RISC-V International, включающая более 1000 компаний из разных стран мира и ставшая ключевым игроком в сфере разработки чипов на архитектуре RISC-V, готовит новый проект. Как сообщает HPC Wire, организация готовится сформировать спецификации для серверных чипов и систем. В частности, речь идёт об утверждении стандартных аппаратных и программных интерфейсов.

Ожидается, что появление таких стандартов позволит применять серверы с решениями на основе RISC-V в облачных средах, где ПО часто виртуализировано. Пока разработка спецификаций касается преимущественно дополнительных компонентов вроде системных контроллеров, уровней виртуализации, систем загрузки, безопасности и т.п. Также спецификация определяет набор возможностей, доступных системному ПО вроде операционных систем и гипервизоров. Кроме того, в новых спецификациях будет прописана поддержка серверными решениями на такой архитектуре технологий вроде CXL.

Источник изображения: RISC-V International

Многие компании уже разрабатывают серверные RISC-V чипы, например, Ventana и Esperanto. Они создают собственные решения, дополняя базовую архитектуру, но они также выразили готовность следовать новым стандартам RISC-V International. Впрочем, пока RISC-V всё ещё не рассматривается как равноценная альтернатива давно применяемым в серверных решениях вариантам x86 или Arm. Ставку на её развитие делают многие компании, включая AMD, Apple, Intel, NVIDIA и Qualcomm, а также российские и китайские компании, страдающие от санкционного давления.

Компания CIQ официально объявила о запуске партнёрской программы (CIQ Partner Program), ориентированной на объединение поставщиков облачных услуг, интеграторов, реселлеров и OEM-производителей. Основная цель заключается в ускорении внедрения НРС-решений и ИИ.

Программа направлена на содействие сотрудничеству и создание развитой отраслевой экосистемы, основанной на инструментах с открытым исходным кодом, таких как Rocky Linux, Apptainer и Warewulf. Объединив усилия с CIQ, партнёры могут открыть новые возможности и получить доступ к ресурсам, которые позволят им предоставлять заказчикам наиболее эффективные решения.

На сегодняшний день инициативу CIQ поддержали приблизительно 35 компаний и организаций. В их число входят AWS, Microsoft Azure, Google Cloud, Oracle Cloud, HPE, Dell, Penguin Computing, ALT Systems, Racklive, Zmanda, Graid Technology, Zenlayer и др. Среди ключевых преимуществ партнёрской программы называются: регистрация сделок, обучение специалистов отдела продаж, каталог партнёров, улучшение маркетинговых возможностей, обмен опытом и пр.

Источник изображения: CIQ

Партнёры CIQ имеют возможность использовать передовые инструменты с открытым исходным кодом для решения задач своих клиентов. В целом, как отмечается, инициатива ориентирована на организации, которые готовы сотрудничать, вносить свой вклад и создавать значимые решения в экосистеме с открытым исходным кодом.

Нужно отметить, что главой CIQ является Грегори Курцер (Gregory Kurtzer). Он хорошо известен благодаря разработке масштабируемых и простых в управлении безопасных инфраструктурных платформ для HPC. Курцер основал несколько крупных проектов с открытым исходным кодом, таких как CentOS, Warewulf и Perceus, а также Rocky Linux.

После решения Red Hat ограничить доступ к исходным кодам Red Hat Enterprise Linux (RHEL) пути разработчиков альтернативных дистрибутивов разошлись. Rocky Linux будет полагаться на альтернативные источники исходного кода. Oracle собирается и далее развивать собственный дистрибутив, временно сохраняя 100% совместимость с RHEL. SUSE намерена развивать свой форк RHEL, а в AlmaLinux нашли компромиссное решение.

AlmaLinux более не будет полноценным клоном RHEL — теперь говорится лишь о совместимости на уровне ABI. Это позволит без проблем запускать приложения, созданные для RHEL или его клонов, а все развёрнутые копии AlmaLinux будут вовремя получать обновления безопасности. По словам создателей, для обычных пользователей в этом отношении практически ничего не поменяется.

Изображение: AlmaLinux

Вместе с тем такой подход развязывает руки разработчикам дистрибутива, так что теперь они могут работать с патчами вне основного цикла релизов Red Hat. Это может привести к тому, что пользователи столкнутся с багами, которых в RHEL нет, но в то же время AlmaLinux сможет получать патчи, которые ещё не добрались до RHEL. Для подобных патчей будет указываться их источник.

Одновременно разработчики просят попытаться воспроизвести все найденные в AlmaLinux баги и ошибки в CentOS Stream. Как и многие другие, создатели AlmaLinux говорят о приверженности идеям open source, поэтому, как и прежде, исправления и обновления будут направляться в Fedora и CentOS Stream. Кроме того, в ближайшее время будет объявлено о новых разработках и партнёрствах AlmaLinux.

