Изменения, которые компания Red Hat внесла в политику доступа к исходным кодам дистрибутива Red Hat Enterpise Linux (RHEL), создают непредвиденные сложности для команд разработчиков CentOS Special Interest Group (SIG), о чём сообщает ресурс Phoronix.

В июне 2023 года, напомним, Red Hat объявила о прекращении поддержки публикации исходного кода пакетов уже выпущенных релизов в репозитории CentOS. Публично остаются доступны только репозитории CentOS Stream, «вечной бета-версии» будущих релизов RHEL.

Исходники RHEL хранятся на клиентском портале Red Hat, доступном только при наличии контракта. Участники рынка заявили, что действия Red Hat создают нестабильность и не соответствуют принципам open source. Впоследствии CIQ, Oracle и SUSE создали совместную торговую ассоциацию Open Enterprise Linux Association (OpenELA), чтобы противостоять политике Red Hat.

Источник изображения: Yang / Unsplash

Однако новая практика этой компании продолжает оказывать негативное влияние на деятельность приближенных к ней разработчиков. В частности, группа Kmods SIG, поддерживающая дополнительные модули ядра для CentOS Stream и RHEL, в настоящее время «не может создавать пакеты для Red Hat Enterprise Linux по юридическим причинам». Разработчики пытаются решить этот вопрос с Red Hat и возобновить деятельность «как можно скорее», но конкретные сроки не называются. Со сложностями также столкнулась группа CentOS Hyperscale SIG. Hyperscale SIG теперь опирается на Fedora, а не на дерево CentOS/RHEL.

Компания «Рустэк» завершила доработку сервисной платформы автоматизации облачных вычислений Rustack Cloud Platform.

Программный комплекс Rustack Cloud Platform разработан при поддержке Российского фонда развития информационных технологий (РФРИТ) и предназначен для построения частных и публичных облаков любого масштаба и сложности. Платформа предназначена как для средних, так и крупных организаций, для которых актуальны задачи централизации управления IT-инфраструктурой для перехода к модели IT as a Service, замещения иностранного ПО в области серверной виртуализации, а также управления вычислительными ресурсами и лимитами в геораспределённых филиалах из центрального облака.

Архитектура платформы Rustack Cloud Platform

Особенностью российского решения являются встроенные средства переноса виртуальной инфраструктуры и данных из одной облачной среды в другую. По заверениям разработчика, платформа Rustack Cloud Platform в 10 раз ускоряет процесс миграции виртуальной инфраструктуры предприятия с иностранного облака на отечественное. Программный комплекс позволяет заместить такие иностранные решения, как VMware vCloud Director, vRealize Operation и Cloud Foundation.

Лицензирование продукта осуществляется по количеству физических серверов, находящиеся под управлением Rustack Cloud Platform, независимо от их комплектации. На один физический сервер необходима одна лицензия. Предусмотрено три вида лицензий: коммерческая, академическая и тестовая. Все виды лицензий на программное обеспечение имеют одинаковый порядок установки и различаются только условиями предоставления права на использование платформы.

Французская корпорация Schneider Electric сообщила о том, что её IT-инфраструктура подверглась атаке программы-вымогателя. В результате вторжения похищены терабайты данных, а злоумышленники потребовали выкуп, угрожая обнародовать украденную информацию.

Говорится, что атака затронула подразделение Schneider Electric, которое занимается разработкой решений в сфере устойчивого развития (Sustainability Business). Кроме того, пострадали облачные сервисы Resource Advisor. Хакерское вторжение произошло 17 января 2024 года, но сообщила об этом компания только сейчас.

Фото: Max Bender / Unsplash

Ответственность за кибератаку взяла на себя кибергруппировка Cactus. Это молодая команда злоумышленников, впервые заявившая о себе в марте 2023-го. В список жертв Cactus на данный момент входят около 100 компаний и организаций из 16 отраслей, включая автомобильный сектор, машиностроение, а также сферы ПО и IT.

О размере выкупа, который киберпреступники затребовали у Schneider Electric, ничего не сообщается. Какие именно данные были похищены, также не ясно. Подразделение Sustainability Business предоставляет консультационные услуги корпоративным клиентам, помогая им решать вопросы в том числе в области возобновляемых источников энергии. Услугами Sustainability Business пользуются такие компании, как Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo и Walmart.

Украденные сведения могут содержать конфиденциальную информацию об использовании энергии, системах промышленного контроля и автоматизации, а также о соблюдении экологических и энергетических норм. Не ясно, будет ли Schneider Electric платить выкуп: в случае отказа злоумышленники могут сделать похищенные файлы общедоступными.

Корпорация Oracle, по сообщению ресурса The Register, незаметно продлила платную поддержку и выпуск обновлений для платформы Solaris 11.4 до 2037 года — это на три года дольше ранее оговоренных сроков. Это же касается и более ранних редакций ОС.

Solaris — проприетарная версия Unix, разработанная компанией Sun Microsystems для платформы SPARC. Права на Solaris корпорация Oracle получила в 2010 году вместе с покупкой Sun за $7,4 млрд.

В своё время Solaris позиционировалась в качестве гибко масштабируемого и надёжного решения, однако затем разработка платформы замедлилась. Были сокращены многие программисты, участвовавшие в проекте, а в 2018 году Oracle заморозила ОС на версии 11.4, продолжая выпускать исправления и обновления пакетов.

Источник изображения: Oracle

Oracle предлагает три варианта поддержки Solaris. Это Premier (доступ к обновлениям и усовершенствованиям продуктов, а также техническая помощь), Extended (платное обслуживание и обновления для Oracle Solaris и Oracle Linux) и Sustaining (бессрочный доступ к инструментам поддержки и исправлениям Oracle).

В случае Solaris 11.4 поддержку Premier планировалось предоставлять до 2031 года, Extended — до 2034 года, тогда как для Sustaining конкретные сроки не указывались. В соответствии с новой политикой, программа Extended будет действовать до 2037-го, тогда как для плана Premier сроки остались прежними.

В 2023 году Oracle добавила ещё три года поддержки Extended для платформ Solaris 10 и Solaris 11.3, обе из которых перейдут в фазу Sustaining в 2027 году, а не в 2024-м, как предполагалось ранее.

Компания «Информационные технологии и коммуникационные системы» («ИнфоТеКС»), занимающаяся разработкой VPN-решений и средств криптографической защиты информации, сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на продукт ViPNet CSP версии 4.4.8.

ViPNet CSP 4 предназначен для взаимодействия с системами юридически значимого документооборота и может применяться при сдаче электронной отчётности в государственные органы. Решение позволяет создавать ключи электронной подписи по ГОСТ Р 34.10-2012, хэшировать данные по ГОСТ Р 34.11-2012, шифровать и производить имитозащиту данных по ГОСТ 28147-89, ГОСТ 34.12-2018, ГОСТ 34.13-2018, создавать защищённые TLS-соединения, а также формировать CMS-сообщения и транспортные ключевые контейнеры. Поддерживается работа в средах Windows и Linux.

Выданный ФСБ России сертификат подтверждает соответствие ViPNet CSP 4.4.8 требованиям к средствам криптографической защиты информации классов КС1, КС2, КС3 и средствам электронной подписи. Решение может использоваться для криптографической защиты информации, не содержащей составляющих государственную тайну сведений. Сертификат действителен до 28 декабря 2026 года.

Продукт зарегистрирован в реестре российского ПО и рекомендован для приобретения отечественными организациями и государственными структурами, предъявляющими высокие требования к защите обрабатываемой информации.

Немецкий производитель ПО корпоративного класса SAP SE представил новую программу RISE with SAP Migration and Modernization, призванную помочь компаниям перенести свои ERP-среды в облако. Программа направлена на упрощение и снижение стоимости миграции.

Директор по маркетингу облачных ERP-решений SAP отметил, что каждой компании необходима бизнес-стратегия, ориентированная на облако. «Для клиентов как никогда важно начать путь миграции и модернизации, чтобы они могли использовать потенциал новейших облачных инноваций, включая решения в области ИИ и устойчивого развития», — сказал он. Компания заявила, что процесс миграции будет полностью прозрачным для клиентов и его будут поддерживать специалисты и партнёры SAP.

Источник изображений: SAP

«Расширяя предложение RISE with SAP, включив в него финансовые стимулы и поддержку, SAP подтверждает свое обещание активно поддерживать клиентов на их пути к облаку», — заявил представитель Deutschsprachige SAP Anwendergruppe e.V. (DSAG), отраслевой группы немецкоязычных пользователей SAP. Правда, эта же самая группа ещё осенью критиковала SAP за попытку загнать всех в облака, поставив тем самым под угрозу систему здравоохранения Австрии, Германии и Швейцарии.

Анонсированная три года назад программа RISE with SAP представляет собой комплексное предложение по миграции ERP-систем в облако. Одним из основных её преимуществ является получение единого счёта за ПО, услуги и решения. Программа включает S/4HANA Cloud, а также другие сервисы по миграции и внедрению, доступ к бизнес-сети SAP, услуги по проектированию бизнес-процессов и т.д. RISE с SAP доступна в облаке SAP, а также в AWS, Google Cloud или Microsoft Azure.

Как утверждает SAP, RISE with SAP Migration and Modernization помогает клиентам стать «готовыми к инновациям». Когда они перемещают свои ERP-среды в облако, SAP берёт на себя управление всей системой, обеспечивая более регулярные обновления, надёжность, безопасность и соответствие требованиям, а также упрощённый доступ к другим своим сервисам. Программа включает последовательный перенос всех имеющихся у клиента систем SAP, в том числе локальных ERP/ECC и S/4HANA. Клиенты смогут выбирать между самообслуживанием или полным сопровождением со стороны SAP.

SAP обещает компенсировать до половины стоимости миграции, предоставив облачные кредиты, которые можно потратить на оплату обслуживания, подписок и услуг. Предложение доступно до июня 2024 года в рамках программ RISE и GROW и дополнительно покрывает различные сервисы. Кроме того, SAP предлагает услугу S/4HANA Cloud Safekeeper для клиентов RISE with SAP, которым нужно больше времени для полного переезда в облако. Предложение включает обслуживание имеющихся сред с учётом особенностей заказчика и предполагает поставку обновлений и исправлений в течение двух лет.

Запуск программы RISE with SAP Migration and Modernization является одним из последних шагов SAP по привлечению клиентов в облако. При этом SAP использует метод «кнута и пряника», поставив клиентов перед выбором: или продолжать использовать устаревшее ПО SAP локально без поддержки и обновлений, или перейти на облачное предложение SAP S/4HANA, поскольку в скором времени прекращается поддержка ECC (ERP Central Component) 6.0.

Российский разработчик ПО «Базальт СПО» подвёл итоги 2023 года. По сравнению с предыдущим годом выручка компании от продаж и сопровождения ОС семейства «Альт» выросла более чем на 50 %. Генеральный директор «Базальт СПО» заявил, что это хороший результат с учётом того, что выручка формируется исключительно за счёт продаж и сопровождения собственных ОС. Он отметил, что на отечественном рынке ОС «Альт» оказались в числе «наиболее востребованных».

«Базальт СПО» отмечает, что её ОС охватывают широкий спектр устройств, от ПК до серверов, и удовлетворяют запросам широкого круга заказчиков — государственных предприятий, крупных корпораций, образовательных учреждений, компаний среднего и малого бизнеса, а также физических лиц. Благодаря возможности интеграции продуктов «Базальт СПО» между собой их можно использовать для инфраструктурных проектов любого масштаба и уровня сложности.

Источник изображения: basealt.ru

Семейство ОС «Альт» включает такие продукты, как «Альт СП», «Альт Рабочая станция», «Альт Рабочая станция К», «Альт Сервер», «Альт Виртуализация», «Альт Образование» и Simply Linux. За исключением последнего все остальные включены в реестр российского ПО. Редакция «Альт СП» сертифицирована ФСТЭК России, а Simply Linux бесплатна для персонального использования юридическими и физическими лицами.

Компания «Ред Софт» сообщила о доработках промышленной редакции системы «Ред Адм», предназначенной для централизованного управления и построения IT-инфраструктур любой сложности. Обновлённая версия продукта получила индекс 1.1.

«Ред Адм» имеет модульную структуру и в комплексе позволяет решать задачи администрирования доменных учётных записей, централизованного управления серверами и рабочими станциями, журналирования операций. Система поддерживает интеграцию с доменами на базе Samba DC и Active Directory, авторизацию по доменным учётным данным и ролевой механизм разграничения доступа. Для упрощения работы IT-персонала с большим парком машин в продукт встроены шаблоны сценариев, которые позволяют пользоваться системой без специализированных узконаправленных знаний.

Релиз «Ред Адм: промышленная редакция 1.1» получил множество улучшений, в числе которых:

• возможность создания отказоустойчивого кластера для бесперебойной работы подсистемы «Управление» в нештатных ситуациях;
• возможность ввода контроллера в домен Microsoft Active Directory всех функциональных уровней с полноценной репликацией всех объектов;
• дополнительные средства аутентификации при доступе к доменной учётной записи администратора;
• ускоренный в 5 раз механизм репликации по сравнению с Samba DC;
• механизм журналирования с отслеживанием работы сервисов DNS, репликации, аутентификации пользователей и других событий программного комплекса с возможностью интеграции с внешними SIEM-системами;
• механизм «Корзины», который позволяет восстановить удалённые объекты в домене с сохранением всех атрибутов;
• новая подсистема «Централизованная установка ОС», позволяющая автоматически устанавливать, конфигурировать серверы и рабочие станции, создавать сценарии установки операционной системы, применять пользовательские настройки и отслеживать этапы установки;
• новая подсистема «Файловое хранилище», которая позволяет управлять общими файлами, каталогами и правами доступа.

Реализованный в промышленной редакции «Ред Адм» перечень конфигураций (аналог групповых политик) включает более 300 готовых сценариев. При подготовке к релизу новой версии продукта были разработаны конфигурации для управления программным обеспечением технологических партнёров «Ред Софт»: браузерами «Атом» и «Яндекс», средствами сертификации «Аладдин РД», офисными приложениями «Р7-Офис» и «Мой Офис» и другими продуктами. IT-администраторы могут создавать неограниченное количество конфигураций и распространять их как на рабочие станции и серверы, так и на любые объекты подсистемы «Службы каталогов».

Компания Eviden, дочерняя структура Atos, и корпорация Microsoft объявили о заключении соглашения о стратегическом партнёрстве сроком на пять лет. Договор охватывает облачную сферу, а также решения на основе ИИ для промышленного сектора.

Договор, как отмечается, поможет сторонам в реализации стратегии, нацеленной на цифровую трансформацию и расширение бизнес-возможностей с помощью передовых технологий. В рамках партнёрства компании намерены совместно разрабатывать и внедрять продукты для анализа больших данных и ИИ, а также облачные сервисы.

Ожидается, что сотрудничество поможет Eviden привлечь дополнительно $2,8 млрд на расширение облачных услуг. Достичь этого планируется путём развития таких направлений, как финансовые услуги, автомобилестроение, производство, энергетика, коммунальные услуги, здравоохранение, науки о жизни и государственный сектор. По условиям договора, Eviden и Microsoft откроют несколько совместных отраслевых центров инноваций, что позволит ускорить исследования и разработки в области генеративного ИИ.

Источник изображения: Eviden

Eviden намерена повышать квалификацию своих сотрудников по всему миру. В частности, будут получены более 16 тыс. новых сертификатов Microsoft в течение следующих пяти лет. Eviden также планирует расширить бизнес, связанный с продуктами Microsoft, создав более 50 команд со специалистами по продажам и поддержке, а также архитекторами решений в приоритетных странах, включая Северную Америку, Великобританию, Германию, Францию, Испанию, Нидерланды, Бельгию, Австрию и Швейцарию.

Eviden ускорит развитие средств обеспечения безопасности с помощью платформы AIsaac (MDR) и других технологий Microsoft. Запланировано использование облачных приложений на базе GenAI Launchpad и внедрение Copilot.

Российский разработчик средств информационной безопасности «Доктор Веб» объявил о выпуске Dr.Web Industrial — продукта для защиты автоматизированных систем управления технологическими процессами (АСУ ТП) от цифровых угроз.

Dr.Web Industrial осуществляет защиту серверов и рабочих станций в промышленных системах управления и на объектах критической инфраструктуры от заражения вредоносным ПО и целевых атак. Решение позволяет контролировать доступ к файлам и директориям, а также подключаемые сотрудниками устройства и активность сторонних приложений.

Особенностью защитного комплекса является отсутствие необходимости прерывания технологического процесса при обнаружении вредоносной активности. Все участники производственной цепочки, от оператора рабочей станции до ИБ-службы компании могут отслеживать ситуацию в режиме реального времени и принимать решение по устранению угрозы безопасности.

Защитный комплекс Dr.Web Industrial предназначен для работы в среде Windows, Linux, FreeBSD. Лицензирование продукта осуществляется по количеству защищаемых объектов АСУ ТП.