Red Hat представила Red Hat Enterprise Linux AI (RHEL AI), базовую платформу, которая позволит более эффективно разрабатывать, тестировать и запускать генеративные модели искусственного интеллекта (ИИ) для поддержки корпоративных приложений. Фактически это специализированный дистрибутив, включающий базовые модели, инструменты для работы с ними и необходимые драйверы.

Источник изображений: Red Hat

Доступная сейчас в качестве превью для разработчиков, платформа RHEL AI включает в себя семейство больших языковых моделей (LLM) IBM Granite, недавно ставших доступными под лицензией Apache 2.0, инструментом тюнинга и доработки моделей InstructLab посредством методики LAB (Large-Scale Alignment for Chatbots), а также различные библиотеки и фреймворки.

Решение представляется в виде готового для развёртывания образа и является частью MLOps-платформы OpenShift AI. По словам Red Hat, RHEL AI предоставляет поддерживаемую, готовую к корпоративному использованию среду для работы с ИИ-моделями на аппаратных платформах AMD, Intel и NVIDIA. По словам компании, open source подход позволит устранить препятствия на пути реализации стратегии в области ИИ, такие как недостаток навыков обработки данных и финансовых возможностей.

Основная цель RHEL AI и проекта InstructLab — предоставить экспертам в предметной области возможность напрямую вносить свой вклад в большие языковые модели, используя свои знания и навыки. Новая платформа позволит им более эффективно создавать приложения с использованием ИИ, например, чат-боты. Впоследствии при наличии подписки RHEL AI компания предложит поддержку корпоративного уровня на протяжении всего жизненного цикла продукта, начиная с модели Granite 7B и ПО и заканчивая возможным возмещение ущерба в отношении интеллектуальной собственности.

«Опираясь на инфраструктуру GPU, доступную в IBM Cloud, которая используется для обучения моделей Granite и поддержки InstructLab, IBM Cloud получит поддержку RHEL AI и OpenShift AI. Эта интеграция позволит предприятиям легче внедрять генеративный ИИ в свои критически важные приложения», — отметила компания.

При этом прямо сейчас для запуска RHEL AI требуются весьма производительные сертифицированные системы с ускорителями, имеющими минимум 320 Гбайт памяти, а также хранилищем ёмкостью от 200 Гбайт. Среди протестированных указаны серверы Dell с четырьмя NVIDIA H100, Lenovo с восемью AMD Instinct MI300X, а также инстансы IBM Cloud GX3. Вскоре обещана поддержка инстансов AWS EC2 P5 с NVIDIA H100 и ускорителей Intel.

Участники проекта AlmaLinux объявили о формировании специальной группы по интересам (SIG), которая займётся развитием направления НРС и ИИ. Подразделение под названием AlmaLinux HPC and AI SIG возглавляет Хайден Барнс (Hayden Barnes) — менеджер сообщества open source по задачам ИИ в корпорации HPE.

AlmaLinux фактически заполняет пробел, оставшийся после прекращения выпуска стабильных версий CentOS Linux. Поддержка этой ОС прекратилась в конце 2021 года, а не в 2029-м, как ожидалось. Место CentOS заняла CentOS Stream, вечная бета-версия RHEL.

Источник изображения: AlmaLinux

Группа HPC and AI SIG в составе AlmaLinux, как отмечается, состоит из экспертов по HPC и ИИ, которые выбрали эту ОС в качестве программной основы для своих проектов. В их число входят специалисты компаний — поставщиков оборудования для НРС-систем, участники ИИ-проектов open source, а также администраторы, развёртывающие AlmaLinux в исследовательских организациях.

Подразделение сформировано с тем, «чтобы гарантировать, что у пользователей есть ресурсы и поддержка сообщества, необходимые для максимизации преимуществ AlmaLinux» в рамках инициатив, связанных с НРС и ИИ. Участники SIG намерены взаимодействовать, внедрять инновации и обмениваться знаниями внутри сообщества AlmaLinux.

За пределами экосистемы AlmaLinux специалисты новой группы намерены развивать партнёрские отношения и сотрудничать с иными заинтересованными сторонами. AlmaLinux рассчитывает «оставаться в авангарде технологических достижений» в сферах НРС и ИИ.

Компания CIQ, поддерживающая Rocky Linux, анонсировала инициативу CIQ Bridge для пользователей платформы CentOS 7, жизненный цикл которой близится к завершению. Инициатива, как ожидается, поможет клиентам поддерживать свою IT-инфраструктуру в актуальном и защищённом состоянии в рамках миграции на Rocky Linux.

