Более года шла разработка функции, которая позволит создавать секретные области памяти в Linux. Эти области будут видны только процессу-владельцу и не будут показываться другим процессам, а их содержимое будет недоступно ядру. Задачей этой подсистемы является повышение защиты.

К примеру, при использовании OpenSSL в пользовательском пространстве в этой области можно хранить закрытые ключи, что уменьшает вероятность их компрометации. Отдельно стоит отметить, что для скрытых таким образом областей памяти не предполагается использование шифрования или иных методов дополнительной защиты.

linuxhint.com

При этом по умолчанию эта функция отключена. Для её запуска во время загрузки системы нужно передать особый параметр. Функциональность секретной памяти и системный вызов memfd_secret скрыты за параметром secretmem_enable, по крайней мере, на данный момент. Само собой, пока это ранняя версия функции. Однако не стоит исключать, что в сборке ядра Linux 5.13 она уже станет доступна для использования.

В маркетплейсе Yandex.Cloud появились коммерческие продукты компании SUSE: дистрибутивы SUSE Linux Enterprise Server 15 SP2 и SUSE Linux Enterprise Server 15 SP2 for SAP. Доступ к ним можно будет получить в рамках почасовой оплаты (Pay-as-you Go): от 4 249 руб./мес. и от 13 702 руб./мес. соответственно. Для первого варианта также доступна подписка с приоритетной поддержкой от 6 610 руб./мес. Ранее в Yandex.Cloud была доступна только бесплатная версия дистрибутива — openSUSE 15.2.

«SUSE уже давно и довольно активно развивает свои продукты на публичных облачных платформах. Yandex.Cloud станет нашим крупнейшим облачным партнером на российском рынке. Благодаря облачной витрине Yandex.Cloud, продуктами SUSE смогут воспользоваться и те компании, которых останавливали сложности настройки и управления инфраструктурой на базе продуктов SUSE, а также отсутствие глубокой внутренней компетенции», — заявил Владимир Главчев, управляющий директор SUSE в России и СНГ.

В будущем дистрибутиве Fedora 34 ожидается появление новинки, которой пока нет ни у кого. В нём будет доступна sevctl — утилита с открытым исходным кодом для управления системой шифрованияя Secure Encrypted Virtualization (SEV) в процессорах AMD EPYC. Эта утилита отображает различные детали SEV, позволяет управлять сертификатами, состоянием платформы и так далее.

Она реализует все основные возможности, доступные через API для SEV. Технология SEV, напомним, позволяет изолировать виртуальные машины, шифруя их память по алгоритму AES (128 бит) с помощью уникальных ключей, управляемых отдельной SoC AMD Secure Processor, находящейся непосредствено внутри чипов EPYC.

Технология AMD появилась ещё в первом поколении процессоров EPYC 7001 (Naples). AMD внедрила поддержку SEV в ядро Linux и соответствующие части стека виртуализации с открытым исходным кодом. В EPYC 7002 (Rome) компания увеличила число доступных ключей шифрования памяти с 15 до 509, а в EPYC 7003 (Milan) появилось расширение SEV-SNP (Secure Nested Paging), которое защищает гостевые системы от попыток вмешательства в их память со стороны гипервизора.

Сама утилита sevctl выпущена под лицензией Apache 2.0 в рамках проекта Enarx для работы со средами доверенного исполнения различных поставщиков. Исходники её размещены на GitHub. Также она доступна в репозитории. А сам релиз Fedora 34 намечен на конец апреля этого года.

Компания IBM готовит к выпуску компилятор COBOL версии 1.1 для ОС на базе Linux для архитектуры x86-64. В комплекте идёт также набор runtime-библиотек, а сама сборка основана на том же оптимизирующем компиляторе, что и версия Enterprise COBOL для z/OS. Новинка позволяет создавать приложения COBOL для Linux в системах с процессорами x86-64. Релиз запланирован на 16 апреля.

Как отмечается, новая система совместима с текущими спецификациями, поддерживает современные дистрибутивы, а также пригодна для создания бизнес-приложений. Компилятор совместим со стандартом COBOL 1985, а также некоторыми спецификациями COBOL 2002 и 2014. Программы, написанные на COBOL, теперь можно развёртывать в гибридных облачных системах на основе IBM Z (z/OS), IBM Power (AIX) и x86-64 (Linux).

medium.com

COBOL 1.1 для Linux включает следующие функции и возможности:

• Оптимизирующий компилятор и runtime-библиотеки IBM COBOL для Linux.
• Поддержка IBM TXSeries на разных платформах.
• Совместимость с IBM Db2 для Linux, UNIX и Windows.
• Поддержка Unicode, позволяющая приложениям COBOL напрямую обрабатывать данные в этой кодировке.
• Встроенная поддержка XML, которая позволяет приложениям COBOL анализировать входящие и генерировать исходящие XML-сообщения.
• Совместимость с IBM Enterprise COBOL для z/OS и IBM COBOL для AIX.
• Утилита преобразования исходного кода (scu) для помощи в переносе исходного кода, разработанного с помощью компиляторов COBOL других производителей.
• Совместимость с Red Hat Enterprise Linux 7.8 или новее, а также Ubuntu Server 16.04 LTS, 18.04 LTS или новее.

Отметим, что языку программирования COBOL уже более 60 лет, однако на нём написан софт, который используется в банковской и многих других сферах. Появление официального компилятора IBM для Linux позволит банковским и финансовым структурам улучшить работу и перевести свою инфраструктуру на Linux, в том числе в облака.

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) заключила контракт с Институтом системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН): документ предусматривает формирование специализированного центра исследования безопасности операционных систем на базе ядра Linux, разработку документации и создание программно-аппаратного комплекса центра.

Одной из главных целей инициативы называется снижение возможных социально-экономических последствий от компьютерных атак на критическую информационную инфраструктуру Российской Федерации. Это будет достигаться за счёт повышения уровня защищённости отечественных программных платформ с ядром Linux.

Кроме того, сотрудники новой структуры будут способствовать повышению качества и унификации российских Linux-систем. Проектом предусмотрено совершенствование отечественных средств разработки и тестирования ПО. Центр должен способствовать повышению квалификации Linux-разработчиков, а также совершенствованию нормативного и методического обеспечения процессов безопасной разработки программного обеспечения в России.

В результате выполнения работ должна быть решена задача по формированию отечественной ветки ядра Linux и обеспечению поддержки её безопасности при постоянной синхронизации с международными открытыми проектами по разработке ядра Linux. Планируется тестирование ядра Linux, используемого для создания отечественных ОС, включающее проведение архитектурного анализа, статического анализа исходного кода ядра, системного и модульного тестирования и полносистемного динамического анализа помеченных данных.

Сумма контракта составляет 300 млн рублей — по 100 млн рублей на 2021, 2022 и 2023 гг. Работы должны быть завершены до 25 декабря 2023-го. Финансирование будет осуществляться из федерального бюджета. Более подробно с информацией о проекте можно ознакомиться в карточке контракта.

Против компаний IBM и Red Hat подан иск от Xinuos, которая обвиняет ответчиков в нелегальном копировании разработок и сговоре. Xinuos утверждает, что IBM скопировала исходные коды операционной системы для серверов, созданный компанией-истцом. Также в вину вменяется сговор с Red Hat для незаконного раздела и контроля рынка. В результате ОС OpenServer 10 от Xinuos не может конкурировать с Red Hat Enterprise Linux.

Если вы ранее не слышали о Xinuos, то в этом нет ничего удивительно. Компания была основана в 2011 году под именем UnXis, и именно ей были проданы все активы обанкротившейся SCO Group, которая, в свою очередь, утверждала, что владеет всеми интеллектуальными правами на UNIX и его наследников. Xinuos продолжила разработку и поддержку OpenServer 5 и 6, а также UnixWare 7, хотя её последняя ОС OpenServer 10 основана уже на FreeBSD 10, а не на «классическом» UNIX.

Источник: Xinuos

В числе аргументов истца есть упоминание слияния IBM и Red Hat, что называют укреплением сговора. А сам факт манипуляций на рынке, по данным Xinuos, имел место ещё задолго до сегодняшнего дня. Фактически иск Xinuos является продолжением длинной череды тяжб SCO с IBM, Red Hat, Novell, другими разработчиками Linux-решений и их клиентами, которая началась почти 20 лет назад.

Разработчики AlmaLinux выпустили первую стабильную версию своего дистрибутива на замену CentOS 8 от компании Red Hat. Подготовлены сборки для x86_64 — есть версии на 650 Мбайт (boot), 1,8 Гбайт (minimal) и 9 Гбайт (dvd). Релиз сформирован на базе Red Hat Enterprise Linux 8.3 и совместим с ним бинарно. Версия для ARM ожидается в ближайшее время.

Точнее говоря, это и есть RHEL 8.3, только с изменениями названий и брендов. Также удалены специфические пакеты RHEL. Дистрибутив бесплатно доступен для всех желающих вне зависимости от категории пользователей. Для перехода с CentOS, RHEL или Oracle Linux восьмой ветки на AlmaLinux подготовлен отдельный скрипт.

wikipedia.org

Как отмечается, развитие AlmaLinux идёт, в том числе силами сообщества, при этом компания CloudLinux финансирует проект на 1 миллион долларов в год. А вот создатели Rocky Linux, похоже, не намерены торопиться. Судя по их мартовскому отчёту, новинку выпустят 30 апреля, хотя ранее планировалось, что это произойдёт 31 марта. Похоже, что процесс задерживает тестирование инсталлятора Anaconda.

На данный момент уже работают тестовый публичный репозиторий пакетов, система сборки, а также YouTube-канал. Подготовлено соглашение для разработчиков и идёт работа над формированием ответственного за развитие дистрибутива фонда Rocky Enterprise Software Foundation (RESF). Проект развивается под руководством Грегори Курцера (Gregory Kurtzer), основателя CentOS.

Пока Debian 11.0 только набирает обороты и находится на стадии жёсткой заморозки кодовой базы, вышло очередное обновление прошлой ветки Buster — Debian 10.9.

В числе нововведений этой сборки можно отметить поддержку SBAT в пакетах FWUPD, исправление безопасности для cloud-init, позволяющее избежать записи сгенерированных паролей в файлы журнала, доступные для чтения, обновления микрокода процессоров Intel, последние исправления ядра Linux 4.19 и множество других исправлений ошибок и обновления безопасности.

В целом, Debian 10.9 является в значительной степени формальным релизом — помимо получения последних исправлений безопасности, там мало новых функций. Очевидно, всё самое интересное и новое разработчики приберегли на новую сборку.

Полный список обновлений безопасности и других изменений пакетов в Debian 10.9 можно найти на Debian.org. Скачать же новинку можно здесь или использовать обычную схему обновления. Планируемые срок окончания поддержки Debian Buster — июль 2022 года.

В Ubuntu 21.04 планируется включить оптимизацию во время линковки (Link-Time Optimization, LTO) по умолчанию для сборки пакетов основного репозитория (main), что должно повысить общую производительность ПО. Подобное уже сделано в Fedora и openSUSE, а в Canonical планы относительно включения LTO обсуждались ещё в январе этого года.

LTO будет использоваться для архитектур x86_64 (AMD64), ARM64, PPC64EL и s390x при сборке с помощью GCC. Это, вероятно, последнее крупное изменение, которое стоит ждать в Ubuntu 21.04, так как кодовая база уже заморожена, а до релиза осталось всего несколько недель.

wikipedia.org

Естественно, такая оптимизация может и негативно сказаться на работе или даже сборке приложений, поэтому для части ПО она вручную отключена. На этой неделе состоится очередная глобальная пересборка пакетов, и разработчики попытаются или исправить ошибки, или отключить поддержку LTO примерно в 80 проблемных пакетах.

Компания Astra Linux реализовала в 2020 году более миллиона лицензий на одноимённую операционную систему собственной разработки, при этом объём продаж составил более 2 млрд рублей, а количество заказчиков приблизилось к 4 тысячам. Об этом сообщается в пресс-релизе разработчика.

Согласно обнародованным Astra Linux данным, флагманами перевода своих информационных систем на отечественные IT-решения традиционно остаются силовые структуры, более всего подверженные санкционным рискам и предъявляющие повышенные требования к безопасности и защищённости используемых программно-аппаратных платформ. В прошлом году на долю МВД, МЧС, ФСО, Минобороны, Минюста России и других организаций силового сектора пришлось более 100 тысяч лицензий Astra Linux, что на 85% больше, чем в 2019-м. Самые крупные проекты перехода сейчас реализуются в МВД и МЧС России.

Значительный интерес к ОС отечественной разработки был зафиксирован со стороны государственных корпораций, сферы здравоохранения, органов федеральной и региональной исполнительной власти, а также образовательных учреждений, предприятий промышленности, энергетики и ТЭК.

Ранее, напомним, Astra Linux объявила о намерении инвестировать 3 млрд рублей в развитие экосистемы отечественного ПО. Кроме того, компания планирует расширять продуктовую и сервисную линейки, развивать универсальную ОС для мобильных устройств, рабочих станций и серверных решений. В планах на текущий год — выпуск глобального обновления Astra Linux Special Edition с улучшенным интерфейсом, новыми функциональными возможностями для централизованного управления IT-инфраструктурой, доступом к дополнительным репозиториям и многое другое. Также компания продолжает научные исследования в сфере информационной безопасности и средств обеспечения доверия к ОС Astra Linux.

В Astra Linux рассчитывают на дальнейший рост в сфере программного обеспечения. «Согласно стратегическому плану, в 2021 году мы должны сохранить темпы развития, а к 2025 количество инсталляций продуктов ГК «Астра» должно превысить 6 млн», — говорится в заявлении генерального директора Astra Linux Ильи Сивцева.