Материалы по тегу: linux

04.07.2024 [11:53], Сергей Карасёв

Открыт исходный код компонентов для поддержки процессоров «Эльбрус» в Linux

Компания МЦСТ, занимающаяся разработкой российских процессоров «Эльбрус», объявила об открытии исходного кода компонентов дистрибутива «Эльбрус Линукс». Они обеспечивают поддержку архитектуры «Эльбрус» и могут использоваться сторонними разработчиками при реализации собственных проектов.

В частности, опубликованы исходники ядра Linux версии 5.10.* и библиотеки glibc с поддержкой платформы «Эльбрус». Кроме того, доступен набор патчей для оригинальных исходных текстов прикладных пакетов дистрибутива «Эльбрус Линукс». Программный код и патчи приведены к такому виду, в котором ими можно пользоваться без доступа к внутренним ресурсам и инструментарию МЦСТ.

 Источник изображения: МЦСТ

Источник изображения: МЦСТ

Отмечается, что компоненты публикуются «как есть» — без гарантии пригодности для сборки сторонними сборочными системами и без гарантии совместимости патчей с иными версиями оригинальных исходных текстов, кроме тех, для которых они разработаны. Исходники рассчитаны на целевую аудиторию, обладающую достаточной технической квалификацией для самостоятельной сборки программ.

Одновременно компания МЦСТ сообщила о запуске веб-портала dev.mcst.ru для разработчиков ПО на платформе «Эльбрус». На этой площадке размещены полезные ссылки на тематические ресурсы, руководство по эффективному программированию на платформе «Эльбрус», исходники и пр.

В дальнейшем база исходного кода компонентов для архитектуры «Эльбрус» будет обновляться и пополняться. В частности, будут появляться дополнительные пакеты, портированные на платформу. Плюс к этому готовятся различные средства разработки.

Постоянный URL: http://servernews.ru/1107488
02.07.2024 [16:25], Сергей Карасёв

XIX ежегодная конференция «СПО в высшей школе»: чему учить студентов ИТ-специальностей и как сэкономить на виртуализации

28–30 июня 2024 года в Переславле-Залесском прошла XIX конференция «Свободное программное обеспечение в высшей школе». Организаторами выступили «Базальт СПО», Институт программных систем имени А.К. Айламазяна РАН (ИПС РАН), АНО «Национальный Суперкомпьютерный Форум» («НСКФ»).

Основными темами конференции стали:

  • Организация учебного процесса с использованием свободного программного обеспечения (СПО).
  • Обучение программированию студентов технических и гуманитарных специальностей.
  • Обучение ИТ-специалистов и студенческие проекты СПО.
  • СПО для преподавания различных дисциплин, от физики до генетики
  • Создание сообществ СПО для педагогов и студентов.
  • Автоматизация в преподавании с помощью СПО: от создания виртуальных машин до проверки студенческих работ.

Запись трансляции конференции доступна на канале «Базальт СПО».

 Источник изображения: «Базальт СПО»

Источник изображения: «Базальт СПО»

«Интерес к мероприятию существенно вырос, стало больше докладов, их очень хорошо принимают и обсуждают. В образовании всё чаще используется свободное программное обеспечение, его внедряют в школы и вузы, вовлекают студентов в проекты СПО. Один из важных результатов — несколько интересных студенческих работ, которые мы здесь увидели», — отметил Алексей Новодворский, председатель оргкомитета, советник генерального директора «Базальт СПО».

На конференции были представлены стенды ГБУ ПО «РЦИТ», системного интегратора Polymedia, компаний «Открытая мобильная платформа», «Процессные технологии», «ГАМАН», проектов ALT Mobile и ALT Gnome, а также «Базальт СПО».

Первую сессию открыл независимый эксперт, один из старейших участников ALT Linux Team, Анатолий Якушин. Он рассмотрел в своем докладе «Свободные лицензии: бремя прошлого или инструмент будущего» влияние новых технологий — облачных сервисов, нейросетей и т.д., на политику лицензирования, в том числе свободного ПО.

 Источник изображения: «Базальт СПО»

Источник изображения: «Базальт СПО»

Организация учебного процесса с использованием СПО

Унифицированная и централизованная цифровая образовательная среда создана в Псковской области на основе операционных систем «Альт». Алексей Драгунов, директор псковского «Регионального центра информационных технологий» (РЦИТ), представил планы по ее дальнейшему развитию. Планируется разработать новые модули и опубликовать их под свободной лицензией. Это системы виртуализации учебных рабочих мест, мониторинга и инвентаризации оборудования и ПО, виртуальная студия для проведения занятий и многое другое. Решения, ранее разработанные РЦИТ, уже применяются в десятках регионов России.

Георгий Курячий, преподаватель факультета вычислительной математики и кибернетики МГУ, один из ведущих разработчиков ОС «Альт», рассказал о достоинствах и недостатках набирающего популярность «гибридного» формата преподавания, когда лекция читается в аудитории и одновременно транслируется онлайн. По словам эксперта, за несколько лет стало очевидно, что такой формат расширяет аудиторию, но одновременно провоцирует студентов с низкой мотивацией откладывать изучение материала на последний момент. Преподаватель, не получая своевременной обратной связи от аудитории, лишается возможности оперативно исправлять и дорабатывать материал.

Начальник отдела сопровождения «Базальт СПО» и релиз-менеджер продукта «Альт Платформа» Андрей Черепанов рассказал о технологическом комплексе. На базе «Альт Платформы» студенты смогут изучить процессы сборки программного обеспечения, поддержки и использования локальных репозиториев, промышленной работы с кодом. Продукт позволяет собрать дистрибутив операционной системы и свободно использовать его внутри вуза. «Альт Платформа» используется крупными российскими и зарубежными компаниями.

Программирование для непрограммистов

Студенты-политологи Санкт-Петербургского филиала РАНХиГС изучают высшую математику и программирование на языке R в свободной среде разработки Rstudio. Повысить интерес студентов к изучению математики помогают задания, напрямую связанные с будущей профессией, рассказал доцент РАНХиГС Никита Шалаев.

Умение программировать необходимо и специалистам других профессий: физикам, математикам, бизнес-аналитикам. Их также обучают с использованием СПО. Этому были посвящены доклады преподавателей и студентов СпбПУ Петра Великого и МГТУ им. Н.Э. Баумана.

Обучение ИТ-специалистов

Как обучать студентов, чтобы они выпустились из колледжа или вуза сложившимися ИТ-специалистами, готовыми выполнять практические задачи на рабочем месте? Этот вопрос стал одним из самых обсуждаемых на конференции.

Важно учить не только создавать код, но и выполнять коллективные задачи, соблюдать дисциплину разработки, пользоваться системами контроля версий, работать в проекте с распределением ролей. По словам докладчиков, для этого лучше всего подходят технологии разработки СПО.

В НИУ ВШЭ применяют два подхода по вовлечению студентов в проекты свободного ПО. В рамках курсовых работ и производственной практики они могут подключиться к давно существующему проекту и разрабатывать дополнения к нему. В последние годы опробован новый подход: в вузе создаются собственные СПО-проекты, а студенты последующих курсов продолжают работу своих предшественников. О преимуществах и недостатках обоих подходов рассказал доцент НИУ ВШЭ Андрей Михеев.

На факультете компьютерных наук НИУ ВШЭ создан проект открытого кода. Здесь были разработаны библиотеки LaNeta для генетических исследований мигрирующих животных, Fula для астрономов, изучающих сверхновые и библиотека генеративных моделей Probaforms. Проект представил старший научный сотрудник Михаил Гущин.

В МГТУ им. Н.Э. Баумана совместно с ИПС РАН создан конвертер, объединяющий разные методы теории автоматов Chipollino. Проект зародился как результат групповой лабораторной работы, затем к нему добавились результаты нескольких курсовых работ. Оказалось, что конвертер можно применять и для исследований, по результатам которых уже опубликовано несколько статей в научных изданиях.

