forum.opennet.ru

Составление сообщения

Исходное сообщение

"Релиз платформы для распределённой обработки данных Apache H..."
Отправлено opennews, 28-Янв-19 11:47

Организация Apache Software Foundation опубликовала (https://blogs.apache.org/foundation/entry/the-apache-softwar... релиз Apache Hadoop 3.2 (http://hadoop.apache.org), свободной платформы для организации распределённой обработки больших объёмов данных с использованием парадигмы map/reduce (http://ru.wikipedia.org/wiki/MapReduce), при которой задача делится на множество более мелких обособленных фрагментов, каждый из которых может быть запущен на отдельном узле кластера. Хранилище на базе Hadoop может охватывать тысячи узлов и  содержать эксабайты данных.

В состав Hadoop входит реализация распределенной файловой системы Hadoop Distributed Filesystem (HDFS), автоматически обеспечивающей резервирование данных и оптимизированной для работы MapReduce-приложений. Для упрощения доступа к данным в Hadoop хранилище разработана БД HBase и SQL-подобный язык Pig, который является своего рода SQL для MapReduce, запросы которого могут быть распараллелены и обработаны несколькими Hadoop-платформами. Проект оценивается как полностью стабильный и готовый для промышленной эксплуатции.  Hadoop активно используется в крупных промышленных проектах, предоставляя возможности, аналогичные платформе Google Bigtable/GFS/MapReduce, при этом компания Google официально делегировала (https://www.opennet.ru/opennews/art.shtml?num=26398) Hadoop и другим проектам Apache  право использования технологий, на которые распространяются патенты, связанные с методом MapReduce.

Hadoop занимает первое место среди репозиториев Apache по числу вносимых изменений и пятое место по размеру кодовой базы (около 4 млн строк кода). Из крупных внедрений Hadoop отмечаются хранилища Netflix (сохраняется более 500 миллиардов событий в день), Twitter (кластер из 10 тысяч узлов в режиме реального времени хранит более зетабайта данных и обрабатывает более 5 миллиардов сеансов в день), Facebook (кластер из  4 тысяч узлов хранит более 300 петабайт и ежедневно увеличивается на 4 Пб в день).

Основные изменения в Apache Hadoop 3.2:
-  Добавлен коннектор для файловой системы ABFS, поддерживающий  хранилища Azure Datalake Gen2;
-  Расширены возможности коннектора S3A, в котором обеспечена корректная обработка урезанных конфигураций AWS S3 и DynamoDB IO;
-  В  YARN (Yet Another Resource Negotiator) добавлена поддержка атрибутов узлов, позволяющая прикреплять разные метки к узлам и размещать контейнеры с учётом данных меток;
-  Реализован SPS (Storage Policy Satisfier), позволяющий создавать расширения для HDFS (Hadoop Distributed File System), перемещающие блоки между различными типами хранилищ на основе политик хранения, заданных для файлов и каталогов;
-  Представлен инструмент Hadoop Submarine для упрощения разработки, тренировки и развёртывания моделей глубинного машинного обучения на базе фреймворка TensorFlow в одном кластере Hadoop YARN;
-  Добавлен HDFS-клиент на C++ с поддержкой асинхронного ввода/вывода
для HDFS;
-  Обеспечена возможность обновления начинки контейнеров через CLI-интерфейс или API YARN Native Service  без остановки работы связанных с ними длительно работающих сервисов.
Дополнительно можно отметить выявление уязвимости (https://www.openwall.com/lists/oss-security/2019/01/24/3) в коде авторизации HDFS, позволяющей узнать значения расширенных атрибутов через выполнение  операции listXAttrs. Проблема вызвана тем, что при проверке полномочий учитывался только доступ к операциям просмотра каталогов на уровне файловых путей, но не выполнялась проверка прав на чтение содержимого.

Кроме того, приводятся сведения об обнаружении (https://www.securonix.com/securonix-threat-research-detectin... вредоносного ПО, поражающего незащищённые хранилища на базе Hadoop. Для внедрения вредоносного ПО в сети отыскиваются необновлённые серверы, содержащие неисправленные известные уязвимости в Hadoop YARN (https://www.rapid7.com/db/modules/exploit/linux/http/hadoop_... а также в Redis (https://packetstormsecurity.com/files/134200/Redis-Remote-Co... и ActiveMQ (https://nvd.nist.gov/vuln/detail/CVE-2016-3088), позволяющие выполнить код в системе.  В случае успешной эксплуатации уязвимостей на сервере в большинстве случаев запускается (https://www.digitalocean.com/community/questions/what-is-thi... код для майнинга криптовалют, организации слежки в локальной сети или кражи корпоративных закрытых данных. В отдельных случаях зафиксировано применение вредоносного ПО Xbash, которое поддерживает сканирование сети для выявления новых уязвимых жертв, выполняет чистку содержимого БД и  требует выкуп за восстановление данных (указывается, что данные зашифрованы, но на деле они просто удаляются).

URL: https://blogs.apache.org/foundation/entry/the-apache-softwar...
Новость: https://www.opennet.ru/opennews/art.shtml?num=50038

Исходное сообщение
"Релиз платформы для распределённой обработки данных Apache H..." Отправлено opennews, 28-Янв-19 11:47
Организация Apache Software Foundation опубликовала (https://blogs.apache.org/foundation/entry/the-apache-softwar... релиз Apache Hadoop 3.2 (http://hadoop.apache.org), свободной платформы для организации распределённой обработки больших объёмов данных с использованием парадигмы map/reduce (http://ru.wikipedia.org/wiki/MapReduce), при которой задача делится на множество более мелких обособленных фрагментов, каждый из которых может быть запущен на отдельном узле кластера. Хранилище на базе Hadoop может охватывать тысячи узлов и содержать эксабайты данных. В состав Hadoop входит реализация распределенной файловой системы Hadoop Distributed Filesystem (HDFS), автоматически обеспечивающей резервирование данных и оптимизированной для работы MapReduce-приложений. Для упрощения доступа к данным в Hadoop хранилище разработана БД HBase и SQL-подобный язык Pig, который является своего рода SQL для MapReduce, запросы которого могут быть распараллелены и обработаны несколькими Hadoop-платформами. Проект оценивается как полностью стабильный и готовый для промышленной эксплуатции. Hadoop активно используется в крупных промышленных проектах, предоставляя возможности, аналогичные платформе Google Bigtable/GFS/MapReduce, при этом компания Google официально делегировала (https://www.opennet.ru/opennews/art.shtml?num=26398) Hadoop и другим проектам Apache право использования технологий, на которые распространяются патенты, связанные с методом MapReduce. Hadoop занимает первое место среди репозиториев Apache по числу вносимых изменений и пятое место по размеру кодовой базы (около 4 млн строк кода). Из крупных внедрений Hadoop отмечаются хранилища Netflix (сохраняется более 500 миллиардов событий в день), Twitter (кластер из 10 тысяч узлов в режиме реального времени хранит более зетабайта данных и обрабатывает более 5 миллиардов сеансов в день), Facebook (кластер из 4 тысяч узлов хранит более 300 петабайт и ежедневно увеличивается на 4 Пб в день). Основные изменения в Apache Hadoop 3.2: - Добавлен коннектор для файловой системы ABFS, поддерживающий хранилища Azure Datalake Gen2; - Расширены возможности коннектора S3A, в котором обеспечена корректная обработка урезанных конфигураций AWS S3 и DynamoDB IO; - В YARN (Yet Another Resource Negotiator) добавлена поддержка атрибутов узлов, позволяющая прикреплять разные метки к узлам и размещать контейнеры с учётом данных меток; - Реализован SPS (Storage Policy Satisfier), позволяющий создавать расширения для HDFS (Hadoop Distributed File System), перемещающие блоки между различными типами хранилищ на основе политик хранения, заданных для файлов и каталогов; - Представлен инструмент Hadoop Submarine для упрощения разработки, тренировки и развёртывания моделей глубинного машинного обучения на базе фреймворка TensorFlow в одном кластере Hadoop YARN; - Добавлен HDFS-клиент на C++ с поддержкой асинхронного ввода/вывода для HDFS; - Обеспечена возможность обновления начинки контейнеров через CLI-интерфейс или API YARN Native Service без остановки работы связанных с ними длительно работающих сервисов. Дополнительно можно отметить выявление уязвимости (https://www.openwall.com/lists/oss-security/2019/01/24/3) в коде авторизации HDFS, позволяющей узнать значения расширенных атрибутов через выполнение операции listXAttrs. Проблема вызвана тем, что при проверке полномочий учитывался только доступ к операциям просмотра каталогов на уровне файловых путей, но не выполнялась проверка прав на чтение содержимого. Кроме того, приводятся сведения об обнаружении (https://www.securonix.com/securonix-threat-research-detectin... вредоносного ПО, поражающего незащищённые хранилища на базе Hadoop. Для внедрения вредоносного ПО в сети отыскиваются необновлённые серверы, содержащие неисправленные известные уязвимости в Hadoop YARN (https://www.rapid7.com/db/modules/exploit/linux/http/hadoop_... а также в Redis (https://packetstormsecurity.com/files/134200/Redis-Remote-Co... и ActiveMQ (https://nvd.nist.gov/vuln/detail/CVE-2016-3088), позволяющие выполнить код в системе. В случае успешной эксплуатации уязвимостей на сервере в большинстве случаев запускается (https://www.digitalocean.com/community/questions/what-is-thi... код для майнинга криптовалют, организации слежки в локальной сети или кражи корпоративных закрытых данных. В отдельных случаях зафиксировано применение вредоносного ПО Xbash, которое поддерживает сканирование сети для выявления новых уязвимых жертв, выполняет чистку содержимого БД и требует выкуп за восстановление данных (указывается, что данные зашифрованы, но на деле они просто удаляются). URL: https://blogs.apache.org/foundation/entry/the-apache-softwar... Новость: https://www.opennet.ru/opennews/art.shtml?num=50038

