ÃÂÕáÛãçÃÂÙÃÂÞ CUDA ØÔÕÃÂœ? phpMyAdmin - Xakep Online
ÃÂÕáÛãçÃÂÙÃÂÞ CUDA ØÔÕÃÂœ? phpMyAdmin - Xakep Online
ÃÂÕáÛãçÃÂÙÃÂÞ CUDA ØÔÕÃÂœ? phpMyAdmin - Xakep Online
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
unixoid<br />
ДВЕ РАЗНЫЕ ГРАФИЧЕСКИЕ ТЕМЫ GRUB2<br />
системы меню. Они могут коренным образом отличаться<br />
друг от друга. Загрузчик стал гораздо умнее: конфигурационный<br />
файл /boot/grub/grub.cfg теперь содержит<br />
прямое упоминание о том, что вместо его ручного<br />
редактирования следует воспользоваться командой<br />
update-grub. Команда сама найдет все установленные<br />
операционные системы и подсобные самодостаточные<br />
утилиты (memtest86, например) и добавит их в конфигурационный<br />
файл.<br />
В новой версии код загрузчика разбит на множество<br />
модулей, которые могут быть загружены в любой момент.<br />
Stage 1.5 (второй компонент бутлоадера, располагающийся<br />
в начале файловой системы), наконец, остался<br />
в прошлом, благодаря чему grub стал более гибким и<br />
устойчивым к сбоям.<br />
ОСОБОЕ МНЕНИЕ РАЗРАБОТЧИКОВ<br />
DEBIAN<br />
В отличие от BSD-систем, большинство компонентов<br />
которых развивает одна команда разработчиков,<br />
дистрибутивы Linux держатся на кирпичиках, созданных<br />
независимыми командами. Дворец, именуемый<br />
«операционная система Linux», построен огромным<br />
количеством людей, и каждый из них имеет собственное<br />
представление об удобстве, стиле и подходе к<br />
написанию приложений. Такая ситуация доставляет<br />
множество проблем создателям дистрибутивов, но<br />
зато оставляет право выбора (не нравится — приготовь<br />
сам). Разработчики дистрибутива Debian воспользовались<br />
этим правом, чтобы заменить один из главных<br />
компонентов ОС Linux — стандартную библиотеку<br />
языка Си.<br />
Это может показаться странным, но мантейнеры наиважнейшего<br />
компонента ОС Linux, библиотеки glibc<br />
(GNU C Library), умудрились довести свою разработку до<br />
такого состояния, что недовольным пришлось создать<br />
собственную группу поддержки их продукта. Стартовавший<br />
совсем недавно проект eglibc занялся поддержкой<br />
особой версии glibc, которая бы не только решала<br />
проблемы сопровождения библиотеки, но и позволяла<br />
использовать ее во встраиваемых системах. Проект был<br />
быстро взят на вооружение мантейнерами Debian. Их<br />
аргументы были более чем весомы:<br />
• Более открытое сообщество разработчиков.<br />
XÀÊÅÐ 07 /127/ 09<br />
• Развивающаяся стабильная ветка, в которой регулярно<br />
происходит исправление ошибок (в случае с glibc<br />
разработчикам дистрибутивов приходится поддерживать<br />
собственные ветки библиотеки, содержащие<br />
багфиксы).<br />
• Поддержка встраиваемых систем (glibc ориентирована<br />
на десктопы и серверы).<br />
• Поддержка множества командных интерпретаторов<br />
(glibc поддерживает только bash).<br />
• Возможность сборки библиотеки с оптимизацией по<br />
размеру (флаг gcc ‘-Os’).<br />
• Гибкая система настройки, позволяющая исключить<br />
ненужные компоненты библиотеки.<br />
Библиотека eglibc полностью бинарно совместима с<br />
glibc и уже используется другим известным проектом<br />
OpenWrt (openwrt.org).<br />
БОРЬБА ЗА БЕЗОПАСНОСТЬ<br />
В начале 2006 года компания Novell анонсировала<br />
новую систему создания политик безопасности для<br />
приложений. Проект получил имя AppArmor и был нацелен<br />
на тех пользователей и системных администраторов,<br />
которым требовалась более удобная и простая<br />
в сопровождении альтернатива SELinux. Однако, к<br />
несчастью компании, AppArmor не смог составить<br />
достойной конкуренции SELinux, и Novell пришлось<br />
отказаться от применения новой разработки в своих<br />
дистрибутивах.<br />
Провал AppArmor не был вызван головотяпством<br />
маркетологов Novell. Причины неудачи носили чисто<br />
технический характер. Одной из них был неэффективный,<br />
по мнению специалистов, способ привязки политик<br />
безопасности к файловому пути (а не к объекту, как<br />
это сделано в SELinux). Другая проблема — костыли<br />
в коде, которые пришлось нагородить, потому что<br />
механизм LSM (Linux Security Modules) не предусматривал<br />
возможности привязки действий по обеспечению<br />
ограничений приложения к файловому пути.<br />
Мантейнеры Linux-ядра обозвали присланные Novell<br />
патчи кашей, которую просто некошерно включать в<br />
основной код.<br />
Несмотря на все это, идея привязки политик безопасности<br />
к файловому пути была слишком лакомым<br />
кусочком, чтобы кто-то другой не заинтересовался ей<br />
INFO<br />
info<br />
• Несмотря на все<br />
достоинства<br />
и уникальные черты,<br />
файловая система<br />
ext4 — не долгосрочное<br />
решение, а лишь<br />
промежуточный шаг<br />
на пути к btrfs, файловой<br />
системе нового<br />
поколения, которая<br />
должна стать официальной<br />
ФС Linux<br />
через несколько лет.<br />
• В рамках акции по<br />
защите австралийского<br />
Тасманского<br />
Дьявола от вымирания,<br />
Linux-ядро версии<br />
2.6.29 получило<br />
новый логотип, на который<br />
ты можешь полюбоваться,<br />
открыв<br />
файл Documentation/<br />
logo.svg.<br />
079