The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

/ Безопасность / Виртуальные серверы и изолированные окружения
16.10.2019 Выпуск VirtualBox 6.0.14 (25 +12)
  Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.0.14, в котором отмечено 13 исправлений...
26.09.2019 Выпуск облачной платформы Apache CloudStack 4.13 (24 +8)
  Состоялся релиз облачной платформы Apache CloudStack 4.13, позволяющей автоматизировать развертывание, настройку и поддержание приватной, гибридной или публичной cloud-инфраструктуры (IaaS, инфраструктура как сервис). Платформа CloudStack была передана Фонду Apache компанией Citrix, которая получила проект после поглощения компании Cloud.com. Установочные пакеты подготовлены для RHEL/CentOS и Ubuntu...
19.09.2019 Уязвимость в vhost-net, позволяющая обойти изоляцию в системах на базе QEMU-KVM (15 +12)
  Раскрыта информация об уязвимости (CVE-2019-14835), позволяющей выйти за пределы гостевой системы в KVM (qemu-kvm) и выполнить свой код на стороне хост-окружения в контексте ядра Linux. Уязвимости присвоено кодовое имя V-gHost. Проблема позволяет из гостевой системы создать условия для переполнения буфера в модуле ядра vhost-net (сетевой бэкенд для virtio), выполняемом на стороне хост-окружения. Атака может быть проведена злоумышленником, имеющим привилегированный доступ в гостевой системе, во время выполнения операции миграции виртуальных машин...
17.09.2019 Бета-выпуск VirtualBox 6.1 (49 +15)
  Спустя девять месяцев с момента формирования прошлой значительной ветки компания Oracle представила первый бета-выпуск системы виртуализации VirtualBox 6.1...
04.09.2019 Выпуск VirtualBox 6.0.12 (65 +17)
  Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.0.12, в котором отмечено 17 исправлений...
31.08.2019 Выпуск гипервизора для встраиваемых устройств ACRN 1.2, развиваемого в Linux Foundation (11 +6)
  Организация Linux Foundation представила выпуск специализированного гипервизора ACRN 1.2, рассчитанного на применение во встраиваемой технике и устройствах интернета вещей (IoT). Код гипервизора основан на развиваемом компанией Intel легковесном гипервизоре для встраиваемых устройств и распространяется под лицензией BSD...
23.08.2019 Уязвимость, позволяющая выйти из изолированного окружения QEMU (33 +13)
  Раскрыты детали критической уязвимости (CVE-2019-14378) в обработчике SLIRP, по умолчанию применяемом в QEMU для организации канала связи между виртуальным сетевым адаптером в гостевой системе и сетевым бэкендом на стороне QEMU. Проблема также затрагивает системы виртуализации на базе KVM (в режиме Usermode) и Virtualbox, в которых используются бэкенд slirp из QEMU, а также приложения, применяющие сетевой стек в пространстве пользователя libSLIRP (эмулятор TCP/IP)...
16.08.2019 Выпуск эмулятора QEMU 4.1 (42 +29)
  Представлен релиз проекта QEMU 4.1. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM...
25.07.2019 Выпуск XCP-NG 8.0, свободного варианта Citrix XenServer (24 +11)
  Опубликован релиз проекта XCP-NG 8.0, в рамках которого развивается свободная и бесплатная замена проприетарной платформе XenServer 8.0 для развертывания и управления работой облачной инфраструктуры. XCP-NG воссоздаёт функциональность, которую компания Citrix исключила из бесплатного варианта Citrix Xen Server, начиная c версии 7.3. XCP-NG 8.0 позиционируется как стабильный выпуск, пригодный для повсеместного использования. Поддерживается обновление XenServer до XCP-ng, обеспечивается полная совместимость с Xen Orchestra и возможно перемещение виртуальных машин из XenServer в XCP-ng и обратно. Для загрузки подготовлен установочный образ размером 520 Мб...
16.07.2019 Релиз Proxmox VE 6.0, дистрибутива для организации работы виртуальных серверов (107 +13)
  Состоялся релиз Proxmox Virtual Environment 6.0, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 770 Мб...
16.07.2019 Выпуск VirtualBox 6.0.10 (42 +9)
  Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.0.10, в котором отмечено 20 исправлений...
08.07.2019 Компания Siemens выпустила гипервизор Jailhouse 0.11 (28 +9)
  Компания Siemens опубликовала релиз свободного гипервизора Jailhouse 0.11. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 и ARMv8/ARM64 с расширениями для виртуализации. Отдельно развивается генератор образов для гипервизора Jailhouse, формируемых на основе пакетов Debian для поддерживаемых устройств. Код проекта распространяется под лицензией GPLv2...
29.05.2019 Уязвимость в Docker, позволяющая выбраться из контейнера (153 +21)
  В инструментарии для управления изолированными Linux-контейнерами Docker выявлена уязвимость (CVE-2018-15664), которая при определённом стечении обстоятельств позволяет получить доступ к хост-окружению из контейнера при наличии возможности запуска своих образов в системе или при доступе к выполняемому контейнеру. Проблема проявляется во всех версиях Docker и остаётся неисправленной (предложен, но пока не принят, патч, реализующий приостановку работы контейнера на время выполнения операций с ФС)...
28.05.2019 Релиз системы самодостаточных пакетов Flatpak 1.4.0 (62 +8)
  Опубликована новая стабильная ветка инструментария Flatpak 1.4, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемым в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME...
21.05.2019 19.4% из 1000 самых популярных контейнеров Docker содержат пустой пароль root (68 +14)
  Джерри Гамблин (Jerry Gamblin) решил выяснить насколько распространена недавно выявленная проблема в Docker-образах дистрибутива Alpine, связанная с указанием пустого пароля для пользователя root. Анализ тысячи самых популярных контейнеров из каталога Docker Hub показал, что в 194 из них (19.4%) для root установлен пустой пароль без блокировки учётной записи ("root:::0:::::" вместо "root:!::0:::::")...
Следующая страница (раньше) >>



Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру