Вышел FreeBSD 12.1

Новый релиз FreeBSD 12.1 подготовлен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Уже готовы образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Что нового? В базовую систему включена криптографическая библиотека BearSSL; В сетевой стек добавлена поддержка NAT64 CLAT (RFC6877), реализованная инженерами из Yandex; Добавлена утилита trim для низкоуровневой очистки…

OpenSSH обзавёлся универсальной двухфакторной аутентификацией

В кодовую базу OpenSSH добавлена экспериментальная поддержка двухфакторной аутентификации с использованием устройств, поддерживающих протокол U2F, развиваемый альянсом FIDO. U2F позволяет создавать недорогие аппаратные токены для подтверждения физического присутствия пользователя, взаимодействие с которыми производится через USB, Bluetooth или NFC. Подобные устройства продвигаются в качестве средства для двухфакторной аутентификации на сайтах, уже поддерживаются основными браузерами и выпускаются различными производителями, включая Yubico, Feitian,…

Немного о GDPR в 2019 году

Что такое GDPR? GDPR — это принятый в ЕС международный закон, распространяющийся на весь мир. Он обеспечивает защиту прав пользователей в интернете, регулирует передачу, обработку, хранение персональных данных каждого человека, который находится на территории либо является гражданином ЕС. Даже если он пользуется услугами/сайтами компаний не входящих в состав ЕС? Да, международный статус позволяет распространять действие закона не только на территории…

Релиз Fedora 31

Релиз Fedora 31

Представлен релиз Linux-дистрибутива Fedora 31. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT Edition, а также набор «спинов» c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86, x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Наиболее заметные улучшения в Fedora 31: Рабочий стол GNOME обновлён…

Введение в Bash

Этот материал — перевод книги для подготовки к экзамену RHCE. Из статьи вы узнаете, как применять базовые элементы для написания скриптов и анализировать происходящее в сторонних сценариях оболочки. Понимание основных элементов сценариев оболочки По сути, сценарий оболочки — это список команд, которые выполняются последовательно, а также некоторую логику, позволяющую выполнять код только при определённых условиях. Чтобы понять сложные сценарии оболочки,…

Нюансы ядра Linux 5.4 затронут паравиртуализацию

В экспериментальной ветке ядра Linux 5.4 перестанут поддерживать 32-разрядные гостевые системы под управлением Xen в режиме паравиртуализации (PV). Важное “за” в этом решении — отсутствие защиты от уязвимости Meltdown в 32-разрядных системах с PV. Пользователям рекомендуют перейти на 64-разрядные ядра в гостевых окружениях или вместо режима PV использовать HVM или PVH. Режим паравиртуализации заменяется комбинированной PVH. При комбинированной виртуализации элементы…

Сразу 10 уязвимостей в гипервизоре Xen

Появились сведения о 10 новых уязвимостях в гипервизоре Xen. Половина из них даёт выйти из гостевого окружения и повысить уровень своих прав (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343). Уязвимость CVE-2019-17347 позволяет непривилегированному процессу контролировать процессы других пользователей в одной гостевой системе. Уязвимости CVE-2019-17344, CVE-2019-17345, CVE-2019-17348, CVE-2019-17351 дают вызвать крах хост-окружения. Проблемы уже устранены в выпусках Xen 4.12.1, 4.11.2 и 4.10.4. CVE-2019-17341…

Переходи на сайт 
IT Education Center 

Ты найдешь много интересного  

Наш сайт

Вышла вторая бета-версия VirtualBox 6.1

вторая бета-версия VirtualBox 6.1

Oracle выпустила вторую бета-версию VirtualBox 6.1. Что нового? Улучшена поддержка вложенной аппаратной виртуализации на CPU Intel, добавлена возможность запуска Windows на внешней VM; Прекращена поддержка рекомпилятора: для запуска виртуальных машин теперь обязательно требуется поддержка аппаратной виртуализации в CPU; Runtime адаптирован для работы на хостах с большим числом CPU (не больше 1024); Проведена оптимизация интерфейса для настройки хранилищ и сетевой подсистемы;…

CPDoS — новая техника атаки

Сотрудники двух немецких университетов придумали новую технику атаки на сети доставки контента и кэширующие прокси — Cache-Poisoned Denial-of-Service (CPDoS). Эта техника вызывает отказ доступа к странице через отправление кэша. Как это работает? Cети доставки содержимого (CDN) кэшируют и выполненные запросы, и возвращённые ошибки. Если есть проблемы с запросом, обычно сервер выдаёт ошибку 400 (Bad Request). По стандарту кэшируются только ошибки…

Компьютер как средство связи

Этот материал — перевод статьи с портала В первой половине 1970-х экология компьютерных сетей отошла от своего изначального предка ARPANET и разрослась в несколько разных измерений. Пользователи ARPANET обнаружили новое приложение, электронную почту, которая стала основной активностью в сети. Предприниматели выпускали свои варианты ARPANET для обслуживания коммерческих пользователей. Исследователи по всему миру, от Гавайев до Европы разрабатывали новые типы сетей…

Спасибо, что поделились