Новости свободного ПО


Мобильные системы

Самой шумной на прошлой неделе была история с троянскими программами в официальном магазине мобильных приложений "Маркет" для смартфонов на базе Google Android.

Суть события в том, что несколько лиц, по-видимому, китайской национальности, взяли около полусотни мобильных программ, внедрили туда троянский код и разместили эти программы в "Маркете" под новыми названиями. Программы находились в каталоге несколько дней, в результате чего, по подсчетам разных аналитиков, троянами заразилось от 50 до 200 тысяч мобильных устройств.

Через некоторое время троянские приложения были обнаружены и удалены из "Маркета". И при этом Google применила даже возможность принудительного удаления программ с телефонов пользователей.

Естественно, многие комментаторы, особенно из лагеря поклонников Apple, представили этот инцидент как следствие излишней "открытости" платформы Android. Но дело как раз не в открытости.

Магазин приложений "Маркет", который хоть и похож с виду на репозитории свободного ПО, однако не работает на принципах, которые приняты в открытых проектах. Так, в дистрибутивах GNU/Linux программы собирает отдельная каста разработчиков - мантейнеры. И программа обычно, прежде чем попасть к пользователю, проходит несколько уровней проверки - например, в дистрибутиве Debian это unstable, testing, stable. Поэтому внедрить протрояненный бинарный код в обход мантейнеров очень нелегко. Разве что это можно сделать через попытки взлома инфраструктуры репозитория, или кто-нибудь из мантейнеров захочет рискнуть своим здоровьем. И, как видим на примере главных дистрибутивов, такая многоуровневая система сборки программ довольно эффективна против троянского кода.

В "Маркете" такой многоуровневой системы сборки программ нет - он создан по образу и подобию AppStore. Просто в Google не такие параноидальные условия размещения приложений, как в Apple.

Случай с троянами как раз и поднимает вопрос о создании более открытых репозиториев мобильного ПО, основанных на принципах разработки, как, например, в Debian. Условия использования Android вполне предполагают возможность таких альтернативных репозиториев.


Облачные вычисления

Но наиболее значимые новости обычно шумными и горячо обсуждаемыми не бывают. Как, например, новости "облачных" технологий.

Следует признать, что настоящие "облачные вычисления" - все-таки не сервисы типа "программы по требованию" (SaaS). Серьезные "облака" начинаются с IaaS - предоставления компьютерной инфраструктуры как сервиса. Это позволяет предприятиям перейти от управления компьютерными активами на уровне железок к управлению вычислительными ресурсами на более унифицированном уровне - процессорным временем, дисковым пространством, сетевой пропускной способностью и т.д.

Основой сервисов IaaS являются технологии виртуализации. Наиболее известные сервисы и платформы IaaS - это Amazon EC2, Eucalyptus, VMware vCloud и др.

Однако практически все они или полностью закрытые, или "недооткрытые", как, например, Eucalyptus. По-настоящему свободным можно считать только продукт Xen Cloud Platform. На прошлой неделе как раз и вышла первая мажорная версия XCP.

Xen Cloud Platform начал своё развитие летом 2009 года, когда компания Citrix на основе своего XenServer выпустила XCP 0.1. В рамках данного проекта образовалось и сообщество разработчиков этого свободного гипервизора и средств управления инфраструктурой облачных вычислений.

Код XCP распространяется в рамках лицензии GPLv2. Разработчики обещают, что все части проекта будут открыты и в дальнейшем.

Технологически XCP основан, как нетрудно догадаться по названию, на технологиях паравиртуализации Xen, позволяющих запускать виртуальные системы с минимальной потерей аппаратной производительности. В виртуальных доменах Xen может функционировать большое количество версий Windows и Linux.

В свою очередь, Xen Cloud Platform - это уже готовая реализация технологии Xen, выполненная в виде отдельного дистрибутива, снабжённого всём необходимым для быстрого и непосредственного разворачивания облачной инфраструктуры предприятия. Сюда входит более развитый интерфейс инсталляции и управления виртуальными машинами, а также все необходимые паравиртуальные драйверы и модули, в том числе и сертифицированные в Microsoft паравиртуальные драйверы для Windows. Основой XCP 1.0 являются гипервизор Xen 3.4.2 и ядро Linux 2.6.32.


Дистрибутивы

Что же касается стандартных дистрибутивов, то продолжается эксплуатация всеми желающими открытого кода недавно вышедшей коммерческой системы RHEL 6. Вслед за Oracle Linux 6, обновился до шестой версии дистрибутив Scientific Linux.

Scientific - это специализированный для нужд научных организаций дистрибутив. Системных отличий от RHEL 6 практически не имеет. Разве что содержит дополнительное ПО, имеющее значение для научных расчётов. Сюда входит язык GNU R, предназначенный для статистических расчетов, математические библиотеки SciPy, SuiteSparse, FFTW, а также другие дополнительные необходимые для научных вычислений модули.

Таким образом, из известных клонов RHEL 6 до сих пор не обновился только CentOS. Хотя его появление давно обещано.

Видимо, наблюдая такое отсутствие совести у некоторых разработчиков, в Red Hat решили усложнить жизнь эксплуатирующим код RHEL. Начиная с версии ядра 2.6.32, которая используется не только в RHEL 6, но и в Oracle Linux, Debian 6, XCP 1.0 и в других дистрибутивах, компания больше не публикует отдельно свои патчи для этой версии Linux. Теперь поставляется только один общий архив, все патчи в котором смешаны с кодом ядра. В результате разобраться в этих изменениях стало очень трудно.

Но пока разработчики других дистрибутивов надеются, что этот инцидент не станет дальнейшей практикой Red Hat, и снова можно будет без проблем использовать у себя разработки Red Hat.


Системное ПО

Добралась до заветной единички в номере версии и система инициализации Upstart. Эта немаловажная подсистема отвечает за загрузку Linux при включении компьютера и инициализацию процессов. Upstart была разработана для Ubuntu, но сейчас используется и в других дистрибутивах.

Версия 1.0 знаменует собой доведение до стабильного состояния всех возможностей этой системы инициализации. Первый мажорный релиз никаких сюрпризов в себе не содержит и основан на кодовой базе Upstart 0.6.

Но интерес представляет вопрос о том, не окажется ли Upstart 1.0 последней версией этой системы инициализации? Ведь у неё уже имеется конкурент в лице systemd - новой системы инициализации дистрибутива Fedora. Systemd должна была появиться непосредственно в Fedora 14. Однако её полноценное внедрение перенесено на 15 выпуск дистрибутива, который состоится уже этой весной. Так что предстоящий весенний парад дистрибутивов намечается очень интересным в плане технологических новинок.

Михаил АСТАПЧИК

Версия для печатиВерсия для печати

Номер: 

09 за 2011 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!