Компания «РусБИТех-Астра» (входит в «Группу Астра»; занимается разработкой операционной системы Astra Linux и инфраструктурного ПО) сообщила о получении сертификата ФСТЭК России, подтверждающего соответствие процессов безопасной разработки программного обеспечения требованиям ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».

Сертификация процессов безопасной разработки действует в России с 1 июня 2024 года — она предполагает проверку регулирующим органом соответствия ГОСТ не только на уровне отдельного ПО, но и на уровне организации. Первым аккредитованным и пока единственным органом по сертификации в данной области является Институт системного программирования им. В. П. Иванникова Российской академии наук (ИСП РАН). Требование соответствию ГОСТ Р 56939 включено во все проводимые заказчиками тендеры, оно прописано в документах всех значимых отраслей, таких как банковская сфера, критическая информационная инфраструктура, транспорт, медицина.

Источник изображения: DC Studio / freepik.com

Полученный сертификат подтверждает, что в штате компании «РусБИТех-Астра» трудятся квалифицированные ИБ-специалисты и выстроены надёжные процессы безопасной разработки, что позволяет самостоятельно проводить исследования, связанные с внесением изменений в сертифицированные продукты без привлечения испытательной лаборатории, что значительно сокращает срок выпуска обновлений.

«Пройденная сертификация — это важнейшее достижение и событие, которое демонстрирует всем клиентам и партнёрам высочайший уровень доверия регулятора к разработчику. Благодаря тому, что наши продукты проходят строгий контроль качества, их применение позволяет сделать инфраструктуру отказоустойчивой и обеспечить наиболее эффективную защиту от множества кибератак, которые реализуются через эксплуатацию уязвимостей. На сегодня такие сертификаты в России получили всего три вендора, включая «РусБИТех-Астра», и это служит дополнительным подтверждением того, что наше ПО отвечает самым серьёзным требованиям в части инфобезопасности, а в самой компании стандартизованы процессы безопасной разработки, масштабируемые на продукты «Группы Астра» в целом», — заявил Юрий Соснин, заместитель генерального директора «Группы Астра».

Компания «Базальт СПО» сообщила о выпуске обновлённой версии операционной системы «Альт Сервер» с программным комплексом «Альт Домен» 10.4.

«Альт Сервер» представляет собой комплексное решение на базе Linux с широкой функциональностью, позволяющее разворачивать и поддерживать корпоративную IT-инфраструктуру предприятий, а также использовать разнообразное периферийное оборудование. Платформа зарегистрирована в реестре российского ПО, интегрирована с контроллером доменов «Альт Домен» (Samba DC и FreeIPA), совместима с экосистемой программных продуктов отечественных разработчиков и содержит необходимый инструментарий для запуска и настройки служб и сервисов в сети организации. Дистрибутив выпускается в нескольких вариантах исполнения для процессорных архитектур x86_64, aarch64 и «Эльбрус».

Источник изображения: basealt.ru/alt-server

Релиз «Альт Сервер» 10.4 получил обновлённые версии ядер (5.10.233 и 6.1.124 — доступны для выбора в загрузчике), доработанный программный комплекс «Альт Домен» с расширенными функциональными возможностями, поддержкой версий групповых политик и обновлёнными модулями. Также сообщается о включении в состав дистрибутива новых инструментов для администраторов, включая контроль подключения USB-устройств, исправлении уязвимостей в коде ОС, устранении проблем с отображением интерфейса установщика на 4K-мониторах и установкой платформы на NVMe-диски с секторами 4K в режиме UEFI. Отдельное внимание было уделено повышению стабильности и надёжности работы системы.

Ознакомиться с подробной информацией об операционной системе «Альт Сервер» можно в документации на сайте «Базальт СПО».

Компания Avanpost, российский вендор в области безопасности идентификационных данных, выпустила новую версию службы каталогов Avanpost Directory Service (DS) 1.6.

