Материалы по тегу: linux

17.06.2021 [18:28], Андрей Галадей

SUSE возьмётся за оптимизацию системных библиотек для x86-64 в openSUSE и SLES

В дополнение к openSUSE Tumbleweed, где планируется использовать выборочную загрузку оптимизированных под используемый CPU библиотек, аналогичные возможности могут появиться и у SUSE Linux Enterprise и openSUSE Leap. При этом, как и в случае с грядущим RHEL 9, предложенные для (open-)SUSE изменения ограничены всего лишь уровнем x86-64-v2, то есть не предполагают даже наличия AVX-инструкций первого поколения.

Ожидается, что уже в openSUSE Leap 15.4 и SLES 15 SP4 появятся оптимизированные варианты базовых системных библиотек, что позволит ускорить работу системы в целом. При этом разработчики признают, что скорого релиза ждать не стоит, и эта опция может появиться в Leap 15.5 и SP5.

hp.com

hp.com

Напомним, что свежие выпуски компиляторов GCC и Clang уже поддерживают различные уровни микроархитектурных оптимизаций для платформ x86-64. А в Glibc 2.33 добавлена поддержка HWCAPS, то есть возможность динамической загрузки оптимизированных версий библиотек. Оба подхода позволяют задействовать более современные инструкции CPU, что приводит к росту быстродействия «из коробки».

Постоянный URL: http://servernews.ru/1042221
16.06.2021 [01:27], Андрей Галадей

В Google Cloud стал доступен дистрибутив Ubuntu Pro

В конце 2019 года Canonical представила Ubuntu Pro в качестве одного из дистрибутивов для Amazon EC2 с расширенной поддержкой обновлений безопасности, апдейтами ядра в реальном времени, интеграцией Canonical Landscape и многим другим. И вот теперь эта система, наконец, появилась и в Google Cloud.

Как отмечается, это премиальная версия Ubuntu, созданная на базе стандартного дистрибутива, который всегда был доступен в облаке. Ubuntu Pro для Google Cloud включает в себя исправления для 30 тысяч пакетов, включая MongoDB, Apache Kafka, Redis, NGINX и PostgreSQL. Срок поддержки составляет 10 лет для версий 18.04 LTS и выше. Однако период обслуживания Ubuntu Pro 16.04 LTS сокращён до 8 лет.

Дистрибутив имеет сертификаты FIPS и CC-EAL2, а также включает профили безопасности CIS и DISA STIG. Стоимость использования Ubuntu Pro зависит от полной конфигурации инстанса: объёма памяти ($0,000127 за Гбайт/час), числа vCPU (от $0,00166/час) и GPU (от $0,035/час).

Постоянный URL: http://servernews.ru/1042083
14.06.2021 [23:08], Владимир Агапов

Вышел релиз StarlingX R5.0, универсальной платформы для облачных вычислений на периферии

Сообщество фонда Open Infrastructure Foundation (OIF) опубликовало релиз новой версии пакета StarlingX, который включает всё необходимое для развёртывания полноценной облачной инфраструктуры на периферии без необходимости самостоятельной состыковки многих разрозненных продуктов.

StarlingX — платформа с открытым исходным кодом на базе Linux. Кодовая база была изначально получена от Intel и Wind River в 2018 году и с тех пор значительно расширилась. В релизе 5.0 особое внимание было уделено таким критически важным областям для периферии, как масштабируемость, производительность и безопасность. Теперь StarlingX включает контейнеризированное Ceph-хранилище на базе Rook и CephFS для кластерного хранения данных. Также добавлены проверка подписи образа контейнера и поддержка Net-SNMP v3.

Хотя большая часть работы над StarlingX была направлена на то, чтобы сделать ее предпочтительной платформой для развёртывания 5G-рещений, она обеспечивает полный стек ПО практически для любых периферийных вычислений. В частности, у неё хорошие перспективы в качестве платформы для IIoT.

По словам технического директора Wind River Пола Миллера, «в сообществе StarlingX наблюдается значительный рост активности не только в плане коммерческого внедрения и оценки, но и в плане инвестиций в проекты со стороны различных организаций и индивидуальных участников». А такие компании как China Unicom, T-Systems и Verizon уже используют данную платформу для 5G — всё благодаря её сверхнизким задержкам, высокой доступности и соответствию всем необходимым требованиям. Берут на вооружение её и компании, занимающиеся промышленной автоматизацией.

