Linux Mint 18.3 KDE Edition станет последним в истории, так как разработчики решили больше сосредоточится на дистрибутивах поддерживающих библиотеку элементов интерфейса GTK+: Cinnamon, MATE и Xfce, а не Qt (KDE). Связано это с тем, что функции инструментов собственной разработки, таких как: Xed, Blueberry, Mintlocale, Slick Greeter, не соответствуют функциям библиотек Qt, на которых строится KDE. Но в тоже время для желающих использовать оболочку KDE в Linux Mint 19, будет возможность установить дополнительное окружение KDE Plasma, в любой из трёх дистрибутивов Linux Mint, подключив репозиторий Kubuntu.

Новшества:

• Менеджер программ переведен на Flatpak по умолчанию. Приложения Flatpak в Менеджере программ, выделены в отдельную категорию и представлены в двух вариантах: Gnome-apps, созданные разработчиками Gnome и Flathub — централизованный репозиторий для сторонних разработчиков flatpak-приложений.
• Cinnamon 3.6. Подробнее в соответствующей новости.
• Libinput -— библиотека позволяющая использовать одни и те же средства обработки событий от устройств ввода в композитных серверах на базе Wayland и системах основанных на X.Org. Кроме обработки событий ввода библиотека предоставляет средства для определения устройств и управления устройствами. Linux Mint 18.3 Cinnamon будет поставляться с драйвером libinput.
• PIA — Private Internet Access™. VPN-сервис шифрует ваше подключение и предоставляет вам анонимный IP-адрес для защиты конфиденциальности.
• Redshift будет установлен по умолчанию в Linux Mint 18.3. Этот инструмент адаптирует цветовую температуру вашего экрана в зависимости от времени суток, что делает его более теплым ночью, чтобы уменьшить воздействие на ваши глаза.
• Info Reports В дополнение к отчетам о сбоях Mintreport сможет отобразить информационный отчет.
• TimeShift для Linux представляет собой приложение, которое обеспечивает функциональность, аналогичную System Restore в Windows и Time Machine в macOS (Apple). TimeShift защищает вашу систему путем создания копий файлов и папок файловой системы на определённый момент времени. Затем эти копии могут быть восстановлены позже, чтобы привести вашу систему в состояние, которое было на то время, когда была сделана копия.
• Xreader — PDF Reader (PDF Reader — программа для просмотра электронных документов в стандарте PDF), теперь обнаруживает DPI (DPI — это аббревиатура от Dots Per Inch и означает количество точек на дюйм) и размер вашего монитора, чтобы размер документа, который вы видите на экране, соответствовал размеру бумаги в реальной жизни при использовании 100%-ого уровня масштабирования.
• Текстовый редактор Xed теперь имеет minimap.

>>> Подробности

После трех месяцев разработки вышел релиз Systemd 235. Основные изменения:

