LINUX-небольшой ликбез

[RW011]

Microsoft опубликовал дистрибутив Azure Linux 3.0
https://github.com/microsoft/azurelinux/
Компания Microsoft опубликовала первое стабильное обновление новой ветки дистрибутива Azure Linux 3.0, который ранее распространялся под именем CBL-Mariner. Дистрибутив развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64. Размер установочного образа 740 МБ.

Среди изменений в новой версии:

1:

Ядро Linux обновлено до версии 6.6 (ранее использовалось ядро 5.15). Добавлена поддержка наложения патчей на работающее ядро (live patching), позволяющая устранять уязвимости в ядре без перезагрузки.
Предложены новые версии пакетов, среди которых systemd 255, glibc 2.38, GCC 13.2, clang 18.1, OpenSSL 3.3, rpm 4.18.2, ruby 3.3.0, BIND 9.20, containerd 1.7.13, кunc 1.1.12, ostree 2024.5, rust 1.75, Perl 5.38, Python 3.12.3, QEMU 8.2.0.
Система принудительного контроля доступа SELinux переведена по умолчанию в режим "enforcing".
По умолчанию задействована унифицированная иерархия cgroups v2. Ключевым отличием cgroups v2 от v1 является применение общей иерархии cgroups для всех видов ресурсов, вместо раздельных иерархий для распределения ресурсов CPU, для регулирования потребления памяти и для ввода/вывода.
Добавлены инструменты для замены других дистрибутивов (OSsku In-Place Migration) на узлах в облаке Microsoft Azure, например, можно заменить установленный Ubuntu на Azure Linux.
Добавлена поддержка новых GPU NVIDIA, таких как NVIDIA A100 и H100, а также предоставлен NVIDIA GPU Operator для автоматизации управления драйверами NVIDIA на узлах с Azure Linux.
Дистрибутив Azure Linux предоставляет небольшой типовой набор основных пакетов, выступающих универсальной основой для создания начинки контейнеров, хост-окружений и сервисов, запускаемых в облачных инфраструктурах и на edge-устройствах. Более сложные и специализированные решения могут создаваться путём добавления дополнительных пакетов поверх Azure Linux, но основа для всех подобных систем остаётся неизменной, что упрощает сопровождение и подготовку обновлений.

Например, Azure Linux применяется в качестве основы мини-дистрибутива WSLg, в котором предоставляются компоненты графического стека для организации запуска GUI-приложений Linux в окружениях на базе подсистемы WSL2 (Windows Subsystem for Linux). Расширенная функциональность в WSLg реализуется через включение дополнительных пакетов с композитным сервером Weston, XWayland, PulseAudio и FreeRDP.

Для управления сервисами и загрузкой применяется системный менеджер systemd. Для управления пакетами поставляются пакетные менеджеры RPM и DNF. SSH-сервер по умолчанию не включается. Для установки дистрибутива предоставляется инсталлятор, который может работать как в текстовом, так и в графическом режимах. В инсталляторе предоставляется возможность установки с полным или базовым набором пакетов, предлагается интерфейс для выбора дискового раздела, выбора имени хоста и создания пользователей.

Система сборки Azure Linux позволяет генерировать как отдельные RPM-пакеты на основе SPEC-файлов и исходных текстов, так и монолитные системные образы, формируемые при помощи инструментария rpm-ostree и обновляемые атомарно без разбивки на отдельные пакеты. Соответственно, поддерживается две модели доставки обновлений: через обновление отдельных пакетов и через перестроение и обновление всего системного образа. Доступен репозиторий, включающий около 3000 уже собранных RPM-пакетов, который можно использовать для компоновки собственных образов на основе файла конфигурации.

Базовая платформа включает только самые необходимые компоненты и оптимизирована для минимального потребления памяти и дискового пространства, а также для высокой скорости загрузки. В проекте применяется подход "максимальная безопасность по умолчанию", подразумевающий включение различных дополнительных механизмов для повышения защиты:

Фильтрация системных вызовов при помощи механизма seccomp.
Шифрование дисковых разделов.
Верификация пакетов по цифровой подписи.
Рандомизация адресного пространства.
Защита от атак, связанных с символическими ссылками, mmap, /dev/mem и /dev/kmem.
Режим только для чтения и запрет исполнения кода в областях памяти, в которых размещаются сегменты с данными ядра и модулей.
Опция для запрета загрузки модулей ядра после инициализации системы.
Использование iptables для фильтрации сетевых пакетов.
Включение при сборке режимов защиты от переполнения стека, переполнений буфера и проблем с форматированием строк (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).