Растущая автоматизация производств требует такого решения, которое обеспечивает возможность унифицированного управления промышленными ПК, исполнительными устройствами и датчиками. Разработчики добавили в StarlingX поддержку нового типа узлов EdgeWorker, которые размещаются вблизи периферийных устройств, таких как терминалы, видеокамеры, сервоприводы или датчики. Это полезно, когда необходимо развёртывание определённой ОС ближе к конечному устройству. Например, если в качестве основной ОС используется RHEL, а для камер видеонаблюдения нужен контейнер с Ubuntu Core, то EdgeWorker поможет это сделать без какой-либо суеты и суматохи.

Аппаратное ускорение также становится все более популярным для обеспечения высокой производительности и увеличения вычислительной мощности периферийных приложений. В релизе StarlingX 5.0 появилась поддержка GPU Nvidia, что позволяет перенести рабочие нагрузки с маломощных видеокамер на периферийные узлы. Еще одним ключевым усовершенствованием стала возможность оркестрации обновлений образов для FPGA.

Поддержка точного времени (PTP) была добавлена ещё в предыдущей версии, а в StarlingX 5.0 механизм уведомлений об отклонении времени. Наконец, в релиз была добавлена утилита Vault от HashiCorp, позволяющая хранить, шифровать и получать доступ к данным учётных записей, ключам шифрования, сертификатам, токенам и т.д. Функционал Vault включает также динамическую генерацию паролей, аудит и протоколирование, политики доступа и т.д.

Полный список обновлений и новых функций в StarlingX R5.0 можно найти в примечаниях к релизу на сайте сообщества. Для загрузки и ознакомления с приложением доступны образы ISO и Docker, исходники и документация.

Постоянный URL: http://servernews.ru/1041960
11.06.2021 [17:40], Андрей Галадей

openSUSE стремится улучшить поддержку процессорных архитектур с инициативой FrontRunner

openSUSE поделилась подробностями об инициативе FrontRunner, которая направлена на улучшение аппаратной поддержки в SUSE Linux Enterprise (SLE) и openSUSE. Она входит в общий проект openSUSE Leap и должна обеспечить максимально быстрое внедрение поддержки новых процессорных архитектур в дистрибутивы.

Помимо этого, в рамках инициативы планируется исправлять проблемы, возникающие в старых версиях openSUSE, которые могут не работать с новыми процессорами. На данный момент, к примеру, идёт работа по улучшению поддержки оборудования ARMv7. Отметим, что FrontRunner — это подпроект системы Open Build Service, который, в свою очередь, относится к инициативе openSUSE Step.

FrontRunner будет площадкой для отладки и поможет наладить связь между разработчиками SUSE и openSUSE, а наработки, полученные в рамках этой инициативы, в конце концов, попадут и в очередной Service Pack для SLES, и в openSUSE Leap. Напомним, что теперь эти дистрибутивы имеют общую кодовую базу.

Постоянный URL: http://servernews.ru/1041767
09.06.2021 [16:33], Андрей Галадей

Разработчики CentOS будут решать проблему с поддержкой устаревшего оборудования

В рамках проекта CentOS планируется создать новую группу по интересам (Special Interest Group, SIG) kmods. Она будет заниматься поддержкой модулей для ядра Linux, которые отвечают за работу со старым аппаратным обеспечением и могут не попасть в CentOS Stream.

Как отмечается, Red Hat отключает некоторые модули ядра или искусственно ограничивают спектр поддерживаемого оборудования. Поэтому и планируется создать группу, которая займётся поддержкой такого «железа». Необходимые изменения не попадут в дерево обновлений CentOS Stream и RHEL и будут доступны отдельно.

Это коснётся как модулей, которые изначально присутствовали в ядре, но впоследствии были отключены, так и сторонних модулей. В последнем случае поддержка ограничится модулями под лицензией GPLv2. Это необходимо из-за юридических аспектов.

Напомним, что ранее состоялся релиз CentOS Linux 8.4 (2105). Это, похоже, последний или один из последних релизов в линейке, ведь с будущего года поддержка CentOS прекращается.

Постоянный URL: http://servernews.ru/1041618
09.06.2021 [00:23], Владимир Агапов

Гипервизор SeKVM сделает облачные вычисления безопаснее

Исследователи Колумбийского университета разработали гипервизор SeKVM — решение коммерческого класса на базе KVM с доказаной безопасностью. Для этого они использовали собственный способ проверки гипервизоров, значительно сокращающий трудозатраты. По словам Ронхуи Гу (Ronghui Gu), одного из соавторов, SeKVM станет основой будущих инноваций в области проверки систем и даже приведёт к появлению нового поколения устойчивого к киберугрозам системного ПО.

