Новости центра

01/10/2024

В основную ветку ядра Linux принято более четырехсот исправлений Центра исследований безопасности системного программного обеспечения

В основную ветку ядра Linux было принято 416 исправлений подготовленных в рамках функционирования Центра исследований безопасности системного программного обеспечения. С полным списком патчей можно ознакомиться по ссылке.

В подготовке исправлений помимо сотрудников Центра приняло участие 24 компании-партнера:

КомпанияКоличество принятых патчей
АО «Аладдин Р.Д.»11
ООО Фирма «АНКАД»6
ООО «Базальт СПО»4
ООО «БЕЛЛСОФТ»14
АО «ИВК»4
АО «ИнфоТеКС»16
ИСП РАН123
АО «ИТБ»1
ООО «Код Безопасности»3
ГК «Конфидент»3
ООО «МТ-Интеграция» 1
АО «МЦСТ»3
АО «НППКТ»1
ООО «Открытая мобильная платформа»51
АО «РАСУ»6
ООО «РЕД СОФТ»13
ООО «НТЦ ИТ РОСА»7
ООО «РусБИТех-Астра»19
АО МВП «Свемел»9
АО «Софтлайн»40
ООО «ТехАргос»28
ООО «Фактор-ТС»4
ООО «ФИНТЕХ»34
ООО «Юзергейт»2
ООО «ЯНДЕКС.ОБЛАКО»13

Ниже представлено распределение проблем по версиям, в которых они были внесены:

Распределение проблем по версиям ядра Linux

18/03/2024

В основную ветку ядра Linux принято более трехсот исправлений Центра исследований безопасности системного программного обеспечения

Более 300 исправлений подготовленных в рамках функционирования Центр исследований безопасности системного программного обеспечения было принято в основную ветку ядра. С полным списком патчей можно ознакомиться по ссылке.

В подготовке исправлений помимо сотрудников Технологического центра приняло участие 19 компаний-партнеров:

КомпанияКоличество принятых патчей
АО «Аладдин Р.Д.»10
ООО Фирма «АНКАД»2
ООО «Базальт СПО»4
ООО «БЕЛЛСОФТ»13
АО «ИВК»4
АО «ИнфоТеКС»15
ИСП РАН103
АО «ИТБ»1
ООО «Код Безопасности»1
ГК «Конфидент»2
АО «МЦСТ»1
ООО «Открытая мобильная платформа»42
АО «РАСУ»7
ООО «РЕД СОФТ»12
ООО «РусБИТех-Астра»14
АО МВП «Свемел»7
АО «Софтлайн»21
ООО «Фактор-ТС»4
ООО «ФИНТЕХ»28
ООО «ЯНДЕКС.ОБЛАКО»12

Ниже представлено распределение проблем по версиям, в которых они были внесены:

Распределение проблем по версиям ядра Linux

29/12/2023

Сформирован Центр исследований безопасности системного программного обеспечения

На основе Технологического центра исследований безопасности ядра Linux образован Центр исследований безопасности системного программного обеспечения, в задачи которого включены исследования не только ядра Linux, но и других компонентов с открытым исходным кодом, широко используемых в продуктах отечественных разработчиков.

Центр является структурным подразделением Института системного программирования им. В.П. Иванникова Российской академии наук, руководит Центром к.ф.-м.н. Хорошилов Алексей Владимирович. Направления развития Центра, координацию его работы, а также организационно-методическое сопровождение деятельности по вопросам исследований безопасности системного программного обеспечения осуществляется Федеральной службой по техническому и экспортному контролю (ФСТЭК России).

25/09/2023

В основную ветку ядра Linux принято более двухсот исправлений Технологического центра

215 исправлений подготовленных в рамках функционирования Технологического центра исследования безопасности ядра Linux принято в основную ветку ядра. В разработке патчей помимо сотрудников Технологического центра приняло участие 16 партнеров:

КомпанияКоличество принятых патчей
АО «Аладдин Р.Д.»5
ООО «Базальт СПО»4
ООО «БЕЛЛСОФТ»10
АО «ИВК»4
АО «ИнфоТеКС»9
ИСП РАН83
ООО «Код Безопасности»1
АО «МЦСТ»1
ООО «Открытая мобильная платформа»31
АО «РАСУ»6
ООО «РЕД СОФТ»7
ООО «РусБИТех-Астра»8
АО МВП «Свемел»5
АО «Софтлайн»7
ООО «Фактор-ТС»4
ООО «ФИНТЕХ»20
ООО «ЯНДЕКС.ОБЛАКО»10

Со списком всех принятых исправлений можно ознакомиться по ссылке. Распределение проблем по версиям, в которых они были внесены, представлено ниже:

Распределение проблем по версиям ядра Linux

11/09/2023

Версия 6.1 включена в перечень, поддерживаемых Технологическим центром версий ядра Linux

Координационный совет Консорциума участников по поддержке Технологического центра исследования безопасности ядра Linux принял решение о включение версии 6.1 в перечень, поддерживаемых Технологическим центром версий ядра Linux.

