Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Из LibreSSL 2.3.0 окончательно убрали SSLv3, а также DTLS_BAD_VER и SHA-0


Вас категорически приветствует автоматически сгенерированная почтовая рассылка с новостями от nixp.ru!


25.09.2015 08:20

Из LibreSSL 2.3.0 окончательно убрали SSLv3, а также DTLS_BAD_VER и SHA-0

23 сентября был представлен очередной релиз свободной библиотеки, реализующей протоколы SSL/TLS командой разработчиков OpenBSD, — LibreSSL 2.3.0.

Выпуск LibreSSL 2.3.0 стал первым на пути разработки OpenBSD 5.9, поэтому он будет содержать больше изменений, чем ветки 2.2.x и 2.1.x. Стабильный ABI/API для него появится в марте 2016 года. Авторы продолжили исключение устаревших алгоритмов и протоколов из кодовой базы LibreSSL. Среди изменений в релизе LibreSSL 2.3.0:

  • окончательное удаление протокола SSLv3 из кодовой базы;
  • удалена поддержка DTLS_BAD_VER (реализации до DTLSv1 больше не поддерживаются);
  • команды и параметры движка убраны из openssl(1);
  • SHA-0 удален, т.к. со времени его публикации прошло 20 лет;
  • корневой сертификат Certplus CA добавлен в файл cert.pem по умолчанию;
  • новый интерфейс OPENSSL_cpu_caps;
  • nc переведён на использование libtls для клиентских и серверных операций — nc входит в состав libressl-portable как пример использования библиотеки.

Комментарии к новости >>



25.09.2015 08:41

Red Hat станет первой компанией из мира Open Source с годовым доходом в 2 млрд USD

В 2012 году Linux-компания Red Hat стала первой в мире Open Source, кто достиг годового дохода в 1 млрд USD. Спустя 3 года американский вендор штурмует следующий барьер — в 2 млрд.

Согласно последним финансовым результатам Red Hat, опубликованным 21 сентября и подводящим итоги второго квартала 2016 финансового года (закончился 31 августа 2015 г.), общая выручка компании за квартал составила 504 млн USD, что на 13 % выше результатов прошлого года. При этом чистый доход по GAAP для квартала составил 51 млн USD (по сравнению с 47 млн USD год назад).

Джим Уайтхерст (Jim Whitehurst), CEO компании, отметил преодоление двух важных рубежей: «Мы превзошли отметку в 500 млн USD в квартальных доходах, что приведет к превышению 2 млрд USD в годовых. Во-вторых, в годовом исчислении доходы с нашей программы сертифицированных облачных и сервис-провайдеров (Certified Cloud and Service Provider) достигли 100 млн USD». «Мы очень взволнованы тем, что станем первой Open Source-компанией, которая достигнет годовой выручки в 2 млрд USD», — добавил Уайтхерст.

Росту продаж Red Hat больше всего способствует повышенный интерес к новым и облачным технологиям, для которых вендор предлагает свои решения и подписки на базе продуктов с открытым исходным кодом.

Комментарии к новости >>



25.09.2015 09:17

ОС «Заря» на базе Linux прошла сертификацию для применения в российских предприятиях

Ещё одна операционная система, основанная на свободных компонентах GNU/Linux и созданная в России, — «Заря» — прошла сертификацию по безопасности и готова для массового применения в российских предприятиях.

За ОС «Заря» стоит «Объединенная приборостроительная корпорация» (ОПК), которая была создана в марте 2014 года в составе Госкорпорации Ростех. ОПК является «специализированной управляющей компанией, под эгидой которой объединены научные и производственные структуры радиоэлектронной промышленности России». Под её управлением находится более 60 предприятий.

Вчера ОПК объявила о том, что ОС «успешно завершила госиспытания и признана готовой к серийному производству, она соответствует 3 классу защиты от несанкционированного доступа и 2 уровню контроля отсутствия не декларированных возможностей», а также о «готовности начать поставки» обновленной операционной системы «Заря» и о том, что на основе «Зари» будет работать система электронных «военных билетов» (личных карт военнослужащих, внедряемых в российской армии).

Конечным разработчиком операционной системы «Заря» выступает АО «Центральный научно-исследовательский институт экономики информатики и систем управления» (ЦНИИ ЭИСУ), которое так описывает продукт на своём сайте: «ОС „Заря“ предоставляет собой платформу для исполнения приложений в защищенной графической среде, наиболее требовательных к работе с данными на аппаратной платформе Intel x86_64. Содержит офисные средства и инструменты обработки изображений, а также защищенный веб-браузер». При этом известно, что система была создана по заказу Минобороны РФ несколько лет назад и получила первый(?) сертификат от Министерства ещё в 2013 году (№ 2211 от 23.08.2013 г.).

На сегодняшний день «Заря» представляет собой целый ряд продуктов: это не только одноимённая защищённая ОС, но и ОС «Заря-ЦОД» для центров обработки данных, специальный вариант исполнения ОС для применения в автоматизированных системах специального назначения, ОС реального времени («Заря РВ»), система управления базами данных (СУБД) «Заря» (по всей видимости, на базе PostgreSQL) и универсальная интеграционная шина (УИШ) «Заря», предназначенная для построения систем информационного обмена в задачах АСУ. Технически основой для дистрибутивов «Заря» служит пакетная база CentOS.

Комментарии к новости >>




Не забудьте, что мы всегда рады вашим комментариям к новостям непосредственно на nixp.ru!


Другие способы получения новостей от nixp.ru:



В избранное