Компания «СёрчИнформ» представила Linux-версию программного комплекса FileAuditor.

«СёрчИнформ FileAuditor» относится к классу DCAP-продуктов (Data-Centric Audit and Protection) и предназначен для автоматизированного аудита файловых хранилищ в корпоративных сетях, поиска нарушений прав доступа к документам и отслеживания изменений в критичных данных. Решение сканирует рабочие станции сотрудников, серверы и сетевые директории, находит в общем документообороте файлы, которые содержат конфиденциальную информацию, и информирует об этом службы IT-безопасности организации.

Схема работы DCAP-платформы «СёрчИнформ FileAuditor»

С реализацией поддержки Linux у использующих DCAP-систему организаций появилась возможность контролировать любые хранилища данных, развёрнутые в средах свободно распространяемых, а также импортозамещённых программных платформ.

Также в FileAuditor появились предустановленные правила классификации. Их больше 200, они охватывают основные виды персональных данных, финансовых документов, интеллектуальной собственности и др. Каждый из шаблонов можно модифицировать под свои нужды. Готовые правила упрощают работу ИБ-специалистов и помогают оперативно находить данные определённых категорий сразу, без конфигурирования DCAP-системы.

Компания «Базальт СПО» сообщила о выпуске «Альт Платформы» — технологического комплекса для сборки программного обеспечения. Утверждается, что это первый в России продукт, позволяющий организациям создать полномасштабную цифровую инфраструктуру из отечественных компонентов: от простых приложений до операционной системы с комплектом прикладных программ.

В основу «Альт Платформы» положен репозиторий «Сизиф» (Sisyphus) — один из крупнейших в мире банков пакетов свободных программ с поддерживаемой целостностью. Репозиторий существует с 2001 года, насчитывает свыше 23 тыс. пакетов, находится на территории и под юрисдикцией РФ. В настоящий момент Sisyphus доступен для архитектур x86, x86-64, Arm, MIPS, «Эльбрус», PowerPC, RISC-V. Ведётся работа по портированию на другие аппаратные платформы.

Источник изображения: macrovector / freepik.com

«Базальт СПО» (до 2015 года «Альт Линукс») с 2001 года развивает собственную инфраструктуру разработки, на которой создано десять поколений операционных систем на базе ядра Linux. Для каждого нового поколения формируется хранилище проверенных компонентов. Приобретая «Альт Платформу», заказчики получают доступ к этому хранилищу и инструменты сборки от «Базальт СПО» для выпуска собственных IT-решений. Продукты, созданные на основе «Альт Платформы», будут совместимы с операционными системами семейства «Альт» и с работающим на них прикладным ПО.

«Альт Платформа» включена в реестр российского программного обеспечения как рекомендованная для закупки отечественными организациями и государственными структурами.

В xz/liblzma выявлен вредоносный код, направленный на получение несанкционированного удаленного доступа по SSH (бэкдор) и исполнение команд (CVE-2024-3094). Зловред был внедрён в версии 5.6.0 и 5.6.1 и, как передаёт OpenNet, успел попасть в сборки и репозитории Gentoo, Arch Linux, Debian sid/unstable, Fedora Rawhide/40-beta, openSUSE factory/tumbleweed, LibreELEC, Alpine edge, Solus, CRUX, Cygwin, MSYS2 mingw, HP-UX, Homebrew, KaOS, NixOS unstable, OpenIndiana, Parabola, PCLinuxOS, OpenMandriva cooker и rolling, pkgsrc current, Slackware current, Manjaro, Void Linux. Впрочем, далеко не везде бэкдор может быть активирован.

Ситуацию усугубляет то обстоятельство, что разработчик, оказавшийся под подозрением, в последние годы принимал участие и в смежных проектах сообщества. Поэтому нет оснований для доверия исходному коду xz до выяснения всех деталей и последствий произошедшего. В частности, соответствующий репозиторий на GitHub уже заблокирован с сообщением: «Доступ к этому репозиторию был заблокирован сотрудниками GitHub из-за нарушения условий предоставления услуг GitHub».

Тем, кто успел получить инфицированные варианты ПО, рекомендуется откатиться до версий 5.4.6 или 5.4.1. Последний вариант более предпочтителен, так как эта версия была сформирована предыдущим сопровождающим. Сама атака оказалась очень изощрённой, а на её реализацию ушло приблизительно два года. Проблему практически случайно обнаружил разработчик, обративший внимание на необычное замедление (разница в 0,5 с) работы ssh-сервера. Следить за развитием ситуации можно на сайте проекта. А версии пакетов xz в разных проектах можно отслеживать в Repology.

