Разработчик инфраструктурного ПО «Увеон – облачные технологии» (входит в «Группу Астра») выпустил контроллер доставки приложений Termidesk Connect — решение для балансировки нагрузки, повышения отказоустойчивости и масштабирования ИТ-сервисов. В компании уверяют, что новое решение способно заменить аналоги от Citrix, F5, Radware, A10, Kemp и других глобальных вендоров.

Termidesk Connect позволяет создавать и масштабировать геораспределенные архитектуры, балансировать нагрузку на ИТ-сервисы и обеспечивать высокую степень их отказоустойчивости и доступности, в том числе, когда количество пользователей растет. Решение объединяет ключевые технологии, необходимые для работы бизнес-приложений организаций: GSLB (Global Server Load Balancing) для георезервирования сервисов, балансировку нагрузки на уровнях L4 и L7, Content Switching для создания гибкой логики перенаправления запросов, HA-кластер с синхронизацией конфигураций. Как поясняют в компании, это позволяет создавать геораспределенные архитектуры, оптимальные для компаний с несколькими ЦОД или филиальной сетью.

Источник: «Группа Астра»

Кроме того, Termidesk Connect позволит быстро обрабатывать большие потоки транзакций: SSL Offload балансирует нагрузку на уровне приложений, а задача шифрования и дешифрования SSL переносится с backend-серверов на сам балансировщик. В ближайших планах «Увеона — облачные технологии» — добавление новых функций. Также разработчик рассматривает выпуск Termidesk Connect в формате аппаратной платформы.

Компания «Базальт СПО» разработала «Сургуч» — программное решение для работы с электронными цифровыми подписями (ЭЦП) в операционных системах «Альт Рабочая станция», «Альт Рабочая станция К», «Альт Образование» и «Альт СП». Приложение работает с документами в формате PDF, совместимо с криптопровайдером «КриптоПро CSP» и помогает упростить процесс электронного документооборота (ЭДО). Пакет surguch доступен в репозиториях p10, p11 и c10f2.

Среди основных функций приложения разработчики называет создание ЭЦП в форматах Cades-BES/T/XLT1 в PDF и штампа ЭЦП в соответствии с требованиями 63-ФЗ, отображение наличия подписей в документе PDF, проверка цепочки сертификатов и вывод информации о сертификатах, использованных при формировании ЭЦП, в том числе с использованием OCSP-сервера. Также приложение может отслеживать изменения в документах после подписания и сохранять пользовательские профили для подписания.

Источник изображения: «Базальт СПО»

Пользователи могут работать как через графический интерфейс, так и через командную строку. Программа поддерживает стандарт PAdES (PDF Advanced Electronic Signatures), который позволяет встраивать подпись непосредственно в PDF-файл и генерировать визуальные штампы. При передаче подписанного документа получатель может видеть полную информацию о подписи: кто и когда подписал документ, какие сертификаты были использованы. Подробности о новинке можно узнать в ALT Linux Wiki.

Компания «РусБИТех-Астра» (входит в «Группу Астра»; занимается разработкой операционной системы Astra Linux и инфраструктурного ПО) сообщила о получении сертификата ФСТЭК России, подтверждающего соответствие процессов безопасной разработки программного обеспечения требованиям ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».

Сертификация процессов безопасной разработки действует в России с 1 июня 2024 года — она предполагает проверку регулирующим органом соответствия ГОСТ не только на уровне отдельного ПО, но и на уровне организации. Первым аккредитованным и пока единственным органом по сертификации в данной области является Институт системного программирования им. В. П. Иванникова Российской академии наук (ИСП РАН). Требование соответствию ГОСТ Р 56939 включено во все проводимые заказчиками тендеры, оно прописано в документах всех значимых отраслей, таких как банковская сфера, критическая информационная инфраструктура, транспорт, медицина.

Источник изображения: DC Studio / freepik.com

Полученный сертификат подтверждает, что в штате компании «РусБИТех-Астра» трудятся квалифицированные ИБ-специалисты и выстроены надёжные процессы безопасной разработки, что позволяет самостоятельно проводить исследования, связанные с внесением изменений в сертифицированные продукты без привлечения испытательной лаборатории, что значительно сокращает срок выпуска обновлений.

«Пройденная сертификация — это важнейшее достижение и событие, которое демонстрирует всем клиентам и партнёрам высочайший уровень доверия регулятора к разработчику. Благодаря тому, что наши продукты проходят строгий контроль качества, их применение позволяет сделать инфраструктуру отказоустойчивой и обеспечить наиболее эффективную защиту от множества кибератак, которые реализуются через эксплуатацию уязвимостей. На сегодня такие сертификаты в России получили всего три вендора, включая «РусБИТех-Астра», и это служит дополнительным подтверждением того, что наше ПО отвечает самым серьёзным требованиям в части инфобезопасности, а в самой компании стандартизованы процессы безопасной разработки, масштабируемые на продукты «Группы Астра» в целом», — заявил Юрий Соснин, заместитель генерального директора «Группы Астра».

Компания «Базальт СПО» сообщила о выпуске обновлённой версии операционной системы «Альт Сервер» с программным комплексом «Альт Домен» 10.4.

«Альт Сервер» представляет собой комплексное решение на базе Linux с широкой функциональностью, позволяющее разворачивать и поддерживать корпоративную IT-инфраструктуру предприятий, а также использовать разнообразное периферийное оборудование. Платформа зарегистрирована в реестре российского ПО, интегрирована с контроллером доменов «Альт Домен» (Samba DC и FreeIPA), совместима с экосистемой программных продуктов отечественных разработчиков и содержит необходимый инструментарий для запуска и настройки служб и сервисов в сети организации. Дистрибутив выпускается в нескольких вариантах исполнения для процессорных архитектур x86_64, aarch64 и «Эльбрус».

Источник изображения: basealt.ru/alt-server

Релиз «Альт Сервер» 10.4 получил обновлённые версии ядер (5.10.233 и 6.1.124 — доступны для выбора в загрузчике), доработанный программный комплекс «Альт Домен» с расширенными функциональными возможностями, поддержкой версий групповых политик и обновлёнными модулями. Также сообщается о включении в состав дистрибутива новых инструментов для администраторов, включая контроль подключения USB-устройств, исправлении уязвимостей в коде ОС, устранении проблем с отображением интерфейса установщика на 4K-мониторах и установкой платформы на NVMe-диски с секторами 4K в режиме UEFI. Отдельное внимание было уделено повышению стабильности и надёжности работы системы.

Ознакомиться с подробной информацией об операционной системе «Альт Сервер» можно в документации на сайте «Базальт СПО».

Компания Avanpost, российский вендор в области безопасности идентификационных данных, выпустила новую версию службы каталогов Avanpost Directory Service (DS) 1.6.

Avanpost DS представляет собой решение для централизованного управления рабочими станциями и учётными записями, а также аутентификации пользователей по протоколам LDAP(S) и Kerberos. Система предназначена для управления Linux-инфраструктурами, может применяться в паре с Microsoft Active Directory и использоваться в качестве альтернативы зарубежной службе каталогов в рамках импортозамещения ПО. Отечественный продукт обеспечивает бесшовную миграцию с MS AD, управление ресурсами в период сосуществования двух платформ в корпоративной сети, а также привычные сценарии для IT-администраторов. Avanpost DS представлена в двух версиях — бесплатной Public и коммерческой Pro, полностью совместима с российскими дистрибутивами Linux (Astra Linux, «Ред ОС», «Альт» и другими) и подходит для организаций, переходящих на Linux-инфраструктуру.

Источник изображения: avanpost.ru

Главное нововведение релиза Avanpost DS 1.6 — поддержка односторонних и двусторонних доверительных отношений между Microsoft Active Directory и Avanpost DS, которая позволяет обеспечить прозрачный доступ к ресурсам в период одновременного использования двух служб в IT-инфраструктуре предприятия. Также в системе были расширены возможности управления парольными политиками. Для удобства администрирования добавлена функциональность корзины службы каталогов по аналогии с Microsoft Active Directory, обеспечивающая восстановление удалённых объектов и оснащённая графическим интерфейсом для доменного клиента.

Помимо новых функций, в версии службы каталогов Avanpost DS 1.6 исправлены ошибки отображения групповых политик и отображения событий журнала.

«Группа Астра», специализирующаяся на разработке инфраструктурного программного обеспечения (ПО), объявила о росте отгрузок в 2024 году по сравнению с предыдущим годом на 78 % до исторического максимума в 20 млрд руб. Сообщается, что рекордных отгрузок удалось достичь благодаря масштабированию бизнеса, увеличению числа клиентов, а также развитию продуктово-сервисной экосистемы.

Компания уделяет большое внимание укреплению партнёрства с разработчиками инфраструктурного ПО. Число совместимых с экосистемой группы партнёрских решений за год увеличилось на 28 % до 3229. А число клиентов «Группы Астра» превысило 29 тыс. В минувшем году были реализованы проекты по переходу на решения «Группы Астра» для крупнейших российских компаний из B2G и B2B-сегментов, а также для малого и среднего бизнеса. Среди наиболее крупных — проекты для «Сбера», ВТБ, «Алросы».

Источник изображения: «Группа Астра»

Также «Группа Астра» занимается развитием продуктового портфель за счёт собственных разработок и с помощью M&A-сделок, фокусируясь на улучшении совместимости своих решений с решениями других вендоров. Было представлено новое решение Desktop X, которое выступает единой точкой доступа организации к почте и другим ресурсам для корпоративного общения. Компания также укрепила бизнес-направление виртуализации и облачных сервисов, приобретя платформу контейнеризации «Боцман». Кроме того, совместно с компанией «Аквариус» был разработан программно-аппаратный комплекс (ПАК) для создания частного или публичного облака, а также ПАК Tantor XData 2.0.

Как сообщается, в IV квартале облачная платформа виртуализации «Брест» и решение для управления службой каталогов ALD Pro получили сертификаты по второму уровню доверия ФСТЭК России, а система резервного копирования RuBackup — по четвёртому. Получение сертификатов означает возможность использования этих решений в работе с конфиденциальной информацией и государственной тайной.

Компания «Базальт СПО» сообщила о релизе сертифицированного ФСТЭК обновления операционной системы «Альт СП» 10.2. Платформа построена на базе ядра Linux, представлена в редакциях для рабочих станций и серверов и может применяться в организациях, предъявляющих высокие требования к обеспечению защиты обрабатываемых данных и информационной безопасности корпоративной IT-инфраструктуры.

Дистрибутив платформы «Альт СП» 10.2 поставляется с сертифицированными ФСТЭК России средствами виртуализации и контейнеризации, а также СУБД PostgreSQL версии 16.6, отвечающей требованиям ведомства по 4 классу защиты. Согласно новым нормам регулятора в состав ОС включены программные интерпретаторы (php, perl, lua, python, nodejs) и веб-сервер (nginx), прошедшие испытания по выявлению уязвимостей и недекларированных возможностей в ПО в соответствии с методикой ФСТЭК России.

Источник изображения: «Базальт СПО» / basealt.ru

В числе прочих изменений и доработок ОС «Альт СП» 10.2 фигурируют обновлённые средства управления контейнерами и виртуальными машинами, новые инструменты мониторинга событий безопасности и ограничения доступа к USB-устройствам. Также сообщается об улучшениях пользовательского интерфейса платформы, обновлении среды Java, добавлении корневых сертификатов для сайтов от российского центра сертификации ООО «ТЦИ», реализации поддержки «Сигнатуры-L» — разработанной Банком России системы криптографической авторизации электронных документов и интеграции с платформой идентификации и управления доступом Keycloak.

В числе прочих изменений разработчик отмечает появление сборок дистрибутива «Альт СП» 10.2 для рабочих станций с российскими процессорами Эльбрус 8СВ и Эльбрус 2С3, включение в инсталляционный пакет ОС для серверов программного комплекса для централизованного управления рабочими станциями и учётными записями пользователей «Альт Домен» (аналог Microsoft AD) и добавление модуля Linstor, предназначенного для управления блочными устройствами хранения данных. ОС зарегистрирована в реестре российского ПО и может применяться государственными и коммерческими организациями при реализации программ по импортозамещению зарубежных софтверных продуктов.

В настоящее время деятельность крупных компаний связана с использованием больших объёмов данных, для структурирования и управления которыми требуются эффективные и надёжные в работе СУБД. А для их администрирования и мониторинга используются специальные инструменты, такие как Платформа Tantor российской компании «Тантор Лабс» (входит в «Группу Астра»).

В связи с уходом с локального рынка зарубежных вендоров растёт популярность отечественного ПО, обеспечивающего цифровизацию инфраструктуры на основе импортонезависимых технологий. Платформа Tantor, позволяющая вести администрирование и мониторинг корпоративных баз данных, поможет компаниям в решении задач миграции благодаря совместимости с СУБД на базе PostgreSQL различных вендоров.

PostgreSQL является одной из самых популярных в мире СУБД с открытым исходным кодом. Не так давно вышла 17-я версия PostgreSQL, получившая по сравнению с предыдущей множество улучшений и нововведений. В её подготовке приняли участие и специалисты «Тантор Лабс», показавшей самую высокую активность среди российских компаний в ходе международных мероприятий, касающихся работы над Postgres 17.

Источник изображений: «Тантор Лабс»

Платформа Tantor обладает полным набором функций для работы с СУБД в простом графическом интерфейсе с предоставлением информации в максимально удобном виде. Решение отличается простотой эксплуатации, а также высокой производительностью, надёжностью и отказоустойчивостью.

Снижение рисков простоя и потери данных достигается за счёт мониторинга ключевых метрик и конфигурируемой системы предупреждения о неисправностях, которая сможет доставить ответственному специалисту подробную информацию о неполадках быстро и надёжно. Также Платформа обладает инструментарием для регламентного обслуживания, который позволяет своевременно или по расписанию обслужить СУБД и оптимизировать её работу.

Соблюдение требований безопасности обеспечивается благодаря поддержке защищённого подключения к СУБД, расширенному контролю за пользовательскими учётными записями, в том числе синхронизацией с репозиториями, а также другими механизмами защиты, такими как анонимайзер чувствительных данных.

Платформа Tantor упрощает ведение разработки за счёт использования визуального профайлера SQL-запросов для оперативного выявления проблемных мест, сбора статистики планов выполнения запросов для оптимизации приложений, работающих с БД, и ещё целого ряда инструментов, которые помогут разработчику выявить проблему своевременно.

С выходом в октябре обновления Tantor 5.0 Платформа получила новые инструменты для разработчиков и администраторов баз данных, а также улучшение функциональности. В частности, встроенная база данных была обновлена до версии Tantor Special Edition 16, что повысило безопасность и скорость работы Платформы. Были добавлены инструменты «Браузер БД» для работы со схемой данных БД непосредственно из интерфейса и уже упомянутый «Анонимайзер» для обезличивания и маскирования данных, модуль управления параметрами с поддержкой сохранения конфигурации СУБД для дальнейшего использования на других экземплярах СУБД.

Кроме того, в интерфейсе Платформы появилась тёмная тема оформления, были добавлены новые API-методы Datasets и фильтрация экземпляров, а также новый вид таблиц с возможностью настройки с учётом своих предпочтений для более комфортной работы.

«Платформа Tantor 5.0 предлагает расширенные аналитические возможности и гибкость в настройке, что делает её незаменимым инструментом для разработчиков и администраторов, стремящихся идти в ногу со временем в области работы с данными», — отметил Вадим Яценко, глава «Тантор Лабс», добавив, что существенные нововведения будут способствовать росту эффективности работы пользователей.

Организация Foundation опубликовала отчёт за 2024 год. Всего за отчётный период организация получила $292,2 млн (год назад — $263,6 млн). Почти половина (43 % или $125,1 млн) полученных средств приходится на пожертвования и взносы участников организации. В прошлом году по этой статье было получено $118,2 млн.

25,1 % ($73,6 млн, год назад — $67 млн) было выделено организации в качестве целевой поддержка проектов; 18,6 % ($54,5 млн, год назад — $49,5 млн) приходится на поддержку мероприятий, а также регистрационные взносы на конференциях; 12,3 % ($36,1 млн, год назад — $27,2 млн) получено в качестве оплаты за обучающие курсы и получение сертификатов.

Организация отметила, что доля затрат, связанных с разработкой ядра, в общем объёме расходов снизилась до 2,3 % с 2,9 % в 2023 году. В 2022 доля составляла 3,2 %, в 2021 году — 3,4 %. На разработку ядра Linux в этом году было израсходовано $6,8 млн, что на $1 млн меньше, чем в прошлом году и на $1,4 млн меньше, чем в позапрошлом году.

Источник изображений: Linux Foundation

Общая сумма расходов за 2024 год равняется 299,7 млн (в 2023 году — $269 млн). Расходы на не связанные с ядром проекты увеличились с $171,8 млн в прошлом году до $193,7 млн (64,6 % всех расходов).

Расходы на поддержание инфраструктуры составили $22,69 млн (7,6 %, в прошлом году — $22,58 млн), затраты на программы обучения и сертификации — $23,1 млн (7,7 %, в прошлом году — $18,57 млн), затраты на корпоративные операции — $18,9 млн (6,3 %, в прошлом году — $17,1 млн), расходы на проведение мероприятий — $15,2 млн (5,0 %, в прошлом году — $14,61 млн), затраты на сопровождение сообщества — $13,7 млн (4,5 %, год назад — $13,5 млн). Расходы на международные операции выросли с $2,96 млн до $5,6 млн (1,8 %).

Сообщается, что количество курируемых Linux Foundation проектов приблизилось к 1300, тогда как год назад их насчитывалось около 1100. Наибольшее число проектов Linux Foundation связано с облачными технологиями, контейнерами и виртуализацией (23 %), с сетевыми технологиями (15 %), ИИ (11 %), web-разработкой (11 %), cross-technology (9 %), безопасностью (5 %), Интернетом вещей (4 %) и блокчейном (4 %).

Компания «Увеон Облачные технологии» (входит в «Группу Астра») выпустила масштабное обновление своего флагманского продукта Termidesk 5.1 для создания инфраструктуры виртуальных рабочих мест и организации безопасной удалённой работы персонала для различных платформ, позволяющего пользователям подключаться к виртуальному рабочему пространству из любой точки мира с любого устройства.

ПО Termidesk обеспечивает российским компаниям возможность проведения безопасной и комфортной миграции с зарубежных платформ в рамках импортозамещения, предлагая гибкие сценарии развёртывания, автоматизации и администрирования удалённого доступа в импортонезависимой среде.

Единый дистрибутив включает две редакции — Termidesk VDI, инфраструктуру виртуальных рабочих столов с выделенными ресурсами с возможностью масштабирования, и Termidesk Terminal, решение для совместной работы в режиме терминального сервера, которое поддерживает подключения к уже существующим в инфраструктуре Windows-фермам, обеспечивая плавный процесс импортозамещения (замена стека от Microsoft — RDS + Windows Server).

Источник изображений: termidesk.ru

ПО Termidesk совместно с платформой серверной виртуализации VMmanager предлагает всё необходимое для создания импортонезависимой инфраструктуры виртуальных рабочих столов и терминальных сервисов. Совместное тестирование разработчиками двух компаний подтвердило полную совместимость Termidesk 5.1 и VMmanager 6, что служит гарантией бесперебойного функционирования системы и возможности проведения в дальнейшем обновлений продуктов.

Таким образом, связка VMmanager и Termidesk является эффективным и надёжным решением для быстрого развертывания защищенной инфраструктуры VDI, клонирования и модификации виртуальных рабочих мест, организации арендных услуг, создания резервных копий и безопасного удаленного доступа.

Одним из ключевых нововведений ПО Termidesk 5.1 является добавление протокола удалённого доступа TERA (Termidesk Remote Access), специально разработанного компанией для экосистемы Linux и обеспечивающего высокую производительность наряду с поддержкой множества различных сценариев применения. TERA предоставляет перенаправление звука, микрофона, принтеров, смарт-карт, USB-устройств и веб-камер, поддержку синхронизации клавиатуры, обеспечивая интуитивно понятную и бесшовную удалённую работу, для оптимизации которой используется управление полосой пропускания.

Ещё одно нововведение в Termidesk 5.1, обеспечивающее более удобную работу как для администратора, так и для бизнеса в целом — компонент «Агрегатор», служащий единой точкой входа для получения пользователями ресурсов с нескольких ферм поставщиков. «Агрегатор» предлагает объединённый список приложений с нескольких ферм Termidesk в едином интерфейсе, что позволяет избежать дублирования ярлыков приложений или виртуальных рабочих мест (ВРМ) на фермах, а также обеспечить централизованный доступ ко всем ресурсам этих ферм.

В зависимости от назначения предлагается несколько версий «Агрегатора»: «Агрегатор администратора» с веб-интерфейсом для управления, «Агрегатор пользователя» с веб-интерфейсом пользователя, позволяющим получить доступ к ресурсам, предоставляемых «Агрегатором», или же «Портал универсальный» с веб-интерфейсом, обеспечивающим доступ к функциям обеих версий «Агрегатора».

Используя в Termidesk 5.1 фонды автономных машин, сотрудники компании смогут удалённо подключаться к своим физическим офисным ПК из любого места, что устраняет необходимость в дополнительных инструментах удалённой работы. Также Termidesk 5.1 предлагает улучшенную интеграцию со службой каталога ALD Pro, включая поддержку групповых политик и централизованную настройку параметров ОС Astra Linux, что способствует повышению безопасности и управляемости корпоративной инфраструктуры.

Для упрощения управления в Termidesk 5.1 были добавлены такие инструменты, как интеллектуальная балансировка нагрузки между терминальными серверами, сводящая к минимуму влияние на работу сбоя в каком-либо сервере, расписание задач для автоматизации рутинных операций, а также централизованный сбор, хранение и анализ журналов событий, упрощающие мониторинг функционирования инфраструктуры.

Особое внимание в Termidesk 5.1 уделено повышению безопасности работы, для чего были добавлены такие функции, как двухфакторная аутентификация с использованием смарт-карт и токенов, ограничения по объёму и типу содержимого буфера обмена при перенаправлении данных, и контроль направления передачи данных (от клиента серверу, от сервера клиенту, в обе стороны). Кроме того, была добавлена фильтрация USB-устройств по классам (PID/VID), обеспечивающая централизованное управление перенаправлением USB-устройств и вместе с тем исключащая возможность неавторизованного использования.

Обновление Termidesk нацелено и на улучшение пользовательского опыта. Теперь пользователь сможет перемещать сессии между устройствами, начиная работу на одном и продолжая на другом без потери данных и необходимости перезапуска приложений. Также в Termidesk 5.1 реализована поддержка ОС нового поколения Astra Linux 1.8, а центр управления подключениями предоставляет пользователям возможность эффективно управлять сеансами с любого устройства.

Денис Мухин, директор по развитию бизнеса «Увеон облачные технологии» назвал выход Termidesk 5.1 с собственным протоколом удалённого доступа TERA значительным шагом вперед в обеспечении безопасной и удобной работы клиентов компании. «Мы уверены, что новые функции и улучшения помогут организациям эффективно адаптироваться к современным требованиям удаленной работы, повышая продуктивность и сокращая издержки», — заявил он.

Termidesk включён в «Реестр российского программного обеспечения» под регистрационным номером 5317.