Лента новостей

17.01.2021 [10:32], Андрей Крупин

Система управления ИБ-событиями KOMRAD Enterprise SIEM получила крупное обновление

Научно-производственное объединение «Эшелон» объявило о выпуске обновлённого программного комплекса KOMRAD Enterprise SIEM 4.0.

Созданный отечественным разработчиком продукт относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем.

В составе комплекса представлены инструменты сбора, обработки и аудита событий, средства аналитики и визуализации данных, механизмы оперативного оповещения об инцидентах (всплывающие уведомления, электронная почта, SMS) и другие функции, востребованные специалистами по информационной безопасности. Поддерживается интеграция KOMRAD Enterprise SIEM с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

В новой версии KOMRAD Enterprise SIEM 4.0 повышена стабильность сбора, фильтрации и корреляции событий информационной безопасности, увеличена производительность, реализована возможность самостоятельного подключения произвольных источников, переработан пользовательский интерфейс продукта. Также впервые среди отечественных разработок систем подобного класса реализована кроссплатформенность: теперь поддерживается развёртывание программного комплекса на рабочих станциях и серверах под управлением операционных систем как Windows, так и Linux (Astra Linux, Ubuntu).

Система управления ИБ-событиями KOMRAD Enterprise SIEM включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте npo-echelon.ru.

Постоянный URL: https://servernews.ru/1030272
16.01.2021 [21:34], Андрей Галадей

systemd 248 упростит использование аппаратных ключей шифрования

Для пользователей аппаратных токенов безопасности вроде YubiKey ожидается нововведение, которое упростит им жизнь. Будущий релиз systemd 248 позволит получать доступ к зашифрованным томам LUKS2.

Нынешняя версия systemd-cryptsetup уже поддерживает разблокировку томов LUKS2 при загрузке с помощью вводимых пользователем парольных фраз и ключевых файлов на локальных и внешних дисках. Однако systemd 248 значительно упростит этот процесс, так как позволит использовать оборудование TPM2, FIDO2 и PKCS # 11 для разблокировки томов.

hottg.com

hottg.com

Отметитим, что systemd является одним из компонентов, которые группа Hyperscale SIG хочет как можно быстрее обновлять в CentOS Stream. Поддержка аппаратных ключей шифрования весьма актуальна для этой категории пользователей.

Постоянный URL: https://servernews.ru/1030241
16.01.2021 [01:46], Андрей Галадей

Alpine Linux 3.13 обзавёлся cloud-init и официальными AMI для AWS EC2

Вышло обновление минималистичного дистрибутива Alpine Linux под номером 3.13. Похоже, что разработчики надеются расширить его использование в облаках. Alpine довольно давно используется для формирования образов Docker, но в этой версии добавлена поддержка Amazon AWS EC2 для архитектур x86_64 и AArch64.

Сторонние образы Alpine Linux для EC2 были доступны и ранее, но теперь есть и официальные. В релизе добавили начальную поддержку cloud-init, кроссплатформенного стандарта инициализации облачных инстансов, так что это значительно упростит формирование образов для других облачных платформ.

softpedia.com

softpedia.com

Из других значимых нововведений стоит отметить переход к GCC 10, отказ от ifupdown в пользу ifupdown-ng, избавление от редко используемых апплетов busybox, а также переход на библиотеку musl версии 1.2, которая теперь использует 64-бит формат времени. Это решает проблему 2038-го года, но может вызвать некоторые проблемы совместимости для 32-бит архитектур x86, armv7 и armhf. Подробности приведены в заметках к релизу.

Постоянный URL: https://servernews.ru/1030205
16.01.2021 [01:05], Владимир Мироненко

IBM приобрела Taos для развития бизнеса в сфере гибридных облаков

Компания IBM объявила о заключении соглашения о приобретении консалтинговой компании Taos Mountain, специализирующейся на облачных вычислениях. Сумма сделки не разглашается. Taos ранее помогала, к примеру, Netflix и Dell завершить миграцию с локальной инфраструктуры на облачную.

Фирма также имеет партнёрские отношения с Amazon Web Services, Google Cloud Platform и Microsoft Azure и предлагает клиентам в числе прочего гибридные облачные управляемые услуги и услуги по миграции центров обработки данных. По словам IBM, приобретение Taos расширит её возможности в сфере облачной миграции и трансформации, которые являются важным аспектом стратегии роста гибридной облачной платформы.

