Материалы по тегу: linux

16.01.2020 [00:11], Андрей Галадей

Выпущен дистрибутив Linux CentOS 8.1

Состоялся выпуск дистрибутива Linux CentOS 8.1 (1911), который развивается на базе Red Hat Enterprise Linux 8.1 (вышел в ноябре 2019 года). С ним полностью дистрибутив бинарно совместим. В этой версии добавлены исправления в ядре, улучшения по части работы с контейнерами и в плане безопасности.

В RHEL 8.1 и, соответственно, в CentOS 8.1 появился новый инструмент генерации политик SELinux для контейнеров под названием udica. Эта система позволяет создать специальную политику безопасности для улучшения контроля за обращениями контейнера к хост-системе, в частности, к накопителям, сети и так далее. Такой подход обеспечивает повышенный уровень безопасности и соответствие контейнеров требованиям.

А фреймворк fapolicyd вводит поддержку белого и чёрного списков приложений на основе определяемой пользователем политики. Это позволяет минимизировать запуск опасных или ненадёжных приложений. Изменения в ядре позволяют осуществлять установку критических и важных обновлений без перезапуска системы. Кроме того, LUKS2 теперь поддерживает повторное шифрование блочных устройств во время их использования. 

zdnet.com

zdnet.com

Кроме заимствования из RHEL в сборке также были произведены некоторые изменения, характерные для CentOS. Впрочем, большая часть отличий касается внешнего вида и смены бренда. Для разработчиков же отличия касаются системы автоматической пересборки исходных текстов пакетов RHEL для формирования CentOS, которая изменилась после обновления с RHEL 7 на RHEL 8. Предполагается, что сборка 8.2 потребует меньше ручных правок. Наконец, из операционной системы удалили специфичные для RHEL пакеты.

Постоянный URL: http://servernews.ru/1001531
13.01.2020 [14:58], Андрей Галадей

В Linux 5.6 ожидается появление поддержки Multipath TCP

По мере приближения релиза Linux 5.6 появляется всё больше данных о нововведениях в этой сборке. Одним из них является внедрение поддержки Multipath TCP (MPTCP) — модификации протокола для работы с множественными путями, которая позволит улучшить работу стандартного TCP/IP. 

Работы с Multipath давно реализована для ряда протоколов более высокого уровня и применяется для балансировки нагрузки и отказоустойчивости. MPTCP даст те же преимущества для всех систем и приложений. Внедрение MPTCP в ядро системы позволит обойтись без дополнительных драйверов, упростить настройку и сделать её более прозрачной.  Подробнее о самом протоколе можно прочитать здесь.

Код предварительной поддержки mptcp-prereq уже предложен для добавления в net-next, хотя пока не сообщается о его внедрении в основную ветку. Как ожидается, это нововведение может появиться в Linux 5.6 или 5.7. 

Напомним, что в свежем релизе также ожидается внедрение WireGuard в сетевую подсистему ядра и появление AMD Trusted Execution Environment. 

Постоянный URL: http://servernews.ru/1001307
10.01.2020 [17:10], Андрей Галадей

Линус Торвальдс выступил против ФС ZFS в Linux

Одной из проблем Linux, как сообщалось ранее, является некорректная работа планировщика задач. Тогда Линус Торвальдс заявил, что планировщик работает штатно, а также ответил на слова одного из участников дискуссии на тему модуля ядра ZFS on Linux.

Дело в том, что последние обновления в ядре частично нарушили работоспособность этой файловой системы.

Торвальдс же заявил, что этот модуль является внешней надстройкой над ядром, потому корректность его работы не гарантируется, разработчикам ZFS on Linux самим нужно отслеживать все проблемы.

Кроме того, «отец Linux» заявил, что модуль ZFS несовместим с лицензией GPLv2, поскольку предлагается под собственной лицензией Oracle (ранее Sun) CDDL. Из-за этого модуль и не принимают в ядро системы, поскольку его правовой статус до сих пор остаётся неопределённым.

По словам Торвальдса, если бы Oracle дала официальное разрешение, заверенное главным юристом или основателем компании Ларри Эллисоном, тогда бы он дал «добро» на включение кода ZFS в основную ветку ядра. На данный момент модуль ZFS on Linux распространяется под смешанной лицензией.

Создатель Linux резюмировал, что использование ZFS на текущий момент является данью моде, а не реальной необходимостью ввиду отсутствия нормальной поддержки и наличия проблем с лицензиями.

Постоянный URL: http://servernews.ru/1001190
09.01.2020 [16:48], Андрей Галадей

Huawei представила Linux-дистрибутив openEuler, пока что только для ARM

По информации китайской компании Huawei, завершено формирование инфраструктуры для создания собственного Linux-дистрибутива под названием openEuler. На данный момент уже есть более тысячи пакетов для него под архитектуры ARM64 и x86_64. А вот сама сборка существует пока исключительно для ARM64. 

openEuler основан на наработках коммерческого дистрибутива EulerOS, который сам по себе построен на базе CentOS. Проект разрабатывают порядка 50 участников, а сам он доступен на Gitee

itsfoss.com

В дистрибутиве используются ядро Linux 4.19, systemd 243, bash 5.0 и графическое окружение на базе GNOME 3.30. Документация для проекта доступна пока лишь на китайском языке. Отметим также, что openEuler — единственный Linux-дистрибутив, который получил сертификат соответствия стандарту UNIX 03 от промышленного консорциума The Open Group.

Отметим, что в основные кодовые базы ядра Linux, GCC, OpenJDK и Docker из проекта уже переданы многие изменения, касающиеся программных реализаций для ARM64. А из особенностей дистрибутива стоит отметить систему A-Tune для автоматической оптимизации настроек системы. Она построена на базе машинного обучения, хотя пока сложно говорить о её эффективности. Также ОС имеет фирменный инструментарий iSulad для работы с изолированными контейнерами.

Скорее всего, Huawei таким образом создаёт замену RHEL/CentOS, параллельно развивая собственную инфраструктуру ARM-серверов и систем «Интернета вещей». Это позволит китайцам получить преимущество в корпоративных сегментах и не только.

Постоянный URL: http://servernews.ru/1001111
06.01.2020 [15:15], Андрей Галадей

AMD Trusted Execution Environment пропишется в Linux 5.6

Удобный интерфейс для работы с cистемой защиты AMD Platform Secure Processor (PSP) должен появиться в ядре Linux 5.6. Её внедрение завершится появлением драйвера Trusted Execution Environment (TEE), который уже добавлен в список компонентов криптографической подсистемы будущей ветки ядра.

Напомним, что PSP базируется на отдельном ARM-чипе, «живущем» на подложке с ядрами x86-64. Поддержка же технологии ARM TrustZone имеется в Linux уже давно, так что дело оставалось за малым. 

Драйвер AMD-TEE ориентирован сейчас на гибридные процессоры компании. Он выступает посредником между обычным и безопасным окружением, которое работает внутри PSP. Поддерживается клиентский интерфейс API GlobalPlatform TEE в пользовательском пространстве, что позволяет работать с доверенными данными и приложениями.

Phoronix

Phoronix

AMD PSP присутствует во многих процессорах компании. При этом отметим, что поддержку AMD-TEE можно будет отключить при сборке ядра. 

Постоянный URL: http://servernews.ru/1000902
03.01.2020 [17:29], Алексей Степин

ReiserFS жива: анонсирована пятая версия файловой системы

Четвёртая версия файловой системы ReiserFS была представлена ещё в 2004 году.

После ареста Ганса Рейзера в 2006 году и прекращения активности компании Namesys развитие Reiser4 практически застопорилось и в основную ветку ядра Linux она не попала.

Однако нельзя сказать, что файловая система мертва. Поддержку Reiser4 продолжил Эдуард Шишкин, и он же, как выяснилось, одновременно вёл работы по созданию новой версии системы, Reiser5. Она была анонсировала буквально накануне нового года — 31 декабря. Пятая версия описывается как провозглашающая новый метод объединения блочных устройств в логические тома. Своей прослойки блочного уровня, как, к примеру, в ZFS, Reiser5 не имеет, и масштабирование в ней осуществляется на уровне самой файловой системы.

Это и другие особенности новой версии Reiser5 должны обеспечить ей, в числе прочего, и более высокий уровень производительности в сравнении с Reiser4 — так, заполнение тома не должно приводить к просаживанию производительности. Новый алгоритм распределениях данных (так называемый «фибер-страйпинг») позволят более эффективно компоновать логический том из устройств разного объёма и с разной пропускной способностью, нежели это возможно в традиционной комбинации файловой системы и RAID/LVM.

В настоящее время код для ядра Linux 5.4.6 можно найти на SourceForge. Там же находится обновлённая версия утилит Reiser4Progs с первичной поддержкой Reiser Format 5. Привлечёт ли новая файловая система значительное число сторонников? Говорить об этом пока рано, поскольку сделать разработчику предстоит ещё многое. Но энтузиасты могут ознакомиться с наработками Эдуарда Шишкина уже сейчас.

Постоянный URL: http://servernews.ru/1000806
02.01.2020 [19:38], Андрей Галадей

Релиз сверхзащищённой ОС Qubes OS 4.0.2: ядро Linux 4.19 и обновление шаблонов

Разработчики Qubes OS опубликовали релиз под номером 4.0.2, который является второй стабильной сборкой четвёртой версии. По сравнению с 4.0 новинка включает в себя ряд улучшений. 

В числе таковых отметим переход на ядро Linux 4.19 по умолчанию (ранее использовалась версия 4.14). Также были обновлены версии программ для базового системного окружения dom0. А для формирования виртуальных окружений обновлены шаблоны — до Fedora 30, Debian 10 и Whonix 15 соответственно.

wikipedia.org

wikipedia.org

Разработчики отмечают, что, если у пользователя уже установлена сборка Qubes 4.0 или 4.0.1, её достаточно обновить штатными средствами, чтобы получить последние версии приложений и шаблонов. Это же справедливо для Qubes 4.0.2 release candidate (4.0.2-rc1, 4.0.2-rc2 или 4.0.2-rc3) с последними апдейтами. Сами разработчики называют сборку 4.0.2 точечным релизом.

Отметим, что сама операционная система примечательна технологией строгой изоляции приложений и компонентов ОС. Для этого используется гипервизор. Для работы необходим компьютер с 4 Гбайт ОЗУ на базе процессора Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU. Также важно использовать графику Intel, поскольку на дискретных решениях возможны ошибки из-за недостаточного тестирования.

Строгая изоляция приложений позволяет свести к минимуму опасность взлома или заражения вирусом, поскольку каждое приложение будет выполняться в собственной виртуальной машине со своим отдельным X-сервером, графическим интерфейсом и так далее. При этом все приложения доступны на едином рабочем столе. Все они получают доступ к базовой корневой файловой системе, но лишь в режиме чтения. Также есть доступ к хранилищу, если оно не пересекается с другими окружениями.

Скачать дистрибутив можно на официальном сайте. 

Постоянный URL: http://servernews.ru/1000782
31.12.2019 [22:32], Андрей Галадей

В Linux 5.6 может улучшиться производительность Intel-серверов

Как известно, сейчас идёт разработка ядра Linux 5.6. И, по данным ресурса Phoronix, некоторые серверные платформы Intel могут получить улучшение производительности с выходом новой версии. 

Рафаэль Высоцкий (Rafael Wysocki) из Intel добавил в перечень патчей доработки для драйвера Intel-Idle. Это позволяет лучше использовать ACPI _CST на серверных системах.

По словам разработчика, во мноигх случаях состояния управления питанием процессоров (или C-состояния) отключены в BIOS, за исключением C1E. Эти состояния позволяют оптимизировать энергопотребление процессора в зависимости от нагрузки. При этом в отключённом виде C-состояния не перечислены ACPI _CST. Поэтому если используется intel_idle с таблицей C-состояний для текущей версии процессора, они не будут доступны в и рамках этого режима.

pixabay.com

pixabay.com

Отмечается, что патчи позволяют улучшить показатели производительности на уровне 12,6 % в бенчмарке FS-Mark, для которого важна и производительность CPU. Правда, пока неизвестно, как они влияют на другие показатели энергоэффективности и рабочие нагрузки системы. Изменения коснутся всех последний поколений CPU Intel, вплоть до Nehalem. 

Постоянный URL: http://servernews.ru/1000743
30.12.2019 [23:59], Алексей Степин

Вышел новый релиз BlackArch Linux, дистрибутива для ИБ-специалистов

Разработчики проекта BlackArch Linux объявили о выпуске новой версии дистрибутива под номером 2020.01.01.

Эта разновидность Arch Linux создаётся специально с прицелом на использование в качестве инструмента для исследований в области информационной безопасности.

Как и следует из названия, система базируется на дистрибутиве Arch Linux, снискавшем популярность благодаря своей модульности — по умолчанию система устанавливается в минимальной конфигурации, всё остальное зависит от пользователя.

Репозиторий проекта BlackArch полностью совместим с базовым и может использоваться не только самостоятельно, но и в случае изначальной установки обычной Arch Linux. В состав дистрибутива входит свыше 2400 утилит и программ, связанных с ИТ-безопасностью.

BlackArch Linux 2020.01.01 может запускаться в виде Live-образа (доступна сборка объёмом 13 Гбайт) или устанавливаться по сети (базовый образ урезан до 491 Мбайт). Доступен и OVA-образ для Virtualbox, VMware или QEMU, его объём составляет 35 Гбайт. Также имеется собственный инсталлятор, включающий, в том числе, и опцию сборки системы из исходных кодов.

В качестве графического окружения предлагаются менеджеры fluxbox, openbox, awesome, wmii, i3 или spectrwm. В связи с ростом популярности отличных от x86 архитектур, репозитории BlackArch содержат пакеты для различных версий архитектуры ARM. Они могут устанавливаться из Arch Linux ARM.

В новой версии появилось 120 новых программ и утилит; все входящие в дистрибутив программные пакеты обновлены до последних версий и проверены на корректность запуска и работы. Также обновлено ядро Linux — версию из ветки 5.2 сменила версия 5.4.6. Версия инсталлятора BlackArch обновилась до 1.1.34.

Полный список изменений и доработок приведён в официальном блоге проекта. Образы ISO, ISO Netinstall и OVA можно скачать по ссылкам, доступным там же. Для записи образов ISO на флеш-накопители не следует использовать утилиту UNetBootIn, вместо этого необходимо воспользоваться командой «sudo dd bs=512M if=file.iso of=/dev/sdX».

Постоянный URL: http://servernews.ru/1000709
30.12.2019 [22:22], Алексей Степин

Маршрутизатор ESPRESSOBin ULTRA поддерживает Wi-Fi 5, LTE и Bluetooth 4.2

На рынке существует множество реализаций мини-ПК, но большинство из них не очень подходят для использования в роли маршрутизатора.

Плата Marvell ESPRESSOBin, напротив, изначально создавалась с учётом возможного её применения энтузиастами именно в сетевых проектах. Именно она легла в основу нового продукта Globalscale Technologies.

Сама плата была выпущена ещё в 2016 году и по нынешним меркам не может считаться достаточно мощной —  она построена на базе двухъядерного чипа Armada 3700LP (Cortex-A53), в то время, как игровые и домашние маршрутизаторы последнего поколения уже используют четырёхъядерные ЦП. Тем не менее, маршрутизатор Globalscale Technologies ESPRESSOBin ULTRA представляет определённый интерес, поскольку является универсальным высокоинтегрированным устройством.

Устройство выполнено в металлическом корпусе-радиаторе с габаритами 185 × 112 × 35 миллиметров, снабжённом кронштейнами DIN для крепления на стену. Процессор Marvell Armada 3720 дополнен 1 гигабайтом оперативной памяти DDR4 с возможностью её расширения до 2 Гбайт. Объём встроенного флеш-накопителя — 8 Гбайт, но поддерживается установка SSD с интерфейсом SATA в форм-факторе M.2 2280. Сетевой коммутатор выполнен на основе чипа Marvell Topaz 6341.

Всего доступно пять портов 1GbE, причём порт WAN поддерживает PoE. Устройство может питаться как от PoE, так и от блока питания с напряжением 12 Вольт. Беспроводная часть представляет собой трансивер 802.11ac класса 2 × 2, поддерживается MIMO, а также Bluetooth 4.2.

Опционально маршрутизатор может комплектоваться модемом LTE, устанавливаемым в слот mini-PCIe (фактически USB 2.0), есть отсек для карты NanoSIM. Имеется даже пара портов USB, один из которых имеет версию 3.0. Устройство может работать с ОС на базе ядра Linux  4.19 основной ветки.

Поставки ESPRESSOBin ULTRA должны начаться в марте 2020 года, компания производитель уже принимает предварительные заказы. Стоит устройство $159, ещё в $10 обойдутся крепления DIN. Компания принимает предзаказы и обещает начать поставки в марте 2020 года. 

Постоянный URL: http://servernews.ru/1000706
Система Orphus