Z novo različico 6.7 analitičnega orodja Runecast bo v prihodnje mogoče operacijske sisteme in aplikacije v okoljih VMware preverjati tudi brez agentov.

Runecast, strokovnjak za upravljanje skladnosti in ranljivosti s pomočjo umetne inteligence, je predstavil različico 6.7 svoje analitične platforme. Glavna novost je pregledovanje virtualnih računalnikov v okolju VMware vSphere brez posrednika. Po navedbah proizvajalca je izdelek prvi, ki izvaja analizo ranljivosti brez nameščanja agentov v virtualne računalnike od zunaj. Predstavitev nove različice Runecasta je potekala v okviru VMwareove interne razstave VMware Explore, ki se je odvijala prejšnji teden  v Las Vegasu.

Arhitektura Runecast temelji na namestitvi virtualne naprave Runecast Analyzer neposredno v okolje stranke brez vzpostavitve omrežne povezave z Runecastom, kot to počnejo drugi proizvajalci, tako da »odtekanje« podatkov za analizo s strani Runecasta ni več potrebno. Do zdaj je lahko proizvajalec centralno preverjal ranljivosti infrastrukture VMware ter pravilno in skladno konfiguracijo prek centra VMware vCenter. Posebnost programa Runecast je, da deluje brez namestitve programske opreme v virtualne računalnike ali omrežnega dostopa do njih. Runecast Scanner se v okolje namesti kot virtualna naprava, deluje pa tako, da zažene posnetek virtualnega računalnika in analizo izvede na tem posnetku. S tem ne vpliva na delovanje in zmogljivost sistema, ker deluje kos samostojna virtualna naprava pa lahko analizira vse virtualne računalnike Linux in Windows.

Ko skener Runecast Scanner zbere podatke za analizo, jih pošlje analizatorju Runecast Analyzer. Vgrajena platforma RAIKA (Runecast AI Knowledge Automation) jih primerja z znanimi ranljivostmi in izpostavljenostmi, kjer mehanizem za analizo primerja in očisti podatke. Na ta način želi Runecast zmanjšati število lažno pozitivnih rezultatov in šumov, ki povzročajo težave običajnim skenerjem ranljivosti.

Novost različice 6.7 je tudi revizija skladnosti z Zakonom o digitalni operativni odpornosti (DORA), s katerim želi Evropska unija povečati varnost IT v finančnem sektorju. Uporabniki programa Runecast lahko zdaj samodejno preverijo skladnost svojega okolja VMware vSphere in NSX z ustreznimi smernicami DORA. Do zdaj je izdelek že omogočil samodejno revidiranje številnih drugih politik, kot so GDPR/DSGVO, ISO27000, PCI DSS in druge.

Več…

LibreOffice 7.6 je zadnja »velika nadgradnja« s takšnim imenom. Naslednja bo LibreOffice 24.2

The Document Foundation (TDF), neprofitna organizacija, ki »stoji« za brezplačnim pisarniškim paketom LibreOffice, je vse od svojega začetka zvesta uveljavljenemu šestmesečnemu ciklu izdaje večjih oziroma tako imenovanih osrednjih nadgradenj svojega pisarniškega paketa. Pravkar je tako izšla različica LibreOffice 7.6 Community, ki prinaša precej novosti. Ena od njih je tudi ta, da gre za zadnjo različico, ki se bo držala oznake »cikel.osrednja izdaja«. Z letom 2024 bo The Document Foundation namreč prešel na koledarsko označevanje izdaj. Tako da bo naslednja »osrednja« izdaja, ki bo izšla februarja prihodnje leto, nosila oznako 2024.02 oziroma 24.2.

Zakaj tak korak? Nove številke različic naj bi bile jasen razlikovalni element, ki LibreOffice ločuje od paketa Apache OpenOffice, ki je zgrajen na starejši kodni osnovi pisarniškega paketa. Ker nekateri uporabniki napačno sklepajo, da gre za »eno in isto stvar«, si The Document Foundation že nekaj časa prizadeva za vidno distanco od le občasno razvitega paketa OpenOffice.

Več…

Linux razvijalci SUSE, CIQ in Oracle so napovedali ustanovitev združenja OpenELA (Open Enterprise Linux Association), ki naj bi spodbujalo »razvoj distribucij, ki so združljive z Red Hat Enterprise Linux (RHEL)«. Ustanovni člani nameravajo še letos ustvariti pogoje za »zagotavljanje odprtega in svobodnega vira izvornega kode za podjetniški Linux«.

Osnova za ustanovitev združenja je bila objava podjetja Red Hat junija letos, ko je to hčerinsko podjetje IBM-a sporočilo, da v prihodnje ne bo več javno dostopno ponujalo izvornega kode za svojo podjetniško distribucijo RHEL prek sistema Git CentOS. Odločitev je dvignila veliko prahu, saj je veliko razvijalcev binarno združljivih klonov RHEL, kot so Alma Linux, Rocky Linux in Oracle Linux, odvisnih od tega sistema.

Za začetek želijo člani zdaj zagotoviti »vire, ki so potrebni za združljivost z RHEL« in se osredotočiti predvsem na RHEL 8 in 9 (tudi RHEL 7 zaenkrat ni izključen), poleg tega pa so se tudi zavezali, da bodo izvorne vire OpenELA zagotavljali skupnosti »za nedoločen čas«.

V ustanovnem pismu združenja je med drugim citiran vodja razvoja Linuxa pri podjetju Oracle, Wim Coekaerts, ki pravi: »Veliko velikih organizacij se je obrnilo na nas, da bi poudarili pomen skupinsko upravljanega izvornega kode za EL!« Zato omenjene tri ustanovne družbe v svoji napovedi obljubljajo, da bodo »izvorne kode, orodja in sistemi prek OpenELA še naprej na voljo skupnosti«.

SUSE, CIQ in Oracle se ne vidijo kot ekskluzivni člani OpenELA. K sodelovanju vabijo tudi druge organizacije in posameznike, da dajo svoj prispevek skupnemu prizadevanju.

Več…

Evropski zakon o kibernetni odpornosti (Cyber Resilience Act – CRA) naj bi proizvajalce in ponudnike izdelkov z digitalnimi komponentami zavezal k višjim varnostnim standardom za njihove izdelke.

Open Source Business Alliance (OSBA) sicer podpira cilje CRA, vendar opozarja, da je osnutek predvsem usmerjen v lastniško programsko opremo, posebni razvojni in distribucijski modeli odprte kode pa niso zadostno upoštevani. Tako na primer proizvajalci odprte kode nimajo vpliva na to, kako tretje osebe prenašajo in širijo njihovo programsko opremo.

Čeprav CRA predvideva izjeme za odprto kodo, so te izjeme omejene na nekomercialne dejavnosti, opozarja OSBA. Tu pa se pojavlja siva cona: odprta koda pogosto nastaja v sodelovanju med podjetji s komercialnim interesom in prostovoljci brez komercialnega interesa, kjer pa jasna razlika med komercialnim in nekomercialnim ni enostavna. Po trenutnem osnutku bi lahko pod CRA padlo tudi veliko nekomercialnih projektov odprte kode, ki nimajo virov za izpolnitev zahtev.

OSBA se zato boji, da bi zaradi tega lahko skrbniki odprte kode to opustili, lastniki projektov pa slednje opustili ali se umaknili iz Evrope. Če bo postal v takšni obliki, zakon pomeni veliko grožnjo ekosistem odprte kode v Evropi, ki je ključen za razvoj programske opreme in digitalno suverenost. Zato je nemško Združenje OSB Alliance objavilo predloge spremembe formulacije, ki naj bi odpravile trenutno negotovost. OSBA poziva nemško vlado, naj se v pričakovanih tristranskih pogajanjih med Evropsko komisijo, Svetom in Parlamentom, ki se bodo verjetno začela septembra, zavzame za zadostno zaščito ekosistema odprte kode in digitalne suverenosti v okviru CRA, CRA pa bi moral prevzeti odgovornost ne ustvarjalca odprtokodne programske opreme, temveč »dajalca v promet« ali ponudnika storitev, če za to zahteva plačilo.

Več…