Скрыть

Linux 3.15 обещает крупные изменения, в числе которых уже состоят:

•  Поддержка инструкций AVX-512 (Intel)
•  Улучшения ACHI libata
•  Улучшения в планировщике
•  Поддержка Link-Time Optimization при сборке ядра
•  Багфиксы и улучшения Btrfs
•  Изменения в ACPI для более быстрого засыпания и пробуждения системы
•  Обновления в Ext4 и XFS
•  Модернизированная секция media/V4L2 (добавлено множество новых модулей, улучшения в коде)
•  Поддержка больших каталогов, улучшения в производительности в F2FS

>>> Подробнее

Скрыть

После двух месяцев разработки Линус Торвальдс выпустил ядро Linux 3.14. В новую версию принято более 12 тысяч исправлений от почти 1400 разработчиков, размер патча - 32 Мб (изменения затронули 10.6 тысяч файлов, добавлено 606195 строк кода, удалено 265086 строк). Около 46% всех представленных в 3.14 изменений связаны с драйверами устройств, примерно 19% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 16% связано с сетевым стеком, 5% - файловыми системами и 3% c внутренними подсистемами ядра. 10.2% изменений внесено сотрудниками компании Intel, 7.3% - Red Hat, 4.4% - Linaro, 5% - Samsung, 3.3% - SUSE, 2.9% - IBM, 2.7% - Google, 2.4% - TI, 2.1% - NVIDIA, 2.0% - FOSS Outreach Program for Women, 1.8% - Huawei, 1.3% - Oracle.

Крупные новшества:

•  Для планировщика задач добавлена поддержка класса SCHED_DEADLINE, реализующего алгоритм EDF (Earliest Deadline First), основанный на идее выбора для выполнения из очереди ожидающих процессов задачи, наиболее близкой к истечению крайнего расчётного времени (deadline). SCHED_DEADLINE поддерживает обеспечение работы процессов, требующих выполнения операций в режиме реального времени, предоставляя для подобных задач гарантированное время выполнения, независимо от общего количества обслуживаемых процессов, и реализуя возможность резервирования пропускной способности CPU для процессов.
•  Снятие ярлыка экспериментальной разработки и перенос из ветки staging в основное дерево ядра подсистемы zRAM, предназначенной для хранения раздела подкачки в памяти в сжатом виде.
•  Поддержка триггеров в подсистеме обработки событий трассировки, позволяющей отследить обращение к тем или иным функциям ядра. Триггеры дополняют ранее присутствующую возможность установки контрольных проверок (probe) возможностью привязки условных команд, вызываемых при срабатывании контрольной проверки. Через данные команды можно выполнять такие действия, позволяющие получить дополнительные сведения, как включение или выключение других событий трассировки или активация трассировки стека.
•  В системе контрольных проверок (userspace probes), используемой для анализа поведения выполняемых в пространстве пользователя приложений, добавлена поддержка извлечения данных из стека и памяти пользовательского процесса, а также обработка таких типов аргументов, как разыменования, битовые поля, возвращаемые функцией значения и смещения в файлах.
•  В состав ядра принят набор патчей biovec, вносящий некоторые изменения в API блочного уровня ядра, в том числе добавляющий поддержку создания произвольных купных запросов ввода/вывода и увеличивающих эффективность работы.
•  Добавлена возможность использования системного вызова kexec() на системах с EFI BIOS.
•  Значительно переработано внутреннее устройство виртуальной файловой системы sysfs. В итоге, представлена новая подсистема "kernfs", которая может выступать в качестве основы для других ФС, похожих на sysfs.
•  Реализована инфраструктура компонентных подсистем ("componentized subsystems"), предназначенная для управления сложными устройствами, состоящих из нескольких взаимодействующих друг с другом более простых устройств.
•  Добавлен новый планировщик пакетов PIE (Proportional Integral controller Enhanced), созданный в рамках инициативы по борьбе с негативным влиянием промежуточной буферизации пакетов (Bufferbloat) сетевым оборудованием.
•  Добавлена новая дисциплина организации работы очередей пакетов "heavy-hitter filter" (HHF qdisc), пытающаяся отделять мелкие потоки от больших и помещать большие потоки в отдельную очередь с пониженным приоритетом. Использование HHF позволяет снизить влияние интенсивных передач на критичные к задержкам виды трафика.
•  Улучшена реализация стека Bluetooth Low Energy
•  Для файловой системы Btrfs расширен объём информации, предоставляемой через sysfs, в том числе теперь можно получить данные о доступных возможностях и использовании дискового пространства
•  Обеспечена возможность сборки ядра с включением улучшенного режима защиты от переполнения стека "-fstack-protector-strong", который появится в GCC 4.9.
•  В гипервизор Xen добавлена поддержка режима PVH для гостевых систем, который комбинирует элементы режимов паравиртуализации (PV) и полной виртуализации (HVM).
•  Поддержка переключения видеорежимов в пространстве пользователя (UMS) для видедрайвера Intel i915 объявлена устаревшей и будет удаления из работающих на уровне ядра компонентов драйвера через год.