Поддержка CentOS, напомним, прекратилась в конце 2021 года, а не в 2029-м, как ожидалось. Место CentOS заняла CentOS Stream, вечная бета-версия RHEL. А в июне 2023 года Red Hat объявила о прекращении поддержки публикации исходного кода пакетов уже выпущенных релизов в репозитории CentOS. Впоследствии CIQ, Oracle и SUSE создали совместную торговую ассоциацию Open Enterprise Linux Association (OpenELA), чтобы противостоять политике Red Hat.

Вместе с тем основатель проекта CentOS Грегори Курцер (Gregory Kurtzer) в 2020 году представил Rocky Linux — новую свободную сборку RHEL. На эту платформу предлагается перейти пользователям CentOS 7, жизненный цикл которой закончится 30 июня 2024 года. Те клиенты, которым необходимо дополнительное время для перехода на альтернативную ОС, могут воспользоваться программой CIQ Bridge.

Источник изображения: CIQ

По сути, CIQ Bridge — это расширенная поддержка CentOS 7 сроком на три года: доступ к ней предоставляется по годовой подписке с фиксированной ставкой. Клиентам будут предоставляться обновления, а также заплатки для уязвимостей, имеющих рейтинг CVSS 7 и выше. Патчи для дыр с рейтингом CVSS 5 и CVSS 6 могут распространяться на дополнительных условиях.

По оценкам, на сегодняшний день более 385 тыс. компаний по всему миру применяют CentOS. Хотя многие организации успешно перешли на Rocky Linux и другие альтернативы Linux, некоторым клиентам сложно сделать это до 30 июня по ряду причин, включая проблемы с финансированием и нехватку специалистов. Таким пользователям программа CIQ Bridge даст дополнительное время для перехода на новую Linux-платформу.

Сама Red Hat объявила о предоставлении дополнительной четырёхлетней поддержки пользователям Red Hat Enterprise Linux (RHEL) 7. Обычно период поддержки этой платформы составляет 10 лет, но в случае RHEL 7 он увеличен до 14 лет.

Компания «Киберпротект» сообщила о выходе обновления системы «Кибер Бэкап Облачный» 24.03.

«Кибер Бэкап Облачный» позволяет сервис-провайдерам предоставлять услуги резервного копирования и восстановления данных в облаке (BaaS), а конечным пользователям — обеспечивать непрерывность бизнес-процессов за счёт многоуровневого подхода к защите данных. Платформенная часть решения может размещаться в защищённых ЦОД «Киберпротекта», в инфраструктуре заказчика либо в облачном хранилище выбранного сервис-провайдера. Двухфакторная проверка подлинности даёт дополнительную защиту от несанкционированного доступа.

В обновлённом релизе «Кибер Бэкапа Облачного» реализована возможность работы с операционными системами на базе Linux с ядром до версии 6.2. Это позволило обеспечить совместимость решения с наиболее востребованными российскими платформами «Ред ОС» 7.2 и 7.3, Astra Linux 1.6 и 1.7, «Альт» 10, «РОСА Кобальт» 7.9, а также Debian 11, Ubuntu 22.04 и другими популярными операционными системами на этой версии ядра.

Продукт зарегистрирован в реестре российского программного обеспечения Минцифры России. Его можно использовать для замещения зарубежных сервисов, прекративших свою работу и поддержку пользователей на территории РФ.

Компания «СёрчИнформ» представила Linux-версию программного комплекса FileAuditor.

«СёрчИнформ FileAuditor» относится к классу DCAP-продуктов (Data-Centric Audit and Protection) и предназначен для автоматизированного аудита файловых хранилищ в корпоративных сетях, поиска нарушений прав доступа к документам и отслеживания изменений в критичных данных. Решение сканирует рабочие станции сотрудников, серверы и сетевые директории, находит в общем документообороте файлы, которые содержат конфиденциальную информацию, и информирует об этом службы IT-безопасности организации.

Схема работы DCAP-платформы «СёрчИнформ FileAuditor»

С реализацией поддержки Linux у использующих DCAP-систему организаций появилась возможность контролировать любые хранилища данных, развёрнутые в средах свободно распространяемых, а также импортозамещённых программных платформ.

Также в FileAuditor появились предустановленные правила классификации. Их больше 200, они охватывают основные виды персональных данных, финансовых документов, интеллектуальной собственности и др. Каждый из шаблонов можно модифицировать под свои нужды. Готовые правила упрощают работу ИБ-специалистов и помогают оперативно находить данные определённых категорий сразу, без конфигурирования DCAP-системы.

Компания «Базальт СПО» сообщила о выпуске «Альт Платформы» — технологического комплекса для сборки программного обеспечения. Утверждается, что это первый в России продукт, позволяющий организациям создать полномасштабную цифровую инфраструктуру из отечественных компонентов: от простых приложений до операционной системы с комплектом прикладных программ.

В основу «Альт Платформы» положен репозиторий «Сизиф» (Sisyphus) — один из крупнейших в мире банков пакетов свободных программ с поддерживаемой целостностью. Репозиторий существует с 2001 года, насчитывает свыше 23 тыс. пакетов, находится на территории и под юрисдикцией РФ. В настоящий момент Sisyphus доступен для архитектур x86, x86-64, Arm, MIPS, «Эльбрус», PowerPC, RISC-V. Ведётся работа по портированию на другие аппаратные платформы.

Источник изображения: macrovector / freepik.com

«Базальт СПО» (до 2015 года «Альт Линукс») с 2001 года развивает собственную инфраструктуру разработки, на которой создано десять поколений операционных систем на базе ядра Linux. Для каждого нового поколения формируется хранилище проверенных компонентов. Приобретая «Альт Платформу», заказчики получают доступ к этому хранилищу и инструменты сборки от «Базальт СПО» для выпуска собственных IT-решений. Продукты, созданные на основе «Альт Платформы», будут совместимы с операционными системами семейства «Альт» и с работающим на них прикладным ПО.

«Альт Платформа» включена в реестр российского программного обеспечения как рекомендованная для закупки отечественными организациями и государственными структурами.

В xz/liblzma выявлен вредоносный код, направленный на получение несанкционированного удаленного доступа по SSH (бэкдор) и исполнение команд (CVE-2024-3094). Зловред был внедрён в версии 5.6.0 и 5.6.1 и, как передаёт OpenNet, успел попасть в сборки и репозитории Gentoo, Arch Linux, Debian sid/unstable, Fedora Rawhide/40-beta, openSUSE factory/tumbleweed, LibreELEC, Alpine edge, Solus, CRUX, Cygwin, MSYS2 mingw, HP-UX, Homebrew, KaOS, NixOS unstable, OpenIndiana, Parabola, PCLinuxOS, OpenMandriva cooker и rolling, pkgsrc current, Slackware current, Manjaro, Void Linux. Впрочем, далеко не везде бэкдор может быть активирован.

Ситуацию усугубляет то обстоятельство, что разработчик, оказавшийся под подозрением, в последние годы принимал участие и в смежных проектах сообщества. Поэтому нет оснований для доверия исходному коду xz до выяснения всех деталей и последствий произошедшего. В частности, соответствующий репозиторий на GitHub уже заблокирован с сообщением: «Доступ к этому репозиторию был заблокирован сотрудниками GitHub из-за нарушения условий предоставления услуг GitHub».

Тем, кто успел получить инфицированные варианты ПО, рекомендуется откатиться до версий 5.4.6 или 5.4.1. Последний вариант более предпочтителен, так как эта версия была сформирована предыдущим сопровождающим. Сама атака оказалась очень изощрённой, а на её реализацию ушло приблизительно два года. Проблему практически случайно обнаружил разработчик, обративший внимание на необычное замедление (разница в 0,5 с) работы ssh-сервера. Следить за развитием ситуации можно на сайте проекта. А версии пакетов xz в разных проектах можно отслеживать в Repology.

Компания Canonical объявила о том, что срок поддержки LTS-релизов Ubuntu продлевается ещё на два года — до 12 лет. Новая модель выпуска обновлений будет распространяться на платформу Ubuntu 14.04 LTS и более поздние LTS-редакции, которые выходят раз в два года.

В октябре 2023-го Canonical сообщила, что пользователи Ubuntu смогут получать обновления безопасности и другие критические апдейты ОС в течение десятилетнего периода. При этом срок стандартной поддержки составляет пять лет, тогда как дополнительный период приобретается в рамках платной опции Expanded Security Maintenance (ESM).

Источник изображения: Canonical

Поддержка Ubuntu 14.04 LTS должна была истечь в апреле 2024 года, но в соответствии с новой схемой она продлится до апреля 2026-го. Основная поддержка, как и прежде, предоставляется в течение пятилетнего срока. Ещё семь лет будут доступны пользователям сервиса Ubuntu Pro. В частности, дополнительные два года поддержки можно приобрести в рамках опции Legacy Support.

«Благодаря Legacy Support мы даём организациям возможность поддерживать их операционные потребности и инвестиции в открытый исходный код, гарантируя, что системы будут получать обновления безопасности в течение многих лет», — говорит Максимилиан Морган (Maximilian Morgan), вице-президент по технической поддержке Canonical.

