В начале этого обзора рассмотрим анонс инициативы по переходу разработки Ubuntu на модель rolling release. Но основная новость прошлой недели - это выход десятой версии свободного DNS-сервера BIND, без которого на данный момент трудно представить работу всей сети Интернет. И с появлением новой версии набора утилит EFI Tools отметим, что сделан ещё один шаг в направлении решения проблем с режимом безопасной загрузки UEFI, который так любят в Microsoft.
Roll, Ubuntu, roll
В предыдущих обзорах СПО мы не раз обращали внимание на то, что классическая практика создания GNU/Linux-дистрибутивов требует модернизации. И с необходимостью пересмотреть эту практику сейчас сталкивается всё больше и больше разработчиков.
Классические Linux-дистрибутивы появились давно - ещё в 90-е годы прошлого века. Это такая форма распространения свободного программного обеспечения, когда все программы собраны из исходных кодов в единый набор взаимосвязанных бинарных файлов. Поначалу дистрибутивы распространялись на CD-дисках, а сейчас, когда скорости Интернет выросли, большинство пакетов дистрибутива находятся в специальных сетевых репозиториях.
Соответственно, чтобы установить новую версию программы, пользователю нужно дожидаться нового выпуска дистрибутива, которые появляются обычно с частотой раз в год или полугода.
Но времена меняются, растёт количество свободных программ и быстро подготавливать новую версию дистрибутива становится всё сложнее. Первыми с этой проблемой столкнулись в проекте Debian. Мы в прошлых номерах "Компьютерных вестей" не раз уделяли внимание эпопее с постоянными переносами выпусков этой системы. Также с этой проблемой в прошлом году столкнулись и разработчики openSUSE. И уже тогда было понятно, что проблемы, вставшие перед сообществом openSUSE, имеют более общую природу и должны проявиться и в других проектах.
Так оно и происходит. Пришло время, и вот теперь в сообществе разработчиков Ubuntu тоже появилось намерение пересмотреть модель выпуска новых версий своей системы. Вице-президент компании Canonical Рик Спенсер предложил отказаться от привычных шестимесячных весенне-осенних выпусков Ubuntu, оставив только LTS-релизы с многолетним сроком поддержки, а обновления между этими LTS-выпусками делать в форме rolling-обновлений.
Модель разработки rolling release ("катящийся" или "плавающий" выпуск) означает, что будет введён в строй репозиторий с непрерывным циклом обновления пакетов. Новые версии программ будут добавляться в такой репозиторий по мере выхода новых версий, а новые возможности дистрибутива будут интегрироваться по мере готовности. Раз в месяц предлагается формировать установочные снапшоты.
По мнению Спенсера, переход на rolling-модель позволит увеличить скорость разработки проекта. Отказ от шестимесячных выпусков дистрибутива позволит высвободить ресурсы, затрачиваемые сейчас на одновременную поддержку сразу четырёх версий Ubuntu. Особенно это актуально после начала разработки ещё и редакций Ubuntu для планшетов и смартфонов.
В общем, этот вопрос активно будет обсуждаться уже с завтрашнего дня на саммите разработчиков Ubuntu, который будет проводиться 5 и 6 марта в форме видеоконференции. И мы, конечно же, подождём результатов этого обсуждения.
Можно с большой долей уверенности предположить, что какая-то форма роллинг-обновлений будет всё-таки принята и для Ubuntu. Потому что и все остальные Linux-системы "катятся" в этом направлении. Что-то похожее на плавающие релизы можно наблюдать у пользователей Debian, которые используют нестабильную ветку дистрибутива, где постоянно появляются последние новинки ПО. В openSUSE, начиная с версии 11.4, также развивается свой роллинг-репозиторий Tumbleweed, который позволяет использовать последние стабильные версии пакетов, не дожидаясь выхода следующего выпуска дистрибутива. И впереди прогресса, получается, сейчас системы Arch Linux и Gentoo Linux, которые изначально создавались как роллинг-дистрибутивы, и которые имеют сейчас немалое число поклонников.
BIND 10
Жизнь обновляется и в такой древней и консервативной области компьютерных технологий, как сетевая система доменных имён (DNS). Консорциум ISC после четырёх лет разработки и спустя 13 лет с момента выпуска BIND 9 представил первый стабильный релиз свободного DNS-сервера BIND 10.
Служба, которую выполняют DNS-сервера, является жизненно необходимой для работы интернета. Почти все сетевые службы во Всемирной Сети, включая Web, электронную почту, удаленный терминальный доступ, передачу файлов, используют DNS. Именно система доменных имён привнесла в нашу жизнь эти чудные имена с точками, как, например, kv.by. Как только пользователь набирает подобный адрес в браузере, в дело вступает один или несколько серверов доменных имён.
