Материалы по тегу: open source

14.06.2021 [23:08], Владимир Агапов

Вышел релиз StarlingX R5.0, универсальной платформы для облачных вычислений на периферии

Сообщество фонда Open Infrastructure Foundation (OIF) опубликовало релиз новой версии пакета StarlingX, который включает всё необходимое для развёртывания полноценной облачной инфраструктуры на периферии без необходимости самостоятельной состыковки многих разрозненных продуктов.

StarlingX — платформа с открытым исходным кодом на базе Linux. Кодовая база была изначально получена от Intel и Wind River в 2018 году и с тех пор значительно расширилась. В релизе 5.0 особое внимание было уделено таким критически важным областям для периферии, как масштабируемость, производительность и безопасность. Теперь StarlingX включает контейнеризированное Ceph-хранилище на базе Rook и CephFS для кластерного хранения данных. Также добавлены проверка подписи образа контейнера и поддержка Net-SNMP v3.

Хотя большая часть работы над StarlingX была направлена на то, чтобы сделать ее предпочтительной платформой для развёртывания 5G-рещений, она обеспечивает полный стек ПО практически для любых периферийных вычислений. В частности, у неё хорошие перспективы в качестве платформы для IIoT.

По словам технического директора Wind River Пола Миллера, «в сообществе StarlingX наблюдается значительный рост активности не только в плане коммерческого внедрения и оценки, но и в плане инвестиций в проекты со стороны различных организаций и индивидуальных участников». А такие компании как China Unicom, T-Systems и Verizon уже используют данную платформу для 5G — всё благодаря её сверхнизким задержкам, высокой доступности и соответствию всем необходимым требованиям. Берут на вооружение её и компании, занимающиеся промышленной автоматизацией.

Растущая автоматизация производств требует такого решения, которое обеспечивает возможность унифицированного управления промышленными ПК, исполнительными устройствами и датчиками. Разработчики добавили в StarlingX поддержку нового типа узлов EdgeWorker, которые размещаются вблизи периферийных устройств, таких как терминалы, видеокамеры, сервоприводы или датчики. Это полезно, когда необходимо развёртывание определённой ОС ближе к конечному устройству. Например, если в качестве основной ОС используется RHEL, а для камер видеонаблюдения нужен контейнер с Ubuntu Core, то EdgeWorker поможет это сделать без какой-либо суеты и суматохи.

Аппаратное ускорение также становится все более популярным для обеспечения высокой производительности и увеличения вычислительной мощности периферийных приложений. В релизе StarlingX 5.0 появилась поддержка GPU Nvidia, что позволяет перенести рабочие нагрузки с маломощных видеокамер на периферийные узлы. Еще одним ключевым усовершенствованием стала возможность оркестрации обновлений образов для FPGA.

Поддержка точного времени (PTP) была добавлена ещё в предыдущей версии, а в StarlingX 5.0 механизм уведомлений об отклонении времени. Наконец, в релиз была добавлена утилита Vault от HashiCorp, позволяющая хранить, шифровать и получать доступ к данным учётных записей, ключам шифрования, сертификатам, токенам и т.д. Функционал Vault включает также динамическую генерацию паролей, аудит и протоколирование, политики доступа и т.д.

Полный список обновлений и новых функций в StarlingX R5.0 можно найти в примечаниях к релизу на сайте сообщества. Для загрузки и ознакомления с приложением доступны образы ISO и Docker, исходники и документация.

Постоянный URL: http://servernews.ru/1041960
11.06.2021 [19:54], Владимир Агапов

Архитектура RISC-V метит в суперкомпьютеры и другие HPC-решения

Некоммерческая организация RISC-V International сообщила о намерении расширить архитектуру (ISA) новыми возможностями для поддержки высокопроизводительных вычислений (HPC) и развить экосистему ПО для них. Специально созданная группа SIG-HPC займётся включением в RISC-V более широкого набора аппаратных возможностей для HPC, необходимого для высполнения соответствующих рабочих нагрузок (AI/ML/DL).

