Февраль — OSI для начинающих, совместная акция с ispmanager и новые статьи на Хабре



Призываем весну прийти не только в календарь, но и на уличный термометр. На глобальное потепление надежды нет, приходится справляться самостоятельно. Пока мы перебираем в памяти все подходящие заклинания — посмотрите, чем ещё мы занимались в феврале.


Статьи и инструкции

На заре становления интернета международная организация по стандартизации ISO предприняла масштабную попытку навести порядок в компьютерных сетях и создала набор правил, которому должны были следовать подключённые друг к другу сетевые устройства при обмене данными. Так на свет появилась эталонная сетевая модель OSI.
В новой статье обсуждаем важность этой модели, историю её появления и принципы работы. А также говорим о преимуществах, недостатках и существующих альтернативах.
firstvds.ru/technology/setevaya-model-osi-dlya-nachinayuschikh

Habr: самое интересное за февраль
Даже за самый короткий месяц наши авторы умудряются выпустить кучу новых материалов. Чтобы не перечислять всё, в дайджест собрали только самое интересное. Сегодня говорим о прелестях фотошопа, математическом юморе и автозаправках с водорослями вместо бензина:
  • Мягкие экзоскелеты. Когда сила — не главное
  • Топливо из водорослей и электричество из воздуха: какие есть перспективные источники энергии
  • История визуального редактирования: как Photoshop изменил восприятие изображений
  • Трудная история семьи инженеров, построивших Бруклинский мост
  • Дни генеративных ИИ сочтены? Инструмент для «отравления» датасетов добился неожиданной популярности
  • Эффект дежавю: норма или симптом заболевания?
  • Как шутят математики. Решение первого шифра Олама

Не Хабром единым: новые статьи на VC

Работоспособности наших авторов можно только позавидовать — ребят хватило не только на Хабр, но и на новые статьи на VC. В феврале обсуждали, что слушать при готовке спагетти, как правильно контролировать удалёнщиков и как Nvidia выбилась в лидеры по производству AI-чипов:
  • От фольклора до нейросетей: как бизнес использует любовь к музыке
  • Как управлять удаленной командой
  • Как Nvidia снимает сливки с AI-революции

Станьте автором FirstVDS
Ищем технических писателей для блога на Хабре!
firstvds.ru/blog/ischem-avtorov-dlya-bloga-firstvds-na-habr-i-vc

Новости
Уходящий месяц был не особо богат на новости — всё потому что мы активно готовимся к весенним запускам. Но кое-чем мы всё-таки можем вас порадовать.

Совместная акция с ispmanager
При заказе любого нового VDS можно бесплатно получить ispmanager 6 lite на месяц. Для этого просто закажите сервер, а панель со скидкой 100% на 1 месяц добавится автоматически.
Скидка действует при заказе любого нового сервера — как готовой конфигурации, так и гибкого тарифа CPU.Турбо, Форсажа, Атланта или Storage.
Акция будет активна до 21 мая 2024 года.
firstvds.ru/blog/dopolnitelnyy-den-v-fevrale-i-dopolnitelnye-skidki-na-ispmanager

Февральские уязвимости
Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes

В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, найдена уязвимость CVE-2024-21626, позволяющая получить доступ к файловой системе хост-окружения из изолированного контейнера. В ходе атаки злоумышленник может перезаписать некоторые исполняемые файлы в хост-окружения и таким образом добиться выполнения своего кода вне контейнера. Уязвимость также может быть эксплуатирована в случае запуска в контейнере процессов командой «runc exec» через привязку рабочего каталога к пространству имён хостового окружения. Уязвимость устранена в выпуске runc 1.1.12. В runtime LXC, crun и youki, альтернативных runc, проблема не проявляется.
www.opennet.ru/opennews/art.shtml?num=60545

Критическая уязвимость в Exchange использовалась как zero-day
Специалисты Microsoft обнаружили баг в Exchange Server, который использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча. Уязвимость (CVE-2024-21410) позволяла неаутентифицированным злоумышленникам повысить привилегии в рамках атак типа NTLM relay, направленных на уязвимые версии Exchange Server. Обновление Exchange Server 2019 Cumulative Update 14 (CU14) устранило эту уязвимость путём активации NTLM credentials Relay Protections. Также компания объявила, что расширенная защита Windows Extended Protection будет включена по умолчанию на всех серверах Exchange после установки CU14.
xakep.ru/2024/02/16/cve-2024-21410-0day/

Уязвимости KeyTrap и NSEC3, затрагивающие DNSSEC
В различных реализациях протокола DNSSEC выявлены две уязвимости, затрагивающие DNS-резолверы BIND, PowerDNS, dnsmasq, Knot Resolver и Unbound. Уязвимости позволяют добиться отказа в обслуживании DNS-резолверов, выполняющих валидацию при помощи DNSSEC, из-за возникновения высокой нагрузки на CPU, мешающей обработке других запросов. Для совершения атаки достаточно отправить на DNS-резолвер, использующий DNSSEC, запрос, приводящий к обращению к специально оформленной DNS-зоне на сервере злоумышленника.
www.opennet.ru/opennews/art.shtml?num=60599

Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress
Обнаружена критическая уязвимость, связанная с удалённым выполнением произвольного кода в теме Brick Builder Theme для WordPress — используется для запуска вредоносного PHP-кода на уязвимых сайтах. Проблема связана с вызовом функции eval в prepare_query_vars_from_settings и позволяет неавторизованному пользователю добиться выполнения произвольного PHP-кода. Производитель Brick Builder Theme сообщал, что никаких доказательств эксплуатации проблемы хакерами пока не обнаружено, однако пользователям настоятельно рекомендовалось как можно скорее обновиться до последней версии.
xakep.ru/2024/02/20/brick-builder-theme-rce/

Январь — начало года, HTTP-запросы и повышение цен на ispmanager

Рассчитывали на спокойное начало года, но получилось как получилось. Уже в первый рабочий день нас догнали отложенные запуски (те самые, которые «давайте после праздников»), новые проекты и внеплановые задачи. Но ничего, мы тоже быстро бегаем!



В этом месяце новостей немного, а всё потому что мы готовим для вас кое-что масштабное грядущей весной. Но это пока секрет, поэтому сегодня поделимся свежими статьями и обсудим последние уязвимости.

Руководство начинающего админа
Всё, что вы хотели знать о HTTP-запросах

В новой статье подробно разбираемся, как работают HTTP-запросы, какими они бывают и для чего используются. Также расскажем, почему при переходе по ссылке вас встречают цифры 404 и 503 и что можно узнать по ответу сервера.
firstvds.ru/technology/metody-http-zaprosa

Межсетевой экран: что это такое и как работает
Наверняка вы уже слышали о файрволе, а если нет — эта статья для вас. После прочтения вы узнаете, что такое межсетевой экран (иначе файрвол или брандмауер), каких видов он бывает, как работает и для чего служит.
firstvds.ru/blog/mezhsetevoy-ekran-chto-eto-takoe-i-kak-rabotaet

Habr: самое интересное за январь
Так любим делиться с вами интересными статьями, что писали на Хабр даже во время январских выходных. По сложившейся традиции приготовили для вас подборку самого-самого за этот месяц. Тут и познавательный экскурс в прошлое, и новости с технологической передовой:
  • Квантовый интернет: уже скоро
  • 75 лет транзистору: прошлое, настоящее и будущее самого важного изобретения современного мира
  • Состоялась первая передача информации с помощью телепортации
  • Как появился графический интерфейс пользователя: история в лицах, деталях, фактах и курсорах

VC: самое интересное за январь
На VC и тоже вышло много новых материалов. На этот раз обсуждали, в каких сферах пользуются популярностью VR-технологии, выясняли, почему бизнес пока не готов к ИИ, несмотря на многомиллиардные вклады в его развитие, и даже давали советы, как обмануть свою лень.
  • Оригинальные методы повышения продуктивности: не только матрица Эйзенхауэра
  • Не играми одними: самое необычное применение VR
  • Бизнес не готов к ИИ

Новости
А теперь к новостям января, точнее новости.