Avanpost DS представляет собой решение для централизованного управления рабочими станциями и учётными записями, а также аутентификации пользователей по протоколам LDAP(S) и Kerberos. Система предназначена для управления Linux-инфраструктурами, может применяться в паре с Microsoft Active Directory и использоваться в качестве альтернативы зарубежной службе каталогов в рамках импортозамещения ПО. Отечественный продукт обеспечивает бесшовную миграцию с MS AD, управление ресурсами в период сосуществования двух платформ в корпоративной сети, а также привычные сценарии для IT-администраторов. Avanpost DS представлена в двух версиях — бесплатной Public и коммерческой Pro, полностью совместима с российскими дистрибутивами Linux (Astra Linux, «Ред ОС», «Альт» и другими) и подходит для организаций, переходящих на Linux-инфраструктуру.

Источник изображения: avanpost.ru

Главное нововведение релиза Avanpost DS 1.6 — поддержка односторонних и двусторонних доверительных отношений между Microsoft Active Directory и Avanpost DS, которая позволяет обеспечить прозрачный доступ к ресурсам в период одновременного использования двух служб в IT-инфраструктуре предприятия. Также в системе были расширены возможности управления парольными политиками. Для удобства администрирования добавлена функциональность корзины службы каталогов по аналогии с Microsoft Active Directory, обеспечивающая восстановление удалённых объектов и оснащённая графическим интерфейсом для доменного клиента.

Помимо новых функций, в версии службы каталогов Avanpost DS 1.6 исправлены ошибки отображения групповых политик и отображения событий журнала.

«Группа Астра», специализирующаяся на разработке инфраструктурного программного обеспечения (ПО), объявила о росте отгрузок в 2024 году по сравнению с предыдущим годом на 78 % до исторического максимума в 20 млрд руб. Сообщается, что рекордных отгрузок удалось достичь благодаря масштабированию бизнеса, увеличению числа клиентов, а также развитию продуктово-сервисной экосистемы.

Компания уделяет большое внимание укреплению партнёрства с разработчиками инфраструктурного ПО. Число совместимых с экосистемой группы партнёрских решений за год увеличилось на 28 % до 3229. А число клиентов «Группы Астра» превысило 29 тыс. В минувшем году были реализованы проекты по переходу на решения «Группы Астра» для крупнейших российских компаний из B2G и B2B-сегментов, а также для малого и среднего бизнеса. Среди наиболее крупных — проекты для «Сбера», ВТБ, «Алросы».

Источник изображения: «Группа Астра»

Также «Группа Астра» занимается развитием продуктового портфель за счёт собственных разработок и с помощью M&A-сделок, фокусируясь на улучшении совместимости своих решений с решениями других вендоров. Было представлено новое решение Desktop X, которое выступает единой точкой доступа организации к почте и другим ресурсам для корпоративного общения. Компания также укрепила бизнес-направление виртуализации и облачных сервисов, приобретя платформу контейнеризации «Боцман». Кроме того, совместно с компанией «Аквариус» был разработан программно-аппаратный комплекс (ПАК) для создания частного или публичного облака, а также ПАК Tantor XData 2.0.

Как сообщается, в IV квартале облачная платформа виртуализации «Брест» и решение для управления службой каталогов ALD Pro получили сертификаты по второму уровню доверия ФСТЭК России, а система резервного копирования RuBackup — по четвёртому. Получение сертификатов означает возможность использования этих решений в работе с конфиденциальной информацией и государственной тайной.

Компания «Базальт СПО» сообщила о релизе сертифицированного ФСТЭК обновления операционной системы «Альт СП» 10.2. Платформа построена на базе ядра Linux, представлена в редакциях для рабочих станций и серверов и может применяться в организациях, предъявляющих высокие требования к обеспечению защиты обрабатываемых данных и информационной безопасности корпоративной IT-инфраструктуры.

Дистрибутив платформы «Альт СП» 10.2 поставляется с сертифицированными ФСТЭК России средствами виртуализации и контейнеризации, а также СУБД PostgreSQL версии 16.6, отвечающей требованиям ведомства по 4 классу защиты. Согласно новым нормам регулятора в состав ОС включены программные интерпретаторы (php, perl, lua, python, nodejs) и веб-сервер (nginx), прошедшие испытания по выявлению уязвимостей и недекларированных возможностей в ПО в соответствии с методикой ФСТЭК России.