• Поддержка automake прекращена. В качестве сборщика используется Meson, использующий инструментарий ninja.
• Для unit-файлов представлены опции RuntimeDirectory и RuntimeDirectoryPreserve, позволяющие определить путь к runtime-каталогу (в иерархии /run или $XDG_RUNTIME_DIR) и поведение в отношении сохранения его содержимого после остановки unit-а. Например, указание RuntimeDirectory=foobar приведёт к размещению данных в каталоге /run/foobar и удалению после завершения работы сервиса, если для него не установлена опция RuntimeDirectoryPreserve;
• По аналогии с RuntimeDirectory для unit-ов представлены опции StateDirectory, CacheDirectory, LogsDirectory и ConfigurationDirectory, позволяющие вынести данные состояния, кэша, логов и настроек в отдельные подкаталоги в иерархиях /var/lib/, /var/cache/, /var/log/ и /etc, содержимое которых сохранится между запусками сервиса. Дополнительно добавлены вспомогательные пары опций, определяющие режим доступа к каталога - StateDirectoryMode, CacheDirectoryMode, LogsDirectoryMode, ConfigurationDirectoryMode.
• В Systemd-Jornald реализована более агрессивное кеширование из /proc/ , а также запись в /proc/, что позволило увеличить производительность записи логов при большой нагрузке. Так как метаданные читаются в асинхронном режиме, их состояние может немного запаздывать относительно выводимых в лог записей. Владельцам SSD с TLC-памятью рекомендуется быть поосторожнее.
• В unit-ы добавлена опция IPAccounting, при включении которой для сервиса добавляются счётчики с данными о трафике и числе пакетов. Данные о трафике можно посмотреть через «systemctl status» или «systemd-run --wait»;
• Обеспечено сохранение в логе сведений о потреблении ресурсов CPU и трафике. Запись создаётся при каждой остановке юнита, если включены опции CPUAccounting или IPAccounting;
• В unit-ах реализован Firewall, основанный на опциях IPAddressAllow и IPAddressDeny. Ограничения можно наложить как на входящий, так и на исходящий трафик.
• В systemd-networkd представлена серия новых настроек, задаваемых через файлы .network: Scope (область достижимости) в секции [Address], ConfigureWithoutCarrier (игнорировать статус линка при настройке) в секции [Network], Anonymize (включение опций анонимного профиля RFC 7844) в секции [DHCP], Type (определение спецмаршрутов для направления трафика в blackhole/unreachable/prohibit) в секции [Route]. Добавлена новая секция [RoutingPolicyRule] для задания правил маршрутизации;
• В файлы .netdev добавлены опции: Table в секции [VRF] для выбора используемой таблицы маршрутизации, Independent в секции [Tunnel] для настройки туннеля независимо от связанного с ним сетевого интерфейса, GroupForwardMask в секции [Bridge] для настройки распространение локальных сетевых кадров между портами сетевого моста;
• В файлах .link добавлены новые режимы работы опции WakeOnLan, добавлена настройка TCP6SegmentationOffload для включения аппаратного ускорения обработки сегментов TCP/IPv6;
• В реализацию сервера для анонса маршрутов IPv6 (Router Advertisment) добавлена поддержка отправки записей RDNSS и RDNSSL для передачи настроек DNS;
• В systemd-nspawn добавлен флаг "--system-call-filter" для добавления и удаления элементов из применяемого по умолчанию фильтра системных вызовов. Реализована возможность определения белых списков системных вызовов с запретом всех остальных (ранее предлагались черные списки);
• Добавлены новые фильтры групп системных вызовов: @aio, @sync, @chown, @setuid, @memlock, @signal и @timer, которые можно указывать через опцию SystemCallFilter или флаг "--system-call-filter";
• В опцию ExecStart для unit-файлов добавлены два новых модификатора: При указании префикса "!" команда запускается без смены идентификатора пользователя/группы (без вызова setuid/setgid/setgroups). Второй модификатор "!!" идентичен "!" за исключением того, что его действие игнорируется на системах с поддержкой наследования расширенных прав (capabilities PR_CAP_AMBIENT, появились в ядре 4.3);
• В systemd-run добавлен флаг "--pipe", при котором в вызываемый сервис systemd передаются файловые дескрипторы на STDIN/STDOUT/STDERR, что позволяет использовать его в цепочке с другими утилитами в shell с передачей данных через неименованные каналы;
• Для каждого сервиса обеспечено поддержание счётчика перезапусков, который можно посмотреть командой «systemctl show -p NRestarts сервис».
• Для unit-файлов реализована новая опция LockPersonality, позволяющая на лету привязать сервис к выбранному домену выполнения;
• В поставку добавлен файл для modprobe.d, обеспечивающий переопределение параметров модуля bonding для корректного управления интерфейсом bond0 из systemd-networkd;
• В journald.conf добавлена включенная по умолчанию настройка ReadKMsg, управляющая чтением лога ядра в systemd-journald, а также опция LineMax для задания максимального размера строки при выводе логов через STDOUT/STDERR;
• В nss-myhostname/systemd-resolved по умолчанию обеспечена генерация DNS-записей A/AAAA для хоста «_gateway» вместо ранее применяемого имени «gateway», так как оно используется для внутренних нужд некоторых дистрибутивов (старое поведение можно вернуть во время сборки);
• Добавлен новый целевой юнит для пользовательских сеансов: «getty-pre.target», который выполняется до консольного входа в систему;
• Для увеличения качества энтропии в генераторе псевдослучайных числе systemd теперь при запуске каждого виртуального окружения пытается загрузить модуль ядра virtio-rng.ko;
• В /etc/crypttab обеспечена возможность применения опции _netdev, по аналогии с /etc/fstab, для организации настройки шифрованных устройств после запуска сети; Для подключения внешних обработчиков в cryptsetup.target добавлено два целевых юнита remote-cryptsetup-pre.target и remote-cryptsetup.target, решающих те же задачи, что remote-fs.target и remote-fs-pre.target в local-fs.target;
• В сервисы добавлена опция UnsetEnvironment, позволяющая убрать любую переменную окружения, которая в обычных условиях будет передана сервису;
• Команды «systemctl poweroff», «systemctl reboot», «systemctl halt», «systemctl kexec» и «systemctl exit» теперь всегда выполняются в асинхронном режиме, т.е. сразу возвращают управление, не дожидаясь фактического завершения операции;
• В systemd-resolve добавлен флаг "--reset-server-features", при указании которого очищаются и перезапрашиваются ранее полученные сведения о возможностях вышестоящих DNS-серверов. Отправка данных в лог теперь включает сведения о всех используемых DNS-серверах.

