Russian Fedora

cообщество русскоязычных участников
международного проекта Fedora

Content (80 страница со старыми записями)

Hewlett-Packard купил Eucaliptus!

Это архивная статья

Оказалось, что HP не просто так отказалась от покупки Rackspace. Просто они уже присмотрели другой вариант, о котором и объявили только что - HP покупает Eucaliptus.

Поздравляем наших друзей с этим достижением! "Что делать будем? Завидовать будем!" Пока одни бессмысленно борются с systemd и мечтают о мифических линукс-телефонах, другие решают задачи, интересные бизнесу, за что и щедро вознаграждаемы.

Облачные новости

В OpenStack теперь будет Царь. На самом деле будет система царей, которые будут в их зоне ответственности помогать Program Technical Lead (PTL).

/images/openstack_tzar.jpg

В инкубатор OpenStack добавили Manila. Это аналог Cinder, но уровнем выше. Если Cinder, это vendor-agnostic сервис блочных устройсв для OpenStack, то Manila, это vendor-agnostic сервис файлов. Он будет предоставлять управление и уровень абстракции над традиционными сетевыми файловыми системами, такими, как NFS, Samba и т.п.

Вышел Qemu 2.1.1, а проект oVirt Node выбирает направление дальнейшего движения, рассматривая идеи из Project Atomic и systemd.

Компании Infinera и KEMP Technologies присоединились к проекту OpenDaylight, в рамках которого разрабатывается открытая SDN. Мы еще раз повторимся, что тема SDN вскоре будет очень горячей. Если уже не стала.

Intel, в рамках своих разработок SDN, поддержал протокол Generic Network Virtualization Encapsulation (Geneve). Этот протокол уже реализован в Open vSwitch, еще одном проекте по разработке SDN.

Кстати, ознакомьтесь, что нового в OpenStack Neutron в релизе Juno. Например, ожидается более полная поддержка IPv6 (т.е. полной не будет, ок, поняли).

Cisco выбрала Red Hat OpenShift, как платформу для создания систем Internet of Things. Теперь Red Hat и systemd будет не только в вашем автомобиле, но и в вашей электрической лампочке. А в автомобиле будет не только systemd, но и OpenStack!

Mirantis опубликовал отличные результаты первой половины 2014 года, и похвастался сильными позициями в секторе размером 3.5 МИЛЛИАРДА биткойнов (1.6 ТРИЛЛИОНА долларов в устаревших денежных единицах). Это телеком-индустрия, очень осторожный и консервативный рынок, и влезть туда непросто. Зато и вылезти тоже не получится!

Сильные позиции Mirantis среди потребителей позволяют нарисовать довольно радужные перспективы, немного омрачаемые лишь торопливыми анонсами VMware относительно еще их не вышедшего продукта. Вообще, за неделю после анонса от VMware мы услышали интересные мнения, например, что OpenStack от VMware не такой уж и open (честно говоря, в этом мы не сомневаемся). Негативные отношения мешают делу, и Борис Ренский посчитал нужным выступить с примиряющих позиций насчет продукта VMware. Не всех из нас это интервью убедило, и некоторые продолжают быть уверены, что градус дискуссии будет лишь нарастать, но народ вроде бы успокоился.

Mike Werner, директор Red Hat, выступил на OpenStack Trove Day с докладом на тему того, как создавать экосистему вокруг проекта:

К выходу SystemTap 2.6 мы снова задумались о тестировании. Вот, например, как выглядит рабочий процесс тестирования изменения в OpenStack, который уже начали проклинать обычные разработчики:

/images/openstack-test-matrix.jpeg

Народная примета: если редхатовцы чем-то недовольны, то это скоро заменят. И действительно, предлагается переосмыслить весь процесс разработки OpenStack. Посмотрим, что будет в итоге.

Какие-то плохие новости идут про Rackspace, и там тоже много наших друзей, поэтому мы очень встревожены. В отличие от Mirantis компания сильно рискует в последнее время, особенно после анонса VMware. Недавно были слухи, что их покупает HP, но Hewlett-Packard официально опровергли их. Дошло до того, что всерьез поднимался вопрос, что будет с OpenStack, если Rackspace, компания-основатель, выйдет из бизнеса? Сошлись на том, что ничего страшного не произойдет - Red Hat, HP, IBM и Mirantis осилят разработку проекта и без них. Что бы с ними не произошло, будем надеяться, что на самом ценном ресурсе любой техническом компании, т.е. на разработчиках, это не скажется негативно.

А вот наши друзья из Eucalyptus должны себя чувствовать спокойно. Пишут, что компания нашла свою нишу, и OpenStack ей не конкурент, а наоборот - партнер, приносящий доход. Eucalyptus даже решили присоединиться к OpenStack.

А если вам еще мало ссылок, то вот, что за последнюю неделю происходило в коммьюнити и проекте OpenStack.

Brian Stevens перешел в Google

Brian Stevens, который недавно оставил пост технического директора Red Hat, объявился.

Из Red Hat он ушел довольно странно, и ходили слухи, что он с кем то сильно поссорился. Ну так или иначе, но почти на неделю он исчез с радаров, что было довольно странно - обычно, бывшему сотруднику Red Hat достаточно руку поднять, как в течении часов или минут со всех сторон начнут сбегаться хедхантеры с отличными предложениями. И вот, наконец-то он появился снова. Свою страничку в LinkedIn он уже отредактировал, и теперь он вице-президент по облачным платформам в Google.

Мы поздравляем Brian! Google получил очень ценного сотрудника.

data:image/jpeg;base64,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

Если вы не видите эту картинку, то ваш браузер - полный отстой

Weave

Это архивная статья

Наши друзья из RabbitMQ, недавно создавшие новый стартап, zettio, анонсировали еще один подход к созданию виртуальных сетей в кластере - Weave.

System Message: ERROR/3 (<string>, line 10)

Error in "image" directive: unknown option: "algn".

.. image:: https://raw.githubusercontent.com/zettio/weave/master/docs/deployment.png
   :algn: center

Weave уже традиционно написан на Go, и позволяет создавать виртуальные сети невероятно легко. Хосты могут подключаться и отключаться динамически, поддерживается автоконфигурация, и возможно прозрачное объединение в сеть узлов, не все из которых видят друг друга (A видит Б, но не видит С, а С видит Б, но не видит А, и Weave автоматически создаст не требующую конфигурации приватную сеть из A,B и C). Опять же, отрадно видеть еще одну реализацию service discovery.

Новости из дата-центров

С полгода назад Cole Robinson анонсировал virt-manager версии 1.0.0, а теперь пришло время для версии 1.1.0. В основном изменения не шокируют - багфиксы и улучшения. Например переход на libosinfo и улучшения для Hyper-V. Скоро будет собрана для Fedora 21.

Timothy St. Clair выложил хаутушку, как быстро начать пользоваться Apache Mesos, который включен в Fedora начиная с версии 21.

И напоследок - в РФ компания "Т-Платформы" разработала первую отечественную серверную платформу (это E-Class). В создании своей платформы в целом ничего удивительного - традиционная архитектура PC из 1980х не очень удовлетворяет современным требованиям, и все ведущие игроки, такие, как Google и Facebook, разрабатывают собственные оптимизированные под их задачи программно-аппаратные решения. Пока деталей немного, но судя по описанию продукт будет вполне доступен для массового пользователя, так что посмотрим, что получится.

Новости systemd/Linux-платформы

Это архивная статья

Вслед за rsyslog в syslog-ng начиная с версии 3.6 появилась возможность использовать Journal как источник данных.

Olav Vitters рассказал о планах GNOME на systemd.

К сожалению, полного перехода с ConsoleKit в версии 3.14 не произойдет.

Пока непонятно, и когда задействуют systemd user sessions вместо gnome-session. Пост Олава уже обсуждают на OpenNET.ru, вместе с новостью о том, что в OpenBSD начали копипастить systemd, чтоб им в будущем не остаться с одним FVWM.

Вышла Glibc 2.20.

Новость уже обсуждают на OpenNET.ru.

И напоследок - в интернете продолжается бессмысленное сопротивление нашим инициативам. Опечаленный ситуацией с победным шествием systemd по дистрибутивам Paul Venezia даже высказал идею, что пора разбить Linux-дистрибутивы на два класса - привычные ему "серверные" (без systemd) и "десктопные" (с systemd и чем угодно). Идея интересная, но не согласовывается с нашими планами, и поэтому Paul неправ. Да, задумка именно такая - сплотить разрозненные банды Linux-пользователей в вооруженные силы с высшим командованием, строгой иерархией и стандартизированным вооружением, и вести их к победе.

