The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

/ Для администратора
 - Сеть
 -       Телефония, VoIP
 -       Учет и управление трафиком
 -       VPN (PPTP, PPPoE, IPSec)
 -       Dial-up, PPP, ISP
 -       Proxy, squid, socks
 -       Почта
 -       Samba, Windows
 -       FTP, BitTorrent
 -       DNS
 -       Мессенджеры
 - Система
 -       Резервное копирование
 -       Авторизация и аутентификация, LDAP
 -       Кластеры
 -       Файловые системы и разделы
 -       Ядро ОС (kernel)
 -       Загрузка и инициализация
 -       Мониторинг, статистика, анализ логов
 -       Сравнения и тесты производительности
 -       Оптимизация, тюнинг
·18.03.2024 Уязвимость в Buildah и Podman, позволяющая обойти изоляцию контейнера (13 +5)
  В пакетах Buildah и Podman выявлена уязвимость (CVE-2024-1753), позволяющая получить полный доступ к файловой системе хост-окружения на стадии сборки контейнера, запускаемого с правами root. На системах с включённым SELinux доступ к хостовой ФС ограничивается режимом только чтения. Исправление пока доступно в виде патча, который несколько минут назад принят в кодовую базу Buildah...
·17.03.2024 Определение сеансов OpenVPN в транзитном трафике (67 +15)
  Группа исследователей из Мичиганского университета опубликовала результаты исследования возможности идентификации (VPN Fingerprinting) соединений к серверам на базе OpenVPN при мониторинге транзитного трафика. В итоге было выявлено три способа идентификации протокола OpenVPN среди других сетевых пакетов, которые могут использоваться в системах инспектирования трафика для блокирования виртуальных сетей на базе OpenVPN...
·16.03.2024 Rocky Linux, Oracle и SUSE обеспечат дальнейшее сопровождение ядра Linux 4.14 (118 +18)
  Ассоциация OpenELA (Open Enterprise Linux Association), в прошлом году образованная компаниями CIQ (Rocky Linux), Oracle и SUSE для объединения усилий по обеспечению совместимости с RHEL, представила проект kernel-lts, в рамках которого обеспечит дополнительное сопровождения для некоторых устаревших LTS-веток ядра, после прекращения их официальной поддержки...
·14.03.2024 Уязвимость в процессорах Intel Atom, приводящая к утечке информации из регистров (88 +4)
  Компания Intel раскрыла сведения о микроархитектурной уязвимости (CVE-2023-28746) в процессорах Intel Atom (E-core), позволяющей определить данные, используемые процессом, до этого выполнявшемся на том же ядре CPU. Уязвимость, которая получила кодовое имя RFDS (Register File Data Sampling), вызвана возможностью определения остаточной информации из регистровых файлов (RF, Register File) процессора, которые используются для совместного хранения содержимого регистров во всех задачах на том же ядре CPU...
·13.03.2024 GhostRace - атака на механизм спекулятивного выполнения в процессорах Intel, AMD, ARM и IBM (90 +22)
  Группа исследователей из Амстердамского свободного университета и компании IBM разработала новый вариант атаки на механизм спекулятивного выполнения в современных процессорах, получивший кодовое имя GhostRace (CVE-2024-2193). Проблема проявляется в процессорах, производимых компаниями Intel, AMD, ARM и IBM. Для демонстрации принципов проведения атаки опубликован прототип эксплоита, позволяющий извлекать данные из памяти ядра Linux с производительностью 12 Кб в секунду при уровне надёжности, типичном для атак класса Spectre. При проведении атак на системы виртуализации, атакующий из гостевой системы может определить содержимое памяти хост-окружения или других гостевых систем...
·12.03.2024 Уязвимость в Android 14, эксплуатируемая через Bluetooth LE (58 +15)
  Разработчики проекта GrapheneOS, развивающего защищённое ответвление от кодовой базы AOSP (Android Open Source Project), выявили уязвимость в Bluetooth-стеке платформы Android 14, которая потенциально может привести к удалённому выполнению кода. Проблема вызвана обращением к уже освобождённой области памяти (use-after-free) в коде обработки звука, передаваемого через Bluetooth LE...
·11.03.2024 Релиз OpenSSH 9.7 (19 +11)
  Опубликован релиз OpenSSH 9.7, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В предложенной версии началось внесение изменений, предшествующих будущему прекращению поддержки ключей на базе алгоритма DSA. В OpenSSH 9.7 предоставлена опция для отключения DSA на стадии компиляции, но сборка по умолчанию с поддержкой DSA пока сохранена. В следующем выпуске, намеченном на июнь, режим сборки будет изменён на отключение DSA по умолчанию, а в начале 2025 года реализация DSA будет удалена из кодовой базы...
·11.03.2024 Выпуск tenv 1.2.0, утилиты для управления Terraform, Terragrunt и OpenTofu (32 +1)
  Опубликована новая версия tenv 1.2.0 - консольного менеджера для управления версиями платформ Terraform, Terragrunt и OpenTofu, применяемых для управления внешними ресурсами и автоматизации поддержания инфраструктуры в соответствии с моделью "инфраструктура как код". tenv написан на языке Go, не требует дополнительных зависимостей и может быть запущен под любой операционной системой. Код распространяется под лицензией Apache 2.0...
·08.03.2024 Опубликован почтовый сервер Postfix 3.9.0 (120 +35)
  После почти года разработки состоялся релиз новой стабильной ветки почтового сервера Postfix - 3.9.0. В то же время объявлено о прекращении поддержки ветки Postfix 3.5, выпущенной в начале 2020 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жёсткой политике оформления кода и аудита патчей. Код проекта написан на языке Си и распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License)...
·05.03.2024 Релиз FreeBSD 13.3 (277 +4)
  После 11 месяцев разработки опубликован релиз FreeBSD 13.3. Установочные образы сформированы для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant. Ветка FreeBSD 13.x развивается параллельно веткой FreeBSD 14, для которой осенью был сформирован релиз 14.0, и продолжит сопровождаться до конца января 2026 года. Примерно через год ожидается формирование выпуска FreeBSD 13.4...
·05.03.2024 Выпуск Arti 1.2, официальной реализации Tor на языке Rust (43 +4)
  Разработчики сети Tor опубликовали выпуск проекта Arti 1.2.0, развивающего Tor-клиент, написанный на языке Rust. Ветка 1.x отмечена как пригодная для использования обычными пользователями и обеспечивающая тот же уровень конфиденциальности, юзабилити и стабильности, что и основная реализация на языке Си. Код распространяется под лицензиями Apache 2.0 и MIT...
·04.03.2024 Компания Cloudflare открыла код Pingora, инструментария для создания сетевых сервисов (88 +19)
  Компания Cloudflare объявила об открытии исходного кода фреймворка Pingora, предназначенного для разработки на языке Rust защищённых высокопроизводительных сетевых сервисов и программируемых сетевых систем. Фреймворк хорошо протестирован и уже применяется в работе высоконагруженных систем - построенный на его базе прокси более года задействован в сети доставки контента Cloudflare вместо nginx и обрабатывает более 40 млн запросов в секунду. Код написан на языке Rust и опубликован под лицензией Apache 2.0...
·03.03.2024 Доступен дистрибутив для создания сетевых хранилищ OpenMediaVault 7.0 (53 +18)
  После почти двух лет с момента формирования прошлой значительной ветки опубликован стабильный релиз дистрибутива OpenMediaVault 7.0, позволяющего быстро развернуть сетевое хранилище (NAS, Network-Attached Storage). Проект OpenMediaVault основан в 2009 году после раскола в стане разработчиков дистрибутива FreeNAS, в результате которого наряду с основанным на FreeBSD классическим FreeNAS было создано ответвление, разработчики которого поставили перед собой цель перевести дистрибутив на ядро Linux и пакетную базу Debian. Для загрузки подготовлены установочные образы OpenMediaVault для архитектуры x86_64 (981 МБ)...
·02.03.2024 Открыта серверная часть сервиса Ente, развивающего альтернативу Google Photos (46 +14)
  Стартап Ente, развивающий одноимённый сервис для конфиденциального хранения фотографий, объявил об открытии исходного кода серверной части своей платформы, в дополнение к ранее открытым клиентским и мобильным приложениям. Опубликованный код позволяет развернуть на своих мощностях сервис хранения и обмена фотографиями, напоминающий Google Photos и Apple Photos. Код серверной части написан на языке Go и распространяется под лицензией AGPLv3. Клиентские приложения написаны на TypeScript и Dart c использованием Flutter и подготовлены для Linux, Windows, macOS, iOS и Android. Также доступен web-интерфейс...
·02.03.2024 Выпуск дистрибутива Proxmox Mail Gateway 8.1 (9 +7)
  Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, представила релиз дистрибутива Proxmox Mail Gateway 8.1, который преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера...
Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру