В этом году Банк ВТБ планирует перевести всех своих сотрудников на российскую операционную систему Astra Linux. «Группа Астра» сообщила, что ВТБ приобрёл у неё бессрочные лицензии операционной системы Astra Linux в рамках стратегического партнёрства. По оценкам «Infoline-аналитики» покупка лицензий обошлась ВТБ в 2,5–3 млрд руб., уточняют «Ведомости».

По словам заместителя руководителя технологического блока и старшего вице-президента ВТБ, внедрение ОС происходит по итогам пилотного тестирования, продолжавшегося в течение 2023 года. Astra Linux уже используют в качестве основной ОС около 3,5 тыс. сотрудников различных подразделений банка. Кроме того, на рабочих местах ещё более 30 тыс. сотрудников были проведены предварительные работы по её установке. В работе над проектом миграции участвует компания «Астра Консалтинг».

Генеральный директор «Группы Астра» отметил ключевое значение работы ВТБ для экономики РФ. Банк обладает масштабной инфраструктурой, где задействовано множество мультивендорных решений, которые необходимо взаимоувязать и обеспечить бесперебойную работу на новой платформе, и «Группа Астра» прилагает все усилия, чтобы инфраструктура банка была в полной мере подготовлена к миграции. Чтобы свести к минимуму риски и гарантировать непрерывность бизнес-процессов заказчика, «Группа Астра» предоставила банку возможность работать в двух контурах: и обновлённом, и предыдущем.

Источник изображения: «Группа Астра»

Эксперты отмечают, что ВТБ как госбанк до конца текущего года обязан перейти на одну из российских ОС, чтобы достичь показателей эффективности, установленных в «Методических рекомендациях по цифровой трансформации госкорпораций и компаний с госучастием» Минцифры. При этом на объектах КИИ доля отечественных решений приближается к 100 %, хотя среди госзаказчиков, уже купивших российское ПО, не все успели его внедрить, говорят собеседники «Ведомостей».

Российская группа компаний «Астра» сообщила о выходе платформы Astra Automation для автоматизации IT-инфраструктуры. В основу продукта положен исходный код проекта Ansible, который развивается международным сообществом: это, как отмечается, один из самых популярных в мире инструментов для управления конфигурациями.

Astra Automation представляет собой набор библиотек инфраструктурного кода для управления развёртыванием типовых сценариев и конфигурирования IT-инфраструктуры с использованием концепции IaC (инфраструктура как код). Решение позволяет автоматизировать установку и обновление ПО, настройку сетевого оборудования и формирование политик безопасности (в соответствии с требованиями регуляторов либо на основе собственных требований заказчика).

Источник изображения: «Астра»

Ключевым компонентом платформы является Astra Automation Controller — центр управления автоматизацией. Это приложение с веб-интерфейсом, функционирующее в среде Astra Linux Server. Контроллер выполнен на базе исходного кода проекта AWX. Можно использовать как индивидуально разработанные сценарии автоматизации, так и те, что предоставляются разработчиками Astra Automation и доступны в соответствующем репозитории готовых решений «Группы Астра» — Astra Automation Hub.

Среди ключевых преимуществ применения Astra Automation разработчик называет снижение стоимости владения IT-инфраструктурой; уменьшение ресурсов на поддержку автоматизации развёртывания продуктов компании в соответствии с требованиями регуляторов; сокращение времени развёртывания ПО «Группы Астра» и партнёров; сокращение затрат на настройку серверной части и пр.

Пользователям Astra Automation предоставляется русскоязычная документация и полная техническая поддержка. На Astra Automation Hub доступны шаблоны по работе с другими продуктами «Группы Астра», а также программными и аппаратными решениями её партнёров в рамках программы Ready for Astra Automation.

IBM представила свой самый доступный мейнфрейм LinuxONE 4 Express, который, по словам компании, ориентирован на малые и средние предприятия. Система также подходит для прототипирования новых решений, в том числе с использованием ИИ. Как и более старшие версии, платформа отличается надёжностью, защищённостью и доступностью на уровне 99,999999 % и предоставляет возможности гибридного облака.

IBM LinuxONE 4 Express поставляется в виде полностью готового к использованию стоечного решения, которое можно развернуть в имеющемся ЦОД и дополнить коммутаторами, узлами хранения и т.д. Младшая конфигурация стоит $135 тыс., но фактически для системы придётся докупить СХД, ОС, ПО и сервисы, так что финальная цена может быть существенно выше.

Источник изображения: IBM

Новинки используют те же процессоры IBM Telum, что и z16 или LinuxONE Emperor/RockHopper 4, работающие на частоте 4,6 ГГц, и предназначен только для запуска Linux-платформ от Canonical, Red Hat и SUSE. Согласно спецификациям, LinuxONE 4 Express предлагает от 4 до 16 IFL и от 384 до 768 Гбайт RAM. При необходимости можно доплатить за расширение одной из трёх стандартных конфигураций.

