+85.66
Рейтинг

Виталий Никсенкин

Hetzner без платы за установку



  • Ryzen 5 3600 Hexa-Core / 64 DDR4 / 2x 512 ГБ NVMe / Finland / 1 Gbit — 3900р/мес
  • Ryzen 5 3600 Hexa-Core / 64 DDR4 / 2x 512 ГБ NVMe / Germany / 1 Gbit — 4500р/мес
  • Ryzen 5 3600 Hexa-Core / 128 DDR4 / 2x 512 ГБ NVMe / Finland / 1 Gbit — 7200р/мес
  • Ryzen 5 3600 Hexa-Core / 128 DDR4 / 2x 512 ГБ NVMe / Germany / 1 Gbit — 7700р/мес
  • Ryzen 7 3700X Octa-Core / 64 DDR4 / 2x 1 TB NVMe / Finland / 1 Gbit — 5900р/мес
  • Ryzen 7 3700X Octa-Core / 64 DDR4 / 2x 1 TB NVMe/ Germany / 1 Gbit — 6700р/мес
  • Ryzen 7 3700X Octa-Core / 128 DDR4 / 2x 1 TB NVMe / Finland / 1 Gbit — 9500р/мес
  • Ryzen 7 3700X Octa-Core / 128 DDR4 / 2x 1 TB NVMe / Germany / 1 Gbit — 9900р/мес
  • Ryzen 9 3900 12-Core SM / 128 DDR4 / 2x 1.92 TB NVMe / Finland / 1 Gbit — 9500р/мес
  • Ryzen 9 3900 12-Core SM / 128 DDR4 / 2x 1.92 TB NVMe / Germany / 1 Gbit — 9900р/мес



Дополнительно
  • 1 TB NVMe +1000р/мес
  • 2 TB NVMe +2000р/мес
  • 6 TB SATA Enterprise HDD +1500р/мес
  • 16 TB SATA Enterprise HDD +2700р/мес
  • LAN 10G +250р/мес
  • 10G uplink (10G NIC) +5000р/мес (20 ТБ трафика, далее 1 ТБ 100р)

Возможности
  • Можно соединять vSwitch серверы в локалку бесплатно.
  • Можно ставить windows, мы ставим, бесплатно.
  • Даем ПУ для управления, саб-пользователь hetzner.
  • Можем добавить все серверы в VMmanager панель +500р/мес за 1 сервер. Сделать там raid0 диски. И получится удобный кластер для хранения или cdn/стриминга на 1 Гигабите включенном в стоимость.
  • Доп IP можно тоже купить, но мы уже не советуем, т.к. дорого стало. Hetzner больше не пригоден для виртуалок, для виртуалок лучше ОВХ или РФ.



Создавать тикет в биллинге
asuka.onl/billmgr

102 IX: как мы подключили больше ста точек обмена трафиком и автоматизируем пиринг

Качественный BGP-пиринг — одна из главных причин хорошей связности глобальной сети G-Core Labs, охватывающей пять континентов. Мы присутствуем уже на 102 точках обмена трафиком, работаем с 5000 партнёрами по пирингу и входим в топ-10 сетей мира по количеству прямых пирингов. О том, как нам это удаётся — под катом.



Что такое BGP-пиринг
BGP-пиринг — это обмен интернет-трафиком между автономными системами (AS) напрямую, в обход вышестоящих операторов связи (аплинков).

Он помогает участникам точки обмена трафиком (IX, Internet Exchange) сокращать маршруты передачи данных между сетями, снижать затраты на трафик, а также в большинстве случаев и время отклика (RTT). Через точку обмена трафиком проще соединиться сразу c несколькими участниками: вместо отдельного коннекта к каждому достаточно одного соединения с IX, где все эти участники присутствуют.

Каждый участник IX выигрывает за счёт экономии на каналах и закупке трафика у аплинков. Это выгодно и для конечного пользователя: сокращаются сетевые задержки и время отклика до ресурсов.