Таким образом, Ubuntu 16.04 LTS будет получать поддержку до 2028 года, Ubuntu 18.04 LTS — до 2030-го, Ubuntu 20.04 LTS — до 2032-го и т.д. Стоимость новой услуги Canonical пока не раскрывает.

Массовый исход с российского рынка многих зарубежных компаний вызвал острую необходимость в активной разработке собственных, отечественных решений, и в полной мере это относится к сфере СУБД. Среди ключевых отечественных разработчиков в этой сфере есть и компания «Тантор Лабс», разрабатывающая систему управления базами данных на основе PostgreSQL с платформой мониторинга и администрирования для высоконагруженных сценариев использования класса mission critical, в том числе в государственном секторе.

Компания является активным участником сообщества PostgreSQL с 2016 года, её решения на базе одноимённой СУБД с фирменными функциональными расширениями и оптимизацией используются множеством частных и государственных клиентов по всему миру. В их число входит NASA, Deutsche Bank, полиция и министерство обороны Израиля, а также Apple, Siemens, HPE и многие другие громкие имена и государственные организации. На российский рынок «Тантор Лабс» пришла в 2021 году. В настоящее время она является частью «Группы Астра».

Источник изображений здесь и далее: «Тантор Лабс»

Уже в 2022 году решения «Тантор Лабс» были сертифицированы Минцифры РФ как СУБД Tantor (запись №14818 от 12.09.2022) и платформа Tantor (запись №12905 от 21.02.2022). В первом случае речь идёт об оптимизированном движке СУБД и дополняющих его модулях, а во втором — о программной платформе для управления и администрирования базами данных на основе PostgreSQL, включающей в себя удобный GUI-инструментарий и массу дополнительных утилит и функций.

Платформа Tantor позволяет полностью управлять конфигурациями PostgreSQL, включая отказоустойчивые кластеры на базе Patroni, посредством графического интерфейса, возможности которого весьма богаты: визуализация сессий и блокировок, отображение статуса репликации, мониторинг метрик в виде графиков, профилирование SQL-запросов, генерация отчётов о состоянии БД и многое другое. Имеются и консольные инструменты для аудита и обслуживания БД.

В Tantor развиты средства взаимодействия с другими подсистемами: поддерживается интеграция с LDAP/AD, предусмотрены API для выгрузки во внешние системы, реализованы оповещения не только по e-mail, но и посредством популярных мессенджеров вроде Telegram. Что касается ядра Tantor, то даже версия Basic демонстрирует преимущества по сравнению с PostgreSQL, предлагая больше разделов в общем буфере (shared buffer), благодаря чему снижается количество блокировок страниц данных.

Версии Tantor Special Edition и Special Edition 1C подходят для высоконагруженных OLTP-систем и корпоративных хранилищ данных, они оптимизированы для обслуживания большого количества одновременных подключений. Все варианты Tantor могут похвастаться полной совместимостью с ОС Astra Linux Special Edition, МСВСфера, РЕД ОС и всеми популярными дистрибутивами Linux, включая Debian, Ubuntu и CentOS. Иными словами, «Тантор Лабс» заботится о совместимости своих решений с актуальным для России стеком технологий.

Об этом же свидетельствует и заключение договора с ключевым игроком на российском рынке программных бизнес-решений — «1С». Специальная версия СУБД Tantor SE 1C, доступная только через сеть партнёров «1С», использует ядро и расширения, доработанные для взаимодействия именно с платформой «1С: Предприятие». Она прошла официальное тестирование, подтверждающее её совместимость с решениями «1С», что говорит о зрелости и надёжности как самой СУБД Tantor, так и комплекса администрирования и мониторинга. Такая коллаборация позволит выпускать на рынок законченные «коробочные» решения, что упростит внедрение, снизит расходы и даст дополнительный уровень гарантии надёжности внедряемых систем.

Разработчик предлагает гибкие условия лицензирования и отлаженную сервисную службу, помогающую с внедрением Tantor. Клиентоориентированность «Тантор Лабс» стала одной из причин, по которой крупнейшая российская гидроэнергетическая компания «РусГидро» выбрала именно платформу Tantor, найдя в ней аналог Oracle Enterprise Manager, но для PostgreSQL. В числе преимуществ выбранного решения назван удобный, интуитивный интерфейс с визуальным конфигуратором настроек СУБД, наличие средств продвинутого мониторинга и аналитики логов, а также поддержка, быстро реагирующая на запросы заказчика.

