется под лицензией Apache 2.0.
Принцип работы Lima сводится к запуску в окружении macOS виртуальных машин с Linux со встроенной поддержкой инструментария containerd для управления запуском готовых образов изолированных контейнеров, совместимых с Docker. Из дистрибутивов Linux заявлена поддержка Ubuntu и Fedora.
Поддерживается запуск приложений, собранных для архитектур ARM (aarch64) и x86_64, в том числе запуск ARM-сборок в окружении x86 и x86-сборок в окружении ARM. Для поддержки неродных платформ используется QEMU с ускорителем HVF, использующим гипервизор из состава macOS (Hypervisor.framework). В Linux-окружении предоставляется автоматическая поддержка совместного доступа к файлам и перенаправления сетевых портов.
Источник
Новости Linux 🐧: @linux_gram
Тестирование рабочего стола KDE Plasma 5.22
Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.22. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon Testing edition. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 8 июня. Некоторые улучшения:
— Реализован режим адаптивной настройки прозрачности панели и размещённых на панели виджетов, который автоматически отключает прозрачность при наличии хотя бы одного окна, развёрнутого на всю видимую область.
— Значительно улучшена поддержка Wayland.
— В конфигурациях с несколькими мониторами по умолчанию обеспечено открытие окон на экране, на котором в текущий момент находится курсор.
— В новом меню Kickoff устранены задержки перед переключением категорий, а также решена проблема со случайных переключением категорий при перемещении курсора.
— Обеспечена корректная работа глобальных горячих клавиш, затрагивающих не только латинские символы на клавиатурах.
И другие изменения.
Источник
Новости Linux 🐧: @linux_gram
Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.22. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon Testing edition. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 8 июня. Некоторые улучшения:
— Реализован режим адаптивной настройки прозрачности панели и размещённых на панели виджетов, который автоматически отключает прозрачность при наличии хотя бы одного окна, развёрнутого на всю видимую область.
— Значительно улучшена поддержка Wayland.
— В конфигурациях с несколькими мониторами по умолчанию обеспечено открытие окон на экране, на котором в текущий момент находится курсор.
— В новом меню Kickoff устранены задержки перед переключением категорий, а также решена проблема со случайных переключением категорий при перемещении курсора.
— Обеспечена корректная работа глобальных горячих клавиш, затрагивающих не только латинские символы на клавиатурах.
И другие изменения.
Источник
Новости Linux 🐧: @linux_gram
Ценность ИТ для бизнеса
Чем технологичные решения и платформы действительно полезны бизнесу? Как их монетизировать и грамотно внедрить? Как поддерживать ИТ-инфраструктуру с высоким SLA и минимальными расходами? Авторы «Перезагружать пробовали?» отвечают на эти и другие вопросы.
Здесь делятся секретами, лайфхаками и полезными советами, что важно учитывать в ИТ-проектах. На примере реальных кейсов рассказывают, как технологии улучшили бизнес-процессы. Подписывайтесь и прокачивайте свою экспертность в вопросах развития ИТ-инфраструктуры.
Чем технологичные решения и платформы действительно полезны бизнесу? Как их монетизировать и грамотно внедрить? Как поддерживать ИТ-инфраструктуру с высоким SLA и минимальными расходами? Авторы «Перезагружать пробовали?» отвечают на эти и другие вопросы.
Здесь делятся секретами, лайфхаками и полезными советами, что важно учитывать в ИТ-проектах. На примере реальных кейсов рассказывают, как технологии улучшили бизнес-процессы. Подписывайтесь и прокачивайте свою экспертность в вопросах развития ИТ-инфраструктуры.
В менеджере паролей 1Password реализована полноценная поддержка Linux
В проприетарном менеджере паролей 1Password реализована полноценная поддержка платформы Linux, включая интеграцию с рабочими столами GNOME, KDE, а также любыми оконными менеджерами. Для управления паролями реализован апплет, вызываемый из системного лотка. Из дистрибутивов заявлена поддержка Debian, Ubuntu, CentOS, Fedora, Arch Linux и RHEL.
Из возможностей отмечается автоматическая активация тёмной темы оформления на основе выбранной GTK-темы, поддержка обращения к внешним ресурсам через FTP, SSH и SMB, интеграция поддержки буферам обмена X11, поддержка GNOME Keyring и KDE Wallet, управляющий API на основе DBUS и командной строки, интеграция с хранителем экрана и сервисами, вызываемыми при неактивности в системе.
Для безопасного взаимодействия компонентов, например, менеджера паролей для рабочего стола и браузера, задействовано предоставляемое ядром Linux хранилище ключей. В версии для Linux также представлены некоторые новшества, пока отсутствующие в выпусках для macOS, Windows, iOS и Android: безопасное прикрепление файлов, архивирование документов, интерфейс для наглядной оценки безопасности паролей, ведение лога доступа, функция быстрого поиска и новая концепция оформления интерфейса.
1Password является проприетарным платным продуктом, но разработчикам любых открытых проектов предоставлена возможность использовать программу бесплатно (нужно отправить pull-запрос), включая неограниченный доступ к сервису Secrets Automation.
Источник
Новости Linux 🐧: @linux_gram
В проприетарном менеджере паролей 1Password реализована полноценная поддержка платформы Linux, включая интеграцию с рабочими столами GNOME, KDE, а также любыми оконными менеджерами. Для управления паролями реализован апплет, вызываемый из системного лотка. Из дистрибутивов заявлена поддержка Debian, Ubuntu, CentOS, Fedora, Arch Linux и RHEL.
Из возможностей отмечается автоматическая активация тёмной темы оформления на основе выбранной GTK-темы, поддержка обращения к внешним ресурсам через FTP, SSH и SMB, интеграция поддержки буферам обмена X11, поддержка GNOME Keyring и KDE Wallet, управляющий API на основе DBUS и командной строки, интеграция с хранителем экрана и сервисами, вызываемыми при неактивности в системе.
Для безопасного взаимодействия компонентов, например, менеджера паролей для рабочего стола и браузера, задействовано предоставляемое ядром Linux хранилище ключей. В версии для Linux также представлены некоторые новшества, пока отсутствующие в выпусках для macOS, Windows, iOS и Android: безопасное прикрепление файлов, архивирование документов, интерфейс для наглядной оценки безопасности паролей, ведение лога доступа, функция быстрого поиска и новая концепция оформления интерфейса.
1Password является проприетарным платным продуктом, но разработчикам любых открытых проектов предоставлена возможность использовать программу бесплатно (нужно отправить pull-запрос), включая неограниченный доступ к сервису Secrets Automation.
Источник
Новости Linux 🐧: @linux_gram
