Группа компаний Astra Linux объявила о выпуске крупного пакета обновлений 1.7.2 для операционной системы специального назначения Astra Linux Special Edition.

ОС Astra Linux Special Edition представляет собой сертифицированное решение со встроенными верифицированными средствами защиты информации. Платформа может быть использована для развёртывания защищённых IT-инфраструктур любого масштаба и работы с данными любой степени конфиденциальности.

Источник изображений: Astra Linux / astralinux.ru

Новая версия Astra Linux Special Edition 1.7.2 получила ядро Linux версии 5.15 (LTS) с поддержкой новых чипсетов от Intel и AMD и современных видеокарт. Сообщается об улучшении производительности файловых систем EXT4, XFS, OverlayFS и NFS, доработках механизмов синхронизации меток безопасности на файловых системах OCFS2 и Ceph, мандатного контроля целостности, PARSEC-привилегий, процедуры контроля подключения съёмных носителей информации, добавлении пакета ca-certificates-local, содержащего сертификат удостоверяющего центра Минцифры России, и исправлении более 500 уязвимостей в различных программных компонентах платформы.

В числе прочего говорится об обновлении включённых в дистрибутив Astra Linux Special Edition системных утилит и добавлении новых инструментов для администрирования платформы, реализации полностью переработанного мобильного режима ОС, адаптированного для сенсорных экранов, в том числе с малой диагональю. Также разработчиками была обеспечена возможность запуска браузеров в изолированном окружении с ограниченным доступом к вычислительным ресурсам устройств, а также системным (служебным) и пользовательским данным — вплоть до полного запрета доступа за пределы среды исполнения.

Отдельное внимание специалистами Astra Linux было уделено расширению репозитория с дополнительными пакетами для операционной системы. В него вошли «Яндекс.Браузер» и почтовый клиент Evolution-EWS, предназначенный для работы в сети Windows Exchange Server. Для построения серверной инфраструктуры в репозитории теперь доступны Kubernetes, Openvswitch, Patroni, PostgreSQL 14 и многие другие решения.

С полным списком доработок и улучшений программной платформы можно ознакомиться в бюллетене, опубликованном на сайте компании-разработчика.

Начиная с версии 1.7, ОС Astra Linux Special Edition поставляется в формате единого дистрибутива вместо нескольких релизов системы. В зависимости от своих потребностей заказчик может в процессе установки выбрать базовый, усиленный или максимальный режим работы средств защиты информации.

Компания Positive Technologies сообщила о выпуске новой версии программного комплекса PT Sandbox 4.3, предназначенного для защиты от цифровых угроз в корпоративной среде.

Представленное отечественным разработчиком решение использует технологию Sandbox (песочница) — систему, запускающую подозрительные файлы в изолированной виртуальной среде, анализирующую совершаемые ими действия и выдающую вердикт о том, безопасен тот или иной файл или нет. Помимо файловых объектов PT Sandbox проверяет трафик, который генерируется в процессе их анализа.

Релиз PT Sandbox 4.3 получил поддержку ОС Astra Linux — российского дистрибутива Linux, который в последнее время широко востребован в государственных организациях и компаниях с госучастием, реализующих проекты в сфере импортозамещения ПО. Наличие виртуальной среды с данной ОС позволяет песочнице выявлять атаки с применением специфического вредоносного софта, «заточенного» под Astra Linux.

Кроме того, начиная с версии 4.3 PT Sandbox обнаруживает ещё один опасный класс вредоносного ПО — буткиты (bootkits), которые модифицируют загрузчик вычислительной машины и получают управление до запуска операционной системы. Специальный плагин bootkitmon детектирует буткиты как старого образца (разработанные под BIOS), так и современные (ориентированные на прошивку UEFI, например Mosaic Regressor, TrickBoot и FinSpy) на всех этапах их работы.

Минцифры РФ готовит изменения правил включения программных продуктов в реестр отечественного софта. Разработчиков ПО, входящего в реестр, могут обязать адаптировать продукты под российские операционные системы на базе Linux.

В том числе планируется определить требования и к совместимой Linux. В случае невыполнения требований разработчика исключат из реестра, рассказал «Коммерсанту» глава совета директоров «Базальт СПО» (разрабатывает Alt Linux) Алексей Смирнов.

