Так как в Fedora уже развивается схожая по функциональности система Fedora Atomic Host, в рамках нового продукта Fedora CoreOS планируется объединить технологии Fedora Atomic и Container Linux. Как и в Fedora Atomic начинка Fedora CoreOS будет формироваться на основе репозиториев Fedora с применением rpm-ostree, а для дополнительной изоляции контейнеров будет применяться SELinux, но базовые технологии, такие как Ignition (система конфигурирования на стадии начальной загрузки) и оригинальный механизм установки обновлений, будут перенесены из Container Linux. В качестве поддерживаемых в Fedora CoreOS runtime для контейнеров заявлены Docker, podman и CRI-O. Для оркестровки контейнеров поверх Fedora CoreOS можно будет установить Kubernetes.

Поддержка классического Container Linux продлится ориентировочно до конца 2019 года, а поддержка Fedora Atomic Host будет обеспечена ещё как минимум полгода после выхода Fedora 29, что даст пользователям время на проведение миграции на новый комбинированный продукт. Для упрощения миграции будет подготовлен специальный инструментарий. CentOS Atomic Host продолжит формироваться на базе RHEL Atomic Host до окончания поддержи данного продукта.

Что касается проекта Atomic Workstation, развивающего атомарно обновляемый вариант Fedora Workstation, то данная редакция не привязана Atomic Host и развивается отдельной командой. При выпуске Fedora 29 редакция Atomic Workstation будет переименована в Fedora Silverblue, что соответствует названию проекта в рамках которого велась разработка данной редакции.

Напомним, что продукт Container Linux представлял атомарно обновляемое окружение, нацеленное на массовое развёртывание серверных систем и содержащее только минимальный набор компонентов, достаточный для выполнения изолированных контейнеров (ядро Linux, системный менеджер systemd и набор служебных сервисов для управления конфигурацией и установки обновлений). Все серверные приложения запускаются и поставляются в виде самодостаточных контейнеров. В качестве контейнерных runtime поддерживаются rkt и Docker. Системный раздел монтируется в режиме только для чтения и не изменяется в процессе работы.

Система обновлений основана на наличии двух разделов под систему, один из которых является активным, а второй используется для копирования обновления, после установки обновления разделы меняются ролями. Конфигурация передаётся на этапе загрузки при помощи инструментария Ignition (альтернатива Cloud-Init). Представляются средства автоматического определения доступных сервисов, использования единой конфигурации для группы серверов и объединения набора серверов во взаимосвязанные кластерные системы. Для обмена и управления конфигурацией используется система etcd.

1. Главная ссылка к новости
2. OpenNews: Red Hat поглощает компанию CoreOS
3. OpenNews: Первый стабильный выпуск серверной Linux-системы CoreOS
4. OpenNews: Компания Red Hat представила первый стабильный выпуск дистрибутива Atomic Host
5. OpenNews: Объявлено о создании редакции Fedora для интернета вещей
6. OpenNews: Проект Silverblue будет развивать атомарно обновляемый вариант Fedora Workstation

Из новшеств, специфичных для сборки Android-x86, отмечается:

• В качестве альтернативного интерфейса для запуска программ предложена панель задач (Taskbar) с классическим меню приложений, возможностью закрепления ярлыков на часто используемые программы и отображением списка недавно запущенных приложений;
• Поддержка многооконного режима FreeForm для обеспечения одновременной работы с несколькими приложениями. Возможность произвольного позиционирования и масштабирования окон на экране;
  
  
• Поддержка как 64-разрядных, так и 32-разрядных сборок ядра и компонентов пространства пользователя;
• Применение Mesa 18.1.2 для поддержки OpenGL ES 3.x с аппаратным ускорением графики для GPU Intel/AMD/NVIDIA, а также для виртуальных машин VMware и QEMU (virgl);
• Использование SwiftShader для программного рендеринга с обеспечением OpenGL ES 2.0 для неподдерживаемых видеоподсистем;
• Поддержка кодеков с аппаратным ускорением для графических чипов Intel HD и G45;
• Возможность загрузки в режиме UEFI Secure Boot и возможность установки на диск при использовании UEFI;
• Наличие интерактивного инсталлятора, работаюшего в текстовом режиме;
• Поддержка тем оформления загрузчика в GRUB-EFI;
• Поддержка мультитач, звуковых плат, Wifi, Bluetooth, датчиков, камеры и Ethernet (настройка по DHCP);
• Автоматическое монтирование внешних USB-накопителей и SD-карт;
• Добавлена опция ForceDefaultOrientation для ручного задания ориентации экрана на устройствах без соответствующего датчика. Программы рассчитанные на портретный режим работы могут корректно отображаться на устройствах с ландшафтным экраном без поворота устройства;
• Возможность запуска в x86-окружении приложений, созданных для платформы ARM, через применение специальной прослойки.

