октября 30 2009 12:18 пп

Вышла Ubuntu 9.10 Karmic Koala

568744image.png

Вышел релиз Linux дистрибутива Ubuntu 9.10 («Karmic Koala), доступный в редакциях для десктопов, серверов, cloud-окружений (Server for UEC and EC2) и нетбуков (Netbook Remix). Одновременно выпущены релизы смежных проектов: Kubuntu (KDE 4.3), Xubuntu (XFCE 4.6), Mythbuntu и Ubuntu Studio (для обработки мультимедиа информации).

Из улучшений, добавленных в Ubuntu 9.10, можно отметить:

  • Десктоп
    • Переход на Linux ядро 2.6.31, Firefox 3.5, GNOME 2.28, KDE 4.3, XFCE 4.6.1, Apache 2.2, PostgreSQL 8.4, PHP 5.2.10, LTSP 5.1, GCC 4.4.1, glibc 2.10, Python 2.6.3. Кроме того, начата работа по подготовке к переходу на GNOME 3;
    • По умолчанию добавлены средства для работы с сервисом ubuntuone.com. На базе документ-ориентированной БД Apache CouchDB реализована возможность реплицирования пользовательской адресной книги, заметок Tomboy и закладок Firefox в online-хранилище Ubuntu One, в рамках которого любому пользователю предоставляется 2 Гб бесплатного дискового пространства на сервере Ubuntu.
    • На базе Kubuntu созданна специальная сборка Kubuntu Netbook Edition, нацеленная на установку на устройствах с небольшим экранным разрешением;
    • Вместо Pidgin для мгновенного обмена сообщений интегрирован Empathy.
    • Для видеодрайверов Intel по умолчанию активирована архитектура акселерации UXA (UMA Acceleration Architecture), базирующейся на использовании системы управления памятью GEM;
  • Установка и управление пакетами
    • При установке по умолчанию предлагается использовать файловую систему ext4;
    • В состав дистрибутива включена новая единая система управления пакетами и обновлениями – Ubuntu Software Center. На время тестирование данная возможность доступна через меню System (Система), но в будущей бета-версии заменит собой ПО вызываемое при установке и удалении программ;
  • Серверное использование
    • Доступность установочных образов редакции дистрибутива для работы в окружениях Ubuntu Enterprise Cloud (UEC) и Amazon’s EC2.
    • Улучшение процесса инсталляции с использованием iSCSI: более не нужно указывать iscsi=true при загрузке, поддерживается размещение корня файловой системы на iSCSI разделе, инсталлятор сам предлагает подключиться к iSCSI target если не найдены локальные диски или выбран пункт «Configure iSCSI» в разделе управления дисковыми разделами.
  • Загрузка
    • Замена загрузчика на GRUB 2. Новый загрузчик будет установлен только для свежих инсталляций, при обновлении ранее установленной системы будет оставлена старая версия grub. В Grub2 используется новый загрузчик Multiboot2, имеется поддержка выполнения скриптов, динамической загрузки модулей, доступа к файлам на ФС NTFS, Reiserfs и данным внутри cpio/tar архивов, создания графических меню, вывода локализованного текста в отличных от ASCII кодировках.
    • В рамках проведения работы по увеличению скорости загрузки, завершен перевод Ubuntu на систему инициализации Upstart. К релизу 10.4 планируют уменьшить время загрузки до 10 сек.;
    • Реализовано новое графическое оформление процесса загрузки (Ubuntu Splash screen). Пользователь имеет возможность проконтролировать процесс загрузки в деталях, переключившись в первую виртуальную консоль;
  • Безопасность
    • Для поддерживающих технологию NX (Non-eXecutable) процессоров в Ubuntu ранее интегрирована поддержка режима выделения защищенных областей памяти, блокирующего выполнение в них кода и позволяющего защитить систему от некоторых типов эксплоитов. Отныне такая возможность добавлена и для систем без поддержки NX, которая реализована через программную эмуляцию (только для 32-разрядных ядер);
    • Добавлен режим блокирования загрузки модулей ядра, после завершения процесса загрузки системы. Функция предназначенная для защиты от внедрения руткитов серверных систем с неменяющимся аппаратным обеспечением. Включение режима производится через переменную /proc/sys/kernel/modules_disabled, доступную только для однократной установки;
    • Включение по умолчанию для исполняемых файлов режима PIE (Position Independent Executable), защищающего исполняемые файлы от внедрения стороннего кода, благодаря случайному распределению адресного пространства. Дополнительно PIE-программы теперь собираются в флагом BIND_NOW, позволяющим сократить число областей в памяти, в которых возможно внесение изменений для организации ответвления от хода выполнения программы, при применении основанных на попытках повреждения областей памяти эксплоитов.
    • Проведена большая работа по интеграции системы AppArmor, более простого в настройке аналога системы SELinux для определения политик безопасности. В парсер AppArmor добавлена поддержка кэширования правил, что позволяет значительно ускорить процесс инициализации во время загрузки. Оригинальный AppArmor патч переработан в плане использования стандартных LSM хуков, что повышает привлекательность патча для включения в основную ветку Linux ядра.
    • Добавлены дополнительные профили безопасности, основанные на использовании AppArmor. По умолчанию под контролем AppArmor теперь выполняются ntpd, evince (просмотрщик документов GNOME) и libvirt. В пакет apparmor-profiles включена поддержка контроля выполнения Dovecot IMAP. Улучшен профиль Firefox, который правда отключен по умолчанию (включается так: sudo aa-enforce /etc/apparmor.d/usr.bin.firefox-3.5);
    • В Libvirt интегрирована поддержка AppArmor при работе совместно с KVM или QEMU. Фоновый процесс Libvirtd теперь автоматически применяет AppArmor профили для запускаемых виртуальных машин, что повышает защищенность управляющей хост-системы и изоляцию гостевых окружений друг от друга.
    • Система упрощенной настройки межсетевого экрана расширена возможностью фильтрации по сетевым интерфейсам и исходящему трафику через использование утилиты ufw. Кроме того значительно улучшена документация по ufw.
  • Внутренняя организация дистрибутива
    • Переход на версию набора компиляторов GCC 4.4 для пересборки пакетов;
    • Продолжена работа по замене некоторых подсистем HAL (Hardware Abstraction Layer). Вместо HAL для управления питанием и обработки спецклавиш (Fn) на ноутбуках задействованы «DeviceKit-power» и «udev-extras»;

