среда, 1 июля 2015 г.

Выпуск дистрибутива Linux Mint 17.2 Cinnamon и MATE

Как и ожидалось, в конце июня разработчики Linux Mint представили дистрибутив  Linux Mint 17.2, в рамках которого сформирован третий выпуск (предыдущие - Linux Mint 17 и 17.1) , основанный на пакетной базеUbuntu 14.04 LTS. Начиная с Linux Mint 17, дистрибутив перешёл к новой схемe формирования выпусков, с использованием только релизов Ubuntu с длительным сроком поддержки (LTS). При этом промежуточные выпуски Linux Mint отличаются разработкой новых версий рабочих столов Cinnamon и MATE, а также бэкпортированием некоторых новых версий программ, сохраняя при этом совместимость с репозиториями базового LTS-выпуска Ubuntu. Все выпуски Linux Mint 17/17.1/17.2 и 17.3 будут поддерживаться до 2019 года, независимо от того, какую версию дистрибутива вы используете в настоящее время.

Основные новшества Linux Mint 17.2 (MATE, Cinnamon):

    В состав включены новые версии  рабочих окружений MATE 1.10 и Cinnamon 2.6, оформление и организация работы в которых продолжает развитие идей GNOME 2 - пользователю предлагается рабочий стол и панель с меню, областью быстрого запуска, перечнем открытых окон и системным треем с запущенными апплетами.

    Cinnamon основан на GTK3+ и технологиях GNOME 3. Проект развивает оболочку GNOME Shell и оконный менеджер Mutter в направлении предоставления окружения в стиле GNOME 2 с более современным оформлением и задействованием элементов из GNOME Shell, дополняющих средства классического десктопа. В новой версии Cinnamon проведена реорганизация интерфейса для настройки параметров системы, в хранитель экрана добавлена поддержка модулей XScreenSaver и HTML5-апплетов, добавлена возможность индивидуального добавления, удаления и настройки панелей, улучшена поддержка многомониторных конфигураций, проведены оптимизации, положительно сказавшиеся на отзывчивости, производительности и времени запуска, добавлен режим перезапуска оболочки с сохранением запущенных приложений и открытых окон. В файловом менеджере Nemo представлен новый интерфейс управления плагинами, упрощена структура контекстных меню, обеспечено формирование очереди выполнения файловых операций.


MATE продолжает развитие кодовой базы GNOME 2.32, основан на GTK2+ и полностью избавлен от пересечений с GNOME 3, что позволяет использовать традиционный рабочий стол GNOME 2 параллельно с рабочим столом GNOME 3. Новая версияMATE примечательна экспериментальной поддержкой сборки с GTK3+, вынос операций со звуком в библиотеку libmatemixer, абстрагированную от PulseAudioALSA и OSS, добавлена поддержка подключения тем оформления, созданных с применением возможностей GTK 3.8 - 3.16, в программе для просмотра документов Atril (форк Evince) появилась поддержка формата ePub. В файловый менеджер Caja добавлен интерфейс управления установкой дополнений. 


В интерфейс управления источниками установки приложений (Software Sources) добавлена возможность открытия архивов PPA и просмотра предлагаемых в них пакетов. Также предоставлена функция вывода списка сторонних пакетов и замены их на стабильные версии из штатных репозиториев. Под сторонними пакетами понимаются пакеты, источник установки которых неизвестен и не соответствует ни одному из известных системе репозиториев. Например, при желании откатится на штатную версию пакета, вместо новой версии из репозитория, теперь достаточно удалить репозиторий из списка, обновить кэш и выполнить операцию Откат посторонних пакетов в секции Обслуживание



В менеджере установки обновлений добавлена возможность определения псевдонимов пакетов. Пакет теперь может быть представлен в списке под произвольным псевдонимом, отличающимся от фактического имени пакета. Подобная возможность позволяет группировать связанные между собой пакеты и выводить их под более простыми и воспринимаемыми именами. Например, вместо имён "cjs" и "muffin" обеспечен показ псевдонимов "cinnamon-cjs" и "cinnamon-muffin", которые позволяют воспринимать их как компоненты Cinnamon. Кроме того, внесены изменения в интерфейс менеджера установки обновлений: для отображения ошибок и статуса обновления теперь задействовано всё пространство окна, добавлена новая опция для показа пиктограммы менеджера обновлений только при наличии ожидающих установки обновлений, а также опция для автоматического скрытия окна после успешного обновления.


Изменено оформление интерфейса для настройки параметра языка. Для ускорения запуска обеспечена фоновая загрузка методов ввода, реализовано определение разных методов ввода для разных языков.