Reuters

Reuters

«Taos добавит глубокий опыт, партнёрские отношения с публичным облаком и инновационные решения, необходимые для стимулирования роста и внедрения гибридной облачной платформы IBM в Северной и Южной Америке», — отметил старший вице-президент IBM Global Business Services по инновациям в облачных приложениях и главный операционный директор Джон Грейнджер (John Granger).

IBM сообщила, что Taos — одна из крупнейших консалтинговых и MSP-компаний в области мультиоблака в Северной Америке. Эта компания с 30 летним опытом работы, базирующаяся в Сан-Хосе (штат Калифорния, США), оказывает услуги в сфере технологий, финансовых сервисов, здравоохранения, розничной торговли, транспорта и образования.

В свою очередь, генеральный директор Taos Гамильтон Ю (Hamilton Yu) заявил, что его команда обладает более чем 300 сертификатами ведущих публичных облаков для обслуживания клиентов по всей Северной Америке, и объединение усилий с IBM позволит ей воспользоваться широким возможностями технологического гиганта.

Это приобретение IBM стало девятым в числе покупок компании, ориентированных на облачные вычисления, с тех пор, как его генеральный директор Арвинд Кришна занял свой пост в 2020 году. Заключение сделки с Taos последовало за покупкой консалтинговой фирмы 7Summit на этой неделе.

Постоянный URL: https://servernews.ru/1030208
16.01.2021 [00:08], Андрей Галадей

Выпущен Flatpak 1.10 с поддержкой более эффективного формата репозитория

Состоялся релиз стабильного выпуска Flatpak 1.10 — утилиты для развёртывания, управления пакетами и виртуализации. Она позволяет распространять пакеты приложений, создавать свои репозитории или использовать сторонние. Главным нововведением в выпуске 1.10 является новый и более эффективный формат репозитория, который уже поддерживается Flathub.

Ключевое новшество — инкрементальные обновления (скачиваются только обновлённые пакеты, а не все). Для пользователя это означает, что в ряде случаев нужно будет скачивать не мегабайты данных, а всего лишь 20 Кбайт, что может быть важно при работе на медленных каналах связи. Помимо этого, Flatpak 1.10 также имеет обновления безопасности и множество других улучшений и оптимизаций.

Также состоялся выход Flatpak 1.8.5, который исправляет проблему с песочницей. Ранее вредоносное приложение могло выполнять код за пределами песочницы, но теперь эта брешь устранена.

Постоянный URL: https://servernews.ru/1030200
15.01.2021 [20:30], Алексей Степин

30 Тбит/с на пару: подводный кабель MAREA поставил новый рекорд

Подводные межконтинентальные кабели связи — важнейшая часть мировой интернет-инфраструктуры; разработчики таких кабелей постоянно изыскивают способы повысить их пропускную способность. Одна из таких магистралей, MAREA, плод соглашения между Microsoft, Facebook и Telxius, была введена в строй в 2017 году, а сейчас компания Infinera, разработчик средств оптической связи, сообщила о достижении на ней нового скоростного рекорда — 30 Тбит/с.

Кабель MAREA — одна из крупнейших сетевых магистралей, её протяжённость составляет 6640 километров. MAREA соединяет города Вирджиния-Бич (США) и Бильбао (Испания). Уже с самого начала данный проект был задуман, как рекордный, общая пропускная способность должна была составить 160 Тбит/с, но в 2018 году и эту цифру удалось превзойти, достигнув 200 Тбит/с за счёт применения новейших на тот момент трансиверов Infinera Infinite Capacity Engine 4 (ICE4).

Магистраль MAREA состоит из восьми пар оптических волокон, по две пары безраздельно принадлежат Microsoft и Facebook, а ещё три отданы в распоряжение провайдера Telxius, подразделения испанской телекоммуникационной корпорации Telefonica. В 2019 году одна из последних была приобретена AWS.

Уже в 2019 году использование модулей ICE4 позволило добиться впечатляющей эффективности: в пересчёте на пару волокон скорость передачи данных достигла 26,2 Тбит/с (6,21 бит/с/Гц). Но за прошедшее время Infinera не сидела на месте: компания создала шестое поколение ICE, и именно оно позволило добиться нового рекорда. Если проектная пропускная способность пары волокон MAREA составляла 20 Тбит/с, из которых удалось выжать 26,2 Тбит/с, то с использованием ICE6 новый рекорд достиг отметки 30 Тбит/с.

