Компания Google, по сообщению ресурса DarkReading, дала старт соревнованию Bug Bounty по поиску уязвимостей нулевого дня в гипервизоре KVM (Kernel-based Virtual Machine) с открытым исходным кодом. Сумма вознаграждений за успешные атаки варьируется от $10 тыс. до $250 тыс.

Источник изображения: pixabay.com

KVM обеспечивает виртуализацию в среде Linux. Компания Google является активным участником проекта KVM, применяя гипервизор в различных продуктах и системах, включая Android и облачную платформу Google Cloud.

Состязание по взлому KVM проводится по модели Capture the Flag («Захват флага»). Участники резервируют временные интервалы для входа в виртуальную машину, работающую на «голом железе», а затем пытаются провести атаку «гость — хост». Целью является использование уязвимости нулевого дня в KVM. В случае успеха нападающий получит «флаг», подтверждающий факт проникновения. Размер вознаграждения определяется серьёзностью найденной дыры:

• Полный побег из виртуальной машины (Full VM escape) — $250 тыс.;
• Произвольная запись в память (Arbitrary memory write) — $100 тыс.;
• Произвольное чтение памяти (Arbitrary memory read) — $50 тыс.;
• Относительная запись в память (Relative memory write) — $50 тыс.;
• Отказ в обслуживании (DoS) — $20 тыс.;
• Относительное чтение памяти (Relative memory read) — $10 тыс.

Подробности об уязвимости нулевого дня будут переданы Google после выпуска соответствующего патча, чтобы гарантировать, что компания получит информацию одновременно с остальным сообществом разработчиков open source.

Портал Phoronix обратил внимание на необычный патч, заметно повышающий производительность Raspberry Pi 5. Инженеры Igalia в результате экспериментов с эмуляцией NUMA на UMA-системах с чипами ARM64 (AArch64) добились повышения эффективности использования памяти. Так, простой патч для ядра Linux позволил улучшить результаты в Geekbench на 6 % в однопоточном режиме и на целых 18 % — в многопоточном.

Авторы патча пишут, что разделение RAM на несколько независимых блоков с последующим попеременными доступом (interleaving) позволяет контроллеру в Broadcom BCM2712 более полно использовать параллелизм на уровне физической организации чипов памяти (parallelism in physical memory chip organisation). Почему так происходит, авторы не уточняют, но, вероятно, это связано с особенностями организации кеша в SoC.

Источник изображения: Raspberry Pi

16-нм SoC BCM2712 включает четыре ядра Cortex-A76 (2,4 ГГц), каждому из которых полагается по 64 Кбайт кеша для инструкций и данных и 512 Кбайт L2-кеша. Объём общего L3-кеша составляет 2 Мбайт. Встроенный 32-бит контроллер памяти предлагает LPDRR4x-интерфейс, теоретическая пропускная способность которого достигает 17 Гбайт/с. Важно отметить, что этот чип не создавался эксклюзивно для Raspberry Pi — он был выбран среди актуальных массовых решений Broadcom из-за удачного сочетания цены, производительности и доступности.

Патч добавляет в Kconfig новую опцию, а для активации эмуляции NUMA (Non-uniform memory access) нужно передать соответствующий параметр при загрузке ядра. Дальнейшая работы осуществляется с помощью стандартной утилиты numactl.

Компания «Базальт СПО», занимающаяся разработкой системного программного обеспечения на базе Linux, в том числе по требованиям российского законодательства в области защиты информации, реализовала описание закрытых уязвимостей ОС семейства «Альт» на языке OVAL (Open Vulnerability and Assessment Language, «Открытый язык уязвимостей и оценки»). Нововведение позволит заказчикам оперативно получать сведения об исправлениях и централизованно управлять обновлениями безопасности ПО внутри организации.

В формируемых «Базальт СПО» файлах OVAL содержатся описания целевых конфигураций операционных систем для применённого исправления и ссылка на информационный бюллетень с подробными сведениями. Доступны данные для баз БДУ (Банк данных угроз безопасности информации ФСТЭК России) и CVE (Common Vulnerabilities and Exposures).

Источник изображения: pikisuperstar / freepik.com

Отмечается, что для каждой программной платформы, на которой базируется одно поколение операционных систем «Альт», создаётся отдельный файл формата OVAL. Файлы обновляются ежедневно после публикации репозитория. Информация об исправлениях сохраняется в них в реальном времени и сразу становится публичной.

С использованием данных OVAL и соответствующих программных инструментов IT-администраторы могут управлять обновлением операционных систем в сети организации. Дистрибутивы «Альт» поставляются с приложением Trivy, поддерживающим работу с упомянутым форматом. В составе платформ «Альт СП» и «Альт Виртуализация» также имеются средства для взаимодействия с файлами OVAL и своевременного развёртывания апдейтов.