Компания Canonical объявила о том, что срок поддержки LTS-релизов Ubuntu продлевается ещё на два года — до 12 лет. Новая модель выпуска обновлений будет распространяться на платформу Ubuntu 14.04 LTS и более поздние LTS-редакции, которые выходят раз в два года.

В октябре 2023-го Canonical сообщила, что пользователи Ubuntu смогут получать обновления безопасности и другие критические апдейты ОС в течение десятилетнего периода. При этом срок стандартной поддержки составляет пять лет, тогда как дополнительный период приобретается в рамках платной опции Expanded Security Maintenance (ESM).

Источник изображения: Canonical

Поддержка Ubuntu 14.04 LTS должна была истечь в апреле 2024 года, но в соответствии с новой схемой она продлится до апреля 2026-го. Основная поддержка, как и прежде, предоставляется в течение пятилетнего срока. Ещё семь лет будут доступны пользователям сервиса Ubuntu Pro. В частности, дополнительные два года поддержки можно приобрести в рамках опции Legacy Support.

«Благодаря Legacy Support мы даём организациям возможность поддерживать их операционные потребности и инвестиции в открытый исходный код, гарантируя, что системы будут получать обновления безопасности в течение многих лет», — говорит Максимилиан Морган (Maximilian Morgan), вице-президент по технической поддержке Canonical.

Таким образом, Ubuntu 16.04 LTS будет получать поддержку до 2028 года, Ubuntu 18.04 LTS — до 2030-го, Ubuntu 20.04 LTS — до 2032-го и т.д. Стоимость новой услуги Canonical пока не раскрывает.

IBM представила свой самый доступный мейнфрейм LinuxONE 4 Express, который, по словам компании, ориентирован на малые и средние предприятия. Система также подходит для прототипирования новых решений, в том числе с использованием ИИ. Как и более старшие версии, платформа отличается надёжностью, защищённостью и доступностью на уровне 99,999999 % и предоставляет возможности гибридного облака.

IBM LinuxONE 4 Express поставляется в виде полностью готового к использованию стоечного решения, которое можно развернуть в имеющемся ЦОД и дополнить коммутаторами, узлами хранения и т.д. Младшая конфигурация стоит $135 тыс., но фактически для системы придётся докупить СХД, ОС, ПО и сервисы, так что финальная цена может быть существенно выше.

Источник изображения: IBM

Новинки используют те же процессоры IBM Telum, что и z16 или LinuxONE Emperor/RockHopper 4, работающие на частоте 4,6 ГГц, и предназначен только для запуска Linux-платформ от Canonical, Red Hat и SUSE. Согласно спецификациям, LinuxONE 4 Express предлагает от 4 до 16 IFL и от 384 до 768 Гбайт RAM. При необходимости можно доплатить за расширение одной из трёх стандартных конфигураций.

Среди преимуществ новинок IBM отмечает высокую защищённость платформы и возможность выполнения конфиденциальных вычислений, в том числе ИИ-нагрузок. Кроме того, IBM говорит о возможности сэкономить благодаря переносу нагрузок с x86-систем и их консолидации LinuxONE 4 Express. Речь в первую очередь БД. Для тех же, кому не нужна локальная платформа, IBM предлагает облачный доступ к LinuxONE.

Изменения, которые компания Red Hat внесла в политику доступа к исходным кодам дистрибутива Red Hat Enterpise Linux (RHEL), создают непредвиденные сложности для команд разработчиков CentOS Special Interest Group (SIG), о чём сообщает ресурс Phoronix.

В июне 2023 года, напомним, Red Hat объявила о прекращении поддержки публикации исходного кода пакетов уже выпущенных релизов в репозитории CentOS. Публично остаются доступны только репозитории CentOS Stream, «вечной бета-версии» будущих релизов RHEL.

Исходники RHEL хранятся на клиентском портале Red Hat, доступном только при наличии контракта. Участники рынка заявили, что действия Red Hat создают нестабильность и не соответствуют принципам open source. Впоследствии CIQ, Oracle и SUSE создали совместную торговую ассоциацию Open Enterprise Linux Association (OpenELA), чтобы противостоять политике Red Hat.

Источник изображения: Yang / Unsplash

Однако новая практика этой компании продолжает оказывать негативное влияние на деятельность приближенных к ней разработчиков. В частности, группа Kmods SIG, поддерживающая дополнительные модули ядра для CentOS Stream и RHEL, в настоящее время «не может создавать пакеты для Red Hat Enterprise Linux по юридическим причинам». Разработчики пытаются решить этот вопрос с Red Hat и возобновить деятельность «как можно скорее», но конкретные сроки не называются. Со сложностями также столкнулась группа CentOS Hyperscale SIG. Hyperscale SIG теперь опирается на Fedora, а не на дерево CentOS/RHEL.

Компания «Ред Софт» сообщила о доработках промышленной редакции системы «Ред Адм», предназначенной для централизованного управления и построения IT-инфраструктур любой сложности. Обновлённая версия продукта получила индекс 1.1.

«Ред Адм» имеет модульную структуру и в комплексе позволяет решать задачи администрирования доменных учётных записей, централизованного управления серверами и рабочими станциями, журналирования операций. Система поддерживает интеграцию с доменами на базе Samba DC и Active Directory, авторизацию по доменным учётным данным и ролевой механизм разграничения доступа. Для упрощения работы IT-персонала с большим парком машин в продукт встроены шаблоны сценариев, которые позволяют пользоваться системой без специализированных узконаправленных знаний.

Релиз «Ред Адм: промышленная редакция 1.1» получил множество улучшений, в числе которых:

• возможность создания отказоустойчивого кластера для бесперебойной работы подсистемы «Управление» в нештатных ситуациях;
• возможность ввода контроллера в домен Microsoft Active Directory всех функциональных уровней с полноценной репликацией всех объектов;
• дополнительные средства аутентификации при доступе к доменной учётной записи администратора;
• ускоренный в 5 раз механизм репликации по сравнению с Samba DC;
• механизм журналирования с отслеживанием работы сервисов DNS, репликации, аутентификации пользователей и других событий программного комплекса с возможностью интеграции с внешними SIEM-системами;
• механизм «Корзины», который позволяет восстановить удалённые объекты в домене с сохранением всех атрибутов;
• новая подсистема «Централизованная установка ОС», позволяющая автоматически устанавливать, конфигурировать серверы и рабочие станции, создавать сценарии установки операционной системы, применять пользовательские настройки и отслеживать этапы установки;
• новая подсистема «Файловое хранилище», которая позволяет управлять общими файлами, каталогами и правами доступа.

Реализованный в промышленной редакции «Ред Адм» перечень конфигураций (аналог групповых политик) включает более 300 готовых сценариев. При подготовке к релизу новой версии продукта были разработаны конфигурации для управления программным обеспечением технологических партнёров «Ред Софт»: браузерами «Атом» и «Яндекс», средствами сертификации «Аладдин РД», офисными приложениями «Р7-Офис» и «Мой Офис» и другими продуктами. IT-администраторы могут создавать неограниченное количество конфигураций и распространять их как на рабочие станции и серверы, так и на любые объекты подсистемы «Службы каталогов».

Компания NXP Semiconductors анонсировала новую платформу NXP Platform Accelerator, разработанную в сотрудничестве с MicroEJ, которая обеспечивает переносимость ПО для чипов NXP, позволяя ускорить разработку и масштабирование новые умных промышленных продуктов и решений Интернета вещей. NXP Platform Accelerator использует программные контейнеры со стандартизированными API, чтобы обеспечить гибкость проектирования ПО и значительно сократить затраты клиентов на разработку и время вывода на рынок.

Использование среды MicroEJ VEE обеспечивает переносимость ПО среди широкого спектра микроконтроллеров NXP с RTOS и процессоров приложений на базе Linux. Кроме того, NXP Platform Accelerator предоставляет специальные API для обеспечения простого доступа к расширенным функциям чипов NXP, таким как управление питанием и 3D/2D-графика. Уже доступны примеры и документация для энергоэффективных i.MX RT595 и высокопроизводительных i.MX RT1170.

Интеллектуальные устройства для промышленного сектора и IoT сложно разрабатывать и внедрять. Многие из них предназначены для одной цели, имеют фиксированную функциональность и ограниченные вычислительные возможности. Масштабирование возможностей продукта зачастую требует разработки с нулия и интеграции низкоуровневого ПО, RTOS или ОС более высокого уровня, а также промежуточного ПО, что отражается на скорости создания продукта.

Источник изображения: NXP

По словам компании, NXP Platform Accelerator позволяет решить эту проблему благодаря контейнеризации, которая обеспечивает переносимость ПО для всего портфолио аппаратных решений NXP, от микроконтроллеров до процессоров. Возможность повторного использования бинарных сборок позволяет клиентам максимально быстро создавать прототипы новых продуктов. Кроме того, NXP Platform Accelerator позволяет управлять развёртыванием ПО на периферии, предоставляя возможности, подобные имеющиеся у приложений для смартфонов, такие как частичные или полные обновления по воздуху, загружаемые приложения и микросервисы.

Новая платформа объединяет передовые инструменты разработки, включая моделирование, управление виртуальными устройствами, возможность использования C/Java/JavaScript, совместную работу и интеграцию с Android Studio, IntelliJ и Eclipse. Кроме того, NXP Platform Accelerator объединяет различные API для работы с IP-блоками, которые, к примеру, позволяют быстро переключаться между профилями энергопотребления. А сами контейнеры задействуют специальные оптимизации и библиотеки от NXP.

Участники проекта Gentoo Linux объявили о запуске репозитория готовых бинарных пакетов. Это в числе прочего повысит общее удобство использования ОС и поможет ускорить работу с медленным оборудованием. Бинарные пакеты можно применять наряду с пакетами, компилируемыми из исходного кода.

Менеджер Portage проекта Gentoo Linux уже давно поддерживает работу с двоичными пакетами. Теперь такие компоненты можно загружать с серверов Gentoo. Данный подход позволяет экономить время и осуществлять безопасное обновление систем. Наличие предварительно скомпилированных бинарных пакетов на отдельном сервере или на локальном компьютере может стать подспорьем в случае повреждения базовой системы.

Изображение: Ben Stedman и Alex Legler

Для большинства архитектур доступные бинарные пакеты охватывают основную систему и еженедельные обновления. В случае платформ amd64 и Arm64 на зеркалах Gentoo Linux также имеется большое количество различных бинарных пакетов суммарным размером более 20 Гбайт. Бинарные пакеты для систем amd64/x86-64 скомпилированы с флагами «-march=x86-64 -mtune=generic -O2 –pipe», для систем arm64/AArch64 — с флагами «-O2 –pipe».

Бинарные пакеты подписаны криптографической подписью с теми же ключами, которые ранее применялись для stages-сборок. Отмечается, что менеджер Portage поддерживает два формата бинарных пакетов — XPAK (старый) и GPKG (новый). При этом только GPKG может иметь криптографическую подпись. Все новые официальные бинарные пакеты Gentoo имеют формат GPKG.

Компания Samsung Electronics в партнёрстве с Red Hat впервые в отрасли успешно проверила работу памяти Compute Express Link (CXL) в реальной пользовательской среде. Это открывает путь для внедрения CXL в существующих дата-центрах для выполнения ресурсоёмких задач, таких как генеративный ИИ, средства автономного вождения и in-memory базы данных.

Интерконнект CXL, основанный на интерфейсе PCIe, обеспечивает высокоскоростную передачу данных с малой задержкой между хост-процессором и между такими устройствами, как серверные ускорители, буферы памяти и интеллектуальные IO-блоки. Технология позволяет повысить эффективность серверных платформ при одновременном снижении эксплуатационных расходов.

Источник изображения: Samsung

В рамках сотрудничества с Red Hat компания Samsung оптимизировала работу своей памяти CXL на платформе Red Hat Enterprise Linux (RHEL) 9.3. Специалисты проверили распознавание памяти, а также опробовали операции чтения и записи в средах Red Hat KVM и Podman. Полученные результаты говорят о том, что клиенты могут использовать память Samsung CXL в своих ЦОД без необходимости внесения дополнительных изменений в существующее оборудование.

Это, как утверждается, важная веха в интеграции аппаратного и программного обеспечения для создания открытой экосистемы с целью внедрения высокоскоростной памяти следующего поколения. Компании Samsung и Red Hat приступили к разработке руководства RHEL 9.3 CXL Memory Enabling Guide, которое поможет заказчикам в создании вычислительных систем с памятью CXL.

Отмечается, что Samsung сотрудничает с дата-центрами и поставщиками облачных услуг по всему миру, чтобы лучше удовлетворять их потребность в высокоскоростной памяти большой ёмкости. Меморандум о взаимопонимании (MOU) с Red Hat компания Samsung подписала в мае 2022 года. Партнёрство охватывает широкий спектр решений, включая NVMe-накопители и собственно память CXL.