Состоялся релиз firewalld 1.0 — динамически управляемого межсетевого экрана для Linux-систем. Он доступен в RHEL 7, Fedora 18, SUSE/openSUSE 15 и более новых версиях. Проект разрабатывает Red Hat, при этом первая версия вышла более 10 лет назад. Но лишь теперь проект добрался до релиза 1.0. Система написана на Python, при этом в ней отказались, наконец, от поддержки Python 2.

Другие изменения включают в себя перемещение правил NAT в семейство протоколов iNet, что позволило избавиться от дубликатов. Также поддерживается внутризонная пересылка данных по умолчанию. Это позволяет передавать пакеты без ограничений между сетевыми интерфейсами в рамках одной зоны (public, block, trusted, internal и так далее). Поддержка ipables пока что сохранена, но развивать её не планируется. Убрана возможность отслеживания TFTP-подключений, зато упростилась работа с WireGuard, Kubernetes и NetBIOS.

В целом, для конечных пользователей поведение firewalld со стандартной конфигурацией межсетевого экрана стало более предсказуемым, а число возможных проблем с настройками снизилось. Также отметим, что число зависимостей уменьшилось: для работы нужно только ядро Linux и некоторые python-библиотеки. Остальные пакеты стали опциональными. Исходный код доступен на GitHub.

Год назад казалось удивительным, что компания Paragon Software решила добавить в ядро Linux свой драйвер для файловой системы NTFS. Речь идёт о Paragon NTFS3, который обеспечивает лучшую поддержку чтения/записи для этой ФС и предоставляет больше возможностей, чем нынешние решения.

За последний год новый драйвер NTFS прошел множество этапов проверки и выглядит весьма неплохо. Даже на раннем этапе он был намного лучше существующего драйвера в ядра. Однако по ряду технических и организационных причин разработка до сих пор не была передана в основную ветку ядра.

И на днях Линус Торвальдс (Linus Torvalds) заявил, что драйвер Paragon готов для включения. Также, по его словам, нет каки-либо критических замечаний со стороны сообщества. К сожалению, в ядро Linux 5.14 драйвер попасть уже не сможет, так как время принятия патчей закончилось.

Разработчики представили вторую версию проекта Scorecards — автоматизированного инструмента безопасности, который выдает «оценку риска» для проектов с открытым исходным кодом. В нём добавлены новые методики проверки безопасности, расширен список проектов, а данные стали легко доступны для анализа.

Как отмечается, новая версия позволит сократить затраты и время на тестирование open source проектов, что позволит быстро оценить их безопасность, а также безопасность зависимостей. К примеру, проверка Branch-Protection позволяет убедиться, что проект требует обязательной проверки кода другим разработчиком перед выходом в релиз. В настоящее время эту проверку может выполнить только администратор репозитория из-за ограничений API GitHub. Для сторонних репозиториев можно использовать менее информативный Code-Review.

nordicapis.com

Также добавлена проверка, которая позволяет отслеживать потенциально уязвимый код в системе контроля версий. Помимо этого, новая система проверяет зависимости тех или иных пакетов, чтобы гарантировать безопасность. Для этого используются хtши, поскольку при изменениях в зависимостях, меняются и значения хэшей. В целом, Scorecards версии 2 поддерживает анализ более чем 50 тысяч проектов с открытым исходным кодом, что позволяет оценивать их по разным критериям.

Dell Technologies представила новые решения, которые помогут клиентам лучше управлять конвергенцией высокопроизводительных вычислений (HPC), искусственного интеллекта (ИИ) и аналитики данных. Чтобы помочь организациям справиться с рабочими нагрузками, требующими большого объёма данных, такими как секвенирование генома и моделирование разработки продуктов, Dell также расширяет услуги HPC-по-запросу и поддержку ускорителей серверами Dell EMC PowerEdge.

Анонсированный компанией программный стек Omnia представляет собой набор сценариев Ansible, которые ускоряют развёртывание конвергентных рабочих нагрузок с Kubernetes и Slurm, а также библиотек, фреймворков, сервисов и приложений. Omnia автоматически разворачивает программное решение на каждом сервере в зависимости от варианта использования (например, HPC-моделирование, ИИ или анализ данных), что позволяет сократить время развёртывания с недель до минут.

ПО Omnia, предназначенное для автоматизации выделения ресурсов и управления рабочими нагрузками высокопроизводительных вычислений, искусственного интеллекта и анализа данных, было разработано Лабораторией инноваций Dell Technologies HPC & AI в сотрудничестве с Intel и при поддержке HPC-сообщества — в частности, Университета штата Аризона, которому было нужно подобное ПО.

Также Dell расширила своё предложение HPC-по-запросу поддержкой сред VMware. С добавлением поддержки VMware Cloud Foundation, VMware Cloud Director и VMware vRealize Operations заказчики смогут использовать модель гибридного облака для ресурсоёмких рабочих нагрузок и быстро получать доступ к HPC-ресурсам, платя только то, что нужно и когда нужно.

Наконец, Dell теперь официально предлагает ускорители NVIDIA A30 и A10 в качестве опций для серверов Dell EMC PowerEdge R750, R750xa и R7525. Программное обеспечение Omnia уже доступно для пользователей по всему миру, а сервисы HPC-по-запросу с поддержкой VMware будут доступны в этом квартале.

Разработчик Юй Венруо (Qu Wenruo) из SUSE, который занимается сопровождением файловой системы Btrfs, обратил внимание на большое количество патчей для ядра Linux c корпоративного адреса компании Huawei. При этом изменения зачастую были минимальными — исправление опечаток или вовсе добавление отступов. Такой подход усложняет работу мейнтейнеров, поскольку процедура проверки патчей требует времени и соблюдения определённых стандартов, что и вызвало недовольство Юй.

Во-первых, эти патчи отправлялись по отдельности, а не в составе крупного изменения. Во-вторых, таких случаев было несколько, и Юй обратил внимание, что ранее уже возникали трения с другими сопровождающими, которые тоже отказывались принимать такие правки. Предполагается, что таким образом разработчики пытаются поддерживать высокий уровень эффективности (KPI), заданный работодателем. Иначе говоря, это имитация бурной деятельности.

medyaradar.com

Кроме того, это может повлиять на оценку вклада компании в развитие ядра, хотя Huawei и так является одним из крупнейших разработчиков ядра Linux. Активность компании заметно выросла в последние годы и, в частности, статистика по последнему LTS-ядру Linux 5.10 показывает, что она стала лидером по суммарному количеству принятых изменений, опередив Intel, но не по количеству изменённых строк кода.

Аналогичные проблемы с такими малополезными, но массовыми патчами наблюдаются и в других проектах open source. Самый крупный подобный инцидент случился в прошлом году во время проведения очередного соревнования Hacktoberfest от Digital Ocean, в рамках которого за отправку четырёх и более патчей в открытые проекты на GitHub выдавалась футболка. Однако в результате львиная доля правок касалась опечаток, фраз в файле ReadMe, комментариев в коде и так далее. Компании пришлось извиниться и пересмотреть правила соревнования.

Одним из способов поддержки ПО был и остаётся регулярный выпуск обновлений безопасности. Это позволяет закрывать бреши и улучшать защищённость программ. Однако, как показало новое исследование, почти 4/5 разработчиков практически никогда не обновляют сторонние библиотеки после включения их в кодовую базу, хотя зачастую это довольно просто. Устаревшие библиотеки могут серьёзно повредить ПО, ведь в них возможны баги, бреши и прочее.

Если точнее, то речь идёт о 79 % подобных случаев — разработчики не обновляют сторонние библиотеки. По данным Veracode, в 73 % случаев это касается крупных и давно поддерживаемых проектов. При этом 50 % библиотек не обновлялись более 21 месяца, а 25 % — в течение четырёх лет. При этом если разработчики всё же учитывают этот фактор, то 17 % недоработок такого типа устраняются в течение одного часа и 25 % — в течение одной недели.

codexitos.com

Крис Энг (Chris Eng), главный исследователь Veracode отмечает, что эта проблема проистекает не из недоработок в рабочем процессе. Причина состоит в нехватке контекстной информации. Если её недостаточно, то требуется в среднем более семи месяцев, чтобы исправить только 50 % проблем. А при полном объёме данных на решение тех же проблем нужно три недели. Иначе говоря, если разработчик считает ту или иную проблему несущественной, он может отложить её решение до лучших времён.

По словам Энга, если разработчик не понимает, почему SQL-инъекция опасна, он может отмахнуться от этого факта. При этом Энг отметил, что зачастую решения по той или ной проблеме принимает менеджер, а не программист. А многие разработчики игнорируют вопросы безопасности в пользу скорейшего выпуска продукта. Хотя откладывание исправления небольшого бага зачастую в будущем становится гораздо более серьёзной проблемой, поскольку тогда его исправить уже сложнее — можно «поломать» работу всей системы или значительной её части.

Сообщение об открытии большого фрагмента кода IBM Blockchain Platform было сделано на глобальном форуме Hyperledger, прошедшем на прошлой неделе. Доступными для изучения станут исходники пользовательского интерфейса Fabric Operations Console, библиотека разработки средств обмена токенами Fabric Token SDK и средства поддержки распределённого реестра (DLT).

Также IBM пообещала, что осенью этого года все пользователи Hyperledger Fabric получат доступ к дополнительным сервисам в рамках Red Hat Marketplace, в том числе доступ к сертифицированным образам IBM, к дополнительным функциям безопасности и техническую поддержку. По заявлению технического директора IBM Кристофера Ферриса (Chris Ferris), эти шаги помогут расширить внедрение корпоративного блокчейна с открытым исходным кодом и сделать использование Hyperledger более удобным.

Генеральный менеджер IBM по блокчейн и ИИ-приложениям, Карим Юсуф (Kareem Yusuf), пояснил, что передача части кода Blockchain Platform сообществу Linux Foundation нельзя интерпретировать как отказ компании от технологий блокчейн. Он обозначил области, в которых, по его мнению, IBM сможет извлечь выгоду: консультирование по реализации конкретных сценариев использования + готовые продукты, такие как IBM Food Trust и IBM Blockchain Transparent Supply.

Сообщество фонда Open Infrastructure Foundation (OIF) опубликовало релиз новой версии пакета StarlingX, который включает всё необходимое для развёртывания полноценной облачной инфраструктуры на периферии без необходимости самостоятельной состыковки многих разрозненных продуктов.

StarlingX — платформа с открытым исходным кодом на базе Linux. Кодовая база была изначально получена от Intel и Wind River в 2018 году и с тех пор значительно расширилась. В релизе 5.0 особое внимание было уделено таким критически важным областям для периферии, как масштабируемость, производительность и безопасность. Теперь StarlingX включает контейнеризированное Ceph-хранилище на базе Rook и CephFS для кластерного хранения данных. Также добавлены проверка подписи образа контейнера и поддержка Net-SNMP v3.

Хотя большая часть работы над StarlingX была направлена на то, чтобы сделать ее предпочтительной платформой для развёртывания 5G-рещений, она обеспечивает полный стек ПО практически для любых периферийных вычислений. В частности, у неё хорошие перспективы в качестве платформы для IIoT.

По словам технического директора Wind River Пола Миллера, «в сообществе StarlingX наблюдается значительный рост активности не только в плане коммерческого внедрения и оценки, но и в плане инвестиций в проекты со стороны различных организаций и индивидуальных участников». А такие компании как China Unicom, T-Systems и Verizon уже используют данную платформу для 5G — всё благодаря её сверхнизким задержкам, высокой доступности и соответствию всем необходимым требованиям. Берут на вооружение её и компании, занимающиеся промышленной автоматизацией.

Растущая автоматизация производств требует такого решения, которое обеспечивает возможность унифицированного управления промышленными ПК, исполнительными устройствами и датчиками. Разработчики добавили в StarlingX поддержку нового типа узлов EdgeWorker, которые размещаются вблизи периферийных устройств, таких как терминалы, видеокамеры, сервоприводы или датчики. Это полезно, когда необходимо развёртывание определённой ОС ближе к конечному устройству. Например, если в качестве основной ОС используется RHEL, а для камер видеонаблюдения нужен контейнер с Ubuntu Core, то EdgeWorker поможет это сделать без какой-либо суеты и суматохи.

Аппаратное ускорение также становится все более популярным для обеспечения высокой производительности и увеличения вычислительной мощности периферийных приложений. В релизе StarlingX 5.0 появилась поддержка GPU Nvidia, что позволяет перенести рабочие нагрузки с маломощных видеокамер на периферийные узлы. Еще одним ключевым усовершенствованием стала возможность оркестрации обновлений образов для FPGA.

Поддержка точного времени (PTP) была добавлена ещё в предыдущей версии, а в StarlingX 5.0 механизм уведомлений об отклонении времени. Наконец, в релиз была добавлена утилита Vault от HashiCorp, позволяющая хранить, шифровать и получать доступ к данным учётных записей, ключам шифрования, сертификатам, токенам и т.д. Функционал Vault включает также динамическую генерацию паролей, аудит и протоколирование, политики доступа и т.д.

Полный список обновлений и новых функций в StarlingX R5.0 можно найти в примечаниях к релизу на сайте сообщества. Для загрузки и ознакомления с приложением доступны образы ISO и Docker, исходники и документация.

Некоммерческая организация RISC-V International сообщила о намерении расширить архитектуру (ISA) новыми возможностями для поддержки высокопроизводительных вычислений (HPC) и развить экосистему ПО для них. Специально созданная группа SIG-HPC займётся включением в RISC-V более широкого набора аппаратных возможностей для HPC, необходимого для высполнения соответствующих рабочих нагрузок (AI/ML/DL).

Новая группа изучит целевые рынки, проанализирует свободные ниши и определит потенциальные возможности внедрения. По словам председателя группы, Джона Д. Дэвиса (John D Davis), сегодня HPC-решения нужны везде: от суперкомпьютеров, прогнозирующих погоду, рассчитывающих гидродинамические процессы, моделирующих новые материалы и процессы свёртывания белков, до сугубо промышленных приложений.

Embedded.com

«Целью SIG-HPC является обеспечение всех этих и других рабочих нагрузок. Поэтому в списке рассылки уже 141 член, среди которых есть исследователи, учёные, представители различных индустрий. И их число растет в геометрической прогрессии. Группа объединилась в том, чтобы сделать RISC-V доступным для HPC», — сказал Джон.

В ближайший год группа займётся автоматизацией обнаружения открытого HPC ПО (библиотек, фреймворков, приложений), работающего «из коробки» на архитектуре RISC-V. На базе этой работы будет создан план по дальнейшему развитию программной экосистемы. Джон надеется, что в будущем HPC-решения будут полностью открытыми. Это позволит компаниям совместно разрабатывать аппаратное и программное обеспечение, проводить больше исследований и разработок.

Для RISC-V обязательным является лишь базовый набор инструкций, который по желанию можно дополнить различными расширениями. Источник: Siemens

«Намерение вывести Open Source чипы RISC-V за пределы встраиваемых и одноплатных компьютеров и сделать их конкурентоспособным в сегменте HPC — интересная и амбициозная задача, и создание благоприятной экосистемы является важной вехой», — прокомментировал новость Филипп Вагнер (Philipp Wagner), директор некоммерческой организации FOSSi Foundation.

На базе RISC-V действительно мощных решений пока немного. Можно вспомнить 16-ядерные SoC XuanTie 910, которые Alibaba создала для своего облачного бизнеса. Правда, это проприетарное решение, и пользы сообществу RISC-V оно не принесло. Более серьёзную заявку на успех сделала Индия, которая планирует создать суперкомпьютеры на базе чипов SHAKTI. Также на базе RISC-V разрабатываются и ускорители: ИИ-чип ET-SoC-1 от Esperanto или EPI EPAC 1.0, HPC-ускоритель для будущих европейских суперкомпьютеров.

До осени в Минцифры планируют подготовить стратегию развития отечественного аналога GitHub. Это будет хранилище open source кода, которое будут разрабатывать вместе с сообществом. Заявление об этом сделал на Петербургском международном экономическом форуме заместитель министра цифрового развития, связи и массовых коммуникаций Максим Паршин. В разработке стратегии также примет участие Российский фонд развития информационных технологий.

Проект не должен готовиться «в недрах министерства, потому что получится, скорее всего, ерунда, которая не будет признана сообществом», передаёт слова замминистра Forbes. Поэтому к работе планируется привлечь профессионалов. Также, по словам Паршина, у государства есть три приоритета в развитии «отечественного GitHub»: гибкость в разработке, безопасность и независимость от западных компаний и возможных санкций.

Отметим, что в рамках проекта обсуждается вопрос сотрудничества и с самим GitHub. По словам Паршина, в России планируется создать независимую и негосударственную технологическую платформу. Отметим, что идея «российского GitHub» появилась в начале 2020 года. Тогда его позиционировали в качестве замены основной платформы на случай отключения России от репозиториев. Тогда на проект планировали выделить более 2 млрд руб.