The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

/ Безопасность / Виртуальные серверы и изолированные окружения
16.02.2019 Развитие Fedora Atomic Host прекращено в пользу проекта Fedora CoreOS (55)
  Разработчики проекта Fedora сообщили об удалении компонентов Fedora Atomic Host из репозитория Rawhide и прекращении разработки данной редакции дистрибутива. Fedora 29 станет последним выпуском с компонентами Fedora Atomic Host. После окончания цикла сопровождения Fedora 29 выпуск обновлений для Fedora Atomic Host будет полностью прекращён (ориентировочно в ноябре или декабре 2019 года)...
12.02.2019 Опубликована техника скрытия вредоносного кода в анклавах Intel SGX (68 +28)
  Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой техники атаки NetSpectre и метода эксплуатация уязвимости в DRAM-памяти через локальную сеть, продемонстрировала (PDF) метод скрытия вредоносного кода при помощи изолированных анклавов Intel SGX и организации контроля за основной системой из выполняемого в анклаве кода, в обход накладываемых анклавом ограничений...
11.02.2019 Уязвимость в runc и LXC, затрагивающая Docker и другие системы контейнерной изоляции (76 +16)
  В runc, инструментарии для запуска изолированных контейнеров, выявлена критическая уязвимость (CVE-2019-5736), позволяющая из подконтрольного злоумышленнику изолированного контейнера изменить исполняемый файл runc и получить root-привилегии на стороне хост-системы. Уязвимость затрагивает все системы контейнерной изоляции, использующие runtime runc, включая Docker, cri-o, containerd, Kubernetes, Podman и flatpak. Также отмечается, что аналогичная уязвимость присутствует в инструментариях LXC и Apache Mesos...
04.02.2019 Выпуск системы управления инфраструктурой виртуализации oVirt 4.3.0 (156 +9)
  После более года разработки представлен релиз платформы oVirt 4.3.0, в рамках которой развивается основанная на гипервизоре KVM и библиотеке libvirt система для развёртывания, сопровождения и мониторинга набора виртуальных машин и управления облачной инфраструктурой. Развиваемые в oVirt технологии управления виртуальными машинами применяются в продукте Red Hat Enterprise Virtualization и могут выступать в роли открытой альтернативы VMware vSphere. Кроме Red Hat в разработке также принимают участие компании Canonical, Cisco, IBM, Intel, NetApp и SUSE. Код проекта распространяется под лицензией GPLv2. Готовые пакеты доступны для Red Hat Enterprise Linux 7.6 и CentOS 7.6. Также доступны готовые для развёртывания iso-образы, основанные на CentOS 7.6 и Fedora 28...
31.01.2019 Развиваемая проектом openSUSE система управления контейнерами Kubic адаптирована для ARM64 (60 +8)
  Разработчики openSUSE сообщили об обеспечении поддержки архитектуры AArch64 в инструментарии Kubic, позволяющем развернуть и поддерживать кластер для запуска приложений в изолированных контейнерах. Для загрузки предлагается iso-образ (1.1 Гб), предоставляющие готовое решение для создания систем CaaS (Container as a Service) на серверных платах с процессорами на базе архитектуры AArch64. Решение собирается из единой кодовой базы, также используемой для формирования сборок для архитектуры x86_64...
29.01.2019 Первый выпуск ClonOS, платформы для управления виртуальными окружениями (48 +20)
  После трёх лет разработки опубликован первый выпуск ClonOS, специализированного дистрибутива для развёртывания инфраструктуры виртуальных серверов, основанного на FreeBSD 12.0 и инструментарии CBSD (дистрибутив развивается автором CBSD). Для централизованного управления конфигурацией применяется Puppet. В составе проекта развивается веб-интерфейс для простого управления, развертывания и управления Jail-контейнерами FreeBSD и виртуальными средами на базе гипервизоров Bhyve и Xen. Код проекта опубликован на GitHub. Для загрузки подготовлены iso-образ и образ для установки на USB-накопители. Имеется возможность развёртывания системы поверх имеющихся установок FreeBSD...
28.01.2019 Выпуск VirtualBox 6.0.4 (27 +14)
  Компания Oracle сформировала корректирующие релизы системы виртуализации VirtualBox 6.0.4 и 5.2.26, в которых отмечено 10 исправлений...
15.01.2019 Обновление VirtualBox 6.0.2 (32 +14)
  Компания Oracle сформировала корректирующие релизы системы виртуализации VirtualBox 6.0.2 и 5.2.24, в которых отмечено 13 исправлений...
09.01.2019 Обновление ОС Qubes 4.0.1, использующей виртуализацию для изоляции приложений (24 +14)
  После десяти месяцев с момента прошлого выпуска подготовлен промежуточный релиз операционной системы Qubes 4.0.1, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлен установочный образ размером 4.2 Гб. Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD плохо протестированы)...
30.12.2018 Выпуск RancherOS 1.5, ОС на базе контейнерной изоляции (17 +13)
  Опубликован выпуск операционной системы RancherOS 1.5, предоставляющей средства для изолированного выполнения приложений. Проект основан несколькими известными разработчиками из компании Citrix и бывшими руководителями Cloud.com. Код системы написан на языке Go и распространяется под лицензией Apache. Размер загрузочного образа составляет 128 Мб. Кроме установки на отдельный сервер, система также может быть развёрнута в окружении облачных платформ и систем виртуализации Amazon EC2, Digital Ocean, Docker Machine, GCE, KVM, OpenStack, Packet, Vagrant, VMware и VirtualBox, а также установлена на платах Raspberry Pi...
19.12.2018 Релиз системы виртуализации VirtualBox 6.0 (139 +34)
  После года разработки компания Oracle опубликовала релиз системы виртуализации VirtualBox 6.0. Готовые установочные пакеты доступны для Linux (Ubuntu, Fedora, openSUSE, Debian, SLES, RHEL в сборках для архитектуры AMD64), Solaris, macOS и Windows...
12.12.2018 Релиз эмулятора QEMU 3.1 (18 +20)
  Сформирован релиз проекта QEMU 3.1.0. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM...
05.12.2018 В Kubernetes 1.13 устранена критическая уязвимость, позволяющая поднять свои привилегии (56 +5)
  Состоялся релиз платформы оркестровки контейнеров Kubernetes 1.13, позволяющей как единым целым управлять кластером Linux-контейнеров, созданных с использованием таких инструментариев как Docker и rkt. В новой версии устранена критическая уязвимость (CVE-2018-1002105), позволяющая любому пользователю получить полный контроль за кластером изолированных контейнеров. Проблема также устранена в обновлениях 1.10.11, 1.11.5 и 1.12.3...
05.12.2018 Уязвимость в гипервизоре bhyve, позволяющая получить доступ к хост-системе (19 +14)
  Разработчики FreeBSD сообщили об устранении уязвимости (CVE-2018-17160) в гипервизоре bhyve, которая позволяла получить контроль над хост-системой из гостевого окружения. Эксплуатация уязвимости производится через манипуляции с образом прошивки на стороне гостевой системы и потенциально может привести к выполнению кода в контексте хост-системы с правами root. Уязвимость затрагивает все поддерживаемые ветки FreeBSD (stable/11)...
04.12.2018 Релиз Proxmox VE 5.3, дистрибутива для организации работы виртуальных серверов (92 +12)
  Состоялся релиз Proxmox Virtual Environment 5.3, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 641 Мб...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2019 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor