/ Для администратора / Система
	- Резервное копирование
	- Авторизация и аутентификация, LDAP
	- Кластеры
	- Файловые системы и разделы
	-       RAID массивы
	- Ядро ОС (kernel)
	- Загрузка и инициализация
	- Мониторинг, статистика, анализ логов
	- Сравнения и тесты производительности
	- Оптимизация, тюнинг
·	15.09.2023	Выпуск модуля LKRG 0.9.7 для защиты от эксплуатации уязвимостей в ядре Linux (30 +8)
	Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.7 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Модуль подходит как для организации защиты от эксплоитов уже известных уязвимостей ядра Linux (например, в ситуациях когда в системе проблематично обновить ядро), так и для противостояния эксплоитам для ещё неизвестных уязвимостей. Код проекта распространяется под лицензией GPLv2. Об особенностях реализации LKRG можно прочитать в первом анонсе проекта... (30 +8) обсуждение | весь текст
·	30.08.2023	Первый стабильный выпуск sudo-rs, реализации утилит sudo и su на языке Rust (172 –13)
	Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует развитию технологий для повышения защищённости интернета, опубликовала первый стабильный выпуск проекта Sudo-rs, развивающего написанные на языке Rust варианты утилит sudo и su, предназначенные для выполнения команд от имени других пользователей. Код проекта распространяется под лицензиями Apache 2.0 и MIT. Разработка Sudo-rs ведётся инженерами из компаний Ferrous Systems и Tweede Golf на средства, предоставленные Google, Cisco и Amazon Web Services. В сентябре для подтверждения качества реализации планируется провести независимый аудит кодовой базы sudo-rs... (172 –13) обсуждение | весь текст
·	29.07.2023	Представлен Passim, кэширующий сервер для распространения файлов в локальной сети (58 +17)
	Ричард Хьюз (Richard Hughes), создатель фреймворка PackageKit, системы управления цветом colord, сервиса UPower, системы доставки прошивок LVFS и таких приложений, как GNOME Software, GNOME Power Manager и GNOME Color Manager, представил свой новый проект - Passim. Passim представляет собой кэширующий сервер для распространения файлов, использующий для адресации хэши от содержимого по аналогии с IPFS (InterPlanetary File System). Для определения другими системами наличия файлов в хранилище применяется протокол mDNS (Avahi). Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1... (58 +17) обсуждение | весь текст
·	28.07.2023	Выпуск системного менеджера systemd 254 с поддержкой мягкой перезагрузки (122 +19)
	После пяти месяцев разработки представлен релиз системного менеджера systemd 254. Наиболее заметным изменением в новой версии стала поддержка режима мягкой перезагрузки (команда "systemctl soft-reboot"), который приводит к перезапуску только компонентов пространства пользователя, не трогая ядро Linux. В новом режиме при перезагрузке не применяются стадии инициализации оборудования, вызова загрузчика, запуска и загрузки ядра, инициализации драйверов, загрузки прошивок и обработки initrd, что позволяет заметно ускорить перезапуск и уменьшить время простоя во время обновления окружений, использующих готовые системные образы... (122 +19) обсуждение | весь текст
·	22.07.2023	Уязвимости в прошивках AMI MegaRAC, позволяющие удалённо выполнить код на уровне BMC-чипа (90 +17)
	Исследователи из компании Eclypsium выявили две узявимости в контроллерах BMC (Baseboard Management Сontroller), оснащённых прошивками MegaRAC от компании American Megatrends (AMI), которые применяются многими производителями серверов для организации автономного управления оборудованием. Уязвимости позволяют неаутентифицированному атакующему получить доступ к управляющему окружению BMC и выполнить свой код на уровне прошивки через отправку специально оформленного запроса на HTTP-порт управляющего интерфейса Redfish (пришёл на смену IPMI). Как правило, доступ к BMC открывается только для локальной сети или сети датацентра, но случается, что его не закрывают и для обращения из глобальной сети. Эксплуатация уязвимостей в BMC также может быть произведена при наличии доступа к локальной операционной системе с целью повреждения оборудования. Проблемы устранены в обновлениях прошивки AMI MegaRAC BMC SPx_13.2 и SPx_12.4... (90 +17) обсуждение | весь текст
·	17.07.2023	Представлен GNU Boot, неофициальный форк загрузочной прошивки Libreboot (126 +16)
	Лия Роу (Leah Rowe), основной разработчик и основатель дистрибутива Libreboot, представила первый выпуск новой загрузочной прошивки GNU Boot, представляющей собой форк Libreboot, адаптированный для соответствия требованиям Фонда СПО к полностью свободным дистрибутивам. GNU Boot планируют развивать в составе проекта GNU в качестве свободного системного окружения, которое можно использовать вместо проприетарных прошивок, обеспечивающих загрузку (полностью свободный дистрибутив CoreBoot). Опубликованная прошивка GNU Boot, которая имеет статус неофициальной, как и Libreboot будет сопровождаться Лией Роу... (126 +16) обсуждение | весь текст
