Материалы по тегу: server

15.06.2020 [16:56], Алексей Степин

Для следующего релиза Windows Server использование Secure Boot и TPM 2.0 станет обязательным

Windows Server, как и любая другая ОС, не лишена уязвимостей. В эпоху развития облачных и периферийных вычислений информационной безопасности следует уделять повышенное внимание. И именно так поступит Microsoft при выпуске следующей версии Windows Server. Новый релиз предусматривает обязательное наличие в серверной системе функций UEFI и TPM.

Модуль TPM 2.0 (GIGABYTE)

Модуль TPM 2.0 (GIGABYTE)

Многие пользователи систем и серверов на базе Windows Server полагаются на низкоуровневые системы безопасности, в частности, Secure Boot и BitLocker. Они лучше всего работают при наличии соответствующего программного и аппаратного обеспечения. Речь идёт о правильной реализации UEFI и наличии модуля Trusted Platform Module (TPM). Однако и Secure Boot, и TPM не всегда имеются в составе сервера по умолчанию.

Ранее сертификация Windows Server относилась к этому вопросу довольно прохладно, наличие UEFI Secure Boot и TPM не было обязательным. Это порождало и продолжает порождать слабость в системе ИТ-безопасности, когда речь заходит о серверах с Windows Server в качестве операционной системы.

Процесс Secure Boot в операционных системах семейства Windows 10

Процесс Secure Boot в операционных системах семейства Windows 10

Однако сейчас, когда облачных систем и систем периферийных вычислений всё больше, мириться с таким положением дел нельзя. И в Microsoft это понимают. Новая программа сертификации Windows Server предусматривает обязательное наличие TPM 2.0 и Secure Boot, причём для производителей и поставщиков серверов установлен крайний срок 1 января 2021 года.

В новом релизе Windows Server наличие и задействование этих компонентов станет обязательным. Причём речь идёт как о bare-metal установках, так и о виртуальных машинах, запущенных в Hyper-V или сторонних гипервизорах, одобренных в рамках программы Server Virtualization Validation Program (SVVP).

Конечно, пользователей ждут некоторые неудобства, но TPM 2.0 стандарт не новый. Сертификация уже существующих систем на Windows Server предусматривает так называемую фазу Additional Qualification (дополнительная квалификация) — достаточно установить модуль TPM 2.0 и задействовать опцию Secure Boot.

Под вопросом лишь срок выпуска нового крупного релиза Windows Sever. Пока эта дата остаётся в тайне. Можно только сказать, что речь идёт о второй половине текущего года. Следует также отметить, что программа Assurance AQ for Windows Server 2019 также предусматривает включение вышеупомянутых функций.

Постоянный URL: http://servernews.ru/1013443
13.05.2020 [18:11], Игорь Осколков

Не было бы счастья: в инсталляторе Ubuntu Server 20.04 исправлена критическая ошибка

В конце прошлого года разработчики Canonical приняли окончательное решение об отказе от классического Debian-инсталлятора — начиная с релиза 20.04 в Ubuntu Server по умолчанию используется инсталлятор Subiquity, разработкой которого компания занимается уже несколько лет.

Subiquity умеет автоматически обновляться прямо во время установки ОС, если есть активное интернет-подключение. Увы, эта функция пригодилась раньше, чем можно было бы ожидать.

Новый инсталлятор имеет и множество других полезных функций, так что отказ от debian-installer понятен. Впервые Subiquity появился в качестве опции ещё в релизе Ubuntu 17.10, но массовое использование началось только сейчас, что, судя по всему, и позволило найти критический баг, который получил идентификатор CVE 2020-11932.

Суть ошибки очень проста. Если во время установки воспользоваться LUKS для шифрования накопителей, то пароль открытым текстом будет записан в логи инсталлятора и сохранён на диск, причём необязательно зашифрованный, откуда его потом не составит труда извлечь. Исправленная версия Subiquity 20.05.2 уже доступна для всех платформ. Готовятся обновления официальных ISO-образов.

Постоянный URL: http://servernews.ru/1010857
31.01.2020 [16:54], Владимир Мироненко

В Google Kubernetes Engine появилась поддержка контейнеров Windows Server

Технология Kubernetes предназначена для того, чтобы сделать управление контейнерами лёгким и всеобъемлющим. Однако до недавнего времени область применения Kubernetes была ограничена Linux, что не позволяло пользователям корпоративных приложений на Windows Server воспользоваться её гибкостью, скоростью развертывания и упрощенным управлением. 

В прошлом году сообщество добавило для Kubernetes поддержку контейнеров Windows Server. Теперь же Google внедрила их в облачную службу Google Kubernetes Engine (GKE).

Поддержка Windows в GKE является частью плана по дальнейшей интеграции Windows Server в Google Cloud. С этой целью за последние шесть месяцев компания добавила такие опции, как возможность приносить свои собственные лицензии Windows Server (BYOL), виртуальные дисплеи и готовые управляемые (managed) решения для SQL Server и Active Directory. Запуск контейнеров Windows Server в GKE также поможет сэкономить на расходах на лицензирование. 

В бета-версии GKE 1.16.4 контейнеры Windows и Linux могут работать в одном кластере.

Постоянный URL: http://servernews.ru/1002709
09.01.2020 [13:13], Андрей Крупин

Близится окончание поддержки Windows Server 2008 и Windows Server 2008 R2

Microsoft опубликовала бюллетень, информирующий корпоративных заказчиков о скором прекращении поддержки Windows Server 2008 и Windows Server 2008 R2.

После 14 января 2020 года для упомянутых операционных систем перестанут выпускаться патчи и обновления безопасности, что может существенно повысить риски, связанные с защитой и надёжностью корпоративных IT-инфраструктур. Для обеспечения стабильного и бесперебойного функционирования серверных площадок компания рекомендует своим заказчикам произвести обновление ОС до актуальных версий.

Специально для организаций, до сих пор использующих Windows Server 2008 и Windows Server 2008 R2 в своей IT-инфраструктуре, Microsoft будет в течение трёх лет предлагать платные обновления в рамках программы Extended Security Updates (ESU). В качестве альтернативы компания предлагает клиентам произвести миграцию устаревших систем в облачное окружение Azure, в котором сервис ESU будет предоставляться без дополнительной платы.

Более подробную информацию о миграции на новые серверные ОС можно найти на сайте microsoft.com/cloud-platform/windows-server-2008.

Напомним, что одновременно с Windows Server 2008 и Windows Server 2008 R2 компания Microsoft прекратит поддержку Hyper-V Server 2008, Hyper-V Server 2008 R2 и Windows Storage Server 2008, представленной на рынке в различных редакциях и модификациях.

Постоянный URL: http://servernews.ru/1001094
11.12.2019 [23:11], Андрей Галадей

В Ubuntu Server 20.04 LTS окончательно откажутся от старого Debian-инсталлятора в пользу Subiquity

В Ubuntu Server 17.10 впервые появился Subiquity, альтернативный установщик для операционной системы. Там он был представлен в виде опции, но теперь Subiquity станет инсталлятором по умолчанию, заменив собой классический debian-installer.

Сообщается, что в Ubuntu 20.04 LTS Subiquity позволит автоматизировать и упростить процесс инсталляции системы. Во время установки также будет SSH-доступ к собственно инсталлятору. Кроме того, заявлены функции выделенного режима восстановления и монтирования томов iSCSI.

ubuntu.com

ubuntu.com

Из других возможностей, уже реализованных в Subiquity, отметим расширенную поддержку хранилищ с RAID и LVM (включая зашифрованные LVM), автономные (оффлайн) установки, настройку объединения сетевых интерфейсов и VLAN, поддержку ряда  дополнительных архитектур (arm64, ppc64el и s390x), генерацию отчёта об ошибках, поддержку Netboot, функцию автообновления инсталлятора. Также новый установщик позволяет повторно использовать существующие разделы и сохранять данные из них. 