Среди преимуществ новинок IBM отмечает высокую защищённость платформы и возможность выполнения конфиденциальных вычислений, в том числе ИИ-нагрузок. Кроме того, IBM говорит о возможности сэкономить благодаря переносу нагрузок с x86-систем и их консолидации LinuxONE 4 Express. Речь в первую очередь БД. Для тех же, кому не нужна локальная платформа, IBM предлагает облачный доступ к LinuxONE.

Отгрузки «Группы Астра», производителя инфраструктурного ПО, в 2023 году выросли на 75 % год к году и достигли 11,2 млрд руб. Об этом сообщила пресс-служба компании по итогам операционных итогов 2023 года. Консолидированную аудированную отчетность по МСФО за 2023 год в соответствии с регуляторными требованиями финансового рынка «Группа Астра» планирует раскрыть в апреле 2024 года.

Отгрузки рассчитываются из показателей выручки РСБУ группы на третьи стороны. По данным компании, на рост отгрузок повлияло увеличение количества уникальных клиентов. Таковых уже более 22,5 тыс., что на 41 % выше уровня 2022 года. При этом свыше половины продаж пришлось на IV квартал 2023 года, что объясняется сезонностью бизнеса, которая связана с особенностями бюджетирования клиентов.

Источник: «Группа Астра»

Законодательные инициативы (импортозамещение во многих отраслях) и уход иностранных вендоров повлияли на увеличение совместимых с решениями «Группы Астра» российских партнерских проектов до более 2,5 тыс. единиц — более чем на 45% выше, чем на конец 2022 года. Это также сказалось на росте показателя отгрузок. Всего в портфеле «Группы Астра» 17 ИТ-решений. Основной продукт — семейство ОС Astra Linux.

В прошлом году «Группа Астра» провела две M&A-сделки: пополнила экосистему решениями разработчика сервиса для работы с исходным кодом GitFlic (аналог Github) «РеСолют» и участника рынка Learning & Development – Tech Knomary. Для развития сервисного направления «Группа Астра» вместе с татарстанской ICL создала совместное предприятие ICL Astra Services, в котором работает более 150 ИТ-специалистов.

Изменения, которые компания Red Hat внесла в политику доступа к исходным кодам дистрибутива Red Hat Enterpise Linux (RHEL), создают непредвиденные сложности для команд разработчиков CentOS Special Interest Group (SIG), о чём сообщает ресурс Phoronix.

В июне 2023 года, напомним, Red Hat объявила о прекращении поддержки публикации исходного кода пакетов уже выпущенных релизов в репозитории CentOS. Публично остаются доступны только репозитории CentOS Stream, «вечной бета-версии» будущих релизов RHEL.

Исходники RHEL хранятся на клиентском портале Red Hat, доступном только при наличии контракта. Участники рынка заявили, что действия Red Hat создают нестабильность и не соответствуют принципам open source. Впоследствии CIQ, Oracle и SUSE создали совместную торговую ассоциацию Open Enterprise Linux Association (OpenELA), чтобы противостоять политике Red Hat.

Источник изображения: Yang / Unsplash

Однако новая практика этой компании продолжает оказывать негативное влияние на деятельность приближенных к ней разработчиков. В частности, группа Kmods SIG, поддерживающая дополнительные модули ядра для CentOS Stream и RHEL, в настоящее время «не может создавать пакеты для Red Hat Enterprise Linux по юридическим причинам». Разработчики пытаются решить этот вопрос с Red Hat и возобновить деятельность «как можно скорее», но конкретные сроки не называются. Со сложностями также столкнулась группа CentOS Hyperscale SIG. Hyperscale SIG теперь опирается на Fedora, а не на дерево CentOS/RHEL.

Компания «Ред Софт» сообщила о доработках промышленной редакции системы «Ред Адм», предназначенной для централизованного управления и построения IT-инфраструктур любой сложности. Обновлённая версия продукта получила индекс 1.1.

«Ред Адм» имеет модульную структуру и в комплексе позволяет решать задачи администрирования доменных учётных записей, централизованного управления серверами и рабочими станциями, журналирования операций. Система поддерживает интеграцию с доменами на базе Samba DC и Active Directory, авторизацию по доменным учётным данным и ролевой механизм разграничения доступа. Для упрощения работы IT-персонала с большим парком машин в продукт встроены шаблоны сценариев, которые позволяют пользоваться системой без специализированных узконаправленных знаний.

Релиз «Ред Адм: промышленная редакция 1.1» получил множество улучшений, в числе которых:

• возможность создания отказоустойчивого кластера для бесперебойной работы подсистемы «Управление» в нештатных ситуациях;
• возможность ввода контроллера в домен Microsoft Active Directory всех функциональных уровней с полноценной репликацией всех объектов;
• дополнительные средства аутентификации при доступе к доменной учётной записи администратора;
• ускоренный в 5 раз механизм репликации по сравнению с Samba DC;
• механизм журналирования с отслеживанием работы сервисов DNS, репликации, аутентификации пользователей и других событий программного комплекса с возможностью интеграции с внешними SIEM-системами;
• механизм «Корзины», который позволяет восстановить удалённые объекты в домене с сохранением всех атрибутов;
• новая подсистема «Централизованная установка ОС», позволяющая автоматически устанавливать, конфигурировать серверы и рабочие станции, создавать сценарии установки операционной системы, применять пользовательские настройки и отслеживать этапы установки;
• новая подсистема «Файловое хранилище», которая позволяет управлять общими файлами, каталогами и правами доступа.

Реализованный в промышленной редакции «Ред Адм» перечень конфигураций (аналог групповых политик) включает более 300 готовых сценариев. При подготовке к релизу новой версии продукта были разработаны конфигурации для управления программным обеспечением технологических партнёров «Ред Софт»: браузерами «Атом» и «Яндекс», средствами сертификации «Аладдин РД», офисными приложениями «Р7-Офис» и «Мой Офис» и другими продуктами. IT-администраторы могут создавать неограниченное количество конфигураций и распространять их как на рабочие станции и серверы, так и на любые объекты подсистемы «Службы каталогов».

Компания NXP Semiconductors анонсировала новую платформу NXP Platform Accelerator, разработанную в сотрудничестве с MicroEJ, которая обеспечивает переносимость ПО для чипов NXP, позволяя ускорить разработку и масштабирование новые умных промышленных продуктов и решений Интернета вещей. NXP Platform Accelerator использует программные контейнеры со стандартизированными API, чтобы обеспечить гибкость проектирования ПО и значительно сократить затраты клиентов на разработку и время вывода на рынок.

Использование среды MicroEJ VEE обеспечивает переносимость ПО среди широкого спектра микроконтроллеров NXP с RTOS и процессоров приложений на базе Linux. Кроме того, NXP Platform Accelerator предоставляет специальные API для обеспечения простого доступа к расширенным функциям чипов NXP, таким как управление питанием и 3D/2D-графика. Уже доступны примеры и документация для энергоэффективных i.MX RT595 и высокопроизводительных i.MX RT1170.

Интеллектуальные устройства для промышленного сектора и IoT сложно разрабатывать и внедрять. Многие из них предназначены для одной цели, имеют фиксированную функциональность и ограниченные вычислительные возможности. Масштабирование возможностей продукта зачастую требует разработки с нулия и интеграции низкоуровневого ПО, RTOS или ОС более высокого уровня, а также промежуточного ПО, что отражается на скорости создания продукта.

Источник изображения: NXP

По словам компании, NXP Platform Accelerator позволяет решить эту проблему благодаря контейнеризации, которая обеспечивает переносимость ПО для всего портфолио аппаратных решений NXP, от микроконтроллеров до процессоров. Возможность повторного использования бинарных сборок позволяет клиентам максимально быстро создавать прототипы новых продуктов. Кроме того, NXP Platform Accelerator позволяет управлять развёртыванием ПО на периферии, предоставляя возможности, подобные имеющиеся у приложений для смартфонов, такие как частичные или полные обновления по воздуху, загружаемые приложения и микросервисы.

Новая платформа объединяет передовые инструменты разработки, включая моделирование, управление виртуальными устройствами, возможность использования C/Java/JavaScript, совместную работу и интеграцию с Android Studio, IntelliJ и Eclipse. Кроме того, NXP Platform Accelerator объединяет различные API для работы с IP-блоками, которые, к примеру, позволяют быстро переключаться между профилями энергопотребления. А сами контейнеры задействуют специальные оптимизации и библиотеки от NXP.

Участники проекта Gentoo Linux объявили о запуске репозитория готовых бинарных пакетов. Это в числе прочего повысит общее удобство использования ОС и поможет ускорить работу с медленным оборудованием. Бинарные пакеты можно применять наряду с пакетами, компилируемыми из исходного кода.

Менеджер Portage проекта Gentoo Linux уже давно поддерживает работу с двоичными пакетами. Теперь такие компоненты можно загружать с серверов Gentoo. Данный подход позволяет экономить время и осуществлять безопасное обновление систем. Наличие предварительно скомпилированных бинарных пакетов на отдельном сервере или на локальном компьютере может стать подспорьем в случае повреждения базовой системы.