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Организация Apache Software Foundation опубликовала (https://blogs.apache.org/foundation/entry/the-apache-software-foundation-announces45) 
> релиз Apache Hadoop 3.2 (http://hadoop.apache.org), свободной платформы для организации 
> распределённой обработки больших объёмов данных с использованием парадигмы map/reduce 
> (http://ru.wikipedia.org/wiki/MapReduce), при которой задача делится на множество более 
> мелких обособленных фрагментов, каждый из которых может быть запущен на отдельном 
> узле кластера. Хранилище на базе Hadoop может охватывать тысячи узлов и 
>  содержать эксабайты данных.

> В состав Hadoop входит реализация распределенной файловой системы Hadoop Distributed Filesystem 
> (HDFS), автоматически обеспечивающей резервирование данных и оптимизированной для работы 
> MapReduce-приложений. Для упрощения доступа к данным в Hadoop хранилище разработана БД 
> HBase и SQL-подобный язык Pig, который является своего рода SQL для 
> MapReduce, запросы которого могут быть распараллелены и обработаны несколькими Hadoop-платформами. 
> Проект оценивается как полностью стабильный и готовый для промышленной эксплуатции.  
> Hadoop активно используется в крупных промышленных проектах, предоставляя возможности, 
> аналогичные платформе Google Bigtable/GFS/MapReduce, при этом компания Google официально 
> делегировала (https://www.opennet.ru/opennews/art.shtml?num=26398) Hadoop и другим 
> проектам Apache  право использования технологий, на которые распространяются патенты, 
> связанные с методом MapReduce.

