Normale Ansicht

Ältere BeiträgeHaupt-Feeds

HPSF: AMD fehlt bei Open-Source-Projekt für Supercomputer-Software

16. November 2023 um 08:03

Der schnellste Supercomputer nutzt AMD-Hardware. Bei einem breiten Open-Source-Bündnis für HPC-Software fehlt der Konzern aber.

Die Linux Foundation hat den Start des kollaborativen Open-Source-Projekts High Performance Software Foundation (HPSF) bekanntgegeben. Die Organisation soll die Bestrebungen zum Erstellen von Supercomputer-Software bündeln und künftig mehrere technische Projekte beheimaten. Getragen wird das Bündnis von einer breiten Kooperation aus Hardware-Herstellern, Software-Anbietern und auch den Wissenschafts- und Forschungseinrichtungen, die die Supercomputer betreiben. In der Liste fehlt allerdings AMD.

Als Gründungsmitglieder zählt die HPSF in seiner Ankündigung Amazon Web Services, Argonne National Laboratory, CEA, CIQ (Rocky Linux), Hewlett Packard Enterprise, Intel, Kitware, Lawrence Berkeley National Laboratory, Lawrence Livermore National Laboratory, Los Alamos National Laboratory, Nvidia, Oak Ridge National Laboratory, Sandia National Laboratory, und die University of Oregon.

Dass AMD in dieser Aufzählung nicht vorkommt, überrascht. So nutzt der Supercomputer Frontier des Oak Ridge National Laboratory AMDs Epyc-CPUs und AMD Instinct MI250X als Beschleunigerkarten. Das System führt weiter die Liste der schnellsten Großrechner weltweit an. Darüber hinaus basieren weitere Rechner der aktuellen Top500-Liste auf dieser Hardware-Kombination. Gründe für das Fehlen von AMD in HPSF sind derzeit nicht direkt ersichtlich. Auch ob AMD künftig noch der HPSF beitreten wird, ist nicht absehbar.

Ausgegebenes Ziel der HSPF ist ein möglichst breit portierbarer Software-Stack für das High-Performance-Computing. Neben Algorithmen-Sammlungen oder Bibliotheken für wissenschaftliche Berechnungen gehören dazu auch Containertechniken oder eine Paketverwaltung. Insbesondere an den speziellen optimierten Algorithmen für seine Hardware-Plattform sollte AMD eigentlich besonderes Interesse zeigen.

Der Beitrag HPSF: AMD fehlt bei Open-Source-Projekt für Supercomputer-Software erschien zuerst auf Linux-Magazin.

Signal testet erstmals Nutzernamen

10. November 2023 um 10:59

Seit mehr als vier Jahren arbeitet das Signal-Team an einem Ersatz für Telefonnummern für Kontaktdaten. Nun folgen erste öffentliche Tests.

Der vor allem für seinen Fokus auf Sicherheit und Datenschutz bekannte Messenger Signal stellt erstmals Test-Builds bereit, mit denen die App auch mithilfe von Nutzernamen statt wie bisher ausschließlich mit Telefonnummern genutzt werden kann. Das kündigt das Entwicklungsteam in seinem Forum an. Der praktische Nutzen der nun verfügbaren Testumgebung ist vorerst aber noch absichtlich sehr beschränkt.

Erste Ideen für Kontaktdaten auf Nutzernamen zu setzen, hatte das Team bereits im Jahr 2019 formuliert. Eine damit im Zusammenhang stehende Technik ist die seit 2020 verfügbare Signal-Pin, die es ermöglicht, ohne Telefonnummer das eigene Profil, Einstellungen, Sperrlisten und Kontakte wiederherzustellen, falls das eigene Gerät verloren geht.

Das Ziel, Nutzernamen voll zu unterstützen, hatte das Team ischon im Frühjahr 2022 bekräftigt. Allerdings hieß es damals, dass die Umsetzung wohl länger dauern werde, weil das Team viel Zeit auf die Absicherung der Technik verwenden wolle. Nach zahlreichen Patches in den öffentlich Quellcode-Repositorys, die zeigten, dass Signal aktiv an den Nutzernamen arbeitet, folgen nun endlich erste Versionen zum Testen durch die Nutzer.

