Июнь — удалёнка на Бали, новые процессоры на Турбо-тарифах и скидка 20% на дедики с AMD Ryzen
Не успели оглянуться, а уже июнь пролетел. Пока коллеги дружно сменяют друг друга в отпуске, продолжаем работать и проводить лето с пользой. Желаем продуктивности и вам — как в работе, так и в отдыхе.
На повестке дня обновление железа на FirstVDS и FirstDEDIC, инструкции про установку ПО в ISPmanager и выгодное предложение на дедики с AMD Ryzen. А ещё рассказываем, почему работать на Бали интереснее, чем отдыхать.
Статьи и инструкции
Как установить и настроить memcached
Memcached используется для кэширования данных на основе хеш-таблицы. Это позволяет ускорить работу сайта, так как после загрузки страница сохраняется в оперативной памяти и при следующем обращении нет необходимости генерировать её заново. В инструкции описываем порядок установки и настройки на Centos и Ubuntu.
Установка и базовая настройка memcached на Centos\Ubuntu
firstvds.ru/technology/ustanovka-i-bazovaya-nastroyka-memcached-na-centosubuntu
Как установить дополнительное ПО в ISPmanager
Иногда базового функционала ISPmanager не хватает для решения задач конкретного проекта. На этот случай в панели управления предусмотрена возможность установки альтернативного или дополнительного ПО. В новой статье рассказываем, какие варианты изменения базового набора доступны в панели.
Установка ПО в ISPmanager
firstvds.ru/technology/ustanovka-po-v-ispmanager
Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.
Подняться на вулкан, прыгнуть с водопада и выловить акулу
Что ещё должен сделать уважающий себя удалёнщик на Бали? В новой статье на VC.ru наш менеджер Сергей делится опытом удалённой работы в тропиках — говорит, с отпуском это не сравнится. За подробностями по ссылке.
Удалёнка на Бали: зима в тропиках, корона-прайс и рыбалка на акул
vc.ru/migrate/262032-udalenka-na-bali-zima-v-tropikah-korona-prays-i-rybalka-na-akul
Новости
А теперь главные новости июня.
Intel Core i9-11900K: новые мощности на Турбо-тарифах
Стремимся использовать самое свежее оборудование и регулярно апгрейдим наши серверные платформы. В начале июня запустили Intel Core i9-11900K в кластерах Битрикс.Турбо и CPU.Турбо. Восьмиядерный процессор построен на новой микроархитектуре Cypress Cove и разгоняется до 5,1 ГГц на всех ядрах одновременно — в отличие от 4,9 ГГц у прошлого поколения.
firstvds.ru/blog/pervymi-vnedryaem-novye-processory-intel-core-i9-11900k-uzhe-na-turbo-tarifah
Выделенные серверы на базе AMD Epyc 7742
Впервые на FirstDEDIC к заказу доступны двухпроцессорные конфигурации на базе 64-ядерных AMD Epyc 7742. Серверная платформа позволяет подключить до 2048 Гб оперативной памяти и до 10 накопителей NVMe (каждый до 8 Тб). С такой конфигурацией вы сможете обеспечить высокую производительность даже для самых нагруженных проектов.
1dedic.ru/content/new-amd-epyc-7742
Только до 30 июня — скидка 20% на серверы AMD Ryzen 20%
Если мощности VDS вам уже не хватает, успейте воспользоваться выгодным предложением от FirstDEDIC. До 30 июня гибкие конфигурации на базе процессоров AMD Ryzen 7 и 9 доступны со скидкой 20%. При этом цена, по которой вы арендуете сервер, действительна на весь период заказа: 1, 3, 6 или 12 месяцев.
1dedic.ru/content/skidka-20-na-servery-na-baze-amd-ryzen
Уязвимости и релизы месяца
Уязвимость в Polkit, позволяющая получить права root
В библиотеке для UNIX-подобных систем Polkit обнаружили уязвимость, которая позволяет локальному пользователю получить права root, используя bash, kill и dbus-send. Уязвимость появилась семь лет назад и попала в некоторые дистрибутивы с версией Polkit от 0.113, например, RHEL 8 и Ubuntu 20.04. Чтобы закрыть уязвимость, советуем как можно скорее обновить систему. Подробнее на linux.org
www.linux.org.ru/news/security/16368036
Критическая уязвимость в VMware vCenter
Выявлены случаи эксплуатации критической уязвимости в VMware vCenter. Баг обнаружен в подключаемом модуле Virtual SAN Health Check, который по умолчанию входит в vCenter. Получив доступ к 443 порту, злоумышленник может запустить на уязвимом хосте всё, что угодно. В связи с этим разработчики призывают немедленно обновить ПО до последних версий. Подробнее на xakep.ru
xakep.ru/2021/06/07/vcenter-under-attacks/
WordPress принудительно обновила Jetpack на 5 млн сайтов
Разработчики CMS WordPress принудительно обновили плагин Jetpack на 5 000 000 сайтов, где он используется. Это связано с недавно обнаруженной уязвимостью в функции Carousel, которая позволяет отображать комментарии для каждого изображения — она затрагивает все версии плагина с 2012 года. Разработчики решили проблему, изменив логику авторизации. Подробнее на xakep.ru
xakep.ru/2021/06/04/jetpack-updated/
Уязвимости в подсистеме еBPF для обхода защиты от атак Spectre
Обнаружена уязвимость в ядре Linux, позволяющая использовать подсистему еBPF, чтобы обойти защиту от атак класса Spectre. Проблема связана с недоработками в верификаторе для выявления ошибок и недопустимой активности в BPF-программах. Уязвимость проявляется с 4.15 выпуска ядра и устранена в форме патчей (в дистрибутивах пока не исправлена). Подробнее на opennet.ru
www.opennet.ru/opennews/art.shtml?num=55371
Устранена серьёзная ошибка в DNS-сервере BIND
Опубликован релиз стабильной ветки DNS-сервера BIND, в которой устранена серьёзная ошибка, приводящая к неверной обработке символа «W» в DNS-запросах. Проблема возникла из-за пропуска «W» в таблицах сопоставления символов, что привело к замене символа на «\000» и возвращению некорректного результата при обработке запросов по маске. Подробнее на opennet.ru
www.opennet.ru/opennews/art.shtml?num=55373
На повестке дня обновление железа на FirstVDS и FirstDEDIC, инструкции про установку ПО в ISPmanager и выгодное предложение на дедики с AMD Ryzen. А ещё рассказываем, почему работать на Бали интереснее, чем отдыхать.
Статьи и инструкции
Как установить и настроить memcached
Memcached используется для кэширования данных на основе хеш-таблицы. Это позволяет ускорить работу сайта, так как после загрузки страница сохраняется в оперативной памяти и при следующем обращении нет необходимости генерировать её заново. В инструкции описываем порядок установки и настройки на Centos и Ubuntu.
Установка и базовая настройка memcached на Centos\Ubuntu
firstvds.ru/technology/ustanovka-i-bazovaya-nastroyka-memcached-na-centosubuntu
Как установить дополнительное ПО в ISPmanager
Иногда базового функционала ISPmanager не хватает для решения задач конкретного проекта. На этот случай в панели управления предусмотрена возможность установки альтернативного или дополнительного ПО. В новой статье рассказываем, какие варианты изменения базового набора доступны в панели.
Установка ПО в ISPmanager
firstvds.ru/technology/ustanovka-po-v-ispmanager
Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.
Подняться на вулкан, прыгнуть с водопада и выловить акулу
Что ещё должен сделать уважающий себя удалёнщик на Бали? В новой статье на VC.ru наш менеджер Сергей делится опытом удалённой работы в тропиках — говорит, с отпуском это не сравнится. За подробностями по ссылке.
Удалёнка на Бали: зима в тропиках, корона-прайс и рыбалка на акул
vc.ru/migrate/262032-udalenka-na-bali-zima-v-tropikah-korona-prays-i-rybalka-na-akul
Новости
А теперь главные новости июня.
Intel Core i9-11900K: новые мощности на Турбо-тарифах
Стремимся использовать самое свежее оборудование и регулярно апгрейдим наши серверные платформы. В начале июня запустили Intel Core i9-11900K в кластерах Битрикс.Турбо и CPU.Турбо. Восьмиядерный процессор построен на новой микроархитектуре Cypress Cove и разгоняется до 5,1 ГГц на всех ядрах одновременно — в отличие от 4,9 ГГц у прошлого поколения.
firstvds.ru/blog/pervymi-vnedryaem-novye-processory-intel-core-i9-11900k-uzhe-na-turbo-tarifah
Выделенные серверы на базе AMD Epyc 7742
Впервые на FirstDEDIC к заказу доступны двухпроцессорные конфигурации на базе 64-ядерных AMD Epyc 7742. Серверная платформа позволяет подключить до 2048 Гб оперативной памяти и до 10 накопителей NVMe (каждый до 8 Тб). С такой конфигурацией вы сможете обеспечить высокую производительность даже для самых нагруженных проектов.
1dedic.ru/content/new-amd-epyc-7742
Только до 30 июня — скидка 20% на серверы AMD Ryzen 20%
Если мощности VDS вам уже не хватает, успейте воспользоваться выгодным предложением от FirstDEDIC. До 30 июня гибкие конфигурации на базе процессоров AMD Ryzen 7 и 9 доступны со скидкой 20%. При этом цена, по которой вы арендуете сервер, действительна на весь период заказа: 1, 3, 6 или 12 месяцев.
1dedic.ru/content/skidka-20-na-servery-na-baze-amd-ryzen
Уязвимости и релизы месяца
Уязвимость в Polkit, позволяющая получить права root
В библиотеке для UNIX-подобных систем Polkit обнаружили уязвимость, которая позволяет локальному пользователю получить права root, используя bash, kill и dbus-send. Уязвимость появилась семь лет назад и попала в некоторые дистрибутивы с версией Polkit от 0.113, например, RHEL 8 и Ubuntu 20.04. Чтобы закрыть уязвимость, советуем как можно скорее обновить систему. Подробнее на linux.org
www.linux.org.ru/news/security/16368036
Критическая уязвимость в VMware vCenter
Выявлены случаи эксплуатации критической уязвимости в VMware vCenter. Баг обнаружен в подключаемом модуле Virtual SAN Health Check, который по умолчанию входит в vCenter. Получив доступ к 443 порту, злоумышленник может запустить на уязвимом хосте всё, что угодно. В связи с этим разработчики призывают немедленно обновить ПО до последних версий. Подробнее на xakep.ru
xakep.ru/2021/06/07/vcenter-under-attacks/
WordPress принудительно обновила Jetpack на 5 млн сайтов
Разработчики CMS WordPress принудительно обновили плагин Jetpack на 5 000 000 сайтов, где он используется. Это связано с недавно обнаруженной уязвимостью в функции Carousel, которая позволяет отображать комментарии для каждого изображения — она затрагивает все версии плагина с 2012 года. Разработчики решили проблему, изменив логику авторизации. Подробнее на xakep.ru
xakep.ru/2021/06/04/jetpack-updated/
Уязвимости в подсистеме еBPF для обхода защиты от атак Spectre
Обнаружена уязвимость в ядре Linux, позволяющая использовать подсистему еBPF, чтобы обойти защиту от атак класса Spectre. Проблема связана с недоработками в верификаторе для выявления ошибок и недопустимой активности в BPF-программах. Уязвимость проявляется с 4.15 выпуска ядра и устранена в форме патчей (в дистрибутивах пока не исправлена). Подробнее на opennet.ru
www.opennet.ru/opennews/art.shtml?num=55371
Устранена серьёзная ошибка в DNS-сервере BIND
Опубликован релиз стабильной ветки DNS-сервера BIND, в которой устранена серьёзная ошибка, приводящая к неверной обработке символа «W» в DNS-запросах. Проблема возникла из-за пропуска «W» в таблицах сопоставления символов, что привело к замене символа на «\000» и возвращению некорректного результата при обработке запросов по маске. Подробнее на opennet.ru
www.opennet.ru/opennews/art.shtml?num=55373