Таким образом, чем больше точек обмена трафиком, тем лучше связность интернета и тем он доступнее.

Первые точки обмена трафиком начали появляться с 1994 года в крупных европейских городах: Лондоне (LINX), Франкфурте (DE-CIX), Амстердаме (AMS-IX), Москве (MSK-IX). Сейчас во всём мире работает более 500 IX



Как мы выбираем дата-центры и точки обмена трафиком
Мы подбираем дата-центры по количеству операторов первого (Tier1) и второго (Tier2) уровней и локальных IX.
  • Публичный пиринг. Выбираем ведущих интернет-провайдеров в каждом регионе и стыкуемся с ними в крупнейших точках обмена трафиком.
  • Приватный пиринг. У нас более 5000 партнёров по пирингу по всему миру. Это позволяет сохранять локальность трафика в разных регионах, сокращая задержки доставки контента между сетями.

Почему пиринг требует нестандартных решений
BGP-пиринг — это не просто наше присутствие на отдельно взятой точке обмена трафика. Здесь требуются комплексный подход и слаженная работа всех команд.

Быть участником IX недостаточно, так как многие eyeball-операторы связи имеют закрытую пиринговую политику (например, Selective или Restrictive). Это означает, что оператор не отдаёт свои сети на Route Server (сетевой сервис, позволяющий упростить пиринговое взаимодействие между участниками IX и сократить количество индивидуальных администрируемых пиринговых сессий).

Поднятие пирингов с такими операторами — это результат долгих переговоров между пиринг-менеджерами, в результате которых появляется сам BGP-пиринг и обмен трафиком происходит напрямую.

Немалую роль здесь играет и автоматизация самого процесса по конфигурации. Когда количество точек обмена трафиком переваливает за 15, а общее количество пиров за 1000, управлять этим вручную силами инженеров становится невозможно. Поэтому мы разработали полностью автоматизированный цикл настройки и управления BGP-сессиями без участия человека. Сетевому инженеру остаётся лишь согласовать пиринг, остальное делает автоматика.

Почему мы не стали использовать готовые решения по автоматизации пиринга
Подходы к автоматизации пиринга от большой четвёрки глобальных операторов (Google, Microsoft, AWS, Cloudflare) нам не подошли.

Google и Microsoft используют Web Peering Portal, к которому непросто получить доступ. К тому же в случае Microsoft надо оформить минимальную подписку на Azure.

После получения доступа вам нужно заполнить информацию о себе (как об операторе), пройти верификацию и только потом получить возможность создавать запросы на пиринг. Для каждого запроса обычно создаётся отдельная задача, где также требуется заполнить информацию и внести (выбрать) параметры для BGP-сессии.

Как правило, на создание одного запроса может уходить до 10 минут. Теперь представим, что нам нужно сделать 200 таких запросов, чтобы поднять все нужные нам сессии по всему миру. И это только для одного оператора. Можно легко посчитать, сколько времени нужно затратить на такую задачу. И это без учёта времени ответа на письма, в которых могут быть дополнительные вопросы. Куда проще послать одно письмо из нескольких слов и в течение суток получить ответ уже с преднастроенной конфигурацией.

С какими проблемами пришлось столкнуться:
  • Человеческий фактор. Управлять конфигурацией в ручном режиме не представлялось возможным — одной из главных проблем стал бы человеческий фактор. Поскольку как бы ни был хорош сетевой инженер, в таких глобальных масштабах и он может допускать ошибки, которые могут приводить к простою сервиса.
  • Автоматизация. Мы разработали собственную систему автоматизации с нуля и постоянно её дорабатываем. Ведь важно не только настроить BGP-сессию, но и поддерживать дальнейшее оперирование. Например, по статистике ежедневно мы поднимаем более 40 сессий, а удаляем примерно 20. Если смотреть за месяц, то это примерно 1200 новых сессий и 600–800 удалённых.

Как автоматизирован наш пиринг сегодня
Достаточно послать запрос на noc@gcore.lu с темой Peering и номером ASN, отличным от нашей (199524).

Зачастую наши потенциальные пиринг-партнёры сами направляют запросы на организацию пиринга. Далее эти запросы попадают в оркестратор и система проводит анализ их целесообразности. Если запрос удовлетворяет нашим критериям, система автоматически настраивает соответствующие сессии и высылает конфигурацию участнику.

Мы предпочитаем настраивать пиринг на всех точках обмена трафиком, где у нас есть совпадения с оператором, который запросил пиринг. Такой подход экономит время и для нашего пиринг-партнёра, позволяя добиваться максимальной эффективности. По мере роста сети этот подход оказался самым удобным и для нас, и для партнёров.

Бывают и обратные ситуации, когда мы делаем запрос на пиринг с потенциально интересующим нас партнёром, как правило, с крупным оператором.

Как мы оцениваем целесообразность пиринга:
  • В первую очередь оценивается количество indirect-трафика (то есть трафика через наши upstream-каналы) за последние 30 дней.
  • Если значение выше порогового, то в оценку идут другие параметры, например, есть ли сети данного оператора на Route Server в полном составе.
  • Затем идёт выбор точек обмена трафика наиболее эффективных для нас.

Какие данные мы анализируем
Мы анализируем данные, которые собираются с наших пограничных маршрутизаторов посредством NetFlow/JFlow. Имея эти данные, мы знаем о своём трафике всё до последнего байта.

Как мы оцениваем эффективность пиринга и связность сети
Мы используем телеметрию с наших сервисов. Для этого у нас есть разные продукты, в том числе CDN, насчитывающая уже больше ста точек присутствия и входящая в топ-10 сетей доставки контента в Европе и Азии по данным CDNPerf.

Основные метрики, которые мы берём в расчёт со стороны сети, — это Packet Loss и Round-Trip Time до конечного пользователя.

На скольких IX мы присутствуем
Мы присутствуем уже на 102 точках обмена трафиком по всему миру. Это стало возможным благодаря мощной сетевой инфраструктуре, без которой пирингов быть не может. Ведь чтобы включить точку обмена трафиком нужно локальное присутствие, а это уже подразумевает наличие инфраструктуры, сетевого оборудования и каналов передачи данных.


Как мы планируем улучшать связность сети
Сейчас в приоритете страны Латинской Америки, Африки и Азии. Это потенциально очень большой и перспективный рынок, над которым мы работаем и будем продолжать работать.

Приглашаем к бесплатному пирингу
G-Core Labs — быстро развивающийся контент-оператор с собственной экосистемой облачных сервисов и глобальной инфраструктурой. В её развитии нам помогают технологии Intel: в апреле 2021 мы одними из первых начали интеграцию Intel Xeon Scalable 3-го поколения (Ice Lake) в серверную инфраструктуру своих облачных сервисов.

Мы сформировали обширную пиринговую сеть и придерживаемся открытой пиринговой политики. Сейчас мы приглашаем всех заинтересованных участников к бесплатному пирингу через точки обмена трафиком.

Преимущественно мы заинтересованы в пиринге с крупными операторами широкополосного доступа, а также с мобильными операторами. Для получения более детальной информации посетите нашу страницу на PeeringDB или напишите нам по адресу noc@gcore.lu. Подробней о пиринге можно узнать на этой странице. gcorelabs.com/ru/internet-peering/

Доставить за 30 мс: 5 лучших плагинов для оптимизации работы WordPress в 2021 году

Вы и без нас знаете, что у WordPress есть проблемы. Да, при создании сайтов им пользуются в 40% случаев — на то он и простой, как трёхколёсный велосипед. Но проблема в том, что при желании из этого велосипеда легко можно собрать хоть Франкенштейна социальную сеть с экосистемой встроенных сервисов — достаточно установить десяток-другой, а то и всю сотню плагинов на сайт. В результате возникают проблемы с безопасностью, совместимостью и скоростью загрузки сайта. Хорошая новость в том, что есть как минимум пять способов заставить WordPress работать лучше — подробней о них в нашей подборке плагинов. О большинстве из них вы уже наверняка слышали, но в списке есть и одна новинка — вместе с другими решениями она позволит вашим пользователям забыть об ожидании загрузки контента на сайте.


Шаг 1: устанавливаем дополнительные меры защиты
Зачем вам спорткар, если у него не закрываются двери? Так же всё обстоит и с WordPress-сайтами, на которые по разным оценкам приходится около 80% всех атак на CMS: как бы привлекательна ни была высокая скорость работы, сначала нужно позаботиться о безопасности. Мы не будем останавливаться на очевидных советах вроде важности регулярного обновления системы и плагинов до актуальных версий — об этом вы наверняка знаете и без нас, — но расскажем об одном из лучших способов обеспечить сайт на WordPress дополнительными мерами защиты. Плагин iThemes Security, ранее известный как Better WP Security, — это комплексное решение, которое разом справляется с рядом задач:
  • Распознаёт уязвимости других плагинов и определяет устаревшие версии ПО;
  • Обнаруживает и сообщает администратору об изменениях в файлах;
  • Сравнивает файлы ядра с текущей версией WordPress;
  • Предупреждает об использовании старых паролей;
  • Определяет и блокирует вредоносных пользователей;
  • Обеспечивает резервное копирование баз данных;
  • Позволяет настроить двухфакторную аутентификацию.

Всего в плагине предусмотрено более 30 мер защиты. Недостаток лишь в том, что многие из них доступны в платной версии плагина iThemes Security Pro. Последняя обойдётся в $48 за годовую лицензию на один сайт, $77 — за 10 сайтов или $120 — за любое количество.

Шаг 2: настраиваем кеширование
Долгосрочное хранение постраничного или транзитного кеша в WordPress по умолчанию не предусмотрено. А жаль: кеширование в разы ускоряет передачу пользователям запрашиваемых данных. Очевидно, это хорошо сказывается и на отношении к сайту поисковиков, и на поведенческих факторах. Помимо того, оно снижает нагрузку на сервер, так как ему не приходится больше раз за разом выполнять одни и те же операции. Простой способ добавить эту технологию на WordPress-сайт — установить плагин WP Super Cache. Он заменяет динамический HTML сайта статической версией и затем выдаёт её пользователям, что и сокращает время загрузки контента. В плагине предусмотрено всё нужное для повышения скорости работы сайта, в том числе разные механизмы обработки данных на выбор пользователя — так, например, Apache mod_rewrite обходит стороной все медленные и требовательные к ресурсам PHP-скрипты.

Помимо того, что плагин совершенно бесплатный, у него есть и другое важное преимущество — наличие поддержки CDN на выбор пользователя благодаря интеграции с OSSDL CDN off-linker. Для этого достаточно изменить URL-адреса файлов (кроме .php) в папках wp-content и wp-includes на сервере таким образом, чтобы они указывали на другое имя хоста.

Шаг 3: подключаем CDN
Если WP Super Cache позволяет кешировать файлы WordPress-сайта, то сеть доставки контента ускоряет их передачу до пользователей. Это происходит благодаря тому, что с помощью CDN статические данные передаются не с основного сервера, а с кеш-серверов, распределённых по миру. Таким образом, нужные файлы пользователи получают с ближайших к ним точек присутствия сети CDN-провайдера, что ускоряет загрузку сайта, уменьшает нагрузку на сервер и сокращает количество расходуемого трафика.

Подключить CDN можно как с помощью OSSDL CDN off-linker, встроенного в WP Super Cache, так и другим простым способом — установив плагин G-Core Labs CDN. Детальная настройка работы сети доставки контента с его помощью займёт 15 минут. Для этого после установки достаточно указать персональный домен из личного кабинета G-Core Labs в настройках плагина, а затем выбрать типы файлов и папок, которые вы хотите раздавать через сеть доставки контента. Расширение автоматически настроит замену существующих статических ссылок на CDN и эффективно ускорит доставку контента: для этого в сети используются решения на основе процессоров Intel Xeon Scalable второго и третьего поколения, а точки её присутствия расположены более чем в 100 городах по всему миру, что обеспечивает время загрузки сайта в пределах 20–30 миллисекунд.

