Материалы по тегу: linux

09.05.2019 [15:00], Валерий Косихин

Состоялся официальный запуск ОС Red Hat Enterprise Linux 8

На мероприятии Red Hat Summit, которое в данный момент проходит в Бостоне, компания Red Hat объявила о доступности восьмой версии Red Hat Enterprise Linux. Запуск RHEL 8 знаменует первое крупное обновление этой операционной системы за без малого пятилетний период, ведь RHEL 7 была представлена еще в июне 2014 года.

Партнеры Red Hat могли составить первое впечатление об ОС благодаря бета-версии, опубликованной в ноябре прошлого года, причем, как заявляют представители разработчика, публика проявила к ней немалый интерес. За время открытого бета-тестирования образ RHEL 8 успели скачать больше 10 тысяч человек, в то время как бета-версия RHEL 7 набрала всего лишь 2 тысячи загрузок. Подобный энтузиазм со стороны пользователей предыдущих версий Red Hat Enterprise Linux и потенциальных новых клиентов полностью оправдан, ведь RHEL 8 несет в себе массу нововведений, затрагивающих различные сценарии использования серверной ОС.

Red Hat Enterprise Linux 8 станет краеугольным камнем программной экосистемы Red Hat. На базе RHEL 8 работает обновленная версия платформы для запуска контейнеризированных приложений Red Hat OpenShift 4 и готовящаяся к выпуску облачная платформа Red Hat OpenStack 15. С другой стороны, RHEL 8 сама может выступать в качестве гостевой ОС под управлением OpenShift 4, OpenStack 15 и Red Hat Virtualization 4.3. И наконец, Red Hat сейчас работает над операционной системой Enterprise Linux CoreOS — минималистичным ответвлением RHEL 8, которое предназначено специально для развертывания контейнерных приложений OpenShift.

В основе RHEL 8 лежит дистрибутив Fedora 28 и ядро Linux версии 4.18, опубликованное Линусом Торвальдсом в августе 2018 года. Как и в предыдущих выпусках RHEL, Red Hat впоследствии планирует выполнять обратное портирование необходимых функций в код ядра, но изначальная версия раз и навсегда определяет ABI (бинарный интерфейс приложений) на весь срок жизни продукта. Помимо этого, Red Hat выдвинула на первый план список иных компонентов операционной системы, которые мы вкратце рассмотрим в данной заметке. Большинство из них так или иначе связаны с усовершенствованными методами администрирования.

Так, в RHEL 8 интегрирована поддержка новейших стандартов безопасности OpenSSL 1.1.1 и TLS 1.3. Кроме того, разработчики ОС изменили политику применения криптографии таким образом, что одна команда определяет тип шифрования для всех установленных приложений, устраняя необходимость конфигурировать их по отдельности.

С момента запуска RHEL 8 частью стандартной подписки Red Hat Enterprise Linux станет ПО Red Hat Insights. Этот сервис, который прежде был самостоятельным предложением, выполняет постоянный анализ конфигурации и метрик производительности зарегистрированных инстанций RHEL с целью выявить надвигающиеся проблемы в сфере быстродействия, безопасности и отказоустойчивости. Как следствие, вместо того, чтобы ждать обращения в техподдержку от клиента Red Hat, столкнувшегося с проблемой, компания может заранее выслать администраторам рекомендации, а те, в свою очередь, примут превентивные меры. Дальнейшее развитие этой идеи выражено в службе Red Hat Smart Management — многоуровневой надстройке над RHEL 8, которая совмещает в себе набор инструментов мониторинга и управления локальной инфраструктурой Red Satellite с облачным сервисом для поддержки распределенных инсталляций RHEL.

Одной из функций RHEL 8, которые были особенно интересны участникам открытого бета-тестирования, стала веб-консоль. Этот инструмент вырос из проекта Cockpit, появившегося в дистрибутиве Fedora 25 в 2016 году, и является альтернативой командной строке для наблюдения за работой отдельной инстанции RHEL и выполнения рутинных процедур, например, управления виртуальными машинами.

