Der ehemalige OpenVMS Engineer Stephen "Hoff" Hoffman hat eine kurze Zusammenfassung von Dingen veröffentlicht, die er vom OpenVMS Bootcamp 2015 mitgenommen hat.
Er weist zunächst darauf hin, dass Vertreter sowohl von VMS Software Inc. (VSI) als auch von Hewlett Packard Enterprise (HPE) betont haben, dass viele der Informationen zukunftsgerichtete Aussagen sind, die sich ohne weitere Benachrichtigung ändern können.
Prioritäten von VMS Software Inc.
Die Arbeiten schreiten gemäß der veröffentlichten Roadmap voran.
Clair Grant leitet die Portierung und fortgeschrittene Entwicklung bei VSI, und stellt die Pläne und Prioritäten klar:- Die Portierung auf x86-64 hat höchste Priorität
- Zitat: "In der überschaubaren Zukunft wird VMS ein Server-Betriebssystem sein."
- Für viele (wünschenswerte, angefragte) Projekte wird kein Budget vorhanden sein.
- Man sollte keinerlei "Delighters" erwarten, d.h. kleinere, überschaubare und leicht zu implementierende OpenVMS-Projekte oder weniger wichtige OpenVMS-Updates.
- Unter den (vielen) Projekten, die im Zuge der Portierung keine Updates, Unterstützung oder Verbesserungen erhalten werden, sind neue Grafikcontroller. Es wird weder für OpenVMS I64 Unterstützung für neue Grafikcontroller geben, noch ist irgendein Support für Grafikcontroller unter x86-64 geplant. Das heisst auch, es wird keine spezielle Unterstützung für Notebooks, Laptops oder andere mobile Geräte geben.
Alle weitere Arbeit wird diesen Zielen untergeordnet. Mit sehr wenigen Ausnahmen, z.B. dem Rebranding von Layered Products, Sicherheitsupdates, dem Itanium-Support für Kittson und der Konsolidierung von Patches, sind andere Projekte sekundär.
Von diesen kurzfristigen und sicherheitsrelevanten Projekten wurden u.a. folgende diskutiert:- Support für Java 8, nach Berichten in Zusammenarbeit mit HPE, und die Verwendung von OpenJDK. Das Fehlen dieser Unterstützung blockiert einige Kunden und auch OpenSource-Portierungen und -Projekte. (Anmerkung am Rande, nicht auf dem Bootcamp erwähnt: alle Versionen vor Java 8 haben kryptographische Schwächen). Eine Veröffentlichung ist für 2016 geplant.
- Support für HPE Integrity-Server mit Kittson-Prozessoren, falls/wenn diese verfügbar werden. Nach Aussagen von HPE ist z.Zt. eine Veröffentlichung Ende 2016/Anfang 2017 geplant. Deren Erscheinen wird einhergehen mit dem Einstellen der Integrity i4-Systeme, was ca. ein Jahr nach dem Herauskommen der Kittson-basierten Integritys kommen würde.
- Ein neuer TCP/IP-Stack mit der zwei- bis dreifachen Performance des derzeitigen Stacks und verbesserter Sicherheit. IPSec-Tunneling und ein Intrusion Prevention System (IPS) mit einer regelbasierten Firewall. Kerberos V5. Die Veröffentlichung ist für Februar 2016 geplant, es ist aber nicht sicher, ob dieser Zeitplan eingehalten werden kann.
- Die Arbeiten an einer neuen SSL-Portierung, basierend auf OpenSSL 1.0.2, sind in vollem Gange. Das bedeutet Unterstützung für TLSv1.2 mit zeitgemäßen Verschlüsselungs- und Verhandlungsalgorithmen. Aller Support und Sicherheitspatches für die derzeitige Portierung von OpenSSL 0.9.8 werden Ende diesen Jahr auslaufen.
- Apache 2.4.12.
- Ein neues, logbasiertes Dateisystem, das Beschränkungen im Bereich der 32-bit LBNs beseitigt. (Anmerkung am Rande: ohne Änderungen am Kernel wird das ein interessantes Projekt; die 32-bit LBN Pointer gibt es überall in Treibern und im Kernel, und Beschränkungen existieren ebenfalls in mehr als nur einigen Applikationen, die VBNs nutzen. Ich erwarte, dass ich einigen Anwendungscode sichten und überarbeiten werden muss.)
- LOGINOUT ist in ein Image konsolidiert worden; es wird keine ACME LDAP LOGINOUT Umschaltung mehr geben, und keine separaten Patches.
- Die Objektdateien und Shareable Images von OpenSSL werden in OpenVMS V8.4-1H1 integriert.
Vertreter von VSI erwähnten einige Details der x86-64-Portierung, wie z.B. die Notwendigkeit, sich mit der Signierung von Bootpfaden auseinanderzusetzen, die Hersteller der geplanten Hardware, die Verwendung von LLVM, die Verwendung von 4096-Byte-Speicherseiten u.v.m.
Auch haben die VSI-Repräsentanten Gedankenspiele über Ideen und andere Projekte - sobald die x86-64-Portierung abgeschlossen ist - mitgeteilt, u.a. OpenStack, Hadoop, Docker, Updates für oder die komplette Ersetzung von DCL, vollständige Plattenverschlüsselung und LLVM-basierte Compiler von Drittanbietern. Da LLVM derzeit auf Cmake wechselt, kommt hoffentlich auch eine Portierung von Cmake auf OpenVMS.
Die verwendete Hardware sind HP ProLiant DL380 Gen8 Server unter CentOS 7; geplant sind auch Dell Server für die Portierung. Im Publikum wurde der Wunsch geäußert, dass auch Server von SuperMicro aufgenommen werden sollten.
Ich würde ebenfalls erwarten, dass die von VSI ins Auge gefassten Proliant-Server Produkte von HP Inc. sind. HPE-Mitarbeiter brachten die Serverangebote von HPE ins Gespräch, insbesondere SuperDome X.
Wie bei anderen diskutierten Dingen war das Hinzufügen von Support für libcurl "auf der Liste". Jemand im Publikum merkte daraufhin an: "Eure Liste ist 20 Slides lang".
Installierte Basis, VSI Lizenzierung, Upgrades
Laut VSI befinden sich 80% der installierten VMS-Basis noch auf VAX und Alpha. Clair Grant stellte klar, dass es keine Pläne für Updates oder neue Releases für diese Plattformen von VSI gibt. VSI plant, OpenVMS I64 bis zum Ende der Integrity-Serie zu unterstützen, und die Portierung von OpenVMS auf x86-64 als Migrationspfad für alle derzeitigen Architekturen anzubieten.
OpenVMS I64 und alle Layered Produkts müssen bei VSI re-lizensiert werden. Derzeit wird ein 50%iger Trade-In-Nachlass von VSI angeboten. Support und Lizenzen können sowohl bei VSI als auch bei HPE gekauft werden. Der technische Support liegt bei VSI. First-Level-Support geben HPE und VSI.
Hewlett Packard Enterprise
Einige generelle Anmerkungen und Themen von HPE sind:- HPE veröffentlicht ein Update auf OpenSSL 1.0.2, zusammen mit den ca. sechs davon abhängigen Produkten (einschl. Apache). Das beinhaltet u.a. TLSv1.2. Das Ziel von HPE OpenVMS Engineering ist es, alles dies bis zum Ende des Jahres verfügbar zu machen; evtl. schaffen sie das aber nicht. (Am Rande: Aller Support und Sicherheitspatches für die derzeitige Portierung von OpenSSL 0.9.8 werden Ende dieses Jahr auslaufen.)
- HPE wird Poulson-basierte Integrity i4-Server bis ca. 2017 anbieten. Sie werden durch Kittson-basierte Systeme abgelöst. Nach Erscheinen der Kittson-basierten Server werden Poulson-basierte Server noch ca. ein Jahr erhältlich sein. Danach gibt es ein weiteres Jahr noch Optionen und Zusätze. Dann nur noch Hardware-Support. Zur Zeit wird mit der Veröffentlichung der Kittson-basierten Systeme Ende 2016/Anfang 2017 gerechnet.
- HPE plant REST-basiertes Management für viele ihrer Server und Storage-Systeme.
Vollständige Meldung bei labs.hoffmanlabs.com
|