1. Главная ссылка к новости
2. OpenNews: Доступна сборка Android 7.1 для платформы x86 от проекта Android-x86
3. OpenNews: Проект Anbox развивает окружение для запуска Android-приложений в дистрибутивах Linux
4. OpenNews: Проект Android-x86 может остаться без основного разработчика
5. OpenNews: В UBports (Ubuntu Touch) анонсирована возможность запуска Android-приложений
6. OpenNews: Выпуск мобильной платформы Android 8.1

Например, в состав RHEL 6.10 включёна защита от уязвимостей Spectre/Meltdown на основе кода Retpoline, обновлён компилятор GCC и связанные с ним библиотеки (до версии 7.2.1). В скриптах ifcfg-* появилась опция ARPUPDATE. В пакете iptables-services добавлена поддержка настроек /etc/sysctl.d, которые теперь корректно применяются после перезапуска сервиса iptables. Предоставлен необходимый набор инструментов для обновления до ветки RHEL 7. Продолжено формирование базового установочного образа, который может оказаться полезным для перевода окружений с RHEL 6 с отдельных серверов в изолированные контейнеры.

1. Главная ссылка к новости
2. OpenNews: Релиз Red Hat Enterprise Linux 7.5
3. OpenNews: Выпуск Red Hat Enterprise Linux 6.9
4. OpenNews: Доступен дистрибутив Oracle Linux 7.5 и платформа Spacewalk 2.7
5. OpenNews: Выпуск дистрибутива CentOS 7.5
6. OpenNews: Релиз дистрибутива Scientific Linux 7.5

Патч добавляет новый булевый sysctl—интерфейс "hw.smt", изначально выставляемый в 0 («отключено»). В этом режиме планировщик потоков выполнения следит, чтобы на двух виртуальных ядрах не запускалось одновременно два работающих потока выполнения. При переключении в 1 («включено») планировщик начинает допускать одновременную загрузку работой обоих виртуальных ядер.

Данный патч рассматривается как разумный компромисс между полным отключением SMP/SMT и игнорированием доступной информации об уязвимости. Так как ряд других ОС (как минимум, DragonFly BSD), судя по всему, также не обладает информацией о грядущих анонсах от Intel, стоит ожидать включения аналогичных патчей и для них тоже.

Стоит отметить, что несмотря на то, что в одних задачах использование SMT может увеличить производительность CPU на 30%, в других может даже снизить.

Дополнение: Бен Грас (Ben Gras) из VUSec, нашедший уязвимость, предоставил информацию проекту OpenBSD напрямую. В ближайшее время должна выйти статья с рассказом об уязвимости, получившей кодовое название 'tlbleed'.

1. Главная ссылка к новости
2. OpenNews: Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при исправлении уязвимости KRACK
3. OpenNews: Представлена техника атаки для определения ключей ECDSA и DSA
4. OpenNews: LazyFP - новая уязвимость в процессорах Intel
5. OpenNews: В состав OpenBSD-Current добавлен механизм защиты RETGUARD
6. OpenNews: Разработчики OpenBSD представили криптографическую библиотеку libcsi