Новая группа изучит целевые рынки, проанализирует свободные ниши и определит потенциальные возможности внедрения. По словам председателя группы, Джона Д. Дэвиса (John D Davis), сегодня HPC-решения нужны везде: от суперкомпьютеров, прогнозирующих погоду, рассчитывающих гидродинамические процессы, моделирующих новые материалы и процессы свёртывания белков, до сугубо промышленных приложений.

embedded.com

Embedded.com

«Целью SIG-HPC является обеспечение всех этих и других рабочих нагрузок. Поэтому в списке рассылки уже 141 член, среди которых есть исследователи, учёные, представители различных индустрий. И их число растет в геометрической прогрессии. Группа объединилась в том, чтобы сделать RISC-V доступным для HPC», — сказал Джон.

В ближайший год группа займётся автоматизацией обнаружения открытого HPC ПО (библиотек, фреймворков, приложений), работающего «из коробки» на архитектуре RISC-V. На базе этой работы будет создан план по дальнейшему развитию программной экосистемы. Джон надеется, что в будущем HPC-решения будут полностью открытыми. Это позволит компаниям совместно разрабатывать аппаратное и программное обеспечение, проводить больше исследований и разработок.

Для RISC-V обязательным является лишь базовый набор инструкций, который по желанию можно дополнить различными расширениями. Источник: Siemens

Для RISC-V обязательным является лишь базовый набор инструкций, который по желанию можно дополнить различными расширениями. Источник: Siemens

«Намерение вывести Open Source чипы RISC-V за пределы встраиваемых и одноплатных компьютеров и сделать их конкурентоспособным в сегменте HPC — интересная и амбициозная задача, и создание благоприятной экосистемы является важной вехой», — прокомментировал новость Филипп Вагнер (Philipp Wagner), директор некоммерческой организации FOSSi Foundation.

На базе RISC-V действительно мощных решений пока немного. Можно вспомнить 16-ядерные SoC XuanTie 910, которые Alibaba создала для своего облачного бизнеса. Правда, это проприетарное решение, и пользы сообществу RISC-V оно не принесло. Более серьёзную заявку на успех сделала Индия, которая планирует создать суперкомпьютеры на базе чипов SHAKTI. Также на базе RISC-V разрабатываются и ускорители: ИИ-чип ET-SoC-1 от Esperanto или EPI EPAC 1.0, HPC-ускоритель для будущих европейских суперкомпьютеров.

Постоянный URL: http://servernews.ru/1041807
03.06.2021 [22:42], Андрей Галадей

Open Source по осени считают: стратегию развития открытого ПО и российского аналога GitHub представят к сентябрю

До осени в Минцифры планируют подготовить стратегию развития отечественного аналога GitHub. Это будет хранилище open source кода, которое будут разрабатывать вместе с сообществом. Заявление об этом сделал на Петербургском международном экономическом форуме заместитель министра цифрового развития, связи и массовых коммуникаций Максим Паршин. В разработке стратегии также примет участие Российский фонд развития информационных технологий.

Проект не должен готовиться «в недрах министерства, потому что получится, скорее всего, ерунда, которая не будет признана сообществом», передаёт слова замминистра Forbes. Поэтому к работе планируется привлечь профессионалов. Также, по словам Паршина, у государства есть три приоритета в развитии «отечественного GitHub»: гибкость в разработке, безопасность и независимость от западных компаний и возможных санкций.

linkedin.com

Отметим, что в рамках проекта обсуждается вопрос сотрудничества и с самим GitHub. По словам Паршина, в России планируется создать независимую и негосударственную технологическую платформу. Отметим, что идея «российского GitHub» появилась в начале 2020 года. Тогда его позиционировали в качестве замены основной платформы на случай отключения России от репозиториев. Тогда на проект планировали выделить более 2 млрд руб.

Постоянный URL: http://servernews.ru/1041197
17.05.2021 [17:30], Владимир Мироненко

Microsoft: использование открытой ОС SONiC снижает число отказов коммутаторов дата-центров

Сетевые коммутаторы реже выходят из строя при работе под управлением операционной системы SONiC с открытым исходным кодом в отличие от использования проприетарного программного обеспечения, утверждается в исследовании Microsoft.

Согласно исследованию, в рамках которого в течение трёх месяцев отслеживалась работа 180 тыс. коммутаторов в дата-центрах Microsoft Azure, лишь 2 % сетевых коммутаторов выходит из строя за это время, но их число сократится вдвое, если операционное программное обеспечение вендора заменить на ОС SONiC, разрабатываемую в рамках Open Compute Project.

В ходе исследования выяснилось, что больше сбоев связано с неполадками оборудования (32 % всех сбоев), а не с софтом (17 %). Незапланированное отключение электроэнергии вызвало 28 % всех сбоев. Сбои были обнаружены путём проверки каждого коммутатора в сети каждые шесть часов и запроса о его последней перезагрузке. Как оказалось, определить причину сбоя не так просто — то ли это связано с оборудованием, то ли с ПО. Поэтому если вендор устранял сбой с помощью исправления ПО, исследователи указывали в качестве причины проблемы с софтом.

Около трёх четвертей коммутаторов работают под управлением SONiC, и исследование показало, что у них больше шансов сохранить работоспособность в течение трёх месяцев, что почти вдвое снижает число отказов. «Со временем разрыв в надёжности увеличивается, и по прошествии трёх месяцев вероятность сохранения работоспособности коммутаторов на SONiC на 1 % выше, чем у коммутаторов на другом софте», — отмечено в исследовании.

Преимущество SONiC заключается в использовании гибкой модели программного обеспечения с открытым исходным кодом. «Мы приписываем устойчивость SONiC быстрому циклу разработки-тестирования-развёртывания, который стал возможен благодаря собственной разработке программного обеспечения, — говорится в отчёте. — Действительно, обновления и исправления программного обеспечения поставщиков выпускаются в течение более длительного периода времени (например, несколько месяцев). Это приводит к повторному возникновению известных проблем на устройствах, которые ещё не были устранены с помощью исправлений, предоставленных поставщиком. Напротив, отказы SONiC являются первопричиной и устраняются в короткие сроки благодаря внутреннему опыту и разработчикам».

Исследователи также указали, что из используемых Microsoft Azure коммутаторов трёх основных поставщиков, вероятность выхода из строя устройств одного из них значительно выше, чем у двух других вендоров. Вместе с тем, у всех коммутаторов показатели отказа были достаточно низкими, и Microsoft анонимизировала данные, поэтому неизвестно, у какого поставщика менее надёжное оборудование.

Ведущими производителями коммутаторов являются Cisco, Arista, Huawei, HPE и Juniper. Гиперскейлеры, такие как Microsoft, используют коммутаторы «white label», но Mellanox и Arista Networks в прошлом указывали Microsoft в качестве своего клиента. Операционная система SONiC работает на нескольких аппаратных платформах, включая Arista, Cisco, NVIDIA/Mellanox, Dell, Juniper и Nokia. У Microsoft давнее партнерство с Arista, которое включало разработку некоторых компонентов SONiC, поэтому Arista вполне может быть одним из вендоров, чьё оборудование попало в поле зрения исследователей.

Постоянный URL: http://servernews.ru/1039752
14.05.2021 [23:38], Андрей Галадей

AMI участвует в разработке UEFI-прошивок с открытым исходным кодом

Перевод различных прошивок на open source решения продолжается. В дело вступает AMI (American Megatrends) — известный поставщик BIOS/UEFI. Проприетарные решения American Megatrends активно применяются в материнских платах разных производителей. Потому интерес последних к открытым решениям вполне понятен. Как сообщается, компания участвует в работе с OpenBMC и связанными проектами. Разработка идёт в рамках Open Compute Project.

При этом AMI разрабатывает версию прошивки сразу под несколько видов процессоров — AMD, Intel и Arm. Похоже, что таким образом компания хочет охватить все актуальные платформы. AMI уже некоторое время работает с OpenBMC, EDK II и связанными с ними компонентами, однако сопровождает собственные форки этих решений. В дальнейшем компания намерена оказывать дополнительные услуги по поддержке, обновлению и кастомизации прошивок.

Согласно блогу консалтинговой фирмы 9elements Security, разработка открытых решений идёт весьма активно. Intel уже заявила о своей поддержке Coreboot на платформах Ice Lake-SP, а также Elkhart Lake и Tiger Lake. Sapphire Rapids также будет поддерживаться. Правда, доступ к компонентам и инструментам Firmware Support Package (FSP), без которых не обойтись, открыт не полностью. На текущий момент реализована загрузка систем Delta Lake на базе Cooper Lake-SP.

Открытые прошивки активно развивает и Ampere Computing, которая работает с EDK II, LinuxBoot и OpenBMC. А вот c AMD ситуация выглядит несколько странно. Компания пару лет назад говорила о поддержке coreboot и даже нанимала инженеров, однако на текущий момент ситуация с серверными платформами на базе AMD EPYC остаётся неясной.

Постоянный URL: http://servernews.ru/1039593
12.05.2021 [19:34], Андрей Галадей

OpenPOWER представила LibreBMC, первый полностью открытый  контроллер BMC

Контроллеры BMC (Baseboard Management Сontroller) есть на всех серверных платах. Они обеспечивают управление платформой, мониторинг и защиту, а также зачастую предлагают удалённый доступ к системе. Однако до сих пор в массе своей они представляют собой полностью проприетарные решения. Разработчики из OpenPOWER Foundation намерены изменить это.

В организации сообщили о создании новой рабочей группы для разработки LibreBMC, первого в истории контроллера с полностью открытыми программным и аппаратным обеспечением, а также средствами разработки. Новинка будет основана на архитектуре POWER и программном обеспечении OpenBMC от Linux Foundation. В проекте принимают участие специалисты OpenPOWER Foundation, Google, Antmicro, Yadro, IBM и Raptor Computing Systems.

Antmicro разрабатывает одну из первых карт LibreBMC на базе FPGA Lattice ECP5 и Xilinx Artix-7, которая к тому же будет совместима со спецификациями OCP DC-SCM (Datacenter Secure Control Module). Чему в OCP рады — гиперскейлеры вроде Facebook и Microsoft заинтересованы в «независимых» и универсальных BMC для своих серверов, так как в проприетарных BMC неоднократно находили уязвимости, потенциально позволяющие получить несанкционированный доступ к серверам.

Постоянный URL: http://servernews.ru/1039409
11.05.2021 [22:43], Владимир Агапов

Linux Foundation и NGMN договорились о сотрудничестве в деле развития 5G и 6G

Linux Foundation (LF) и Альянс мобильных сетей следующего поколения (Next Generation Mobile Networks, NGMN) подписали Меморандум о взаимопонимании. Целью нового сотрудничества станет создание открытых и масштабируемых решений для операторов и поставщиков услуг сетей передачи данных стандарта 5G и 6G.

«Мы очень надеемся на взаимовыгодное и плодотворное сотрудничество с Linux Foundation. Open source всё более востребован при реализации наших ключевых программ, таких как “Освоение пути к дезагрегации”, “Устойчивость и зелёные сети будущего”, а так же 6G», — сказала Анита Доулер (Anita Döhler), генеральный директор NGMN.

LF 5G Super Blueprint

5G Super Blueprint

По мнению NGMN, создание и распространение открытых, масштабируемых «строительных блоков» для операторов и поставщиков услуг имеет решающее значение при внедрении 5G и последующих технологий. Совместная работа затронет такие области как обеспечение устойчивости, автоматизация и автономная работа сетей на базе ИИ-решений, безопасность, cloud-native решения, виртуализация, дезагрегация, архитектура на основе услуг и т.д.

«Интеграция опыта по ключевым программам NGMN с проектами LF Edge, LF Energy и других в рамках инициативы LF Networking 5G Blueprint, является закономерным шагом для отрасли», — сказал генеральный менеджер LF по сетям по сетям, Edge и IoT Арпит Джошипура (Arpit Joshipura). Курс LF на гармонизацию открытого программного обеспечения с открытыми стандартами действует уже несколько лет — фонд сотрудничает с ETSI, TMF, MEF, GSMA, O-RAN Alliance и др. NGMN также поддерживает давнее сотрудничество с этими организациями.

Постоянный URL: http://servernews.ru/1039343
11.05.2021 [17:19], Андрей Галадей

Китай запускает свою альтернативу Google Summer of Code и Outreachy

Институт программного обеспечения Китайской академии наук (ISCAS) в сотрудничестве с разработчиками Linux-дистрибутива openEuler работают над инициативой Summer 2021 of Open Source Promotion Plan, похожей на Google Summer of Code или Outreachy.

Как и у Google, подразумевается финансирование разработки студентами open source проектов. Речь идёт о грантах в размере от $932 до $1865 (до вычета налогов) в зависимости от сложности задачи. Студенты могут сами выбрать проект, которому они готовы оказать помощь. В свою очередь сообщество проекта выберет подходящих кандидатов, раздаст им задания и поможет их выполнить, проведёт аудит выполненной работы и по его итогам определит размер выплаты.

Подробности можно найти на сайте инициативы. Сообщества открытых проектов могут подавать заявки до 20 мая, а студенты — с 24 мая по 13 июня. Непосредственно разработка ПО пройдёт в два этапа: с 1 июля по 15 августа, а также с 16 августа по 30 сентября с оценкой после каждого периода. Окончательные результаты будут объявлены 22 октября, а «отличники» получат свои награды в начале ноября.

Сейчас в списке утверждённых проектов, к которым студенты смогут на время присоединиться, есть 79 пунктов. Среди них есть сразу 12 проектов Apache Software Foundation, несколько дистрибутивов Linux и ряд известных международных проектов. Но имеется и немало местных проектов — как самостоятельных, так и форков (в том или ином виде) других проектов. Проведённый впервые в прошлом году Open Source Promotion Plan был, для сравнения, в гораздо большей степени ориентирован на Китай.

Постоянный URL: http://servernews.ru/1039313
03.05.2021 [16:36], Андрей Галадей

Вышел OpenBSD 6.9 — юбилейный, 50-ый релиз ОС

Следом за недавним выпуском FreeBSD 13.0 вышла и релизная сборка OpenBSD 6.9 от 1 мая 2021 года. Это юбилейный релиз ОС, которая впервые появилась в 1995 году как ответвление от NetBSD. В новой версии доступен широкий набор улучшений, в числе которых стоит отметить расширенную поддержку аппаратных средств и новые драйверы.

В частности, ведётся дальнейшая работа над архитектурами powerpc64 (POWER8 и POWER9) и Loongson (mips64el), появилась первичная поддержка Apple M1 и улучшена работа с ARM64 (AArch64): добавлены инструкции ARMv8.5, а также ядра Cortex-A78AE, Cortex-X1 и Neoverse V1. Для x86-64 (amd64) платформ включена поддержка AMD Vi и Intel VTD IOMMU. В целом, была усовершенствована поддержка многопроцессорных систем.

Изображение: Joy San

Изображение: Joy San

Ряд улучшений получил гипервизор VMM. Также появилась возможность работы с массивами RAID1C (программный RAID1 с шифрованием). Отдельно можно отметить значительную работу над сетевым стеком (проводными и беспроводными компонентами), в том числе расширение списка поддерживаемого оборудования. Изменения получила и звуковая подсистема.

Обновились многочисленные пакеты программ — от прикладных до системных. Так, были устранены проблемы Firefox и другим программным обеспечением. В релиз включены OpenSSH 8.5, LibreSSL 3.3.2, OpenSMTPD 6.9.0, а также пропатченные LLVM/Clang 10.0.1, GCC 4.2.1/3.3.6, binutils 2.17 и GDB 6.3. Всего для архитектуры amd64 доступно 11310 пакетов, для AArch64 — 10943, а для powerpc64 — 9341. Подробнее об этих и других изменениях можно прочитать здесь.

Постоянный URL: http://servernews.ru/1038690
01.05.2021 [15:16], Андрей Галадей

Adobe сделала открытой утилиту One-Stop Anomaly Shop для поиска аномалий в логах

Компания Adobe открыла утилиту One-Stop Anomaly Shop (OSAS) для обнаружения и классификации аномалий в данных журналов безопасности. Исходники программы доступны на GitHub под лицензий Apache 2.0. Новинка, как утверждается, может быть легко модифицирована и проста в использовании.

OSAS использует машинное обучение и позволяет определить, какие функции или комбинации функций обеспечивают наибольшую пользу с точки зрения анализа в конкретном наборе данных. Как утверждают разработчики, новинка определяет, по какой причине то или иное событие является аномалией.

One-Stop Anomaly Shop предоставляет аналитикам и исследователям безопасности возможность быстро проверять журналы безопасности, даже если файл журнала безопасности имеет различные типы событий. OSAS самостоятельно помечает различные типы данных в логах, но позволяет и вручную задать правила разметки. Размеченные данные используются для машинного обучения.

One-Stop Anomaly Shop позволяет определить уникальность аномалии, связь её с конкретным событием, сетевым портом или адресом. Всё это позволяет улучшить защиту систем от внешних вторжений. Ведь аномалия может служить сигналом, что хакеры пытаются взломать систему.

Для удобства работы с OSAS предлагается контейнер Docker с поисковой системой Elasticsearch, индексатором Logstash и веб-интерфейсом Kibana. Само приложение написано на Python. Боле подробное описание OSAS доступно в блоге компании.

Постоянный URL: http://servernews.ru/1038643
Система Orphus