Изменение цен на ispmanager с 1 февраля 2024 года
Компания ispmanager повышает стоимость панели управления из-за увеличения затрат на развитие и поддержку продукта. С 1 февраля 2024 года будут действительны новые цены:
  • ispmanager 6 Lite — 349 рублей в месяц.
  • ispmanager 6 Pro — 699 рублей в месяц.
  • ispmanager 6 Host — 1149 рублей в месяц.
Для серверов, которые продолжат работу с ispmanager 4 и 5, цена составит:
  • для версии Lite — 349 рублей в месяц,
  • для версии Pro — 699 рублей в месяц.
Также напоминаем, что на прошлой неделе ispmanager сообщила об уязвимости, позволяющей получить root-доступ. Чтобы обезопасить себя, пользователям необходимо обновить панель управления до последней версии stable 6.88.1 или beta 6.90.1.

Релизы и уязвимости
Релиз ядра Linux 6.7

Представлена новая версия ядра Linux — 6.7. Среди основных изменений: интеграция ФС Bcachefs, прекращение поддержки архитектуры Itanium, возможность работы Nouveau с прошивками GSP-R, поддержка TLS-шифрования в NVMe-TCP, возможность использования исключений в BPF, поддержка futex в io_uring, оптимизация производительности планировщика fq (Fair Queuing), поддержка расширения TCP-AO (TCP Authentication Option) и возможность ограничения сетевых соединений в механизме защиты Landlock.
www.opennet.ru/opennews/art.shtml?num=60398

Релиз СУБД MySQL 8.3.0
Компания Oracle сформировала новую ветку СУБД MySQL 8.3 и опубликовала корректирующее обновление MySQL 8.0.36. Сборки уже доступны для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. Среди основных изменений: устранено 25 уязвимостей, добавлена поддержка компоновщика mold для Linux, требования к поддерживаемому компилятором стандарту C++ подняты до C++20, удалены некоторые устаревшие настройки и опции.
www.opennet.ru/opennews/art.shtml?num=60453

PixieFAIL — 9 уязвимостей в UEFI-прошивках на основе TianoCore EDK2
В сетевом стеке UEFI-прошивок на основе открытой платформы TianoCore EDK2 выявлено 9 уязвимостей под общим кодовым именем PixieFAIL. Наиболее опасные уязвимости позволяют неаутентифицированному пользователю удалённо выполнить свой код на уровне прошивки в системах, допускающих PXE-загрузку с использованием сети IPv6. Менее опасные приводят к отказу в обслуживании, утечке информации, отравлению кэша DNS и перехвату TCP-сеансов.
www.opennet.ru/opennews/art.shtml?num=60449

Исправлены критические уязвимости в GitLab
Для GitLab выпустили корректирующие обновления 16.7.2, 16.6.4 и 16.5.6, в которых устранены две критические уязвимости. Первая позволяет захватить чужую учётную запись через манипуляции с формой восстановления забытого пароля и проявляется начиная с выпуска GitLab 16.1.0. Вторая присутствует в коде для интеграции с сервисами Slack и Mattermost и позволяет выполнить /-команды под другим пользователем из-за отсутствия должной проверки авторизации.
www.opennet.ru/opennews/art.shtml?num=60425

Декабрь — итоги года, результаты розыгрыша и новогодняя акция

Пора подводить итоги уходящего года и ставить цели на следующий, ведь уже совсем скоро мы будем зажигать бенгальские огни, обмениваться подарками и поздравлять друг друга с Новым годом. А чтобы не заскучать в последние рабочие будни, предлагаем ещё и написать письмо Дедушке Морозу, ведь чудо — оно для всех. А пока рассказываем, как прошёл декабрь и что интересного мы для вас приготовили.



Статьи и инструкции
Сетевые протоколы и с чем их едят

Для общения люди используют языки, а компьютеры — сетевые протоколы, они необходимы, чтобы устройства в сети могли понимать друг друга. В этой статье мы постараемся подробно объяснить, что включает в себя само понятие «протокол», чем сетевые протоколы являются на самом деле, как они используются и почему так важны для работы каждого компьютера по отдельности и всей сети интернет в целом.
firstvds.ru/technology/network-protocols

Нагрузочное тестирование: ключевые шаги и рекомендации
Представьте, что ваш сайт внезапно получил большой приток пользователей после запуска рекламной кампании или упоминания в популярном блоге. Однако сможет ли ваш сервер справиться с такой волной посетителей? В новом материале рассказываем, как оценить реальную производительность и масштабируемость сайта, а также выявить потенциальные узкие места и проблемы, которые могут возникнуть при большой нагрузке.
firstvds.ru/technology/kak-provesti-nagruzochnoe-testirovanie

Что делать, если DNS-сервер не отвечает
DNS-сервер отвечает за преобразование доменных имен в соответствующие им IP-адреса, но, как и любое оборудование, он не застрахован от ошибок и может быть недоступен. Давайте разберёмся, какие шаги можно предпринять, если вы столкнулись с такой проблемой, чтобы ваша работа не остановилась из-за незначительного технического сбоя.
firstvds.ru/technology/dns-server-ne-otvechaet-chto-delat-kak-ispravit

Habr: самое интересное за декабрь
Даже перед Новым годом наши авторы продолжают писать статьи и совсем не собираются останавливаться. Кажется, и в новогоднюю ночь можно будет застать их с ложкой оливье в одной руке, и планом новой статьи в другой — но не тут-то было, наш редактор на страже выходных и праздничного настроения. Предлагаем поддержать статьи искренним лайком, а мы обещаем создать для вас ещё много интересных и полезных материалов в новом году.
  • Архитектурные нюансы OpenStack. Базы данных как сервис, реализация Trove
  • Как инженер звукозаписывающей компании изобрел компьютерный томограф
  • Macintosh 128K: от мечты к легенде в мире компьютеров
  • Случайное открытие, которое может стать будущим энергетики
  • Unreal Engine vs Unity vs GoDot. Что нужно знать, если ты не программист


Подводим итоги 2023 года
Традиционный список статей на VC будет ниже, а сейчас предлагаем вместе с нами вспомнить, как прошёл 2023-й год. Подготовили большую статью, в которой выделили главные обновления FirstVDS.
vc.ru/s/1252651-firstvds/965921-daydzhest-firstvds-podvodim-itogi-2023-goda
VC: самое интересное за декабрь
  • 9 идей технологичных подарков на Новый год
  • Интернет будущего: как Web совсем скоро изменит нашу реальность
  • История штрихкода: как чёрно-белые полоски ускорили нашу жизнь
  • Starlink больше не один: как развивается сфера спутникового интернета

Стань автором FirstVDS
Ищем технических писателей для блогов на Хабре и VC

firstvds.ru/blog/ischem-avtorov-dlya-bloga-firstvds-na-habr-i-vc

Новости
А теперь к новостям декабря.