Шаг 4: отключаем лишние опции WordPress
После того, как кеширование всего, что можно кешировать, настроено, а всё, что можно доставлять через CDN, через неё и доставляется, хорошо бы избавиться от всего лишнего. Для решения этой задачи предназначен плагин Perfmatters, который позволяет оптимизировать работу WordPress без изменения кода и файла functions.php.

В настройках плагина предусмотрен длинный перечень возможностей CMS, которые можно включать и отключать одним кликом. Скажем, если вы не добавляете на страницы сайта emojis, то к чему вам их поддержка — отключите её, чтобы сократить общее количество HTTP-запросов и размер страницы. А если вам не нужны редакции страниц трёхлетней давности, то и хранить их нет смысла — сократите их число до нужного количества с помощью Perfmatters. Подобных настроек в плагине предусмотрены десятки: от изменения интервалов автосохранений до отключения комментариев и поддержки Google Maps на страницах, где их нет.

Шаг 5: настраиваем резервное копирование
Что бы ни произошло с сайтом, если у вас есть бэкап — всё поправимо. Желательно только, чтобы бэкап был не годичной давности. Как раз таки для избежания таких проблем и предусмотрены плагины для настройки резервного копирования. Понятно, что справиться с этой задачей можно и вручную или средствами хостинг-провайдера. Однако, плагины — простое решение, которое позволяет автоматизировать весь процесс копирования за несколько минут. Одним из лучших среди них считается UpdraftPlus, это расширение установлено на трёх с лишним миллионах сайтов, а среди его пользователей такие компании и организации, как Cisco, Microsoft и NASA.

Бесплатная версия плагина позволяет сохранять полные копии ресурса и затем выгружать их на локальный диск или в удобное облачное хранилище — для этого в нём предусмотрена поддержка Dropbox, Google Drive и других сервисов. Также резервные копии можно отправлять по FTP и SFTP, а настройка расписания позволяет автоматизировать не только процесс резервного копирования, но и сохранение копий в удобное хранилище. Платная версия плагина — UpdraftPremium — обойдётся в $70 за лицензию на два сайта, но разработчики предлагают и другие планы с «оптовыми» ценами.

REG.RU Август 2021

Nic.ru Blog Август 2021

Уведомления о превышении ресурсов на VPS и другие новости за август 2021




Уведомления о превышении ресурсов на VPS
Мы подскажем, когда вам нужно будет оптимизировать параметры сервера или перейти на более производительный тарифный план. Уведомления отображаются в разделе «Сводка» Джино.VPS.

Если ресурс виртуального выделенного сервера нуждается в увеличении, вы увидите жёлтый значок рядом с этим параметром. Значок будет красным, если оптимизацию откладывать уже нельзя.

Напоминаем, что вы всегда можете воспользоваться нашими дополнительными индивидуальными услугами. Мы готовы помочь вам настроить сервер — установить и оптимизировать ПО, снизить нагрузку и решить другие задачи. Обратитесь в техподдержку Джино, мы обсудим с вами состав работ и цену услуг администрирования.
jino.ru/about/news/articles/vps-alerts/

Ежемесячный розыгрыш: итоги августа и новый приз — Смарт-часы Amazfit GTR 2
Последний летний конкурс завершён, и мы объявляем начало сентябрьского розыгрыша. В августе подарок от Джино — Внешний SSD Samsung 1TB — достался Александру К., г. Калуга. Желаем вам приятного пользования!

Приглашаем к участию всех, кто хотел бы побороться за новый приз. В этот раз победитель получит Смарт-часы Amazfit GTR 2. Будем рады принять и вашу заявку!
jino.ru/about/news/articles/monthly-202109/

Windows KVM Servers with Remote Desktop Protocol



Получите в свои руки высокопроизводительный KVM-сервер Windows. Эти VPS поддерживаются полностью избыточными сетями с несколькими гигабитами и низкой задержкой, а также имеют такие функции, как удаленный рабочий стол (RDP).