Möglich ist dies zunächst jedoch nur in der sogenannten Staging-Umgebung, die als eine Art eigenständiges Signal-Universum beschrieben wird. Interessierte müssen sich dafür neu registrieren. Eine Kommunikation kann nur mit Kontakten stattfinden, die ebenfalls in der Staging-Umgebung registriert sind. Zur Registrierung ist weiterhin eine Telefonnummer nötig, zum Kontaktieren anderer Nutzer reicht aber deren Name. Die eigene Telefonnummer muss so nicht mehr zwingend weitergegeben werden. Zu den Tests heißt es darüber hinaus, dass das Signal-Team für die Staging-Umgebung keine Verfügbarkeitsgarantie geben kann und auch Push-Benachrichtigungen funktionieren nicht.

Der Beitrag Signal testet erstmals Nutzernamen erschien zuerst auf Linux-Magazin.

Firefox-Entwicklung wechselt auf Git und Github

08. November 2023 um 08:09

Eine der letzten großen Bastionen der Mercurial-Nutzung ist gefallen. Die Firefox-Entwicklung wechselt komplett auf Git.

Für die Entwicklung des Firefox-Browsers wechselt Mozilla sein Versionskontrollsystem von Mecurial auf Git. Das kündigte Byron Jones an, der unter anderem für das Release Management der Software verantwortlich ist.

Das Quellcode-Repository soll zudem ausschließlich auf Github verfügbar sein. Die Werkzeuge und Dienste von Github selbst sowie die damit verbundenen Abläufe will Mozilla zunächst aber noch nicht umsetzen.

Mercurial entstand zu einer ähnlichen Zeit wie das heute in der Open-Source-Entwicklung dominante Git. Viele große Projekte, die Mercurial nutzten, gibt es aber inzwischen nicht mehr.

Schon im Jahr 2016 wechselte etwa die Standardimplementierung von Python von Mercurial auf Git, Facebook erstellte mit Sapling einen eigenen Ersatz. Standardmäßig genutzt wird Mercurial derzeit etwa noch von Nginx oder Pypy.

Als Begründung für die Entscheidung zum Wechsel bei schrieb Jones: “Lange Zeit hat die Firefox-Desktopentwicklung sowohl Mercurial- als auch Git-Nutzer unterstützt. Diese doppelte SCM-Anforderung stellt eine erhebliche Mehrbelastung für Teams dar, die zum Teil bereits überlastet sind.” Mozilla will mit seinem Schritt also vor allem Ressourcen einsparen.

Zum Ablauf hieß es, dass nach dem Umstellen des Repositorys die Mercurial-Clients von den Rechnern der Mitarbeiter entfernt werden sollen. Der eigentliche Arbeitsablauf zum Erstellen, Einreichen und Bearbeiten der Patches bleibt aber so wie bisher. Dazu setzt das Team auf bestehende Werkzeuge wie Phabricator.

Auch Bugzilla soll weiter genutzt werden. Die Github-Issues oder auch Pull Requests wird das Team also nicht nutzen. Darüber hinaus sollen noch auf Mercurial aufbauende interne Werkzeuge und Infrastruktur des Teams auf Git migriert werden, so dass Mozilla mittelfristig vollständig auf Mercurial verzichten kann.

Der Beitrag Firefox-Entwicklung wechselt auf Git und Github erschien zuerst auf Linux-Magazin.

Plan für Android-Port auf RISC-V steht

02. November 2023 um 07:47

Der Befehlssatz RISC-V soll in Android vollständig unterstützt werden. Noch in diesem Jahr soll der Support für Entwickler finalisiert werden.

Erst vor wenigen Wochen hat Google angekündigt, gemeinsam mit Qualcomm Android-Geräte auf Grundlage des freien CPU-Befehlssatzes RISC-V vertreiben zu wollen. Nun veröffentlicht Google zahlreiche Details und vor allem einen groben Zeitplan dafür, wie andere OEMs und eventuell betroffene Anwendungsentwickler auf RISC-V wechseln können. Wichtigstes Ziel laut Google ist es dabei, seinen Partnern den bereits prinzipiell vorhandenen Support möglichst ausgereift zur Verfügung stellen zu können.

So verweist Google etwa direkt auf die Patches, die es ermöglichen, Android für RISC-V-CPUs zu bauen. Diese seien aber noch nicht optimiert. Das gelte insbesondere für das Backend der Android Runtime (ART), die zum Ausführen von Apps genutzt wird. Ebenso fehlten sowohl Android selbst als auch externen Abhängigkeiten wie Compilern noch eine Erweiterung, um optimierten und platzsparenden Code zu erzeugen. Dennoch sei jetzt schon die Zeit für Experimente und eine tiefere Zusammenarbeit gekommen, versichert Google.

Noch in diesem Jahr will das Team außerdem die Arbeiten an der Binärschnittstelle des NDK abschließen und erste Testbuilds bereitstellen, um RISC-V-Android-Apps auf x86- und ARM-Hostmaschinen emulieren zu können. Anfang 2024 sollen die Emulatoren allgemein verfügbar sein, um Apps mit allen Android-Funktionen und für alle Gerätekategorie testen zu können.

Schon jetzt lässt sich Android für RISC-V in der Virtualisierungslösung des Projekts, Cuttlefish, nutzen. Fest steht ebenso, dass konkret das Befehlssatzprofil RVA22 samt Vektor- und Vektor-Krypto-Erweiterungen für Android genutzt werden soll. Google arbeitet eigenen Angaben zufolge außerdem weiter aktiv an den zahlreichen Werkzeugen zur RISC-V-Unterstützung und dem gesamten Softwareökosystem. Letzteres wird vor allem in dem Rise-Projekt mit zahlreichen Partnern aus der Hard- und Softwarebranche umgesetzt.

Der Beitrag Plan für Android-Port auf RISC-V steht erschien zuerst auf Linux-Magazin.

OpenBSD will indirekte Systemaufrufe unterbinden

30. Oktober 2023 um 10:32

Das Team von OpenBSD will den Syscall-Aufruf komplett aus seinem System entfernen. Das soll Exploits deutlich erschweren.

Das auf Sicherheit fokussierte Open-Source-Betriebssystem OpenBSD möchte den Systemaufruf Syscall komplett aus dem eigenen Kernel und der Standard-C-Bibliothek entfernen. Das kündigt der Begründer und Leiter von OpenBSD, Theo de Raadt, auf der Mailingliste des Projekts an und verschickt dazu auch passende Änderungsdateien. Ziel dieser tiefgreifenden Änderung ist, wie es bei dem Projekt zu erwarten ist, die Sicherheit zu erhöhen.

Mit Hilfe des Syscall-Aufrufs können die anderen Systemaufrufe des Betriebssystems indirekt über eine Zahl aufgerufen werden, die die entsprechende Assembler-Sprache der genutzten Plattform unterstützen muss. Dafür gibt es Tabellen, welche etwa im Fall von OpenBSD bis zur Gründung des Projekts zurückreichen. Die Idee des Syscall-Aufrufs ist dabei noch deutlich älter und stammt dabei aus dem originalen BSD von Anfang der 80er Jahre, ist seitdem aber auch von anderen unixartigen Systemen implementiert worden. In der Linux-Dokumentation etwa heißt es, der Aufruf sei sinnvoll für den Fall, falls der gewünschte Systemaufruf über keine eigene Wrapper-Funktion in der C-Bibliothek verfüge.

De Raadt begründet den Schritt mit dem Ziel, möglichst viele Aktionen unterbinden zu wollen, die bei der Ausnutzung einer Sicherheitslücke zum Ausführen von Code führen können. Er schreibt weiter: “Mir ist klar, dass wir niemals alle [von den Angreifern] verwendeten Mechanismen vollständig beseitigen können. Ich hoffe jedoch, dass ich die Programmierer von Angriffen dazu zwinge, immer kompliziertere Methoden zu verwenden. Gleichzeitig bedeutet dies, dass weniger Methoden verfügbar sind. Andere Methoden machen die Ausnutzung anfälliger. Dies drückt die Erfolgsquoten in den ‘statistischen Niedrigprozentbereich’.”

Weiter heißt es, der Entwickler versuche dabei zuerst, die einfachen Methoden zu entfernen und Angreifer eben zu immer komplexeren Aufgaben zu zwingen. In Zukunft sollen auch die komplexeren Aufgaben zum Ausnutzen von Sicherheitslücken unterbunden werden. Sollte die Änderung für den Syscall-Aufruf wie geplant umgesetzt werden, muss sich das Team zunächst aber um die damit verbundenen Auswirkungen auf andere Software kümmern. So müssen viele Programme angepasst werden, die den Aufruf bisher benutzt haben. Das gelte insbesondere für das Go-Ökosystem, schreibt de Raadt.

Der Beitrag OpenBSD will indirekte Systemaufrufe unterbinden erschien zuerst auf Linux-Magazin.

❌
❌