Выпуск Wine 6.12
Наиболее важные изменения:
— В состав включены две новые темы оформления "Blue" и "Classic Blue".
— Предложена начальная реализация сервиса NSI (Network Store Interface), хранящего и передающего другим сервисам информацию о сетевых интерфейсах на компьютере и маршрутизации.
— Проведена дополнительная работа по переводу WinSock в библиотеки на базе формата PE (Portable Executable). Многие обработчики setsockopt и getsockopt перенесены в библиотеку ntdll.
— В утилите reg.exe добавлена поддержка 32- и 64-разрядных представлений реестра.
— Закрыты отчёты об ошибках, связанные с работой игр: Diablo 3, Dark Souls 3, The Evil Within, Elex, Alien: Isolation, Assassin's Creed III, Heroes III Horn of the Abyss 1.5.4, Rainbow Six Siege, Civilization VI, S.T.A.L.K.E.R., Frostpunk, Metal Gear Solid V: Ground Zeroes, Imperium Great Battles of Rome.
— Закрыты отчёты об ошибках, связанные с работой приложений: Visual C++ 2005, WiX Toolset v3.x, Cypress PSoC Creator 3.0, CDBurnerXP 4.1.x - 4.4.x, QQ 2021, Windows PowerShell 2.0, Altium Designer 20, T-Force Alpha Plus VST2 64bit plugin, MSDN-Direct2D-Demo, Total Commander 9.51, Windows PC Health Check, TrouSerS, readpcr.
Источник
Новости Linux 🐧: @linux_gram
Наиболее важные изменения:
— В состав включены две новые темы оформления "Blue" и "Classic Blue".
— Предложена начальная реализация сервиса NSI (Network Store Interface), хранящего и передающего другим сервисам информацию о сетевых интерфейсах на компьютере и маршрутизации.
— Проведена дополнительная работа по переводу WinSock в библиотеки на базе формата PE (Portable Executable). Многие обработчики setsockopt и getsockopt перенесены в библиотеку ntdll.
— В утилите reg.exe добавлена поддержка 32- и 64-разрядных представлений реестра.
— Закрыты отчёты об ошибках, связанные с работой игр: Diablo 3, Dark Souls 3, The Evil Within, Elex, Alien: Isolation, Assassin's Creed III, Heroes III Horn of the Abyss 1.5.4, Rainbow Six Siege, Civilization VI, S.T.A.L.K.E.R., Frostpunk, Metal Gear Solid V: Ground Zeroes, Imperium Great Battles of Rome.
— Закрыты отчёты об ошибках, связанные с работой приложений: Visual C++ 2005, WiX Toolset v3.x, Cypress PSoC Creator 3.0, CDBurnerXP 4.1.x - 4.4.x, QQ 2021, Windows PowerShell 2.0, Altium Designer 20, T-Force Alpha Plus VST2 64bit plugin, MSDN-Direct2D-Demo, Total Commander 9.51, Windows PC Health Check, TrouSerS, readpcr.
Источник
Новости Linux 🐧: @linux_gram
Выпуск postmarketOS 21.06, Linux-дистрибутива для смартфонов и мобильных устройств
Представлен выпуск проекта postmarketOS 21.06, развивающего дистрибутив Linux для смартфонов, базирующийся на Alpine Linux, Musl и BusyBox. Целью проекта является предоставление возможности использования Linux дистрибутива на смартфоне, не зависящего от жизненного цикла поддержки официальных прошивок и не привязанного к типовым решениям основных игроков индустрии, задающих вектор развития. Сборки подготовлены для PINE64 PinePhone, Purism Librem 5 и 15 поддерживаемых сообществом устройств, включая Samsung Galaxy A3/A3/S4, Xiaomi Mi Note 2/Redmi 2, OnePlus 6 и даже Nokia N900. Ограниченная экспериментальная поддержка предоставлена для 330 устройств.
Некоторые изменения:
— Пакетная база синхронизирована с Alpine Linux 3.14.
— Добавлена поддержка смартфонов OnePlus 6, OnePlus 6T, Xiaomi Mi Note 2 и Xiaomi Redmi 2.
— Обновлены версии всех интерфейсов пользователя.