Постоянный URL: http://servernews.ru/999554
13.06.2019 [22:00], Андрей Крупин

Близится завершение поддержки Microsoft SQL Server 2008

Команда разработчиков Microsoft опубликовала информационное сообщение о прекращении c 9 июля 2019 года расширенной поддержки системы управления базами данных SQL Server 2008 и 2008 R2 различных редакций.

Прекращение поддержки означает, что для упомянутой СУБД больше не будут выпускаться патчи и обновления безопасности. Во избежание проблем с защитой серверов баз данных Microsoft настоятельно рекомендует администраторам устаревшей платформы произвести обновление до актуальной версии SQL Server. Соответствующие инструкции представлены на странице microsoft.com/sql-server/sql-server-2008.

Российским организациям, использующим в своей работе сертифицированные решения софтверного гиганта, рекомендован переход на недавно сертифицированную ФСТЭК России СУБД Microsoft SQL Server 2017. Выданный ведомством документ допускает применение данной версии платформы для защиты информации в государственных информационных системах (ГИС) до 3 класса защищённости включительно, а также в информационных системах персональных данных (ИСПДн) до 3-го класса защищённости включительно для актуальных угроз безопасности информации 3-го типа. Сертификат действителен до февраля 2024 года.

Получить дополнительную информацию о платформе Microsoft для управления данными SQL Server можно по адресу microsoft.com/sqlserver.

Материалы по теме:

Источники:

Постоянный URL: http://servernews.ru/989170
21.03.2018 [10:35], Леся Жарова

Microsoft представила первую сборку Windows Server 2019 для публичного тестирования

Корпорация Microsoft запустила предварительное тестирование серверной операционной системы Windows Server 2019, которая выйдет позже в этом году.

Новинка Microsoft получит 5 лет основной поддержки (Mainstream Support) с добавлением новых функций и ещё 5 лет расширенной поддержки (Extended Support) с обновлениями безопасности.

Microsoft Azure — потенциально один из главных источников дохода корпорации, поэтому не удивительно, что новая серверная ОС получит новые функции, связанные с облачными сервисами. Владельцы вычислительных систем на Windows Server 2019 смогут легко интегрировать Azure Backup, File Sync и многие другие службы Microsoft Azure.

В Windows Server 2019 также появятся новые средства безопасности, в частности, виртуальные машины с улучшенной защитой Linux-приложений. Также Microsoft улучшила Windows Defender Advanced Threat Protection для защиты виртуальных машин от угроз, связанных с ещё не устранёнными уязвимостями.

Разработчики и корпоративные пользователи могут получить доступ к первым сборкам Windows Server 2019 через программу Windows Insider. Точная дата выпуска и цены новой ОС пока неизвестны.

Постоянный URL: http://servernews.ru/967273
04.09.2017 [12:13], Сергей Юртайкин

Серверная ОС и СУБД от Microsoft остаются самыми популярными в российских госорганах

Российские государственные органы продолжают активно пользоваться зарубежным программным обеспечением, несмотря на законодательные ограничения. Серверная ОС и СУБД от компании Microsoft остаются самыми популярными среди федеральных государственных информационных систем (ФГИС), пишет «Коммерсантъ» со ссылкой на исследование TAdviser.

Microsoft SQL Server установлена в 38,6 % ФГИС против 41,1 % в 2015 году. Доля Oracle Database за это время также снизилась — до 25,4 % с 28 %. Показатель присутствия российских СУБД составляет лишь 2,9 %. Так, представлены ИРБИС64 в двух ФГИС, «Ред База данных» в семи ФГИС и одна система собственной разработки. 

Фото: Ирина Бужор / Коммерсантъ

Фото: Ирина Бужор / Коммерсантъ

Первое место по популярности среди серверных ОС в федеральных IT-системах занимает Windows Server, которая используется в 67 % ФГИС. В 2015 году доля измерялась 69,5 %. Разновидности Linux и Unix применяются в 24 % и 8,5 % ФГИС соответственно. Наиболее востребованной ПК-платформой с открытым кодом стала Red Hat (6,8 % ФГИС). 

На базе российских дистрибутивов Linux работают серверы только двух ФГИС: портал gosuslugi.ru на базе Alt Linux и комплекс «Государственные услуги» Главного управления по контролю за оборотом наркотиков МВД на базе MCBC.

Напомним, согласно постановлению правительства, с 1 января 2016 года госорганы могут закупать зарубежное ПО только при отсутствии российских аналогов в специальном реестре. Во многом из-за отсутствия необходимых подзаконных актов чиновники продолжают свободно закупать иностранный софт.

Постоянный URL: http://servernews.ru/958000
05.07.2017 [15:00], Андрей Крупин

Microsoft ускорит выпуск новых релизов System Center и Windows Server

В следующем году компания Microsoft намерена сократить время между выпусками новых версий интегрированного решения System Center для управления корпоративной IT-инфраструктурой и серверной платформы Windows Server. Свежие релизы продуктов будут выходить дважды в год. Об этом сообщается на сайте технического ресурса TechNet, предназначенного для специалистов, осуществляющих планирование, внедрение и поддержку решений софтверного гиганта.

По словам Microsoft, новый подход к релизам решений System Center и Windows Server позволит компании сфокусироваться на самых главных приоритетах и запросах пользовательской аудитории и быстрее реагировать на происходящие в корпоративном IT-сегменте изменения.

Сообщается, что предварительная сборка новой версии System Center увидит свет уже грядущей осенью, а релиз продукта состоится в начале следующего календарного года. Далее каждый новый релиз System Center будет выпускаться примерно раз в шесть месяцев, также как и Windows Server. Все новые версии программного решения будут доступны пользователям с активной подпиской Software Assurance.

Новая версия System Center получит улучшенную производительность и расширенную поддержку Windows Server, Linux, VMware и гетерогенных сред, сделает более лёгким работу с вложенной виртуализацией и с программными балансировщиками. Существенным доработкам подвергнутся компоненты Operations Manager, Virtual Machine Manager и Data Protection Manager, отдельное внимание будет уделено расширению интеграции c облачными сервисами Azure, повышению стабильности и безопасности работы платформы.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/955003
29.03.2017 [13:28], Андрей Крупин

ФСТЭК России сертифицировала платформу виртуализации Citrix XenServer 7.x

Компания Citrix Systems сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) платформы Сitrix XenServer 7.x, предназначенной для виртуализации серверов.

Сертификационные испытания программного комплекса длились 9 месяцев и проводились на соответствие требованиям технических условий. Выданный ведомством сертификат допускает использование XenServer 7.x для защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, в государственных информационных системах 3 и 4 класса защищённости, а также для обеспечения 3, 4 уровня защищённости персональных данных в информационных системах, для которых к актуальным отнесены угрозы 3-го типа.

В компании подчёркивают, что несмотря на то, что для Сitrix XenServer 7.x есть открытые исходные коды, контроля отсутствия недекларированных возможностей в рамках сертификации не проводилось.

«Конечно, мы понимаем, что сертификация с проверкой отсутствия НДВ соответствует более высокому классу защищённости и даёт заказчику больше возможностей, в частности, при аттестации своих информационных систем. Но при этом нередко ввиду сложности и продолжительности процедуры инспекционного контроля с проверкой кода, клиенты вынуждены долго ожидать выхода обновлений безопасности, что с нашей точки зрения, более критично для заказчиков в рамках эксплуатации решений Citrix Systems», — прокомментировал этот момент Сергей Халяпин, инженер представительства Citrix Systems в России и странах СНГ.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/949868
Система Orphus