Работающая в сфере информационной безопасности компания BI.ZONE представила утилиту Triage для сбора данных на рабочих станциях и серверах Linux, необходимых при расследовании инцидентов, оценке компрометации и проактивном поиске угроз.

BI.ZONE Triage позволяет собирать данные для криминалистического анализа, находить индикаторы компрометации (IoC) и применять YARA‑правила для быстрого поиска аномалий. Инструмент создан на базе решения BI.ZONE EDR и не требует установки. Программа бесплатна, совместима с российскими дистрибутивами Astra Linux, «Альт», «Ред ОС» и доступна для скачивания на площадке GitHub.

Источник изображения: bi.zone

BI.ZONE Triage представляет собой бинарный файл, в котором упакован облегчённый агент BI.ZONE EDR Linux. В нём отключена возможность централизованного управления и ограничены функции инвентаризации системы. В состав утилиты входит заранее подготовленный набор конфигурационных файлов, описывающих профили сбора информации. Результаты работы приложения можно получить на консоль в виде файла или передать в систему управления событиями кибербезопасности, задав IP‑адрес и порт назначения через параметры командной строки.

Полный список возможностей Triage можно найти в сопроводительной документации. В 2024 году планируется выпуск версии утилиты для Windows и macOS.

Ядро Linux прекращает поддержку архитектуры Intel Itanium (IA-64). Как сообщает Phoronix, падение интереса к соответствующей архитектуре, отсутствие тестировщиков и ключевых активных участников привели к закономерному результату. Поддержка полностью прекратится начиная с ядра Linux 6.7. Линус Торвальдс (Linus Torvalds) констатировал смерть архитектуры ещё в 2021 году.

Архитектура Itanium, разрабатываемая Intel и HP, была представлена в 2001 году. В своё время она рассматривалась как решение для высокопроизводительных вычислений и в качестве 64-бит замены x86. Впрочем, ещё в 1999 году код и драйверы для Itanium включили в основную ветку ядро Linux. Поддержка была заранее добавлена в GCC (GNU Compiler Collection), появился и бесплатный симулятор CPU для отладки ПО.

Изображение: Intel

Тем не менее, Itanium так и не удалось получить по-настоящему сильного импульса к развитию, во многом из-за сложности создания ПО и инструментария для VLIW. Кроме того, уже в 1999 году была анонсирована архитектура AMD x86_64, обратно совместимая с 32-бит x86. Появление такого конкурента не просто сдержало развитие Itanium IA-64, но и способствовало её упадку. В частности, уже в 2004 году Intel начала применять x86_64 в своём процессоре Xeon (Nocona). В 2021 году Intel прекратила поставки Itanium.

Компания «Увеон — Облачные технологии» (входит в ГК «Астра») предлагает мультиплатформенное решение Termidesk для формирования инфраструктуры виртуальных рабочих мест (VDI) и организации безопасной удалённой работы сотрудников с любых устройств и из любой точки планеты, где есть доступ в интернет.

ПО подходит для тех заказчиков, которые применяли Microsoft RDS и в условиях сложившейся геополитической обстановки ищут аналоги под Linux-стек. Единый дистрибутив Termidesk включает два продукта, отвечающих требованиям широкого круга заказчиков: это Termidesk VDI (инфраструктура виртуальных рабочих столов с выделенными ресурсами) и Termidesk Terminal (софт для совместной работы в режиме терминального сервера).

Источник изображений: «Увеон — Облачные технологии» (нажмите для увеличения)

Пакет Termidesk внесён в Единый реестр российских программ для ЭВМ и баз данных Министерства цифрового развития, связи и массовых коммуникаций РФ под номером 5317. Разработка решения ведётся на основе сертифицированной ОС Astra Linux Special Edition с применением полного комплекса встроенных в неё средств обеспечения безопасности и защиты информации. Платформа обладает отказоустойчивостью и возможностью горизонтального масштабирования с построением кластеров с высокой доступностью и балансировкой нагрузки. Разработчик предоставляет техническую поддержку на всей территории России в режиме 24/7.

Termidesk VDI даёт возможность управлять виртуальными машинами (создание, размещение, запуск, выключение, сохранение состояния) и доставкой виртуального рабочего стола, предоставлять доступные пулы виртуальных машин, а также осуществлять мониторинг ресурсов. Продукт совместим с Windows Server и Astra Linux Server. Реализована поддержка широкого спектра российских и зарубежных платформ виртуализации: ПК СВ «Брест», VMmanager, zVirt, VMware, Aerodisk vAir, Openstack, oVirt, VK Cloud.