Итоги акции в честь 21-летия FirstVDS
В декабре мы отметили новую дату — 21 год проекту FirstVDS, но на утро после празднования не досчитались нашего сотрудника, космонавта Джона! Он пропал со всех страниц сайта, пришлось даже разместить вакансию, потому что мы были в шаге от отчаяния. Но благодаря помощи клиентов, которые сразу же направились по следу, нашего космонавта удалось найти. О том, какие загадки предстояло решить на этом пути, рассказываем в статье на VC.
И конечно, в такой день не могли оставить вас без подарков. Запустили в продажу лимитированный спецтариф, дарили скидки и сертификаты для пополнения баланса, а в завершение провели большой розыгрыш с призовым фондом в 600 000 рублей. Узнать итоги акции можно в новости на сайте, а поздравить победителей — в чате телеграм-канала.
firstvds.ru/blog/itogi-akcii-v-chest-21-letiya-firstvds


В новый год с новыми скидками! -20% на VDS и -10% на SSL-сертификаты
Не успела отгреметь одна акция, а мы уже запустили следующую. Согласитесь, какой праздник без новогодних скидок?
  • 20% на заказ новых VDS по промокоду DRAGONYEAR — скидка сработает на любой срок заказа VDS при единовременной оплате за этот период (1, 3, 6 или 12 месяцев),
  • 10% на заказ новых SSL-сертификатов — AlphaSSL и AlphaSSL Wildcard. Скидка доступна при заказе любого количества SSL-сертификатов сроком на 1 год.
firstvds.ru/actions/new-year-2024

Акция продлится до 15 января 2024 года 23:59 по мск. Можно не торопиться, но надолго лучше не откладывать, новогодние каникулы они такие — пару раз моргнёшь, а праздники уже всё.

Режим работы в новогодние праздники
Желаем вам использовать неделю новогодних каникул по максимуму, мы тоже постараемся отдохнуть, но всё равно будем на связи. Время работы отдела заботы о клиентах и техподдержки не изменится. Отдел продаж и отдел финансов будут работать в сокращённом режиме, поэтому с 30 декабря по 8 января время ответа на запрос может быть увеличено.
Напоминаем, что банковские переводы в новогоднее время могут идти дольше, чем обычно. Рекомендуем проверить баланс и заранее пополнить счёт, чтобы не беспокоиться об этом в праздники.


Большая распродажа на FirstDEDIC
В честь нашего дня рождения FirstDEDIC почти весь декабрь дарили скидку 30% на аренду новых конфигураций выделенных серверов на базе Intel Xeon. Акция кончится сегодня в 23:59, поэтому вы ещё успеваете запрыгнуть в уходящий вагон.
1dedic.ru/content/bolshaya-rasprodazha-30-na-servery-intel-xeon

Выделенные серверы на базе Intel Core i9-14900K
Завершим новости новинкой от FirstDEDIC: теперь в конфигураторе серверов доступен ещё один высокочастотный процессор — Intel Core i9-14900K. Основан на архитектуре Raptor Lake с использованием 10-нанометрового техпроцесса, внутри 24 ядра и 32 потока, а максимальная частота составляет 6 ГГц.

Уязвимости
Релиз SSH3, использующий HTTP/3

Опубликован первый официальный выпуск экспериментальной реализации сервера и клиента для протокола SSH3, оформленного в форме надстройки над протоколом HTTP/3, использующей QUIC (на базе UDP) и TLS 1.3 для установки защищённого канала связи и механизмы HTTP для аутентификации пользователей. В SSH3 семантика классического протокола SSH реализована через механизмы HTTP, что позволяет реализовать некоторые дополнительные возможности и обеспечить скрытие связанной с SSH активности среди другого трафика.
www.opennet.ru/opennews/art.shtml?num=60300

Релиз OpenSSH 9.6
Вышел новый релиз OpenSSH 9.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии, среди прочего, устранены три проблемы с безопасностью: уязвимость CVE-2023-48795 (атака Terrapin), уязвимость в утилите ssh с возможностью подстановки произвольных shell-команд и ошибка в ssh-agent при добавлении закрытых ключей PKCS#11.
www.opennet.ru/opennews/art.shtml?num=60305

В OpenZFS 2.1.14 и 2.2.2 исправили ошибку, приводящую к повреждению файлов
Доступны корректирующие выпуски OpenZFS 2.1.14 и 2.2.2, реализации файловой системы ZFS и менеджера томов с открытым исходным кодом, в которых устранена проблема в коде проверки согласованности кэша dnode, приводящая к повреждению данных в файлах, содержавших пустые области, при их копировании после внесения изменений. Предыдущее исправление в выпуске 2.2.1 оказалось неэффективно.
www.opennet.ru/opennews/art.shtml?num=60212

Ноябрь — новый дизайн Личного кабинета, гайд по nginx и новогоднее настроение

Ни на что не намекаем, но до Нового года остался всего 31 день. Декабрь пролетит в два счёта, поэтому если вы спросите, не рановато ли для создания праздничной атмосферы и новогоднего настроения, то мы уверенно ответим — сейчас самое время :) Так что разбираемся с текущими задачами и бежим за ёлкой!



Статьи и инструкции
Как перенести сервер Windows с помощью Кибер Бэкап

Кибер Бэкап (ex-Acronis) поможет вам не только в вопросах резервного копирования, с его помощью вы сможете выполнить перенос ОС Windows с одного сервера на другой путём снятия полной копии системы и разворачивания бэкапа на новом сервере. О том, как это сделать, рассказали в инструкции.
firstvds.ru/technology/perenos-servera-windows-s-pomoschyu-kiber-bekap-ex-acronis

Как обновить веб-окружение Битрикс
Как и любое другое программное обеспечение, веб-окружение Битрикс также нуждается в обновлении, и для этого у него есть собственные инструменты. О том, как ими воспользоваться, рассказываем в статье.
firstvds.ru/technology/obnovlenie-veb-okruzheniya-bitriks

Главное о резервном копировании Linux
Кажется, о резервном копировании можно говорить вечно, и вопросы всё равно никогда не перестанут поступать.Что копировать, куда, как и когда? Сколько хранить данные и как их проверять? В новой статье мы постарались ответить на эти вопросы и обозначить основные моменты, на которые следует обратить внимание при настройке резервного копирования ОС Linux.
firstvds.ru/blog/rezervnoe-kopirovanie-na-linux

Как установить и настроить nginx
Приготовили для вас большой гайд, с помощью которого вы сможете разобраться во всех нюансах установки и настройки веб-сервера nginx, а также познакомитесь с его основными возможностями.
firstvds.ru/technology/ustanovka-i-nastroyka-nginx

Habr: самое интересное за ноябрь
Иногда нам кажется, что ну вот теперь-то уже не о чем писать… Но наши авторы без передышки находят всё новые и новые темы. Если вы тоже хотите узнать, кто повлиял на массовое распространение флешек, зачем строится плавучая страна-датацентр и как выбрать блок питания в 2023 году — приглашаем в наш блог! habr.com/ru/companies/first/articles/
  • Битва за флешку: кто изобрел USB-накопитель?
  • Страна-датацентр: корабль с 10 000 Nvidia H100 хочет стать убежищем для разработчиков ИИ. Но всё ли то, чем кажется?
  • Радиоприёмник в стиле японского минимализма
  • Топ-10 блоков питания в 2023 году: от бюджетных и компактных до дорогих и мощных


VC: самое интересное за ноябрь
Тем временем в блоге на VC тоже вышло много интересного. Но не будем спойлерить, это лучше прочитать самому :) vc.ru/s/1252651-firstvds
  • Наш след в высоких технологиях: топ-5 IT-продуктов, которые придумали в России
  • История клавиатуры: как все начиналось и чем сейчас удивляют производители
  • Скажем нет кифосколиозу: как выбрать удобное компьютерное кресло под себя
  • Кодинг в СССР: языки программирования, которые оставили яркий след в истории IT

Стань автором FirstVDS
Ищем технических писателей для блогов на Хабре и VC

firstvds.ru/blog/ischem-avtorov-dlya-bloga-firstvds-na-habr-i-vc

Новости
А теперь к главной новости ноября.