— При разблокировке шифрованного раздела rootfs утилитой osk-sdl теперь отключаются очереди операций записи и чтения, что позволило на ФС с размером блока 4K поднять производительность записи примерно на 35%, а чтения на 33%.
— В инсталляторе убран запрос отдельного имени и пароля для пользователя SSH.
— Проведена оптимизация ядра для смартфона PinePhone, позволившая продлить время автономной работы.
И другие изменения.
Источник
Новости Linux 🐧: @linux_gram
Представлен выпуск проекта postmarketOS 21.06, развивающего дистрибутив Linux для смартфонов, базирующийся на Alpine Linux, Musl и BusyBox. Целью проекта является предоставление возможности использования Linux дистрибутива на смартфоне, не зависящего от жизненного цикла поддержки официальных прошивок и не привязанного к типовым решениям основных игроков индустрии, задающих вектор развития. Сборки подготовлены для PINE64 PinePhone, Purism Librem 5 и 15 поддерживаемых сообществом устройств, включая Samsung Galaxy A3/A3/S4, Xiaomi Mi Note 2/Redmi 2, OnePlus 6 и даже Nokia N900. Ограниченная экспериментальная поддержка предоставлена для 330 устройств.
Некоторые изменения:
— Пакетная база синхронизирована с Alpine Linux 3.14.
— Добавлена поддержка смартфонов OnePlus 6, OnePlus 6T, Xiaomi Mi Note 2 и Xiaomi Redmi 2.
— Обновлены версии всех интерфейсов пользователя.
— При разблокировке шифрованного раздела rootfs утилитой osk-sdl теперь отключаются очереди операций записи и чтения, что позволило на ФС с размером блока 4K поднять производительность записи примерно на 35%, а чтения на 33%.
— В инсталляторе убран запрос отдельного имени и пароля для пользователя SSH.
— Проведена оптимизация ядра для смартфона PinePhone, позволившая продлить время автономной работы.
И другие изменения.
Источник
Новости Linux 🐧: @linux_gram
Новые правила конфиденциальности Audacity допускают сбор данных в интересах органов власти
Недовольство пользователей вызвали два пункта:
1) В списке данных, которые могут быть получены в процессе сбора телеметрии, есть упоминание информации, необходимой для правоохранительных органов, судебных разбирательств и запросов от органов власти. Характер указанных данных не детализируется, т.е. формально разработчики оставляют за собой право передачи любых данных в случае поступления соответствующего запроса. Что касается обработки данных телеметрии для собственных целей, то заявлено, что данные будут храниться на территории Евросоюза, но передаваться для обработки в офисы, расположенные в России и США.
2) Также в правилах указано, что приложение не предназначено для лиц, младше 13 лет. Указанный пункт может трактоваться как дискриминация по возрасту, нарушающая условия лицензии GPLv2, под которой поставляется код Audacity.
В мае звуковой редактор Audacity был продан компании Muse Group. Она выражала готовность предоставить ресурсы для модернизации, сохранив продукт в форме свободного проекта. Ранее Muse Group уже попыталась добавить код для учёта информации о запуске приложения через сервисы Google и Yandex, но после волны недовольства данное изменение было отменено.
Недовольство пользователей вызвали два пункта:
1) В списке данных, которые могут быть получены в процессе сбора телеметрии, есть упоминание информации, необходимой для правоохранительных органов, судебных разбирательств и запросов от органов власти. Характер указанных данных не детализируется, т.е. формально разработчики оставляют за собой право передачи любых данных в случае поступления соответствующего запроса. Что касается обработки данных телеметрии для собственных целей, то заявлено, что данные будут храниться на территории Евросоюза, но передаваться для обработки в офисы, расположенные в России и США.
2) Также в правилах указано, что приложение не предназначено для лиц, младше 13 лет. Указанный пункт может трактоваться как дискриминация по возрасту, нарушающая условия лицензии GPLv2, под которой поставляется код Audacity.
В мае звуковой редактор Audacity был продан компании Muse Group. Она выражала готовность предоставить ресурсы для модернизации, сохранив продукт в форме свободного проекта. Ранее Muse Group уже попыталась добавить код для учёта информации о запуске приложения через сервисы Google и Yandex, но после волны недовольства данное изменение было отменено.