В ответ на решение принадлежащей IBM компании Red Hat изменить политику доступа к исходным кодам дистрибутива Red Hat Enterpise Linux (RHEL), которое сообщество разработчиков ПО с открытым исходным кодом охарактеризовало как несоответствующее принципам open source, компания SUSE сообщила о создании собственного форка RHEL.

На поддержку инициативы в рамках проекта Liberty Linux компания выделит $10 млн в течение нескольких лет. SUSE заявила о готовности сотрудничать с сообществом open source в деле долгосрочной разработки совместимой с RHEL и CentOS альтернативы, а также о намерении предоставить этот проект в качестве в вклада в фонд разработки open source, чтобы обеспечить постоянный бесплатный доступ к альтернативному исходному коду.

Источник изображения: SUSE

«Мы приглашаем сообщество к активному участию и сотрудничеству в формировании будущего этого важного ПО, — сказал директор по технологиям и продуктам SUSE. — Мы твердо верим, что этот новый дистрибутив Linux, совместимый с RHEL, вместе с портфолио SUSE поможет сообществу и клиентам сориентироваться в беспрецедентных достижениях в области корпоративного Linux, облачных и периферийных вычислений, контейнеризации, AI/ML и других новых технологий».

Также сообщается, что работа над новым форком никак не отразится на разработке компанией дистрибутивов SUSE Linux Enterprise, ALP (Adaptable Linux Platform) и openSUSE. Курировать сопровождение Liberty Linux будет отдельная организация.

Red Hat объявила в июне об изменении политики доступа к исходным кодам дистрибутива Red Hat Enterpise Linux (RHEL), которые теперь хранятся на её клиентском портале, доступном при наличии контракта. Ранее Red Hat предоставляла доступ к кодам с помощью семейства дистрибутивов CentOS, выполняя обязательства, налагаемые на неё лицензией GPL, в соответствии с которой и лицензируется код RHEL.

После июньского объявления сообщество разработчиков ПО с открытым исходном кодом пришло к выводу, что действия компании не соответствуют принципам open source и что Red Hat намеренно или непреднамеренно вносит нестабильность на рынке для всех, кто нуждается в Enterprise-дистрибутиве для выполнения критических рабочих нагрузок, поддерживающих миллионы процессов по всему миру.

Сообщество Rocky Linux тоже отреагировало на действия Red Hat, заявив, что продолжит предоставлять бинарно совместимый клон RHEL в духе CentOS, получая исходный код косвенными путями: с помощью образов UBI-контейнеров и образов ОС в публичных облаках. Oracle присоединилась к Rocky Linux, заявив о приверженности принципам open source.

Источник изображения: Rocky Linux

Грегори Курцер (Greg Kurtzer), основатель проектов CentOS и Rocky Linux и генеральный директор CIQ, прокомментировал действий Red Hat, заявив следующее: «Red Hat открыла ящик Пандоры. В чём нуждается корпоративное Linux-сообщество, так это в стандартизации, стабильности и согласованности. В течение многих лет это был RHEL. Теперь дверь открыта для альтернатив. CIQ стремится к стабильности для наших партнёров, клиентов и сообщества. Вот наше обещание: мы здесь, чтобы устанавливать стандарты. Так мы начинали, и в этом заключалась основная идея Rocky Linux. Мы продолжим создавать широкую коалицию компаний, организаций и отдельных лиц, разделяющих наши взгляды. Мы приветствуем все компании, готовые принять основные принципы и дух open source, и мы здесь, чтобы сотрудничать с ними в продвижении открытого корпоративного стандарта Linux».

После объявления принадлежащей IBM компании Red Hat об изменении политики доступа к исходным кодам дистрибутива Red Hat Enterpise Linux (RHEL), Oracle выпустила пресс-релиз, в котором раскритиковала решение IBM и подтвердила готовность продолжить работу над Oracle Linux, по-прежнему обеспечивая его совместимость с вышестоящей Red Hat Enterprise Linux. Oracle также обратилась к разработчикам Linux, которые не согласны с действиями IBM, предложив им работу у себя.

Oracle высмеяла заявление IBM, объяснившей решение закрыть бесплатный доступ к RHEL тем, что «в Red Hat тысячи людей тратят своё время на написание кода для включения новых функций, исправление ошибок, интеграцию различных пакетов и последующую поддержку этой работы в течение длительного времени … и ей приходиться платить людям за выполнение этой работы».

