Материалы по тегу: open source

08.09.2021 [21:30], Андрей Галадей

Microsoft вступила в OpenInfra Foundation, чтобы развивать гибридные облака и 5G

Microsoft присоединилась к некоммерческой организации Open Infrastructure Foundation (OpenInfra, ранее известная как OpenStack Foundation) и получила платиновый статус. OpenInfra следит за разработкой OpenStack, Airship, Kata Containers, StarlingX и ряда других проектов, касающихся облачных систем. Отмечается, что софтверный гигант заинтересован в продвижении использования открытой инфраструктуры, в первую очередь для гибридных облаков, 5G и периферийных вычислений.

Microsoft будет представлять интересы своих телекоммуникационных клиентов в сообществе OpenStack, развивать проекты OpenInfra и изучать возможность их интеграции будущие продукты Microsoft Azure. Microsoft присоединилась к более чем 60 организациям, в числе которых есть Ant Group, Ericsson, Facebook, FiberHome, Huawei, Red Hat, Tencent и Wind River. А сама OpenInfra Foundation может похвастаться поддержкой более чем 110 тыс. человек в 187 странах мира.

Постоянный URL: http://servernews.ru/1048577
20.08.2021 [23:36], Андрей Галадей

AMD запустила новый open source портал Infinity Hub

Компания AMD запустила Infinity Hub, новый портал для проектов с открытым исходным кодом, которые используются в HPC. Это не первая инициатива компании в данной области, но, пожалуй, пока самая интересная и многообещающая. Infinity Hub ориентирован на решения для высокопроизводительных вычислений (HPC), которые будут работать в первую очередь на ускорителях AMD Instinct, а не на Radeon.

Портал «заточен» на перенос существующего ПО на платформу Radeon Open Compute (ROCm), а не разработку новых решений с нуля. Сейчас на портале есть инструкции о том, как получить и использовать версии пакетов AMBER, Chroma, CP2K, GROMACS, NAMD, OpenMM, PyTorch, SPECFEM3D и TensorFlow, оптимизированных для ROCm. Некоторые из этих проектов уже имеют поддержку ROCm, так что в этом случае просто описываются технические аспекты.

Хотя ROCm может работать и с некоторыми потребительскими ускорителями Radeon, всё-так больше внимания уделяется именно Instinct. Как отмечается, AMD стремится сделать Infinity Hub ресурсом, который упростит развертывание рабочих нагрузок HPC на ускорителях вычислений. Эта инициатива также позволяет объединить все необходимые данные в одном месте.

Постоянный URL: http://servernews.ru/1047238
23.07.2021 [21:57], Андрей Галадей

Система управления Linux-файрволом firewalld добралась до версии 1.0

Состоялся релиз firewalld 1.0 — динамически управляемого межсетевого экрана для Linux-систем. Он доступен в RHEL 7, Fedora 18, SUSE/openSUSE 15 и более новых версиях. Проект разрабатывает Red Hat, при этом первая версия вышла более 10 лет назад. Но лишь теперь проект добрался до релиза 1.0. Система написана на Python, при этом в ней отказались, наконец, от поддержки Python 2.

Другие изменения включают в себя перемещение правил NAT в семейство протоколов iNet, что позволило избавиться от дубликатов. Также поддерживается внутризонная пересылка данных по умолчанию. Это позволяет передавать пакеты без ограничений между сетевыми интерфейсами в рамках одной зоны (public, block, trusted, internal и так далее). Поддержка ipables пока что сохранена, но развивать её не планируется. Убрана возможность отслеживания TFTP-подключений, зато упростилась работа с WireGuard, Kubernetes и NetBIOS.

В целом, для конечных пользователей поведение firewalld со стандартной конфигурацией межсетевого экрана стало более предсказуемым, а число возможных проблем с настройками снизилось. Также отметим, что число зависимостей уменьшилось: для работы нужно только ядро Linux и некоторые python-библиотеки. Остальные пакеты стали опциональными. Исходный код доступен на GitHub.

Постоянный URL: http://servernews.ru/1045046
19.07.2021 [15:30], Андрей Галадей

NTFS-драйвер Paragon, наконец, готовы принять в основную ветку ядра Linux

Год назад казалось удивительным, что компания Paragon Software решила добавить в ядро Linux свой драйвер для файловой системы NTFS. Речь идёт о Paragon NTFS3, который обеспечивает лучшую поддержку чтения/записи для этой ФС и предоставляет больше возможностей, чем нынешние решения.

