Материалы по тегу: linux

28.05.2020 [15:42], Алексей Степин

Предложен новый механизм Statfs для получения статистики работы ядра Linux

Механизм получения статистических данных, генерируемых ядром Linux, использует DebugFS и устроен таким образом, что обычно требует root-доступа, а sysfs не всегда удобна. Более того, в ряде случаев требуется создание пользователями собственного инструментария.

Один из разработчиков Red Hat вынес предложение изменить столь неудобное положение дел. Для этого предлагается использовать новую, специально предназначенную для сбора статистики виртуальную файловую систему Statfs.

Изначально единого механизма сбора статистики ядра в Linux не существует. Как отмечает в своём посте Эмануэль Джузеппе Эспосито (Emanuele Giuseppe Esposito), подсистемы ОС вынуждены использовать свои механики сбора, например, в виде файлов в пространстве debugfs. Так, KVM имеет свой блок кода, отвечающий за эту функцию (обработчики debugfs находятся в файле virt/kvm/kvm_main.c). Из этого, отмечает разработчик, вытекает две основные проблемы: избыточный код и то, что debugfs далеко не всегда подходит для накопления статистики, хотя бы потому, что эта файловая система подвержена механизму локдауна (lockdown).

Решение проблемы он видит в использовании специальной виртуальной файловой системы statsfs, которая располагается в оперативной памяти. Эта система создана Паоло Бонзини (Paolo Bonzini), она достаточно проста и имеет стабильный API. В общем дереве она монтируется как /sys/kernel/stats, и в этом виде KVM уже может использовать statsfs. Данная ФС поддерживает любую структуру файлов и директорий, различные типы данных, а также их агрегацию, причём, не только в виде суммы, но также и в виде значений average, max, min и count_zero.

Применение statsfs позволяет избежать необходимости root-доступа, «загрязнения» пространства debugfs и существенно упрощает саму процедуру сбора статистики. Подробности можно узнать в этой ветке обсуждения ядра.

Постоянный URL: http://servernews.ru/1012091
27.05.2020 [15:16], Андрей Крупин

Вышла новая версия защитного решения ESET Endpoint Antivirus для Linux

Компания ESET объявила о выпуске новой версии программного решения Endpoint Antivirus 7 для Linux, обеспечивающего комплексную защиту корпоративных рабочих станций от киберугроз.

Ключевой особенностью обновлённого ESET Endpoint Antivirus для Linux стала микросервисная архитектура. Благодаря этому продукт работает стабильнее, поскольку компоненты запускаются по мере необходимости, а сбой одного из них не выводит из строя все приложение. За счёт этого сохраняется производительность рабочей станции.

В числе прочих изменений нового решения называются доработанные средства защиты от вредоносного ПО, поддержка облачной технологии обнаружения цифровых угроз LiveGrid и совместимость с консолью централизованного управления продуктами ESET — Security Management Center. Кроме того, в обновлённом Endpoint Antivirus 7 для Linux отсутствует графический интерфейс: пользователи получают только всплывающие уведомления, которые отображаются при обнаружении угрозы и запуске автоматического сканирования съёмного носителя.

Продукт предназначен для защиты данных организации любого масштаба. Более подробную информацию о пакете ESET Endpoint Antivirus для Linux можно получить на сайте esetnod32.ru/business/products/linux.

Постоянный URL: http://servernews.ru/1011985
13.05.2020 [18:11], Игорь Осколков

Не было бы счастья: в инсталляторе Ubuntu Server 20.04 исправлена критическая ошибка

В конце прошлого года разработчики Canonical приняли окончательное решение об отказе от классического Debian-инсталлятора — начиная с релиза 20.04 в Ubuntu Server по умолчанию используется инсталлятор Subiquity, разработкой которого компания занимается уже несколько лет.

Subiquity умеет автоматически обновляться прямо во время установки ОС, если есть активное интернет-подключение. Увы, эта функция пригодилась раньше, чем можно было бы ожидать.