Говорится о совместимости с различными аппаратными архитектурами — Arm (в том числе Baikal-M), MIPS, x86 — и с протоколами доставки RDP, SPICE и VNC. Решение работает под управлением отечественной СУБД PostgreSQL. В состав Termidesk входят следующие компоненты:

• Диспетчер подключений — основной модуль, имеющий графический интерфейс для управления полным жизненным циклом виртуальных рабочих мест (ВРМ) и системой VDI в целом;
• Шлюз подключений — обеспечивает сокрытие инфраструктуры ЦОД от прямого сетевого взаимодействия между пользователями и серверной инфраструктурой, включая сами виртуальные машины;
• Программный клиент — клиентское приложение, которое устанавливается на автоматизированное рабочее место пользователя (также возможен доступ просто через браузер) и является окном доступа к виртуальному рабочему месту или приложению;
• Агент — обеспечивает двусторонний обмен информацией между диспетчером подключений и ВРМ;
• Сессионный агент — выстраивает взаимодействие с терминальными серверами Windows Server и Astra Linux Server;
• Оркестратор — необходим для интеграции VDI Termidesk с различными решениями поставщиков облачных услуг.

Благодаря внедрению Termidesk клиенты получают ряд преимуществ. В их число входят: централизованное и удобное администрирование IT-инфраструктуры ВРМ; сокращение времени развёртывания и подготовки рабочих мест; повышение эффективности бизнес-процессов благодаря мобильности пользователей; оптимизация использования IT-ресурсов компании; высокий уровень информационной безопасности; отсутствие санкционных рисков.

Лицензирование может осуществляться по пользователям (количество пользователей системы приравнивается к числу лицензий) и по конкурентным соединениям (учитывается число одновременных подключений пользователей к системе). Техническая поддержка входит в стоимость лицензии на один или три года.

В свою очередь, Termidesk Terminal предназначен для построения терминальных ферм на основе Windows и Linux Server. Он позволяет управлять удалёнными рабочими столами (предоставление доступа к экрану рабочего стола или приложения на серверной ОС), сессиями (отключение пользователей и восстановление доступа после разрыва соединения) и приложениями (доставка опубликованных на терминальных серверах приложений до пользователей). Кроме того, ведутся мониторинг состояния и регистрация событий.

Среди ключевых сценариев применения Termidesk Terminal выделяются удалённый доступ к набору унаследованных Windows-приложений и Linux-приложений, а также многопользовательский доступ к ОС Windows или Linux. Развернуть систему терминального доступа можно без установки какой-либо платформы серверной или облачной виртуализации. При этом через клиент подключений пользователь может одновременно подключаться к рабочему столу и приложениям под управлением Windows или Linux.

Поддерживаются различные методы аутентификации: MS Active Directory, LDAP/OpenLDAP, FreeIPA, ALD Pro, IP, локальные учётные записи ОС Astra Linux. Можно работать с индивидуальными виртуальными рабочими местами через браузер с применением HTML5. Продукт ориентирован на предприятия малого и среднего бизнеса.

«Termidesk с каждым новым релизом прирастает современным востребованным функционалом. Благодаря постоянному взаимодействию с заказчиками и партнёрами мы можем эффективно планировать развитие продуктов в соответствии с их пожеланиями. В итоге рынок получает универсальное отечественное VDI-решение для организации доступа к корпоративным IT-ресурсам, позволяющее выстраивать эффективное взаимодействие сотрудников вне зависимости от их местоположения, — отмечает Денис Мухин, директор по развитию бизнеса «Увеон — Облачные технологии».

Компания «Аладдин» сообщила о выпуске обновлённой версии программного комплекса Secret Disk для Linux, предназначенного для предотвращения утечек конфиденциальной информации с помощью шифрования на рабочих станциях и серверах с отечественными ОС семейства Linux.

Новая версия Secret Disk для Linux получила индекс 2.0, построена на базе клиент-серверной архитектуры и предоставляет возможность быстрого развёртывания системы защиты информации на большом количестве рабочих станций благодаря централизованному управлению. Также в состав продукта включён сертифицированный модуль средства криптографической защиты информации Secret Disk Crypto Engine.

Архитектура Secret Disk для Linux

Изменения версии 2.0 продукта также включают возможность динамической группировки пользователей, контроль их статуса и состояния, централизованного управления политиками шифрования, а также графическую консоль управления и классическую командную строку. Программный агент разворачивается на компьютерах пользователей, обеспечивает криптографическую защиту информации и двухфакторную аутентификацию.

Secret Disk для Linux позволяет построить систему защиты в Linux-инфраструктуре любой степени зрелости и совместим с классическими инструментами доставки и развёртывания ПО на Linux.

Компания «Базальт СПО» объявила о выпуске обновлённой программной платформы Simply Linux 10.2, представленной в версиях для архитектур i586, x86_64 и aarch64.

Simply Linux позиционируется разработчиком как простая в использовании ОС с классическим интерфейсом на основе Xfce. В состав дистрибутива включён софт, подобранный с учётом предпочтений российских пользователей, а также расширенный комплект драйверов и кодеков. Для установки дополнительного ПО предусмотрен пакетный менеджер RPM, для запуска Windows-приложений — среда Wine. Особенностью Simply Linux является собственный репозиторий «Сизиф» (Sisyphus), представляющий собой один из крупнейших в мире банков пакетов свободных программ с поддерживаемой целостностью. Платформа может функционировать на машинах с 1 Гбайт ОЗУ и распространяется в рамках лицензионного договора, позволяющего без ограничений использовать ОС физическим и юридическим лицам.

Новая версия Simply Linux 10.2 базируется на ядре Linux версии 6.1 LTS (предусмотрена возможность установки ОС с ядром 5.10 LTS). Операционная система получила обновлённое пользовательское окружение Xfce 4.18, экранную клавиатуру Onboard и доработанный инсталлятор. Также сообщается об обновлении пакета прикладных программ и включении в дистрибутив компонента, обеспечивающего автоматическую установку подходящих драйверов NVIDIA.

Simply Linux можно скачать бесплатно с сайта разработчика. Также компанией «Базальт СПО» поставляется коробочная версия платформы на флеш-накопителе с технической поддержкой на 1 год.

На мероприятии Open Source Summit Europe редактор Linux Weekly News Джонатан Корбет (Jonathan Corbet) сообщил о том, что срок долгосрочной поддержки (LTS) ядер Linux, вероятно, будет сокращён с шести до двух лет. Заявление вызвало обеспокоенность в сообществе open source, и на этом фоне компания Canonical обнародовала собственные планы в отношении поддержки Ubuntu.

Все версии Ubuntu подразделяются на две категории: «обычные» и LTS. В первом случае срок поддержки составляет девять месяцев. В случае LTS-редакций, которые выходят раз в два года, стандартная поддержка достигает пяти лет. При этом клиенты могут продлить период обслуживания до 10 лет с помощью платной опции Expanded Security Maintenance (ESM).

Canonical отмечает, что в дальнейшем планирует сохранить такую практику. Несмотря на изменения в поддержке LTS в целом, пользователи Ubuntu смогут рассчитывать на сопровождение ядер, получение обновлений безопасности и других критических апдейтов ОС в течение десятилетнего периода.

Источник изображения: Canonical

«Приверженность Canonical долгосрочной поддержке приобретает ещё большее значение в свете возможных изменений в обслуживании ядра Linux. Безопасность является ключевым элементом программной инфраструктуры. Canonical по-прежнему стремится предоставлять сообществу Linux безопасное ядро Ubuntu LTS на десятилетия вперёд», — говорится в заявлении компании.

Таким образом, LTS-версия Ubuntu 22.04 и ядро Linux 5.15, лежащее в её основе, будут поддерживаться до апреля 2032 года. В свою очередь, редакция Ubuntu 24.04 получит поддержку до апреля 2034-го.

Компания «СберТех», дочерняя структура «Сбера», сообщила о том, что серверная ОС Platform V SberLinux OS Server на ядре Linux прошла регистрацию в Реестре российского ПО. Решение соответствует требованиям Минцифры РФ о производстве, распространении и развитии продукта, а также может использоваться на всей территории страны. Платформа ориентирована на корпоративных заказчиков, госучреждения и госкорпорации. Утверждается, что на базе данной ОС клиенты смогут создавать производительные программно-аппаратные комплексы с высоким уровнем безопасности.

Platform V SberLinux OS Server позволяет импортозаместить популярные зарубежные серверные ОС корпоративного уровня на основе Red Hat Enterprise Linux (RHEL), которые в связи со сложившейся геополитической обстановкой больше недоступны на российском рынке. Заявлена бинарная совместимость на уровне ядра и библиотек, благодаря чему возможна бесшовная миграция с иностранных решений без потери эффективности и надежности автоматизированных систем.

Источник изображения: «СберТех»

ОС ориентирована на серверы с архитектурами х86-64 и Arm. В состав платформы включены инструменты для администрирования, управления и построения инфраструктуры. Система, как сообщается, даёт возможность сформировать надёжную и эффективную среду для серверных приложений, баз данных, распределённых вычислений, контейнеризации и виртуализации, ИИ и других задач. При этом переход на Platform V SberLinux OS Server не потребует специального обучения сотрудников, которые умеют работать с зарубежными серверными ОС.

«Теперь российским компаниям доступен полностью отечественный продукт, который отвечает всем требованиям в области безопасности, надежности и производительности. Преимуществом нашей ОС является возможность бесшовной миграции с зарубежных решений и совместимость с серверами из Единого реестра российской радиоэлектронной продукции и отечественным ПО. В том числе с более чем 70 продуктами цифровой облачной платформы Platform V, а также популярными open-source-решениями», — отмечает старший вице-президент и руководитель блока «Технологии» Сбербанка.

