Ideco NGFW 19 теперь поддерживает Рутокен ЭЦП 3.0 для VPN-соединений

Ideco NGFW 19 теперь поддерживает Рутокен ЭЦП 3.0 для VPN-соединений

Ideco NGFW 19 теперь поддерживает Рутокен ЭЦП 3.0 для VPN-соединений

Компании «Актив» и «Айдеко» подтвердили совместимость новой версии межсетевого экрана Ideco NGFW 19 с ключевыми носителями Рутокен ЭЦП 3.0. Связка поможет шифровать трафик между сетями и снизить риски перехвата конфиденциальных данных.

Ideco NGFW 19 — межсетевой экран, обновлённый в марте 2025 года. В этой версии предусмотрена поддержка защищённого хранения ключей при построении ГОСТ-VPN Site-to-Site соединений между шлюзами.

Для этого используются активные ключевые носители Рутокен ЭЦП 3.0, что позволяет настроить безопасный канал связи между сегментами сети без дополнительной интеграции.

Рутокен ЭЦП 3.0 хранит ключи в защищённой памяти, откуда их невозможно извлечь. Доступ к ключам возможен только после ввода ПИН-кода. Эти данные применяются для генерации сеансового шифровального ключа на основе ГОСТ-алгоритмов, что соответствует требованиям российских регуляторов. Устройства сертифицированы ФСБ и ФСТЭК.

Сами токены и смарт-карты этой серии выполняют криптографические операции внутри устройства, не передавая ключевую информацию наружу. Это делает их пригодными для работы в системах, использующих российские стандарты защиты.

По словам представителей компаний, такая связка помогает надёжно зашифровывать трафик между сетями и снижает риски перехвата конфиденциальных данных. Сейчас «Айдеко» также завершает процедуру сертификации совместного решения.

kernel.org внезапно опустел: на зеркалах случайно удалили архивы ядра Linux

У kernel.org случился редкий инфраструктурный конфуз: из-за ошибки при настройке нового первичного зеркала и изменении системы синхронизации внезапно опустел каталог kernel.org/pub/. Именно там на публичных зеркалах хранились архивы с кодом выпусков ядра Linux, патчи и файлы со списками изменений.

Пользователи, заходившие в каталог, вместо привычного дерева файлов увидели пустоту. Очень философский опыт для мира открытого кода.

В Linux Foundation объяснили, что данные не потеряны: пострадали только копии на публичных зеркалах. Эталонные данные с кодом ядра Linux остались целы. Проблема возникла именно в инфраструктуре зеркалирования, где ошибочная настройка привела к удалению содержимого на существующих зеркалах.

Команда проекта уже занимается восстановлением данных. Но, как метко заметили участники kernel.org, удаление происходит быстро, а восстановление — медленно. Поэтому пользователей попросили набраться терпения.

Инцидент оказался неприятным не только для тех, кто привык скачивать архивы ядра напрямую с kernel.org. Он задел и сторонние проекты. Например, в Fedora сломались браузерные тесты openQA: много лет назад разработчики выбрали kernel.org как надёжный источник для проверки загрузки файлов.

Исходники ядра не исчезли, инфраструктура восстанавливается, а речь идет именно о зеркалах, но инцидент напоминает, что в больших системах даже аккуратная настройка зеркал может обернуться массовым rm -rf по публичным копиям.

RSS: Новости на портале Anti-Malware.ru