В экранном менеджере MDM 2.0 добавлена возможность привязки аватаров к пользователям с шифрованными домашними директориями, ускорен процесс разблокировки экрана, обеспечена возможность использования logind для управления сеансом, добавлена поддержка шрифтов Infinality, представлен новый механизм определения сеансов.


Драйверы NVIDIA обновлены до версии 346.72 с поддержкой новых GPU. В MDM улучшена поддержка технологии NVIDIA Prime - на системах с NVIDIA Optimus теперь можно переключаться между встроенным GPU Intel и дискретной картой NVIDIA через перезапуск сеанса, без перезагрузки системы. Активный GPU теперь отображается в панели при помощи специального аплета. 

 


Расширена коллекция обоев рабочего стола.



Улучшена поддержка UEFI и обеспечена совместимость с новым оборудованием.
Улучшены средства автодополнения ввода и работы с историей введённых команд в Bash.
Добавлена новая команда apt recommends для вывода списка отсутствующих пакетов, рекомендованных для установки c выбранным пакетом:


Добавлена новая утилита check_signals для просмотра сигналов, обрабатываемых указанным процессом.
В программах Запись образа на USB-накопитель и Форматирование  USB-флеш-накопителя расширен спектр поддерживаемых USB-накопителей, снижена нагрузка на CPU, улучшены операции, связанные с выравниванием разделов и установкой загрузочных флагов.
Обновлены версии приложений, в том числе LibreOffice 4.4.3HPLIP 3.15.2 и Inkscape 0.91.
Возвращена поддержка HAL для решения проблем с воспроизведением защищённого контента в Adobe Flash.

Загрузить  iso-образ дистрибутива  Linux Mint 17.2 Cinnamon и MATE можно с официального сайта по следующей ссылке:

вторник, 30 июня 2015 г.

Установить/обновить ядро Linux Kernel 4.1.1 (Stable) в Ubuntu и производные

ПредупреждениеЯдро Linux является критичным элементом системы. Обновления ядра могут содержать улучшения аппаратной поддержки или устранять уязвимости.  Делать обновление стоит когда одно из аппаратных устройств работает некорректно, а новое ядро может решить данную проблему.  Но в тоже время установка нового ядра без особой необходимости может привести к нежелательным регрессиям, таким как: отсутствие подключения к сети, отсутствие звука или даже невозможность загрузить систему, поэтому устанавливайте новое ядро на свой страх и риск.

 Linux Kernel 4.1.1 является первым корректировочным выпуском ядра версии 4.1. Вы можете скачать соответствующие deb пакеты ОТСЮДА и установить их в Центре приложений Ubuntu. Или просто следуйте приведенным ниже инструкциям, которые помогут вам установить новое ядро несколькими командами в терминале.

Установить ядро версии 4.1.1 командами ниже, можно ​​в следующих дистрибутивах Linux:

Ubuntu 15.04/14.10/14.04/12.04
Linux Mint 17.2/17.1/17/13
elementary OS 0.2/0.3

Установка ядра Linux Kernel 4.1.1

1. Откройте терминал, скопируйте и выполните одну из команд, согласно архитектуры вашей системы/компьютера:

Для 32-bit (одной командой):

cd /tmp && wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1.1-unstable/linux-headers-4.1.1-040101-generic_4.1.1-040101.201506291635_i386.deb http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1.1-unstable/linux-headers-4.1.1-040101_4.1.1-040101.201506291635_all.deb http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1.1-unstable/linux-image-4.1.1-040101-generic_4.1.1-040101.201506291635_i386.deb && sudo dpkg -i *.deb

Для 64-bit (одной командой):
  
cd /tmp && wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1.1-unstable/linux-headers-4.1.1-040101-generic_4.1.1-040101.201506291635_amd64.deb http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1.1-unstable/linux-headers-4.1.1-040101_4.1.1-040101.201506291635_all.deb http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1.1-unstable/linux-image-4.1.1-040101-generic_4.1.1-040101.201506291635_amd64.deb && sudo dpkg -i *.deb

 2. Обновите GRUB (GRUB надо обновлять в той системе Linux где он установлен, если у вас их более одной):

sudo update-grub

Примечание 1
.
 Если у вас установлен загрузчик BURG, то и его нужно обновить:

sudo update-burg

3. По окончании установки, закройте все приложения и перезагрузите компьютер следующей командой:

sudo reboot

После входа в систему, проверьте версию актуального ядра командой:

uname -r


Видеодрайвер Nvidia 352.21


Примечание 2. Как вернуться к ранее установленному ядру, инструкция ЗДЕСЬ.

Если вы решили удалить ядро 4.1.1, выполните эту команду:

sudo apt-get purge linux-image-4.1.1-* linux-headers-4.1.1-*

И вновь обновите GRUB командой:

sudo update-grub

Источник: https://www.kernel.org/

вторник, 23 июня 2015 г.

Релиз ядра Linux Kernel 4.1

После двух месяцев разработки Линус Торвальдс анонсировал релиз ядра Linux 4.1. Среди наиболее заметных улучшений: поддержка шифрования в ФС Ext4, новая виртуальная файловая система tracefs, экспериментальная реализация распределённого RAID 1, поддержка MPLS, однопользовательский режим для встраиваемых систем, блочное устройство PMEM для энергонезависимой памяти, интеграция наработок Intel по виртуализации GPU. Также вышел Linux-libre 4.1 — модификация ядра Linux от латиноамериканского фонда Свободного ПО (FSFLA), очищенная от проприетарных компонентов и документации к ним.

В новую версию принято около 12 тысяч исправлений от более чем 1500 разработчиков, размер патча - 33 Мб (изменения затронули 10094 файлов, добавлено 454027 строк кода, удалено 253880 строк). Около 41% всех представленных в 4.1 изменений связаны с драйверами устройств, примерно 21% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 13% связано с сетевым стеком, 6% - файловыми системами и 5% c внутренними подсистемами ядра. 11.2% изменений внесено сотрудниками компании Intel, 9.2% - Red Hat, 3.7% - SUSE, 3.3% - Linaro, 3.3% - IBM, 3.1% - Google, 2.9% - Samsung, 2.4% - Renesas Electronics, 1.9% - Texas Instruments, 1.4% - Broadcom, 1.3% - Oracle, 1.3% - Cisco, 1.1% - ARM.

Из наиболее интересных новшеств можно отметить:

Дисковая подсистема, ввод/вывод и файловые системы

    В файловую систему Ext4 добавлена поддержка шифрования отдельных частей ФС, например, отдельных директорий. Шифруется только содержимое и имена файлов, а метаданные о файлах, такие как размер и права доступа, остаются видимыми. Ключ шифрования определяется во время монтирования ФС. Настройки шифрования выполняются посредством xattr. Новые файлы или директории могут быть зашифрованы отдельно или автоматически, в случае если они создаются в уже зашифрованной директории.

    Зашифрованные данные размещаются с использованием метода AES-256-XTS, для имён файлов применяется AES-256-CBC. Для каждого inode генерируется свой уникальный 512-битовый ключ шифрования, что позволяет блокировать атаки в ситуациях, когда злоумышленнику известна часть зашифрованного содержимого. По сравнению с применением надстроек, таких как dm-crypt и eCryptFS, интеграция поддержки шифрования непосредственно в драйвер ФС, позволяет добиться более высокой производительности, использовать текущий код для обработки прав доступа и обеспечить возможность работы с незашифрованной частью файлов на устаревших системах.
    В подсистему MD (RAID) добавлена экспериментальная возможность управления массивами RAID 1, распределёнными по узлам кластера при помощи DLM (Distributed Lock Manager);
    Проведена работа по увеличению производительности программного RAID5/6 и процесса ресинхронизации. В RAID5/6 добавлена поддержка пакетных операций блоками в 4К. Оптимизирован цикл операций чтение-модификация-запись для больших RAID 6, содержащих более 6 дисков. Обеспечено динамическое изменение размера кэша RAID 6.
    Обеспечена возможность использования XFS в качестве слоя OverlayFS, благодаря добавлению в XFS поддержки флага RENAME_WHITEOUT. Кроме того, в XFS для вызова fallocate() добавлен флаг FALLOC_FL_INSERT_RANGE, позволяющий приложениям добавлять пустые области в файл.
    В Btrfs добавлено несколько важных исправлений, которые решили проблемы с работой файловых систем, размером более 20 Тб и файлов больше 3 Тб.
    Добавлена новая специализированная виртуальная ФС tracefs, предназначенная для упрощения доступа из пространства пользователя к данным трассировки ядра Linux. ФС по умолчанию монтируется в директорию /sys/kernel/debug/tracing и применяется в ситуациях, когда использование debugfs невозможно из соображений безопасности (подсистемы ядра могут выводить через debugfs закрытые сведения). Tracefs позволяет администратору получить возможность использования только интерфейса трассировки, без открытия доступа к другим возможностям debugfs, а также обеспечить поддержку создания буферов трассировки через использование системных вызовов mkdir и rmdir. 

     Добавлен драйвер PMEM с реализацией блочного устройства для хранения данных в энергонезависимой памяти (NVM, non-volatile memory), сочетающей производительность ОЗУ с возможностью постоянного хранения содержимого. Для процессора энергонезависимая память выглядит как обычное ОЗУ (отображается в пространство системной памяти в виде больших регионов физической памяти), но при этом данные не теряются после прекращения подачи энергии. При этом подобная память пока медленнее обычного ОЗУ при выполнении операций записи. Чтобы отделить энергонезависимую память от обычного ОЗУ на первом этапе поддержки данной технологии решено представить новый вид памяти как блочное устройство.
    В Device-Mapper добавлена новая цель "dm-log", через которую можно организовать сохранение на блочное устройство логов всех операций, например, с целью отладки работы файловой системы.
    Device-Mapper теперь может работать в качестве блочного устройства с многоуровневой моделью очередей (multiqueue), рассчитанной на организацию многопоточного доступа к данным на многоядерных системах и позволяющего эффективно использовать возможности современных SSD-накопителей. По умолчанию данный режим отключен и требует явного указания в настройках ядра параметра CONFIG_DM_MQ_DEFAULT. 

Память и системные сервисы

    Добавлена возможность сборки ядра без поддержки многопользовательских операций с использованием в системе только пользователя root. Возможность предназначена для создания урезанных минималистичных решений для встраиваемых систем, для которых важен каждый килобайт сэкономленной памяти.
    Добавленная в прошлом выпуске базовая инфраструктура, предоставляющая универсальный API для горячего наложения патчей на ядро, расширена поддержкой архитектуры S/390.
    В планировщике задач переработан код отслеживания нагрузки, который теперь не зависит от скорости CPU при расчёте создаваемой процессом нагрузки. Новый подход даёт возможность принимать более эффективные решения по балансировке нагрузки в условиях непостоянной тактовой частоты и при использовании на асимметричных системах, сочетающих различные типы CPU.
    Добавлена новая опция загрузки ядра "efi=debug", при которой выводится дополнительная отладочная информация при загрузке на системах с EFI;
    Для шины I2C реализована возможность работы Linux в роли slave-узла на контроллерах с поддержкой slave-режима;
    В утилиту perf добавлена возможность прикрепления eBPF-обработчиков к проверочным вызовам внутри ядра (kprobes). Появилась поддержка аппаратной трассировки (PT, Processor Trace) и мониторинга качества работы кэша (CQM, Cache QoS Monitoring), представленных в следующем поколении CPU Intel Broadwell. 

Виртуализация и безопасность

    В состав подсистемы прямого рендеринга (DRM) интегрирован менеджер виртуальной графической памяти ("virtual GEM"), необходимый для организации работы виртуальных графических устройств, который можно использовать для организации программного рендеринга.
    Добавлена поддержка виртуального GPU (vGPU), развиваемого компанией Intel в рамках проекта XenGT, предоставляющего решение для полной виртуализации GPU и обеспечения работы прослойки для взаимодействия из гостевых систем с реальными GPU Intel. XenGT подразумевает поддержание отдельных виртуальных GPU для каждого виртуального окружения, за которыми закрепляется часть критичных для обеспечения высокой производительности ресурсов реального GPU. Виртуальный GPU позволяет использовать внутри гостевых систем обычные видеодрайверы, не требующие вмешательства гипервизора для обеспечения должной производительности.
    В подсистему Smack добавлен новый режим доступа bring-up (метка "b"), предназначенный для отладки конфигураций защиты. Режим реализован в качестве компромисса между пожеланиями пользователей, желающими получить разрешительный режим, и принципиальной позицией автора Smack. В итоге, для правил добавлена новая метка "b", при которой в случае успешного срабатывания добавляется подробная запись в лог, а в случае сбоя генерируется событие аудита.
    На архитектуре MIPS в систему виртуализации KVM добавлена поддержка режима SIMD и устройства для вычислений с плавающей запятой. На архитектуре ARM в KVM добавлена поддержка подстановки прерываний через вызов irqfd();
    Для подсистемы virtio представлен новый драйвер virtio-input, обеспечивающий сбор и перенаправление событий от устройств ввода в виртуальные устройства. 

Сетевая подсистема

    Реализация механизма MPLS для маршрутизации пакетов с использованием многопротокольной коммутации по меткам;
    В стек IPv6 добавлена поддержка RFC-7217 (генерация неизменных идентификаторов интерфейса, без привязки к MAC-адресу).
    В модуль классификации сетевого трафика cls_bpf добавлена поддержка использования обработчиков пакетов, оформленных в виде расширенных BPF-программ (eBPF). С практической стороны, данное нововведение позволяет создавать произвольные фильтры трафика на языке Си, а затем транслировать их в eBPF для выполнения в ядре внутри виртуальной машины BPF. Поддержка eBPF также добавлена в модуль act_bpf, что позволяет производить изменение данных в пакетах, используя новую функцию bpf_skb_store_bytes(). Из новшество также отмечается возможность доступа из eBPF к выборочным полям структур данных сокетов. 

Оборудование

    Для архитектуры ARM64 представлена поддержка ACPI (необходимость поддержки ACPI для ARM вызывала вопросы, так как для определения оборудования на системах ARM обычно используется механизм device tree).
    Для архитектуры MIPS добавлена поддержка XPA-адресации, позволяющей манипулировать адресами физической памяти длиной до 40 бит на 32-разрядных системах.
    В DRM/KMS-драйвере Nouveau добавлена поддержка аппаратного ускорения для карт GeForce GTX 750, работающего без использования элементов бинарных прошивок.
    В драйвер Radeon добавлена поддержка многопоточной передачи данных через порт DisplayPort (MST, Multi-Stream Transport). Поддержка MST необходима для подключения мониторов высокого разрешения (4K/5K), которые подключаются к системе через два порта DisplayPort.
    Расширены возможности драйверов для видеокарт Intel, в том числе осуществлён переход на использование механизмов атомарного управления видеорежимами и включена поддержка DRRS (dynamic refresh rate switching).
    Проведена реорганизация звуковой системы HD-audio, которая переведена на новую шину "hdaudio", упрощающую управление устройствами.
    В Video4Linux добавлена поддержка тюнеров TechnoTrend TT-connect S2-4600 DVB-S/S2 и Hauppauge HVR-955Q ATSC/QAM, демодуляторов LG Electronics LGDT3306A, видеоподсистемы Xilinx.
    Поддержка SoC-плат IMG Pistachio, Marvell Armada 39x, Annapurna Labs Alpine и Xilinx ZynqMP. 

Установка ядра Linux Kernel 4.1 

ПредупреждениеЯдро Linux является критичным элементом системы. Обновления ядра могут содержать улучшения аппаратной поддержки или устранять уязвимости.  Делать обновление стоит когда одно из аппаратных устройств работает некорректно, а новое ядро может решить данную проблему.  Но в тоже время установка нового ядра без особой необходимости может привести к нежелательным регрессиям, таким как: отсутствие подключения к сети, отсутствие звука или даже невозможность загрузить систему, поэтому устанавливайте новое ядро на свой страх и риск.

Установить ядро версии 4.1 командами ниже, можно ​​в следующих дистрибутивах Linux:

Ubuntu 15.04/14.10/14.04/12.04
Linux Mint 17.1 17.2/17/13
elementary OS 0.2/0.3

1. Откройте терминал, скопируйте и выполните одну из команд, согласно архитектуры вашей системы/компьютера:

Для 32-bit (одной командой):

cd /tmp && wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1-unstable/linux-headers-4.1.0-040100-generic_4.1.0-040100.201506220235_i386.deb http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1-unstable/linux-headers-4.1.0-040100_4.1.0-040100.201506220235_all.deb http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1-unstable/linux-image-4.1.0-040100-generic_4.1.0-040100.201506220235_i386.deb && sudo dpkg -i *.deb
Для 64-bit (одной командой):
  
cd /tmp && wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1-unstable/linux-headers-4.1.0-040100-generic_4.1.0-040100.201506220235_amd64.deb http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1-unstable/linux-headers-4.1.0-040100_4.1.0-040100.201506220235_all.deb http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1-unstable/linux-image-4.1.0-040100-generic_4.1.0-040100.201506220235_amd64.deb && sudo dpkg -i *.deb
 2. Обновите GRUB (GRUB надо обновлять в той системе Linux где он установлен, если у вас их более одной):

sudo update-grub
Примечание 1
. Если у вас установлен загрузчик BURG, то и его нужно обновить:

sudo update-burg
3. По окончании установки, закройте все приложения и перезагрузите компьютер следующей командой:

sudo reboot
После входа в систему, проверьте версию актуального ядра командой:

uname -r


Видеодрайвер Nvidia 352.21


Примечание 2. Проприетарный видеодрайвер желательно устанавливать после установки нового ядра.

Примечание 3Как вернуться к ранее установленному ядру, инструкция ЗДЕСЬ.

 Если вы решили удалить ядро 4.1, выполните эту команду: 

sudo apt-get purge linux-image-4.1-* linux-headers-4.1-*
И вновь обновите GRUB командой:

sudo update-grub
Источники: https://www.kernel.org/ http://www.opennet.ru/