За последний год новый драйвер NTFS прошел множество этапов проверки и выглядит весьма неплохо. Даже на раннем этапе он был намного лучше существующего драйвера в ядра. Однако по ряду технических и организационных причин разработка до сих пор не была передана в основную ветку ядра.

И на днях Линус Торвальдс (Linus Torvalds) заявил, что драйвер Paragon готов для включения. Также, по его словам, нет каки-либо критических замечаний со стороны сообщества. К сожалению, в ядро Linux 5.14 драйвер попасть уже не сможет, так как время принятия патчей закончилось.

Постоянный URL: http://servernews.ru/1044522
03.07.2021 [14:59], Андрей Галадей

Вышло обновление Scorecards 2 — инструмента для аудита безопасности приложений open source

Разработчики представили вторую версию проекта Scorecards — автоматизированного инструмента безопасности, который выдает «оценку риска» для проектов с открытым исходным кодом. В нём добавлены новые методики проверки безопасности, расширен список проектов, а данные стали легко доступны для анализа.

Как отмечается, новая версия позволит сократить затраты и время на тестирование open source проектов, что позволит быстро оценить их безопасность, а также безопасность зависимостей. К примеру, проверка Branch-Protection позволяет убедиться, что проект требует обязательной проверки кода другим разработчиком перед выходом в релиз. В настоящее время эту проверку может выполнить только администратор репозитория из-за ограничений API GitHub. Для сторонних репозиториев можно использовать менее информативный Code-Review.

nordicapis.com

nordicapis.com

Также добавлена проверка, которая позволяет отслеживать потенциально уязвимый код в системе контроля версий. Помимо этого, новая система проверяет зависимости тех или иных пакетов, чтобы гарантировать безопасность. Для этого используются хtши, поскольку при изменениях в зависимостях, меняются и значения хэшей. В целом, Scorecards версии 2 поддерживает анализ более чем 50 тысяч проектов с открытым исходным кодом, что позволяет оценивать их по разным критериям.

Постоянный URL: http://servernews.ru/1043436
29.06.2021 [01:15], Владимир Мироненко

Dell представила решение Omnia для автоматизации развёртывания конвергентных рабочих нагрузок

Dell Technologies представила новые решения, которые помогут клиентам лучше управлять конвергенцией высокопроизводительных вычислений (HPC), искусственного интеллекта (ИИ) и аналитики данных. Чтобы помочь организациям справиться с рабочими нагрузками, требующими большого объёма данных, такими как секвенирование генома и моделирование разработки продуктов, Dell также расширяет услуги HPC-по-запросу и поддержку ускорителей серверами Dell EMC PowerEdge.

Анонсированный компанией программный стек Omnia представляет собой набор сценариев Ansible, которые ускоряют развёртывание конвергентных рабочих нагрузок с Kubernetes и Slurm, а также библиотек, фреймворков, сервисов и приложений. Omnia автоматически разворачивает программное решение на каждом сервере в зависимости от варианта использования (например, HPC-моделирование, ИИ или анализ данных), что позволяет сократить время развёртывания с недель до минут.

ПО Omnia, предназначенное для автоматизации выделения ресурсов и управления рабочими нагрузками высокопроизводительных вычислений, искусственного интеллекта и анализа данных, было разработано Лабораторией инноваций Dell Technologies HPC & AI в сотрудничестве с Intel и при поддержке HPC-сообщества — в частности, Университета штата Аризона, которому было нужно подобное ПО.

Также Dell расширила своё предложение HPC-по-запросу поддержкой сред VMware. С добавлением поддержки VMware Cloud Foundation, VMware Cloud Director и VMware vRealize Operations заказчики смогут использовать модель гибридного облака для ресурсоёмких рабочих нагрузок и быстро получать доступ к HPC-ресурсам, платя только то, что нужно и когда нужно.

Наконец, Dell теперь официально предлагает ускорители NVIDIA A30 и A10 в качестве опций для серверов Dell EMC PowerEdge R750, R750xa и R7525. Программное обеспечение Omnia уже доступно для пользователей по всему миру, а сервисы HPC-по-запросу с поддержкой VMware будут доступны в этом квартале.

