Вышла новая версия RHEV.

RHEV — это платформа виртуализации для ЦОД, полноценная замена vSphere и прочим похожим системам.

Использует KVM в качестве гипервизора, и полноценный RHEL или специально приготовленную версию RHEL, заточенную для использования только как гипервизор — RHEV-H.

Одна из особенностей RHEV в интеграции с облачной системой Openstack, что позволяет легко переводить виртуальные машины в облачную среду или использовать уже установленный RHEV для перехода в «облако».

RHEV подключается к Glance и Neutron, используя их как альтернативные методы управления репозиторием образов и сетью.

В новой версии поддерживается self-hosted engine, позволяя управляющей ноде (engine) работать в виртуальной машине на управляемом хосте, сокращая требования к аппаратуре (больше не нужен отдельный хост или кластер из хостов для engine).

Добавлен API для интеграции с системами Back-up/restore, помимо традиционных методов бекапа.

Расширена поддержка API для интеграции, и уже заявлено несколько официальных плагинов от сторонних вендоров:

• HP: HP Insight Control Plug-in позволяет мониторить и автоматизировать реакции на события в среде RHEV развернутой на оборудовании HP.
• NetApp: NetApp Virtual Storage Console позволяет быстрое клонирование виртуальных машин на СХД от NetApp, и позволяет обнаружение, настройку и изменение массивов доступных по NFS из интерфейса RHEV.
• Symantec: Symantec Veritas Cluster Server позволяет настроить встроенный функционал DR для поддержки апликаций. VCS позволяет настраивать failover для конкретный апликаций, таким образом избавляясь от надобности рестартовать целые ВМ или сервисы для восстановления функционала.

>>> Подробности

Intel Linux Graphics Installer — инструмент, разработанный Intel и позволяющий пользователям легко обновиться до свежих графических драйверов от Intel.

Свежий Intel Graphics Installer 1.0.3 для Linux получил свежий стек latest Intel Graphics 2013Q3 Stack, получивший поддержку процессора Solid Intel Celeron N2810 с поддержкой Intel HD Graphics, включенный по умолчанию SNA, а также улучшения в потреблении питания для процессоров четвертого поколения Intel Core с графикой Intel HD.

>>> Подробности на английском

Harman - американская фирма, специализирующаяся на производстве бытовой и автомобильной электроники, анонсировала новую операционную систему на базе Linux для автомобилей.

Как заявил Сачин Лаванде (Sachin Lawande), президент информационного-развлекательного подразделения компании, новая программная платформа позволит обновлять и подстраивать под себя программное обеспечение автомобилей с той же легкостью, с какой это сейчас делается на смартфонах и планшетах.

Обеспечена интеграция с системами помощи в управлении автомобилем (Advanced Driving Assist System, ADAS), облегчающими управление машиной: они контролируют расстояние до других автомобилей, помогают при парковке и торможении.

Операционная система снабжена комплексной технологией защиты от кибер-атак, базирующейся на применении шифрования и запуска приложений в двух независимых друг от друга виртуальных машинах. Программы, отвечающие за критически важные системные функции автомобиля будут запускаться в отдельном гипервизоре, никак не взаимодействуя с прикладным ПО.

Harman планирует открыть свой магазин приложений, примечательно, что, в отличие от системного софта, стороннее ПО для новой платформы будет разрабатываться на HTML5.

>>> Подробности

Одним из замечательных свойств браузера Google Chrome является автоматическое обновление, благодаря которому пользователь всегда использует последнюю версию ПО. Процесс обновления также включает в себя обновление установленных расширений.

Права на расширения Chrome могут быть переданы и пользователя об этом не уведомляют. Новые владельцы могут изменять расширения, к примеру, включая в них дополнительные функции показа рекламы.

Одним из таких расширений является «Add to Feedly». Разработчик Амит Агарвал (Amit Agarwal) рассказал, что получил по почте предложение продать расширение «за четырехзначную сумму», деньги были переведены через PayPal, и он передал права на расширение пользователю другого аккаунта Google. Спустя месяц вышло обновление, которое вставляло рекламу на все страницы и занималось перенаправлением ссылок.

Аналогичное поведение замечено за расширением «Tweet This Page», которое помимо вставки рекламы перехватывает результаты поиска Google.

Автор статьи на Ars Technica говорит, что с помощью простого поиска по Chrome Web Store смог найти еще несколько расширений, которые из полезных инструментов превратились в поставщиков рекламы.

Для защиты от подобных действий уже появились расширения, уведомляющие об обновлении расширений, и даже расширения, которые запрещают другим расширениям показывать рекламу.

>>> Подробности

Разработчики объявили, что начиная с десятой версии во FreeBSD больше не будет использоваться встроенный источник «случайных чисел» напрямую, как это происходит сейчас. Вместо этого будет применяться алгоритм Ярроу, генерирующий случайные числа на основе датчика случайных чисел этих процессоров. И тем не менее, программы всё ещё смогут миновать системный /dev/random и использовать ассемблерные вставки для доступа к аппаратному генератору.

Стоит отметить что ведущие эксперты в области криптографии и разработчики других операционных систем с открытым исходным кодом изначально относились скептически к нововведению корпорации Intel.

>>> Подробности

Сегодня, 20 января 2014, согласно расписанию разработки, вышел FreeBSD 10. Этот релиз можно назвать самым громким среди остальных - произведена миграция некоторых ключевых компонентов/механизмов системы. А среди них:

1) Замена основного способа компиляции программ и исходных кодов. Теперь для установки портов вместо компилятора GCC будет использоваться clang, распространяющийся по BSD-подобной лицензии. Если необходимо использовать GCC - его можно скачать из системы портов.
2) Распространяющийся в базовой поставке DNS-сервер BIND (named) был заменен на Unbound. Если нужен BIND - его тоже всё еще можно скачать из портов.
3) Произведен переход на следующее поколение менеджера пакетов - средства установки скомпилированных программ, удаления, также разрешения зависимостей: утилиты с префиксом pkg_, а именно pkg_add, pkg_create, pkg_delete, pkg_info, pkg_updating, pkg_version были заменены на pkg/pkgng

( читать дальше... )

Оригинальный список изменений

Выбор и скачивание образа

>>> Подробности

Линус Торвальдс объявил о релизе ядра 3.13. Внесено примерно 12 тысяч исправлений от 1339 разработчиков, около 44% всех изменений связаны с драйверами устройств, 14% связано с сетевым стеком, 4% - файловыми системами и 5% c внутренними подсистемами ядра. Наибольший вклад внесён Intel - 11.9%, существенный вклад также внесён: 9,7% - Linaro, 9% - Red Hat, 5% - Samsung, 3.5% - IBM, 2.7% - SUSE, 1.7% - Google, 1.5% - NVIDIA, 1.1% - Oracle, 1.0% - Huawei, 0.9% - ARM.

( Наиболее интересные новшества )

>>> Подробности (на английском языке)

Всем привет.

[предыстория/]

Столкнулся с проблемой на новом сервере: он периодически падает, при этом какой-либо закономерности в падениях не обнаруживается.

Изначально грешил на перегрев системы: действительно, 50°C - перебор для ЖД. Перенёс начинку в большой, свободный, прохладный корпус, теперь винты больше 35°C не нагреваются. И в новом корпусе сервер проработал несколько дней, после чего опять начал падать.

А для определения виновника нужно что? Правильно, нужны логи. А получить лог падения сервера, насколько мне известно, можно только через netconsole.

[/предыстория]

Поэтому перехожу, собственно, к главному вопросу: netconsole упорно не хочет отправлять какие-либо логи куда-нибудь.

Загружаю модуль так:

modprobe netconsole netconsole=@/enp4s0,@10.20.25.207/

В dmesg появляются такие сообщения:

[ 4397.319379] netpoll: netconsole: local port 6665
[ 4397.319382] netpoll: netconsole: local IPv4 address 0.0.0.0
[ 4397.319383] netpoll: netconsole: interface 'enp4s0'
[ 4397.319384] netpoll: netconsole: remote port 6666
[ 4397.319385] netpoll: netconsole: remote IPv4 address 10.20.25.207
[ 4397.319386] netpoll: netconsole: remote ethernet address ff:ff:ff:ff:ff:ff
[ 4397.319389] netpoll: netconsole: local IP 10.20.25.113
[ 4397.319481] console [netcon0] enabled
[ 4397.319482] netconsole: network logging started

При этом на целевом компьютере (10.20.25.207) на порте 6666 тишина. Слушал tcpdump'ом все интерфейсы на сервере на предмет пакетов с портом 6665 или 6666:

tcpdump -i enp4s0 -vvv -A "port 6666 or port 6665"

На обоих компьютерах iptables не настроен, и там, и там везде policy ACCEPT. Ядро 3.11.7-hardened-r1.

