Red Hat интегрирует облачные сервисы AWS в OpenShift, предлагает Red Hat Gluster Storage в AWS

Автор: Super User Дата: . Категория: Новости

Компания Red Hat объявила о расширении своего сотрудничества с Amazon Web Services с целью интеграции облачных сервисов AWS в программную платформу OpenShift для Linux-контейнеров.

Согласно достигнутой договорённости между Red Hat и Amazon, услуги AWS (включая Athena, Aurora, CloudFront, Route 53, Elastic Load Balancing и другие) будут напрямую и буквально «в несколько кликов» доступны пользователям контейнерной платформы Red Hat OpenShift, основанной на Kubernetes. Заявленная интеграция демонстрируется на проходящем в Бостоне Red Hat Summit 2017 и станет общедоступной ближайшей осенью. По мнению некоторых аналитиков, это событие — важная веха в пути Red Hat от традиционного Linux-вендора к поставщику облачных услуг, основанных на Linux, контейнерах и других Open Source-технологиях.

В тот же день Red Hat объявила о доступности масштабируемого хранилища Red Hat Gluster Storage (ранее известного как Red Hat Storage Server) для OpenShift в облачных окружениях AWS. Этот шаг призван упростить деплой контейнеризированных сервисов (особенно речь идёт про stateful-приложения) DevOps-специалистам, выбравшим платформу OpenShift.

Vector и Citrix запустят виртуальные машины в космос [буквально]

Автор: Super User Дата: . Категория: Новости

Компания Vector, запускающая микроспутники, и компания Citrix объявили о том, что отправят мощности современного дата-центра и технологии виртуализации в космос. 

Компания Wavefront занимается созданием инструментов, способных отслеживать состояние тысяч контейнеров в реальном времени

Автор: Super User Дата: . Категория: Новости

Средства управления гибридными облачными сервисами являются для компании VMware одним из главных направлений развития. В проектах цифровой трансформации часто используются гибридные системы, а для ускорения разработки применяются методики DevOps, в соответствии с которыми разработчики создают приложения в виртуальных контейнерах, свободно перемещающихся между частными и публичными облачными сервисами.

Wavefront занимается созданием инструментов, способных отслеживать состояние тысяч контейнеров в реальном времени. При обнаружении отклонений в показателях они автоматически уведомляют администраторов. Анализ собранных данных позволяет выявить узкие места и протестировать алгоритмы. Инструменты Wavefront поддерживают работу с популярными в группах разработчиков DevOps сервисами Slack, PagerDuty, HipChat и другими. В VMware полагают, что инструменты Wavefront особенно удачно дополняют возможности их пакета для мониторинга виртуализованных сред vRealize Operations.

Средства мониторинга продолжают привлекать внимание ведущих компаний. Так, в январе этого года Cisco за 3,7 млрд долл. приобрела разработчика средств мониторинга производительности приложений AppDynamics.

Выпуск VirtualBox 5.1.22

Автор: Super User Дата: . Категория: Новости

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.22, в котором отмечено 6 исправлений. В новой версии устранены внесённые в прошлом выпуске регрессивные изменения, из-за которых на платформе Linux перестал работать бэкенд для вывода звука при помощи подсистемы ALSA, наблюдались проблемы с загрузкой библиотек OpenGL и не работала с символическими ссылками утилита mount.vboxsf. Также исправлены проблемы с программной виртуализацией на хостах с Solaris и устранены потенциальные крахи и зависания в подсистеме работы с хранилищем, проявляющиеся при редком стечении обстоятельств (например, при выполнении слияния снапшотов при отключенном асинхронном вводе/выводе). 

Уязвимость в Xen, позволяющая выйти за пределы гостевой системы

Автор: Super User Дата: . Категория: Новости

В гипервизоре Xen выявлена уязвимость (CVE-2017-7228), позволяющая получить доступ ко всей системной памяти из гостевой системы, работающей в режиме паравиртуализации (PV). Проблема актуальна только для 64-разрядных гостевых систем и не проявляется для 32-разрядных систем x86, гостевых систем в режиме полной виртуализации (HVM) и архитектуры ARM.

Уязвимость вызвана ошибкой в функции memory_exchange(), из-за которой некорректно выполнялась проверка входных параметров вызова XENMEM_exchange, что позволяло через гипервизор получить доступ к областям памяти, выходящим за пределы предоставленных для гостевой системы массивов страниц памяти. Для эксплуатации уязвимости атакующий должен иметь возможность выполнения кода на уровне ядра, т.е. необходимо наличие полномочий администратора гостевой системы. В качестве обходного пути можно блокировать поддержку загрузки модулей ядра и других механизмов, позволяющих выполнить код на уровне ядра гостевой ОС.

Исправление пока доступно в виде патча. Уязвимость может использоваться для обхода механизмов изоляции в ОС Qubes, для которой уже выпущено обновление. Проследить за появлением обновления в дистрибутивах можно на данных страницах: DebianSUSERHELFedora и Ubuntu