Обновили личный кабинет: современный дизайн и удобный интерфейс
Личный кабинет получил масштабное обновление. Дизайн стал более современным и лёгким, а интерфейс — удобным и интуитивно понятным. Несмотря на изменения в дизайне, Личный кабинет сохранил прежнюю логику и структуру — всё осталось на своих местах. Конечно, не обошлось без моментов, которые мы хотели бы улучшить, поэтому в будущем продолжим работать над Личным кабинетом, чтобы вам было ещё удобнее пользоваться им.
firstvds.ru/blog/obnovili-lichnyy-kabinet-sovremennyy-dizayn-i-udobnyy-interfeys

Релизы и уязвимости
Релиз FreeBSD 14.0
Спустя 2,5 года разработки опубликован релиз FreeBSD 14.0, эта ветка станет последней с поддержкой 32-разрядных платформ. Среди основных изменений: в качестве командного интерпретатора по умолчанию выставлен /bin/sh, улучшена поддержка облачных систем, добавлены новые утилиты fwget, base64, tcpsso, файловая система tarfs, а также инструментарий boottrace для отслеживания событий, произошедших на этапе загрузки и завершении работы системы.
www.opennet.ru/opennews/art.shtml?num=60120

Релиз OpenSSL 3.2.0
После восьми месяцев разработки сформирован релиз криптографической библиотеки OpenSSL 3.2.0. Добавлена поддержка: QUIC, сжатия с использованием библиотек zlib, zstd и Brotli, детерминированного варианта цифровых подписей ECDSA, расширенных вариантов цифровых подписей с открытым ключом Ed25519 и Ed448, режима шифрования AES-GCM-SIV, механизма быстрого открытия TCP-соединений.
www.opennet.ru/opennews/art.shtml?num=60174

Новый метод кражи ключей SSH
Исследователи обнаружили новый метод хищения криптографических ключей в протоколе Secure Shell (SSH). Уязвимость ограничена шифрованием RSA и может быть использована для перехвата данных между корпоративными серверами и удалёнными клиентами, также угроза распространяется на соединения IPsec, включая VPN-сервисы. Уязвимость активируется при искусственно вызванной или случайно возникшей ошибке в процессе «рукопожатия» (handshake). Злоумышленники могут использовать похищенный ключ для имитации скомпрометированного сервера и перехвата учётных данных пользователей.
3dnews.ru/1095953/obnarugen-noviy-metod-kragi-klyuchey-ssh-millioni-soedineniy-okazalis-pod-ugrozoy

Три уязвимости в контроллере ingress-nginx от Kubernetes
В контроллере ingress-nginx от проекта Kubernetes обнаружены три уязвимости, позволяющие в конфигурации по умолчанию получить доступ к настройкам объекта ingress, а с их помощью и привилегированный доступ к кластеру. Две из них проявляются только в выпусках ingress-nginx до версии 1.9.0, а третья — до версии 1.8.0. Для осуществления атаки злоумышленник должен иметь доступ к конфигурации ingress-объекта.
www.opennet.ru/opennews/art.shtml?num=60055

Ботнет Ddostf атакует серверы MySQL
Специалисты AhnLab Security Emergency response Center (ASEC) предупредили, что серверы MySQL подвергаются атакам ботнета Ddostf, который работает по схеме DDoS-as-a-Service. Злоумышленники сканируют интернет в поисках доступных серверов MySQL и пытаются взломать их, брутфорсом подбирая учётные данные администратора, а затем создают на скомпрометированных серверах DLL-файлы с вредоносными функциями. Компания ASEC рекомендует администраторам MySQL своевременно устанавливать обновления и ответственно подходить к паролям.
xakep.ru/2023/11/17/ddostf-mysql/

Октябрь — борьба с осенней хандрой, снижение цен на VDS, а также новые процессоры AMD на FirstDEDIC

Весь октябрь мы успешно противостояли осенней хандре, ведь с нашей продуктивностью некогда поддаваться меланхолии. Сегодня расскажем, как прошёл этот месяц и сколько всего мы успели сделать. На повестке дня свежие статьи, новое железо и другие интересные новости.



Статьи и инструкции
Habr: самое интересное за октябрь

В нашем блоге на Habr можно найти ответы даже на самые необычные вопросы. Поэтому, если по ночам вместо крепкого сна вы думаете о том, из чего сделаны мягкие роботы, как хранятся данные Большого адронного коллайдера или чем закончилось 17-летнее исследование о влиянии интернета на развитие деменции — вам точно нужно почитать эти статьи.
  • Возвращение ботнета Mirai: насколько серьезна эта угроза?
  • Кастомизация инфраструктуры облачных вычислений с помощью Kubernetes
  • ЦЕРН увеличил объем своего хранилища до первого в истории эксабайта. Как хранятся данные Большого адронного коллайдера
  • Soft Robots. Мягкое решение жёстких задач
  • Найдена интересная связь между использованием Интернета и деменцией

VC: самое интересное за октябрь
В блоге на VC в этом месяце тоже вышло много интересного: здесь и про российские ноутбуки, и про самый секретный проект от Google, и даже небольшой обзор очков смешанной реальности Apple Vision Pro. И это ещё не всё! В общем, заглядывайте к нам в блог, будем очень рады вашей подписке.
  • Web 3.0: чего ждать от нового поколения Интернета
  • Размером с ладонь: как развивается сфера мини-компьютеров
  • Имеет ли Apple Vision Pro право на жизнь: плюсы, минусы, перспективы
  • Dragonfly: почему Google свернул свой самый секретный проект?
  • Импортозамещение ноутбуков: есть ли на рынке стоящие модели

Приглашаем авторов создавать контент для FirstVDS!
Если вы хотите внести свой вклад в нашу базу знаний и написать полезную инструкцию для других пользователей — приглашаем сотрудничать с нами. За каждую статью вы получите до 10 000 рублей. От вас ждём опыт в IT и желание делиться своими знаниями с аудиторией :)
firstvds.ru/blog/ischem-avtorov-dlya-bazy-znaniy

Новости
А теперь к новостям октября


Снизили цены на VDS Storage 2.0 и VDS-LXD-ARM-NVMe
В октябре мы снизили цены сразу на два тарифа: VDS Storage 2.0 с NVMe-накопителем (с резервированием данных и без) и VDS-LXD-ARM-NVMe-Beta. Они стали дешевле более чем на 25%! Изменение цен касается как текущих, так и новых клиентов, поэтому, если вы ещё не знакомы с этими тарифами, самое время заказать и протестировать.
firstvds.ru/blog/snizili-ceny-na-vds-storage-20-i-vds-lxd-arm-nvme-beta
Напоминаем, что тариф VDS-LXD-ARM-NVMe-Beta на базе процессоров ARM запущен в статусе «Beta» и заказать его можно только через Личный кабинет.

Новые процессоры в конфигураторе FirstDEDIC
В конфигураторе FirstDEDIC появились топовые процессоры от AMD на базе новой архитектуры Zen 4. Для заказа доступны двухпроцессорные конфигурации с AMD EPYC 9534, AMD EPYC 9554 и AMD EPYC 9654 (до 192 ядер!), а также можно собрать сервер на базе высокочастотного процессора AMD Ryzen 9 7950X, который выдаёт до 5,7 ГГц на 16 ядрах. На сегодняшний день это самые быстрые и производительные процессоры на проекте.
1dedic.ru

Уязвимости и релизы
Релиз Ubuntu 23.10 «Mantic Minotaur»

Вышел новый релиз Ubuntu 23.10 «Mantic Minotaur». Среди главных изменений: обновление ядра до версии 6.5, рабочий стол GNOME 45, новый центр приложений, улучшенная безопасность управления ключами PPA-репозиториев, а также много новых версий подсистем, приложений и другого ПО.
www.opennet.ru/opennews/art.shtml?num=59921

Уязвимость в компоновщике ld.so
Специалисты обнаружили уязвимость «Looney Tunables» в компоновщике ld.so, который поставляется в составе системной библиотеки Glibc (GNU libc). Она позволяет локальному пользователю получить права root в большинстве дистрибутивов Linux через указание специально оформленных данных в переменной окружения GLIBC_TUNABLES перед запуском исполняемого файла с флагом suid root. Для устранения уязвимости необходимо установить опубликованный разработчиками патч.
www.opennet.ru/opennews/art.shtml?num=59867

Уязвимость в протоколе HTTP/2 использовалась для крупнейшей DDoS-атаки
На Google была совершена крупнейшая DDoS-атака с интенсивностью 398 миллионов запросов в секунду, также оказались затронуты Amazon и Cloudflare. Злоумышленники использовали ранее неизвестную уязвимость в протоколе HTTP/2 и мультиплексирование каналов связи, чтобы создать поток из 47 миллионов запросов в секунду. Атака может быть совершена только на уязвимые серверы с поддержкой HTTP/2, возможность совершения атаки для HTTP/3 атаки пока полностью не проанализирована.
www.opennet.ru/opennews/art.shtml?num=59901

Уязвимость в драйвере NVMe-oF/TCP подсистемы Linux
В подсистеме Linux nvmet-tcp, позволяющей обращаться к NVMe-накопителям по сети с помощью TCP-протокола, обнаружена уязвимость, позволяющая удалённо выполнить свой код на уровне ядра, а также, при наличии локального доступа, поднять свои привилегии в системе. Проблема проявляется с самой первой версии драйвера NVMe-oF/TCP, исправление пока доступно в виде патча.
www.opennet.ru/opennews/art.shtml?num=59940

Сентябрь — CPU.Турбо 2.0, скидка 35% на выделенные серверы и тренды в сфере IT

Рабочий сезон уже в разгаре, а это значит, что пришло время для больших событий и ярких презентаций. В сентябре Apple представила iPhone 15, Google обновила дизайн маскота для Android, а «Яндекс» запустил платёжный сервис «Пэй». А мы что? Тоже не отстаём и сейчас расскажем вам о сентябрьских релизах FirstVDS. Усаживайтесь поудобнее. И поехали!



Как установить 3proxy
Ситуаций, когда между пользователем и интернет-ресурсом нужен адекватный сервер-посредник, немало. В статье рассматриваем установку одного из самых легко настраиваемых, и к тому же кроссплатформенных, прокси-серверов. А ещё — как исправлять распространенные проблемы и разворачивать 3proxy в Docker.
firstvds.ru/technology/ustanovka-3proxy

Как изменить версию PHP
В статье покажем сразу три варианта смены версии PHP — на сервере без панели, с панелью ispmanager и с окружением Bitrix-env. Возможно, один из них как раз ваш случай.
firstvds.ru/technology/smena-versiy-php

Бесплатный сертификат: отличия от платного и процесс выпуска
Сегодня использовать SSL-сертификаты советуют даже на тех сайтах, где нет важных данных пользователей. Что уж говорить про ресурсы, где хранятся или передаются логины, пароли, email-адреса или номера банковских карт. Чтобы защититься от перехвата данных мошенниками, можно установить хотя бы самый простой бесплатный SSL-сертификат от Let’s Encrypt.

В статьях рассказываем о том, как выпустить сертификат и настроить его перевыпуск с помощью клиента Certbot. А также о том, чем же все-таки бесплатные сертификаты отличаются от платных — вдруг вы ещё не определились.

Больше полезных статей и инструкций вы можете найти в нашей Базе знаний.
firstvds.ru/technology


Habr: самое интересное за сентябрь
Если рассказывать обо всех статьях, которые у нас выходят за месяц на Хабре, одного дайджеста будет мало. Поэтому традиционно собрали только те, которые особенно пришлись по вкусу нашим читателям. Конечно, мы не смогли пройти презентации Apple, поэтому с неё и начнём наш список. В него также вошли пара статей о технологиях прошлого и будущего, задача-головоломка и подборка научно-фантастических книг этого года. Сами ещё не все прочитали, но в закладки сохранили.
  • Что показали на осенней презентации Apple. iPhone 15 и другие новинки
  • 120 лошадиных сил, которые изменили мир: история дизельного двигателя
  • Оптоволоконная революция: как EDFA Роберта Мирса сделала мир ближе
  • Головоломка ассасина
  • 10 интересных научно-фантастических книг 2023 года

VC: самое интересное за сентябрь
До Тима Кука нам, конечно, далеко, но кое-что интересное мы приготовили для вас и в блоге на VC.ru. Рассказываем о работе первого маркетплейса в доинтернетную эпоху, топе стран для релокации, ноутбуках стоимостью от 60 до 280 тысяч — для работы и игр, импортозамещении жёстких дисков и о том, какие тренды сегодня в IT создают наше будущее. Ну, а если вдруг душа просит мемов, загляните в сам блог — их есть у нас.
  • Е-commerce без интернета: откуда ноги растут?
  • США, Швейцария или Казахстан? Где предлагают лучшие условия для айтишников-релокантов
  • Лучшие ноутбуки 2023 года для работы и игры: Mac, Windows, ChromeOS и Linux
  • Импортозамещение в сегменте СХД: как заменить иностранные жесткие диски
  • Тренды 2024: чем прямо сейчас заняты руководители в IT, чтобы удивить нас в будущем

Стань автором FirstVDS
Ищем технических писателей для блогов на Хабре и VC.

firstvds.ru/blog/ischem-avtorov-dlya-bloga-firstvds-na-habr-i-vc

Новости
А теперь переходим к самому долгожданной части — к новостям сентября. И пусть их не так много, зато какие!

Представляем наш новый тариф — CPU.Турбо 2.0
Объединили Битрикс.Турбо и CPU.Турбо в один улучшенный тариф — CPU.Турбо 2.0, который обеспечит вашим проектам максимальное быстродействие. Серверы разворачиваются в новом кластере на базе AMD Ryzen 9 7950X (4.5 ГГц – 5.7 ГГц) с водяным охлаждением, памятью DDR5 и NVMe-накопителями. Сам тариф стал более гибким: мы расширили максимальное и минимальное количество ресурсов и уменьшили зависимости между ними. И если вы думали, что всё новое и классное должно стоить дороже, то мы хотим разрушить этот стереотип — CPU.Турбо 2.0 стал дешевле в среднем на 35% и стоит от 499 рублей в месяц.
firstvds.ru/hosting/bitrix


Выделенные серверы со скидкой 35%
До 2 октября на проекте FirstDEDIC действует акция — выделенные серверы на базе Xeon E-2234 (до 4.8 ГГц) со скидкой 35%. В конфигураторе можно добавить до 128 Гб оперативной памяти, диски разного типа (HDD до 18 000 Гб, SSD до 7 680 Гб, NVMe до 15 360 Гб). И при этом получить в подарок бесплатный выделенный адрес IPv4 и гигабитный канал (до 30 Тб).
Количество процессоров ограничено, поэтому решаться нужно сейчас.
1dedic.ru

Уязвимости
В сентябре компания Qualys опубликовала топ-20 уязвимостей, которые чаще всего используются для атак или внедрения вредоносного ПО, а Google рассказал об уязвимости, затрагивающей все популярные браузеры. Так что держим руку на пульсе, не забываем обновлять ПО и следим за новостями в мире безопасности.
www.opennet.ru/opennews/art.shtml?num=59718
www.linux.org.ru/news/security/17351631

Обход шифрования диска в Linux через клавишу Enter
Выявлена уязвимость в реализации механизма автоматической разблокировки полнодискового шифрования. При наличии физического доступа к компьютеру она позволяет выполнить свои команды с правами root на раннем этапе загрузки, вручную снять блокировку с шифрованного диска и получить полный доступ к информации на дисках. Уязвимость затрагивает Linux-системы, в которых используются формат шифрования LUKS, механизмы защиты ключей на базе TPM и компоненты Clevis, dracut и systemd для организации авторазблокировки во время загрузки. В качестве возможной меры для защиты от атаки рекомендуется выставить при загрузке параметры ядра rd.shell=0 и rd.emergency=reboot.
www.opennet.ru/opennews/art.shtml?num=59702