Источник изображения: Oracle

«Интересно. IBM не хочет продолжать публиковать исходный код RHEL, потому что ей приходится платить своим инженерам? Это кажется странным, учитывая, что Red Hat как успешная независимая open source компания решила публично выпустить исходники RHEL и платить своим инженерам в течение многих лет, прежде чем IBM приобрела Red Hat в 2019 году за $34 млрд», — указано в пресс-релизе. Также было отмечено, что «утаив исходный код RHEL, IBM напрямую атаковала» две новые альтернативы RHEL: AlmaLinux и Rocky Linux.

«И, возможно, это и есть реальный ответ на вопрос “почему”: устранить конкурентов. Меньшее количество конкурентов означает для IBM больше возможностей получения дохода», — отметила Oracle. Далее Oracle заявила, что продолжит добиваться своей цели в отношении Linux «так же прозрачно и открыто, как и всегда, сводя к минимуму фрагментацию».

«Мы продолжим разрабатывать и тестировать наши программные продукты на Oracle Linux. Oracle Linux по-прежнему будет совместима с RHEL в той мере, в какой мы сможем это сделать. В прошлом доступ Oracle к исходному коду RHEL был важен для поддержания совместимости. С практической точки зрения мы считаем, что Oracle Linux останется такой же совместимой, какой она всегда была, вплоть до выпуска 9.2, но после этого вероятность возникновения проблем с совместимостью может возрасти. Если несовместимость действительно повлияет на клиента или разработчика, Oracle примет меры по устранению проблемы», — заверила компания.

Источник изображения: Oracle

«До тех пор, пока Oracle распространяет Linux, Oracle будет публиковать бинарные файлы и исходный код дистрибутива в открытом доступе», — пообещала компания, заверив, что будет приветствовать последующие дистрибутивы любого рода, как поддерживаемые сообществом, так и коммерческие. «Мы рады сотрудничать <…>, чтобы упростить этот процесс, совместно работать над Oracle Linux и обеспечить сертификацию программных продуктов Oracle для вашего дистрибутива», — указала компания в пресс-релизе.

«Наконец, IBM, вот вам отличная идея. Вы говорите, что не хотите платить всем этим разработчикам RHEL? Вот как вы можете сэкономить деньги: просто берите у нас. Станьте downstream-дистрибутивом Oracle Linux. Мы с радостью возьмём на себя это бремя», — завершает пресс-релиз Oracle ироничное обращение к IBM.

Новые ИИ-проекты с открытым исходным кодом на базе больших языковых моделей набирают огромную популярность за считаные месяцы. Но, как сообщает Dark Reading, уровень их безопасности оставляет желать лучшего. Тем более что из тысяч действующих версий наиболее популярны одни из самых молодых вариантов.

Как выяснила компания Rezilion, занимающаяся проектами в сфере кибербезопасности, использующие решения на основе LLM компании неизбежно ставят свой бизнес под угрозу. Так, проанализировав 50 самых популярных проектов на базе LLM на GitHub, компания пришла к интересным выводам. Для оценки использовался инструмент Scorecard от Open Source Security Foundation, который учитывает различные характеристики проектов, от числа уязвимостей до того, как осуществляется поддержка, а также другие факторы.

Источник: Rezilion

Известно, что с момента публичного дебюта ChatGPT, на GitHub появились более 30 тыс. проектов, использующих GPT-3.5, причём они активно интегрируются в самые разные программные решения. Исследователи составили «карту» популярных проектов, где по оси y отмечался уровень их популярности, а по оси x — уровень безопасности на основе рейтинга OpenSSF Scorecard. В итоге ни один из оценивавшихся проектов не набрал больше 6,1 балла из 10 возможных. Другими словами, все самые популярные решения на основе LLM связаны с высоким уровнем риска, а средний балл и вовсе составил 4,6.

Источник: Rezilion

Примечательно, что самый популярный проект Auto-GPT, набравший на GitHub почти 140 тыс. звёзд в местном рейтинге, появился в репозитории меньше трёх месяцев назад и получил рейтинг Scorecard 3,7 — решение является чрезвычайно рискованным. Как заявляют в Rezilion, для новых проектов характерен экспоненциальный рост популярности, но разработчикам и службам информационной безопасности стоит осознавать риски, связанные с применением подобных решений.

По данным экспертов организации, когда речь идёт о новом проекте, невозможно достоверно прогнозировать, будет ли он эволюционировать и поддерживаться. Быстро достигнув пика популярности, многие проекты сохраняют невысокий уровень безопасности — когда исследователи оценили соотношение возраста проектов и их уровня в Scorecard, выяснилось, что чаще всего встречались популярные разработки возрастом два месяца и рейтингом 4,5–5 баллов из 10.