·	29.06.2023	Выпуск UDisks 2.10.0 с поддержкой NVMe (63 +15)
	После двух лет разработки опубликован релиз пакета UDisks 2.10.0, включающего системный фоновый процесс, библиотеки и инструментарий для организации доступа и управления дисками, устройствами хранения и связанными с ними технологиями. UDisks предоставляет D-Bus API для работы с дисковыми разделами, настройки MD RAID, работы с блочными устройствами в файле (loop-монтирование), манипуляций с файловыми системами и т.п. Дополнительно поставляются модули для мониторинга и управления BTRFS, iSCSI, libStorageManagement, LVM2 и LVM Cache... (63 +15) обсуждение | весь текст
·	29.06.2023	Oracle опубликовал систему автоматической оптимизации параметров ядра Linux (146 +35)
	Компания Oracle представила инструментарий bpftune, предназначенный для автоматической оптимизации настроек ядра Linux с учётом выполняемых задач, активности в системе и характера нагрузки. Основу bpftune составляет фоновый процесс, работающий в пространстве пользователя и использующий подсистему ядра BPF. Код проекта написан на языке Си и распространяется под лицензией GPLv2... (146 +35) обсуждение | весь текст
·	09.05.2023	Леннарт Поттеринг предложил добавить в systemd режим мягкой перезагрузки (318 +35)
	Леннарт Поттеринг рассказал о подготовке к добавлению в системный менеджер systemd режима мягкой перезагрузки ("systemctl soft-reboot"), который приводит к перезапуску только компонентов пространства пользователя, не трогая ядро Linux. Предполагается, что по сравнению с обычной перезагрузкой мягкая перезагрузка сократит время простоя во время обновления окружений, использующих готовые системные образы... (318 +35) обсуждение | весь текст
·	08.05.2023	Выпуск системы тестирования памяти Memtest86+ 6.20 (69 +30)
	Доступен выпуск программы для тестирования оперативной памяти Memtest86+ 6.20. Программа не привязана к операционным системам и может запускаться напрямую из прошивки BIOS/UEFI или из загрузчика для проведения полной проверки оперативной памяти. В случае выявления проблем построенная в Memtest86+ карта сбойных участков памяти может использоваться в ядре Linux для исключения проблемных областей при помощи опции memmap. Код проекта распространяется под лицензией GPLv2... (69 +30) обсуждение | весь текст
·	24.03.2023	Релиз Proxmox VE 7.4, дистрибутива для организации работы виртуальных серверов (114 +25)
	Опубликован релиз Proxmox Virtual Environment 7.4, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.1 ГБ... (114 +25) обсуждение | весь текст
·	22.03.2023	Релиз Polemarch 3.0, web-интерфейса для управления инфраструктурой (16 –2)
	Состоялся выпуск Polemarch 3.0.0, web-интерфейса для управления серверной инфраструктурой на базе Ansible. Код проекта написан на языках Python и JavaScript с использованием фреймворков Django и Celery. Проект распространяется под лицензией AGPLv3. Для запуска системы достаточно установить пакет и запустить 1 сервис. Для промышленного применения рекомендуется дополнительно использовать MySQL/PostgreSQL и Redis/RabbitMQ+Redis (кэш и брокер MQ). Для каждой версии формируется образ Docker... (16 –2) обсуждение | весь текст
·	16.02.2023	Выпуск системного менеджера systemd 253 (270 –4)
	После трёх с половиной месяцев разработки представлен релиз системного менеджера systemd 253... (270 –4) обсуждение | весь текст
·	13.01.2023	Выпуск минималистичного набора системных утилит Toybox 0.8.9 (35 +4)
	Опубликован релиз набора системных утилит Toybox 0.8.9, как и BusyBox оформленного в виде единого исполняемого файла и оптимизированного для минимального потребления системных ресурсов. Проект развивается бывшим мэйнтейнером BusyBox и распространяется под лицензией 0BSD. Основным назначением Toybox является предоставление производителям возможности использования минималистичного набора стандартных утилит без открытия исходных текстов модифицированных компонентов. По возможностям Toybox пока отстаёт от BusyBox, но уже реализовано 306 базовых команд (231 полностью и 75 частично) из 384 запланированных... (35 +4) обсуждение | весь текст
·	09.01.2023	TTop - утилита мониторинга системы с поддержкой исторических данных (125 +26)
	Опубликована утилита TTop, предназначенная для интерактивного мониторинга работы процессов в стиле программы top и примечательная возможностью просмотра прошлого состояния в соответствии с сохранёнными историческими данными (на экране отображается график изменения нагрузки (LA) и пользователь может оценить состояние процессов в выбранный момент, например, когда наблюдался пик нагрузки). Код утилиты написан на языке Nim и распространяется под лицензией MIT... (125 +26) обсуждение | весь текст
Следующая страница (раньше) >>