LinuxParty

Esta semana, Red Hat anunció que uno de los hospitales pediátricos líderes de Estados Unidos está utilizando IA para analizar rayos X, "para mejorar la calidad de la imagen y la velocidad y precisión de la interpretación de las imágenes".

El CTO de Red Hat dijo que la medida ejemplifica "el impacto positivo que la IA puede tener en el campo de la salud".Antes de que el Boston Children's Hospital comenzara a poner a prueba la IA en radiología, las mediciones cuantitativas debían realizarse manualmente, lo que era una tarea que requería mucho tiempo. Otros análisis de imágenes más complejos se realizaron completamente fuera de línea y fuera del flujo de trabajo clínico. En un campo donde el tiempo es esencial, el hospital está poniendo a prueba Red Hat OpenShift a través del servicio de integración de investigación ChRIS, una plataforma de imágenes médicas basada en la web. La aplicación de IA que se ejecuta en ChRIS en la base Red Hat OpenShift tiene el potencial de examinar automáticamente radiografías, identificar las imágenes de diagnóstico más valiosas entre las miles tomadas y señalar cualquier discrepancia al radiólogo. Esto disminuye el tiempo de interpretación para los radiólogos.

La última versión beta de la distribución Linux de código abierto y centrada en el servidor está disponible con muchas actualizaciones y podría ser su nuevo sistema operativo de escritorio favorito. Este es el por qué.

Durante mis décadas con el sistema operativo Linux, a menudo me he preguntado por qué las distribuciones de servidor rara vez se consideran para el escritorio.

Está bien, está bien… ya puedo escuchar a los detractores que hay por ahí. Está diseñado para ser un sistema operativo de servidor, por lo que sólo debe usarse como tal. Lo entiendo. Pero veámoslo desde una perspectiva diferente. Seguridad.

Pero antes de entrar en esta premisa, hablemos de AlmaLinux como fue diseñado para ser utilizado: como servidor.

La última versión (9.4 beta) realmente no cambia mucho (después de todo, esta es una versión puntual y no una versión importante). Con ese fin, los cambios se producen principalmente a través de actualizaciones de paquetes, como Python 3.1, Ruby 3.3, PHP 8.2, NGINX 1.24, MariaDB 10.11, PostgreSQL 16, Git 2.43.0, LFS 3.4.1 y más. 

También hay actualizaciones de los sistemas de seguridad, como SELinux userspace 3.6 con reglas de denegación para una mayor personalización, el kit de herramientas OpenSSL TLS con un directorio desplegable para archivos de configuración específicos del proveedor y nuevas herramientas y opciones para la API criptográfica del kernel de Linux. También encontrará que se actualizaron varios controladores de dispositivos para volver a agregar ID de PCI para hardware previamente deshabilitado.

La confianza en la tecnología de inteligencia artificial y las empresas que la desarrollan está cayendo, tanto en EE. UU. como en todo el mundo, según nuevos datos de Edelman compartidos por primera vez con Axios. Axios informa:A nivel mundial, la confianza en las empresas de IA ha caído al 53%, frente al 61% hace cinco años. En Estados Unidos, la confianza ha caído 15 puntos porcentuales (del 50% al 35%) durante el mismo período. La confianza en la IA es baja en todos los ámbitos políticos. La confianza de los demócratas en las empresas de IA es del 38%, la de los independientes del 25% y la de los republicanos del 24%. La tecnología está perdiendo su liderazgo como sector más confiable. Hace ocho años, la tecnología era la industria líder en confianza en el 90% de los países que estudia Edelman. Hoy en día, es el más confiable sólo en la mitad de los países.

La función kickstart le permite automatizar la instalación del sistema operativo. Una instalación kickstart utiliza un archivo de configuración que indica al instalador cómo debe implementar una instalación específica. La función ofrece los siguientes beneficios:

• No se requiere intervención del usuario durante el proceso de instalación.
• Mayor facilidad de instalación en múltiples sistemas.
• El archivo de configuración es útil para solucionar un problema de tiempo de arranque con un sistema instalado.

