Об операционной система mOS или multi-OS корпорация Intel пока что предпочитает особо не распространяться, однако этот проект для неё важен, так как под управлением именно этой ОС, судя по всему, будет работать будущий суперкомпьютер экзафлопсного класса Aurora, построенный на базе CPU и GPU Intel.

Как сообщает Phoronix, проект всё ещё относится к исследовательским и находится в стадии пре-альфа, однако он уже выглядит многообещающим для некоторых нагрузок и может быть запущен на таких суперкомпьютерах как ASCI Red, IBM Blue Gene и других. Выход финального стабильного релиза привязан к появлению машины Aurora, запуск которой запланирован на 2021 год. Разработка mOS ведётся не менее 5 лет (можно найти тесты ещё на Xeon Phi), и отчасти вдохновлена другой подобной ОС — IHK/McKernel от японского института RIKEN.

mOS относится к классу так называемых ОС с легковесными ядрами, которые созданы специально для высокопроизводительных вычислений (HPC), где накладные расходы обычных ОС становятся достаточно существенными, а масштабирование на тысячи узлов и десятки тысяч ядер (и более) становится затруднительным. Основная задача таких ОС — свести к минимуму потребление ресурсов самой ОС и довести до максимума использование ресурсов приложениями, пусть даже в ущерб функциональности. Они нередко используют сильно упрощённые алгоритмы для работы планировщиков, зато позволяет добиться предсказуемого времени исполнения приложений.

Источник: Operating Systems for Supercomputers and High Performance Computing

Непосредственно mOS базируется на сильно модифицированном ядре Linux (в последней версии сделан переход на ядро 5.4 LTS), которое в свою очередь запускает другие легковесные ядра (lightweight kernels, LWK) для обслуживания приложений. На саму mOS приходится минимальное число процессорных ядер в каждом сокете, а остальные ядра отдаются на откуп LWK. При этом сохраняется совместимость с Linux ABI.

Компания NVIDIA объявила о выходе комплекта инструментов для разработки программного обеспечения для высокопроизводительных вычислений HPC SDK, анонсированного ранее в этом году на конференции GTC 2020. NVIDIA HPC SDK призван упростить развёртывание рабочих нагрузок HPC не только на графических чипах NVIDIA, но и на CPU.

SDK содержит компиляторы C++ и Fortran на основе программной инфраструктуры LLVM, включая поддержку автоматического ускорения с помощью графического процессора кода на C++ 17 (также известного как C++1z) с использованием параллельных алгоритмов и встроенных функций Fortran, что ранее было недоступно в Standard C++ без применения дополнительных библиотек или расширений языка.

NVIDIA HPC SDK также поддерживает OpenMP, открытый стандарт для распараллеливания программ на языках Си, Си++ и Fortran, и программный стандарт для параллельного программирования OpenACC, математические библиотеки, оптимизированные для NVIDIA, интерфейс для параллельного программирования NVSHMEM на базе OpenSHMEM, а также другие общие библиотеки и инструменты разработки/отладки.

SDK можно загрузить с сайта developer.nvidia.com. Первый выпуск — NVIDIA HPC SDK версии 20.7, полностью ориентированный на Linux, со сборками для x86_64, OpenPOWER и AArch64.

Широко известный в Linux-сообществе ресурс Phoronix сделал очередное сравнительное тестирования популярных дистрибутивов с Intel Clear Linux. Последний в прошлом году удивил несколько раз: разработчики в 10 раз снизили время старта ядра, а один из простых патчей для такого ускорения был предложен для включения в основную ветку ядра Linux + в конце года стало ясно, что это самый быстрый дистрибутив Linux для платформы x86-64.

В новом тестировании Phoronix участвовали сборки Clear Linux 33540 (свежая) Clear Linux 31480 (конец 2019 года), а также Endeavour OS Rolling, openSUSE Tumbleweed 20200727, Debian Buster Testing, Ubuntu 20.04 LTS и тестовая сборка Ubuntu 20.10 от 1 августа. Непосредственно в Clear Linux за этот год обновились следующие компоненты: ядро Linux с версии 5.4 до версии 5.7, компилятор GCC 9.2.1 заменён свежим GCC 10.2.1, Python обновился с 3.8.0 до 3.8.4, I/O-планировщик для NVMe-накопителей теперь BFQ вместо MQ-Deadline. Также были добавления обновления микрокода процессоров Intel, а версия GNOME подросла с 3.34 до 3.36.

Phoronix

Впрочем, последний пункт, пожалуй, наименее интересен, так как разработчики Intel Clear Linux ещё весной заявили, что дистрибутив в дальнейшем будет развиваться с прицелом на серверные, облачные, а также встраиваемые системы, где скорость работы и отзывчивость действительно критичны. В обновлённой версии им, в частности, удалось, согласно тестам на выбранной платформе, сократить время загрузки почти в 2,5 раза. Впрочем, в подавляющем большинстве остальных тестов разницей между двумя сборками Clear Linux можно пренебречь.

Phoronix

Что касается сравнений с другими дистрибутивами, то Clear Linux снова обогнал всех, получив первые места в более чем половине бенчмарков (73 из 136 тестов). Следом за ним идут Debian Buster Testing и сборка Ubuntu 20.10 — оба в терминологии этих дистрибутивов не относятся к стабильным. В численном выражении лидирует эта же троица. Clear Linux примерно на 4% быстрее Ubuntu 20.10 и на 15% — всех остальных.

Добиться высоких результатов помогают довольно жёсткая оптимизация для архитектуры x86-64 вообще и продуктов Intel в частности. Как показывают прошлогодние тесты, это положительно сказывается и на скорости работы данного дистрибутива на современных процессорах AMD. Для них тоже существуют отдельные, оптимизированные дистрибутивы — OpenMandriva, например.

Насколько далеко и глубоко должна распространяться «вирусность» лицензий GPL, вопрос почти философский. В особенности, когда речь идёт о сложных программных комплексах, где от проприетарных разработок, вплотную взаимодействующих с открытыми, избавиться непросто. Для таких случаев придуманы обходные пути, которые нередко пытаются эксплуатировать не слишком корректным образом.

Например, в ядре Linux для проприетарных драйверов принято использовать небольшую прослойку между, которая, по большому счёту, занимается трансляцией обращений драйвера к ядру. Такая прослойка имеет открытый код, так что все необходимые формальности по взаимодействию с остальным кодом под лицензией GPL в Linux соблюдены. Впрочем, противники такого формального подхода появились сразу же после его внедрения.

Масла в огонь подлил недавний набор патчей от одного из инженеров Facebook, реализующий новую подсистему NetGPU, которая сама по себе, к слову, весьма интересна. Она позволяет организовать прямой обмен данными между сетевым адаптером и GPU, оставляя за центральным процессором только обработку протокола. Собственно говоря, на базе этой подсистемы можно сделать достаточно общую реализацию RDMA для обмена данными между GPU или с внешней СХД.

Основная проблема конкретного этого набора патчей в том, что он намертво привязан к проприетарным драйверам NVIDIA, но при этом пытается попасть в основную ветку ядра Linux, куда нужные драйверы, естественно, не входят. Разработчик оправдывает такой шаг тем, что, возможно, когда-нибудь появятся реализации и для открытых драйверов AMD, Intel или той же NVIDIA. Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за сопровождение стабильной ветви ядра, предложил автору заручиться подписью юриста и использовать корпоративный адрес, чтобы было понятно, кому потом можно будет переадресовать возможные претензии. Ну а пока NetGPU официальными путями в ядро не попадёт.

Другой известный разработчик Linux, Кристофер Хеллвиг (Christoph Hellwig), знаменитый тем, что когда-то инициировал иск к VMware по поводу возможного нарушения GPL, выразился несколько более грубо, но прямо, назвал автора патчей троллем и в очередной раз предложил навсегда избавиться от подобных прослоек, подготовив свою серию патчей для их блокировки.

Ресурс Phoronix обратил внимание на необычный патч, принятый Линусом Торвальдсом в ядро Linux 5.8, который, согласно описанию, «усложняет удалённое наблюдение, которое может привести к угадыванию внутреннего состояния сетевого генератора [псевдо]случайных чисел».

Flickr/foxtongue

Патч меняет первые 32 из 128 бит переменной net_rand_state при появлении прерывания или активности CPU. Проще говоря, состояние генератора будет чаще обновляться вне зависимости от аппаратной конфигурации и настроек конкретной системы. Необычность патча в том, что он не попал в списки рассылки и предварительно публично не обсуждался в отличие от обычных правок. Кроме того, он будет портирован в предыдущие релизы ядра и попадёт таким образом во все мажорные Linux-дистрибутивы.

Ну а самое интригующее в этой истории то, что автором патча является Амит Клайн (Amit Klein), известный специалист в области информационной безопасности с почти 30-летним стажем. Ранее он неоднократно находил уязвимости в ядре Linux. Так что за довольно абстрактным описанием патча может скрываться ещё одна «дыра» и притом серьёзная, так как наличие хорошего источника случайных чисел крайне важно для шифрования и защиты.

Компания «Базальт СПО», российский разработчик ОС на базе Linux, представила релиз трёх дистрибутивов серии Альт 9.1: «Альт Сервер», «Альт Рабочая станция» и «Альт Образование». Ключевое изменение — расширение списка поддерживаемых аппаратных платформ, который пополнился несколькими решениями отечественной разработки. Для большинства архитектур ядро обновлено до актуальной версии Linux 5.4.

Образ «Альт Рабочая станция» доступен для свежей Mini-ITX платы на базе процессора Байкал-М (64-бит ARM) и модуля серии Салют-ЭЛ24ПМ (32-бит ARM). Для популярного одноплатного компьютера Raspberry Pi 4 доступны сборки «Альт Рабочая станция» и «Альт Образование». Они же поддерживают Raspberry Pi 3 и NVIDIA Jetson Nano Developer Kit.

Среди других AArch64-платформ, в основном серверных, есть довольно старые Applied Micro X-Gene 1 и Marvell ThunderX, а также более современные HiSilicon Kunpeng 916/920. К ним в последнем релизе добавилась плата Huawei Kunpeng Desktop Board. Решения HiSilicon Kunpeng пока нельзя назвать в полной мере отечественными, но Huawei стремится к локализации производства систем вместе с российскими партнёрами.

Среди других архитектур, поддерживаемых в рамках девятой платформы ALT есть, конечно, e2kv3 и e2kv4 — это процессоры Эльбрус-8С, Эльбрус-8С1, Эльбрус-4С и Эльбрус-1С+. Правда, для них образы ОС свободно не распространяются, так как требуется наличие подписанного NDA с разработчиком, то есть МЦСТ. Также имеется поддержка mipsel для плата на базе Байкал-Т1 и китайского Loongson 3A. Наконец, дистрибутив умеет работать с процессорами ppc64le (POWER8/POWER9 и OpenPower), которые используются в СХД YADRO. Ведётся работа над поддержкой RISC-V (riscv64).

Релиз «Альт Сервер виртуализации 9.1» запланирован на начало осени.

Команда проекта Debian в субботу официально объявила о выходе тринадцатого и последнего для ветки Debian 9 Stretch релиза. Образы подготовлены для всех поддерживаемых архитектур. Для уже установленных систем обновление до последней версии можно осуществить штатными средствами.

Релиз Debian 9.13 не привносит никаких действительно существенных изменений в ОС. Данный корректирующий выпуск включает все накопившиеся с прошлого релиза патчи для ПО и инсталлятора. Это, по большей части, заплатки для закрытия различных уязвимостей и просто багов, а также обновления для повышения стабильности работы. Также были удалены два десятка пакетов и прекращена поддержка ряда ПО для части архитектур, отличных от x86.

Разработчики настоятельно рекомендуют обновиться до текущей стабильной версии Debian 10 Booster. Дальнейшее сопровождение Debian 9, вплоть до 30 июня 2022 года, ляжет на плечи отдельной команды Debian LTS (Long Term Support). Заявлено сопровождение всех пакетов Stretch, кроме связанных с играми, и ряда отдельных исключений. Для проверки лучше воспользоваться отдельной утилитой.

Кроме того, не стоит забывать, что такая поддержка, во-первых, зависит от волонтёров и финансовой помощи со стороны заинтересованных организаций, а во-вторых, касается только исправлений, связанных с безопасностью, и архитектур i386, amd64, armel и armhf. Целью команды Debian LTS является продление жизненного цикла релизов до минимум 5 лет с момента их выхода. Для ещё более длительной поддержки (обычно + 2 года к LTS) предлагается сугубо коммерческая опция Extended LTS.

Компания Astra Linux сообщила о выпуске новой версии системы управления защищённой средой виртуализации «Брест» 2.5.

Программный комплекс «Брест» предназначен для применения в вычислительных системах, обрабатывающих информацию ограниченного доступа. Продукт сертифицирован Минобороны России и может использоваться в IT-системах, работающих с гостайной уровня «совершенно секретно».

В основу представленного отечественным разработчиком программного комплекса положена ОС специального назначения Astra Linux Special Edition и ряд Open Source-решений (KVM, QEMU, Open vSwitch, libvirt, Ceph, OpenNebula, Virtmanager и др.), обеспечивающих функционирование сред виртуализации, кластеров и распределённых файловых хранилищ. В круг задач, решаемых системой «Брест», входят централизованное управление кластерами виртуализации, масштабирование и обеспечение их отказоустойчивости, создание защищённой среды виртуализации рабочих столов (VDI) и серверов архитектуры х86-64, виртуализация сетей, хранилищ, миграция работающих виртуальных машин между узлами кластера виртуализации, групповое создание виртуальных машин из шаблонов, построение защищённых облачных решений.

Ключевым изменением обновлённой платформы «Брест» 2.5 стала возможность развёртывания инфраструктуры виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI) с возможностью удалённого доступа в любых, в том числе защищённых, информационных системах. Также системе реализована поддержка FreeIPA для централизованного задания политик доступа, аудита и управления идентификацией пользователей. Для удобства работы с пулами виртуальных машин добавлен виджет и перестроен механизм выбора шаблонов для их создания. Процесс массового изменения настроек машин упростился: все сохранённые в шаблоне опции теперь наследуются.

В новой версии программного комплекса значительно возросла скорость создания новых виртуальных инфраструктур за счёт автоматической настройки PostgreSQL при первичном развёртывании кластера. Кроме того, в обновлении реализованы поддержка UEFI в OpenNebula и установочный образ системы уменьшенного объёма. Отдельное внимание разработчиками было уделено улучшению пользовательского интерфейса продукта.

Получить дополнительные сведения о системе виртуализации и узнать об условиях приобретения программного решения можно на сайте astralinux.ru/products/pk-brest.

Nokia выпустила новую серию сетевого оборудования для автоматизации и упрощения работы дата-центров. Решение Data Center Fabric включает в себя масштабируемые коммутаторы, новую операционную систему (NOS) и инструменты для автоматизации и обслуживания.

Новая линейка разрабатывалась совместно с гиперскейлерами Apple, Equinix и BT. Nokia собирается побороться за рынок объемом 12 миллиардов долларов, на котором сейчас доминируют Cisco, Arista и Juniper.