>>> Подробности

Грег Кроа-Хартман (Greg Kroah-Hartman) представил набор изменений для ядра Linux 4.14, в котором осуществлён вынос из основного ядра набора прошивок, поставляемых в каталоге «firmware/». Прошивки будут развиваться независимо от ядра в рамках пакета Linux-Firmware. Иными словами, решено объединить прошивки из ядра и прошивки из пакета Linux-Firmware в пакете Linux-firmware. Набор прошивок оставался в ядре по историческим причинам с 2013 года и не обновлялся, в то время как в Linux-Firmware идет активная разработка и этот источник рассматривается как источник самых свежих прошивок. Решение было согласовано еще несколько лет назад, но только сейчас у разработчиков ядра дошли руки.

>>> Подробности

25 августа 1991 года, после пяти месяцев разработки, 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы, для которой было отмечено завершение портирования bash 1.08 и gcc 1.40. Первый публичный выпуск Linux был представлен 17 сентября. Ядро 0.0.1 имело размер 62 Кб в сжатом виде и содержало около 10 тысяч строк исходного кода. Современное ядро насчитывает более 24 млн строк кода. По данным исследования, проведённого по заказу Евросоюза, приблизительная стоимость создания современного открытого ядра, составила бы более 3 миллиардов долларов США.

Ядро Linux было создано под впечатлением от операционной системы MINIX, которая не устраивала Линуса своей ограниченной лицензией. Впоследствии, когда Linux стал известным проектом, недоброжелатели пытались обвинить Линуса в прямом копировании кода некоторых подсистем MINIX. Нападение отразил Эндрю Таненбаум, автор MINIX, который поручил одному из студентов провести детальное сравнение кода Minix и первых публичных версий Linux. Результаты исследования показали наличие только четырёх несущественных совпадений блоков кода, обусловленных требованиями POSIX и ANSI C.

Первоначально Линус задумал назвать ядро Freax, от слов «free», «freak» и X (Unix). Но имя «Linux» ядро получило с лёгкой руки Ари Лемке (Ari Lemmke), который по просьбе Линуса разместил ядро на FTP-сервере университета, назвав директорию с архивом не «freax», как просил Торвальдс, а «linux». Примечательно, что предприимчивый делец Вильям Делло Крок (William Della Croce) сумел зарегистрировать торговую марку Linux и хотел со временем собирать отчисления, но позднее передумал и передал все права на торговую марку Линусу. Официальный талисман Linux-ядра, пингвин Tux, был выбран в результате соревнования, состоявшегося в 1996 году. Имя Tux расшифровывается как Torvalds UniX.

>>> Подробности

В сети появился образ первой рабочей версии ToaruOS — операционной системы, написанной с нуля группой независимых разработчиков. По словам создателей, релиз 1.0 стабилен и готов к использованию. Сама система написана на C, а её собственные графические приложения — на Python 3.6. В ToaruOS уже портированы многие привычные программы и игры.

Официальный сайт

Исходный код

>>> Подробнее

Доступен первый тестовый образ Live CD Redox OS — операционной системы, написанной на Rust.

( читать дальше... )

>>> Исходный код

>>> livedisk.iso

>>> Подробности

Minoca Corp. представляет вашему вниманию новую открытую POSIX-совместимую ОС общего назначения — Minoca.

( читать дальше... )

>>> Страница на GitHub

>>> Официальный сайт

Whonix является операционной системой, распространяемой под лицензией GPLv3 и нацеленной на обеспечение анонимности, приватности и безопасности данных. В её основе лежит сеть анонимизации Tor, Debian GNU/Linux и безопасность за счёт изоляции потоков. Утечки DNS-запросов невозможны.

Whonix состоит из двух частей: первая обеспечивает соединение и работу Tor и действует как шлюз, поэтому и называется Whonix-Gateway. Вторая, именуемая Whonix-Workstation, находится в совершенно изолированной сети. Любые соединения возможны только через Tor. Таким образом, даже взломав Whonix-Workstation, атакующий получит лишь фальшивые сетевые параметры, а не реальный адрес пользователя, скрытый за шлюзом. Однако, поскольку обе части рассчитаны на запуск средствами виртуализации, а существующие платформы виртуализации могут сами по себе содержать уязвимости, рекомендуется запускать Workstation и Gateway на разных физических компьютерах. Если требуется анонимизировать сетевой доступ уже существующих компьютеров (независимо от установленной операционной системы), можно использовать лишь Whonix-Gateway.

Основные изменения:

• Система разбита на отдельные пакеты, что упрощает установку различных сред рабочего стола. По умолчанию предлагается KDE. Вдобавок, Whonix больше не привязан к какой-либо версии Debian, поскольку каждый пакет имеет свою версию;
• Добавлена экспериментальная поддержка операционной системы Qubes;
• Добавлена возможность установки VPN в Whonix-Gateway;
• Задействовано по умолчанию множество профилей AppArmor;
• Обновлены пакеты из репозиториев Debian, что позволило закрыть различные уязвимости, в том числе Heartbleed;
• Из-за ошибки в VirtualBox, приводящей к потере данных, больше не рекомендуется использовать снапшоты;
• Во избежание конфликта с реальной сетью внутренний IP-адрес Whonix-Gateway и маска подсети изменены на 10.152.152.10 и 255.255.192.0;
• По той же причине изменены адрес, маска и шлюз в Whonix-Workstation: 10.152.152.11, 255.255.192.0 и 10.152.152.10 соответственно;
• Файл подкачки шифруется случайным паролем при запуске;
• Сетевой экран шлюза теперь будет отбрасывать некорректные исходящие пакеты;
• В стандартную поставку добавлен менеджер паролей fpm2;
• Отключены временные метки TCP;
• По умолчанию включен запрет любого входящего ICMP-трафика;
• Небольшие изменения для совместимости с systemd;
• Утилиты для установки пакетов будут предпочитать репозиторий Debian Wheezy вместо stable.

>>> Подробности

Whonix является операционной системой, нацеленной на обеспечение анонимности, приватности и безопасности данных. В её основе лежит сеть анонимизации Tor, Debian GNU/Linux и безопасность за счёт изоляции потоков. Утечки DNS-запросов невозможны, и даже программы-шпионы с правами корневого пользователя не способны выяснить реальный IP пользователя.

Whonix состоит из двух частей: первая обеспечивает соединение и работу Tor и действует как шлюз, поэтому и называется Whonix-Gateway. Вторая, именуемая Whonix-Workstation, находится в совершенно изолированной сети. Любые соединения возможны только через Tor.

Список изменений

>>> Скачать

Компания uib GmbH выпустила стабильную версию системы opsi (Open PC Server Integration) 4.4, предназначенную для инвентаризации оборудования, автоматизации инсталляции операционных систем и пользовательских приложений, управления конфигурацией и распространения патчей на машинах Windows клиентов с централизованного Linux сервера.

Краткий список нововведений версии 4.4:

• Несколько улучшений компонентов opsi server, opsi shares, OPSI bootimage.
• opsi теперь поддерживает Debian Wheezy (7.0) и UCS 3.2
• Интерфейс управления редактора конфигурации opsi выпущен в виде исправленной и дополненной версии.
• Добавлена поддержка управления ОС Windows 8.1 и Windows Server 2012 R2.

Полный список изменений в PDF

>>> Сайт

Представлена новая операционная система, разработанная специально для облачных окружений — OSv.

Разработчики указывают, что хотя Linux и хорошо зарекомендовал себя как гостевая ОС, он является ОС общего назначения, он слишком большой, сложный и дублирует множество операций, выполняемых гипервизором или JVM. Всё это делает Linux медленным и затрудняет внедрение инноваций.

OSv, напротив, спроектирована специально как ОС для выполнения единственного приложения на виртуальной машине. Она работает в нулевом кольце, в едином адресном пространстве (полагаясь на защиту JVM), использует алгоритмы без блокировок и тесно интегрируется с JVM. Она очень компактна и быстра; полная загрузка занимает менее одной секунды.

OSv поддерживает KVM, XEN и Amazon EC2, планируется поддержка VMware. Система использует ZFS, управляется по SSH, обладает REST API для автоматизированного управления. Упор делается на запуск приложений, написанных на Java; также возможен запуск модифицированных приложений на C. В настоящее время успешно запускаются, в частности, Netperf, Memcached, Cassandra, SpecJVM.

Система написана на C++11 бывшими разработчиками KVM в Linux и опубликована под лицензией BSD.

Презентация

>>> Подробности

Английский студент James Molloy опубликовал в своем блоге пошаговое руководство по созданию ОС для x86 процессоров. Данная ОС имеет все основные части современных операционных систем, таких как виртуальная память, VFS, многозадачность и другие. Данное руководство состоит из фрагментов исходного кода (на С и Assembler) и детального объяснения принципов его работы, а также технических данных о работе процессора, описание некоторых регистров, и т. п.

>>> Руководство

8 июля вышла очередная версия ОС Barrelfish, разрабатываемой сотрудниками высшей технической школы Цюриха (ETH Zurich) совместно с Microsoft Research. Это уже второй важный выпуск операционной системы, первая экспериментальная версия которой была представлена на Симпозиуме по Принципам Операционных систем (SOSP) в октябре 2009 года.

ОС Barrelfish является экспериментальной и нацелена на эффективную работу с многоядерными процессорами и системами на кристалле. Barrelfish написана «с нуля», почти полностью - на C или ассемблере. Пока поддерживается только платформа x86, поддержка других платформ - в процессе.

Основное отличие этой ОС от других состоит в том, что она представляет из себя некий кластер множества экзоядер, что позволяет эффективно использовать ресурсы гетерогенных систем.

Последнюю версию можно скачать через анонимный доступ к Mercurial. Исходные тексты доступны по лицензии MIT.

>>> Подробности

Microsoft Reasearch совместно с университетом ETH Zurich выпустили первый релиз ОС, спроектированной для использования на многопроцессорных системах.

Согласно http://www.networkworld.com/community... ходят слухи, что ОС будет совершенно открыта и свободна, т.к. использует значительную часть кода с BSD лицензией.

Исходный код доступен для загрузки: http://www.barrelfish.org/release_200...

>>> Подробности

ReactOS — это передовая свободная и бесплатная операционная система, представляющая собой совместимую с Microsoft Windows® XP реализацию ОС. ReactOS стремится достигнуть полной бинарной совместимости с приложениями и драйверами, предназначенными для операционных систем NT и XP, путём использования подобной архитектуры и предоставления полного и эквивалентного программного интерфейса.

Как и все остальные версии серии 0.3, этот релиз по-прежнему считается альфа-версией, поэтому часть оборудования и программ не поддерживается.

Основные изменения:

• Добавлена поддержка SATA-дисков (SerialATA);
• Проведена работа по улучшению USB-стека, увеличена аппаратная поддержка USB-клавиатур и мышек;
• Исправлена невозможность работы с разделами жесткого диска размером больше 8 гигабайт;
• Увеличение стабильности работы сети;
• Улучшение использования системных ресурсов;
• Первоначальная поддержка компилятора MSVC;
• Синхронизация с частью DLL-библиотек и некоторого кода подсистемы Win32 проекта Wine.

Полный список изменений вы можете найти в changelog.

>>> Подробности

После трех месяцев томительных ожиданий OpenSource-сообщества, вышла очередная версия открытой, свободной и бесплатной ОС ReactOS.
Данная ОС совместима на уровне объектного кода с приложениями и драйверами Windows NT версии 5.x и выше.