Новый инсталлятор имеет и множество других полезных функций, так что отказ от debian-installer понятен. Впервые Subiquity появился в качестве опции ещё в релизе Ubuntu 17.10, но массовое использование началось только сейчас, что, судя по всему, и позволило найти критический баг, который получил идентификатор CVE 2020-11932.

Суть ошибки очень проста. Если во время установки воспользоваться LUKS для шифрования накопителей, то пароль открытым текстом будет записан в логи инсталлятора и сохранён на диск, причём необязательно зашифрованный, откуда его потом не составит труда извлечь. Исправленная версия Subiquity 20.05.2 уже доступна для всех платформ. Готовятся обновления официальных ISO-образов.

Постоянный URL: http://servernews.ru/1010857
07.05.2020 [16:26], Алексей Степин

Выпущен дистрибутив Oracle Linux 8.2 с ядром Unbreakable Enterprise Kernel 6

В конце апреля состоялся релиз новой версии Red Hat Enterprise Linux за номером 8.2. RHEL — один из самых популярных дистрибутивов для корпоративного использования, и на его основе базируется ряд специфических вариантов ОС.

Одной из таких операционных систем является Oracle Linux. 7 мая компания объявила о выпуске новой версии Oracle Linux 8 Update 2.

Как уже было сказано, в основе Oracle Linux 8 Update 2 лежит RHEL 8.2 со всеми его доработками в области ИТ-безопасности и мониторинга. Дистрибутив бесплатен, но загрузить его можно только после регистрации, которая, к счастью, тоже бесплатна. Объём образа ISO составляет 6,6 Гбайт, он доступен для архитектур x86_64 и ARM64. Предусмотрен неограниченный доступ к бинарному репозиторию с обновлениями пакетов и к модулям Application Stream.

Классический рабочий стол Oracle Linux

Классический рабочий стол Oracle Linux

Для новой версии Oracle Linux доступна два варианта ядра — обычное ядро Linux 4.18 от RHEL и устанавливаемое теперь по умолчанию собственное ядро Oracle Unbreakable Enterprise Kernel 6. Последнее базируется на ветке 5.4, но содержит ряд доработок и оптимизаций для работы с ПО и аппаратным обеспечением Oracle. Несмотря на это, исходные тексты ядра UEK6 доступны в публичном репозитории.

В сравнении с классическом ядром, UEK6 имеет ряд расширенных возможностей и улучшений. В нём реализована поддержка zswap, zram, улучшена работа балансировки на системах с NUMA, имеются опции, повышающие защищённость системы, поддерживаются расширенные возможности виртуализации Xen и многое другое. Улучшены реализации различных файловых систем: Btrfs, XFS, Ext4, NFS и FUSE, поддерживается OverlayFS и NFS over RDMA.

В остальном, возможности двух версий Oracle Linux идентичны и все нововведения соответствуют тем, которые были описаны в релизе RHEL 8.2. Более подробно о новой ОС написано в корпоративном блоге Oracle.

Постоянный URL: http://servernews.ru/1010390
06.05.2020 [23:43], Игорь Осколков

$100 тыс. за взлом Linux: Microsoft предлагает обойти защиту Azure Sphere OS

Microsoft расширяет программу поиска уязвимостей в рамках Azure Security Lab, анонсированную на прошлогодней конференции Black Hat. Тогда, напомним, корпорация подняла максимальный размер выплат за найденные баги до $40 тыс. Кроме того, иногда организуются специальные соревнования по поиску проблем в конкретных продуктах и сценариях работы.

На этот раз Microsoft предлагает «проверить на прочность» Azure Sphere OS — первую в истории компании публично доступную ОС на базе ядра Linux.

Azure Sphere OS предназначена для индустриального Интернета вещей. Программно-аппаратная платформа включает одобренную Microsoft специализированную SoC со встроенными средствами безопасности и связи, на которой запускается ОС и которая подключается непосредственно к облаку Azure. В данном случае Microsoft хочет, чтобы исследователи изучили безопасность именно ОС, а не пытались атаковать облачную или аппаратную части.

Если точнее, речь идёт о двух компонентах. Первый — подсистема безопасности Microsoft Pluton. Она отвечает за генерацию и хранение криптоключей, включает в себя генератор истинно случайных чисел и акселератор криптографических функций. Работает она на отдельном ядре, а уникальная пара ключей, которая впоследствии поможет идентифицировать и обезопасить конкретный чип, генерируется Pluton ещё во время изготовления SoC, навсегда сохраняется в её недрах и не доступна снаружи. Подсистема отвечает и за обнаружение попыток вмешательства в работу платформы.

Второй компонент — безопасная «песочница» Secure World, где могут выполняться только приложения от самой Microsoft, в частности, монитор безопасности. На первый взгляд вся эта цепочка достаточно хорошо защищённой. Однако именно это и предстоит выяснить исследователям. За взлом защиты любого из этих двух компонентов и запуск собственного кода корпорация готова заплатить до $100 тыс.

Постоянный URL: http://servernews.ru/1010315
05.05.2020 [13:04], Алексей Разин

NVIDIA усилила свои позиции на серверном направлении покупкой Cumulus Networks

Прошло лишь несколько дней с момента закрытия сделки по покупке Mellanox, а компания NVIDIA уже сообщает о новом поглощении. Под её контроль должна перейти основанная в 2010 году компания Cumulus Networks, которая специализируется на разработке программного обеспечения с открытым исходным кодом для сетевого оборудования.

Сетевые коммутаторы, использующие операционную систему Cumulus Linux, можно найти в составе более чем сотни аппаратных платформ.

Источник изображения: NVIDIA

Источник изображения: NVIDIA

Количество клиентов Cumulus приближается к двум тысячам, её решения используются примерно третью компаний, входящих в рейтинг Fortune 100. Аппаратные решения Mellanox тоже используют программные разработки Cumulus, эти компании сотрудничают с 2016 года. Сумма сделки не называется, но она наверняка превысит те $134 млн, что Cumulus Networks смогла привлечь с 2010 года на своё развитие.

Использование управляющего программного управления с открытым исходным кодом даёт клиентам гораздо больше инструментов для гибкой конфигурации сетевого оборудования под собственные нужды. Проблема в том, что не все компании готовы этим заниматься.

Интеграция программных решений Cumulus в экосистему NVIDIA с учётом присутствия в ней аппаратных платформ Mellanox позволит создать комплексный продукт, который NVIDIA будет продвигать на серверном рынке. Её выручка на этом направлении уже приблизилась к $1 млрд за квартал, это второй по величине источник доходов NVIDIA после игрового сегмента. Бизнес компании последовательно усиливается за счёт приобретения профильных активов, расширяется охват рынка.

Постоянный URL: http://servernews.ru/1010125
24.04.2020 [23:51], Александр Коляскин

Red Hat Enterprise Linux 8.2 получил улучшения по части мониторинга и безопасности

Вобравший в себя широкий спектр улучшений и новых возможностей, новый дистрибутив Red Hat Enterprise Linux 8.2 уже скоро будет доступен корпоративным пользователям. Последняя версия RHEL включает в себя дополнительные инструменты для работы с контейнерами, новые возможности контроля ИТ-безопасности, а также интеллектуального управления и мониторинга.

Улучшения также связаны с исключением ряда ручных операций — в ОС добавлены новые службы для определения и мониторинга внутренних политик безопасности и политик обновлений ПО.

Также в комплект поставки входит SaaS-инструмент Red Hat Subscription Watch, который упрощает просмотр и управление облачными подписками. Этот инструмент позволяет пользователям использовать подписку на контейнерные платформы Red Hat Enterprise Linux и Red Hat OpenShift в рамках гибридной облачной инфраструктуры.

Для организаций, которые хотят использовать вложенную контейнеризацию (для большей безопасности) доступны новые версии инструментов Skopeo и Builda. А для повышения безопасности контейнерных рабочих нагрузок используется инструмент Udica, который создает настраиваемые, ориентированные на контейнеры политики SELinux.

Усовершенствования коснулись и универсального образа Red Hat Universal Base Image. В частности, добавлены OpenJDK и .NET 3.0 для ускорения разработки и сертификации Red Hat облачных приложений. 

Что касается улучшения производительности, то RHEL 8.2 включает обновленный инструмент управления ресурсами cgroups v2, который помогает ограничивать использование оперативной памяти системными процессами. Кроме того, предусмотрены дополнительные возможности для оптимизации рабочих нагрузок, зависящих от производительности железа, через политики NUMA и sub-NUMA.

Дистрибутив Red Hat Enterprise Linux версии 8.2 станет доступен через клиентский портал Red Hat, дата выхода ещё не назначена.

Постоянный URL: http://servernews.ru/1009387
24.04.2020 [00:23], Александр Коляскин

Intel Clear Linux сосредоточится на серверных и облачных системах

Разработчики дистрибутива Clear Linux, особенностью которого является оптимизация под процессоры Intel (и x86-64 вообще), сообщили что сосредоточатся на развитии своего детища для использования в серверных и облачных системах. 

За последние два года в Clear Linux появились некоторые улучшения для использования ОС на десктопе. В частности, появился удобный инсталлятор, была улучшена документация и расширена поддержка сторонних пакетов.

Данный дистрибутив отличается как быстротой работы, так и высокой производительностью прикладного ПО — как на процессорах Intel, так и на оборудовании AMD. Это привлекало новых пользователей.

Однако на днях давний Linux-разработчик из Intel Аук Кок (Auke Kok) сообщил, что в будущем компания отойдёт от разработки десктопной версии: «Для команды Clear Linux OS всё изменилось, мы по-прежнему хотим привлекать разработчиков, но сейчас объём усилий на поддержку разнообразного и комплексного десктопного окружения не тот, что раньше… Именно поэтому мы решили оптимизировать наш продукт, сделав уклон на облачные и серверные варианты использования».

Стоит отметить, что разработчики всё же планируют, по крайней мере, предложить вариант рабочего стола GNOME: «Поддержка GNOME останется, но в рамках формального подхода — мы не станем тратить на него такое же количество времени, как в прошлом году». Впрочем, стоит отметить, что разработчики Clear Linux никогда и не обещали создать дистрибутив, способный конкурировать с другими десктопными Linux. 

В последнее время в Intel действительно произошли некоторые кадровые изменения, касающиеся open source и Linux. В конце прошлого года компанию покинул давний руководитель Intel Open-Source Technology Center Имад Сусу (Imad Sousou).

Постоянный URL: http://servernews.ru/1009272
21.04.2020 [18:50], Алексей Степин

Выпущен дистрибутив Scientific Linux 7.8

Среди множества дистрибутивов Linux существует и вариант, специально предназначенный для использования в научных и образовательных учреждениях. Название он носит соответствующее — Scientific Linux.

Вчера было объявлено о выходе новой версии Scientific Linux (SL) за номером 7.8. Пока доступны сборки для DVD и CD (сокращенный вариант). Live-образы появятся позже.

Проект Scientific Linux разрабатывается под эгидой Fermi National Accelerator Laboratory и CERN при содействии множества лабораторий и университетов со всего мира. В основе дистрибутива лежит Red Hat Enterprise Linux, однако разработчики Scientific Linux максимально избавили его от привязки к службам RHEL.

Целью проекта является стандартизация результатов научных экспериментов, которая также должна упростить обмен исследовательскими данными. В SL упор делается на повышенную стабильность работы, что очень важно именно в научно-исследовательской среде. Впрочем, год назад было объявлено, что восьмого релиза ОС не будет. Вместо этого будет использоваться уже CentOS.

В версии 7.8 добавлен ряд новых пакетов, включая Python 3.6. Часть пакетов переименована, убраны устаревшие ветки пакетов. Загрузчик и ядро подписаны ключом Scientific Linux, что даёт возможность загрузки в режиме UEFI Secure Boot. В качестве оконной рабочей среды по умолчанию используется GNOME. В версии 7.8 реализована новая система обновления, yum-cron (ранее использовался пакет yum-autoupdate). Более полный список обновлений доступен на OpenNET, а также на сайте RHEL.

