/ Для администратора
	- Сеть
	-       Телефония, VoIP
	-       Учет и управление трафиком
	-       VPN (PPTP, PPPoE, IPSec)
	-       Dial-up, PPP, ISP
	-       Proxy, squid, socks
	-       Почта
	-       Samba, Windows
	-       FTP, BitTorrent
	-       DNS
	-       Мессенджеры
	- Система
	-       Резервное копирование
	-       Авторизация и аутентификация, LDAP
	-       Кластеры
	-       Файловые системы и разделы
	-       Ядро ОС (kernel)
	-       Загрузка и инициализация
	-       Мониторинг, статистика, анализ логов
	-       Сравнения и тесты производительности
	-       Оптимизация, тюнинг
·	27.09.2024	Удалённо эксплуатируемые уязвимости в сервере печати CUPS (78 +13)
	Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее анонсированных критических уязвимостях, позволяющих удалённо атаковать дистрибутивы GNU/Linux, Solaris, FreeBSD и некоторые другие BSD-системы. Изначально публикация была запланирована на 6 октября, но из-за утечки информации сведения пришлось опубликовать досрочно, до того как большинство дистрибутивов успеет подготовить обновление пакетов. Уязвимости затрагивают сервер печати CUPS и позволяют удалённо без прохождения аутентификации добиться выполнения кода в системе... (78 +13) обсуждение | весь текст
·	26.09.2024	Релиз СУБД PostgreSQL 17 (63 +27)
	После года разработки опубликована новая стабильная ветка СУБД PostgreSQL 17. Обновления для новой ветки будут выходить в течение пяти лет до ноября 2029 года. Поддержка PostgreSQL 12.x, самой старой из поддерживаемых веток, будет прекращена 14 ноября... (63 +27) обсуждение | весь текст
·	25.09.2024	Обновление OpenWrt 23.05.5 (81 +30)
	Опубликовано обновление дистрибутива OpenWrt 23.05.5, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 35 целевых платформ... (81 +30) обсуждение | весь текст
·	24.09.2024	Компания Tesla открыла реализацию сетевого протокола TTPoE (164 +32)
	Компания Тesla опубликовала наработки, связанные с сетевым протоколом TTPoE (Tesla Transport Protocol over Ethernet), разработанным для снижения задержек при передаче трафика в датацентрах и инфраструктурах, обеспечивающих работу систем машинного обучения. Компания Tesla намерена стандартизировать TTPoE и для достижения данной цели присоединилась к консорциуму UEC (Ultra Ethernet Consortium). Код реализации TTPoE написан на языке Си и открыт под лицензией GPLv2... (164 +32) обсуждение | весь текст
·	24.09.2024	Уязвимости в PCP и Nix, позволяющие поднять привилегии в системе (101 +8)
	В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockpit), выявлены две уязвимости. Первая уязвимость (CVE-2024-45770) присутствует в утилите pmpost, предназначенной для отправки сообщений в лог и при определённых условиях запускаемой с повышенными привилегиями. Эксплуатация уязвимости позволяет добиться выполнения кода с правами root, но для совершения атаки необходимо иметь доступ к учётной записи PCP. Атака сводится к подмене символической ссылкой файла "/var/log/pcp/NOTICES", в который выполняется запись из процесса правами root без использования при открытии файла флага O_NOFOLLOW... (101 +8) обсуждение | весь текст
·	22.09.2024	Выпуск CRIU 4.0, системы для сохранения и восстановления состояния процессов в Linux (57 +30)
	Опубликован выпуск инструментария CRIU 4.0 (Checkpoint and Restore In Userspace), предназначенного для сохранения и восстановления процессов в пространстве пользователя. Инструментарий позволяет сохранить состояние одного или группы процессов, а затем возобновить работу с сохранённой позиции, в том числе после перезагрузки системы или на другом сервере без разрыва уже установленных сетевых соединений. Код проекта написан на языке Си и распространяется под лицензией GPLv2. CRIU применяется в таких системах управления контейнерами, как OpenVZ, LXC/LXD и Docker. Необходимые для работы CRIU изменения включены в основной состав ядра Linux... (57 +30) обсуждение | весь текст
·	20.09.2024	Выпуск Angie 1.7.0, форка Nginx (25 +34)
	Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.7.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт... (25 +34) обсуждение | весь текст
·	20.09.2024	Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифрования ML-KEM (51 +16)
	Опубликован релиз OpenSSH 9.9, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные... (51 +16) обсуждение | весь текст
·	19.09.2024	Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab (14 +5)
	Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критическая уязвимость, позволяющая обойти аутентификацию на базе SAML (Security Assertion Markup Language). Проблема вызвана уязвимостью (CVE-2024-45409) в Ruby-библиотеках ruby-saml и omniauth-saml, реализующих клиентскую часть SAML-авторизации. Уязвимости присвоен максимальный уровень опасности 10 из 10. Проблема устранена в обновлениях пакетов ruby-saml (1.17.0 и 1.12.3) и omniauth-saml (2.2.0)... (14 +5) обсуждение | весь текст
·	18.09.2024	Опубликован Valkey 8.0, форк СУБД Redis от Amazon, Google, Oracle и Ericsson (59 +26)
	Представлен релиз проекта Valkey 8.0, развивающего форк СУБД Redis, созданный после перевода кодовой базы Redis на проприетарную лицензию. Проект развивается на нейтральной площадке под покровительством организации Linux Foundation при участии разработчиков из таких компаний, как Amazon, Google, Oracle, Ericsson и Snap. В числе разработчиков Valkey - Маделин Олсон (Madelyn Olson), бывший мэйнтейнер Redis. Код проекта написан на языке Си и распространяется под лицензией BSD. Поддерживается работа в Linux, macOS, OpenBSD, NetBSD и FreeBSD... (59 +26) обсуждение | весь текст
·	17.09.2024	OpenSearch, форк платформы Elasticsearch, перешёл под крыло Linux Foundation (18 +13)
	Компания Amazon объявила о создании организации OpenSearch Software Foundation, контролируемой Linux Foundation, которая будет курировать дальнейшую разработку проекта OpenSearch, развивающего форк платформы поиска, анализа и хранения данных Elasticsearch, а также web-интерфейса Kibana. Отмечается, что перевод OpenSearch на независимую нейтральную площадку, не контролируемую отдельными компаниями, позволит привлечь к разработке новых участников и сделает проект более привлекательным для внедрения... (18 +13) обсуждение | весь текст
·	16.09.2024	Релиз ядра Linux 6.11 (213 +52)
	После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.11. Среди наиболее заметных изменений: поддержка операций атомарной записи на... (213 +52) обсуждение | весь текст
·	15.09.2024	Фонд Sovereign инвестирует 688 тысяч евро в развитие проекта Samba (108 +6)
	Разработчики проекта Samba объявили о получении инвестиций в размере 688 тысяч евро от фонда STF (Sovereign Tech Fund), учреждённого в Германии для стимулирования развития открытой цифровой инфраструктуры и экосистем с открытым исходным кодом. Фонд создан на средства, предоставленные Министерством экономики и защиты климата Германии, и курируется Федеральным агентством подрывных инноваций SPRIND. Решение об инвестировании принято после отправки заявки компанией SerNet, которая управляет торговой маркой Samba на территории Германии от имени международного сообщества разработчиков и развивает продукт Samba+ для предприятий. Программа инвестирования предусматривает проведение работы в течение 18 месяцев (c 1 сентября 2024 года по 28 февраля 2026 года)... (108 +6) обсуждение | весь текст
·	11.09.2024	Попытка получения TLS-сертификатов для чужих доменов mobi, используя просроченный домен с WHOIS-сервисом (31 +20)
	Исследователи из компании watchTowr Labs опубликовали результаты эксперимента с захватом устаревшего WHOIS-сервиса регистратора доменной зоны ".MOBI". Поводом для исследования послужило то, что регистратор поменял адрес WHOIS-сервиса, переместив его с домена whois.dotmobiregistry.net на новый хост whois.nic.mobi. При этом домен dotmobiregistry.net перестал использоваться и в декабре 2023 года был освобождён и стал доступен для регистрации... (31 +20) обсуждение | весь текст
·	10.09.2024	Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы (135 +12)
	Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю поднять свои привилегии, выполнить код в контексте ядра или выйти из изолированного окружения:... (135 +12) обсуждение | весь текст
Следующая страница (раньше) >>