В сообществе разработчиков Debian объявили о запуске проекта Debsources, цель которого – предоставить возможность каждому просмотреть исходный код всех релизов Debian. Содержимое пакетов выводится в двух форматах: – HTML страницы только для ознакомления через браузер; – в формате JSON; Распаковка и индексация пакетов в репозиториях осуществляется 4 раза в день. Специальные плагины собирают дополнительную информацию о пакетах, например, размер пакета…
NAT меняет начальный IP и номер TCP-/UDP-портов перед отправкой пакета в Интернет. NAT-таблица содержит информацию о первоначальном IP и портах, чтобы можно было восстановить их в ответном пакете. Например, при обращении внешнего узла к внешнему IP, система находит в таблице соответствующий внутренний адрес. Существуют следующие типы трансляции сетевых адресов: One-to-One. NAT выполняет трансляцию одного внутреннего IP-адреса в один внешний. Такой…
Где используется Linux? Повсеместно, от микроволновок до космических аппаратов. И, кажется, мы к этому уже привыкли. Но сегодня речь пойдет о необычных вещах, где, казалось бы, совсем не место этой операционной системе. Марки Теперь любовь к Linux можно будет выразить, просто отправляя письмо по почте. В США утвердили новый стандарт – использование марок с логотипом Linux – пингвиненком Tux`ом. Доильный…
Существует ряд антивирусных продуктов для Linux, способных защитить систему от вредителей. Рассмотрим самые популярные из них. ClamAV – является самым популярным и бесплатным антивирусом с открытым исходным кодом в мире Linux. Способен устранить вредоносные программы разного типа. Работает быстро, так как отсутствует графический интерфейс. Поддерживает работу на платформах Linux, Windows, MacOS и не требует установки. Есть поддержка сканирования почтовых служб.…
Уязвимость CVE-2017-8824 присутствует в реализации сокетов с поддержкой протоколов DCCP. Она позволяет выполнить код на уровне ядра через локальные манипуляции с сокетами DCCP из непривилегированного процесса. Проявляется в ядре Linux, начиная с версии 2.6.16. На данный момент подготовлен прототип для эксплоита. Проблема существует только в ядрах, собранных с опцией CONFIG_IP_DCCP, которая чаще всего включена по умолчанию. Пока что исправление доступно…
Как оказалось, в патчах, устраняющих серьезную уязвимость Dirty Cow (CVE-2016-5195), имеются недоработки. Это привело к возникновению новой критической уязвимости (CVE-2017-1000405). Проблема касается ядер Linux, начиная с версии 2.6.38 по 4.14. Уязвимость находится в подсистеме управления памятью (в функции pmd_mkdirty) в реализации режима THP (Transparent HugePage). Есть возможность получения доступа к функции touch_pmd() через вызов get_user_pages(). Таким образом можно внести изменения…
SSF позволяет выполнять такие операции как проброс TCP и UDP портов, организация запуска команд на внешней системе, передача файлов между хостами, создание туннелей с подключением через SOCKS. Это кроссплатформенное ПО, для его установки требуется минимальное количество зависимостей. SSF незаменим в тех условиях, когда не удается подключиться к серверу по SSH или из-за сетевых ограничений невозможно использовать классические VPN, также полезен…
CoreDNS применяется в качестве кэширующего, рекурсивного или авторитетного DNS-сервера и вполне способен выступить как замена BIND 9, PowerDNS, NSD или Knot. Развитие сервера направлено на максимальное упрощение настройки и гибкости. При необходимости функционал сервера можно расширить с помощью установки дополнительных плагинов. Сам по себе CoreDNS состоит из плагинов, которые выполняют основные функции DNS, так и дополнительные: балансировка нагрузки, обнаружение Kubernetes-сервисов,…
Wine – проект с открытым исходным кодом, позволяет запускать некоторые программы для Windows на Linux и Mac. Несколько дней назад разработчики анонсировали выпуск Wine 3.0, который спешит обрадовать пользователей улучшением функционала и добавлением новых возможностей. Ключевые нововведения: – первоначальная поддержка мобильной платформы Android; – обновление Windows XP до 7; – добавление API-компонента Direct3D 11; – рендеринг Direct2D, а также рендеринг…
Amazon Elastic Container Service – сервис управления контейнерами, обладающий высокой производительностью и широкими возможностями масштабирования. Поддерживает Docker-контейнеры, позволяет с легкостью запускать приложения в автоматически управляемом кластере инстансов Amazon EC2. С Amazon ECS больше нет необходимости самостоятельно вручную проводить установку, масштабирование, а также обслуживать инфраструктуру управления кластерами. Используя простые вызовы API, можно запускать и останавливать работу Docker-приложений, получать информацию о состоянии…
