Тысячи анкет с фотографиями

Знакомства

Найди свою любовь

Игры

Игры

Онлайн флеш игры

временная фотография

Из Олайне...

Новости мира открытых систем

Я очень дружу с Linux, чего и вам желаю...Поэтому самые свежие новости открытых систем и публикуются, огромное спасибо автору.


Выпуск библиотеки компьютерного зрения OpenCV 4.0


Представлен релиз свободной библиотеки OpenCV 4.0 (Open Source Computer Vision Library), предоставляющей средства для обработки и анализа содержимого изображений. OpenCV предоставляет более 2500 алгоритмов, как классических, так и отражающих последние достижения в области компьютерного зрения и систем машинного обучения. Код библиотеки написан на языке С++ и распространяется под лицензией BSD. Биндинги подготовлены для различных языков программирования, включая Python, MATLAB и Java.

Библиотека может применяться для распознавания объектов на фотографиях и видео (например, распознавание лиц и фигур людей, текста и т.п.), отслеживания движения объектов и камеры, классификации действий на видео, преобразования изображений, извлечения 3D-моделей, формирования 3D-пространства из изображения от стереокамер, создания высококачественных изображений через объединение изображений более низкого качества, поиска на изображении объектов, похожих на представленный набор элементов, применения методов машинного обучения, расстановки маркеров, выявления общих элементов на разных изображениях, автоматического устранения дефектов, таких как эффект красных глаз.

В новом выпуске:

  • Осуществлён переход на C++11 в качестве основного языка для разработки библиотеки. Соответственно, для сборки теперь требуется наличие компилятора, поддерживающего стандарт C++11. Повышены требования к сборочному инструментарию, для сборки теперь необходимо наличие CMake 3.5.1 или более нового выпуска;
  • Проведена чистка C API, удалены многие устаревшие выховы OpenCV 1.x ;
  • В основных модулях с языка Си на Си++ полностью переписан код для хранения и чтения структурированных данных в форматах XML, YAML и JSON). Новая реализация потребляет в 3-6 раз меньше памяти;
  • Представлен новый модуль G-API (opencv_gapi), выполняющий функции движка для эффективной обработки изображений с использованием алгоритмов на основе графов;
  • В модуль DNN (Deep Neural Network) с реализацией алгоритмов машинного обучения на основе нейронных сетей добавлен экспериментальный бэкенд для использования графического API Vulkan на платформах без поддержки OpenCL. Добавлена поддержка формата ONNX (Open Neural Network Exchange) для представления моделей машинного обучения. Добавлена поддержка модели Mask-RCNN, для классификации и распознавание изображений. Проведена оптимизация производительности модуля DNN. Улучшено использование OpenCL-ускорения на GPU AMD и NVIDIA;
  • Реализован алгоритм Kinect Fusion для построения 3D-моделей реальных объектов. Реализация оптимизирована для CPU и GPU (OpenCL). В состав также добавлен модуль opencv_contrib/rgbd с поддержкой RGB-D (Red-Green-Blue-Depth) камер, таких как используются в приставке Kinect;
  • В модуль objdetect добавлены детектор и декодировщик QR-кодов;
  • Несколько сотен базовых ядер OpenCV переписаны с использованием универсальных функций, которые сопоставлены с аналогичными функциями расширений SSE2, SSE4, AVX2, NEON и VSX, выбираемых в зависимости от целевой платформы и флагов компиляции. Изменение положительно сказалось на производительности, например, при сборке OpenCV с флагом CPU_BASELINE=AVX2 наблюдается ускорение выполнения некоторых операций обработки изображений на 15-30%;
  • Эффективный и высококачественный алгоритм отслеживания движения объектов DIS (Dense Inverse Search) перемещён из модуля opencv_contrib в модуль video. Более медленный алгоритм оптического потока TV L1 перемещён из opencv в opencv_contrib.


Источник: http://www.opennet.ru/opennews/art.shtml?num=49638

Линус Торвальдс поднял вопрос целесообразности расширенной защиты от Spectre v2


Линус Торвальдс предложил пересмотреть механизм активации патчей STIBP (Single Thread Indirect Branch Predictors), предлагающих дополнительную защиту от проявления уязвимостей класса Spectre v2. Данные патчи недавно были включены в находящуюся в разработке ветку 4.20 и бэкпортированы в стабильный выпуск 4.19.2. При применении STIBP в текущем виде пользователи отметили существенное снижение производительности выполнения некоторых приложений при применении технологии одновременной многопоточности (SMT или Hyper-Threading).

Так как падение производительности достигает 50%, по мнению Линуса, применение STIBP в текущем виде лишено смысла, так как проще и надёжнее вообще отключить SMT/Hyper-Threading, что обычно и делают люди, озабоченные безопасностью. Возникает вопрос, нужно ли включать STIBP по умолчанию, когда у тех, кому действительно важна безопасность, SMT/Hyper-Threading уже отключен. Для обычных пользователей потеря производительности в 50% является существенным фактором и возникает сомнение, стоят ли данные потери блокирования теоретической уязвимости.

Линус считает маловероятным появление практических атак на базе Spectre v2, так как в обычных пользовательских системах основной целью атаки являются браузеры, которые уже добавили защиту на своём уровне (угроза остаётся для изолированных процессов с JIT, для которых может быть выработан метод выборочной защиты). Предлагается по умолчанию использовать только методы защит от Spectre, не приводящие к большому падению производительности, а дополнительные методы применять выборочно или в виде опции.

Арьян ван де Вен (Arjan van de Ven) из компании Intel рассказал, что Intel и AMD не рекомендуют применять STIBP по умолчанию, так как данную функциональность можно сравнить с очень тяжёлым молотком, который не используется в повседневной работе, но необходим при определённых обстоятельствах. Предложенный в обновлении микрокода механизм STIBP позволяет через установку специального бита в регистре CR0 управлять отключением кэшей процессора, что следует делать не повсеместно, а только в особо критичных ситуациях. Тим Чен (Tim Chen) из Intel предложил для выборочного блокирования атак на sandbox включать STIBP только при явном запросе через prctl или для процессов, запрещающих создание core-дампов памяти (PR_SET_DUMPABLE), таких как sshd.

Что касается падения производительности при применении STIBP-патчей в ядре 4.20, то результат очень сильно зависит от вида нагрузки. Например, тестирование в пакете SpecInt Rate 2006 показывает уменьшение пропускной способности на 21%, а тесты Phoronix демонстрируют снижение производительности от 3 до 20%. Инго Молнар (Ingo Molnar), известный разработчик Linux ядра и автор планировщика задач CFS, комментируя ситуацию, предложил сделать обязательным отражение в списках изменений сведений о тестировании производительности при добавлении любых механизмов обхода проблем.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49636

Стабильный релиз СУБД FoundationDB 6.0, развиваемой компанией Apple


Компания Apple представила первый стабильный релиз новой ветки открытой распределённой СУБД FoundationDB 6.0, позволяющей создавать хранилища для обработки очень больших наборов структурированных данных, распределённых на узлах кластера из типовых серверов. СУБД FoundationDB манипулирует данными в формате ключ/значение и рассчитана на создание распределённых хранилищ, в которых для всех операций с данными возможно использование полноценных транзакций, удовлетворяющих требованиям ACID (атомарность, согласованность, изолированность, надежность). Код СУБД написан на языке С++ и поставляется под лицензией Apache 2.0. Сборки подготовлены для Linux, macOS и Windows.

СУБД готова для промышленного внедрения, что подтверждается активным применением в инфраструктуре Apple и ряда других крупных компаний. Распределённое хранилище основано на архитектуре "shared-nothing", в которой каждый узел является независимым и самодостаточным звеном, а вся система лишена единой точки отказа. Хранилище хорошо подходит к нагрузкам с большим числом операций чтение/запись, но также обеспечивает высокую производительность и в условиях, в которых преобладают операции записи. Взаимодействие с СУБД производится при помощи API и биндингов для различных языков программирования (C/C++, Python, Perl, Ruby, Java, Go, Node.js, PHP).

FoundationDB 6.0.15 помечен как первый стабильный релиз ветки 6.0 - первой значительной ветки, подготовленной после открытия исходных текстов СУБД в апреле этого года. Прошлые выпуски 6.0.x имели характер предварительных тестовых версий. Ключевые новшества FoundationDB 6.0:

  • Поддержка территориального разнесения кластера с хранилищем, с размещением групп узлов в разных регионах. Один из регионов получает полномочия на запись, а остальные реплицируют актуальное состояние БД, работая в режиме только для чтения. В случае сбоя в первичном регионе право на запись может быть автоматически передано другому региону без потери данных. Обеспечена поддержка как синхронной репликации логов транзакций, так и асинхронной репликации данных на серверы кластера, размещённые в удалённом датацентре;
  • TLS-плагин теперь статически связывается с исполняемыми файлами клиента и сервера (не поставляется в виде отдельной библиотеки). Добавлена поддержка верификации пиров с использованием различных значений, указанных в поле сертификата subjectAltName, с использованием расширения X.509 SAN (Subject Alternative Name). Добавлена возможность автоматической перезагрузки сертификатов после их обновления;
  • В интерфейс командной строки fdbcli добавлена команда fileconfigure для настройки БД на основе документа в формате JSON;
  • Проведены различные оптимизации, касающиеся эффективности ведения логов транзакций, балансировки нагрузки, фиксации транзакций, кэширования ключей, использования ресурсов CPU. Существенно ускорены операции восстановления после сбоя.



Основные возможности FoundationDB:

  • Предоставляется эффективный низкоуровневый интерфейс, позволяющий любым другим системам использовать FoundationDB для распределённого хранения информации в согласованном состоянии. В частности, на базе FoundationDB могут быть подготовлены фронтэнды для более крупных универсальных СУБД, для хранения различных моделей данных, для применения различных языков формирования запросов (например, SQL и документо-ориентированные системы), для хранения метаданных в распределённых ФС, для организаци распределённых очередей задач и т.п.
  • Мультимодельное хранилище, позволяющее сохранять любые типы данных в одной БД. Все данные надёжно сохраняются, распределяются и реплицируются в низкоуровневом представлении ключ/значение. Поддерживается упорядоченное сохранение ключей, что позволяет применять эффективные выборки по диапазонам значений;
  • Поддерживается два движка хранения: ssd - хранение данных на диске с использованием структуры B-tree (хранилище оптимизировано для SSD-накопителей), и memory - для хранения данных в памяти со сбросом лога транзакций на диск;
  • Устойчивость к сбоям и простота горизонтального масштабирования. СУБД FoundationDB проста в установке, расширении хранилища и управлении. СУБД имеет распределённую архитектуру, позволяющую легко масштабироваться и на лету обрабатывать сбои, работая при этом как единая цельная транзакционная БД, соответствующая требованиям ACID;
  • В рамках транзакции может быть прочитано и записано произвольное число ключей, хранимых на любых узлах кластера, но время жизни транзакции не может превышать 5 секунд, а размер не должен превышать 10 Мб записываемых данных. Размер ключа не должен превышать 10 Кб, а размер данных 100 Кб.
  • Обеспечение очень высокой производительности на типовом оборудовании. СУБД FoundationDB способна справляться с очень жесткими нагрузками, требуя при этом минимальных затрат на оборудование;
  • Готовность к промышленному применению. FoundationDB уже многие годы применяется в крупных промышленных инфраструктурах. Для тестирования внедрена специальная система, основанная на движке детерминистической симуляции.
  • На системе разработчика FoundationDB может запускаться в одноузловом режиме (single-server), который затем может быть расширен до кластера (для добавления нового узла достаточно скопировать на новый узел файл fdb.cluster с уже работающего узла).


  • Источник: http://www.opennet.ru/opennews/art.shtml?num=49635

    Выпуск cистемы управления контейнерной виртуализацией Docker 18.09


    Представлен релиз инструментария для управления изолированными Linux-контейнерами Docker 18.09, предоставляющего высокоуровневый API для манипуляции контейнерами на уровне изоляции отдельных приложений. Docker позволяет, не заботясь о формировании начинки контейнера, запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups). Код Docker написан на языке Go и распространяется под лицензией Apache 2.0.

    Основные изменения:

    • Начиная с Docker 18.09 время поддержки выпуска увеличено с 4 до 7 месяцев в связи с модернизацией цикла разработки Docker Community Edition (стабильные релизы теперь формируются не раз в квартал, а раз в полгода, плюс для тестирования введены ночные сборки);
    • Базовый runtime для управления контейнерами обновлён до выпуска containerd 1.2, в котором стабилизировано использование механизма gRPC для управления контейнерами, обеспечена совместимость с платформой Kubernetes 1.12 и улучшена поддержка универсальных образов для различных архитектур (multi-arch);
    • Расширены возможность нового сборочного бэкенда (обеспечивает функциональность команды "docker build") BuildKit, построенного с использованием расширяемой модульной архитектуры, поддерживающего распараллеливание процесса разрешения зависимостей в несколько потоков, эффективно использующего кэширование инструкций и результатов импорта/экспорта, жестко не привязанного к формату файлов Dockerfile, автоматически выполняющего операции сборки мусора, поддерживающего вложенный запуск работ и не требующего в процессе работы полномочий пользователя root. По сравнению с прошлым выпуском:
      • Переработан код для организации параллельного выполнения работ и изменена модель кэширования, что позволило существенно ускорить сборку. Например, при тестировании Dockerfile проекта moby скорость сборки возросла от 2 до 9.5 раз за счёт одновременного выполнения разных стадий сборки, игнорирования неиспользуемых стадий и файлов, инкрементальной передачи данных между сборками с учётом контекста;
      • Добавлена возможность интеграции в Dockerfile "секретов" (secrets) и их безопасной передачи в процессе сборки, без сохранения в результирующих образах и без оседания в сборочном кэше;
      • Реализована возможность проброса по SSH сокетов ssh-agent, например, для соединения с приватными репозиториями с использованием существующего соединения через ssh-agent;
      • Появилась возможность управления сборочным кэшем, отдельно от образов. Добавлена новая команда "docker builder prune" для очистки кэша и возможность определения правил очистки;
      • Представлена новая директива "#syntax", позволяющая подключать расширения для парсинга Dockerfile;
      • Добавлена возможность использования BuildKit без включения экспериментального режима.
    • Объявлена устаревшей поддержка драйверов хранения devicemapper и overlay, прекращена поддержка версий TLS меньше 1.2, удалена поддержка платформ Ubuntu 14.04 и Debian 8 "Jessie";
    • API обновлён до версии 1.39. Добавлена поддержка удалённого обращения при помощи SSH;
    • Добавлена новая команда "docker engine" для управления жизненным циклом Docker Engine, запущенном в отдельном привилегированном контейнере на базе containerd;
    • Обновлены сценарии автодополнения ввода для bash и zsh;
    • Добавлен новый драйвер ведения логов local, позволяющий хранить лог в локальном файле. В отличие от jsonfilelog новый драйвер не привязан к конкретному формату лога;
    • Добавлена поддержка применения по умолчанию глобального пула адресов;

    На базе Docker Engine 18.09 сформирован выпуск коммерческого продукта Docker Enterprise 2.1, отличающийся поставкой дополнительных плагинов, поддержкой SLA (Service Level Agreement) и средствами для верификации по цифровым подписям. В новой версии добавлены модули для верификации в соответствии с требованиями FIPS 140-2 и реализована настройка, ограничивающая работу только с образами, имеющими корректные цифровые подписи (блокировка в случае обнаружения нарушения целостности контейнера).



    Источник: http://www.opennet.ru/opennews/art.shtml?num=49628

    Компания Microsoft опубликовала реализацию Lua VM, написанную на языке Go


    Компания Microsoft подготовила новый движок для исполнения сценариев на языке Lua. Ключевой особенностью представленного Lua VM является реализация на языке Go. В движке поддерживается синтаксис Lua 5.3, но пока отмечаются отдельные несовместимости (например, отсутствует поддержка сопрограмм) и требуется дополнительная стабилизация API. Код проекта открыт под лицензией MIT, которая также используется проектом Lua для распространения кода основного интерпретатора, написанного на языке Си.

    В отличие от уже существующих реализаций Lua VM на языке Go, таких как DCLua, GoLua, Golang Lua, go-lua-vm и glua, разработка Microsoft примечательна применением иной архитектуры виртуальной машины, нацеленной на упрощение отладки, расширение средств обработки ошибок, интеграцию встроенного отладчика и поддержку полного сопоставления вызовов на языках Lua и Go. В качестве причин создания новой реализации Lua VM упоминается желание добиться более строгого соответствия спецификациям Lua 5.3 и предоставить удобный API для интеграции с приложениями на языке Go.

