| / Для администратора
|
| | - Сеть |
| | - Телефония, VoIP |
| | - Учет и управление трафиком |
| | - VPN (PPTP, PPPoE, IPSec) |
| | - Dial-up, PPP, ISP |
| | - Proxy, squid, socks |
| | - Почта |
| | - Samba, Windows |
| | - FTP, BitTorrent |
| | - DNS |
| | - Мессенджеры |
| | - Система |
| | - Резервное копирование |
| | - Авторизация и аутентификация, LDAP |
| | - Кластеры |
| | - Файловые системы и разделы |
| | - Ядро ОС (kernel) |
| | - Загрузка и инициализация |
| | - Мониторинг, статистика, анализ логов |
| | - Сравнения и тесты производительности |
| | - Оптимизация, тюнинг |
 | 14.04.2021 |
Выпуск nginx 1.19.10 (74 +11) |
| |
Сформирован выпуск основной ветки nginx 1.19.10, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей)...
|
| |
| 13.04.2021 |
Релиз FreeBSD 13.0 (295 +59) |
| |
Спустя два с половиной года после формирования ветки 12.x представлен релиз FreeBSD 13.0, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно сформированы образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant...
|
| |
 | 13.04.2021 |
Уязвимости во FreeBSD, IPnet и Nucleus NET, связанные с ошибками при реализации сжатия в DNS (59 +16) |
| |
Исследовательские группы Forescout Research Labs и JSOF Research опубликовали результаты совместного исследования безопасности различных реализаций схемы сжатия, применяемой для упаковки повторяющихся имён в сообщениях DNS, mDNS, DHCP и IPv6 RA (упаковка дублирующихся частей доменов в сообщениях, включающих несколько имён). В ходе проведённой работы было выявлено 9 уязвимостей, которые обобщены под кодовым именем NAME:WRECK...
|
| |
| 12.04.2021 |
Выпуск гипервизора Xen 4.15 (20 +22) |
| |
После восьми месяцев разработки опубликован релиз свободного гипервизора Xen 4.15. В разработке нового выпуска приняли участие такие компании, как Amazon, Arm, Bitdefender, Citrix и EPAM Systems. Выпуск обновлений для ветки Xen 4.15 продлится до 8 октября 2022 года, а публикация исправлений уязвимостей до 8 апреля 2024 года...
|
| |
 | 10.04.2021 |
Проект FreeBSD перевёл порт ARM64 в число первичных и исправил три уязвимости (127 +15) |
| |
Разработчики FreeBSD приняли решение в новой ветке FreeBSD 13, релиз которой ожидается 13 апреля, присвоить порту для архитектуры ARM64 (AArch64) статус первичной платформы (Tier 1). Ранее подобный уровень поддержки предоставлялся для 64-разрядных систем x86 (до последнего времени первичной была и архитектура i386, но в январе она была переведена на второй уровень поддержки)...
|
| |
| 09.04.2021 |
Уязвимости в подсистеме eBPF ядра Linux (104 +18) |
| |
В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-29154), позволяющая локальному пользователю добиться выполнения своего кода на уровне ядра. Проблема проявляется вплоть до выпуска 5.11.12 (включительно) и ещё не исправлена в дистрибутивах (Debian, Ubuntu, RHEL, Fedora, SUSE, Arch). Исправление доступно в виде патча...
|
| |
| 09.04.2021 |
На соревновании Pwn2Own 2021 совершены взломы Ubuntu, Chrome, Safari, Parallels и продуктов Microsoft (114 +43) |
| |
Подведены итоги трёх дней соревнований Pwn2Own 2021, ежегодно проводимых в рамках конференции CanSecWest. Как и в прошлом году соревнования проводились виртуально и атаки демонстрировались online. Из 23 намеченных целей рабочие техники эксплуатации ранее неизвестных уязвимостей были продемонстрированы для Ubuntu Desktop, Windows 10, Сhrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams и Zoom. Во всех случаях тестировались самые свежие версии программ, включающие все доступные обновления. Суммарный размер выплат составил один миллион двести тысяч долларов США (общий призовой фонд насчитывал полтора миллиона долларов)...
|
| |
| 08.04.2021 |
Apache сворачивает разработку кластерной платформы Mesos (67 +5) |
| |
Разработчики сообщества Apache (67 +5) обсуждение | весь текст
|
| |
| 08.04.2021 |
Обновление свободного антивирусного пакета ClamAV 0.103.2 с устранением уязвимостей (49 +13) |
| |
Сформирован релиз свободного антивирусного пакета ClamAV 0.103.2, в котором устранено несколько уязвимостей:...
|
| |
| 07.04.2021 |
Отчёт о компрометации git-репозитория и базы пользователей проекта PHP (87 +21) |
| |
Опубликованы первые результаты разбора инцидента, связанного с выявлением в Git-репозитории проекта PHP двух вредоносных коммитов с бэкдором, активируемым при передаче запроса со специально оформленным заголовком User Agent. В ходе изучения следов деятельности атакующих был сделан вывод, что непосредственно сервер git.php.net, на котором был размещён git-репозиторий не был взломан, но была скомпрометирована база данных с учётными записями разработчиков проекта...
|
| |
| 06.04.2021 |
Обновление Ruby 3.0.1 с устранением уязвимостей (14 +10) |
| |
Сформированы корректирующие релизы языка программирования Ruby 3.0.1, 2.7.3, 2.6.7 и 2.5.9, в которых устранены две уязвимости:...
|
| |
| 05.04.2021 |
Атака на GitHub Actions для майнинга криптовалюты на серверах GitHub (41 +22) |
| |
GitHub расследует серию атак, в ходе которых злоумышленникам удалось организовать майнинг криптовалюты в облачной инфраструктуре GitHub, используя для запуска своего кода механизм GitHub Actions. Первые попытки использования GitHub Actions для майнинга датированы ноябрём прошлого года...
|
| |
| 04.04.2021 |
Выпуск дистрибутива Proxmox Mail Gateway 6.4 (39 +14) |
| |
Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, представила релиз дистрибутива Proxmox Mail Gateway 6.4. Proxmox Mail Gateway преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера...
|
| |
| 03.04.2021 |
Компания AMD подтвердила потенциальную подверженность CPU AMD Zen 3 атаке Spectre-STL (179 +30) |
| |
Компания AMD опубликовала отчёт с анализом безопасности технологии оптимизации PSF (Predictive Store Forwarding), реализованной в процессорах серии Zen 3. В ходе исследования теоретически подтверждена применимость к технологии PSF метода атаки Spectre-STL (Spectre-v4), выявленного в мае 2018 года, но на практике способных привести к атаке шаблонов кода пока не найдено и общая опасность оценена как незначительная...
|
| |
| 31.03.2021 |
Выпуск системного менеджера systemd 248 (155 –11) |
| |
После четырёх месяцев разработки представлен релиз системного менеджера systemd 248. В новом выпуске обеспечена поддержка образов для расширения системных каталогов, файла конфигурации /etc/veritytab, утилиты systemd-cryptenroll, разблокирования LUKS2 при помощи чипов TPM2 и токенов FIDO2, запуска unit-ов в изолированном пространстве идентификаторов IPC, протокола B.A.T.M.A.N. для mesh-сетей, бэкенда nftables для...
|
| |
| Следующая страница (раньше) >> |
