Доступно десктоп-окружениe LXQt 0.12

После года разработки сформирован релиз пользовательского окружения LXQt 0.12 (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE и Razor-qt. Интерфейс LXQt продолжает следовать идеям классической организации рабочего стола, привнося современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное продолжение развития рабочих столов Razor-qt и LXDE, вобравшее лучшие черты обеих оболочек. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu, Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux.

Особенности выпуска:

  • Новый диалог для открытия и сохранения файлов, в котором доступны все возможности, предоставляемые файловым менеджером pcmanfm-qt;
  • Поддержка тем пиктограмм, адаптирующихся к цветовой схеме (расширение FollowsColorScheme, предложенное проектом KDE);
  • Улучшенная поддержка экранов с высокой плотностью пикселей (используется Qt::AA_UseHighDpiPixmaps);
  • Во все приложения обеспечена поддержка обработки базовых параметров командной строки (—help, —version);
  • Проведена оптимизация кода — по возможности задействованы итераторы и квалификатор переменных const;
  • Во все пакеты добавлена обработка параметра LXQT_CONFIG_PATCH_VERSION для раздельной обработки корректирующих выпусков;
  • Расформирован пакет lxqt-common, файлы из которого перемещены в репозитории различных компонентов;
  • Подготовлен новый компонент lxqt-themes;
  • Модернизирован процесс завершения сеанса при выключении или перезагрузке — вначале завершаются все компоненты LXQt, а потом вызывается соответствующий обработчик в системе инициализации. В lxqt-session добавлены отдельные методы для выключения и перезапуска;
  • Улучшена настройка системы вывода уведомлений;
  • В lxqt-qtplugin добавлена поддержка символьных пиктограмм в формате SVG;
  • В панели lxqt-panel решена проблема с дублированием пиктограмм, для отображения времени задействован апплет worldclock, оптимизирован процесс кэширования элементов меню, добавлен вывод уведомления при изменении громкости;
  • Сформирован выпуск эмулятора терминала qterminal 0.8.0 и виджета qtermwidget, в которых отмечена значительная внутренняя переработка, расширена поддержка HiDPI, улучшена обработка escape-последовательностей, улучшены средства для вставки из буфера обмена (появилось подтверждение вставки многострочных вставок);
  • Опубликован просмотрщик изображений lximage-qt 0.6.0, в котором проведены оптимизации, улучшено отображение списка миниатюр, работа на экранах 4K переведена на HighDpiPixmaps, представлена возможность захвата областей экрана и функция загрузки в online-сервисы imgur и imageshack.

Источник: [ссылка]

Первый стабильный выпуск распределённой СУБД TiDB

Представлен релиз распределённой СУБД TiDB 1.0, развиваемой под впечатлением от технологий Google Spanner и F1. TiDB отнесена к категории гибридных систем HTAP (Hybrid Transactional/Analytical Processing), способных как обеспечивать выполнение транзакций в реальном времени (OLTP), так и применяться для обработки аналитических запросов. Проект написан на языке Go и распространяется под лицензией Apache 2.0.

TiDB предоставляет возможности для горизонтального масштабирования и обеспечения отказоустойчивости: размер хранилища и вычислительную мощность можно наращивать простым подключением новых узлов, данные распределяются по узлам с избыточностью, позволяющей продолжить работу в случае сбоя отдельных узлов. Сбои обрабатываются автоматически.

Система гарантирует непротиворечивость и для клиентского ПО выглядит как одна большая СУБД, несмотря на то, что фактически для выполнения транзакции привлекаются данные со множества узлов. Для физического хранения данных на узлах могут применяться разные бэкенды, например, локальные движки хранения GoLevelDB и BoltDB или собственный движок для распределённых хранилищ TiKV.

Важными особенностями TiDB является поддержка SQL и предоставление клиентского интерфейса, совместимого с протоколом MySQL, что упрощает адаптацию для TiDB существующих приложений, написанных для MySQL, или позволяет задействовать распространённые клиентские библиотеки. Из возможностей SQL поддерживаются индексы, агрегатные функции, выражения GROUP BY, ORDER BY, DISTICT, слияния (LEFT JOIN / RIGHT JOIN / CROSS JOIN) и простые подзапросы. Предоставляемых возможностей достаточно для организации работы с TiDB таких web-приложений, как PhpMyAdmin,Gogs и Wordpress.

Из расширенных возможностей отмечаются средства для асинхронного изменения схемы хранения, позволяющие на лету добавлять столбцы и индексы без остановки обработки текущих операций. Кроме протокола MySQL для обращения к СУБД можно использовать API на базе JSON и коннектор для Spark.

Источник: [ссылка]

Facebook открыл RacerD, статический анализатор для многопоточного кода на Java

Facebook представил проект RacerD, в рамках которого открыты наработки по выявлению проблем, возникающих из-за одновременного выполнения кода в многопоточных программах на языке Java. RacerD интегрирован в систему статического анализа Infer и обеспечивает определение потенциальных ошибок в коде, использующем классы/методы, заявленные как @ThreadSafe, или осуществляющем блокировки при помощи ключевого слова «synchronized».

RacerD сконцентирован на выявлении состояний гонки, возникающих между вызовом методов класса в разных потоках. Например, определяются ситуации, когда выполняется два одновременных обращения к переменной члена класса, не отделённой при помощи мьютекса, если в одном из обращений выполняется операция записи.

RacerD уже около 10 месяцев используется в Facebook и за это время помог выявить более тысячи проблем в многопоточном коде проектов для платформы Android, на стадии их разработки. Большая часть ошибок была выявлена в процессе перевода реализации ленты новостей в Android-приложении Facebook на многопоточную модель работы.

Источник: [ссылка]

Доступен сервер приложений NGINX Unit 0.2

Игорь Сысоев представил второй публичный выпуск сервера приложений NGINX Unit, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования. NGINX Unit обслуживает отдачу динамического контента самостоятельно, но также может работать в тандеме с http-сервером nginx, который может выступать в роли балансировщика, кэша или сервера для отдачи статического контента. Проект пока находится на стадии бета-тестирования и не рекомендован для промышленного использования. Код написан на языке Си и распространяется под лицензией Apache 2.0.

NGINX Unit предоставляет возможность динамического изменения параметров запуска приложений через специальный RESTful JSON API, без необходимости правки файлов конфигурации и перезапуска (ответ на потребность пользователей nginx в возможностях «.htaccess»). Особенностью реализации является то, что изменение настроек не приводит к перезапуску рабочих процессов — меняются только содержимое структур в памяти, что сводит к минимуму накладные расходы и позволяет менять параметры с любой интенсивностью.

RESTful API позволяет управлять работой сервера приложений удалённо и централизовано. Доступ к API может быть организован через UNIX domain socket или TCP. Одновременно под управлением NGINX Unit может выполняться несколько приложений на разных языках программирования, в том числе могут сочетаться разные версии языков (например, PHP 5 и PHP 7, Python 2.7 и Python 3.3). В настоящий момент поддерживаются Python, PHP и Go.

Функциональность NGINX Unit образует несколько процессов: процесс управления конфигурацией, основной процесс для запуска обработчиков web-приложений и многопоточный процесс для маршрутизации вызовов, транслирующий внешние запросы к web-приложениям. Процесс маршрутизации в свою очередь состоит из координатора запросов и рабочих нитей, которые принимают запросы клиентов, направляют их web-приложениям и возвращают ответ. Каждая рабочая нить может работать в асинхронном режиме и обслуживать тысячи одновременных соединений. Под root выполняется только главный управляющий процесс, а все остальные обработчики запускаются под отдельными непривилегированными пользователями.

В новом выпуске улучшена поддержка пакетов на языке Go, добавлен режим постоянного сохранения конфигурации, улучшена обработка ошибок в конфигурации, добавлено свойство для установки таймаута выполнения запроса приложением, налажена обработка POST-запросов в приложениях на PHP. Из планов на будущее отмечается поддержка JavaScript/Node.js, Java и Ruby, возможность динамического управления процессами приложений, поддержка TLS, средства для маршрутизации и проксирования вызовов для TCP, HTTP, HTTPS, HTTP/2.

Источник: [ссылка]

Новая версия языка программирования GNU Awk 4.2.0

После четырёх с половиной лет разработки доступен новый значительный выпуск реализации языка программирования AWK от проекта GNU — Gawk 4.2.0. AWK был разработан в 70-х годах прошлого века и не претерпел значительных изменений с середины 80-х годов, в которых был определен основной костяк языка, что позволило на протяжении последних десятилетий сохранить первозданную стабильность и простоту языка. Несмотря на преклонный возраст, AWK до сих пор активно используется администраторами для выполнения рутинных работ, связанных с парсингом различного рода текстовых файлов и генерации несложной результирующей статистики.

