К середине 2023 года доля используемых российским бизнесом IT-решений на базе коммерческих open source-решений (Commercial Open Source Software, COSS) выросла в сравнении с концом 2022 года в три раза (12 % и 4 % соответственно), передают «Ведомости» со ссылкой на данные Института изучения мировых рынков (ИИМР), который отнёс к COSS 26 отечественных программных продуктов, включая, например, ОС на базе Linux.

Анализу подверглись закупки ПО крупными и средними российскими компаниями. Учитывались данные закупок с февраля по июнь 2023 года. Согласно прогнозам НИМР, в ближайшие два года COSS-решения займут до 32 % отечественного рынка IT-решений для бизнеса, а «проприетарное» ПО потеряет свои позиции и его доля упадёт с 62 % сегодня до 32 % в будущем. Кроме того, 32 % будет приходиться на полностью бесплатные пакеты с открытым кодом (FOSS).

Источник изображения: Luke Peters/unsplash.com

Концепция COSS предусматривает заработок на дополнительных услугах, поскольку доступ к исходному коду зачастую бесплатен. Заказчики платят за техподдержку, обучение персонала, доработку продукта и т.п. Кроме того, если базовый вариант ПО бесплатен, Pro-версия может быть платной. Преимущества COSS перед ПО с закрытым кодом заключаются в возможности проводить аудит кода, если это необходимо, тестировать продукты без посредничества вендора, вносить собственные изменения, говорят эксперты.

По мнению экспертов, COSS-решения применяются всё чаще, причём коммерческие open source-решения будут доминировать над бесплатными вариантами. При этом доработка ПО может быть быстрее и качественнее, чем у бесплатных вариантов. COSS-решения безопаснее FOSS, поскольку их поддержкой и устранением недочётов занимаются специальные команды. Более того, для «чистого» open source сертификация ФСТЭК невозможна в отличие от доработанных вендорами решений.

Имеются и недостатки. Как сообщают «Ведомости», многие разработчики упоминают о проблеме «фейковых» вендоров, мешающих развитию рынка COSS-экосистем. Так, некоторые интеграторы просто продают «брендированные» бесплатные решения в собственной «обёртке», не занимаясь ни поддержкой, ни доработкой продуктов, что подрывает доверие к COSS в целом.

IT-компания СберТех, дочерняя структура Сбера, занимающаяся созданием и сопровождением российского ПО серии Platform V, объявила о доступности специализированной платформы GitVerse для совместной разработки и хостинга кода.

На базе GitVerse можно бесплатно размещать проекты с открытым и закрытым кодом. Кроме того, программисты смогут привлекать других участников, организовывать совместную работу, общаться и обмениваться опытом, в том числе в области open source. Доступны средства для проверки кода и назначения задач.

Сервис создан и размещён в России, а поэтому исключены риски недоступности разработок и кода для российских пользователей. Реализованы функции быстрого переноса репозиториев с популярных git-площадок. Доступ к проекту может предоставляться только собственной команде или всему сообществу. Утверждается, что GitVerse обеспечивает высокую скорость выполнения всех операций. На платформе уже доступны open source версии некоторых продуктов СберТеха.

Источник изображения: GitVerse

Первые пользователи, зарегистрировавшиеся на GitVerse, смогут присоединиться к открытому тестированию GigaCode — персонального ИИ-ассистента, оказывающего помощь программистам. Этот сервис генерирует варианты завершения кода непосредственно в среде разработки в режиме реального времени. Поддерживаются более 15 языков программирования, включая Java, Python, TypeScript, C/C++ и пр. Помощник устанавливается как плагин в привычные среды разработки, такие как IDEA, PyCharm, VSCode и Jupyter. Отмечается, что GigaCode позволяет сократить время написания кода до 25 %.

«GitVerse позволяет не только публиковать свои проекты, но и взаимодействовать с open source сообществом, что сегодня крайне важно для рынка. Уверен, что GitVerse станет популярным и востребованным инструментом для всей IT-индустрии. Совместно с ведущими разработчиками мы будем работать над размещением на площадке ещё большего количества востребованных репозиториев и сервисов», — говорит старший вице-президент, руководитель блока «Технологии» Сбербанка.