• После установки с однодискового CD-образа упоминание данного образа в sources.list в качестве источника теперь закомментировано по аналогии с тем, как это сделано в образе netinst;
• Cryptsetup обновлён до версии 2.0.0;
• Ядро Linux обновлено до версии 4.16;
• Реализация команды rehash заменена с c_rehash на вариант из пакета OpenSSL;
• Обеспечено более жёсткое разделение настроек APT в установщике и настроек хоста через задание переменной APT_CONFIG в процессе сборки;
• Из сборочных зависимостей исключена библиотека libnewt0.52, которая теперь предоставляется в udeb;
• При наличии /etc/fonts или /usr/share/fonts обеспечен запуск fc-cache;
• В debootstrap добавлена поддержка пакетов bookworm и Acquire-By-Hash;
• В iso-scan обеспечено определение логических разделов LVM и добавлена поддержка загрузки iso-образа в память перед монтированием в случае установки опции copy_iso_to_ram;
• В mdadm задействован одинаковый набор правил udev в установщике и установленной системе;
• В ppp для настройки сетевого интерфейса задействована утилита /bin/ip вместо /sbin/ifconfig;
• В состав util-linux-udeb добавлена утилита fallocate;
• Добавлена поддержка ARM-плат NanoPiNeo, SolidRun Clearfog, SolidRun CuBox и Cubietruck Plus;
• В mini.iso для ARM включен grub-efi;
• Добавлена возможность установки 32-разрядных ядер на Raspberry Pi 3;
• Пакет lzo-modules переименован в compress-modules. В состав compress-modules добавлен модуль zstd_decompress;
• Добавлена поддержка устройств NVMe. В пакет scsi-modules добавлены модули nvme и vmd, необходимые для рааботы NVMe. Включены режимы NVME_MULTIPATH, NVME_FC и NVME_TARGET_FC;
• Улучшено определения систем от компании Apple.

1. Главная ссылка к новости
2. OpenNews: Прекращена LTS-поддержка Debian 7.0 "Wheezy"
3. OpenNews: Заморозка пакетной базы Debian 10 "Buster" намечена на март следующего года
4. OpenNews: Второй альфа-выпуск инсталлятора Debian 10 "Buster"
5. OpenNews: Началось альфа-тестирование инсталлятора Debian 10 "Buster"

Собрав воедино имеющиеся в открытом доступе сведения энтузиасты поставили перед собой цель как можно более точно воссоздать исходный код и функциональность игры. Ожидается, что воссоздание исходных кодов возродит интерес к игре, упростит создание модификаций и позволит портировать игру для новых платформ.

1. Главная ссылка к новости

Brackets поддерживает режим Live-разработки, при котором редактируемый контент (JavaScript, HTML и CSS) по мере изменения сразу отображается в синхронизированном с редактором окне браузера - разработчик может изменять содержимое и сразу наблюдать к каким последствиям приводят данные изменения. Отладка также может выполняться синхронно с браузером, разработчик может установить точку останова или откатиться на шаг назад при просмотре результатов. Имеется встроенная поддержка препроцессоров LESS и SCSS. В интерфейсе применяется система контекстно-зависимых инструментов, появляющихся по мере необходимости в основном окне разработки. Для расширения возможностей редактора развивается система дополнений.

В новой версии добавлена возможность изменения структуры каталогов в режиме древовидного просмотра содержимого файловой системы (при помощи интерфейса drag&drop можно мышью перемещать файлы и каталоги из одного каталога в другой). Также представлена функция обращения к файлам на внешних хранилищах - нажав Ctrl/Cmd-Shift-O можно ввести URL и открыть для редактирования произвольную web-страницу. Для поддержания кодовой базы в актуальном виде в Brackets встроена система автоматической установки обновлений, позволяющая обновлять редактор не выходя из него (перед установкой обновления запрашивается подтверждение операции от пользователя).

1. Главная ссылка к новости
2. OpenNews: Компания Adobe представила Brackets 1.0, открытый редактор для web-разработчиков
3. OpenNews: Проект Elementary OS разрабатывает текстовый редактор для разработчиков
4. OpenNews: Экспериментальный текстовый редактор Xray от создателей Atom
5. OpenNews: Оценка влияния на безопасность плагинов к текстовым редакторам
6. OpenNews: Релиз текстового редактора Vim 8.1

1. Главная ссылка к новости
2. OpenNews: Портам FreeBSD исполнилось 20 лет
3. OpenNews: X Window System исполнилось 30 лет
4. OpenNews: Проекту NetBSD исполнилось 20 лет
5. OpenNews: Проекту DragonFlyBSD исполнилось 10 лет
6. OpenNews: В день двадцатилетия проекта доступен релиз OpenBSD 5.8