[RW011]

Релиз Aura 4.0.0, пакетного менеджера для Arch Linux
https://fosskers.github.io/aura/
Представлен выпуск проекта Aura 4.0.0, развивающего пакетный менеджер для дистрибутива Arch Linux, расширяющий возможности штатного пакетного менеджера Pacman.

1:

Проект создан в 2012 году и изначально был нацелен на предоставление средств для сборки пакетов для репозитория AUR (Arch User Repository), применяемого для распространения сторонними разработчиками своих пакетов, не входящих в основные репозитории дистрибутива Arch Linux. Код проекта распространяется под лицензией GPLv3.

Кроме специфичных для AUR функций в Aura также предоставляются и другие возможности, расширяющие функциональность Pacman (в настоящее время только 1/3 расширенных возможностей Aura связаны с AUR). Например, доступны средства для наглядного анализа зависимостей, работы со снапшотами наборов пакетов (для сохранения и восстановления состояния), управления остаточными зависимостями и отката отдельных пакетов или всей системы на прошлые версии.

Пакетный менеджер Aura полностью обратно совместим с Pacman и поддерживает все его команды и опции (Aura можно использовать как замену Pacman с расширенными функциями). Связанные с AUR дополнительные возможности вызываются через указание опции командной строки "-A", а средства работы со снапшотами и версиями через опции "-B" и "-С", не пересекающиеся с опциями Pacman. Также предлагаются такие дополнительные команды, как "check", "conf", "free", "stats" и "deps" для проверки целостности системы, работы с конфигурацией, анализа лицензий, просмотра статистики и разбора зависимостей.

Функциональность Pacman воссоздаётся благодаря использованию библиотеки libalpm, предлагающей базовые возможности управления пакетами, применяемые в пакетном менеджере Pacman. Проектом также поддерживается собственный сервер с метаданными пакетов, позволяющий существенно ускорить поиск пакетов и разрешение зависимостей.

Новая версия примечательна полным переписыванием кодовой базы, которая переведена с использования языка Haskell на язык Rust. Смена языка позволила значительно повысить производительность, упростить установку, задействовать готовые Rust-биндинги к libalpm, сделать проект более привлекательным для новых разработчиков, улучшить интерфейс командной строки и в 4 раза сократить размер исполняемого файла.

Добавлена команда "aura deps", позволяющая генерировать изображения с наглядным представлением зависимостей. Например, для просмотра пакетов, зависящих от gcc, можно выполнить "aura deps gcc --reverse --optional --open", а для просмотра пакетов, от которых зависит gcc - "aura deps gcc --limit=3 --open":

[RW011]

Разработчики Manjaro Linux представили атомарно обновляемый вариант дистрибутива
https://manjaro.org/
Разработчики дистрибутива Manjaro Linux, построенного на основе Arch Linux и ориентированного на начинающих пользователей, объявили о начале тестирования новой экспериментальной сборки "Manjaro Immutable", которая примечательна поставкой базовой системы в форме единого монолитного образа, монтируемого в режиме только для чтения и обновляемого целиком в атомарном режиме. Размер загрузочного образа - 1.7 ГБ. Поддерживается только загрузка в режиме UEFI как на оборудовании x86_64, так и в системах виртуализации и эмуляции, таких как VirtualBox и QEMU. После завершения тестирования сборке планируют придать статус официального варианта Manjaro.

1:

Для формирования монолитных системных образов на основе пакетной базы Arch Linux, а также для их установки, сопровождения и организации отката на прошлое состояния задействован инструментарий arkdep, развиваемый проектом Arkane Linux. Инструментарий написан на Bash и представляет собой обвязку над GNU Coreutils, wget, curl и Systemd. В качестве файловой системы задействована Btrfs, а для переключения между активным системным образом и загруженным обновлением используются подразделы (subvolume) Btrfs.

Программы предлагается устанавливать в виде пакетов в формате Flatpak и использовать окружения, создаваемые при помощи Podman и Distrobox. Дополнительно предусмотрена возможность отключения блокировки изменений в корневом разделе и использования штатного пакетного менеджера pacman, но установленные таким образом пакеты будут потеряны после очередного обновления системы и их придётся устанавливать заново.

Для установки обновления следует использовать команду "sudo arkdep deploy", а для оценки изменений в предложенном обновлении - "arkdep diff". По умолчанию предлагается среда рабочего стола GNOME, но отдельно распространяются системный образ с KDE, который можно установить командой "sudo arkdep deploy test-manjaro-kde". При желании пользователь может сформировать образ с собственной начинкой, используя готовые шаблоны.

Видеообзор:https://www.youtube.com/watch?v=NsLcUuhQxl4

[RW011]

Релиз Zorin OS 17.2
https://zorin.com/os/download/

[RW011]

Выпуск дистрибутива Ubuntu 24.10
https://ubuntu.com/download/desktop
Опубликован релиз дистрибутива Ubuntu 24.10 "Oracular Oriole", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев (поддержка будет осуществляться до июля 2025 года).

1:

Готовые установочные образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon.

Основные изменения:

1:

Рабочий стол обновлён до выпуска GNOME 47, в котором предложен новый стиль диалоговых окон, улучшена работа на системах с низким разрешением экрана, задействовано аппаратное ускорение кодирования видео при записи скринкастов, полностью переработаны диалоги открытия и сохранения файлов. В GNOME Shell и Mutter добавлены ещё не принятые в основной состав GNOME дополнительные патчи, исправляющие проблемы со стабильностью и вносящие оптимизации производительности. В панели обеспечена визуализация обновления программ в snap-пакетах и улучшена обработка PWA-приложений, установленных с использованием snap-пакета с браузером Chromium.

На системах с видеокартами NVIDIA по умолчанию задействован сеанс GNOME на базе Wayland. Для продолжения использования ранее предлагавшегося по умолчанию сеанса с X-сервером в менеджере входа в систему следует выбрать режим "Ubuntu on Xorg".
Добавлена экспериментальная поддержка вывода запросов полномочий, требующих у пользователя подтверждения доступа из snap-пакетов к файлам в домашнем каталоге. Для включения и отключений данных запросов предложен новый центр управления безопасностью (Security Center). Динамическое предоставление доступа организовано с использованием механизма AppArmor. В будущем дополнительно планируют предоставить отдельные возможности для управления доступом к функциям дискового шифрования и пакетного фильтра.


Предложен новый выпуск инсталлятора Subiquity, в котором реализована поддержка автоматического режима установки Ubuntu Desktop и семи официальных редакций Ubuntu (Kubuntu, Xubintu и т.п.), предоставлена поддержка шифрования для ZFS, добавлен новый экран с информацией об ошибках и реализована экспериментальная поддержка установки с использованием "NVMe over TCP".
[B]
В инсталляторе для Ubuntu Desktop добавлена поддержка использования локальных файловых путей при импорте сценария автоматической установки.

В менеджере приложений (App Center) обеспечен показ индикатора прогресса установки пакетов, улучшена обработка операций самообновления (решена проблема с блокированием операции "update all" при запущенных snap-пакетах), реализован вывод информации о запущенных snap-пакетах, добавлена поддержка операции прямого удаления приложений в формате snap (direct uninstall), добавлена поддержка установки сторонних пакетов в формате deb, реализована возможность прокрутки для сенсорных экранов.

В рамках празднования 20-летия с момента первого выпуска Ubuntu (4.10) временно возвращены старая загрузочная звуковая заставка (можно отключить в настройках звука) и коричневый акцентный цвет, а также добавлен юбилейный логотип.

Ядро Linux обновлено до версии 6.11.

1:

Системный менеджер обновлён до версии systemd 256. По умолчанию прекращена поддержка загрузки с cgroup v1. Объявлена устаревшей и будет удалена в будущих выпусках поддержка скриптов инициализации System V. Для запуска sshd задействован сервис systemd-ssh-generator, использующий активацию по сокету для локальных сокетов AF_VSOCK и AF_UNIX. По умолчанию задействован юнит tmp.mount, который использует tmpfs для размещения раздела /tmp в оперативной памяти. Пакеты systemd-cryptsetup, systemd-cryptenroll и systemd-veritysetup с утилитами cryptsetup объединены в один пакет systemd-cryptsetup.
Обновлены версии GCC 14.2, LLVM 19, glibc 2.40, Go 1.23, Python 3.12.7, Rust 1.80, PHP 8.3.9, .NET 9, OpenSSL 3.3, Ruby 3.3, PostgreSQL 16.4, OpenJDK 24. Вместо СУБД Redis в состав включён форк Valkey 7.2.5.
Обновлены пользовательские приложения: Firefox 130, LibreOffice 24.8 и Thunderbird 128, GIMP 2.10.38, OBS Studio 30.2.3.
Обновлены подсистемы: Mesa 24.2.2, CUPS 2.4.10, BlueZ 5.77, Netplan 1.1, Cairo 1.18.2, NetworkManager 1.48, Pipewire 1.2.4, Poppler 24.08, xdg-desktop-portal 1.18, Snapd 2.65.3.
Обновлены серверные пакеты: nginx 1.26.0, apache httpd 2.4.62, clamav 1.3.1, cloud-init 24.3.1, Containerd 1.7.19, Django 4.2.15, Docker 26.1.3, HAProxy 2.9.9, libvirt 10.6.0, OpenLDAP 2.6.8, OpenVmTools 12.4.5, Xtrabackup 8.0.35-31, QEMU 9.0.2, Samba 4.20.4, Squid 6.10, SSSD 2.9.5, Pacemaker 2.1.8, multipath-tools 0.9, Ceph 19.2.0, Open vSwitch 3.3.0.
В менеджер профилей энергопотребления (Power Profiles Manager) внесены улучшения и оптимизации для новых CPU и GPU AMD, разрешено использование нескольких драйверов оптимизации и автоматического изменения уровня оптимизации при работе от аккумулятора.
В fprintd и libfprint расширен спектр поддерживаемых устройств считывания отпечатков пальцев.
Предоставлены экспериментальные сборки, включающие пакеты собранные с использованием в GCC режима оптимизации "-O3" вместо "-O2".
По умолчанию в состав включена утилита Sysprof, упрощающая выявления проблем с производительностью в приложениях.
В сервере OpenSSH прекращено чтение файла ~/.pam_environment при подключении к системе (из соображений безопасности параметр user_readenv=1 в модуле pam_env.so объявлен устаревшим, для отправки и приёма переменных окружения в ssh и sshd рекомендовано использовать настройки AcceptEnv и SendEnv).
Удалён пакет dmraid, который был исключён из ветки Debian unstable. Вместо dmraid для поддержки предоставляемых прошивками программных RAID (BIOS RAID, Firmware RAID, Fake RAID) рекомендовано использовать инструментарий mdadm.
Для интеграции с облачными системами аутентификации вместо aad_auth задействован сервис authd, помимо Microsoft Azure Active Directory (Entra ID) поддерживающий многофакторную аутентификацию и OpenID Connect.
Значительно улучшена работа snap-пакета с клиентом Steam, в котором благодаря предоставлению дополнительных прав доступа через AppArmor удалось решить основные проблемы совместимости с играми и драйверами NVIDIA, которые не наблюдались при установке Steam из deb-пакета.
Добавлен цветной шрифт Noto Color Emoji 2.047 с поддержкой Unicode 16.


В Xubuntu обеспечена поставка компонентов из ветки Xfce 4.19, в которой развивается будущий стабильный релиз Xfce 4.20. Например. обновлены панель, рабочий стол, файловый менеджер, конфигуратор и многие апплеты.
Редакция Ubuntu Studio перешла на использование KDE Plasma 6.1 и штатного ядра Linux, собираемого для Ubuntu, вместо ядра "lowlatency". Добавлен режим минимальной установки. В состав включена утилита Ubuntu Studio Audio Configuration для настройки PipeWire. Объявлена устаревшей поддержка звуковых серверов PulseAudio и JACK. Обновлены версии OBS Studio 30.2, Ardour 8.6.0, Audacity 3.6.1, digiKam 8.4.0, Kdenlive 24.08.1, Krita 5.2.3.
В Ubuntu Cinnamon предложены версии среды рабочего стола Cinnamon 6.0.4, конфигуратора Cinnamon Control Center 6.2.0 и файлового менеджера Nemo 6.0.2.
В Lubuntu в поставку включён выпуск среды рабочего стола LXQt 2.0.0 и осуществлён переход на Qt6. Вместо темы оформления Breeze из KDE задействована новая тема Kvantum, по стилю напоминающая прошлое оформление, но избавлена от несовместимостей с новой веткой LXQt, свойственных теме Breeze.

В Ubuntu Budgie основные силы при разработке нового выпуска были сосредоточены на обеспечении поддержки протокола Wayland. Среда рабочего стола Budgie обновлена до версии 10.9.2. В меню реализован показ приложений, запускаемых в терминале (таких как Neovim). Изменена раскладка элементов на рабочем столе, вместо панели Plank задействована собственная панель с темой оформления Pocillo. Добавлена поддержка формата изображений Jpeg-xl.

В Ubuntu Mate задействован выпуск среды рабочего стола MATE 1.26.2 и осуществлён переход на использование экрана входа в систему Slick Greeter с возможностью настройки в графическом режиме. Размер iso-образа уменьшен с 4.1 ГБ до 3.3 ГБ за счёт сокращения числа пактов, необходимых для запуска Live-сеанса.

В Kubuntu осуществлён переход на технологии KDE 6. Задействованы выпуски KDE Plasma 6.1.5, KDE Gear 24.08, Qt 6.6, KDE Frameworks 6.5.0. По умолчанию предложен сеанс на базе Wayland, а поддержка X11 переведена в разряд опции.