Таким образом, актуальный перечень поддерживаемых версий ядра включает в себя две версии: 5.10 и 6.1.

26/06/2023

Выступление "Улучшения кода ранних этапов загрузки ядра ОС Linux" на OS DAY 2023

22-23 июня 2023 года в Москве прошла юбилейная Х научно-практическая конференция OS DAY 2023. Центральной темой конференции было формирование единой экосистемы российских операционных систем. Участниками обсуждались такие вопросы как единая среда разработки, создание прикладного программного обеспечения, совместимого с российскими ОС, построение единой цифровой платформы на основе отечественных операционных систем.

В рамках конференции Евгений Басков, сотрудник Технологического центра, выступил с докладом на тему "Улучшения кода ранних этапов загрузки ядра ОС Linux", где представил реализованные улучшения защищённости ядра на этапе его развёртывания и инициализации на платформе x86_64, результаты обсуждения этих доработок в сообществе разработчиков ядра и дальнейшие планы по развитию данного направления.

С презентацией доклада можно ознакомиться по ссылкам:

Видео
Слайды

12/05/2023

Подписано Соглашение о формировании Консорциума участников по поддержке Технологического центра исследования безопасности ядра Linux

Подписано Соглашение о формировании Консорциума участников по поддержке Технологического центра исследования безопасности ядра Linux. Соглашение определяет:

  • общие условия и направления сотрудничества Участников и Координатора Консорциума;
  • принципы функционирования Консорциума;
  • принципы субординации и координации между Участниками Консорциума и Координатором Консорциума.

Основным органом управления Консорциума является Координационный совет, формируемый из представителей Участников Консорциума и представителя Координатора Консорциума.

Для присоединения к Консорциуму необходимо оформить Согласие на присоединение к Соглашению в соответствии с формой из Приложения №1 (в двух экземплярах) и направить его в ИСП РАН по адресу, указанному в п. 9.9 Соглашения.

Текст Соглашения доступен здесь.

11/02/2023

Первые 100 исправлений Технологического центра попали в основную ветку ядра Linux

Первые 100 исправлений, подготовленных в рамках функционирования Технологического центра исследования безопасности ядра Linux, были приняты в основную ветку ядра Linux. В разработке патчей помимо сотрудников Технологического центра приняло участие 11 партнёров:

КомпанияКоличество принятых патчей
ООО «Базальт СПО»1
ООО «БЕЛЛСОФТ»7
АО «ИнфоТеКС»3
ИСП РАН43
ООО «Открытая мобильная платформа»24
АО «РАСУ»2
ООО «РЕД СОФТ»3
ООО «РусБИТех-Астра»5
АО МВП «Свемел»1
ООО «Фактор-ТС»4
ООО «ФИНТЕХ»3
ООО «ЯНДЕКС.ОБЛАКО»5

Средний возраст исправленных проблем составляет 6 лет. Распределение проблем по версиям, в которых они были внесены представлено ниже.

Распределение проблем по версиям ядра Linux

Список всех принятых исправлений доступен здесь.

10/02/2023

Опубликована запись вебинара, посвящённого анализу ошибок, выявляемых при помощи syzkaller

9 февраля 2023 года состоялся вебинар, подготовленный сотрудниками Технологического центра и ООО «РусБИТех-Астра», на котором обсуждались вопросы анализа ошибок, выявляемых при помощи syzkaller. Запись вебинара и сопроводительные материалы доступны по ссылкам:

Видео
Слайды
Пример анализа срабатывания Memory leak in drm

20/06/2022

Центр приглашает студентов инженерных ВУЗов на летнюю стажировку

Технологический центр исследования безопасности ядра Linux приглашает студентов инженерных ВУЗов на летнюю стажировку.

Для проведения стажировки будет предоставлен необходимый инструментарий и методическая поддержка. Примеры тем стажировки:

  • анализ предупреждений статического анализатора для ядра Linux;
  • анализ падений ядра Linux при выполнении фаззинг-тестирования;
  • доработка спецификаций, описывающих системные вызовы, для системы фаззинг-тестирования syzkaller;
  • разработка модульных и системных тестов для ядра Linux.

Студенты, которые доведут анализ проблем, обнаруженных в ядре Linux, до исправления, смогут получить вознаграждение со стороны Технологического центра.

Электронная почта для записи и получения дополнительной информации: info-lvc@linuxtesting.ru

19/06/2022

Портал центра открыт для публичного доступа

Торжественно сообщаем, что начиная с 20 июня 2022 портал Технологического центра исследования безопасности ядра Linux открыт для публичного доступа.

Технологический центр исследования безопасности ядра Linux создан на базе ИСП РАН под эгидой ФСТЭК России в целях реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации» в 2022 году.

Главная задача Технологического центра — повышение уровня безопасности отечественных Linux-систем.

11/04/2022

Портал Технологического центра исследования безопасности ядра Linux

11 апреля 2022 года в пробную эксплуатацию запущен портал Технологического центра исследования безопасности ядра Linux.