Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.
Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.
Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.
Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).
OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.
Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.
R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.
IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.
Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.
Většina serverů dnes musí běžet nepřetržitě. Uživatelé se spoléhají na dostupnost svých služeb a i krátký výpadek může znamenat zmařenou práci či zdržení. Řada takových výpadků pak ovlivní zákazníky a může přinést citelnou finanční ztrátu. Vy ale občas jádro vyměnit potřebujete, protože chcete záplatovat bezpečnostní chyby, které v něm byly nalezeny. Zdá se, že nelze mít obojí: bezpečnost a provoz bez výpadků.
Jediným způsobem, jak takového stavu dosáhnout, by bylo záplatování linuxového jádra přímo za běhu systému. Přesně tohle umí společnost SUSE, která má řešení v podobě produktu Linux Enterprise Live Patching. To umí zavést potřebné opravy do jádra bez nutnosti jeho výpadku.
Když se objeví nový bezpečnostní problém v linuxovém jádře, je potřeba co nejdříve zavést patřičnou záplatu. V opačném případě byste všechny své služby vystavili riziku napadení, které může v krajním případě vést až ke ztrátě či dokonce úniku dat. To zní jako noční můra každého správce i jeho nadřízených.
Aplikovat všechny potřebné záplaty ale také není jednoduché, protože to obvykle vyžaduje odstávku části infrastruktury, otestování nových změn, nasazení oprav a znovuspuštění vyřazených serverů. Co když ale některá ze služeb nenastartuje? Co když nejsou opravy dostatečně otestované a ovlivní neočekávaným způsobem chod systémů? Problémů může jen přibývat.
Když na serverech navíc běží služba, která nesmí být vypnuta, přichází nepříjemné rozhodování: Musíme opravdu tu záplatu aplikovat dnes? Odpověď zní: Ano! Čím dříve ji do jádra zavedete, tím menší je riziko jejího zneužití.
SUSE Linux Enterprise Live Patching je řešením. Umožňuje okamžitě zavést všechny potřebné záplaty za běhu systému a vyhnout se tak jakémukoliv výpadku.
Zastavení linuxového jádra je v mnoha případech velmi složité. Zejména u moderních real-time aplikací, řídicích systémů s nízkou latencí nebo databází běžících v RAM není možné operační systém restartovat či v některých případech pozdržet dokonce ani milisekundu. Je potřeba, aby stále reagoval a odbavoval data uživatelů nebo zpracovával svou úlohu.
SUSE Linux Enterprise Live Patching nezastavuje systém během záplatování a ten tak může stále plnit svou roli. Důležité služby tak mohou pracovat bez přerušení, takže jejich záplatování nepřináší žádnou zátěž navíc. To nakonec vede i k vyšší bezpečnosti, protože se správce nemusí bát záplaty hromadně nasazovat, protože taková událost nemá vliv na běh infrastruktury.
Ani z hlediska správy systému nepřináší živé záplaty žádnou novinku, společnost SUSE je distribuuje v podobě běžných RPM balíků přicházejících samostatným distribučním kanálem. Nasadit takovou záplatu je pak velmi snadné, protože je možné k tomu použít vámi oblíbenou metodu nasazování nových balíků, jako například YaST, Zypper, Subscription Management Tool (SMT) nebo SUSE Manager.
Databáze běžící z RAM se obvykle využívají k velmi rychlému zpracování obrovského množství informací. Jejich start je ale pomalý, protože mají stovky procesorů, velké diskové kapacity a především ohromné množství paměti. Dostat takový systém do funkčního stavu vyžaduje dlouhý čas, nehledě na to, že je poté potřeba znovu dostat všechna data do paměti.
Podobně nejrůznější infrastrukturní systémy jako rozsáhlé virtualizační platformy či databázové clustery si nemohou dovolit výpadek, protože ovlivňují velkou řadu dalších služeb. S živými záplatami se vyhnete jejich zbytečným restartům.
Stejně tak dlouhodobé simulace dnes mohou běžet týdny nebo i měsíce. V řadě případů není možné proces zastavit a později opět obnovit, musí běžet bez přestávky. Výpadek clusteru pak může vést ke ztrátě dat a nutnosti spustit simulaci od začátku. To stojí drahocenný čas a nakonec i ohromné finanční prostředky.
Moderní infrastruktura mnoha firem se dnes skládá ze stovek či tisíců serverů a taková farma vyžaduje mnoho času na údržbu. Každá nutnost restartu přináší velkou logistickou zátěž, zvyšuje riziko výpadku celku a přidává správcům mnoho práce. S živým záplatováním se můžete všech těchto problémů jednoduše zbavit a aktualizovat jádro bez přerušení chodu systémů.
Jádro je software jako každý jiný, proto byste měli hledět na jeho aktuálnost. Pokud nasadíte službu SUSE Linux Enterprise Live Patching, budete mít přístup ke všem záplatám jader vydaných pro SUSE Linux Enterprise Server 12 za posledních dvanáct měsíců. Po tu dobu můžete nechat systémy bez restartu, protože jejich jádra jsou stále aktuální.
Živé záplaty používají technologii kGraft, kterou vyvinula společnost SUSE. Jedná se o samostatný modul pro linuxové jádro, který v maximální míře využívá dostupné funkce jádra. Proto je jeho návrh velmi minimalistický a snaží se co nejméně zasahovat do běžného chodu systému.
Záplaty jsou navíc velmi malé, protože nástroje dodávané s kGraft hledají jen ty funkce, které jsou pro opravu chyby podstatné. Na jejich základě je pak vytvořena co nejmenší záplata, kterou může systém aplikovat velmi rychle a cíleně. Není pro něj problém také přepsat už aplikovanou starší záplatu, ve které byla později objevena chyba. Z hlediska správce vše probíhá automaticky, stačí jen povolit rozšíření SUSE Linux Enterprise Live Patching a poté průběžně instalovat záplaty, které do systému přicházejí. Společnost SUSE je pro vás připraví, zabalí, digitálně je podepíše a doručí.
Dopřejte svým systémům nerušený běh bez zbytečných restartů a umožněte jim odbavovat služby bez přerušení. Vaše servery budou moci nerušeně pracovat a vaši správci se budou moci soustředit na vylepšování infrastruktury, místo aby trávili čas jejím restartováním. Více na www.suse.com/bezvypadku.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Diskuse byla administrátory uzamčena
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz