В самом известном из свободных почтовых клиентов было обнаружено несколько проблем с безопасностью. При открытии пользователем специальным образом созданного письма, злоумышленник получал возможность доступа к не-инициализированным областям памяти и вызова таким образом аварийного завершения приложения или выполнения произвольного кода. Также, используя фейковый веб-сайт, злоумышленник мог подменить адресную строку либо совершить XSS-атаку. Для исправления уязвимостей, необходимо обновить Thunderbird до версии 52.1.1…
Два самых популярных в мире веб-сервера, Apache и Nginx – оба разработаны как OpenSource-продукты и распространяются вполне свободно. Связка из этих двух программ закрывает практически любые потребности хостинга и способна обслуживать большинство веб-проектов. Веб-сервер Apache – старожил отрасли, первые версии его увидели свет в далеком 1995 году. За это время он стал самым популярным продуктом “все-в-одном” для веб-хостинга самого широкого…
Проблема заключается в работе командной оболочки Git (git-shell) и угрожает потерей конфиденциальной информации, передаваемой по сети. Тимо Шмид обнаружил, что git-shell некорректно фильтрует допустимые команды – вследствии чего, злоумышленник может использовать интерактивный пейджер для получения доступа к конфиденциальным данным. Для исправления уязвимости, рекомендуется обновить пакет Git до версий: в Ubuntu 17.04 – до Git 2.11.0-2ubuntu0.1 в Ubuntu 16.10 – до…
В сборке выполнены следующие изменения: убран сбойный вызов blk_integrity_revalidate() исправлен возврат xen_dma_ops исправлен вызов mdiobus_free() в net:mdio-mux:bcm-iproc исправлена утечка ldimm64 исправлено выделение места для ntp_fltr_bmap исправлена рандомизация временных меток для syncookies упорядочен ip6_route_dev_notifier после ipv6_dev_notf исправлен вызов addrconf_init() для ipv6 исправлены размеры raw socket сообщения для IP-заголовка (ipv4, ipv6) а также множество других исправлений (см. подробности) Напомним нашим читателям,…
Что такое программно-определяемые хранилища? SDS (Software-Defined Storage) имеет еще более размытые границы определения, чем модный с некоторого времени термин Big Data. В общем случае, понять суть SDS можно из названия — хранилище данных, не зависимое от аппаратной реализации. По сути, SDS может быть как облачным хранилищем с одним или несколькими интерфейсными протоколами доступа, так и документно-ориентированной БД. Из этого определения…
При удалении пакета ПО, перед пользователем (для десктопных инсталляций) либо администратором сервера, возникает вопрос – как быть с файлами настроек? К примеру, пользователь десктопного Linux может временно удалить игру OpenArena (к слову, рекомендуется для всех любителей “просто пострелять по сети” под Linux) – с целью освобождения места на диске для каких-то операций, но при этом он захочет сохранить все настройки,…
Что делать, когда нужно срочно освоить новые знания? Получить специальность, уверенно начать карьеру, прокачать свои навыки или просто научиться делать что-то новое? Спрос рождает предложение, и сегодня рынок образования переполнен учебными курсами любой тематики, от программирования на C++ до чайных церемоний. Помимо классической формы “преподаватель-аудитория-студенты”, все большую популярность набирает онлайн-форма обучения, когда студенты участвуют в вебинарах и выполняют практические занятия…
В последнее время виртуализация стала чем-то вроде модного тренда в ИТ-сфере. Компании в один голос кричат о том, что это важно и нужно. Преимущества виртуализации – это тема отдельной статьи, а пока перенесемся на несколько десятилетий назад и понаблюдаем за тем, как усовершенствовались технологии и менялись тенденции. Как все начиналось Суперкомпьютер Аtlas С появлением ЭВМ возникла проблема нехватки оперативной памяти.…
1 мая состоялся стабильный релиз ядра Linux 4.11. Кодовое название текущей версии «Бесстрашный койот» («Fearless Coyote»). Изначально выход ядра планировался на 23 апреля 2017 года, но из-за внесения правок в rc-8 его пришлось на неделю отложить. Новое ядро состоит из 58 тыс текстовых и 57 тыс уникальных файлов. Всего в версии 4.11 имеется 12 тыс исправлений. Изменено 12 479 файлов,…
Доступ к репозиториям пакетов с использованием протокола FTP скоро прекратится. Об этом заявила команда разработчиков Debian. Публичные FTP-серверы ftp://ftp.debian.org и ftp://security.debian.org будут работать до 1 ноября, после чего перейдут на HTTP-протокол. Чтобы скачать репозитории, нужно будет заменить “ftp://” на “http://” (http://ftp.debian.org, http://security.debian.org). Изменения не коснутся внутренних ресурсов ftp://ftp.upload.debian.org и ftp://security-master.debian.org/ – вносить правки в файлы смогут участники команды Debian. Разработчики…