    Напомним, что язык Lua получил основное распространение в качестве встраиваемого языка (например, для определения конфигурации или для написания расширений). Lua комбинирует простой процедурный синтаксис с мощными возможностями описания данных через использование ассоциативных массивов и расширяемой семантики языка. В Lua используется динамическая типизация, языковые конструкции преобразуются в байт-код, выполняющийся поверх регистровой виртуальной машины с автоматическим сборщиком мусора.

    Источник: http://www.opennet.ru/opennews/art.shtml?num=49625

    Amazon выпустил Corretto, дистрибутив OpenJDK с длительным сроком поддержки


    Компания Amazon представила проект Corretto, в рамках которого на основе OpenJDK подготовлен дистрибутив Java 8, который распространяется бесплатно, доступен в исходных текстах под лицензией GPLv2 и будет поддерживаться длительное время. Готовые сборки поставляются для Linux, Windows и macOS, а также для использования в контейнерах Docker.

    Проект Corretto стал продолжением развития дистрибутива Java, уже используемого во внутренней инфраструктуре Amazon для обеспечения работы тысяч рабочих сервисов. Продукт сертифицирован как соответствующий спецификациям Java SE, при внесении изменений проверяется при помощи TCK (Technology Compatibility Kit) и может быть использован для замены других дистрибутивов Java SE. В настоящее время дистрибутив имеет статус тестового выпуска (preview). Полноценный стабильный релиз, готовый к промышленному применению, планируется выпустить в первом квартале 2019 года. Во время тестирования Linux-сборки подготовлены только для Amazon Linux 2, но в финальный релиз будет доступен в пакетах для Ubuntu и Red Hat Enterprise Linux.

    Для Corretto компанией Amazon обеспечен расширенный цикл поддержи, на протяжении которого будут формироваться ежеквартальные обновления, в состав которых будут включаться оптимизации производительности и исправления, связанные с безопасностью. В выпуски Corretto также планируется выборочно бэкпортировать некоторые новшества из новых релизов, а также включать улучшения, развиваемые сообществом OpenJDK.

    Напомним, что публичный выпуск обновлений для Oracle JDK 8 будет прекращён в январе 2019 года, после чего будет осуществляться только расширенная платная поддержка по подписке. Поддержка Corretto 8 продлится как минимум до июня 2023 года. На протяжении всего времени существования ветки доступ к обновлениям Corretto будет предоставляться бесплатно и без каких-либо ограничений.

    До апреля 2019 года компания Amazon намерена дополнительно сформировать LTS-ветку Corretto 11, основанную на OpenJDK 11. Поддержка Corretto 11 будет осуществляться до августа 2024 года.

    Источник: http://www.opennet.ru/opennews/art.shtml?num=49623

    Доступен язык программирования Dart 2.1


    После трёх месяцев разработки представлен релиз языка программирования Dart 2.1, в котором продолжено развитие кардинально переработанной ветки Dart 2, переориентированной на разработку для Web и мобильных систем и оптимизированной для создания компонентов, выполняемых на стороне клиента.

    Dart 2 отличается от изначального варианта языка Dart применением строгой статической типизации (типы могут выводиться автоматически, поэтому указание типов не является обязательным, но динамическая типизация больше не используется и вычисленный изначально тип закрепляется за переменной и в дальнейшем применяется строгая проверка типа). Для разработки Web-приложений предлагается набор специфичных библиотек, таких как dart:html, а также web-фреймворк Angular. Для создания мобильных приложений продвигается фреймворк Flutter, на основе которого в том числе построена пользовательская оболочка развиваемой в Google новой микроядерной операционной системы Fuchsia.

    Особенности нового выпуска:

