8 июня состоялся выход новой версии ядра Linux, которое включает улучшения в управлении памятью, более быстрый вход и выход из «спящего» режима, новый тип блокировки файлов POSIX (file-private) и другое.

Можно отметить изменения в ядре, которые непосредственно влияют на конечных пользователей. Среди них следующие:

• поддержка смешанного режима EFI — это возможность загрузки 64-битного ядра на 32-битной UEFI; большинство нового оборудования поставляется с 64-битной UEFI, однако на ряде устройств, среди которых ноутбуки и ультрабуки, возникали проблемы совместимости;
• ощутимый прирост в скорости погружения в «спящий» режим и выход из него — это стало возможным благодаря задействованию асинхронных потоков для большинства фаз погружения в «сон» и пробуждения;
• новый тип блокировки файлов file-private, совместимый с доступными в стандарте POSIX (подробности см. на lwn.net);
• начальная поддержка GPU NVIDIA Maxwell, поддержка сжатия видео VCE 2.0 на новых видеокартах Radeon, а также множество других изменений в открытых видеодрайверах для Linux 3.15;
• поддержка геймпада Sony Dualshock 4, поставляемого с новой игровой консолью Sony Playstation 4, и протокола мультитач Windows 8.1;
• поддержка аппаратного обеспечения новых ноутбуков (поддержка возможностей клавиатуры Lenovo ThinkPad Carbon, улучшения в драйверах для ноутбуков Sony и Toshiba и др.).

На днях были выпущены два специализированных дистрибутива на базе Slackware: Wifislax, предназначенный для аудита Wi-Fi сетей, и Superb Mini Server для работы на серверах.

Wifislax 4.9 предлагает пользователям расширенный набор инструментов для анализа соединений Wi-Fi и проверки безопасности беспроводных сетей, а также может быть использован как обычный дистрибутив для повседневной работы — в последнем случае на выбор предлагается использовать рабочие окружения KDE или Xfce. Последний релиз Wifislax включает в себя обновления безопасности, связанные с недавними широкоизвестными ошибками в OpenSSL и ошибкой переполнения памяти в ядре Linux. ПО было синхронизировано с current-веткой Slackware, сейчас в дистрибутив включены следующие компоненты:

• ядро Linux с 3.13.11 с наложенными патчами;
• KDE 4.10.5 и Xfce 4.10.2;
• OpenSSL 1.0.1h;
• GCC 4.8.3;
• Hydra 8.0;
• Crunch 3.6;
• FFmpeg 2.2.2;
• Firefox 29.0.1;
• Wireshark 1.10.7.

Superb Mini Server — дистрибутив, направленный на предоставление стабильной серверной среды на базе Slackware. Предыдущие выпуски дистрибутива выходили раз в два-три месяца, однако данный выпуск задержался по ряду причин и состоялся лишь спустя 8 месяцев с даты последнего релиза (в частности, из-за частого обновления программ в связи с обнаруженными уязвимостями). Дистрибутив предлагает следующий набор ПО (имеет отличия от current-ветки в Slackware):

• LTS-ядро Linux 3.10.41;
• OpenSSL 1.0.1h;
• PHP 5.3 (5.4 поставляется в виде отдельного пакета в репозитории extra);
• Apache 2.2.27.

Более подробная информация по выпуску доступна на форуме дистрибутива.

Разработчики проекта GNU Nettle анонсировали новую крупную версию 3.0 своей криптографической библиотеки с двойным лицензированием.

Nettle построена таким образом, чтобы быть достаточно универсальной библиотекой низкого уровня и подходить большинству приложений. Nettle может использоваться напрямую из программ, написанных на языке C, однако существует привязки и к другим языкам, даже для Perl, Haskel и TCL.

Новая версия не предполагает обратной совместимости ABI с предыдущими версиями Nettle, однако на уровне API совместимость сохранена почти полностью. Помимо исправления ошибок и переработки части интерфейса свежая версия GNU Nettle включает следующие возможности:

• поддержка Poly1305-AES MAC;
• поддержка поточного шифра ChaCha и экспериментального режима ChaCha-Poly1305 AEAD;
• поддержка режимов EAX и CCM;
• новая x86_64-сборка для GCM и MD5 для увеличения прироста в производительность примерно на 10-20%.

Сайт проекта — www.lysator.liu.se/~nisse/nettle.

Спустя год был представлен первый крупный релиз проекта Docker, нацеленного на предоставление автоматизированной распределённой системы для быстрой сборки, разворачивания и запуска приложений в среде GNU/Linux с помощью контейнеров на базе LXC.

