Материалы по тегу: rd

23.01.2021 [14:08], Андрей Галадей

Netgate меняет pfSense FE на pfSense Plus и ускоряет разработку

На этой неделе состоялась два крупных анонса для дистрибутива pfSense. Во-первых, система получила поддержку WireGuard VPN. Во-вторых, Netgate, компания, разрабатывающая pfSense, представила pfSense Plus. Поговорим об этом подробнее.

Расширение поддержки WireGuard означает, что всё больше ОС получают возможность работать с ним. Этот протокол уже есть во многих дистрибутивах Linux, а также в Windows. Разработчики из Netgate внедрили её в pfSense 2.5. При этом поддержка работает как в варианте pfSense Community Edition, так и в новом pfSense Plus.

Новый «Плюс» представляет собой своего рода ребрендинг pfSense Factory Edition (FE). Это напоминает ситуацию с переходом от FreeNAS к TrueNAS Core. Разработка pfSense CE (Community Edition) будет продолжаться, но для pfSense Plus будут выходить все самые новые «фишки». Напомним, что pfSense обеспечивает функциональность межсетевого экрана, маршрутизатора и VPN для дома, предприятий, образовательных и государственных учреждений.

С 2021 года pfSense CE и pfSense Plus начнут расходиться друг с другом как в дизайне программной платформы, так и в наборе функций. Первая версия будет работать, как и ранее. Вторая же станет стандартом де-факто для всех устройств Netgate. pfSense Plus получит постоянно обновляемый набор функций безопасности, улучшения производительности и управляемости, которых нет в pfSense CE. Хотя в начале они будут достаточно близки, со временем ожидается, что функциональность обеих версий всё сильнее будет отличаться.

В компании заявили, что появление Plus-версии необходимо для поддержки продукта в актуальном состоянии. Многие функции старой версии, разработка которой началась ещё в 2004 году, нуждаются в замене или обновлении, что может нарушить работу кода. В числе новых функций обещана поддержка точек доступа 802.11ac и 802.11ax, другая информационная панель и дизайн системы в целом, улучшенная производительность фильтра пакетов.

Первая версия pfSense появится в феврале 2021 года. Сборка получит наименована Release 21.02, так что будет задействована система нумерации «год.месяц». Что касается pfSense CE, то сборка останется на GitHub под лицензией Apache. Netgate продолжит её сопровождение, предоставляя обновления — в первую очердь, патчи против уязвимостей и апдейты для FreeBSD. А вот о внедрении новых функциях пока не сообщается.

Как отмечается, выпуски pfSense Plus будут выходить более регулярно — в январе, мае и сентябре. При этом пока есть только версии для устройств Netgate и облачных платформ AWS и Azure. В будущем ожидается расширение аппаратного парка и поддержка ряда гипервизоров. pfSense Plus 21.02 будет бесплатной для домашнего и лабораторного использования, но для коммерческого использования нужна будет платная лицензия.

При этом отмечено, что Netgate продолжает придерживаться принципов работы open source, так что не стоит бояться, что система может стать закрытой. В частности, компания продолжит спонсировать разработку новых возможностей, которые в итоге попадают во FreeBSD. Именно при её непосредственном участии появилась поддержка WireGuard, ускорение криптографических функций за счёт использования Intel QAT и EIP-97, некоторые драйверы и так далее. Кроме того, в штате компании или по контракту с ней работают разработчики FreeBSD и других открытых проектов.

Постоянный URL: http://servernews.ru/1030763
28.12.2020 [22:54], Андрей Галадей

Представлена реализация Ru-WireGuard с шифрованием по ГОСТу

Специалисты исследовательского подразделения BI.ZONE, научные сотрудники НПО «Криптониа» и сотрудник Positive Technologies разработали проект протокола Ru-WireGuard и его эталонную реализацию на Go. По сути, это вариант WireGuard, дополненный отечественными криптоалгоритмами. В частности, используется алгоритм шифрования «Кузнечик» (ГОСТ Р 34.12–2015). Все данные и исходники проекта доступны на GitHub.

WireGuard представляет собой открытое ПО для создания виртуальных частных сетей и зашифрованных тоннелей. Оно может быть альтернативой IPsec и OpenVPN. WireGuard отличается малым размером исходного кода, простотой, наличием встроенных механизмов защиты и хорошей производительностью.

«В зарубежной практике в области защищенных сетевых технологий активно внедряются реализации протокола WireGuard, поэтому мы решили разработать его отечественную версию — Ru-WireGuard, использующую российские криптографические алгоритмы», — заявил Денис Колегов, руководитель группы Security R&D BI.ZONE.

«Наша задача — создавать и внедрять как можно больше современных криптографических методов с использованием отечественных алгоритмов, поэтому мы рады итогам совместной работы с компанией BI.ZONE», – отметил генеральный директор научно-производственной компании «Криптонит» Вартан Хачатуров.

Постоянный URL: http://servernews.ru/1028945
02.12.2020 [12:41], Андрей Галадей

WireGuard добавили во FreeBSD

Следом за OpenBSD популярная версия VPN WireGuard появилась и во FreeBSD. Таким образом, список операционных систем с поддержкой этого протокола расширился. Финальная версия должна появиться в FreeBSD 13.

Помимо вышеназванных ОС, новинка есть также в составе Oracle Unbreakable Enterprise Kernel, свежих ядрах Linux и Windows. Также её внедрение ожидается в Android 12.

Wireguard logo

Отметим, что WireGuard позиционируется в качестве альтернативы OpenVPN и подобным решениям. В числе особенностей протокола отметим высокую производительность по сравнению с другими, простоту настройки, использование современных методов криптографии, а также качественный и быстрый код. Многие уже называют систему лучшим решением для виртуальных частных сетей.

Напомним, что ранее поддержка WireGuard появилась в бета-версии MikroTik RouterOS 7.1. А в нашей статье вы можете прочитать, как можно настроить систему для использования этого VPN c роутерами Keenetic.

Постоянный URL: http://servernews.ru/1026807
22.08.2020 [15:14], Илья Коваль

Бета-версия MikroTik RouterOS 7.1 получила поддержку Wireguard VPN

В последней бета-версии RouterOS 7.1b2, которая вышла вчера, разработчики MikroTik добавили долгожданную поддержку Wireguard. Использована эталонная реализация 1.0.0 из ядра Linux 5.6. Для настройки пока можно использовать только CLI, так как в Winbox доступны не все параметры.

Wireguard, напомним, является современной, созданной с нуля реализацией VPN, которая отличается простотой настройки и высоким уровнем защиты. Вместе с тем она достаточно легковесна и имеет высокую производительность, что позволяет использовать её в относительно маломощных системах, включая SOHO и SMB-маршрутизаторы.

Например, есть официальные сборки для OpenWRT и Ubiquiti EdgeOS. А в роутерах Keenetic с прошивкой 3.3 и старше есть встроенная поддержка Wireguard — ранее мы уже рассматривали процесс настройки роутера и клиентов, а также создание собственного VPN-сервера в облаке.

Постоянный URL: http://servernews.ru/1018863
19.02.2020 [13:15], Андрей Галадей

Intel ConnMan для Linux получил поддержку WireGuard VPN

Intel представила релиз сетевого конфигуратора ConnMan под номером 1.38. В этой версии появилась поддержка WireGuard VPN, что согласуется с его появлением в ядре Linux 5.6, и улучшена работа фирменного беспроводного Wi-Fi демона Intel IWD, который должен стать альтернативой wpa_supplicant. Помимо этого, были исправлены некоторые проблемы, касающиеся поддержки VPN/OpenVPN. 

Сферой применения ConnMan называют встраиваемые и легковесные Linux-системы, где критичным являются малые накладные расходы и нагрузка на систему. 

pixabay.com

pixabay.com

ConnMan является полностью модульной системой, функциональность которой гибко расширяется с помощью плагинов. Поддерживаются технологии Ethernet, Wi-Fi, Bluetooth, 2G/3G/4G, ряд VPN и другие привычные сетевые решения. 

Система базируется на наработках Intel и Nokia — первоначально конфигуратор создавали для ОС MeeGo. Затем его использовали для платформ Tizen, Jolla/Sailfish и других. ConnMan может использоваться в качестве альтернативы NetworkManager и применяется вместо него в ряде дистрибутивов, в том числе десктопных, по умолчанию. 

Новинку уже можно скачать на официальном сайте Kernel.org.

Постоянный URL: http://servernews.ru/1004018
27.12.2019 [13:14], Андрей Галадей

WireGuard VPN по умолчанию появится в ядре Linux 5.6 и уже доступен для ядер старше 3.10

Модуль VPN WireGuard будет по умолчанию доступен в составе ядра Linux 5.6. Исходный код уже добавлен в net-next, а для более ранних версий ядра доступен новый выпуск модуля out-of-tree.

На данный момент актуальная версия WireGuard имеет номер 0.0.20191219, однако после выхода ядра Linux 5.6 нумерация изменится на схему v1.0.X. при этом обещана обратная совместимость с текущими версиями и старыми ядрами, начиная с Linux 3.10.

arstechnica.com

arstechnica.com

Всё это позволит обеспечивать безопасность без подключения дополнительных модулей и установки сторонних приложений. WireGuard, отметим, выбран за малый размер и высокую скорость, а также прекрасный уровень безопасности. Правда, при наличии уязвимости в Unix-системах, защита собственно канала не спасёт. 

Отметим, что по данным ресурса ArsTechnica, WireGuard может появиться уже в Ubuntu 20.04 LTS, хотя это пока лишь слухи. Впрочем, при наличии поддержки старых ядер, это выглядит довольно-таки вероятным событием. Напомним, что сервис для запуска VPN доступен под все актуальные настольные и мобильные платформы. 

Постоянный URL: http://servernews.ru/1000560
08.07.2019 [17:57], Владимир Мироненко

Вышла стабильная версия Linux-дистрибутива Debian 10 Buster

Проект Debian представил новую стабильную версию Debian GNU/Linux 10.0 (Buster) на базе ядра Linux 4.19, на разработку которой ушло более двух лет (25 месяцев). Обновления для Debian 10 (Buster) будут выпускаться в течение 5 лет.

Новый дистрибутив Debian получил по сравнению с Debian 9 более 13 370 новых бинарных пакетов, общее число которых теперь превышает 59 тысяч. Вместе с тем было удалено 7278 устаревших пакетов (13 %), которые не подлежат обновлению. Всего, в общей сложности, было обновлено 35 532 (62%) пакетов. 

Для более 91% пакетов с исходным кодом, входящих в Debian 10, обеспечена поддержка повторяемых сборок, что является важным компонентом проверки, защищающим пользователей от вредоносных попыток порчи компиляторов и сборочных сетей. Всего поддерживается 10 архитектур: amd64, i386, ppc64el, s390x, armel/armhf/arm64, mips/mipsel/mips64el.  

Среди значимых изменений отмечается переход на Wayland вместо X.Org и использование XWayland для совместимости со старыми приложениями. Пока что X.Org  всё ещё устанавливается по-умолчанию, но, надо полагать, отказ от него не за горами, так как основной разработчик сервера на сегодняшний день — Red Hat — намерен прекратить развитие проекта и перевести его в режим сопровождения до конца жизненного цикла RHEL 8 (2029 год). 

В области безопасности значимой стала полноценная поддержка UEFI Secure Boot для платформ amd64, i386 и arm64. Кроме того, по-умолчанию включен модуль безопасности AppArmor, а для APT «из коробки» доступны поддержка https-репозиториев и возможность установки ПО в изолированную песочницу (seccomp). 

Можно протестировать Debian 10 (Buster), загрузив один из доступных живых образов. Для желающих установить Debian 10 buster на компьютер предлагается широкий выбор из установочных носителей, включая диски Blu-ray, DVD, компакт-диски, USB-носители или через сеть. Также команда подготовила готовые образы для популярных облачных провайдеров. 

В дополнение к Debian 10.0 (Buster) команда проекта Debian представила его редакцию Debian GNU/Hurd 2019, сочетающую программное окружение Debian c ядром GNU/Hurd. Установочные ISO-образы можно скачать в трёх вариантах Debian: NETINST, CD или DVD. Debian GNU/Hurd в настоящее время доступен для 32-битной архитектуры i386 с около 80 % пакетов архива Debian. Следует отметить, что сборка не входит в перечень официально поддерживаемых версий. 

Постоянный URL: http://servernews.ru/990398
28.02.2018 [16:03], Сергей Юртайкин

MWC 2018: SAP подключила к своей автомобильной сети Mastercard, Here и Postmates

В рамках выставки MWC 2018 компания SAP сообщила об увеличении числа партнёров, подключенных к сети SAP Vehicles Network. Набор её функций будет расширен при помощи безопасных платежей от Mastercard, навигации Here и доставки от Postmates.

SAP Vehicles Network, базируясь на платформе SAP Leonardo, соединяет транспортные средства с интеллектуальными сервисами парковки, заправки, навигации и оплаты. В рамках этой площадки можно пользоваться транспортными услугами независимо от того, какие устройства и машины доступны, и предоставлять услуги корпоративным клиентам и физическим лицам.

reuters.com

reuters.com

Вклад Mastercard в проект будет выражаться в обеспечении безопасности платёжных операций, когда человек находится за рулём, а также в запуске других сервисов, связанных с защитой, управлением лояльностью клиентов и аналитикой.

Поставщик навигационных сервисов Here сделает упор на технологии для поиска и оплаты удобных парковок, а Postmates поможет SAP Vehicles Network предлагать больше способов получить доставку нужных вещей.

«С новыми партнёрами и клиентами, а также с возможностями SAP Concur и SAP Leonardo SAP изменит представление об умном вождении в подключенном мире», — заявляет старший вице-президент SAP в области Интернета вещей и цифрового снабжения Джил Перес (Gil Perez).

Постоянный URL: http://servernews.ru/966330
23.10.2017 [18:39], Владимир Мироненко

Mastercard открыла разработчикам доступ к своим блокчейн-решениям

Платёжная система Mastercard открыла разработчикам доступ к своим блокчейн-технологиям, чтобы финансовые организации и ретейлеры могли тестировать на их базе свои решения.

Mastercard объявила о проведении тестирования и проверки своей блокчейн-технологии, которая поначалу будет использоваться для сегмента B2B (бизнес для бизнеса) с целью повышения скорости, прозрачности и снижения затрат при трансграничных платежах.

«Объединив технологию блокчейн Mastercard с нашей сетью расчётов и связанными с ней сетевыми правилами, мы создали внушающее доверие, надёжное и безопасное решение, которое легко масштабируется», — отметил исполнительный вице-президент Mastercard Labs Кен Мур (Ken Moore).

«Когда речь заходит о платежах, мы хотим предоставить нашим партнёрам гибкость и возможность выбора, чтобы они могли беспрепятственно использовать как существующие, так и новые платёжные решения, исходя из потребностей и требований своих клиентов», — добавил Мур.

Как объясняет в подготовленном Mastercard видеоролике менеджер Payments Innovation Mastercard Labs Рикардо Сота (Ricardo Sota), компания решила создать свою собственную технологию, чтобы доказать, что блокчейн фактически преобразит способ перечисления денег и обмена акциями между компаниями.

Блокчейн Mastercard позволит участникам поддерживать распределённый реестр, не жертвуя масштабируемостью или производительностью, объясняет Сота в видео.

Согласно Mastercard, её технология имеет четыре ключевых отличия от других решений в данной сфере, предлагая конфиденциальность, гибкость, масштабируемость и доступность сети расчётов компании.

Помимо транзакций с картами, интерфейсы прикладного программирования (API) Mastercard могут использоваться для проведения платежей, в цепочке поставок и торговле. Сота ожидает, что разработчики также будут использовать их для неплатёжных операций, таких как подтверждение покупки или подлинности.

Больше новостей из мира криптовалют и технологий блокчейн — на канале Cryptonews в Telegram. 

Постоянный URL: http://servernews.ru/960384
29.08.2016 [18:01], Сергей Юртайкин

Hewlett-Packard обвиняется в возрастной дискриминации

Четыре бывших сотрудника Hewlett-Packard (сейчас вместо одной этой компании работают две — HP Inc. и HP Enterprise) подали в суд на своего экс-работодателя, обвинив его в дискриминации по возрастному признаку.

В иске, направленном в окружной суд Сан-Хосе (Калифорния, США), говорится о том, что руководство Hewlett-Packard стремилось к увольнению сотрудников в возрасте от 40 лет и передаче их обязанностей более молодым служащим. Четыре истца рассчитывают, что их иск станет коллективным, когда к нему присоединятся другие бывшие работники компании, пострадавшие от возрастной дискриминации.

wsj.com

wsj.com

Основанная в 1939 году Hewlett-Packard имела штат в 287 тыс. человек к моменту разделения компании на две в октябре 2015 года, что на 63 тыс. сотрудников меньше, чем четырьмя годами ранее. В результате дробления бизнеса IT-корпорации большая часть персонала (более 80 %) перешла в HP Enterprise (производитель серверов, дисковых хранилищ и сетевого оборудования).

В HP Enterprise заявили, что компания давно следует принципам равной занятости, в том числе по возрасту. «Решение о сокращении рабочих мест всегда даётся трудно, но мы уверены, что сделали правильно, основываясь на соблюдении законодательства», — сообщил изданию The Wall Street Journal представитель HP Enterprise.

wsj.com

wsj.com

По его словам, компания отрицает обвинения в дискриминации и намерена защищаться в суде.  

Постоянный URL: http://servernews.ru/938571
Система Orphus