[Перевод] Как уменьшить образ Docker для работы с устройствами IoT
На устройствах интернета вещей (IoT) зачастую слишком мало ресурсов, и их не хватает, чтобы подтягивать и использовать тяжеловесные образы Docker. В этой статье будет показано, как можно уменьшить образ Docker на 36-91% при помощи инструментов patchelf и strace, не перекомпилируя при этом контейнеризованные приложения. Также рассмотрим, как создавать минимальные образы для собственных приложений, написанных на Rust, Go, C/C++.
Читать полностью
#habr
@linux_potok
На устройствах интернета вещей (IoT) зачастую слишком мало ресурсов, и их не хватает, чтобы подтягивать и использовать тяжеловесные образы Docker. В этой статье будет показано, как можно уменьшить образ Docker на 36-91% при помощи инструментов patchelf и strace, не перекомпилируя при этом контейнеризованные приложения. Также рассмотрим, как создавать минимальные образы для собственных приложений, написанных на Rust, Go, C/C++.
Читать полностью
#habr
@linux_potok
👍4
Adobe патчит 0-day уязвимость в Acrobat Reader, для которой уже есть эксплоит
ИБ-специалисты призвали пользователей как можно скорее обновить Adobe Acrobat Reader, так как разработчики выпустили исправление для 0-day уязвимости удаленного выполнения кода, PoC-эксплоит для которой уже доступен публично.
Читать полностью
#xakep
@linux_potok
ИБ-специалисты призвали пользователей как можно скорее обновить Adobe Acrobat Reader, так как разработчики выпустили исправление для 0-day уязвимости удаленного выполнения кода, PoC-эксплоит для которой уже доступен публично.
Читать полностью
#xakep
@linux_potok
😁4👍1
Проблемы с Raspberry Pi 4 не дают выйти в бета-релиз Fedora 41. Но почему?
Fedora — один из самых известных дистрибутивов операционной системы GNU/Linux. Проект охватывает множество направлений, таких как мобильные устройства, облачные технологии и робототехника. Разработчики Fedora ежедневно решают задачи различной сложности: от управления IT‑инфраструктурой до программирования микроконтроллеров и создания роботов.
Несмотря на общий успех и популярность, почти каждый релиз Fedora не обходится без сложностей. Поддержка одноплатного компьютера Raspberry Pi 4 вновь стала источником проблем, что уже не впервые задерживает выход бета-версии.
→
Читать полностью
#habr
@linux_potok
Fedora — один из самых известных дистрибутивов операционной системы GNU/Linux. Проект охватывает множество направлений, таких как мобильные устройства, облачные технологии и робототехника. Разработчики Fedora ежедневно решают задачи различной сложности: от управления IT‑инфраструктурой до программирования микроконтроллеров и создания роботов.
Несмотря на общий успех и популярность, почти каждый релиз Fedora не обходится без сложностей. Поддержка одноплатного компьютера Raspberry Pi 4 вновь стала источником проблем, что уже не впервые задерживает выход бета-версии.
→
Читать полностью
#habr
@linux_potok
🤯7👌1
HeliumOS — скалу закатали в бетон. Встречайте!
Коротенько: атомарный дистрибутив на базе AlmaLinux (доступный без ограничений Линукс-дистрибутив класса Enterprise).
Кое-что из FAQ
Что такое HeliumOS?
Это атомарная операционная система для настольных компьютеров, созданная на базе AlmaLinux, которая наследует его стабильность, безопасность и совместимость с экосистемой Enterprise Linux.
Что предлагает HeliumOS?
GNOME, магазин пакетов Flatpak и 10 лет поддержки, которых хватит на весь срок службы вашего компьютера.
Почему называется «атомарный»?
Обновления системы распространяются через OCI-совместимые образы BootC. В результате, даже если отключить электроэнергию во время обновления, это никак не повлияет на работоспособность системы.
Сравнение с другими дистрибутивами
Ubuntu
В отличие от Ubuntu, HeliumOS не использует пакеты snap и принадлежит к семейству дистрибутивов, которые основаны на Red Hat Enterprise Linux.
Fedora
Fedora и проект Universal Blue предлагают атомарные операционные системы на базе Fedora, однако жизненный цикл Fedora составляет 13 месяцев, тогда как HeliumOS поддерживается 10 лет.
AlmaLinux
HeliumOS напрямую основан на AlmaLinux и использует многие его компоненты, но в отличие от AlmaLinux, HeliumOS ориентирован на предоставление атомарной операционной системы для настольного компьютера, которая подходит для всех пользователей.