Среди наиболее заметных изменений:

• Добавлена обработка ситуации, когда командой shutdown на определённое время намечено завершение работы, но до наступления выбранного момента осуществлён перевод системы в спящий режим. Sysvinit теперь завершает работу точно в намеченное время (ранее завершение происходило с задержкой на время, проведённое в спящем режиме);
• Документирован pipe-интерфейс для initctl;
• Отправка сигнала SIGUSR2 закрывает неименованный канал к initctl (например, когда нужно убедиться, что в системе нет открытых файлов), а SIGUSR1 открывает его вновь;
• Устранены предупреждения компилятора, выводимые при сборке программы init в GCC 6 и 7 (при сборке в GCC 8 пока остаются некоторые несущественные предупреждения);
• Устранена ошибка, приводившая к некорректной компиляции процесса init в окружении Fedora 28 (из-за изменения зависимостей вызов crypt() выдавал некорректный результат);
• На серверы pgp.mit.edu и pgp.com загружены открытые ключи для верификации tar-архивов с sysvinit;

В следующем выпуске ожидается добавление флага "--version" для определения версии sysvinit, возможность изменения имени процесса init (например, для установки как /sbin/sysvinit вместо /sbin/init) и сохранения текущего runlevel в каталоге доступном для команд reboot/halt/shutdow (например, в /var/run/runlevel).

1. Главная ссылка к новости
2. OpenNews: Выпуск системы инициализации sysvinit 2.89
3. OpenNews: Сравнение систем инициализации systemd, upstart и SysVinit
4. OpenNews: Первый выпуск системы инициализации Epoch
5. OpenNews: OpenWrt начинает интеграцию собственной минималистичной системы инициализации procd
6. OpenNews: Выпуск UIRD 2.0, унифицированной системы инициализации для модульных Linux-систем

План утренней сессии (09:30 - 13:15 МСК):

• Лучшие примеры использования Couchbase. Как ведущие компании используют Couchbase для экономии денег, о повышении эффективности работы и улучшения взаимодействия с клиентами.
• Начало работы - установка и настройка сервера Couchbase
• Освоение основ - получить практические навыки с высокой доступностью, аварийным восстановлением и разработкой

План дневной сессии (14:00 - 17:00 MSK):

• N1QL
• Полнотекстовый поиск Couchbase
• Couchbase Mobile
• Couchbase Analytics (предварительный просмотр разработчика)
• cbimport / cbexport,
• Query Workbench,
• Индексирование по метаданным и подзапросам,
• Cовместное использование Couchbase Sync Gateway,
• SDK и многое другое.

1. Главная ссылка к новости
2. OpenNews: Выпуск СУБД Couchbase Server 4.0, сочетающей возможности CouchDB, memcached и Membase
3. OpenNews: Выпуск СУБД Couchbase Server 3.0, сочетающей возможности CouchDB, memcached и Membase
4. OpenNews: Cравнение производительности СУБД Redis, Tarantool, CouchBase и Memcached
5. OpenNews: Основатель CouchDB покинул Apache в пользу развития системы Couchbase
6. OpenNews: Выпуск документ-ориентированной БД Apache CouchDB 2.0

Для разбора голосовых команд применяется система распознавания речи Mozilla DeepSpeech, построенная на платформе машинного обучения TensorFlow. Для синтеза речи задействован пакет Festival. Интерфейс в форме вопрос/ответ базируется на библиотеке распознавания текста на естественном языке spaCy и данных из Wikipedia. Ответ формируется с применением нейронной сети seq2seq, натренированной по базе диалогов из фильмов (Cornell Movie-Dialogs Corpus).

Программа может работать в режиме с графической анимацией, при котором на экран выводится полупрозрачный силуэт, визуализирующий работу приложения (на выбор можно выбрать мужской или женский персонаж или вообще отключить анимацию). При помощи голосового управления можно осуществлять операции поиска встроенных команд, запускать приложения, вычислять математические выражения и задавать произвольные вопросы. Например, можно скомандовать запустить офисный пакет, продиктовать текст и попутно спросить какой крупнейший город в Турции.

Система также может запускаться в серверном режиме, предоставляя RESTful API для создания диалоговых чатботов. В поставку входит готовый пример чатбота для Twitter. Для оптимальной работы желательно наличие в системе GPU с поддержкой CUDA и 2 Гб свободной оперативной памяти. Опционально предусмотрен режим использования вместо встроенного движка распознавания речи внешнего API Google Speech, который можно использовать при необходимости экономии ресурсов.

Голосовой помощник Dragonfire развивается как разработка, сопутствующая проекту по созданию мотоциклетного шлема дополненной реальности Dragon Armor. Изначально проект был нацелен на создание диалогового интерфейса бесклавиатурного управления, который мог бы использоваться во время вождения мотоцикла. CAD-файлы для 3D-печати шлема доступны под свободной лицензией MIT. Электронная начинка шлема основана на применении четырёх плат Raspberry Pi 3, камеры Pi Camera, камеры-детектора объектов Pixy (CMUcam5), GSM-модуля от Arduino, микрофона, двух громкоговорителей и мини-проектора DLP LightCrafter Display 3010 EVM. Для шлема развивается специализированный дистрибутив DragonOS на основе Ubuntu.

1. Главная ссылка к новости
2. OpenNews: Проект Mozilla выпустил открытую систему распознавания речи
3. OpenNews: Представлен Sirius, открытый персональный ассистент, напоминающий Apple Siri и Google Now
4. OpenNews: Атака на системы голосового управления через передачу команд в ультразвуковом диапазоне
5. OpenNews: Тестовый выпуск свободной системы распознавания речи Simon 0.4.80
6. OpenNews: Открытие наработок проекта Mycroft

Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ и Go, но интерфейс формируется при помощи технологий HTML5 с использованием web-движка Chromium. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. В классическом режиме осуществляется более явное отделение открытых окон и предлагаемых для запуска приложений, отображается область системного лотка. Эффективный режим чем-то напоминает Unity, смешивая индикаторы запущенных программ, избранных приложений и управляющих апплетов (настройка громкости/яркости, подключенные накопители, часы, состояние сети и т.п.). Интерфейс запуска программ отображается на весь экран и предоставляет два режима - просмотр избранных приложений и навигация по каталогу установленных программ.

Основные новшества:

• Добавлено новое приложение для приветствия первого входа в систему после установки дистрибутива. После запуска приложения демонстрируется ознакомительное видео и предоставляется возможность выбрать режим рабочего стола, подобрать набор пиктограмм на свой вкус и включить визуальные эффекты;
• В конфигуратор Control Center добавлена панель, отображаемая в левой части и позволяющая быстро перейти к желаемому набору настроек без необходимости перелистывания общего списка. В конфигуратор также интегрирована возможность настройки масштабирования для экранов с высокой плотностью пикселей (HiDPI), добавлен плагин для настройки загрузки обложек к музыкальным альбомам, добавлена настройка скорости прокрутки колесом мыши, реализован индикатор прогресса выполнения проверки наличия обновлений, добавлена возможность настройки проводной сети до подключения кабеля;
• Представлен дополнительный компактный интерфейс запуска приложений, который выполнен в виде меню и может использоваться как альтернатива полноэкранному режиму, который может показаться непривычным некоторым пользователям. В новом интерфейсе поддерживается перегруппировка содержимого меню мышью. Приложения могут группироваться по частоте использования или закрепляться по желанию пользователя. Недавно установленные программы специально выделяются в нижней части списка;
• Обеспечена возможность быстрого переключения между светлой и тёмной темами оформления;
• В панель добавлена функция для открытия примонтированных дисков;
• Оптимизирован процесс переключения между виртуальными рабочими столами.