Почему же netconsole не отправляет логи на другой компьютер?

Наконец корки ядра можно получать без хитрых действий через /dev/ram :)

1) параметры ядру

memmap=256K$0xfc0000 ramoops.mem_address=0xfc0000 ramoops.mem_size=0x40000

счастливые владельцы grub/grub2 не забывайте экранировать «$»

2) в конфиге ядра CONFIG_PSTORE_CONSOLE=y CONFIG_PSTORE_RAM=m|y ( в Miscellaneous filesystems)

3) если PSTORE_RAM=m, то не забываем

modprobe ramoops mem_address=0xfc0000 mem_size=0x40000

4) При старте системы

        D="`date +%Y%m%d%H%M%S`"
        [ -f /dev/pstore/console-ramoops ] && cp /dev/pstore/console-ramoops /var/log/ramoops.$D.console-ramoops
        for i in /dev/pstore/dmesg-ramoops-* ; do
          [ -n "$i" -a -f "$i" ] || continue
          cp "$i" /var/log/ramoops.$D.${i##*/} && rm "$i"
        done

          echo 10 >/proc/sys/kernel/panic
          echo 1 >/proc/sys/kernel/panic_on_oops
          echo 1 >/proc/sys/kernel/panic_on_io_nmi
          echo 1 >/proc/sys/kernel/panic_on_unrecovered_nmi

Для отлова редких крахов - то, что надо!

Если машинка перезагружалась без oops, то в console-ramoops видны последние сообщения ядра перед перезагрузкой.

Еще один баг, отправил.

https://bugzilla.novell.com/show_bug.cgi?id=857455

http://pastebin.com/raw.php?i=AQqHcD2Q

Сегодня то и дело баги ловил.

Приглашаем всех школьников принять участие в Физтеховской Универсиаде по Программированию и Математике - заочной олимпиаде для абитуриентов МФТИ. В данный момент в контесте 11 задач и постепенно добавляются новые. Олимпиада проводится по кировской системе (то есть баллы приносит даже решение, которое проходит только часть тестов) на Ejudge. Результаты будут учтены на собеседовании в МФТИ и при распределении первокурсников по группам по информатике.
Будут задачи разного уровня от самых простых до совсем сложных, чтобы всем было интересно. Победители получат призы и сувениры от факультета управления и при кладной математики и спонсоров.

Составителями контеста являются тренеры и часть состава команд MIPT Waterogers, золотых медалистов ACM ICPC 2011-2012 годов и MIPT Lambda, финалистов ACM ICPC 2012-2013. Все мы являемся аспирантами и выпускниками факультета управления и прикладной математики МФТИ.
Подробности на сайте http://judge.mipt.ru

4 января в списке свободного програмного обеспечения появился еще один инструмент для создания виртуальных частных сетей (Virtual private network, VPN) — SoftEther VPN. Данный продукт позиционируется как легковесный, универсальный и дружелюбный к пользователю.

К преимуществам SoftEther VPN относятся:

• SSL-VPN туннелирование с использованием протокола HTTPS для обхода фаерволлов и NAT.
• Поддержка VPN over ICMP и VPN over DNS.
• Поддержка 256-битного AES и 4096-битного RSA шифрования.
• Высокая скорость и эффективность при малом потреблении ресурсов.
• Поддержка большинства протоколов VPN (OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3, EtherIP).
• Функция OpenVPN clone для поддержки устаревших openVPN клиентов.
• Возможность настройки через GUI.

Со всеми особенностями можно ознакомиться на официальном сайте.

SoftEther VPN был создан Daiyuu Nobori в университете округа Тсукуба, Япония в рамках магистерской диссертации и увидел свет в марте 2013 года. По данным с официального сайта, SoftEther VPN был установлен на 80000+ машин в течение 2013 года.

Исходный код можно скачать с github, sourceforge и google code.

>>> Подробности

Новое в SAMS 2.0:

• Код демонов переписан на C++.
• Изначально рассчитан на управление несколькими прокси-серверами.
• Добавлена поддержка авторизации на LDAP-сервере.
• Синхронизация групп SAMS с группами AD- или LDAP-сервера.
• Работа с БД MySQL, PostgreSQL и др. через ODBC.
• Возможность задать в шаблоне пользователей несколько временных интервалов.
• Изменен порядок присвоения привилегий пользователям на доступ к статистике или управлению SAMS. Теперь привилегии даются непосредственно пользователю SAMS.
• Импорт настроек из SAMS 1.x

>>> Подробности