Как известно в большинстве современных дистрибутивов системой GNU/Linux управляет systemd, а вот управление самим systemd до сих пор сводилось к вдумчивому чтению документации и набиванию команд. Олдскульно, но не слишком удобно.

Теперь наконец появился новый, интерактивный способ управления systemd от проекта ISD — Interactive SystemD, публичный релиз 0.2.0 которого состоялся на прошлой неделе.

Фактически это TUI, позволяющий управлять как системным, так и пользовательским экземпляром systemd в интерактивном режиме: просматривать и изменять состояние сервисов, просматривать их логи и т. д.

При этом уже поддерживаются темки — посмотреть демо-ролики можно по ссылке с документацией проекта.

Исходники доступны на GitHub под GPLv3.

>>> ISD

Cвободный (GPLv2+) системный менеджер GNU/Linux порадовал поклонников очередным релизом.

( читать дальше... )

>>> Подробности

Недавно создатели фреймворка построения микроядерных ОС Genode порадовали нас релизом ОС общего назначения Sculpt 24.04.

( читать дальше... )

>>> Подробности

Без особой помпы компания Purism выпустила планшет Librem 11 с PureOS (основана на Debian) на борту.

Фактически, это реализация той самой конвергенции, которую в своё время пыталась сделать Canonical.

( читать дальше... )

>>> Подробности

Cвободный (GPLv2+) системный менеджер GNU/Linux породил очередной релиз и, опосредовано, новость для LOR.

В данной версии:

• мультикаст DNS включён по умолчанию на всех интерфейсах
• утилита ukify для работы с UKI (Unified Kernel Image)
• опция юнита LogFilterPatterns= для фильтрации логов юнита с помощью регулярных выражений
• опция юнита OpenFile= позволяющая открыть произвольный файл (или unix-сокет) и передать файловый дескриптор процессу, запущенному юнитом
• systemd-boot напрямую инициализирует RNG ядра
• systemd-dissect обзавёлся опцией --discover для поиска DDI (Discoverable Disk Images)
• hostnamectl показывает время окончания поддержки ОС, используя данные из /etc/os-release
• systemd-sysusers автоматически создаёт /etc в случае его отсутствия

Спеки для UKI, DDI и других малознакомых аббревиатур из данной новости можно почитать в UAPI Group Specifications

Кроме того, анонсировано удаление поддержки cgroup v1 и split-usr (использование отдельных каталогов /usr/lib и /lib и т.п.) до конца этого года.

В выпуске есть и множество других новшеств, достойных эмоционального комментария завсегдатаев :)

>>> Подробности

Cвободный (GPLv2+) системный менеджер GNU/Linux доставил нам очередной релиз и возможность его коллективного обсуждения.

( читать дальше... )

>>> Подробности

Вернее фреймворка для построения операционных систем — именно такую терминологию предпочитают авторы из Genode Labs.

Разработки доступны под свободной лицензией AGPLv3 и, по желанию, коммерческой лицензией.

Попытка сделать вариант, доступный для использования кем-то, помимо энтузиастов разработки микроядер, называется SculptOS.

Приятной особенностью проекта является чрезвычайно подробная документация ОС, оформленная в виде регулярно обновляемой книги Genode Foundations.

( читать дальше... )

>>> Подробности

Представлен релиз systemd 251 — свободного (GPLv2+) системного менеджера GNU/Linux.

Основные изменения:

• повышены требования к окружению (Linux kernel 4.15 c опцией CLOCK_BOOTTIME, С11 с расширениями GNU) - поскольку разработчики systemd тщательно заботятся об обратной совместимости, заголовочные файлы по-прежнему C89

• sd-boot сохраняет хэш командной строки ядра по-умолчанию в TPM PCR 12 вместо PCR 8 для улучшения совместимости с Grub, который активно использует данный регистр

• в Boot Loader Specification добавлен файл /loader/entries.srel с описанием формата записей в /loader/entries/directory в ESP

• юниты, прибитые systemd-oomd, получат соответствующий статус oom-kill

• множество Private*= и Protect*= опций теперь доступно и для пользовательского инстанса системного менеджера (при наличии user namespaces в системе)

• опция LoadCredential= теперь поддерживает папки /etc/credstore/, /run/credstore/, /usr/lib/credstore/ - см https://systemd.io/CREDENTIALS/

• документированы экспортные форматы journal - см. https://systemd.io/JOURNAL_EXPORT_FORMATS/

• новая команда udevadm lock позволяет получить эксклюзивный доступ к блочному устройству на время выполнения критических операций - см. https://systemd.io/BLOCK_DEVICE_LOCKING/

• добавлен юнит systemd-networkd-wait-online@<interface>.service для удобного ожидания появления сети на определённом интерфейсе

• новая опция сборки default-user-shell= позволяет задать пользовательскую оболочку в явном виде вместо окаянного bash

• сервис systemd-timesyncd обзавёлся D-Bus API

• новый (экспериментальный) сервис systemd-sysupdate для атомарного (типа A/B) обновления

И множество любопытных новшеств, заслуживающих пристального изучения экспертами ЛОР :)

>>> Подробности

Представлен релиз systemd 250 — системного менеджера GNU/Linux, распространяемого под лицензией GPLv2+.

( читать дальше... )

>>> Подробности

Новый релиз системного менеджера GNU/Linux — systemd (лицензия GPL-v2+):

• возможность явного или автоматического выбора из нескольких root разделов в образе диска с помощью параметра --image= в systemd-nspawn, systemd-dissect и других утилитах, работающих с образами дисков

• новые опциональные параметры IMAGE_VERSION и IMAGE_ID в файле /etc/os-release

• поддержка build-id и .note.package из ELF в systemd-coredump позволяет явным образом соотнести дамп памяти с конкретным пакетом, из которого был установлен соответствующий бинарник

• поддержка UUID для событий udev, которая позволяет отслеживать конкретное событие в явном виде

• документирован сетевой протокол Journal

• домен «home.arpa» официально добавлен в качестве домена для локальных сетей согласно RFC 8375

• флаг «grow-file-system» добавлен к спецификации Discoverable Partition

• поддержка JSON с помощью интерфейса DBus и параметра командной строки в systemd-hostnamed и systemd-networkd. В дальнейшей её планируется распространить на все компоненты systemd

• автоматическое добавление хэшей паролей в shadow для пользователей systemd-homed

• поддержка добавления пользователей и групп с помощью конфигурационных файлов в формате JSON в /etc/userdb/, /run/userdb/, /run/host/userdb/ и /usr/lib/userdb/

• расширение механизма зависимостей с помощью неконфигурируемых автоматических обратных зависимостей (OnSuccessOf для OnSuccess, UpheldBy для Upholds, OnFailureOf для OnFailure и т. п.) для упрощения отслеживания и настройки зависимостей между юнитами

• по многочисленным просьбам анонимусов с LOR была документирована архитектура systemd

И множество других изменений, исправлений и улучшений.

>>> Подробности

После 6 месяцев разработки благодаря усилиям 212 человек сделавших больше 8к коммитов вышла версия 1.3.0 транзакционного пакетного менеджера и одноимённого дистрибутива системы GNU.

Основные изменения:

• генерация декларативного описания установленных пакетов (manifest.scm) на основе системы, в которую пакеты были установлены вручную;
• единая команда создания образов системы guix system image вместо guix system vm-image и guix system disk-image;
• поддержка автоматического поиска серверов обновлений в локальной сети с помощью Avahi;
• поддержка архитектуры POWER9 (в статусе technology preview).

( читать дальше... )

>>> Подробности

Новый релиз системного менеджера GNU/Linux — systemd (лицензия GPL-v2+):

• systemd-oomd добавленный в качестве экспериментального в прошлом релизе получил статус полностью поддерживаемого компонента
• systemctl status теперь показывает более няшные сиволы юникода для обозначения статуса («●», «×», «○», «↻»)
• coredumpctl теперь может вывести дамп в формате JSON
• новая утилита systemd-cryptenroll для управления TPM2 / FIDO2 / PKCS#11 токенами
  • systemd-cryptsetup теперь поддерживает разблокировку LUKS2 с помощью вышеупомянутых токенов: см. http://0pointer.net/blog/unlocking-luks2-volumes-with-tpm2-fido2-pkcs11-security-hardware-on-systemd-248.html
• новый конфигурационный файл /etc/veritytab для настройки параметров защиты dm-verity
• поддержка протокола B.A.T.M.A.N. («Better Approach to Mobile Ad-hoc Networking») в systemd-networkd для организации беспроводных одноранговых сетей
• поддержка nftables в systemd-nspawn и systemd-networkd в дополнение к iptables
• systemd-localed теперь может вызывать locale-gen для создания отсутствующих UTF-8 локалей
• поддержка RFC5001 NSID в systemd-resolved
• новая утилита systemd-sysext для управления «системными расширениями» - файлами образов, дополняющими содержимое /usr/ или /opt/ с помощью OverlayFS: см. https://www.freedesktop.org/software/systemd/man/systemd-sysext.html
• поддержка монтирования tmpfs в качестве / с помощью новой опции ядра «root=tmpfs»
• произошло переименование master в main

И множество других изменений, исправлений и улучшений.

>>> Подробности

Без лишней помпы вышел февральский релиз проектов Osmocom, реализующих CNI (Cellular Network Infrastructure).

Это свободная (GPLv3+) реализация компонентов сетей 2G, 2.5G и (частично) 3G.

Упрощённая схема взаимодействия всего это добра доступна в http://osmocom.org/projects/cellular-infrastructure/wiki и позволяет наглядно оценить чудовищный объём работы, проделанный разработчиками.

Несмотря на триумфальное шествие по планете 5G и разговоры про неизбежность 6G старый добрый GSM и (E)GPRS по прежнему интересен энтузиастам, а местами даже актуален и активно используется.

Из интересных новшеств за почти год разработки стоит отметить:

• поддержка IPv6
• реализация Cell Broadcast
• поддержка frequency hopping
• управление мощностью сигнала
• одновременная поддержка GPRS и EPGRS

И множество других любопытных улучшений.

>>> Подробности

Долгожданный (с осени прошлого года) релиз децентрализованной сети видеохостинга PeerTube v3.

PeerTube является свободной альтернативой YouTube, где любой желающий может развернуть свой сервер - как приватный, так и являющийся частью общей сети (fediverse). Это позволяет значительно повысить устойчивость сети к цензуре.

( читать дальше... )

>>> JoinPeerTube (официальный сайт)

>>> Подробности

Новый релиз известного системного менеджера мира GNU/Linux — systemd.

В данном выпуске:

• метки (tags) udev теперь относятся к устройству, а не к событию, связанному с устройством, — это нарушает обратную совместимость, но только для того, чтобы корректно обработать нарушение обратной совместимости, внесённое ещё в ядре 4.14;
• файлы PAM для systemd-user теперь по умолчанию в /usr/lib/pam.d/ (как и должно быть с версии PAM 1.2.0) вместо /etc/pam.d/;
• зависимость (runtime) от libqrencode, libpcre2, libidn/libidn2, libpwquality, libcryptsetup теперь опциональна — в случае отсутствия библиотеки соответствующая функциональность автоматически отключается;
• systemd-repart поддерживает вывод в формате JSON;
• systemd-dissect стал официально поддерживаемой утилитой со стабильным интерфейсом, соответственно по умолчанию теперь устанавливается в /usr/bin/ вместо /usr/lib/systemd/;
• systemd-nspawn теперь использует интерфейс, описанный в https://systemd.io/CONTAINER_INTERFACE ;
• убрана недокументированная опция «ConditionNull=» для юнитов;
• добавлены новые опции юнитов;
• добавлена поддержка ключей восстановления для зашифрованных образов systemd-homed, которые (ключи, а не образы) отображаются с помощью QR-кода;
• добавлена поддержка отдельного раздела /usr в https://systemd.io/DISCOVERABLE_PARTITIONS/ и systemd-repart;

И множество других, не менее любопытных изменений.

>>> Подробности

Скромно и ненавязчиво состоялся второй релиз композитора для Wayland.

Особенности проекта:

• поддержка расширений на Lua
• встроенный оконный менеджер (с опциональной поддержкой тайлинга)
• похожие на Emacs горячие клавиши
• поддержка dbus
• лицензия GPL

Особенности релиза:

• портирование с libweston (в дальнейшем планируется отказ и от wlroots)
• встроенный wayland shell
• улучшения в отладке рендера
• часть фич упомянутых выше

Сайт проекта: https://taiwins.org/

Скриншоты: https://github.com/taiwins/taiwins/blob/master/docs/screenshots.md

>>> Подробности

Вернее фреймворка для построения операционных систем — именно такую терминологию предпочитают авторы из Genode Labs.

Данный конструктор микроядерных ОС поддерживает несколько микроядер из семейства L4, ядро Muen и собственное минималистичное ядро base-hw.

Разработки доступны под лицензией AGPLv3 и, по желанию, коммерческой лицензией: https://genode.org/about/licenses

Попытка сделать вариант, доступный для использования кем-то помимо энтузиастов разработки микроядер называется SculptOS: https://genode.org/download/sculpt

В данном релизе:

• полная переработка графического стека (в будущем позволит без проблем рестартовать драйвера в случае сбоя);
• улучшения в интеграции Qt, позволившие частично портировать браузер Falkon (что достаточно наглядно иллюстрирует степень готовности к использованию ОС обывателями);
• обновления подсистемы шифрования (написанной на SPARK/Ada!);
• обновления VFS;
• и множество других улучшений.

Из особенностей данного проекта можно отметить следующее:

• повсеместное использование xml в качестве формата конфигурации - что может вызвать идиосинкразию у некоторых комментаторов;
• эталонный уровень написания release notes и документации — если бы все открытые проекты придерживались подобных стандартов жизнь была бы легка и удивительна.

В целом проект радует регулярными релизами, активно и планомерно развивается и выглядит очень перспективным в качестве альтернативы GNU/Linux в светлом микроядерном будущем. Увы, отсутствие порта Emacs демотивирует автора новости от попыток познакомится с наработками проекта глубже, чем чтение документации.

>>> Подробности

Свершилось, братие и сестрие!

Долгожданный (кроме шуток - процесс релиза настолько затянулся что про это начали хохмить даже сами разработчики в рассылке emacs-devel) релиз системы исполнения emacs-lisp, реализующей редактор текста, файловый менеджер, почтовый клиент, систему установки пакетов и множество различных функций.

В данном выпуске:

• встроенная поддержка чисел целых чисел произвольного размера (в Emacs встроен великолепный калькулятор с поддержкой RPN и алгебраических вычислений)
• встроенная поддержка JSON
• для рендеринга шрифтов теперь используется библиотека HarfBuzz
• добавлена поддержка табов
• работа с изображениями без использования ImageMagick
• Lexical-binding используется по-умолчанию (если вы не писали на Lisp данный пункт можно смело игнорировать)
• поддержка дополнительного конфига для ранней инициализации (это может быть интересно пользователям spacemacs)
• поддержка спецификаций XDG на размещение файлов в домашней директории (наконец-то!)

Лично меня особенно радует последний пункт, хотя изменения и не ограничиваются перечисленным.

Ценители архи-боянов приглашаются в комментарии - делать ставки кто первый «пошутит» про отсутствие в GNU/Emacs текстового редактора: когда ещё доведётся услышать шутку, которая старше большинства посетителей ЛОРа?

>>> Подробности

Не нуждающийся в представлении системный менеджер для GNU/Linux подготовил очередной релиз за номером 246.

В этом выпуске:

• автоматическая загрузка правил безопасности AppArmor
• поддержка проверки шифрования диска в юнитах с помощью ConditionPathIsEncrypted=/AssertPathIsEncrypted=
• поддержка проверки переменных окружения ConditionEnvironment=/AssertEnvironment=
• поддержка проверки цифровой подписи раздела (dm-verity) в .service юнитах
• возможность передачи ключей и сертификатов через сокеты AF_UNIX без необходимости сохранения в файл
• дополнительный спецификаторы в шаблонах юнитов для различных параметров из /etc/os-release
• убрана поддержка .include из юнит файлов (была объявлена устаревшей 6 лет назад)
• убрана поддержка недокументированных вариантов syslog и syslog-console для StandardError=/StandardOutput= в юнитах - вместо этого используются современные опции journal и journal+console
• автоматические ограничения на размер всех tmpfs монтируемых самим systemd (/tmp, /run…)
• дополнительные опции для systemd из команды загрузки ядра

И многое другое -см. https://github.com/systemd/systemd/blob/master/NEWS

От себя добавлю что релиз выглядит не столь новаторским как прошлый, добавивший systemd-repart, systemd-homed и userdb. Просто множество различных улучшений, удобств и исправлений.

>>> Подробности

Новый релиз пожалуй самого известного из свободных системных менеджеров.

Наиболее интересные (на мой взгляд) изменения в данном выпуске:

• systemd-homed - новый компонент, позволяющий прозрачно и удобно управлять шифрованными домашними директориями, обеспечивающий переносимость (нет необходимости заботиться о разных UID на разных системах), безопасность (бэкэнд по-умолчанию LUKS) и возможность миграции на свежеустановленные системы копированием одного файла. Во всех подробностях рассказано в https://media.ccc.de/v/ASG2019-164-reinventing-home-directories
• systemd-userdb - новый компонент, без которого нельзя было реализовать предыдущий сервис. Расширяемая база данных пользователей в JSON формате, заменяющая (в светлом будущем) и дополняющая (начиная с данного релиза) формат /etc/passwd
• пространства имён для systemd-journald - теперь можно запустить отдельную копию демона журнала (со своими лимитами, политиками и т. п.) и использовать её для группы процессов
• улучшения в поддержке SELinux
• опция ProtectClock= для защиты системного времени от модификации, аналог ProtectSystem= и прочих Protect опций
• множество улучшений в systemd-networkd в плане гибкости настройки маршрутов, QoS и т. д.
• основательно переделан сайт https://systemd.io/ - теперь отличная документация сразу под рукой
• новый логотип от Тобиаса Бернарда

И множество других изменений, который наверняка пройдут незамеченными на фоне оживлённой дискуссии по поводу homed и userd :)

>>> Подробности