Диапазон доступных линейных скоростей лежит в районе 450-650 Гбит/с, рекордный показатель достигает 700 Гбит/с на линк. Это близко к предельным для трансиверов шестого поколения Infinera 800 Гбит/с в каждом направлении (1,6 Тбит/с совокупно). Сообщается, что совокупно кабель сможет развивать производительность 224 Тбит/с. Кроме того, установка ICE6 вместо ICE4 позволит на 60% сократить количество модулей в береговых трансиверных станциях MAREA, а значит, удешевит и упростит процесс эксплуатации этого трансатлантического кабеля.

Постоянный URL: https://servernews.ru/1030188
15.01.2021 [20:25], Андрей Галадей

В Debian 12 могут отказаться от поддержки i386

Дата релиза Debian 11 (Bullseye) пока не сообщается разработчиками. Однако они уже готовятся к началу работы над Debian 12. И, судя по первым сведениям, в этой сборке могут сократить поддержку процессоров i386. Для версии 11 мягкая заморозка кодовой базы стартует 12 февраля, а полная — месяцем позже. Для Debian 11 будут поддерживаться архитектуры AMD64, ARM64, ARMEL, ARMHF, i386, MIPS64EL, MIPSEL, PPC64EL и s390x. Таким образом, сейчас отказались только от базовой версии MIPS.

theregister.com

theregister.com

Между тем, в Debian 12 (Bookworm) число «отказников» может вырасти. В последнее время ведутся дискуссии о состоянии поддержки архитектуры i386 и о том, как с этим справиться в будущем. Пока что основном мнением является продолжение поддержки 32-битных процессоров. Однако окончательное решение пока не принято.

Отметим, что Debian 11 «Bullseye» должен быть выпущен в этом году, тогда как Debian 12 «Bookworm» появится не раньше 2023 года. Потому не исключено, что к тому времени вопрос поддержки означает будет не слишком актуален. Также отметим, что уже известно кодовое наименование дистрибутива Debian 13 — «Trixie». Его релиз ожидается примерно в 2025 году.

Постоянный URL: https://servernews.ru/1030183
15.01.2021 [16:09], Сергей Карасёв

Одноплатные компьютеры Supermicro X12STN с Intel Tiger Lake имеют безвентиляторное исполнение

Компания Supermicro анонсировала серию одноплатных компьютеров X12STN, предназначенных для создания различных встраиваемых систем с пассивным охлаждением. Новинки, выполненные на платформе Intel, также могут стать основой оборудования для Интернета вещей (IoT).

В серию вошли модели X12STN-C, X12STN-L, X12STN-E и X12STN-H, оборудованные соответственно Intel Celeron 6305E, Core i3-1115GRE, Core i5-1145GRE и Core i7-1185G7E, которые относятся к индустриальным решениям Tiger Lake. Все изделия получили безвентиляторное исполнение: система охлаждения выполнена на основе радиатора, накрывающего основную часть платы.

Новинки имеют размеры 146 × 101,6 мм. Допускается использование до 64 Гбайт оперативной памяти DDR4-3200 в виде двух модулей SO-DIMM. Предусмотрены порт SATA 3.0, а также несколько вариантов М.2: 2242/3042/2280 B-Key (USB 3.0/2.0, SATA-3, PCI-E 3.0 x1), 2230 E-Key (CNVi, PCI-E 3.0 x1, USB 2.0), 2242/2280 M-Key (PCI-E 4.0 x4 с NVMe).

В оснащение входят звуковой кодек ALC888S HD, двухпортовый сетевой контроллер 2.5 Gigabit Ethernet, четыре порта USB 3.2 Gen2 (3 × Type-A + Type-C), а также два интерфейса HDMI. Порт Type-C поддерживает DP Alt Mode, а на плате есть 48-бит выход LVDS. Также имеются колодки для четырёх USB 2.0, четырёх COM-портов, SMBus и GPIO.

У модели X12STN-C диапазон рабочих температур простирается от 0 до 60 градусов Цельсия. Три другие версии способны функционировать при температурах от минус 40 до 60 градусов. А у модели X12STN-H, в отличие от остальных, нет поддержки TSN.

Постоянный URL: https://servernews.ru/1030164
15.01.2021 [13:51], Владимир Мироненко

В Китае представили подводный дата-центр Highlander на манер Microsoft Project Natick

В минувшее воскресенье в китайском порту Гаолань в особой экономической зоне Чжухай провинции Гуандун состоялась официальная церемония запуска первого в стране подводного дата-центра (UDC). UDC был разработан компанией Beijing Highlander Digital Technology Co, которая специализируется на разработке и производстве судовой электронной аппаратуры и систем, и крупнейшей судостроительной компанией Китая Guangzhou Shipyard International Co.

По словам вице-президента Highlander Сюй Тань (Xu Tan), строительство подводного дата-центра было завершено в конце прошлого года.

В настоящее время крупные центры обработки данных в основном строятся для использования на суше. Как правило они занимают большую территорию, а их высокие требования к охлаждению означают, что они потребляют много энергии и водных ресурсов. В свою очередь, UDC использует большое количество проточной морской воды для охлаждения электроники через теплообменник, что позволяет сократить расход энергии по сравнению с традиционными методами охлаждения.

К тому же размещение UDC у прибрежных городов позволяет сократить расстояние между потребителями и вычислительными мощностями. Эта концепция была впервые предложена компанией Microsoft в проекте Project Natick, которая в течение двух лет эксплуатировала ЦОД с 12 стойками в прибрежных водах Шотландии.

«UDC занимает очень мало места на берегу, не имеет градирен и не потребляет пресную воду. Он не только поддерживает экологическую деятельность, такую как выращивание и разведение водных организмов, но также поддерживает другую промышленную деятельность, такую как морская ветроэнергетика и эксплуатация нефтяных платформ», — отметила Сюй.

Highlander сообщила о планах построить в течение следующих пяти лет серию подводных центров обработки данных в прибрежных водах, включая порт Хайнань (Hainan Free Trade Port, FTP), регион Большого залива Гуандун-Гонконг-Макао (GBA), дельту реки Янцзы и экономическую зону Bohai Rim Economic Circle (BREC).

В настоящее время она участвует в выборе места установки кабельных коммуникаций и подготовке к вводу в эксплуатацию дата-центра для тестирования, которое продлится с июня 2021 года по май 2022 года. На этом этапе проект будет представлен правительственным организациям, научно-исследовательским и финансовым учреждениям и полностью коммерциализирован во второй половине 2023 года.

В рамках реализации проекта в порту Хайнань Highlander подписала контракт с компаниями China Mobile, Lenovo, China Communications Service Construction и Qi'anxin Technology Group.

Постоянный URL: https://servernews.ru/1030108
14.01.2021 [23:37], Владимир Мироненко

Google Cloud и Nokia дадут операторам связи облачные 5G-решения

Google Cloud и Nokia объявили в четверг, 14 января, о глобальном стратегическом партнёрстве с целью предоставления новых решений для поставщиков услуг связи (CSP), которые модернизируют свою сетевую инфраструктуру, используя облачное ядро 5G и облачные службы на границе сети в качестве платформы бизнес-услуг для предприятий.

Google Cloud и Nokia будут тесно сотрудничать для проверки, оптимизации и развития облачных сетевых функций, а также совместно внедрять новые решения, которые помогут CSP предоставлять сервисы и подключение 5G в больших масштабах.

salestechstar.com

salestechstar.com

Новые решения объединят сервисы 5G и сетевые возможности Nokia с технологиями Google Cloud в области ИИ, машинного обучения и аналитики, работающих на Anthos for Telecom в качестве платформы для переноса рабочих нагрузок на периферию сети, в публичные и частные облаках. В рамках этого сотрудничества Nokia предоставляет ядро голосовой связи, ядро облачных пакетов, функцию доступа к сети, управление данными, сигнализацию и ядро 5G, а также платформы IMPACT IoT Connected Device Platform и решение Converged Charging.

Это позволит операторам связи создавать экосистему сервисов, которые можно запустить повсюду — от периферии сети до публичных облаков, частных облаков и собственных сетей операторов. Используя облачные приложения на периферии, предприятия смогут получить выгоду от более низкой задержки и уменьшения потребности в дорогостоящей локальной инфраструктуре, что позволяет им трансформировать свой бизнес.

Постоянный URL: https://servernews.ru/1030103
Система Orphus