Студентам необходимо изучать именно то программное обеспечение, с которым придется впоследствии работать. В России организации массово переходят на отечественное и свободное ПО. Через несколько лет оно может стать преобладающим. Для обучения и оценки знаний по специальности «Сетевое и системное администрирование» в колледжах разработаны комплекты оценочной документации (КОД) на базе свободного ПО. Это позволило унифицировать процесс разработки и проверки работ студентов и отказаться от использования закрытых продуктов как стандарта в образовании, рассказал Антон Уймин, преподаватель РГУ нефти и газа (НИУ) им. И. М. Губкина.

Использование СПО в преподавании

Изучение высоких технологий и работа с ними не обязательно требует дорогого проприетарного программного обеспечения. Многие задачи с успехом решаются на базе СПО. На конференции были представлены доклады об установке для обучения пилотированию БПЛА, о сервисе для работ по биоинформатике и других перспективным направлениях.

Иван Хахаев, начальник управления информационных технологий СпбГЭТУ «ЛЭТИ», исследовал возможности программ со свободными лицензиями для преподавания электроники, радио- и электротехники. Проанализировав существующие свободные продукты, он предлагает преподавателям ЛЭТИ в зависимости от конкретных задач выбирать KiCAD, Logisim-evolution, Qucs-S и SimulIDE.

В двух вузах Сыктывкара СПО применяется не только для преподавания программирования, но и таких дисциплин, как: теоретическая механика, квантовая механика, численные методы решения волновых уравнений. Опытом внедрения свободных программ в учебный процесс поделился старший научный сотрудник физико-математического института ФИЦ Коми НЦ УрО РАН Павел Макаров.

Студенты РГСУ представили на конференции информационную систему управления настольным учебным макетом беспилотного летательного аппарата, которая позволяет оценивать правильность действий оператора БПЛА. Исходные коды проекта опубликованы под свободной лицензией.

Создание сообществ СПО в образовательных организациях

Андрей Гетманов, исследователь ML Санкт-Петербургского университета ИТМО, рассказал о научном сообществе ITMO.OpenSource, созданном в вузе. В него входят студенты, преподаватели и ИТ-специалисты из других организаций. Сообщество проводит мероприятия по обмену опытом, в нем действует система наставничества.

Ведущий специалист отдела образовательных проектов «Базальт СПО» Мария Петрова заострила внимание на роли вендора в создании педагогического сообщества свободного ПО.

Чтобы студенты получали именно те знания, которые нужны российским вендорам, многие компании сотрудничают с вузами, разрабатывают учебные курсы, которые передают по лицензии, и даже отправляют сотрудников вести занятия. Эта работа требует значительных ресурсов, согласований, затягивает процесс. В ООО «Открытая мобильная платформа» решили опубликовать учебно-методические материалы под открытыми лицензиями в репозитории, рассказала заместитель технического директора компании Мария Полякова. Они развиваются так же, как любой проект Open Source. В составе материалов слайды с комментариями, методические рекомендации, описание примеров, задания и проверочные вопросы.

Построение образовательной среды и усовершенствование виртуализации

Для преподавания различных предметов и курсов нужны разные программные продукты и даже операционные системы. Обеспечить их применение без виртуализации сложно и затратно. Дорого стоят и услуги подрядчиков или создание собственных дата-центров.

В Волгоградском социально-педагогическом университете виртуальную инфраструктуру для занятий построили на персональных компьютерах в учебных классах, что позволило избежать дополнительных затрат, рассказал Павел Жданович, ведущий инженер-программист вуза. При этом возможно и дистанционное использование виртуальных машин.

Докладчики из разных городов также поделились опытом создания инфраструктуры для обучения:

  • В нескольких вузах пулы виртуальных машин с предустановленным ПО создаются из шаблонов автоматически. При создании этих систем авторам приходилось обходить различные ограничения, в зависимости от мощности технических средств и пропускной способности сети.
  • Автоматизируют и проверку работ студентов: они получают обратную связь в режиме реального времени от системы, не дожидаясь реакции преподавателя.
  • В РГУ нефти и газа (НИУ) им. И. М. Губкина развернут киберполигон на базе ОС «Альт Виртуализация». Полигон применяется в учебном процессе и был успешно опробован в рамках I Всероссийской студенческой олимпиады «Автоматизация и информатизация ТЭК».
  • В Центре детско-юношеского творчества и информационных технологий Пушкинского района Санкт-Петербурга функционирует виртуальная лаборатория «Кактукс». На ее базе уже 3 года проводятся соревнования по Linux CacTUX и межрегиональный конкурс Linux-Skills в рамках фестиваля «Технокактус».
Постоянный URL: http://servernews.ru/1107393
02.07.2024 [12:19], Сергей Карасёв

Google заплатит за найденные в гипервизоре KVM дыры до $250 тыс.

Компания Google, по сообщению ресурса DarkReading, дала старт соревнованию Bug Bounty по поиску уязвимостей нулевого дня в гипервизоре KVM (Kernel-based Virtual Machine) с открытым исходным кодом. Сумма вознаграждений за успешные атаки варьируется от $10 тыс. до $250 тыс.

 Источник изображения: pixabay.com

Источник изображения: pixabay.com

KVM обеспечивает виртуализацию в среде Linux. Компания Google является активным участником проекта KVM, применяя гипервизор в различных продуктах и системах, включая Android и облачную платформу Google Cloud.

Состязание по взлому KVM проводится по модели Capture the Flag («Захват флага»). Участники резервируют временные интервалы для входа в виртуальную машину, работающую на «голом железе», а затем пытаются провести атаку «гость — хост». Целью является использование уязвимости нулевого дня в KVM. В случае успеха нападающий получит «флаг», подтверждающий факт проникновения. Размер вознаграждения определяется серьёзностью найденной дыры:

  • Полный побег из виртуальной машины (Full VM escape) — $250 тыс.;
  • Произвольная запись в память (Arbitrary memory write) — $100 тыс.;
  • Произвольное чтение памяти (Arbitrary memory read) — $50 тыс.;
  • Относительная запись в память (Relative memory write) — $50 тыс.;
  • Отказ в обслуживании (DoS) — $20 тыс.;
  • Относительное чтение памяти (Relative memory read) — $10 тыс.

Подробности об уязвимости нулевого дня будут переданы Google после выпуска соответствующего патча, чтобы гарантировать, что компания получит информацию одновременно с остальным сообществом разработчиков open source.

Постоянный URL: http://servernews.ru/1107371
27.06.2024 [09:30], Илья Коваль

Ловкий патч и никакого мошенничества: эмуляция NUMA повышает производительность Raspberry Pi 5 на 18 %

Портал Phoronix обратил внимание на необычный патч, заметно повышающий производительность Raspberry Pi 5. Инженеры Igalia в результате экспериментов с эмуляцией NUMA на UMA-системах с чипами ARM64 (AArch64) добились повышения эффективности использования памяти. Так, простой патч для ядра Linux позволил улучшить результаты в Geekbench на 6 % в однопоточном режиме и на целых 18 % — в многопоточном.

Авторы патча пишут, что разделение RAM на несколько независимых блоков с последующим попеременными доступом (interleaving) позволяет контроллеру в Broadcom BCM2712 более полно использовать параллелизм на уровне физической организации чипов памяти (parallelism in physical memory chip organisation). Почему так происходит, авторы не уточняют, но, вероятно, это связано с особенностями организации кеша в SoC.

 Источник изображения: Raspberry Pi

Источник изображения: Raspberry Pi

16-нм SoC BCM2712 включает четыре ядра Cortex-A76 (2,4 ГГц), каждому из которых полагается по 64 Кбайт кеша для инструкций и данных и 512 Кбайт L2-кеша. Объём общего L3-кеша составляет 2 Мбайт. Встроенный 32-бит контроллер памяти предлагает LPDRR4x-интерфейс, теоретическая пропускная способность которого достигает 17 Гбайт/с. Важно отметить, что этот чип не создавался эксклюзивно для Raspberry Pi — он был выбран среди актуальных массовых решений Broadcom из-за удачного сочетания цены, производительности и доступности.

Патч добавляет в Kconfig новую опцию, а для активации эмуляции NUMA (Non-uniform memory access) нужно передать соответствующий параметр при загрузке ядра. Дальнейшая работы осуществляется с помощью стандартной утилиты numactl.

Постоянный URL: http://servernews.ru/1107118
19.06.2024 [15:24], Андрей Крупин

«Базальт СПО» дополнила свои платформы описанием закрытых уязвимостей на языке OVAL

Компания «Базальт СПО», занимающаяся разработкой системного программного обеспечения на базе Linux, в том числе по требованиям российского законодательства в области защиты информации, реализовала описание закрытых уязвимостей ОС семейства «Альт» на языке OVAL (Open Vulnerability and Assessment Language, «Открытый язык уязвимостей и оценки»). Нововведение позволит заказчикам оперативно получать сведения об исправлениях и централизованно управлять обновлениями безопасности ПО внутри организации.

В формируемых «Базальт СПО» файлах OVAL содержатся описания целевых конфигураций операционных систем для применённого исправления и ссылка на информационный бюллетень с подробными сведениями. Доступны данные для баз БДУ (Банк данных угроз безопасности информации ФСТЭК России) и CVE (Common Vulnerabilities and Exposures).

 Источник изображения: pikisuperstar / freepik.com

Источник изображения: pikisuperstar / freepik.com

Отмечается, что для каждой программной платформы, на которой базируется одно поколение операционных систем «Альт», создаётся отдельный файл формата OVAL. Файлы обновляются ежедневно после публикации репозитория. Информация об исправлениях сохраняется в них в реальном времени и сразу становится публичной.

С использованием данных OVAL и соответствующих программных инструментов IT-администраторы могут управлять обновлением операционных систем в сети организации. Дистрибутивы «Альт» поставляются с приложением Trivy, поддерживающим работу с упомянутым форматом. В составе платформ «Альт СП» и «Альт Виртуализация» также имеются средства для взаимодействия с файлами OVAL и своевременного развёртывания апдейтов.

Постоянный URL: http://servernews.ru/1106731
14.06.2024 [18:44], Андрей Крупин

«Базальт СПО» представила открытую библиотеку libdomain для управления службами каталогов

Компания «Базальт СПО» сообщила о доступности профессиональной аудитории открытой библиотеки libdomain, предназначенной для управления доменной IT-инфраструктурой на базе Samba, FreeIPA, Active Directory, OpenLDAP и реализации проектов по импортозамещению ПО в российских организациях.

Разработчики могут использовать libdomain вместо написания API под каждую службу каталогов. В составе библиотеки представлен модуль, который автоматически распознает, с какой именно службой каталогов происходит взаимодействие, и трансформирует запросы приложений в подходящий формат.

Библиотека выпущена под лицензией GNU GPLv2, включена в независимый открытый репозиторий проекта «Сизиф» и в 11 программную платформу (p11), являющуюся основой для разработки новых версий операционных Linux-систем семейства «Альт» и широкого спектра других программных продуктов — от софта для встроенных и мобильных устройств до программных решений для серверов предприятий, дата-центров и облачных окружений.

 Схема работы библиотеки libdomain

Схема работы библиотеки libdomain

Libdomain разработана при грантовой поддержке Фонда содействия инновациям. В планах компании «Базальт СПО» — дальнейшее развитие библиотеки и расширение её функциональных возможностей.

Постоянный URL: http://servernews.ru/1106526
13.06.2024 [10:49], Сергей Карасёв

В AlmaLinux появилась поддержка Raspberry Pi 5

Участники проекта AlmaLinux объявили о расширении перечня поддерживаемых одноплатных компьютеров Raspberry Pi. Теперь этот дистрибутив можно использовать в том числе с Raspberry Pi 5.

AlmaLinux фактически заполняет пробел, оставшийся после прекращения выпуска стабильных версий CentOS Linux. Поддержка этой ОС прекратилась в конце 2021 года, а не в 2029-м, как ожидалось. Место CentOS заняла CentOS Stream, вечная бета-версия RHEL. В сложившейся ситуации компания CloudLinux анонсировала Lenix — альтернативу привычной CentOS. В дальнейшем проект Lenix был переименован в AlmaLinux.

 Источник изображения: Raspberry Pi

Источник изображения: Raspberry Pi

Отмечается, что, помимо Raspberry Pi 5, платформа AlmaLinux может использоваться на одноплатных компьютерах Raspberry Pi 4 Model B, Raspberry Pi 400, Raspberry Pi 3 Model B+ и Raspberry Pi 3 Model A+. При этом 32-битные варианты Raspberry Pi (ARMv6/ARMv7) и оригинальная модификация Raspberry Pi 3 (без символа «+» в обозначении) не поддерживаются. Образы AlmaLinux для Raspberry Pi доступны для загрузки в официальном репозитории, а также на зеркалах.

Нужно отметить, что будучи автономной, полностью бесплатной ОС, система AlmaLinux получает ежегодную финансовую помощь в размере $1 млн от CloudLinux и поддержку более чем 25 других спонсоров.

Постоянный URL: http://servernews.ru/1106411
11.06.2024 [18:51], Владимир Мироненко

«Группа Астра» увеличила выручку в I квартале на 43 %

Российский производитель инфраструктурного программного обеспечения ПАО «Группа Астра» объявил финансовые результаты по МСФО и ключевые операционные показатели за I квартал 2024 года.

Выручка компании увеличилась год к году на 43 % до 1,85 млрд руб. Традиционно большую часть выручки «Группы Астра» принесла ОС Astra Linux — 1,02 млрд руб., что на 10 % больше показателя аналогичного периода прошлого года. Вместе с тем значительно выросли доходы от продуктов экосистемы — на 183 % до 428 млн руб., а также от сопровождения продуктов — на 84 % до 380 млн руб. Доля продуктов экосистемы в выручке достигла 23 %, увеличившись год к году в два раза.

 Источник: «Группа Астра»

Источник: «Группа Астра»

Компания сообщила, что отгрузки (передача права на использование лицензионного продукта клиенту или заключённые контракты на услуги) выросли год к году на 51 % до 1,89 млрд руб., объяснив увеличение показателя активной экспансии бизнеса и развитием продуктового предложения.

Несмотря на сезонный характер деятельности с более 70 % отгрузок во II полугодии и примерно равномерным распределением затрат в течение года, компания завершила I квартал с прибылью, составившей 202 млн руб., что на 66 % меньше прошлогоднего показателя. Показатель EBITDA сократился год к году на 95 % до 24 млн руб., а капзатраты на разработку выросли на 240 % до 580 млн руб. Для поддержки роста бизнеса компания продолжает увеличивать команду. Штат сотрудников увеличился год к году в 2,5 раза до 2324 человек (более 65 % — ИТ-специалисты).

Постоянный URL: http://servernews.ru/1106325
11.06.2024 [11:11], Сергей Карасёв

«Аквариус» и «Группа Астра» представили отечественный ПАК для резервного копирования данных

«Аквариус» и «Группа Астра» подписали оглашение о сотрудничестве по развитию и продвижению российских программно-аппаратных комплексов (ПАК) системы резервного копирования AQ_ServRuBackup (ПАК СРК AQ_ServRuBackup). В основу ПАК положены аппаратная платформа Aquarius, ОС Astra Linux и ПО для резервного копирования и восстановления данных RuBackup. Говорится о поддержке различных сред виртуализации, в том числе VMmanager.

Для ПАК СРК «Аквариус» предусмотрены несколько модификаций с разными ёмкостью и производительностью. Это варианты «Начальный», «Оптимальный» и «Скоростной» на основе серверов «Аквариус» T50 D212FW (2U), «Аквариус» T50 D436FW (4U) и «Аквариус» T50 D224FW (2U) соответственно.

В первых двух случаях применяются HDD типа NL SAS (7200 RPM), а максимальная вместимость достигает 320 Тбайт и 1,2 Пбайт соответственно. Старшая «скоростная» модель комплектуется накопителями SATA SSD суммарной вместимостью до 1,2 Пбайт. Все системы оснащены двумя портами 10/25GbE SFP28, а опционально могут быть добавлены по четыре разъёма 1GbE RJ-45 и 10GbE RJ-45, два порта 10GbE SFP+ и два порта 100GbE QSFP28 (только у старшей версии).

 Источник изображения: «Аквариус»

Источник изображения: «Аквариус»

Благодаря решению RuBackup комплексы, как утверждается, обеспечивают надёжную защиту данных от различных рисков, включая сбои оборудования, человеческие ошибки, кибератаки, повреждения и стихийные бедствия. Среди ключевых особенностей систем названы масштабируемость для предприятий и организаций федерального уровня, полная автоматизация процесса резервного копирования, управление его жизненным циклом, эффективное хранение данных с защитой от удаления, изменения и подмены, а также встроенные средства контроля информационной безопасности.

«ПАК СРК AQ_ServRuBackup — это сбалансированное архитектурное решение, оптимизирующее затраты на проектирование и интеграцию. Совместное решение способно закрыть потребности как организаций со сложной инфраструктурой корпоративного уровня, так и небольших компаний», — говорит глава «Рубэкап» (входит в «Группу Астра»).

Постоянный URL: http://servernews.ru/1106289
10.06.2024 [15:07], Сергей Карасёв

Жизненный цикл CentOS 7 завершится 30 июня

30 июня 2024 года завершится жизненный цикл CentOS 7 — популярной платформы, основанной на коммерческом дистрибутиве Red Hat Enterprise Linux (RHEL). Это означает, что поддержка «классической» CentOS будет полностью прекращена. Пользователям рекомендуется рассмотреть варианты миграции на альтернативные ОС. Основная поддержка CentOS, напомним, прекратилась в конце 2021 года, а не в 2029-м, как ожидалось. Место CentOS заняла CentOS Stream, вечная бета-версия RHEL.

В июне 2023 года Red Hat объявила о прекращении поддержки публикации исходного кода пакетов уже выпущенных релизов в репозитории CentOS. В ответ участники рынка заявили, что действия Red Hat создают нестабильность и не соответствуют принципам open source. Вместе с тем CIQ, Oracle и SUSE создали совместную торговую ассоциацию Open Enterprise Linux Association (OpenELA), чтобы противостоять политике Red Hat.

 Источник изображения: CentOS

Источник изображения: CentOS

Несмотря на сложившуюся ситуацию, CentOS продолжает пользоваться популярностью в бизнес-среде. По статистике, полученной с более чем 200 тыс. устройств на базе различных версий Linux, CentOS используется на 26,05 % таких компьютеров. Эта платформа уступает только Ubuntu с показателем 32,24 %. А доля RHEL составляет приблизительно 20,11 %.

Отмечается, что использование устаревшей ОС сопряжено с рядом существенных рисков. Без постоянной поддержки CentOS больше не будет получать критические обновления безопасности, что сделает платформу более уязвимой для кибератак. На этом фоне компания CIQ, поддерживающая Rocky Linux, анонсировала инициативу CIQ Bridge для пользователей CentOS 7. Это расширенная поддержка сроком на три года с доступом по подписке с фиксированной ставкой. Клиентам будут предоставляться обновления, а также заплатки для уязвимостей, имеющих рейтинг CVSS 7 и выше. Патчи для дыр с рейтингом CVSS 5 и CVSS 6 могут распространяться на дополнительных условиях.

Постоянный URL: http://servernews.ru/1106228
Система Orphus