По словам разработчиков, релиз Docker 1.0 показывает «зрелость» проекта и позволяет использовать его для повседневных и постоянных нужд. В Docker 1.0 представлен стабильный API, имеющий обратную совместимость и полноту функциональности. Для разработчиков новая версия Docker предлагает:

• новая инструкция COPY, которая копирует файлы и каталоги «как есть», без изменений;
• улучшения в томах (Data volumes) и инструкции ADD: в процессе построения образов сохраняются данные о владельце и права на файлы.

Инструменты для администраторов в Docker 1.0:

• появилась возможность приостанавливать и продолжать работу контейнера, что позволяет лучше контролировать распределение ресурсов системы;
• обновлён профиль безопасности для доступа к устройствам и возможностям контейнера;
• что касается хранения файлов и файловых систем, был улучшен Device Mapper, добавлена поддержка XFS, добавлена возможность использовать физическое устройство, увеличена скорость удаления контейнеров;
• со стороны IANA официально зарезервированы порты для работы с API: 2375 и 2376 (для HTTP и HTTPS соответственно).

С предыдущей версии 0.11 в Docker было исправлено свыше 40 ошибок, улучшен API и полностью переписана документация. Любопытно, что в качестве примеров использования Docker приводится Cocaine (PaaS от российской компании «Яндекс»).

DARPA, агентство передовых оборонных исследовательских проектов при Министерстве обороны США, разработало серию игр для проверки свободного и открытого ПО.

Данные игры работают под покровительством программы Crowd Sourced Formal Verification. Основная идея заключается в том, чтобы обеспечить простую проверку для ПО, которую обычно проводят технические эксперты. «Как правило, не хватает самих экспертов или их свободного времени, чтобы доказать безопасность и надёжность того или иного программного обеспечения. Соответственно, мы пересмотрели то, что эксперты обычно делают, и создали несколько десятков тысяч игровых уровней в интернете для того, чтобы пользователи играли для нас», — комментирует Мэтью Бэрри (Matthew Barry), главный исследователь в компании Kestrel Technology, которая совместно с DARPA разрабатывала игры.

Например, одна из игр — Circuit Bot. Её цель — отправка миссий на астероиды. В ходе игры нужно собрать в правильном порядке команду из роботов с разными назначениями, а за выполнение заданий назначаются очки. Результаты также влияют на проверку свободного ПО (впрочем, не уточняется, как именно они влияют). Всего на сайте Verigames доступно пять игр, а свободное ПО, проверяемое игроками, в конечном счёте может быть непосредственно использовано в самой DARPA и правительственных организациях.

Правительство индийского штата Керала, вслед за прекращением поддержки операционной системы Windows XP, издало приказ о переводе всех государственных учреждений на свободное программное обеспечение к 30 июня.

Напомним, что срок выхода обновлений для Windows XP закончился в начале апреля этого года. Ещё в марте, правительство другого штата на юге Индии — Тамилнад — активно обсуждало возможность перехода на свободное программное обеспечение. Среди аргументов «за» прозвучали экономия на приобретении новых лицензий и нового оборудования (в связи с более высокими требования новых версий ОС от Microsoft), лучшую локализацию индийского ПО (поддержка всех индийских языков, биосенсорного оборудования, цифровых подписей и широких возможностей настройки для каждого региона), экономию на приобретении антивирусного ПО. Претендентом на место Windows XP был выбран дистрибутив BOSS Linux (Bharat Operating System Solutions), основанный на Debian GNU/Linux.

В указе правительства Кералы говорится, что учреждения должны произвести миграцию до наступления «необратимых последствий». Для всех организаций было представлено руководство по миграции, однако по словам Сатиша Бабу (Satish Babu), руководителя государственного международного центра свободного ПО, данное руководство существует пока лишь в виде черновика и служит скорее опорным документом для тех, кто хочет минимизировать риски от миграции.

Американский Linux-вендор Red Hat представил новый релиз своего Linux-дистрибутива Red Hat Enterprise Linux — 7. Продукт позиционируется как единая платформа для предприятий, предназначенная для создания открытого гибридного облака.