Проверка безопасности гипервизоров до сих пор считалась достаточно сложной задачей. Взломщики, успешно использующие уязвимости, могут получить неограниченный доступ к данным миллионов клиентов облачных провайдеров «Достаточно одного слабого звена в коде, которое практически невозможно обнаружить с помощью традиционного тестирования, чтобы система стала уязвимой для хакеров», — говорит Гу.

Архитектура SeKVM

В теории ученые могут формально проверить программное обеспечение, чтобы математически доказать, что его код безопасен при любых сценариях работы. Однако большинство проверенных гипервизоров зачастую намного проще своих коммерческих аналогов, поскольку они не ориентированы на практическое применение. Напротив, современные коммерческие гипервизоры редставляют собой огромные куски ПО, часто включающие целое ядро ОС, что может сделать их проверку на первый взгляд неразрешимой задачей.

Например, для проверки 6,5 тыс. строк кода гипервизора CertiKOS потребовалось три человеко-года, а для проверки 9 тыс. строк кода seL4 — 10 человеко-лет. Причём оба были специально разработаны так, чтобы можно было проверить их безопасность. Для сравнения, широко используемый на практике гипервизор KVM с открытым исходным кодом, интегрированный в ядро Linux, имеет более 2 млн строк кода.

Для упрощения задачи ученые из Колумбийского университета разработали новый способ проверки коммерческих гипервизоров — микроверификацию. В этом случае гипервизор разбивается на небольшое ядро и набор недоверенных сервисов, а затем доказывает безопасность только ядра. Если оно не имеет уязвимостей, и является посредником во всех взаимодействиях гипервизора с виртуальными машинами, то в этом случае гипервизор тоже считается безопасным.

На основе микроверификации ученые разработали программное обеспечение под названием MicroV для проверки крупных гипервизоров и применили его для создания безопасного ядра SeKVM длиной всего 3800 строк кода, на проверку которого потребовалось порядка двух человеко-лет.

В реальных нагрузках SeKVM работает так же, как и обычный KVM, теряя не более 10% производительности на родном оборудовании, но обеспечивая при этом более высокий уровень безопасности. В будущем на основе данной концепции планируется создать средства защиты и в других областях — от банковских систем и устройств IoT до автономных транспортных средств и криптовалют.

Постоянный URL: http://servernews.ru/1041552
08.06.2021 [21:17], Андрей Галадей

CloudLinux предложила предприятиям TuxCare, набор услуг расширенной поддержки и сопровождения Linux

Компания CloudLinux запустила новый бренд TuxCare, в рамках которого будут предлагаться различные услуги для компаний. «Создание более крупного бренда для нашего быстро расширяющегося набора услуг позволяет нашим заказчикам и потенциальным клиентам увидеть все, что мы предлагаем, в одном месте <...> клиенты могут просматривать и выбирать все, что им нужно, из нашего списка услуг, чтобы позаботиться об их инфраструктуре Linux», — говорится в заявлении Джима Джексона (Jim Jackson), президента CloudLinux.

Новый бренд объединяет продукты Live Patching Services (ранее известный как KernelCare), Extended Lifecycle Support и Linux Support Services. В рамках Live Patching Services отслеживается не только «здоровье» и актуальность ядра, но также библиотек glibc и openssl. Эта служба позволяет предприятиям, где важна бесперебойная работа, вносить исправления и устанавливать патчи безопасности «на лету», без необходимости перезапуска серверов или служб.

Extended Lifecycle Support включает расширенное сопровождение дистрибутивов Linux, даже если они уже признаны устаревшими и срок официальной поддержки закончился. В рамках этого сервиса предоставляются патчи для критических уязвимостей, регулярные обновления для ядра и ряда популярных приложений. Всё это позволяет предприятиями не торопиться с миграцией на новые версии дистрибутивов.

В рамках Linux Support Services предлагаются гибкие опции поддержки, сопровождения и консалтинга, подбираемые под нужды конкретного заказчика. Стоимость зависит от набора выбранных опций. Что касается Live Patching Services и Extended Lifecycle Support, то они предлагаются по подписке от $3,95/мес. и $4,25/мес. за каждую развёрнутую ОС (на физическом сервере, в ВМ или же облаке).

В списке поддерживаемых дистрибутивов есть Oracle Linux, Ubuntu, Debian, SUSE, CentOS и AlmaLinux, а также другое программное обеспечение с открытым исходным кодом. Для работы используются системы поиска уязвимостей Nessus и Qualys, а также системы оркестрации Ansible, Puppet или Chef.

Постоянный URL: http://servernews.ru/1041530
07.06.2021 [14:53], Андрей Галадей

В ядре Linux 5.14 появится поддержка разгрузки NVMe/TCP

В сетевой подсистеме будущего ядря Linux 5.14 должна появиться поддержка разгрузки (offload) NVMe/TCP, одного из транспортов для NVMe-oF. Речь идёт о снижении нагрузки на CPU за счёт того, что обработка сетевых данных будет происходить в контроллере сетевого адаптера. Поддерживается как разгрузка TCP, так и собственно NVMe/TCP.

Первые замеры показывают, что такой подход позволил снизить нагрузку на сервере с процессором AMD EPYC 7402 с 15,1% до 4,7%. Для решения на базе Intel Xeon Gold 5122 нагрузка упала с 16,3% до 1,1%. Также уменьшилась задержка при передаче пакетов — в среднем со 105 до 39 мкс. В обоих случаях использовался сетевой контроллер Marvell серии FastLinQ.

Не исключено, что в будущем появятся реализации и для других сетевых контроллеров. В целом, новая подсистема разрабатывается как ещё один универсальный уровень абстракции tcp-offload, с которым могут взаимодействовать уже конкретные драйверы производителей адаптеров.

Постоянный URL: http://servernews.ru/1041351
06.06.2021 [22:40], Андрей Галадей

Ядро Linux станет по умолчанию резервировать 1-й Мбайт ОЗУ на платформе x86-64

В некоторых случаях BIOS или ядро Linux на платформе x86-64 могут так или иначе использовать блоки из первого мегабайта оперативной памяти для своих собственных нужд. Из-за этого могут возникать различные проблемы, например, с загрузкой системы. Но с выходом Linux 5.13 ядро по умолчанию будет всегда резервировать первый мегабайт ОЗУ, чтобы избежать проблем.

wikipedia.org

wikipedia.org

Поводом для такого нововведения стал баг с загрузкой Linux 5.13 на процессорах AMD Ryzen. Кроме того, известно, что на старых Intel Sandy Bridge некоторые версии BIOS могут портить данные в первых 64 Кбайт памяти. Чтобы избежать подобных конфликтов, ядро Linux 5.13 теперь по умолчанию на всякий случай резервирует первый мегабайт памяти.

Подход грубый, но действенный, потому что таким образом проще обойти проблемы с различным «железом», чем пытаться разбираться в его логике работы в каждом конкретном случае. Тем более что многие решения могут быть проприетарными, так что обратная разработка окажется долгой и трудоёмкой процедурой.

Постоянный URL: http://servernews.ru/1041349
04.06.2021 [21:37], Андрей Галадей

Вышел дистрибутив CentOS Linux 8.4 (2105)

Компания Red Hat намерена отказаться от развития CentOS Linux 8 в пользу CentOS Stream. Однако всё же сборка CentOS Linux 8 (2105) выпущена сегодня в качестве новейшей версии, основанной на коде Red Hat Enterprise Linux 8.4.

Изменения в сборке 2105 те же, что и в RHEL 8.4. Отличия лишь в том, что были удалены специфичные для RHEL пакеты, а другие — переименованы в рамках программы ребрендинга. Само собой, обновились все актуальные пакеты, которые не привязаны именно к RHEL 8.4.

wikipedia.org

wikipedia.org

Скачать образы дистрибутива можно по ссылке. Поддерживаются процессорные архитектуры x86_64, ARM64 и ppc64le. Отметим, что параллельно с этим идёт работа по созданию CentOS Stream, которая заменит CentOS Linux в конце текущего года. При этом переход на новую версию должен быть максимально простым.

При этом другие компании подготовили свои совместимые с RHEL 8 замены. Так, уже есть AlmaLinux и Oracle Linux, а также Rocky Linux и свежепоявившийся VzLinux 8 Community Edition. Отметим, что эти дистрибутивы заявлены в качестве полноценной замены «классической» CentOS для тех, кому не подходит CentOS Stream по тем или иным причинам.

Постоянный URL: http://servernews.ru/1041286
Система Orphus