Изображение: Ben Stedman и Alex Legler

Для большинства архитектур доступные бинарные пакеты охватывают основную систему и еженедельные обновления. В случае платформ amd64 и Arm64 на зеркалах Gentoo Linux также имеется большое количество различных бинарных пакетов суммарным размером более 20 Гбайт. Бинарные пакеты для систем amd64/x86-64 скомпилированы с флагами «-march=x86-64 -mtune=generic -O2 –pipe», для систем arm64/AArch64 — с флагами «-O2 –pipe».

Бинарные пакеты подписаны криптографической подписью с теми же ключами, которые ранее применялись для stages-сборок. Отмечается, что менеджер Portage поддерживает два формата бинарных пакетов — XPAK (старый) и GPKG (новый). При этом только GPKG может иметь криптографическую подпись. Все новые официальные бинарные пакеты Gentoo имеют формат GPKG.

Компания Samsung Electronics в партнёрстве с Red Hat впервые в отрасли успешно проверила работу памяти Compute Express Link (CXL) в реальной пользовательской среде. Это открывает путь для внедрения CXL в существующих дата-центрах для выполнения ресурсоёмких задач, таких как генеративный ИИ, средства автономного вождения и in-memory базы данных.

Интерконнект CXL, основанный на интерфейсе PCIe, обеспечивает высокоскоростную передачу данных с малой задержкой между хост-процессором и между такими устройствами, как серверные ускорители, буферы памяти и интеллектуальные IO-блоки. Технология позволяет повысить эффективность серверных платформ при одновременном снижении эксплуатационных расходов.

Источник изображения: Samsung

В рамках сотрудничества с Red Hat компания Samsung оптимизировала работу своей памяти CXL на платформе Red Hat Enterprise Linux (RHEL) 9.3. Специалисты проверили распознавание памяти, а также опробовали операции чтения и записи в средах Red Hat KVM и Podman. Полученные результаты говорят о том, что клиенты могут использовать память Samsung CXL в своих ЦОД без необходимости внесения дополнительных изменений в существующее оборудование.

Это, как утверждается, важная веха в интеграции аппаратного и программного обеспечения для создания открытой экосистемы с целью внедрения высокоскоростной памяти следующего поколения. Компании Samsung и Red Hat приступили к разработке руководства RHEL 9.3 CXL Memory Enabling Guide, которое поможет заказчикам в создании вычислительных систем с памятью CXL.

Отмечается, что Samsung сотрудничает с дата-центрами и поставщиками облачных услуг по всему миру, чтобы лучше удовлетворять их потребность в высокоскоростной памяти большой ёмкости. Меморандум о взаимопонимании (MOU) с Red Hat компания Samsung подписала в мае 2022 года. Партнёрство охватывает широкий спектр решений, включая NVMe-накопители и собственно память CXL.

Из ядра Linux, по сообщению ресурса Phoronix, исключена поддержка продуктов Intel семейства Carillo Ranch, добавленная более 15 лет назад. Любопытно, что эти изделия никогда не были доступны на коммерческом рынке, а информацию о них практически невозможно найти в интернете.

Судя по имеющимся данным, серия Carillo Ranch задумывалась как платформа для встраиваемых процессоров EP80579 на ядре Pentium M с кодовым именем Tolapai. Кроме того, упоминаются набор логики Vermillion Range и сопутствующий контроллер памяти. Внедрение поддержки Carillo Ranch в Linux уходит корнями в 2006 год.

Источник изображения: Intel

На сайте Intel присутствует информация об изделии EP80579 с частотой 1,2 ГГц. Однако в драйверах Linux платформа Carillo Ranch фигурирует как LE80578, а поиск по запросу «LE80578» в Google выдаёт информацию о принтерах HP Laserjet с процессором, работающим на частоте 800 МГц. Если же попытаться найти в Google собственно решения «Intel Carillo Ranch», то поисковик предложит исправить запрос на «Carrillo Ranch», добавив дополнительную букву «r». В этом случае выдаётся информация об одноимённом ранчо в Калифорнии.

Так или иначе, для Linux выпущены два патча, которые очищают немногим более 2 тыс. строк кода, связанных с поддержкой Carillo Ranch. Удаление соответствующих драйверов, скорее всего, останется незамеченным для сообщества.

Кроме того, как стало известно, из ядра Linux может быть убрана основная часть кода, связанного с поддержкой 32-битных процессоров SPARC для старых рабочих станций Sun. В процессорах Frontgrade Gaisler LEON3 по-прежнему используется 32-битная архитектура SPARC, поэтому основное ядро Linux не может полностью исключить соответствующую поддержку. Тем не менее, будут удалены примерно 10,5 тыс. строк старого кода SPARC32. В корпоративных же решениях данная архитектура фактическа мертва.