Материалы по тегу: linux

10.04.2021 [19:52], Андрей Галадей

В Fedora 34 добавят утилиту sevctl для управления AMD SEV

В будущем дистрибутиве Fedora 34 ожидается появление новинки, которой пока нет ни у кого. В нём будет доступна sevctl — утилита с открытым исходным кодом для управления системой шифрованияя Secure Encrypted Virtualization (SEV) в процессорах AMD EPYC. Эта утилита отображает различные детали SEV, позволяет управлять сертификатами, состоянием платформы и так далее.

Она реализует все основные возможности, доступные через API для SEV. Технология SEV, напомним, позволяет изолировать виртуальные машины, шифруя их память по алгоритму AES (128 бит) с помощью уникальных ключей, управляемых отдельной SoC AMD Secure Processor, находящейся непосредствено внутри чипов EPYC.

Технология AMD появилась ещё в первом поколении процессоров EPYC 7001 (Naples). AMD внедрила поддержку SEV в ядро Linux и соответствующие части стека виртуализации с открытым исходным кодом. В EPYC 7002 (Rome) компания увеличила число доступных ключей шифрования памяти с 15 до 509, а в EPYC 7003 (Milan) появилось расширение SEV-SNP (Secure Nested Paging), которое защищает гостевые системы от попыток вмешательства в их память со стороны гипервизора.

Сама утилита sevctl выпущена под лицензией Apache 2.0 в рамках проекта Enarx для работы со средами доверенного исполнения различных поставщиков. Исходники её размещены на GitHub. Также она доступна в репозитории. А сам релиз Fedora 34 намечен на конец апреля этого года.

Постоянный URL: http://servernews.ru/1037032
09.04.2021 [16:49], Андрей Галадей

IBM выпустит компилятор COBOL для Linux на x86-системах

Компания IBM готовит к выпуску компилятор COBOL версии 1.1 для ОС на базе Linux для архитектуры x86-64. В комплекте идёт также набор runtime-библиотек, а сама сборка основана на том же оптимизирующем компиляторе, что и версия Enterprise COBOL для z/OS. Новинка позволяет создавать приложения COBOL для Linux в системах с процессорами x86-64. Релиз запланирован на 16 апреля.

Как отмечается, новая система совместима с текущими спецификациями, поддерживает современные дистрибутивы, а также пригодна для создания бизнес-приложений. Компилятор совместим со стандартом COBOL 1985, а также некоторыми спецификациями COBOL 2002 и 2014. Программы, написанные на COBOL, теперь можно развёртывать в гибридных облачных системах на основе IBM Z (z/OS), IBM Power (AIX) и x86-64 (Linux).

medium.com

medium.com

COBOL 1.1 для Linux включает следующие функции и возможности:

  • Оптимизирующий компилятор и runtime-библиотеки IBM COBOL для Linux.
  • Поддержка IBM TXSeries на разных платформах.
  • Совместимость с IBM Db2 для Linux, UNIX и Windows.
  • Поддержка Unicode, позволяющая приложениям COBOL напрямую обрабатывать данные в этой кодировке.
  • Встроенная поддержка XML, которая позволяет приложениям COBOL анализировать входящие и генерировать исходящие XML-сообщения.
  • Совместимость с IBM Enterprise COBOL для z/OS и IBM COBOL для AIX.
  • Утилита преобразования исходного кода (scu) для помощи в переносе исходного кода, разработанного с помощью компиляторов COBOL других производителей.
  • Совместимость с Red Hat Enterprise Linux 7.8 или новее, а также Ubuntu Server 16.04 LTS, 18.04 LTS или новее.

Отметим, что языку программирования COBOL уже более 60 лет, однако на нём написан софт, который используется в банковской и многих других сферах. Появление официального компилятора IBM для Linux позволит банковским и финансовым структурам улучшить работу и перевести свою инфраструктуру на Linux, в том числе в облака.

Постоянный URL: http://servernews.ru/1036911
05.04.2021 [17:54], Сергей Карасёв

Россия потратит 300 млн руб. на разработку безопасной версии ядра Linux

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) заключила контракт с Институтом системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН): документ предусматривает формирование специализированного центра исследования безопасности операционных систем на базе ядра Linux, разработку документации и создание программно-аппаратного комплекса центра.

Одной из главных целей инициативы называется снижение возможных социально-экономических последствий от компьютерных атак на критическую информационную инфраструктуру Российской Федерации. Это будет достигаться за счёт повышения уровня защищённости отечественных программных платформ с ядром Linux.

Кроме того, сотрудники новой структуры будут способствовать повышению качества и унификации российских Linux-систем. Проектом предусмотрено совершенствование отечественных средств разработки и тестирования ПО. Центр должен способствовать повышению квалификации Linux-разработчиков, а также совершенствованию нормативного и методического обеспечения процессов безопасной разработки программного обеспечения в России.

В результате выполнения работ должна быть решена задача по формированию отечественной ветки ядра Linux и обеспечению поддержки её безопасности при постоянной синхронизации с международными открытыми проектами по разработке ядра Linux. Планируется тестирование ядра Linux, используемого для создания отечественных ОС, включающее проведение архитектурного анализа, статического анализа исходного кода ядра, системного и модульного тестирования и полносистемного динамического анализа помеченных данных.

Сумма контракта составляет 300 млн рублей — по 100 млн рублей на 2021, 2022 и 2023 гг. Работы должны быть завершены до 25 декабря 2023-го. Финансирование будет осуществляться из федерального бюджета. Более подробно с информацией о проекте можно ознакомиться в карточке контракта.

Постоянный URL: http://servernews.ru/1036571
04.04.2021 [18:19], Андрей Галадей

Xinuos судится с IBM и Red Hat из-за наследия UNIX

Против компаний IBM и Red Hat подан иск от Xinuos, которая обвиняет ответчиков в нелегальном копировании разработок и сговоре. Xinuos утверждает, что IBM скопировала исходные коды операционной системы для серверов, созданный компанией-истцом. Также в вину вменяется сговор с Red Hat для незаконного раздела и контроля рынка. В результате ОС OpenServer 10 от Xinuos не может конкурировать с Red Hat Enterprise Linux.

Если вы ранее не слышали о Xinuos, то в этом нет ничего удивительно. Компания была основана в 2011 году под именем UnXis, и именно ей были проданы все активы обанкротившейся SCO Group, которая, в свою очередь, утверждала, что владеет всеми интеллектуальными правами на UNIX и его наследников. Xinuos продолжила разработку и поддержку OpenServer 5 и 6, а также UnixWare 7, хотя её последняя ОС OpenServer 10 основана уже на FreeBSD 10, а не на «классическом» UNIX.

Источник: Xinuos

Источник: Xinuos

В числе аргументов истца есть упоминание слияния IBM и Red Hat, что называют укреплением сговора. А сам факт манипуляций на рынке, по данным Xinuos, имел место ещё задолго до сегодняшнего дня. Фактически иск Xinuos является продолжением длинной череды тяжб SCO с IBM, Red Hat, Novell, другими разработчиками Linux-решений и их клиентами, которая началась почти 20 лет назад.

Постоянный URL: http://servernews.ru/1036393
01.04.2021 [22:44], Андрей Галадей

CentOS, подвинься: AlmaLinux уже вышел, а релиз Rocky Linux ожидается в конце апреля

Разработчики AlmaLinux выпустили первую стабильную версию своего дистрибутива на замену CentOS 8 от компании Red Hat. Подготовлены сборки для x86_64 — есть версии на 650 Мбайт (boot), 1,8 Гбайт (minimal) и 9 Гбайт (dvd). Релиз сформирован на базе Red Hat Enterprise Linux 8.3 и совместим с ним бинарно. Версия для ARM ожидается в ближайшее время.

Точнее говоря, это и есть RHEL 8.3, только с изменениями названий и брендов. Также удалены специфические пакеты RHEL. Дистрибутив бесплатно доступен для всех желающих вне зависимости от категории пользователей. Для перехода с CentOS, RHEL или Oracle Linux восьмой ветки на AlmaLinux подготовлен отдельный скрипт.

wikipedia.org

wikipedia.org

Как отмечается, развитие AlmaLinux идёт, в том числе силами сообщества, при этом компания CloudLinux финансирует проект на 1 миллион долларов в год. А вот создатели Rocky Linux, похоже, не намерены торопиться. Судя по их мартовскому отчёту, новинку выпустят 30 апреля, хотя ранее планировалось, что это произойдёт 31 марта. Похоже, что процесс задерживает тестирование инсталлятора Anaconda.

