Представлены результаты оценки эффективности работы утилиты fsck при проверке файловых систем XFS и Ext4. Особенностью проведённых тестов является размер проверяемых данных - для каждой из ФС эксперименты проводились на разделе, размером 72 Тб: DDN SFA10K-X из 590 дисков по 450 Гб, на базе которых создано 23 RAID-6 по 10 дисков в каждом, которые объединены в единый раздел при помощи mdadm. Для заполнения раздела на 50% использовалась утилита fs_mark, позволяющая сгенерировать структуру каталогов с наполненными случайными данными файлами (в разных тестах создано 100-400 млн файлов).

Результаты:

Завершена сертификация операционной системы специального назначения «Astra Linux Special Edition» в системе сертификации ФСТЭК России (сертификат соответствия № 2557 от "27” января 2012 г.). Проведенные испытательной лабораторией ЗАО «НПО «Эшелон» сертификационные испытания подтвердили соответствие операционной системы требованиям руководящих документов ФСТЭК России по 3-му классу защищенности СВТ и 2-му уровню контроля отсутствия недекларированных возможностей. Операционная система может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно.

Как уже сообщалось, соответствие операционной системы ... Читать дальше »

Компания NVIDIA выпустила пакет CUDA Toolkit 4.1 для использования API CUDA в Linux-приложениях. Применение API CUDA позволяет выполнять ряд вычислительных задач на GPU. В состав тулкита входит специализированный C/C++ компилятор, отладчик cuda-gdb, графический интерфейс (GUI) для профилирования кода, набор математических библиотек (BLAST, FFT, Sparse Matrix, RNG и т.д.), оптимизированных для GPU, вспомогательные инструменты и документация. Пакеты с CUDA Toolkit 4.1 доступны для Linux дистрибутивов Fedora 14, Red Hat Enterprise Linux 5.x/6.x, Ubuntu Linux 10.04/11.04, openSUSE 11.2 и SUSE Linux Enterprise Desktop 11-SP1.

Ключевые нововведения:

• Переработанная система ви ... Читать дальше »

Под лицензией GPL опубликован код video4linux-модуля для обеспечения работы в Linux PCI-плат видеозахвата на видеодекодерах Techwell TW6800, TW6801, TW6804 и TW6816 PCI. Основное отличие от исходного драйвера tw68-v2 - добавление поддержки плат на базе чипа TW6816: Hawell HW-108Q9 (или Orient HW-G400X) и Hawell HW-216Q9 (или Orient HW-G800X). 

Источник

Видеонаблюдение под Linux

Системы видеонаблюдения «Линия»

Компания Red Hat анонсировала финальный релиз промышленной платформы для организации управления виртуальной инфраструктурой - Red Hat Enterprise Virtualization 3.0. Платформа RHEV основана на Linux-дистрибутиве Red Hat Enterprise Linux 6 и использует в работе технологию виртуализации KVM (Kernel Virtual Machine). Для управления виртуальной инфраструктурой предлагается использовать специально подготовленный web-интерфейс, позволяющий создавать и конфигурировать виртуальные машины. Для организации работы тонких клиентов используется протокол SPICE.

Платформа является открытой: технологии RHEV, используемые для управления виртуальными машинами, переданы открытому проекту oVirt и доступны под лицензией GPLv2. Другие компоненты RHEV также расп ... Читать дальше »

В X.Org Server 1.11 обнаружена уязвимость, позволяющая через манипуляции с клавиатурой обойти режим блокировки экрана и получить доступ к заблокированному рабочему окружению пользователя. Проблема проявляется в дистрибутивах, перешедших на X.Org Server 1.11 (Fedora 16, Arch Linux, Gentoo, тестовый выпуск Debian Wheezy), для большинства хранителей экрана и систем блокировки экрана, включая gnome-screensaver (GNOME) и kscreenlocker (KDE).

Проблема вызвана тем, что в выпуске X.Org Server 1.11 в состав XKB была интегрирована функция принудительного завершения работы процесса, который обрабатывает текущий ввод. Функция не отражена в официальной пользовательской документации и предназначена для отладочных целей при разработке программ, эксклюзивно перехватывающих ввод (при зависании таких программ ... Читать дальше »

Даниэль Беррандж (Daniel Berrange), работающий в компании Red Hat над развитием средств виртуализации, представил первый публичный выпуск пакета libvirt-sandbox, позволяющего организовать выполнение произвольных пользовательских приложений в изолированном окружении, построенном с использованием libvirt. В рамках libvirt-sandbox подготовлен API, расширяющий возможности libvirt в плане изолированного запуска отдельных приложений, и специальная сервисная утилита virt-sandbox.

Несколько лет назад компания Red Hat подготовила утилиту sandbox, которая позволяет организовать безопасное выполнение не вызывающих доверия программ с обеспечением изоляции при помощи SELinux, что накладывало определённые ограничения на функциональность sandbox. Утилита virt-sand ... Читать дальше »

Названы 10 лучших открытых проектов, основанных в 2011 году

Организация OISF (Open Information Security Foundation) представила релиз Suricata 1.2, сетевой системы обнаружения и предотвращения вторжений (Network Intrusion Detection and Prevention System). Suricata имеет развитые средства инспектирования HTTP-трафика на основе библиотеки HTP, может использовать базу данных сигантур IDS/IPS Snort, а также поддерживает многопоточность и акселерацию с использованием GPU (поддерживается CUDA и OpenCL). Система распространяется под лицензией GPLv2 и может быть использована в Windows, Mac OS X, FreeBSD, Linux и других Unix-системах.