Постоянный URL: http://servernews.ru/1043058
27.06.2021 [02:55], Андрей Галадей

Huawei попросили не тратить время разработчиков ядра Linux

Разработчик Юй Венруо (Qu Wenruo) из SUSE, который занимается сопровождением файловой системы Btrfs, обратил внимание на большое количество патчей для ядра Linux c корпоративного адреса компании Huawei. При этом изменения зачастую были минимальными — исправление опечаток или вовсе добавление отступов. Такой подход усложняет работу мейнтейнеров, поскольку процедура проверки патчей требует времени и соблюдения определённых стандартов, что и вызвало недовольство Юй.

Во-первых, эти патчи отправлялись по отдельности, а не в составе крупного изменения. Во-вторых, таких случаев было несколько, и Юй обратил внимание, что ранее уже возникали трения с другими сопровождающими, которые тоже отказывались принимать такие правки. Предполагается, что таким образом разработчики пытаются поддерживать высокий уровень эффективности (KPI), заданный работодателем. Иначе говоря, это имитация бурной деятельности.

medyaradar.com

medyaradar.com

Кроме того, это может повлиять на оценку вклада компании в развитие ядра, хотя Huawei и так является одним из крупнейших разработчиков ядра Linux. Активность компании заметно выросла в последние годы и, в частности, статистика по последнему LTS-ядру Linux 5.10 показывает, что она стала лидером по суммарному количеству принятых изменений, опередив Intel, но не по количеству изменённых строк кода.

Аналогичные проблемы с такими малополезными, но массовыми патчами наблюдаются и в других проектах open source. Самый крупный подобный инцидент случился в прошлом году во время проведения очередного соревнования Hacktoberfest от Digital Ocean, в рамках которого за отправку четырёх и более патчей в открытые проекты на GitHub выдавалась футболка. Однако в результате львиная доля правок касалась опечаток, фраз в файле ReadMe, комментариев в коде и так далее. Компании пришлось извиниться и пересмотреть правила соревнования.

Постоянный URL: http://servernews.ru/1042947
25.06.2021 [20:58], Андрей Галадей

Veracode: 79% сторонних библиотек в приложениях никогда не обновляются

Одним из способов поддержки ПО был и остаётся регулярный выпуск обновлений безопасности. Это позволяет закрывать бреши и улучшать защищённость программ. Однако, как показало новое исследование, почти 4/5 разработчиков практически никогда не обновляют сторонние библиотеки после включения их в кодовую базу, хотя зачастую это довольно просто. Устаревшие библиотеки могут серьёзно повредить ПО, ведь в них возможны баги, бреши и прочее.

Если точнее, то речь идёт о 79 % подобных случаев — разработчики не обновляют сторонние библиотеки. По данным Veracode, в 73 % случаев это касается крупных и давно поддерживаемых проектов. При этом 50 % библиотек не обновлялись более 21 месяца, а 25 % — в течение четырёх лет. При этом если разработчики всё же учитывают этот фактор, то 17 % недоработок такого типа устраняются в течение одного часа и 25 % — в течение одной недели.

codexitos.com

codexitos.com

Крис Энг (Chris Eng), главный исследователь Veracode отмечает, что эта проблема проистекает не из недоработок в рабочем процессе. Причина состоит в нехватке контекстной информации. Если её недостаточно, то требуется в среднем более семи месяцев, чтобы исправить только 50 % проблем. А при полном объёме данных на решение тех же проблем нужно три недели. Иначе говоря, если разработчик считает ту или иную проблему несущественной, он может отложить её решение до лучших времён.

По словам Энга, если разработчик не понимает, почему SQL-инъекция опасна, он может отмахнуться от этого факта. При этом Энг отметил, что зачастую решения по той или ной проблеме принимает менеджер, а не программист. А многие разработчики игнорируют вопросы безопасности в пользу скорейшего выпуска продукта. Хотя откладывание исправления небольшого бага зачастую в будущем становится гораздо более серьёзной проблемой, поскольку тогда его исправить уже сложнее — можно «поломать» работу всей системы или значительной её части.

Постоянный URL: http://servernews.ru/1042909
15.06.2021 [17:35], Владимир Агапов

IBM выложила в открытый доступ обновления и инструменты для Hyperledger

Сообщение об открытии большого фрагмента кода IBM Blockchain Platform было сделано на глобальном форуме Hyperledger, прошедшем на прошлой неделе. Доступными для изучения станут исходники пользовательского интерфейса Fabric Operations Console, библиотека разработки средств обмена токенами Fabric Token SDK и средства поддержки распределённого реестра (DLT).

Также IBM пообещала, что осенью этого года все пользователи Hyperledger Fabric получат доступ к дополнительным сервисам в рамках Red Hat Marketplace, в том числе доступ к сертифицированным образам IBM, к дополнительным функциям безопасности и техническую поддержку. По заявлению технического директора IBM Кристофера Ферриса (Chris Ferris), эти шаги помогут расширить внедрение корпоративного блокчейна с открытым исходным кодом и сделать использование Hyperledger более удобным.

Генеральный менеджер IBM по блокчейн и ИИ-приложениям, Карим Юсуф (Kareem Yusuf), пояснил, что передача части кода Blockchain Platform сообществу Linux Foundation нельзя интерпретировать как отказ компании от технологий блокчейн. Он обозначил области, в которых, по его мнению, IBM сможет извлечь выгоду: консультирование по реализации конкретных сценариев использования + готовые продукты, такие как IBM Food Trust и IBM Blockchain Transparent Supply.

Постоянный URL: http://servernews.ru/1042026
14.06.2021 [23:08], Владимир Агапов

Вышел релиз StarlingX R5.0, универсальной платформы для облачных вычислений на периферии

Сообщество фонда Open Infrastructure Foundation (OIF) опубликовало релиз новой версии пакета StarlingX, который включает всё необходимое для развёртывания полноценной облачной инфраструктуры на периферии без необходимости самостоятельной состыковки многих разрозненных продуктов.

StarlingX — платформа с открытым исходным кодом на базе Linux. Кодовая база была изначально получена от Intel и Wind River в 2018 году и с тех пор значительно расширилась. В релизе 5.0 особое внимание было уделено таким критически важным областям для периферии, как масштабируемость, производительность и безопасность. Теперь StarlingX включает контейнеризированное Ceph-хранилище на базе Rook и CephFS для кластерного хранения данных. Также добавлены проверка подписи образа контейнера и поддержка Net-SNMP v3.

Хотя большая часть работы над StarlingX была направлена на то, чтобы сделать ее предпочтительной платформой для развёртывания 5G-рещений, она обеспечивает полный стек ПО практически для любых периферийных вычислений. В частности, у неё хорошие перспективы в качестве платформы для IIoT.

По словам технического директора Wind River Пола Миллера, «в сообществе StarlingX наблюдается значительный рост активности не только в плане коммерческого внедрения и оценки, но и в плане инвестиций в проекты со стороны различных организаций и индивидуальных участников». А такие компании как China Unicom, T-Systems и Verizon уже используют данную платформу для 5G — всё благодаря её сверхнизким задержкам, высокой доступности и соответствию всем необходимым требованиям. Берут на вооружение её и компании, занимающиеся промышленной автоматизацией.

Растущая автоматизация производств требует такого решения, которое обеспечивает возможность унифицированного управления промышленными ПК, исполнительными устройствами и датчиками. Разработчики добавили в StarlingX поддержку нового типа узлов EdgeWorker, которые размещаются вблизи периферийных устройств, таких как терминалы, видеокамеры, сервоприводы или датчики. Это полезно, когда необходимо развёртывание определённой ОС ближе к конечному устройству. Например, если в качестве основной ОС используется RHEL, а для камер видеонаблюдения нужен контейнер с Ubuntu Core, то EdgeWorker поможет это сделать без какой-либо суеты и суматохи.

Аппаратное ускорение также становится все более популярным для обеспечения высокой производительности и увеличения вычислительной мощности периферийных приложений. В релизе StarlingX 5.0 появилась поддержка GPU Nvidia, что позволяет перенести рабочие нагрузки с маломощных видеокамер на периферийные узлы. Еще одним ключевым усовершенствованием стала возможность оркестрации обновлений образов для FPGA.

Поддержка точного времени (PTP) была добавлена ещё в предыдущей версии, а в StarlingX 5.0 механизм уведомлений об отклонении времени. Наконец, в релиз была добавлена утилита Vault от HashiCorp, позволяющая хранить, шифровать и получать доступ к данным учётных записей, ключам шифрования, сертификатам, токенам и т.д. Функционал Vault включает также динамическую генерацию паролей, аудит и протоколирование, политики доступа и т.д.

Полный список обновлений и новых функций в StarlingX R5.0 можно найти в примечаниях к релизу на сайте сообщества. Для загрузки и ознакомления с приложением доступны образы ISO и Docker, исходники и документация.

Постоянный URL: http://servernews.ru/1041960
Система Orphus