Операционная система OpenSwitch нацелена на оснащение модульных коммутаторов и маршрутизаторов, таких как коммутаторы HP Altoline, EdgeCore AS5712, более десятка моделей Dell EMC серии Z9*/S3*/S4*/S5/S6* и платформы, развиваемые проектом Open Compute. Из применяемых в сетевом оборудовании специализированных ASIC, предоставляющих аппаратные механизмы маршрутизации и перенаправления пакетов, поддерживаются чипы Helix4, Maverick, Qumran, Tomahawk, Trident2 и Trident2+ от компании Broadcom и XPliant от компании Cavium. Оборудование на базе OpenSwitch уже успешно внедрено в сетях некоторых провайдеров первого уровня (Tier 1). Платформа жестко не привязана к определённым реализациям сетевых служб и позволяет устанавливать отдельные стеки протоколов в виде приложений или микро-сервисов.

Основой OpenSwitch выступает ядро Linux, пакетная база Debian и ряд открытых проектов, таких как OpenVswitch, ISC DHCP, lldpd и Quagga. Протоколы маршрутизации реализованы через компоненты Quagga (ospfd, bgpd) или интеграцию с L2/L3-стеком SnapRoute. Взаимодействие с аппаратными механизмами коммутации и обработки сетевых пакетов осуществляется через специализированные сервисы NAS (Network Adaption Services) и SAI (Switch Abstraction Interface). Компоненты для интеграции с аппаратными платформами вынесены в сервисы PAS (Platform Adaptation Service) и SDI (System Device Interface), которые взаимодействуют с платформой через предоставляемые производителем драйверы.

Для управления предлагается web-интерфейс, IOS-подобный интерфейс командной строки и REST API, а также модули для Ansible, Chef, Puppet и Salt. Управление также может производится при помощи RADIUS, TACACS+, SSHv2, SCP и SNMP. Для установки подготовлен инсталлятор и система сборки прошивок.

Основные новшества OpenSwitch 2.3:

• Добавлен модуль для мониторинга через SNMP;
• Обеспечена возможность использования для установки обновлений штатного пакетного менеджера APT (apt-get dist-upgrade);
• Поддержка сохранения изменения конфигурации ACL;
• Возможность удалённой аутентификации, управления доступом и централизованного аккаунтинга при помощи протоколов RADIUS и TACACS+;
• Поддержка новых аппаратных платформ: коммутатора Dell EMC S5148F-ON на базе программируемого ASIC Cavium XPliant и Dell EMC S4200-ON на базе ASIC Broadcom Qumran;
• Представлено несколько новых пакетов:
  • Apstra AOS (Intent-Based Networking) для автоматизации построения сетей датацентров;
  • Metaswitch CNP-Base-OPX - набор протоколов маршрутизации и управляющий интерфейс;
  • FRRouting - открытый стек протоколов маршрутизации (форк Quagga);
  • Cavium PacketTrakker - набор для обработки данных телеметрии для мониторинга производительности крупных сетей;
  • Broadcom Broadview - интерфейс управления коммутаторами;
  • hsflowd - система экспорта метрик о производительности, использующая протокол sFlow;
  • Inocybe - платформа для развёртывания SDN- и NFV- сетей на базе открытого кода OpenDaylight.

1. OpenNews: Hewlett-Packard представил открытую сетевую операционную систему OpenSwitch
2. OpenNews: Linux Foundation представил проект LinuxBoot для замены UEFI-прошивок
3. OpenNews: Компания Microsoft открыла код Linux-системы для сетевых коммутаторов
4. OpenNews: OpenBMC, стек для создания BMC-прошивок, перешёл под крыло Linux Foundation
5. OpenNews: Facebook открыл реализацию платформы и протокола маршрутизации Open/R

Напомним, что Oracle Linux собирается на основе пакетной базы дистрибутива Red Hat Enterprise Linux, в котором полноценная поддержка ARMv8 была заявлена осенью прошлого года, но сборки RHEL для ARM доступны только зарегистрированным пользователям Red Hat, в то время как сборки Oracle Linux могут использовать все желающие. Сборка версии для ARM осуществляется из тех же src-пакетов, из которых собирается Oracle Linux для архитектуры x86.

Версия Oracle Linux для ARM подготовлена на основе прошлого выпуска Oracle Linux 7.5 и отличается использованием дополнительных патчей для улучшения работы на архитектуре ARM, стабилизацией поддержки виртуализации на базе KVM, портированием системы динамической отладки DTrace и применением ядра Unbreakable Enterprise Kernel 5. Для ARM также подготовлены пакеты с MySQL 8.0.11 и обеспечена экспериментальная поддержка Docker. Для сборки задействован GCC 7.3.

1. OpenNews: Компания Oracle объявила о доступности ядра Unbreakable Enterprise Kernel 5
2. OpenNews: В Red Hat Enterprise Linux обеспечена поддержка архитектуры ARMv8
3. OpenNews: Доступен дистрибутив Oracle Linux 7.5 и платформа Spacewalk 2.7
4. OpenNews: Доступны сборки CentOS 7.3.1611 для архитектуры ARM64/AArch64
5. OpenNews: Oracle перелицензировал код DTrace под GPLv2

Основные изменения:

• Представлена экспериментальная поддержка переносимых сервисов ("Portable Services"), позволяющих создавать системные сервисы в виде самодостаточных контейнеров. Переносимый сервис поставляется в виде системного образа, но обрабатывается как обычный сервис. Из достоинств переносимых сервисов отмечается возможность упаковки одного или нескольких приложений, сервисов и связанных с ними зависимостей в отдельный образ, с возможностью запуска компонентов с применением дополнительной sandbox-изоляции.

  При этом, в отличие от контейнеров переносимые сервисы не запускаются в отдельном изолированном окружении со своим PID 1, а представляют из себя часть системы (выполняются в текущем системном окружении), отделённую в независимую самодостаточную иерархию каталогов. Для управления переносимыми сервисами предложена утилита "portablectl" (/usr/lib/systemd/portablectl). Для создания образов можно применять любые инструменты для формирования начинки контейнеров, такие как "dnf --installroot", "debootstrap" и "mkosi";

