Релиз systemd 232.

Состоялся выпуск системного менеджера systemd 232. Из новшеств можно отметить новую утилиту для монтирования дисковых разделов, дополнительные опции для усиления безопасности сервисов, поддержку динамического создания пользователей для сервисов, возможность запуска сервисов в отдельных пространствах имён идентификаторов пользователей, добавление идентификаторов запуска сервисов.

Основные изменения:
• В состав включена новая утилита systemd-mount, которая позиционируется не как замена традиционной системной команды mount, а как специфичная для systemd надстройка для манипуляций точками монтирования и автомонтирования;

• В сервисном менеджере реализована концепция идентификаторов запуска;

• Добавлена возможность динамического создания пользователей на время работы сервиса;

• Добавлена опция "ProtectKernelModules=" отключающая инициирование сервисом загрузки или выгрузки модулей ядра и закрывающая доступ сервиса к /usr/lib/modules;

• Реализована возможность перемонтирования файловой системы для сервиса в режиме только для чтения (за исключением директорий /dev, /proc и /sys);

• Добавлена опция "ProtectKernelTunables=", запрещающая изменение сервисом файлов в директориях /sys и /proc, которые перемонтируются в режиме только для чтения;

• Добавлена опция "ProtectControlGroups=" для отключения возможности записи в /sys/fs/cgroup;

• Проведена работа по усилению безопасности различных сервисов при помощи опций "ProtectKernelTunables=yes", "ProtectControlGroups=yes" и "RestrictAddressFamilies=";

• Добавлена опция "PrivateUsers=" реализующая возможность запуска сервисов в собственных пространствах имён идентификаторов пользователей;

Остальные изменения по ссылке.

Доступен пакетный менеджер RPM 4.13.0.

После более двух лет разработки состоялся релиз пакетного менеджера RPM 4.13.0. Проект RPM4 развивается компанией Red Hat и используется в таких дистрибутивах, как RHEL (включая производные проекты CentOS, Scientific Linux, AsiaLinux, Red Flag Linux, Oracle Linux), Fedora, SUSE, openSUSE, ALT Linux, Mageia, PCLinuxOS, Tizen и многих других. Параллельно независимой командой разработчиков развивается проект RPM5, который непосредственно не связан с RPM4.

Наиболее заметные улучшения в RPM 4.13:
• Поддержка файловых триггеров, привязываемых к различным событиям скриптов, которые можно определить внутри spec-файла пакета;

• Поддержка двоичных зависимостей, позволяющих применять логические выражения над всеми зависимостями внутри блоков Requires, Recommends, Suggests, Supplements, Enhances и Conflicts;

• Поддержка задания цифровых подписей для файлов в xattr security.ima;

• Новые параметры формирования запроса: —whatrecommends, —whatsuggests, —whatsupplements, —whatenhances, —filetriggers;

• Конструкция "rpmbuild —addsign" объявлена устаревшей, вместо неё следует использовать утилиту "rpmsign";

• Поддержка "rpmbuild -r[abpcils] SRPM" для выполнения всех стадий сборки исходного пакета.

Компания Lenovo выпустила обновление BIOS для решения проблем с установкой Linux.

Компания Lenovo опубликовала обновление BIOS, устраняющее проблему, приводящую к невозможности установки Linux на ноутбуки серии YOGA 900, YOGA 900S и Ideapad 710S, укомплектованных SSD-накопителем.

Обновление позиционируется как официально не поддерживаемый BIOS только для Linux, не предназначенный для систем с Windows. Кроме предоставления возможности работы SSD-накопителя RAID-режиме, который требует отдельных проприетарных драйверов Intel, недоступных для Linux, в новом BIOS добавлена опция для переключения накопителя в режим AHCI, который может быть использован для установки Linux.

Браузер Chrome преодолел рубеж в 2 миллиарда активных пользователей.

Компания Google обнародовала на конференции Chrome Dev Summit статистику о распространении web-браузера Chrome, формируемого на основе свободного проекта Chromium. В соответствии с данными Google мобильные и настольные версии браузера пересекли рубеж в 2 миллиарда активных пользователей. Интересно, что в апреле Google была озвучена цифра в 1 миллиард пользователей.

В связи с чем назрел вопрос: какому браузеру отдают предпочтение наши подписчики?

#ShowYourDesktopFriday от подписчицы (http://vk.com/id151365435)

curl -s thatislinux.ru/tl.sh | sh

В Firefox появилась многопроцессная обработка контента и Quantum Compositor.

В ночных сборках Firefox, которые лягут в основу выпуска Firefox 52, реализована возможность обработки контента в разных процессах и началась интеграция наработок из проекта Quantum, в котором производится работа по переносу в движок Gecko возможностей, изначально развиваемых для движка Servo.

Если ранее при включении многопроцессного режима осуществлялось разделение на два процесса - один для обработки содержимого вкладок и один для формирования интерфейса, то в ночных сборках появилась возможность запуска нескольких процессов для обработки контента (число запускаемых процессов для обработки контента задаётся через переменную dom.ipc.processCount в about:config). Подобный подход позволяет обеспечить дополнительную изоляцию обработчиков, повысить надёжность (крах одной вкладки не приведёт к закрытию всех остальных вкладок), повысить эффективность использования ресурсов многоядерных процессоров (разнесение нагрузки на все ядра), уменьшить фрагментацию памяти при длительной работе браузера.

В состав ночных сборок также приняты изменения, подготовленные проектом Quantum Compositor (e10s-gpu), в рамках которого в отдельный процесс дополнительно вынесен код композитинга и интерфейса для взаимодействия с GPU, что позволит защитить браузер от проблем, возникающих из-за графических драйверов и сбоев в графическом API. Quantum Compositor по умолчанию пока включен (layers.gpu-process.dev.enabled в about:config) только на платформе Windows при наличии Direct3D 11. В случае сбоя в D3D11, процесс композитинга автоматически перезапускается без негативного влияния на работу остальных частей браузера.

Привет. Не нравится дизайн Unity 7? Не нравится дизайн Gnome? Не нравится новый дизайн ВКонтакте? Как дела, утёнок?

Вышел X.Org Server 1.19.

После года разработки представлен релиз X.Org Server 1.19.

Основные изменения:
• Поддержка многопоточной обработки ввода (threaded input), которая исключает возникновение задержек при обработке событий ввода (ранее событие от устройства ввода задерживалось до окончания отрисовки);
• В технологию PRIME, применяемую для организации совместного использования буферов несколькими драйверами, добавлена поддержка двойной буферизации и синхронизации, которые позволяют решить проблемы, связанные с появлением разрывов (tearing) при выводе на гибридных системах, сочетающих встроенный GPU Intel c дискретной видеокартой NVIDIA;
• Добавлено расширение Windows-DRI, позволяющее использовать API WGL для прямой отрисовки на платформе Windows;
• Обновлён DDX-компонент XWayland, который позволяет обеспечить работу прослойки для выполнения немодифицированых приложений X11 в окружении на базе Wayland и композитного сервера Weston;
• Улучшена реализация архитектуры 2D-ускорения GLAMOR, в которой для ускорения 2D-операций используется OpenGL и шейдеры.