В ответ на критику изменения Red Hat политики доступа к исходным кодам дистрибутива Red Hat Enterpise Linux (RHEL), вице-президент Red Hat Майк МакГрат (Mike McGrath) заявил, что компания действует в соответствии с требованиями лицензии GPL. По его словам критика исходит от тех, кто не хочет платить за время, усилия и ресурсы, направленные Red Hat на создание и поддержку RHEL.

МакГрат отметил, что разработка CentOS Stream ведётся с некоторым опережением и не всегда её самые свежие версии совпадают с пакетами RHEL, но в репозитории есть весь код и при желании его можно найти. Если же в CentOS Stream встречаются расхождения или не зафиксированы все изменения, это является ошибкой, подлежащей исправлению. Он подчеркнул, что Red Hat не видит ценности в пересборке RHEL и не обязана облегчать работу дистрибутивам, занимающимся этим, передаёт OpenNet.

Изображение: Red Hat

По словам МакГрата, компания вкладывает значительные средства в сопровождение, развитие, тестирование и портирование ПО, а создатели пересборок попросту перепродают чужой продукт, ничего не предоставляя взамен: «Такое требование кода RHEL лицемерно». По мнению Red Hat, распространение пересборок несёт угрозу разработчикам и всей экосистеме Open Source, так как способно отбросить открытое ПО назад, в те времена, когда оно было уделом любителей и хакеров. Компания этого не хочет и уверена, что сообщество, заказчики и партнёры тоже не желают такого развития событий.

Red Hat сообщила на этой неделе об изменении политики доступа к исходным кодам дистрибутива Red Hat Enterpise Linux (RHEL). Публично остаются доступны только репозитории CentOS Stream, «вечной бета-версии» будущих релизов RHEL, которая в конце 2020 года заменила собой «классическую» CentOS, являвшейся бесплатной и бинарно совместимой альтернативой RHEL. Red Hat получила контроль над CentOS в 2014 году.

Red Hat объявила о прекращении поддержки публикации исходного кода пакетов уже выпущенных релизов в репозитории CentOS, тогда как в случае оставшихся доступными исходниками CentOS Stream речи об обеспечении совместимости с актуальными релизами RHEL не идёт. Фактически доступ к srpm-пакетам последних остаётся только на портале Red Hat Customer Portal, доступном при наличии контракта с Red Hat.

Такие проекты, как AlmaLinux и Rocky Linux, использовавшие исходный код RHEL для создания дистрибутивов на замену CentOS, столкнутся с трудностями, поскольку теперь для них официально полностью доступны будут только исходные коды CentOS Stream, но не все остальные дополнения, разработанные командой IBM и Red Hat. Несоответствие кодовой базы вызвано отсутствием некоторых патчей, несвоевременным обновлении кода, разницей в версиях пакетов и т.д.

Источник изображения: redhat.com

Юридически Red Hat не нарушает условия GPL, поскольку поставляет все исходники для каждой купленной копии RHEL. Однако в любой момент компания может расторгнуть договор с клиентом по формальному поводу, лишив его доступа к исходным кодам. И AlmaLinux, и Rocky Linux сейчас ищут выход из сложившейся ситуации. При этом предстоит серьёзная работа не только в техническом, но и в юридическом отношении.

С 19 июня 1993 года отмечается день рождения проекта FreeBSD. Как напоминает портал проекта, именно в том году в Калифорнийском университете в Беркли представили операционную систему с открытым кодом, ставшую основой многих некоммерческих и бизнес-инициатив.

Новая, по задумке быстрая и надёжная, система стала наследницей 4.3BSD и 386BSD. Энтузиасты, выбирая имя для нового проекта, остановились на самом простом — FreeBSD. Примечательно, что проект до сих пор имеет важное прикладное значение. Очень высока вероятность, что любой пользователь компьютера или практически любого сервиса так или иначе пользуется продуктами, основанными на фрагментах кода, связанных с проектом. Среди наиболее известных можно упомянуть Netflix и PlayStation.

Источник изображения: FreeBSD Foundation

Именно открытость, доступность и бесплатность FreeBSD обеспечили широкое распространение решений на её основе. Как подчёркивается на портале проекта, начинающие и опытные разработчики могут ознакомиться с подробной документацией, а в Wiki есть множество инструкций вплоть до создания собственного сервера Minecraft. Также есть специальный раздел Newbies для новичков, а об истории проекта можно больше узнать на специальной странице.

Хотя очередной крупный релиз FreeBSD 14.0 пока задерживается, обновление всё же состоится в ближайшие месяцы. Подробнее о проекте можно почитать на странице, посвящённой юбилею на его официальном сайте — здесь имеется множество ссылок преимущественно на англоязычные материалы, посвящённые операционной системе и всему, что с ней связано. Финансово поддержать проект можно на этой странице.