Состоялся релиз свободной системы мониторинга с открытым исходным кодом Zabbix 4.0. Zabbix – универсальная система для мониторинга производительности и доступности серверов, инженерного и сетевого оборудования, приложений, баз данных, систем виртуализации, контейнеров, ИТ-сервисов, Web-сервисов.

Система реализует полный цикл от сбора данных, их парсинга, анализа получаемых значений, и заканчивая их хранением, визуализацией и рассылкой оповещений, используя правила эскалации. Представляет гибкие возможности расширения методов сбора и оповещений, а также возможности по автоматизации через API. Единый веб-интерфейс реализует централизованное управление конфигурациями мониторинга и распределение прав доступа различным группам пользователей. Код проекта распространяется под лицензией GPLv2.

Zabbix 4.0 - это LTS версия с пятилетней поддержкой. Рекомендуется для пользователей, которые ориентируются на надёжность и длинный цикл внедрения программных продуктов.

Основные улучшения версии 4.0:

• Новый встроенный тип элемента данных “HTTP агент” для универсального сбора данных по протоколам Rest API, XML, SOAP, JSON RPC, Prometheus и неструктурированных данных
• Управление пользовательскими правами просмотра проблем, основанное на тэгах
• Улучшение общей производительности сервера и прокси в среднем на 10-20%
• Существенное ускорение передачи данных при использовании прокси благодаря компрессии передаваемых данных
• Новый расширенный виджет для графиков: выбор элементов по шаблону, отображение проблем, и много других усовершенствований
• Идентификация пользователей позволяющая интегрироваться с single signon решениями
• Полноэкранный режим киоска для всех страниц секции мониторинга
• Поддержка удобного просмотра списка проблем в сжатом виде
• Новый очень практичный селектор выбора периода времени
• Официальная поддержка ElasticSearch как движка для хранения исторической информации
• Возможность использования инвентарной информации в тегах проблем
• Более гибкая работа с проблемами: возможность комментариев без действий, ручного изменения важности проблем
• Возможность форсирования выполнения проверки или LLD правила из интерфейса
• Поддержка управления обслуживания устройств с помощью тегов
• Улучшенные встроенные дашборды, доступные при установке
• Гибкий фильтр про тегам в списке проблем с дополнительными возможностями
• Оптимизация интерфейса для людей с нарушениями зрения плюс две дополнительные высококонтрастные темы
• Возможность поиска проблем по имени
• Возможность изменить принадлежность устройства к шаблонам при повторной авторегистрации
• Более сдержанный дизайн виджетов без показа времени обновления
• Новая проверка vfs.dir.count на стороне агента для рекурсивного подсчёта количества файлов (и не только!) в директории
• Дублирование собранных данных (значения метрик, проблемы) в локальную файловую систему в режиме реального времени
• Поддержка условия “не соответствует регулярному выражению” для правил LLD
• Возможность отправки одного емайл сообщения сразу нескольким получателям
• Более развёрнутое сообщение об ошибке в случае проблем с доступностью базы данных
• Разрешено использовать главные элементы данных (master items) для прототипов элементов данных
• Удалена секция Мониторинг->Триггеры из интерфейса
• Увеличен размер DNS имени устройств
• Поддержка макросов вида $1-$9 помечена как устаревшая и будет удалена в версии 5.0

Для перехода с более ранних версий необходима лишь установка новых серверных бинарных файлов (сервер и прокси) и нового интерфейса. Zabbix автоматически проведёт процедуру апгрейда базы данных. Установка новых агентов не требуется.

С полным списком всех изменений вы можете ознакомиться в документации.

>>> Подробности

На одном из ютуб-каналов вышло интервью с креативным директором Gaijin Entertainment Кириллом Юдинцевым.

Спросили о том, зачем выпускалась Linux-версия игры, с какими проблемами столкнулись при выпуске, также поговорили о поддержке Linux, Wine и Vulkan.

>>> Видео

23 сентября 2008 года была выпущена первая версия операционной системы Android. В настоящее она является самой популярной у смартфонов — Android установлена на более чем 85% всех смартфонов в мире. “Ъ” вспоминает путь операционной системы от конкурента Symbian до практически монополиста на рынке мобильных ОС.

>>> Подробности

Linux Kernel Runtime Guard (LKRG) ― это экспериментальный модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов, направленных на пространство ядра.

Изменения с предыдущей версии:

• Исправлена потенциальная ошибка первого рода, связанная с работой kretprobe, очень редко возникающая на машинах с SMP при высокой нагрузке.
• Некоторые сообщения теперь выводятся с уровнем протоколирования «KERN_WARNING».
• Добавлена поддержка Linux 4.17+. В связи с этим теперь:
  • Новая логика создания прослоек (stub) для системных вызовов. Теперь прослойки (stub) для CONFIG_X32_X86 и CONFIG_COMPAT имеют разные реализации.
  • Переменные SELinux теперь собираются в одной структуре.