> Hadoop занимает первое место среди репозиториев Apache по числу вносимых изменений и 
> пятое место по размеру кодовой базы (около 4 млн строк кода). 
> Из крупных внедрений Hadoop отмечаются хранилища Netflix (сохраняется более 500 миллиардов 
> событий в день), Twitter (кластер из 10 тысяч узлов в режиме 
> реального времени хранит более зетабайта данных и обрабатывает более 5 миллиардов 
> сеансов в день), Facebook (кластер из  4 тысяч узлов хранит 
> более 300 петабайт и ежедневно увеличивается на 4 Пб в день).

> Основные изменения в Apache Hadoop 3.2:

> -  Добавлен коннектор для файловой системы ABFS, поддерживающий  хранилища Azure 
> Datalake Gen2; 
> -  Расширены возможности коннектора S3A, в котором обеспечена корректная обработка урезанных 
> конфигураций AWS S3 и DynamoDB IO; 
> -  В  YARN (Yet Another Resource Negotiator) добавлена поддержка атрибутов 
> узлов, позволяющая прикреплять разные метки к узлам и размещать контейнеры с 
> учётом данных меток;

> -  Реализован SPS (Storage Policy Satisfier), позволяющий создавать расширения для HDFS 
> (Hadoop Distributed File System), перемещающие блоки между различными типами хранилищ 
> на основе политик хранения, заданных для файлов и каталогов; 
> -  Представлен инструмент Hadoop Submarine для упрощения разработки, тренировки и развёртывания 
> моделей глубинного машинного обучения на базе фреймворка TensorFlow в одном кластере 
> Hadoop YARN;

> -  Добавлен HDFS-клиент на C++ с поддержкой асинхронного ввода/вывода 
> для HDFS;

> -  Обеспечена возможность обновления начинки контейнеров через CLI-интерфейс или API YARN 
> Native Service  без остановки работы связанных с ними длительно работающих 
> сервисов.

> Дополнительно можно отметить выявление уязвимости (https://www.openwall.com/lists/oss-security/2019/01/24/3) 
> в коде авторизации HDFS, позволяющей узнать значения расширенных атрибутов через выполнение 
>  операции listXAttrs. Проблема вызвана тем, что при проверке полномочий учитывался 
> только доступ к операциям просмотра каталогов на уровне файловых путей, но 
> не выполнялась проверка прав на чтение содержимого.

> Кроме того, приводятся сведения об обнаружении (https://www.securonix.com/securonix-threat-research-detecting-persistent-cloud-infrastructure-hadoop-yarn-attacks-using-security-analytics-moanacroner-xbash-and-others/) 
> вредоносного ПО, поражающего незащищённые хранилища на базе Hadoop. Для внедрения вредоносного 
> ПО в сети отыскиваются необновлённые серверы, содержащие неисправленные известные уязвимости 
> в Hadoop YARN (https://www.rapid7.com/db/modules/exploit/linux/http/hadoop_unauth_exec), 
> а также в Redis (https://packetstormsecurity.com/files/134200/Redis-Remote-Command-Execution.html) 
> и ActiveMQ (https://nvd.nist.gov/vuln/detail/CVE-2016-3088), позволяющие выполнить 
> код в системе.  В случае успешной эксплуатации уязвимостей на сервере 
> в большинстве случаев запускается (https://www.digitalocean.com/community/questions/what-is-this-sustes-in-my-process-in-my-cpu-stats) 
> код для майнинга криптовалют, организации слежки в локальной сети или кражи 
> корпоративных закрытых данных. В отдельных случаях зафиксировано применение вредоносного 
> ПО Xbash, которое поддерживает сканирование сети для выявления новых уязвимых жертв, 
> выполняет чистку содержимого БД и  требует выкуп за восстановление данных 
> (указывается, что данные зашифрованы, но на деле они просто удаляются).

> URL: https://blogs.apache.org/foundation/entry/the-apache-software-foundation-announces45 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=50038

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру