Для пользователей аппаратных токенов безопасности вроде YubiKey ожидается нововведение, которое упростит им жизнь. Будущий релиз systemd 248 позволит получать доступ к зашифрованным томам LUKS2.

Нынешняя версия systemd-cryptsetup уже поддерживает разблокировку томов LUKS2 при загрузке с помощью вводимых пользователем парольных фраз и ключевых файлов на локальных и внешних дисках. Однако systemd 248 значительно упростит этот процесс, так как позволит использовать оборудование TPM2, FIDO2 и PKCS # 11 для разблокировки томов.

hottg.com

Отметитим, что systemd является одним из компонентов, которые группа Hyperscale SIG хочет как можно быстрее обновлять в CentOS Stream. Поддержка аппаратных ключей шифрования весьма актуальна для этой категории пользователей.

Вышло обновление минималистичного дистрибутива Alpine Linux под номером 3.13. Похоже, что разработчики надеются расширить его использование в облаках. Alpine довольно давно используется для формирования образов Docker, но в этой версии добавлена поддержка Amazon AWS EC2 для архитектур x86_64 и AArch64.

Сторонние образы Alpine Linux для EC2 были доступны и ранее, но теперь есть и официальные. В релизе добавили начальную поддержку cloud-init, кроссплатформенного стандарта инициализации облачных инстансов, так что это значительно упростит формирование образов для других облачных платформ.

softpedia.com

Из других значимых нововведений стоит отметить переход к GCC 10, отказ от ifupdown в пользу ifupdown-ng, избавление от редко используемых апплетов busybox, а также переход на библиотеку musl версии 1.2, которая теперь использует 64-бит формат времени. Это решает проблему 2038-го года, но может вызвать некоторые проблемы совместимости для 32-бит архитектур x86, armv7 и armhf. Подробности приведены в заметках к релизу.

Состоялся релиз стабильного выпуска Flatpak 1.10 — утилиты для развёртывания, управления пакетами и виртуализации. Она позволяет распространять пакеты приложений, создавать свои репозитории или использовать сторонние. Главным нововведением в выпуске 1.10 является новый и более эффективный формат репозитория, который уже поддерживается Flathub.

Ключевое новшество — инкрементальные обновления (скачиваются только обновлённые пакеты, а не все). Для пользователя это означает, что в ряде случаев нужно будет скачивать не мегабайты данных, а всего лишь 20 Кбайт, что может быть важно при работе на медленных каналах связи. Помимо этого, Flatpak 1.10 также имеет обновления безопасности и множество других улучшений и оптимизаций.

Также состоялся выход Flatpak 1.8.5, который исправляет проблему с песочницей. Ранее вредоносное приложение могло выполнять код за пределами песочницы, но теперь эта брешь устранена.

Дата релиза Debian 11 (Bullseye) пока не сообщается разработчиками. Однако они уже готовятся к началу работы над Debian 12. И, судя по первым сведениям, в этой сборке могут сократить поддержку процессоров i386. Для версии 11 мягкая заморозка кодовой базы стартует 12 февраля, а полная — месяцем позже. Для Debian 11 будут поддерживаться архитектуры AMD64, ARM64, ARMEL, ARMHF, i386, MIPS64EL, MIPSEL, PPC64EL и s390x. Таким образом, сейчас отказались только от базовой версии MIPS.

theregister.com

Между тем, в Debian 12 (Bookworm) число «отказников» может вырасти. В последнее время ведутся дискуссии о состоянии поддержки архитектуры i386 и о том, как с этим справиться в будущем. Пока что основном мнением является продолжение поддержки 32-битных процессоров. Однако окончательное решение пока не принято.

Отметим, что Debian 11 «Bullseye» должен быть выпущен в этом году, тогда как Debian 12 «Bookworm» появится не раньше 2023 года. Потому не исключено, что к тому времени вопрос поддержки означает будет не слишком актуален. Также отметим, что уже известно кодовое наименование дистрибутива Debian 13 — «Trixie». Его релиз ожидается примерно в 2025 году.

Разработчики из Facebook и Twitter планируют создать новую группу, которая займётся развёртыванием CentOS Stream в крупномасштабной инфраструктуре. Учитывая, что это происходит на фоне заявления о скором прекращении поддержки оригинальной CentOS, это выглядит серьёзным шагом.

Группа Hyperscale SIG будет заниматься всесторонней поддержкой и внедрением CentOS Stream в системах Facebook, Twitter и других компаний. Разработчики отмечают три основных направления, на которых они хотели бы сосредоточить внимание группы. Первым и основным является сверхбыстрое развёртывание определённых пакетов. Они будут доступны через собственные репозитории, а не через общие для CentOS Stream.

Второе направление — непрерывное тестирование, которое, как ожидается, должно упростить разработку и интеграцию новых пакетов и дополнений дистрибутива. Наконец, третий аспект — полноценное тестирование дистрибутива с учётом предыдущих пунктов, а также внедрение его в работу.

Голосование за CentOS Hyperscale SIG будет принято на заседании совета CentOS на этой неделе. В случае принятия его сопредседателями будут не только представители Facebook и Twitter, но и инженеры Verizon. Подробная информация о группе представлена в CentOS Wiki.

Компания CloudLinux определилась с названием для своего форка CentOS. Новинка будет называться AlmaLinux, ранее она была известна как Project Lenix. Отметим, что новинка будет финансироваться из средств компании. На разработку будет выделяться $1 млн ежегодно.

Дистрибутив будет основан на кодовой базе Red Hat Enterprise Linux и бинарно совместим с ним. В компании отмечают, что создание своей альтернативы CentOS — очевидное решение. Там прямо говорят, что операционная система от CloudLinux — это клон CentOS, который будет бесплатным и станет управляться сообществом. Его планируется выпустить уже в текущем квартале.

headlinesmania.com

Напомним, что ранее мы сообщал о скором прекращении поддержки CentOS со стороны Red Hat. Вместо него будет вечная бета-версия RHEL под названием CentOS Stream. Что касается AlmaLinux, то ей обещана поддержка минимум до 2029 года. Также отметим, что есть и другие альтернативы. К примеру, это Rocky Linux от основателя CentOS Грегори Курцера (Gregory Kurtzer), а также версия от Oracle Linux.

Ядро Linux 5.10 стало очередным релизом с долгосрочной поддержкой (LTS), который будет поддерживаться как минимум в течение следующих пяти лет. И потому в сообществе началось обсуждение отказа от поддержки ряда устаревших процессоров и архитектур. В числе аргументов сторонники удаления отмечали, что многие платформы не получали обновлений и коммитов уже много лет.

Разработчик Арнд Бергманн (Arnd Bergmann) предложил список из 30 с лишним платформ Arm, которые можно было бы безболезненно убрать. Большая часть из них, попав в основную ветку ядра, получала обновления в течение 1-3 лет, после чего была заброшена. Другая часть относится к «доисторическим», то есть к таким, которые уже давным-давно не производятся.

hackster.io

Наконец, есть перечень платформ, которые давно «мертвы» и не поддерживаются разработчиками порядка 10 лет:

• H8300
• C6X
• SPARC/Sun4M
• PowerPC: CELL (не считая PS3), CHRP, AmigaOne, Maple
• M68K: Apollo, HP300, Sun3, Q40
• MIPS JAZZ и Cobalt

Кроме того, есть и архитектуры, которые тоже можно рассмотреть в качестве кандидатов на исключения из ядра Linux:

• 80486SX/DX — поддержка 80386 прекратилась в 2012 году, нет смысла поддерживать и 80486.
• Alpha 2106x — системами на базе любых Alpha вряд ли кто-то пользуется.
• IA64 Merced — первое поколение Itanium, на смену которым через год пришли Itanium II.
• MIPS R3000/TX39xx: 32-бит чипы MIPS-II (не путать с более современной MIPS32), которые с 1991 года вытеснены 64-бит MIPS-III.
• SuperH SH-2 — популярная в середине 90-х архитектура для встраиваемых систем.
• 68328 (DragonBall) — поддержка похожих микроконтроллеров 68360 удалена в 2016 году. Поддержка более новых 68020+ и Coldfire MCF5xxx сохранится.

