IT дайджест за Сентябрь: GNOME, OpenSSH и новые локации is*hosting

В сентябре 2024 года в технологическом мире произошло множество интересных событий. Вышли новые версии ключевых инструментов и программ: CRIU 4.0, OpenSSH 9.9, GNOME 47 Denver. Немаловажно и обновление Swift до версии 6.0, что ознаменовало 10 лет работы над этим языком.

Важным событием также стало расширение сети is*hosting — появление новых серверных локаций, что открывает вам доступ к более надежным и скоростным услугам.

Новые локации VPS от is*hosting

Первой и наиболее приятной новостью этого сентября является поялвение новых локаций вирутальных приватных серверов от is*hosting. Мы тщательно проанализировали уже доступные расположения серверов и те, которые могут стать для вас полезными в будущем.

Первой локацией стала Колумбия - идеальное место для хостинга своих проектов, если вы планируете охватить не только Южную, но и Северную Америку. Серверное оборудование is*hosting расположилось в дата-центре Tier 3+ EdgeUno в Коте, одном из самых современных дата-центров в регионе. EdgeUno сертифицирован по стандартам PCI DSS Level 1, SOC 1 Type 2 и SOC 2 Type 2.

Опережая вопросы: VPS в Колумбии уже доступен к заказу! Вы можете выбрать подходящую конфигурацию и начать работу с сервером в ближайшее время.

Интересно узнать, какие локации будут следующими? Скажем точно, что улучшить ваше пристуствие в Америке может стать намного проще. Следите за анонсами, ведь в скором времени мы раскроем все карты.

Релиз CRIU 4.0 для сохранения состояний процессов в Linux

CRIU (Checkpoint and Restore in Userspace) - это система с открытым исходным кодом для сохранения и восстановления состояния процессов в Linux. Последняя версия, CRIU 4.0 вышла в свет 20 сентября 2024 года.

CRIU позволяет сохранять состояние одного или нескольких процессов, а затем возобновлять их выполнение из этого сохраненного состояния, даже после перезагрузки системы или на другом сервере, не нарушая установленных сетевых соединений. Это достаточно полезный инструмент для тех, кто работает с серверами на базе Linux.

Поскольку основное использование CRIU - живая миграция, для нее есть библиотека P.Haul. Также в проекте представлены две классные основные функции в виде отдельных библиотек: libcompel для инъекции кода паразитов и libsoccr для проверки-восстановления TCP-соединений.

Проект написан на языке C и лицензируется по лицензии GPLv2. Он используется в системах управления контейнерами, таких как OpenVZ, LXC/LXD и Docker, а его компоненты включены в основное ядро Linux.

Теперь к подробностям. В CRIU 4.0 представлено несколько новых функций и улучшений, в том числе:

• Плагин CUDA для сохранения и восстановления состояния приложений, основанных на технологии Nvidia CUDA.
• Поддержка механизма Shadow Stack, который помогает блокировать многие эксплойты за счет использования аппаратных возможностей процессоров Intel.
• Поддержка команды ioctl PAGEMAP_SCAN для получения информации о содержимом таблиц страниц памяти.
• Возможность восстановления потока в корректной cgroup v1.

Среди других улучшений - добавление поддержки ioctl PAGEMAP_SCAN, тесты на восстановление IP_TTL, использование close_range, если он поддерживается, и другие исправления.

Открыт доступ к OpenSSH 9.9

В OpenSSH 9.9, выпущенном 19 сентября 2024 года, представлен ряд значительных улучшений, в первую очередь касающихся постквантовой криптографии. Ключевой особенностью является новый гибридный алгоритм обмена ключами «mlkem768x25519-sha256», который сочетает эллиптическую кривую Диффи-Хеллмана X25519 с ML-KEM (CRYSTALS-Kyber) Это обеспечивает безопасность OpenSSH в условиях, когда квантовые вычисления становятся все более уязвимыми для традиционных криптографических методов взлома.

Уровень безопасности повысился благодаря отказу от устаревших алгоритмов, таких как DSA, который теперь отключен по умолчанию, а также внедрению более строгих средств контроля, таких как директива «RefuseConnection», которая может прервать соединение после одной неудачной попытки аутентификации. Это сочетается с новыми механизмами, такими как «PerSourcePenalties», для защиты от атак методом грубой силы.

Среди других улучшений:

• Отказ от сжатия данных перед аутентификацией, чтобы уменьшить площадь атак.
• Повышение гибкости конфигурации с поддержкой переменных окружения.
• Улучшенная обработка ошибок с помощью опций типа «invalid-user».
• Производительность также повысилась благодаря более быстрой реализации алгоритмов шифрования, таких как NTRUPrime.

Ослаблено требование абсолютного пути при запуске в режиме inetd, исправлен порядок сообщений в журнале, введен более строгий разбор типов ключей, улучшен регрессионный тест повторного ввода ключа - все это также имеет значение в OpenSSH 9.9.

Релиз «in-memory data store» Valkey 8.0.0

Valkey, хранилище данных in-memory с открытым исходным кодом, отметила значительную веху, выпустив в сентябре крупный релиз Valkey 8.0.0. Этот релиз построен на фундаменте Redis, обеспечивая полную совместимость с Redis OSS 7.2.4 и одновременно внося заметные улучшения в производительность, эффективность и новые возможности.

In-memory data store (или хранилище данных в памяти) — это система управления данными, которая хранит данные в оперативной памяти (RAM) вместо традиционных дисков. Это обеспечивает гораздо более быстрый доступ к данным и улучшает производительность, особенно для приложений, требующих быстрой обработки данных.

Энтузиасты Valkey уделили приоритетное внимание оптимизации кодовой базы, в результате чего удалось добиться заметного трехкратного увеличения скорости по сравнению с предыдущей версией Redis с открытым исходным кодом. Это достижение приблизило Valkey к цели - обработке одного миллиона запросов в секунду (RPS).

В Valkey 8.0.0 значительно улучшено использование памяти, что делает ее более эффективным решением для управления большими массивами данных.

Сохраняя обратную совместимость, Valkey 8.0.0 предлагает несколько новых функций, в том числе:

• Улучшенные возможности мониторинга и протоколирования позволяют получить более глубокое представление о производительности и поведении системы.
• Оптимизация механизмов репликации повышает согласованность и доступность данных.
• Valkey 8.0.0 еще больше повышает надежность системы, обеспечивая минимальное время простоя и потерю данных.

Valkey 8.0.0 уже доступна для загрузки и может быть легко интегрирована в существующую инфраструктуру. Разработчики могут собирать из исходных текстов, устанавливать предварительно собранные двоичные файлы или развертывать контейнеры, чтобы оценить преимущества последней версии.

Обновление Swift до версии 6.0

Swift 6, последний крупный выпуск языка программирования Swift, содержит значительные улучшения, расширенную поддержку платформ и новые возможности, которые делают его еще более универсальным и мощным. Примечательно, что это обновление знаменует собой десятилетие непрерывного развития языка Swift.

Обновления языка и стандартной библиотеки:

• Введен опциональный режим языка, который расширяет гарантии безопасности для предотвращения скачков данных в параллельном коде, позволяя обнаруживать потенциальные проблемы как ошибки компилятора.
• Функции теперь могут указывать тип ошибки, которую они выдают, как часть своей сигнатуры, что улучшает читаемость кода и обработку ошибок, особенно в общем коде и средах с ограниченными ресурсами.
• Появилась поддержка некопируемых типов в системе generics, что позволяет родовому коду работать как с копируемыми, так и с некопируемыми типами. Это улучшение позволяет использовать некопируемые типы во всех стандартных библиотеках.
• Swift 6 расширяет двунаправленное взаимодействие с C++, включая типы только для перемещения, виртуальные методы, аргументы по умолчанию и другие виды стандартной библиотеки. Также поддерживаются вызовы виртуальных методов C++ на типы, аннотированные как SWIFT_SHARED_REFERENCE или SWIFT_IMMORTAL_REFERENCE.

В Swift 6 также представлена предварительная версия Embedded Swift - подмножества языка и режима компиляции, предназначенного для разработки встраиваемого программного обеспечения, например, для программирования микроконтроллеров используя MacOS хостинг. Он позволяет создавать небольшие автономные двоичные файлы, что делает его подходящим для платформ с ограниченным объемом памяти и низкоуровневым окружением.

Также Swift 6 включает различные улучшения производительности, в том числе count(where:) для эффективного подсчета элементов в последовательностях, pack iteration для естественных for-циклов по пакетам параметров значений, контроль доступа для импорта, макросы @attached(body) для синтеза реализаций функций, макросы выражений в качестве аргументов по умолчанию и многое другое.

Релиз рабочего окружения GNOME 47 Denver

GNOME 47 под кодовым названием «Денвер» - это свежий релиз среды рабочего стола GNOME, который содержит множество улучшений, новых функций и визуальных усовершенствований от сообщества GNOME за последние шесть месяцев.

Одним из самых заметных изменений в GNOME 47 стало появление акцентных цветов. Теперь пользователи могут настраивать существующий синий акцентный цвет с помощью ряда альтернативных вариантов, добавляя индивидуальный стиль к внешнему виду системы.

Вот некоторые из усовершенствований:

• GNOME 47 оптимизирует работу пользователей на экранах с низким разрешением, масштабируя иконки и элементы интерфейса, чтобы они выглядели крупнее и доступнее. Дилоговые окна также получили свежий и обновленный дизайн, повышающий удобство использования на экранах разных размеров.
• Теперь при записи экрана доступна поддержка аппаратного кодирования на графических процессорах Intel и AMD. Это значительно снижает нагрузку на систему во время записи экрана, что обеспечивает более плавную работу и меньшее влияние на другие запущенные приложения.
• Рендеринг GTK был значительно улучшен, особенно для старого оборудования и мобильных устройств.
• Поддержка удаленных рабочих столов в GNOME теперь включает постоянные сеансы удаленного входа. Если пользователь отключится от сеанса удаленного входа в систему, то он будет продолжен, что позволит ему снова войти в систему и продолжить работу с того места, на котором он остановился.
• GNOME 47 представляет совершенно новые диалоги открытия и сохранения файлов, основанные на существующем приложении «Файлы». Эти диалоги предлагают более полный набор функций, включая масштабирование, изменение порядка сортировки, переименование файлов и папок, предварительный просмотр файлов и многое другое. Они также обеспечивают согласованность с приложением «Файлы» по внешнему виду, поведению и результатам поиска.

Приложение «Файлы» в GNOME 47 получило несколько улучшений, включая новое представление «Сеть» для просмотра удаленных местоположений файлов, отображение физических внутренних дисков на боковой панели и возможность удаления большего количества элементов боковой панели по умолчанию для настройки.

Кроме того, в GNOME 47 появились такие экспериментальные функции, как улучшенное дробное масштабирование дисплея и возможность играть в игры с помощью гарнитур виртуальной реальности (VR) при использовании сессий рабочего стола Wayland.

Последний выпуск GNOME также закладывает основу для надежного и аппаратного ускорения разделения экрана, необходимого для фирменного драйвера NVIDIA.

Хорошего месяца и до встречи в следующем дайджесте от is*hosting!