• В systemd-resolved добавлена поддержка резолвинга доменных имён с использованием механизма DNS-over-TLS, при котором применяется штатный протокол DNS (обычно используется сетевой порт 853), завёрнутый в шифрованный канал связи, организованный при помощи протокола TLS с проверкой валидности хоста через TLS/SSL-сертификаты, заверенные удостоверяющим центром. Для активации DNS-over-TLS следует явно выставить в настройках resolved.conf параметр "DNSOverTLS=opportunistic" (по умолчанию поддержка отключена до внесения оптимизаций, направленных на сокращение задержек из-за дополнительных накладных расходов по установке TLS-сеанса поверх TCP);
• Реализован режим suspend-then-hibernate, при котором система вначале переходит в ждущий режим, но в случае непробуждения в течение определённого таймаута активируется и уходит в глубокий спящий режим;
• Обеспечена возможность использования файлов подкачки, а не только разделов подкачки, для сохранения дампа памяти во время перехода в спящий режим;
• Изменено наименование виртуальных сетевых интерфейсов, созданных с использованием технологий SR-IOV ( Single Root Input/Output Virtualization) и NPAR (NIC Partitioning), а также для устройств, PCI-контроллер которых не выставляет номер слота. Имена устройств SR-IOV теперь устанавливаются с учётом имени родительского сетевого интерфейса с добавлением суффикса "vN", где N - номер интерфейса. Все виртуальные устройства NPAR теперь именуются по единой схеме (ранее начиная с 9 устройства назначались имена ethN). Для PCI-устройств без номера слота выбирается имя в соответствии со схемой "net_id", вместо определяемых ядром имён ethN;
• Все длительно работающие системные сервисы переведены по умолчанию на использование белого списка системных вызовов, т.е. если раньше был определён список блокируемых опасных системных вызовов, а все остальные вызовы были разрешены, то теперь задан список разрешённых вызовов, а все остальные запрещены;
• В system.conf предложена новая настройка NoNewPrivileges, которая позволяет отключить получение новых привилегий (выставить флаг PR_SET_NO_NEW_PRIVS для PID 1), что не позволяет исполняемым файлам с setuid и выставленными capabilities менять свои привилегии;
• Вывод systemctl и других утилит теперь включает escape-последовательности, позволяющие отобразить доступные для клика ссылки в разных терминалах (например в выводе "systemctl status" теперь можно кликнуть на имени юнита для вызова программы для его просмотра или редактирования);
• В файлы ".network" в секцию [Route] добавлены новые опции IPv6MTUBytes и MTUBytes для явного выставления MTU для определённых маршрутов, добавлена опция "UserClass" для определения класса пользователя в DHCP, опции Multicast и AllMulticast для выставления для сетевого интерфейса флагов MULTICAST и ALLMULTI, а также новая секция "[CAN]" с настройками CAN-сетей;
• В файлах ".link" появились опции RxChannels, TxChannels, OtherChannels и CombinedChannels для определения числа принимающих и передающих каналов;
• В файлах ".netdev" появилась возможность создания интерфейсов "netdevsim";
• В systemd-analyze добавлена новая команда "cat-config" для вывода содержимого любых файлов конфигурации, соответствующих маске. Например, "systemd-analyze cat-config systemd/system.conf" выдаст содержимое всех файлов конфигурации, которые обрабатываются при запуске процесса PID 1. В утилиты, подобные systemd-tmpfiles и systemd-sysusers, добавлена опция "--cat-config", позволяющая просмотреть все настройки, учтённые данными утилитами. Например, "systemd-tmpfiles --cat-config" покажет в одном месте все строки файлов в "tmpfiles.d/";
• В systemd-nspawn добавлены опции: "--rlimit" для определения начальных лимитов ресурсов для процессов в контейнере, "--hostname" для переопределения имени хоста контейнера, "--no-new-privileges" для выставления флага PR_SET_NO_NEW_PRIVS (отключение suid и capabilities), "--oom-score-adjust" для корректировки поведения в случае нехватки памяти, "--cpu-affinity" для настройки привязки к ядрам CPU, "--resolv-conf" для управления обработкой /etc/resolv.conf, "--timezone" для управления обработкой /etc/localtime. В systemd-detect-virt добавлена опция "--list" для вывода всех известных виртуальных машин и контейнеров;
• Изменена схема поиска файлов, переопределяющих параметры unit-файлов. Например, если раньше для юнита "foo-bar-baz.service" переопределения проверялись по маске "foo-bar-baz.service.d/*.conf", то теперь проверяются все совпадения до первого дефиса, т.е. подпадают "foo-bar-.service.d/*.conf" и "foo-.service.d/", что позволяет создавать переопределения настроек для типовых групп юнитов;
  
  
  
• В systemd-logind.service убраны ограничения для сокетов AF_INET и AF_INET6 (убраны из настройки RestrictAddressFamilies), но данное изменение не повлияет на безопасность так как начиная с выпуска 235 для юнитов также выставляется дублирующая блокировка "IPAddressDeny=any" и изменение поведения может наблюдаться только в случае изменения настроек по умолчанию;
• При указании нескольких настроек RestrictNamespaces в юните, данные настройки теперь объединяются (ранее действовало только последнее значение RestrictNamespaces);
• При использовании для сервисных юнитов комбинации настроек OnFailure и Restart, обработчик сбоя больше не вызывается в случае автоматического перезапуска (ранее такое поведение было определено в документации, но на деле обработчик сбоя вызывался);
• В systemd-tmpfiles добавлен вывод предупреждения в случае упоминания в файлах "tmpfiles.d/" каталога "/var/run/", вместо которого предлагается использовать каталог "/run";
• Команды systemctl disable/unmask/preset/preset-all теперь запрещено использовать с опцией "--runtime", так как результат зачастую не тот, что ожидает пользователь. При выполнении "systemctl disable/unmask" сейчас возвращается состояние как сеансовых (runtime), так и постоянных настроек, т.е. удаляются символические ссылки, как в каталоге /run, так и в /etc;
• В sd-boot добавлены новые настройки загрузчика, позволяющие опционально отключить поиск загрузочных разделов Windows и macOS и отображение в загрузочному меню режима reboot-into-firmware. Также можно изменить разрешение экрана при загрузке (например для HiDPI);
• В systemd-resolved.service и systemd-networkd.service по умолчанию выставлена настройка DynamicUser=yes для работы с использованием динамически генерируемого идентификатора пользователя вместо заранее определённых системных пользователей;
• Утилита systemd-resolve переименована в resolvectl, а интерфейс приведён в соответствие с другими утилитами *ctl, такими как systemctl и loginctl (для обеспечения обратной совместности утилита systemd-resolve сохранена). Кроме того, в утилиты resolvectl/systemd-resolve добавлены опции для совместимости с утилитой 'resolvconf', предлагаемой в Debian и FreeBSD;
• В networkd в настройке ClientIdentifier теперь допустимо использовать опцию "duid-only", при которой клиент будет отправлять только идентификатор DUID;
• В nss-systemd (NSS-модуль для glibc) добавлена поддержка перечисления (enumeration) динамических пользователей и групп (ранее поддерживался только маппинг UID/GID в имена и обратно);
• В journald в настройке Compress теперь можно задать порог, при превышении которого будет использовано сжатие, а объекты меньше которого сохранятся как есть (ранее порог был жестко выставлен а 512 байт);
• Добавлен новый сервис systemd-time-sync-wait.service, который откладывает запуск юнита time-sync.target на этапе загрузки до момента получения данных синхронизации точного времени по сети, что может оказаться полезным для систем без локальных часов;
• Для юнитов реализованы три новых спецификатора: %T и %V для подстановки каталогов с временными файлами (/tmp и /var/tmp) и %E для каталога с настройками ( /etc для системных юнитов или $XDG_CONFIG_HOME для пользовательских юнитов);
• В ExecStart теперь допускается использование относительных путей к исполняемым файлам (список путей в $PATH можно узнать через "systemd-path search-binaries-default");
• Добавлено новое состояние загрузки юнитов - "bad-setting", выставляемого если юнит был загружен, но содержит мешающие запуску ошибки (например, отсутствуют настройки ExecStart и ExecStop);
• В coredumpctl команда "gdb" переименована в "debug" для абстрагирования от типа отладчика (например, может быть использован lldb). Для выбора альтернативного отладчика добавлена опция "--debugger" и переменная окружения $SYSTEMD_DEBUGGER;
• В timedatectl добавлена новая команда "show" для отображения свойств шины systemd-timedated, а также "timesync-status" для текущего состояния синхронизации времени по NTP и "show-timesync" для показа свойств шины systemd-timesyncd. В systemd-timedated добавлена обработка переменной окружения $SYSTEMD_TIMEDATED_NTP_SERVICES, в которой можно указать список имён юнитов NTP-клиентов;
• В journalctl и systemctl добавлена опция "-o", при указании которой в каждой строке лога отображаются имена юнитов вместо тегов syslog, а даты указываются с учётом часового пояса;
• Добавлен новый юнит "system-update-pre.target", определяющий предварительные действия по синхронизации перед установкой системных обновлений в offline-режиме;
• В исполняемый файл systemd добавлена опция "--dump-bus-properties" для вывода всех свойств D-Bus;
• Для юнитов добавлена настройка "PrivateMounts", при выставлении которой юнит запускается в отдельном собственном пространстве имён в файловой системе;
• В настройку ConditionSecurity добавлен параметр "uefi-secureboot", который выставляется в значение "true" в случае загрузки в режиме UEFI Secure boot;
• По умолчанию отключен sysctl "net.ipv4.tcp_ecn";
• Добавлены новые документы CGROUP_DELEGATION.md, PORTABLE_SERVICES.md, CODE_QUALITY.md и BOOT_LOADER_SPECIFICATION.md.