Основные изменения и улучшения в данном релизе:

• Улучшена поддержка х86-64 архитектур.
• Улучшения и багфиксы ядра, i/o менеджера, менеджера памяти, менеджера процессов, менеджера объектов.
• Улучшения сетевого стека: устранены утечки памяти, улучшена функциональность.
• Улучшения и багфиксы в драйвере файловой системы, что делает его более совместимым с Windows NT кэш-менеджером.
• Улучшения подсистемы Win32, произведена синхронизация с некоторыми пользовательскими библиотеками Wine.

>>> Подробности

Эта версия, равно как и все остальные из серии 0.3.x, находится в "альфа" стадии разработки, так что не ждите от релиза слишком многого. ReactOS 0.3.6 — это продукт концентрации текущей разработки на исправлениях ошибок, улучшении совместимости и стабильности. С момента предыдущего релиза прошло более тысячи коммитов в svn-репозиторий ReactOS.

>>> Подробная версия списка изменений.

Наиболее важные изменения:

• Поддержка других архитектур: улучшения в ARM-версии, начало поддержки архитектуры x64.
• Уменьшение необходимой загрузчику FreeLdr памяти для загрузки ReactOS.
• Возможность выгрузки драйверов.
• Множество исправлений и улучшения ядра (доставка APC, таймер, большая работа над архитектурно-независимыми частями менеджера памяти).
• Поддержка большего количества Win32-приложений благодаря исправлению реализации кучи в RTL (например, инсталляторы, основанные на InnoSetup, приложения Delphi, и др.).
• Исправления ошибок и устранение утечек памяти в сетевом стеке.
• Дальнейшее развитие подсистемы Win32, большинство библиотек DLL режима пользователя синхронизированы с Wine.

>>> Новость

Через четыре месяца после 0.3.4 мы рады объявить о новом релизе ReactOS 0.3.5.

Эта версия, равно как и все остальные из серии 0.3.x, находится в "альфа" стадии разработки, так что не ждите от релиза слишком многого.

В 0.3.5 исправлен целый ряд очень старых ошибок, некоторые из них существовали ещё со времён версии 0.3 и даже раньше, не говоря уже о новых, полезных нововведениях, которые, по уверениям нашей команды тестеров, не вносят новых ошибок. Полностью весь список изменений по модулям и разделам проекта можно посмотреть здесь. Этот список действительно огромен (4 месяца работы), поэтому выделим некоторые основные пункты:

• Обновление загрузчика (FreeLdr) - некоторые части были полностью переписаны для лучшей совместимости и последующей поддержке кода
• Исправлены проблемы с ошибками типа "повреждение памяти" (запись за пределы веделенного буфера) для кучи и пулов
• Ядро: исправлено множество критических ошибок во всех разделах ядра, переписан код ранней инициализации менеджера памяти
• Подсистема Win32: общие улучшения различных частей подсистемы, включая как компоненты режима пользователя, так и режима ядра
• Переработаны ключевые части базовой CRT библиотеки для улучшения совместимости
• Улучшения в интепретаторе командной строки (cmd.exe), особенно в области исполнения batch-скриптов
• Шрифты заменены на более точно соответствующие метрики шрифтов, применяемых в ОС Windows.
• Улучшение интернационализации: реализовано переключение раскладок клавиатуры, работает апплет панели управления "Региональные настройки", первая стадия установки доступна в переводах на многие языки, добавлены новые раскладки клавиатуры
• Работа над практически всеми драйверами и программами, апплетами панели управления и динамическими библиотеками DLL для достижения лучшей совместимости и улучшения функциональности

Спасибо команде разработчиков за их последовательность в поиске и исправлении ошибок, их терпимость к разным замечаниям; команде тестеров за их точные отчёты об ошибках; и нашему сообществу, ради которого мы всё это делаем!

ChangeLog

>>> Новость

Для доступа к мэйнфреймам z/OS используется эмулятор терминала 3270. Из этой статьи вы узнаете, как написать простой shell-скрипт для UNIX или Linux®, предоставляющий в ваше распоряжение второй эмулятор терминала, с помощью которого вы можете в реальном времени наблюдать за всеми действиями пользователей мэйнфрейма.

>>> Подробности