Как сообщила Microsoft, в последние полгода началось активное распространение вируса XorDDoS, предназначенного для Linux-систем. За 6 месяцев частота обнаружений вредоноса подскочила на 254 %. Как видно из названия, его основным предназначением является организация ботнета для DDoS-атак, однако вирус может также играть роль шлюза для загрузки дополнительных зловредов.

Источник изображения: Gerd Altmann / pixabay.com

В Microsoft обнаружили, что на некоторые заражённые XorDDoS машины впоследствии устанавливалось другое вредоносное ПО, в частности, Tsunami, который, в свою очередь, далее разворачивал криптомайнер XMRig. При этом XorDDoS напрямую не использовался для установки и распространения вторичных полезных нагрузок — он скорее играл роль пути для последующих атак.

Вирус XorDDoS, использующий для связи со своим сервером оператора XOR-шифрование, существует по меньшей мере с 2014 года. Своим долголетием он обязан способности относительно успешно скрываться от обнаружения антивирусами. Кроме того, он довольно неприхотлив — вирус заражает как системы на Arm-чипах (чаще всего оборудование Интернета вещей), так и серверы на x64-процессорах. А проникновение осуществляется методом брутфорса через SSH.

Компания «Базальт СПО» объявила о выпуске новой версии операционной системы «Альт Рабочая станция К» 10, предназначенной для использования как на домашних компьютерах, так и в корпоративной среде.

Программная платформа «Альт Рабочая станция К» 10 построена на базе Linux с использованием графического окружения KDE Plasma, стилевое оформление которого во многом схоже с интерфейсом Windows и позволяет пользователю легко адаптироваться к операционной системе. В дистрибутив ОС включены все необходимые приложения для работы в интернете, с офисными документами разных форматов, архивами, медиафайлами. Для корпоративных пользователей реализована поддержка групповых политик и возможность интеграции системы в инфраструктуру Active Directory. Платформа зарегистрирована в реестре российских программ Минцифры России и рекомендуется для использования в организациях, реализующих проекты в сфере импортозамещения ПО.

Что нового в ОС «Альт Рабочая станция К» 10

• В основе операционной системы — актуальное ядро Linux 5.15 LTS (длительной поддержки). Переход на новое ядро обеспечил множество новых возможностей. В частности, улучшена работа с процессорами Intel 12-го поколения Alder Lake, добавлена поддержка видеокарт AMD на архитектуре RDNA 2, включён новый драйвер для файловой системы NTFS (рост скорости передачи данных между файловыми системами). Оптимизирована работа с классической файловой системой ext4 для Linux, увеличена производительность файловой системы Btrfs.
• Обновлён графический интерфейс. Новая версия KDE Plasma 5.23 включает поддержку графической подсистемы Wayland, что обеспечивает возможность работы на планшетных компьютерах. «Альт Рабочая станция К» 10 поддерживает четыре поколения драйверов для графических процессоров NVIDIA серий 340, 390 и 470, 510. При установке ОС на компьютер с видеокартой NVIDIA нужная версия драйвера устанавливается автоматически.
• Изменена схема подписи Secure Boot. Дистрибутив по-прежнему устанавливается без отключения Secure Boot.
• Расширены функциональные возможности групповых политик, добавлены новые шаблоны. С помощью инструмента ADMC разработки «Базальт СПО» можно управлять доменом Active Directory и групповыми политиками.
• Добавлен пакет с отечественными корневыми сертификатами шифрования.
• Включены пакеты для поддержки двухфакторной аутентификации с использованием аппаратных токенов («Рутокен», JaCarta, ESMART).
• Добавлены пакеты для установки совместимого отечественного ПО: ViPNet, «1С:Предприятие», «Яндекс.Браузер» и других. На сайте «Базальт СПО» можно посмотреть полный перечень совместимого с ОС «Альт» софта (как требующего дополнительных пакетов для установки, так и не требующего).
• Улучшена поддержка принтеров и сканеров OKI, Brother, Epson.
• В «Центр приложений» ОС добавлена поддержка репозитория Flathub для установки сторонних приложений в формате flatpak. Пользователь может работать с нужным ему софтом, не рискуя негативно повлиять на операционную систему.
• Добавлена поддержка SNAP-приложений.
• Включены полезные утилиты: clinfo (получение информации о статусе ускорения вычислений OpenCL), glxinfo, vulkan-tools (для проверки параметров 3D-ускорения) и многие другие.
• Появилась возможность делать снимки экрана при установке.
• Реализовано безопасное обновление системы. При появлении обновлений предлагается перезагрузка, при которой происходит обновление системы.
• Включён кроссплатформенный фреймворк Qt 5.15 с длительным сроком поддержки (LTS). Он имеет множество новых функций. Самые значительные изменения произошли в графической части и затронули, в частности, поддержку трёхмерной графики.

Для удобства пользователей специалисты «Базальт СПО» также существенно обновили портал packages.altlinux.org с информацией о программных пакетах, доступных к установке в операционную систему.

«Мы совершенствуем ОС «Альт Рабочая станция К» 10, обеспечивая её эффективность как для домашнего, так и для профессионального применения, — отметил Антон Фарыгин, заместитель генерального директора «Базальт СПО». — Сегодня это особенно важно. Миллионы российских организаций и частных пользователей остались без сопровождения производителями зарубежных систем из-за санкций. Наши решения помогают решить эту задачу, предоставляя российским потребителям функциональную и удобную операционную систему, обладающую привычным для пользователей и системных администраторов функционалом. В десятой версии «Альт Рабочая станция К» мы уделили особое внимание удобству использования, дизайну интерфейса и вопросам интеграции в существующую ИТ инфраструктуру предприятия».

Оценить перечисленные новшества ОС «Альт Рабочая станция К» 10 можно, скачав установочный образ с сайта «Базальт СПО». Для домашнего использования операционная система предлагается совершенно бесплатно, а организациям необходимо приобрести лицензию. Вместе с платформой пользователи получат набор фонов рабочего стола — фотопейзажей России. Эти снимки отечественных фотографов признаны победителями 35AWARDS, крупной международной премии профессионального фотосообщества 35photo.pro.

По-прежнему доступен режим LiveCD двух видов. Первый — на установочном образе размещён вариант загрузки «живой» системы — можно опробовать совместимость ОС с оборудованием пользователя или воспользоваться утилитами восстановления работоспособности системы. Второй — на отдельном образе размещена «живая» система, с которой можно работать без установки на жёсткий диск, но с возможностью сохранения данных.

Всем пользователям, купившим «Альт Рабочая станция К» 9 после 01.09.2021, предоставляется апгрейд за 10 % от стоимости «Альт Рабочая станция К» 10. Такой же льготный апгрейд доступен и всем, кто приобрёл годовую (стандартную или расширенную) поддержку на «Альт Рабочая станция». Техническое обновление с версии 9.2 до 10 возможно. Организациям, использующим «Альт Рабочая станция К» версии 9 с базовой поддержкой, при переходе на версию 10 необходимо отдельно приобрести поддержку для версии 10. Подробную информацию о приобретении программного продукта можно получить в отделе продаж «Базальт СПО» (sales@basealt.ru).

Компания NVIDIA сообщила о выпуске пакета графических драйверов версии 515.43.04 с открытым кодом для Linux. Он распространяется в виде свободного программного обеспечения с двойной лицензией GPLv2/MIT. Иными словами, его можно модифицировать и распространять.

Источник изображений: NVIDIA

Компания отмечает, что релиз R515 содержит предварительно скомпилированные версии как драйвера с закрытым исходным кодом, так и модули ядра с открытым исходным кодом. Эти версии являются взаимоисключающими, и пользователь может сделать выбор во время установки.

Драйвер умеет работать с библиотеками пользовательского окружения: CUDA, OpenGL и Vulkan. Однако они все ещё закрыты, и при этом их версия должна соответствовать версии драйвера — не получится использовать стек библиотек из прошлого релиза.

Драйвер с открытым исходным кодом доступен для GPU на архитектуре Turing (GeForce GTX 16-й серии и GeForce RTX 20-й серии) и Ampere (GeForce RTX 30-й серии). Для профессиональных карт, предназначенных для работы в дата-центрах, код уже «отполирован» и готов к стабильной работе. «Исходники» для рабочих станций и линейки GeForce пока находятся в альфа-стадии тестирования. Более функциональными и стабильными они станут со следующими релизами. Всё необходимое ПО можно найти в репозитории NVIDIA Open GPU на GitHub.

Перевод драйверов в разряд открытого программного обеспечения упрощает работу с видеокартами NVIDIA, а также может повысить безопасность драйверов и улучшить интеграцию с Linux. Помимо упрощённой работы с отладкой софта, открытие исходного кода ведёт к улучшению игровой производительности фирменных ускорителей NVIDIA в Linux. В рамках пресс-релиза NVIDIA разработчики из Canonical, Red Hat и SUSE сообщили о планах распространения пакетов с открытыми модулями для своих дистрибутивов.

Проприетарные драйверы видеокарт NVIDIA для GNU/Linux долгое время были недоступны для изучения их содержимого. Это настоящий альтруизм, или на решение NVIDIA повлияли угрозы и вымогательства хакеров из группировки LAPSUS$, которые ранее взломали сервера компании и украли около 250 Гбайт конфиденциальных данных, включая исходники технологии масштабирования DLSS? Злоумышленники потребовали от NVIDIA перевести свои графические драйверы в разряд открытого программного обеспечения, или в противном случае они грозились опубликовать другие секреты производителя графических процессоров.

Также можно напомнить, что несколько дней назад сразу две команды разработчиков ПО для майнинга NiceHash и NBMiner сообщили о разработке алгоритмов, позволяющих полностью обойти LHR-защиту графических ускорителей GeForce RTX 30-й серии. Алгоритмы работают не только с операционной системой Windows, но также и в среде Linux. И теперь NVIDIA объявляет о выпуске драйверов с открытым кодом для Linux. Выглядит, как минимум подозрительно.