1. OpenNews: Доступен системный менеджер systemd 238
2. OpenNews: Доступен системный менеджер systemd 237
3. OpenNews: Релиз systemd 236
4. OpenNews: Релиз дистрибутива Devuan 2.0, форка Debian 9 без systemd
5. OpenNews: Проблемы в systemd и Apache httpd при обработке DNS-имён с символом подчёркивания

Автоматическое управление памятью в Rust избавляет разработчика от манипулирования указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo, позволяющий получить нужные для программы библиотеки в один клик. Для размещения библиотек поддерживается репозиторий crates.io.

В подготовке нового выпуска принял участие 131 разработчик. Основные новшества:

• Добавлена поддержка параллельной обработки данных c использованием инструкций SIMD. В разряд стабильных переведены модули std::arch::x86 и std::arch::x86_64 (std::arch::arm пока остаётся экспериментальным), предоставляющие доступ к процессорным инструкциям SIMD, для определения поддержки которых предложены макрос "is_x86_feature_detected", атрибут '#[target_feature(enable="")]' и проверочная конструкция '#[cfg(target_feature = "...")]'. К инструкциям можно обращаться напрямую без выноса логики их задействования на плечи компилятора. Например, можно подготовить несколько вариантов обработчиков функции, один из которых использует AVX2, а другой применяется на системах без поддержки SIMD:

  
     fn foo() {
         #[cfg(any(target_arch = "x86", target_arch = "x86_64"))]
         {
             if is_x86_feature_detected!("avx2") {
                  return unsafe { foo_avx2() };
             }
         }
         foo_fallback();
     }
  

  В настоящее время для вызова SIMD в std::arch предлагаются только низкоуровневые примитивы, но в будущих выпусках ожидается появление высокоуровневого интерфейса std::simd, который пока не прошёл стадию стабилизации. Кроме того, уже развиваются библиотеки для упрощения применения SIMD, например доступен модуль faster, а в модуль regex добавлен код для использования SIMD для ускорения обработки данных;

• Предложен новый синтаксис для создания объектов trait - "dyn Trait", который синтаксически эквивалентен старому Trait, но унифицирован с учётом нового выражения "impl Trait" (т.е. чтобы не создавать путаницу c impl предлагается явно писать "dyn"). Например, вместо "&Trait" теперь рекомендовано писать "&dyn Trait", вместо "&mut Trait" - "&mut dyn Trait", а вместо "Box‹Trait›" - "Box‹dyn Trait›". Поддержка старого синтаксиса оставлена для обеспечения совместимости но не рекомендована к использованию;
• Обеспечена возможность применения атрибута "#[must_use]" к функциям, а не только к типам. Указание данного атрибута приведёт к выводу предупреждения, если выданное функцией значение в дальнейшем не используется в программе. В стандартной библиотеке данный атрибут уже выставлен для функций std::str::replace, Clone::clone, Iterator::collect и ToOwned::to_owned. Например, использование "#[must_use]" помогает выявить такие ошибки, как выполнение функции без присвоения результата;
• Стабилизированы атрибуты над базовыми параметрами, такими как типы. Например: "fn foo‹#[lifetime_attr] 'a" и "#[type_attr] T: 'a›() {}";
• В разряд стабильных переведена новая порция API, в том числе DoubleEndedIterator::rfind/rfold/try_rfold, Duration::from_micros/from_nanos/subsec_micros/subsec_millis, HashMap::remove_entry, Iterator::try_fold/try_for_each, NonNull::cast, Option::filter, String::replace_range, Take::set_limit, process::id и slice::rsplit_mut/rsplit/swap_with_slice;
• В базовый состав (core) из std перенесены многие методы для работы с типами [u8], f32 и f64;
• В пакетный менеджер cargo добавлен флаг "--target-dir" для изменения целевого каталога. Также добавлен код для автоматического определения тестов, примеров и исполняемых файлов в проекте без их явного упоминания в настройках. В cargo-metadata включены поля authors, categories, keywords, readme и repository. Обеспечено кэширование информации от компилятора (для отключения можно указать CARGO_CACHE_RUSTC_INFO=0);
• Добавлена возможность поиска в разделе документации на сайте doc.rust-lang.org;
• Добавлена поддержка новой целевой платформы "armv5te-unknown-linux-musl".

