Материалы по тегу: linux

27.02.2020 [07:18], Андрей Галадей

Простейший патч ядра из Clear Linux позволит ускорить и другие дистрибутивы

Корпорация Intel вкладывает немало сил в ускорение Clear Linux, что, например, сделало возможным старт ядра за 300 мс. Это важно при работе в облаке или в контейнерах, в системах беспилотных автомобилей и так далее. Однако, по мнению разработчиков, это позволит ускорить и другие дистрибутивы.

Независимый программист Пол Мензель (Paul Menzel) отправил в список рассылки один из множества патчей Clear Linux, чтобы оценить возможность включения его в основную ветку ядра. Причём патч этот крайне простой и не сказать, что новый.

youtube.com

youtube.com

Суть в том, что подсистема ATA обычно инициализируется перед графикой, что замедляет процесс загрузки. Идея состоит в том, чтобы инициализировать графику и ATA параллельно, что должно сэкономить время. Пока что патч не принят в основной код ядра, потому неясно, появится ли такая возможность в будущих выпусках Linux. Однако это вполне вероятно. Другие патчи ядра Clear Linux доступны на GitHub.

Отметим, что Clear Linux в разы превосходит другие дистрибутивы не только по скорости загрузки, но и по ряду других показателей, в числе которых можно отметить улучшение обработки видео, общее повышение скорости работы и так далее. Также следует отметить, что ряд американских и китайских компаний уже отказался от других дистрибутивов в пользу Clear Linux в своих системах. Это касается и беспилотных автомобилей, и встраиваемых систем, и многого другого.

Постоянный URL: http://servernews.ru/1004655
26.02.2020 [16:54], Андрей Галадей

Bright Cluster Manager for Data Science стала бесплатной

Компания Bright Computing объявила о том, что программное обеспечение Bright Cluster Manager for Data Science теперь доступно бесплатно в рамках программы Easy8. В рамках этой программы уже предлагалось полнофункциональное бесплатное программное обеспечение для 8 узлов, которое автоматизирует процесс создания и управления гетерогенными кластерами Linux.

Утверждается, что Bright Cluster Manager for Data Science предоставляет всё необходимое для быстрого создания полноценной среды машинного обучения. В числе библиотек есть популярные фреймворки, такие как NVIDIA cuDNN, CUB, CUDA, TensorRT, Dynet, Fastai, JupyterHub, NCCL2, MXNet, pyTorch и другие. Система заявлена как масштабируемая, она работает в связке с многопользовательским сервером JupyterHub. Также говорится о поддержке NVIDIA GPU Cloud (NGC), что упрощает использование контейнеров для систем машинного обучения. 

Всё это, как утверждается, позволит упростить работу по управлению кластерами и вычислительной инфраструктурой в целом. Ведь спрос на кластерные системы растёт, а значит такие приложения будут востребованы.

Постоянный URL: http://servernews.ru/1004613
21.02.2020 [13:37], Андрей Галадей

Raspberry Pi на пути к ARM ServerReady: представлена бета-версия прошивки UEFI+ACPI

Производители ARM-процессоров давно хотят выйти на рынок серверов. Для этого 2014 году компания представила SBSA — спецификацию архитектуры базовой системы сервера. Это позволило бы запускать одинаковые образы ОС на разных серверах с чипами ARMv8-A, как это и происходит в мире x86.

Также была создана спецификация базовых требований для возможности загрузки сервера (SBBR), которая описывает стандартные интерфейсы прошивки для серверов. Она охватывает стандарты UEFI, ACPI и SMBIOS, а в 2018 году была представлена программа соответствия ARM ServerReady для серверов, которая опирается на эти спецификации.

cnx-software.com

cnx-software.com

В свою очередь, энтузиасты запустили проект по созданию SBBR-совместимой (UEFI+ACPI) прошивки AArch64 для Raspberry Pi 4. Эта версия является портированной версией 64-битной прошивки Tiano Core UEFI.

