В ответ на критику изменения Red Hat политики доступа к исходным кодам дистрибутива Red Hat Enterpise Linux (RHEL), вице-президент Red Hat Майк МакГрат (Mike McGrath) заявил, что компания действует в соответствии с требованиями лицензии GPL. По его словам критика исходит от тех, кто не хочет платить за время, усилия и ресурсы, направленные Red Hat на создание и поддержку RHEL.

МакГрат отметил, что разработка CentOS Stream ведётся с некоторым опережением и не всегда её самые свежие версии совпадают с пакетами RHEL, но в репозитории есть весь код и при желании его можно найти. Если же в CentOS Stream встречаются расхождения или не зафиксированы все изменения, это является ошибкой, подлежащей исправлению. Он подчеркнул, что Red Hat не видит ценности в пересборке RHEL и не обязана облегчать работу дистрибутивам, занимающимся этим, передаёт OpenNet.

Изображение: Red Hat

По словам МакГрата, компания вкладывает значительные средства в сопровождение, развитие, тестирование и портирование ПО, а создатели пересборок попросту перепродают чужой продукт, ничего не предоставляя взамен: «Такое требование кода RHEL лицемерно». По мнению Red Hat, распространение пересборок несёт угрозу разработчикам и всей экосистеме Open Source, так как способно отбросить открытое ПО назад, в те времена, когда оно было уделом любителей и хакеров. Компания этого не хочет и уверена, что сообщество, заказчики и партнёры тоже не желают такого развития событий.

АО «МЦСТ» сообщает о том, что «Газпромбанк» намерен к 2025 году перевести программные модули системы процессинга на российские микропроцессоры «Эльбрус». Отмечается, что подобные проекты в России до сих пор не реализовывались.

О том, что «Газпромбанк» планирует внедрить отечественный стек технологий, впервые говорилось в марте нынешнего года. Тогда сообщалось, что новая платформа, помимо чипов «Эльбрус», будет включать в себя программные решения «СмартВиста» и импортозамещенную СУБД.

Теперь стало известно, что проект предусматривает применение ОС ALT Linux. Помимо этого, будет использоваться СУБД «Синергия». В рамках масштабной инициативы «Газпромбанк» намерен внедрить российские криптографические модули. Наконец, будут устанавливаться отечественные банкоматы. Иными словами, предполагается импортозамещение всех ключевых банковских технологий.

Источник изображения: МЦСТ

«Подобных проектов в России ещё не было реализовано, поэтому перед нами стоит важная миссия по разработке и тестированию новых решений, которые смогут обеспечить технологическую независимость. Уверен, что наши разработки и опыт будут востребованы российским банковским рынком», — отметил заместитель председателя правления «Газпромбанка» Дмитрий Зауэрс.

Система процессинга банка отвечает за авторизацию и позволяет беспрерывно оказывать набор платёжных услуг, включая реализацию различных финансовых инструментов. Это, в частности, оплата покупок и обработка операций банкоматами, переводы с карты на карту и пр.

Red Hat сообщила на этой неделе об изменении политики доступа к исходным кодам дистрибутива Red Hat Enterpise Linux (RHEL). Публично остаются доступны только репозитории CentOS Stream, «вечной бета-версии» будущих релизов RHEL, которая в конце 2020 года заменила собой «классическую» CentOS, являвшейся бесплатной и бинарно совместимой альтернативой RHEL. Red Hat получила контроль над CentOS в 2014 году.

Red Hat объявила о прекращении поддержки публикации исходного кода пакетов уже выпущенных релизов в репозитории CentOS, тогда как в случае оставшихся доступными исходниками CentOS Stream речи об обеспечении совместимости с актуальными релизами RHEL не идёт. Фактически доступ к srpm-пакетам последних остаётся только на портале Red Hat Customer Portal, доступном при наличии контракта с Red Hat.

Такие проекты, как AlmaLinux и Rocky Linux, использовавшие исходный код RHEL для создания дистрибутивов на замену CentOS, столкнутся с трудностями, поскольку теперь для них официально полностью доступны будут только исходные коды CentOS Stream, но не все остальные дополнения, разработанные командой IBM и Red Hat. Несоответствие кодовой базы вызвано отсутствием некоторых патчей, несвоевременным обновлении кода, разницей в версиях пакетов и т.д.

Источник изображения: redhat.com

Юридически Red Hat не нарушает условия GPL, поскольку поставляет все исходники для каждой купленной копии RHEL. Однако в любой момент компания может расторгнуть договор с клиентом по формальному поводу, лишив его доступа к исходным кодам. И AlmaLinux, и Rocky Linux сейчас ищут выход из сложившейся ситуации. При этом предстоит серьёзная работа не только в техническом, но и в юридическом отношении.

Компания «Конфидент» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) обновлённой системы защиты информации Dallas Lock Linux версии 3.25.21.

Dallas Lock Linux обеспечивает защиту конфиденциальной информации, в том числе персональных данных, от несанкционированного доступа. Решение предназначено для рабочих станций под управлением Linux — как автономных, так и функционирующих в составе локальной вычислительной сети организации. Продукт поддерживает взаимодействие с аппаратными идентификаторами (токенами), включён в реестр российских программ, упрощает приведение корпоративных и производственных IT-систем в соответствие нормативным требованиям регуляторов в области информационной безопасности.

Функции Dallas Lock Linux

В Dallas Lock Linux версии 3.25.21 реализована поддержка ядра Linux 5.10, существенно расширен перечень поддерживаемых Linux-систем и аппаратных идентификаторов, включена возможность управления расписанием работы пользователей, добавлена новая роль администрирования — «Аудитор», который обладает всеми привилегиями в части аудита, обеспечено взаимодействие с контроллерами домена Active Directory, FreeIPA и Samba. Также в продукте задействована возможность сквозной авторизации доменных учётных записей пользователей на внешних ресурсах и реализованы прочие дополнительные функции.

Выданный ФСТЭК России сертификат подтверждает соответствие Dallas Lock Linux требованиям ведомства по 5 классу защищённости средств вычислительной техники от несанкционированного доступа, по 4 классу защиты средств контроля съёмных машинных носителей информации и по 4 уровню доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий. Продукт может использоваться для защиты информации в автоматизированных системах до класса защищённости 1Г включительно, в информационных системах 1 уровня защищённости персональных данных, в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах 1 класса защищённости и в значимых объектах критической информационной инфраструктуры до 1 категории включительно.

«Базальт СПО» разработала открытое решение, которое позволяет интегрировать в ИТ-инфраструктуру, построенную на ОС Windows, рабочие места и серверы с российскими ОС «Альт». Проект реализован при грантовой поддержке РФРИТ на разработку аналога групповых политик Microsoft AD для платформ «Альт».

В «Базальт СПО» создан инструментарий, который позволяет управлять машинами и учетными записями пользователей в гетерогенной (смешанной) сети. Эти инструменты позволяют администратору применять групповые политики для управления компьютерами с ОС «Альт», введенными в домен Active Directory. Это позволяет постепенно перенести инфраструктуру с Windows-платформ на российские решения.

При грантовой поддержке были разработаны следующие инструменты:

• ADMC (Active Directory Management Console) — модуль удаленного управления базой данных конфигураций групповых политик и объектов домена Active Directory, аналогичный по функциональности оснасткам Microsoft ADUC и GPMC ;
• GPUI (Group Policy User Interface) — модуль настройки и изменения параметров групповых политик для компьютеров с ОС «Альт» и их пользователей, которые могут взаимодействовать с компьютерами под Windows и их пользователями. Этот инструмент реализует функциональность оснастки GPE;
• Gpupdate — консольная утилита применения групповых политик на конкретном компьютере;
• Модуль для фирменного установщика и конфигуратора Alterator, который позволяет ввести компьютер с ОС «Альт» в домен.

Источник изображения: «Базальт СПО»

Новые инструменты входят в состав решения «Альт домен». В компании утверждают, что графический интерфейс инструментов схож с интерфейсом Windows-оснасток, входящих в RSAT (Remote Server Administration Tools). Новые инструменты распространяются на условиях свободного лицензирования. Ранее сообщалось, что «Базальт СПО» был выделен грант ФСИ на доработку библиотеки libdomain.

Институт системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН) сообщил о формировании Консорциума участников по поддержке Технологического центра исследования безопасности ядра Linux. Главной задачей новой организации является повышение уровня защищённости российских ОС.

Названный технологический центр был создан в 2021 году на базе ИСП РАН под эгидой ФСТЭК России в целях реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации». Специалисты центра работают над повышением безопасности отечественных Linux-платформ.

Источник изображения: pixabay.com

Предполагается, что появление нового консорциума позволит поднять эффективность исследований в обозначенной сфере. Кроме того, будет решён вопрос дублирования работ по изучению и устранению проблем безопасности Linux. Консорциум не является юридическим лицом и может расширяться по мере выполнения задач и достижения целей. Присоединиться к организации могут компании, чья деятельность так или иначе связана с исследованиями безопасности Linux-систем.

В число направлений деятельности консорциума входят: совершенствование средств разработки и тестирования ПО; повышение квалификации разработчиков отечественных Linux-продуктов; улучшение нормативного и методического обеспечения процессов безопасной разработки ПО в России; разработка методик и рекомендаций по исследованию безопасности ядра Linux; развитие инфраструктуры для научной, научно-технической и инновационной деятельности, направленной на повышение уровня защищённости отечественных Linux-систем и пр.

Компания Red Hat, принадлежащая IBM, в настоящее время проводит сокращение штата, о котором было объявлено в апреле этого года. Одной из жертв этого раунда увольнений стал программный менеджер проекта Fedora, в рамках которой производится разработка одноимённого дистрибутива Linux. Минувшая пятница стала последним днём работы Бена Коттона (Ben Cotton), занимавшего эту должность последние пять лет.

В обязанности Коттона входила координация действий участников сообщества Fedora и заинтересованных сторон, включая Red Hat и поставщиков оборудования, управление выборами в сообществе Fedora и т.д. Коттон был в числе тех, кто реализовал программу CentOS Stream. «Хотя я больше не буду вносить свой вклад в качестве программного менеджера Fedora, я был участником Fedora задолго до того, как присоединился к Red Hat, и я не позволю им отнять это у меня. Я по-прежнему буду находиться рядом с Fedora »,— пообещал Коттон в своём блоге.

Изображение: Fedora

Он отметил, что добился определённых успехов в работе над проектом, добавив, что это было бы невозможно без работы, проделанной предшественниками. Red Hat через два года после поглощения со стороны IBM сначала лишилась своего главы Джеймса Уайтхерста, а затем и главы управляющего совета CentOS Каранбира Сингха — оба посвятили своей работе более десяти лет. В это году IBM объявила, что полностью окупила приобретение Red Hat за $34 млрд.

Компания «Базальт СПО», разработчик российских операционных систем «Альт», сообщила о создании новой экспериментальной сборки платформы Simply Linux, рассчитанной на устройства с архитектурой RISC-V. Утверждается, что это инициативная разработка, опережающая потребности рынка.

Представленная редакция Simply Linux ориентирована на одноплатный компьютер StarFive VisionFive V2, использующий чип StarFive JH7110 с четырьмя 64-битными ядрами RISC-V. Кроме того, доступны сборки ОС для плат HiFive Unmatched и HiFive Unleashed, а также QEMU. Для VisionFive V1 ранее уже были доступны сборки Simply Linux и Ubuntu Linux.

Отмечается, что для мини-компьютера VisionFive V2 выпущены два образа Simply Linux с ядрами slinux-rv-20230422-riscv64.img.xz и slinux-rv-vf2-20230422-riscv64.img.xz. В новом релизе обновлены версии ряда пакетов: openssl 1.1.1, xorg-server 21.1.8, x11vnc 0.9.16, Firefox 112.0.1, Thunderbird 102.10.0, LibreOffice 7.4.2, ca-certificates-digital.gov.ru 1.1, libnss-role 0.5.6 и XFC 4.18.3 E, а также обои рабочего стола и темы интерфейса. Эмулятор терминала по умолчанию — xterm. Вышедшая сборка рассчитана на разработчиков и энтузиастов, развивающих проекты на архитектуре RISC-V.

Источник изображения: StarFive

В дальнейшем работа над обеспечением поддержки RISC-V в ОС семейства «Альт» продолжится. В частности, на компьютерах с VisionFive V2 планируется ускорить декодирование видео, обеспечить устойчивое воспроизведение 3D-графики и работу других IP-блоков SoC, которым пока требуются проприретарные драйверы. Кроме того, будет реализована базовая поддержка VisionFive V2 в основном ядре Linux. Исходный код проекта открыт и размещён в репозитории Sisyphus riscv64, который развивается с 2018 года.

Компании «Базальт СПО» и «АТБ Электроника» сообщили о совместимости российской ОС «Альт Рабочая станция» 10 и мини-компьютера АТБ-АТОМ-1. Таким образом, данная связка представляет собой полностью отечественный программно-аппаратный комплекс (ПАК) для решения различных задач в коммерческой и промышленной сферах.

Изделие АТБ-АТОМ-1 выполнено в корпусе с габаритами 150 × 150 × 30 мм. Максимальная конфигурация включает процессор Intel Atom E3845 поколения Bay Trail (4 ядра; 4 потока; 1,91 ГГц; 10 Вт). Объём оперативной памяти DDR3L-1067 (non-ECC) в базовой конфигурации составляет 2 Гбайт, в максимальной — 8 Гбайт. Есть возможность установки модуля М.2 SSD вместимостью до 128 Гбайт.

Устройство оборудовано тремя сетевыми портами 1GbE (Intel i210 или i211), интерфейсом HDMI (или D-Sub), двумя портами USB 2.0/3.0, консольным портом RS-232C (RJ-45) и слотом расширения mini PCIe. Применено пассивное охлаждение; диапазон рабочих температур — от 0 до +50 °C. Питание обеспечивает внешний блок (12 В). Упомянуты защита корпуса IP30 по ГОСТ 14254-2015 и крепление VESA. Опционально может быть добавлен сотовый модуль (и слот для SIM-карты).

Источник изображения: «АТБ Электроника»

Отмечается, что первые партии АТБ-АТОМ-1 были разработаны и произведены в России в конце 2022 года. Сейчас продукт проходит процедуру повторного внесения в реестр российской радиоэлектронной продукции Минпромторга в связи с некоторыми изменениями. В свою очередь, ОС «Альт Рабочая станция» входит в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России. Эта платформа для рабочих мест в офисе и дома включает широкий набор прикладных программ: редакторы текстов, презентаций, таблиц, графики, аудио и видео, интернет-браузер, клиент электронной почты и др.

«Нам было особенно важно подтвердить совместимость нашего продукта с технологически независимой операционной системой "Альт", так как она создана на базе проекта "Сизиф", развивающегося на территории и под юрисдикцией РФ. Это позволяет использовать ОС на российском оборудовании с минимальными ограничениями», — отметил генеральный директор «АТБ Электроника».

Компания «СберТех», дочерняя структура «Сбера», подала заявку на включение в реестр отечественного ПО своей серверной операционной системы Platform V SberLinux OS Server. Регистрация, как сообщает газета «Ведомости», даст возможность применять данную платформу в государственном секторе, в том числе для перевода ведомств на сервисы «ГосТеха» (разработкой занимается «СберТех»).

Ранее говорилось, что Минцифры до конца 2023 года планирует завершить эксперимент по переводу информационных систем на государственную единую облачную платформу («Гособлако»). Она создаётся на базе дата-центров «Ростелекома», на серверах которого будут функционировать службы «ГосТеха». Необходимость регистрировать продукты в реестре отечественного ПО связана с тем, что все технологии, которые используются в «Гособлаке», должны быть включены в соответствующий перечень.

Источник изображения: «СберТех»

Участники рынка полагают, что, помимо государственных структур, система Platform V SberLinux OS может быть интересна коммерческим заказчикам. На фоне сложившейся геополитической обстановки многие зарубежные поставщики софта ушли с рынка РФ, а спрос на отечественные продукты резко вырос. Заказчики ищут альтернативы в том числе иностранным серверным платформам, которые позволяют управлять инфраструктурой, обеспечивают виртуализацию оборудования и дают возможность разворачивать прикладные сервисы и приложения в облаке.

Отмечается также, что в реестр отечественного ПО уже включены приблизительно 40 продуктов Platform V «СберТеха». Вскоре к ним добавится Platform V SberLinux OS Server. При этом, говорят эксперты, в течение нескольких лет количество реально применяемых российских ОС серьёзно сократится, а останутся только те, которые смогут завоевать доверие клиентов. Пока же в этом сегменте наблюдается переизбыток решений.