Свежий отчёт от Linux Foundation и LISH (The Laboratory for Innovation Science at Harvard) показал, что многие разработчики проектов с открытым исходным кодом (open source) улучшили свои условия работы за период пандемии. Так, 56 % респондентов сообщили, что участие в таких проектах сыграло важную роль в получении работы.

А 55 % заявили, что их участие в проектах с открытым исходным кодом помогло им получить более высокую зарплату или улучшить перспективы трудоустройства. Всего было опрошено 1196 специалистов.

lombardia.it

Помимо этого, 81 % заявили, что навыки и знания, полученные в результате работы над open source проектами, были ценными для их работодателей. Также сообщается, что за период пандемии только 4 % менеджеров по найму сообщили об увольнениях специалистов по open source.

Из отчёта следует также, что основной мотивацией для специалистов по open source являются не деньги, а возможность удовлетворить потребность в творческой, сложной и/или приятной работе. При этом вопрос безопасности открытого ПО остаётся на повестке дня. Ведь подавляющее большинство респондентов опроса сообщили, что они тратят мало времени на вопросы безопасности.

Одним из приятных моментов уходящего 200 года стало открытие коммерческого драйвера NTFS компанией Paragon. Ведь он обеспечивает лучшую поддержку чтения-записи, чем нынешний драйвер в ядре Linux. Также версия от Paragon обладает дополнительные функциями. И хотя этот драйвер пока не добавлен в ядро по умолчанию, скоро это наверняка произойдёт.

Разработчики из Paragon выкатили свежий патч, уже шестнадцатый по счёту, который включает некоторые новые возможности и корректировки на основе отзывов других разработчиков ядра. Подробности об этом есть в списке рассылки. Несмотря на то, что включение драйвера в основную ветку ядра всё ближе, в Linux 5.11 этих обновлений точно не будет, поскольку релиз ядра запланирован на эти выходные.

paragon-software.com

Это означает, что новый драйвер NTFS будет ждать, по крайней мере, до версии Linux 5.12. После официального добавления драйвера разработчики Paragon обещают полное его сопровождение, а также расширение функциональности. Так, например, в будущих релизах обещана поддержка полная поддержка журналирования посредством JBD.

Напомним, что ранее вышло ядро 5.10 и почти сразу же за ним «прилетел» патч, исправляющий некоторые проблемы. Так что не стоит полностью исключать возможности, что новый драйвер NTFS добавят и в сборке 5.11 в виде крупного патча.

Некоммерческая организация Linux Foundation выпустила первый релиз DentOS. Это открытая операционная система для сетевых устройств (Network Operating System, NOS)— коммутаторов, роутеров и так далее. Сам проект был запущен год назад, в декабре 2019 года. Он носит кодовое название Arthur.

Новинка базируется на ядре Linux 5.6 и платформе ONL (Open Network Linux) от OCP. А разработчка проводилась совместно с Amazon, Alpha Networks, Arcadyan, Aviz Networks, Delta Electronics, Edgecore Networks, Innovium, Marvell, NVIDIA, и Wistron NeWeb. За счёт этого новая система поддерживает широкий спектр аппаратных решений.

convergedigest.com

Как отмечается, в настоящее время сетевая индустрия отходит от специализированных проприетарных решений в пользу открытых. То же наблюдается в сфере облачных вычислений. Для коммутаторов в крупных ЦОД требуется не только высокая скорость, но и гибкость работы. DentOS, как и, например, SONiC или Cumulus Linux, позволяют более гибко управлять ASIC.

Пока что система обеспечивает базовую функциональность вроде NAT, PoE, динамической маршрутизации и тому подобных вещей. В 2021 году список возможностей расширят — там ожидается сразу два новых релиза. Там, в частности, ожидается появление IPv6, PPPoE, агрегирования каналов и защиты портов.

Чуть более месяца назад был анонсирован ускоритель AMD Instinct MI100. Но программная часть в виде Radeon Open eCosystem 4.0 (ROCm 4.0) появилась только сейчас. ROCm — это гипермасштабируемая платформа с открытым исходным кодом, предназначенная для ускорения вычислений за счёт объединения чипов разных классов (CPU, GPU, FPGA и пр.), которая не зависит от языка программирования.

Главной особенностью релиза ROCm 4.0 является поддержка архитектуры CDNA, на которой основан MI100. Помимо этого, в ROCm 4.0 также внесены различные улучшения компонентов, чтобы подготовить его к «эре экзафлопных вычислений» и применении в будущих суперкомпьютерах на базе решений AMD. Первым из них станет Frontier мощностью 1,5 Эфлопс, для которого уже ведутся подготовительные работы по монтажу.

Также в новом релизе заявлена поддержка BFloat16, возможность работы с несколькими графическими процессорами, повышение RAS (надежность, доступность и удобство обслуживания), совместимость с мультимедийным стеком Mesa и улучшения отладчика графического процессора. Более подробная информация о ROCm 4.0 доступна на GitHub.

Интересно, что в числе поддерживаемых GPU заявлены Vega (GFX9) и CDNA, тогда как более старые Polaris и Hawaii (GFX8 и GFX7) с новым стеком работать должны, но полная их поддержка не гарантируется. А вот новая архитектура RDNA Navi (GFX10), похоже, не поддерживается совсем, во всяком случае, официально. При этом свежий релиз Radeon Software для Linux с поддержкой RDNA 2 включает в себя и драйвер OpenCL на базе ROCm. Так что, по идее, совместимость есть, но по какой-то причине она заблокирована программно или ограничена.

За последние несколько недель появилось немало мнений о будущем проекта CentOS. Некоторые пользователи ругают Red Hat, другие готовят свои аналоги на базе Red Hat Enterprise Linux (RHEL). И вот в блоге CentOS появилась запись, которая призвана пролить свет на ситуацию.

В 2003 году Red Hat приняла трудное решение и, собственно, разделила Red Hat Linux на Fedora Linux и RHEL. Первая система стала своего года «вечной» бета-версией и тестовым полигоном, первой получая самые новые функции, тогда как в RHEL попадали только проверенные решения.

wikipedia.org

В 2012 году возникла потребность в новой платформе, поскольку Red Hat развивала не только ОС, но и другие продукты. Это сделало Fedora проблемной в плане разработки, поскольку нововведения часто «ломали» систему. Тогда и появилась идея сотрудничества с разработчиками дистрибутива CentOS. Однако разработка именно RHEL всё ещё оставалась закрытой.

Именно эту проблему и призван решить вариант CentOS Stream. Всё это должно помочь развить разработку RHEL внутри Red Hat и за ее пределами, а также сделать проект более открытым, дав возможность сообществу влиять на развитие RHEL. По мнению разработчиков, CentOS в текущем виде не может сделать то, на что способна CentOS Stream, потому от предыдущей версии и отказались.

Операционная система FreeRTOS получила версию с длительной поддержкой от AWS. Эта ОС предназначена для встраиваемых систем и микроконтроллеров и представляет собой софт с открытым исходным кодом. Она упрощает программирование, развертывание, защиту, подключение и управление для небольших периферийных устройств с низким энергопотреблением.

Как утверждается, релизы версий LTS будут более стабильными, чем обычные, что должно увеличить надёжность системы в целом. Длительная поддержка будет добавлена не только ядру системы, но и сопутствующим библиотекам для Интернета вещей, включая TCP, coreMQTT, coreHTTP, corePKCS11, coreJSON и AWS IoT Device Shadow.

Что касается сроков поддержки, то для FreeRTOS 202012.00 она продлится как минимум до 31 декабря 2022 года. Исходники системы доступны на GitHub.

Похоже, на фоне новостей о прекращении поддержки CentOS появляется всё больше альтернатив, основанных на коде Red Hat Enterprise Linux, но при этом бесплатных. На сей раз свой аналог анонсировала компания CloudLinux — это форк RHEL 8 под названием Lenix.

Проект будет бесплатным, при этом обещано, что он будет полностью бинарно совместим с RHEL. Первый выпуск ожидается уже в первом квартале 2021 года. В компании обещают спонсировать разработку и поддержку такой ОС, а также постараются сформировать сообщество вокруг неё.

В компании заявили, что инфраструктура, программное обеспечение и опыт для этого уже есть. Также есть большой штат разработчиков и сопровождающих с многолетним опытом работы с RHEL, начиная с пятой версии. Отдельно отмечается, что новинка будет разрабатываться отдельно от CloudLinux OS, а все наработки будут открытыми, что позволит передать их сообществу или проверить в любой момент.

Заявлено, что система Lenix 8 будет иметь стабильные и хорошо протестированные обновления до 2029 года, а выпуски ELS — в течение многих лет после этого. Помимо этого, обещаны инструменты, которые позволят безболезненно мигрировать с CentOS на новую ОС. Причём для этого хватит одной команды, которая переключит репозитории и ключи.

Напомним, что ранее свой аналог расстроенным пользователям CentOS предложила компания Oracle — бесплатная версия Oracle Linux точно также совместима с RHEL и основана на его коде. Помимо этого, анонсирован дистрибутив Rocky Linux от основателя CentOS. Однако в этом случае пока рано говорить о конкретных сроках выхода.

Как и планировалось, Линус Торвальдс (Linus Torvalds) официально выпустил ядро Linux 5.10. Оно относится к категории LTS, что говорит о длительной поддержке на протяжении будущих 5 лет. В течение суток появился и экстренный выпуск версии 5.10.1 c исправлением двух серьёзных ошибок, касающихся работы RAID DISCARD для RAID1/10 в коде Device Mapper и монтирования RAID6.

Ну и раз уж начали с обновлений подсистемы хранения данных, про них и продолжим. ФС для флеш-памяти F2FS получила ряд нововведений. Одним из них стала поддержка зонирования NVMe Zoned Namespaces (ZNS). Из новостей для более привычных ФС: в XFS теперь поддерживаются метки времени до 2486 года, а не до 2038 + с 2030 года прекратится поддержка формата V4, а в 2025-м там откажутся от и старых настроек Irix. Для Btrfs и Ext4 ускорена работа с файлами.

debugpoint.com

Свежий релиз также отличается поддержкой новых процессоров и видеокарт: AMD Zen 3 и Intel Rocket Lake, а также Big Navi, Intel X^e и VC4 (для Raspberry Pi 4). Среди наиболее интересных нововведений для AMD можно отметить полную поддержку мониторинга для Zen 3, RAS/EDAC для EPYC Milan, а также целый ряд патчей для повышения производительности и безопасности. Для будущих Intel Sapphire Rapids уже появляется поддержка DSA. Кроме того, начата работа над поддержкой Intel Alder Lake и Meteor Lake. Из других x86-вендоров добавлением кода для своего CenTaur KX-7000 отметилась китайская Zhaoxin.

Для ARM традиционно добавлена поддержка сразу нескольких SoC и SBC, включая и NVIDIA Orin + масса патчей для повышения безопасности и скорости работы. IBM продолжает улучшать поддержку POWER10. Что характерно, для «большой тройки» архитектур (x86-64, ARM, POWER) всё ещё продолжают выходить патчи, борющиеся с последствиями Spectre и других узявимостей того же класса. Также в новом ядре появилась дополнительная защита от возможных атак DMA со стороны внешних устройств PCI Express.

Из пропавших из ядра архитектур можно выделить старые варианты PowerPC и Xeon Phi. Зато для молодой RISC-V появилась возможность EFI-загрузки. Ну и наконец, в ядре теперь поддерживаются AWS Nitro Enclaves — изолированные облачные анклавы для безопасной работы с конфиденциальными данными.

Что касается сетевой части, то отныне ядро будет разрешать содание более чем 255 многоадресных интерфейсов IPv4. Также продолжилось развитите Multi-Path TCP (MPTCP) и поддержки сетевых адаптеров Broadcom 200GbE и Mellanox. Для последних говорится о приросте производительности в 20 % в некоторых сценариях. Из других нововведений отметим возможность приостановки выполнения BPF-программ за счёт перехода программы в режим сна.

В целом, новая версия ядра имеет 17,5 тыс. исправлений от более чем 2 тыс. разработчиков. Патч «весит» 64 Мбайт, и это один из самых крупных релизов наряду с Linux 5.8. Подробнее перечень изменений можно изучить по ссылке. Отмечается, что это ядро будет лежать в основе дистрибутивов Debian 11, Mageia 8 и других. А вот в Fedora 34 и Ubuntu 21.04 мы, скорее всего, увидим уже Linux 5.11.

Недавняя информация о скором прекращении поддержки CentOS 8 заставила пользователей искать альтернативу. Oracle предлагает свой бесплатный дистрибутив в надежде, что по крайней мере некоторые из этих разочарованных пользователей CentOS перейдут на Oracle Linux. В своём блоге компания приводит три причины для выбора Oracle Linux в качестве полноценной замены CentOS.

Во-первых, система бесплатна и находится на рынке более 14 лет. За это время она получила уйму обновлений, а исправления доступны в том числе для версии 2012 года. Также компания акцентирует внимание, что для использования нет нужды подписывать документы или удалять товарные знаки и авторские права.

Во-вторых, Oracle Linux представляет собой бинарно совместимую с Red Hat Enterprise Linux (RHEL) систему. Заявлена совместимость с версиями 4, 5, 6, 7 и 8. Мажорные апдейты Oracle Linux выходят примерно на 3 месяца позже, чем обновления RHEL. Минорные — на 5 дней позже, а исправления ошибок выпускаются в течении суток. При этом апдейты для Oracle Linux выходят быстрее, чем у CentOS.

В-третьих, одна и та же версия Linux доступна как для бесплатных, так и для коммерческих систем с платной поддержкой. Так что разницы в плане безопасности не будет. При этом Oracle предлагает на выбор два ядра: собственное Unbreakable Enterprise Kernel (UEK) или Red Hat Compatible Kernel (RHCK). Оба они совместимы с RHEL. Важно отметить, что Unbreakable Enterprise Kernel использует более позднюю стабильную версию ядра 5.4, чем RHEL.

Инструкция по живой миграции с CentOS на Oracle Linux есть на GitHub. Напомним, что ещё одной альтернативой обещает стать сборка Rocky Linux от создателя оригинальной версии CentOS. Однако её выход ожидается ещё нескоро. Впрочем, ещё не утеряна надежда, что сам Red Hat скорректирует политику лицензирования и представит бесплатные варианты RHEL не только для разработчиков.

В компании Google разработали систему, которая позволяет оценить важность тех или иных проектов с отрытым исходным кодом. В компании заявили, что на текущий момент многие проекты этой категории вынуждены бороться за финансирование и место на рынке. Хотя при этом они используются во многих критически важных системах.

Google, как часть Open Source Security Foundation (OpenSSF), намеревается упростить определение важности того или иного проекта. Авторы важных проектов могут обратиться в OpenSFF за помощью и получить финансирование или необходимую для работы проекта инфрраструктуру.

techrepublic.com

Для расчёта так называемого уровня критичности применяется алгоритм, который был предложен программистом Робом Пайком (Rob Pike). Суть его в использовании десяти весовых коэффициентов, по которым рассчитывается итоговый показатель в диапазоне от 0 до 1. То есть, от минимально до максимально критически важного.

В числе критериев учитываются возраст проекта, количество отдельных участников и вовлеченных организаций, участие пользователей и так далее. Допустимо добавлять и свои параметры, чтобы оценить уровень критичности.

После выявления таких проектов планируется предоставить им нужные ресурсы, что позволит улучшить работу проектов с открытым исходным кодом. Полный список таких проектов доступен по ссылке.

Правда, сейчас учтены только проекты, размещённые на GitHub. Поэтому в рейтинге есть некоторые перекосы. К примеру, Топ-3 проектов на языке C включает в себя Git и сразу две версии ядра Linux — отдельно для Raspberry Pi и основную ветку. Среди проектов на C++ в тройку лидеров попали TensorFlow, Ceph и PyTorch, а на Java — Elasticsearch, Apache Flink и Spring Boot. Для JavaScript Топ-3 включает Node.js, React Native и React, а для Python — SaltStack, Core Python, pandas. Ну а в случае Rust это Servo, Cargo и Clippy.

Отметим, что подобное решение имеет смысл и в контексте безопасности. Ранее сообщалось, что количество атак с подменой open source кода выросло на 430 %. И дело не в том, что открытый софт хуже проприетарного, а лишь в нехватке возможностей для анализа уязвимостей на этапе разработки и отладки.