В минувшую пятницу вышло обновление к Linux-дистрибутиву Mageia, являющемуся форком Mandriva, — 5.1.
Релиз Mageia 5.1 является обновлением Mageia 5, который вышел летом прошлого года. Как и Mageia 4.1 по отношению к 4, версия 5.1 не требует специального апгрейда для действующих пользователей релиза 5, т.к. является его «респином» (respin) и вобрала в себя все обновлённые пакеты, представленные за последнее время в репозиториях дистрибутива. В частности, используется ядро Linux 4.4.32, графические среды KDE 4.14.5 и GNOME 3.14.3, офисный пакет LibreOffice 4.4.7.
Среди значимых изменений в Mageia 5.1 упоминается только появившаяся возможность установки дистрибутива на оборудование с NVMe (NVM Express), а также обновления в документации (в том числе, частичный перевод инструкций по инсталлятору и Mageia Control Center на многие языки). Обновление до версии 5.1 возможно с Mageia 4, а с более ранних версий (3 и ниже) — не поддерживается. Поддержка будет осуществляться на протяжении 3 месяцев после выпуска Mageia 6, дата для которого пока неизвестна: ожидалось, «возможно, в 2016», но вряд ли разработчики успеют, поскольку пока доступен только предварительный вариант sta1 (Stabilisation snapshot 1).
Ссылки на образы для скачивания Linux-дистрибутива Mageia 5.1 опубликованы на сайте проекта.
Российское издание CNews опубликовало материал, в котором рассказываются подробности о появлении компании «Базальт СПО», основанной участниками Альт Линукс, инвестициях в неё и ближайших планах.
Как многие уже заметили по новостям, «Базальт СПО» взяла на себя разработку программной базы для российских Linux-дистрибутивов — так, например, ранее в этом году была выпущена Восьмая платформа ALT Linux (p8), а в прошлом месяце — обновление дистрибутивов для десктопов Альт Рабочая станция 8.1. Сама же компания появилась в прошлом году благодаря инвестициям ИВК, которая через инвестиционную структуру «Агентство финансовой поддержки» получила 50-процентную долю в ООО «Базальт СПО», зарегистрированным 10 августа 2015 года.
Остальные акции принадлежат хорошо известным в сообществе участникам ALT Linux Team: Алексею Новодворскому, Дмитрию Левину, Антону и Владимиру Фарыгиным, — а также техническому директору компании ИВК Ивану Коровину. Генеральный директор ИВК Григорий Сизоненко: «Когда в середине 2015 г. пришел Алексей [Новодворский], он сказал, что у него есть решения и технологии, которые позволят создать линейку продуктов в течение года, и на это нужно 100 млн. Так появилась компания “Базальт”. [..] Сегодня мы первая и единственная в России компания, которая выводит на российский рынок продукцию, которая может, умеет и обязана заместить решения Microsoft».
Цель «Базальт СПО» — предоставить «системообразующее ИТ-решение» для компаний, выполняющих план по импортозамещению: «ОС прошли всестороннюю проверку в нескольких крупных проектах масштаба региона РФ, причем именно как системообразующее ИТ-решение, обеспечивающее импортозамещение не только функций собственно операционной системы, но и службы каталогов (Microsoft Active Directory, или MS AD) и системы коллективной работы Microsoft Exchange». Среди потенциальных заказчиков называются «руководства регионов, госкорпорации и пр.». Техническая поддержка Linux-решений «Базальта» отдана сервисной компании ALP Group с развитой партнерской сети по всей России.
Среди продуктов, представленных на сегодняшний день в реестре отечественного ПО, за «Базальт СПО» значатся три: Альт Сервер, Альт Образование и Базальт Рабочая станция. В следующем, 2017, году компания планирует заработать около 200—300 млн рублей, «которые будут обратно реинвестированы в проект».
На прошлой неделе компания Canonical, стоящая за Linux-дистрибутивом Ubuntu, объявила о сотрудничестве с Docker для возможности предоставления коммерческой технической поддержки по одноимённому продукту для Linux-контейнеров.
В рамках достигнутого соглашения Docker Inc будет публиковать и обновлять новые версии Docker в виде snap-пакетов для Ubuntu, а Canonical — предлагать техническую поддержку двух уровней (Level 1 и Level 2) для коммерческой версии Docker Engine (Commercially Supported, CS), передавая запросы третьего уровня (Level 3) в Docker Inc. Кроме того, Canonical пообещала гарантировать глобальную доступность надёжных образов Ubuntu в Docker Hub. По словам Джона Зэнноса (John Zannos), вице-президента Canonical по облачным альянсам и бизнес-развитию, Ubuntu — популярная платформа для DevOps, которую часто используют вместе с Docker.
Дэвид Мессина (David Messina) из Docker Inc так пояснил поддержку Docker в Ubuntu при наличии другого решения Canonical для контейнеров — LXD: «LXD ориентирован на применение в окружениях, где люди ищут альтернативы существующему гипервизору. LXD предлагает более эффективный способ управления машинами, эффективный на уровне виртуальных машин», — в то время как Docker больше предназначен для инфраструктуры на уровне приложений, а не машин.
Среди прочих компаний, уже предоставляющих поддержку по Docker, можно упомянуть HP Enterprise (для серверов разных моделей) и Microsoft (для Windows Server 2016).
1 декабря компания Google представила OSS-Fuzz — новый инструмент, разработанный в рамках Core Infrastructure Initiative (CII) для постоянного тестирования базового свободного программного обеспечения по технике fuzzing.
«Недавние истории из мира ИТ-безопасности подтверждают, что ошибки вроде переполнения буфера или use-after-free [обращения к памяти после её освобождения] могут иметь серьёзные и далекоидущие последствия, когда происходят в критически важном Open Source-софте. Эти ошибки не только серьёзны, но и сложны в обнаружении путём аудита кода, даже для опытных разработчиков. И тогда приходит на помощь fuzz testing. Техника fuzzing, генерируя случайные входные данные для проверяемой программы, быстро и последовательно выявляет ошибки и помогает их устранять», — поясняют назначение OSS-Fuzz разработчики из Google.
На данном (первом) этапе существования OSS-Fuzz, имеющего статус бета-версии, для реализации основной техники используется библиотека libFuzzer, которую в Google также применяют для fuzz-тестирования различных компонентов веб-браузера Chrome. Ей помогают утилиты Sanitizers, вместе с которыми инструмент помогает выявлять: проблемы в безопасности (переполнения буфера, use-after-free, плохие приведения типа, переполнения integer), баги в безопасности (утечки памяти, out-of-memory, сбои в утверждениях assertions) и иногда даже бреши в логике. Официально поддерживается код на языках C и C++ с примечанием, что «другие языки, поддерживаемые в LLVM, тоже могут работать».
С помощью OSS-Fuzz, который выполняет около 4 триллионов тестов в неделю, уже было обнаружено 150 багов в популярных Open Source-проектах. Разработчики Google призывают сделать fuzzing «стандартной частью разработки Open Source-проектов» и говорят о желании работать с широким сообществом разработчиков и тестеров, чтобы обнаружить и исправить ошибки в критически важных свободных приложениях, библиотеках и API.
Для запуска OSS-Fuzz подготовлены сценарии его развёртывания в Docker-контейнерах, реализована интеграция с Jenkins CI. В исходниках проекта, опубликованных на GitHub, представлен код на shell, Python и C++. Лицензия — Apache License 2.0.
Среди Open Source-проектов, уже принятых в репозиторий OSS-Fuzz для проверки кода, числятся coreutils, util-linux, zlib и libarchive, libxml2, libyaml, BoringSSL и OpenSSL, SQLite3 и PostgreSQL, Tor, FreeType 2, FFmpeg и многие другие.
P.S. Прошлым летом организация The Linux Foundation сообщала, что The Fuzzing Project стал одним из трёх проектов, получивших финансовые средства в рамках Core Infrastructure Initiative (CII) для поддержки важных инфраструктурных Open Source-проектов.
Компания Angel, появившаяся в 2013 году с инициативой по созданию многофункциональных носимых (wearable) устройств Angel Sensor, ориентированных на разработчиков, объявила о закрытии проекта.
Angel называла свою разработку «единственным носимым устройством, созданным как открытая мобильная платформа для здоровья». Начало деятельности компании стало успешным благодаря crowdfunding-кампании на Indiegogo, собравшей 334 тысяч USD вместо заявленной цели в 100 тысяч. Инициатива была направлена на создание умного браслета, который был бы способен измерять такие показания, как пульс, температуру и уровень кислорода в крови, а также функционально расширялся программистами по их усмотрению. «Angel — первое устройство, созданное с расчётом на разработчиков. На данный момент большинство трекеров для фитнеса и здоровья созданы для использования единственного проприетарного приложения. Мы хотим изменить это. Мы открываем протоколы взаимодействия, API/SDK и потоки данных от сенсоров. В конечном счёте это означает возможность выбора приложений», — так анонсировали свою разработку авторы.
Однако реалии производства оказались не так радужны. Из последнего сообщения блога компании Angel, опубликованного ещё в апреле 2015 года: «В последние месяцы мы прошли через по-настоящему черную полосу. Испытывали инженерные и финансовые трудности, уменьшили свой раздел по исследованиям и разработке (R&D) и провели множество боёв для того, чтобы сохранить жизнь проекту». Итогом же стало недавнее появление большого баннера на сайте Angel с надписью «Проект более не является активным». Осталось неизвестным, получили ли устройства все, кто поддержал Angel Sensor. Причём до его закрытия сообщалось о предварительных заказах не только на оригинальный браслет, но и Angel Sensor второго поколения.
На GitHub остался репозиторий с SDK для Angel Sensor, поддерживающим Android и iOS.