Согласно пресс-релизу Red Hat, компания стремится соответствовать постоянному развитию технологии и росту требований к ИТ. Для этого предлагается RHEL 7 как гибкая и надёжная среда для быстрого разворачивания и запуска приложений в легковесных контейнерах, а также обеспечения возможности работы с большими массивами данных (Big Data), не прибегая к усложнению системы. В частности, в Red Hat Enterprise Linux 7 заявлены следующие ключевые возможности:

• улучшенная разработка приложений, развёртывание, переносимость и изоляция путём использования контейнеров Linux (LXC) — в том числе, Docker — при разворачивании на физических, виртуальных и облачных устройствах, а также улучшено окружение для разработки и тестирования;
• значительные улучшения в файловой системе (включая использование XFS в качестве стандартной ФС и масштабирование до 500 ТБ);
• межсистемное взаимодействие для упрощённого подключения безопасного доступа к пользователям Microsoft Active Directory при использовании доменов Microsoft Windows и Red Hat Enterprise Linux, обеспечивающее гибкость дистрибутива RHEL для сосуществования в гетерогенных дата-центрах;
• функциональные и безопасные окружения для выполнения приложений, их разработки и развёртывания, а также инструменты для устранения обнаруженных неполадок, интегрированные в платформу и подготовленные для создания контейнеров.

Для того, чтобы удовлетворить растущий спрос на надёжную и стабильную инфраструктуру, связанный с увеличением потребности в сложных системах, сервисах по запросу, масштабируемостью, RHEL предлагает различные инструменты:

• инновационные инфраструктурные компоненты, такие как systemd (для современного управления процессами, сервисами, безопасностью и т.п.);
• встроенные профили производительности, настройка и инструменты для оптимизации производительности и лёгкой масштабируемости;
• единые инструменты управления и фреймворк, являющийся стандартом в отрасли, с OpenLMI для выполнения тонкой настройки и конфигурирования системы;
• доработанная изоляция и безопасность приложений путём использования контейнеров для защиты от вредоносных атак и непреднамеренного вмешательства и конфликтов.

Для того, чтобы воспользоваться плагинами в новой версии Mozilla Firefox — 30 — необходимо будет подтвердить своё намерение. Этот метод так же известен под названием «click-to-play».

По словам представителей Mozilla, это сделано для предоставления более безопасного доступа на интернет-сайты, а плагины в свою очередь представляют собой устаревшую технологию и должны быть заменены открытыми стандартами. Однако данные изменения не затронули Flash-плагин от Adobe.

В прошлом месяце Firefox представил первый за три года серьёзный редизайн своего браузера — новая оболочка получила название Australis. Последний выпуск Firefox сопровождается незначительными косметическими улучшениями; в частности, новая кнопка на боковой панели позволяет быстро получить доступ к закладкам, истории и социальным функциям в браузере. В интерфейсе были обновлены отступы, пробелы, по-другому расставлены акценты, пересмотрена цветовая гамма и доработан виджет кодировки.

Краткий список других улучшений в FIrefox 30:

• поддержка GStreamer 1.0;
• новый API для разработчиков;
• исправлены различные ошибки безопасности.

Полный список можно посмотреть в баг-трекере проекта на bugzilla.mozilla.org.

В честь выхода пятой части «Цивилизации» (Sid Meier’s Civilization V) для основанной на Linux операционной системы SteamOS объявлена распродажа на всю серию. Оригинальную, пятую версию игры и дополнения «God and Kings» и «Brave New World» можно приобрести за 223 рубля — акция заканчивается в 21:00 по московскому времени.

«Цивилизация» (Sid Meier’s Civilization) — это серия компьютерных видеоигр в жанре глобальной пошаговой стратегии. Игроку предоставляется возможность создать и развить свою собственную цивилизацию, при этом необходимо конкурировать с другими. Первая игра в серии вышла в 1991-ом году. Недавно была анонсирована шестая часть, которая изначально будет поддерживать Linux, в то время как планы по выпуску Civilization V для Linux официально озвучены не были. Также существует свободная игра Freeciv по мотивам «Цивилизации».

На текущий момент игра выпущена для SteamOS и разработчики обещают поддержку Ubuntu 14.04 в ближайшее время. В отличии от игры «Ведьмак 2: Убийцы королей», данный порт для Linux является родным и не использует программных обёрток. Для того, чтобы улучшить порт и обеспечить возможность запуска в различных дистрибутивов, разработчики предлагают вступить в сообщество игры в Steam и давать обратную связь. Требования игры для Linux:

• операционная система — SteamOS;
• процессор: Intel Core i3 или AMD A10;
• частота процессора: 2.4 ГГц;
• оперативная память 4 ГБ;
• место на накопителе 10 ГБ;
• видеокарта:
  • ATI — Radeon HD 6450;
  • NVIDIA — GeForce 640M;
  • Intel — Iris Pro;
  • память видеокарты (VRam): 1 ГБ.