    • Обеспечена проверка типов на этапе компиляции (ранее проверка осуществлялась на этапе редактирования в IDE с использованием Dart Analyzer). Код проверки типов синхронизирован между компилятором и утилитой для анализа кода. Реализован вывод более ясных сообщений об ошибках, связанных с некорректным использованием типов;
    • Значительно ускорено выполнение проверки типов, как для компилируемого кода, так и для кода, выполняемого в виртуальной машине с JIT. Внесённые оптимизации позволили существенно ускорить работу инструментов для разработчиков. Например, время выполнения операции анализа кода крупного приложения, использующего фреймворк Flutter, уменьшилось с 41 до 25 секунд;
    • Повышена компактность генерируемого кода для Web. Размер кода выдаваемого транслятором dart2js в режиме минимизации вывода сокращён на 17%, а время компиляции сокращено на 15%;
    • Предложен новый синтаксис для "примесей" (mixin). Добавлено новое ключевое слово "mixin", которое можно использовать для определения классов, которые можно использовать только в виде примесей. Реализована возможность использования примесей для расширения других классов и вызова методов в образуемых примесями суперклассах;
    • Добавлена поддержка использования переменных с типом "int" в конструкциях с типом "double" (в подобных случаях int автоматически преобразуется в double). Например, переменные с типом "int" теперь можно использовать в качестве аргументов вызовов, определённых с типом "double";
    • Добавлена официальная поддержка языка protobuf (Protocol buffers), используемого для сериализации структурированных данных.


    Источник: http://www.opennet.ru/opennews/art.shtml?num=49622

    Время поддержки Ubuntu 18.04 увеличено до 10 лет


    Марк Шаттлворт объявил в своей вступительной речи на конференции OpenStack Summit об увеличении срока формирования обновлений для LTS-выпуска Ubuntu 18.04 с 5 до 10 лет. Марк пояснил, что увеличение срока поддержки обусловлено достаточно длительным циклом применения продуктов в финансовых и телекоммуникационных отраслях, а также достаточно большим жизненным циклом встраиваемых и IoT-устройств.

    Таким образом, время поддержки Ubuntu 18.04 сравнялось с промышленными дистрибутивами Red Hat Enterprise Linux и SUSE Linux, которые поддерживаются 10 лет (не считая расширенного трёхлетнего дополнительного сервиса для RHEL). Срок поддержки Debian GNU/Linux с учётом программы расширенной LTS-поддержки составляет 5 лет. Выпуски openSUSE поддерживаются 18 месяцев для промежуточных версий (42.1, 42.2,...) и 36 месяцев для значительных веток (42, 15,...). Fedora Linux поддерживается 13 месяцев.

    В объявлении явно упомянут только выпуск Ubuntu 18.04. Пока не ясно будет ли применён 10-летний срок поддержки для следующих LTS-версий Ubuntu. Для Ubuntu 16.04 и 14.04 обновления пока планируется выпускать в течение 5 лет. Для Ubuntu 12.04 действует программа ESM (Extended Security Maintenance), в рамках которой на три года продлена публикация обновлений с устранением уязвимостей для ядра и наиболее важных системных пакетов. Доступ к ESM-обновлениям ограничен только для пользователей платной подписки на услуги технической поддержки. Возможно, в дальнейшем будет принято решение о распространении программы ESM на выпуски Ubuntu 14.04 и 16.04.

    Источник: http://www.opennet.ru/opennews/art.shtml?num=49615

    Началось бета-тестирование Red Hat Enterprise Linux 8


    Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 8. Готовые установочные образы публично доступны для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 доступны через Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года.

    В качестве основы для построения новой ветки использованы технологии, входящие в состав Fedora 28. Новая ветка примечательна переходом по умолчанию на Wayland, заменой iptables на nftables, обновлением базовых компонентов (ядро 4.18, GCC 8), применением пакетного менеджера DNF вместо YUM, использованием модульного репозитория, прекращением поддержки KDE и Btrfs.

    Ключевые изменения:

    • Осуществлён переход на пакетный менеджер DNF с предоставлением прослойки для совместимости с Yum на уровне опций командной строки. По сравнению с Yum, DNF обладает заметно более высокой скоростью работы и низким потреблением памяти, более качественно управляет зависимостями и поддерживает группировку пакетов в модули;
    • Разделение на базовый репозиторий BaseOS и модульный репозиторий AppStream. В BaseOS распространяется минимальный необходимый для работы системы набор пакетов, всё остальное перенесено в репозиторий AppStream. AppStream можно использовать в двух вариантах: как классический RPM-репозиторий и как репозиторий в модульном формате.

      Модульный репозиторий предлагает сгруппированные в модули наборы rpm-пакетов, поддержка которых осуществляется независимо от релизов дистрибутива. Модули можно использовать для установки альтернативных версий определённого приложения (например, можно установить PostgreSQL 9.6 или PostgreSQL 10). Модульная организация позволяет пользователю переходить на новые значительные выпуски приложения не дожидаясь нового релиза дистрибутива и оставаться на старых, но ещё поддерживаемых, версиях после обновления дистрибутива. Модули включают базовое приложение и необходимые для его работы библиотеки (в качестве зависимости могут использоваться другие модули);

    • В качестве рабочего стола по умолчанию предлагается GNOME 3.28 с применением по умолчанию дисплейного сервера на базе Wayland. Окружение на базе X.Org Server доступно в качестве опции. Из состава исключены пакеты с рабочим столом KDE, оставлена только поддержка GNOME;
    • Пакет с ядром Linux построен на базе выпуска 4.18. В качестве компилятора по умолчанию задействован GCC 8.2. Системная библиотека Glibc обновлена до выпуска 2.28.
    • В качестве реализации языка программирования Python по умолчанию задействован Python 3.6. Предоставлена ограниченная поддержка Python 2.7. В базовую поставку Python не входит, его нужно устанавливать дополнительно. Обновлены версии Ruby 2.5, PHP 7.2, Perl 5.26. В состав включена система сборки CMake (3.11);
    • В инсталлятор Anaconda добавлена поддержка установки системы на накопители NVDIMM;
    • В инсталлятор и систему добавлена возможность шифрования дисков с использованием формата LUKS2, который заменил собой ранее применяемый формат LUKS1 (в dm-crypt и cryptsetup LUKS2 теперь предлагается по умолчанию). LUKS2 примечателен упрощённой системой управления ключами, возможностью использования секторов большого размера (4096 вместо 512, снижает нагрузку при расшифровке), символьными идентификаторами разделов (label) и средствами резервирования метаданных с возможностью их автоматического восстановления из копии в случае выявления повреждения.
    • Добавлена новая утилита Composer, предоставляющая инструменты для создания кастомизированных загрузочных системных образов, пригодных для развёртывания в окружениях различных облачных платформ;
    • Удалена поддержка файловой системы Btrfs. В состав больше не входят модуль ядра btrfs.ko, утилиты btrfs-progs и пакет snapper;
    • В состав включён инструментарий Stratis, предоставляющий средства для унификации и упрощения настройки и управления пулом из одного или нескольких локальных накопителей. Stratis реализован в виде слоя (демон stratisd), построенного поверх подсистемы devicemapper и XFS, и позволяет использовать такие возможности как динамическое выделение места в хранилище, снапшоты, обеспечение целостности и создание слоёв для кэширования, без наличия квалификации эксперта по администрированию систем хранения;
    • Реализованы общесистемные политики настройки криптографических подсистем, охватывающие протоколы TLS, IPSec, SSH, DNSSec и Kerberos. При помощи команды update-crypto-policies теперь можно выбрать один из режимов выбора криптоалгоритмов: default, legacy, future и fips. По умолчанию задействован выпуск OpenSSL 1.1.1 с поддержкой TLS 1.3;
    • Обеспечена общесистемная поддержка смарткарт и HSM (Hardware Security Modules) c криптографическими токенами PKCS#11;
    • На смену iptables, ip6tables, arptables и ebtables пришёл пакетный фильтр nftables, который теперь применяется по умолчанию и примечателен унификацией интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. Nftables предоставляет на уровне ядра лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком. Непосредственно логика фильтрации и специфичные для протоколов обработчики компилируются в байткод в пространстве пользователя, после чего данный байткод загружается в ядро при помощи интерфейса Netlink и выполняется в специальной виртуальной машине, напоминающей BPF (Berkeley Packet Filters). Демон firewalld переведён на использование nftables в качестве бэкенда по умолчанию. Для преобразования старых правил добавлены утилиты iptables-translate и ip6tables-translate;
    • Для обеспечения сетевой связи между несколькими контейнерами добавлена поддержка драйверов для построения виртуальной сети IPVLAN;
    • В базовую поставку включён http-сервер nginx (1.14). Apache httpd обновлён до версии 2.4.35, а OpenSSH до 7.8p1. Из СУБД в репозиториях доступны MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 и Redis 4.0. СУБД MongoDB не вошла в состав из-за перехода на новую лицензию SSPL, которая пока не признана открытой;
    • Модернизированы компоненты для виртуализации. По умолчанию при создании виртуальных машин используется тип Q35 (эмуляция чипсета ICH9) с поддержкой PCI Express. Для создания и управления виртуальными машинами теперь можно использовать web-интерфейс Cockpit. Интерфейс virt-manager объявлен устаревшим. QEMU обновлён до версии 2.12. В QEMU реализован режим sandbox-изоляции, ограничивающий системные вызовы, которые могут использовать компоненты QEMU;
    • Добавлена поддержка механизмов трассировки на базе eBPF, в том числе при помощи инструментария SystemTap (4.0). В состав включены утилиты для сборки и загрузки BPF-программ;
    • Добавлена экспериментальная поддержка подсистемы XDP (eXpress Data Path), позволяющей в Linux запускать BPF-программы на уровне сетевого драйвера с возможностью прямого доступа к DMA-буферу пакетов и на стадии до выделения буфера skbuff сетевым стеком;
    • В состав добавлена утилита boom для управления настройками загрузчика. Boom упрощает выполнение таких операций как создание новых загрузочных записей, например, при необходимости загрузки с LVM-снапшота. Boom ограничен только добавлением новых загрузочных записей и не может применяться для изменения уже существующих;
    • Интегрирован легковесный инструментарий для управления изолированными контейнерами, использующий для сборки контейнеров Buildah, для запуска - Podman и для поиска готовых образов - Skopeo;
    • Расширены возможности, связанные с кластеризацией. Менеджер кластерных ресурсов Pacemaker обновлён до версии 2.0. В утилите pcs обеспечена полная поддержка Corosync 3, knet и обращения по именам узлов;
    • Объявлены устаревшими и теперь не поставляются по умолчанию классические скрипты для настройки сети (network-scripts). Для обеспечения обратной совместимости вместо скриптов ifup и ifdown добавлены обвязки над NetworkManager, работающие через утилиту nmcli;
    • Удалены пакеты: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (заменён на chrony), qemu (заменён на qemu-kvm), qt (заменён на qt5-qt), rsh, rt, rubygems (теперь входит в основной пакет ruby), system-config-firewall, tcp_wrappers, wxGTK.


