Efros Config Inspector приносит пользу даже тем, кто им не пользуется

Программный комплекс Efros Config Inspector, предназначенный для контроля безопасности конфигураций активного сетевого оборудования, сред виртуализации, операционных систем – а с недавнего времени и средств роботизации бизнес-процессов (подробнее – здесь), с успехом используется самыми разными пользователями уже более восьми лет. Учитывая тренды развития информационных технологий и средств киберзащиты, разработчики уделяют особое внимание кроссплатформенности решения.

Для реализации функций управления конфигурациями, которые пользователи смогут оценить в нашем ближайшем зимнем релизе, был выбран кроссплатформенный пакет OpenSSH. Он поддерживается большинством дистрибутивов Linux, а с недавнего времени – и операционными системами семейства Windows.

В ходе анализа возможностей пакета была выявлена ошибка: клиент, в качестве которого выступал маршрутизатор Cisco, обрывал соединение с сервером. В коде сервера из пакета OpenSSH существует так называемая поддержка совместимости с различными устройствами, в частности — с устройствами Cisco. Она позволяет уточнять протокол взаимодействия между клиентом и сервером в зависимости от используемых типов устройств. После детального исследования стало ясно, что в процессе портирования пакета OpenSSH на Windows эта поддержка совместимости была отключена из-за особенностей портирования.

Для устранения уязвимости был проанализирован исходный код программы SSH-сервера из OpenSSH. Чтобы отладить механизм клиент-серверного взаимодействия с учётом особенностей портирования на ОС Windows была проведена соответствующая доработка. Она проводилась таким образом, чтобы решить проблему не только для маршрутизаторов Cisco, а потенциально для всех устройств, которые будут взаимодействовать с SSH-сервером. После успешного завершения работ и внутреннего тестирования, компанией «Газинформсервис» было принято решение передать изменения исходного кода разработчикам OpenSSH под Windows.

Сообщество разработчиков оценило вклад в развитие пакета и правки были приняты. Таким образом команда разработки Efros Config Inspector не просто доработала решение с открытым исходным кодом в собственных интересах, а предложила исправленную версию всем заинтересованным пользователям пакета программ OpenSSH.

Использование программного обеспечения с открытым исходным кодом позволяет решать задачи бизнеса быстрее – сегодня в этом ни у кого нет сомнений. Но что-то нужно делать и в ответ для развития «бесплатного» ПО в интересах всего ИТ-сообщества – в знак благодарности и поддержки.

Сергей Никитин,
менеджер по продукту ООО «Газинформсервис»