Как и ранее, этот релиз разработан Адамом «pi3» Заброцки.

>>> Wiki

>>> Страница проекта

>>> Подробности

Леннарт Поттеринг – одна из легенд Linux-сообщества. Начиная с 90-х годов он работает над ядром операционной системы Linux. Леннарт запустил такие проекты, как PulseAudio, Avahi, kdbus, systemd и стал их главной движущей силой. В настоящее время работает в компании Red Hat в Германии. В прошлом году Леннарт приезжал на конференцию Linux Piter 2017 с докладом и сегодня, в преддверии Linux Piter 2018, мы публикуем интервью с этим именитым open source-разработчиком, в котором он рассказывает, зачем понадобился systemd, как менялась и меняется архитектура Linux, как лично он реагирует на многочисленную критику в свой адрес, зачем нужно посещать конференции, и что лично ему дают такие мероприятия, как, например, Linux Piter.

>>> Подробности

На pypi.org выложен пакет fsb795, который имеет удивительно простой интерфейс для доступа к атрибутам квалифицированного сертификата, созданного в соответствии с требованиями Приказа ФСБ РФ от 27 декабря 2011 г. № 795 «Об утверждении требований к форме квалифицированного сертификата...»:

• subjectSignTool() – возвращает строку с наименованием СКЗИ владельца сертификата;
• issuerSignTool() – возвращает список из четырех элементов с информацией криптографических средствах издателя сертификата;
• classUser() – возвращает строку с oid-ами классов защищенности СКЗИ владельца сертификата;
• issuerCert() – возвращает информацию об издателя сертификата;
• publicKey() – возвращает полную информацию о публичном ключе;
• и т.д.

  С использованием этого пакета на Python разработана утилита viewCertFL63 для просмотра квалифицированных сертификатов. Пакет может оказаться очень полезной для разработчиков программного обеспечения PKI/ИОК

>>> Подробности

Linux Kernel Runtime Guard (LKRG) ― это экспериментальный модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов, направленных на пространство ядра.

Изменения с предыдущей версии:

• Исправлена ошибка первого рода, вызванная потенциальным состоянием гонки, когда дочерний процесс может быть быстрее чем родительский процесс во время вызова fork().
• Изменена логика и уровень протоколирования для сообщений, выводящихся в случае описанного состояния гонки в fork().
• Измененены значения вероятностей во время запуска процедуры контроля целостности.

Как и ранее, этот релиз разработан Адамом «pi3» Заброцки. На этот раз это своего рода стабильный релиз. Также, недавно Адам рассказал о внутренней работе LKRG на конференции CONFidence в Кракове, Польша.

>>> Слайды с презентации

>>> Подробности

Состоялся релиз Alpine Linux 3.8.0 — Linux-дистрибутива, ориентированного на безопасность, легковесность и нетребовательность к ресурсам (используется в том числе во многих образах docker). Дистрибутив использует системную библиотеку языка Си musl, набор стандартных утилит UNIX busybox, систему инициализации OpenRC и пакетный менеджер apk.

Основные изменения:

• реализована поддержка сетевой загрузки для всех образов;
• добавлен образ для arm64-вариантов одноплатников Raspberry Pi и появилась поддержка Raspberry Pi 3 Model B;
• теперь поддерживаются ISO-образы для архитектуры s390x (устанавливается в KVM);
• прекращена поддержка ядра hardened (неофициальный вариант Grsecurity);
• появилась поддержка языка Crystal.

Также обновлены версии следующего ПО:

• Linux 4.14;
• Go 1.10;
• Node.js 8.11 (LTS);
• Rust 1.26;
• Ruby 2.5;
• PHP 7.2;
• ghc 8.4;
• OCaml 4.06;
• R 3.5;
• JRuby 9.2.

>>> Подробности

На конференции Netfilter Workshop разработчики сетевой подсистемы ядра Linux объявили о скором переходе ставших традиционными утилит конфигурирования netfilter (iptables, ebtables, arptables) с ядерной подсистемы ip_tables на Berkeley Packet Filter/x_tables, предоставляющей более гибкие возможности по управлению обработкой проходящих через Linux сетевых пакетов и возможно большей производительностью обработки за счёт использования JIT-компилятора.

Устаревшим утилитам будет присвоен постфикс "-legacy".

Также доступен транслятор для перевода правил iptables в синтаксис «родной» утилиты новой подсистемы ядра (nft): iptables-translate.

>>> Подробности

Спустя два года закрытого тестирования команда разработчиков Linux-дистрибутива TankOS (официальный релиз ожидается к концу 2018 года) готова представить нативную доменную систему Jacky Security System (JSS), полностью построенную на базе opensource-компонентов, таких как MIT Kerberos, OpenLDAP, SSSD. В процессе создания JSS разработчики, оценив многообразие инфраструктур на базе Linux, отказались от идеи создания самописного программного продукта в пользу описания концепции универсальной системы безопасного доступа. Это решение позволило максимально упростить процедуру внедрения JSS в любую существующую Linux-инфраструктуру независимо от её размера, а также дало возможность закрывать потенциальные уязвимости, обновляя пакетную базу штатными средствами операционной системы.

В архитектуру JSS легли такие парадигмы, как мульти-мастер репликация, высокая отказо- и катастрофоустойчивость, симметричное и двойное шифрование, горизонтальное масштабирование центров авторизации и аутентификации, использование существующих распространённых протоколов для интеграции с использующимися в Linux-среде программными продуктами.

Первая презентация системы пройдёт 25 июня на конференции HighLoad++ Siberia 2018. Участники конференции смогут пообщаться с экспертами и принять участие в митапах, посвящённых вопросам IT-безопасности. “Мы надеемся, что Jacky Security System внесёт свой вклад в повышение глобального уровня информационной безопасности и станет надёжным фундаментом для создания более совершенных методов борьбы с киберпреступлениями” - СТО TankOS Зайцев Петр (Энтроп).

Для широкой публики 25-26 июня будет организован открытый турнир CTF, где любой желающий сможет познакомиться с системой, попробовав обойти средства защиты. Результаты конкурса будут опубликованы организаторами в виде статистики отражённых атак, а в случае успешного проникновения разработчики компонентов и Linux-сообщества будут проинформированы о найденных уязвимостях.

>>> Подробности

В 2018 году уже четвертый раз проводится ежегодная конференция Linux Piter. Мероприятие будет длиться два дня подряд - 2 и 3 ноября.

Доклады, представленные на конференции, затрагивают широкий спектр тем, связанных с работой ОС семейства Linux, такие как: Storage, Cloud, Embeded, Network, Virtualization, IoT, Open Source, Mobile, Linux troubleshooting and tooling, Linux devOps и development processes.

Основной язык конференции и материалов: английский. Мероприятие проводится в два потока, доклады поддержаны синхронным переводом с английского на русский и обратно.

В качестве бонуса участникам предоставляется право бесплатно и беспрепятственно посетить все мероприятия дружественной нам конференции - PiterPy, которая проводится в то же время на той же площадке, что и Linux Piter.

Открыта продажа билетов

Успейте купить билеты по самой минимальной стоимости до 30.06.2018.

• >>> Билет STUDENT - 6 000 руб.
• >>> Билет Online - 8 000 руб.
• >>> Билет SPECIALIST - 12 000 руб.
• >>> Билет ENTERPRISE - 16 000 руб.

• Подробнее о всех типах билетов.

( читать дальше... )

>>> Linux Piter 2018

Опубликована информация о процессоре оригинальной архитектуры E2, разрабатывавшемся Microsoft последние 8 лет в сотрудничестве с Qualcomm; архитектура процессора основана на подходе EDGE (развитие VLIW).

В настоящее время процессор существует в виде прототипов на FPGA и cycle-accurate симулятора; на него перенесены Windows 10, Linux и FreeRTOS. Для процессора также существует вариант LLVM, однако ISA является закрытой.

Хотя по официальным заявлениям Microsoft, проект был чисто исследовательским, достиг своей цели и будет свернут, Qualcomm исследует возможность его реализации в кремнии на процессе 10нм.

>>> Подробности

Вышла новая версия демона маршрутизации FRRouting (форк quagga):

• Добавлена команда трассировки multicast в PIMD.
• В протокол ISIS добавлена поддержка трехстороннего рукопожатия согласно RFC5303.
• Добавлена поддержка утечки маршрута VPN-VRF по RFC4364.
• Добавлена поддержка VRF на базе netns.
• Добавлен новый демон PBRD для управления политикой маршрутизации.

>>> Подробности

Компания Bricsys заявила о выпуске бесплатной (freeware) САПР BricsCAD Shape для Linux (deb-пакет для Ubuntu 18.04).

BricsCAD Shape является бесплатной для всех пользователей и не имеет каких-либо ограничений для коммерческого использования.

Данная программа предназначена как для обычных пользователей, так и для профессионалов. По своей сути является аналогом SketchUp.

( читать дальше... )

>>> Подробности

Если вам недостаточно жарко этим летом, то новая распродажа на GOG поможет вам вспотеть! Приготовьте свои клавы, мышки и джойстики, а так же порцию сухих футболок и недельный запас пиццы, и держите свои контроллеры покрепче, ибо мир снова в опасности и ждет своего диванного героя!