1. OpenNews: Выпуск libOS, unikernel на языке Rust для запуска приложений поверх гипервизора
2. OpenNews: Mozilla развивает прослойку для обеспечения переносимости между JavaScript и Rust
3. OpenNews: Для Linux и Redox представлена реализация Libc на языке Rust
4. OpenNews: Третий выпуск операционной системы Redox OS, написанной на языке Rust
5. OpenNews: В Firefox добавлен CSS-движок Stylo, написанный на языке Rust

Наиболее важным нововведением Git 2.18 является интеграция поддержки второй версии коммуникационного протокола Git, который используется при удалённом подключении клиента к Git-серверу. Вторая версия протокола примечательна предоставлением возможности фильтрации веток и тегов на стороне сервера (ранее при выполнении любой команды извлечения клиенту всегда отправлялся полный список ссылок во всём репозитории, даже когда клиент обновлял только одну ветку) и добавлением средств для расширения протокола (добавления в протокол новых возможностей по мере появления в инструментарие новой функциональности). Подробнее о второй версии протокола можно прочитать в отдельном анонсе.

Другие изменения:

• При выполнении слияний и операций "cherry-pick" добавлена эвристика для предугадывания переименований. Например, если x/a, x/b и x/c были переименованы в z/a, z/b и z/c, то наиболее вероятно, что пользователь также переименует x/d в z/d, и можно предложить сразу переместить все остальные элементы каталога 'x' в каталог 'z'. Попутно в коде переименования устранена ошибка, которая могла приводить к перезаписи не включённых в репозиторий файлов во время слияния;
• В "git filter-branch" добавлен отдельный код возврата для отделения ситуации отсутствия новых коммитов для перезаписи от ошибок при выполнении операции;
• При сборке со свежей библиотекой cURL обеспечена возможность использования TLS 1.3 и сжатия методом gzip;
• В "git gui" добавлено распознавание файлов "~/.ssh/id_ecdsa.pub" и "~/.ssh/id_ed25519.pub" как SSH-ключей. В дополнение к CTRL/CMD+ENTER для коммита добавлена клавиатурная комбинация CTRL/CMD+KP_ENTER (аналог с нажатием Enter на боковом цифровом блоке клавиатуры). Решены проблемы с использованием старых версий Tk (например 8.5.7)) без поддержки операции "ttk::style theme use" для выбора темы оформления;
• В "git rebase" добавлена обработка опции "--signoff" при использовании бэкендов, отличных от "am" (но вызванных без "--preserve-merges");
• Выполнение "git branch --list" во время прерванной операции "rebase -i" теперь разделяет ситуации, когда rebase выполнен для отсоединённой ветки HEAD и обычной ветки;
• В "git mergetools" обеспечена совместимость с утилитой guiffy;
• Добавлен новый атрибут "working-tree-encoding", который указывает Git выполнить перекодирование содержимого в соответствии с заданной кодировкой текста при выполнении операции checkout;
• В "git config" добавлена универсальная опция "--type=typename" для указания типов задаваемых значений, дополняющая раздельные опции "--int", "--bool" и т.п. В "git config" также добавлен новый тип значений "--type=color" и опция "--default", например, можно указать "git config --get foo.color --default blue" и получить значение цвета из переменной foo.color или вывести цвет "blue" если данная переменная не определена;
• В "git rebase" добавлена опция "--rebase-merges" для переноса всей топологии графа коммитов;
• В "git worktree add" добавлена поддержка выполнения операции checkout над существующей веткой;
• В "git send-email" помимо ранее доступных опций диалога подтверждения ('Yes', 'No', 'Quit', 'All') добавлена кнопка 'Edit' для редактирования перед отправкой;
• По умолчанию в настройках отключён режим "merge.renames" для экономии ресурсов процессора, которые попусту тратятся на поиск и слияние переименованных путей. В "git status" добавлена настройка status.renames для отключения кода определения переименований;
• Улучшена работа скрипта автодополнения ввода, в частности, для различных команд обеспечено автодополнение файловых путей;
• По умолчанию обеспечена поддержка сборки с библиотекой PCRE v2. Для явного выбора версии PCRE следует использовать опции USE_LIBPCRE1 и USE_LIBPCRE2;
• Добавлена сборочная опция, позволяющая при запуске Git вызывать все связанные компоненты с использованием относительных путей (ранее данный режим применялся для Windows, но теперь доступен и для Linux, BSD и macOS);
• Абстрагирован интерфейс взаимодейтсвия с GPG с целью обеспечения в будущем интеграции с другими типами систем формирования цифровых подписей;
• Обеспечена более заметная подсветка ошибок при выполнении "git push";
• Проведена оптимизация производительности операций "git fetch", "git gc" и "git pack-objects";
• Прекращена поддержка операции извлечения коммитов "git http-fetch", которая была помечена устаревшей и никем не использовалась;
  1. OpenNews: Началась разработка GitPub, протокола для децентрализованных Git-сервисов
  2. OpenNews: Компания Microsoft объявила о покупке GitHub за 7.5 миллиардов долларов
  3. OpenNews: Обновление Git с устранением уязвимостей
  4. OpenNews: Представлена вторая версия протокола Git
  5. OpenNews: Выпуск распределенной системы управления исходными текстами Git 2.17

Вторая порция кода включает модули для поддержки языков Java, JavaScript, PHP и Groovy, а также дополнительную функциональность для разработки мобильных приложений и поддержки Web-технологий. В настоящее время в инкубаторе Apache ведётся работа над релизом Apache NetBeans 9.0, который станет первым выпуском, подготовленным силами сообщества Apache. Apache NetBeans 9.0 будет ограничен только поддержкой Java SE. В настоящее время для тестирования Apache NetBeans 9.0 предложен первый кандидат в релизы. Из заметных изменений, кроме перелицензирования и чистки кодовой базы, отмечается обеспечение поддержки Java 9 и 10, включая тип "var", Java Shell и инструменты для работы с модулями Jigsaw.

После первого релиза или параллельно с ним начнётся работа по перелицензированию второй порции кода, переданного компанией Oracle, и интеграция этого кода в Git (код передан в виде ZIP-архива). Затем новый код сможет быть использован в следующем релизе Apache NetBeans, в который будут добавлены модули для поддержки дополнительных языков и технологий разработки.

Напомним, что решение о передаче NetBeans было принято в сентябре 2016 года, после чего фонду Apache была передана часть кода и права на все связанные с NetBeans исходные тексты, а также торговая марка "NetBeans", домен "netbeans.org" и некоторые элементы инфраструктуры. Так как NetBeans распространяется в исходных текстах под копилефт лицензиями GPLv2 и CDDL, то, как и в случае с OpenOffice.org, был инициирован процесс перелицензирования и перехода на пермиссивную лицензию Apache 2.0. В качестве причины передачи проекта называлось желание продолжить разработку на нейтральной площадке с независимой моделью управления для того чтобы упростить участие в развитии проекта представителей сообщества и других компаний (например, внутренние проекты на основе NetBeans развивают Boeing, Airbus, NASA и NATO).

NetBeans поддерживает разработку на языках Java, JavaFX, PHP, JavaScript/HTML5, Groovy и C/C++. Проект NetBeans был основан в 1996 году чешскими студентами с целью создания аналога Delphi для Java. В 1999 году проект был куплен компанией Sun Microsystems, а в 2000 году опубликован в исходных текстах и переведён в разряд свободных проектов. В 2010 году NetBeans перешёл в руки компании Oracle, поглотившей Sun Microsystems. Все эти годы NetBeans развивался в качестве основной среды для разработчиков на языке Java, конкурируя с Eclipse и IntelliJ IDEA, но последнее время стал активно продвигаться и для языков JavaScript, PHP и C/C++. Активная пользовательская база NetBeans оценивается в 1.5 млн разработчиков.

1. OpenNews: Доступна интегрированная среда разработки NetBeans IDE 8.2
2. OpenNews: Компания Oracle передаёт среду разработки NetBeans сообществу Apache
3. OpenNews: Доступна интегрированная среда разработки NetBeans IDE 8.0
4. OpenNews: Компания Oracle в ответ на бунт фонда Apache призвала совместно развивать Java
5. OpenNews: Oracle передает код OpenOffice.org в руки фонда Apache

• /sbin/iptables-legacy
• /sbin/iptables-legacy-save
• /sbin/iptables-legacy-restore
• /sbin/ip6tables-legacy
• /sbin/ip6tables-legacy-save
• /sbin/ip6tables-legacy-restore
• /sbin/arptables-legacy
• /sbin/ebtables-legacy

Место оригинальных исполняемых файлов займут программы, ранее именовавшиеся "compat" (например, iptables-compat): они имеют такой же синтаксис командной строки, однако транслируют полученные правила не в блобы ip_tables, а в байткод nf_tables, выполняемый в виртуальной машине. Таким образом, будет осуществлён прозрачный переход с iptables на nftables, оставляющий возможность использования legacy-инструментов в случае каких-либо проблем. Тем не менее, пользователям настоятельно рекомендуется мигрировать на штатный формат правил nftables. Для этого они могут воспользоваться автоматическими трансляторами, в частности, iptables-translate.

Разработчики Netfilter уже достигли договоренности об отражении соответствующих изменений в дистрибутивах RedHat, Fedora, CentOS, SUSE, Debian и производных от них. Кроме того, поддержка nftables уже реализована в firewalld, что упростит процесс миграции для пользователей этого инструмента.

1. OpenNews: Выпуск пакетного фильтра nftables 0.4, идущего на смену iptables
2. OpenNews: Первый пригодный для пользователей релиз пакетного фильтра Nftables
3. OpenNews: Для ядра Linux предложен новый пакетный фильтр bpfilter
4. OpenNews: Релиз iptables 1.6.0
5. OpenNews: В состав ядра 4.18 одобрено включение нового пакетного фильтра bpfilter

Пакет Unbreakable Enterprise Kernel 5 основан на ядре Linux 4.14 (UEK R4 базировался на ядре 4.1), которое дополнено новыми возможностями, оптимизациями и исправлениями, а также проверено на совместимость с большинством приложений, работающих в RHEL, и специально оптимизировано для работы с промышленным программным обеспечением и оборудованием Oracle. Установочные и src-пакеты с ядром UEK R5 подготовлены для Oracle Linux 7.5. Поддержка ветки 6.x и старых выпусков 7.x прекращена, для применения UEK R5 следует обновить систему до Oracle Linux 7.5 (нет никаких препятствий по использованию данного ядра в аналогичных версиях RHEL, CentOS и Scientific Linux).

Ключевые новшества Unbreakable Enterprise Kernel 5:

• Добавлена полноценная поддержка систем на базе 64-разрядной архитектуры ARM (aarch64). Для ARM64 в том числе портирован DTrace и улучшена поддержка гипервизора KVM;
• Улучшена поддержка режима верифицированной загрузки (Secure boot), при котором допускается запуск только заверенных цифровой подписью компонентов загрузчика, ядра, драйверов и модулей. В kmod добавлена поддержка цифровых подписей PKCS#7. Блокировано использование некоторых лазеек, позволяющих обойти режим защищённой загрузки. Например, закрыт доступ к /dev/mem, /dev/kmem и /proc/kcore, отключена функция do_kexec_load, блокирован переход в спящий и ждущий режимы, обеспечена синхронизация флагов и проверок с kexec, закрыт доступ к портам ввода/вывода, debugfs, отладочному режиму kprobes, BPF, DTrace, некоторым интерфейсам ACPI и MSR-регистрам CPU;
• Включена по умолчанию функция автоматической балансировки NUMA-узлов. В балансировщике решены все проблемы (подвисание процессов в состоянии D, возникали задержки при вводе/выводе), которые ранее наблюдались на системах с несколькими NUMA-узлами;
• Добавлена поддержка протокола RoCE (RDMA over Converged Ethernet), предназначенного для эффективной передачи данных в сетях RDMA over Ethernet, используя инкапсуляцию Layer 3 трафика в UDP;
• Включён по умолчанию алгоритм контроля перегрузки TCP (congestion control) - BBR (Bottleneck Bandwidth and RTT), который позволяет значительно увеличить пропускную способность и сократить задержки передачи данных. В BBR применяются методы моделирования канала связи, прогнозирующие имеющуюся пропускную способность через последовательные проверки и оценку времени приема-передачи (RTT), без доведения канала связи до начала потери пакетов или задержек в передаче;
• Включено автоматическое сжатие ядра и всех модулей с использованием алгоритма xz;
• Включено использование ускорителей криптографических операций на базе Intel QuickAssist Technology;
• Добавлена поддержка подсистемы Heterogeneous memory management (HMM), позволяющей использовать устройства с собственными блоками управления памятью (MMU, memory management unit), которые могут получать доступ к основной памяти. Например, при помощи HMM можно организовать совместное адресное пространство между GPU и CPU, в котором GPU может получить доступ к основной памяти процесса;
• Добавлен модуль с функциональностью NBD (Network Block Device), позволяющий примонтировать блочное устройство с удалённого сервера;
• Добавлена подсистема "libnvdimm", предоставляющая различные методы доступа к массивам энергонезависимой памяти (NVM, non-volatile memory), сочетающей производительность ОЗУ с возможностью постоянного хранения содержимого;
• Добавлен механизм TCMU (Target Core Module in Userspace), позволяющий создавать модули с реализацией iSCSI targets в пространстве пользователя;
• Гипервизор KVM обновлён до состояния, соответствующего ядру 4.16;
• Добавлена поддержка механизма защиты AMD Secure Encrypted Virtualization (AMD SEV), позволяющего обеспечить прозрачное шифрование памяти виртуальных машин, при которой доступ к расшифрованным данным имеет только текущая гостевая система, а остальные виртуальные машины и гипервизор при попытке обращения к этой памяти получают зашифрованные данные;
• Добавлена поддержка режима "User-Mode Instruction Prevention" (UMIP), предоставляемого процессорами Intel. При включении данного режима на уровне CPU в пространстве пользователя запрещается выполнение некоторых инструкций, таких как SGDT, SLDT, SIDT, SMSW и STR, которые могут применяться в атаках, нацеленных на повышение привилегий в системе;
• Улучшена реализация DTrace. Включена поддержка динамической отладки ядра (CONFIG_DYNAMIC_DEBUG), добавлен PID-провайдер и обеспечена возможность использования SDT-проверок (Statically Defined Tracing) для ядра с рандомизацией адресного пространства;
• В Btrfs улучшена реализация системы групповых квот. В ext4 добавлена поддержка DAX для прямого доступа к ФС в обход страничного кэша без применения уровня блочных устройств;
• Включён по умолчанию PID cgroup controller, предоставляющих защиту от fork-бомб (даёт возможность задать лимит на максимальное число процессов в группе);
• Обновлены драйверы для гостевых систем под управлением гипервизора Hyper-V. Увеличена производительность ввода/вывода в драйвере hv_storvsc, в сетевом драйвере hv_netvsc добавлена поддержка SR-IOV;
• Добавлен драйвер i40iw с поддержкой устройств Intel Ethernet Connection X722 iWARP RDMA. В состав также включена библиотека libi40iw, позволяющая взаимодействовать с оборудованием RDMA из пространства пользователя;
• Обновлён драйвер для сетевых адаптеров ENA (Elastic Network Adapter), используемых компанией Amazon в инфраструктуре Elastic Compute Cloud (EC2) для организации связи между узлами EC2;
• Добавлены дополнительные опции для управления энергопотреблением;
• Обновлены драйверы устройств и расширена поддержка оборудования.

1. OpenNews: Компания Oracle выпустила ядро Unbreakable Enterprise Kernel R4U7
2. OpenNews: Компания Oracle объявила о доступности ядра Unbreakable Enterprise Kernel 4
3. OpenNews: Компания Oracle представила релиз ядра Unbreakable Enterprise Kernel 3
4. OpenNews: Компания Oracle представила Linux-ядро Unbreakable Enterprise Kernel 2
5. OpenNews: Компания Oracle начала поставку собственного Linux-ядра для Oracle Linux и RHEL

Ключевые улучшения PulseAudio 12.0:

• Улучшены средства для точного определения задержек при передаче звука с использованием bluetooth-профиля A2DP или протокола AirPlay. Ранее PulseAudio не получал от ядра сведения о задержках для A2DP, что приводило к проблемам с синхронизацией звука при воспроизведении видео, теперь размер звукового буфера существенно уменьшен, что позволяет более точно оценивать задержки через контроль за заполнением буфера. Для AirPlay проблема решена через составление списка известных задержек для тех или иных моделей устройств;
• В module-switch-on-connect, отвечающим за переключение вывода по умолчанию на новые устройства, теперь игнорируются виртуальные устройства;
• При пробросе сжатых звуковых потоков через S/PDIF или HDMI для данных потоков теперь устанавливается флаг "non-audio", который сигнализирует, что данные не являются обычным звуком и требуют дополнительного раскодирования;
• HDMI помечен как более приоритетный канал вывода по сравнению с S/PDIF (ранее при наличии HDMI и S/PDIF по умолчанию выбирался S/PDIF, хотя на деле обычно он менее востребован пользователями);
• Расширено число bluetooth-гарнитур для которых поддерживается профиль HSP (Headset Profile). При подключении гарнитуры могут информировать о поддержке HSP двумя способами, но ранее PulseAudio поддерживал лишь один из них и ошибочно распознавал некоторые гарнитуры как не поддерживающие HSP;
• Для bluetooth-устройств, которые одновременно поддерживают профили A2DP и HSP, по умолчанию теперь активируется профиль A2DP, обеспечивающий более высокое качество звука. Изменение решает проблему с подключением bluetooth-наушников со встроенной гарнитурой, для которых ранее приходилось каждый раз вручную менять профиль для прослушивания музыки;
• В модуль module-pipe-sink добавлена возможность вывода в уже созданные именованные каналы и добавлен параметр "use_system_clock_for_timing", позволяющий использовать для синхронизации потока системный таймер (можно читать из потока с любой скоростью (например, утилитой "cat"), так как интенсивность записи скоординирует сам модуль);
• Добавлена поддержка стереовывода для USB-гарнитур Steelseries Arctis 7, которые на аппаратном уровне предоставляют два устройства для моно и стерео с раздельным управлением громкостью;
• Реализована поддержка разъёмов подключения громкоговорителей Dell Thunderbolt Dock TB16;
• Добавлена возможность выключения входа или выхода на платформе macOS для чего в модули module-coreaudio-detect и module-coreaudio-device добавлены опции "record" и "playback";
• В систему подавления эха Speex (module-echo-cancel) добавлен параметр "dereverb" (включен по умолчанию), отвечающий за активацию удаления эффектов реверберации при записи звука (подобные эффекты возникают например при записи в пустой комнате с голыми стенами);
• Представлен новый модуль module-always-source, который позволяет удостовериться, что всегда доступен как минимум один источник звука, не работающий в режиме монитринга (зеркалирование выхода на вход);
• При записи в системном режиме файлы состояния теперь не доступны на чтение всем пользователям (umask изменён на 022);
• В модуле module-augment-properties, который читает файлы .desktop для получения информации о приложении, подобные файлы теперь ищутся в каталоге, на который указывает переменная окружения XDG_DATA_DIRS (ранее поиск выполнялся по фиксированному пути /usr/share/applications);
• Решена проблема, приводившая к краху или зацикливанию с большой нагрузкой на CPU после отсоединения кабеля HDMI во время воспроизведения звука, в случае использовании звукового драйвера Intel HDMI LPE;
• Решены проблемы с записью звука на некоторых звуковых картах с интерфейсом USB при использовании цифрового входа (в ALSA mixer требуется выставление порта как "IEC958 In");
• Налажено определение звуковых карт Native Instruments Traktor Audio 6 с интерфейсом USB;
• Реализована возможность исключения GConf из списка зависимостей (в paprefs 1.0 по умолчанию будет загружаться module-gsettings вместо module-gconf);
• Графический эквалайзер qpaeq портирован на Qt 5 и поменял лицензию с AGPL на LGPLv2.1, которая применяется и для остального кода PulseAudio;
• Обеспечена совместимость с glibc 2.27.

1. OpenNews: Представлен мультимедийный сервер PipeWire, идущий на смену PulseAudio
2. OpenNews: Выпуск звукового сервера PulseAudio 11.0
3. OpenNews: Выпуск звукового сервера PulseAudio 10.0
4. OpenNews: Google передаёт систему объёмного звука Resonance Audio сообществу
5. OpenNews: Intel представил проект по развитию открытых прошивок для звуковых чипов

PeerTube базируется на применении распределённого BitTorrent-клиента WebTorrent, который использует технологию WebRTC для организации прямого P2P-канала связи между браузерами, и протокола ActivityPub, позволяющего объединить разрозненные серверы с видео в общую федеративную сеть, в которой посетители участвуют в доставке контента и имеются возможности подписки на каналы и доставки уведомлений о новых видео. Каждый сервер с видео выполняет роль BitTorrent-трекера. Передача данных осуществляется непосредственно из браузеров других посетителей, просматривающих контент. Если видео никто не просматривает отдача организуется сервером, на который изначально загружено видео (используется протокол WebSeed).