>>> Подробнее

Скрыть

Тихо и незаметно вышел стабильный релиз менеджера окон - Awesome.

короткий список изменений

>>> Подробнее

Скрыть

Обновился Bash Commander до версии bash-4.3. Кто не в курсе: это вариант классической командной оболочки Bash, в которой можно включить двухпанельный оконный режим наподобие Norton Commander. Достаточно установить переменную COMMANDER=1. Эта же переменная задает расцветку. Реакция на функциональные клавиши и Enter настраивается переопределением функций типа commander_f1() и commander_start_file(). Работает везде, где можно собрать стандартный Bash: Linux, BSD, Mac OS X, Windows+Cygwin.

Его можно ставить на место системного /bin/bash. Цель была минимальными изменениями превратить стандартный shell в оконный. Причем не теряя никаких возможностей классического bash.

>>> Подробнее

Скрыть

12 апреля в Одессе состоится конференция «AI&BigData Lab», посвященная искусственному интеллекту и обработке больших объёмов данных. Конференция пройдет в два потока, в рамках которых разработчики обсудят технические вопросы реализации и применения в реальных проектах различных алгоритмов, инструментов и новых технологий для работы с большими данными и искусственным интеллектом. Докладчики расскажут о реализованных проектах и поделятся секретами их работы из внутри и деталями функционирования.

Среди докладов можно отметить:

•  Natural Language Processing на практике (Всеволод Демкин, Grammarly).
•  Data Mining и информационный поиск: проблемы, алгоритмы, решения (Александр Краковецкий, DevRain Solutions).
•  DeepLearning: сложный анализ данных простыми словами (Сергей Шелпук, SoftServe).
•  Методы распараллеливания и эффективных вычислений в языке R (Владислав Колбасин, Aginity).
•  AI&BigData для путешественников (Кузнецов Юрий, Senturia).
•  Моделирование структурными уравнениями (Structural Equation Modeling) в среде R (Алексей Гаевский).
•  MagnetoDB: Key/Value storage, BigData in OpenStack (Сергей Ковалев, Илья Свиридов, Mirantis)

Для участия требуется предварительная регистрация. Чтобы стать докладчиком необходимо отправить тему доклада и её краткое описание Дмитрию Сподарцу по адресу: [email protected] или в скайп m31-rootua.

>>> Подробнее

Скрыть

После выпуска очередного мультфильма под названием Caminandes: Gran Dillama, в Blender Foundation было реше создать полноценный мультфильм — Gooseberry. Над мультфильмом будут занимается около 60-80 человек в течение 18 месяцев. Для работы на данным мультфильмом будут привлечены люди из 12 студий — Autour de Minuit (студия из Франции), Character Mill (студия из Австралии), CG Cookie (студия из США), Gecko Animation (студия из Великобретании), IdeasFijas (студия из Аргентины), Kampoong Monster (студия из Индонезии), Studio Lumikuu (студия из Финляндии), MAD Entertainment (студия из Италии), Ovni VFX (студия из Бразилии),Pataz Studio (студия из Коста-Рике) ,Pitchi Poy (студия из Израиля), Vivify (студия из Индии).

>>> Мультфильм Caminandes: Gran Dillama на Youtube.com
>>> Трейлер Gooseberry на Youtube.com

>>> Подробнее

Скрыть

Обнаружены две уязвимости в emacs, которые могут привести к исполнению произвольного кода.

Когда включен режим ‘global-ede-mode’, EDE в Emacs автоматически загружает Project.ede файл из директории проекта (CVE-2012-0035).

Когда ‘enable-local-variables’’ установлена в значение ‘:safe’, Emacs автоматически обрабатывает выражения (CVE-2012-3479).

Удалённый взломщик может соблазнить пользователя.

>>> Подробнее

Скрыть

Очень хотелось разместить эту новость в раздел "Apple", но, к сожалению, это Mozilla :). Ряд разработчиков-пида.. нетрадиционной сексуальной ориентации объявил бойкот Mozilla в связи с назначением Брендена Айка, создателя языка JavaScript, на пост руководителя компании. Возникает недоумение, они там на работе работе код пишут, или в попу гуляют? Оказывается, недовольство лагеря ЛГБТ вызвала позиция Брендена против однополых браков - шесть лет назад Бренден пожертвовал тысячу долларов на продвижение поправки в конституцию штата Калифорнии, определяющей брак только как союз между мужчиной и женщиной. По мнению ЛГБТ человек выступавший за ущемление их прав не может отстаивать принципы свободы, открытости и равных возможностей.

Сторонники Брендена Айка совершенно справедливо указывают на то, что политика никак не связана с миссией Mozilla и человек имеет право на выражение свой личной позиции. Если личная позиция не пересекается с профессиональной деятельностью, она не может ставится ему в вину. Представители сообщества Mozilla, недовольные деятельностью ЛГБТ, наоборот, указывают на то, что возникшая ситуация только укрепило уважение к Брендену Айку и повысило его авторитет в их глазах.

Тем временем на сайте Mozilla опубликован пресс-релиз, в котором указано, что проект Mozilla всегда с уважением относился к разнообразию сексуальной ориентации и убеждений среди работников и представителей сообщества. Также указано, что ЛГБТ пары, работающие в Mozilla, получают тот же набор льгот и страховых выплат, что и традиционные разнополые семейные пары.

>>> Подробнее

Скрыть

Исследователи из Индианского университета и компании Microsoft опубликовали статью (PDF), в которой описали новый класс уязвимостей в платформе Android, который затрагивает все её версии, включая полностью открытую версию Android - Android Open Source Project. Уязвимыми на данный момент являются все аппараты, работающие под управлением Android.

Суть уязвимости заключается в следующем. Разные версии ОС Android имеют разный набор разрешений для приложений, и в новых версиях ОС этот набор расширяется. Злоумышленник может подготовить приложение, запрашивающее доступ к привилегированным операциям, появившимся в свежей версии платформы. При установке такого приложения на старых версиях Android данные неизвестные привилегии будут проигнорированы. При обновлении операционной системы до более новой версии сервис Package Management Service (PMS), который отвечает за обновления, автоматически задействует все разрешения, которые есть в приложении, ибо он считает, что раз приложение уже установлено, то пользователь уже согласился на все присутствующие в нём разрешения, даже на те, которые не поддерживались в старых выпусках ОС. Таким образом, при обновлении ОС приложения Android могут скрыто получить недоступные ранее полномочия, включая системные.

Для выявления попыток эксплуатации уязвимости исследователи выпустили своё собственное приложение, которое сканирует систему в поиске программ, которые "ждут" обновления ОС с тем, чтобы получить расширенный доступ. Масштаб проблемы, однако, не настолько серьёзен, как утверждают исследователи. Огромное количество выпускаемых под Android аппаратов вообще никогда не получают обновление ОС, или получают только обновления, которые не увеличивают основную ревизию, например, с 4.2 до 4.2.2.

Дополнительно можно отметить выявление опасной DoS-уязвимости в Android 2.3, 4.2.2, 4.3 и возможно других выпусках. Установка подготовленного злоумышленниками пакета APK может привести к неустраняемым зацикленным перезагрузкам, т.е. приводит к неработоспособности устройства до выполнения перепрошивки. Суть метода в заполнении поля "appname" в метаданных к пакету слишком большим значением, превышающим 387000 символов. Интересно, что выявивший уязвимость исследователь попытался протестировать возможность загрузки вызывающего уязвимость APK-пакета в Google Play, что привело к нарушению работы сервиса в процессе проверки корректности пакета и невозможности другим пользователям во время проверки загрузить приложения в Google Play.

>>> Подробнее

Скрыть

Завершена публикация перевода всех глав книги "Производительность приложений с открытым исходным кодом" ("The Performance of Open Source Application"), которая посвящена вопросам оптимизации и достижения высокой производительности в открытых проектах. В книге рассказано о способах достижения высокой производительности в таких проектах, как Chromium, Firefox, EtherCalc, Ninja, pugixml, Infinispan, Talos, Zotonic, Warp, Khmer. Текст книги распространяется в рамках лицензии Creative Commons Attribution 3.0 Unported.

>>> Подробнее