Пока что оная является экспериментальной и вряд ли подходит для ежедневного использования. Но с её помощью уже можно загрузить Debian 10.2 для ARM64 с USB. Правда, Ethernet и карта SD будут недоступны из-за отсутствия драйверов. А вот ОС Windows 10 ARM вряд ли загрузится.

Для записи прошивки нужно сделать вот что:

  • Создать на SD-карте главную загрузочную запись MBR (GPT и EFI не поддерживаются).
  • Создать один раздел типа 0x0c (FAT32 LBA) или 0x0e (FAT16 LBA). Затем отформатировать его в FAT.
  • Распаковать на карту файлы из архива.
  • Вставить карту в одноплатный ПК, включить питание.
  • Если всё прошло успешно, можно попасть в UEFI-оболочку, перейти к настройкам или запустить ОС.

Пока что поддерживается только модель Raspberry Pi 3 B/B+. Несмотря на то, что такие одноплатные компьютеры относительно слабы, их собирают в кластеры и, в том числе, используют для обучения распределённым вычислениям и отладки, что обходится гораздо дешевле, чем аренда машинного времени настоящего кластера или суперкомпьютера.

Постоянный URL: http://servernews.ru/1004118
20.02.2020 [17:29], Андрей Крупин

Secret Net LSP 1.9 с функцией контроля приложений прошёл инспекционный контроль ФСТЭК России

Компания «Код безопасности» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Secret Net LSP версии 1.9.

Продукт обеспечивает защиту от несанкционированного доступа на рабочих станциях и серверах под управлением ОС Linux, а также позволяет контролировать доступ пользователей к защищаемым файлам и устройствам.

Особенностью обновлённой версии Secret Net LSP является возможность контроля запуска приложений и скриптов на защищаемых компьютерах с помощью модуля «Замкнутая программная среда».

Программный комплекс Secret Net LSP 1.9 прошёл инспекционный контроль ФСТЭК России в подтверждение выданного ранее сертификата № 2790. Согласно указанному документу, продукт соответствует требованиям по 5 классу защищённости средств вычислительной техники и по 4 уровню контроля отсутствия недекларированных возможностей. Решение может использоваться для защиты информационных систем персональных данных до 1 уровня защищённости, государственных информационных систем до 1 класса защищённости, автоматизированных систем управления технологическими процессами до 1 класса защищённости, а также автоматизированных систем до класса защищённости 1Г включительно.

Система Secret Net LSP включена в реестр российского ПО и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте securitycode.ru/products/szi_secret_net.

Постоянный URL: http://servernews.ru/1004173
19.02.2020 [13:15], Андрей Галадей

Intel ConnMan для Linux получил поддержку WireGuard VPN

Intel представила релиз сетевого конфигуратора ConnMan под номером 1.38. В этой версии появилась поддержка WireGuard VPN, что согласуется с его появлением в ядре Linux 5.6, и улучшена работа фирменного беспроводного Wi-Fi демона Intel IWD, который должен стать альтернативой wpa_supplicant. Помимо этого, были исправлены некоторые проблемы, касающиеся поддержки VPN/OpenVPN. 

Сферой применения ConnMan называют встраиваемые и легковесные Linux-системы, где критичным являются малые накладные расходы и нагрузка на систему. 

pixabay.com

pixabay.com

ConnMan является полностью модульной системой, функциональность которой гибко расширяется с помощью плагинов. Поддерживаются технологии Ethernet, Wi-Fi, Bluetooth, 2G/3G/4G, ряд VPN и другие привычные сетевые решения. 

Система базируется на наработках Intel и Nokia — первоначально конфигуратор создавали для ОС MeeGo. Затем его использовали для платформ Tizen, Jolla/Sailfish и других. ConnMan может использоваться в качестве альтернативы NetworkManager и применяется вместо него в ряде дистрибутивов, в том числе десктопных, по умолчанию. 

Новинку уже можно скачать на официальном сайте Kernel.org.

Постоянный URL: http://servernews.ru/1004018
19.02.2020 [11:45], Андрей Крупин

Система управления средой виртуализации «Брест» получила сертификат Минобороны России

Компания Astra Linux сообщила об успешном прохождении сертификационных испытаний на соответствие стандартам Министерства обороны Российской Федерации системы управления защищённой средой виртуализации «Брест».

Выданный Минобороны России сертификат позволяет использовать «Брест» в IT-системах, работающих с гостайной уровня «совершенно секретно».

В основу представленного отечественным разработчиком программного комплекса положена ОС специального назначения Astra Linux Special Edition и ряд Open Source-решений (KVM, QEMU, Open vSwitch, libvirt, Ceph, OpenNebula, Virtmanager и др.), обеспечивающих функционирование сред виртуализации, кластеров и распределённых файловых хранилищ.

Программный комплекс «Брест» предназначен для применения в вычислительных системах, обрабатывающих информацию ограниченного доступа

Программный комплекс «Брест» предназначен для применения в вычислительных системах, обрабатывающих информацию ограниченного доступа

В круг задач, решаемых системой «Брест», входят централизованное управление кластерами виртуализации, масштабирование и обеспечение их отказоустойчивости, создание защищённой среды виртуализации рабочих столов (VDI) и серверов архитектуры х86-64, виртуализация сетей, хранилищ, миграция работающих виртуальных машин между узлами кластера виртуализации, групповое создание виртуальных машин из шаблонов, построение защищённых облачных решений.

Дополнительные сведения о продукте можно найти на сайте astralinux.ru/products/pk-brest.

Постоянный URL: http://servernews.ru/1004027
14.02.2020 [10:36], Андрей Галадей

В ядре Linux появится поддержка миграции виртуальных машин с AMD SEV

На этой неделе была представлена серия патчей ядра Linux для улучшения поддержки технологии Secure Encrypted Virtualization (SEV) от компании AMD.

Теперь же появился ещё один набор исправлений, который добавляет новые возможности в систему. Речь идёт о поддержке миграции виртуальных машин в режиме реального времени при использовании AMD Secure Encrypted Virtualization.

wikipedia.org

wikipedia.org

Проще говоря, это позволяет переносить ВМ в гипервизорах QEMU/KVM, не снимая защиты. Патчи позволяют копировать контекст виртуальной машины с шифрованием в новое гостевое пространство памяти SEV. По умолчанию это работает для KVM, но в будущем планируется расширение и на другие гипервизоры.

Отметим, что разработчик ядра Linux Энди Лютомирский (Andy Lutomirski) высказывал некоторые опасения по поводу возрастающей сложности AMD SEV в ядре Linux. Он заявил, что если бы увидел, как работает код до его внедрения в ядро, то удалил бы его. Сейчас это делать уже поздно, однако нужно постараться не усложнять его ещё сильнее.

Важно отметить, что минувшим летом специалисты нашли уязвимость в SEV. Как оказалось, если один из гипервизоров является вредоносным, то другие будут беззащитны — SEV оказалась неспособна заблокировать угрозу.

Постоянный URL: http://servernews.ru/1003651
11.02.2020 [16:10], Андрей Крупин

ФСТЭК России выложила в открытый доступ инструмент для поиска уязвимостей в Linux

Федеральная служба по техническому и экспортному контролю начала открытое тестирование программного решения «ScanOVAL для Linux», предназначенного для проведения автоматизированных проверок наличия уязвимостей ПО.

Приложение разработано компанией «Алтэкс-Софт» и доступно для скачивания на официальном сайте «Банка данных угроз безопасности информации» ФСТЭК России.

«ScanOVAL для Linux» позволяет проводить оценку защищённости операционных систем и программного обеспечения Linux на наличие уязвимостей, сведения о которых содержатся в «Банке данных угроз безопасности информации» ФСТЭК России и бюллетенях разработчиков. В программе предусмотрены функции регулярного обновления базы данных о новых уязвимостях, также имеется возможность построения отчётов по найденным «дырам» в форматах HTML и CSV.

Первая тестовая версия программы предназначена для проверки на уязвимости в локальном режиме ОС специального назначения Astra Linux Special Edition версии 1.6, а также общесистемного и прикладного софта, входящего в её состав.

В ведомстве подчёркивают, что инструментарий «ScanOVAL для Linux» может использоваться только для исследовательских целей, в частности, для поиска уязвимостей ПО, разработки и отладки описаний (определений) на языке OVAL проблем безопасности программных продуктов, функционирующих на платформе Linux. Для коммерческого использования, а также для проведения проверок в сетевом режиме рекомендуется использовать профессиональные сканеры уязвимостей. С перечнем подобного решений можно ознакомиться в нашем материале «Игра на опережение: обзор сканеров безопасности корпоративных IT-систем».

Постоянный URL: http://servernews.ru/1003448
11.02.2020 [15:58], Андрей Галадей

Выпущен релиз SingularityPRO 3.5 с поддержкой AMD ROCm

Состоялся релиз контейнерной платформы SingularityPRO 3.5 для задач, связанных с суперкомпьютингом и ИИ. Это решение получило трёхлетнюю поддержку и обеспечивает, как утверждается, высокий уровень безопасности. 

Платформа поддерживает шифрование контейнеров, при этом содержимое можно запускать напрямую, не тратя времени на расшифровку. Утверждается, что это делает SingularityPRO идеальным решением для приложений, где важно обеспечить безопасность, защиту, а также проверку приложений и данных на протяжении всего рабочего цикла.

pixabay.com

pixabay.com

В системе используются криптографические ключи, а также технология Fakeroot. Это позволяет безопасно использовать Singularity контейнеры без административных прав. В новом релизе система поддерживает графические процессоры AMD Radeon для работы ROCm и OpenCL. Наконец, есть поддержка облака и лёгкая система настройки.

Сервисы Singularity Enterprise полностью интегрированы в SingularityPRO, поддерживают быстрое внедрение и использование контейнеризации в центрах обработки данных, облаках и так далее. Отметим, что SingularityPRO 3.5 работает с архитектурами x86, ARM64 и POWER. Пакеты доступны под Linux для таких дистрибутивов:

  • Red Hat Enterprise Linux 6 / 7 / 8
  • SUSE Enterprise Server 12 / 15
  • Ubuntu LTS 16.04 / 18.04
Постоянный URL: http://servernews.ru/1003429
09.02.2020 [16:38], Андрей Галадей

Выпущены дистрибутивы Linux Debian 10.3 и Debian 9.12: обновление компонентов и устранение ошибок

Разработчики выпустили свежие стабильные сборки Linux-дистрибутивов Debian: 10.3 и 9.12. В них собраны последние исправления ошибок и уязвимостей для максимально широкого набора пакетов. 

В числе обновлений можно отметить новую версию антивируса ClamAV, которая вышла недавно. Также добавлены последние изменения ядра Linux 4.19, свежие версии бинарных драйверов NVIDIA, исправления безопасности Python 3.7, а также коррекции в systemd. Кроме того, появились многочисленные улучшения по части безопасности.

wikipedia.org

wikipedia.org

При этом отмечается, что Debian 10.3 и Debian 9.12 не являются полностью новыми версиями, а лишь актуализируют наборы пакетов. 

Отметим, что в обеих сборках были удалены некоторые пакеты, которые остались без поддержки, были несовместимы с актуальными версиями программ или же имели проблемы по части безопасности.

  • Полный перечень пакетов, которые изменены в Debian 10.3 доступен здесь. Загрузить можно здесь.
  • Полный перечень пакетов, которые изменены в Debian 9.12 доступен здесь. Загрузить можно здесь

Напомним, что дистрибутив влияет и на другие сборки, помимо привычной уже Ubuntu. К примеру, на базе Debian теперь собирают Slax, а также готовят Linux Mint Debian 4 с возможностью выбора загрузки с поддержкой драйверов NVIDIA и шифрованием Btrfs.

Постоянный URL: http://servernews.ru/1003285
Система Orphus