Наше оборудование корпоративного уровня на базе процессоров Intel® и твердотельных накопителей обеспечивает наилучшую общую производительность. Вы также можете настроить пропускную способность, чтобы управлять использованием полосы пропускания в наших оптимизированных для RDP сетях.

Воспользуйтесь преимуществами удаленного рабочего стола (RDP) для доступа к серверу Windows с iOS, Android, MacOS или другого устройства Windows.
cloudcone.com/windows-cloud-servers/

Спринтбокс — Новые фичи в Телеграм-боте



Разработчики Спринтбокс решили сделать Спринтбота еще круче и добавили в него новые фичи. Теперь следить за работой боксов стало еще удобнее и проще.

В @sprintbox_manage_bot появились:
  • проверка доступности сервисов (HTTP/HTTPS, SSH, FTP, почтовые сервисы);
  • настройка уведомлений по нагрузке RAM (если нагрузка превысит указанное значение, то придет сообщение);
  • получение кода ответа HTTP/HTTPS, если он отличается от указанного боту;
  • прямое общение с техподдержкой через бота (можно присылать картинки, скриншоты и смайлики).

Кроме того, уведомления можно настроить более тонко, прописав команду вручную через знак «/».

Если вы еще не подключили Телеграм-бота к своим боксам, сделать это можно в Панели управления Спринтбокс: «Боксы» → «Управление в Telegram» → «Запустить бота».


sprintbox.ru

CLO: ещё целых пять дней, чтобы получить до 50 000 рублей



Лето подходит к концу, а вместе с ним и акция на проекте CLO. Но вы ещё успеваете запрыгнуть в последний вагон и получить до 50 000 рублей на счёт.

До 31 августа пополните баланс на CLO и активируйте промокод DOUBLE — мы удвоим внесённую сумму.
https://clo.ru

Август — Пятница 13, скидки на выделенные серверы и реферальная программа на CLO

На календаре ещё август, а настроение уже осеннее. Но не время поддаваться меланхолии! В запасе пять дней, чтобы как следует проводить лето и зарядиться хорошим настроением. Ещё успеваете выбраться на пикник, полежать на берегу или размять мозги в нашем квесте.



А пока вы планируете последние выходные лета, рассказываем самые интересные новости августа. На повестке дня парочка горячих акций, новые инструкции и классная статья про ночную смену от нашего сисадмина.

Статьи и инструкции
Как настроить корпоративную почту Google Workspace

Для настройки корпоративной почты можно использовать разные инструменты. Google Workspace — платный сервис, который предоставляет много возможностей, в том числе удобную интеграцию с другими продуктами Google. В инструкции рассказываем, как с его помощью создать и настроить корпоративную почту с собственным доменом.
firstvds.ru/technology/kak-nastroit-pochtu-dlya-domena-cherez-google

Как загрузить свой ISO-образ
Если вы хотите установить свою ОС или запустить сервер в режиме восстановления, вам понадобится ISO-образ. Загрузить его можно в панели VMmanager — она доступна для каждого виртуального сервера. Подробнее о том, как работать с ISO-образами, читайте в новой статье.
firstvds.ru/technology/rabota-c-iso-obrazami


Как выжить в ночную смену
Неважно, какой день на календаре и сколько времени на часах, — наша служба поддержки готова прийти к вам на помощь в любое время суток. В новой статье на VC.ru наш сисадмин Данил рассказывает, в чем плюсы и минусы ночной смены, кому подходит такой график и как к нему приспособиться.
vc.ru/life/280350-kak-rabotat-po-nocham-i-sohranit-rassudok

Новости
А теперь главные новости августа.


Дарим скидки и сертификаты за прохождение квеста
Верите в приметы? Мы — только в хорошие или в те, что создаём сами. Ещё ни одна Пятница 13 в нашей компании не обходилась без масштабной акции: вот уже две недели наши клиенты заказывают спецтарифы, проходят увлекательный квест и получают в подарок промокоды на скидку и сертификаты на пополнение баланса. Если ещё не успели поучаствовать, советуем поспешить, ведь завтра последний день акции.
P.S. Кажется, на главной странице спрятался незваный гость, попробуйте его найти ;)
firstvds.ru/friday13


FirstVSD и IXcellerate подписали соглашение о расширении сотрудничества
Уже четыре года мы размещаем оборудование в IXcellerate, одном из ведущих дата-центров Москвы. Чтобы гарантировать нашим клиентам качественный сервис и удовлетворить растущие потребности в ресурсах, в августе мы подписали соглашение о расширении сотрудничества с IXcellerate.
firstvds.ru/blog/podpisano-novoe-soglashenie-o-sotrudnichestve-s-ixcellerate


FirstDEDIC: закажите выделенный сервер со скидкой 20%
Продлить лето не получилось, но акцию на сайте FirstDEDIC удалось. До конца лета любую гибкую конфигурацию на базе Intel Core или AMD Ryzen можно заказать со скидкой 20%. Суммируется со скидкой за период оплаты, поэтому чем больше оплачиваемый срок, тем больше вы экономите.
1dedic.ru/content/prodlevaem-akciyu-do-konca-avgusta-servery-intel-core-i-amd-ryzen-so-skidkoy-20


Приглашай друзей на проект CLO и получай бонусы
Запустили реферальную программу на CLO: рекомендуйте проект друзьям и получайте на счёт процент от их расходов. В первые 3 месяца — 20%, с 4 по 6 месяц — 15%, с 6 месяца и далее — 10%. Каждый клиент, который использует вашу реферальную ссылку, получит кешбэк на баланс — 20% от своего первого платежа.
clo.ru/help/account
А ещё напоминаем, летняя акция подходит к концу, но вы ещё успеваете удвоить свой платёж. Для этого до 31 августа пополните баланс и используйте промокод DOUBLE.

Уязвимости и релизы месяца
Уязвимости в eBPF, позволяющие обойти защиту от Spectre 4

Обнаружены две уязвимости в ядре Linux, позволяющие использовать подсистему еBPF для обхода защиты от атаки Spectre 4. Первая уязвимость вызвана недоработкой в механизме проверки программ BPF, а вторая связана с неинициализированными областями стека BPF. Проблемы устранены в форме патчей, которые войдут в ближайшее обновление ядра.
www.opennet.ru/opennews/art.shtml?num=55576

Исправлено более 75 ошибок в PostgreSQL
Разработчики PostgreSQL выпустили корректирующее обновление для всех поддерживаемых веток СУБД. В обновлении исправлено более 75 ошибок, а также закрыта уязвимость в системе безопасности, позволяющая любому пользователю с доступом к выполнению SQL-запросов прочитать содержимое памяти серверного процесса.
www.opennet.ru/opennews/art.shtml?num=55629

Уязвимость в Glibc, вызывающая крах чужого процесса
В Glibc обнаружена уязвимость, позволяющая вызвать крах процессов в системе через отправку специально оформленного сообщения через POSIX message queues API. В дистрибутивах проблема не успела проявиться, так как присутствует только в выпуске 2.34, опубликованном в начале августа.
www.opennet.ru/opennews/art.shtml?num=55646

Релиз Debian 11 «Bullseye»
Спустя два года разработки состоялся релиз Debian 11. В новом выпуске ядро Linux обновлено до версии 5.10 и поддерживает файловую систему exFAT. Также обновлён графический стек, пользовательские окружения, серверные приложения и средства разработки.
www.opennet.ru/opennews/art.shtml?num=55636

Релиз CMS Joomla 4.0
В новом выпуске изменён процесс установки, обновлён интерфейс панели управления и медиа-менеджера, добавлены настраиваемые шаблоны электронных писем, повышена безопасность. Также появились «Процессы» — новая функция для управления действиями в процессе публикации.
opennet.ru/55657-joomla