Puede utilizar kickstart para instalar Linux localmente. Sin embargo, el mejor uso de esta función es la instalación del sistema operativo en múltiples sistemas a través de la red. En instalaciones de red, una operación kickstart incluiría los siguientes componentes:

• Archivo de configuración Kickstart

• Red configurada que admite instalaciones de red, como proporcionar conectividad para que diferentes sistemas cliente puedan acceder a los archivos de instalación y configuración necesarios específicos para esos clientes.

  Para ver un ejemplo de la configuración de una instalación de red, consulte Creación de una configuración de instalación de red .

Personalización del archivo de configuración Kickstart

El archivo de configuración kickstart consta de instrucciones de instalación en forma de opciones y definiciones de parámetros.

Para crear un archivo de configuración kickstart, elija uno de los siguientes métodos:

• tilice el "/root/anaconda-ks.cfg" archivo de un sistema Linux existente.

• Cada instalación de Linux crea un archivo llamado "/root/anaconda-ks.cfg" . El archivo contiene definiciones de configuración basadas en el sistema en el que está instalado Linux y que pueden leerse mediante kickstart. Por lo tanto, el archivo está listo para usarse tal cual para otras instalaciones o como plantilla para automatizar varios tipos de instalaciones para sistemas de destino específicos.

  Como plantilla, el contenido del archivo debe revisarse para que sea aplicable a otras instalaciones de Linux, como qué versiones del sistema operativo instalar en clientes específicos.

  Si el sistema contiene el "pykickstart" paquete, las siguientes herramientas útiles pueden ayudarle a revisar el contenido del archivo:

  • "ksverdiff" identificar opciones eliminadas u obsoletas.
  • "ksvalidator" comprueba que la sintaxis del archivo sea correcta.

• Instale una versión de Linux manualmente, lo que genera el "/root/anaconda-ks.cfg" archivo. Utilice el archivo para instalar automáticamente la misma versión de Linux en otros clientes. Es posible que deba ajustar algunas de las configuraciones del archivo según las especificaciones que desee aplicar a esos clientes.

Para obtener más información, consulte https://pykickstart.readthedocs.io/en/latest/ .

El archivo de configuración está dividido en partes. Cada parte contiene un grupo de opciones de la siguiente manera:

Opciones de instalación

Las opciones de instalación definen parámetros para el almacenamiento del sistema, definiciones de teclado, configuración de idioma, información de red, etc. En el siguiente ejemplo, la definición de opción en negrita permite que PXE abra la interfaz de red y es importante en las instalaciones de red.

Nota: Para utilizar el sistema de archivos Btrfs compatible con UEK, asegúrese de utilizar los medios de instalación de UEK. Luego puede usar la "autopart" opción kickstart para particionar discos automáticamente usando Btrfs, como se muestra en el siguiente ejemplo en "# Partition Information" .

Si está utilizando repositorios espejo locales, asegúrese de que estén actualizados y de que la configuración kickstart incluya el repositorio UEK necesario para que Btfrs funcione. Utilice el servidor yum de Linux para reflejar los repositorios necesarios; o si no puede acceder al servidor yum de Linux, puede reflejar los repositorios incluidos en la ISO de instalación completa, pero debe usar la ISO de instalación de UEK para iniciar el instalador. En el siguiente ejemplo, se supone que el sistema tiene acceso a Internet y se utilizan directamente los repositorios del servidor yum de Linux disponibles públicamente.

Alternativamente, también puede particionar manualmente los discos para usar Btrfs como se describe en la documentación anterior.

#platform=x86, AMD64, or Intel EM64T
      #version=OL8
      # Firewall configuration
      firewall --enabled --service=ssh
      
      # Install OS instead of upgrade
      install
      
      # Use Oracle Linux yum server repositories as installation source
      repo --name="ol8_AppStream" --baseurl="https://yum.oracle.com/repo/OracleLinux/OL8/appstream/x86_64/"
      repo --name="ol8_UEKR7" --baseurl="https://yum.oracle.com/repo/OracleLinux/OL8/UEKR7/x86_64/"
      url --url="https://yum.oracle.com/repo/OracleLinux/OL8/baseos/latest/x86_64"
      