Для соответствия повышенным требованиям ИТ-безопасности в системе предусмотрен расширенный аудит СУБД с подробным ведением журнала, поддерживается динамическое маскирование и поиск конфиденциальных данных, а также проверка учётных данных на основе системных правил и политик.

Однако на чисто программных решениях «Тантор Лабс» не останавливается: российские клиенты сегодня особенно остро нуждаются в комплексных отечественных решениях. Поэтому компания пополнила арсенал своих продуктов программно-аппаратным комплексом Tantor XData под управлением Astra Linux Special Edition.

Tantor XData поставляется в полностью собранном и готовом к использованию виде. Система имеет гарантированную подтвержденную высокую производительность и позволяет управлять всем комплексом с помощью удобного GUI. Службы БД функционируют на уровне аппаратных ресурсов сервера, операции ввода-вывода оптимизированы с учётом многопоточной нагрузки. Предусмотрена интегрированная система резервного копирования и восстановления данных со скоростью до 10 Тбайт/час.

В стандартном исполнении Tantor XData использует двухпроцессорные x86-серверы из реестра Минпромторга либо OCP-серверы. Максимальная конфигурация на данный момент может включать в себя до 864 ядер, 27 Тбайт оперативной памяти, 2,5 Пбайт хранилища для данных без учёта репликации и 3 Пбайт под резервное копирование и логи. Возможны нестандартные варианты реализации — с четырёхпроцессорными Intel-серверами, с AMD-серверами и даже с двух- или четырёхпроцессорными Arm-серверами (Baikal или Kunpeng). Масштабирование происходит комплектами по три сервера.

В составе XData функционируют СУБД Tantor Special Edition, платформа мониторинга и администрирования Tantor и служебные средства: Tantor Deploy Manager, Tantor Appliance Manager и Backman. Применение Tantor XData позволяет существенно снизить затраты на внедрение и эксплуатацию: решение поставляется готовым, а благодаря удобному интерфейсу платформы Tantor снижаются требования к квалификации персонала. Система предоставляет возможность бесшовной интеграции с уже имеющимися у заказчика средствами резервного копирования, а динамическое управление ресурсами полностью исключает простои СУБД, делая бизнес-процессы более плавными.

Под крылом «Группы Астра» Tantor активно развивается и постоянно совершенствуется. Так, в версии 3.2, вышедшей осенью прошлого года, значительно улучшили работу с кластерами Patroni. В интерфейсе появилась информация о времени последнего обновления кластера и страница конфигурации, позволяющая задавать единые настройки для всех узлов кластера сразу. Также появилась возможность развёртывания агентов Tantor в ВМ посредством Ansible. Была расширена функциональность для работы с Microsoft AD и усовершенствована система продвинутой аналитики.

В релизе 3.3, вышедшем в январе текущего года, появилась полноценная русская локализация всего интерфейса Tantor. Серьёзное внимание уделяется документации — на сайте компании есть отдельный раздел, содержащий всю необходимую заказчику и разработчикам документацию на русском языке для различных версий СУБД Tantor, а также одноимённой платформы управления.

IBM представила свой самый доступный мейнфрейм LinuxONE 4 Express, который, по словам компании, ориентирован на малые и средние предприятия. Система также подходит для прототипирования новых решений, в том числе с использованием ИИ. Как и более старшие версии, платформа отличается надёжностью, защищённостью и доступностью на уровне 99,999999 % и предоставляет возможности гибридного облака.

IBM LinuxONE 4 Express поставляется в виде полностью готового к использованию стоечного решения, которое можно развернуть в имеющемся ЦОД и дополнить коммутаторами, узлами хранения и т.д. Младшая конфигурация стоит $135 тыс., но фактически для системы придётся докупить СХД, ОС, ПО и сервисы, так что финальная цена может быть существенно выше.

Источник изображения: IBM

Новинки используют те же процессоры IBM Telum, что и z16 или LinuxONE Emperor/RockHopper 4, работающие на частоте 4,6 ГГц, и предназначен только для запуска Linux-платформ от Canonical, Red Hat и SUSE. Согласно спецификациям, LinuxONE 4 Express предлагает от 4 до 16 IFL и от 384 до 768 Гбайт RAM. При необходимости можно доплатить за расширение одной из трёх стандартных конфигураций.

Среди преимуществ новинок IBM отмечает высокую защищённость платформы и возможность выполнения конфиденциальных вычислений, в том числе ИИ-нагрузок. Кроме того, IBM говорит о возможности сэкономить благодаря переносу нагрузок с x86-систем и их консолидации LinuxONE 4 Express. Речь в первую очередь БД. Для тех же, кому не нужна локальная платформа, IBM предлагает облачный доступ к LinuxONE.