Некоммерческая организация Apache Software Foundation (ASF), обеспечивающая поддержку многочисленным Open Source-проектам, объявила о переводе фреймворка для управления масштабируемыми веб-приложениями Apache Stratos в разряд ведущих проектов (Top-Level Project, TLP).
Stratos — это открытое PaaS-решение (платформа как сервис), которое помогает запускать веб-приложения на стеке ПО Apache Tomcat, PHP и MySQL, а также может быть расширено для использования множества других программных окружений. Stratos запускается и работает внутри основных облачных инфрастуктур (IaaS), таких как Amazon EC2, OpenStack, SUSE Cloud, VMware vCloud и других. Разработчики могут использовать его как облачную среду для разработки, тестирования и запуска масштабируемых приложений. Компаниям, предоставляющим ИТ-услуги, Stratos будет полезен высокими показателями использования, автоматизированным управлением ресурсами и всеохватывающий мониторинг и биллинг.
Stratos изначально разрабатывался в компании WSO2, а в июне 2013 года был передан в инкубатор проектов ASF и теперь включает наработки программистов из Cisco, Citrix, Университета Индианы, Лаборатории реактивного движения NASA и других. В дополнение, проектом была представлена версия Apache Stratos 4.0, которая включает следующие улучшения:
составление карты основной инфраструктуры дата-центра и создание политик (называемых «разделами»): эта уникальная особенность отсутствует у других PaaS-решений и выводит Stratos на корпоративный уровень;
подключение сторонних балансировщиков нагрузки, таких как HAProxy, предоставляющих прямую балансировку TCP;
поддержка обработки сложных событий в режиме реального времени для автоматического масштабирования: Stratos может принимать любые имеющиеся данные о нагрузке и использовании, включая загрузку ЦПУ на виртуальных машинах, использование сети и памяти, а также данные от балансировщика нагрузки, и направляет их обработчику событий реального времени.
Исходный код Stratos распространяется на условиях свободной лицензии Apache License v2.0. Сайт проекта — stratos.apache.org.
Обнаруженная недавно уязвимость в библиотеке шифрования GnuTLS (CVE-2014-3466) предоставила возможность для скрытой атаки со стороны вредоносного ПО на Linux и сотни других открытых приложений. Ошибку исправили в обновлении, выпущенном в конце прошлой недели.
Злонамеренно настроенные серверы могут использовать данную уязвимость, отправляя неверные данные на устройства при установлении зашифрованных HTTPS-соединений. Устройства, которые задействуют версию GnuTLS с ошибкой, впоследствии могут быть удалённо взломаны вредоносным кодом. Данная ошибка была исправлена в прошлую пятницу, 30-го мая, в версиях GnuTLS 3.1.25, 3.2.15 и 3.3.4. Может пройти достаточно длительное время, прежде чем все операционные системы получат и установят обновления.
Отдельный технический анализ показал, как уязвимость может быть использована для выполнения вредоносного кода по усмотрению атакующей стороны. Нет никаких очевидных признаков выполнения атаки, что позволяет делать скрытые атаки (так называемые «drive-by»). На текущий момент также нет информации о том, что данная уязвимость активно эксплуатируется в реальном мире — тем не менее, рекомендуется как можно быстрее принять меры по обновлению уязвимой версии GnuTLS.
Обещание открыть исходный код Calamari было дано после того, как Red Hat приобрела компанию Inktank, занимающейся разработкой открытой и распределённой файловой системы.
Изначально проект Calamari разрабатывался как проприетарная панель управления для системы Inktank Ceph Enterprise. Продукт предоставляет возможности для визуализации данных кластера, а также имеет долгосрочную цель — предоставить систему всё в одном для настройки и анализа Ceph-кластера.
Calamari состоит из двух частей и двух отдельных репозиториев, которые стали доступны в GitHub:
Серверная часть, которая выполнена на Python 2.6+ с использованием распространённых фреймворков. Предоставляет новый REST API для взаимодействия с кластером на Ceph. Данная часть доступна под лицензией LGPL 2.1
Пользовательская часть в виде веб-интерфейса, написанная по большей части на JavaScript и использующая REST API Calamari. Пользовательская часть открыта под лицензией MIT.
Небольшой список вопросов и ответов, а также руководство для принятия участия в проекте можно найти на сайте Ceph.