Обход блокировки пакетным фильтром pf во FreeBSD
Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафика IPv6 при включённом режиме пересборки фрагментированных пакетов («scrub fragment reassemble»). Атакующий может обойти правила pf, отправляя специально оформленные некорректные IPv6-пакеты, вопреки требованиям спецификации содержащие несколько расширенных заголовков с данными фрагментации. Уязвимость устранена (патч) в обновлениях FreeBSD 13.2-RELEASE-p3 и 12.4-RELEASE-p5. Оригинальная реализация pf из состава OpenBSD уязвимости не подвержена.
www.opennet.ru/opennews/art.shtml?num=59731

Локальная уязвимость в сетевой подсистеме ядра Linux
В сетевой подсистеме ядра Linux выявлена уязвимость (CVE-2023-42752), позволяющая через манипуляции с сетевыми сокетами в пространстве пользователя перезаписать содержимое памяти ядра, что потенциально может использоваться для организации выполнение непривилегированным пользователем своего кода на уровне ядра. Уязвимость является локальной и не может быть эксплуатирована удалённо по сети. Включение механизма защиты SMAP (Supervisor Mode Access Prevention) в ядре блокирует проблему.
www.opennet.ru/opennews/art.shtml?num=59798

Август — нюансы OpenStack, скидки на лицензии Битрикс и -35% на выделенные серверы с Xeon E-2234

Никогда такого не было, и вот опять — лето пролетело с фантастической скоростью. Пока одни тоскуют по прошедшему отпуску, другие уже пришли к стадии смирения и активно вливаются в рабочий процесс. Но есть и те, кто ещё надеется урвать последний кусочек лета — кто мы такие, чтобы их останавливать.



Статьи и инструкции
Habr: самое интересное за август
Несмотря на лето и череду отпусков продолжаем стабильно выпускать новые статьи на Хабре. В августе рассказывали много интересного, в том числе опубликовали статью о нюансах работы с OpenStack, поделились большим списком нейросетей и перевели любопытный материал о том, как был разработан алгоритм Хаффмана.
  • Архитектурные нюансы OpenStack. Принципы работы компонентов Nova
  • Большой список генеративных нейросетевых сервисов: 99 причин подружиться с ИИ
  • Менеджеры паролей. Какие бывают и правда ли безопасны?
  • Сжатие данных управляет Интернетом. Вот как это работает

VC: самое интересное за август
Если на Хабре мы пишем о технологиях, то в нашем блоге на VC рассказываем о том, как собрать эффективную команду, как продуктивно общаться с заказчиками и как обстоят дела в сфере отечественной электроники. В общем, не IT единым :) Будем рады, если подпишетесь. В будущем обещаем ещё больше интересного и полезного контента.
  • Как повысить качество текстов от ChatGPT: делимся 10 проверенными советами
  • Как сформировать команду с учетом личных качеств каждого участника — метод Адизеса
  • Как Россия наращивает производство компьютеров, электронных и оптических изделий в условиях санкций
  • И что я должен делать с этой информацией»: доносим информацию до заказчика так, чтобы он всё понял

Новости
А теперь к новостям августа.
Лето, август и скидка 15% на все лицензии Битрикс!


Август подходит к концу, а вместе с ним и летняя акция от Битрикс. Только до 31 августа 10:00 по мск вы можете приобрести свою первую лицензию со скидкой 15% или проапгрейдить текущий тариф со скидкой 20%. Успейте воспользоваться предложением!


-35% на выделенные серверы на базе Xeon E-2234
До 2 октября на сайте FirstDEDIC можно собрать выделенный сервер на базе Xeon E-2234 (до 4.8 ГГц) со скидкой 35%! Конфигуратор позволяет добавить до 128 Гб оперативной памяти и диски разного типа (HDD до 18 000 Гб, SSD до 7 680 Гб, NVMe до 15 360 Гб). Также вместе с сервером вы получите бесплатный адрес IPv4 и гигабитный канал (30 Тб бесплатно, превышение — 230 рублей за 1 Тб).

Релизы и уязвимости
Релиз ядра Linux 6.5

Линус Торвальдс представил релиз ядра Linux 6.5. Среди наиболее заметных изменений: поддержка механизма управления питанием Intel TPMI, системный вызов cachestat, продолжение интеграции поддержки языка Rust, поддержка протокола Unaccepted Memory, поддержка векторных инструкций RISC-V, механизм «fprobe-events», перевод в разряд устаревших механизма распределения памяти SLAB, режим «data-only» в Overlayfs, режим монтирования «beneath».
www.opennet.ru/opennews/art.shtml?num=59670

Релиз ClamAV 1.2.0
Компания Cisco представила новый выпуск антивируса ClamAV 1.2.0. Среди ключевых изменений: появилась возможность извлекать данные из образов в формате UDF, введён параметр конфигурации CacheSize и опция командной строки «--cache-size» для настройки размера кэша проверенных файлов, добавлен сервис systemd для периодического обновления базы вирусных сигнатур при помощи freshclam, увеличено возможное значение параметра MaxScanSize для проверяемых данных.
www.opennet.ru/opennews/art.shtml?num=59678

Две уязвимости в плагине Jupiter X Core для WordPress
Сразу две уязвимости были обнаружены в WordPress-плагине Jupiter X Core, который используется более чем на 172 000 сайтах. Баги позволяют захватывать чужие учетные записи, а также загружать файлы без аутентификации. Обе уязвимости исправлены в версиях 3.3.8 и 3.4.3 соответственно, для снижения рисков рекомендуется обновить плагин сразу до версии 3.4.3.
xakep.ru/2023/08/25/jupiter-x-core/

Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Files и librsvg
В августе было выявлено сразу несколько различных уязвимостей, которые могут привести к утечке информации или выполнению кода злоумышленника. Некоторые баги уже устранены в новых выпусках ПО, поэтому пользователям рекомендуют как можно скорее обновиться.
www.opennet.ru/opennews/art.shtml?num=59592

Июль — День сисадмина, руководство по Linux и снижение цен на SSL-сертификаты

Приветы!
Июльский дайджест всегда особенный, ведь он выходит прямо перед Днём сисадмина. Ходят слухи, что админ, познавший дзен, силой мысли может не только ребутнуть комп, но и прокинуть патч-корд в соседний дата-центр. Без шуток, эти люди настоящие супергерои, их вклад в работу сложно переоценить. Но все поздравления — завтра, а сегодня поделимся новостями за прошедший месяц.


Статьи и инструкции
Руководство начинающего сисадмина

Мы не только постоянно развиваем собственные профессиональные качества, но и стремимся помогать другим пользователям погружаться в IT и получать новые навыки. И день сисадмина — отличный повод напомнить про наши гайды по Linux и бесплатный видеокурс «Базовое администрирование Linux-серверов», который мы создали вместе с учебным центром Слёрм, чтобы вы могли прокачать навыки, которые необходимы начинающему админу.