Другой помощник администратора, System Roles, представляет собой коллекцию модулей для ПО Red Hat Ansible Automation, которые позволяют автоматизировать множество типичных задач системного администратора, таких как развертывание и конфигурация DNS- или веб-серверов. Предварительная версия пакета была доступна еще в RHEL версии 7.4, но в RHEL 8 интерфейс System Roles приобрел окончательный вид, и Red Hat пообещала, что будущем он не будет претерпевать кардинальных изменений, и администраторы смогут пользоваться одними и теми же скриптами System Roles из года в год.

Вместо менеджера контейнеров Docker в дистрибутиве RHEL 8 появился модуль Container Tools, который содержит несколько альтернативных программ: Buildah, Podman и Skopeo. Все из них поддерживают контейнеры стандарта OCI и не требуют для работы присутствия демона Docker.

Для обновления ПО из репозитория, в первую очередь внутри контейнеров, RHEL 8 располагает такой функцией, как Application Streams. Пакеты, образующие стандартный программный стек RHEL 8, выбраны с расчетом на постоянство ABI в течение 10-летнего срока. Как в случае с ядром Linux, Red Hat не будет менять основную ревизию других ключевых компонентов. Но как быть в такой ситуации, когда для запуска приложения или разработки нового ПО существует специфическая цепочка зависимостей, а базовый стек RHEL 8 не содержит нужных версий? Репозиторий Application Streams дает возможность выбора между различными версиями программных компонентов для каждого отдельно взятого пользовательского пространства, будь то сервер на «голом железе», виртуальная машина или контейнер, а главное — сохраняется возможность получать дальнейшие обновления в рамках избранной основной версии пакета (отсюда сам термин Streams).

Многие достоинства RHEL 8 связаны с процедурой развертывания новых инстанций Red Hat Enterprise Linux и модернизации систем, работающих под управлением предшествующих изданий ОС. Так, существует набор инструментов для автоматизированного обновления RHEL с седьмой на восьмую версию. Появилась программа Image Builder, при помощи которой администратор может создать схему (Blueprint) определенной конфигурации RHEL, на основе которой нажатием одной кнопки формируются готовые образы для различного окружения — физического сервера, виртуальной машины, публичного облака и т.д. И наконец, Red Hat опубликовала собственный образ пользовательского пространства RHEL 8 (Universal Base Image), предназначенный для запуска в контейнере на базе любой ОС и доступный для скачивания абсолютно бесплатно.

Постоянный URL: http://servernews.ru/987216
02.05.2019 [10:00], Сергей Тверье

Марк Шаттлворт приятно удивлён повышенным спросом на Ubuntu среди разработчиков

В открытом обсуждении на Open Infrastructure Summit Марк Шаттлворт (Mark Shuttleworth), основатель Ubuntu Linux и её родительской компании Canonical, поделился интересной информацией: «Мы наблюдаем, как всё больше компаний приобретают у нас подписку на поддержку настольных систем Linux, потому что они хотят иметь парк рабочих станций с Ubuntu и использовать эту ОС для разработки в области искусственного интеллекта (ИИ)».

Эта ситуация застала врасплох Шаттлворта и Canonical. «Фактически мы начали коммерчески поддерживать десктоп в той области, о которой нас никогда не просили ранее», — говорит Марк. Конечно, Ubuntu уже давно используется разработчиками, но теперь неожиданно появились команды по разработке ИИ и им нужна полноценная техническая поддержка.

Ubuntu неожиданно приобрела высокую популярность как платформа для разработки решений на базе искусственного интеллекта

Ubuntu неожиданно приобрела высокую популярность как платформа для разработки решений на базе искусственного интеллекта

Хотя некоторые пользователи до сих пор скучают по интерфейсу Unity, об отказе от которого Марк сообщил 5 апреля 2017 года, интерфейс рабочего стола GNOME 3 уже завоевал своих поклонников. Как отметил Шаттлворт: «GNOME отчасти спас наш бизнес, если говорить прямо. Unity создавала много отвлекающих факторов, и это вызывало споры, хотя в этом и не было ничего плохого. Когда мы решили отказаться от Unity, нам понадобился новый рабочий стол, и выбор пал на GNOME».

С тех пор сообщества разработчиков Ubuntu и GNOME тесно сотрудничают. «У нас здоровое сотрудничество и хорошие рабочие отношения с сообществом GNOME», — говорит Шаттлворт.