Максим Дунин, один из ключевых разработчиков популярного веб-сервера nginx, сообщил об уходе из проекта. Вместо этого он начнёт развивать альтернативный продукт под названием FreeNginx. Цель этой инициативы, официально анонсированной 14 февраля 2024 года, заключается в том, чтобы «оградить разработку nginx от произвольного корпоративного влияния».

В открытом письме Дунин отмечает, что компания F5 (владелец nginx) закрыла московский офис в 2022 году, но сам Дунин остался в российской столице. При этом стороны заключили соглашение о том, что он продолжит участвовать в разработке nginx в качестве волонтёра. Так и было практически два года, однако затем произошли изменения на корпоративном уровне.

Источник изображения: nginx

«К сожалению, недавно новый нетехнический менеджмент F5 решил, что лучше знает, как управлять проектами open source. В частности, они решили вмешаться в политику безопасности nginx, реализуемую годами, игнорируя как устоявшиеся нормы, так и позицию разработчиков», — пишет Дунин.

По его словам, с точки зрения F5 как владельца nginx изменения понятны, но они противоречат соглашению о разработке. В этой связи, говорит Дунин, он больше не в состоянии контролировать изменения, вносящиеся в nginx, а поэтому не может рассматривать продукт как бесплатный проект open source, разработанный ради общественного блага.

«Поэтому с сегодняшнего дня я больше не буду участвовать в nginx. Вместо этого я начинаю альтернативный проект, которым будут управлять разработчики, а не корпорации», — заявляет Дунин.

Нужно отметить, что ранее разработчики nginx учредили в России компанию «Веб-Сервер», которая развивает альтернативный проект Angie. У это продукта имеется коммерческая PRO-версия, а сам веб-сервер включён в реестр отечественного ПО.

Изменения, которые компания Red Hat внесла в политику доступа к исходным кодам дистрибутива Red Hat Enterpise Linux (RHEL), создают непредвиденные сложности для команд разработчиков CentOS Special Interest Group (SIG), о чём сообщает ресурс Phoronix.

В июне 2023 года, напомним, Red Hat объявила о прекращении поддержки публикации исходного кода пакетов уже выпущенных релизов в репозитории CentOS. Публично остаются доступны только репозитории CentOS Stream, «вечной бета-версии» будущих релизов RHEL.

Исходники RHEL хранятся на клиентском портале Red Hat, доступном только при наличии контракта. Участники рынка заявили, что действия Red Hat создают нестабильность и не соответствуют принципам open source. Впоследствии CIQ, Oracle и SUSE создали совместную торговую ассоциацию Open Enterprise Linux Association (OpenELA), чтобы противостоять политике Red Hat.

Источник изображения: Yang / Unsplash

Однако новая практика этой компании продолжает оказывать негативное влияние на деятельность приближенных к ней разработчиков. В частности, группа Kmods SIG, поддерживающая дополнительные модули ядра для CentOS Stream и RHEL, в настоящее время «не может создавать пакеты для Red Hat Enterprise Linux по юридическим причинам». Разработчики пытаются решить этот вопрос с Red Hat и возобновить деятельность «как можно скорее», но конкретные сроки не называются. Со сложностями также столкнулась группа CentOS Hyperscale SIG. Hyperscale SIG теперь опирается на Fedora, а не на дерево CentOS/RHEL.

В 2024 году проекту OpenWrt, дистрибутиву Linux, разработанному для использования в маршрутизаторах и других сетевых и встраиваемых решенияз, исполняется 20 лет. Сообщество разработчиков OpenWrt решило отпраздновать юбилей созданием беспроводного роутера OpenWrt One (AP-24.X), построенного на плате в стиле Banana Pi.

Естественно, предполагается максимальное использование open source ПО (за исключением прошивки беспроводного чипа), наличие U-Boot и поддержка в ядре Linux. Ожидается, что стоимость устройства не будет превышать $100. Схемы сборки устройства будут поставляться с открытой лицензией. Продажей устройства займётся некоммерческая организация Software Freedom Conservancy, ответственная за юридическую защиту проекта OpenWrt.

