CVE-2018-1108 – linux

Раскрыты сведения об уязвимости (CVE-2018-1108) в реализации генератора случайных чисел, предлагаемого в ядре Linux. Уязвимость охватывает несколько проблем, выявленных в процессе аудита, проведённого инженерами компании…
Подробнее

GitHub инициировал процесс смены паролей у некоторых пользователей из-за ошибки

GitHub инициировал процесс смены паролей у некоторых пользователей из-за ошибки, ставшей причиной того, что пароли в открытом виде отражались во внутренних логах на серверах сервиса. Ошибка была…
Подробнее

PDF-документ может инициировать SMB-запрос

С помощью PDF-документа злоумышленник может инициировать SMB-запрос на вредоносный сервер и заполучить хэши NTLM. Злоумышленники могут использовать PDF-файлы для похищения учетных данных Windows (хэшей NTLM)…
Подробнее
LINUX

Open-sourcing SelfPortal для работы с VMware vSphere и OpenStack.

Ребята из Altoros сделали небольшой Open-sourcing SelfPortal для работы с VMware vSphere и OpenStack. Если вы предоставляете доступ вашим бизнес-подразделениям возможность деплоить себе машинки из шаблонов, то вполне…
Подробнее
LINUX

TestDisk – linux

Мои студенты, постоянно спрашивают, а как быстро, не особо владея Linux, восстановить удаленные файлы? Не, всегда возможно восстановить, что то удаленное, много зафисит от, того.…
Подробнее

Постройте универсальный домашний кластер на базе ESP32

Постройте универсальный домашний кластер на базе ESP32 и используйте его хоть для рендеринга сложных 3D-сцен, хоть для, прости Господи, майнинга. Платы ESP32, которые весьма доступны …
Подробнее
LINUX

Zulip – толковый аналог Slake, корп. мессенджер

Состоялся релиз серверной платформы Zulip , предназначенной для развёртывания корпоративных мессенджеров для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и открыт после…
Подробнее
LINUX

Trisquel 8.0

После трёх с половиной лет с момента прошлого значительного выпуска представлен релиз полностью свободного Linux-дистрибутива Trisquel , основанного на пакетной базе Ubuntu LTS и ориентированного на использование в…
Подробнее

СУБД MySQL 8.0 stable

После двух с половиной лет разработки компания Oracle представила первый стабильный релиз СУБД MySQL Версия обусловлена сменой нумерации версий, релиз выпущен следом за вместо версии Сборки MySQL Community…
Подробнее
LINUX

Xen citrix умер – доздравствует XCP-NG – свободный вариант Citrix XenServer

Представлена первая сборка проекта XCP-NG, в рамках которого развивается свободная и бесплатная замена проприетарной платформе XenServer для развертывания и управления работой облачной инфраструктуры. XCP-NG воссоздаёт…
Подробнее
BLOG

Чистка ядра linux – разобрали чулан

В следующем выпуске ядра Linux предложено провести одну из крупнейших чисток кодовой базы от устаревшего кода. Предложено исключить из ядра код для поддержки архитектур blackfin,…
Подробнее
LINUX

Отныне разработка MInt будет основана на Arch Linux. 

Разработчиками Mint было объявлено о прекращении работ по развитию Mint основанном на Ubuntu. Отныне разработка MInt будет основана на Arch Linux. Далее цитаты из источника:…
Подробнее

Релиза 1.0 исполняемой среды для контейнеров containerd.

Вчера некоммерческая организация CNCF (Cloud Native Computing Foundation), функционирующая при The Linux Foundation, объявила об официальной доступности релиза  исполняемой среды для контейнеров containerd. Проект containerd был создан…
Подробнее
LINUX

Релиз карманного компьютера Gemini PDA с Android и Debian Linux

Разработчики из Planet Computer прибыли на выставку CES 2018 с карманным компьютером Gemini PDA, который ещё год назад был краудфандинговым проектом, а теперь готов поступить в продажу.…
Подробнее

13 серьёзных уязвимостей в процессорах AMD

Компания CTS Labs заявила о выявлении 13 серьёзных проблем с безопасностью в процессорах AMD, предварительная информация о которых изложена на специально подготовленном сайте , а также…
Подробнее

Критическая уязвимость в Samba

В предоставляемом в Samba LDAP-сервере с реализацией контроллера домена Active Directory выявлена критическая уязвимость (CVE-2018-1057), которая позволяет любому непривилегированному пользователю, авторизированному через LDAP, изменить пароль…
Подробнее

Let’s Encrypt ввёл в строй протокол ACMEv2

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о внедрении второй версии протокола ACME и обеспечении возможности использования масок…
Подробнее

Let’s Encrypt объявили о поддержке Wildcard Certificate

Организация Let's Encrypt, в лице исполнительно директора, заявила о начале поддержки выдачи Wildcard Certificate — единый сертификат подтверждающий подлинность домена для всех поддоменов. Ранее требовалось…
Подробнее