На новой распродаже нас ждет:

• Более 1300 игр со скидкой до 90%.
• Новые игры и коллекции - каждый день.
• Бесплатные игры за совершенные покупки.
• При покупке в сумме на 150 рублей - Sunless Sea в подарок.
• При покупке в сумме на 600 рублей - RiME в подарок.
• GOG Connect: перенесите 12 игр совершенно бесплатно из своего Steam-аккаунта в GOG. И обязательно следите за обновлениями - кол-во игр в GOG Connect постоянно повышается.

Распродажа продлится до вторника 19 июня и закончится в 01:00 по московскому времени.

Новинки для GNU/Linux со скидками

Бестселлеры для GNU/Linux со скидками

>>> Подробности

Как обычно, спустя более года разработки, подготовлен релиз легковесного, оптимизированного под платформу x86-64 source-based дистрибутива Linux, ориентированного на опытных пользователей. Основная идея проекта — максимально придерживаться принципа K.I.S.S, т.е всячески препятствовать усложнению системы, чтобы она оставалась прозрачной не только для узкого круга специалистов, занятых в разработке, но и для обычных пользователей. Дистрибутив основан на максимально упрощенных BSD-подобных скриптах инициализации и содержит относительно небольшое число готовых бинарных пакетов. Кроме того, CRUX имеет систему портов, позволяющую легко устанавливать и обновлять приложения, идея которой была взята из FreeBSD.

В новой версии осуществлён переход на ядро Linux 4.14.40 (но это маловажно, т.к. пользователь обновляет ядро сам, дистрибутив не занимается поддержкой ядер), обновлены системные компоненты: glibc 2.27, gcc 7.3.0 и binutils 2.29.1. Графический стек основан на Xorg 7.7 и xorg-server 1.20.

Полный список изменений

Руководство

Скачать ISO

Пример chroot установки

На будущее всем желающим, неофициальный CRUX 3.4 ISO, созданный с обновленными пакетами (а иногда и ядром) для избежания длинных сроков компиляции из-за обновлений после официального выпуска можно будет скачать на этой странице разработчика.

>>> Подробности

На официальном сайте опубликована программа пятой по счёту научно-практической конференции OS Day, запланированной на 17-18 мая в Москве, в главном здании Академии наук. Нынешнее мероприятие организаторы собираются посвятить, прежде всего, вопросам надёжности операционных систем во всех её аспектах. К нашей теме мероприятие имеет отношение постольку, поскольку содержание значительной части запланированных выступлений так или иначе касается ОС на основе ядра Linux. И, в кулуарах,- выставка разработок.
Также хочется обратить внимание на отчёты о предыдущих OS Day, 2014-17 годов, опубликованные на том же сайте.

Анонс

Первоисточник от 11 апреля

>>> Подробности

После двух месяцев разработки Линус Торвальдс представил новую версию ядра Linux 4.16.

( читать дальше... )

>>> Подробности

Компания Redhat решила объявить тивоизацию на настольных компьютерах. Теперь, как и в мобильных операционных системах - Apple IOS и Google Android установка альтернативных операционных систем на новые компьютеры, таких как Microsoft Windows или MacOS станет невозможной. Для того, чтобы установить другие дистрибутивы, потребуется код разблокировки загрузчика, который можно будет купить у Redhat за 10000 у.е. Основные преимущества, которые приводит Redhat:

• Повышение безопасности ОС. Поскольку устройство будет заблокировано, будет невозможно создавать блокировщики операционной системы.
• Повышенные заработки на устройствах для производителей. Можно будет за каждую новую минорную версию Red Hat Enterprise Linux навязывать покупку компьютерных комплектующих по несколько раз.
• Можно будет предустанавливать неудаляемые приложения - прекрасная возможность раскрутится даже самым криворуким программистам, нужно лишь будет заплатить в Redhat за рекламу.
• Упрощенный интерфейс настроек в Gnome. Даже переключение типа WIFI-сетей - b/g/n/ac будет выполняться исключительно через «коды».
• Будет удалена поддержка периферийных устройств - теперь подключить можно будет только USB-накопитель с сертифицированной файловой системой Redhat.
• Сортировка списка приложений, также как в IOS будет недоступна - все приложения будут лежать на рабочем столе в хаотичном порядке.

Внедрение интерфейса ожидается уже в 2018 году. P.S с 1 апреля!

>>> Красная шляпа

Linux Kernel Runtime Guard (LKRG) ― это экспериментальный модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов, направленных на пространство ядра.

• Поддержка загрузки на раннем этапе (например, из initramfs).
• Добавлен новый sysctl для управления контролем целостности.
• Уменьшено воздействие на производительность (среднее снижение на тестовой выборке 2.5%).
• Исправлены ложные срабатывания, возникающие в некоторых случаях из-за *_JUMP_LABEL.
• Исправлены ложные срабатывания, возникающие во время запуска ядром вспомогательных приложений пользовательского пространства (usermode helpers).
• Исправление ошибок.

>>> Подробности