Monthly Archives: Июнь 2017

Выпуск cистемы управления контейнерной виртуализацией Docker 17.06

Автор   30.06.2017

Представлен релиз инструментария для управления изолированными Linux-контейнерами Docker 17.06, предоставляющего высокоуровневый API для манипуляции контейнерами на уровне изоляции отдельных приложений. Docker позволяет, не заботясь о формировании начинки контейнера, запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups). Код Docker написан на языке Go и распространяется под лицензией Apache 2.0.

Docker 17.06 является первым выпуском, который построен на основе проекта Moby, реализующего идею построения систем контейнерной изоляции в виде набора связываемых между собой универсальных компонентов. Выпуск также сформирован в рамках новой нумерации версий (год.месяц) и раздельным формированием релизов Community Edition (CE) и Enterprise Edition (EE).

Другие изменения:

  • Поддержка многоступенчатой сборки (multi-stage), позволяющей формировать более компактные образы Docker, используя единый Dockerfile. Многоступенчатая сборка основана на использовании промежуточных образов, применяемых для сборки компонентов (далее…)

Просмотры: 147
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Выпуск Minoca 0.4, операционной системы для потребительских интернет-устройств

Автор   30.06.2017

Состоялся релиз операционной системы Minoca 0.4, ориентированной на потребительские интернет-устройства и встраиваемую технику. Код распространяется (далее…)


Просмотры: 252
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Выпуск BIND 9.11.1-P2, 9.10.5-P2 и 9.9.10-P2 с устранением уязвимостей

Автор   30.06.2017

Консорциум ISC представил новые выпуски DNS-сервера BIND 9.11.1-P2, 9.10.5-P2 и 9.9.10-P2, в которых устранены четыре уязвимости. Уязвимости CVE-2017-3142 и CVE-2017-3143 связанны с возможностью обхода механизмов аутентификации TSIG и позволяют удалённому атакующему выполнить (далее…)


Просмотры: 106
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Выпуск Tor 0.3.0.9 с устранением уязвимости

Автор   30.06.2017

Представлен корректирующий выпуск инструментария Tor 0.3.0.9, используемого для организации работы анонимной сети Tor. Помимо исправления накопившихся ошибок в новой версии устранена специфичная для ветки 0.3.x уязвимость (CVE-2017-0377), связанная с алгоритмом выбора сторожевых (далее…)


Просмотры: 112
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Первый альфа-выпуск Ubuntu 17.10

Автор   30.06.2017

Объявлено о начале альфа-тестирования дистрибутива Ubuntu 17.10 «Artful Aardvark». В соответствии с планом разработки, уже опробованном при подготовке прошлых выпусков, отдельные альфа-сборки не будут сформированы, вместо них для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для Lubuntu, Lubuntu Next, Kubuntu и UbuntuKylin (редакция для Китая). Сборки остальных редакций пока не готовы. Релиз (далее…)


Просмотры: 163
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Предупреждение о задействовании UPnP/SSDP в качестве усилителя DDoS-атак

Автор   29.06.2017

Компания Cloudflare предупредила об увеличении интенсивности применения протокола SSDP (Simple Service Discovery Protocol), используемого в системах с поддержкой UPnP, в качестве усилителя трафика при проведении DDoS-атак. Cloudflare обращает внимание на практику оставления доступа к 1900 UDP-порту, который позволяет при обработке некоторых запросов, формировать ответы, по размеру многократно превышающие запрос, (далее…)


Просмотры: 180
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Релиз гипервизора Xen 4.9

Автор   29.06.2017

После семи месяцев разработки состоялся релиз свободного гипервизора Xen 4.9. По сравнению с прошлым выпуском в Xen 4.8 внесено 1549 изменений, что на 20% больше, чем в прошлом выпуске. В создании нового выпуска приняло участие 86 разработчиков, представляющих 30 компаний (для сравнения прошлый выпуск создан силами 68 разработчиков из 25 компаний).

Ключевые изменения в Xen 4.9:

  • Добавлена поддержка загрузки Xen c использованием протокола multiboot2, что позволяет организовать загрузку на платформах BIOS и EFI с использованием загрузчка GRUB2. Частично поддержка multiboot2 также реализована для загружаемых по сети прошивок (iPXE). Из достоинств применения multiboot2 отмечается возможность изменения настроек непосредственно из загрузчика и переносимость загрузочной конфигурации между разными платформами;
  • Представлен новый планировщик «null», обеспечивающий минимальные накладные расходы от работы планировщика, предсказуемую производительность и уровень задержек близкий к системам, работающим без использования виртуализации, в условиях когда каждый виртуальный CPU закреплён за физическим CPU. В качестве наиболее перспективных областей применения нового планировщика отмечаются встраиваемые и автомобильные окружения;
  • Полностью переработан и консолидирован интерфейс для взаимодействия между Xen и QEMU, который переведён на один универсальный гипервызов (hypercall) DMOP (Device Model Operation Hypercall), который позволяет использовать драйвер privcmd для аудита любых областей памяти QEMU и параметров, переданных в Xen через DMOP. Аудит включен в Linux-драйвере privcmd, что позволяет существенно ограничить возможности по проведению атак на гипервизор через компрометацию компонентов QEMU. Кроме того, продолжается работа над проектом по обеспечению непривилегированного запуска QEMU в Dom0;
  • Для систем на базе процессоров ARM представлен новый параметр vwfi (virtual Wait For Interrupt), позволяющий выбрать метод обработки (далее…)

Просмотры: 152
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Фонд свободного ПО сертифицировал 15 устройств компании Technoethical

Автор   29.06.2017

Фонд Свободного ПО представил серию новых устройств, получивших сертификат «Respect Your Freedom«, который подтверждает соответствие устройства требованиям обеспечения приватности и свободы пользователей и даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством.

Сертификат получили сразу 15 устройств от компании Technoethical, в том числе ноутбуки TET-X200, TET-X200T, TET-X200s, TET-T400, TET-T400s и TET-T500 (восстановленные варианты Lenovo ThinkPad X200, T400 и T500), док-станции TET-X200DOCK и TET-T400DOCK для серий ноутбуков X200, T400 и T500, (далее…)


Просмотры: 151
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...