Компания Intel сообщила (https://clearlinux.org/news-blogs/linux-os-linux-developers) о расширении области применения дистрибутива Clear Linux (https://clearlinux.org/), ранее позиционируемого как специализированное решение для контейнерной изоляции. Новая редакция Clear Linux Developer Edition (https://clearlinux.org/developer) позволяет использовать дистрибутив на системах разработчиков в качестве пользовательского окружения. По умолчанию предлагается рабочий стол GNOME, но опционально доступны KDE Plasma, Xfce, LXQt, Awesome и i3.Дистрибутив Clear Linux обеспечивает строгую изоляцию приложений при помощи контейнеров, разделённых с использованием полноценной виртуализации. Базовая часть дистрибутива содержит только минимальный набор инструментов для запуска контейнеров и обновляется атомарно. Все приложения оформлены в виде пакетов Flatpak или наборов (Bundle), запускаемых в отдельных контейнерах.
Редакция для разработчиков кроме подготовки наборов с графическими и пользовательскими приложениями примечательно расширением поддержки оборудования, интеграцией отладочной системы на базе FUSE, добавлением нового инсталлятора и введением в строй каталога приложений (https://clearlinux.org/software/), в котором предложены наборы для развёртывания окружений для разработки с использованием различных языков и технологий.
Предоставляется отдельный базовый набор c-basic (https://clearlinux.org/software/bundle/c-basic), включающий сборочные инструментарии на базе свежих версий LLVM и GCC с оптимизациями для чипов Intel (специфичные для контейнерных инфраструктур компоненты выделены в набор containers-basic (https://clearlinux.org/software/bundle/containers-basic)). Также добавлены преднастроенные наборы для развётывания систем машинного обучения (Deep Learning Reference Stack на базе Intel DL Boost с оптимизациями для Intel Xeon Scalable) и анализа больших объёмов данных (Data Analytics Reference Stack на базе Apache Hadoop и Apache Spark).
Особенности Clear Linux:- Бинарная модель поставки дистрибутива. Обновление системы могут производится в двух режимах: наложение исправлений на работающую систему и полное обновление системы через установку нового образа в отдельный снапшот Btrfs и замену активного снапшота на новый;
- Агрегирование пакетов в наборы (bundle (https://clearlinux.org/features/software-update)), образующие готовую функциональность, независимо от того, сколько программных компонентов их образуют. Bundle и образ системного окружения формируются на основе репозитория RPM-пакетов, но поставляются без разделения на пакеты. Внутри контейнеров выполняется специально оптимизированная копия Clear Linux, содержащая необходимые для запуска целевого приложения наборы (bundle);
- Эффективная система установки обновлений, встроенная в базовую часть дистрибутива и обеспечивающая ускоренную доставку обновлений с исправлением критических проблем и уязвимостей. Обновление в Clear Linux включает только непосредственно изменившиеся данные, поэтому типовые исправления уязвимостей и ошибок занимают всего несколько килобайт и устанавливаются почти мгновенно;
- Единая система версионирования - версия дистрибутива представляет состояние и версии всех входящих в него компонентов, что удобно для создания воспроизводимых конфигураций и отслеживания изменений компонентов дистрибутива на файловом уровне. Изменение/обновлений любой части системы всегда приводит к изменению общей версии всего дистрибутива (если в обычных дистрибутивах лишь увеличивается номер версии определённого пакета, то в Clear Linux увеличивается версия самого дистрибутива);- Stateless-подход к определению конфигурации, подразумевающий, что различные классы настроек разделены (настройки OS, пользователя и системы хранятся раздельно), система не сохраняет своё состояние (stateless) и после установки не содержит каких-либо настроек в директории /etc, а генерирует настройки на лету на основе указанных при запуске шаблонов. Для сброса системных настроек в значения по умолчанию можно просто удалить /etc и /var;
- Использование (https://www.opennet.dev/opennews/art.shtml?num=47252) полноценной виртуализации (KVM) для запуска контейнеров, что позволяет обеспечить высокий уровня безопасности. Время запуска контейнеров незначительно отстаёт от традиционных систем контейнерной изоляции (namespaces, cgroups) и приемлемо для запуска контейнеров приложений по требованию (время запуска виртуального окружения составляет около 200мс, а дополнительное потребление памяти 18-20 Мб на контейнер). Для уменьшения потребления памяти применяется механизм DAX (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...) (прямой доступ к ФС в обход страничного кэша без применения уровня блочных устройств), а для дедупликации одинаковых областей памяти применяется технология KSM (https://github.com/clearcontainers/proxy/blob/master/docs/ks...) (Kernel Shared Memory), что позволяет организовать совместное использование ресурсов хост-системы и подключить к разным гостевым системам общий шаблон системного окружения.
URL: https://newsroom.intel.com/news/intel-drives-innovation-soft.../
Новость: https://www.opennet.dev/opennews/art.shtml?num=50693
Объясните, почему они не сосредоточили усилия на дырах в процах, а вместо этого выпускают нескучные дистры?
Может быть потому, что у Интела есть и другие подразделения, которые тоже работают?
А зачем интел держи левые подразеделния занимающиеся украшательствами, в то время как должен был бросить все силы на закрытие уязвимостей?
так Интел просто не знает, что они левые. Вы им скажите. Уверен, они оценят ваши ценные бизнес советы.
уже: https://www.finanz.ru/aktsii/Intel
если вы думаете что нынешняя тенденция это начало крутого подъема- продолжайте... :)
Совсем не аргумент. Может быть без этих левых подразделений показанный Вами "подъем" был бы еще жестче. Так что предложение остается в силе - скажите интелу что те подразделения левые и все эти "левые программисты" и прочий персонал (включая уборщиц) должны броситься мучать Verilog и рисовать схемы процов даже дома в туалете на своих мобилах.
вы как обычно ничего не поняли и продолжаете "жить на своей волне".
лучший способ сказать интелу что он веде себя неправильно, имеет левые подразделения- не покупать его процессоры и продать его акции.
что уже было сделано :)
После чего Интел обиделся на ыы и началась торговая война и санкции.
Я уверен, что Интел сотряс невероятной мощности системный кризис после того, как вы продали свою половинку акции. Судя по вашему предложению продать акции этой компании, до сих пор именно вас Интелу и не хватало для того, чтобы совершить невероятный бизнес-прорыв. Осмелюсь предположить, что продажа акций совершенно ничего не изменит, потому что акцию вы продадите другому её держателю, и Интел при этом совершенно ничего не потеряет. Выпустив акции на рынок и продав их на ИПО, Интел УЖЕ получила свои деньги, и если даже все держатели этих акций в мире ими подотрутся, то сделают хуже только себе, ибо останутся без дивидендов; Интел же только этому порадуется - не надо будет платить проценты держателям своих акций. Вам же, уважаемый автор, рекомендую разработать собственный процессор, свободный от недостатков, за которые вы упрекаете Интел, и тогда докажете свою компетентность. Удачи.
Ну а если вы так уверены, что это начало их конца, у вас есть возможность зашортить их акции
> А зачем интел держи левые подразеделния занимающиеся украшательствами, в то время
> как должен был бросить все силы на закрытие уязвимостей?Мы пробовали в прошлый раз!
Но уборщицы, почему-то, не смогли найти и закрыть даже треть.
Посмотрим, что нам завхоз с помошниками выдаст, если облажаются -- тоже пинком под зад!
Менаджемент Штеуда.PS: *увидел ветку выше* О, так я не один такой Петроc^W искрометно-юморный!
> А зачем интел держи левые подразеделния занимающиеся украшательствами, в то время
> как должен был бросить все силы на закрытие уязвимостей?В своё время Интел вкладывала 10% прибыли в брендинг. Читай: на куда более пустые украшательства, включая специально обученных сотрудников, с апломбом поющих про эти %%.
Интересно, актуальна ли цифра на данный момент.
Так процессора перестали получаться, теперь будут зарабатывать софтом и поглотят Microsoft. :)Программисты Intel делают всё, чтобы софт работал лучше всего на их процессорах + для для корпоративной поддержки потребителей нужно навыки оттачивать.
Да, процессоры у них стали прямо никакущие. Интелокапец :(
а как бросание плюсокодеров на хардварные инженерные проблемы поможет в их решении?
Ты дурачек? Те кто пишут дистры прям должны уметь писать архитектуру ядра? И броситься туда? Я очччччень негодую, люди работают, у них свои задачи, а ты тут со своими "а не профиксить ли...."НЕТ мля это конкретно как водоканал будет чинить передатчик на останкиской телебашне или наоьорот
И да , если остался вопрос, зачем держать кучу прогеров, если есть дыры в цпу, дядя, может ты прогер? Может ты будешь писать софт и главное, нужный и полезный???? А уж весь интел займется дырами в цпу? Скорее всего изначально в них встроенными и будут добавлять новые?Я рыдаю сегодня, откуда берутся люди которые имеют столько лишней желчи на транскорпорации, но сами в жизни написали 3000 максимум строк на 1С или визуалбасик(
Зачем их закрывать?
Обнародовал серию узявимостей -
- выпустил патчи снижающие производительность камня
- анонсировал новые процессоры с устранением уязвимостей на _аппаратном_ уровне
- получил огромную серию заказов, да и вообще в глазах фанатов стал шелковым и пушистым.К моменту выхода какого-нибудь скажем I9 19990x производительность 9900x у Игоря упадет на 30%, и Игорю ничего не останется делать как идти за новой коробочкой в $999 чтобы его APEX Legends 5 показал 144 фпс в 4к.
Та да самая ситуация с серверами, во сколько раз упала производительность серверного реалтайм софта и баз данных? А не будут покупать новое - обнарудуем еще дыры.
Предложи себя на место руководителя интел.
Ты в первый же день компанию разоришь.
Инженеров по процам не осталось, только старые шаблоны и клауд архитекторы линукса.
Если я правильно понял, то Intel использует контейнеры в качестве защиты от всех дыр.
Наконец-то появилась хоть одна сборка линукса, предназначенная для сборки приложений! А то я в Дебиане устал доустанавливать -dev пакеты постоянно. В других дистрах, по слухам, так же, с той лишь разницей, что там -devel вместо -dev. А тут всё уже установлено, и не клюёт разрабу мозг!!!
Да появился дистрибутив для сборок для этого конкретного дистрибутива ура.
теперь жизнь разработчика стенет не только легче но и намного продуктивней.
>В других дистрах, по слухам, так же, с той лишь разницей, что там -devel вместо -dev.Ставь Gentoo, там такой проблемы нет.
ставь генту, там есть все что нужно
Откройте для себя openSUSE и её OBS!
В arch linux нет -dev пакетов, с библиотекой ставятся и заголовные файлы.
Slackware ставится целиком, со всем вместе и для dev в том числе
Gentoo или Arch уже советовали? :-)
Радоваться надо что вам заколовочные файлы о дельными пакетами дают. Может у вас софт на работает в docker уже собранная, а собрать клиент нужно. И не будь у вас dev пакетов пришлось бы все ставить
Dev-пакет как правило не ставится без обычного (линковщики пока не умеют работать без библиотек, по одним только хидерам). Они нужны как раз в обратном случае - зачем тебе в докер-контейнере компилятор и заголовки всех библиотек - чтобы лишние байты по сети гонять?
Я правильно понимаю что они в своем дистрибутивном флетпак репозитории не поддерживают версии и там всегда только та которую они сами решат? И из-за этого в собственном магазине для установки go нужной версии они предлагают её скачать с докер хаб и использовать через докер?
А у них вроде нет своего, там flathub можно использовать.
В магазине у них присутствуют собственные пакеты, а всё остальное ставится из флатпака.
Покажи хоть один их собственный флатпак пакет.
оказывается, clear OS и clear linux - два разных дистрибутива. и как тут не запутаться?
одно приложение - одна ОС...один физический процессор...одна физическая банка памяти
ну тогда уже еще один сервер, одна полка, одна стойка, один дата-центр, одна планета...
Одна кнопка на клаве
Гомер, ты ?
Учитывая, сколько у них дыр в тех же процах вылезло - не, спасибо.
systemd тоже в отдельной виртуалке запускать будут? :_D
marasm enhardened...
Мне кажется, это маразм. Что-то подобное, только в VM, а не котейнерах предлагала Рутковская когда-то. Помнится, не один год дистр пилили, а юзать его было не кому.
Qubes OS. Ну почему же: отлично пользуюсь им на протяжении более двух лет. Альтернатив ему все равно нет. Сейчас в ChromeOS работу линуксовых приложений сделали на тех же идеях, даже лучше. Но с зондами.
> на тех же идеях <…> Но с зондамиТак главная идея-то — избавиться от зондов!
Есть, запускаю софт через firecracker просто улёт на луну.
Вам кажется.
В виртуалке можно запускать?
Можно. Но нужно ли?
Кстати, предлагают скачать кучу готовых образов, хоть под облака, хоть для локальной
Штеуд очень торопится вскочить на поезд торговли пользовательскими данными.Нет, Интел, этот поезд уходит без тебя.
На этот поезд вскочить никогда не поздно.
ради того, чтобы не упустить рынок виртуализации, они пихают любые иинструкции и модификации в свои процессоры без особой проверки
Зато мы теперь имеем документальное объяснение, почему AMD оказывались медленнее. Просто потому что кто-то в штеуде читерил с предсказаниями и забил на корректную очистку кешей.
Узбагойтесь, это вообще другая новость.
о, иксперт опеннета все объяснил, все понятно стало
главное, чтобы тебе самому было что-нибудь понятно! Хотя у некоторых желание одно -поливать остальных грязью, чтобы самому получше выглядеть
Все это есть в дебиане, генте, рхеле и сотнях других дистрибутивов. Совершенно не понимаю зачем нужен еще и этот.
у Интела-то ни одного дистра не было, а теперь есть :)
Хотя кода в ядро Линукс они добавляют немало!
> у Интела-то ни одного дистра не было, а теперь естьMoblin
Они надеются что от таких подачек у них акции вверх подымутся?
пусть пилят, мешает что ли кому?
Опнетик осудил вероломные действия Интеля!
В дистрибутиве больше зандов че в винде.