Недовольные, разумеется, всегда могут выбрать альтернативы - Amiga OS, несовместимые между собой варианты BSD, старые дистрибутивы Linux в конце концов. Но мы работаем над единой платформой, объединяющей Linux-системы от embedded до десктопа. Не над двумя.

Поднять Итаник

Это архивная статья

Itanium, это была такая альтернативная микропроцессорная архитектура от Intel. В Fedora была даже одноименная группа по интересам, но со смертью архитектуры мы потеряли к ней интерес.

А вот наш коллега, Rich WM Jones, любит ретрокомпьютинг и непопулярные платформы, и на днях он купил за 200 mBTC немного старого хлама на Ebay - HP Integrity rx2620.

Теперь Rich обладает сразу тремя 64-битными серверными платформами с нетрадиционной архитектурной ориентацией: image0 Слева направо: X-Gene (ARM 64 bit), HP Itanium RX2620, Mac G5 (PPC64) Сейчас Rich скачивает RHEL 5.10 и собирается устанавливать на машинку.

Мы будем следить за развитием событий.

Dan Walsh не рекомендует - "audit2allow -M"

Dan продолжает рассказывать о тонкостях настройки SELinux.

Можно выделить несколько уровней для пользователей SELinux. В самом низу, конечно, уровень "волосатый дикарь-троглодит" - это тот, кто всерьез использует дистрибутив без SELinux, либо отключает его. Потом идет "полуграмотный варвар" - тот, кто переводит в permissive. Затем средневековый крестоносец - тот, кто осилил cat /var/log/messages | audit2allow -M myrule && semodule -i myrule.pp, и вот только потом начинается Великая индустриальная революция. Как раз встать на путь к индустриальной революции и помогает нам Dan.

В своей заметке Dan вновь рассматривает типичную ситуацию - SELinux блокирует процессу доступ к файлу. Эта задача имеет три варианта решения:

  1. Изменить метку SELinux у файла.
  2. Выставить с помощью setsebool флаг для процесса, если этот флаг есть в правилах.
  3. Воспользоваться приведенным выше однострочником с audit2allow.

Пользователи уровня средневекового крестоносца выбирают третий вариант, и, к сожалению, он наименее рекомендуемый. В RHEL7 и последних версиях Fedora утилита audit2allow будет предлагать выставить флаг с помощью setsebool, если это возможно, но пользователи часто не обращают внимания на это предупреждение.

Проблема с трюком audit2allow состоит в том, что мы разрешаем некоему процессу доступ к файлам, маркированным базовыми метками SELinux, например etc_t или usr_t,. А это значит, что взломанный процесс, имеющий доступ к таким файлам, может воздействовать на другие процессы, которым нужно читать данные из /etc или запускать что-то из /usr.

В Fedora и RHEL7 была добавлена возможность просматривать списки базовых типов. Например, с помощью команды seinfo -abase_ro_file_type -x и seinfo -abase_file_type -x (утилита из пакета setools-console). Если вы используете audit2allow, чтобы позволить процессу иметь доступ к файл/файдам, маркированным одним из этих типов, то скорее всего вы что-то делаете не то.

http://static.fjcdn.com/pictures/Human+I+require+your+assistance+.+Halp+me+plz_7d4ba5_5020679.jpg

Использовал *audit2allow*, и сначала всё было хорошо.

В данном случае лучше использовать первые два варианта решения, например сменить тип файла/файлов. Довольно трудный вопрос, это то, на какой тип поменять то? Были добавлены ряд новых типов, которые перечисляются, например в *man httpd_selinux*. Так же был разработан новый графический интерфейс, sepolicy gui.

Конечно, Dan всегда готов выслушать любые конструктивные предложения, как по добавлению новых типов, так и по модификации существующих. У него богатый опыт оптимизации SELinux для конкретного поля задач. Например, совсем недавно он занимался оптимизацией и созданием правил SELinux для Docker, о чем вкратце рассказал в своем интервью.

И напоследок хотелось бы рассказать об интересном выступлении. Успех SELinux на фоне конкурирующих решений, закономерно привел к его включению в Android, о чем мы, разумеется, с радостью сообщали. О том, как идут дела за последний год рассказал на Linux Security Summit 2014 инженер NSA, Stephen Smalley.

https://lwn.net/images/2014/lss-smalley.jpg

Типичный американский ФСБшник, Stephen Smalley