Материалы по тегу: linux

30.07.2020 [14:48], Илья Коваль

Новая уязвимость? В Linux 5.8 появился «тихий» патч для генератора случайных чисел

Ресурс Phoronix обратил внимание на необычный патч, принятый Линусом Торвальдсом в ядро Linux 5.8, который, согласно описанию, «усложняет удалённое наблюдение, которое может привести к угадыванию внутреннего состояния сетевого генератора [псевдо]случайных чисел».

Flickr/foxtongue

Flickr/foxtongue

Патч меняет первые 32 из 128 бит переменной net_rand_state при появлении прерывания или активности CPU. Проще говоря, состояние генератора будет чаще обновляться вне зависимости от аппаратной конфигурации и настроек конкретной системы. Необычность патча в том, что он не попал в списки рассылки и предварительно публично не обсуждался в отличие от обычных правок. Кроме того, он будет портирован в предыдущие релизы ядра и попадёт таким образом во все мажорные Linux-дистрибутивы.

Ну а самое интригующее в этой истории то, что автором патча является Амит Клайн (Amit Klein), известный специалист в области информационной безопасности с почти 30-летним стажем. Ранее он неоднократно находил уязвимости в ядре Linux. Так что за довольно абстрактным описанием патча может скрываться ещё одна «дыра» и притом серьёзная, так как наличие хорошего источника случайных чисел крайне важно для шифрования и защиты.

Постоянный URL: http://servernews.ru/1017050
29.07.2020 [20:59], Илья Коваль

Всё своё: российский Linux-дистрибутив Альт 9.1 поддерживает платформы Байкал, Эльбрус и Салют

Компания «Базальт СПО», российский разработчик ОС на базе Linux, представила релиз трёх дистрибутивов серии Альт 9.1: «Альт Сервер», «Альт Рабочая станция» и «Альт Образование». Ключевое изменение — расширение списка поддерживаемых аппаратных платформ, который пополнился несколькими решениями отечественной разработки. Для большинства архитектур ядро обновлено до актуальной версии Linux 5.4.

Образ «Альт Рабочая станция» доступен для свежей Mini-ITX платы на базе процессора Байкал-М (64-бит ARM) и модуля серии Салют-ЭЛ24ПМ (32-бит ARM). Для популярного одноплатного компьютера Raspberry Pi 4 доступны сборки «Альт Рабочая станция» и «Альт Образование». Они же поддерживают Raspberry Pi 3 и NVIDIA Jetson Nano Developer Kit.

Среди других AArch64-платформ, в основном серверных, есть довольно старые Applied Micro X-Gene 1 и Marvell ThunderX, а также более современные HiSilicon Kunpeng 916/920. К ним в последнем релизе добавилась плата Huawei Kunpeng Desktop Board. Решения HiSilicon Kunpeng пока нельзя назвать в полной мере отечественными, но Huawei стремится к локализации производства систем вместе с российскими партнёрами.

Среди других архитектур, поддерживаемых в рамках девятой платформы ALT есть, конечно, e2kv3 и e2kv4 — это процессоры Эльбрус-8С, Эльбрус-8С1, Эльбрус-4С и Эльбрус-1С+. Правда, для них образы ОС свободно не распространяются, так как требуется наличие подписанного NDA с разработчиком, то есть МЦСТ. Также имеется поддержка mipsel для плата на базе Байкал-Т1 и китайского Loongson 3A. Наконец, дистрибутив умеет работать с процессорами ppc64le (POWER8/POWER9 и OpenPower), которые используются в СХД YADRO. Ведётся работа над поддержкой RISC-V (riscv64).

Релиз «Альт Сервер виртуализации 9.1» запланирован на начало осени.

Постоянный URL: http://servernews.ru/1016978
20.07.2020 [21:05], Илья Коваль

Вышел финальный релиз Linux-дистрибутива Debian 9

Команда проекта Debian в субботу официально объявила о выходе тринадцатого и последнего для ветки Debian 9 Stretch релиза. Образы подготовлены для всех поддерживаемых архитектур. Для уже установленных систем обновление до последней версии можно осуществить штатными средствами.

Релиз Debian 9.13 не привносит никаких действительно существенных изменений в ОС. Данный корректирующий выпуск включает все накопившиеся с прошлого релиза патчи для ПО и инсталлятора. Это, по большей части, заплатки для закрытия различных уязвимостей и просто багов, а также обновления для повышения стабильности работы. Также были удалены два десятка пакетов и прекращена поддержка ряда ПО для части архитектур, отличных от x86.

Разработчики настоятельно рекомендуют обновиться до текущей стабильной версии Debian 10 Booster. Дальнейшее сопровождение Debian 9, вплоть до 30 июня 2022 года, ляжет на плечи отдельной команды Debian LTS (Long Term Support). Заявлено сопровождение всех пакетов Stretch, кроме связанных с играми, и ряда отдельных исключений. Для проверки лучше воспользоваться отдельной утилитой.

Кроме того, не стоит забывать, что такая поддержка, во-первых, зависит от волонтёров и финансовой помощи со стороны заинтересованных организаций, а во-вторых, касается только исправлений, связанных с безопасностью, и архитектур i386, amd64, armel и armhf. Целью команды Debian LTS является продление жизненного цикла релизов до минимум 5 лет с момента их выхода. Для ещё более длительной поддержки (обычно + 2 года к LTS) предлагается сугубо коммерческая опция Extended LTS.

Постоянный URL: http://servernews.ru/1016160
15.07.2020 [14:16], Андрей Крупин

Вышло масштабное обновление системы виртуализации «Брест»

Компания Astra Linux сообщила о выпуске новой версии системы управления защищённой средой виртуализации «Брест» 2.5.

Программный комплекс «Брест» предназначен для применения в вычислительных системах, обрабатывающих информацию ограниченного доступа. Продукт сертифицирован Минобороны России и может использоваться в IT-системах, работающих с гостайной уровня «совершенно секретно».

В основу представленного отечественным разработчиком программного комплекса положена ОС специального назначения Astra Linux Special Edition и ряд Open Source-решений (KVM, QEMU, Open vSwitch, libvirt, Ceph, OpenNebula, Virtmanager и др.), обеспечивающих функционирование сред виртуализации, кластеров и распределённых файловых хранилищ. В круг задач, решаемых системой «Брест», входят централизованное управление кластерами виртуализации, масштабирование и обеспечение их отказоустойчивости, создание защищённой среды виртуализации рабочих столов (VDI) и серверов архитектуры х86-64, виртуализация сетей, хранилищ, миграция работающих виртуальных машин между узлами кластера виртуализации, групповое создание виртуальных машин из шаблонов, построение защищённых облачных решений.

Ключевым изменением обновлённой платформы «Брест» 2.5 стала возможность развёртывания инфраструктуры виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI) с возможностью удалённого доступа в любых, в том числе защищённых, информационных системах. Также системе реализована поддержка FreeIPA для централизованного задания политик доступа, аудита и управления идентификацией пользователей. Для удобства работы с пулами виртуальных машин добавлен виджет и перестроен механизм выбора шаблонов для их создания. Процесс массового изменения настроек машин упростился: все сохранённые в шаблоне опции теперь наследуются.

В новой версии программного комплекса значительно возросла скорость создания новых виртуальных инфраструктур за счёт автоматической настройки PostgreSQL при первичном развёртывании кластера. Кроме того, в обновлении реализованы поддержка UEFI в OpenNebula и установочный образ системы уменьшенного объёма. Отдельное внимание разработчиками было уделено улучшению пользовательского интерфейса продукта.

Получить дополнительные сведения о системе виртуализации и узнать об условиях приобретения программного решения можно на сайте astralinux.ru/products/pk-brest.

Постоянный URL: http://servernews.ru/1015780
13.07.2020 [22:51], Юрий Поздеев

Nokia выпустила коммутаторы с собственной ОС для дата-центров

Nokia выпустила новую серию сетевого оборудования для автоматизации и упрощения работы дата-центров. Решение Data Center Fabric включает в себя масштабируемые коммутаторы, новую операционную систему (NOS) и инструменты для автоматизации и обслуживания.

Новая линейка разрабатывалась совместно с гиперскейлерами Apple, Equinix и BT. Nokia собирается побороться за рынок объемом 12 миллиардов долларов, на котором сейчас доминируют Cisco, Arista и Juniper.

Операционная система Nokia Service Router Linux построена на основе набора сетевых протоколов Nokia SROS, которые, по ее словам, были развернуты более чем на миллионе маршрутизаторов по всему миру. Nokia утверждает, что ее система основанная на Linux с открытым исходным кодом, является первой полностью современной сетевой ОС на основе микросервисов.

Набор инструментов Fabric Services Platform (FSP) позволит командам сетевых разработчиков создать цифровую песочницу для моделирования Nokia Data Center Fabric в реальном времени. Они предназначены для развертывания и мониторинга всей локальной сети дата-центра, при этом поддерживаются разные производители оборудования.

На текущий момент доступны маршрутизаторы Nokia 7250 (IXR) и Nokia 7220 (IXR-H и IXR-D). Новые коммутаторы поддерживают интерфейсы от 1 до 400 Гбит/с, маршрутизацию IP, коммутацию L3, QoS, масштабируемую телеметрию, функции безопасности и управление профилями.

Nokia разрабатывала свою серии оборудования для гиперскейлеров и крупных компаний, но где оно уже используется?

Apple заявила, что будет использовать оборудование Nokia для маршрутизации на своем предприятии в Виборге (Дания), а BT Group заявила, что будет использовать это оборудования для масштабирования сетей 5G и облачных услуг, Equinix уже использует сетевое оборудование Nokia в своих дата-центрах.

Как мы видим, крупные компании уже используют сетевое оборудование Nokia в своих дата-центрах, а это серьезная заявка на успех в борьбе за рынок телекоммуникаций. Разработка сетевой операционной системы на основе ПО с открытым исходным кодом дает Nokia большое преимущество, ведь в данное сообщество входит большое количество разработчиков, что позволяет реализовать все необходимые функции в кратчайшие сроки, а микросервисная архитектура дает возможность обновлять ПО не прерывая доступа, без необходимости отключать оборудования, что очень удобно, особенно в больших высоконагруженных системах.

Постоянный URL: http://servernews.ru/1015540
02.07.2020 [22:06], Илья Коваль

Релиз Linux-дистрибутива openSUSE Leap 15.2: всё для ИИ в комплекте

13 с небольшим месяцев спустя после выхода предыдущей версии Linux-дистрибутива openSUSE был представлен релиз Leap 15.2 для платформ x86-64 (amd64), ARM (AArch64, ARMv7) и POWER (ppc64le). Ключевые изменения коснулись ИИ-решений, контейнеров и YaST.

В состав дистрибутива был включен целый ряд программных решений, активно использующихся для работы с машинным обучением, ИИ и нейросетями вообще: Tensorflow, PyTorch, ONNX. Также появились инструменты аналитики Grafana и Prometheus. В целом же, число новых пакетов выросло на сотни. Кроме того, опционально предлагается отдельно ядро для режима работы реального времени, что может быть актуально для встраиваемых решений и периферийных вычислений.

В релиз 15.2 впервые был включен Kubernetes. К нему прилагается менеджер пакетов Helm, а также легковесное окружение CRI-O, которое во многих случаях можно использовать вместо Docker. Для защиты контейнеров предлагается Cilium.

Что касается YaST, то он теперь постепенно будет переходить к раздельному хранению файлов конфигурации в /usr/etc и /etc. В установщике была улучшена поддержка Btrfs и шифрования разделов, появилось более корректное определение BitLocker-разделов, улучшены управление устройствами хранения для Raspberry Pi и запуск в окружении WSL. Также в инсталляторе появилась опция включения/отключения патчей против уязвимостей класса Meltdown и Spectre, а в AutoYaST были добавлены новые опции.

Сохранена возможность как можно более плавного и безболезненного перехода от openSUSE к коммерческой версии дистрибутива, благо база у их одна и та же. Leap 15.2 поставляется с ядром серии 5.3 и systemd версии 234. Минорные версии дистрибутива имеют стандартный срок поддержки полтора года, так что обновление с Leap 15.1 до 15.2 нужно завершить в течение ближайших шести месяцев. С полным списком изменений нового релиза можно ознакомиться в блоге openSUSE.

Постоянный URL: http://servernews.ru/1014812
01.07.2020 [23:09], Илья Коваль

Попрание устоев: Fedora Linux может отказаться от поддержки BIOS и заменить vi на nano

Для Linux пришло время больших перемен — в прошлом году начался «крестовый поход» против поддержки 32-бит систем, а уже в этом наметился курс на отказ от старых CPU без AVX2 и ряда других инструкций в рамках Fedora Enterprise Linux Next. Теперь разработчики обсуждают следующий логичный шаг — отказ от поддержки BIOS и работу только с UEFI.

GitHub: hakluke / how-to-exit-vim

GitHub: hakluke / how-to-exit-vim

Компания Intel, ключевой игрок серверного рынка, ещё три года назад пообещала избавиться от поддержки BIOS и OpROM-модулей к концу 2020 года — в современных платформах для их работы требуется принудительно включить режим совместимости CSM (Compatibility Support Module). ARM в рамках программы ServerReady склоняет производителей к унификации, и здесь наличие классического BIOS тоже не подразумевается.

Разработчики дистрибутива Fedora, который многие называют тестовым полигоном для нововведений, попадающих в итоге в Red Hat Enterprise Linux и его «потомков», обсуждают возможность отказа от поддержки BIOS и работу только с UEFI. Отмечается, что современное «железо» всё равно не будет адекватно работать с 32-бит ОС и ПО и не будет совместимо с действительно старым оборудованием.

Если решение об отказе будет принято, а произойдёт это всё равно не раньше следующего года, то обладатели старых, но всё ещё рабочих, то есть чаще всего серверных, систем вряд ли этому обрадуются. Кроме того, могут возникнуть и проблемы с системами виртуализации — почти все из них по умолчанию предлагают загрузку виртуальных машин именно с эмуляцией BIOS, а не UEFI.

Второе важное изменение, обсуждаемое в сообществе Fedora, носит не технический, а скорее исторический характер. В качестве текстового редактора предлагается всегда использовать по умолчанию nano вместо vi (или Vim). Оба из них достаточно легковесны для любых современных систем (со встраиваемыми решениями это не всегда так, но Fedora к таковым трудно отнести). Однако nano гораздо проще в использовании для неподготовленного пользователя, он хотя бы отображает подсказки для клавиатурных сочетаний прямо на экране.

Vi и его наследники по историческим причинам используют отдельные режимы для набора текста и манипуляций над ним, в которых назначение клавиш отличается и никаких подсказок по умолчанию не выводится. Никакой сложности в этом на самом деле нет, но вопрос «Как выйти из vi(m)» регулярно задаётся на протяжении 40 с лишним лет, что стало поводом для, пожалуй, изрядно затянувшихся шуток. Есть даже специальные подборки весьма изощрённых способов покинуть редактор.

Постоянный URL: http://servernews.ru/1014721
27.06.2020 [18:34], Владимир Мироненко

Вышла публичная версия Microsoft Defender ATP для Linux

Компания Microsoft объявила о выходе публичной версии антивируса Microsoft Defender ATP для Linux. Несколькими месяцами ранее была анонсирована предварительная версия Microsoft Defender ATP на Linux для предприятий.

Как отметила компания, это делает Microsoft Defender Security Center действительно унифицированной площадкой для мониторинга и управления безопасностью всего спектра настольных и серверных платформ, которые являются общими для корпоративных сред (Windows, Windows Server, macOS и Linux).

Microsoft Defender ATP для Linux поддерживает последние версии шести наиболее распространенных серверных дистрибутивов Linux, где его можно развернуть и настроить с помощью Puppet, Ansible или существующего инструмента управления конфигурацией Linux:

  • RHEL 7.2+
  • CentOS Linux 7.2+
  • Ubuntu 16.04 LTS или более новый LTS-релиз
  • SLES 12+
  • Debian 9+
  • Oracle Linux 7.2+

Управлением агентом на клиентских машинах осуществляется посредством командной строки. Чтобы воспользоваться новинкой, требуется лицензия Microsoft Defender ATP для серверов. Подробности об этом можно найти здесь. Пользователи могут подписаться на бесплатную пробную версию Microsoft Defender ATP.

Постоянный URL: http://servernews.ru/1014414
24.06.2020 [23:48], Илья Коваль

Linux-дистрибутивы Ubuntu Server получили поддержку AMD EPYC Rome

Сегодня Canonical официально объявила о том, что все актуальные версии серверной версии дистрибутива Ubuntu теперь полноценную поддержку CPU AMD EPYC серии 7002, известную как Rome. К актуальным компания причисляет релизы Xenial 16.04, Bionic 18.04, Disco 19.04, Eoan 19.10 и, конечно, последнюю Focal 20.04.

Релиз Ubuntu Server Версия ядра
Xenial 16.04 Ядро 4.15.0-1051 или новее
Bionic 18.04 Ядро 4.18.0-1017 или новее (включая все 5.0+)
Disco 19.04 Ядро 5.0+
Eoan 19.10 Ядро 5.3+
Focal 20.04 Все ядра

Это не значит, что до этого момента данные дистрибутивы категорически не поддерживали современные серверные процессоры AMD, однако старые ядра не имели целого ряда оптимизаций и поддержки технологий, то есть, говоря по-простому, могли не слишком эффективно использовать «железо». Полноценная поддержка EPYC Rome появилась только в ядре Linux 5.4, но Canonical внесла необходимые изменения и в более старые ядра, используемые в прошлых релизах Ubuntu Server, поддержка которых ещё не окончена. Включая и Linux 4.15 и 4.18 родом из 2018 года.

Как уже было отмечено в заметке про LTS-версии Linux с долговременной поддержкой, некоторые компании предпочитают развивать собственные ветки ядер. Ровно так и поступает Canonical, но вот релиз Ubuntu Linux 20.04 Focal Fossa поставляется как раз с LTS-ядром версии 5.4. При этом часть функций для Zen-архитектур — не таких уж критичных, но всё равно полезных — появится только в релизе Linux 5.8, который ожидается в августе этого года. Эта версия получит наибольшее число изменений за всю историю ядра.

Постоянный URL: http://servernews.ru/1013286
23.06.2020 [16:03], Андрей Крупин

Выпущена новая версия ОС «Альт Рабочая станция К 9» для корпоративного сектора

Компания «Базальт СПО», занимающая разработкой системного программного обеспечения на базе Linux, в том числе по требованиям российского законодательства в области защиты информации, объявила о выпуске обновлённой платформы «Альт Рабочая станция К 9».

Представленная отечественным разработчиком операционная система предназначена для использования в бизнес-среде и организации рабочих мест.

В состав ОС «Альт Рабочая станция К» включены средства взаимодействия с корпоративной и облачной инфраструктурой, работы в интернете, с документами, со сложной графикой и анимацией, для обработки звука и видео, создания и запуска виртуальных машин и доступа к ним. Платформа может использоваться как часть существующей IT-инфраструктуры Active Directory (аутентификация в домене, доступ к файловым ресурсам и ресурсам печати), так и гетерогенной сети под управлением «Альт Сервера». Возможна установка криптопровайдеров «КриптоПро» и работа в качестве тонкого клиента для бездисковых систем с сохранением данных на сервере.

Новая версия ОС получила поддержку видеокарт NVIDIA CUDA и мониторов высокого разрешения. В состав платформы включены библиотеки OpenGL и Vulkan, инструменты для запуска недоверенных программ в изолированной среде («песочнице»), центр приложений Discover, средства связи с мобильными устройствами на базе Android и автоматической настройки сетевых принтеров. Сообщается о доработках пользовательского интерфейса Plasma, увеличении производительности системы за счёт использования динамического файла подкачки и модуля ZSWAP ядра Linux, расширении набора драйверов, повышении стабильности и безопасности работы ОС, а также прочих изменениях.

Система «Альт Рабочая станция К» включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и государственными структурами. Дополнительные сведения о продукте опубликованы на сайте basealt.ru/products.

Постоянный URL: http://servernews.ru/1014061
Система Orphus