Вторая редакция патчей для ядра Linux с поддержкой языка Rust
Поддержка Rust рассматривается как экспериментальная, но уже согласована для включения в ветку linux-next. Предложенные изменения дают возможность использовать Rust в качестве второго языка для разработки драйверов и модулей ядра. Поддержка Rust преподносится как опция, не активная по умолчанию и не приводящая к включению Rust в число обязательных сборочных зависимостей к ядру.
Некоторые изменения в новой версии патчей:
— Код для распределения памяти избавлен от возможных генераций состояния "panic" при возникновении ошибок, таких как нехватка памяти.
— Вместо ночных сборок для компиляции ядра с поддержкой Rust теперь можно использовать бета выпуски и стабильные релизы компилятора rustc.
— Добавлена поддержка написания тестов с использованием штатного для Rust атрибута "#test" и возможность применения doctests для использования кода примеров из документации в качестве тестов.
— Добавлена поддержка архитектур ARM32 и RISCV.
— Улучшены реализации GCC Rust (GCC-фронтэнда для Rust) и rustccodegengcc (бэкенд rustc для GCC), который теперь проходит все базовые тесты.
И другие изменения.
Microsoft выразила интерес к участию в работе по интеграции поддержки Rust в ядро Linux и готова в ближайшие месяцы предоставить реализации драйверов для Hyper-V на Rust.
ARM работает над улучшением поддержи Rust для систем на базе процессоров ARM. Проекту Rust уже предложены изменения, переводящие 64-разрядные системы ARM в число платформ первого уровня поддержки (Tier-1).
Google напрямую обеспечивает поддержку проекта Rust for Linux, развивает новую реализацию механизма межпроцессного взаимодействия Binder на Rust и рассматривает возможность переработки на Rust различных драйверов. Через ISRG (Internet Security Research Group) компания Google обеспечила финансирование работы по интеграции в ядро Linux поддержки Rust.
IBM реализовала поддержку Rust в ядре для систем PowerPC.
Лаборатория LSE (Systems Research Laboratory) разработала SPI-драйвер на Rust.
Источник
Новости Linux 🐧: @linux_gram
Поддержка Rust рассматривается как экспериментальная, но уже согласована для включения в ветку linux-next. Предложенные изменения дают возможность использовать Rust в качестве второго языка для разработки драйверов и модулей ядра. Поддержка Rust преподносится как опция, не активная по умолчанию и не приводящая к включению Rust в число обязательных сборочных зависимостей к ядру.
Некоторые изменения в новой версии патчей:
— Код для распределения памяти избавлен от возможных генераций состояния "panic" при возникновении ошибок, таких как нехватка памяти.
— Вместо ночных сборок для компиляции ядра с поддержкой Rust теперь можно использовать бета выпуски и стабильные релизы компилятора rustc.
— Добавлена поддержка написания тестов с использованием штатного для Rust атрибута "#test" и возможность применения doctests для использования кода примеров из документации в качестве тестов.
— Добавлена поддержка архитектур ARM32 и RISCV.
— Улучшены реализации GCC Rust (GCC-фронтэнда для Rust) и rustccodegengcc (бэкенд rustc для GCC), который теперь проходит все базовые тесты.
И другие изменения.
Microsoft выразила интерес к участию в работе по интеграции поддержки Rust в ядро Linux и готова в ближайшие месяцы предоставить реализации драйверов для Hyper-V на Rust.
ARM работает над улучшением поддержи Rust для систем на базе процессоров ARM. Проекту Rust уже предложены изменения, переводящие 64-разрядные системы ARM в число платформ первого уровня поддержки (Tier-1).
Google напрямую обеспечивает поддержку проекта Rust for Linux, развивает новую реализацию механизма межпроцессного взаимодействия Binder на Rust и рассматривает возможность переработки на Rust различных драйверов. Через ISRG (Internet Security Research Group) компания Google обеспечила финансирование работы по интеграции в ядро Linux поддержки Rust.
IBM реализовала поддержку Rust в ядре для систем PowerPC.
Лаборатория LSE (Systems Research Laboratory) разработала SPI-драйвер на Rust.
