Выявляем процессы с дисковой активностью в Linux

2 часа 50 минут ago
TL;DR: статья рассказывает об удобном, быстром и надежном способе определения Linux-программ, записывающих данные на диск, что помогает в выявлении большой или аномально частой нагрузки на дисковую подсистему, а также позволяет оценить накладные расходы файловой системы. Это особенно актуально для SSD в ПК, EMMC и Flash-памяти в одноплатных компьютерах.
В ходе написания статьи обнаружилось, что запись нескольких килобайт данных на файловую систему BTRFS приводит к записи 3 мегабайт реальных данных на диск.

Введение«Ой, ерунда, ячейки памяти на современных SSD выйдут из строя через десятки лет обычного использования, не стоит об этом беспокоиться, и уж тем более переносить swap, виртуальные машины и папку профиля браузера на HDD» — типичный ответ на вопрос о надежности твердотельных накопителей c гарантированными ≈150 TBW. Если прикинуть, сколько типичное ПО может писать данных, то кажется, что 10-20 ГБ в сутки — уже большая цифра, пусть будет максимум 40 ГБ, куда уж больше. При таких цифрах ответ вполне разумен — нужно 10 лет, чтобы достичь гарантированных значений по количеству перезаписи ячеек, при 40 ГБ записанных данных ежедневно.
Однако за 6 лет я пользуюсь уже третьим SSD: у первого вышел из строя контроллер, а второй начал перемещать данные между ячейками несколько раз в день, что оборачивалось 30-секундными задержками в обслуживании записи.

После 7 месяцев использования нового SSD я решил проверить количество записанных данных, как их сообщает сам диск через SMART.
19.7 ТБ.
Всего за 7 месяцев я использовал 13% от гарантированного количества записанных данных, притом, что он настроен в соответствии с рекомендациями по выравниваю разделов и настройке ФС, swap у меня почти не используется, диски виртуальных машин размещены на HDD! Читать дальше →
ValdikSS

Опубликована 54 редакция списка самых высокопроизводительных суперкомпьютеров

10 часов 39 минут ago
Опубликован 54-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В новом выпуске десятка лидеров не изменилась. На первом месте в рейтинге кластер Summit развёрнут компанией IBM в Национальной лаборатории Оук-Ридж (США). Кластер работает под управлением Red Hat Enterprise Linux, включает 2.4 млн процессорных ядер (используются 22-ядерные CPU IBM Power9 22C 3.07GHz и ускорители NVIDIA Tesla V100), которые обеспечивают производительность 148 петафлопс.

Выпуск программы для чтения RSS - QuiteRSS 0.19

12 часов 30 минут ago
Представлен новый выпуск QuiteRSS 0.19, программы для чтения новостных лент в форматах RSS и Atom. QuiteRSS обладает такими возможностями, как встроенный браузер на движке WebKit, гибкая система фильтров, поддержка меток и категорий, несколькими режимами просмотра, блокировщик рекламы, менеджер загрузки файлов, импорт и экспорт в формате OPML. Код проекта поставляется под лицензией GPLv3.

На соревновании Tianfu Cup продемонстрированы 0-day уязвимости в Chrome и qemu-kvm

13 часов ago
На прошедшем в Китае состязании Tianfu Cup PWN Contest (аналог Pwn2Own для китайских исследователей безопасности) продемонстрировано два успешных взлома Chrome и один взлом qemu-kvm в окружении Ubuntu, позволивший выйти из изолированного окружения и выполнить код на стороне хост-системы. Взломы были выполнены с использованием ещё не исправленных 0-day уязвимостей. Кроме того, на соревновании были успешно эксплуатированы новые уязвимости в Edge, Safari, Office 365, Adobe PDF Reader, VMWare Workstation и беспроводном маршрутизаторе D-Link DIR-878.

Уперся — прокачался, или Три истории о том, как айтишники скилы меняли

17 часов 45 минут ago
В IT невозможно дойти до предела совершенства – всегда есть куда расти. То, в каком режиме специалист получает знания, зависит от обстоятельств и везения. Иногда наступает момент, когда срочно получить необходимый навык или освоить новую область знаний становится критически важным, поскольку от этого зависит карьера. Ниже — три истории зрелых IT-специалистов о том, как решение продолжать учиться повлияло на их путь в профессии. Читать дальше
megapost

Выпуск сетевого стека F-Stack 1.13, выполняемого в пространстве пользователя

21 час 28 минут ago
После полутора лет разработки состоялся выпуск проекта F-Stack 1.13, развивающего работающий в пространстве пользователя высокопроизводительный сетевой стек, основанный на фреймворке DPDK и TCP/IP стеке FreeBSD (F-Stack не привязан к FreeBSD и в качестве первичной платформы для применения рассматривает Linux). Проект используется в различных продуктах и сервисах Tencent, крупнейшей в Китае телекоммуникационной компании. Код распространяется под лицензией BSD. Поддерживается работа в Linux и FreeBSD.

Собираем в rpm WireMock — утилиту для создания заглушек над веб-сервисами в Fedora COPR аналоге PPA в Ubuntu

22 часа 43 минуты ago

WireMock — утилита, библиотека на java для создания заглушек над веб-сервисами. Он создает HTTP-сервер, к которому мы могли бы подключиться, как к реальному веб-сервису.


Fedora COPR — это бесплатный хостинг для размещения пользовательских репозиториев (аналог AUR в Arch Linux или PPA в Ubuntu). Из особенностей встроенная возможность собирать rpm пакеты указав имя PIP и RubyGems.


В этом посте напишу как собирать rpm из вашего репозитория по коммиту в Fedora COPR.

Читать дальше →
chemtech

Миграция почты: как без проблем съехать с одного сервера и отправиться на другой

23 часа 33 минуты ago
Тема, указанная в заголовке, может выглядеть неактуальной для уважаемых хабровчан, но иногда поднять её просто необходимо. Дело в том, что я работаю уже много лет админом в научном институте гуманитарной направленности, где у сотрудников такая квалификация в области современных информационных технологий, что пресловутая бухгалтерия из анекдотов про айтишника на этом фоне кажется собранием философов, посвящённых во все тайны бытия. Уважаемые учёные ухитряются вводить имена серверов почты русскими буквами, вместо знака «@» писать в скобках «собачка» (а потом говорить, что так было написано в присланном им почтовом адресе), пытаться отправить почту на WhatsApp с помощью The Bat! и сделать ещё кучу странных вещей, зачастую в одном и том же сообщении. Учить их бесполезно, бороться с ними невозможно; остаётся принять свою судьбу и предельно автоматизировать все операции, связанные с исправлением их ошибок.

Читать дальше →
MisterSpock

В sysvinit добавлена утилита для преобразования unit-файлов systemd

23 часа 42 минуты ago
В состав системы инициализации sysvinit включена вспомогательная утилита sysd2v, позволяющая конвертировать unit-файлы сервисов systemd в формат классических скриптов инициализации SysV с заголовками LSB. Утилита будет поставляться начиная с выпуска sysvinit 2.97 в каталоге "contrib".

Установка Chrome-софтфона 3CX через Gsuite и миграция записей с Google Drive

1 день 8 часов ago
Централизованная установка расширения 3CX для Chrome через GSuite
В 3CX V16 Update 4 Alpha появилось новое расширение для Chrome, позволяющее звонить без открытия веб-клиента. Вы можете работать с любым настольным приложением, но при поступлении входящего вызова в нижнем правом углу экрана появится браузерный дайлер с информацией об абоненте.

В этой статье мы расскажем, как централизованно установить это расширение для всех сотрудников компании, не заходя на индивидуальные ПК. Сделать это можно непосредственно из консоли GSuite Admin Console. Читать дальше →
snezhko

Уязвимости в видеодрайвере Intel i915

1 день 22 часа ago
В графическом драйвере Intel i915 выявлены две уязвимости. Первая уязвимость (CVE-2019-0155) затрагивает системы c GPU Intel Gen9 (Skylake) и позволяет из пространства пользователя изменить записи в таблице страниц памяти через манипуляции с MMIO (Memory Mapped Input Output). Проблема позволяет атакующему получить доступ к информации, хранящейся в памяти ядра, и потенциально повысить свои привилегии в системе.

Выпуск Linux-дистрибутива PCLinuxOS 2019.11

1 день 23 часа ago
Представлен релиз пользовательского дистрибутива PCLinuxOS 2019.11. Дистрибутив был основан в 2003 году на базе Mandrake Linux (будущей Mandriva), но позднее ответвился в самостоятельный проект. Пик популярности PCLinuxOS пришёлся на 2010 год, в котором, по результатам опроса читателей журнала Linux Journal, PCLinuxOS уступал по популярности лишь Ubuntu (в рейтинге 2013 года PCLinuxOS уже занимал 10 место). Дистрибутив нацелен на использование в Live-режиме, но поддерживает и установку на жесткий диск. Для загрузки подготовлены полный (2 ГБ) и сокращённый (1.2 ГБ) варианты дистрибутива на базе десктоп-окружения KDE. Отдельно сообществом развиваются сборки на базе рабочих столов Xfce, MATE, LXQt, LXDE и Trinity.

postfix+dovecot+mysql в FreeBSD

2 дня 6 часов ago
Введение
Почтовый сервер хотел изучить уже давно, но руки дошли только сейчас, да и информации корректной не особо много удавалось найти, поэтому решил написать как можно более подробную публикацию. В данной публикации пойдёт речь не только о postfix, dovecot, mysql, postfixadmin, а также и о spamassassin, clamav-milter(специальная версия clamav для почтовых серверов), postgrey, а также о возможности переноса спама в папку «Спам»(dovecot-pigeonhole).
Читать дальше →
Nemets85

Выпуск Debian 10.2. Подготовка к голосованию о системах инициализации

2 дня 13 часов ago
Опубликовано второе корректирующее обновление дистрибутива Debian 10, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 67 обновлений с устранением проблем со стабильностью и 49 обновлений с устранением уязвимостей.

Доступна стандартная Си-библиотека PicoLibc 1.1

2 дня 20 часов ago
Кит Паккард (Keith Packard), активный разработчик Debian, лидер проекта X.Org и создатель множества X-расширений, включая XRender, XComposite и XRandR, представил выпуск новой стандартной Си-библиотеки PicoLibc 1.1, развиваемой для применения на встраиваемых устройствах с ограниченным размером постоянного хранилища и оперативной памяти. При разработке часть кода заимствована из библиотеки newlib от проекта Сygwin и AVR Libc, развивавшейся для микроконтроллеров Atmel AVR. Код PicoLibc распространяется под лицензией BSD. Поддерживается сборка библиотеки для архитектур ARM (32-bit), i386, RISC-V, x86_64 и PowerPC.

Верховный суд согласился возобновить связанное с Java и Android разбирательство между Google и Oracle

2 дня 22 часа ago
Верховный суд США удовлетворил ходатайство компании Google о переводе рассмотрения тянущегося с 2010 года судебного разбирательства "Oracle против Google" в высшую инстанцию. В прошлом году Федеральный апелляционный суд США удовлетворил апелляцию компании Oracle и пересмотрел вынесенное в пользу Google решение 2016 года, связанное с использованием Java API в платформе Android. В ответ на прошение Google Верховный суд США согласился изучить материалы дела и вернуться к рассмотрению вопроса о принадлежности программных интерфейсов (API) к интеллектуальной собственности.

Новые версии Wine 4.20 и Wine Staging 4.20

3 дня ago
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.20. С момента выпуска версии 4.19 было закрыто 37 отчётов об ошибках и внесено 341 изменение.

Доступна тестовая сборка Android 9 для платформы x86 от проекта Android-x86

3 дня 10 часов ago
Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется развитие порта платформы Android для архитектуры x86, опубликовали выпуск предварительной сборки на базе платформы Android 9. В сборку включены исправления и дополнения, улучшающие работу Android на архитектуре x86. Для загрузки подготовлены универсальные Live-сборки Android-x86 9 для архитектур x86 32-bit (719 Мб) и x86_64 (909 Мб), пригодные для использования на типовых ноутбуках и планшетных ПК. Дополнительно подготовлены rpm-пакеты для установки Android-окружения в дистрибутивах Linux.

Доступен дистрибутив Oracle Linux 8.1

3 дня 11 часов ago
Компания Oracle опубликовала релиз промышленного дистрибутива Oracle Linux 8.1, созданного на основе пакетной базы Red Hat Enterprise Linux 8.1. Для загрузки без ограничений, но после бесплатной регистрации, распространяется установочный iso-образ, размером 6.6 Гб, подготовленный для архитектуры x86_64 (дополнительно доступна экспериментальная сборка для ARM64). Для Oracle Linux открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также доступны отдельно поддерживаемые модули Application Stream.