Компания «Базальт СПО», занимающаяся разработкой российских ОС на базе Linux, Некоммерческое партнёрство разработчиков программного обеспечения «Руссофт» и Палата Индо-Российского технологического сотрудничества (CIRTC) подписали меморандум о взаимопонимании в рамках инициативы Российско-Индийской группы по особым интересам (RISING).

Стороны намерены сотрудничать по нескольким направлениям. Одно из них — создание суверенной и безопасной индийской ОС на основе решений с открытым исходным кодом. В рамках данного проекта планируется поддержка независимого репозитория и технологий для обеспечения производства защищенных дистрибутивов.

Кроме того, участники инициативы изучат жизненный цикл безопасной разработки; оценят существующие и потенциальные угрозы и уязвимости; разработают план совместных инициатив Индии и России по построению всеобъемлющей и суверенной инфраструктуры безопасной разработки; выработают рекомендации по политикам обеспечения кибербезопасности.

Источник изображения: «Базальт СПО»

Отмечается, что индийские партнёры заинтересованы в инструментах и технологиях «Базальт СПО». Стороны намерены проводить исследования в области архитектуры кибербезопасности. Будет также выработан план совместных инициатив Индии и России по созданию суверенной инфраструктуры безопасной разработки.

«Объединив опыт и компетенции "Базальт СПО" в области технологий с одной стороны, и возможности индийских компаний по разработке программных продуктов с другой, мы сможем создавать инновационные решения не только для Индии и России, но и других стран», — отметил Сергей Трандин, генеральный директор «Базальт СПО».

Компания «Открытая мобильная платформа» сообщила о выпуске новой версии программного комплекса «Аврора Центр» 4.0, предназначенного для управления парком устройств сотрудников из единой консоли.

«Аврора Центр» относится к классу решений Unified Endpoint Management (UEM) и обеспечивает централизованное управление вычислительными устройствами и задействованным в корпоративной среде ПО на основе сценариев и политик безопасности — от обновления ОС, установки и запуска приложений до защиты корпоративных данных, включая их удаление в случае потери смартфона, планшета или ноутбука.

Новая версия «Аврора Центр» 4.0 в дополнение к ОС «Аврора» и Android получила поддержку рабочих станций и терминалов на платформе Linux (на базе отечественных систем «Альт» и Astra Linux), а также полноценную поддержку терминалов сбора данных на платформе Android, которые могут использоваться на складах, в доставке, на производственных линиях и так далее.

В дополнение к этому в релизе продукта появилась возможность конфигурирования устройств для работы в режиме «киоска», доставки и обновления корпоративных приложений, ограничения работы гаджетов в контуре помещений. Также UEM-платформа предоставляет сервис-провайдерам и организациям возможность обслуживания парка устройств нескольких компаний или подразделений с независимыми настройками, данными и администраторами из одной развёрнутого экземпляра «Аврора Центр», что существенно сокращает требования к ресурсам по обслуживанию общей IT-инфраструктуры.

Компания «Базальт СПО» объявила о выпуске обновлённой программной платформы «Альт Рабочая станция К» 10.2.

Операционная система «Альт Рабочая станция К» представляет собой решение для организации рабочих мест конечных пользователей и подходит для применения как в офисной среде, так и дома. Платформа может быть использована для решения широкого круга задач: работы с сетевыми ресурсами, видео и звуковыми файлами, сложной графикой и анимацией, создания и редактирования текстов, электронных таблиц, презентаций и т. п. Дистрибутив может использоваться в инфраструктуре Active Directory (аутентификация в домене, доступ к файловым ресурсам и ресурсам печати) и гетерогенной сети под управлением ОС «Альт Сервер».

Новая версия операционной системы «Альт Рабочая станция К» 10.2 базируется на ядре Linux версии 6.1 (LTS). ОС получила обновлённое пользовательское окружение KDE Plasma, доработанную графическую подсистему Wayland, пакет Mesa 22.3 и поддержку аутентификации по отпечатку пальца. Также сообщается о включении в дистрибутив компонента, обеспечивающего автоматическую установку подходящих драйверов NVIDIA, и обновлении пакета программ Samba 4.16.11, расширяющего возможности централизованного управления пользователями и IT-инфраструктурой компаний, в том числе при совместной работе ОС «Альт» и Windows. «Альт Рабочая станция К» 10.2 по умолчанию устанавливается на файловую систему BTRFS и совместима с решением для резервного копирования Timeshift. После развёртывания ОС автоматически создаётся точка восстановления — снимок файловой системы, с помощью которого её можно восстановить в случае сбоя.

Система «Альт Рабочая станция К» включена в реестр российского ПО как рекомендованная для закупки отечественными организациями и государственными структурами. В соответствии с лицензионным соглашением физические лица могут использовать ОС бесплатно для личных целей.