Компания Intel внесла оптимизации для AVX-512 в основную версию Python-библиотеки NumPy. Как отмечается, это должно увеличить её производительность на современных «синих» процессорах в десятки раз. Исходники обновления открыты, они были позаимствованы из Intel Short Vector Math Library (SVML). Первоначальный вариант апдейта Intel выпустила минувшим летом. В него входила реализация 44 математических функций в вариантах с одинарной и с двойной точностью.

Однако в итоге были внедрены только 18 из них. При этом специалисты Intel обнаружили, что даже со старыми процессорами на базе микроархитектуры Skylake с поддержкой AVX-512 рост производительности в некоторых функциях составлял до 55 раз. В среднем же ускорение составило до 14 раз для операций с двойной точностью и до 32 раз — с одинарной.

На VMworld 2021 VMware представила Kubernetes-платформу Tanzu Community Edition. Это семейство открытых продуктов, которое полностью покрывает жизненный цикл микросервисных решений — от создания и запуска до последующего управления. Новинка имеет открытые исходники под лицензией Apache 2.0. Community-версия базируется на тех же кодах, что и коммерческая. Её можно установить и настроить за считанные минуты как локально, так и в облаке.

И хотя она является бесплатной и поддерживаемой силами сообщества, VMware обещает, что никаких ограничений с точки зрения функциональности не планируется. Также эта версия позволит обкатывать те или иные решения, которые затем появятся в коммерческой версии системы. В состав платформы входит система управления пакетами, а также ряд готовых к быстрому развёртывания наборов ПО. Кроме того, есть руководства по запуску Octant, что позволяет управлять кластером через графический интерфейс.

В Linux Foundation запустили новую программу Secure Open Source (SOS). А компания Google уже сообщила о том, что станет одним из спонсоров проекта. Поисковый гигант начнёт с инвестиций в размере $1 млн, но в будущем обещает расширить масштабы финансирования. В рамках программы планируется поддержка различных улучшений, которые упреждающе защищают критически важные проекты с открытым исходным кодом, а также их инфраструктуру. Это позволит обезопасить приложения и цепочку поставок ПО.

venturebeat.com

Как отмечается, в перечне есть разные проекты с открытым исходным кодом, потому в Google нет единого определения того, что делает тот или иной проект критически важным. В процессе рассмотрения той или иной заявки будет проанализирована вся информация, от частоты использования пакетов до возможных последствий в случае компрометации ПО.

Для участия в программе нужно подать заявку и расписать там все особенности предлагаемого на рассмотрение проекта, после чего специалисты Google проанализируют её. За улучшения положены вознаграждения. В случае серьёзных патчей безопасности можно получить $10 тыс. и более.

Альянс цифровых общественных благ (Digital Public Goods Alliance, DPGA) при ЮНИСЕФ (Детский фонд ООН) признал Fedora Linux «цифровым общественным благом». Альянс занимается продвижением идей устойчивого развития, в том числе посредством решений с открытым исходным кодом, которые способствуют созданию справедливого мира.

В списке причин присвоения такого статуса Fedora есть следующие пункты:

• Дистрибутив продвигает лучшие решения и придерживается стандартов.
• Дистрибутив создаёт инновационную платформу для оборудования, облаков и контейнеров, которая позволяет разработчикам ПО и членам сообщества создавать индивидуальные решения для своих пользователей.
• Дистрибутив является бесплатным и предоставляет права на использование, копирование, изменение, объединение, публикацию, распространение, сублицензирование и/или продажу копий ПО без ограничений. При этом конечные пользователи получают те же права.
• Fedora Linux соблюдает международные и локальные законы.
• Способы сбора и обработки персональной информации ограничены и явно прописаны.
• Дистрибутив не приносит вреда.
• Проект соблюдает политику конфиденциальности и делает её доступной для партнёров.

Также, по данным DPGA, Fedora активно используется в 183 странах. Отметим, что с точки зрения DPGA «общественным благом» могут признать не только программные наработки, но и другие решения и проекты в сфере здравоохранения, науки, технологий и т. д.

Фонд OSTIF (Open Source Technology Improvement Fund) объявил о начале сотрудничества с Google для того, чтобы провести аудит безопасности критически важного программного обеспечения с открытым исходным кодом. Поисковый гигант профинансирует эту работу.

В фонде отмечают, что целенаправленная и хорошо продуманная проверка, выполненная опытной командой, может привести к значительным и долгосрочным улучшениям в ряде открытых проектов. В качестве примера приводится уже проведённая работа по улучшению Unbound DNS, где специалисты закрыли почти полсотни уязвимостей.

В рамках сотрудничества с Google планируется улучшить работу 8 проектов, выбранных из общего списка. Первоначально речь шла о 25 проектах. В перечне есть Git, JavaScript-библиотеки Lodash, PHP-фреймворк Laravel, Java-фреймворк Slf4j, JSON-библиотеки Jackson (Jackson-core и Jackson-databind) и Java-компоненты Apache Httpcomponents (Httpcomponents-core и Httpcomponents-client).

Отметим, что финансовая поддержка Google позволит OSTIF запустить программу управляемого аудита (MAP) для этих проектов и улучшит их безопасность. Ведь многие из упомянутых проектов используются в критически важных инфраструктурах — от систем контроля версий до веб-разработки, протоколов связи и так далее.

Microsoft присоединилась к некоммерческой организации Open Infrastructure Foundation (OpenInfra, ранее известная как OpenStack Foundation) и получила платиновый статус. OpenInfra следит за разработкой OpenStack, Airship, Kata Containers, StarlingX и ряда других проектов, касающихся облачных систем. Отмечается, что софтверный гигант заинтересован в продвижении использования открытой инфраструктуры, в первую очередь для гибридных облаков, 5G и периферийных вычислений.

Microsoft будет представлять интересы своих телекоммуникационных клиентов в сообществе OpenStack, развивать проекты OpenInfra и изучать возможность их интеграции будущие продукты Microsoft Azure. Microsoft присоединилась к более чем 60 организациям, в числе которых есть Ant Group, Ericsson, Facebook, FiberHome, Huawei, Red Hat, Tencent и Wind River. А сама OpenInfra Foundation может похвастаться поддержкой более чем 110 тыс. человек в 187 странах мира.

Компания AMD запустила Infinity Hub, новый портал для проектов с открытым исходным кодом, которые используются в HPC. Это не первая инициатива компании в данной области, но, пожалуй, пока самая интересная и многообещающая. Infinity Hub ориентирован на решения для высокопроизводительных вычислений (HPC), которые будут работать в первую очередь на ускорителях AMD Instinct, а не на Radeon.

Портал «заточен» на перенос существующего ПО на платформу Radeon Open Compute (ROCm), а не разработку новых решений с нуля. Сейчас на портале есть инструкции о том, как получить и использовать версии пакетов AMBER, Chroma, CP2K, GROMACS, NAMD, OpenMM, PyTorch, SPECFEM3D и TensorFlow, оптимизированных для ROCm. Некоторые из этих проектов уже имеют поддержку ROCm, так что в этом случае просто описываются технические аспекты.

Хотя ROCm может работать и с некоторыми потребительскими ускорителями Radeon, всё-так больше внимания уделяется именно Instinct. Как отмечается, AMD стремится сделать Infinity Hub ресурсом, который упростит развертывание рабочих нагрузок HPC на ускорителях вычислений. Эта инициатива также позволяет объединить все необходимые данные в одном месте.

Состоялся релиз firewalld 1.0 — динамически управляемого межсетевого экрана для Linux-систем. Он доступен в RHEL 7, Fedora 18, SUSE/openSUSE 15 и более новых версиях. Проект разрабатывает Red Hat, при этом первая версия вышла более 10 лет назад. Но лишь теперь проект добрался до релиза 1.0. Система написана на Python, при этом в ней отказались, наконец, от поддержки Python 2.

Другие изменения включают в себя перемещение правил NAT в семейство протоколов iNet, что позволило избавиться от дубликатов. Также поддерживается внутризонная пересылка данных по умолчанию. Это позволяет передавать пакеты без ограничений между сетевыми интерфейсами в рамках одной зоны (public, block, trusted, internal и так далее). Поддержка ipables пока что сохранена, но развивать её не планируется. Убрана возможность отслеживания TFTP-подключений, зато упростилась работа с WireGuard, Kubernetes и NetBIOS.

В целом, для конечных пользователей поведение firewalld со стандартной конфигурацией межсетевого экрана стало более предсказуемым, а число возможных проблем с настройками снизилось. Также отметим, что число зависимостей уменьшилось: для работы нужно только ядро Linux и некоторые python-библиотеки. Остальные пакеты стали опциональными. Исходный код доступен на GitHub.

Год назад казалось удивительным, что компания Paragon Software решила добавить в ядро Linux свой драйвер для файловой системы NTFS. Речь идёт о Paragon NTFS3, который обеспечивает лучшую поддержку чтения/записи для этой ФС и предоставляет больше возможностей, чем нынешние решения.

За последний год новый драйвер NTFS прошел множество этапов проверки и выглядит весьма неплохо. Даже на раннем этапе он был намного лучше существующего драйвера в ядра. Однако по ряду технических и организационных причин разработка до сих пор не была передана в основную ветку ядра.

И на днях Линус Торвальдс (Linus Torvalds) заявил, что драйвер Paragon готов для включения. Также, по его словам, нет каки-либо критических замечаний со стороны сообщества. К сожалению, в ядро Linux 5.14 драйвер попасть уже не сможет, так как время принятия патчей закончилось.

Разработчики представили вторую версию проекта Scorecards — автоматизированного инструмента безопасности, который выдает «оценку риска» для проектов с открытым исходным кодом. В нём добавлены новые методики проверки безопасности, расширен список проектов, а данные стали легко доступны для анализа.

Как отмечается, новая версия позволит сократить затраты и время на тестирование open source проектов, что позволит быстро оценить их безопасность, а также безопасность зависимостей. К примеру, проверка Branch-Protection позволяет убедиться, что проект требует обязательной проверки кода другим разработчиком перед выходом в релиз. В настоящее время эту проверку может выполнить только администратор репозитория из-за ограничений API GitHub. Для сторонних репозиториев можно использовать менее информативный Code-Review.

nordicapis.com

Также добавлена проверка, которая позволяет отслеживать потенциально уязвимый код в системе контроля версий. Помимо этого, новая система проверяет зависимости тех или иных пакетов, чтобы гарантировать безопасность. Для этого используются хtши, поскольку при изменениях в зависимостях, меняются и значения хэшей. В целом, Scorecards версии 2 поддерживает анализ более чем 50 тысяч проектов с открытым исходным кодом, что позволяет оценивать их по разным критериям.