Материалы по тегу: ubuntu

28.11.2024 [23:51], Владимир Мироненко

Обнаружен первый UEFI-буткит, нацеленный исключительно на Linux

Исследователи ESET сообщили о первом UEFI-бутките, нацеленном на Linux-системы. До этого злоумышленники использовали такого рода вредоносное ПО только для атак на компьютеры под управлением Windows, пишет BleepingComputer.

Буткит Bootkitty (IranuKit) был загружен на платформу VirusTotal 5 ноября 2024 года в виде файла bootkit.efi. Как утверждают в ESET, по ряду признаков Bootkitty представляет собой подтверждение осуществимости атаки (proof-of-concept), которое работает только на некоторых версиях и конфигурациях Ubuntu и не является полноценной угрозой, используемой в реальных атаках.

«Независимо от того, является ли это проверкой концепции или нет, Bootkitty знаменует собой интересный шаг вперед в ландшафте угроз UEFI, разрушая убеждение, что современные буткиты UEFI являются угрозами, эксклюзивными для Windows», — заявили исследователи, добавив, что появление буткита «подчеркивает необходимость быть готовым к потенциальным будущим угрозам».

 Источник изображений: ESET

Источник изображений: ESET

Как сообщили в ESET, основная цель буткита — отключить функцию проверки подписи ядра и предварительно загрузить два пока не известных двоичных файла ELF в процессе инициализации ядра. Bootkitty использует самоподписанный сертификат, поэтому он не будет выполняться в системах с включенной функцией Secure Boot, если только контролируемый злоумышленником сертификат уже не был прописан ранее.

Во время загрузки компьютера буткит перехватывает функции в протоколах аутентификации безопасности UEFI, чтобы обойти проверки целостности Secure Boot, гарантируя загрузку буткита независимо от политик безопасности. После этого он подменяет функции проверки целостности и наличия подписи в загрузчике GRUB, в том числе для образа ядра. Затем Bootkitty перехватывает процесс распаковки ядра Linux и подменяет функцию проверки модулей ядра. Наконец, он позволяет прописать в LD_PRELOAD любую библиотеку, которая будет первой загружаться при запуске системы.

Индикаторы компрометации (IoC), связанные с Bootkitty, были опубликованы в репозитории GitHub.

Постоянный URL: http://servernews.ru/1114723
21.06.2024 [09:31], Владимир Мироненко

HPE представила собственное решение для виртуализации и уверяет, что вовсе не собирается конкурировать с VMware

HPE представила собственное решение для виртуализации, которое, по словам главного операционного директора HPE по гибридному облаку Ханга Тана (Hang Tan), не несёт прямой угрозы решениям VMware. Он пояснил ресурсу The Register, что это было сделано вовсе не из-за конъюнктурных соображений, а в ответ на запросы клиентов.

Решение HPE использует KVM на базе Ubuntu вместе с ПО для оркестрации в рамках платформы HPE Private Cloud. Как и другое ПО HPE Private Cloud, новое решение может работать в гибридной среде или автономно.

После поглощения VMware в конце прошлого года Broadcom внесла изменения в порядок лицензирования, после чего многие клиенты стали жаловаться на рост затрат на использование её продуктов. И хотя Broadcom настаивает на том, что изменения также включали снижение цен на некоторые продукты и в целом несут выгоду клиентам, конкуренты VMware спешат воспользоваться создавшейся ситуацией и переманить недовольных новой политикой чипмейкера.

 Источник изображения: HPE

Источник изображения: HPE

Тан сообщил The Register, что появление виртуализации в HPE Private Cloud было естественным развитием гибридной стратегии, которую гендиректор Антонио Нери (Antonio Neri) продвигает на протяжении многих лет. Он отметил, что в рамках реализации стратегии HPE занялась контейнеризацией, управлением облачными данными и AIOps, в основном закрывая направления путём поглощения специализированных компаний. В конце концов HPE задалась вопросом, чего ещё не хватает для комплексного обслуживания клиентов. И ответом стала виртуализация.

Так что объявление HPE о собственном продукте виртуализации в сложное для Broadcom время является исключительно совпадением. HPE по-прежнему предлагает продукты VMware, которые, по словам Тана, она рассматривает как дополнение к собственным предложениям HPE по виртуализации. Какими будут расценки на новое предложение HPE, пока не сообщается. По всей видимости, они станут известны во II половине 2024 года, когда новый продукт станет доступен в составе HPE Private Cloud Business Edition. Затем решение будет добавлено и в другие версии HPE Private Cloud.

Постоянный URL: http://servernews.ru/1106823
11.04.2024 [13:11], Сергей Карасёв

Низкопрофильный одноплатный компьютер Radxa NIO 12L с чипом Mediatek Genio 1200 получил сертификацию Ubuntu

Компания Radxa, по сообщению ресурса CNX-Software, представила одноплатный компьютер NIO 12L в низкопрофильном исполнении. Новинка имеет сертификацию Ubuntu с обновлениями ПО на протяжении пяти лет и платной поддержкой на период до 10 лет.

В основу решения положен чип Mediatek Genio 1200 (MT8395). Он содержит квартеты ядер Cortex-A78 (до 2,4 ГГц) и Cortex-A55 (до 2,0 ГГц), а также графический ускоритель Arm Mali-G57 MC5 с поддержкой OpenGL ES1.1, ES2.0 и ES3.2, OpenCL 1.1, 1.2 и 2.2, Vulkan 1.1 и 1.2. Предусмотрен двухъядерный ИИ-блок Cadence Tensilica VP6 с производительностью до 4 TOPS. Модуль VPU способен справляться с декодированием материалов 4Kp90 AV1/VP9/HEVC/H.264 и кодированием видео 4Kp60 HEVC/H.264.

 Источник изображения: Radxa

Источник изображения: Radxa

Одноплатный компьютер может нести на борту 4, 8 или 16 Гбайт оперативной памяти LPDDR4x-4266 и накопитель UFS 2.1 вместимостью 128, 256 или 512 Гбайт. Есть слот microSD, а опционально может быть задействован модуль eMMC. В оснащение входят адаптеры Wi-Fi 6 и Bluetooth 5.2, а также контроллер 1GbE с портом RJ-45.

В набор разъёмов включены четыре порта USB 3.0 Type-A и порт USB 3.0 Type-C (DP), интерфейс HDMI с поддержкой видео 4Kp60, стандартное аудиогнездо на 3,5 мм. Доступна 40-контактная колодка GPIO (2 × UART, 2 × SPI, 2 × I2C, PCM/I2S, S/PDIF, PWM, ADC, 6 × GPIO). Среди прочего упомянута поддержка MIPI DSI и 2 × MIPI CSI (четыре линии). Питание (5 В) подаётся через вспомогательный разъём USB Type-C. Размеры платы составляют 140 × 75 мм. Диапазон рабочих температур — от 0 до +50 °C.

Для Radxa NIO 12L заявлена совместимость с Android, Ubuntu и Yocto. Цена новинки начинается с $99.

Постоянный URL: http://servernews.ru/1103103
28.03.2024 [14:50], Сергей Карасёв

Canonical увеличила срок поддержки LTS-релизов Ubuntu до 12 лет

Компания Canonical объявила о том, что срок поддержки LTS-релизов Ubuntu продлевается ещё на два года — до 12 лет. Новая модель выпуска обновлений будет распространяться на платформу Ubuntu 14.04 LTS и более поздние LTS-редакции, которые выходят раз в два года.

В октябре 2023-го Canonical сообщила, что пользователи Ubuntu смогут получать обновления безопасности и другие критические апдейты ОС в течение десятилетнего периода. При этом срок стандартной поддержки составляет пять лет, тогда как дополнительный период приобретается в рамках платной опции Expanded Security Maintenance (ESM).

 Источник изображения: Canonical

Источник изображения: Canonical

Поддержка Ubuntu 14.04 LTS должна была истечь в апреле 2024 года, но в соответствии с новой схемой она продлится до апреля 2026-го. Основная поддержка, как и прежде, предоставляется в течение пятилетнего срока. Ещё семь лет будут доступны пользователям сервиса Ubuntu Pro. В частности, дополнительные два года поддержки можно приобрести в рамках опции Legacy Support.

«Благодаря Legacy Support мы даём организациям возможность поддерживать их операционные потребности и инвестиции в открытый исходный код, гарантируя, что системы будут получать обновления безопасности в течение многих лет», — говорит Максимилиан Морган (Maximilian Morgan), вице-президент по технической поддержке Canonical.

Таким образом, Ubuntu 16.04 LTS будет получать поддержку до 2028 года, Ubuntu 18.04 LTS — до 2030-го, Ubuntu 20.04 LTS — до 2032-го и т.д. Стоимость новой услуги Canonical пока не раскрывает.

Постоянный URL: http://servernews.ru/1102395
25.10.2023 [11:53], Сергей Карасёв

Canonical обеспечит 10-летнюю поддержку LTS-релизов Ubuntu

На мероприятии Open Source Summit Europe редактор Linux Weekly News Джонатан Корбет (Jonathan Corbet) сообщил о том, что срок долгосрочной поддержки (LTS) ядер Linux, вероятно, будет сокращён с шести до двух лет. Заявление вызвало обеспокоенность в сообществе open source, и на этом фоне компания Canonical обнародовала собственные планы в отношении поддержки Ubuntu.

Все версии Ubuntu подразделяются на две категории: «обычные» и LTS. В первом случае срок поддержки составляет девять месяцев. В случае LTS-редакций, которые выходят раз в два года, стандартная поддержка достигает пяти лет. При этом клиенты могут продлить период обслуживания до 10 лет с помощью платной опции Expanded Security Maintenance (ESM).

Canonical отмечает, что в дальнейшем планирует сохранить такую практику. Несмотря на изменения в поддержке LTS в целом, пользователи Ubuntu смогут рассчитывать на сопровождение ядер, получение обновлений безопасности и других критических апдейтов ОС в течение десятилетнего периода.

 Источник изображения: Canonical

Источник изображения: Canonical

«Приверженность Canonical долгосрочной поддержке приобретает ещё большее значение в свете возможных изменений в обслуживании ядра Linux. Безопасность является ключевым элементом программной инфраструктуры. Canonical по-прежнему стремится предоставлять сообществу Linux безопасное ядро Ubuntu LTS на десятилетия вперёд», — говорится в заявлении компании.

Таким образом, LTS-версия Ubuntu 22.04 и ядро Linux 5.15, лежащее в её основе, будут поддерживаться до апреля 2032 года. В свою очередь, редакция Ubuntu 24.04 получит поддержку до апреля 2034-го.

Постоянный URL: http://servernews.ru/1094955
22.02.2023 [17:41], Сергей Карасёв

Представлена Ubuntu для автомобилей — EB corbos Linux от Elektrobit и Canonical

Компании Elektrobit и Canonical анонсировали платформу EB corbos Linux — специализированную ОС на основе Ubuntu для бортовых автомобильных систем. Данное решение, как утверждается, предоставляет автопроизводителям «те же возможности и гибкость», которые доступны в облачном или корпоративном ПО.

EB corbos Linux — платформа с открытым исходным кодом для электронных блоков управления (ЭБУ). Новая ОС соответствует стандартам автомобильной промышленности, а её появление должно способствовать ускорению внедрения инноваций и упрощению разработки автомобилей.

 Источник изображения: Elektrobit

Источник изображения: Elektrobit

Как отмечается, с ростом сложности программно-определяемых транспортных средств автопроизводителям необходимо ПО, которое позволяет оптимизировать ресурсы для повышения скорости разработки. EB corbos Linux предлагает гибкую среду на основе многолетнего опыта и достижений сообщества open source. А поэтому автомобильные компании могут сосредоточиться на решении собственных задач.

EB corbos Linux представляет собой полностью настраиваемую платформу, которая включает комплект для разработки ПО (SDK), дополнительные инструменты и исходный код. Модульные общие бинарные пакеты объединяются и настраиваются под нужды заказчика. В целом, как отмечается, новая ОС устраняет значительный пробел в функциональных архитектурах программно-определяемых транспортных средств. Более подробную информацию о EB corbos Linux можно найти здесь.

Постоянный URL: http://servernews.ru/1082374
27.01.2023 [23:15], Алексей Степин

Подписка на Ubuntu: Canonical объявила о всеобщей доступности сервиса Ubuntu Pro

Компания Canonical, разработчик дистрибутивов Ubuntu, начала тестирование подписки Ubuntu Pro осенью прошлого года. А вчера разработчики объявили о выходе программы из статуса бета-версии и о её полноценной доступности для всех пользователей. Действовать программа будет минимум до 2032 года. Оформить подписку можно на сайте Canonical.

Подписка Ubuntu Pro изначально была анонсирована для систем Ubuntu LTS, начиная с версии 16.04 LTS. Она включала в себя исправления и обновления для критических опасных уязвимостей, а даже для ряда менее опасных багов. А благодаря инструментарию Canonical Livepatch большую часть обновлений можно устанавливать без необходимости перезагрузки. Также подписка включает доступ к rt-ядрам, базе знаний, сертифицированным Windows-драйверам для KVM, расширенным политикам Active Directory для Ubuntu Desktop.

 Источник изображений здесь и далее: Canonical

Источник изображений здесь и далее: Canonical

Ubuntu Pro соответствует стандартам HIPAA и FedRAMP, имеются сертифицированные NIST и FIPS 140-3 (Level 1) криптомодули, опционально доступна поддержка в режиме 24×7. Поддержка LTS-версий расширилась, так как теперь под действие Ubuntu Pro подпадает версия 14.04 LTS, а максимально поддерживаемая версия — 22.04 LTS. Под действие программы Ubuntu Pro попадает свыше 2300 пакетов в главном репозитории Ubuntu и более 23 тыс. пакетов в репозитории Universe.

 Нововведения в Ubuntu Pro

Нововведения в Ubuntu Pro

Базовая стоимость подписки Ubuntu Pro составляет $25/год для рабочих станций и $500/год для серверов и IoT-устройств. Также есть более доступный вариант Infra-only, который предлагает меньшей опций и возможностей. Расширенная поддержка по телефону и онлайн, а также ряд дополнительных сервисов оплачиваются дополнительно. Бесплатная версия для индивидуальных пользователей и малого бизнеса также остаётся доступной — она включает в себя обновления для пяти систем (до 50 для официальных членов сообщества Ubuntu).

Постоянный URL: http://servernews.ru/1080998
16.01.2023 [20:12], Сергей Карасёв

ASRock будет выпускать промышленные IoT-решения, сертифицированные для Ubuntu

Компания ASRock Industrial объявила о заключении соглашения о сотрудничестве с Canonical с целью сертификации Ubuntu для своих промышленных аппаратных платформ и материнских плат. Партнёрство позволяет ASRock предлагать устройства, поддерживающие все функции Ubuntu, тогда как Canonical обеспечит выпуск обновлений безопасности в течение 10 лет. Первым производителем промышленных компьютеров, присоединившимся к программе Ubuntu IoT Hardware, стала компания DFI, а позже к ней присоединилась компания ASUS.

Благодаря сотрудничеству с Canonical новейший промышленный IoT-контроллер ASRock Industrial iEP-5000G получил сертификацию Ubuntu. Решение оснащено процессором Intel Atom x6000E (Elkhart Lake). Есть два слота DDR4-3200 SO-DIMM (суммарно до 32 Гбайт), коннектор M.2 2280 (PCIe 3.0 x2 или SATA-3), слот microSD, посадочное место для накопителя SFF, три сетевых порта 1GbE, три последовательных порта, по два разъёма USB 3.2 и USB 2.0, интерфейсы HDMI 2.0b и D-Sub.

Кроме того, могут быть установлены адаптеры M.2 Key B 3042/3052 и M.2 Key E 2230 с поддержкой 5G/4G (есть слот для SIM-карты) и Wi-Fi/Bluetooth. Габариты составляют 58 × 125 × 157 мм, вес — 1,3 кг. Допускается монтаж на DIN-рейку. Диапазон рабочих температур простирается от -40 до +70 °C.

Постоянный URL: http://servernews.ru/1080361
Система Orphus