Red Hat объявила в июне об изменении политики доступа к исходным кодам дистрибутива Red Hat Enterpise Linux (RHEL), которые теперь хранятся на её клиентском портале, доступном при наличии контракта. Ранее Red Hat предоставляла доступ к кодам с помощью семейства дистрибутивов CentOS, выполняя обязательства, налагаемые на неё лицензией GPL, в соответствии с которой и лицензируется код RHEL.

После июньского объявления сообщество разработчиков ПО с открытым исходном кодом пришло к выводу, что действия компании не соответствуют принципам open source и что Red Hat намеренно или непреднамеренно вносит нестабильность на рынке для всех, кто нуждается в Enterprise-дистрибутиве для выполнения критических рабочих нагрузок, поддерживающих миллионы процессов по всему миру.

Сообщество Rocky Linux тоже отреагировало на действия Red Hat, заявив, что продолжит предоставлять бинарно совместимый клон RHEL в духе CentOS, получая исходный код косвенными путями: с помощью образов UBI-контейнеров и образов ОС в публичных облаках. Oracle присоединилась к Rocky Linux, заявив о приверженности принципам open source.

Источник изображения: Rocky Linux

Грегори Курцер (Greg Kurtzer), основатель проектов CentOS и Rocky Linux и генеральный директор CIQ, прокомментировал действий Red Hat, заявив следующее: «Red Hat открыла ящик Пандоры. В чём нуждается корпоративное Linux-сообщество, так это в стандартизации, стабильности и согласованности. В течение многих лет это был RHEL. Теперь дверь открыта для альтернатив. CIQ стремится к стабильности для наших партнёров, клиентов и сообщества. Вот наше обещание: мы здесь, чтобы устанавливать стандарты. Так мы начинали, и в этом заключалась основная идея Rocky Linux. Мы продолжим создавать широкую коалицию компаний, организаций и отдельных лиц, разделяющих наши взгляды. Мы приветствуем все компании, готовые принять основные принципы и дух open source, и мы здесь, чтобы сотрудничать с ними в продвижении открытого корпоративного стандарта Linux».

После объявления принадлежащей IBM компании Red Hat об изменении политики доступа к исходным кодам дистрибутива Red Hat Enterpise Linux (RHEL), Oracle выпустила пресс-релиз, в котором раскритиковала решение IBM и подтвердила готовность продолжить работу над Oracle Linux, по-прежнему обеспечивая его совместимость с вышестоящей Red Hat Enterprise Linux. Oracle также обратилась к разработчикам Linux, которые не согласны с действиями IBM, предложив им работу у себя.

Oracle высмеяла заявление IBM, объяснившей решение закрыть бесплатный доступ к RHEL тем, что «в Red Hat тысячи людей тратят своё время на написание кода для включения новых функций, исправление ошибок, интеграцию различных пакетов и последующую поддержку этой работы в течение длительного времени … и ей приходиться платить людям за выполнение этой работы».

Источник изображения: Oracle

«Интересно. IBM не хочет продолжать публиковать исходный код RHEL, потому что ей приходится платить своим инженерам? Это кажется странным, учитывая, что Red Hat как успешная независимая open source компания решила публично выпустить исходники RHEL и платить своим инженерам в течение многих лет, прежде чем IBM приобрела Red Hat в 2019 году за $34 млрд», — указано в пресс-релизе. Также было отмечено, что «утаив исходный код RHEL, IBM напрямую атаковала» две новые альтернативы RHEL: AlmaLinux и Rocky Linux.

«И, возможно, это и есть реальный ответ на вопрос “почему”: устранить конкурентов. Меньшее количество конкурентов означает для IBM больше возможностей получения дохода», — отметила Oracle. Далее Oracle заявила, что продолжит добиваться своей цели в отношении Linux «так же прозрачно и открыто, как и всегда, сводя к минимуму фрагментацию».

«Мы продолжим разрабатывать и тестировать наши программные продукты на Oracle Linux. Oracle Linux по-прежнему будет совместима с RHEL в той мере, в какой мы сможем это сделать. В прошлом доступ Oracle к исходному коду RHEL был важен для поддержания совместимости. С практической точки зрения мы считаем, что Oracle Linux останется такой же совместимой, какой она всегда была, вплоть до выпуска 9.2, но после этого вероятность возникновения проблем с совместимостью может возрасти. Если несовместимость действительно повлияет на клиента или разработчика, Oracle примет меры по устранению проблемы», — заверила компания.

