Рубрика: Новости

novost-29-12-kvadrat-01

Процессоры нового поколения от Intel: Gemini Lake

В новом поколении процессоров Intel Gemini Lake всего насчитывается шесть моделей: четыре Celeron и два Pentium Silver. Три модели условно можно отнести к настольному сегменту, три – к мобильному. Основные характеристики процессоров Gemini Lake Встроенная технология Local Adaptive Contrast Enhancement (LACE), которая призвана настраивать изображение на экране в зависимости от внешнего освещения; Поддержка Gigabit Wi-Fi c использованием стандарта 2х2 802. 11ас… Подробнее →

blog-24-12-2017-kvadrat-01

Kubernetes 1.9: что нового

Вышел релиз платформы Kubernetes 1.9, который позволяет управлять кластером Linux-контейнеров, созданных с использованием таких инструментов как Docker или rkt, как единым целым. Код ПО написан на языке Go, распространяется под лицензией Apache 2.0. Изначально проект был создан компанией Google, но затем перешел под руководство Linux Foundation. Ключевые особенности версии 1.9: доработан, стабилизирован и включен по умолчанию API Workloads, который позволяет… Подробнее →

novost-22-12-17-kvadrat-01

В плагине Captcha для WordPress случайно был найден бэкдор

Все началось с того, что компания-разработчик плагина BestWebSoft продала бесплатную версию Captcha компании Simply WordPress. Спустя три месяца после приобретения, Simply WordPress выпустила версию Captcha 4.3.7. В ней содержался вредоносный код, который позволял подключиться к домену simplywordpress.net и подгрузить обновление со стороннего источника, что запрещается правилами WordPress. Это обновление автоматически устанавливало бэкдор на сайты, использующие Captcha. Проблема могла так и… Подробнее →

manufacture-main

Полная автоматизация производства с дистрибутивом OpenIL

Компания NXP Semiconductors, мировой лидер в сфере IT-безопасности, анонсировала выпуск дистрибутива OpenIL (Open Industrial Linux). При тестировании он уже успел зарекомендовать себя как надежное и безопасное ПО. Основные компоненты OpenIL: — Xenomai – фреймворк для разработки приложений реального времени; — утилиты настройки сети XML и NETCONF; — точная синхронизация времени благодаря использованию gPTP; — драйверы для Ethernet-интерфейсов и коммутатор NXP… Подробнее →

blog-18-12-2017-kvadrat-01

Обзор системы виртуализации Proxmox VE

Proxmox Virtual Environment – система виртуализации с открытым исходным кодом. Разрабатывается австрийской фирмой Proxmox Server Solutions GmbH. В качестве гипервизоров используются KVM и LXC, то есть, система может выполнять любые поддерживаемые KVM OC (Linux, *BSD, Windows и другие ос). Управлять виртуальными машинами можно как через веб-интерфейс, так и при помощи командной строки Linux. есть возможность загружать в хранилище Proxmox VE… Подробнее →

novost-17-12-17-kvadrat-01

Исходный код всех проектов Debian теперь в открытом доступе

В сообществе разработчиков Debian объявили о запуске проекта Debsources, цель которого – предоставить возможность каждому просмотреть исходный код всех релизов Debian. Содержимое пакетов выводится в двух форматах:  — HTML страницы только для ознакомления через браузер;  — в формате JSON; Распаковка и индексация пакетов в репозиториях осуществляется 4 раза в день. Специальные плагины собирают дополнительную информацию о пакетах, например, размер пакета… Подробнее →

novost-15-12-17-kvadrat-01

Kata Containers – новый проект от компании Intel и Hoper

Intel совместно с Hyper представила проект под названием Kata Containers, объединяющий в себе технологии Clear Containers и runV. Эти технологии нацелены на организацию выполнения контейнеров с использованием изоляции на базе полноценных механизмов виртуализации. Управлять проектом будет организация Open Stack Foundation. Новый проект уже поддержали такие компании как 99cloud, AWcloud, Canonical, China Mobile, City Network, CoreOS, Dell/EMC, EasyStack, Fiberhome, Google, Huawei,… Подробнее →

novost-14-12-17kvadrat-01

Devuan – модифицированная версия Debian, только без системы инициализации SystemD

Devuan – дистрибутив Debian без системы инициализации SystemD (System and Service Manager). SystemD – менеджер системы и служб для Linux, обеспечивающий агрессивную параллелизацию и множество других возможностей. Первый стабильный релиз Devuan Jessie 1.0.0 вышел 5 мая 2017 года с длительной поддержкой (Long Time support). SystemD в Devuan заменяет классическая система инициализации SysVinit, которая имеет идентичный функционал.  В качестве рабочего окружения… Подробнее →

_thumb_15221

В ядре Linux найдена уязвимость в реализации протокола DCCP

Уязвимость CVE-2017-8824 присутствует в реализации сокетов с поддержкой протоколов DCCP. Она позволяет выполнить код на уровне ядра через локальные манипуляции с сокетами DCCP из непривилегированного процесса. Проявляется в ядре Linux, начиная с версии 2.6.16. На данный момент подготовлен прототип для эксплоита. Проблема существует только в ядрах, собранных с опцией CONFIG_IP_DCCP, которая чаще всего включена по умолчанию. Пока что исправление доступно… Подробнее →

novost-7-12-17-kvadrat-01

В ядре Linux обнаружен новый вариант уязвимости Dirty COW

Как оказалось, в патчах, устраняющих серьезную уязвимость Dirty Cow (CVE-2016-5195), имеются недоработки. Это привело к возникновению новой критической уязвимости (CVE-2017-1000405). Проблема касается ядер Linux, начиная с версии 2.6.38 по 4.14. Уязвимость находится в подсистеме управления памятью (в функции pmd_mkdirty) в реализации режима THP (Transparent HugePage). Есть возможность получения доступа к функции touch_pmd() через вызов get_user_pages(). Таким образом можно внести изменения… Подробнее →