Материалы по тегу: ubuntu

16.06.2021 [01:27], Андрей Галадей

В Google Cloud стал доступен дистрибутив Ubuntu Pro

В конце 2019 года Canonical представила Ubuntu Pro в качестве одного из дистрибутивов для Amazon EC2 с расширенной поддержкой обновлений безопасности, апдейтами ядра в реальном времени, интеграцией Canonical Landscape и многим другим. И вот теперь эта система, наконец, появилась и в Google Cloud.

Как отмечается, это премиальная версия Ubuntu, созданная на базе стандартного дистрибутива, который всегда был доступен в облаке. Ubuntu Pro для Google Cloud включает в себя исправления для 30 тысяч пакетов, включая MongoDB, Apache Kafka, Redis, NGINX и PostgreSQL. Срок поддержки составляет 10 лет для версий 18.04 LTS и выше. Однако период обслуживания Ubuntu Pro 16.04 LTS сокращён до 8 лет.

Дистрибутив имеет сертификаты FIPS и CC-EAL2, а также включает профили безопасности CIS и DISA STIG. Стоимость использования Ubuntu Pro зависит от полной конфигурации инстанса: объёма памяти ($0,000127 за Гбайт/час), числа vCPU (от $0,00166/час) и GPU (от $0,035/час).

Постоянный URL: http://servernews.ru/1042083
23.04.2021 [01:05], Андрей Галадей

Релиз Ubuntu Server 21.04: Linux 5.11, GCC 10.3, LLVM 12, OpenJDK 16 и масса других обновлений

Компания Canonical выпустила дистрибутив Ubuntu Server 21.04, который получил ряд обновлений. Так, версию ядра обновили до 5.11. Из наиболее заметных изменений в нём можно отметить поддержку Intel SGX и AMD SEV-ES (для KVM-гостей), повышение производительности ext4 и btrfs, оптимизации работы с памятью, а также поддержку свежих архитектур CPU и GPU.

Что касается обновлений, относящихся к безопасности, то теперь реализация Secure Boot на платформах x86_64 (amd64) и AArch64 (arm64) включает shim, grub2, fwupd с поддержкой Secure Boot Advanced Targeting (SBAT). Брандмауэром по умолчанию стала nftables, а в системе теперь используется OpenSSL 1.1.1.

В комплект поставки включены GCC 10.3.0 и LLVM 12, которые опять-таки получили поддержку и оптимизации для современных CPU. Обновились набор утилит binutils (до 2.36.1) и библиотека glibc (до 2.33). Также свои обновления получили языки программирования. Python поставляется с версией 3.9.4, Perl — с версией 5.32.1, golang — 1.16.x, а rustc — 1.50. Ruby был обновлен с v2.7.0 до v2.7.2, а Rails — с v5.2.3 до v6.0.3.5 Вместе с OpenJDK 11 теперь поставляется и OpenJDK 16, хотя последний пока не используется для сборки пакетов.

Из других обновлений разработчики отмечают включение в дистрибутив QEMU 5.2 (расширена поддержка RISC-V), OpenStack Wallaby, Libvirt 7.0, Virt-manager 3.2.0, Docker.io 20.10.2, Containerd 1.4.4, Runc 1.0.0-rc93, DPDK 20.11.1, Open vSwitch 2.15, Chrony 4.0, Samba 4.13.3 (опции SMBv1 окончательно запрещены), Postgresql v13.2, а также needrestart. Помимо этого, значительно улучшилась интеграция и повысилась производительность Microsoft SQL Server, в том числе за счёт оптимизаций работы с ФС и поддержки PMem. Эти наработки также добавлены в Ubuntu 20.04.2 LTS.

Сборки Ubuntu Server 21.04 доступны для платформ x86-64 (amd64), 64-бит ARMv8 (AArch64), IBM POWER (ppc64el) и Z/LinuxONE (s390x), а также отдельно для Raspberry Pi и RISC-V (пока только для платы SiFive HiFive Unleashed and QEMU). Поддержка Ubuntu Server 21.04 будет осуществляться до января 2022 года.

Постоянный URL: http://servernews.ru/1037955
22.03.2021 [22:16], Андрей Галадей

В Ubuntu 21.04 повысится производительность приложений

В Ubuntu 21.04 планируется включить оптимизацию во время линковки (Link-Time Optimization, LTO) по умолчанию для сборки пакетов основного репозитория (main), что должно повысить общую производительность ПО. Подобное уже сделано в Fedora и openSUSE, а в Canonical планы относительно включения LTO обсуждались ещё в январе этого года.

LTO будет использоваться для архитектур x86_64 (AMD64), ARM64, PPC64EL и s390x при сборке с помощью GCC. Это, вероятно, последнее крупное изменение, которое стоит ждать в Ubuntu 21.04, так как кодовая база уже заморожена, а до релиза осталось всего несколько недель.

wikipedia.org

wikipedia.org

Естественно, такая оптимизация может и негативно сказаться на работе или даже сборке приложений, поэтому для части ПО она вручную отключена. На этой неделе состоится очередная глобальная пересборка пакетов, и разработчики попытаются или исправить ошибки, или отключить поддержку LTO примерно в 80 проблемных пакетах.

Постоянный URL: http://servernews.ru/1035431
28.02.2021 [22:09], Андрей Галадей

DFI первой получила сертификацию Ubuntu IoT Hardware

Компании DFI и Canonical подписали соглашение в рамках программы сертификации оборудования Ubuntu IoT Hardware. DFI — первый в мире производитель промышленных компьютеров, присоединившийся к программе, которая направлена на стандартизацию системы обновления и поддержки IoT-устройств. Сертификация подразумевает, что Ubuntu и Ubuntu Core могут оптимально работать на платформах DFI до 10 лет.

Прохождение сертификации гарантирует совместимость «железа» DFI с программным стеком Ubuntu. В частности, под этим подразумевается беспроблемная поддержка OTA-обновлений и доставки ПО из авторизованного магазина приложений DFI на базе Snap-пакетов. Дополнительно доступна технология DFI RemoGuard для мониторинга в режиме реального времени и удалённого out-of-band управления с возможностью восстановления ОС на уровне раздела. Как утверждается, RemoGuard предотвращает перебои в работе, снижает затраты на обслуживающий персонал и время реакции на инциденты.

«Сотрудничая с Canonical и присоединяясь к партнерской программе сертификации оборудования для Интернета вещей, DFI стремится сократить сроки внедрения программного обеспечения для разработчиков Интернета вещей и повысить роль встроенного программного обеспечения за счет снижения риска обновлений системы. Дополнительные консультационные услуги, предлагаемые в рамках сотрудничества, могут помочь предприятиям быстро создавать новые решения», — заявил Стивен Цай (Steven Tsai), президент DFI.

«DFI, Canonical и партнеры тесно сотрудничают, чтобы предоставить наилучшие возможности Ubuntu на шлюзах и материнских платах. Разработчикам понравится эффективное, сертифицированное окружения, которое поможет быстрее выйти на рынок. Предприятия получат выгоду от безопасности и гибкости, предлагаемых 10-летней поддержкой, Secure Boot, полным шифрованием диска, безопасным восстановлением устройств и обновлением OTA «из коробки», — добавил Том Каннинг (Tom Canning), вице-президент по IoT и устройствам в Canonical.

На данный момент речь идёт о сертификации двух решений DFI — универсальным промышленном ПК EC70A-KU на базе процессора Intel седьмого поколения и компактной плате GHF51 с процессором AMD Ryzen R1000. На основе последней выйдет встраиваемая система EC90A-GH.

Постоянный URL: http://servernews.ru/1033665
01.02.2021 [12:14], Андрей Галадей

Состоялся релиз IoT-дистрибутива Ubuntu Core 20

Компания Canonical опубликовала релизную версию дистрибутива Ubuntu Core 20 для встраиваемых систем и одноплатных компьютеров. Новинка построена на кодовой базе Ubuntu 20.04 LTS (Focal Fossa) и включает в себя ряд нововведений.

Эта версия поддерживает одноплатные компьютеры Raspberry Pi на ARMv7 и ARMv8. В системе можно задействовать полнодисковое шифрование с интеграцией Trusted Platform Module (TPM), но пока только для x86-платформ.

Помимо этого, в системе добавлены режимы восстановления данных и переустановки. Соответствующие пункты появились в меню загрузки. Наконец, новая версия примечательна поддержкой инструментов (Metal-as-a-Service) для быстрого развёртывания конфигураций на большом количестве компьютеров или систем «Интернета вещей». Скачать дистрибутив можно по ссылке.