Источник изображения: Oracle

«До тех пор, пока Oracle распространяет Linux, Oracle будет публиковать бинарные файлы и исходный код дистрибутива в открытом доступе», — пообещала компания, заверив, что будет приветствовать последующие дистрибутивы любого рода, как поддерживаемые сообществом, так и коммерческие. «Мы рады сотрудничать <…>, чтобы упростить этот процесс, совместно работать над Oracle Linux и обеспечить сертификацию программных продуктов Oracle для вашего дистрибутива», — указала компания в пресс-релизе.

«Наконец, IBM, вот вам отличная идея. Вы говорите, что не хотите платить всем этим разработчикам RHEL? Вот как вы можете сэкономить деньги: просто берите у нас. Станьте downstream-дистрибутивом Oracle Linux. Мы с радостью возьмём на себя это бремя», — завершает пресс-релиз Oracle ироничное обращение к IBM.

Компания SUSE отчиталась о работе во II четверти 2023 финансового года, которая была закрыта 30 апреля. Немецкий разработчик ПО корпоративного класса продолжает нести убытки. На этом фоне стоимость ценных бумаг SUSE сократилась приблизительно на 12 %.

Выручка компании за трёхмесячный период составила $161,9 млн. Это только на 1 % больше по сравнению с результатом за II квартал предыдущего финансового года, когда SUSE получила $159,8 млн.

Источник изображения: SUSE

Убытки компании достигли $31,6 млн. Для сравнения: годом ранее компания понесла потери в размере $13,7 млн. Таким образом, убытки возросли на 131 %. Операционные потери зафиксированы на уровне $25,3 млн, что на 216 % больше по сравнению с прошлогодним результатом, когда операционные убытки равнялись $8,0 млн.

Негативные показатели SUSE связывает со сложившейся макроэкономической ситуацией, которая влияет на принятие решений клиентами. Кроме того, наблюдается задержка с подписанием контрактов. Компания также признала, что реорганизация отдела продаж в I квартале не дала ожидаемого результата, что привело к неудовлетворительному росту показателей.

Основными продуктами SUSE являются дистрибутивы SUSE Linux с сопутствующими сервисами и услугами, а также серия Kubernetes-решений Rancher. Из-за рыночных неопределённостей спрос на это ПО в корпоративной среде упал.

Команда Popcorn Computer, по сообщению ресурса CNX Software, создала крошечный компьютер Popstick, внешне выглядящий как обычный USB-брелок. В устройстве соседствуют аппаратная платформа Allwinner и ОС на ядре Linux.

Новинка несёт на борту чип Allwinner F1C200s ARM926EJ-S (ARMv5TE) с частотой 533 МГц, который наделён 64 Мбайт интегрированной оперативной памяти DDR1. Для хранения софта служат 128 Мбайт памяти SPI NAND Flash. Дополнительно можно установить карту формата microSD.

Источник изображения: Popcorn Computer

Для подключения к персональному компьютеру служит коннектор USB Type-A. Этот же разъём применяется для подачи питания (5 В). Через переходники USB Micro-B, USB-C или Lightning устройство можно подсоединить к планшету, смартфону и пр. Предусмотрен также консольный коннектор Micro-USB.

PopStick может функционировать в режиме аксессуара USB: таким образом, для хоста новинка может выглядеть как клавиатура, мышь, накопитель и пр. Устройство заключено в прозрачный корпус. Приобрести мини-компьютер можно по цене $29.

В ответ на критику изменения Red Hat политики доступа к исходным кодам дистрибутива Red Hat Enterpise Linux (RHEL), вице-президент Red Hat Майк МакГрат (Mike McGrath) заявил, что компания действует в соответствии с требованиями лицензии GPL. По его словам критика исходит от тех, кто не хочет платить за время, усилия и ресурсы, направленные Red Hat на создание и поддержку RHEL.

МакГрат отметил, что разработка CentOS Stream ведётся с некоторым опережением и не всегда её самые свежие версии совпадают с пакетами RHEL, но в репозитории есть весь код и при желании его можно найти. Если же в CentOS Stream встречаются расхождения или не зафиксированы все изменения, это является ошибкой, подлежащей исправлению. Он подчеркнул, что Red Hat не видит ценности в пересборке RHEL и не обязана облегчать работу дистрибутивам, занимающимся этим, передаёт OpenNet.

Изображение: Red Hat

По словам МакГрата, компания вкладывает значительные средства в сопровождение, развитие, тестирование и портирование ПО, а создатели пересборок попросту перепродают чужой продукт, ничего не предоставляя взамен: «Такое требование кода RHEL лицемерно». По мнению Red Hat, распространение пересборок несёт угрозу разработчикам и всей экосистеме Open Source, так как способно отбросить открытое ПО назад, в те времена, когда оно было уделом любителей и хакеров. Компания этого не хочет и уверена, что сообщество, заказчики и партнёры тоже не желают такого развития событий.

АО «МЦСТ» сообщает о том, что «Газпромбанк» намерен к 2025 году перевести программные модули системы процессинга на российские микропроцессоры «Эльбрус». Отмечается, что подобные проекты в России до сих пор не реализовывались.

О том, что «Газпромбанк» планирует внедрить отечественный стек технологий, впервые говорилось в марте нынешнего года. Тогда сообщалось, что новая платформа, помимо чипов «Эльбрус», будет включать в себя программные решения «СмартВиста» и импортозамещенную СУБД.

Теперь стало известно, что проект предусматривает применение ОС ALT Linux. Помимо этого, будет использоваться СУБД «Синергия». В рамках масштабной инициативы «Газпромбанк» намерен внедрить российские криптографические модули. Наконец, будут устанавливаться отечественные банкоматы. Иными словами, предполагается импортозамещение всех ключевых банковских технологий.

Источник изображения: МЦСТ

«Подобных проектов в России ещё не было реализовано, поэтому перед нами стоит важная миссия по разработке и тестированию новых решений, которые смогут обеспечить технологическую независимость. Уверен, что наши разработки и опыт будут востребованы российским банковским рынком», — отметил заместитель председателя правления «Газпромбанка» Дмитрий Зауэрс.

Система процессинга банка отвечает за авторизацию и позволяет беспрерывно оказывать набор платёжных услуг, включая реализацию различных финансовых инструментов. Это, в частности, оплата покупок и обработка операций банкоматами, переводы с карты на карту и пр.

Red Hat сообщила на этой неделе об изменении политики доступа к исходным кодам дистрибутива Red Hat Enterpise Linux (RHEL). Публично остаются доступны только репозитории CentOS Stream, «вечной бета-версии» будущих релизов RHEL, которая в конце 2020 года заменила собой «классическую» CentOS, являвшейся бесплатной и бинарно совместимой альтернативой RHEL. Red Hat получила контроль над CentOS в 2014 году.

Red Hat объявила о прекращении поддержки публикации исходного кода пакетов уже выпущенных релизов в репозитории CentOS, тогда как в случае оставшихся доступными исходниками CentOS Stream речи об обеспечении совместимости с актуальными релизами RHEL не идёт. Фактически доступ к srpm-пакетам последних остаётся только на портале Red Hat Customer Portal, доступном при наличии контракта с Red Hat.

Такие проекты, как AlmaLinux и Rocky Linux, использовавшие исходный код RHEL для создания дистрибутивов на замену CentOS, столкнутся с трудностями, поскольку теперь для них официально полностью доступны будут только исходные коды CentOS Stream, но не все остальные дополнения, разработанные командой IBM и Red Hat. Несоответствие кодовой базы вызвано отсутствием некоторых патчей, несвоевременным обновлении кода, разницей в версиях пакетов и т.д.

Источник изображения: redhat.com

Юридически Red Hat не нарушает условия GPL, поскольку поставляет все исходники для каждой купленной копии RHEL. Однако в любой момент компания может расторгнуть договор с клиентом по формальному поводу, лишив его доступа к исходным кодам. И AlmaLinux, и Rocky Linux сейчас ищут выход из сложившейся ситуации. При этом предстоит серьёзная работа не только в техническом, но и в юридическом отношении.

Компания «Конфидент» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) обновлённой системы защиты информации Dallas Lock Linux версии 3.25.21.

Dallas Lock Linux обеспечивает защиту конфиденциальной информации, в том числе персональных данных, от несанкционированного доступа. Решение предназначено для рабочих станций под управлением Linux — как автономных, так и функционирующих в составе локальной вычислительной сети организации. Продукт поддерживает взаимодействие с аппаратными идентификаторами (токенами), включён в реестр российских программ, упрощает приведение корпоративных и производственных IT-систем в соответствие нормативным требованиям регуляторов в области информационной безопасности.

Функции Dallas Lock Linux

В Dallas Lock Linux версии 3.25.21 реализована поддержка ядра Linux 5.10, существенно расширен перечень поддерживаемых Linux-систем и аппаратных идентификаторов, включена возможность управления расписанием работы пользователей, добавлена новая роль администрирования — «Аудитор», который обладает всеми привилегиями в части аудита, обеспечено взаимодействие с контроллерами домена Active Directory, FreeIPA и Samba. Также в продукте задействована возможность сквозной авторизации доменных учётных записей пользователей на внешних ресурсах и реализованы прочие дополнительные функции.

Выданный ФСТЭК России сертификат подтверждает соответствие Dallas Lock Linux требованиям ведомства по 5 классу защищённости средств вычислительной техники от несанкционированного доступа, по 4 классу защиты средств контроля съёмных машинных носителей информации и по 4 уровню доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий. Продукт может использоваться для защиты информации в автоматизированных системах до класса защищённости 1Г включительно, в информационных системах 1 уровня защищённости персональных данных, в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах 1 класса защищённости и в значимых объектах критической информационной инфраструктуры до 1 категории включительно.

«Базальт СПО» разработала открытое решение, которое позволяет интегрировать в ИТ-инфраструктуру, построенную на ОС Windows, рабочие места и серверы с российскими ОС «Альт». Проект реализован при грантовой поддержке РФРИТ на разработку аналога групповых политик Microsoft AD для платформ «Альт».

В «Базальт СПО» создан инструментарий, который позволяет управлять машинами и учетными записями пользователей в гетерогенной (смешанной) сети. Эти инструменты позволяют администратору применять групповые политики для управления компьютерами с ОС «Альт», введенными в домен Active Directory. Это позволяет постепенно перенести инфраструктуру с Windows-платформ на российские решения.

При грантовой поддержке были разработаны следующие инструменты:

• ADMC (Active Directory Management Console) — модуль удаленного управления базой данных конфигураций групповых политик и объектов домена Active Directory, аналогичный по функциональности оснасткам Microsoft ADUC и GPMC ;
• GPUI (Group Policy User Interface) — модуль настройки и изменения параметров групповых политик для компьютеров с ОС «Альт» и их пользователей, которые могут взаимодействовать с компьютерами под Windows и их пользователями. Этот инструмент реализует функциональность оснастки GPE;
• Gpupdate — консольная утилита применения групповых политик на конкретном компьютере;
• Модуль для фирменного установщика и конфигуратора Alterator, который позволяет ввести компьютер с ОС «Альт» в домен.

Источник изображения: «Базальт СПО»

Новые инструменты входят в состав решения «Альт домен». В компании утверждают, что графический интерфейс инструментов схож с интерфейсом Windows-оснасток, входящих в RSAT (Remote Server Administration Tools). Новые инструменты распространяются на условиях свободного лицензирования. Ранее сообщалось, что «Базальт СПО» был выделен грант ФСИ на доработку библиотеки libdomain.

Институт системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН) сообщил о формировании Консорциума участников по поддержке Технологического центра исследования безопасности ядра Linux. Главной задачей новой организации является повышение уровня защищённости российских ОС.

Названный технологический центр был создан в 2021 году на базе ИСП РАН под эгидой ФСТЭК России в целях реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации». Специалисты центра работают над повышением безопасности отечественных Linux-платформ.

Источник изображения: pixabay.com

Предполагается, что появление нового консорциума позволит поднять эффективность исследований в обозначенной сфере. Кроме того, будет решён вопрос дублирования работ по изучению и устранению проблем безопасности Linux. Консорциум не является юридическим лицом и может расширяться по мере выполнения задач и достижения целей. Присоединиться к организации могут компании, чья деятельность так или иначе связана с исследованиями безопасности Linux-систем.

В число направлений деятельности консорциума входят: совершенствование средств разработки и тестирования ПО; повышение квалификации разработчиков отечественных Linux-продуктов; улучшение нормативного и методического обеспечения процессов безопасной разработки ПО в России; разработка методик и рекомендаций по исследованию безопасности ядра Linux; развитие инфраструктуры для научной, научно-технической и инновационной деятельности, направленной на повышение уровня защищённости отечественных Linux-систем и пр.