Настройка Linux *

Инженер Intel Linux Колин Ян Кинг обнаружил, что если выровнять параметр slab в коде ACPI с помощью флага «SLAB_HWCACHE_ALIGN», то можно будет добиться заметного улучшения производительности памяти и сократить время загрузки ядра Linux ещё примерно на 0,035 секунды.

Колин объяснил это с помощью однострочного патча ядра:

«Включение SLAB_HWCACHE_ALIGN для кэшей объектов ACPI повышает скорость загрузки в ядре ACPICA для выделения и освобождения объектов, особенно на этапах анализа и выполнения AML при загрузке. Тестирование со 100 загрузками показывает среднюю экономию загрузки в acpi_init в размере ~0,035 с по сравнению с невыровненной версией. Большинство выделяемых и освобождаемых объектов ACPI имеют очень короткое время жизни в критических путях для анализа и выполнения, поэтому дополнительная память, используемая для выравнивания, не слишком обременительна».

Linux проделал большую работу по оптимизации времени загрузки ядра, начиная с дней помешательства на нетбуках и в последующие годы для лучшей оптимизации серверов. Экономия загрузки около 0,035 секунд едва ли будет заметна для конечных пользователей, но каждая мелочь имеет значение, особенно в случае гипермасштабаторов и других факторов, в которых необходимо минимизировать время простоя в центре обработки данных, будь то серверы bare metal или виртуальные машины. А то, что это всего лишь однострочный патч, делает его еще более легкой и приятной победой.

*cache = kmem_cache_create(name, size, 0, SLAB_HWCACHE_ALIGN, NULL);

Ускорение Youtube в Линукс. Скрипт для автоматизированной установки полезного ПО из исходников.

Youtube в России, как известно официально не внесен в реестр запрещенных сайтов, но по разным официальным версиям почему-то медленно работает(не то Гугл кэши ленится менять, не то ещё какие то непонятные для наших чиновников обстоятельства наступили - тут их мнения расходятся), а Роскомнадзор выражает свое сочувствие российским гражданам уставшим от медленного и некачественного видео на зарубежных сервисах. Оживились шарлатаны, которые под видом "ускорителей Ютуба" предлагают разные зловреды в бинарниках.

По отзывам для реального решения проблемы медленного Ютуба в РФ на Линуксах весьма неплохо себя показал специально настроенный под эту задачу "zapret", но по тем же отзывам у рядового пользователя тонкости настроек этого ПО вызывают трудности.

С учетом изложенного, внося свой посильный вклад, написал, для ускорения Ютуба, скрипты на bash: скрип-установщик, который автоматически качает исходники с GitHub, ставит зависимости, компилирует, устанавливает и настраивает zapret на настольном ПК с Ubuntu-based и Red-Hat-based Линуксами, скрипт обновления zapret(не изменящий его настройки), и скрипт деинсталятор.

Скрипты для Ubuntu-based ОС, скрипты для Red-Hat-based ОС. Проверенно на Linux Mint 20.1 "Ulyssa" и "Fedora 40" соотвественно.

Ставится все в пару кликов. Берите пользуйтесь, адаптируйте к другим Линуксам! Конструктивная критика приветствуется.

Представлен выпуск Aura 4.0.0. Это проект пакетного менеджера для дистрибутива Arch Linux, расширяющий возможности штатного пакетного менеджера Pacman.

Проект создан в 2012 году и изначально был нацелен на предоставление средств для сборки пакетов для репозитория AUR (Arch User Repository), применяемого для распространения сторонними разработчиками своих пакетов, не входящих в основные репозитории дистрибутива Arch Linux.

Код проекта распространяется под лицензией GPLv3.

Кроме специфичных для AUR функций в Aura также предоставляются и другие возможности, расширяющие функциональность Pacman (в настоящее время только 1/3 расширенных возможностей Aura связаны с AUR). Например, доступны средства для наглядного анализа зависимостей, работы со снапшотами наборов пакетов (для сохранения и восстановления состояния), управления остаточными зависимостями и отката отдельных пакетов или всей системы на прошлые версии.

Aura полностью обратно совместим с Pacman и поддерживает все его команды и опции. Связанные с AUR дополнительные возможности вызываются через указание опции командной строки «‑A», а средства работы со снапшотами и версиями через опции «‑B» и «‑С», не пересекающиеся с опциями Pacman.

В Aura 4.0.0 переведена вся кодовая база с Haskell на язык Rust. Смена языка позволила значительно повысить производительность, упростить установку, задействовать готовые Rust-биндинги к libalpm, сделать проект более привлекательным для новых разработчиков.

Источник: OpenNET.

Проект Redox OS, представляющий собой операционную систему с открытым исходным кодом, написанную с нуля на языке программирования Rust, теперь имеет работающий веб-сервер, среди прочих улучшений, добавленных в код проекта в течение июля.

Среди заметных новых программных работ в Redox OS — запуск Simple HTTP Server в качестве первого веб-сервера (HTTP) для платформы. Сам Simple HTTP Server также написан на Rust. Также ведутся постоянные усилия по переносу Apache HTTP-сервера в Redox OS.

Ещё одним важным достижением приложения является программа wget, которая теперь работает в Redox OS. Также была проделана большая работа по запуску настольных приложений COSMIC в Redox OS, внесены улучшения в системы сборки, продолжалась работа по созданию более сложных программ в Rust, улучшение ядра ARM64, улучшения UEFI и различные исправления драйверов.

Разработчики Manjaro Linux на базе Arch Linux объявили о начале тестирования экспериментальной сборки Manjaro Immutable, которая примечательна поставкой базовой системы в форме единого монолитного образа, монтируемого в режиме только для чтения и обновляемого целиком в атомарном режиме. Размер загрузочного образа 1,7 ГБ. Поддерживается только загрузка в режиме UEFI как на оборудовании x86_64, так и в системах виртуализации и эмуляции, таких как VirtualBox и QEMU. После завершения тестирования сборке планируют придать статус официального варианта Manjaro.

Для формирования монолитных системных образов на основе пакетной базы Arch Linux, а также для их установки, сопровождения и организации отката на прошлое состояния задействован инструментарий arkdep, развиваемый проектом Arkane Linux.

Источник: OpenNET..

Microsoft опубликовала первое стабильное обновление новой ветки дистрибутива Azure Linux 3.0, который ранее распространялся под именем CBL-Mariner.

Проект развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Решение нацелено на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии.

Наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64. Размер установочного образа 740 МБ.

Базовая платформа включает только самые необходимые компоненты и оптимизирована для минимального потребления памяти и дискового пространства, а также для высокой скорости загрузки. В проекте применяется подход «максимальная безопасность по умолчанию», подразумевающий включение различных дополнительных механизмов для повышения защиты.

Изменения в новой версии:

• ядро Linux обновлено до версии 6.6;

• добавлена поддержка GPU Nvidia A100 и H100, а также предоставлен Nvidia GPU Operator для автоматизации управления драйверами Nvidia на узлах с Azure Linux;

• добавлены инструменты для замены других дистрибутивов (OSsku In‑Place Migration) на узлах в облаке Microsoft Azure, например, можно заменить установленный Ubuntu на Azure Linux;

• система принудительного контроля доступа SELinux переведена по умолчанию в режим enforcing.

Источник: OpenNET.

Компания ООО «РусБИТех‑Астра» представила дистрибутив специального назначения Astra Linux Special Edition 1.8, который может применяться для защиты конфиденциальной информации и государственной тайны до уровня «особой важности».

Дистрибутив Astra Linux 1.8 основан на пакетной базе Debian GNU/Linux и содержит дополнительные механизмы обеспечения безопасности, такие как собственная система мандатного управления доступом, аудита, контроля целостности и подлинности файлов (PARSEC), гарантированное удаление файлов, сборка ядра с патчами для повышения безопасности. Пользовательское окружение построено на основе проприетарной среды рабочего стола Fly с компонентами, использующими библиотеку Qt.

Дистрибутив Astra Linux 1.8 распространяется в рамках лицензионного соглашения, которое накладывает ряд ограничений на пользователей, в частности, запрещены коммерческое использование без заключения лицензионного договора, декомпиляция и дизассемблирование продукта.

В ОС Astra Linux версии 1.8 представлен новый визуальный стиль. Оригинальные, реализованные специально для Astra Linux, алгоритмы работы и исходные коды отнесены к категории коммерческой тайны. Пользователю предоставляется возможность воспроизведения только одного экземпляра продукта на одном компьютере или виртуальной машине, а также даётся право на изготовление только одной резервной копии носителя с продуктом. Готовые установочные сборки пока публично не предоcтавляются, но доступны образы контейнеров и виртуальных машин.

Опубликован релиз свободного гипервизора Xen 4.19. В разработке проекта приняли участие Amazon, Arm, EPAM Systems и AMD. Формирование обновлений для ветки Xen 4.19 продлится до февраля 2026 года, а публикация исправлений уязвимостей до августа 2027 года.

