Технология Kubernetes предназначена для того, чтобы сделать управление контейнерами лёгким и всеобъемлющим. Ещё недавно область применения Kubernetes ограничивалась Linux, и это не давало пользователям корпоративных приложений на Windows Server пользоваться её гибкостью, скоростью развертывания и упрощенным управлением. В прошлом году сообщество добавило для Kubernetes поддержку контейнеров Windows Server, а теперь Google внедрила их в облачную службу Google Kubernetes Engine (GKE).…
Oracle давно стремится отвоевать долю на облачном рынке, потеснив Amazon, Microsoft и Google, но методы компании устраивают не всех. Как сообщает ComputerWeekly, проведенный ресурсом Itam Review опрос выявил, что Oracle предлагает IT-отделам компаний большие скидки на подписку на облачные сервисы, даже если они им не нужны или не подходят. При этом наличие скидки на продление уже имеющихся лицензий для локального…
Андрей Коновалов из компании Google опубликовал способ удалённого отключения защиты Lockdown, предлагаемой в пакете с ядром Linux из Ubuntu. Теоретически предложенные методы должны работать с ядром Fedora и других дистрибутивов, но они не протестированы. Lockdown ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Например, в режиме lockdown ограничивается доступ к /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs,…
Старший директор по исследованиям Gartner Росс Уинсер на конференции “Gartner IT Infrastructure, Operations and Cloud Strategies” рассказал о тенденциях в развитии цифровых инфраструктур. Главная рекомендация Уинсера — решать не повседневные задачи, а готовиться к новым технологиям и трендам в сфере. Их он выделил 10. 1. Стратегии автоматизации Степень автоматизации компаний выросла за последние годы. Это связано с желанием руководства сэкономить…
Официальная версия — в CERN переживают насчёт конфиденциальности и контроля над данными. Центр находится в ситуации, когда эффективность их работы зависит от сторонней компании, что их не устраивает.
FSF создал петицию, где призывает Microsoft сделать систему свободным ПО. FSF поставила цель в 7777 подписей, но их уже 12 тысяч. Чем больше подписей, тем выше вероятность реакции от Microsoft.
Теперь можно назначить альтернативные имена сетевым интерфейсам. В ядро интегрировали криптографические функции из библиотеки Zinc. В Linux 5.5 доступных для зеркалирования дисков в Btrfs RAID1 стало больше, чем 2. А ещё можно следить за Live-патчами с новым специальным механизмом. Появился доступ к корневому разделу через протокол SMB и верификация типов в BPF.
Файловые разрешения предлагают безопасную альтернативу исполняемым файлам SUID, но могут показаться немного запутанными на первый взгляд. Мы знаем, что двоичные файлы SUID являются плохим решением с точки зрения безопасности. К счастью, если вашему приложению нужны ограниченные привилегии, есть более эффективный способ — файловые разрешения. Мы сэкономим вам время, если вы хотите избежать подробного прочтения статьи выше: в сущности, файловые разрешения…
Представлен выпуск дистрибутива CentOS 1911, вобравший в себя изменения из Red Hat Enterprise Linux 8.1. Дистрибутив полностью бинарно совместим с RHEL 8.1, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления. Сборки CentOS 1911 подготовлены (7 Гб DVD и 550 Мб netboot) для архитектур x86_64, Aarch64 (ARM64) и ppc64le. Пакеты SRPMS, на основе которых произведена сборка…
Oracle выпустила корректирующий релиз VirtualBox 6.1.2 с 16-ю исправлениями. Одновременно вышли корректирующие релизы VirtualBox 6.0.16 и 5.2.36. Что нового в 6.1.2? Устранено 18 уязвимостей, из которых 6 имеют высокую степень опасности (CVSS Score 8.2 и 7.5). Подробности не сообщаются, но, судя по уровню CVSS, некоторые проблемы позволяют из окружения гостевой системы выполнить код на стороне хост-системы; На стороне хоста добавлена поддержка…
