FreeNAS (Network-Attached Storage) разработан на основе FreeBSD. Полностью настраивается через веб-интерфейс, поддерживает ZFS, программный RAID (0,1,5). Доступ к хранилищу обеспечивается благодаря FTP, NFS, AFP, Samba, rsync, iSCSI. ISO-образ дистрибутива занимает около 515 Мb. Для авторизации клиентов используется поддержка LDAP/Active Directory. На прошлой неделе был подготовлен релиз FreeNAS 11.1, в котором имеются следующие изменения: – обновлены драйверы, добавлена синхронизация с FreeBSD…
Proxmox Virtual Environment – система виртуализации с открытым исходным кодом. Разрабатывается австрийской фирмой Proxmox Server Solutions GmbH. В качестве гипервизоров используются KVM и LXC, то есть, система может выполнять любые поддерживаемые KVM OC (Linux, *BSD, Windows и другие ос). Управлять виртуальными машинами можно как через веб-интерфейс, так и при помощи командной строки Linux. есть возможность загружать в хранилище Proxmox VE…
Hadoop включает в себя распределенную файловую систему Hadoop Distributed Filesystem (HDFS), которая оптимизирована для MapReduce-приложений и обеспечивает автоматизированное резервирование данных. Перечень изменений в новом релизе: Предварительная поддержка новой версии YARN Timeline Service; В HDFS теперь производятся коррекции ошибок, используя код избыточности и позволяя повысить надежность хранения данных; Появилась возможность добавления в YARN ресурсов (диски, процессор); Поддержка объединения субкластеров HDFS и…
В сообществе разработчиков Debian объявили о запуске проекта Debsources, цель которого – предоставить возможность каждому просмотреть исходный код всех релизов Debian. Содержимое пакетов выводится в двух форматах: – HTML страницы только для ознакомления через браузер; – в формате JSON; Распаковка и индексация пакетов в репозиториях осуществляется 4 раза в день. Специальные плагины собирают дополнительную информацию о пакетах, например, размер пакета…
NAT меняет начальный IP и номер TCP-/UDP-портов перед отправкой пакета в Интернет. NAT-таблица содержит информацию о первоначальном IP и портах, чтобы можно было восстановить их в ответном пакете. Например, при обращении внешнего узла к внешнему IP, система находит в таблице соответствующий внутренний адрес. Существуют следующие типы трансляции сетевых адресов: One-to-One. NAT выполняет трансляцию одного внутреннего IP-адреса в один внешний. Такой…
Где используется Linux? Повсеместно, от микроволновок до космических аппаратов. И, кажется, мы к этому уже привыкли. Но сегодня речь пойдет о необычных вещах, где, казалось бы, совсем не место этой операционной системе. Марки Теперь любовь к Linux можно будет выразить, просто отправляя письмо по почте. В США утвердили новый стандарт – использование марок с логотипом Linux – пингвиненком Tux`ом. Доильный…
Существует ряд антивирусных продуктов для Linux, способных защитить систему от вредителей. Рассмотрим самые популярные из них. ClamAV – является самым популярным и бесплатным антивирусом с открытым исходным кодом в мире Linux. Способен устранить вредоносные программы разного типа. Работает быстро, так как отсутствует графический интерфейс. Поддерживает работу на платформах Linux, Windows, MacOS и не требует установки. Есть поддержка сканирования почтовых служб.…
Уязвимость CVE-2017-8824 присутствует в реализации сокетов с поддержкой протоколов DCCP. Она позволяет выполнить код на уровне ядра через локальные манипуляции с сокетами DCCP из непривилегированного процесса. Проявляется в ядре Linux, начиная с версии 2.6.16. На данный момент подготовлен прототип для эксплоита. Проблема существует только в ядрах, собранных с опцией CONFIG_IP_DCCP, которая чаще всего включена по умолчанию. Пока что исправление доступно…
Как оказалось, в патчах, устраняющих серьезную уязвимость Dirty Cow (CVE-2016-5195), имеются недоработки. Это привело к возникновению новой критической уязвимости (CVE-2017-1000405). Проблема касается ядер Linux, начиная с версии 2.6.38 по 4.14. Уязвимость находится в подсистеме управления памятью (в функции pmd_mkdirty) в реализации режима THP (Transparent HugePage). Есть возможность получения доступа к функции touch_pmd() через вызов get_user_pages(). Таким образом можно внести изменения…
SSF позволяет выполнять такие операции как проброс TCP и UDP портов, организация запуска команд на внешней системе, передача файлов между хостами, создание туннелей с подключением через SOCKS. Это кроссплатформенное ПО, для его установки требуется минимальное количество зависимостей. SSF незаменим в тех условиях, когда не удается подключиться к серверу по SSH или из-за сетевых ограничений невозможно использовать классические VPN, также полезен…