Вопрос об удалении старых архитектур возник не на пустом месте. Арнд Бергманн изучал текущее состояние 32-бит платформ и потенциальную возможность отказа от них, так как полный переход на поддержку только 64-бит архитектур значительно облегчил бы жизнь разработчиков во многих аспектах. Ранее он предположил, что через десять лет среди массовых архитектур останутся только x86-64, ARM и RISC-V.

Компания «ИнфоТеКС», занимающаяся разработкой VPN-решений и средств криптографической защиты информации, объявила о получении положительного заключения, подтверждающего соответствие программного комплекса ViPNet Client 4U for Linux требованиям ФСБ России к средствам криптографической защиты информации класса КС3.

ViPNet Client 4U for Linux предназначен для защиты доступа пользователей к корпоративным ресурсам (почте, CRM-системам, базам данных и т.п.), защиты каналов связи при использовании корпоративного мессенджера ViPNet Connect и при доступе к системам аудио- и видеоконференций, а также SIP-телефонии. Решение поддерживает более 20 операционных систем, включая аппаратные архитектуры x86-64, ARMv5, ARMv7, MIPS («Байкал-Т1»), «Эльбрус».

По словам разработчика, в настоящее время программный комплекс является первым отечественным VPN-клиентом для ОС Linux, сертифицированным сразу по трём классам криптографической защиты — КС1, КС2 и КС3. Продукт может применяться для защиты информации, в том числе персональных данных, в государственных IT-системах, а также в системах критической информационной инфраструктуры.

Дополнительные сведения о защитном решении ViPNet Client 4U for Linux опубликованы на сайте infotecs.ru.

Компания Intel выпустила набор ПО High Performance Computing Reference Stack (HPCRS) версии 2.0, который оптимизирован для рабочих нагрузок HPC/AI. Его архитектура представлена ниже.

Новинка поставляется в виде Docker-образа и построена на базе CentOS, а не на фирменном дистрибутиве Clear Linux. Она предназначена для упрощения процессов развёртывания и управления нагрузками, в том числе в составе кластеров, и заранее оптимизирована для работы на аппаратном обеспечении Intel.

В набор входят различные компоненты Intel oneAPI, библиотека машинного обучения PyTorch, фреймворк Horovod и многое другое. HPCRS также включает в себя некоторые проприетарные компоненты, такие как Intel Math Kernel Library. Кроме того, есть поддержка Intel VTune Profiler для более тонкого профилирования и оптимизации нагрузок. Подробности о спецификациях можно прочитать на странице продукта.

Разработчики из Red Hat уже давно обсуждали возможность отказа от поддержки старых процессоров x86_64 в последующих релизах дистрибутивов. Сначала речь зашла о Fedora, а затем и о RHEL. Теперь же компании уточнила свои планы относительно Red Hat Enterprise Linux 9 — для этого релиза предлагается использовать набор x86-64-v2.

Напомним, что в релизах GCC 11 и LLVM 12 появилась возможность оптимизации сборки с учётом микроархитектурных особенностей процессоров x86-64. Всего есть четыре набора (или уровня) инструкций, которые были подобраны совместными усилиями AMD, Intel, Red Hat и SUSE.

Конкретно x86-64-v2 требует со стороны процессора поддержки инструкций CMPXCHG16B, LAHF-SAHF, POPCNT, SSE3, SSE4.1, SSE4.2, SSSE3. В случае Intel это примерно соответствует поколению Nehalem, а у AMD «отсекаются» только самые старые модели. Как сообщается, это должно увеличить скорость работы ОС и производительность в целом. Также это упростит поддержку за счёт отказа от старых решений — всё равно полноценная поддержка части из них уже «выкинута» из основной ветки ядра.

Red Hat хочет иметь унифицированную сборку, поэтому выбор x86-64-v2 в качестве базового уровня микроархитектуры для создания пакетов Red Hat Enterprise Linux 9 ей кажется разумным компромиссом. Кроме того, есть свежие процессоры вроде Atom P5900 для периферийных вычислений, где нет поддержки инструкций AVX2, которые относятся к набору x86-64-v3.