Ключевые изменения в Xen 4.19:

• для систем на базе архитектуры ARM добавлена поддержка механизма асинхронного обмена данными «FF‑A Notifications», описанного в спецификации FF‑A (Firmware Framework for Arm A‑profile). Реализована возможность динамического добавления и удаления узлов в Xen device tree при помощи файлов.dtbo;

• для систем на базе архитектуры x86 добавлен новый драйвер контроллера прерываний x2APIC, использующий режим логической адресации (Cluster Logical) для внутренних прерываний (IPI, inter‑processor interrupt) и режим физической адресации для внешних прерываний;

• объявлена устаревшей и будет прекращена в следующем выпуске поддержка процессоров Intel XeonPhi;

• максимальное число CPU, используемых в Xen, увеличено с 4095 до 16383;

• при сборке с systemd (./configure --enable-systemd) из сборочных зависимостей исключена библиотека libsystemd (поддержка systemd-notify реализована через собственную урезанную библиотеку);

• для анализа трассировок для CPU AMD в xenalyze больше не нужно использовать опцию "--svm-mode";

• продолжена реализация требований к разработке безопасных и надёжных программ на языке Си, сформулированных в спецификациях MISRA-C для критически важных систем.

Источник: OpenNET.

Разработчики проекта UBports, который взял в свои руки создание мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, представили прошивку OTA-5 Focal (over‑the‑air). Это четвёртый выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.

Обновление Ubuntu Touch OTA-5 Focal в ближайшие дни будет сформировано для устройств Asus Zenfone Max Pro M1, F(x)tec Pro1 X, Fairphone 3/3+/4, Google Pixel 3a/3a XL, JingPad A1, Oneplus 5/5T/6/6T, Sony Xperia X, Vollaphone X/22/X23 и Xiaomi Poco X3 NFC / X3. По сравнению с прошлой версией не будут формироваться сборки для устройств OnePlus One, Samsung Galaxy S7, Xiaomi Redmi Note 9/9 Pro/9 Pro Max/9S и Xiaomi Poco M2 Pro.

Отмечается, что выпуск в основном сосредоточен на исправлении ошибок. Среди заметных изменений:

• в систему профилей энергопотребления добавлена возможность раздельной обработки режима постоянного потребления и интерактивного режима на устройствах с их поддержкой.

• устранена проблема с переносом настроек при миграции с Ubuntu Touch на базе Ubuntu 16.04 на Ubuntu Touch OTA-5 Focal на базе Ubuntu 20.04.

• обеспечен вывод уведомления при сбое синхронизации календаря‑планировщика из‑за проблем с аутентификацией, позволяющего пользователю ввести новый пароль.

Источник: OpenNET.

Для РЕД ОС разработана утилита nvidia‑primus, позволяющая переключаться между видеокартами Intel и Nvidia, устанавливать драйверы и правильно расходовать ресурсы ноутбука.

Утилита появилась благодаря выпуску ноутбуков с РЕД ОС в массовый ритейл. В поддержку обратился пользователь с просьбой найти решение, ускоряющее процесс переключения между видеокартами. После этого разработали nvidia‑primus — консольную версию и графическое исполнение.

Через консоль можно установить весь набор драйверов Nvidia, включая проприетарные:

dnf in libXNVCtrl nvidia-modprobe nvidia-persistenced nvidia-settings nvidia-xconfig xorg-x11-drv-nvidia xorg-x11-drv-nvidia-cuda-libs xorg-x11-drv-nvidia-libs

Сменить адаптер на Nvidia:

su - 
prime-select nvidia

Запустить приложение на Nvidia:

prime-run chromium-browser

Работа через графический интерфейс:

• Устанавливаете nvidia‑primus через dnfdragora;

• Перезагружаете систему;

• В системном трее появится иконка утилиты. ПКМ по иконке → Переключить на адаптер Nvidia;

• После перезагрузки система будет работать на Nvidia.

Запустить конкретное приложение на контроллере Nvidia:

• Надо прописать аргументы через утилиту prime‑run (например, prime‑run firefox);

• Чтобы изменить команду для запуска приложения нажмите ПКМ по главному меню → редактировать меню → выбираете необходимую программу → дописываете в начале команды prime‑run .

В планах команды разработки реализовать функционал для работы с AMD и добавить драйверы для поддержки старого оборудования (которому 20–25 лет).

Энтузиаст опубликовал видеоинструкцию по замене операционной системы любого удаленного сервера Linux только с помощью SSH на NetBSD. Этот процесс занимает менее 10 минут, используя открытый скрипт проекта takeover.sh.

​​Операционная система Selectel уже в бете 🔥

Теперь все желающие могут протестировать нашу серверную ОС на базе Linux. Вы сами выбираете, развернуть ее на новых или уже использующихся серверах — или даже вне контура Selectel. 

Набор доступных инструментов позволит работать с системами виртуализации, веб-серверами, LDAP-системой и системами мониторинга, а также управлять БД, осуществлять резервное копирование и работу с контейнерами. 🛠 

Помимо этого, мы обеспечиваем интеграцию с облачными сервисами Selectel и объектным хранилищем S3, а также предоставляем бесперебойную техническую поддержку операционной системы.

Переходите по ссылке, чтобы протестировать ОС Selectel →

Благодаря сотрудничеству «Группы Астра» с «Роскосмосом» в новой версии ОС Astra Linux 1.8 появилась звуковая тема «Звёздный минимализм», в основу которой использованы «голоса» настоящих космических объектов.

Пространство за пределами земной атмосферы заполнено разными видами излучения: например, при пульсации нейтронных звезд периодически возникают электромагнитные колебания.

Специалисты «Роскосмоса» преобразовали данные о волнах в слышимые человеком звуки, которые и были использованы в ОС Astra Linux 1.8 в качестве аудиосопровождения событий операционной системы: старт, завершение работы, уведомления и так далее.

Также дизайнеры «Группы Астра» создали обои рабочего стола в космической тематике.

Релиз ОС Astra Linux 1.8 ожидается до сентября. «Роскосмос» сообщил, что партнёрство с IT‑разработчиком — важный шаг в популяризации космической отрасли, способный вдохновить новые поколения на изучение Вселенной и развитие науки.

Привет, Хабр! С Днём Системного Администратора! Кто же ещё присмотрит за ИТ‑инфраструктурой, если не он? По случаю этого дня мы подготовили небольшой презент, а именно раскрыли некоторые подробности нашего нового релиза централизованного управления ИТ-инфраструктурой РЕД АДМ Промышленная редакция.

Опубликован релиз десктоп-ориентированной операционной системы MidnightBSD 3.2, основанной на FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD.

Базовое десктоп-окружение проекта построено на основе Xfce (опционально можно установить связку GNUstep + Window Maker + GWorkspace). В отличие от других десктоп‑сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7 и впоследствии вобрал в себя многие возможности из веток FreeBSD 9–12. Для управления пакетами в MidnightBSD задействована система mport, которая использует БД SQLite для хранения индексов и метаданных, или инструментарий Ravenports.

Для загрузки доступен установочный образ размером 949 МБ (i386, amd64).

Основные изменения в проекте:

• из базовой системы удалён интерпретатор Perl, brainfuck и subversion;

• пакетный менеджер mport обновлён до версии 2.6.2;

• в библиотеке libarchive включена поддержка алгоритма сжатия zstd;

• из поставки удалён telnetd;

• для улучшения совместимости с Linux в состав включён заголовочный файл endian.h;

• обновлён список идентификаторов поддерживаемых PCI-устройств;

• добавлена поддержка датчиков температуры, используемых в процессорах AMD zen4;

• в драйвер ahci добавлена поддержка использования чипсета AMD KERNCZ в режиме RAID.

Источник: OpenNET.

Проект OpenMandriva представил релиз OpenMandriva ROME 24.07. Это редакция дистрибутива OpenMandriva, использующая модель непрерывной доставки обновлений (rolling-выпуски).

Проект позволяет получить доступ к новым версиям пакетов, развиваемым для ветки OpenMandriva Lx 6, не дожидаясь формирования классического дистрибутива.

Подготовлены ISO‑образы размером 2.1–3.4 ГБ с рабочими столами KDE, GNOME и LXQt, поддерживающие загрузку в Live‑режиме. Сборки для KDE и LXQt доступны в вариантах x86_64 и «znver1» (сборка, оптимизированная для процессоров AMD Ryzen, ThreadRipper и EPYC). Сборки с KDE поставляются в вариантах с Plasma 6 X11, Plasma 6 Wayland и Plasma 5.

Основные доработки в OpenMandriva ROME 24.07:

• по умолчанию задействована среда рабочего стола KDE Plasma 6, сформированная на основе выпусков KDE Plasma 6.1.3, KDE Frameworks 6.4.0, KDE Gears 24.05.2 и Qt 6.7.2. Доступны пакеты и сборки с KDE Plasma 5.27.11, KDE Frameworks 5.116, KDE Gears 23.08.5 и Qt 5.15.14. По умолчанию используется графический стек на базе X11, но отдельно подготовлен iso-образ с KDE Plasma 6 на базе Wayland (поддержка Wayland в KDE отмечена как пока недостаточно зрелая для замены X11 для большинства пользователей);

• обновлены версии пользовательских окружений LXQt 2.0.0 и GNOME 46.3;

• компоненты графического стека обновлены до версий Xorg Server 21.1.13, Wayland 1.23.0 и Mesa 24.1.4;

• в графический редактор Krita добавлен плагин для AI-генерации графики.

Источник: OpenNET.

Состоялся релиз инструментария ProteWine 1.0, предназначенного для упрощения запуска Windows-приложений в окружениях на базе Linux, SteamDeck и других портативных консолей под управлением Linux.

Проект ProteWine представляет наглядный конфигуратор, позволяющий создавать порты Windows‑игр для запуска в Linux с использованием пакетов Wine и Proton.

Инструментарий привязан к клиенту Steam, но использует из него только Steam Runtime 3 Sniper в качестве окружения для выполнения сторонних сборок Wine и Proton.

Исходный код проекта написан на TypeScript и распространяется под лицензией MIT.

Основные возможности, реализованные на текущий момент в ProteWine 1.0:

• интегрирован Winetricks;

• на выбор доступно 6 сторонних репозиториев с готовыми сборками Wine и Proton;

• автоматическая установка библиотек DXVK, VKD3D, Proton и mfc42 (исправление ошибки isskin);

• возможность установки игр напрямую из образов в форматах ISO и MDF;

• автоматическое определение ярлыка установленной игры;

• автоматическое обнаружение доступных постеров и иконок, найденных по имени игры;

• доступно создание обособленных ярлыков, как в системе, так и внутри Steam;

• подсчёт проведённого в игре времени;

• интеграция с экранной клавиатурой SteamDeck.

Источник: OpenNET.

Состоялся выпуск Live-дистрибутива NomadBSD 141R-20240711. Проект представляет собой редакцию FreeBSD, адаптированную для использования в качестве переносного рабочего стола, загружаемого с USB-накопителя.

Графическое окружение NomadBSD 141 основано на Xfce. Для монтирования накопителей применяется инструментарий DSBMD (поддерживаются ФС ISO-9660, FAT, NTFS, UFS, Ext2/3, Ext4, HFS+, exFAT, XFS и Btrfs).

Размер загрузочного образа проекта составляет 2,5 ГБ (i386, amd64).

В новом выпуске NomadBSD базовое окружение обновлено до FreeBSD 14.1. Модуль fusefs изменён для сокращения возникновения ошибок при использовании unionfs. Специфичные для NomadBSD графические утилиты переведены с Qt5 на Qt6.

Источник: OpenNET.

Опубликован релиз открытого пакетного менеджера Pacman 7.0, применяемого в дистрибутиве Arch Linux.

Основные изменения в коде проекта Pacman 7.0:

• в настройки добавлен параметр DownloadUser, позволяющий сбросить привилегии при выполнении операций загрузки файлов и сохранить загруженные файлы во временный каталог, принадлежащий указанному в директиве пользователю;

• в системах на базе ядра Linux задействованы механизмы изоляции, запрещающие процессу, выполняющему загрузку, запись в области файловой системы вне каталога для загрузки. Для отключения режима изоляции при загрузке предложены настройка DisableSandbox и опция командной строки ‑disable‑sandbox;

• добавлена проверка того, что БД и цифровая подпись загружены из одного источника;

• в коде для предотвращения переполнений буфера вместо функции sprintf задействована функция snprintf, в которой задаётся лимит на размер результирующей строки;

• налажена возможность сборки в режиме ‑D FORTIFY_SOURCE=3, выявляющем возможные переполнения буфера при выполнении строковых функций, определённых в заголовочном файле string.h;

• устранена проблема, которая могла привести к переполнению буфера при обработке очень длинных файловых путей к скриплетам.

Источник: OpenNET.

Проблема с samba и Windows 10 последних редакций:

Windows 10 упорно не видит *nix шары. Уже и SMB1 компонент включили, и wins с local master роли самбе выделили - тишина. При попытке в Проводнике увидеть соседний хост с samba получаем только локалхост windows.

Проблема оказалась в том, что последние редакции Windows 10, и, в особенности, Windows 11, более не используют NetBIOS определение соседей, или обзор сети. Теперь - только Web services.

И да, Avahi не поможет.

Решение оказалось смешным до безобразия:

• на машину с samba ставим wsdd или wsdd2 (форк от Netgear на С)

• на Windows отключаем (если включали) компонент SMB1 и разрешаем Network Discovery

• Профит