Компания «Базальт СПО» сообщила о доступности профессиональной аудитории открытой библиотеки libdomain, предназначенной для управления доменной IT-инфраструктурой на базе Samba, FreeIPA, Active Directory, OpenLDAP и реализации проектов по импортозамещению ПО в российских организациях.

Разработчики могут использовать libdomain вместо написания API под каждую службу каталогов. В составе библиотеки представлен модуль, который автоматически распознает, с какой именно службой каталогов происходит взаимодействие, и трансформирует запросы приложений в подходящий формат.

Библиотека выпущена под лицензией GNU GPLv2, включена в независимый открытый репозиторий проекта «Сизиф» и в 11 программную платформу (p11), являющуюся основой для разработки новых версий операционных Linux-систем семейства «Альт» и широкого спектра других программных продуктов — от софта для встроенных и мобильных устройств до программных решений для серверов предприятий, дата-центров и облачных окружений.

Схема работы библиотеки libdomain

Libdomain разработана при грантовой поддержке Фонда содействия инновациям. В планах компании «Базальт СПО» — дальнейшее развитие библиотеки и расширение её функциональных возможностей.

Участники проекта AlmaLinux объявили о расширении перечня поддерживаемых одноплатных компьютеров Raspberry Pi. Теперь этот дистрибутив можно использовать в том числе с Raspberry Pi 5.

AlmaLinux фактически заполняет пробел, оставшийся после прекращения выпуска стабильных версий CentOS Linux. Поддержка этой ОС прекратилась в конце 2021 года, а не в 2029-м, как ожидалось. Место CentOS заняла CentOS Stream, вечная бета-версия RHEL. В сложившейся ситуации компания CloudLinux анонсировала Lenix — альтернативу привычной CentOS. В дальнейшем проект Lenix был переименован в AlmaLinux.

Источник изображения: Raspberry Pi

Отмечается, что, помимо Raspberry Pi 5, платформа AlmaLinux может использоваться на одноплатных компьютерах Raspberry Pi 4 Model B, Raspberry Pi 400, Raspberry Pi 3 Model B+ и Raspberry Pi 3 Model A+. При этом 32-битные варианты Raspberry Pi (ARMv6/ARMv7) и оригинальная модификация Raspberry Pi 3 (без символа «+» в обозначении) не поддерживаются. Образы AlmaLinux для Raspberry Pi доступны для загрузки в официальном репозитории, а также на зеркалах.

Нужно отметить, что будучи автономной, полностью бесплатной ОС, система AlmaLinux получает ежегодную финансовую помощь в размере $1 млн от CloudLinux и поддержку более чем 25 других спонсоров.

Российский производитель инфраструктурного программного обеспечения ПАО «Группа Астра» объявил финансовые результаты по МСФО и ключевые операционные показатели за I квартал 2024 года.

Выручка компании увеличилась год к году на 43 % до 1,85 млрд руб. Традиционно большую часть выручки «Группы Астра» принесла ОС Astra Linux — 1,02 млрд руб., что на 10 % больше показателя аналогичного периода прошлого года. Вместе с тем значительно выросли доходы от продуктов экосистемы — на 183 % до 428 млн руб., а также от сопровождения продуктов — на 84 % до 380 млн руб. Доля продуктов экосистемы в выручке достигла 23 %, увеличившись год к году в два раза.

Источник: «Группа Астра»

Компания сообщила, что отгрузки (передача права на использование лицензионного продукта клиенту или заключённые контракты на услуги) выросли год к году на 51 % до 1,89 млрд руб., объяснив увеличение показателя активной экспансии бизнеса и развитием продуктового предложения.

Несмотря на сезонный характер деятельности с более 70 % отгрузок во II полугодии и примерно равномерным распределением затрат в течение года, компания завершила I квартал с прибылью, составившей 202 млн руб., что на 66 % меньше прошлогоднего показателя. Показатель EBITDA сократился год к году на 95 % до 24 млн руб., а капзатраты на разработку выросли на 240 % до 580 млн руб. Для поддержки роста бизнеса компания продолжает увеличивать команду. Штат сотрудников увеличился год к году в 2,5 раза до 2324 человек (более 65 % — ИТ-специалисты).

«Аквариус» и «Группа Астра» подписали оглашение о сотрудничестве по развитию и продвижению российских программно-аппаратных комплексов (ПАК) системы резервного копирования AQ_ServRuBackup (ПАК СРК AQ_ServRuBackup). В основу ПАК положены аппаратная платформа Aquarius, ОС Astra Linux и ПО для резервного копирования и восстановления данных RuBackup. Говорится о поддержке различных сред виртуализации, в том числе VMmanager.

Для ПАК СРК «Аквариус» предусмотрены несколько модификаций с разными ёмкостью и производительностью. Это варианты «Начальный», «Оптимальный» и «Скоростной» на основе серверов «Аквариус» T50 D212FW (2U), «Аквариус» T50 D436FW (4U) и «Аквариус» T50 D224FW (2U) соответственно.

В первых двух случаях применяются HDD типа NL SAS (7200 RPM), а максимальная вместимость достигает 320 Тбайт и 1,2 Пбайт соответственно. Старшая «скоростная» модель комплектуется накопителями SATA SSD суммарной вместимостью до 1,2 Пбайт. Все системы оснащены двумя портами 10/25GbE SFP28, а опционально могут быть добавлены по четыре разъёма 1GbE RJ-45 и 10GbE RJ-45, два порта 10GbE SFP+ и два порта 100GbE QSFP28 (только у старшей версии).

Источник изображения: «Аквариус»

Благодаря решению RuBackup комплексы, как утверждается, обеспечивают надёжную защиту данных от различных рисков, включая сбои оборудования, человеческие ошибки, кибератаки, повреждения и стихийные бедствия. Среди ключевых особенностей систем названы масштабируемость для предприятий и организаций федерального уровня, полная автоматизация процесса резервного копирования, управление его жизненным циклом, эффективное хранение данных с защитой от удаления, изменения и подмены, а также встроенные средства контроля информационной безопасности.

«ПАК СРК AQ_ServRuBackup — это сбалансированное архитектурное решение, оптимизирующее затраты на проектирование и интеграцию. Совместное решение способно закрыть потребности как организаций со сложной инфраструктурой корпоративного уровня, так и небольших компаний», — говорит глава «Рубэкап» (входит в «Группу Астра»).

30 июня 2024 года завершится жизненный цикл CentOS 7 — популярной платформы, основанной на коммерческом дистрибутиве Red Hat Enterprise Linux (RHEL). Это означает, что поддержка «классической» CentOS будет полностью прекращена. Пользователям рекомендуется рассмотреть варианты миграции на альтернативные ОС. Основная поддержка CentOS, напомним, прекратилась в конце 2021 года, а не в 2029-м, как ожидалось. Место CentOS заняла CentOS Stream, вечная бета-версия RHEL.

В июне 2023 года Red Hat объявила о прекращении поддержки публикации исходного кода пакетов уже выпущенных релизов в репозитории CentOS. В ответ участники рынка заявили, что действия Red Hat создают нестабильность и не соответствуют принципам open source. Вместе с тем CIQ, Oracle и SUSE создали совместную торговую ассоциацию Open Enterprise Linux Association (OpenELA), чтобы противостоять политике Red Hat.

Источник изображения: CentOS

Несмотря на сложившуюся ситуацию, CentOS продолжает пользоваться популярностью в бизнес-среде. По статистике, полученной с более чем 200 тыс. устройств на базе различных версий Linux, CentOS используется на 26,05 % таких компьютеров. Эта платформа уступает только Ubuntu с показателем 32,24 %. А доля RHEL составляет приблизительно 20,11 %.

Отмечается, что использование устаревшей ОС сопряжено с рядом существенных рисков. Без постоянной поддержки CentOS больше не будет получать критические обновления безопасности, что сделает платформу более уязвимой для кибератак. На этом фоне компания CIQ, поддерживающая Rocky Linux, анонсировала инициативу CIQ Bridge для пользователей CentOS 7. Это расширенная поддержка сроком на три года с доступом по подписке с фиксированной ставкой. Клиентам будут предоставляться обновления, а также заплатки для уязвимостей, имеющих рейтинг CVSS 7 и выше. Патчи для дыр с рейтингом CVSS 5 и CVSS 6 могут распространяться на дополнительных условиях.

Компания «Базальт СПО», российский разработчик свободного программного обеспечения, выпустила 11-ю программную платформу (p11), получившую название Salvia (Шалфей). Это новая стабильная ветка хранилища программных пакетов Sisyphus, разработку и поддержку которой ведет команда разработчиков ALT Linux Team. Хранилище находится под юрисдикцией и на территории Российской Федерации и не может быть отключено извне.

11-я платформа станет основой для разработки новых версий операционных систем семейства «Альт» и широкого спектра других программных продуктов — от софта для встроенных и мобильных устройств до программных решений для серверов предприятий, ЦОД и облаков.

Продукты на базе платформы начнут выходить начиная с IV квартала 2024 года. Платформа содержит программные средства, с помощью которых заказчики могут осуществлять постепенный перевод ИТ-инфраструктуры на отечественное ПО и аппаратные системы.

Источник изображения: «Базальт СПО»

«Выпуск 11-й платформы — результат трехлетнего труда нашей команды программистов, — рассказал Алексей Новодворский, советник генерального директора «Базальт СПО». — Работу над новой платформой мы начали сразу же после выпуска p10 Aronia в 2021 году. Свободные технологии развиваются быстро, поэтому одна из наших приоритетных задач — обеспечить пользователей продуктов «Базальт СПО» современными базовыми решениями».

11-я платформа выпущена для аппаратных архитектур x86_64 (64-бит Intel/AMD), aarch64 (ARMv8), i586 (32-бит Intel). Все репозитории для них открыты, сборка параллельная. Выпуск репозиториев 11-й платформы для отечественной архитектуры Эльбрус (e2k) с поддержкой процессоров от 4С до 16С в процессе подготовки и будет объявлен дополнительно. Ведется работа над репозиториями p11 для архитектур RISC-V и Loongarch. Сборка для всех архитектур производится на тех же аппаратных платформах, для которых они предназначены, без кросс-компиляции.

Основные отличия 11-й платформы:

• ядра Linux 6.6 и 6.1 с длительным сроком поддержки (LTS), ядро Linux real-time 6.1;
• обновлен набор инструментов для сборки программ из исходного кода (toolchain), библиотека Glibc (GNU C Library) до версии 2.38, gcc — до версии 13.2.1, binutils — до версии 2.41;
• Python обновлен до версии 3.12;
• библиотека OpenSSL обновлена до версии 3.1;
• пакет systemd обновлен до версии 255;
• системный интерпретатор сценариев /bin/sh теперь основан на Bash 5.2;
• загрузка образов перенесена на make-initrd (инструмент для сборки образов, используемых для начальной загрузки ОС);
• переход на PipeWire — ПО для работы с аудио и видео потоками, а также с аппаратным обеспечением на Linux и других Unix-подобных ОС. PipeWire поддерживает кроссплатформенный звуковой сервер PulseAudio, поэтому проблем с совместимостью со старыми устройствами не будет;
• система виртуализации PVE (Proxmox Virtual Environment) обновлена до версии 8.1, которая обеспечивает прямой импорт виртуальных машин из VMWare.

Полный список версий подсистем и пакетов, вошедших в р11, опубликован на странице платформы.

Вместе с p11 для знакомства с новой платформой публикуются стартовые наборы — более 20 различных сборок под лицензией GNU GPL на базе стабильного репозитория, предназначенные для опытных пользователей. Для тех, кто использует средства контейнеризации, образы контейнеров 11-й платформы будут опубликованы в нашем реестре контейнеров.

О других изменениях и особенностях 11-й платформы читайте на страницах ALT Linux Wiki «Одиннадцатая платформа» и Branches/p11/TechnicalNotes. Репозиторий 11-й платформы будет обновляться в течение всего срока ее поддержки. С инструкцией по переходу на 11-ю платформу можно ознакомиться на ALT Linux Wiki.

Компания «Тантор Лабс» (входит в «Группу Астра») и российский производитель компьютерной техники Аквариус» объявили о заключении соглашения о стратегическом партнёрстве. Одним из направлений деятельности станет совместное развитие программно-аппаратного комплекса Tantor XData, предназначенного для обслуживания СУБД Tantor.

Соглашение подписано генеральным директором «Тантор Лабс» Вадимом Яценко и президентом ГК «Аквариус» Владимиром Степановым в ходе конференции ЦИПР в Нижнем Новгороде. Партнёрство призвано обеспечить более тесное сотрудничество компаний для продвижения различных IT-продуктов и технологических наработок.

Стороны планируют взаимодействовать в рамках подготовки IT-кадров для ускоренного внедрения Tantor XData в государственных организациях, корпорациях и предприятиях крупного бизнеса. Ожидается, что это поможет улучшить процесс масштабирования и оптимизации использования новых технологий в различных секторах экономики РФ.

Источник изображения: «Группа Астра»

Партнёры займутся созданием совместных программ обучения, реализацией образовательных, методических и исследовательских проектов. Кроме того, «Тантор Лабс» и «Аквариус» будут обмениваться опытом по вопросам применения решений и их внедрения в практическую деятельность. Это будет способствовать развитию российского IT-кластера.

«Мы уверены, что подписанное соглашение с ГК "Аквариус" будет только началом долгосрочного и взаимовыгодного партнёрства, от которого выиграют все стороны. Сегодняшний день говорит о готовности к совместному развитию новых продуктов, направленных на формирования технологического суверенитета как отдельной организации, так и страны в целом», — отметил господин Яценко.