И моё сердце остановилось, моё сердце замерло… Не пугайтесь, это не аритмия — мы уже готовимся к сезону песен у костра и собираем летний плейлист. Давайте с нами? :)
В майском дайджесте расскажем, что нового у CLO, подведём итоги хоррор-игры в честь «Пятницы 13», полистаем свежую подборку с Хабра и поделимся парой июньских анонсов.
Статьи и инструкции
Трассировка с помощью traceroute и MTR
Когда пакет передаётся по сети, он проходит через несколько маршрутизаторов — определить, через какие именно, могут помочь утилиты traceroute и My Traceroute (MTR). Также с помощью MTR можно диагностировать потерю пакетов. Подробнее о том, как это сделать, рассказываем в новой статье.
Как правильно интерпретировать результаты traceroute или MTR
firstvds.ru/technology/kak-pravilno-interpretirovat-rezultaty-traceroute-ili-mtr
Миграция с CentOS 8 на AlmaLinux
В конце 2021 года компания Red Hat прекратила поддержку операционной системы CentOS 8, и пользователи начали искать альтернативу. Оптимальным вариантом стала AlmaLinux: она основывается на пакетной базе Red Hat Enterprise и полностью совместима с RHEL. А ещё предлагает простой механизм миграции с CentOS 8 — как раз об этом наша новая инструкция.
Как перейти с CentOS на AlmaLinux
firstvds.ru/technology/obnovlenie-centos-8-do-almalinux-8
Habr: самое интересное за май
Несмотря на долгие выходные, май оказался очень продуктивным месяцем — новые статьи в нашем блоге на Хабре выходили почти каждый день. Собрали для вас самые интересные в отдельную подборку.
- Как будут собирать российские серверы в новых условиях
- Как ИИ помогает компаниям сократить расходы на хранение данных
- Старые добрые ленточные хранилища делают камбэк. Откуда взрыв популярности?
- Как повысить безопасность вашего сайта на Wordpres
Новости
А теперь к новостям мая.
Подводим итоги «Пятницы 13»
Пока добропорядочные граждане сажали картошку и жарили шашлыки на майских, мы денно и нощно пилили акцию на Пятницу 13-е. И хотя все сертификаты и спецтарифы уже кончились, вы всё ещё можете пройти игру — интереса ради. Если уже прошли, то приглашаем заглянуть в новость — там мы рассказываем, что нужно было сделать, чтобы получить максимальный результат.
firstvds.ru/blog/itogi-akcii-pyatnica-13-e-statistika-i-luchshee-prohozhdenie-igry
Облачные серверы с гарантированными ядрами CPU
На проекте CLO появилась возможность арендовать облачный сервер с гарантированными физическими ядрами процессора. Такой вариант лучше всего подойдет чувствительным к задержкам проектам, которым важна высокая производительность. Чтобы опробовать услугу или взять сервер на бесплатный тест — нужно написать в чат на сайте CLO.
clo.ru
CLO едет на выставку ECOM Expo’22
8-9 июня в московском ЦВК «Экспоцентр» пройдёт крупнейшая в России выставка технологий для электронной торговли ECOM Expo’22 — и CLO примет в ней участие. Если вы в Москве, приходите знакомиться! Наш спикер Мария Кузьмина выступит с докладом и расскажет, как справляться с кратным ростом посещаемости интернет-магазина без перебоев в работе и переплаты за ресурсы.
expo.oborot.ru
Уязвимости
Релиз дистрибутива Red Hat Enterprise Linux 9
Компания Red Hat представила новый релиз дистрибутива RHEL 9, который будет поддерживаться до 2032 года. Среди главных изменений: обновлённое системное окружение и сборочный инструментарий, окончательная миграция на Python 3, рабочий стол на GNOME 40 и улучшенные компоненты для обеспечение безопасности.
www.opennet.ru/opennews/art.shtml?num=57167
Более 6 тысяч сайтов на WordPress взломаны и перенаправляют на мошеннические страницы
Исследователи из компании Sucuri обнаружили масштабную кампанию, в рамках которой хакеры внедряют вредоносный код JavaScript на скомпрометированные сайты WordPress, используя многочисленные уязвимости в плагинах и темах. По данным экспертов, атаке подверглось уже более 6600 сайтов. Также эксперты недавно предупреждали, что хакеры массово эксплуатируют RCE-уязвимость (CVE-2021-25094) в плагине Tatsu Builder, который установлен примерно на 100 000 сайтов
xakep.ru/2022/05/13/wordpress-injects/
Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов
Исследователи безопасности обнаружил способ обойти системы изолированного выполнения кода на Python, используя старую и до сих пор не исправленную ошибку, обнаруженную ещё в 2012 году в Python 2.7. Ошибка позволяет при помощи специально скомпонованного кода инициировать обращение к уже освобождённой памяти в СPython.
www.opennet.ru/opennews/art.shtml?num=57193
Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива
В утилите unrar обнаружена уязвимость, позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога (в рамках прав пользователя). Уязвимость проявляется в версиях для Linux, FreeBSD и macOS, но не затрагивает сборки для Android и Windows. Устранена в выпусках RAR 6.12 и unrar 6.1.7.
www.opennet.ru/opennews/art.shtml?num=57190