В systemd обнаружили баг, который уже закрыли, как NOTABUG. Исторически заведено так, что в Linux-системе нельзя создать пользователя с именем, начинающимся с цифры. Однако, если в unit-файле systemd указать такого пользователя (как подсказывает анонимный коллега-аналитик, случайно указать пользователя 0nginx), то поведение systemd будет неожиданно - сообщение об ошибке будет выведено только, если такого пользователя в системе не заведено, иначе сервис будет запущен от рута. Ошибка это или нет, уже решают анонимные комментаторы на OpenNET.ru

Недавно обнаружили и другую ошибку в systemd, гораздо более неприятную. При использовании systemd-resolved, и при захвате злоумышленником контроля над DNS-сервером, он может прислать специальный ответ, который позволит ему удаленно выполнить произвольный код в системе с systemd-resolved. Уже поправили. Бывает, что.

Сам Lennart занят другими делами. Он переписал rsync, добавив функционала из Git и назвав полученное - casync. Сразу после этого он написал еще одну утилиту для создания образов системы - mkosi. Результат сразу пригоден для использования с systemd-nspawn, и, видимо, для этого и затевалось.

Ставшая ежегодной конференция systemd.conf переименована в "All Systems Go!". Но особых новостей уже не ожидаем, только истории успеха. Последний раз мы слышали про адаптацию сервиса под systemd в марте этого года - SSSD был переведен на socket- и DBUS-активацию, так что стандарт окончательно принят сообществом.

Из больших и интересных новостей о самом systemd - собираются отказаться от Autotools в пользу Meson. На Meson переходит все больше и больше проектов.

Одного из лучших программистов в мире, с которым мы встречаемся каждый FOSDEM, не пустили в США. Вот тебе, бабушка, и Юрьев день.

Причины такого решения пограничников США неизвестны, но некоторые айти-компании США уже заявили, что следующие международные митапы будут либо в Канаде, либо в ЕС, либо в Мексике.

Дос маргаритас, порфавор.

Недавно, без особого шума, в пакет OpenSSL включили криптоалгоритм ГОСТ. Нами теперь считается, что его реализация в OpenSSL не покрывается никакими патентами США. Поддержка доступна начиная с Fedora 26. Не прошло и четырех лет!

К сожалению, для работы с ГОСТ этого недостаточно. Дополнительно требуется собрать и установить еще одну библиотеку. Тем не менее, зеленый свет включен, и будем ожидать, что это упростит использование данного перспективного стандарта шифрования, к которому, как сообщается, есть растущий интерес.

Кроме ГОСТ патентно чистым теперь считается алгоритм SRP.

Опять хорошие новости от проекта Debian! Участники проекта планируют отказаться от устаревшего SourceForge-подобного сервиса, Alioth, полностью перейдя на Git и переведя хостинг кода на Pagure. Мы вам о нем уже рассказывали - это разработка нашего коммьюнити, предназначенная для Git-хостинга.

Всем было понятно, что нужно переходить, но потенциальных целей для миграции хватало, и процесс обсуждения был непрост. Очевидным первым кандидатом был GitLab, но быстро сошел с дистанции из-за модели Open Core и большого количества зависимостей.

Были и еще кандидаты, но все они были отвергнуты. Gogs был отвергнут, т.к. плохо масштабируется, и в ходе проверок были обнаружены неназванные проблемы с безопасностью. Gitolite не подошел из-за чрезмерной простоты. Gitblit - из-за того, что написан на Java. А Kallithea не позволяет работать git по ssh (хотя есть Pull Request с этой функциональностью). В конце обсуждений было решено, что Pagure, это оптимальный вариант.

Первая проблема, которую начали решать, это не-git репозитории. 90% репозиториев Debian, это Git, а вот остальные, это Subversion, Mercurial, Bazaar, Darcs и даже CVS. К счастью, почти все пользователи не-git репозиториев признались, что либо уже используют Git (например, через плагин), либо переходят на него. С теми, кто не захочет переходить, будут решать вопрос отдельно. Например, можно оставить собственно доступ к репозиторию, но у него уже не будет web-интерфейса.

Следующая проблема, это зависимости Pagure. Когда проверяли разные варианты хостинг-платформ, то для GitLab удалось включить все зависимости в Debian, и даже оформить пакет. А для Pagure так до сих пор и не собрано deb-пакета. Но это решаемо.

Еще одной проблемой оказались списки рассылки. В Alioth используется Mailman, интегрированный с самой платформой. Ни Pagure, ни GitLab не предлагают интегрированного решения. Интересно, что в других сервисах Debian используется Smartlist или другая версия Mailman, так что тут все равно придется наводить порядок. Тут придется думать, т.к. просто эту задачу не решить. Но не оставаться на устаревшем Alioth из-за этого?

В качестве управления пользователями рассматривается FreeIPA, но тут еще ничего не определено.

Мы очень рады за участников Debian, которые последовательно идут по пути унификации не только дистрибутивов, но и инфраструктуры (например, они используют fedmsg).

Прямо сейчас Fedora Project тоже переходит на Pagure, хотя и не очень торопится. Тем не менее, проект уже заменил FedoraHosted.org, багтрекер нашей инфраструктуры на базе Trac, и много чего еще. Можно ожидать перевода на Pagure и всей прочей инфраструктуры.

Вышел RFRemix 26 Beta, основанный на репозиториях Fedora, RPM Fusion, и Russian Fedora. Для загрузки доступны Live-образы KDE, LXQt, LXDE, XFCE, MATE, Cinnamon, а также Workstation версия с GNOME 3.24. Доступна Серверная редакция, образы сетевой установки. Также доступны образы Cloud и Docker.

dnf --releasever=26 distro-sync --nogpgcheck

VirtualBox продолжают использовать на десктопах, особенно на Windows. Нас беспокоит лишь одна деталь - работа Fedora, как гостевой системы в VirtualBox. Для ее работы нужны т.н. гостевые модули, которые никогда не были включены в ядро Linux, хотя и поставляются с открытым кодом. Это, разумеется, создавало проблемы на ровном месте, т.к. для полноценного использования Fedora в VirtualBox эти драйверы приходилось сначала собрать в Fedora, а потом установить (и переустанавливать с каждой сменой ядра). Пользователям Windows это постоянно создавало проблемы.

Наконец-то, наш коллега, Hans de Goede, решил исправить ситуацию, для чего начал процесс переделки этих гостевых драйверов, планируя включить результаты в ядро Linux. В процессе уже удалось уменьшить размер видеодрайвера с 52681 строк кода до 7275.

Нужно отметить, что работу VirtualBox в Linux это не улучшит. Там так и придется (пере)собирать драйверы, чтобы она работала. А зачем вы используете коробку в Linux?

Наш коллега, Rich W.M. Jones, объявил, что переписал еще один компонент libguestfs на Ocaml. Напомним, Ocaml, это мультипарадигмальный язык программирования, на судьбе которого трагическим образом сказалась чудовищная близорукость основного архитектора языка и системы, всерьез считавшего, что многопроцессорные системы не будут популярны. Тем не менее, язык довольно удобен, и широко популярен в узких кругах.

Благодаря переходу на Ocaml некоторые части libguestfs сократились в размере (например, со 183 строк на Си до 56 на Ocaml).

Вышел util-linux 2.30, и его мэйнтейнер и основной разработчик, инженер Red Hat и участник Fedora, Karel Zak, поделился в своем блоге новыми фичами релиза.

• Утилиту tailf выкинули на мороз.
• Добавили утилиту blkzone, появившуюся в результате взаимодействия разработчиков WD, Seagate и SanDisk, и которая предназначается для работы с т.н. зонированными блочными устройствами.
• Добавили команду fincore, предназначенную для отображения использования страниц памяти, содержащих контент указанного файла.
• Постепенно переписывается код утилиты hwclock.
• Утилита column теперь использует библиотеку libsmartcols, о которой вы уже слышали.
• Добавлены две новые команды - lsmem и chmem. Ранее они поставлялись в составе пакета s390-tools, и были написаны на Perl. Их предназначение - вывод диапазонов памяти и их статус, и переключение статуса диапазонов памяти online/offline (соответственно).

Коллеги-аналитики уже обсуждают новость на OpenNET.ru.

Вышел NetworkManager 1.8. Новость уже обсуждают на OpenNET.ru. В честь выхода новой версии на Fedora Magazine опубликована статья, рассказывающая об истории проекта.

Red Hat присоединилась к проекту DPDK. Если кто не слышал про этот проект NFV, то обратие внимание на видеозапись презентации с HighLoad++ 2016, в которой объясняется то, как взаимодействует DPDK и Open vSwitch:

Кстати, хотелось бы еще раз поблагодарить лабораторию Олега Бунина за любезно и безвозмездно выложенный в образовательных целях архив видеозаписей с прошедших мероприятий HighLoad++.

И обратите внимание на совсем краткое введение в настройку и управление Open vSwitch.