Материалы по тегу: linux

30.12.2021 [13:11], Владимир Агапов

Intel PFRUT позволит обновлять компоненты UEFI без перезагрузки

Как сообщает ресурс Phoronix, инженеры Intel подготовили новую версию инструмента Seamless Update, позволяющего обновлять компоненты прошивок материнских плат на лету. Набор модулей pfr_update, как ожидается, попадёт в ядро Linux 5.17, что позволит упростить своевременное устранение критических ошибок и дыр безопасности в UEFI/BIOS без лишних простоев.

Ключевой особенностью нового варианта Platform Firmware Runtime Update (PFRU) стала поддержка технологии «капсульного обновления» UEFI, предоставляющая ОС возможность загрузки апдейтов прошивок с последующей передачей управления процессом их обработки низкоуровневому ПО материнской платы. Кроме того, был добавлен драйвер, дающий стандартизованный способ чтения данных телеметрии от прошивки. В связи с этим название механизма поменялось на PFRUT (T — telemetry).

Изображение:  LinaroOrg

Изображение: LinaroOrg

Кроме того, был добавлен и инструмент PFRUT Tool для работы с обновлениями UEFI и считывания параметров телеметрии. Механизмы, заложенные в PFRUT, поддерживают спецификацию ACPI, позволяя обновлять отдельные компоненты микропрограмм в режиме реального времени прямо из ОС (DSM) без необходимости перезагрузки, что является особенно важным для серверов, которые должны быть доступны 100% времени.

Постоянный URL: http://servernews.ru/1057044
27.12.2021 [13:56], Андрей Крупин

Операционная система «Ред ОС» 7.3 получила сертификат ФСТЭК России

Компания «Ред Софт» сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на операционную систему «Ред ОС» версии 7.3.

Программная платформа «Ред ОС» разработана на основе ядра Linux с прицелом на обеспечение безопасности обрабатываемых данных. Система поставляется на рынок в конфигурациях для рабочих станций и серверов, включена в реестр российского ПО и может быть использована для решения широко круга задач в корпоративной среде.

По результатам проведённых ФСТЭК России испытаний подтверждено, что «Ред ОС» 7.3 соответствует:

  • требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий — по 4 уровню доверия;
  • требованиям безопасности информации к операционным системам;
  • профилю защиты операционных систем типа «А» четвёртого класса защиты.

Операционная система может применяться как средство защиты информации от несанкционированного доступа для защиты объектов критической информационной инфраструктуры (КИИ), государственных информационных систем (ГИС), автоматизированных систем управления производственными и технологическими процессами (АСУ ТП), информационных систем персональных данных (ИСПДн) до 1 класса (категории значимости, уровня) защищённости включительно, а также информационных систем общего пользования (ИСОП) 2 класса.

Сертификат действителен до января 2024 года.

Постоянный URL: http://servernews.ru/1056833
20.12.2021 [21:36], Андрей Галадей

Разработчики Debian изучают возможности добавления AMD ROCm в свой дистрибутив

Программная платформа AMD ROCm существует уже несколько лет, но официально поддерживается компанией только для дистрибутивов SLES, RHEL/CentOS и LTS-выпусков Ubuntu. При этом самостоятельная сборка всего программного стека ROCm является нетривиальной задачей. Однако теперь, похоже, в списке поддерживаемых платформ появится ещё как минимум Debian и его ответвления.

Как сообщает Phoronix, сопровождающие Debian при поддержке разработчиков из AMD при добились прогресса в портировании ROCm в пакетную базу этого дистрибутива. Если всё пойдёт по плану, то поддержку ROCm получат и наследники Debian, включая Ubuntu (обычные выпуски), Linux Mint, Pop!_OS и т.д. Также ранее говорилось о подготовке пакетов с ROCm для Fedora, но инициатива, не найдя должной поддержки, фактически заглохла. Однако по счастливому стечению обстоятельств интерес к ней снова появился со стороны одного из сотрудников AMD, который интересуется, актуальна ли она.

Сам проект ROCm подразумевает создание и развитие открытой и универсальной программной платформы для CPU, GPU и FPGA, которая сможет упростить создание, перенос и адаптацию ПО. Фактически это стек для высокопроизводительных вычислений (HPC) и ИИ-решений, который позволяет задействовать сильные стороны чипов разных архитектур.

Постоянный URL: http://servernews.ru/1056251
16.12.2021 [02:48], Андрей Галадей

Первый образ AlmaLinux для HPC доступен в Microsoft Azure

Некоммерческая организация AlmaLinux OS Foundation сообщила, что первый образ AlmaLinux для рабочих нагрузок HPC стал доступен в Microsoft Azure. Как отмечается, он разработан совместно со специалистами Microsoft, чтобы учесть все аспекты данной облачной платформы.

Он создан специально для того, чтобы организации могли легко управлять даже самыми продвинутыми рабочими нагрузками HPC в Azure, и включает набор самых популярных инструментов и ПО: драйверы NVIDIA/Mellanox, библиотеки MPI для InfiniBand (HPC-X и OpenMPI), различные наборы библиотек и утилиты для решения конкретных задач. При этом AlmaLinux сохраняет полную двоичную совместимость с Red Hat Enterprise Linux

«Облачная платформа Microsoft Azure — это ключевой ресурс для организаций, стремящихся к максимальному увеличению масштабируемости и эффективности облачных вычислений. Наше постоянное сотрудничество с Microsoft сделало возможным это новое расширение экосистемы AlmaLinux, которое снабдит организации платформами и инструментами для HPC-нагрузок, таких как машинное обучение, EDA, исследования в области здравоохранения и геномики, анализ финансовых рисков, исследования в области энергетики и т. д., а также высокопроизводительная виртуализация» — заявил Джек Оббоул ( Jack Aboutboul), менеджер сообщества AlmaLinux.

«Мы даём разработчикам, инженерам, ученым и исследователям возможность совершать новые прорывы в своих областях с помощью Azure HPC. Наше сотрудничество с AlmaLinux гарантирует, что те, кто полагается на CentOS и доверяет ей, теперь по-прежнему будут иметь привычную и полноценную альтернативу корпоративного уровня, специально созданную для высокопроизводительных вычислений», — отметил Аман Верма ( Aman Verma), старший программный менеджер Microsoft.

Постоянный URL: http://servernews.ru/1055966
06.12.2021 [20:48], Андрей Галадей

Представлен дистрибутив CentOS Stream 9

До конца этого года обычная версия CentOS Linux ещё будет поддерживаться, но Red Hat уже подготовила ей замену — CentOS Stream 9 теперь доступна официально. Забавно, что её выпустили сразу под девятым номером и практически параллельно с бетой RHEL 9, которая появилась в ноябре. И это при том, что есть ещё и CentOS Stream 8.

Скорее всего, компания хочет таким образом дистанцироваться от CentOS Linux 8, которая станет неактуальной уже 31 декабря. В Red Hat позиционируют CentOS Stream 9 как дистрибутив со схемой rolling-release, но при этом компания постарается сохранить стабильность. Фактически разработчики обещают сделать «вечную бету» Stream аналогичной RHEL в плане надёжности.

Для этого каждая ключевая версия CentOS Stream будет основываться на стабильной версии Fedora, начиная с Fedora 34. Практически на этой же кодовой базе сейчас построена бета RHEL 9. По мере того как обновлённые пакеты будут проходить тестирование и проверку на соответствие стандартам стабильности, они будут отправляться в CentOS Stream, а заодно и в ночные сборки RHEL. Таким образом, сложилась непривычная ситуация, когда EPEL 9 появился раньше RHEL 9.

Что касается конкретных обновлений девятой ветки, то они сводятся к включению последних версий пакетов. В частности, для сборки теперь используете GCC 11, рабочий стол основан на GNOME 40 и библиотеке GTK 4, а основной версией Python станет ветка 3.9. Отмечается, что производительность системы выросла, также упало потребление памяти. Тем не менее, CentOS Stream 8 и EPEL 8 Next пока что продолжат развитие.

Постоянный URL: http://servernews.ru/1055274
02.12.2021 [00:02], Андрей Галадей

Проект Apptainer (Singularity) перешёл под крыло Linux Foundation

Некоммерческая организация Linux Foundation сообщила, что будет поддерживать проект Apptainer, ранее известный как Singularity. Проект представляет собой контейнерную систему для высокопроизводительных вычислений (HPC). Но она может пригодиться и в корпоративном секторе, и в обычных ЦОД. Apptainer обеспечивает выполнения приложений с максимальной производительностью, сохраняя их безопасность, переносимость и масштабируемость.

«Проект Apptainer значительно вырос и нуждается в нейтральном доме <…>, что нужно для следующей фазы разработки и внедрения. [В Linux Foundation проект также] может сотрудничать с Cloud Native Computing Foundation, Open Container Initiative, OpenHPC и другими проектами для расширения своей экосистемы», — заявил Грегори Курцер (Gregory Kurtzer), глава CIQ, а также основатель и руководитель проекта Singularity/Apptainer.

«Проект Apptainer находится на решающем этапе развития. Мы надеемся поддержать это сообщество и обеспечить возможность перекрёстного сотрудничества с еще большим количеством разработчиков и технологов open source для расширения экосистемы», — отметил Майк Долан (Mike Dolan), старший вице-президент и генеральный менеджер проектов Linux Foundation.

Возможности Apptainer включают в себя:

  • Подпись контейнеров публичным/приватным ключом;
  • Совместимость с Docker и OCI;
  • Шифрование контейнеров;
  • Интеграция с Vault и другими платформами управления;
  • Защита от несанкционированного повышения привилегий;
  • Поддержка GPU, FPGA и других технологий и аппаратных решений.
Постоянный URL: http://servernews.ru/1054934
18.11.2021 [00:28], Андрей Галадей

CentOS 8 (2111) получила прощальный апгрейд до кодовой базы RHEL 8.5

Выпущен дистрибутив CentOS 8 под номером 2111, который получил все нововведения из Red Hat Enterprise Linux 8.5 и полностью бинарно совместим с ним. В числе изменений есть обновления пакетов прикладных программ, таких как Firefox, GRUB2, YUM и так далее. Добавлены AppStream-модули с новыми версиями компиляторов GCC 11, LLVM 12.0.1, Rust 1.54.0 и Go 1.16.7, а также платформами OpenJDK 17, Ruby 3.0, nginx 1.20, Node.js 16, PHP 7.4.19.

Кроме того, появилась поддержка Wayland на системах с картами NVIDIA, а также аппаратное ускорение с OpenGL и Vulkan в Xwayland. Были обновлены графические драйверы AMD и Mesa, добавился режим загрузки без переключения графических режимов и, как следствие, без мерцания экрана, а у родительского дистрибутива появился образ RHEL for Edge с упрощённым инсталлятором. Также появились различные экспериментальные возможности.

Отметим, что это последний выпуск восьмой ветки CentOS. В конце года ему на смену придёт «вечная бета» CentOS Stream. Помимо этого, как минимум две компании уже подготовили апдейты. Так, AlmaLinux 8.5 не имеет кардинальных отличий от RHEL 8.5, за исключением тех, что связаны с ребрендингом, нет. А из особенностей Rocky Linux 8.5 отметим поддержку Rasperry Pi, загрузку в режиме UEFI Secure Boot и обновление ряда пакетов.

Постоянный URL: http://servernews.ru/1053913
03.11.2021 [14:04], Андрей Галадей

Canonical начала предлагать сборки Ubuntu, оптимизированные для индустриальных процессоров Intel

Компания Canonical начала публиковать установочные образы Ubuntu, оптимизированные для использования на IoT-платформах на базе CPU Intel. Речь идёт о сборках Ubuntu Core 20 и десктопной Ubuntu 20.04 LTS, оптимизированных для индустриальных процессоров Intel Atom X6000E, Pentium, Celeron N/J (Elkhart Lake), а также процессоров Intel 11-го поколения Core (Tiger Lake-U).

В сборках используется ядро с последними патчами от самой Intel, присутствует ряд драйверов, которых нет в базовой сборке, внедрена поддержка TCC/TSN и т.д. Сборки ориентированы на улучшение выполнения задач реального времени, повышение безопасности и надёжности. В самой же Canonical рассчитывают на рост коммерческих услуг в сегменте IoT. Компания предлагает расширенную поддержку сроком до 10 лет, а также программу сертификации оборудования.

Постоянный URL: http://servernews.ru/1052823
29.10.2021 [14:12], Андрей Галадей

Canonical интересуется у пользователей, что стоит добавить или изменить в Ubuntu 22.04 LTS

Компания Canonical объявила о начале сбора отзывов от сообщества пользователей Ubuntu. Её интересует, что именно они хотели бы видеть в следующем LTS-релизе 22.04 Jammy Jellyfish, который будет поддерживаться на протяжении пяти лет. Разработчики планируют сосредоточиться на реализации наиболее популярных запросов в течение следующих шести месяцев.

Как ожидается, это позволит сформировать план развития будущей LTS-версии системы. В числе уже предложенных изменений есть использование PipeWire, возможность восстановления глобального меню, улучшение поддержки файловой системой Btrfs, различные обновления для десктопных окружений и snap. Помимо этого, в Canonical ищут способы помочь сообществу Ubuntu и привлечь больше участников. Отзывы собираются на площадке Discourse.

Постоянный URL: http://servernews.ru/1052525
29.10.2021 [12:29], Андрей Крупин

ОС Astra Linux для Arm-процессоров прошла сертификацию ФСТЭК России по 2 уровню доверия

Группа компаний Astra Linux сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программной платформы Astra Linux Special Edition для Arm-процессоров по второму уровню доверия.

В рамках сертификации операционная система прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком функциональных возможностей.

Выданный ведомством сертификат допускает использование продукта в IT-инфраструктурах, обрабатывающих информацию ограниченного доступа, включая персональные данные, конфиденциальную информацию, сведения, составляющие служебную, коммерческую и государственную тайну, а также общедоступную информацию. ОС предназначена для устройств на базе архитектуры Arm, в том числе отечественных процессоров Baikal, востребованных среди заказчиков, реализующих программы импортозамещения.

«Соответствие Astra Linux Special Edition требованиям регулятора является серьёзным шагом к появлению отечественных доверенных программно-аппаратных платформ на набирающей все большую популярность во всем мире Arm-архитектуре. Сертификация подтверждает, что ОС позволяет обеспечить высокий уровень защиты информации и IT-систем, а её совместимость с современными процессорами Baikal и наличие функций СУБД и среды виртуализации открывает перед заказчиками новые возможности в части развития импортозамещенных инфраструктур», — говорится в заявлении разработчика.

Постоянный URL: http://servernews.ru/1052527
Система Orphus