Habr: самое интересное за июль
Как говорится, не администрированием единым. В нашем блоге на Хабре мы пишем статьи на самые разные темы. В июле, например, рассказывали, какие опенсорс-библиотеки помогут начинающим дата-сайентистам, как можно использовать новый фреймворк Kirigami от KDE, чем отличается тестирование на реальном устройстве и эмуляторе, а также осветили много других тем, от искусственного интеллекта до космоса.
  • Опенсорс-библиотеки для Python: 40+ вариантов, как упростить жизнь начинающего дата-сайентиста
  • Изучаем Kirigami от KDE: примеры разработки приложений
  • Радиоприёмник на микросхеме от авторов первого в мире серийного компьютера
  • Чем отличается тестирование на эмуляторах, фермах и физических устройствах
  • Шифровальщик Loki Locker: реальная опасность для малого и среднего бизнеса по всему миру


Как ChatGPT может помочь джуну устроиться на работу
Нейросети становятся популярнее с каждым днем. Некоторые считают, что со временем ИИ заменит большинство IT-профессий, другие же говорят, что нейросеть — отличный помощник, но вытеснить человеческий труд не сможет. Мы присоединяемся к сторонникам второго лагеря и в новой статье попробуем использовать Chat GPT, чтобы найти работу для начинающего специалиста.
vc.ru/chatgpt/747029-kak-chatgpt-mozhet-pomoch-dzhunu-ustroitsya-na-rabotu

Новости
А теперь к новостям июля.

День сисадмина уже завтра!
Приглашаем отметить День сисадмина вместе с нами!
Уже завтра мы будем праздновать один из наших главных профессиональных праздников — День системного администратора. Шаманские бубны уже достали, свитеры тоже, осталось только заварить крафтовый чай и дождаться начала вечеринки!
Ждём вас 28 июля в 10:00 по мск на сайте и в тг-канале FirstVDS. В праздничном меню: скидки 25% на заказ VDS, сертификаты на пополнение баланса номиналом 150 рублей и розыгрыш подарков для истинных сисадминов.
t.me/TakeFirstNews

SSL-сертификаты GlobalSign стали ещё дешевле
Мы снизили цены на все SSL-сертификаты GlobalSign: AlphaSSL, AlphaSSL Wildcard, DomainSSL, DomainSSL Wildcard, ExtendedSSL, Organization SSL, OrganizationSSL Wildcard. Сертификаты GlobalSign доступны для заказа как физическим, так и юридическим лицам из России и Беларуси. Не упустите возможность защитить свой сайт по выгодной цене.
firstvds.ru/services/ssl_certificate


Успейте забрать выделенный сервер со скидкой 35%
До конца акции на сайте FirstDEDIC осталось всего несколько дней. Только до 31 июля 23:59 по мск вы можете заказать любую гибкую конфигурацию выделенного сервера на базе AMD Ryzen 9 3900X (3,8-4,6 ГГц, 12 ядер) со скидкой 35%. При этом скидка применится на весь единовременно оплаченный период — 1, 3, 6 или 12 месяцев.

Уязвимости
Червь P2PInfect, атакующий серверы Redis

Исследователи обнаружили нового червя P2PInfect, создающего свою P2P-сеть и распространяющего вредоносное ПО без использования централизованных управляющих серверов. Для атаки на Linux-системы используется исправленная в апреле прошлого года критическая уязвимость (CVE-2022-0543) в пакетах с Redis для Ubuntu и Debian, позволяющая выполнить произвольный код на языке Lua на удалённом сервере и обойти механизм sandbox-изоляции окружения для выполнения скриптов в Redis.
www.opennet.ru/opennews/art.shtml?num=59473

Уязвимость в реализации ssh-agent OpenSSH
Специалисты по безопасности обнаружили удалённо эксплуатируемую уязвимость в реализации ssh-agent OpenSSH, позволяющую выполнить код в системе, предоставившей доступ к ssh-agent для хоста на другом конце SSH-соединения. Проблема связана с наличием в ssh-agent поддержки загрузки модулей PKCS#11, которая может быть инициирована в том числе через проброшенный на другую систему unix-сокет к ssh-agent. Уязвимость устранена в выпуске OpenSSH 9.3p, в нём по умолчанию запрещены запросы на загрузку модулей PKCS#11.
www.opennet.ru/opennews/art.shtml?num=59469

Три уязвимости в ядре Linux
В ядре Linux обнаружены три уязвимости, позволяющие локальному пользователю выполнить свой код на уровне ядра. Уязвимость в подсистеме Netfilter проявляется начиная с ядра 5.9, исправление проблемы пока доступно только в виде патча. Уязвимость в модуле nf_tables наблюдается еще с версии ядра 3.13, исправляется установкой патча. В классификаторе трафика tcindex проблема решена через удаление модуля tcindex из ядра, начиная с ветки 6.3. В пакете с ядром для Ubuntu и Debian уязвимость устранена в апреле.
www.opennet.ru/opennews/art.shtml?num=59409

Июнь — NVMe на Storage 2.0, рецепт WireGuard и -35% на выделенные серверы с AMD Ryzen 9 3900X

Июнь пролетел с невероятной скоростью, а всё потому, что мы были заняты новыми релизами, акциями и другими проектами. Как говорится, покой нам только снится :) Об этом и других новостях читайте в свежем дайджесте.


Статьи и инструкции
Как установить WireGuard

WireGuard — популярный протокол VPN, безопасный, быстрый и простой в настройке. С помощью нового рецепта вы можете установить его на свой сервер буквально в пару кликов. Более подробно об установке и настройке WireGuard рассказываем в новой инструкции.
firstvds.ru/technology/ustanovka-i-nastroyka-wireguard-vpn-na-virtualnom-servere
Установка и настройка WireGuard (VPN) на виртуальном сервере

Habr: самое интересное за июнь
Что общего у кактовикских цифр, трёхраздельного шифра, лунных морей и российского микрокомпьютера Repki Pi? На первый взгляд, кажется, что ничего. Но на самом деле все эти темы упоминаются в нашем блоге! Присоединяйтесь к нам на Хабре и узнавайте что-то новое каждый день.

Реальность виртуальная, пациент настоящий: как видеоигры лечат людей
Будущее наступило, и видеоигры теперь это не только развлечение, но и отличное средство для обучения медицине, помощи больным и мотивации к здоровому образу жизни. В новой статье на VC рассказываем, как именно врачи могут использовать игры и каких результатов им уже удалось добиться.
vc.ru/future/726545-realnost-virtualnaya-pacient-nastoyashchiy-kak-videoigry-lechat-lyudey

Новости
А теперь к новостям июня.


VDS Storage 2.0 теперь ещё и с NVMe до 5000 Гб
NVMe-накопители теперь и на VDS Storage 2.0!
Решили обновить тариф VDS Storage 2.0 и добавили возможность заказа с NVMe-накопителем до 5000 Гб — с резервированием данных или без. Базовая стоимость без резервирования данных — 1249 ₽/мес, а вместе с ним — 1 549 ₽/мес. Кроме того, мы изменили шаг увеличения хранилища со 100 Гб на 50 Гб для всех типов накопителей. Если ещё не тестили этот тариф, возможно, сейчас тот самый момент.
firstvds.ru/storage-vds

Снизили цены на SSL-сертификаты GlobalSign до 19 июля
В мае мы запустили акцию с большими скидками на SSL-сертификаты, но решили не останавливаться на этом и пошли дальше — снизили цены на сертификаты GlobalSign в 3, 5 и 7 раз! Воспользоваться предложением можно только до 19 июля, поэтому не откладывайте.
firstvds.ru/services/ssl_certificate


Выгодная цена или мощный сервер? Забирайте всё и сразу!
Зачем выбирать, если можно перейти на сайт FirstDEDIC и получить любую конфигурацию на базе AMD Ryzen 9 3900X (3,8-4,6 ГГц, 12 ядер) со скидкой 35%? Главное, успеть до 10 июля, пока акция ещё в силе. Подробные условия можно узнать тут.
1dedic.ru

У FirstDEDIC появились новые диски и накопители
Хорошие новости для тех, кому не хватает места на выделенном сервере. Теперь для конфигураций на базе Intel Core и AMD Ryzen доступны NVMe-накопители на 4 000 Гб, а для серверов на базе AMD Epyc, Intel Scalable, Xeon E или Xeon E3 можно выбрать NVMe-накопитель объёмом 16 000 Гб. Также для всех конфигураций появились HDD-накопители по 18 000 Гб.
1dedic.ru