И наибольшая половина DNS-серверов в Интернет - это сервер BIND. Этот проект является сегодня наиболее популярной и распространенной реализацией DNS. Пакет доступен на большинстве разновидностей систем UNIX и Linux.
BIND - ровесник международной сети Интернет, которая, в свою очередь, началась с сети американского исследовательского проекта ARPAnet. Хотя тогда никто и не предполагал, что создание ARPAnet приведет к созданию международной сети Интернет.
Сеть ARPAnet представляла собой несколько сотен узлов, вся информация о которых умещалась в единственном файле HOSTS.TXT. Так, например, известная в UNIX таблица узлов /etc/hosts прямо унаследовала свою структуру от этого файла. За файл HOSTS.TXT централизованно отвечал Сетевой информационный центр (NIC) Стэндфордского исследовательского института, а администраторы узлов ARPAnet просто посылали в NIC изменения электронной почтой и периодически синхронизировали у себя файлы HOSTS.TXT.
Но потом произошёл взрывной рост Сети, и эта схема стала неработоспособной. В 1984 году в американском Институте информационных наук (ISI) была разработана система доменных имен (Domain Name System, или DNS), которая действует и поныне. А для обеспечения работы этой системы в стенах этого же института был написан сервер JEEVES, который позже получил название BIND (Berkeley Internet Name Domain), так как предназначался для легендарного детища университета Калифорнии в Беркли операционной системы BSD UNIX.
Система DNS является децентрализованной, где информация обо всей иерархии узлов сети хранится на множестве DNS-серверов, которые, взаимодействия между собой, обеспечивают обработку сетевых запросов для получения IP-адреса по доменному имени хоста. Консорциум ISC, который сейчас и занимается разработкой BIND, сделал даже небольшой мультфильм о принципах работы DNS и BIND.
Последний 10-й выпуск BIND является кардинальной переработкой всей внутренней архитектуры сервера. Так в десятую версию BIND теперь интегрированы функции ещё и DHCP-сервера. Тесное взаимодействие DHCP и DNS-серверов - это требование времени, и без настройки этих двух серверов сейчас не разворачивается ни одна сколько-нибудь серьёзная сеть. Так как ISC развивает собственный DHCP-сервер ISC DHCP, то было решено объединить функции DNS и DHCP в рамках единого продукта.
BIND 10 отличается модульной архитектурой. Резолвер, подсистема для хранения данных, система обслуживания DNS-зон, динамический DNS-сервер и другой функционал - это всё теперь отдельные компоненты. Для разработки дополнений и новых модулей подготовлены C++ библиотека libdns++, а также Python-биндинг.
Обеспечена поддержка различных моделей хранения данных. В комплект модулей BIND 10 включены компоненты для хранения данных доменной зоны в файлах, во встраиваемой SQL-базе, путём кэширования в памяти.
Осуществлена поддержка кластеризации, которая позволяет организовать работу нескольких копий BIND, размещённых на разных серверах, как единого целого. Сейчас, когда даже мобильники многоядерные, в новой версии BIND уделено много внимания эффективной работе на многоядерных процессорах.
В плане управления в BIND 10 реализована интерактивная схема контроля и мониторинга. Представлены средства для изменения конфигурации и управления работой сервера на лету, без остановки и перезапуска.
Linux EFI Tools 1.4
На персональных компьютерах тоже перемены, и с появлением Windows 8 начинается активное использование системы инициализации UEFI вместо классической BIOS. О проблемах совместимости дистрибутивов Linux и безопасного режима UEFI, который в обязательном порядке требует Microsoft, написано немало, но, не смотря на это, альтернативы UEFI нет, и BIOS уходит в прошлое.
В порядке короткой новости отметим, что Джеймс Боттомли, известный разработчик ядра Linux, входящий в координационный технический комитет Linux Foundation, и который активно в последнее время работает над вопросами совместимости Linux c UEFI, выпустил новую версию набора утилиты Linux EFI Tools.
Как понятно из названия, набор утилит предназначен для операций с системами инициализации UEFI. Новая версия интересна тем, что в неё входят новые утилиты EFI-readvar и EFI-updatevar, которые позволяют читать и манипулировать базой данных сигнатур UEFI. Из пространства пользователя Linux можно использовать EFI-инструменты чтения и записи базы переменных для безопасного режима UEFI и добавлять туда свои собственные проверочные ключи. Следовательно, сделан ещё один шаг в направлении решения некоторых проблем с новой системой инициализации на персональных компьютерах.
Михаил АСТАПЧИК
Комментарии
> И наибольшая половина DNS-серверов в Интернет - это сервер BIND
"Наибольшая половина" - класс :)))
Картинки и мультик тоже зачётные :)))