В рамках проекта CirnOS развивается минималистичная ОС для Raspberry Pi

1 неделя 4 дня ago
Для плат Raspberry Pi создана новая операционная система CirnOS, предлагающая процесс взаимодействия в стиле работы с платой Arduino. Разработчикам предоставляется компактное окружение, ограниченное возможностью выполнения Lua-скриптов на Raspberry Pi. CirnOS не имеет отдельного ядра, но предоставляет поддержку многопоточности через выполнение сопрограмм. Код проекта написан на языке Си и распространяется под лицензией GPLv3.

[Перевод] Строим загружаемую по сети ферму серверов для Kubernetes с помощью LTSP

1 неделя 5 дней ago


В этой статье, я хотел бы показать вам одну крутую технологию, я успешно использую ее для Kubernetes. Она может быть реально полезна для построения больших кластеров.


С этого момента вам больше не придется думать об установке ОС и отдельных пакетов на каждую ноду. Зачем? Вы можете сделать все это автоматически через Dockerfile!


Тот факт что вы можете купить сотню новых серверов, добавить их в рабочее окружение и почти моментально получить их готовыми к использованию — это действительно потрясающе!


Заинтриговал? Теперь давайте обо всем по порядку.

Читать дальше →
kvaps

Выпуск десктоп-движка Arcan 0.5.5 и пользовательского окружения Durden 0.5

1 неделя 5 дней ago
Подготовлен выпуск десктоп-движка Arcan 0.5.5, который объединяет в себе дисплейный сервер, мультимедийный фреймворк и игровой движок для обработки 3D-графики. Arcan может использоваться для создания широкого спектра графических систем, от пользовательских интерфейсов для встраиваемых приложений до самодостаточных десктоп-окружений. В том числе на базе Arcan развивается трёхмерный рабочий стол Safespaces для систем виртуальной реальности и десктоп-окружение Durden. Код проекта написан на языке Си и распространяется под лицензией BSD (некоторые компоненты под GPLv2+ и LGPL).

Как мы помогли CDN МегаФон.ТВ не обрушиться на ЧМ-2018

1 неделя 5 дней ago
В 2016 году мы рассказывали, как МегаФон.ТВ справился со всеми желающими посмотреть новый сезон «Игры Престолов». На этом развитие сервиса не остановилось, и к середине 2017 года нам пришлось иметь дело с нагрузками в несколько раз больше. В этом посте мы расскажем, как такой бурный рост вдохновил нас кардинально поменять подход к организации CDN и как этот новый подход прошел проверку чемпионатом мира по футболу.


Читать дальше →
MegaFon

Отказоустойчивость приложения при обновлении кластера Кубернетес

1 неделя 5 дней ago
Как-то в комментах задавали вопрос, чем участие в Слёрме отличается от чтения мануалов по Кубернетес. Я попросил Павла Селиванова, спикера Слёрм-2 и МегаСлёрм, дать небольшой пример того, что он будет рассказывать на Слёрмах. Передаю слово ему.


Я администрирую кластер Кубернетес. Недавно мне понадобилось обновить версию k8s и, в том числе, перезапустить все машины в кластере. Я начал процесс в 12:00, и к концу рабочего дня все было готово. Причем в первый раз я еще следил за ходом обновления, а во второй — ушел на обед на 1,5 часа (справедливости ради, прихватив ноутбук). Кластер обновился сам, без моего участия и незаметно для клиентов, разработка ничего не заметила, деплои продолжались, сервис работал как обычно.


Как это выглядело.

Читать дальше →
aSkobin

[Перевод] 7 лучших практик по эксплуатации контейнеров по версии Google

1 неделя 5 дней ago
Прим. перев.: Автор оригинальной статьи — Théo Chamley, архитектор облачных решений Google. В этой публикации для блога Google Cloud он представил краткую выжимку из более детального руководства его компании, названного «Best Practices for Operating Containers». В нём специалисты Google собрали лучшие практики по эксплуатации контейнеров в контексте использования Google Kubernetes Engine и не только, затронув широкий спектр тем: от безопасности до мониторинга и журналирования. Итак, какие практики в работе с контейнерами наиболее важны по мнению Google?

Читать дальше →
shurup

Обновление Firefox 62.0.3 с устранением критических уязвимостей

1 неделя 5 дней ago
Опубликован корректирующий выпуск Firefox 62.0.3, в котором исправлено несколько ошибок и устранены две уязвимости. Не связанные с безопасностью исправления затрагивают только платформу macOS. Уязвимостям присвоен критический уровень опасности и они также устранены в обновлении ESR-ветки Firefox 60.2.2. В своём сочетании уязвимости могут использоваться для создания многоуровневого эксплоита, позволяющего получить контроль за окружением пользователя.

Выпуск криптографической библиотеки Botan 2.8.0

1 неделя 6 дней ago
Увидел свет выпуск криптографической библиотека Botan 2.8.0, применяемой в проекте NeoPG, форке GnuPG 2. Библиотека предоставляет большую коллекцию готовых примитивов, применяемых в протоколе TLS, сертификатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хэшировании паролей и постквантовой криптографии. Библиотека написана на языке C++11 и поставляется под лицензией BSD.

Постгресовая стата без нервов и напрягов

1 неделя 6 дней ago
Пару-тройку лет назад, разбираясь с очередной проблемой в производительности постгреса, мне надо было покопаться в постгресовой статистике. Копаясь во вьюхах и функциях я поймал себя на мысли что работать с тем что есть по дефолту, довольно не удобно.

И в самом деле, в постгресе довольно большая куча всяких метрик, все они представлены в виде представлений и функций. С одной стороны это очень удобно, написал SELECT и получил данные. С другой стороны, такая периодическая писанина слегка утомляет.

В тот же раз, мне нужно было не просто так разово посмотреть на какую-то стату, мне нужно было отслеживать её изменение. Не помню что это было точно, возможно надо было смотреть на изменение лага репликации, или с какой частотой вызывался какой-то конкретный запрос…
Так вот, поймав себя на мысли что мне мне хватает инструмента я начал поиски утилит под свою задачу, но увы, не нашел ничего того что мне бы зашло. Так появился pgCenter.
Читать дальше →
lesovsky

Выпуск системы мониторинга Zabbix 4.0

1 неделя 6 дней ago
Представлен выпуск системы мониторинга Zabbix 4.0, который отнесён к LTS-релизам c пятилетним сроком поддержки. Вышедшая версия содержит новые ad-hoc-графики для дешбордов, возможность сбора данных напрямую через новый HTTP/HTTPS агент, реализацию кнопки "Check now" для сбора данных или обнаружения по требованию, поддержку определения интервалов обслуживание на основе тегов, возможность изменить важность проблемы после ее возникновения и многое другое.

Открыты исходные тексты Sourcegraph

1 неделя 6 дней ago
Платформа Sourcegraph переведена в разряд открытых проектов. Sourcegraph предоставляет движок для навигации по исходным текстам и поиска определённых конструкций в коде. Проект состоит из серверной части и web-интерфейса, а также браузерного дополнения для интеграции с GitHub.com. Код написан на языках Go и JavaScript (Node.js). Для хранения данных используется PostgreSQL, а для хранения сеансов Redis. Код открыт под лицензией Apache 2.0.

MTA-STS для Postfix

1 неделя 6 дней ago
MTA-STS — это предложенный стандарт RFC8461, вышедший из статуса черновика и официально опубликованный 26 сентября 2018 года. Этот стандарт предлагает механизм обнаружения возможности для использования полноценного TLS между почтовыми серверами, с шифрованием данных и аутентификацией сервера. То есть, этот стандарт практически полностью защищает от вмешательства в почтовый трафик между серверами.

Упрощённо, суть стандарта в следующем:

  1. Поддерживающие его почтовые сервисы публикуют политику (1 TXT-запись и 1 HTTPS-ресурс для каждого домена).
  2. Почтовые сервисы при отправке почты в другие домены производят обнаружение политики домена-получателя.
  3. Почтовые сервисы соединяются с почтовым сервером домена-получателя, применяя ограничения к TLS, задаваемые обнаруженной политикой, если таковая нашлась.

Существуют неплохие статьи (например), рассказывающие про сам стандарт и для чего он нужен, сравнивающие MTA-STS с другими аналогичными инициативами, и даже показывающие как составить и опубликовать политику. Но найти, как продвинуться дальше первого шага, оказалось не так-то просто. Читать дальше →
YourChief

Выпуск Stratis 1.0, инструментария для управления локальными хранилищами

1 неделя 6 дней ago
После двух лет разработки состоялся первый стабильный выпуск проекта Stratis, развиваемого компанией Red Hat и сообществом Fedora с целью унификации и упрощения средств для настройки и управления пулом из одного или нескольких локальных накопителей. Stratis предоставляет такие возможности как динамическое выделение места в хранилище, снапшоты, обеспечение целостности и создание слоёв для кэширования. Код проекта написан на языке Rust и распространяется под лицензией MPL 2.0.

Консорциум ISC представил ethq, утилиту для мониторинга активности сетевых карт

1 неделя 6 дней ago
Консорциум ISC (Internet Systems Consortium), развивающий такие проекты как bind, kea и dhcpd, опубликовал новую утилиту ethq, предназначенную для отслеживания активности сетевых карт. Код написан на C++11 с применением библиотеки NCurses и распространяется под лицензией MPL. Поддерживается мониторинг сетевых карт Intel, поддерживаемых драйверами ixgbe и i40e (например, X540 и X710), а также виртуальных сетевых адаптеров VMware (vmxnet3).

VideoLAN и FFmpeg разработали новый декодировщик для видеокодека AV1

1 неделя 6 дней ago
Разработчики из проектов VideoLAN и FFmpeg представили библиотеку dav1d с реализацией нового свободного декодировщика формата кодирования видео AV1. Код проекта написан на языке Си (C99) с ассемблерными вставками (NASM/GAS) и распространяется под лицензией BSD. Для сборки применяется инструментарий meson.

Google внедряет меры для противодействия вредоносным дополнениям к Chrome

2 недели ago
Компания Google раскрыла планы по дальнейшему повышению защиты дополнений к Chrome и снижению числа вредоносных дополнений в каталоге Chrome Web Store. В последнее время участились случаи захвата контроля за популярными дополнениями в целях подстановки вредоносного кода. Также периодически всплывают факты скрытого добавления авторами дополнений кода для сбора персональных данных или передачи во внешние сервисы сведений о посещениях.

Выпуск звукового редактора Audacity 2.3.0

2 недели ago
Доступен релиз свободного редактора звука Audacity 2.3.0, предоставляющего средства для редактирования звуковых файлов (Ogg Vorbis, FLAC, MP3 и WAV), записи и оцифровки звука, изменения параметров звукового файла, наложения треков и применения эффектов (например, подавление шума, изменение темпа и тона). Код Audacity распространяется под лицензией GPL, бинарные сборки доступны для Linux, Windows и macOS.

Развертывание vCloud Extender

2 недели ago


Когда принято решение о построении гибридного облака, важно подобрать правильный инструмент для переноса виртуальных машин. Таким инструментом является VMware vCloud Director Extender. Взглянем на то, каким образом можно подготовить инфраструктуру к расширению в облачную среду.

vCloud Director Extender был анонсирован как компонент продукта VMware vCloud Director 9. Его релиз состоялся в октябре 2017 года. Он пришел на смену уже зарекомендовавшему себя VMware vCloud Connector. В основе продукта лежит решение «H4 engine», развернутое на Photon OS (собственной операционной системе от VMware).

За подробностями — добро пожаловать под кат… (много картинок!)
Читать дальше →
WW3