Ключевые изменения:

  • Пои запуске не в режиме POSIX переменные в ENVIRON теперь отражаются в окружение gawk и дочерних программ, запущенных через вызов system();
  • Увеличено качество псевдослучайных чисел, выдаваемых функцией rand(). Порядок чисел в последовательности по-прежнему повторяем, поэтому rand() не подходит для криптографических нужд;
  • Улучшена работа режима вывода отформатированного кода программы. При указании опции «—pretty-print» AWK-программа теперь не запускается;
  • Добавлена возможность сборки с использованием CMake, который теперь позиционируется в качестве альтернативного сборочного инструментария;
  • Добавлена настройка PROCINFO[«NONFATAL»] при которой ошибки ввода/вывода не приводят к завершению выполнения. По аналогии PROCINFO[«redirection», «NONFATAL»] действует для перенаправленных потоков;
  • Добавлена опция PROCINFO[input-file, «RETRY»], при установке которой в случае ошибки ввода/вывода предпринимается повторная попытка выполнения операции;
  • Нарушена бинарная совместимость для C API, Си-приложения связанные с gawk требуют пересборки;
  • Добавлена поддержка строго типизированных констант с регулярными выражениями, задаваемых в виде «@/…/». Такие константы можно присвоить переменным и использовать справа от операторов «~» и «!~», а также в составе выражений «case»;
  • Добавлена функция typeof() для определения типа переменной (array, regexp, string, number);
  • Прекращена поддержка старого механизма подключения расширений, основанного на применении функции «extension»;
  • Прекращена поддержка платформы GNU/Linux на системах Alpha;
  • Прекращена поддержка операционной системы MirBSD;
  • Возвращён в строй порт для DJGPP, для которого нашёлся сопровождающий;
  • Включена по умолчанию оптимизация кода выполняемых приложений, для отключения которой следует использовать опцию «-s/—no-optimize’;
  • При наличии задействован механизм fwrite_unlocked, позволяющий на 7% — 18% поднять скорость вывода gawk ‘{ print }’ для больших файлов;
  • Ускорены операции в режиме IGNORECASE;
  • Использование отрицательных значений в битовых функциях теперь приводит к завершению работы с ошибкой;
  • В mktime добавлен второй аргумент для включения преобразования времени в UTC вместо локального часового пояса;
  • Добавлен массив PROCINFO[«argv»], в котором сохраняются все аргументы командной строки.

Источник: [ссылка]

Компания System76 подготовила первый выпуск Linux-дистрибутива Pop!_OS

Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, представила первый стабильный релиз дистрибутива Pop!_OS, который будет поставляться на оборудовании System76 вместо ранее предлагаемого дистрибутива Ubuntu. Pop!_OS основан на пакетной базе Ubuntu 17.10 и отличается переработанным окружением рабочего стола. Наработки проекта распространяются под лицензией GPLv3. ISO-образы сформированы для архитектуры x86_64 в вариантах для графических чипов NVIDIA (1.91 Гб) и Intel (1.75 Гб).

Дистрибутив в первую очередь ориентирован на людей, использующих компьютер для создания чего-то нового, например, занимающихся разработкой контента, программных продуктов, 3D-моделей, графики, музыки или научной работой. Идея разработки собственной редакции дистрибутива Ubuntu пришла после решения Canonical перевести Ubuntu с Unity на GNOME Shell — разработчики System76 занялись созданием новой темы оформления на базе GNOME, но затем поняли, что готовы предложить пользователям иное окружение рабочего стола, предоставляющего гибкие средства для настройки под текущий рабочий процесс.

В Pop!_OS поставляется с оригинальной темой оформления system76-pop, новым набором пиктограмм, другими шрифтами (Fira и Roboto Slab), изменёнными настройками, расширенным набором драйверов и модифицированной оболочкой GNOME Shell. Проектом также развиваются три расширения к GNOME Shell: Suspend button для изменения кнопки выключения/перехода в спящий режим, Always show workspaces для постоянного отображения эскизов виртуальных рабочих столов в обзорном режиме и Right-click для просмотра детальной информации о программе при клике на пиктограмме правой кнопкой мыши.

В центр управления GNOME добавлена опция для шифрования домашнего каталога пользователя. Внесены изменения в мастер начальной настройки. Пользователю предлагается расширенные средства группировки виртуальных рабочих столов, поддержка мозаичного закрепления окон бок о бок друг с другом и возможность навигации по рабочему столу через клавиатурные комбинации.

В пользовательском окружении активно используются средства поиска, позволяющие через одну поисковую форму находить файлы, приложения, контент и настройки.

Для загрузки дополнительного контента и сторонних приложений предлагается каталог-магазин Pop!_Shop.

Источник: [ссылка]

Релиз дистрибутива Ubuntu 17.10

Состоялся релиз дистрибутива Ubuntu 17.10 «Artful Aardvark», который ознаменовал возвращение к рабочему столу GNOME. Установочные образы созданы для Ubuntu Desktop, Ubuntu Server, Ubuntu Cloud, Lubuntu, Lubuntu Next, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая).

Основные новшества:

  • Переход по умолчанию с оболочки Unity на штатное окружение рабочего стола GNOME Shell. На системах где это возможно по умолчанию применяется Wayland. Для остальных систем и пользователей, предпочитающих X.Org, на экране входа предложен сеанс «Ubuntu on Xorg». В качестве опции также доступен классический сеанс «GNOME», поставляемый без расширений.

    Из базовой поставки убрана порция пакетов и приложений, специфичных для Unity, включая центр управления, панель для управления online-аккаунтами и ответвление от файлового менеджера Nautilus. При этом Unity по-прежнему можно установить из репозитория или продолжить использование после обновления с прошлого выпуска Ubuntu.

    По умолчанию задействована панель Ubuntu Dock, которая во многом напоминает панель Unity, что позволит сохранить привычный внешний вид и упростить миграцию пользователей Unity на GNOME. Компоненты GNOME обновлены до выпуска 3.26. Для установки штатного набора приложений GNOME подготовлен метапакет vanilla-gnome-desktop. Развитие отдельной редакции Ubuntu GNOME прекращено.

  • Кнопки сворачивания и закрытия окна перенесены в традиционный правый верхний угол окна;
  • Переработано оформление интерфейса для настройки параметров системы;
  • Вместо дисплейного менеджера LightDM для организации входа в систему задействован GDM. Экран входа теперь отображается на первом виртуальном терминале, а не на седьмом как раньше;
  • Для просмотра журнала systemd вместо System Log задействовано GNOME-приложение Logs;
  • Экранная клавиатура заменена на GNOME Caribou вместо ранее предлагаемого проекта Onboard;
  • В состав включена программа для сканирования документов Simple Scan, входящая в состав GNOME;
  • В календаре-планировщике добавлена поддержка повторяющихся событий;
  • LibreOffice обновлён до версии 5.4;
  • В состав браузера по умолчанию включено проспонсированное дополнение для быстрой навигации по интернет-магазину Amazon;
  • Ядро Linux обновлено до версии 4.13. Задействованы выпуски glibc 2.26 и gcc 7.2;
  • Прекращена поставка по умолчанию Python 2. Версия Python 3 обновлена до выпуска 3.6;
  • Переработан интерфейс системного конфигуратора (Settings);
  • Расширена поддержка принтеров, не требующих установки специфичных драйверов для вывода на печать и работающих по протоколам IPP Everywhere, Apple AirPrint, Mopria, PCLm и Wifi Direct. Настройка принтеров перенесена системный конфигуратор (раздел Devices/Printers), идентификация принтеров и выбор драйверов в котором производится по алгоритму, аналогичному system-config-printer. При этом дополнительные опции, такие как настройка совместного доступа к принтеру, пока не перенесены в системный конфигуратор и требуют вызова старого интерфейса настройки system-config-printer;
  • Проведена работа по задействованию по умолчанию средств аппаратного ускорения при воспроизведении видео на системах с GPU Intel. На системах с чипами Intel также увеличена производительность мультимедийных приложений, использующих GStreamer;
  • Заметно улучшена поддержка воспроизведения звука на внешних устройствах с интерфейсами Bluetooth и USB;
  • В музыкальном проигрывателе Rhythmbox задействован альтернативный интерфейс, подготовленный разработчиками Ubuntu Budgie;
  • В серверной сборке обновлены версии QEMU 2.10, libvirt 3.6, DPDK 17.05.2, Open vSwitch 2.8, Samba 4.6.7;
  • Для хранения сетевой конфигурации задействован формат netplan, вместо ранее применяемого инструментария ifupdown, хранящего настройки в файле /etc/network/interfaces. Применение netplan унифицирует определение базовых конфигурационных файлов, используемых в NetworkManager и systemd-networkd, избавляя от необходимости изучения деталей форматов конфигурации каждой из этих систем. В процессе начальной загрузки netplan читает базовые сетевые настройки из файлов «/{lib,etc,run}/netplan/*.yaml» и записывает конфигурацию в каталог /run в формате, подходящем для дальнейшей обработки в systemd-networkd или NetworkManager;
  • Обновлён инсталлятор curtin, в котором появилась поддержка Ubuntu Core 16, улучшена работа с программными RAID-массивами на базе mdadm, обеспечен проброс сетевой конфигурации из Ubuntu и CentOS, улучшено взаимодействие с UEFI/grub, улучшена поддержка BCache;
  • Прекращено формирование сборок Ubuntu Desktop для архитектуры i386 (ubuntu-desktop-i386.iso). Поставка 32-разрядного mini.iso, серверных сборок и 32-разрядных пакетов в репозитории продолжена (т.е. обновление уже установленных 32-разрядных Ubuntu Desktop пройдёт без проблем);
  • Kubuntu: Задействован рабочий стол KDE Plasma 5.10.5 и набор приложений KDE Applications 17.04.3. В качестве мультимедийного проигрывателя вместо Dragonplayer задействован VLC. По умолчанию в поставку включен интерфейс для управления пакетами Muon, который позиционируется как альтернатива Plasma Discover. KTorrent обновлён до выпуска 5.1 на базе Qt 5.9.1. Из поставки удалён Amarok вместо которого добавлен музыкальный проигрыватель Cantata. Удалён клиент мгновенного обмена сообщениями Telepathy, так как проект остался без сопровождающего и находится в заброшенном виде;
  • Lubuntu: Помимо традиционного Lubuntu, оснащённого LXDE, подготовлены сборки Lubuntu Next, поставляемые с окружением рабочего стола LXQt (Qt Lightweight Desktop Environment).
  • Ubuntu Budgie: Из базовой поставки исключены GNOME Contacts, GNOME Documents и GNOME Photos. GNOME Photos заменён на gThumb. Добавлена поддержка Nautilus 3.26, приложения GNOME также обновлены до выпуска 3.26 В Budgie-welcome переработано оформление, реализована возможность установки сторонних апплетов, добавлены ссылки на сайты с пакетами snap и flatpak. Рабочий стол Budgie обновлён с версии 10.2.9 до 10.4. Изменён стиль интерфейса переключения задач (Alt-Tab). Добавлена опция для размещения кнопок управления окном в левом или правом верхнем углу.

    В Places добавлена поддержка шифрованных и SMB разделов. Добавлены обои рабочего стола в стиле material design. В файловом менеджере включено отображения миниатюр видеофайлов. Переработаны пиктограммы на панели. Переработано оформление панели Raven, из которой в отдельное приложение вынесен конфигуратор Budgie Settings. В меню приложений полностью переработаны средства поиска. Обеспечена возможность скрытия всех панелей. Добавлен апплет ночной подсветки («Night Light»). Добавлена возможность вертикального размещения панелей. Вместо экрана входа в систему lightdm-gtk-greeter задействован slick-greeter;

  • Ubuntu MATE: На выбор предложено несколько вариантов оформления панели, в том числе панель можно стилизовать под Unity 7, macOS, Windows, классический рабочий стол в Linux, компромиссный подход, вариант для ноутбуков, ретро-оформление. Существенно улучшена реализация глобального меню, которое теперь полностью поддерживает приложения на GTK+ и Qt, в том числе LibreOffice, Firefox, Thunderbird и Google Chrome. Для активации меню задействована клавиша Super.

    Доступен для включения всплывающий интерфейс HUD (Heads-Up Display,), реализованный по аналогии с Unity (также активируется при нажатии Alt) и позволяющий выполнить быстрый поиск в меню. По умолчанию на панели размещены индикаторы Optimus (при наличии драйверов с поддержкой nvidia prime), Bluetooth, Network, Power Messages, Sound и Session. В MATE Tweak добавлена возможность создания и сохранения собственных раскладок панели. Рабочий стол MATE обновлён до выпуска 1.18. Улучшена поддержка HiDPI. В Caja добавлено дополнение GtkHash и поддержка переименования группы файлов.caja-gksu заменён на caja-admin. Экран входа в систему переведён на Slick Greeter (ранее применялся lightdm-gtk-greeter), который основан на LightDM, но отличается более привлекательным оформлением;

  • Ubuntu Studio: Из поставки удалён пакет zynjacku, который остался без сопровождения. В Ubuntu Studio Controls добавлена опция для выбора режима повышенной производительности CPU в системе управления питанием. Обновлены версии программ Blender 2.78c, KDEnlive 17.08.0, GIMP 2.8.20, qJackCtl 0.4.5, Ardour 5.11.0, Scribus 1.4.6, Darktable 2.2.5, Pitivi 0.98, Inkscape 0.92.2;
  • Xubuntu: сокращено потребление экранного пространства при декорировании окон на стороне клиента при применении темы оформления Greybird, добавлены новые монохромные пиктограммы для панели, устройств и MIME-типов, в состав добавлен просмотрщик шрифтов GNOME Font Viewer, обновлены версии LibreOffice 5.4, Firefox 56, Thunderbird 52.4 и различных компонентов Xfce. На GTK+ 3 переведены Xfce Dictionary, Genmon Plugin и Mount Plugin. Tumbler переведён на GDBus, а плагин Clipman портирован на GtkApplication.

Источник: [ссылка]

Samsung обеспечит поддержку запуска Linux-дистрибутивов на смартфонах Galaxy S8

Компания Samsung анонсировала разработку проекта, который позволит использовать на планшете Note 8 и смартфонах Galaxy S8 и S8+ любые Linux-приложения и полноценный рабочий стол, при подключении к стационарному монитору, клавиатуре и мыши при помощи адаптера DeX Station. Для реализации данной возможности пользователям будет предложено приложение «Linux on Galaxy», которое позволит запустить на смартфоне выбранный пользователем дистрибутив Linux.

Выбранное окружение будет функционировать в контейнере, запущенном поверх штатного ядра Linux платформы Android. Приложение также позволит одновременно запускать несколько разных Linux-окружений на одном устройстве. При необходимости использования функциональности, которая отсутствует в Android, пользователь сможет переключиться на приложение «Linux on Galaxy» и запустить любую программу из состава установленных дистрибутивов Linux.

Развиваемая возможность в том числе рассматривается как основа для организации переносимой среды для разработчиков приложений. Разработчик сможет установить на смартфон полноценное окружение для разработки, доступное в любой момент и в любом месте. Находясь в дороге разработчик сможет начать решать поставленную задачу с мобильного устройства, а затем продолжить работу, подключив смартфон к большому монитору.

В настоящее время работа над «Linux on Galaxy» ещё не завершена, но пользователям уже предлагается подписаться на уведомление о готовности приложения к загрузке. Из уже существующих похожих проектов, позволяющих запустить рабочий стол при подключении к смартфону монитора по HDMI или при помощи технологий, подобных Miracast и WiFi Display, можно отметить: Maru OS, Debian noroot, GNURoot Debian, Complete Linux Installer и Linux Deploy.

Источник: [ссылка]

Объявлено о готовности Fleet Commander, системы для централизованной настройки Linux-десктопов

Разработчики GNOME объявили о готовности проекта Fleet Commander к широкому применению. Fleet Commander представляет собой набор компонентов для организации развёртывания и сопровождения настроек для большого числа рабочих станций на базе Linux и GNOME. Предоставляется единый централизованный интерфейс для управления настройками рабочего стола, прикладных программ и сетевых подключений. Проект можно рассматривать как аналог объектов групповых политик в Active Directory. Код Fleet Commander написан на языке Python и распространяется под лицензией LGPLv2.1. Готовые пакеты добавлены в штатный репозиторий Fedora 26 и готовятся для включения в репозиторий EPEL для CentOS/RHEL.

Fleet Commander включает в себя три базовых компонента:

  • Плагин к FreeIPA для хранения профилей в контроллере доменов;
  • Плагин к Cockpit с реализацией управляющего web-интерфейса;
  • Сервис, запускаемый на каждой клиентской системе.

Настройка клиентских систем производится через запуск виртуальных сеансов рабочего стола, работа которых обеспечивается при помощи libvirt и KVM. Виртуальные рабочие столы позволяют на лету редактировать конфигурацию приложений на основе имеющихся шаблонов. Доступ к используемому для настройки виртуальному рабочему столу обеспечивается через web-интерфейс при помощи JavaScript-клиента SPICE. На выбор предлагается несколько базовых шаблонов на основе CentOS, RHEL и Fedora.

Создание конфигурации сводится к запуску через административный web-интерфейс виртуальной машины с окружением на базе типового шаблона и корректировки окружения с использованием методов, которые применяются обычными пользователями. Все изменения настроек приложений в виртуальной машине записываются и после окончания сеанса предлагаются для рецензирования в виде списка внесённых изменений.

После одобрения изменения прикрепляются к профилю конкретного пользователя, хоста, группы пользователей или группы хостов. Профили хранятся в контроллере домена на базе FreeIPA. В настоящее время поддерживается обработка настроек на основе dconf (GSettings), GNOME Online Accounts, LibreOffice и NetworkManager (поддержка настроек браузеров ожидается в ближайшее время). Процесс изменения конфигурации полностью автоматизирован и не требует ручной правки файлов конфигурации или запуска скриптов.

Источник: [ссылка]

Релиз системы виртуализации VirtualBox 5.2

После пятнадцати месяцев разработки компания Oracle опубликовала релиз системы виртуализации VirtualBox 5.2. Готовые установочные пакеты доступны для Linux (Ubuntu, Fedora, openSUSE, Debian, SLES, RHEL), Solaris, macOS и Windows.

Основные изменения:

  • Поддержка экспорта виртуальных машин в Oracle Cloud (OPC);
  • Режим автоматизированной установки гостевых систем, похожий на функцию «Easy Install» в VMware и позволяющий без лишних настроек запустить гостевую систему, лишь выбрав необходимый для запуска образ;
  • Новый графический интерфейс выбора виртуальных машин;
  • Улучшение средств для людей с ограниченными возможностями;
  • Поддержка определения звуковых устройств и автоматизированный выбор драйвера для звукового бэкенда. Возможность горячего подключения внешних звуковых карт;
  • Эмуляция звуковых устройств HDA переведена на обработку данных в асинхронном режиме с выполнением в отдельном потоке;
  • Улучшена обработка видеорежимов при использовании EFI.
  • В GUI добавлена возможность сохранения макета расположения инструментов;
  • Добавлена возможность включения или выключения ввода/вывода звука на лету;
  • Представлена экспериментальная поддержка звука при записи видео;
  • В GUI переработан интерфейс управления виртуальными носителями (Virtual Media Manager), в котором появились средства для управления такими атрибутами, как размер, местоположение, тип и описание;
  • В GUI добавлен Network Manager для упрощения управлением сетями и их параметрами;
  • В GUI переработана панель работы со снапшотами, позволяющая управлять такими атрибутами, как имя и описание снапшота. Переработан блок с информацией о снапшоте, который теперь отражает отличия от текущего состояния виртуальной машины;
  • Добавлена возможность подключения образов CUE/BIN в качестве виртуальных CD/DVD-носителей, содержащих несколько треков;
  • В подсистеме хранения добавлена поддержка функциональности Controller Memory Buffers для устройств памяти NVMe;
  • В интерфейсе запрещена операция уменьшения размера носителя через меню «Virtual Media Manager » Properties » Attributes», так как такая функция не поддерживается;
  • Устранены искажения звука при использовании бэкенда PulseAudio;
  • Решены проблемы с записью звука при использовании бэкенда ALSA;
  • В дополнения для гостевых систем на базе Linux добавлена поддержка RHEL 7.4 и X-сервера 1.19;
  • Представлены результаты первого этапа переработки стека ввода/вывода;
  • Устранены крахи GUI на платформе macOS.

Источник: [ссылка]

Выпуск web-браузера Chrome 62

Компания Google представила релиз web-браузера Chrome 62. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные изменения в Chrome 62:

  • Расширен спектр ситуаций при которых выводится сообщение о небезопасном соединении при обращении к сайтам по HTTP. Помимо уже выставляемой метки небезопасного соединения при заполнении форм ввода пароля и номеров кредитных карт, аналогичное предупреждение теперь будет выводиться при заполнении любых форм данных на страницах открытых по HTTP, а также при открытии сайтов по HTTP в режиме инкогнито;
  • Возможность отключить звук для отдельных сайтов. Пользователь может на постоянной основе заблокировать вывод звука для конкретных сайтов, которые злоупотребляют автоматическим воспроизведением видео или раздражающими звуковыми эффектами;
  • Обрамление окна и кнопки закрытия, сворачивания и раскрытия на весь экран в Linux теперь отображаются с использованием стиля из штатной темы оформления GTK3+;

