Материалы по тегу: unix

08.09.2020 [12:15], Андрей Крупин

Защитные решения Dr.Web для UNIX и Linux подверглись существенным доработкам

Компания «Доктор Веб» сообщила об обновлении защитных решений Dr.Web для интернет-шлюзов, почтовых и файловых серверов UNIX, а также рабочих станций под управлением Linux.

Выпуск апдейтов обусловлен добавлением новых функциональных возможностей, внесением улучшений и исправлением выявленных в коде продуктов ошибок.

Доработкам подверглись сканирующий, антиспамовый, конфигурационный, статистический и прочие модули. Разработчики повысили уровень защищённости продуктов, устранили проблему с функционированием Dr.Web на компьютерах под управлением Astra Linux, добавили новый компонент drweb-urlcheck, оптимизировали модуль логирования системных сообщений. Также сообщается о реализации поддержки OpenSSL 11.1.1, добавлении поддержки новых версий Samba — 4.11 и 4.12, устранении ошибки, возникавшей при обработке писем размером более 64 Мбайт, и прочих улучшениях.

Во избежание проблем с информационной безопасностью UNIX-серверов и узлов корпоративной сети рекомендуется произвести установку выпущенных компанией «Доктор Веб» пакетов обновлений.

Выполнить обновление защитных решений можно через систему обновлений Dr.Web.

Постоянный URL: http://servernews.ru/1020103
30.01.2020 [21:55], Андрей Галадей

В ядре Linux 5.6 решили «проблему 2038»

О «проблеме 2000» в своё время наслышаны были все. Тогда это виделось чуть ли не рукотворным Апокалипсисом, после которого компьютеры прекратят работать или выйдут из-под контроля людей. Однако ничего действительно серьёзного не случилось, в том числе, благодаря своевременным патчам. 

Теперь же назначен следующий «цифровой конец света» — 2038 год. Если точнее, речь идёт о 03:14:07 во вторник, 19 января 2038 года по Всемирному времени (UTC).

anl.gov

anl.gov

Это самая поздняя дата, которая может быть представлена в классическом стандарте POSIX. После этого значение Unix-времени больше не сможет поместиться в 32-разрядное целое число со знаком, что сделает поле данных time_t отрицательным. А это может привести к сбоям в работе вычислительных систем.

Однако уже сейчас разработчики решили эту проблему для ядра Linux 5.6, а также собираются портировать патчи в ранние версии 5.4 и 5.5. Это позволит запускать 32-битные приложения на протяжении и после 2038 года. Идея состоит в том, чтобы пользовательское пространство и приложения, работающие в нём, были построены на базе 64-битного формата time_t, а не 32-битного. Его поддержка есть в библиотеках GNU C 2.32 и Musl libc 1.

Такой подход позволит приложениям использовать все современные системные вызовы ядра Linux. Впрочем, драйверы дорабатывать всё равно придётся. 

Таким образом, за ближайшие 18 лет нужно сделать лишь одно — обновить все актуальные операционные системы и прошивки хотя бы до ядра Linux 5.6. Но будут ли ещё актуальными 32-бит Linux-системы в 2038 году? 

Постоянный URL: http://servernews.ru/1002643
09.12.2019 [16:16], Алексей Степин

Уязвимость в Unix-подобных ОС позволяет перехватывать данные в VPN-соединениях

Технология VPN-туннелей очень распространена и часто используется для допуска в защищённую корпоративную сеть пользователей, работающих удалённо.

Но совсем недавно появилось сообщение о методе атаки, который позволяет подменять или подставлять пакеты в TCP-соединениях IPv4 и IPv6, пробрасываемых через VPN.

Уязвимость получила порядковый номер CVE-2019-1489, она была обнаружена специалистами из Университета Нью-Мексико. Проблема затрагивает почти все UNIX-like операционные системы: Linux, FreeBSD, OpenBSD, Android, MacOS, iOS и другие.

Применяемые в туннелях алгоритмы шифрования не имеют значения: «поддельные» пакеты хотя и поступают из внешнего интерфейса, но обрабатываются ядром, как принадлежащие VPN-интерфейсу. При наличии дополнительных слоёв шифрования (TLS, HTTPS или SSH) вклиниться в VPN-туннель не получится.

Специалисты продемонстрировали успешную подмену для OpenVPN, WireGuard и IKEv2/IPSec. Tor уязвимости не подвержен, поскольку использует SOCKS и lo-интерфейс. В системах с ядром Linux уязвимость для IPv4 напрямую связана с тем, как настроена функция rp_filter (reverse path filtering). В режиме «Strict» уязвимости нет, но дело в том, что начиная с версии systemd 240 по умолчанию используется режим «Loose».

Для защиты VPN-туннелей с адресацией IPv4 достаточно будет переключиться на «Strict», в остальных случаях рекомендуется блокировать прохождение пакетов, у которых в качестве адреса назначения указан виртуальный адрес туннеля. Это временное решение до тех пор, пока в ядра подверженных уязвимости ОС не будет добавлена защита от описанной атаки.

Постоянный URL: http://servernews.ru/999351
15.11.2019 [13:13], Андрей Крупин

Dr.Web для почтовых серверов Unix получил обновлённый модуль антиспама

Компания «Доктор Веб» сообщила о включении в состав защитного решения Dr.Web 11.1 для почтовых серверов Unix новой библиотеки антиспама libvaderetro.

Отличительной особенностью нового модуля является поддержка технологии LivePatch, благодаря которой разработчикам удалось многократно повысить частоту обновлений антиспама для поддержания его актуальности.

Новый модуль для борьбы с нежелательной корреспонденцией в почтовом трафике также получил антивирус Dr.Web 11.1 для Linux.

Dr.Web для почтовых серверов Unix включён в реестр отечественного ПО и обладает сертификатами соответствия ФСТЭК и ФСБ России. Продукт обеспечивает выполнение требований норм регуляторов в части антивирусной защиты ИСПДн до 1 уровня защищённости включительно, ГИС до 1 класса защищённости включительно, систем обработки сведений, содержащих гостайну, объектов КИИ вплоть до высшей категории.

Дополнительные сведения о защитном решении доступны на сайте products.drweb.com/mailserver/unix.

Постоянный URL: http://servernews.ru/997780
21.10.2019 [12:12], Андрей Галадей

Опубликованы исходники самой ранней версии UNIX

В ознаменование 50-летия UNIX Центр истории программного обеспечения Музея компьютерной истории опубликовал некоторые из самых ранних исходных кодов UNIX. Эти данные были найдены в бумагах Денниса Ричи. Там обнаружилось 190 страниц распечатанного кода на ассемблере для PDP-7.

Предполагается, что эти записи датируются 1970 г. или началом 1971 г., так как именно в 1971-м разработчики перенесли операционную систему на PDP-11. Данные доступны для загрузки в формате PDF.

computerhistory.org

Кен Томпсон (Ken Thompson) и Деннис Ричи (Dennis Ritchie) за PDP-11. Фото: computerhistory.org

В коде приводятся преимущественно математические операции для задач с плавающей запятой и другие подобные данные. Разумеется, они представляют на сегодняшний день разве что исторический интерес.

Однако сам факт публикации исходников одной из старейших операционных систем весьма интересен. С помощью их можно понять, как шла разработка, какие были проблемы и как они решались.

Напомним, что наследие UNIX огромно. Именно в качестве «противовеса» коммерческой ОС был создан проект GNU. Позднее появился Linux и многочисленные UNIX-подобные системы, как проприетарные, так и свободные. Одними из самых известных примеров UNIX-подобных ОС (помимо GNU/Linux) являются macOS, Solaris, семейство BSD и NeXTSTEP.

Кроме того, сам подход к UNIX повлиял на современные ОС и сделал их такими, какие они есть.

Постоянный URL: http://servernews.ru/995920
04.07.2019 [18:29], Андрей Крупин

Защитные решения Dr.Web для UNIX-серверов подверглись значительным доработкам

Компания «Доктор Веб» сообщила об обновлении защитных решений Dr.Web для интернет-шлюзов, почтовых и файловых серверов UNIX.

Перечисленные версии продуктов получили индекс 11.1 и множество доработок, затронувших сканирующий, антиспамовый, конфигурационный, статистический и прочие модули. Разработчики исправили обнаруженные ошибки, добавили утилиту support-report.sh для сбора информации для службы технической поддержки, реализовали поддержку технологии DomainKeys Identified Mail (DKIM), включили возможность проверки файлов со сжатием zstd, расширили список настроек и внесли ряд других улучшений, позволивших повысить стабильность работы продуктов. С полным списком доработок можно ознакомиться по этой ссылке.

Во избежание проблем с информационной безопасностью UNIX-серверов и узлов корпоративной сети рекомендуется произвести установку выпущенных компанией «Доктор Веб» пакетов обновлений.

Выполнить обновление защитных решений можно через систему обновлений Dr.Web.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/990233
28.02.2019 [19:31], Андрей Крупин

Состоялся релиз Dr.Web 11.1 для UNIX и Linux

Команда разработчиков компании «Доктор Веб» объявила о выпуске новой версии защитного решения Dr.Web 11.1 для рабочих станций под управлением операционных систем семейства Linux, почтовых и файловых серверов, а также интернет-шлюзов UNIX.

В продуктах Dr.Web 11.1 для UNIX и Linux улучшена работа с перехватом сетевых соединений, антивирусное ядро выделено в отдельный пакет drweb-engine, реализовано сканирующее ядро для платформы amd64, обновлены используемые библиотеки, улучшена работа с угрозами, а также внесены прочие изменения. Отдельное внимание было уделено добавлению правил фильтрации почтовых сообщений на основе Lua-скриптов, включению поддержки Astra Linux 1.6, оптимизации процедуры получения обновлений и взаимодействия с сервером централизованной защиты.

Во избежание проблем с информационной безопасностью рабочих станций, почтовых и файловых серверов, интернет-шлюзов и прочих узлов корпоративной сети рекомендуется произвести обновление Dr.Web для UNIX и Linux до версии 11.1.

Обновлённые продукты могут быть установлены из официального репозитория Dr.Web.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/983602
03.09.2018 [13:51], Андрей Крупин

Стартовало бета-тестирование антивируса Dr.Web 11.1 для файловых серверов UNIX

Компания «Доктор Веб» объявила о начале бета-тестирования новой версии антивирусного решения Dr.Web 11.1 для файловых серверов UNIX.

В обновлённой версии антивирусного комплекса программистами компании «Доктор Веб» реализовано множество усовершенствований и дополнительных функций. В частности, сообщается о доработках элементов защиты и интеграции продукта с облачным сервисом Dr.Web Cloud, улучшении работы с томами Novell Storage Services (NSS) и взаимодействии с сервером централизованной защиты. Отдельный акцент делается на реализации сканирующего ядра для платформы amd64, улучшениях работы интерфейса командной строки drweb-ctl и механизма обновлений, а также исключении поддержки операционной системы Solaris.

Подключиться к программе бета-тестирования Dr.Web 11.1 для файловых серверов UNIX можно, проследовав по ссылке beta.drweb.com.

В компании подчёркивают, что бета-версия защитного комплекса предназначена исключительно для ознакомления с продуктом и может содержать некоторые ошибки или недоработки. Не рекомендуется использовать тестовую сборку Dr.Web 11.1 для защиты информации на файловых UNIX-серверах, критически важных для функционирования IT-инфраструктуры организации.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/974894
26.10.2017 [13:30], Андрей Крупин

Защитные решения Dr.Web для UNIX-серверов подверглись доработкам

Компания «Доктор Веб» сообщила об обновлении защитных решений Dr.Web для интернет-шлюзов, почтовых и файловых серверов UNIX.

Перечисленные версии продуктов получили индекс 11.0.4 и ряд доработок. В частности, программистами был реализован новый механизм обновления компонентов: теперь при установке Dr.Web из дистрибутива в системе прописывается адрес репозитория компании «Доктор Веб», что позволяет IT-администратору в дальнейшем обновлять антивирус через него. Кроме того, были устранены ошибки и недоработки, позволившие повысить стабильность работы продуктов.

Также компания представила обновлённый антивирус Dr.Web 11.0.4 для рабочих станций под управлением Linux. В нём тоже был усовершенствован механизм установки обновлений, была добавлена возможность управления проверкой почтового трафика и внесено несколько корректировок в режим работы продукта в составе Dr.Web Enterprise Security Suite.

Во избежание проблем со стабильностью работы UNIX- и Linux-версий защитных решений Dr.Web и информационной безопасностью узлов корпоративной сети рекомендуется произвести установку выпущенных компанией «Доктор Веб» апдейтов.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/960575
08.09.2017 [00:01], Андрей Крупин

Вышел корректирующий релиз Dr.Web для UNIX и Linux

Компания «Доктор Веб» сообщила об обновлении модуля SpIDer Gate в антивирусных решениях Dr.Web 11.0.3 для Linux, файловых серверов и интернет-шлюзов UNIX.

В пресс-службе разработчика отмечают, что выпуск апдейта был обусловлен исправлением выявленной ошибки. В программном коде SpIDer Gate была устранена ошибка обработки почтовых протоколов, препятствовавшая получению входящих писем с некоторых email-серверов.

Во избежание проблем со стабильностью работы UNIX- и Linux-версий защитных решений Dr.Web и информационной безопасностью узлов корпоративной сети рекомендуется произвести установку выпущенного компанией «Доктор Веб» апдейта.

Произвести обновление продуктов можно через репозиторий Dr.Web.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/958246
Система Orphus