Сервис video.blender.org запущен в качестве замены площадке YouTube, на которой несколько дней назад Google заблокировал учётную запись Blender. Изначально, с 2008 года видеоролики Blender публиковались под учётной записью в которой были отключены любые виды рекламы и опции по монетизации трафика. 12 июня представители Blender направили в YouTube запрос о статусе решения проблемы с исчезновением популярного видеоролика (более миллиона просмотров), которая оставалась нерешённой с конца прошлого года. В ответ поступило сообщение об эскалации разбора проблемы и проведения расследования, но 15 июня канал оказался недоступен.

18 июня все видео Blender без пояснения причины были заблокированы. Разработчики Blender предположили, что блокировка была выполнена из-за ошибки персонала или сбоя программного обеспечения, так как до этого организация Blender Foundation отказалась заверить контракт о монетизации видео, что необычно для каналов с большим числом подписчиков (на канал Blender подписано около 200 тысяч человек).

Попытки разобраться в причинах блокировки со службой поддержки YouTube затянулись и канал по сей день остаётся недоступен некоторым пользователям (в РФ он доступен). После общения со службой поддержки Google был сделан вывод, что канал ошибочно заблокирован из-за стечения обстоятельств, таких как плохой интерфейс пользователя, неверные предупреждения об ошибке и нестандартное решение в отношении монетизации. В итоге отказ заверить соглашение о монетизации и вывод некорректной ошибки привёл к распознаванию проблемы как нарушения авторского права и переводу видео в режим недоступности для показа в некоторых странах.

По поводу блокировки прошлогоднего видео выяснилось, что оно было отключено из-за ошибочного диспута о нарушении торговой марки, который возник после отказа принять соглашение "terms and conditions" (причина была раскрыта только через полгода после блокировки). Персонал YouTube признал наличие технических проблем в обоих случаях, но эти проблемы пока не решены и для некоторых пользователей видео пока остаются заблокированными.

1. OpenNews: WebTorrent, самодостаточный torrent-клиент, работающий внутри браузера
2. OpenNews: Представлена распределённая система доставки web-контента CacheP2P
3. OpenNews: Проект ZeroNet развивает технологию децентрализованных сайтов, которые невозможно закрыть
4. OpenNews: Началась разработка GitPub, протокола для децентрализованных Git-сервисов
5. OpenNews: W3C стандартизировал протокол децентрализованных социальных сетей ActivityPub

Так как в Fedora уже развивается схожая по функциональности система Fedora Atomic Host, в рамках нового продукта Fedora CoreOS планируется объединить технологии Fedora Atomic и Container Linux. Как и в Fedora Atomic начинка Fedora CoreOS будет формироваться на основе репозиториев Fedora с применением rpm-ostree, а для дополнительной изоляции контейнеров будет применяться SELinux, но базовые технологии, такие как Ignition (система конфигурирования на стадии начальной загрузки) и оригинальный механизм установки обновлений, будут перенесены из Container Linux. В качестве поддерживаемых в Fedora CoreOS runtime для контейнеров заявлены Docker, podman и CRI-O. Для оркестровки контейнеров поверх Fedora CoreOS можно будет установить Kubernetes.

Поддержка классического Container Linux продлится ориентировочно до конца 2019 года, а поддержка Fedora Atomic Host будет обеспечена ещё как минимум полгода после выхода Fedora 29, что даст пользователям время на проведение миграции на новый комбинированный продукт. Для упрощения миграции будет подготовлен специальный инструментарий. CentOS Atomic Host продолжит формироваться на базе RHEL Atomic Host до окончания поддержи данного продукта.

Что касается проекта Atomic Workstation, развивающего атомарно обновляемый вариант Fedora Workstation, то данная редакция не привязана Atomic Host и развивается отдельной командой. При выпуске Fedora 29 редакция Atomic Workstation будет переименована в Fedora Silverblue, что соответствует названию проекта в рамках которого велась разработка данной редакции.

Напомним, что продукт Container Linux представлял атомарно обновляемое окружение, нацеленное на массовое развёртывание серверных систем и содержащее только минимальный набор компонентов, достаточный для выполнения изолированных контейнеров (ядро Linux, системный менеджер systemd и набор служебных сервисов для управления конфигурацией и установки обновлений). Все серверные приложения запускаются и поставляются в виде самодостаточных контейнеров. В качестве контейнерных runtime поддерживаются rkt и Docker. Системный раздел монтируется в режиме только для чтения и не изменяется в процессе работы.

Система обновлений основана на наличии двух разделов под систему, один из которых является активным, а второй используется для копирования обновления, после установки обновления разделы меняются ролями. Конфигурация передаётся на этапе загрузки при помощи инструментария Ignition (альтернатива Cloud-Init). Представляются средства автоматического определения доступных сервисов, использования единой конфигурации для группы серверов и объединения набора серверов во взаимосвязанные кластерные системы. Для обмена и управления конфигурацией используется система etcd.

1. OpenNews: Red Hat поглощает компанию CoreOS
2. OpenNews: Первый стабильный выпуск серверной Linux-системы CoreOS
3. OpenNews: Компания Red Hat представила первый стабильный выпуск дистрибутива Atomic Host
4. OpenNews: Объявлено о создании редакции Fedora для интернета вещей
5. OpenNews: Проект Silverblue будет развивать атомарно обновляемый вариант Fedora Workstation

Из новшеств, специфичных для сборки Android-x86, отмечается:

• В качестве альтернативного интерфейса для запуска программ предложена панель задач (Taskbar) с классическим меню приложений, возможностью закрепления ярлыков на часто используемые программы и отображением списка недавно запущенных приложений;
• Поддержка многооконного режима FreeForm для обеспечения одновременной работы с несколькими приложениями. Возможность произвольного позиционирования и масштабирования окон на экране;
  
  
• Поддержка как 64-разрядных, так и 32-разрядных сборок ядра и компонентов пространства пользователя;
• Применение Mesa 18.1.2 для поддержки OpenGL ES 3.x с аппаратным ускорением графики для GPU Intel/AMD/NVIDIA, а также для виртуальных машин VMware и QEMU (virgl);
• Использование SwiftShader для программного рендеринга с обеспечением OpenGL ES 2.0 для неподдерживаемых видеоподсистем;
• Поддержка кодеков с аппаратным ускорением для графических чипов Intel HD и G45;
• Возможность загрузки в режиме UEFI Secure Boot и возможность установки на диск при использовании UEFI;
• Наличие интерактивного инсталлятора, работаюшего в текстовом режиме;
• Поддержка тем оформления загрузчика в GRUB-EFI;
• Поддержка мультитач, звуковых плат, Wifi, Bluetooth, датчиков, камеры и Ethernet (настройка по DHCP);
• Автоматическое монтирование внешних USB-накопителей и SD-карт;
• Добавлена опция ForceDefaultOrientation для ручного задания ориентации экрана на устройствах без соответствующего датчика. Программы рассчитанные на портретный режим работы могут корректно отображаться на устройствах с ландшафтным экраном без поворота устройства;
• Возможность запуска в x86-окружении приложений, созданных для платформы ARM, через применение специальной прослойки.