Источник изображения: «Базальт СПО» / basealt.ru

В числе прочих изменений и доработок ОС «Альт СП» 10.2 фигурируют обновлённые средства управления контейнерами и виртуальными машинами, новые инструменты мониторинга событий безопасности и ограничения доступа к USB-устройствам. Также сообщается об улучшениях пользовательского интерфейса платформы, обновлении среды Java, добавлении корневых сертификатов для сайтов от российского центра сертификации ООО «ТЦИ», реализации поддержки «Сигнатуры-L» — разработанной Банком России системы криптографической авторизации электронных документов и интеграции с платформой идентификации и управления доступом Keycloak.

В числе прочих изменений разработчик отмечает появление сборок дистрибутива «Альт СП» 10.2 для рабочих станций с российскими процессорами Эльбрус 8СВ и Эльбрус 2С3, включение в инсталляционный пакет ОС для серверов программного комплекса для централизованного управления рабочими станциями и учётными записями пользователей «Альт Домен» (аналог Microsoft AD) и добавление модуля Linstor, предназначенного для управления блочными устройствами хранения данных. ОС зарегистрирована в реестре российского ПО и может применяться государственными и коммерческими организациями при реализации программ по импортозамещению зарубежных софтверных продуктов.

В настоящее время деятельность крупных компаний связана с использованием больших объёмов данных, для структурирования и управления которыми требуются эффективные и надёжные в работе СУБД. А для их администрирования и мониторинга используются специальные инструменты, такие как Платформа Tantor российской компании «Тантор Лабс» (входит в «Группу Астра»).

В связи с уходом с локального рынка зарубежных вендоров растёт популярность отечественного ПО, обеспечивающего цифровизацию инфраструктуры на основе импортонезависимых технологий. Платформа Tantor, позволяющая вести администрирование и мониторинг корпоративных баз данных, поможет компаниям в решении задач миграции благодаря совместимости с СУБД на базе PostgreSQL различных вендоров.

PostgreSQL является одной из самых популярных в мире СУБД с открытым исходным кодом. Не так давно вышла 17-я версия PostgreSQL, получившая по сравнению с предыдущей множество улучшений и нововведений. В её подготовке приняли участие и специалисты «Тантор Лабс», показавшей самую высокую активность среди российских компаний в ходе международных мероприятий, касающихся работы над Postgres 17.

Источник изображений: «Тантор Лабс»

Платформа Tantor обладает полным набором функций для работы с СУБД в простом графическом интерфейсе с предоставлением информации в максимально удобном виде. Решение отличается простотой эксплуатации, а также высокой производительностью, надёжностью и отказоустойчивостью.

Снижение рисков простоя и потери данных достигается за счёт мониторинга ключевых метрик и конфигурируемой системы предупреждения о неисправностях, которая сможет доставить ответственному специалисту подробную информацию о неполадках быстро и надёжно. Также Платформа обладает инструментарием для регламентного обслуживания, который позволяет своевременно или по расписанию обслужить СУБД и оптимизировать её работу.

Соблюдение требований безопасности обеспечивается благодаря поддержке защищённого подключения к СУБД, расширенному контролю за пользовательскими учётными записями, в том числе синхронизацией с репозиториями, а также другими механизмами защиты, такими как анонимайзер чувствительных данных.

Платформа Tantor упрощает ведение разработки за счёт использования визуального профайлера SQL-запросов для оперативного выявления проблемных мест, сбора статистики планов выполнения запросов для оптимизации приложений, работающих с БД, и ещё целого ряда инструментов, которые помогут разработчику выявить проблему своевременно.

С выходом в октябре обновления Tantor 5.0 Платформа получила новые инструменты для разработчиков и администраторов баз данных, а также улучшение функциональности. В частности, встроенная база данных была обновлена до версии Tantor Special Edition 16, что повысило безопасность и скорость работы Платформы. Были добавлены инструменты «Браузер БД» для работы со схемой данных БД непосредственно из интерфейса и уже упомянутый «Анонимайзер» для обезличивания и маскирования данных, модуль управления параметрами с поддержкой сохранения конфигурации СУБД для дальнейшего использования на других экземплярах СУБД.

Кроме того, в интерфейсе Платформы появилась тёмная тема оформления, были добавлены новые API-методы Datasets и фильтрация экземпляров, а также новый вид таблиц с возможностью настройки с учётом своих предпочтений для более комфортной работы.

«Платформа Tantor 5.0 предлагает расширенные аналитические возможности и гибкость в настройке, что делает её незаменимым инструментом для разработчиков и администраторов, стремящихся идти в ногу со временем в области работы с данными», — отметил Вадим Яценко, глава «Тантор Лабс», добавив, что существенные нововведения будут способствовать росту эффективности работы пользователей.

Организация Foundation опубликовала отчёт за 2024 год. Всего за отчётный период организация получила $292,2 млн (год назад — $263,6 млн). Почти половина (43 % или $125,1 млн) полученных средств приходится на пожертвования и взносы участников организации. В прошлом году по этой статье было получено $118,2 млн.

25,1 % ($73,6 млн, год назад — $67 млн) было выделено организации в качестве целевой поддержка проектов; 18,6 % ($54,5 млн, год назад — $49,5 млн) приходится на поддержку мероприятий, а также регистрационные взносы на конференциях; 12,3 % ($36,1 млн, год назад — $27,2 млн) получено в качестве оплаты за обучающие курсы и получение сертификатов.

Организация отметила, что доля затрат, связанных с разработкой ядра, в общем объёме расходов снизилась до 2,3 % с 2,9 % в 2023 году. В 2022 доля составляла 3,2 %, в 2021 году — 3,4 %. На разработку ядра Linux в этом году было израсходовано $6,8 млн, что на $1 млн меньше, чем в прошлом году и на $1,4 млн меньше, чем в позапрошлом году.

Источник изображений: Linux Foundation

Общая сумма расходов за 2024 год равняется 299,7 млн (в 2023 году — $269 млн). Расходы на не связанные с ядром проекты увеличились с $171,8 млн в прошлом году до $193,7 млн (64,6 % всех расходов).

Расходы на поддержание инфраструктуры составили $22,69 млн (7,6 %, в прошлом году — $22,58 млн), затраты на программы обучения и сертификации — $23,1 млн (7,7 %, в прошлом году — $18,57 млн), затраты на корпоративные операции — $18,9 млн (6,3 %, в прошлом году — $17,1 млн), расходы на проведение мероприятий — $15,2 млн (5,0 %, в прошлом году — $14,61 млн), затраты на сопровождение сообщества — $13,7 млн (4,5 %, год назад — $13,5 млн). Расходы на международные операции выросли с $2,96 млн до $5,6 млн (1,8 %).

Сообщается, что количество курируемых Linux Foundation проектов приблизилось к 1300, тогда как год назад их насчитывалось около 1100. Наибольшее число проектов Linux Foundation связано с облачными технологиями, контейнерами и виртуализацией (23 %), с сетевыми технологиями (15 %), ИИ (11 %), web-разработкой (11 %), cross-technology (9 %), безопасностью (5 %), Интернетом вещей (4 %) и блокчейном (4 %).

Компания «Увеон Облачные технологии» (входит в «Группу Астра») выпустила масштабное обновление своего флагманского продукта Termidesk 5.1 для создания инфраструктуры виртуальных рабочих мест и организации безопасной удалённой работы персонала для различных платформ, позволяющего пользователям подключаться к виртуальному рабочему пространству из любой точки мира с любого устройства.

ПО Termidesk обеспечивает российским компаниям возможность проведения безопасной и комфортной миграции с зарубежных платформ в рамках импортозамещения, предлагая гибкие сценарии развёртывания, автоматизации и администрирования удалённого доступа в импортонезависимой среде.

Единый дистрибутив включает две редакции — Termidesk VDI, инфраструктуру виртуальных рабочих столов с выделенными ресурсами с возможностью масштабирования, и Termidesk Terminal, решение для совместной работы в режиме терминального сервера, которое поддерживает подключения к уже существующим в инфраструктуре Windows-фермам, обеспечивая плавный процесс импортозамещения (замена стека от Microsoft — RDS + Windows Server).

Источник изображений: termidesk.ru

ПО Termidesk совместно с платформой серверной виртуализации VMmanager предлагает всё необходимое для создания импортонезависимой инфраструктуры виртуальных рабочих столов и терминальных сервисов. Совместное тестирование разработчиками двух компаний подтвердило полную совместимость Termidesk 5.1 и VMmanager 6, что служит гарантией бесперебойного функционирования системы и возможности проведения в дальнейшем обновлений продуктов.

Таким образом, связка VMmanager и Termidesk является эффективным и надёжным решением для быстрого развертывания защищенной инфраструктуры VDI, клонирования и модификации виртуальных рабочих мест, организации арендных услуг, создания резервных копий и безопасного удаленного доступа.

Одним из ключевых нововведений ПО Termidesk 5.1 является добавление протокола удалённого доступа TERA (Termidesk Remote Access), специально разработанного компанией для экосистемы Linux и обеспечивающего высокую производительность наряду с поддержкой множества различных сценариев применения. TERA предоставляет перенаправление звука, микрофона, принтеров, смарт-карт, USB-устройств и веб-камер, поддержку синхронизации клавиатуры, обеспечивая интуитивно понятную и бесшовную удалённую работу, для оптимизации которой используется управление полосой пропускания.

Ещё одно нововведение в Termidesk 5.1, обеспечивающее более удобную работу как для администратора, так и для бизнеса в целом — компонент «Агрегатор», служащий единой точкой входа для получения пользователями ресурсов с нескольких ферм поставщиков. «Агрегатор» предлагает объединённый список приложений с нескольких ферм Termidesk в едином интерфейсе, что позволяет избежать дублирования ярлыков приложений или виртуальных рабочих мест (ВРМ) на фермах, а также обеспечить централизованный доступ ко всем ресурсам этих ферм.

В зависимости от назначения предлагается несколько версий «Агрегатора»: «Агрегатор администратора» с веб-интерфейсом для управления, «Агрегатор пользователя» с веб-интерфейсом пользователя, позволяющим получить доступ к ресурсам, предоставляемых «Агрегатором», или же «Портал универсальный» с веб-интерфейсом, обеспечивающим доступ к функциям обеих версий «Агрегатора».

Используя в Termidesk 5.1 фонды автономных машин, сотрудники компании смогут удалённо подключаться к своим физическим офисным ПК из любого места, что устраняет необходимость в дополнительных инструментах удалённой работы. Также Termidesk 5.1 предлагает улучшенную интеграцию со службой каталога ALD Pro, включая поддержку групповых политик и централизованную настройку параметров ОС Astra Linux, что способствует повышению безопасности и управляемости корпоративной инфраструктуры.

Для упрощения управления в Termidesk 5.1 были добавлены такие инструменты, как интеллектуальная балансировка нагрузки между терминальными серверами, сводящая к минимуму влияние на работу сбоя в каком-либо сервере, расписание задач для автоматизации рутинных операций, а также централизованный сбор, хранение и анализ журналов событий, упрощающие мониторинг функционирования инфраструктуры.

Особое внимание в Termidesk 5.1 уделено повышению безопасности работы, для чего были добавлены такие функции, как двухфакторная аутентификация с использованием смарт-карт и токенов, ограничения по объёму и типу содержимого буфера обмена при перенаправлении данных, и контроль направления передачи данных (от клиента серверу, от сервера клиенту, в обе стороны). Кроме того, была добавлена фильтрация USB-устройств по классам (PID/VID), обеспечивающая централизованное управление перенаправлением USB-устройств и вместе с тем исключащая возможность неавторизованного использования.

Обновление Termidesk нацелено и на улучшение пользовательского опыта. Теперь пользователь сможет перемещать сессии между устройствами, начиная работу на одном и продолжая на другом без потери данных и необходимости перезапуска приложений. Также в Termidesk 5.1 реализована поддержка ОС нового поколения Astra Linux 1.8, а центр управления подключениями предоставляет пользователям возможность эффективно управлять сеансами с любого устройства.

Денис Мухин, директор по развитию бизнеса «Увеон облачные технологии» назвал выход Termidesk 5.1 с собственным протоколом удалённого доступа TERA значительным шагом вперед в обеспечении безопасной и удобной работы клиентов компании. «Мы уверены, что новые функции и улучшения помогут организациям эффективно адаптироваться к современным требованиям удаленной работы, повышая продуктивность и сокращая издержки», — заявил он.

Termidesk включён в «Реестр российского программного обеспечения» под регистрационным номером 5317.

Компания «Тантор Лабс», входящая в «Группу Астра», анонсировала программно-аппаратный комплекс (ПАК) Tantor XData 2.0 для поддержания работы СУБД Tantor. По сравнению с платформой предыдущего поколения новинка, как утверждается, демонстрирует более высокую производительность, а также обладает улучшенным интерфейсом.

Оригинальная версия Tantor XData дебютировала в феврале нынешнего года: в разработке решения приняли участие специалисты группы компаний «Аквариус». Говорилось о применении серверов на процессорах Intel Xeon Cascade Lake-SP, AMD EPYC, Baikal-S или Kunpeng 920, а также ОС Astra Linux Special Edition. А в апреле 2024-го «Группа Астра» создала компанию «Иксдата» по выпуску ПАК для высоконагруженных СУБД.

Говорится, что в Tantor XData 2.0 применяется аппаратно-программное RAID-решение собственной разработки, которое обеспечивает трёхкратное сжатие данных и увеличивает производительность подсистемы хранения до 102 тыс. TPS (транзакций в секунду) в тестах pgbench (операции чтения/записи). Это на 25 % больше по сравнению с ПАК предыдущей версии.

Источник изображения: «Тантор Лабс»

В состав комплекса включено S3-совместимое хранилище, позволяющее гибко масштабировать ресурсы. При этом обеспечивается высокая доступность данных благодаря возможности дублирования и распределения между разными узлами. Реализована новая встроенная система резервного копирования на основе WAL-G: благодаря использованию объектного хранилища S3 упрощается восстановление информации из резервных копий. Кроме того, возможна миграция резервных копий баз данных между различными площадками или регионами.

Применяется СУБД Tantor 16.6. Усовершенствованный графический интерфейс с модулем управления и мониторинга аппаратных ресурсов DCImanager позволяет централизованно взаимодействовать как с программной, так и с аппаратной частью ПАК в режиме «одного окна»: это повышает удобство и прозрачность административных операций. В Tantor XData 2.0 улучшены возможности работы с кластерами баз данных: остановка и запуск для планового обслуживания, ведение реестра задействованных ресурсов, автоматизированное выделение сетевых и дисковых ресурсов при формировании кластера, усиленный механизм работы с секретами для повышения уровня безопасности.

Интерфейс для проведения полного цикла инсталляции/обновления и конфигурирования ПАК XData 2.0 обеспечивает автоматизацию ключевых этапов: монтажа, коммутации и первичной настройки аппаратного комплекса, установки и конфигурации операционной системы на управляющие и вычислительные серверы, на серверы хранения данных, установку, настройку, диагностику и обновление компонентов ПАК, предварительную проверку перед вводом в промышленную эксплуатацию.

Компания Naver, управляющая ведущим интернет-порталом и самым популярным поисковиком в Южной Корее, сообщила о разработке собственного дистрибутива Linux. Программная платформа, получившая название Navix, основана на ядре Linux 5.14.

Как отмечает The Register, при создании Navix использовались ресурсы Open Enterprise Linux Association (OpenELA). Эта торговая ассоциация была сформирована в августе 2023 года с целью разработки дистрибутивов, совместимых с Red Hat Enterprise Linux (RHEL). В состав Navix входит стандартный набор пакетов. По какой лицензии планируется распространять ОС, не уточняется. Страница проекта на GitHub в настоящее время включает только систему отслеживания ошибок.

Naver обещает оказывать пользователям Navix бесплатную поддержку в течение десяти лет. При этом на протяжении пять лет будут предлагаться полноценные обновления всех компонентов, а ещё на протяжении пяти лет компания намерена распространять исправления, связанные с безопасностью, а также критические апдейты. Предполагается, что новый дистрибутив заинтересует разработчиков, корпоративных клиентов и операторов HPC-площадок. Для Navix заявлена совместимость с RHEL.

Источник изображения: Naver

Сам южнокорейский интернет-гигант Naver также планирует широко применять Navix в своей IT-инфраструктуре. Кроме того, ОС станет доступна в качестве опции для виртуальных машин в публичном облаке Naver. Отмечается, что компания управляет как минимум двумя собственными дата-центрами. В частности, один из этих ЦОД был введен в эксплуатацию в 2023 году: он имеет мощность 270 МВт.