Конечно, версия Ubuntu для настольных компьютеров не приносит Canonical много денег. Реальную прибыль компания получает от облачных сервисов и проектов в области Интернета вещей (IoT). Также Шаттлворт признался, что все ещё планирует будущий выход Canonical с предложением своих акций на биржу ценных бумаг. Но, у него пока ещё нет точных сроков, так как есть некоторые цели, которые по мнению Марка нужно достичь компании, прежде чем Canonical приступит к IPO. К ним относятся: «доход в размере 200 миллионов долларов, правильная стратегия роста и определённые показатели в области IoT и облачных технологий».

При этом «в облаках» у компании дела уже идут хорошо. Как сказал Шаттлворт: «Почти две трети публичных облачных сервисов — это Ubuntu. Ситуация варьируется от облака к облаку, но Ubuntu всегда рядом. Сами вычисления могут идти на платформах Azure, Google или Amazon, но куда бы вы не посмотрели, там работает Ubuntu».

Постоянный URL: http://servernews.ru/986805
10.04.2019 [20:35], Андрей Крупин

ОС Astra Linux для процессоров «Эльбрус» получила сертификаты Минобороны и ФСБ России

Научно-производственное объединение «РусБИТех» сообщило об успешном завершении инспекционного контроля операционной системы специального назначения Astra Linux Special Edition (релиз «Ленинград») для процессорной архитектуры «Эльбрус» без использования механизма бинарной трансляции в системах сертификации средств защиты информации Министерства обороны Российской Федерации и ФСБ России.

Программная платформа Astra Linux Special Edition предназначена для создания защищённых рабочих мест и автоматизированных систем любой сложности, обрабатывающих информацию ограниченного доступа. ОС оснащена развитыми средствами обеспечения информационной безопасности обрабатываемых данных, механизмами мандатного разграничения доступа, контроля замкнутости программной среды и защиты адресного пространства системных процессов, встроенными инструментами маркировки документов, регистрации событий, контроля целостности данных, а также прочими обеспечивающими защиту информации компонентами. Платформа поддерживает работу с различным аппаратными платформами и, помимо «Эльбруса», может функционировать на системах с отечественными процессорами «Байкал-Т1» и «Комдив».

В рамках сертификации включённые в состав ОС компоненты прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданные ведомствами сертификаты соответствия подтверждают, что сборка платформы для процессоров «Эльбрус» отвечает требованиям руководящих документов Минобороны и ФСБ России и допускают её применение для обработки информации ограниченного доступа, содержащей составляющие государственную тайну сведения с грифом не выше «совершенно секретно» в автоматизированных средствах всех министерств, ведомств и других учреждений РФ.

«РусБИТех» разрабатывает операционную систему Astra Linux с 2008 года. Платформа включена в реестр российского ПО, рекомендованного в приоритетном порядке для закупок госструктурами. В число основных клиентов компании входят Министерство обороны, Министерство здравоохранения, ФСО, ФСБ, ФТС и Служба внешней разведки.

Подробная информация о платформе Astra Linux Special Edition представлена на сайте astralinux.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985661
28.02.2019 [19:31], Андрей Крупин

Состоялся релиз Dr.Web 11.1 для UNIX и Linux

Команда разработчиков компании «Доктор Веб» объявила о выпуске новой версии защитного решения Dr.Web 11.1 для рабочих станций под управлением операционных систем семейства Linux, почтовых и файловых серверов, а также интернет-шлюзов UNIX.

В продуктах Dr.Web 11.1 для UNIX и Linux улучшена работа с перехватом сетевых соединений, антивирусное ядро выделено в отдельный пакет drweb-engine, реализовано сканирующее ядро для платформы amd64, обновлены используемые библиотеки, улучшена работа с угрозами, а также внесены прочие изменения. Отдельное внимание было уделено добавлению правил фильтрации почтовых сообщений на основе Lua-скриптов, включению поддержки Astra Linux 1.6, оптимизации процедуры получения обновлений и взаимодействия с сервером централизованной защиты.

Во избежание проблем с информационной безопасностью рабочих станций, почтовых и файловых серверов, интернет-шлюзов и прочих узлов корпоративной сети рекомендуется произвести обновление Dr.Web для UNIX и Linux до версии 11.1.

Обновлённые продукты могут быть установлены из официального репозитория Dr.Web.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/983602
28.02.2019 [13:29], Андрей Крупин

SUSE Linux Enterprise Server 12 SP3 получила сертификат ФСТЭК России

Компании «Сертифицированные информационные системы» и SUSE сообщили о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программную платформу SUSE Linux Enterprise Server 12 SP3.

SUSE Linux Enterprise Server представляет собой коммерческий дистрибутив Linux, основанный на свободном дистрибутиве SUSE, выпускаемом одноимённым немецким разработчиком. ОС ориентирована на корпоративный сектор и предназначена для выполнения критически важных рабочих нагрузок в физических, виртуальных и облачных средах.

В рамках сертификации операционная система SUSE Linux Enterprise Server 12 SP3 прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает, что платформа соответствует требованиям информационной безопасности по профилю защиты операционных систем типа «А» четвёртого класса защиты ИТ.ОС.А4.ПЗ, утверждённому приказом ФСТЭК России от 19 августа 2016 г. № 119, что допускает применение продукта в государственных информационных системах до первого класса защищённости включительно и информационных системах персональных данных до первого уровня защищённости включительно. Сертификат действителен до декабря 2023 года.

Подробные сведения о продукте можно найти на сайте компании-разработчика suse.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/983581
27.02.2019 [15:30], Андрей Крупин

Подтверждена совместимость Dr.Web для Linux с ОС ROSA Enterprise и «РОСА Кобальт»

Компании «Доктор Веб» и «РОСА» (ООО «НТЦ ИТ РОСА») объявили о результатах тестирования на совместимость своих софтверных решений, предназначенных для развёртывания в корпоративной среде и организациях государственного сектора.

Проведённые испытания подтвердили полную совместимость защитного решения Dr.Web для Linux (входит в состав Dr.Web Desktop Security Suite) с программными платформами ROSA Enterprise и «РОСА Кобальт» как в физических, так и в виртуальных средах.

По результатам испытаний подписаны сертификаты, подтверждающие функциональную совместимость и корректность работы программных продуктов.

Перечисленные продукты сертифицированы ФСТЭК России, отвечают требованиям российского законодательства в области защиты информации и включены в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России как рекомендованные для закупки российскими компаниями и госструктурами.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/983523
20.02.2019 [11:02], Андрей Крупин

Astra Linux расширяет сотрудничество с The Linux Foundation

Группа компаний Astra Linux сообщила о расширении сотрудничества с консорциумом The Linux Foundation и размещении на площадке mirrors.kernel.org официального зеркала российского репозитория операционной системы Astra Linux.

Таким образом, помимо основного российского репозитория, расположенного по адресу dl.astralinux.ru, и зеркала репозитория на сайте mirror.yandex.ru/astra, теперь доступен международный зеркальный репозиторий с пропускной способностью 20 гигабит в секунду для быстрой загрузки дистрибутива ОС, а также программных пакетов.

«Размещение зеркала имеет и чисто прикладное значение для пользователей Astra Linux, так как теперь скорость скачивания ОС и обновлений в том числе для корпоративного сегмента стала в разы выше. В целом же, наше членство в Linux Foundation позволяет нам принимать активное участие в построении открытой среды Linux, влиять на её развитие. Мы ценим наше сотрудничество с международной организацией и рассчитываем в ближайшее время серьёзно его укрепить», — сказал Роман Мылицын, директор по продуктам Astra Linux.

Операционная система Astra Linux представлена в редакциях Common Edition/Special Edition и включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте можно найти на сайте astralinux.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/983120
17.01.2019 [16:00], Андрей Крупин

Операционная система «Ред ОС» получила сертификат ФСТЭК России

Компания «Ред Софт» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) операционной системы «Ред ОС».

Программная платформа «Ред ОС» разработана на основе ядра Linux с прицелом на обеспечение безопасности обрабатываемых данных. Продукт соответствует отечественным требованиям по защите информации, имеет преднастроенные конфигурации для каждой аппаратной архитектуры, использует алгоритмы ГОСТ 34.11-2012 в протоколах ssh и NX, а также поддерживает списки управления доступом. Помимо этого, ОС поддерживает сетевую аутентификацию с помощью подключаемых модулей аутентификации (Pluggable Authentication Modules, PAM) и имеет в своём составе специализированную подсистему распределённого аудита, которая позволяет отслеживать критичные события безопасности в корпоративной сети и предоставляет IT-администратору необходимые инструменты для оперативного реагирования на инциденты ИБ.

В рамках сертификации «Ред ОС» прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает, что платформа соответствует требованиям информационной безопасности по профилю защиты операционных систем типа «А» четвёртого класса защиты ИТ.ОС.А4.ПЗ, утверждённому приказом ФСТЭК России от 19 августа 2016 г. № 119, что допускает применение продукта в государственных информационных системах до первого класса защищённости включительно и информационных системах персональных данных до первого уровня защищённости включительно. Сертификат действителен до января 2024 года.

Система «Ред ОС» включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте опубликованы на сайте red-soft.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/981253
04.12.2018 [12:59], Андрей Крупин

Система предотвращения утечек данных Zecurion DLP получила поддержку Linux

Компания Zecurion сообщила о выпуске Linux-версии своего флагманского продукта Zecurion DLP, предназначенного для предотвращения утечек данных в корпоративной среде. Особенностью решения является поддержка отечественных дистрибутивов «Альт Линукс», «Гослинукс», Astra Linux и «Ред ОС».

Zecurion DLP представляет собой инструмент контроля коммуникаций персонала, выявления активностей сотрудников, наносящих экономический ущерб организации, признаков корпоративного мошенничества, конфликтов интересов и аффилированности, а также проведения расследований. В состав продукта включены устанавливаемые на рабочие Linux-станции пользователей модули перехвата, которые позволяют контролировать использование съёмных устройств, печать на принтерах, передачу данных по сетевым каналам и блокировать утечки информации. Для выявления фактов утечки DLP-система анализирует передаваемые данные с помощью контентного анализа с использованием более 10 технологий детектирования.

Также программный комплекс Zecurion DLP позволяет делать снимки экрана на рабочих станциях сотрудников, перехватывать ввод текста на клавиатуре и настраивать политики безопасности для USB-устройств, различных групп или отдельных пользователей. Управление политиками для macOS-, Windows- и Linux-платформ осуществляется через единую консоль управления системами Zecurion, что упрощает работу служб IT-безопасности и сокращает время на обработку данных по инцидентам.

Дополнительные сведения о DLP-системе можно найти на сайте компании-разработчика zecurion.ru/solution/dlp/data-loss-prevention.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/979104
03.12.2018 [15:34], Андрей Крупин

Операционная система GosLinux получила прописку в реестре российского ПО

Стало известно о включении в реестр отечественного программного обеспечения операционной системы GosLinux («ГосЛинукс»). Соответствующее решение было принято на заседании экспертного совета по российскому софту.

ОС GosLinux создана специально для нужд Федеральной службы судебных приставов Российской Федерации (ФССП России) и пригодна для использования во всех органах власти, государственных внебюджетных фондах и органах местного самоуправления. Платформа построена на базе дистрибутива CentOS 6.4, включающего наработки Red Hat Enterprise Linux. Система представлена в двух редакциях — для серверов и рабочих станций, содержит упрощённый графический интерфейс и набор преднастроенных средств защиты информации.

Разработчиком ОС является компания «Ред Софт», победившая в 2013 году в конкурсе на доработку, внедрение и сопровождение автоматизированных информационных систем ФССП России. В 2014 году система получила сертификат соответствия ФСТЭК России. В настоящий момент платформа «ГосЛинукс» активно развёртывается во всех территориальных органах и подразделениях Федеральной службы судебных приставов. Также ОС передана на опытную эксплуатацию представителям властей Нижегородской области, Волгоградской и Ярославской областей, где осуществляются пилотные внедрения продукта. Подробные сведения о системе можно найти на сайте goslinux.fssprus.ru.

На сегодняшний день в реестре российского ПО зарегистрировано около 5 тысяч продуктов. С полным перечнем добавленных в реестр программных решений можно ознакомиться на сайте reestr.minsvyaz.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/979048
Система Orphus