      # Root password
      rootpw --iscrypted SHA512_password_hash
      
      # Use graphical install
      graphical
      firstboot --disable
      
      # Keyboard layouts
      keyboard --vckeymap=us --xlayouts='us'
      
      # System language
      lang en_US.UTF-8
      
      # SELinux configuration
      selinux --enforcing
      
      # Installation logging level
      logging --level=info
      
      # System timezone
      timezone  America/Los_Angeles
      
      # Network information
      network  --bootproto=dhcp --device=em1 --onboot=yes 
      --hostname=hostname
      
      # System bootloader configuration
      bootloader --location=mbr --boot-drive=sda
      
      # Non-administrative user
      user --name=user --homedir=/home/user --password=SHA512_password_hash --iscrypted
      
      # Partition information
      
      clearpart --all --initlabel --drives=sda
      autopart --type=btrfs

Paquetes para instalar

Los paquetes que se instalarán se enumeran bajo el encabezado del grupo "%packages" . La lista termina con la "%end" línea.

%packages
@base
@core
@desktop-debugging
@dial-up
@fonts
@gnome-desktop
@guest-agents
@guest-desktop-agents
@input-methods
@internet-browser
@multimedia
@print-client
@print-server
@x11
mtools
pax
python-dmidecode
oddjob
wodim
sgpio
genisoimage
device-mapper-persistent-data
abrt-gui
samba-winbind
certmonger
openldap-clients
pam_krb5
krb5-workstation
ldapjdk
slapi-nis
libXmu
perl-DBD-SQLite
perl-Mozilla-LDAP
%end

La lista incluye grupos de paquetes y paquetes individuales. Los nombres de los grupos de paquetes utilizan el "@" prefijo, como por ejemplo "@base" , para distinguirlos de los paquetes individuales.

Para ayudar a determinar qué paquetes incluir en el archivo, utilice el "dnf group list" comando en un servidor Linux existente. El comando muestra tanto los grupos de paquetes instalados como los grupos de paquetes que están disponibles para instalar.

Para especificar varios paquetes, puede utilizar el carácter comodín ( "*" ). Para excluir un paquete de la instalación, inserte el "-" carácter como prefijo del nombre del paquete.

La "%packages" palabra clave puede tomar opciones, como las siguientes útiles.

"--ignoremissing"

Instala los paquetes disponibles sin preguntar sobre los paquetes faltantes. Sin esta opción, kickstart interrumpiría la instalación y le pediría que continúe o cancele la instalación.

"--multilib"

Establece la "multilib" política en "dnf" la configuración para "all" que se puedan instalar paquetes de 32 bits en el sistema.

En lugar de enumerar paquetes directamente en el archivo de configuración, puede compilar estos nombres en un archivo y almacenarlo en una ubicación accesible, como localmente en el sistema de archivos ramdisk de kickstart, o en un servidor HTTP o un recurso compartido NFS. Luego, en el archivo de configuración, especifique la ruta completa a la lista en una "%include" declaración, por ejemplo:

%packages --ignoremissing
%include /tmp/package-list
%end

Opciones de preinstalación

Las opciones de preinstalación definen las acciones que el instalador debe realizar antes de comenzar el proceso de instalación. Configurar este grupo de opciones es opcional. Las opciones están debajo del "%pre" título y terminan en una "%end" línea.

En el siguiente ejemplo, se le indica al instalador que ejecute el script "config-partitions" almacenado en un servidor HTTP. Además, el instalador también debe descargar una lista de paquetes del servidor web para utilizarlos con una "%include /tmp/package-list" declaración en la "%packages" sección. 

%pre
%include http://192.168.1.100/scripts/config-partitions
wget -q -O- http://192.168.1.100/scripts/package-list > /tmp/package-list
%end

En este ejemplo, el "wget" comando guarda la lista de paquetes en el sistema de archivos de kickstart, que existe como un disco RAM en la memoria.

Se debe poder acceder a un script o archivo incluido en la ruta o URL especificada. Si no hay ningún servicio de nombres disponible para identificar los hosts, utilice direcciones IP.

Opciones posteriores a la instalación

Las opciones posteriores a la instalación definen cualquier acción que debe completar el instalador al final de la instalación. Configurar este grupo de opciones es opcional.

Las opciones están debajo del "%post" título y terminan en una "%end" línea.

De forma predeterminada, kickstart ejecuta tareas posteriores a la instalación en un "chroot" entorno basado en el sistema de archivos raíz del sistema recién instalado. Si necesita acceder a algún archivo que esté fuera del "chroot" entorno, especifique la "--nochroot" opción para "%post" alinear. Luego podrá acceder a los archivos en el sistema de archivos kickstart con el sistema de archivos raíz del sistema recién instalado montado en "/mnt/sysimage" .

En el siguiente ejemplo, el script "/tmp/post-config" se ejecuta al final de la instalación.

%post --nochroot
%include /tmp/post-config
%end

Si configura la interfaz de red del sistema instalado para obtener su configuración mediante DHCP, debe usar direcciones IP en lugar de nombres de dominio o configurar un "resolv.conf" archivo temporal, por ejemplo:

%post
wget -q -O- http://192.168.1.100/scripts/resolv.conf > /etc/resolv.conf
%include http://instsvr.mydom.com/scripts/post-config
.
.
.
%end

Inicio de la instalación Kickstart

Para iniciar la instalación kickstart, asegúrese de haber preparado lo siguiente:

• Acceso a los medios de instalación completos, que pueden estar en una unidad de CD-ROM local o en una unidad USB.

• Acceso al archivo de configuración kickstart.

Instalación a través de la red

1. Inicie el sistema.
2. Durante la secuencia de inicio, acceda al BIOS del sistema.
3. En la pantalla del BIOS, cambie la configuración del sistema para iniciar desde la red.
4. Guarde los cambios y continúe con el proceso de arranque.
5. Cuando aparezca el menú de inicio, seleccione una opción de instalación y luego presione "E" (sistemas basados ​​en UEFI) o Tab (sistemas basados ​​en BIOS) para acceder al indicador de inicio.
6. Agregue la ubicación del archivo kickstart en la red. La ubicación debe especificar el protocolo del servidor de red y el FQDN o dirección IP. Por ejemplo, si está utilizando un servidor NFS, puede ingresar la siguiente línea:

nfs:options:fqdn/path-to-file

Para obtener ejemplos adicionales para identificar la ubicación de red del archivo de configuración, consulte Fuente de instalación .

Nota: Otra forma de instalar desde la red es mediante un servidor de arranque. En este escenario, la instalación comienza automáticamente cuando enciende el sistema. Consulte Creación de una configuración de instalación de red .

1. Guarde las revisiones de la configuración de inicio y continúe con el proceso de inicio.

   Al final del proceso de arranque, la instalación continúa inmediatamente.

Instalación local

1. Inicie el sistema desde el medio de inicio local.

2. Cuando aparezca el menú de inicio, seleccione una opción de instalación y luego presione "E" (sistemas basados ​​en UEFI) o Tab (sistemas basados ​​en BIOS) para acceder al indicador de inicio.

3. Agregue la opción adecuada para identificar la ubicación del archivo kickstart, por ejemplo:

inst.ks=cdrom:/dev/sbd1/tmp/ks.cfg

Para obtener más información sobre las opciones de inicio, consulte Personalización de las acciones del cargador de inicio .

• Guarde las revisiones de la configuración de inicio y continúe con el proceso de inicio.

  Al final del proceso de arranque, la instalación continúa inmediatamente.

Basado el el artículo de oracle docs.

Cuando Mike McGrath, vicepresidente de Red Hat Core Platforms, anunció nuevas restricciones en el acceso al código de Red Hat Enterprise Linux (RHEL), otras empresas de Linux dependientes de RHEL para sus propias distribuciones no ocultaron su descontento. Tres de ellas, CIQ, Oracle y SUSE, se unieron para crear la Open Enterprise Linux Association (OpenELA), con el objetivo de fomentar el desarrollo de distribuciones compatibles con RHEL mediante el suministro de código fuente abierto y gratuito. Ahora, la primera versión del código OpenELA está disponible.

Thomas Di Giacomo, director de tecnología y productos de SUSE, expresó en un comunicado: "Nos complace cumplir nuestra promesa de hacer que el código fuente esté disponible y continuar nuestro trabajo conjunto para brindar opciones a nuestros clientes, garantizando que el código fuente de Enterprise Linux siga siendo de libre acceso para el público."

La AlmaLinux OS Foundation anunció hoy el lanzamiento y la disponibilidad general de AlmaLinux OS 9.3 como la última versión estable de esta alternativa gratuita al sistema operativo Red Hat Enterprise Linux 9.3.

Con el nombre en código “Shamrock Pampas Cat”, la versión AlmaLinux OS 9.3 está aquí casi seis meses después de AlmaLinux OS 9.2 y promete mejorar la flexibilidad y confiabilidad, mejorar la seguridad en entornos híbridos, simplificar la automatización y la administración del sistema, así como ofrecer mayor seguridad y cumplimiento. .

Esta versión actualiza la consola web para simplificar las tareas de administración, presenta la capacidad para que los usuarios configuren acciones de verificación de estado para contenedores Podman y dispositivos vsock en máquinas virtuales, y actualiza Application Streams para brindar a los desarrolladores toda la flexibilidad y opciones de personalización que necesitan.

Las recientes restricciones en la redistribución del código fuente de Red Hat Enterprise Linux (RHEL) han tenido un fuerte impacto en los clones de este sistema operativo. Mientras algunos, como CIQ (Rocky Linux), Oracle y SUSE, se han unido en torno a OpenELA para abordar este desafío, AlmaLinux ha optado por una vía más independiente para mantener la compatibilidad con la Interfaz Binaria de Aplicaciones (ABI) de RHEL.

Benny Vasquez, presidenta de AlmaLinux OS Foundation, ha compartido los pasos que están tomando en la Convención All Things Open para lograr esta compatibilidad sin recurrir al código fuente de Red Hat. A diferencia de otros actores, AlmaLinux mantiene una posición amigable hacia IBM y Red Hat, y su enfoque se orienta hacia la sostenibilidad y la compatibilidad a nivel de ABI con RHEL.

Sí, Red Hat Enterprise Linux cambió su licencia el mes pasado, pero ¿ cómo afectará eso a AlmaLinux? El presidente de la fundación sin fines de lucro AlmaLinux OS, benny Vasquez, le dice a SiliconANGLE que "para los usuarios típicos, hay muy, muy poca diferencia. En general, seguimos exactamente igual que antes, excepto por las actualizaciones del kernel".Es posible que las actualizaciones ya no estén disponibles el día que salga una nueva versión de RHEL, pero los desarrolladores aún tienen acceso a las mejoras planificadas y las correcciones de errores de Red Hat a través de CentOS Stream, una versión de RHEL que Red Hat usa esencialmente como banco de pruebas para nuevas características que podría incorporarse más tarde a su producto estrella. Desde una perspectiva práctica, eso es casi tan bueno como tener acceso al código fuente de producción, dijo Vásquez. "Si bien existe un entendimiento generalmente aceptado de que no todo en CentOS Stream terminará en RHEL, no es así como funciona en la práctica", dijo. "No puedo pensar en nada que hayan enviado en RHEL que no haya estado primero en Stream".

Después de la decisión de Red Hat de compartir solo el código fuente de RHEL con los suscriptores, AlmaLinux pidió a los remitentes de informes de errores que "intentaran probar y replicar el problema también en CentOS Stream, para que podamos concentrar nuestra energía en corregirlo en el lugar correcto".

Red Hat le dijo a Ars Technica que están "ansiosos por colaborar" en su distribución CentOS Stream, "incluso si finalmente competimos en un sentido comercial. La competencia diferenciada es un signo de un ecosistema saludable".

Pero Red Hat aún logró alterar algunas plumas, informa ZDNet: El líder del equipo de infraestructura de AlmaLinux, Jonathan Wright, publicó recientemente una corrección de CentOS Stream para CVE-2023-38403 , un problema de desbordamiento de memoria en iperf3 . Iperf3 es una popular prueba de rendimiento de red de código abierto. Este agujero de seguridad es importante, pero no un gran problema.