Теперь кое-что из истории создания дистрибутива со слов своего создателя, опубликованных в блоге Альмы:
Моя цель — создать операционную систему для настольных компьютеров на базе Linux, которая будет удобной в использовании, стабильной и надежной.
Сначала я использовал для этой цели Debian, однако возникли некоторые проблемы:
Debian поддерживается 3-5 лет, и хотя он весьма стабилен относительно других дистрибутивов, я хотел чего-то более стабильного.
Непредвиденное прерывание во время традиционного обновления пакетов в Linux может привести к тому, что система не сможет загрузиться или будет работать некорректно.
Пару месяцев назад я узнал об Image mode for RHEL — это новый метод развертывания RHEL, который использует образы OCI для обновлений. Переход на Enterprise Linux и использование bootc (технология, лежащая в основе Image mode for RHEL) решили бы обе проблемы, которые я обнаружил в Debian. В общем, после комплекса экспериментов мы анонсировали альфа-версию HeliumOS на базе CentOS Stream.
Несмотря на решение нескольких проблем, переход на CentOS Stream привёл к новым:
CentOS Stream является роллингом, что может создавать сложности для поддержки программ или драйверов, которым требуется, например, конкретная версия ядра.
CentOS Stream поддерживается только 5 лет, что может быть приемлемо в некоторых случаях, но ограничивает использование HeliumOS в ситуациях, где требуется более длительная поддержка.
Стало ясно, что переход на дистрибутив Enterprise Linux с фиксированными обновлениями, такой как AlmaLinux, решил бы обе проблемы.
Благодаря совместной работе в чатах с ребятами из AlmaLinux и Fedora, мы настроили рабочие процессы для создания образов AlmaLinux bootc, так что обновления и новые выпуски HeliumOS будут поставляться через образы bootc, полученные из AlmaLinux.
Светлый лик главного разработчика: Isaac Beverly
almalinux, bootc, heliumos
Читать полностью
#LinuxOrgRu
@linux_potok
Коротенько: атомарный дистрибутив на базе AlmaLinux (доступный без ограничений Линукс-дистрибутив класса Enterprise).
Кое-что из FAQ
Что такое HeliumOS?
Это атомарная операционная система для настольных компьютеров, созданная на базе AlmaLinux, которая наследует его стабильность, безопасность и совместимость с экосистемой Enterprise Linux.
Что предлагает HeliumOS?
GNOME, магазин пакетов Flatpak и 10 лет поддержки, которых хватит на весь срок службы вашего компьютера.
Почему называется «атомарный»?
Обновления системы распространяются через OCI-совместимые образы BootC. В результате, даже если отключить электроэнергию во время обновления, это никак не повлияет на работоспособность системы.
Сравнение с другими дистрибутивами
Ubuntu
В отличие от Ubuntu, HeliumOS не использует пакеты snap и принадлежит к семейству дистрибутивов, которые основаны на Red Hat Enterprise Linux.
Fedora
Fedora и проект Universal Blue предлагают атомарные операционные системы на базе Fedora, однако жизненный цикл Fedora составляет 13 месяцев, тогда как HeliumOS поддерживается 10 лет.
AlmaLinux
HeliumOS напрямую основан на AlmaLinux и использует многие его компоненты, но в отличие от AlmaLinux, HeliumOS ориентирован на предоставление атомарной операционной системы для настольного компьютера, которая подходит для всех пользователей.
Теперь кое-что из истории создания дистрибутива со слов своего создателя, опубликованных в блоге Альмы:
Моя цель — создать операционную систему для настольных компьютеров на базе Linux, которая будет удобной в использовании, стабильной и надежной.
Сначала я использовал для этой цели Debian, однако возникли некоторые проблемы:
Debian поддерживается 3-5 лет, и хотя он весьма стабилен относительно других дистрибутивов, я хотел чего-то более стабильного.
Непредвиденное прерывание во время традиционного обновления пакетов в Linux может привести к тому, что система не сможет загрузиться или будет работать некорректно.
Пару месяцев назад я узнал об Image mode for RHEL — это новый метод развертывания RHEL, который использует образы OCI для обновлений. Переход на Enterprise Linux и использование bootc (технология, лежащая в основе Image mode for RHEL) решили бы обе проблемы, которые я обнаружил в Debian. В общем, после комплекса экспериментов мы анонсировали альфа-версию HeliumOS на базе CentOS Stream.
Несмотря на решение нескольких проблем, переход на CentOS Stream привёл к новым:
CentOS Stream является роллингом, что может создавать сложности для поддержки программ или драйверов, которым требуется, например, конкретная версия ядра.
CentOS Stream поддерживается только 5 лет, что может быть приемлемо в некоторых случаях, но ограничивает использование HeliumOS в ситуациях, где требуется более длительная поддержка.
Стало ясно, что переход на дистрибутив Enterprise Linux с фиксированными обновлениями, такой как AlmaLinux, решил бы обе проблемы.
Благодаря совместной работе в чатах с ребятами из AlmaLinux и Fedora, мы настроили рабочие процессы для создания образов AlmaLinux bootc, так что обновления и новые выпуски HeliumOS будут поставляться через образы bootc, полученные из AlmaLinux.
Светлый лик главного разработчика: Isaac Beverly
almalinux, bootc, heliumos
Читать полностью
#LinuxOrgRu
@linux_potok
👍8
API Google Play Integrity позволяет блокировать приложения, установленные из сторонних источников
Издание Android Authority обратило внимание, что разработчики приложений для Android, которые хотят помешать загрузке своих приложений из сторонних источников, могут сделать это при помощи Play Integrity API. В итоге пользователю будет предложено загрузить приложение из Google Play Store, и обойти эту «рекомендацию» не получится.
Читать полностью
#xakep
@linux_potok
Издание Android Authority обратило внимание, что разработчики приложений для Android, которые хотят помешать загрузке своих приложений из сторонних источников, могут сделать это при помощи Play Integrity API. В итоге пользователю будет предложено загрузить приложение из Google Play Store, и обойти эту «рекомендацию» не получится.
Читать полностью
#xakep
@linux_potok
🤬4👍1
Улучшения в GitLab для виноделия, рассмотрение Covenant для CoC
Лидер проекта Wine, Александр Жуйяр, недавно посвятил некоторое время улучшению развертывания GitLab новыми функциями, а также приветствовал проект Mono на их инстансе GitLab. Если вы пропустили, недавно Microsoft передала управление Mono под опеку Wine...
Читать полностью
#Phoronix
@linux_potok
Лидер проекта Wine, Александр Жуйяр, недавно посвятил некоторое время улучшению развертывания GitLab новыми функциями, а также приветствовал проект Mono на их инстансе GitLab. Если вы пропустили, недавно Microsoft передала управление Mono под опеку Wine...
Читать полностью
#Phoronix
@linux_potok
👍2👎1
Драйвер Mesa PanVK Vulkan получает начальную поддержку для GPU Arm Mali 2-го поколения Valhall
Вчера в код Mesa 24.3 была добавлена начальная поддержка в драйвере PanVK Vulkan для графического оборудования Arm Mali v10. Архитектура v10 предназначена для GPU второго поколения Valhall и сопровождает текущую работу над драйвером ядра Linux для поддержки драйвера на основе Panthor CSF...
Читать полностью
#Phoronix
@linux_potok
Вчера в код Mesa 24.3 была добавлена начальная поддержка в драйвере PanVK Vulkan для графического оборудования Arm Mali v10. Архитектура v10 предназначена для GPU второго поколения Valhall и сопровождает текущую работу над драйвером ядра Linux для поддержки драйвера на основе Panthor CSF...
Читать полностью
#Phoronix
@linux_potok
👍5
Выпущено Сообщество Издания Redis 8.0 M1 С Новыми Структурами Данных
Для тех, кто продолжает использовать открытый исходный код Redis в памяти, базу данных ключ-значение, а не некоторые из новых открытых исходных форков, таких как Valkey, теперь доступен для тестирования первый выпуск этапа разработки Redis 8.0 Community Edition...
Читать полностью
#Phoronix
@linux_potok
Для тех, кто продолжает использовать открытый исходный код Redis в памяти, базу данных ключ-значение, а не некоторые из новых открытых исходных форков, таких как Valkey, теперь доступен для тестирования первый выпуск этапа разработки Redis 8.0 Community Edition...
Читать полностью
#Phoronix
@linux_potok
👍5
Обновление клиента Steam улучшает совместимость с большим количеством рабочих столов Linux
Теперь доступно новое обновление клиента Steam, которое улучшает поддержку большего количества рабочих столов Linux и новейших графических драйверов NVIDIA.
Читать полностью
#9to5Linux
@linux_potok
Теперь доступно новое обновление клиента Steam, которое улучшает поддержку большего количества рабочих столов Linux и новейших графических драйверов NVIDIA.
Читать полностью
#9to5Linux
@linux_potok
👍15
Intel демонстрирует улучшение до 48% для оптимизированного под AVX-512 PostgreSQL
В предстоящем релизе серверной базы данных PostgreSQL 17 есть некоторые начальные оптимизации AVX-512, которые выглядят довольно неплохо согласно находкам Intel...
Читать полностью
#Phoronix
@linux_potok
В предстоящем релизе серверной базы данных PostgreSQL 17 есть некоторые начальные оптимизации AVX-512, которые выглядят довольно неплохо согласно находкам Intel...
Читать полностью
#Phoronix
@linux_potok
👍5
KDE Gear 24.08.1 приносит больше улучшений в ваши любимые приложения KDE
KDE Gear 24.08.1 теперь доступен как первое обновление для последнего набора программного обеспечения KDE Gear 24.08 с исправлениями ошибок и улучшениями.
Читать полностью
#9to5Linux
@linux_potok
KDE Gear 24.08.1 теперь доступен как первое обновление для последнего набора программного обеспечения KDE Gear 24.08 с исправлениями ошибок и улучшениями.
Читать полностью
#9to5Linux
@linux_potok
👍8🔥1
Linux Mint берется за форк некоторых компонентов APT
Проект Linux Mint время от времени форкает различные открытые проекты, чтобы развивать их самостоятельно, например, рабочий стол Cinnamon, начавшийся как форк нескольких компонентов GNOME 3. Хотя их форки программного обеспечения и акцент в основном сосредоточены на уровне рабочего стола, теперь они пошли немного дальше, чтобы разработать форки нескольких компонентов APT, которые обеспечивают управление пакетами в системах Debian/Ubuntu...
Читать полностью
#Phoronix
@linux_potok
Проект Linux Mint время от времени форкает различные открытые проекты, чтобы развивать их самостоятельно, например, рабочий стол Cinnamon, начавшийся как форк нескольких компонентов GNOME 3. Хотя их форки программного обеспечения и акцент в основном сосредоточены на уровне рабочего стола, теперь они пошли немного дальше, чтобы разработать форки нескольких компонентов APT, которые обеспечивают управление пакетами в системах Debian/Ubuntu...
Читать полностью
#Phoronix
@linux_potok
👍9🔥1
Intel демонстрирует до 48% улучшения для оптимизированного PostgreSQL с AVX-512
С предстоящим выпуском серверной базы данных PostgreSQL 17 есть некоторые начальные оптимизации AVX-512, которые выглядят довольно неплохо, согласно выводам Intel...
Читать полностью
#Phoronix
@linux_potok
С предстоящим выпуском серверной базы данных PostgreSQL 17 есть некоторые начальные оптимизации AVX-512, которые выглядят довольно неплохо, согласно выводам Intel...
Читать полностью
#Phoronix
@linux_potok
👍2🔥1
Cinnamon 6.4 дебютирует с обновленной темой по умолчанию
LMDE 5 достиг конца срока службы, окружение рабочего стола Cinnamon 5.4 представит улучшенную тему по умолчанию, устраняя эстетический разрыв.
Читать полностью
#Linuxiac
@linux_potok
LMDE 5 достиг конца срока службы, окружение рабочего стола Cinnamon 5.4 представит улучшенную тему по умолчанию, устраняя эстетический разрыв.
Читать полностью
#Linuxiac
@linux_potok
👏5🔥1
С октября 2024 года WordPress будет требовать использования 2ФА от разработчиков плагинов
Начиная с 1 октября 2024 года, все учетные записи на WordPress.org, которые имеют право отправлять обновления и вносить изменения в плагины и темы для CMS, должны будут использовать двухфакторную аутентификацию (2ФА).
Читать полностью
#xakep
@linux_potok
Начиная с 1 октября 2024 года, все учетные записи на WordPress.org, которые имеют право отправлять обновления и вносить изменения в плагины и темы для CMS, должны будут использовать двухфакторную аутентификацию (2ФА).
Читать полностью
#xakep
@linux_potok
👍3
LibreOffice 24.8.1 офисный пакет теперь доступен для загрузки с 89 исправлениями ошибок
LibreOffice 24.8.1 теперь доступен для загрузки как первое обновление к последнему офисному пакету LibreOffice 24.8 с 89 исправлениями ошибок.
Читать полностью
#9to5Linux
@linux_potok
LibreOffice 24.8.1 теперь доступен для загрузки как первое обновление к последнему офисному пакету LibreOffice 24.8 с 89 исправлениями ошибок.
Читать полностью
#9to5Linux
@linux_potok
👍6🔥1
Ubuntu 24.10 представит систему запросов на разрешения для усиления безопасности
В Ubuntu 24.10, релиз которой запланирован на 10 октября 2024 года, появится функция запросов на разрешения, которая позволит пользователям контролировать доступ приложений к системным ресурсам.
Она позволит пользователям контролировать, управлять и лучше понимать поведение приложений, работающих на их устройствах. Основой для этой технологии послужила реализация AppArmor в Ubuntu, которая предоставляет тонко настраиваемый контроль доступа к приложениям без необходимости вносить изменения в их исходный код.
Оливер Смит, временно исполняющий обязанности директора по разработке Ubuntu Desktop в компании Canonical, заявляет: «Запросы разрешений, опираясь на AppArmor, усиливают изоляцию приложений и управляют доступом на уровне системных вызовов, чтобы каждое действие было под строгим контролем и требовало согласия пользователя, даже если приложение не осведомлено об этом процессе».
Основными элементами нововведения станут два предустановленных пакета: графический интерфейс под названием Security Center и командная утилита prompting-client. Эти инструменты будут задействовать новые функции, реализованные в snapd 2.65 и AppArmor 4.0. Через приложение Security Center пользователи смогут управлять правилами запросов на своём рабочем столе Ubuntu, а будущие обновления добавят ещё больше функций, таких как управление шифрованием и настройка брандмауэра.
Функция запросов разрешений будет запущена в экспериментальном режиме.
Для установки новой функции потребуется выполнить следующие команды:
snap refresh snapd --channel=candidate
snap install desktop-security-center
snap install prompting-client
ubuntu, безопасность
Читать полностью
#LinuxOrgRu
@linux_potok
В Ubuntu 24.10, релиз которой запланирован на 10 октября 2024 года, появится функция запросов на разрешения, которая позволит пользователям контролировать доступ приложений к системным ресурсам.
Она позволит пользователям контролировать, управлять и лучше понимать поведение приложений, работающих на их устройствах. Основой для этой технологии послужила реализация AppArmor в Ubuntu, которая предоставляет тонко настраиваемый контроль доступа к приложениям без необходимости вносить изменения в их исходный код.
Оливер Смит, временно исполняющий обязанности директора по разработке Ubuntu Desktop в компании Canonical, заявляет: «Запросы разрешений, опираясь на AppArmor, усиливают изоляцию приложений и управляют доступом на уровне системных вызовов, чтобы каждое действие было под строгим контролем и требовало согласия пользователя, даже если приложение не осведомлено об этом процессе».
Основными элементами нововведения станут два предустановленных пакета: графический интерфейс под названием Security Center и командная утилита prompting-client. Эти инструменты будут задействовать новые функции, реализованные в snapd 2.65 и AppArmor 4.0. Через приложение Security Center пользователи смогут управлять правилами запросов на своём рабочем столе Ubuntu, а будущие обновления добавят ещё больше функций, таких как управление шифрованием и настройка брандмауэра.
Функция запросов разрешений будет запущена в экспериментальном режиме.
Для установки новой функции потребуется выполнить следующие команды:
snap refresh snapd --channel=candidate
snap install desktop-security-center
snap install prompting-client
ubuntu, безопасность
Читать полностью
#LinuxOrgRu
@linux_potok
👍2💩2🔥1
EXT4 Подсказки Extsize Разрабатываются Как Шаг К Непрерывной/Атомарной Записи
Оджасвин Муджу из IBM опубликовал начальный набор патчей «запрос на комментарии», реализующих подсказки extsize для EXT4, аналогичные подсказкам, разрабатываемым для файловой системы XFS. Это важная работа, направленная на достижение непрерывной / атомарной записи в файловой системе EXT4...
Читать полностью
#Phoronix
@linux_potok
Оджасвин Муджу из IBM опубликовал начальный набор патчей «запрос на комментарии», реализующих подсказки extsize для EXT4, аналогичные подсказкам, разрабатываемым для файловой системы XFS. Это важная работа, направленная на достижение непрерывной / атомарной записи в файловой системе EXT4...
Читать полностью
#Phoronix
@linux_potok
👍7
KDE Plasma 6.2 теперь доступна для публичного бета-тестирования
Рабочая среда KDE Plasma 6.2 теперь доступна для публичного бета-тестирования с множеством новых функций и улучшений. Вот чего ожидать в финальном выпуске!
Читать полностью
#9to5Linux
@linux_potok
Рабочая среда KDE Plasma 6.2 теперь доступна для публичного бета-тестирования с множеством новых функций и улучшений. Вот чего ожидать в финальном выпуске!
Читать полностью
#9to5Linux
@linux_potok
👍11👌2