Постоянный URL: http://servernews.ru/1009016
15.04.2020 [23:00], Алексей Степин

Мейнфрейм, недорого: IBM представила z15 Model T02 и LinuxONE III Model LT2

Несмотря на торжество архитектуры x86, вычислений на графических процессорах и всеобщую унификацию, мейнфреймы сдаваться не собираются, поскольку есть ряд областей, где такие системы показывают себя лучше всего. В названии IBM System z последний символ означает «zero downtime», то есть, нулевое время недоступности. 

Компания продолжает развивать знаменитую серию и вчера объявила о расширении семейства мейнфреймов z15. Оно пополнилось двумя моделями начального уровня в стандартных 19" шкафах, использующих воздушное охлаждение — z15 Model T02 и LinuxONE III Model LT2.

z15 Model T02 (слева) и LinuxONE III Model LT2.

IBM z15 Model T02 (слева) и LinuxONE III Model LT2.

Сердцем этих машин является процессор z15, анонсированный 12 сентября 2019 года, имеющий 12 ядер с архитектурой z/Architecture и работающий на частотах до 5,2 ГГц. Компания-разработчик сделала вполне логичный шаг в сторону интеграции мейнфреймов с гибридными облачными средами, которые в некотором роде и являются идейными наследницами самой концепции мейнфрейма.

IBM z15: внутри «шкафа».

Благодаря стандартным габаритам, эти платформы легко могут быть установлены в любом облачном ЦОД, а при нужде — расширены с одной стойки до двух. Обе машины несут на борту 65 ядер z/Architecture 15 с частотой 4,5 ГГц и могут быть сконфигурированы практически под любую задачу. За счёт контейнеризации поддерживается запуск как родных z/OS-сред, так и, в случае с LinuxONE Model LT2, различных вариантов Linux, включая RHEL, SUSE и Ubuntu.

Процессорный модуль z/15 (данный вариант использует жидкостное охлаждение)

Процессорный модуль z/15 с четырьмя ЦП (данный вариант использует жидкостное охлаждение, но у новых недорогих систем оно воздушное)

IBM делает упор не только на надёжность и быстроту развёртывания, но и на безопасность. Системы поддерживают IBM Secure Execution for Linux — полностью изолированные виртуальные машины, запуск которых возможен только в хост-системе, для которой они подготовлены и сконфигурированы. Запустить или расшифровать такую VM вне конкретной машины z15 невозможно, так как все ключи хранятся «в железе». Более того, память виртуальной машины недоступна даже для хост-системы.

Процессоры IBM z/15 используют однокристальную компоновку

Процессоры IBM z/15 используют однокристальную компоновку

За управление контейнерами по-прежнему отвечает Kubernetes, однако доступа к данным внутри контейнеров Secure Execution у Kubernetes нет. Это немаловажно, поскольку мейнфреймы IBM серии z очень активно используются в различных задачах класса mission critical. Так, 48% ERP-систем, 45% систем учёта финансов и 43% систем управления коммерческим контентом по-прежнему работают на мейнфреймах IBM. Очень популярны эти системы и в среде блокчейн-проектов, именно в силу существенно более высокой в сравнении с традиционными x86-серверами степенью безопасности.

Ускоритель криптографических задач IBM Crypto Express 7S

Ускоритель криптографических задач IBM Crypto Express 7S

Иными словами, мейнфреймы вовсе не собираются сходить со сцены и активно развиваются, обрастая поддержкой новых технологий и становясь важной частью современной облачной парадигмы. Более подробно о новых моделях IBM z/15 можно на сайте компании-производителя. Стоимость систем стартует от $160 тыс., но каждая машина собирается под индивидуальный заказ, и цена может варьироваться.

Постоянный URL: http://servernews.ru/1008554
Система Orphus