1. OpenNews: Доступна сборка Android 7.1 для платформы x86 от проекта Android-x86
2. OpenNews: Проект Anbox развивает окружение для запуска Android-приложений в дистрибутивах Linux
3. OpenNews: Проект Android-x86 может остаться без основного разработчика
4. OpenNews: В UBports (Ubuntu Touch) анонсирована возможность запуска Android-приложений
5. OpenNews: Выпуск мобильной платформы Android 8.1

Патч добавляет новый булевый sysctl—интерфейс "hw.smt", изначально выставляемый в 0 («отключено»). В этом режиме планировщик потоков выполнения следит, чтобы на двух виртуальных ядрах не запускалось одновременно два работающих потока выполнения. При переключении в 1 («включено») планировщик начинает допускать одновременную загрузку работой обоих виртуальных ядер.

Данный патч рассматривается как разумный компромисс между полным отключением SMP/SMT и игнорированием доступной информации об уязвимости. Так как ряд других ОС (как минимум, DragonFly BSD), судя по всему, также не обладает информацией о грядущих анонсах от Intel, стоит ожидать включения аналогичных патчей и для них тоже.

Стоит отметить, что несмотря на то, что в одних задачах использование SMT может увеличить производительность CPU на 30%, в других может даже снизить.

Дополнение: Бен Грас (Ben Gras) из VUSec, нашедший уязвимость, предоставил информацию проекту OpenBSD напрямую. В ближайшее время должна выйти статья с рассказом об уязвимости, получившей кодовое название 'tlbleed'.

1. OpenNews: Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при исправлении уязвимости KRACK
2. OpenNews: Представлена техника атаки для определения ключей ECDSA и DSA
3. OpenNews: LazyFP - новая уязвимость в процессорах Intel
4. OpenNews: В состав OpenBSD-Current добавлен механизм защиты RETGUARD
5. OpenNews: Разработчики OpenBSD представили криптографическую библиотеку libcsi

Для разбора голосовых команд применяется система распознавания речи Mozilla DeepSpeech, построенная на платформе машинного обучения TensorFlow. Для синтеза речи задействован пакет Festival. Интерфейс в форме вопрос/ответ базируется на библиотеке распознавания текста на естественном языке spaCy и данных из Wikipedia. Ответ формируется с применением нейронной сети seq2seq, натренированной по базе диалогов из фильмов (Cornell Movie-Dialogs Corpus).

Программа может работать в режиме с графической анимацией, при котором на экран выводится полупрозрачный силуэт, визуализирующий работу приложения (на выбор можно выбрать мужской или женский персонаж или вообще отключить анимацию). При помощи голосового управления можно осуществлять операции поиска встроенных команд, запускать приложения, вычислять математические выражения и задавать произвольные вопросы. Например, можно скомандовать запустить офисный пакет, продиктовать текст и попутно спросить какой крупнейший город в Турции.

Система также может запускаться в серверном режиме, предоставляя RESTful API для создания диалоговых чатботов. В поставку входит готовый пример чатбота для Twitter. Для оптимальной работы желательно наличие в системе GPU с поддержкой CUDA и 2 Гб свободной оперативной памяти. Опционально предусмотрен режим использования вместо встроенного движка распознавания речи внешнего API Google Speech, который можно использовать при необходимости экономии ресурсов.

Голосовой помощник Dragonfire развивается как разработка, сопутствующая проекту по созданию мотоциклетного шлема дополненной реальности Dragon Armor. Изначально проект был нацелен на создание диалогового интерфейса бесклавиатурного управления, который мог бы использоваться во время вождения мотоцикла. CAD-файлы для 3D-печати шлема доступны под свободной лицензией MIT. Электронная начинка шлема основана на применении четырёх плат Raspberry Pi 3, камеры Pi Camera, камеры-детектора объектов Pixy (CMUcam5), GSM-модуля от Arduino, микрофона, двух громкоговорителей и мини-проектора DLP LightCrafter Display 3010 EVM. Для шлема развивается специализированный дистрибутив DragonOS на основе Ubuntu.

1. OpenNews: Проект Mozilla выпустил открытую систему распознавания речи
2. OpenNews: Представлен Sirius, открытый персональный ассистент, напоминающий Apple Siri и Google Now
3. OpenNews: Атака на системы голосового управления через передачу команд в ультразвуковом диапазоне
4. OpenNews: Тестовый выпуск свободной системы распознавания речи Simon 0.4.80
5. OpenNews: Открытие наработок проекта Mycroft

Особенно заметное увеличение скорости сборки наблюдается для проектов на C++ с большим числом заголовочных файлов с шаблонами, таких как ScyllaDB, Webkit и LLVM. Для проектов на Си ускорение менее заметно. Например, при тестировании производительности типовая повторная пересборка Boost.Math при помощи Zapcc производится в 10-50 раз быстрее по сравнению с Clang, а время полной сборки WebKit быстрее в 2-5 раз. Сборка Clang при помощи Zapcc выполняется в два раза быстрее, чем сборка Clang при помощи Clang. По умолчанию для кода на языке Си кэширование отключается, поэтому компилятор Zapcc актуален только для проектов на C++.

Высокая скорость сборки достигается применением специального фонового процесса (zapccs), непосредственно выполняющего компиляцию и поддерживающего в оперативной памяти кэш компиляции, в котором между разными запусками сохраняется информация о всех этапах сборки. В том числе сохраняются результаты разбора заголовочных файлов и сгенерированный для шаблонов код. В процессе сборки запускается приложение zapcc, поддерживающее полный набор опций Clang и выступающее в роли клиента к серверу zapccs. Запуск сервера осуществляется автоматически. Качество и производительность итогового генерируемого кода аналогичны Сlang.

1. OpenNews: Увидел свет оптимизирующий свободный компилятор Open64 5.0
2. OpenNews: Оптимизация кода компилятором может привести к появлению проблем безопасности в приложениях
3. OpenNews: Релиз компилятора PCC 1.1.0
4. OpenNews: Компания PathScale открыла под лицензией GPL высокопроизводительные GCC-совместимые компиляторы EKOPath
5. OpenNews: Дэниэл Бернштейн выступил с инициативой создания Си-компилятора для защищённого ПО