    Источник: http://www.opennet.ru/opennews/art.shtml?num=49613

    Представлена новая плата Raspberry Pi 3 Model A+


    Организация Raspberry Pi Foundation представила новую плату Raspberry Pi 3 Model A+, продолжающую развитие серии "A". Модель "A+" позиционируется как упрощённый и более компактный вариант модели "B+", ориентированный на использование во встраиваемых решениях и системах, требующих минимального энергопотребления, для которых не требуется Ethernet-соединение и достаточно одного порта USB. Плата поступит в продажу в декабре по цене 25 долларов.

    Новая плата построена на базе 64-разрядного SoC BCM2837B0 с CPU Cortex-A53 (ARMv8), работающим на частоте 1.4GHz. Плата оснащена 512 Мб ОЗУ (прошлая модель A+ поставлялась с 256MB). Форм-фактор и размеры Raspberry Pi 3 Model A+ полностью повторяют плату Raspberry Pi 1 Model A+ - 56×65 мм, что на 2 см короче плат B+.

    Кроме существенно более производительного 64-разрядного CPU и удвоения размера оперативной памяти отличительной чертой новой модели A+ является наличие встроенной поддержки беспроводной связи 802.11.b/g/n/ac (2.4GHz и 5GHz) и Bluetooth 4.2/BLE. Из изменений в аппаратной начинке также отмечается улучшения поддержки загрузки с USB-накопителей и расширенные возможности управления энергопотреблением и контролем за температурой (при температуре чипа до 70° устанавливается частота 1.4GHz, но если температура превышает 70° частота снижается до 1.2GHz и также снижается подаваемое на чип напряжение).

    Как и прошлая модель плата оснащена полноразмерным разъёмом HDMI, 40-пиновым GPIO, одним портом USB 2.0, портом MicroSD, CSI-портом для подключения камеры и DSI-портом для подключения сенсорного экрана. Порт композитного видео совмещён с 3.5mm-разъёмом вывода звука. В качестве операционной системы предлагается Raspbian. Для установки на SD-карту различных дистрибутивов можно использовать пользовательский интерфейс NOOBS.



    Источник: http://www.opennet.ru/opennews/art.shtml?num=49611


    Новинки


    страницы: