Этот материал — перевод книги для подготовки к экзамену RHCE. Из статьи вы узнаете, как применять базовые элементы для написания скриптов и анализировать происходящее в сторонних сценариях оболочки. Понимание основных элементов сценариев оболочки По сути, сценарий оболочки — это список команд, которые выполняются последовательно, а также некоторую логику, позволяющую выполнять код только при определённых условиях. Чтобы понять сложные сценарии оболочки,… Подробнее →
Автор: Text Writer
Нюансы ядра Linux 5.4 затронут паравиртуализацию
В экспериментальной ветке ядра Linux 5.4 перестанут поддерживать 32-разрядные гостевые системы под управлением Xen в режиме паравиртуализации (PV). Важное “за” в этом решении — отсутствие защиты от уязвимости Meltdown в 32-разрядных системах с PV. Пользователям рекомендуют перейти на 64-разрядные ядра в гостевых окружениях или вместо режима PV использовать HVM или PVH. Режим паравиртуализации заменяется комбинированной PVH. При комбинированной виртуализации элементы… Подробнее →
Сразу 10 уязвимостей в гипервизоре Xen
Появились сведения о 10 новых уязвимостях в гипервизоре Xen. Половина из них даёт выйти из гостевого окружения и повысить уровень своих прав (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343). Уязвимость CVE-2019-17347 позволяет непривилегированному процессу контролировать процессы других пользователей в одной гостевой системе. Уязвимости CVE-2019-17344, CVE-2019-17345, CVE-2019-17348, CVE-2019-17351 дают вызвать крах хост-окружения. Проблемы уже устранены в выпусках Xen 4.12.1, 4.11.2 и 4.10.4. CVE-2019-17341… Подробнее →
Вышла вторая бета-версия VirtualBox 6.1
Oracle выпустила вторую бета-версию VirtualBox 6.1. Что нового? Улучшена поддержка вложенной аппаратной виртуализации на CPU Intel, добавлена возможность запуска Windows на внешней VM; Прекращена поддержка рекомпилятора: для запуска виртуальных машин теперь обязательно требуется поддержка аппаратной виртуализации в CPU; Runtime адаптирован для работы на хостах с большим числом CPU (не больше 1024); Проведена оптимизация интерфейса для настройки хранилищ и сетевой подсистемы;… Подробнее →
CPDoS — новая техника атаки
Сотрудники двух немецких университетов придумали новую технику атаки на сети доставки контента и кэширующие прокси — Cache-Poisoned Denial-of-Service (CPDoS). Эта техника вызывает отказ доступа к странице через отправление кэша. Как это работает? Cети доставки содержимого (CDN) кэшируют и выполненные запросы, и возвращённые ошибки. Если есть проблемы с запросом, обычно сервер выдаёт ошибку 400 (Bad Request). По стандарту кэшируются только ошибки… Подробнее →
Компьютер как средство связи
Этот материал — перевод статьи с портала technicshistory.com В первой половине 1970-х экология компьютерных сетей отошла от своего изначального предка ARPANET и разрослась в несколько разных измерений. Пользователи ARPANET обнаружили новое приложение, электронную почту, которая стала основной активностью в сети. Предприниматели выпускали свои варианты ARPANET для обслуживания коммерческих пользователей. Исследователи по всему миру, от Гавайев до Европы разрабатывали новые типы… Подробнее →
В PHP исправили критическую уязвимость
Вышли релизы PHP 7.3.11, 7.1.33 и 7.2.24, где исправили уязвимость CVE-2019-11043 в расширении PHP-FPM. Она давала выполнить свой код в системе. Публично доступен эксплойт для атаки на сервер с PHP-FPM в связке с nginx В чём проблема? Проблема вызвана ошибкой при манипуляции с указателями в файле sapi/fpm/fpm/fpm_main.c. При присвоении указателя предполагается, что значение переменной окружения PATH_INFO обязательно содержит префикс, совпадающий… Подробнее →
Вышел новый nginx 1.17.5
22 октября разработчик Макс Дунин сообщил о релизе nginx 1.17.5. В этой ветке развивают новые возможности сервера, а в стабильной 1.16 только устраняют ошибки и уязвимости. Что нового? Добавлена поддержка вызова ioctl(FIONREAD), если он доступен, чтобы избежать чтения из быстрого соединения в течение долгого времени; Решена проблема с игнорирование неполных закодированных символов в конце URI-запроса; Решена проблема с нормализацией последовательностей… Подробнее →
Новая реализация драйвера exFAT для ядра Linux
Есть такая компания — Paragon Software, и она поставляет драйвера NTFS и exFAT для Linux. 18 октября гендиректор компании Константин Комаров опубликовал в рассылке разработчиков ядра Linux начальную реализацию драйвера exFAT. Код открыт под лицензией GPLv2 и пока доступен только для чтения. Компания ещё работает над драйвером с поддержкой режима записи. Ребята из Paragon Software оформили драйвер по требованиям кода… Подробнее →
Ubuntu 20.04: дата выхода и функции
Следующее крупное обновление выйдет 23 апреля 2020 года. Что известно на данный момент? Ubuntu 20.04 будет называться Focal Fossa; 20.04 будет LTS. Предыдущая LTS-версия Ubuntu 18.04 вышла в 2018 году; LTS-версии поддерживаются 5 лет, но Ubuntu 20.04 будут поддерживать 10 лет, как ESM-версии; Обычно LTS-версии консервативны, поэтому мы вряд ли получим много нового; Скорее всего, в Ubuntu 20.04 войдут GNOME… Подробнее →