Categoria: Sun Solaris

In questi giorni è stato rilasciato ufficialmente Solaris 10 5/08. Si tratta di un aggiornamento che include miglioramenti al supporto su hardware Intel, una serie di nuove funzioni, applicativi aggiornati, l’introduzione di Solaris OnDemand, e aggiornamenti ai driver.

La maggior parte del materiale di marketing che circonda Solaris 10 5/08 riguarda i miglioramenti Intel contenuti in questa release, grazie alla collaborazione avvenuta negli ultimi anni tra Sun e Intel. Questa collaborazione ha portato al supporto per l’Enhanced Intel SpeedStep, al supporto alla gestione dei guasti per il Predictive Self-Healing, al supporto ottimizzato per i processori Intel, ad ottimizzazioni nella virtualizzazione xVM, ed a nuovi driver grafici e di rete. Intel ha anche rilasciato una utility per l’aggiornamento del microcode ed anche il supporto per l’Intel 4965 WiFi, l’Advanced Management Technology (AMT), l’I/O Acceleration Technology (IOAT), ed una moltitudine di altre innovazioni Intel.

Inoltre Solaris 5/08 adesso dovrebbe anche supportare i processori Xeon 5400 “out of the box” così come gli AMD Opteron 2300 Quad-Core. Il supporto per l’Enhanced Intel SpeedStep Technology, ossia la regolazione dinamica della frequenza e del voltaggio della CPU in base al carico, era apparso già in Solaris Express Developer 9/07, ma questa è la prima release di Solaris 10 che contiene questa tecnologia per ridurre il calore generato e preservare la vita delle batterie. Lo SpeedStep è supportato in Linux da molti anni tramite cpufreq.

Un’altro miglioramento nel settore hardware è il supporto per il SATA ATAPI nel driver AHCI (Advanced Host Controller Interface). Adesso i lettori CD/DVD Serial ATA possono operare in modalità AHCI invece di affidarsi alla modalità compatibile impostata dal BIOS della scheda madre. In aggiunta, il driver AHCI supporta finalmente l’NCQ per i dischi. Il Native Command Queuing dovrebbe garantire prestazioni superiori per i dischi SATA in alcuni ambienti.

Anche SunVTS, la suite di test della compatibilità hardware, è stata aggiornata alla versione 7.0, che include il supporto al testing basato sugli scopi, un utilizzo semplificato, un nuovo framework di architettura, e una nuova enterprise view.

E’ stata creata una utility per il flash del firmware delle periferiche dall’interno di Solaris 10. Questa utility si chiama fwflash, e consente l’aggiornamento del firmware di periferiche HBA/HCA su bus PCI Express e PCI-X, compresa anche la possibilità di dump del firmware attuale su file.

Fuori dal settore hardware, Solaris 10 5/08 aggiunge Solaris OnDemand, che la Sun descrive come “un programma che offre il Software come servizio, che mette i fornitori di software indipendenti in grado di convertire le loro applicazioni da on-premise a servizi on-demand web based in 90 giorni o meno. Quando essi aderiscono al Solaris OnDemand possono lavorare con Sun ed i fornitori di servizi hosted ad affinare i loro prodotti per la massima scalabilità, sicurezza e risparmio.”

Questa nuova release porta anche il supporto per i Solaris Containers che eseguono ambienti virtualizzati di Solaris 8 e Solaris 9. Ciò consente ai clienti di migrare a Solaris 10 sul sistema host mentre continuano ad utilizzare gli applicativi dipendenti da Solaris 8/9 dentro ad un ambiente virtualizzato. Nel campo della virtualizzazione, un aggiornamento ai Solaris Containers ora offre una feature che Sun definisce “CPU Capping”, ossia l’attivazione di un limite assoluto (ma modificabile) impostato per l’utilizzo della CPU da parte di un progetto o zona virtuale.

Inoltre da adesso Solaris comprende di default il package Solaris Trusted Extensions.

E’ stata aggiunta una utility per gestire i file PPD (PostScript Printer Description) nel sottosistema di stampa. Questa utility supporta l’aggiunta di un nuovo file PPD, il raggruppamento di file PPD all’interno del repository, e l’aggiornamento della cache che viene utilizzata dal Solaris Print Manager. Sempre relativamente alla stampa, questo aggiornamento di Solaris 10 supporta anche la parte client dell’Internet Printing Protocol (IPP) anche con servizi di stampa eseguiti su piattaforma Linux e Mac OS X.

Per gli utenti desktop, la 5/08 contiene nuove versioni di molte applicazioni, ad esempio StarOffice 8, Adobe Flash Player 9, NetBeans 6.0 e Pidgin 2.0. Come equivalente del 7zip di Windows, è stato integrato p7zip. Inoltre sono adesso inclusi sia un server Xvnc che il client vncviewer.

Dato che Solaris 10 è la versione Sun ufficiale, la 5/08 non contiene ancora alcune delle features disponibili in OpenSolaris e anche in Solaris Express Developer 1/08 del gennaio scorso, come ad esempio il supporto libvirt per Sun xVM, X.org 7.3 con RandR 1.2, il Caiman Installer, o persino il driver RadeonHD per il supporto delle schede grafiche ATI/AMD più recenti.

Articolo originale su Phoronix

Nel 2004, l’NSA americana aiutò la comunità Linux a costruire qualcosa chiamato SELinux, che porta le politiche di Mandatory Access Control (MAC) nel kernel Linux.

Adesso quattro anni dopo, la Sun sta ottenendo la stessa tecnologia dall’NSA per usarla in Solaris. La comunità OpenSolaris lavorerà all’integrazione dell’architettura Flux Advanced Security Kernel (Flask) dell’NSA, che è una forma di mandatory access control, per il type enforcement. Flask è la base di SELinux.

Le funzionalità Flask saranno aggiunte alle Trusted Extensions di Sun, che forniscono funzioni di high-security labeling in osservanza dei requisiti di rispondenza alle normative.

La differenza tra il Type enforcement di Flask/SELinux e il labeling delle Trusted Extensions è una distinzione importante riguardo a come le politiche di sicurezza possono essere gestite e attuate. La tecnologia dell’NSA è fondamentale per i clienti Governativi che richiedono alti livelli di sicurezza.

“Il labeling nelle Trusted Extensions separa le applicazioni e applica un profilo di protezione multi livello, separandole all’interno dello stesso sistema operativo, ” dice Bill Vass, presidente e COO di Sun Microsystems Federal.

“Nel modello Flask si hanno diverse applicazioni eseguite a differenti livelli all’interno della stessa istanza di sistema operativo. Nel modello Trusted Extensions si hanno molte applicazioni eseguite all’interno di diverse istanze del sistema operativo eseguite sullo stesso server,” egli dichiara.

Vass ha spiegato che i vantaggi del modello Flask sono relativi al controllo molto granulare su cosa fa l’applicazione. Lo svantaggio deriva dal maggior lavoro necessario per gestire queste politiche. Dall’altro canto, il vantaggio del labeling è che non c’è nessuna politica da gestire, bisogna soltanto inserire l’applicazione in quella label ed essa farà tutto ciò che serve fare.

I controlli Flask sono stati resi disponibili a Sun sotto quella che Vass descrive come una licenza Public Domain. Sun in cambio rilicenzierà la tecnologia all’interno di OpenSolaris sotto la licenza open source CDDL (Common Development and Distribution License).

Vass ha evidenziato che inizialmente un utente potrà eseguire soltanto il controllo Flask o il labeling (Trusted Extensions tradizionali) ma non entrambi nello stesso momento. I piani futuri prevedono attività all’interno della comunità OpenSolaris con l’assistenza di NSA per rendere possibile un controllo contemporaneo con i due metodi.

I nuovi controlli basati su Flask per OpenSolaris non avranno un loro brand name da parte di Sun, come invece SELinux, ma diverranno semplicemente una diversa feature disponibile come parte delle Trusted Extensions di Sun.

Riguardo al perchè Sun sta muovendosi adesso nel tentativo di implementare una tecnologia di tipo SELinux, Vass è stato brutalmente onesto.

“Se fossi stato in carica 3 o 4 anni fa lo avremmo fatto allora, ” Vass ha ammesso. “C’era molta politica e debolezza decisionale allora.”

Vass ha evidenziato che negli ultimi anni Sun ha compiuto enormi sforzi per essere più aperta ed accettare sforzi e contributi dall’esterno. E’ questa apertura che rende un po’ più fattibile adesso l’aggiunta della tecnologia NSA di quanto lo fosse quattro anni fa.

“Adesso che siamo guidati dalla community per quanto riguarda Solaris è molto più vantaggioso per noi fare questo tipo di cose, ” ha detto Vass. “Vorrei che lo avessimo fatto allora e non riesco davvero a spiegare perchè non lo abbiamo fatto, se non per il fatto che avevamo una carenza di maturità nel nostro modello open source intorno a Solaris”.

Articolo originale su InterNetNews

Mylax è una distribuzione LiveCD del tutto simile alla Damn Small Linux, ma basata sul kernel OpenSolaris.

E’ utilizzabile su CD, penne USB, memory cards, Zip drives, ecc. e ricalca in tutto e per tutto la DSL, sia per quanto riguarda le dimensioni (comprese tra i 60 e i 100Mb) sia per la scelta dei pacchetti inclusi.

Di particolare interesse è il fatto che il kernel incluso supporta tutte le features di punta più rinomate di Sun, come dtrace, ZFS e brandz.