Менее чем через месяц после объявления о покупке Packet, одного из ведущих стартапов в инфраструктуре периферийных вычислений, крупнейшая в мире сеть дата-центров Equinix предприняла ещё один шаг для расширения своего влияния на архитектуру периферийных (edge) вычислений, интерес к которым стремительно растёт.

Компания объявила о присоединении к фонду LF Edge, который входит в Linux Foundation. Являясь один из топ-участников фонда, она получила место в совете управляющих фонда, которое будет занимать технический директор Equinix. Членство в фонде на высшем уровне позволит Equinix влиять на формирование направлений его деятельности, в том числе, на принятие новых проектов.

Фонд LF Edge был создан в рамках Linux Foundation около года назад с целью финансирования разработки платформы с открытым исходным кодом для периферийных вычислений, «независимых от аппаратного обеспечения, процессоров, облака или операционной системы ». В настоящее время он ведёт сопровождение семи проектов, включая Akraino Edge Stack, EdgeX Foundry, Home Edge и Project EVE.

Помимо Equinix, высший уровень членства в фонде LF Edge имеют 32 компании. В основном это телекоммуникационные компании, хотя среди них есть производители мобильных устройств и устройств IoT, а также разработчики ПО для гибридной облачной среды. Компании из последней категории всё чаще рассматривают периферийные центры обработки данных как часть гибридного/мультиоблачного ландшафта. Впрочем, есть в фонде и множество молодых компаний. 

Членство в LF Edge обойдётся Equinix в $50 000 в год, в дополнение к $20 000 в год, которые она уже платит за членство в Linux Foundation Silver.

Intel представила релиз сетевого конфигуратора ConnMan под номером 1.38. В этой версии появилась поддержка WireGuard VPN, что согласуется с его появлением в ядре Linux 5.6, и улучшена работа фирменного беспроводного Wi-Fi демона Intel IWD, который должен стать альтернативой wpa_supplicant. Помимо этого, были исправлены некоторые проблемы, касающиеся поддержки VPN/OpenVPN. 

Сферой применения ConnMan называют встраиваемые и легковесные Linux-системы, где критичным являются малые накладные расходы и нагрузка на систему. 

pixabay.com

ConnMan является полностью модульной системой, функциональность которой гибко расширяется с помощью плагинов. Поддерживаются технологии Ethernet, Wi-Fi, Bluetooth, 2G/3G/4G, ряд VPN и другие привычные сетевые решения. 

Система базируется на наработках Intel и Nokia — первоначально конфигуратор создавали для ОС MeeGo. Затем его использовали для платформ Tizen, Jolla/Sailfish и других. ConnMan может использоваться в качестве альтернативы NetworkManager и применяется вместо него в ряде дистрибутивов, в том числе десктопных, по умолчанию. 

Новинку уже можно скачать на официальном сайте Kernel.org.

Компания Google запустила облачный регион в Сеуле, который стал её первым регионом для южнокорейского рынка и восьмым в Азиатско-Тихоокеанском регионе. Теперь глобальная облачная сеть Google Cloud охватывает 21 регион и 64 зоны в 16 странах.

Новый регион, включающий в себя три зоны, поможет расширить доступ Южной Кореи к облачным сервисам для реализации проектов в сфере робототехники, искусственного интеллекта (ИИ), а также онлайн-игр. 

Потребителям предлагается традиционный набор инструментов, таких как Google Kubernetes Engine, Bigtable, Spanner и BigQuery. Как сообщает Google, её местная клиентская база включает Samsung, LG Electronics и SK Telecom, а также компании по разработке мобильных игр Netmarble и SundayToz.

Раннее Google заявила в интервью ZDNet, что разрабатывает услуги, ориентированные на ключевые вертикали для расширения клиентской базы в Азиатско-Тихоокеанском регионе. Кроме того, компания намерена увеличить здесь количество дата-центров и утроить численность персонала.

В Азиатско-Тихоокеанском регионе у Google имеются облачные регионы в Сингапуре, Мумбаи, Токио, Осаке, на Тайване, в Сиднее и Гонконге. В ближайшее время ожидается открытие еще одного облачного региона в Джакарте (Индонезия).

Компания Astra Linux сообщила об успешном прохождении сертификационных испытаний на соответствие стандартам Министерства обороны Российской Федерации системы управления защищённой средой виртуализации «Брест».

Выданный Минобороны России сертификат позволяет использовать «Брест» в IT-системах, работающих с гостайной уровня «совершенно секретно».

В основу представленного отечественным разработчиком программного комплекса положена ОС специального назначения Astra Linux Special Edition и ряд Open Source-решений (KVM, QEMU, Open vSwitch, libvirt, Ceph, OpenNebula, Virtmanager и др.), обеспечивающих функционирование сред виртуализации, кластеров и распределённых файловых хранилищ.

Программный комплекс «Брест» предназначен для применения в вычислительных системах, обрабатывающих информацию ограниченного доступа

В круг задач, решаемых системой «Брест», входят централизованное управление кластерами виртуализации, масштабирование и обеспечение их отказоустойчивости, создание защищённой среды виртуализации рабочих столов (VDI) и серверов архитектуры х86-64, виртуализация сетей, хранилищ, миграция работающих виртуальных машин между узлами кластера виртуализации, групповое создание виртуальных машин из шаблонов, построение защищённых облачных решений.

Дополнительные сведения о продукте можно найти на сайте astralinux.ru/products/pk-brest.

Компания «Элвис-Плюс», системный интегратор в области обеспечения IT-безопасности и разработчик средств защиты информации, сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю на программный VPN/FW-комплекс «Застава-Управление».

Данный комплекс выполняет функции удалённого администрирования и является терминалом управления для программных и аппаратно-программных межсетевых экранов производства «Элвис-Плюс».

«Застава-Управление» позволяет создавать единую политику безопасности — набор правил для защищаемой сети на уровне бизнес-объектов и ролей. Политика формируется в графической консоли и включает в себя сведения о топологии сетевой инфраструктуры (описания объектов с их идентификационной информацией) и правила взаимодействия объектов.

Выданный ФСТЭК России сертификат удостоверяет, что VPN/FW-комплекс «Застава-Управление» версии 6 является средством удалённого управления межсетевыми экранами, обрабатывающим информацию, не содержащую составляющих государственную тайну сведений. Продукт соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 4 уровню контроля.

Сертификат действителен до января 2025 года. Дополнительные сведения о программном решении можно найти на сайте zastava.ru.

Выпущен релиз операционной системы NetBSD 9.0, который получил немало нововведений. В этой сборке появилась поддержка архитектуры AArch64 (64-бит ARMv8-A), улучшена поддержка 32-разрядной ARMv7, реализована корректная работа на SoC с компоновкой big.LITTLE. 

Нововведения позволят использовать ОС на ARM-серверах, соответствующих программе ARM ServerReady (SBBR+SBSA). Релиз, в частности, успешно работает на Amazon Graviton и Graviton2, AMD Opteron A1100, Ampere eMAG 8180, Cavium ThunderX и Marvell ARMADA 8040.

Второе важное нововведение — новый гипервизор NetBSD Virtual Machine Monitor (NVMM) с поддержкой аппаратного ускорения виртуализации для процессоров Intel и AMD. Улучшена и работа в качестве гостевой ОС — например, в HyperV. 

На уровне ядра введены сразу несколько новых подсистем: KASLR для рандомизации адресного пространства, KLEAK для выявления утечек памяти, а также ряд других K* для повышения защиты и стабильности работы. 

В системе обновились драйверы для графических карт Intel, nVidia, AMD, а также некоторых ARM SoC, частично позаимствованные, как и прежде, из Linux. Кроме того, заявлены и другие улучшения по части аппаратной поддержки. Ещё в предрелизной версии были повышены безопасность и производительность ОС. В частности, в подсистеме SATA теперь улучшилась обработка ошибок, а также появилась поддержка NCQ.

Эти обновления касаются в основном архитектур x86_64 и Aarch64. Поддержка остальных платформ, как ожидается, станет доступна только в 10-й версии NetBSD, которая, согласно текущим планам, будет выпущена позднее в этом году.  При этом важно отметить, что в сборке появилась поддержка файловой системы ZFS, однако она реализована лишь частично. То есть загрузка с раздела с такой файловой системой невозможна, также она не поддерживается в качестве корневой ФС. 

Сама ОС доступна для скачивания на официальном сайте. С полным списком изменений можно ознакомиться здесь. На прошлой неделе открылся сбор средств на поддержку разработки NetBSD в 2020 году. 

Google заявила о сокращении рабочих мест в своем подразделении облачных вычислений Google Cloud в рамках реорганизации, направленной на повышение эффективности этого вида бизнеса. Это направление теперь входит в число приоритетных для её родительской компании Alphabet Inc.

И всё это происходит на фоне недавних сообщений о том, что руководство Alphabet и Google поставило перед подразделением Google Cloud задачу обойти к 2023 году или Azure, или AWS, или обе облачные платформы. В противном случае это подразделение могут попросту закрыть.

В минувшую пятницу Google сообщила, что «небольшое количество сотрудников» получило уведомления об упразднении их должностей. Компания не стала уточнять, насколько много сокращается рабочих мест, отметив, что сейчас подыскивает этим сотрудникам новые должности в своей структуре.

Реорганизация Google вызвана тем, что компания активизирует усилия на быстро развивающемся рынке облачных вычислений с целью сокращения разрыва с лидерами рынка Amazon и Microsoft. Google в этом месяце сообщила, что выручка её облачного бизнеса в четвёртом квартале 2019 года составила $2,6 млрд, что на 53 % больше показателя аналогичного периода предыдущего года.

«Облачный бизнес также был той областью, в которой было добавлено большинство рабочих мест в течение квартала», — отметила финансовый директор Alphabet Рут Порат (Ruth Porat) во время телефонной конференции с аналитиками.

Вышла релизная версия OpenSSH 8.2, которая является полной реализацией протокола SSH версии 2.0 и включает в себя немало нововведений. Основном новшеством является использования аппаратных решений (токенов) для двухфакторной аутентификации. Эти устройства подключаются через USB, Bluetooth или NFC, используя протокол U2F.

Такие решения используются для подтверждения доступа в браузерах и давно выпускаются рядом производителей. 

Другие изменения включают в себя отказ от использования алгоритмов, использующих хеши SHA-1. Дело в том, что этот алгоритм уязвим для ряда атак, а, кроме того, устарел чисто технически. Для него уже есть альтернативы в виде RSA SHA-2, однако многие по-прежнему используют первую версию.

В будущем релизе OpenSSH по умолчанию будут включены UpdateHostKeys, что позволит автоматически перевести пользователей на более новые алгоритмы. Также возможен ручной переход.

Кроме того, добавлены различные улучшения по части аутентификации, приоритезации трафика и так далее.

Правительство Японии намерено использовать платформу Amazon Web Services (AWS) для размещения систем управления персоналом и инструментов управления документами в облаке в рамках контракта на 30 млрд иен ($273 млн), сообщил ресурс Nikkei Asian Review.

В качестве аргументов в пользу AWS приводятся цена и качество обслуживания. Ожидается, что облако обойдётся втрое дешевле, чем обслуживание текущих мощностей. Кроме того, потребуется меньше персонала. Различные министерства и ведомства будут разрабатывать свои системы и в конечном итоге в течение следующих четырёх-восьми лет перенесут их в облако.

Стоимость проекта составляет лишь небольшую долю ИТ-бюджета правительства Японии в размере около 700 млрд иен, однако предполагаемые правительственные расходы могут объяснить решение AWS развернуть второй облачный регион Японии. Как ожидается, позже в этом году правительство Японии официально выберет AWS для создания 20 ключевых государственных систем. 

Сейчас мощности в Осаке относятся к региону AWS Tokyo, но Amazon планирует создать здесь ещё две площадки и к 2021 году сформировать новый, отдельный облачный регион. Благодаря этому Япония станет третьей после США и Китая страной, где есть минимум два облачных региона AWS. Наличие двух регионов позволит удовлетворить требования правительства к отказоустойчивости и к хранению важных данных исключительно на территории страны. 

GitHub под крылом Microsoft продолжает интеграцию с другими проектами корпорации. Теперь участники программы Microsoft for Startups могут получить бесплатный доступ к возможностям GitHub Enterprise.

В рамках программы стартапы будут ежемесячно получать $1000 на счёт аккаунта в течение максимум двух лет. Это даст им доступ к SAML и SCIM, средствам автоматизации, расширенному аудиту и так далее. Также стартапы получат доступ к Azure, Visual Studio Enterprise и Office 365.

А Microsoft со своей стороны обеспечивает поддержку продаж и маркетинга, участие в кампаниях Microsoft, доступ к потенциальным клиентам и тому подобное.

Как отмечается, с момента запуска программы Microsoft for Startups два года назад, тысячи стартапов из более чем 140 стран мира приняли участие в ней. Заявку на подключение к программе можно подать бесплатно.

Напомним, ранее стало известно о выходе публичной бета-версии консольного кроссплатформенного клиента GitHub, который позволяет работать с репозиториями и данными, не переключаясь из командной строки на другие приложения.