Постоянный URL: http://servernews.ru/1031519
06.11.2020 [13:00], Сергей Карасёв

МТС переводит облачную инфраструктуру на Canonical Charmed OpenStack

МТС объявила о планах по созданию масштабной облачной инфраструктуры нового поколения: она охватит 11 центров обработки данных (ЦОД) по всей России. В основу инфраструктуры ляжет свободное программное обеспечение OpenStack. «По итогам конкурса поставщиком платформы выбрана компания Canonical, развивающая проекты свободного программного обеспечения на основе Linux-дистрибутива Ubuntu», — говорится в сообщении МТС.

Предполагается, что использование OpenStack обеспечит ряд преимуществ по сравнению с закрытыми программно-аппаратными решениями. В частности, оператор сможет оптимизировать стоимость владения платформами виртуализации, использовать различные варианты виртуальных платформ для внедрения новых телеком-решений и IT-сервисов.

Новая облачная инфраструктура будет введена в строй в 2021 году. Её планируется разделить на несколько технологических ландшафтов, каждый из которых будет обеспечивать требуемый уровень обслуживания клиентов в зависимости от степени критичности внедряемых приложений и сервисов. В дальнейшем МТС будет развивать экосистему на базе OpenStack. Это, как ожидается, поможет во внедрении технологий 5G, а также позволит размещать в ЦОДах высоконагруженные телекоммуникационные сервисы.

«Выбрав платформу OpenStack, МТС реализует стратегию поэтапной миграции собственной инфраструктуры на открытое ПО. Это поможет компании удерживать технологическое лидерство на российском телеком-рынке, повышать адаптивность ИТ-инфраструктуры, быть готовой к новым технологическим вызовам и запросам клиентов», — говорит оператор. 

Постоянный URL: http://servernews.ru/1024728
07.09.2020 [23:02], Илья Коваль

В инсталляторе Ubuntu 20.10 появится интеграция с Active Directory

Официальный инсталлятор Ubiquity десктопной версии Ubuntu к релизу 20.10 Groovy Gorilla, выход которого намечен на конец октября этого года, в последний момент получил одну важную функцию — интеграцию с Active Directory (AD).

Теперь во время установки при создании аккаунта можно будет при желании задействовать подключение к домену AD — интерфейс установщика даст возможность указать собственно домен, логин и пароль. В этом случае в ОС будут добавлены необходимые зависимости (realmd, sssd, sssd-tools, adcli), а pam_mkhomedir будет использоваться для автоматического создания домашних каталогов пользователей. При этом локальный аккаунт для административных целей будет создан в любом случае.

Поддержка AD в современных Linux-дистрибутивах присутствует достаточно давно, но включение новых машин в домен уже на этапе установки ОС заметно упростит этот процесс. Возможно, что это несколько поспособствует распространению Linux среди корпоративных заказчиков, которые отличаются инертностью и нежеланием отказываться от привычных средств, в чём их, конечно, сложно винить.

Постоянный URL: http://servernews.ru/1020070
24.06.2020 [23:48], Илья Коваль

Linux-дистрибутивы Ubuntu Server получили поддержку AMD EPYC Rome

Сегодня Canonical официально объявила о том, что все актуальные версии серверной версии дистрибутива Ubuntu теперь полноценную поддержку CPU AMD EPYC серии 7002, известную как Rome. К актуальным компания причисляет релизы Xenial 16.04, Bionic 18.04, Disco 19.04, Eoan 19.10 и, конечно, последнюю Focal 20.04.

Релиз Ubuntu Server Версия ядра
Xenial 16.04 Ядро 4.15.0-1051 или новее
Bionic 18.04 Ядро 4.18.0-1017 или новее (включая все 5.0+)
Disco 19.04 Ядро 5.0+
Eoan 19.10 Ядро 5.3+
Focal 20.04 Все ядра

Это не значит, что до этого момента данные дистрибутивы категорически не поддерживали современные серверные процессоры AMD, однако старые ядра не имели целого ряда оптимизаций и поддержки технологий, то есть, говоря по-простому, могли не слишком эффективно использовать «железо». Полноценная поддержка EPYC Rome появилась только в ядре Linux 5.4, но Canonical внесла необходимые изменения и в более старые ядра, используемые в прошлых релизах Ubuntu Server, поддержка которых ещё не окончена. Включая и Linux 4.15 и 4.18 родом из 2018 года.

Как уже было отмечено в заметке про LTS-версии Linux с долговременной поддержкой, некоторые компании предпочитают развивать собственные ветки ядер. Ровно так и поступает Canonical, но вот релиз Ubuntu Linux 20.04 Focal Fossa поставляется как раз с LTS-ядром версии 5.4. При этом часть функций для Zen-архитектур — не таких уж критичных, но всё равно полезных — появится только в релизе Linux 5.8, который ожидается в августе этого года. Эта версия получит наибольшее число изменений за всю историю ядра.

Постоянный URL: http://servernews.ru/1013286
21.06.2020 [22:49], Игорь Осколков

Ubuntu Appliance: готовые мини-сборки Linux-серверов AdGuard, Plex и других

Canonical представила новую программу Ubuntu Appliance, которая направлена на создание заранее настроенных мини-сборок Ubuntu, созданных специально для исполнения только одной задачи. Такие мини-дистрибутивы доступны для Raspberry Pi, обычных x86-машин и для систем виртуализации.

Ubuntu Appliance основаны на Ubuntu Core, минималистичной версии дистрибутива, созданного для устройств Интернета вещей, встраиваемых и промышленных систем, а также для контейнеров. Core-версия, в отличие от классических и десктопных сборок, использует механизм snap и для базовых и системных компонентов, и для дополнительных сервисов и приложений, являющихся своего рода надстройками. Это позволяет легко сформировать готовый образ под конкретные нужды и впоследствии атомарно обновлять его, что повышает надёжность.

Кроме того, для защиты используется Secure Boot, полное шифрование диска и аппаратные средства обеспечения безопасности. Образ базовой ФС монтируется в режиме только для чтения, а отдельные snap-пакеты изолируются с помощью AppArmor и Seccomp. При этом все компоненты имеют цифровую подпись. За регулярные автоматические OTA-обновления отвечает сама Canonical. К тому же компания отдельно подчёркивает, что Ubuntu Appliance соответствует GDPR.

Идея сделать что-то полезное и простое для массового пользователя на базе Ubuntu Core довольно очевидна. Canonical подготовила шесть сборок:

  • AdGuard — фильтрующий рекламу и нежелательный контент DNS-сервер;
  • Mosquitto — MQTT-брокер, полезен для работы по сбору телеметрии с различных датчиков и сенсоров;
  • NextCloud — облачная платформа для хранения, управления и синхронизации файлов и совместной работы над ними;
  • openHAB — универсальная модульная платформа для объединения устройств «умного» дома с поддержкой управления и автоматизации;
  • Plex — широко известный медиа-сервер для хранения, организации и просмотра/стриминга фото-, видео- и аудиоматериалов.

Для всех этих решений доступны отдельные сборки для Raspberry Pi 2, Raspberry Pi 3 или 4, а также для Intel NUC. Предварительно оценить их работу можно в виртуальной машине, для этого Ubuntu предлагает воспользоваться Multipass. Предложения по созданию новых сборок Appliance обсуждаются в соответствующем разделе Discourse.

Постоянный URL: http://servernews.ru/1013886
13.05.2020 [18:11], Игорь Осколков

Не было бы счастья: в инсталляторе Ubuntu Server 20.04 исправлена критическая ошибка

В конце прошлого года разработчики Canonical приняли окончательное решение об отказе от классического Debian-инсталлятора — начиная с релиза 20.04 в Ubuntu Server по умолчанию используется инсталлятор Subiquity, разработкой которого компания занимается уже несколько лет.

Subiquity умеет автоматически обновляться прямо во время установки ОС, если есть активное интернет-подключение. Увы, эта функция пригодилась раньше, чем можно было бы ожидать.

Новый инсталлятор имеет и множество других полезных функций, так что отказ от debian-installer понятен. Впервые Subiquity появился в качестве опции ещё в релизе Ubuntu 17.10, но массовое использование началось только сейчас, что, судя по всему, и позволило найти критический баг, который получил идентификатор CVE 2020-11932.

Суть ошибки очень проста. Если во время установки воспользоваться LUKS для шифрования накопителей, то пароль открытым текстом будет записан в логи инсталлятора и сохранён на диск, причём необязательно зашифрованный, откуда его потом не составит труда извлечь. Исправленная версия Subiquity 20.05.2 уже доступна для всех платформ. Готовятся обновления официальных ISO-образов.

Постоянный URL: http://servernews.ru/1010857
Система Orphus