Изображение: Banana Pi

Платформа будет построена на SoC MediaTek MT7981B. Поддержку Wi-Fi 6 обеспечит чип MediaTek MT7976C (2×2 2,4 ГГц + 3×3/2×2 + DFS 5 ГГц). Объём оперативной памяти DDR4 составит 1 Гбайт, ёмкость флеш-памяти SPI NAND — 128 Мбайт, SPI NOR (загрузчик + служебные данные) — 4 Мбайт. Расширить память можно будет с помощью слота M.2 для NVMe SSD (PCIe 2.0 x1).

Устройство получит два разъёма Ethernet (2.5GbE + 1GbE), порты USB 2.0 Type-A и USB-C (UART, консоль, CDC-ACM, питание), JTAG, RTC (с разъёмом для батарейки) и слот mikroBUS. Также сообщается о кнопке сброса и пользовательской кнопке на корпусе, механическом переключателе режима загрузки (восстановление или штатный режим) и четырёх светодиодах. Создатели надеются получить собственный OUI-блок, который впоследствии можно будет задействовать в других open source проектах.

Разработчики намерены сделать устройство максимально защищённым, в том числе от «окирпичивания». Этому будут способствовать несколько режимов восстановления, простой доступ к консоли и применение внешнего аппаратного watchdog-монитора. А благодаря слоту M.2 можно будет выполнить загрузку дополнительных дистрибутивов, таких как Debian или Alpine.

Участники проекта Gentoo Linux объявили о запуске репозитория готовых бинарных пакетов. Это в числе прочего повысит общее удобство использования ОС и поможет ускорить работу с медленным оборудованием. Бинарные пакеты можно применять наряду с пакетами, компилируемыми из исходного кода.

Менеджер Portage проекта Gentoo Linux уже давно поддерживает работу с двоичными пакетами. Теперь такие компоненты можно загружать с серверов Gentoo. Данный подход позволяет экономить время и осуществлять безопасное обновление систем. Наличие предварительно скомпилированных бинарных пакетов на отдельном сервере или на локальном компьютере может стать подспорьем в случае повреждения базовой системы.

Изображение: Ben Stedman и Alex Legler

Для большинства архитектур доступные бинарные пакеты охватывают основную систему и еженедельные обновления. В случае платформ amd64 и Arm64 на зеркалах Gentoo Linux также имеется большое количество различных бинарных пакетов суммарным размером более 20 Гбайт. Бинарные пакеты для систем amd64/x86-64 скомпилированы с флагами «-march=x86-64 -mtune=generic -O2 –pipe», для систем arm64/AArch64 — с флагами «-O2 –pipe».

Бинарные пакеты подписаны криптографической подписью с теми же ключами, которые ранее применялись для stages-сборок. Отмечается, что менеджер Portage поддерживает два формата бинарных пакетов — XPAK (старый) и GPKG (новый). При этом только GPKG может иметь криптографическую подпись. Все новые официальные бинарные пакеты Gentoo имеют формат GPKG.

Сообщество разработчиков ядра Linux отказалось принимать от российской компании «Байкал Электроникс» патчи для ядра. О запрете, как отмечает ресурс Phoronix, сообщил Якуб Кичиньский (Jakub Kicinski), занимающийся поддержкой сетевой подсистемы Linux. «Нам некомфортно принимать патчи от вашей организации или обновления, связанные с произведённым вами оборудованием», — заявил господин Кичиньский в переписке с Сергеем Сёминым, сотрудником «Байкал Электроникс».

Дело в том, что российский разработчик процессоров и SoC с архитектурами MIPS и Arm находится под европейскими и американскими санкциями. В этой связи Якуб Кичиньский посоветовал «Байкал Электроникс» воздержаться от внесения изменений в сетевую подсистему ядра Linux «до дальнейшего уведомления». Отметим, что именно благодаря «Байкал Электроникс» в ядре Linux появилась полноценная поддержка Warrior P5600 — именно это решение лежит в основе чипа «Байкал-Т1».

Источник изображения: «Байкал Электроникс»

Как уточняет Phoronix, отказ принимать патчи последовал после того, как «Байкал Электроникс» предложила ряд исправлений для сетевого драйвера STMMAC. Он предназначен для Ethernet-контроллеров Synopsys, которые используются в решениях российской компании. «Серия исправлений, о которой идёт речь, не относится непосредственно к решениям "Байкал Электроникс", а представляет собой всего лишь исправления для сетевого драйвера Synopsys, используемого несколькими различными аппаратными платформами/организациями», — подчёркивается в публикации.

В ходе саммита OCP (Open Compute Project) анонсирована открытая спецификация Caliptra 0.5, призванная повысить безопасность процессоров, ускорителей, накопителей и практически любых систем-на-чипе (SoC). Речь идёт об аппаратной реализации технологии Root of Trust (RoT). Она предназначена для проверки целостности и подлинности прошивок и другого встроенного, а также системного программного обеспечения.

RoT гарантирует, что только доверенное ПО может исполняться на чипе. Отмечается, что традиционно средства RoT отделены от SoC и обычно обеспечиваются материнской платой. Однако новые бизнес-модели, предполагающие периферийные и облачные вычисления, предъявляют повышенные требования к обеспечению безопасности. Спецификация Caliptra 0.5 как раз и решает данную проблему.

Источник изображений: Caliptra

В разработке решения приняли участие AMD, Google, Microsoft и NVIDIA. Спецификация будет поддерживаться различными аппаратными изделиями следующего поколения — CPU, GPU, SSD, NIC и иные ASIC. Отмечается, что Caliptra 0.5 RTL (IP-блоки на базе RISC-V с необходимой обвязкой) распространяется через CHIPS Alliance (Common Hardware for Interfaces, Processors and Systems) — консорциум, который работает над созданием целого спектра открытых решений для SoC и высокоплотных упаковок чипов.

«Существует потребность в улучшенной прозрачности и согласованности низкоуровневой аппаратной безопасности. Мы открываем исходный код Caliptra вместе с нашими партнёрами для удовлетворения этих потребностей», — отмечает Microsoft. Также компания совместно с Google, Infineon и Intel представила Project Kirkland, направленный на создание защищённого канала связи между CPU и TPM с использованием программных средств.

Источник: Microsoft

Спецификация Caliptra 0.5 доступна здесь для оценки. На основе отзывов будет выработан окончательный стандарт, отвечающий различным потребностям в зависимости от варианта использования. Кроме того, доступен исходный код, что поможет членам сообщества интегрировать решение в свои микросхемы. Говорится также, что выход спецификации знаменует собой важный шаг вперёд в сторону общеотраслевого сотрудничества в области информационной безопасности.

Корпорация IBM сообщила, что переводит архитектуру набора команд (ISA) Power в разряд открытых решений. То есть, за неё не нужно будет платить, как это было в последние 6 лет. Отмечается, что с 2013 года действовал консорциум OpenPOWER, который лицензировал связанную с Power интеллектуальную собственность. Но теперь все наработки и патенты будут переданы сообществу безвозмездно.

Сама же организация OpenPOWER Foundation будет переподчинена Linux Foundation, что позволит создать площадку для развития архитектуры без привязки к чипмейкеру или иной компании. Как отмечается, OpenPOWER Foundation включает в себя более 350 компаний, а сообществу передали свыше 3 млн строк кода системных прошивок, спецификаций и схем. Всё это позволит создавать Power-совместимые чипы всем желающим.

pixabay.com

Помимо собственно процессоров, компания передала сообществу и смежные технологии для разработки расширений на основе интерфейсов OpenCAPI (Open Coherent Accelerator Processor Interface) и OMI (Open Memory Interface). Первая технология должна устранить «узкие места» во взаимодействии CPU, GPU, ASIC, а также других чипов и контроллеров. Вторая же должна ускорить оперативную память. Это позволит создавать на базе архитектуры Power специализированные чипы для искусственного интеллекта.

Важно отметить, что процессоры Power позволяют создавать современные серверы и суперкомпьютеры. К примеру, суперкомпьютеры Summit и Sierra работают как раз на таких чипах. А это, на минуточку, первый и второй номера в мировом рейтинге таких систем.

Напомним, на процессорах с архитектурой Power (хотя и специализированных) работали в том числе и консоли Sony PlayStation 3, Xbox 360, а также старые ПК и ноутбуки Apple.