Источник
Новости Linux 🐧: @linux_gram
Создатель форка Audacity покинул проект после конфликта при выборе нового имени
Основатель форка "temporary-audacity" (теперь tenacity) объявил о снятии с себя полномочий мэйнтейнера из-за травли, устроенной в процессе голосования по выбору имени проекта. Пользователи раздела /g/ на форуме 4chan форсировали выбор имени Sneedacity, где "sneed" - отсылка к мему "Sneed's Feed & Seed". Автор форка не принял это имя, устроил новое голосование и утвердил имя "tenacity".
Сторонники имени Sneedacity возмутились такому решению, основали новый форк и попытались разместить пакет в AUR-репозитории Arch Linux, но репозиторий AUR был удалён из-за жалобы на то, что имя "sneed" (предположительно по статье в наполняемом пользователями Urban Dictionary) является сокращением медицинского термина "Special needs" и оскорбляет умственно отсталых. Также был опубликован призыв отправить жалобу на репозиторий Sneedacity в GitHub за разжигание ненависти, насилия и травли.
После этого на форуме 4chan начались обсуждения личности автора форка "temporary-audacity" и того, как можно в ответ добиться удаления его учётной записи в GitHub или дискредитировать его (например, выяснили, что он не программирует на языке Си, а занимается разработкой на JavaScript, но создал форк проекта на Си). На автора "temporary-audacity" обрушилась волна троллинга, клеветы и оскорблений, которая закончилась тем, что он вынужден был вызвать полицию, так как неизвестные недоброжелатели вычислили его домашний адрес и угрожали физическим насилием (по словам автора форка, его ранили ножом в руку при трёх свидетелях).
Источник
Новости Linux 🐧: @linux_gram
Основатель форка "temporary-audacity" (теперь tenacity) объявил о снятии с себя полномочий мэйнтейнера из-за травли, устроенной в процессе голосования по выбору имени проекта. Пользователи раздела /g/ на форуме 4chan форсировали выбор имени Sneedacity, где "sneed" - отсылка к мему "Sneed's Feed & Seed". Автор форка не принял это имя, устроил новое голосование и утвердил имя "tenacity".
Сторонники имени Sneedacity возмутились такому решению, основали новый форк и попытались разместить пакет в AUR-репозитории Arch Linux, но репозиторий AUR был удалён из-за жалобы на то, что имя "sneed" (предположительно по статье в наполняемом пользователями Urban Dictionary) является сокращением медицинского термина "Special needs" и оскорбляет умственно отсталых. Также был опубликован призыв отправить жалобу на репозиторий Sneedacity в GitHub за разжигание ненависти, насилия и травли.
После этого на форуме 4chan начались обсуждения личности автора форка "temporary-audacity" и того, как можно в ответ добиться удаления его учётной записи в GitHub или дискредитировать его (например, выяснили, что он не программирует на языке Си, а занимается разработкой на JavaScript, но создал форк проекта на Си). На автора "temporary-audacity" обрушилась волна троллинга, клеветы и оскорблений, которая закончилась тем, что он вынужден был вызвать полицию, так как неизвестные недоброжелатели вычислили его домашний адрес и угрожали физическим насилием (по словам автора форка, его ранили ножом в руку при трёх свидетелях).
Источник
Новости Linux 🐧: @linux_gram
Выпущен порт операционной системы OpenVMS для архитектуры x86-64
Операционная система OpenVMS развивается с 1977 года, применяется в отказоустойчивых системах, требующих повышенной надёжности, и ранее была доступна только для архитектур VAX, Alpha и Intel Itanium. Примечательно, что попытки портирования OpenVMS на системы x86 в конце 1980 годов не увенчались успехом из-за прекращения финансирования, после чего автор порта перешёл в Microsoft и создал Windows NT.
Предложенный порт OpenVMS для архитектуры x86-64 помимо установки на реальное оборудование поддерживает использование в виртуальных машинах KVM, VMware и VirtualBox. Код OpenVMS адаптирован для сборки с использованием LLVM вместо проприетарного компилятора GEM. Для определения и инициализации оборудования задействованы UEFI и ACPI, а для загрузки задействован RAM-диск вместо специального загрузочного механизма VMS, специфичного для оборудования.
Источник
Новости Linux 🐧: @linux_gram
Операционная система OpenVMS развивается с 1977 года, применяется в отказоустойчивых системах, требующих повышенной надёжности, и ранее была доступна только для архитектур VAX, Alpha и Intel Itanium. Примечательно, что попытки портирования OpenVMS на системы x86 в конце 1980 годов не увенчались успехом из-за прекращения финансирования, после чего автор порта перешёл в Microsoft и создал Windows NT.
Предложенный порт OpenVMS для архитектуры x86-64 помимо установки на реальное оборудование поддерживает использование в виртуальных машинах KVM, VMware и VirtualBox. Код OpenVMS адаптирован для сборки с использованием LLVM вместо проприетарного компилятора GEM. Для определения и инициализации оборудования задействованы UEFI и ACPI, а для загрузки задействован RAM-диск вместо специального загрузочного механизма VMS, специфичного для оборудования.
Источник
Новости Linux 🐧: @linux_gram
Ubuntu 21.10 переходит на использование алгоритма zstd для сжатия deb-пакетов
Разработчики Ubuntu начали перевод deb-пакетов на использование алгоритма zstd, который позволит почти в два раза увеличить скорость установки пакетов, ценой небольшого увеличения их размера (~6%). Примечательно, что поддержка использования zstd была добавлена в apt и dpkg ещё в 2018 году в выпуске Ubuntu 18.04, но для сжатия пакетов не использовалась.
Разработчики Ubuntu начали перевод deb-пакетов на использование алгоритма zstd, который позволит почти в два раза увеличить скорость установки пакетов, ценой небольшого увеличения их размера (~6%). Примечательно, что поддержка использования zstd была добавлена в apt и dpkg ещё в 2018 году в выпуске Ubuntu 18.04, но для сжатия пакетов не использовалась.
Релиз дистрибутива Linux Mint 20.2
— В состав включён новый выпуск десктоп-окружения Cinnamon 5.0.
— Переделан метод запуска хранителя экрана - вместо постоянной работы в фоне, процесс хранителя экрана теперь запускается только при необходимости во время активации блокировки экрана. Изменение позволило высвободить от 20 до сотни мегабайт ОЗУ.
— Ускорено переключение между приложениями по Alt+Tab.
— В файловом менеджере Nemo добавлена возможность поиска по содержимому файлов, в том числе комбинируя поиск по содержимому с поиском по имени файла.
— Улучшено управление дополнительными компонентами (spice).
— В менеджер обновлений встроена возможность проверки и установки обновлений дополнительных компонентов (spice).
— Апплет с меню адаптирован для учёта естественных размеров. Добавлена возможность переключения категорий по клику, а не наведению курсора мыши.
И другие изменения.
Источник
Новости Linux 🐧: @linux_gram
— В состав включён новый выпуск десктоп-окружения Cinnamon 5.0.
— Переделан метод запуска хранителя экрана - вместо постоянной работы в фоне, процесс хранителя экрана теперь запускается только при необходимости во время активации блокировки экрана. Изменение позволило высвободить от 20 до сотни мегабайт ОЗУ.
— Ускорено переключение между приложениями по Alt+Tab.
— В файловом менеджере Nemo добавлена возможность поиска по содержимому файлов, в том числе комбинируя поиск по содержимому с поиском по имени файла.
— Улучшено управление дополнительными компонентами (spice).
— В менеджер обновлений встроена возможность проверки и установки обновлений дополнительных компонентов (spice).
— Апплет с меню адаптирован для учёта естественных размеров. Добавлена возможность переключения категорий по клику, а не наведению курсора мыши.
И другие изменения.
Источник
Новости Linux 🐧: @linux_gram
Стабильный выпуск СУБД MariaDB 10.6
Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с полностью открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz.
Некоторые улучшения MariaDB 10.6:
— Обеспечена атомарность выполнения выражений "CREATE TABLE|VIEW|SEQUENCE|TRIGGER", "ALTER TABLE|SEQUENCE", "RENAME TABLE|TABLES", "DROP TABLE|VIEW|VIEW|TRIGGER|DATABASE" (либо выражение полностью завершено, либо всё возвращается в исходное состояние). В случае операций "DROP TABLE", удаляющих разом несколько таблиц, атомарность обеспечивается на уровне каждой отдельной таблицы. Целью изменения является обеспечение целостности в случае краха сервера в процессе выполнения операции.
— Для движка InnoDB реализован синтаксис "SELECT ... SKIP LOCKED", позволяющий исключить строки, для которых не может быть выставлена блокировка.
— Добавлена функция JSON_TABLE(), предназначенная для преобразования данных JSON в реляционную форму.
— Реализована возможность игнорирования индексов.
— Улучшена совместимость с СУБД Oracle.
И другие изменения.
Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с полностью открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz.
Некоторые улучшения MariaDB 10.6:
— Обеспечена атомарность выполнения выражений "CREATE TABLE|VIEW|SEQUENCE|TRIGGER", "ALTER TABLE|SEQUENCE", "RENAME TABLE|TABLES", "DROP TABLE|VIEW|VIEW|TRIGGER|DATABASE" (либо выражение полностью завершено, либо всё возвращается в исходное состояние). В случае операций "DROP TABLE", удаляющих разом несколько таблиц, атомарность обеспечивается на уровне каждой отдельной таблицы. Целью изменения является обеспечение целостности в случае краха сервера в процессе выполнения операции.
— Для движка InnoDB реализован синтаксис "SELECT ... SKIP LOCKED", позволяющий исключить строки, для которых не может быть выставлена блокировка.
— Добавлена функция JSON_TABLE(), предназначенная для преобразования данных JSON в реляционную форму.
— Реализована возможность игнорирования индексов.
— Улучшена совместимость с СУБД Oracle.
И другие изменения.
Выпуск дистрибутива для создания сетевых хранилищ EasyNAS 1.0
Проект развивается с 2013 года, построен на пакетной базе openSUSE и использует файловую систему Btrfs с возможностью расширения размера хранилища без остановки работы и создания снапшотов. Размер загрузочного iso-образа (x86_64) - 380МБ. Выпуск 1.0 примечателен переходом на пакетную базу openSUSE 15.3.
Среди заявленных возможностей:
— Добавление/удаление разделов и файловых систем Btrfs, монтировние ФС, проверка ФС, сжатие ФС на лету, прикрепление дополнительных накопителей к ФС, перебалансировка ФС, оптимизация для SSD-накопителей.
— Поддержка топологий дисковых массивов JBOD и RAID 0/1/5/6/10.
Доступ к хранилищу при помощи сетевых протоколов CIFS (Samba), NFS, FTP, TFTP, SSH, RSYNC, AFP.
— Поддержка централизованного управления аутентификацией, авторизацией и аккаунтингом при помощи протокола RADIUS.
Управление через web-интерфейс.
Проект развивается с 2013 года, построен на пакетной базе openSUSE и использует файловую систему Btrfs с возможностью расширения размера хранилища без остановки работы и создания снапшотов. Размер загрузочного iso-образа (x86_64) - 380МБ. Выпуск 1.0 примечателен переходом на пакетную базу openSUSE 15.3.
Среди заявленных возможностей:
— Добавление/удаление разделов и файловых систем Btrfs, монтировние ФС, проверка ФС, сжатие ФС на лету, прикрепление дополнительных накопителей к ФС, перебалансировка ФС, оптимизация для SSD-накопителей.
— Поддержка топологий дисковых массивов JBOD и RAID 0/1/5/6/10.
Доступ к хранилищу при помощи сетевых протоколов CIFS (Samba), NFS, FTP, TFTP, SSH, RSYNC, AFP.
— Поддержка централизованного управления аутентификацией, авторизацией и аккаунтингом при помощи протокола RADIUS.
Управление через web-интерфейс.
Microsoft опубликовал первый стабильный выпуск Linux-дистрибутива CBL-Mariner
CBL-Mariner развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT.
Дистрибутив предоставляет небольшой типовой набор основных пакетов, выступающих универсальной основой для создания начинки контейнеров, хост-окружений и сервисов, запускаемых в облачных инфраструктурах и на edge-устройствах. Более сложные и специализированные решения могут создаваться путём добавления дополнительных пакетов поверх CBL-Mariner, но основа для всех подобных систем остаётся неизменной, что упрощает сопровождение и подготовку обновлений.