  • В настройки добавлена опция для включения режима инвертирования прокрутки, меняющего направление сдвига содержимого при прокрутке вращением колеса мыши;
  • В API Network Infomation добавлены метрики качества сетевого соединения, позволяющие оценить реальную пропускную способность текущего подключения и задержки в доставке пакетов, помимо ранее предоставляемых сведений о теоретической скорости сетевого интерфейса. Кроме того, предоставлены средства для постоянного отслеживания сетевой производительности и генерации уведомлений об изменении качества канала связи. Информация о скорости привязана к классам сетевого подключения, таким как 2G, 4G, WiFi и Ethernet (например, будет выставлен класс 2G, даже если фактическое соединение Ethernet, но наблюдаются большие задержки). С практической стороны, разработчики могут воспользоваться новым API для загрузки упрощённой версии сайта или отключения сервисов, требующих интенсивной передачи данных, в условиях медленного сетевого соединения;
  • Добавлена поддержка изменчивых шрифтов OpenType (variable fonts), в которых толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться. Вместо отдельного описания каждого представления, комбинации возможных вариантов определяются в одном шрифтовом ресурсе через определения возможных delta-отклонений от базового глифа с получением результата через применение интерполяции. Таким образом, вместо использования для каждого стиля своего файла со шрифтом, можно обойтись одним шрифтовым файлом, что значительно сокращает размер данных, необходимых для получения заданного результата. Управление параметрами отрисовки изменчивых шрифтов осуществляется при помощи CSS-свойств font-weight (теперь можно указывать не только класс, но и цифровые значения для толщины и стиля) и font-variation-settings (более тонкая настройка глифов);
  • В API DOM Elements добавлено расширение Media Capture, позволяющее захватывать содержимое, отрисовываемое при помощи HTMLMediaElements (например, контент, выводимый через теги video и audio). Захват инициируется методом captureStream(), после чего мультимедийные данные передаются в форме MediaStream напрямую из HTMLMediaElements. В том числе возможна запись и отправка захваченного потока через WebRTC и обработка при помощи API WebAudio;
  • Внесены новые оптимизации производительности в JavaScript-движок V8. До 6.5 раз увеличена скорость работы метода Object#toString(), что положительно сказалась на работе фреймворков, использующих Object#toString(), например, производительность AngularJS возросла примерно на 3% (по тесту Speedometer). Также до 3 3 раз ускорена работа метода String#includes(), до 5 раз someProxy(params) и SomeOtherProxy(params) и до 6.5 раз someProxy.property. Внесены оптимизации в работу Map, Set, WeakMap и WeakSet, позволившие ускорить работу с хэшами при использовании библиотеки Hashcode;
  • Улучшена работа движка V8 на устройствах с небольшим объёмом ОЗУ, для которых начальный размер буфера для объектов с коротким жизненным циклом уменьшен до 512K;
  • Максимальный размер строк на 64-разрядных системах увеличен с 2^28 (256 Мб) до 2^30 символов (1 Гб);
  • В движке разбора регулярных выражений по умолчанию включен режим dotAll при указании флага «s», при котором под маску «.» подпадает в том числе символ перевода строки (/foo.bar/su.test(‘foonbar’); // true). Добавлен механизм оценки Lookbehind, позволяющий определить в регулярном выражении, что один шаблон предшествует другому (например, сопоставить сумму в долларах без захвата знака доллара);
  • В API PaymentRequest для каждого метода платежей обеспечена возможность указания перечня цен и элементов при помощи модификатора PaymentDetailsModifier.data;
  • Добавлена поддержка html-элементов ‹data› и ‹time› для опредления значений для автоматического разбора, например, «‹data value=»8″›Восемь ‹/data›» или » ‹time›2017-10-18 13:04‹/time›»;
  • В парсер значений цветов в CSS добавлена поддержка 8- и 4-значных шестнадцатеричных форматов значений цвета (#RRGGBBAA и #RGBA);
  • Добавлен «Origin Trial» для WebVR, что позволяет начать эксперименты с web-приложениями для виртуальной реальности;
  • Расширен интерфейс загрузки файлов в Chrome для Android через формы ‹input type=»file»›. Обеспечена возможность выбора для загрузки сразу нескольких файлов, если через атрибут accept разрешена только загрузка изображений;
  • В API MediaSource расширены средства перемещения по потоку при помощи метода HTMLMediaElement.seekable, благодаря новым API setLiveSeekableRange и clearLiveSeekableRange.
  • В API Media Source Extensions (MSE) добавлена поддержка формата кодирования звука FLAC;
  • В Chrome для Android добавлена поддержка модуля декодирования контента (Content Decryption Module) Widevine L1 и реализована возможность воспроизведения защищённого контента в offline;
  • В шаблонах разрешено использование символов экранирования, что позволяет создавать шаблоны для конструкций LaTeX;
  • Запрос подтверждения полномочий на показ уведомлений теперь возможен только при открытии сайта по HTTPS.

Кроме нововведений и исправления ошибок в новой версии устранено 35 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity и LibFuzzer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 20 премий на сумму более 40 тысяч долларов США (одна премия $7500, две премии $5000, пять премий $3000, одна премия $2000, три премии $1000, одна премия $1337 и три премии $500). Размер пяти вознаграждений пока не определён.

Источник: [ссылка]

Проект Let’s Encrypt представил модуль для http-сервера Apache

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, представил выпуск mod_md 1.0, модуля к http-серверу Apache для автоматизации получения и обслуживания сертификатов с использованием протокола ACME (Automatic Certificate Management Environment).

При помощи mod_md можно упростить процесс сопровождения сертификатов на серверах с большим числом сайтов или в системах массового хостинга. При наличии mod_md пользователям не нужно заботиться об обновлении сертификатов, модуль сам получит необходимые сертификаты в сервисе Let’s Encrypt при первом запуске, организует их загрузку в mod_ssl (указание директив SSLCertificate* не требуется) и периодически будет обновлять сертификаты при приближении к истечению срока действия.

Модуль mod_md уже принят в экспериментальную ветку Apache httpd и запланирован к бэкпортированию в стабильную ветку 2.4.x. Из нововведений экспериментальной ветки httpd также отмечается новая директива SSLPolicy, упрощающая корректную настройку параметров TLS, благодаря выбору готовых типовых настроек вместо перечисления списка допустимых шифров. Предложено три базовых режима: modern — включение только самых передовых шифров, поддерживаемых в современных браузерах; intermediate — возможность отката на не самые современные, но не устаревшие шифры для старых клиентов; old — возможность использования устаревших шифров для таких систем, как Windows XP/Internet Explorer 6.

Источник: [ссылка]