Сейчас большая часть софта аккредитованных разработчиков предназначается только для Windows. Заместитель гендиректора «Ред Софт» (разработчик «Ред ОС») Рустам Рустамов отметил, что некоторые программы под Linux в результате придется создавать с нуля. В их числе, например, банковские системы, которые писались ОС Windows в течение двадцати лет.

Источник изображения: «Астра»

Доля устройств на Linux растет, но в основном за счет поставок в госучреждения, бюджетную сферу и некоторые госкорпорации, говорят собеседники источника. Глава совета директоров разработчика офисного ПО «Алми Партнер» Михаил Лебедев считает, что адаптация 90% софта под Linux из реестра не потребует крупных инвестиций или длительной разработки.

В сентябре 2022 года в реестре отечественного ПО значится около 13,9 тыс. продуктов и 4,4 тыс. правообладателей. Они получают преференции при госзакупках, возможность сократить налог на прибыль с 20 % до 3 %, страховые взносы — с 14 % до 7,6 %. При продаже ПО не нужно платить НДС.

В апреле 2022 года российская ГК «Астра» (разрабатывает Astra Linux) сообщила, что намерена до конца года увеличить штат сотрудников в три раза. Это связано с возросшим интересом к продукции компании, заявили тогда представители компании.

В августе 2022 года эксперты компании «Доктор Веб» обнаружили активность зловреда Linux.Siggen.4074, атаковавшего рабочие станции под управлением ОС семейства Linux. С ростом популярности Linux в России можно ожидать увеличения количества подобных трояну Linux.Siggen.4074 атак, уверены эксперты компании.

Признаком потенциального заражения являлись попытки загрузки троянца. Все они блокируются модулем SpIDer Gate, входящим в антивирус Dr.Web Security Space для Linux. Проведенный анализ показал, что на пострадавших компьютерах задача на скачивание трояна была прописана в планировщике cron. Троян запускает себя в качестве демона и создает или модифицирует некоторые файлы, изменяет права доступа к ним, а то и вовсе удаляет или блокирует их. Кроме, того троян может собирать данные о CPU, RAM и информацию о сетевой активности.

Изображение: «Доктор Веб»

В августе 2022 года анализ данных статистики антивируса Dr.Web показал рост общего количества обнаруженных угроз на 10,72% по сравнению с июлем. Количество уникальных угроз также увеличилось — на 8,59%. Наиболее часто пользователи сталкивались со всевозможными рекламными приложениями. В почтовом трафике преобладали вредоносные скрипты, троянские программы, загружающие другие вредоносные приложения, а также фишинговые веб-страницы, предназначенные для кражи аутентификационных данных.

Компания IBM выпустила новое поколение мейнфреймов серии LinuxONE Emperor. В LinuxONE Emperor 4 упор сделан на компактность и высокую энергоэффективность. Выпуск менее мощных решений LinuxONE запланирован на следующий год. На сайте IBM с новой системой можно ознакомиться в деталях.

Сердцем процессорных модулей новинки является спарка 8-ядерных процессоров IBM Telum с частотой 5,2 ГГц. Эти чипы относятся к поколению z16, которое в среднем на 40 % производительнее z15, и, что сегодня особенно важно, включают интегрированный ИИ-ускоритель, который позволяет, к примеру, реализовать продвинутую систему защиты, способную обнаруживать попытки фрода на лету.

Здесь и далее источник изображений: IBM

Как и отражено в названии серии, LinuxONE Emperor 4 предназначен для работы с Linux, а на z/OS данная платформа не рассчитана. Главным сценарием для нового детища IBM называет именно применение в качестве универсальной ВМ- и Kubernetes-платформы, не уступающей классическим облакам в гибкости и масштабируемости.

По словам компании, кластер из пяти LinuxONE Emperor 4 будет потреблять на 75 % меньше энергии и занимать на 50 % меньше пространства, нежели сопоставимый по производительности парк серверов на базе архитектуры x86. Естественно, такая экономичность благоприятно сказывается и на экологических параметрах, о чём сейчас принято упоминать чуть ли не в обязательном порядке — годовое уменьшение выбросов CO₂ составит более 850 т в сравнении с x86. Отслеживать энергопотребление Emperor 4 поможет фирменная система IBM Instana Observability.

Таким образом, LinuxONE Emperor 4 станет отличным выбором для тех, кто по каким-либо причинам хочет отказаться от инфраструктуры x86 или не доверяет облачным системам. Платформа сертифицирована под основные нагрузки Linux и Red Hat OpenShift, она активно поддерживается партнёрами компании-производителя в рамках IBM Ecosystem. В их число входят Illmuio, Metaco, MongoDB, NGINX, Nth Exception, Fujitsu, Pennant, SQ Solution, Sysdig и Temenos.

Как известно, в июле этого года был обнаружен новый способ потенциальной атаки, связанный с механизмами спекулятивного исполнения кода в современных процессорах, включая Intel Kaby Lake/Coffee Lake и AMD Zen 1/1+/2. Эта уязвимость получила название Retbleed. Варианты за номерами CVE-2022-29900 и CVE-2022-29901 отличаются от Spectre-v2 тем, что позволяют выполнять произвольный код при обработке инструкции «ret» и организации неверного предсказания перехода, отсюда и название Retbleed.

Источник: lore.kernel.org

Уязвимость касается процессоров Intel с шестого по восьмое поколение и процессоров AMD на базе архитектур Zen 1/1+/2. В более современных CPU уже есть необходимые механизмы защиты. Хотя компании-производители и опубликовали рекомендации по защите от новой уязвимости, уже тогда отмечалось, что использование этих методов может снизить производительность на 12–28%. Даже такая цифра весьма неприятна в условиях борьбы за каждый процент производительности в современных ЦОД.

Но инженеры VMware обнаружили, что парой десятков процентов дело не ограничивается. Как показало проведённое ими тестирование ядра Linux 5.19 в среде ESXi, при включении опции защиты вычислительная производительность могла упасть на 70%, производительность сетевой подсистемы — на 30%. Проблема затрагивала даже работу с накопителями, которая замедлилась примерно на 13%. Следует отметить, что проблема связана не с гипервизором VMware как таковым, а с работой ядра Linux в нём.

В частности, был отмечен серьёзный рост задержки при создании потоков, это время выросло с 16 до 27 мс, возросло и время, требуемое на запуск и остановку виртуальных машин, а пропускная способность виртуализированной сети упала с 11,9 Гбит/с до 8,56 Гбит/с. В настоящее время Intel работает над менее затратными способами защиты от Retbleed.

Для тестирования использовался сервер с четырьмя процессорами Intel Xeon Skylake-SP (112 потоков, 2 Тбайт RAM) и основной ОС Ubuntu 20.04. Для проверки также были проведены тесты с полным отключением защиты (spectre_v2=off), которые показали, что в этом случае производительность Linux 5.19 мало чем отличалась от Linux 5.18.

Группа компаний «Астра», разработчик отечественной операционной системы Astra Linux и другого ПО, получила кредит в размере 3,8 млрд руб. по программе льготного кредитования, запущенной правительством. Ставка составляет 5 % годовых, а средства планируется направить на дальнейшее развитие Linux-платформы. Как сообщает газета «Ведомости», уполномоченным оператором в рамках кредитования выступит Сбербанк.

Деньги планируется использовать в том числе для адаптации Astra Linux под требования заказчиков. Проект предусматривает импортозамещение IT-инфраструктуры клиента и решение задач, связанных с переходом на продукты «Астры» с программного обеспечения других поставщиков. Это, в частности, поддержка используемого оборудования, а также упрощение процессов разработки и установки прикладного софта.

Источник изображения: «Астра»

В рамках реализации проекта ГК «Астра» намерена формировать региональные центры компетенций, увеличивать штат сотрудников технической поддержки и специалистов по внедрению. Вернуть деньги компания обязана до 31 декабря 2026 года. Нужно отметить, что создание операционных систем семейства Astra Linux ведётся с 2008 года. В настоящее время в ГК «Астра» заняты более 300 высококвалифицированных разработчиков и специалистов технической поддержки.

Компания «1С» объявила о расширении списка платформ, поддерживаемых программным комплексом «1С:Предприятие». Теперь продукт можно развернуть в Linux-системах на базе архитектуры Arm.

Поддержка Arm реализована в платформе «1С:Предприятие» версии 8.3.22 и доступна при наличии лицензий уровня «КОРП». Поддерживаются 64-бит редакции ОС Ubuntu 20.04 LTS, Ubuntu 22.04 LTS, Astra Linux Special Edition 1.7, «Альт Образование 10», «Альт Рабочая станция 10», «Альт Рабочая станция К 10», «Альт Сервер 10». Обеспечена совместимость с СУБД PostgreSQL, PostgresPro, Oracle Database и сервисом «Дата-акселератор». Поддерживается файловый вариант работы программного комплекса.

Источник изображения: 1c.ru

Важное внимание разработчиком уделено ряду ограничений Arm-версии платформы «1С:Предприятие». В частности, отсутствует поддержка аппаратных ключей защиты программного комплекса, а также возможность подключения СУБД Microsoft SQL Server и IBM DB2 всех версий. Кроме того, необходима сборка внешних компонентов под Arm в случаях, когда прикладные решения должны функционировать на рабочих станциях и серверах с упомянутой процессорной архитектурой.

Система «1С:Предприятие» предназначена для автоматизации процессов документооборота, ведения бухгалтерского учёта, управления предприятиями различных сфер деятельности и решения прочих задач в корпоративной среде. Продукт включён в реестр российского ПО и рекомендован для приобретения отечественными компаниями и государственными организациями, реализующими проекты в сфере импортозамещения.

МТС начала продажи продуктов ГК «Астра» и сервисов на их основе — клиентам облачного сервиса #CloudMTS стали доступны платформа виртуализации «Брест», диспетчер подключений виртуальных рабочих мест Termidesk и защищенная операционная система Astra Linux.

«Брест» — защищенная платформа для создания виртуальной инфраструктуры. Termidesk — продукт для организации виртуальных рабочих мест сотрудников (VDI). Решение может работать как под управлением Windows, так и под Linux-подобными ОС. Как поясняют в пресс-службе, работа с этими решениями в облаке #CloudMTS позволит клиентам снизить затраты на ИТ-инфраструктуру, ускорить масштабирование. МТС проводит расширение портфеля российскими разработками в рамках программы импортозамещения. Так, летом компания начала продажи российских Linux-систем «Альт».

Источник изображения: cloud.mts.ru

В мае 2022 года МТС объявила о запуске масштабной программы расширения сети дата-центров с целью развития облачных сервисов. На первом этапе компания планирует развернуть четыре больших вычислительных комплекса в Ростове, Туле, Екатеринбурге и Хабаровске. Под строительство еще 15 дата-центров МТС выкупит землю и подведет к площадкам мощности. Для реализации первого этапа программы, рассчитанного до 2024 года включительно, потребуется порядка 6 млрд руб.

Группа компаний «Астра» (Astra Linux) и облачный провайдер MasterCloud (подразделение АО «Мастертел») объявили о заключении соглашения по созданию и развитию первой в России облачной платформы, использующей отечественное ПО вместо зарубежных решений, от которых отечественные провайдеры оказались сильно зависимы. На базе инфраструктуры будут предоставляться услуги IaaS и SaaS по модели Pay As You Go — оплачиваются только фактически потреблённые ресурсы.

Проект предусматривает применение операционной системы Astra Linux Special Edition, которая сможет из облака обеспечить клиентам высокий уровень информационной безопасности. Средства защиты включают замкнутую программную среду, мандатный контроль целостности, мандатное управление доступом и гарантированное затирание удаляемых данных.

Изображение: MasterCloud

Ещё один компонент облачной платформы — программный стек ГК «Астра». В него входят комплекс средств виртуализации «Брест», решение для создания VDI-инфраструктур Termidesk, комплекс для централизованного управления ИТ-объектами организации ALD Pro, система резервного копирования RuBackup и другие продукты. Пользователей облачной платформы будет обслуживать единый поставщик всех компонентов: средств связи, ЦОД, ПО и оборудования, а также лицензий и услуг технической поддержки.

В свою очередь, MasterCloud предоставит необходимые ресурсы. По словам компании, она является единственным облачным провайдером в Москве и Московской области с собственными волоконно-оптическими линиями связи. Для прямого подключения клиентов к инфраструктуре облака доступны каналы шириной до 100 Гбит/с, в том числе возможна аренда «тёмного» волокна. Платформа MasterCloud расположена в независимых московских дата-центрах класса Tier III.

«С помощью новой облачной платформы российские компании смогут решить ряд комплексных бизнес-задач, таких как консолидация серверов или ресурсов, перевод ИТ-инфраструктуры на отечественное ПО без остановки работы, а также создание и организация удалённых рабочих мест с гибкой настройкой под различные задачи, в том числе с использованием VPN, DLP и решений в области безопасности», — заявляют партнёры.