Источник: http://www.opennet.ru/


Popularity: 6%

Комментариев нет »

Обсудить на форуме

Дай же, не жадничай!
ЯндексЯндекс. ДеньгиХочу такую же кнопку

Trackback URI | Comments RSS

Leave a Reply

You must be logged in to post a comment.


Самые популярные статьи

  • Поиск при помощи утилиты find
  • Настройка Dynamic DNS на базе Bind9 и nsupdate
  • Вышел релиз Ubuntu Lucid Lynx 10.04 LTS
  • Объединение сетевых интерфейсов при помощи bonding
  • Мобильная версия сайта
  • Установка Zend Optimizer на Ubuntu 10.04 LTS
  • Основы программирования под Mac OS X
  • Вышла вторая бета версия Ubuntu 10.04
  • Настройка SNMPD на Mac OS X
  • Началось тестирования первой альфа-версии Ubuntu 10.10
  • Ограничение количества сессий с одного ip адреса
  • Вышел новый номер компьютерного журнала UserAndLINUX.
  • Отключение ipv6 для JavaVM
  • Настройка NAT по принципу сеть в сеть при помощи iptables NETMAP
  • Открытие форума
  • Настройка беспроводного интернета Yota WIMAX
  • Установка и настройка VSFTPD + MYSQL (Ubuntu & Debian)
  • Настройка Kernel NAT на FreeBSD
  • Создание игрового сервера World of Warcraft на базе Debian или Ubuntu
  • Установка и настройка Pure-FTPD в связке с MYSQL на FreeBSD
  • Вышла бета версия Ubuntu 10.10 Maverick Meerkat
  • C Новым Годом!
  • Подробное руководство по настройке wifi соединения с шифрованием разных типов
  • Вышел релиз почтового клиента Thunderbird 3.0
  • Ubuntu Server Pack
  • Просмотр IPTV из сети за сервером NAT
  • Настройка Cron
  • Установка и настройка DNS сервера bind9 Ubuntu-Debian HOWTO
  • Установка Ubuntu Linux на MacBook Pro
  • Игры в Linux

    • « | »

    Рейтинг блогов Rambler's Top100
    службы мониторинга серверов