1. Главная ссылка к новости
2. OpenNews: Выпуск дистрибутива Deepin 15.5, развивающего собственное графическое окружение
3. OpenNews: Выпуск дистрибутива Deepin 15.4 с собственным рабочим столом Deepin Desktop Environment
4. OpenNews: Выпуск дистрибутива Deepin 15.3, развивающего собственное графическое окружение
5. OpenNews: Выпуск дистрибутива Deepin 15.2, с собственным рабочим столом Deepin Desktop Environment
6. OpenNews: Выпуск дистрибутива Deepin 15, с собственным рабочим столом Deepin Desktop Environment

Особенно заметное увеличение скорости сборки наблюдается для проектов на C++ с большим числом заголовочных файлов с шаблонами, таких как ScyllaDB, Webkit и LLVM. Для проектов на Си ускорение менее заметно. Например, при тестировании производительности типовая повторная пересборка Boost.Math при помощи Zapcc производится в 10-50 раз быстрее по сравнению с Clang, а время полной сборки WebKit быстрее в 2-5 раз. Сборка Clang при помощи Zapcc выполняется в два раза быстрее, чем сборка Clang при помощи Clang. По умолчанию для кода на языке Си кэширование отключается, поэтому компилятор Zapcc актуален только для проектов на C++.

Высокая скорость сборки достигается применением специального фонового процесса (zapccs), непосредственно выполняющего компиляцию и поддерживающего в оперативной памяти кэш компиляции, в котором между разными запусками сохраняется информация о всех этапах сборки. В том числе сохраняются результаты разбора заголовочных файлов и сгенерированный для шаблонов код. В процессе сборки запускается приложение zapcc, поддерживающее полный набор опций Clang и выступающее в роли клиента к серверу zapccs. Запуск сервера осуществляется автоматически. Качество и производительность итогового генерируемого кода аналогичны Сlang.

1. Главная ссылка к новости
2. OpenNews: Увидел свет оптимизирующий свободный компилятор Open64 5.0
3. OpenNews: Оптимизация кода компилятором может привести к появлению проблем безопасности в приложениях
4. OpenNews: Релиз компилятора PCC 1.1.0
5. OpenNews: Компания PathScale открыла под лицензией GPL высокопроизводительные GCC-совместимые компиляторы EKOPath
6. OpenNews: Дэниэл Бернштейн выступил с инициативой создания Си-компилятора для защищённого ПО

Новый выпуск отнесён к категории стабильных релизов с длительным сроком поддержки, пригодных для промышленного применения. Обновление для прошлой LTS-ветки OpenSCADA 0.8, время поддержки которой составило 6 лет, больше выпускаться не будут, всем пользователям рекомендовано провести обновление до ветки 0.9. Разработка новых возможностей перемещена в рабочую ветку 1.0.

В версии 0.9 добавлена поддержка платформы Android, расширена документация, переработан и актуализирован web-интерфейс, модернизирован GUI на Qt, добавлена серия новых модулей, расширен спектр поддерживаемых датчиков, обеспечена возможность работы с низкоуровневыми шинами (1Wire, I2C), подготовлена система автоматической сборки пакетов, код с реализаций протоколов вынесен в отдельную библиотеку под лицензией LGPL v3.

1. Главная ссылка к новости
2. OpenNews: Пятнадцатое обновление OpenSCADA 0.8 LTS
3. OpenNews: Открыт код реализации протокола DNP3, который будет развиваться сообществом Total Grid
4. OpenNews: Выпуск САПР KiCad 4.0.0
5. OpenNews: Выпуск LeoCAD 17.07, среды проектирования моделей в стиле Lego
6. OpenNews: Выпуск свободной САПР FreeCAD 0.17

Суть проблемы в том, что в файле install.sh для очистки локальной копии собранных файлов вместо команды "rm -r yd-tools/usr" по ошибке была добавлена строка "rm -r /usr". Проблема появилась в коде 20 мая в ходе переработки сборочных скриптов и была исправлена несколько часов назад. Проблема долго оставалась незамеченной так как присутствовала лишь в ветке для разработчиков, на основе которой не успели сформировать релиз (в апрельском выпуске 1.10.3 и в выпущенном несколько минут назад релизе 1.10.4 проблемы нет). Кроме того, индикатор обычно устанавливается пользователями из репозиториев в форме комбинированного пакета YD-tools.

Проект yandex-disk-indicator развивается не связанными с компанией Yandex энтузиастами, но входит в состав пакета YD-tools, который упоминается в списке GUI-приложений для Yandex Disk в официальной документации от Yandex.

1. Главная ссылка к новости
2. OpenNews: Подготовленный в Microsoft deb-пакет с Open R принудительно заменяет /bin/sh на bash
3. Удаление /usr в скрипте установки bumblebee