На данный момент уже работают тестовый публичный репозиторий пакетов, система сборки, а также YouTube-канал. Подготовлено соглашение для разработчиков и идёт работа над формированием ответственного за развитие дистрибутива фонда Rocky Enterprise Software Foundation (RESF). Проект развивается под руководством Грегори Курцера (Gregory Kurtzer), основателя CentOS.

Постоянный URL: http://servernews.ru/1036338
29.03.2021 [14:40], Андрей Галадей

Вышел Debian 10.9 с поддержкой FWUPD SBAT и исправлениями ошибок

Пока Debian 11.0 только набирает обороты и находится на стадии жёсткой заморозки кодовой базы, вышло очередное обновление прошлой ветки Buster — Debian 10.9.

В числе нововведений этой сборки можно отметить поддержку SBAT в пакетах FWUPD, исправление безопасности для cloud-init, позволяющее избежать записи сгенерированных паролей в файлы журнала, доступные для чтения, обновления микрокода процессоров Intel, последние исправления ядра Linux 4.19 и множество других исправлений ошибок и обновления безопасности.

В целом, Debian 10.9 является в значительной степени формальным релизом — помимо получения последних исправлений безопасности, там мало новых функций. Очевидно, всё самое интересное и новое разработчики приберегли на новую сборку.

Полный список обновлений безопасности и других изменений пакетов в Debian 10.9 можно найти на Debian.org. Скачать же новинку можно здесь или использовать обычную схему обновления. Планируемые срок окончания поддержки Debian Buster — июль 2022 года.

Постоянный URL: http://servernews.ru/1035966
22.03.2021 [22:16], Андрей Галадей

В Ubuntu 21.04 повысится производительность приложений

В Ubuntu 21.04 планируется включить оптимизацию во время линковки (Link-Time Optimization, LTO) по умолчанию для сборки пакетов основного репозитория (main), что должно повысить общую производительность ПО. Подобное уже сделано в Fedora и openSUSE, а в Canonical планы относительно включения LTO обсуждались ещё в январе этого года.

LTO будет использоваться для архитектур x86_64 (AMD64), ARM64, PPC64EL и s390x при сборке с помощью GCC. Это, вероятно, последнее крупное изменение, которое стоит ждать в Ubuntu 21.04, так как кодовая база уже заморожена, а до релиза осталось всего несколько недель.

wikipedia.org

wikipedia.org

Естественно, такая оптимизация может и негативно сказаться на работе или даже сборке приложений, поэтому для части ПО она вручную отключена. На этой неделе состоится очередная глобальная пересборка пакетов, и разработчики попытаются или исправить ошибки, или отключить поддержку LTO примерно в 80 проблемных пакетах.

Постоянный URL: http://servernews.ru/1035431
18.03.2021 [17:23], Андрей Крупин

Российский дистрибутив Astra Linux преодолел рубеж в 1 млн лицензий

Компания Astra Linux реализовала в 2020 году более миллиона лицензий на одноимённую операционную систему собственной разработки, при этом объём продаж составил более 2 млрд рублей, а количество заказчиков приблизилось к 4 тысячам. Об этом сообщается в пресс-релизе разработчика.

Согласно обнародованным Astra Linux данным, флагманами перевода своих информационных систем на отечественные IT-решения традиционно остаются силовые структуры, более всего подверженные санкционным рискам и предъявляющие повышенные требования к безопасности и защищённости используемых программно-аппаратных платформ. В прошлом году на долю МВД, МЧС, ФСО, Минобороны, Минюста России и других организаций силового сектора пришлось более 100 тысяч лицензий Astra Linux, что на 85% больше, чем в 2019-м. Самые крупные проекты перехода сейчас реализуются в МВД и МЧС России.

Значительный интерес к ОС отечественной разработки был зафиксирован со стороны государственных корпораций, сферы здравоохранения, органов федеральной и региональной исполнительной власти, а также образовательных учреждений, предприятий промышленности, энергетики и ТЭК.

Ранее, напомним, Astra Linux объявила о намерении инвестировать 3 млрд рублей в развитие экосистемы отечественного ПО. Кроме того, компания планирует расширять продуктовую и сервисную линейки, развивать универсальную ОС для мобильных устройств, рабочих станций и серверных решений. В планах на текущий год — выпуск глобального обновления Astra Linux Special Edition с улучшенным интерфейсом, новыми функциональными возможностями для централизованного управления IT-инфраструктурой, доступом к дополнительным репозиториям и многое другое. Также компания продолжает научные исследования в сфере информационной безопасности и средств обеспечения доверия к ОС Astra Linux.

В Astra Linux рассчитывают на дальнейший рост в сфере программного обеспечения. «Согласно стратегическому плану, в 2021 году мы должны сохранить темпы развития, а к 2025 количество инсталляций продуктов ГК «Астра» должно превысить 6 млн», — говорится в заявлении генерального директора Astra Linux Ильи Сивцева.

Постоянный URL: http://servernews.ru/1035200
16.03.2021 [17:11], Андрей Крупин

Linux-дистрибутив «Альт Рабочая станция К» обновился до версии 9.1

Компания «Базальт СПО», занимающая разработкой системного программного обеспечения на базе Linux, в том числе по требованиям российского законодательства в области защиты информации, объявила о выпуске обновлённой платформы «Альт Рабочая станция К» 9.1.

«Альт Рабочая станция К» предназначена для организации рабочих мест в корпоративной среде и подходит для решения широкого круга задач: работы с сетевыми ресурсами, видео и звуковыми файлами, сложной графикой и анимацией, создания и редактирования текстов, электронных таблиц, презентаций и т. п. Дистрибутив может использоваться в инфраструктуре Active Directory (аутентификация в домене, доступ к файловым ресурсам и ресурсам печати) и гетерогенной сети под управлением ОС «Альт Сервер».

Новая версия ОС «Альт Рабочая станция К» 9.1 получила LTS-ядро Linux 5.10, расширенную поддержку оборудования и обновлённый набор драйверов. В частности, сообщается о добавлении поддержки нового контроллера Intel RST для NVMe-накопителей, обеспечении совместимости с современными звуковыми платами, видеоускорителями NVIDIA, принтерами, сканерами, планшетами и прочими устройствами с сенсорным вводом. Отдельный акцент был сделан разработчиками на расширении поддержки групповых политик Active Directory, а также включении в состав платформы российских криптографических средств и инструментов для заверения документов электронной подписью.

Система «Альт Рабочая станция К» включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и государственными структурами. В соответствии с лицензионным соглашением, физические лица могут использовать ОС бесплатно для личных целей. Дистрибутив продукта доступен для свободного скачивания по ссылке getalt.org/ru/alt-kworkstation.

Постоянный URL: http://servernews.ru/1034979
12.03.2021 [18:52], Андрей Крупин

РЖД приобрела 22 тысячи лицензий на операционную систему Astra Linux

Компания «Российские железные дороги» (РЖД) в рамках программы по переходу на отечественный софт произвела крупную закупку лицензий на операционную систему Astra Linux.

В частности, сообщается о приобретении 22 тысяч лицензий на программную платформу общего назначения Astra Linux Common Edition.

Перенос 5 тысяч автоматизированных рабочих мест сотрудников РЖД на ОС Astra Linux планируется начать уже в этом месяце. Остальные лицензии найдут применение в инфраструктуре виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI) крупнейшего в стране перевозчика. Реализацией проекта в сфере импортозамещения ПО будет заниматься компания «Гринатом» (IT-интегратор госкорпорации «Росатом»).

План по переходу на отечественный софт, включённый в реестр российского программного обеспечения, осуществляется РЖД с 2018 года. С этой целью в транспортной компании сформирован проектный офис, который занимается вопросами по переносу масштабной IT-инфраструктуры «Российских железных дорог» на ПО отечественных разработчиков.

Напомним, что согласно подписанному президентом указу «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года» все государственные ведомства и организации обязаны к упомянутому сроку перевести свои IT-системы на отечественный софт. Предполагается, что импортозамещение в сфере ПО обеспечит информационный суверенитет страны, сократит зависимость государства и бизнеса от зарубежных поставок программного обеспечения и стимулирует спрос на национальные продукты. Ранее о планах по отказу от иностранного софта в пользу отечественных разработок заявили Управление делами президента РФ, Министерство транспорта РФ, МВД России, «Росатом», «Ростех», Минобороны России, а также другие ведомства и организации.

Постоянный URL: http://servernews.ru/1034764
Система Orphus