Операционная система Nokia Service Router Linux построена на основе набора сетевых протоколов Nokia SROS, которые, по ее словам, были развернуты более чем на миллионе маршрутизаторов по всему миру. Nokia утверждает, что ее система основанная на Linux с открытым исходным кодом, является первой полностью современной сетевой ОС на основе микросервисов.

Набор инструментов Fabric Services Platform (FSP) позволит командам сетевых разработчиков создать цифровую песочницу для моделирования Nokia Data Center Fabric в реальном времени. Они предназначены для развертывания и мониторинга всей локальной сети дата-центра, при этом поддерживаются разные производители оборудования.

На текущий момент доступны маршрутизаторы Nokia 7250 (IXR) и Nokia 7220 (IXR-H и IXR-D). Новые коммутаторы поддерживают интерфейсы от 1 до 400 Гбит/с, маршрутизацию IP, коммутацию L3, QoS, масштабируемую телеметрию, функции безопасности и управление профилями.

Nokia разрабатывала свою серии оборудования для гиперскейлеров и крупных компаний, но где оно уже используется?

Apple заявила, что будет использовать оборудование Nokia для маршрутизации на своем предприятии в Виборге (Дания), а BT Group заявила, что будет использовать это оборудования для масштабирования сетей 5G и облачных услуг, Equinix уже использует сетевое оборудование Nokia в своих дата-центрах.

Как мы видим, крупные компании уже используют сетевое оборудование Nokia в своих дата-центрах, а это серьезная заявка на успех в борьбе за рынок телекоммуникаций. Разработка сетевой операционной системы на основе ПО с открытым исходным кодом дает Nokia большое преимущество, ведь в данное сообщество входит большое количество разработчиков, что позволяет реализовать все необходимые функции в кратчайшие сроки, а микросервисная архитектура дает возможность обновлять ПО не прерывая доступа, без необходимости отключать оборудования, что очень удобно, особенно в больших высоконагруженных системах.

13 с небольшим месяцев спустя после выхода предыдущей версии Linux-дистрибутива openSUSE был представлен релиз Leap 15.2 для платформ x86-64 (amd64), ARM (AArch64, ARMv7) и POWER (ppc64le). Ключевые изменения коснулись ИИ-решений, контейнеров и YaST.

В состав дистрибутива был включен целый ряд программных решений, активно использующихся для работы с машинным обучением, ИИ и нейросетями вообще: Tensorflow, PyTorch, ONNX. Также появились инструменты аналитики Grafana и Prometheus. В целом же, число новых пакетов выросло на сотни. Кроме того, опционально предлагается отдельно ядро для режима работы реального времени, что может быть актуально для встраиваемых решений и периферийных вычислений.

В релиз 15.2 впервые был включен Kubernetes. К нему прилагается менеджер пакетов Helm, а также легковесное окружение CRI-O, которое во многих случаях можно использовать вместо Docker. Для защиты контейнеров предлагается Cilium.

Что касается YaST, то он теперь постепенно будет переходить к раздельному хранению файлов конфигурации в /usr/etc и /etc. В установщике была улучшена поддержка Btrfs и шифрования разделов, появилось более корректное определение BitLocker-разделов, улучшены управление устройствами хранения для Raspberry Pi и запуск в окружении WSL. Также в инсталляторе появилась опция включения/отключения патчей против уязвимостей класса Meltdown и Spectre, а в AutoYaST были добавлены новые опции.

Сохранена возможность как можно более плавного и безболезненного перехода от openSUSE к коммерческой версии дистрибутива, благо база у их одна и та же. Leap 15.2 поставляется с ядром серии 5.3 и systemd версии 234. Минорные версии дистрибутива имеют стандартный срок поддержки полтора года, так что обновление с Leap 15.1 до 15.2 нужно завершить в течение ближайших шести месяцев. С полным списком изменений нового релиза можно ознакомиться в блоге openSUSE.