В проекте применяется подход "максимальная безопасность по умолчанию". Предоставляется возможность фильтрации системных вызовов при помощи механизма seccomp, шифрования дисковых разделов, верификации пакетов по цифровой подписи. На этапе сборки по умолчанию включены режимы защиты от переполнения стека, переполнений буфера и проблем с форматированием строк. Активированы поддерживаемые в ядре Linux режимы рандомизации адресного пространства, а также механизмы защиты от атак, связанных с символическими ссылками, mmap, /dev/mem и /dev/kmem. Для областей памяти, в которых размещаются сегменты с данными ядра и модулей, установлен режим только для чтения и запрещено исполнение кода. Опционально доступна возможность запрета загрузки модулей ядра после инициализации системы. Для фильтрации сетевых пакетов задействован инструментарий iptables.
Готовые ISO-образы не предоставляются. Доступен репозиторий с уже собранными RPM-пакетами, который можно использовать для компоновки собственных образов на основе файла конфигурации. В репозитории предложено около 3300 пакетов.
CBL-Mariner развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT.
Дистрибутив предоставляет небольшой типовой набор основных пакетов, выступающих универсальной основой для создания начинки контейнеров, хост-окружений и сервисов, запускаемых в облачных инфраструктурах и на edge-устройствах. Более сложные и специализированные решения могут создаваться путём добавления дополнительных пакетов поверх CBL-Mariner, но основа для всех подобных систем остаётся неизменной, что упрощает сопровождение и подготовку обновлений.
В проекте применяется подход "максимальная безопасность по умолчанию". Предоставляется возможность фильтрации системных вызовов при помощи механизма seccomp, шифрования дисковых разделов, верификации пакетов по цифровой подписи. На этапе сборки по умолчанию включены режимы защиты от переполнения стека, переполнений буфера и проблем с форматированием строк. Активированы поддерживаемые в ядре Linux режимы рандомизации адресного пространства, а также механизмы защиты от атак, связанных с символическими ссылками, mmap, /dev/mem и /dev/kmem. Для областей памяти, в которых размещаются сегменты с данными ядра и модулей, установлен режим только для чтения и запрещено исполнение кода. Опционально доступна возможность запрета загрузки модулей ядра после инициализации системы. Для фильтрации сетевых пакетов задействован инструментарий iptables.
Готовые ISO-образы не предоставляются. Доступен репозиторий с уже собранными RPM-пакетами, который можно использовать для компоновки собственных образов на основе файла конфигурации. В репозитории предложено около 3300 пакетов.
Выпуск дистрибутива EuroLinux 8.3, совместимого с RHEL
Состоялся релиз дистрибутива EuroLinux 8.3, подготовленного путём пересборки исходных текстов пакетов дистрибутива Red Hat Enterprise Linux 8.3 и полностью бинарно совместимого с ним.
Новый выпуск примечателен полным изменением бизнес-модели, которая теперь будет соответствовать модели Open Core - основной костяк бесплатен и открыт, а дополнительная функциональность распространяется платно. Ранее EuroLinux позиционировался как коммерческий серверный дистрибутив для предприятий, поставляемый только на платной основе.
Отныне сборки EuroLinux будут распространяться как по платной подписке, так и бесплатно. Сборки, предоставляемые по платной подписке и бесплатно, идентичны, формируются одновременно, включают полный набор системных возможностей и позволяют получать обновления. Отличия платной подписки сводятся к предоставлению услуг технической поддержки, доступу к файлам errata и возможности использования дополнительных пакетов, включающих средства для балансировки нагрузки, обеспечения высокой доступности и создания надёжных хранилищ.
Состоялся релиз дистрибутива EuroLinux 8.3, подготовленного путём пересборки исходных текстов пакетов дистрибутива Red Hat Enterprise Linux 8.3 и полностью бинарно совместимого с ним.
Новый выпуск примечателен полным изменением бизнес-модели, которая теперь будет соответствовать модели Open Core - основной костяк бесплатен и открыт, а дополнительная функциональность распространяется платно. Ранее EuroLinux позиционировался как коммерческий серверный дистрибутив для предприятий, поставляемый только на платной основе.
Отныне сборки EuroLinux будут распространяться как по платной подписке, так и бесплатно. Сборки, предоставляемые по платной подписке и бесплатно, идентичны, формируются одновременно, включают полный набор системных возможностей и позволяют получать обновления. Отличия платной подписки сводятся к предоставлению услуг технической поддержки, доступу к файлам errata и возможности использования дополнительных пакетов, включающих средства для балансировки нагрузки, обеспечения высокой доступности и создания надёжных хранилищ.