Что нового:
Современные процессоры Intel® Xeon® E-2434, Intel® Xeon® E-2414 и Intel® Pentium® G7400.
Четыре UDIMM HPE DDR5 4400 М/с емкостью 16, 32 ГБ. Поддерживается объем памяти до 128 ГБ.
Два слота расширения PCIe с новой поддержкой PCIe 5.0 и второй слот PCIe 4.0
Быстрая загрузка операционной системы с помощью слота M.2 (дополнительный слот доступен в дополнительном комплекте HPE iLO / M.2 / serial port kit).
Дополнительный последовательный порт (через специальный комплект опций HPE iLO/M.2 / serial port).
Поддержка HPE iLO6.
Программный RAID-контроллер Intel VROC SATA для хранения данных Примечания: Встроенный Intel Virtual RAID на процессоре (Intel VROC) - это программный RAID-контроллер SATA, поддерживаемый на этом сервере. − Все модели оснащены встроенным контроллером Intel VROC SATA для хранения данных. − В BIOS по умолчанию используется SATA AHCI. Встроенный протокол Intel SATA VROC по умолчанию отключен. Встроенный протокол Intel SATA VROC можно включить в BIOS/Platform Configuration (RBSU) для функций SW RAID. − Для пользователей Linux HPE предлагает решение, которое использует встроенное программное обеспечение с открытым исходным кодом для создания двухдискового загрузочного тома RAID 1. Поддержка RAID --- 0/1/5/10. − Intel VROC SATA не поддерживает создание томов RAID с дисками различных форм−факторов - Intel VROC SATA RAID поддерживает Windows Server и Linux, но не поддерживает VMware. − Intel VROC SATA будет работать в режиме UEFI, в среде ОС Windows и Linux. − В операционной системе необходимо установить инструменты AMS для поддержки считывания показаний термодатчика приводов для управления тепловым вентилятором, в противном случае может возникнуть акустический шум. − Как процессоры Intel® Xeon® E, так и процессоры Intel® Pentium® поддерживают Intel® VROC SATA Raid. − Дополнительную информацию об установке Intel® VROC (SATA RAID) смотрите в Центре поддержки HPE: Включение Intel VROC (SATA RAID) для SATA или SATA в BIOS/Конфигурации платформы (RBSU), Windows Edition или Linux Edition − Для Intel VROC требуется установить режим загрузки сервера в режиме UEFI.
Поддержка операционных систем и программного обеспечения для виртуализации серверов ProLiant.
Microsoft Windows Server 2022
Red Hat Enterprise Linux (RHEL): 8.8, 9.2 (64-разрядная версия, включая KVM)
VMware vSphere: 8.0 U2
Canonical Ubuntu 20.04 и 22.04
Возможные варианты комплектации:
Файл спецификаций сервера смотрите во вложениях.
Новости мира высоких технологий
Вот и дождались, вышла новая версия популярного Linux дистрибутива Centos под версией 8, если быть точным Centos 8.0.1905. Произошло это знаменательное событие 24 сентября 2019 года.
Новое окружение рабочего стола
Новая версия GUI CentOS 8 GNOME, обновилась до 3.28
Сеансы GNOME и Display Manager используют Wayland как display-сервер по умолчанию
Если вы пользуетесь XORG не стоит переживать, X.Org сервер, что был по умолчанию в CentOS/RHEL 7 также доступен.
Некоторые особенности Wayland
Усиленная безопасность
Улучшена работа с несколькими мониторами
Улучшенное масштабирование пользовательского интерфейса
Рабочий стол управляет обработкой окон напрямую
Сетевые возможности
CentOS 8 использует TCP networking stack версии 4.16, что обеспечивает более высокую производительность, лучшую масштабируемость и большую стабильность.
Сетевой стек обновлен до версии 4.18
Iptables был заменен nftables фреймворком в качестве пакета по фильтрации трафика по умолчанию.
Фреймворк nftables является преемником iptablesip6tables, arptables, и ebtables. Что в свою очередь обеспечивает единую структур протоколов IPv4 и IPv6
Демон firewalld теперь использует nftables в качестве бекэнда по умолчанию
Поддержка драйверов виртуальной сети IPVLAN, которые обеспечивают сетевое подключение для нескольких контейнеров
NetworkManager теперь поддерживают single-root I/O virtualization(SR-IOV) виртуальные функции (VF). NetworkManager позволяет настроить некторые аттрибуты VF, такие как MAC адрес, VLAN, spoof проверка настройки с разрешенным битрейтом
Управление программным обеспечением
Менеджер пакетов YUM теперь основан на технологии DNF и обеспечивает поддержку модульного контента, повышенную производительность и хорошо продуманный стабильный API для интеграции с инструментами.
Установка программного обеспечения теперь обеспечивается новой версией YUM v4. В CentOS 7 используется YUM версии 3. Вот список некторых улучшений в YUM 4
Увеличение производительности
Поддержка модульного контента
Хорошо разработанный стабильный API для интеграции с инструментами
YUM v4 совместим с YUM v3 при использовании из командной строки, редактировании или создании конфигурационных файлов.
Благодаря этому вы можете использовать команду yum и ее параметры так же, как и на CentOS 7.
Также в CentOS 8 обновился RPM до версии 4.14, ранее была 4.11. Отличия новой версии RPM:
Пакеты debuginfo можно устанавливать параллельно
Поддержка слабых зависимостей
Улучшена поддержка богатых или логических зависимостей
Появилась возможность упаковки файлов размером более 4 ГБ
Работа с файловыми триггерами
Более строгий spec-парсер
Упрощенная проверка подписи вывода в режиме без подробностей
Дополнения и устаревание в макросах
Языки, веб-сервера и базы данных
Языки: Поддержка Python 3.6 и ограниченная поддержка Python 2.7. По умолчанию версия Python не установлена.
Динамические языки: Теперь доступны новый Node.js, PHP 7.2, Ruby 2.5, Perl 5.26, SWIG 3.0.
БД: MariaDB 10.3, MySQL 8.0, PostgreSQL 10, PostgreSQL 9.6, и Redis 5.
Веб-сервера: Apache HTTP Server 2.4 and introduction of nginx 1.14.
Squid обновился до версии 4.4, с новой версией сервера кеширования Varnish Cache 6.0
Виртуализация
В CentOS 8 включена поддержка qemu-kvm 2.12 с Q35 гостевыми машинами, UEFI загрузка, vCPU горячее подключение и отключение, NUMA настройка и закрепление в гостевой ОС I/O threading
Secure Encrypted Virtualization (SEV) особенность для AMD EPYC гостевых машин с KVM гипервизором.
Эмулятор QEMU представляет функцию “песочницы” . Песочница предоставляет настраиваемые ограничения на то, что могут выполнять системные вызовы QEMU, и таким образом делает виртуальные машины более безопасными
KVM поддерживает функцию User-Mode Instruction Prevention (UMIP) запрещающую доступ пользовательских приложений к общесистемным настройкам
KVM виртуализация теперь поддерживает функцию подкачки на 5 уровнях, что значительно увеличивает физическое и виртуальное адресное пространство, которое могут использовать хост и гостевые системы
NVIDIA vGPU теперь совместима с VNC консолью
Ceph хранилище поддерживается KVM виртуализацией на всех процессорных архитектурах поддерживаемых Red Hat
Q35 – более современный тип машины на основе PCI Express поддерживается виртуализацией RHEL 8. Все виртуальные машины, созданные в RHEL 8, по умолчанию используют тип компьютера Q35 PC.
Вложенная виртуализация теперь доступна на IBM POWER 9
Виртуализация KVM используется в виртуальных машинах CentOS 8 Hyper-V
Установка и создание образа
CentOS 8 использует установщик Anaconda, который теперь поддерживает формат шифрования диска LUKS2. LUKS2 предлагает лучшие функции, например, он расширяет возможности форматирования диска и обеспечивает гибкие способы хранения метаданных.
Кроме того, Anaconda была расширена для обработки всех функций, связанных с потоками приложений. К ним относятся модули, потоки и профили. Сценарии быстрого запуска теперь могут включать комбинации модулей и потоков, устанавливать профили модулей и устанавливать модульные пакеты.
Улучшения безопасности
Включена поддержка OpenSSL 1.1.1 и TLS 1.3. Это позволяет защитить данные клиента с помощью новейших стандартов криптографической защиты.
CentOS 8 поставляется с общесистемными криптографическими политиками, которые помогают вам в управлении криптографическим соответствием. Нет необходимости изменять и настраивать определенные приложения.
OpenSSH был обновлен в версию 7.8p1 без поддержки протокола SSH версии 1, шифров Blowfish/CAST/RC4, кода аутентификации сообщений hmac-ripemd160
Ядро и ОС
CentOS 8 основан на Fedora 28 и ядре 4.18 и выше. На этом ядре доступны следующие функции
ARM 52-разрядная физическая адресация 64-разрядной архитектуры ARM – Это обеспечивает большее адресное пространство, чем предыдущая 48-разрядная физическая адресация
The I/O memory management unit (IOMMU) code in the Linux kernel has been updated to support 5-level page tables
Код модуля управления ввода-вывода памяти (IOMMU) в ядре Linux был обновлен для поддержки таблиц страниц 5 уровня
Настройки Spectre V2 по умолчанию стали более мягкие, изменившись с IBRS на Retpolines, для случаев использования, где требуются максимально мягкие настройки Spectre V2, пользователь может выбрать IBRS через загрузочную строку ядра, добавив флаг spectre_v2=ibrs.
Intel Omni-Path Architecture (OPA) host software is fully supported in CentOS 8.
Intel Omni-Path Architecture (OPA) полностью поддерживается в CentOS 8.
Поддерживаемые процессорные архитектуры
AMD и Intel 64-bit
The 64-bit ARM architecture
IBM Power Systems, Little Endian
IBM Z
Инфраструктурные сервисы
CUPS логи теперь обрабатываются journald – в CentOS 7 логи CUPS хранились в определенных файлах в каталоге /var/log/cups. Теперь это поменяли, потому что все типы журналов CUPS централизованно регистрируются в демоне systemd journald вместе с журналами из других программ. Просто используйте journalctl-u cups для доступа к ним.
Есть новые функции BIND. Ниже приведены некоторые из них:
Добавлены новые квоты для ограничения запросов, отправляемых рекурсивными преобразователями на уполномоченные серверы, подвергающиеся атакам типа “отказ в обслуживании”.
Утилита nslookup теперь ищет адреса IPv6 и IPv4 по умолчанию.
Служба имен теперь проверяет, выполняются ли другие процессы сервера имен перед запуском.
При загрузке подписанной зоны идет проверка, будет ли Resource Record Signature’s (RSIG) в будущем, и если да, то он немедленно восстанавливает RRSIG.
Передача зон теперь использует меньшие размеры сообщений для улучшения сжатия сообщений, что снижает использование сети.
Добавлен новый метод подготовки вторичных серверов, называемый зонами каталога.
Файлы cookie системы доменных имен теперь отправляются службой имен и утилитой dig.
The Response Rate Limiting feature can now help with the mitigation of DNS amplification attacks.
Функция Response Rate Limiting теперь может помочь в смягчении DNS amplification attacks.
Улучшена работа response-policy zone (RPZ).
Cockpit веб консоль
Cockpit теперь часть Red Hat Enterprise Linux в репозиториях по умолчанию. Веб консоль автоматически установится при установке GUI в CentOS 8. Порты необходимые для работы автоматически откроются в брандмауэре.
Cockpit теперь включает раздел Firewall, где пользователи могут включить или отключить брандмауэр, а также добавлять, удалять и изменять правила брандмауэра.
В Centos 8 Cockpit совместим с мобильными браузерами. Это означает, что пользователи могут управлять системами с помощью веб-консоли CentOS/RHEL 8 с мобильного устройства.
Виртуальными машинами можно управлять с помощью веб-консоли
Отключенные возможности в Centos 8
Несмотря на то, что эти функции были объявлены устаревшими, их поддержка продолжается до конца срока службы upstream RHEL 8. Некоторые из устаревших функций включают в себя:
NFSv3 через UDP-отключено
Параметр командной строки ядра, используемый для установки планировщика дисков для всех устройств, устарел
Сетевые сценарии устарели в RHEL 8. Базовая установка предоставляет новую версию сценариев ifup и ifdown, которые вызывают службу NetworkManager с помощью инструмента nmcli. Чтобы использовать команды ifup и ifdown, NetworkManager должен быть запущен.
Алгоритм цифровой подписи (DSA) считается устаревшим
TLS 1.0 и TLS 1.1 являются устаревшими
Клиент SSL2 Hello исключен в Network Security Services (NSS) library
virt-manager устарел. Cockpit призван стать его заменой в последующем выпуске.
Серверы HPE MicroServer популярны в среде малого бизнеса и энтузиастов, поскольку в эксплуатации они столь же удобны, как и «взрослые» решения комании для крупного бизнеса, но при этом относительно недороги и компактны.
Обзор десятого поколения ProLiant MicroServer был опубликован нами ещё в 2017 году, с тех пор прошло очень много времени по меркам IT. И вот, наконец, компания HPE обновила серию MicroServer, представив модель Gen10 Plus.
Если HPE ProLiant MicroServer Gen10 и более ранние поколения всегда формой напоминали куб из-за классического расположения дисковых корзин 3,5″, то новинка в лице Gen10 Plus сильно «похудела» и стала напоминать мини-ПК высотой всего 11,7 см. Нормальное положение для неё — горизонтальное, об этом говорят все поясняющие надписи к элементам управления и разъёмам. Допускается, впрочем, и вертикальная установка.
HPE MicroServer Gen10 (слева) и новый MicroServer Gen10 Plus
В новой модели HPE вернулась к использованию процессоров Intel. Если раньше MicroServer Gen10 обслуживали высокоинтегрированные AMD Opteron X3216 или X3421, то теперь это Intel Xeon E-2224G (4С/4T ядра, 8 Мбайт L3, 3,4 ГГц, 71 Ватт) или Pentium G5420 (2C/4T, 4 Мбайт L3, 3,8 ГГц, 54 Ватта) вкупе с чипсетом Intel C242. Оба процессора поддерживают память с ECC, но в младшей модели частота модулей ограничена 2400 МГц, а вот в старшей можно использовать и более быструю DDR4-2666 объёмом до 32 Гбайт (2 слота UDIMM).
Поддержку возможности горячей замены накопителей серверы MicroServer утратили ещё в восьмом поколении, от удобных дисковых салазок избавились в Gen10, а в Gen10 Plus одну четырёхдисковую корзину сменили две расположенные рядом двухдисковые. По-прежнему поддерживается установка HDD формата 3,5″, добраться до которых, не снимая передней панели, нельзя. Есть контроллер S100i Software RAID, совместимый только с Windows. Для полноценной работы iLO придётся докупить iLO Enablement Kit, который, помимо трёхлетней лицензии Essentials, также включает плату с выделенным сетевым портом для удалённого управления.
Несмотря на столь компактный форм-фактор, нашлось место и для плат расширения. ProLiant MicroServer Gen10 Plus имеет четыре порта Gigabit Ethernet (Intel i350), оснащён портами VGA и DisplayPort и имеет четыре разъёма USB 3.0 на задней части и два — на передней панели (USB 3.2 Gen2). Однако конструкция допускает установку более скоростных сетевых адаптеров с поддержкой 10GBase-T или SFP+. Питается система от внешнего блока питания мощностью 180 Ватт.
Новинка совместима с Windows Server 2016 и 2019, RHEL 7.6–8.1, HPE ClearOS, VMware ESXi 6.5 U3 и 6.7 U3 (только для моделей с Xeon). Габариты нового сервера составляют всего 11.89 x 24.5 x 24.5 сантиметра, весит он не более 7,2 кг с установленными дисками, дополнительной сетевой картой и модулем iLO.
В настоящее время HPE предлагает новинку в различных вариантах, отличающихся объёмом оперативной памяти (8 или 16 Гбайт), а также типом процессора. Компания принимает заказы на новые системы, массовые поставки должны начаться в ближайшее время.
Вы наверняка слышали об опасностях обмена файлами через интернет. В них тайком «подселяют» вредоносный код, который с определёнными правами может натворить на устройстве чёрт-те что. А если речь идёт об обмене важными рабочими файлами, опасность выходит на новый уровень: корпоративные данные сольют, текст договоров подменят — в общем, караул.
Для защиты на этом уровне используются криптографические алгоритмы. Базовая информация о них неплохо изложена в википедии. Если отбросить всю теорию, то обычно рассматривают симметричные, асимметричные и бесключевые криптографические алгоритмы. В первых для шифрования и дешифрования используется один и тот же ключ, во вторых — разные ключи, а в третьих ключи не используются вовсе. Каждый из типов алгоритмов применяется по-своему.
Хеш-функции
Беcключевые алгоритмы обычно используются для вычисления хеш-функций, или функций свёртки. Хеш-функция преобразовывает массив входных данных произвольной длины в выходную битовую строку установленной длины. Прелесть такого преобразования в том, что если объект изменился, то скорректируется и его хеш-функция.
Рассмотрим это на примере утилиты openssl, установленной в Linux. К примеру, у нас есть текстовый файл, содержащий «this is simple text»:
Вычислим от этого файла хеш-функцию при помощи алгоритма md5:
А теперь изменим содержимое файла:
Обратите внимание: мы добавили в файл новую строку («but changed»), вычислили заново хеш от файла, и он стал другим. То есть при любом изменении содержимого файла хеш-функция не останется прежней. Это можно использовать для контроля целостности критических файлов: если их хеш изменится — системному администратору придёт оповещение. Или для проверки, загрузился ли файл полностью: если это так, на сайте опубликуется его хеш.
В Windows для вычисления хеша я рекомендую утилиту Sigcheck из пакета Sysinternals. Для примера вычислим значение хеша md5 от файла PsExec.exe:
Другой вариант — использовать утилиту certutil, предустановленную в Windows. Вычислим с её помощью значение хеша md5 от файла PsExec.exe:
Теперь нам доступны почти все возможности пакета openssl в Windows. Например, вычислить хеш, как делали в предыдущих примерах для Linux (не забываем про абсолютные и относительные пути к файлам):
Пакет лучше переместить в каталог C:/OpenSSL, а конфигурационный файл openssl.cnf — из каталога bin в каталог OpenSSL. Избежим ошибки, как на скрине выше:
Теперь рассмотрим реализацию криптографических алгоритмов.
Симметричные криптоалгоритмы
Если говорить упрощённо, то симметричные алгоритмы шифрования применяют один ключ для шифрования и дешифрования. Таких алгоритмов много, и на практике обычно применяют те, которые имеют достаточную длину ключа и ещё не были скомпрометированы. Симметричные алгоритмы делятся на блочные (DES, RC2, Blowfish, AES, «Кузнечик» и т. д.) и потоковые (RC4, SEAL, CryptMT и другие).
Стойкость к взлому у всех блочных криптографических алгоритмов во многом определяется длиной ключа. Если она составляет 128 бит и более, шифрование считается сильным, так как для расшифровки информации без ключа потребуются годы работы на мощных компьютерах. Кому любопытно — об алгоритмах шифрования с точки зрения длины ключа можно прочитать в посте на Хабре.
Попрактикуемся: при помощи пакета openssl зашифруем созданный нами ранее текстовый файл. Для этого используем команду:
openssl enc -e -aes256 -in simpletext.txt -out simple_enc_text.txt
где:
enc — указывает модуль для шифрования;
-e — указывает, что файлы нужно шифровать;
-aes256 — алгоритм шифрования;
-in — указывает на исходный файл;
-out — указывает на зашифрованный файл.
Выглядит это так:
Для расшифровки нужно указать введённый при шифровании ключ и используемый алгоритм. Команда примерно следующая:
openssl enc -d-aes256 -in simple_enc_text.txt -out simpletext.txt
где:
enc — указывает модуль для шифрования;
-d — указывает, что файлы нужно расшифровать;
-aes256 — алгоритм шифрования;
-in — указывает на исходный файл;
-out — указывает на расшифрованный файл.
При шифровании симметричными алгоритмами есть несколько интересных проблем.
Длина ключа. Как уже упоминали, желательно не менее 128 бит
Сложность использования при большом количестве шифруемых объектов — приходится запоминать много параметров.
Сложность обмена параметрами шифрования (паролями, алгоритмами и подобным) — необходимо обеспечить их надёжную передачу адресату.
Такие проблемы обычно решают при помощи асимметричных алгоритмов шифрования.
Асимметричные алгоритмы шифрования
Главное преимущество асимметричного шифрования по сравнению с симметричным — возможность сторон обмениваться данными друг с другом, не используя секретные каналы связи.
Криптографическая система на основе асимметричного шифрования использует открытые (public key) и закрытые (private key) ключи для шифрования и расшифровки данных. Эти ключи образуют ключевую пару, компоненты которой связаны зависимостью, но отличаются друг от друга. Идея в том, что, зная открытый ключ, нельзя из него получить закрытый, хотя алгоритм генерации известен.
Открытый ключ передаётся по незащищённым каналам связи и известен всем. Его можно использовать для шифрования файлов и не только. Для расшифровки применяется закрытый ключ, который хранится в тайне.
У многих асимметричных алгоритмов, особенно тех, что основаны на проблемах теории чисел, минимальная длина ключа для надёжного шифрования — 1024 бит. Это сильно ограничивает их применение — симметричные алгоритмы позволяют с меньшей длиной ключа надёжно зашифровать файлы.
При практической реализации асимметричных алгоритмов обычно используют сертификат. Это файл, хранящий ключ (открытый и закрытый) в определённом формате. Подробнее об этом можно почитать в статье «Формат SSL-сертификата».
Рассмотрим два основных стандарта для реализации сертификатов шифрования.
X.509 — стандарт ITU-T для инфраструктуры открытых ключей. Определяет стандартные форматы данных и процедуры распределения открытых ключей с помощью соответствующих сертификатов с цифровыми подписями. Именно он обычно используется для электронной цифровой подписи (ЭЦП) и шифрования, например, в openssl.
OpenPGP — стандарт, выросший из программы PGP (к середине 90-х годов она распространилась в интернете как надёжное средство шифрования электронной почты). Став стандартом де-факто, PGP начал встраиваться во множество приложений и систем. С особенностями можно ознакомиться на специализированном ресурсе об OpenPGP.
Посмотрим, как это выглядит на практике. Начнём с асимметричных алгоритмов в openssl — для этого в Windows командную строку надо запустить с правами администратора.
Создадим закрытый ключ в виде сертификата. Команда следующая:
openssl genrsa -aes256 -out private.pem 8912
где:
genrsa — указывает, что мы используем модуль для генерации закрытого ключа на основе алгоритма RSA;
-aes256 — указывает на алгоритм AES для шифрования сертификата;
-out private.pem — файл для сохранения сертификата;
8912 — размер ключа.
Теперь надо извлечь из полученного закрытого ключа публичный. Сделать это можно командой:
openssl rsa -in private.pem -pubout -out public.pem
где:
rsa — модуль для работы с RSA;
-in private.pem — задаёт путь к закрытому ключу, из которого извлечём открытый;
-pubout — извлекает публичный ключ;
-out public.pem — имя файла для полученного открытого ключа.
Ключ мы получили в виде сертификата в формате pem (ASCII-файл в кодировке base64). Это не единственный формат хранения сертификатов — с другими можно ознакомиться в материале, который уже рекомендовался выше.
Стоит учесть, что таким сертификатом мы не сможем зашифровать объект, превосходящий по размеру сам сертификат. Поэтому поступим хитрее: зашифруем файл симметричным алгоритмом, а ключ шифрования от этого алгоритма зашифруем при помощи сертификата. По шагам:
Генерируем сертификаты (пару из открытого и закрытого ключа).
Шифруем текст симметричным алгоритмом AES (его вроде бы ещё не взломали). Предположим, получим файл enc.1.
Далее выбранный для шифрования пароль шифруем публичным ключом (предположим, получим файл enc.2).
Теперь можно передать зашифрованный файл enc.1 и файл enc.2 по незащищённому каналу связи.
На другом конце у получателя должна быть вторая часть ключа (закрытый ключ). Ей он вначале расшифровывает файл enc.2 и извлекает оттуда пароль для дешифровки файла enc.1.
…
Profit!
Вот как это выглядит на практике. Вначале шифруем текстовый файл алгоритмом AES (пароль 123456):
Теперь сохраним наш пароль (123456) в файл pass.txt. И зашифруем файл при помощи сертификата. Команда:
openssl rsautl -encrypt -inkey public.pem -pubin -in pass.txt -out pass.ssl
где:
rsautl — включаем модуль для шифрования, дешифрования и подписывания данных алгоритмом RSA;
-inkey public.pem — указывает путь к открытому ключу;
-pubin — указывает, что файл ключа является публичным ключом;
-in pass.txt — файл для шифрования;
-out pass.ssl — выходной зашифрованный файл.
Теперь можем переслать этот файл по открытому каналу связи. Перехват такой информации мало что даст злоумышленнику, если у него нет закрытого ключа. Попробуем расшифровать файл закрытым ключом и извлечь пароль для расшифровки:
Мы получили пароль — теперь с его помощью можно расшифровать файл, который мы с ним зашифровали при помощи алгоритма AES:
Как видим, всё расшифровывается. На практике в такой схеме есть особенность: именно получатель должен генерировать открытый и закрытый ключи. А затем потенциальный получатель должен выслать будущему отправителю свой открытый ключ, которым тот будет шифровать передаваемые данные. Поэтому публичный ключ делают доступным всем. Например, можно использовать серверы хранения ключей в интернете или отправить ключ по почте. Чтобы усилить безопасность, рекомендуется вычислять хеш у передаваемых файлов: так получатель сможет проверить, тот ли файл ему отправили.
Доступен выпуск дистрибутива CentOS 7.7 (1908), вобравший в себя изменения из Red Hat Enterprise Linux 7.7. Дистрибутивы полностью бинарно совместимы с RHEL 7.7, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления.
Сборки CentOS 7.7 пока доступны для архитектур x86_64, Aarch64 (ARM64), i386, ppc64le, Power9 и ARMv7 (armhfp). Для архитектуры x86_64 подготовлены установочные DVD-сборки (4.5 Гб), образ NetInstall для установки по сети (570 Мб), минимальная серверная сборка (980 Мб), полный образ для USB Flash (11 Гб) и Live-сборки с GNOME (1.5 Гб) и KDE (2 Гб). Сборки для контейнеров, Vagrant, Cloud и Atomic Host планируется подготовить в течение нескольких дней.
Основные изменения в CentOS 7.7:
В состав включены пакеты с Python 3 (по умолчанию по-прежнему предлагается Python 2.7);
DNS-сервер Bind обновлён до ветки 9.11, а система синхронизации точного времени chrony до версии 3.4;
Изменено содержимое 37 пакетов, среди которых: yum, PackageKit, ntp, httpd, dhcp, firefox, glusterfs, grub2, anaconda.
Удалены специфичные для RHEL пакеты, такие как redhat-*, insights-client и subscription-manager-migration-data;
В сборке для ARM ядро обновлено до выпуска 4.19 и обеспечена предварительная поддержка платы Raspberry Pi 4.
Linux ядро версии 3.10.0-1062.1.1.el7.x86_64
После трёх лет разработки компания Oracle опубликовала релиз операционной системы Solaris 11.4.
Начиная с Solaris 11.4 осуществлён переход на новую модель разработки, в соответствии с которой новые значительные выпуски Solaris 11 теперь будут выпускаться раз в год, а новые возможности будут предлагаться по мере готовности и доставляться через ближайший канал доставки, например, могут быть включены в сервисные обновления (SRU), CPU (critical patch update) или релиз. Релизы Oracle Solaris 11 будут включать как все новшества, раннее доставленные в обновлениях SRU, так и ранее недоступные новшества, которые признаны готовыми к моменту формирования релиза. В релизах также будут доставляться обновления версий сторонних открытых компонентов, входящих в состав Solaris.
Основные изменения:
Добавлен инструментарий для изолированного запуска привилегированных и непривилегированных приложений, позволяющий ограничить доступ приложения к локальным ресурсам с учётом контекста использования данной программы. Например, администратору БД можно предоставить возможность работы только с выборочными базами данных, запретив доступ к файлам остальных БД. Настройка изолированных окружений производится утилитой sandboxadm, а для запуска приложений в этих окружениях предложена команда sandbox;
Из OpenBSD портирован код пакетного фильтра PF, который пришёл на смену пакетному фильтру IP Filter (IPF). Также перенесён демон pflogd для сохранения данных о трафике (содержимом пакетов) и ftp-proxy для создания прокси-сервисов для доступа к FTP c пробросом соединений через NAT;
В файловой системе ZFS улучшена поддержка репликации, реализуемой командой "send streams", для создания архивов и резервных копий. Добавлена поддержка потоков в RAW-режиме (позволяет передавать сжатые данные) и улучшена работа дедупликации. Обеспечена возможность возобновления прерванных операций send и receive. Представлены средства для ограничения пропускной способности для операций Read и Write. Добавлена поддержка вызовов e reflink() и reflinkat() для быстрого копирования файлов без дублирования содержимого. Добавлена возможность асинхронного удаления частей ФС, позволяющая существенно ускорить выполнение операций удаления больших наборов данных;
Добавлен новый механизм для автоматической защиты ключевых приложений и ядра системы при помощи технологии Oracle SPARC Silicon Secured Memory, предоставляющей аппаратные механизмы для защиты программ от несанкционированного доступа к памяти (используется техника установки и проверки меток для выделенной памяти и обращающихся к ней указателей). Режим по умолчанию включен для ядра, а для приложений может быть активирован при помощи утилиты sxadm;
Для архитектуры x86 добавлена поддержка режима UEFI Secure Boot и возможность защищённой сетевой загрузки из внешних сетей (WANboot);
Упрощены сборка, управление внесением изменений и запуск защищённых сервисов в окружениях, не меняющих своё состояние (read-only);
Улучшены средства для миграции изолированных зон между разными системами при помощи совместно используемых хранилищ, таких как NFS. Добавлена функция реконфигурации зоны на лету (live), позволяющая добавлять данные без перезагрузки. Обеспечена возможность установки порядка загрузки зон через определение зависимостей между зонами;
Добавлена возможность гранулированного ограничения доступа через привязку меток к файлам и каталогам и предоставление доступа отдельным процессам;
Добавлена поддержка cloudbase-init для начальной настройки гостевых систем;
Добавлены поддержка NFS Server 4.1, возможность монтирования NFSv3 поверх TCP и режим планового восстановления NFS-клиента, позволяющий снизить время простоя клиента при перезагрузке NFS-серверов. Добавлена поддержка протокола SMB 3.0;
Проведены оптимизации для увеличения производительности СУБД Oracle и Java;
Представлено новое хранилище статистики StatsStore, в котором отражаются изменения состояния системы и различные события. Для просмотра и анализа накопленной статистики, параметров системы и сведений о производительности предложен web-интерфейс Web Dashboard Analytics, наглядно отображающий информацию в форме графиков;
Модернизированы встроенные средства аудита безопасности и автоматизирована генерация комплаенс-отчётов. Добавлена возможность аудита на уровне отслеживания доступа к отдельным файлам, аудита верифицированной загрузки, просмотра истории выполнения привилегированных программ;
В системный менеджер SMF добавлен новый тип сервисов Goal, который можно использовать в качестве единого механизма для мониторинга за группой сервисов. В SMF добавлена утилита svc-create-first-boot для создания сервисов для первой загрузки. Добавлен RAD API для управления режимом автоматической установки;
Добавлена утилита sysadm для управления переводом системы в режим обслуживания;
Добавлен режим (dehydrate в archiveadm) для создания унифицированных архивов, избавленных от лишних данных (можно удалять произвольные части ОС из архива), которые позволяют сократить размер архива и упростить перемещение в другие облачные окружения;
В состав включена библиотека libucrypto с поддержкой механизмов для аппаратного ускорения операций шифрования. Oracle Solaris Cryptographic Framework обновлён до версии PKCS #11 v2.40 (ранее поддерживался PKCS #11 v2.20) с поддержкой цифровых подписей и шифрования на базе алгоритма AES, а также хэшей SHA-512 и протокола TLS 1.2;
Обеспечено повсеместное использование шифрования с возможностью получения ключей с серверов при помощи протокола OASIS KMIP (Key Management Interoperability Protocol);
Для разработчиков предоставлена поддержка стандарта C11, добавлена библиотека libproc для разбора /proc, расширена поддержка локали, в Dtrace и pstack добавлена поддержка отладочного формата DWARF, в DTrace добавлены провайдеры SCSI, MIB и fileops;
Возможность использования команды "zpool remove" для удаления из пула первичных устройств хранения ZFS. Данные из удаляемого устройства автоматически будут перенесены на устройства, остающиеся в пуле. Прогресс переноса данных перед удалением можно оценить при помощи команды "zpool status";
Режим проверки (Scrub) ZFS-пула по расписанию. По умолчанию процесс фоновой проверки целостности пула теперь запускается раз в 30 дней и автоматически корректирует приоритет выполнения данной операции, в зависимости от нагрузки в системе. Посмотреть время последней проверки можно командой "zpool status";
Поддержка протокола SMB 3.1.1, в котором появилась возможность прозрачного переключения клиента на резервный хост в случае сбоя (Transparent Failover) и режим многоканальной передачи данных с использованием нескольких разных сетевых соединений;
В команду compliance добавлена поддержка Oracle Solaris Cluster;
Добавлен пакет ssh-ldap-getpubkey для организации аутентификации в SSH с хранением публичных ключей в LDAP;
Добавлены пакеты с LLVM/Clang, компилятором языка Go, Augeas, Cython, Python-модулем cx_Oracle, MCollective, ODPI-C (Oracle Database Programming Interface-C) и фильтрами печати paps;
Пользовательское окружение обновлено до версии GNOME 3.24 (раньше предлагался GNOME 2.30). В графическом стеке задействован X.org Server 1.19 (был 1.14);
Обновлены версии программ, в том числе GCC 7.3, ISC BIND 9.10, MySQL 5.7, Open Fabric Enterprise Distribution 3.18, Oracle Instant Client 12.2, Perl 5.26, Puppet 5.5, Python 3.5. Добавлена поддержка Unicode 8.0.
Прекращена поддержка систем на базе процессоров SPARC T1, T2 и T3, а также SPARC64 VII+ и систем Sun4u, таких как SPARC Enterprise M4000.
Рассмотрим производительность PHP 7.3, на примере PHP 7.3.0-RC6 и покажем ее без лишних слов в скриншотах.
PHP 7.3 просто на 10% быстрее, чем PHP 7.2 в популярном PHPBench. PHP 7.3 на 31% быстрее, чем PHP 7.0 или почти в 3 раза быстрее PHP5.
Процесс слияния был немного быстрее. В целом PHP 7.3 готовится стать еще одним заметным обновлением серии PHP7 для его непрерывного улучшения производительности, который уже доступен с 6 декабря для установки, после пройденных серий тестов и улучшений.
Доступны новые выпуски дистрибутивов CentOS 7.6.1810 и Scientific Linux 7.6, вобравшие в себя изменения из Red Hat Enterprise Linux 7.6. Дистрибутивы полностью бинарно совместимы с RHEL 7.6, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления.
Сборки CentOS 7.6 доступны для архитектур x86_64, Aarch64 (ARM64), i386, ppc64le, Power9 и ARMv7 (armhfp). Для архитектуры x86_64 подготовлены установочные DVD-сборки (4.5 Гб), образ NetInstall для установки по сети (530 Мб), минимальная серверная сборка (960 Мб), полный образ для USB Flash (10 Гб) и Live-сборки с GNOME (1.4 Гб) и KDE (1.9 Гб). Сборки для контейнеров, Vagrant, Cloud и Atomic Host планируется подготовить в течение нескольких дней.
Основные изменения в CentOS 7.6:
Обновлены до свежих версий пакеты samba, pki-core, gcc-libraries, elf-utils, GNOME shell, X11-server, ipset, firewalld, gnutls и libreswan;
В модуль Net::SMTP добавлена поддержка SSL;
В состав включен OpenJDK 11;
Реализована стабильная поддержка pNFS SCSI;
Обеспечена поддержка устройств с интерфейсом Thunderbolt 3;
Обновлены версии драйверов;
Объявлены устаревшими пакеты Python 2, lvm2app, 3DES as part of Python, signtool, sendmail, dmraid, Btrfs, некоторые режимы rsyslog;
Местоположение настроек ipset изменено с /etc/sysconfig/ipset на /etc/sysconfig/ipset.d/;
Изменено содержимое 37 пакетов, среди которых: yum, PackageKit, ntp, httpd, dhcp, firefox, glusterfs, grub2, anaconda.
Удалены специфичные для RHEL пакеты, такие как redhat-* и subscription-manager-migration-data;
В сборке для ARM uboot обновлён до версии 2018.09 и добавлен новый образ "RootFS".
Дистрибутив Scientific Linux 7.6 поставляется для архитектуры x86_64, в форме DVD-сборок (8.4 Гб и 7.2 Гб), сокращённого образа для установки по сети (450 Мб). Публикация Live-сборок задерживается. Формирование DVD-сборок размером 4.7 Гб прекращено, для записи образа на USB-накопитель предлагается использовать утилиту livecd-iso-to-disk. Специфичные для научного применения приложения, а также дополнительные драйверы, предлагаются для установки из внешних репозиториев, таких как EPEL и elrepo.org.
Основные особенности Scientific Linux 7.6:
Внесены исправления в X.Org-сервер;
В PackageKit добавлена начальная поддержка уведомлений о наличии промежуточных обновлений Scientific Linux (для использования данной возможности необходимо установить пакет sl7-upgrade и перезапустить packagekitd);
OpenAFS, открытая реализация распределенной ФС Andrew File System, обновлена до версии 1.6.23;
Добавлен пакет SL_gdm_no_user_list, отключающий отображение списка пользователей в GDM при необходимости соблюдения более строгой политики безопасности;
Добавлен пакет SL_enable_serialconsole для настройки консоли, работающей через последовательный порт;
Добавлен пакет SL_no_colorls, отключающий цветной вывод в ls;
Внесены изменения в пакеты, в основном связанные с ребрендингом: anaconda, dhcp, grub2, httpd, ipa, kernel, libreport, PackageKit, pesign, plymouth, redhat-rpm-config, shim, yum, cockpit;
По сравнению с веткой Scientific Linux 6.x из базового состава исключены пакеты alpine, SL_desktop_tweaks, SL_password_for_singleuser, yum-autoupdate, yum-conf-adobe, thunderbird (доступен в репозитории EPEL7).
Компоненты (shim, grub2, ядро Linux), используемые при загрузке в режиме UEFI Secure Boot, подписаны ключом Scientific Linux, что при включении верифицированной загрузки требует выполнения ручных операций, так как ключ необходимо добавить в прошивку;
Для автоматической установки обновлений задействована система yum-cron, вместо yum-autoupdate. По умолчанию обновления применяются автоматически с последующей отправкой уведомления пользователю. Для изменения поведения на этапе автоматизированной установки, подготовлены пакеты SL_yum-cron_no_automated_apply_updates (запрещает автоматическую установку обновлений) и SL_yum-cron_no_default_excludes (разрешает установку обновлений с ядром);
Файлы с конфигурацией внешних репозиториев (EPEL, ELRepo, SL-Extras, SL-SoftwareCollections, ZFSonLinux) перемещены в централизованное хранилище, так как данные репозитории не специфичны для конкретных выпусков и могут использоваться с любыми версиями Scientific Linux 7. Для загрузки данных о репозиториях следует выполнить "yum install yum-conf-repos", а затем настроить отдельные репозитории, например, "yum install yum-conf-epel yum-conf-zfsonlinux yum-conf-softwarecollections yum-conf-hc yum-conf-extras yum-conf-elrepo".
Компания Samsung официально представила флагманский мобильный процессор Exynos 9820, который будет установлен в в готовящемся к выпуску смартфоне Galaxy S10. Чип выполнен по 8-нанометровому техпроцессу, имеет выделенный нейронный чип и мощную графику.
Восьмиядерный чип состоит из четырех энергоэффективных ядер ARM Cortex-A55, двух Cortex-A75 «оптимальной производительности» и двух модифицированных «максимальной производительности». По данным Samsung, такая связка обеспечивает прирост производительности на 15% при использовании нескольких ядер, а при использовании одного ядра — на 20%. При этом энергопотребление снижено на 40% по сравнению с предшественником.
Впервые в платформах серии Exynos 9 установлен выделенный нейронный процессор для ускорения вычислений искусственного интеллекта: с его появлением работа алгоритмов искусственного интеллекта вырастет в семь раз. Есть улучшения и в графической части — в Exynos 9820 используется чип Mali-G76 MP12, обеспечивающий, в сравнении с предшественником, на 40% большую производительность при снижении энергопотребления на 35%.
Exynos 9820 поддерживает фронтальные и основные камеры разрешением до 22 Мп, либо двойные с основным сенсором до 16 Мп. Также чип обеспечивает аппаратное декодирование 8K-видео с частотой 30 к/сек и 4K с частотой 150 к/сек. Дисплей может иметь разрешение до 4K, а модем с LTE Cat.20 работает на скорости до 2 Гбит/с. Массовое производство чипсета Samsung начнется в конце этого года.
Обновления Windows 10 бывают проблемными, и чем они крупнее, тем больше проблем. Самый свежий пример — October 2018 Update, который уничтожал все пользовательские файлы в стандартных папках.
Мудрые люди давно поняли, что спешить не стоит, и устанавливать апдейты Windows 10 — глупая затея, которая может привести к непредсказуемым последствиям вплоть до полной поломки компьютера. Отключить автоматическое обновление Windows 10 можно разными способами, в том числе с помощью встроенных средств, но новичкам и тем, кому не хочется вникать в сложные настройки, проще воспользоваться утилитой, которая в пару кликов отключит службы, отвечающие за скачивание файлов с серверов Microsoft.
Одна из таких утилит — StopUpdates10, она бесплатная и прекрасно справляется с возложенной на неё задачей. Скачайте её, запустите с правами администратора и нажмите на кнопку «Stop Windows updates». После этого ваш компьютер перестанет скачивать обновления. StopUpdates10 препятствует скачиванию как мелких патчей, так и крупных апдейтов, которые выпускаются дважды в год. Не удаляйте эту утилиту, она должна висеть в процессах в фоновом режиме. Если вы зайдёте в «Параметры Windows» и проверите наличие апдейтов, вы увидите сообщением об ошибке с кодом 0x80070422. Чтобы восстановить возможность обновляться, снова запустите StopUpdates10 и нажмите на кнопку «Restore Windows update». Продвинутые пользователи также могут выбрать в StopUpdates10 сервисы, которые будут деактивированы операционной системой.
Что нового в iOS 12.0:
iOS 12 предлагает улучшения в области производительности и замечательные новые функции на iPhone и iPad. В программе «Фото» представлены новые функции, которые помогут пересматривать и отправлять фотографии из Вашей медиатеки. Символы Memoji — новые Animoji с расширенными возможностями настройки — сделают Сообщения более выразительными и занимательными. Функция «Экранное время» поможет Вам и членам Вашей семьи лучше понимать, как проводится время за устройствами, и более эффективно распоряжаться им. Функция «Быстрые команды Siri» позволяет быстрее выполнять действия, предоставив любой программе возможность работать с Siri. Дополненная реальность стала еще более захватывающей, дав разработчикам возможность создавать многопользовательские AR-среды. Новые функции конфиденциальности помогут защитить Вас от отслеживания в Интернете. В данном обновление представлены следующие новые функции и улучшения:
Производительность
iOS стала работать еще быстрее, с высокой степенью реакции по всей операционной системе.
Производительность оптимизирована на всех поддерживаемых устройствах, начиная с iPhone 5s и iPad Air.
Камера теперь может открываться на 70 % быстрее, а клавиатура способна появляться на 50 % быстрее, при этом также увеличилась скорость отклика при наборе текста на ней*.
При высокой нагрузке Вашего устройства запуск программ осуществляется почти в два раза быстрее.*
Фото
Новая вкладка «Для Вас» поможет открыть для себя замечательные фото из Вашей медиатеки в разделах «Подборка фото», «Предложения эффектов» и многих других.
Функция «Предложения поделиться» активно рекомендует поделиться фотографиями, снятыми на каком-то событии, с теми, кто на них изображен.
Благодаря улучшенной функции поиска теперь стало проще находить свои фото с помощью умных подсказок и нескольких ключевых слов.
Находите фотографии, которые Вы сделали в конкретном месте, заведении или событии.
Улучшенная функция импортирования из камеры с повышенной производительностью и новым режимом предпросмотра в увеличенном виде.
Поддержка редактирования файлов RAW.
Камера
Улучшенный режим «Портрет» передает мельчайшие детали между объектом съемки и фоном при использовании эффектов «Сценический свет» и «Сценический свет — моно».
QR-коды теперь выделяются в кадре камеры, поэтому их стало легче сканировать.
Сообщения
Символы Memoji — новые Animoji с расширенными возможностями настройки — сделают Сообщения более выразительными с помощью персонализированных разнообразных и занимательных персонажей.
Animoji теперь включают в себя ти-рекса, привидения, коалы и тигра.
Ваши Memoji и Animoji смогут подмигивать и показывать язык.
Новые эффекты камеры позволяют использовать Animoji, фильтры, текстовые эффекты, наборы стикеров iMessage и фигуры в фото и видео, снимаемых в Сообщениях.
Теперь Вы можете записывать ролики с символами Animoji продолжительностью до 30 секунд.
Экранное время
Функция «Экранное время» предоставляет подробную информацию и инструменты, чтобы помочь Вам и членам Вашей семьи найти правильный баланс времени, проводимого в программах и на веб-сайтах.
Просматривайте отчеты о времени, проведенном в программах, сводки использования программ по категориям, количество полученных уведомлений и сеансов работы с устройствами.
Ограничения на использование программ помогают определить, сколько времени Вы или Ваш ребенок можете провести в программах и на веб-сайтах.
Экранное время для детей позволяет родителям контролировать, как их ребенок пользуется iPhone и iPad, причем непосредственно со своих устройств iOS.
Не беспокоить
Режим «Не беспокоить» можно автоматически отключать после завершения события, по прибытии в указанное место или после определенного периода времени.
Функция «Не беспокоить в ночное время» позволяет скрывать все уведомления на заблокированном экране Вашего устройства, пока Вы спите.
Уведомления
Уведомления теперь группируются по программам, чтобы ими было легче управлять.
Функция быстрой настройки позволяет управлять своим уведомлением через настройки, непосредственно с заблокированного экрана.
Новая функция «Доставлять тихо» обеспечивает беззвучную доставку уведомлений в Центр уведомлений, не беспокоя Вас.
Siri
Быстрые команды Siri — это самый быстрый способ выполнять повседневные задачи, предоставляя любой программе возможность работать с Siri.
Добавляйте быстрые команды, используя кнопку «Добавить для Siri» во всех поддерживаемых программах, или перейдите в «Настройки» > «Siri и Поиск».
Siri предлагает быстрые команды на заблокированном экране и во время поиска.
Получайте результаты, расписания, статистику и турнирные таблицы по моторным видам спорта для Формулы-1, Nascar, Indy 500 и MotoGP.
Осуществляйте поиск по времени, месту, людям на фото, теме или недавним поездкам, чтобы найти нужные фотографии и воспоминания в «Фото».
Возможность перевода фраз на несколько языков при поддержке более 40 языковых пар.
Знакомьтесь с интересными фактами о знаменитостях, например о том, когда они родились. Задавайте вопросы о еде, в том числе о калориях и содержании питательных веществ.
Включайте и выключайте фонарик.
Более естественные и выразительные голоса теперь доступны для ирландского английского, южно-африканского английского, датского, норвежского языков, кантонского диалекта, а также мандаринского диалекта в Тайване.
Дополненная реальность
Благодаря многопользовательским средам дополненной реальности, разработчики могут создавать инновационные AR-программы в ARKit 2, которые можно будет использовать вместе с друзьями.
Непрерывный режим позволяет разработчикам сохранять и перезагружать объекты дополненной реальности в том месте, где Вы остановились.
Технология определения объектов и отслеживания изображений — это новый инструмент в руках разработчиков для распознавания объектов реального мира и отслеживания изображений, когда они движутся в пространстве.
Быстрый просмотр в AR теперь представлен в iOS, позволяя быстро посмотреть объекты AR в таких встроенных программах, как News, Safari и «Файлы», чтобы поделиться ими с друзьями через iMessage и Почту.
Рулетка
Новая программа дополненной реальности для измерения объектов и пространств.
Чтобы измерить объект, проведите линии вдоль поверхностей или в пространстве, а затем коснитесь отображенной информации для ознакомления с результатами замера.
Автоматически измеряйте размеры прямоугольных объектов.
Делайте снимки экрана замеров, добавляйте на них примечания и делитесь ими.
Безопасность и конфиденциальность
Улучшенная технология предотвращения отслеживания в Safari предотвращает отслеживание Вас без Вашего ведома по нажатию кнопок во встроенных материалах и социальных сетях.
Ограничение способности рекламодателей определять индивидуальные настройки Вашего устройства iOS для показа Вам целевой рекламы.
Надежные и уникальные пароли предлагаются автоматически при создании учетной записи и изменении пароля в большинстве программ и в Safari.
Повторяющиеся пароли отмечаются в списке, находящемся в разделе Настроек «Пароли и учетные записи».
Функция Автозаполнения кода безопасности отображает одноразовые коды безопасности, полученные в SMS, как предложения на строке QuickType.
Делиться паролями с контактами стало еще проще, используя функцию AirDrop в разделе Настроек «Пароли и учетные записи».
Siri поддерживает быстрый переход к паролю на аутентифицированном устройстве.
Apple Books
С полностью переработанным дизайном программы стало еще проще и удобнее открывать для себя книги и аудиокниги.
С функцией «Читаю сейчас» стало еще проще вернуться к понравившейся книге, которую Вы читаете в настоящий момент, или найти полезные рекомендации о новых книгах.
Добавляйте книги в новую коллекцию «Хочу прочесть», чтобы помнить, какую книгу Вы хотите прочитать следующей.
В Магазине книг стало проще найти интересную книгу, используя подборки новых и пользующихся успехом книг, рекомендации наших редакторов Apple Books, а также рекомендации, подобранные специально для Вас.
В новом Магазине аудиокниг можно без труда найти произведения с эффектом присутствия и познавательные научно-популярные тексты, рассказанные Вашими любимыми авторами, актерами и звездами эстрады и кино.
Apple Music
Теперь можно производить поиск песен по текстам, чтобы с помощью всего нескольких слов можно было найти нужную песню.
На страницах исполнителей теперь появился более удобный поиск и персонализированные станции музыки.
Новый плейлист Friends Mix состоит из всех песен, которые слушают Ваши друзья и которые наверняка понравятся Вам.
В новых чартах Вы найдете ежедневный топ-100 песен в странах по всему миру.
Акции
В полностью переработанной программе теперь можно еще удобнее просматривать котировки, интерактивные графики и топ-новости на iPhone и iPad.
Список тикеров содержит спарклайны разных цветов, наглядно отображающие ежедневные котировки.
Просматривайте интерактивный график для каждого биржевого кода, а также ключевую информацию, включая цену после закрытия торгов, объем торгов и многое другое.
Диктофон
Полностью переработанный дизайн с фокусом на удобстве и простоте использования.
Ваши записи и правки синхронизируются на всех Ваших устройствах с помощью iCloud.
Теперь и на iPad поддерживается альбомная и книжная ориентация.
Apple Podcasts
Предлагается поддержка глав в передачах (при наличии).
Переход на 30 секунд или переход к следующей главе с помощью кнопок прокрутки вперед и назад в автомобиле или на наушниках.
С легкостью управляйте уведомлениями о новых выпусках с экрана «Слушать».
Универсальный доступ
Функция «Live-прослушивание» теперь работает с наушниками AirPods, помогая Вам слышать более ясно.
Функция вызовов по RTT теперь работает с оператором AT&T.
Функция «Проговаривание» теперь поддерживает использование голоса Siri для произнесения выбранного Вами текста.
Другие функции и улучшения
Эффекты камеры в FaceTime преображают Ваш образ в реальном времени.
CarPlay теперь поддерживает навигационные программы сторонних разработчиков.
В поддерживаемых университетских кампусах можно использовать бесконтактные студенческие билеты в Wallet для доступа в здания и оплаты с Apple Pay.
Значки веб-сайтов могут отображаться во вкладках на iPad, если их активировать в «Настройках» > Safari.
Программа «Погода» теперь предоставляет индекс качества воздуха в поддерживаемых регионах.
Быстро смахните вверх от нижней части, чтобы перейти на экран «Домой» iPad.
Смахните вниз от правой верхней части экрана, чтобы перейти в Центр управления iPad.
Функция «Разметка» содержит палитру дополнительных цветов и параметров для изменения ширины линии и непрозрачности для каждого из инструментов.
На диаграмме использования аккумулятора в Настройках отображается Ваша активность за последние 24 часов или 10 дней. Вы можете коснуться столбика диаграммы для просмотра использования программ за указанный период времени.
На устройствах без 3D Touch коснитесь и удерживайте клавишу пробела, чтобы превратить свою клавиатуру в трекпад.
Карты теперь поддерживают помещения для аэропортов и торговых центров с внутренним позиционированием, доступным только в Китае.
Доступны новые словари: толковый словарь иврита, тезаурусы арабского и английского, а также хинди и английского.
Новый тезаурус английского.
Функция автоматического обновления ПО теперь позволяет устанавливать обновления iOS ночью.
* Teстирование проводилось компанией Apple в мае 2018 г. на iPhone 6 Plus с поддержкой максимальной производительности и использованием предварительной версии iOS 11.4, а также предварительной версии iOS 12. Клавиатура тестировалась в Safari; Камера тестировалась с использованием жеста смахивания с заблокированного экрана. Производительность зависит от конкретной конфигурации, контента, емкости аккумулятора, использования устройства и других факторов. Некоторые функции могут быть доступны не во всех странах и регионах.
С iOS 12 совместимы:
iPhone
iPhone XS
iPhone XS Max
iPhone XR
iPhone X
iPhone 8
iPhone 8 Plus
iPhone 7
iPhone 7 Plus
iPhone 6s
iPhone 6s Plus
iPhone 6
iPhone 6 Plus
iPhone SE
iPhone 5s
iPad
iPad Pro 12,9 дюйма (2‑го поколения)
iPad Pro 12,9 дюйма (1‑го поколения)
iPad Pro 10,5 дюйма
iPad Pro 9,7 дюйма
iPad 6‑го поколения
iPad 5‑го поколения
iPad Air 2
iPad Air
iPad mini 4
iPad mini 3
iPad mini 2
iPod
iPod touch 6‑го поколения
Вот официальное сообщение с блога Яндекс.Вебмастер: На следующей неделе мы перестанем отображать тИЦ на всех наших ресурсах. Ему на смену придёт ИКС — индекс качества сайта. Он будет использоваться вместо старого показателя.
Тематический индекс цитирования, или тИЦ, Яндекс представил в 1999 году. Этот показатель служил для определения авторитетности сайта на основании количества и качества других сайтов, которые на него ссылаются. С тех пор прошло почти 20 лет, и за это время интернет сильно изменился: развились соцсети, выросло количество мобильных сайтов и пользователей, прошла эпоха SEO-ссылок… Алгоритмы ранжирования сайтов тоже сильно изменились: современные поисковые системы учитывают при формировании выдачи сотни различных сигналов. Сейчас ссылки — далеко не единственный показатель качества, на который стоит ориентироваться владельцам сайтов.
Таким образом, стала очевидна необходимость метрики, учитывающей помимо ссылок и другие аспекты качества сайта, известные Яндексу. Мы решили назвать её ИКС — индекс качества сайта. Под ИКС, то есть под качеством сайта, мы понимаем в первую очередь востребованность сайта аудиторией. Чем больше пользователей смогли с помощью сайта удовлетворить свои потребности, чем больше задач они решили, тем он полезней. При этом важно не просто количество пользователей, но и степень их удовлетворённости, общий уровень доверия к сайту. Похожие принципы используются нами для нашей основной метрики качества поиска.
ИКС полностью заменит тИЦ. Тематический индекс цитирования больше не будет рассчитываться и отображаться. Любой пользователь или владелец сайта сможет узнать индекс качества своего и других сайтов в Яндекс.Вебмастере на следующей неделе.
При расчёте ИКС мы намерены использовать всевозможные имеющиеся у нас данные как о сайте, так и о стоящем за ним бизнесе. Эти данные могут быть получены как из Поиска, так и из любых других сервисов Яндекса: например, Метрики, Карт, Дзена и так далее. По мере учёта этих данных алгоритм расчета ИКС будет меняться. Поэтому сейчас мы представляем его в виде беты.
6 августа корпорация добра Google представила очередную версию Android 9 Pie "Пирог". Конечно как всегда не все пользователи это обновления получат, а только обладатели флагманов 2017 года и среднего класса смартфонов 2018 года, про флагманов и так понятно у них обновления 2 года. Крупные компании такие как Sony, Huawei уже заявили об обновлении основных моделей этого года, а последняя даже выпустила бету версию для ограниченного количества тестеров, а вот такая крупная компания как Samsung занимающая первое место среди производителей уже как второй год догоняет по обновлениям такие компания как Huawei, Xiaomi, OnePlus One, что конечно не может не огорчать. Скажем даже более компания Huawei вышла в этом году на третье место по продаже бюджетных смартфонов так как Huawei P20 Lite. Ну ладно маркетинг оставим позади и напишем наконец то о ключевых нововведениях Android 9 Pie.
Контроль расхода заряда аккумулятора
Недавние версии Android делали акцент на увеличении времени автономной работы. Android Pie продолжает эту тенденцию с режимом Adaptive Battery.
Он использует машинное обучение, чтобы определить, какие приложение используются чаще, и затем адаптирует использование батареи так, чтобы более используемые приложение получали приоритет.
Режим предоставит гибкие возможности для контроля расхода заряда аккумулятора и позволит тонко его настроить. Например, можно отключить отображение времени на смартфонах со «всегда включенным дисплеем».
Slices
Функция «ломтики» как бы подгружает часть приложения, позволяя использовать одни программы в других. Например, вызывать автомобиль прямо из строки поиска.
App Actions
Еще один способ предугадать действия пользователя и подстроить под его график свои действия. Смартфон через некоторое время сможет предложить дочитать книгу или напомнить о запланированной на это время регулярной тренировке.
Навигация жестами
Google работала над новой системой навигации около года. Это должно упростить использование многозадачности и поиск запущенных приложений.
Стало возможным тянуть с любого места, чтобы увидеть полноэкранное превью недавно используемых приложений и вернуться в одно из них.
Работа с «челками»
Google обещает лучшую работу со смартфонами, у которых есть вырез на экране, так называемая «челка». Система будет стремиться отделить контент от выреза, на сколько это будет возможным.
«Умные» ответы и уведомления
Как и время работы, уведомления постоянно улучшаются с последними версиями Android. Android Pie предложит пользователю серию небольших настроек, которые позволят привести систему к желаемому виду.
Уведомления станет проще отключать. Для этого нужно нажать на него и удерживать до появления контекстного меню, после чего выбрать необходимый пункт.
При ответе на сообщение (по электронной почте или в мессенджере) пользователь увидет три «умных» варианта ответа, которые теоретически могут сэкономить некоторое время, можно будет ответить одним касанием, если среди вариантов найдется подходящий.
Контроль использования приложений
Функция Digital Wellbeing — одна из наиболее обсуждаемых функций Android 9.0 Pie. Это монитор активности пользователя, где можно узнать, какими он пользовался приложениями и сколько времени. Но при этом можно устанавливать ограничения, которые операционная система непрекословно выполнит. Если попросил не давать играть пользоваться соцсетями больше чем по часу в день, смартфон не позволит потратить на эти действия больше.
Финальная версия Digital Wellbeing не успела к выходу операционной системы, первое время можно обудет воспользоваться лишь ее бета-версией.
Android 9.0 Pie уже доступна для смартфонов от Google: Pixel 2/Pixel 2 XLи Pixel/Pixel XL, также сразу смогут воспользоваться новой ОС владельцы Essential Phone. Пользователи других смартфонов получат возможность установить Pie по мере выхода обновлений.
С сегодняшнего для компания ISPsystem прекращает продажу бессрочных лицензий и переходит на годовое обслуживание клиентов, при этом компания предложит клиентам от 1-2 лет бесплатной поддержки но после этого вы будете платить около 3 000 рублей (округленно в зависимости от курса), те пользователи которые не захотят переходить на годовое обслуживание останутся на тех же условиях, что и были и будут платить по 1300-1400 рублей (округленно в зависимости от курса). Думаю разницу видно не вооруженным глазом, при этом компания считает это выгодным предложением, аргументирую это так:
Так же ISPsystem подчеркивает, что с версии 5 можно будет легко перейти на 6-ю версию, но при этом не указывает, что 6-я версия будет модульной полностью и сколько будут стоить модули и какие не известно еще, предположительно, что блоки которые сейчас в 5-й версии бесплатны, в 6-й могут стать платными, к примеру альтернативные версии PHP, MySQL. Тогда подорожание будет более чем в 2 раза, вить придется докупать необходимые блоки, но мы все таки подчеркнем все это всего лишь предположение по поводу цены на жизненно необходимые блоки, может быть и другое развитие событий, что все бесплатное в 5-й версии будет так же бесплатно, а платные блоки и новый функционал станет платным. Такой подход был бы пожалуй самым либеральным, в кризисное время в России.
MySQL 8.0 является очень важным обновлением по сравнению с MySQL 5.7, которая напомним была выпущена 21 октября 2015 года. Производительность MySQL 8.0 в два раза быстрее, чем в MySQL 5.7.
Оконные функции
Во многих других реализациях языка SQL поддерживаются оконные функции, позволяющие выполнять агрегированные вычисления над множеством строк, сохраняя при этом в результатах запроса доступ к каждой отдельно взятой строке. Конечно, в MySQL такую задачу можно решить и без поддержки оконных функций, но это будет медленно и неудобно. Разработчики добавили в MySQL 8.0 оконные функции, реализованные с помощью стандартной конструкции SQL OVER. Аналогичным образом эти функции представлены и в конкурирующих продуктах, в том числе в PostgreSQL.
Еще одним новшеством стали рекурсивные выражения, позволяющие выполнять рекурсивные операции как часть запроса, не прибегая к курсорам и другим способам, которые приводят к снижению производительности.
Улучшение работы с документами и JSON
Поддержка JSON появилась в версии MySQL 5.7, сделав MySQL конкурентоспособной в соперничестве с СУБД NoSQL, которые работали с JSON изначально. В MySQL 8.0 поддержка JSON была расширена: производительность выросла, появились функции, позволяющие извлекать из запроса JSON диапазоны (как это сделано в запросе типа top N), а также новые агрегированные функции, объединяющие в запросе структурированные данные MySQL и полуструктурированные JSON.
С поддержкой JSON связаны и новые возможности хранения документов. Операции чтения и записи в хранилище документов MySQL согласованы в рамках транзакции, что позволяет «откатить» операции и отменить изменения в данных JSON. Данные о местоположении, хранившиеся в открытом формате GeoJSON, можно индексировать, благодаря чему поиск осуществляется в том числе и по критерию близости расположения.
Среди других изменений в MySQL 8.0 отметим следующие.
Расширение возможностей управления заблокированными строками с помощью ключевых слов SKIP LOCKED и NOWAIT. Конструкция SKIP LOCKED позволяет пропускать во время выполнения операции заблокированные строки; опция NOWAIT при обнаружении заблокированной строки приводит к выдаче сообщения об ошибке.
MySQL автоматически перераспределяет общий объем доступной памяти, оптимизируя использование развернутых виртуальных машин.
Индексы могут быть исключены из оптимизатора запросов вручную с помощью конструкции invisible index. Таким образом, в случае необходимости пользователь имеет возможность самостоятельно определить, стоит ли задействовать тот или иной индекс.
PHP - самый популярный в мире серверный язык программирования для веб сервера. На нем работает большая часть Интернета в таких продуктах как WordPress, MediaWiki и т. д.
Начиная с выпуска PHP 7.0 это основная версия после предыдущей версии 5.6, команда разработчиков PHP стала выпускать новые версии ежегодно. Новые версии выпускаются в конце года, обычно в конце ноября или начале декабря.
Эта временная шкала верна для версии 7.0 (выпущена в 2015 году), 7.1 (выпущена в 2016 году), 7.2 (выпущена в 2017 году). Текущий план команды разработчиков PHP 7.3 - выпуск новой версии в конце 2018 года. Если все пойдет по плану, набор функций установится до конца лета, а затем будут выпускаться новые версии PHP переходя по фазам Alpha до стандартной Beta и RC (Release Candidate). На момент написания статьи точно известно, что изменения коснуться таких функций (array_push, array_unshift, bcmul, bcpow, bcscale, is_countable)
В настоящее время набор функций для PHP 7.3 еще полностью не известен, но список изменений и новые возможности могут быть установлены в начале ноября / декабре 2018 года. Следующая важная версия PHP 8.0 еще не решена когда будет выпущена. Возможно выпуск следующей основной версии состоится в начале 2020-го года, прежде чем она сможет стать основной версией, но в то же время небольшие версии 7.x так же могут предоставлять новые функции, такие как PHP JIT, над которыми работают инженеры Zend в данный момент.
Около 20 процентов самых популярных приложений для Android, доступных через Google Play Store, содержат компоненты с открытым исходным кодом с известными уязвимостями безопасности, которые могут быть использованы хакерами, согласно отчету Insignary, выпущенному на прошлой неделе.
Полученные результаты являются результатом недавней большой проверки открытого кода из 700 самых популярных приложений для Android в Google Play Store. Insignary - это система обеспечения безопасности на соответствие требованиям программного обеспечения с открытым исходным кодом.
Использовалась технология бинарного сканирования на основе отпечатков пальцев Insignary Clarity для анализа файлов пакета Android Pack Kit (APK) на известные уязвимости безопасности в открытом исходном коде и нашли их в каждом пятом приложений для Android. Некоторые из уязвимостей были серьезными.
«С сегодняшней моделью разработки программного обеспечения в разработках практически невозможно узнать, какие компоненты с открытым исходным кодом находятся в программном обеспечении. Наш инструмент первым может каталогизировать все компоненты с открытым исходным кодом в двоичном формате - потребители программного обеспечения получают и сообщают какие компоненты содержат известные уязвимости в безопасности », - сказал Тэ-Цзинь Кан, генеральный директор компании Insignary.
Средство бинарного сканирования компании также работает на корпоративном программном обеспечении, но большая библиотека приложений с открытым исходным кодом для Android предоставила большую возможность продемонстрировать количество известных уязвимостей безопасности, которые скрываются на сегодняшний день в коде, сказал он.
«Наша цель - не просто осветить проблемы. Мы хотели видеть, насколько распространены эти проблемы», - сказал Канг LinuxInsider.
Тревожные выводы
20% сканированных приложений для Android имели компоненты с открытым исходным кодом, которые, как известно содержат уязвимости в системе безопасности.
Учитывая, что потребители и предприятия полагаются сильно на свои смартфоны, результаты удивили исследователей, сказал Кан. Отсутствие самых простых мер предосторожности не очень хорошо говорит о разработчиках приложений для Android.
«Безопасность программного обеспечения и конфиденциальность данных становятся все более подверженными риску из-за уязвимостей при разработке и приобретении программного обеспечения, а так же от растущей сложности методов хакеров», - отметил Стив Поциас, президент Американского института потребительского рынка.
Результаты исследования указывают на опасения, присущие слабо проверенным приложениям с открытым исходным кодом для Android, сказал он, добавив, что предварительная идентификация скрытых уязвимостей Insignary является ключевым шагом для устранения этих проблем и защиты информации потребителей.
Как минимум, разработчикам необходимо устанавливать обновленные версии программного обеспечения без известных уязвимостей в безопасности, сказал Kans Insignary.
Ключевые моменты
Исследовательская группа Insignary провела проверку файлов APK в течение первой недели апреля. Команда выбрала 20 самых популярных приложений в каждой из 35 категорий приложений Android, включая игры, производительность, социальную сферу, развлечения и образование.
Существовали значительные недостатки в программировании кода в приложениях, предлагаемых в магазине Google Play ведущими поставщиками программного обеспечения, найденными бинарными сканированием. Из 700 просканированных файлов APK, 136 содержат уязвимости в безопасности.
Отчет проверенных файлов:
57% файлов APK с уязвимостями в безопасности, которым был присвоен статус как «Высокий уровень серьезности». Этот рейтинг означает, что установленные обновления программного обеспечения остаются уязвимыми для потенциальных угроз в безопасности.
86 из 136 файлов APK с уязвимостями в безопасности, связанные с openssl.
58 из 136 файлов APK с уязвимостями в безопасности, связанные с ffmpeg и libpng. Распространенность этих компонентов с открытым исходным кодом может быть связана с обилием изображений и видео в мобильных приложениях.
Интересно, что три просканированных файла APK содержали более пяти двоичных файлов с уязвимостями в безопасности. Большинство APK-файлов с уязвимостями содержали одно-три бинарных файла с уязвимостями в безопасности.
70% из 20 лучших приложений в категории игр содержат уязвимости в безопасности.
30% из 20 лучших приложений категории спорт содержат уязвимости в системе безопасности.
Исследователи пришли к выводу, что каждый пятый APK-файл не использовал правильные, самые современные версии доступных программных компонентов с открытым исходным кодом.
Серьезная проблема
Не многие инструменты могут искать в двоичном коде уязвимости. Большинство существующих инструментов ищут шаблоны кода, которые уже являются хорошо известными проблемами в безопасности.
«Инструменты анализаторы статического кода не могут обнаружить проблемы, которые мы еще не обнаружили, - отметил Канг.
Большинство компаний используют такие инструменты для поиска проблем с проприетарным кодом. Он отметил, что их проприетарные программы добавляются поверх компонентов с открытым исходным кодом.
«Разработчики программного обеспечения в значительной степени полагают, что открытый исходный код, который они используют, безопасен, потому что он используется многими людьми в течение многих лет», - сказал Канг. «Мы обнаружили, что они содержать менее 10% уязвимостей, которые уже известны».
Безопасность
Пользователи Android могут посетить бесплатный сайт сканирования от Insignary, чтобы проверить файлы APK на потенциальные уязвимости в программном обеспечении, перед их установкой на свои устройства.
Insignary не тестировал уязвимости APK на других сайтах, которые распространяют программное обеспечения для Android. Другие магазины могут представлять еще больший риск с вредоносным кодом.
«Во всяком случае, многие - если не все магазины проходят меньше процедур безопасности, чем Play Store - поэтому для пользователей Android особенно важно следить за загрузкой приложений из этого источника».
Бдительность в отношении обновлений систем, приложений и патчей - это то, что можно сделать, добавил Кинг, а сторонние приложения могут помочь в управлении процессом.
Компания Red Hat выпустила в апреле дистрибутив Red Hat Enterprise Linux 7.5. Ветка RHEL 7.x будет поддерживаться до июня 2024 года. Установочные образы RHEL 7.5 доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal.
Основные новшества:
Рабочий стол
Обеспечена предварительная поддержка сеанса GNOME на базе Wayland;
Для подбора оптимального размера элементов на экранах с высокой плотностью пикселей (HiDPI) добавлена возможность дробного масштабирования (например, теперь можно увеличить элемент не в 2 раза, а в 1.5). Дробное масштабирование доступно только при использовании Wayland;
Рабочий стол GNOME обновлён до выпуска 3.26 (в прошлой версии RHEL использовался GNOME 3.22);
В состав включен QGnomePlatform, плагин для бесшовного отображения Qt-приложений в окружениях на базе GTK+;
В состав включена библиотека libyami (Yet Another Media Infrastructure), предоставляющая средства для декодировния видео с использованием механизмов аппаратного ускорения, предоставляемых устройствами на базе аппаратных платформ Intel;
В состав включена библиотека libva, реализующая программный интерфейс VA-API (Video Acceleration API), предложенный Intel для замены XvMC;
В GStreamer добавлена поддержка формата MP3, реализованного с использованием библиотеки libmpeg123;
Добавлена поддержка переменной окружения SANE_USB_WORKAROUND, позволяющая решить проблемы с подключением старых сканеров через порт USB3;
Обновлены версии пользовательских пакетов: LibreOffice 5.3, GIMP 2.8.22, Inkscape 0.92.2, WebKitGtk 2.16, Qt 5.9.2, ModemManager 1.6.8;
В Vim добавлена поддержка подсветки синтаксиса конструкций C++11;
Безопасность
По умолчанию включен механизм рандомизации адресного пространства ядра (KASLR), который позволяет увеличить стойкость к некоторым видам атак, эксплуатирующим уязвимости в ядре, за счёт формирования случайной раскладки кода ядра в памяти при каждой загрузке;
Добавлена возможность мультиплексирования доступа к NVIDIA GPU из разных гостевых систем;
Улучшена поддержка технологии NBDE (Network Bound Disk Encryption), позволяющей шифровать содержимое разделов дисках без необходимости ручного ввода пароля в процессе загрузки. Поддержка автоматической разблокировки добавлена для шифрованных внешних накопителей и сетевых разделов;
Для архитектур IBM POWER8, IBM POWER9 (little-endian) и IBM z System добавлена поддержка виртуализации с использованием гипервизора KVM;
По умолчанию отключена поддержка ненадёжных шифров 3DES;
Для новых моделей серверных процессоров Intel добавлена поддержка механизма PKU (Memory Protection Keys for Userspace), который можно применять для защиты доступа к страницам памяти из пространства пользователя, без изменения таблиц страниц памяти при изменении домена защиты;
В mod_ssl отключена поддержка SSLv3;
OpenSSH добавлена поддержка аппаратных модулей HSM, поддерживаемых пакетами openssl-ibmca и openssl-ibmpkcs11;
Для systemd в SELinux активирована политика, запрещающая смену прав доступа (nosuid);
Для гостевых систем, работающих на хостах с CPU Intel Cannonlake, представлена поддержка набора инструкций SMAP (Supervisor Mode Access Prevention). SMAP позволяет блокировать доступ к данным в пространстве пользователя из привилегированного кода, выполняемого на уровне ядра.
Сетевые возможности
Увеличена стабильность и производительность компонентов для интеграции с Active Directory. Добавлена поддержка появившихся в Windows Server 2016 функциональных уровней лесов (Forest) и доменов (Domain), позволяющих устанавливать доверительную связь между лесами при помощи инструментов управления идентификацией. Улучшена обработка конфликтующих записей при репликации Directory Server и прекращён показ конфликтов в результатах поиска. Пакет OpenLDAP собран с OpenSSL вместо NSS. Версия Samba обновлена до 4.7.1. Включён по умолчанию протокол SMB3. Внесены улучшения в работу SSSD (System Security Services Daemon), например, повышена эффективность кэширования, а в LDAP-провайдере обеспечено назначение отдельной группы для каждого пользователя. Добавлена утилита ds-replcheck для сравнения состояний двух серверов директорий. Для обеспечения совместимости в сервер директорий добавлена поддержка схем хранения паролей CRYPT-MD5, CRYPT-SHA256 и CRYPT-SHA512;
В tcpdump добавлена возможность анализа трафика на интерфейсах virtio;
Для протоколов SMB 2 и SMB 3 реализована возможность монтирования разделов в режиме DFS (Distributed File System) и добавлена поддержка создания шифрованных соединений;
В файлах конфигурации ifcfg-* появились новые опции ARPUPDATE для управления отправкой ARP-обновлений и DNS3 для определения третьего DNS-сервера;
В ipset добавлена поддержка изоляции с применением пространств имён сетевой подсистемы (network namespaces);
В NetworkManager добавлена поддержка множественных таблиц маршрутизации и возможность настройки маршрутизации от источника (source routing). Добавлена опция ipv4.dhcp-timeout, через которую можно включить бесконечное продолжение попыток получения адреса по DHCP;
В сервер DHCP добавлена поддержка обновления записей в DNS при помощи механизма DNS UPDATE. Для усиления безопасности Dynamic DNS (DDNS) добавлена поддержка алгоритмов HMAC-SHA1, HMAC-SHA224, HMAC-SHA256, HMAC-SHA384 и HMAC-SHA512;
Обновлены сетевые пакеты: nftables 0.8, iproute2 4.11.0, unbound 1.6.6,
Добавлена возможность обращения к dbus для процессов с другого хоста (например, с пробросом через SSH);
В virt-v2v добавлена поддержка преобразования гостевых систем VMware со снапшотами и гостевых систем, в которых применяется шифрование LUKS;
Системы хранения
В редактор разделов parted добавлена команда resizepart для изменения размера дискового раздела. В fsadm добавлена возможность расширения или уменьшения шифрованных LVM-разделов LUKS;
Для файловой системы ext4 ускорено выполнение операций проверки квот;
Добавлен модуль Virtual Data Optimizer (VDO), предоставляющий виртуальное блочное устройство с поддержкой дедупликации и сжатия данных, а также увеличения размера по мере наступления необходимости. Модуль пока доступен только для архитектур AMD64 и Intel 64;
В состав включена новая утилита командной строки boom и API для добавления записей в загрузчик для загрузки со снапшотов LVM и системных образов;
В пакет smartmontools добавлена поддержка накопителей NVMe;
Обеспечена полная поддержка SCSI T10 DIF/DIX для некоторых хост-адаптеров шины (HBA);
Добавлена экспериментальная реализация клиента CephFS, работающая на уровне ядра;
В ext4 и XFS добавлена экспериментальная поддержка DAX (прямой доступ к ФС в обход страничного кэша без применения уровня блочных устройств);
Системные изменения
Для архитектур ARM64, IBM POWER9 (little endian) и IBM z Systems предложен альтернативный пакет с ядром на базе версии ядра Linux 4.14;
В наборе Red Hat Ansible Automation, предназначенном для развёртывания системы централизованного управления конфигурацией на основе Ansible, обеспечена интеграция с фреймворком OpenSCAP с реализацией протокола SCAP (Security Content Automation Protocol);
Повышена точность синхронизации времени и обеспечена возможность создания отказоустойчивых конфигураций (возможность использования Precision Time Protocol (PTP) и Network Time Protocol (NTP) на агрегированных сетевых интерфейсах в режиме active-backup);
Обеспечена полная поддержка гибкой раскладки файлов для pNFS (flexible file layout), что позволяет реализовать такие возможность как зеркалирование файлов на стороне клиента;
Python 2 объявлен устаревшим и будет заменён на Python 3 в следующей значительной ветке (RHEL 8);
Средства обеспечения высокой доступности (High Availability) теперь могут применяться для виртуальных машин в Amazon Web Services (AWS) и Microsoft Azure;
В rpm-build задействована многопоточная реализация алгоритма сжатия xz;
Проведена оптимизация системы подкачки (Swap) с целью ускорения работы на быстрых SSD-накопителях;
Для серверов с процессорами на базе архитектуры Broadwell добавлена поддержка расширения MBA (Memory Bandwidth Allocation), расширяющая возможности механизма CQE (Cache QoS Enforcement);
Система kpatch, позволяющая вносить исправления в работающее ядро Linux без перезагрузки и без остановки работы, переведена на использование унифицированного механизма livepatch, входящего в штатное ядро Linux;
В kmod добавлена возможность загрузки модулей ядра из любых каталогов, а не только из /lib/modules;
Объявлены устаревшими пакеты dmraid и tcp_wrappers (в RHEL 7.x они останутся, но в RHEL 8 их не будет). В RHEL 8 также не будет поддержки Btrfs;
В режим автоматизированной установки Kickstart добавлена поддержка команды mount для монтирования уже доступных разделов и новая опция к команде network для привязки конфигурации к MAC-адресу;
Обновлены системные пакеты: binutils 2.27, systemtap 3.2, valgrind 3.13.0, rsync 3.1.2, dbus 1.10, chrony 3.2, OpenIPMI 2.0.23, freeIPMI 1.5.7, libvirt 3.9.0, virt-manager 1.4.3;
Обновлено большое количество драйверов и добавлена поддержка нового оборудования;
Компания Google опубликовала ежемесячную статистику распределения действующих версий операционной системы Android. Самой распространенной версией в этом месяце стала Android (7.0-7.1) Nougat, следом за ней расположилась Android Marshmallow (6.0), которая установлена на 26,0% всех устройств, управляемых Android.
Относительно новейшей версии Android Oreo (8.0-8.1) никаких сюрпризов пока нет. Доля этой ОС растет, но довольно медленно. По состоянию на начало апреля, доля Android Oreo 8.0 составляет 4,1%, а Android Oreo 8.1 – всего 0,5%.
Третьей по распространенности версией остается ОС Android (5.0-5.1) Lollipop с 22,9%.
Остается отметить, что на февраль месяц доли самых распространенных ОС составляли: для Oreo – 1,1%, Nougat – 28,5%, а Marshmallow – 28,1%. Такая статистика еще говорит о том, что не все люди стремятся каждый год или два менять смартфоны, многим это не по карману, да и вообще не нужно, если смартфоном пользоваться как звонилкой. В свою очередь в ios ситуация совсем противоположная, там как всегда около 80% смартфонов работают на последней версии ОС.
Неделю назад Xiaomi анонсировала выход стабильной версии обновления MIUI 9.5 для своих устройств. Через несколько дней сотни пользователей официального форума MIUI стали сообщать сразу о нескольких проблемах: устройства без причины греются и быстро разряжаются, будильник не срабатывает в установленное время, а также не приходят уведомления от WeChat и других программ. Никому из владельцев устройств с установленной MIUI 9.5 не помог сброс к заводским настройкам или перепрошивка смартфона.
Спустя некоторое время, 25 марта Xiaomi признала наличие этих проблем и сообщила о работе разработчиков над их устранением. Компания объяснила появление этих ошибок некорректной работой новой версией сервисов Google с MIUI 9.5. Специалисты технической поддержки посоветовали временно отключить службы Google Mobile Services и Google Framework в настройках, пользователям из Китая повезло меньше им рекомендуется полное удаление пакетов: YouTube, Gmail, Google Play и других сервисов Google.
В компании пообещали, что OTA-обновление с исправлением вышеописанных проблем выйдет в ближайшие дни для всех устройств, которым на данный момент доступна MIUI 9.5. Смартфоны, на которые прошивка еще не выходила, сразу получат обновление с исправленными ошибками.