Релизы и уязвимости
Релиз Debian 12.0 «Bookworm»

Спустя почти два года разработки состоялся релиз Debian 12.0 «Bookworm». Среди ключевых изменений: ядро Linux обновлено до версии 6.1, также обновлены systemd 252, Apt 2.6 и Glibc 2.36, пользовательские и серверные приложения, средства разработки. В состав официальных установочных образов, помимо свободных прошивок из репозитория main, включены и проприетарные прошивки, также добавлен новый репозиторий non-free-firmware.
www.opennet.ru/opennews/art.shtml?num=59273

Релиз ядра Linux 6.4
Вышла новая версия ядра Linux 6.4, содержащая более 16 тысяч исправлений. Одним из ключевых обновлений стала поддержка Intel LAM (Liniar Address Masking), которая обеспечивает более эффективное использование ресурсов. По части файловых систем произведены небольшие улучшения в драйвере NTFS3, а также увеличение производительности EXT4 и BTRFS. Также продолжается улучшение поддержки языка программирования Rust.
www.opennet.ru/opennews/art.shtml?num=59344

Критическая уязвимость в WordPress-плагине WooCommerce Stripe Gateway
В популярном плагине WordPress для e-commerce сайтов WooCommerce Stripe Gateway обнаружена уязвимость, позволяющая неавторизованным пользователям просматривать данные со страниц оформления заказов, включая личную информацию покупателей. Проблема связана с небезопасной обработкой объектов заказов и отсутствием адекватного механизма контроля доступа в функциях javascript_params и payment_fields. Уязвимость устранена в версии 7.4.1, разработчики рекомендуют обновиться как можно скорее.
xakep.ru/2023/06/16/woocommerce-stripe-gateway-bug/

Июньский пакет обновлений от Microsoft
Microsoft представила июньский пакет обновлений, в рамках которого исправила 78 уязвимостей, включая 38 уязвимостей, допускающих удаленное выполнение кода. Также компания выпустила множество обновлений Microsoft Office и устранила проблемы, позволяющие использовать вредоносные документы Excel и OneNote для удаленного выполнения кода.
xakep.ru/2023/06/15/june-2023-patches/

Апрель — космическое путешествие, VDS на ARM и день рождения CLO

Месяц выдался насыщенным. И День космонавтики отметили, и несколько важных релизов сделали, а теперь празднуем день рождения проекта CLO! В общем, скучать не приходится. Но даже в такой суете не могли оставить вас без свежего дайджеста.



Статьи и инструкци
Как создать корпоративную почту на своём домене
Клиенты и партнёры будут больше доверять компании, у которой есть почта с собственным адресом — она выглядит более серьёзно и лучше запоминается. Чтобы вы могли настроить такую почту на своём сервере, мы вместе с коллегами из ispmanager приготовили для вас статью.
firstvds.ru/technology/kak-sozdat-korporativnuyu-pochtu-na-svoyom-domene

Читать
Habr: самое интересное за апрель

Кажется, об ИИ сейчас не говорит только ленивый. Мы тоже активно разбираемся в теме, чтобы быть наготове, если вдруг придётся отправиться в прошлое и сражаться со Скайнет. Статью об этом ещё не написали, но выпустили много других. Заглядывайте в наш блог на Хабре, там много интересного.
  • Новое исследование: Microsoft утверждает, что GPT-4 показывает «зачатки настоящего искусственного интеллекта»
  • Мгновенное создание видео — следующий скачок в ИИ-технологиях
  • Компьютерный синдром: личный опыт сохранения зрения в эпоху цифровых технологий
  • Быстрее, больше, сильнее: фреймворки Python с параллельной обработкой данных

Когда провал полезнее успеха: как ошибка выжившего вредит бизнесу
Ошибка выжившего заставляет нас приходить к выводу, пользуясь неполными данными, мешает видеть всю картину происходящего. Один случайный успех затмевает сотни неудач. В новой статье на VC рассказываем, как подойти к делу, чтобы сделать правильные выводы и не попасться на удочку когнитивного искажения.
vc.ru/hr/669954-kogda-proval-poleznee-uspeha-kak-oshibka-vyzhivshego-vredit-biznesu

Новости
А теперь к новостям апреля.

Космическое путешествие подошло к концу. Подводим итоги

Итоги космического путешествия
В честь Дня космонавтики мы предложили клиентам собрать космический корабль и отправиться в путешествие, чтобы найти планету X. Те, кто успешно справился с поисками, получили скидки на серверы и сертификаты на пополнение баланса, а также возможность выиграть один из 12 боксов с нашим мерчем.
Итоги розыгрыша опубликованы в нашем тг-канале. Спасибо каждому за активность! :) Поделиться впечатлениями и оставить фидбэк можно в чате.


Запустили новый тариф VDS на ARM-архитектуре
В качестве эксперимента развернули новый гибкий тариф на базе высоко энергоэффективного процессора Ampere Altra Max M128-30 (3 ГГц, 128 ядер). На тарифе доступно до 16 ядер, до 32 Гб оперативной памяти и до 960 Гб NVMe-накопителя. Так как тариф запущен в статусе «бета», он имеет некоторые ограничения и заказать его можно только через Личный кабинет.


CLO: добавили возможность выходить в интернет через NAT
Добавили возможность включения виртуального роутера с внешним IP-адресом. Теперь серверы проекта CLO могут получить доступ к данным вне локальной сети через NAT. Больше нет необходимости покупать внешние IP-адреса для каждого сервера, при включении роутера оплата будет списываться только за IP самого роутера.


Отмечаем день рождения CLO!
В апреле CLO исполнилось 3 года. За это время команда проекта провела большую работу, добавила много полезных фич и удобных инструментов. Это заслуга не только разработчиков, но и клиентов, которые активно участвовали в развитии проекта и помогали своей обратной связью. Чтобы отметить день рождения вместе, ребята из CLO запустили акцию и до 3 мая дарят бонусы:
  • скидку 50% на 3 месяца всем новым клиентам на любые услуги по промокоду HBDCLO3,
  • кешбэк 30% на все платежи, совершённые во время акции — сработает как для новых, так и для действующих клиентов.

Уязвимости и релизы
Релиз ядра Linux 6.3

Линус Торвальдс представил релиз ядра Linux 6.3. Новая версия ядра Linux содержит много изменений и доработок, в том числе: чистку устаревших ARM-платформ и графических драйверов, продолжение интеграции поддержки языка Rust, утилиту hwnoise, поддержку древовидных структур red-black в BPF, режим BIG TCP для IPv4, встроенный тест производительности Dhrystone, возможность запрета исполнения в memfd.
www.opennet.ru/opennews/art.shtml?num=59022

Релиз Ubuntu 23.04
Разработчики выпустили новую версию дистрибутива Ubuntu 23.04 Lunar Lobster. Среди основных изменений: рабочий стол обновлён до выпуска GNOME 44, добавлена новая минималистичная сборка Netboot весом 143 Мб, усовершенствована работа с обновлениями пакетов в формате snap, задействован новый установщик на базе Flutter UI и новая редакция инсталлятора Subiquity.
www.opennet.ru/opennews/art.shtml?num=59007

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2
Обнаружена уязвимость в ядре Linux 6.2, которая приводит к отключению защиты от атак Spectre v2 и позволяет получить доступ к памяти процессов, выполняемых в разных потоках на одном физическом ядре процессора. Проблема затрагивает только ядро Linux 6.2 и была вызвана некорректной реализацией оптимизаций, призванных снизить накладные расходы при защите от Spectre v2. Уязвимость устранена в экспериментальной ветке ядра Linux 6.3.
www.opennet.ru/opennews/art.shtml?num=58981

Исправлен ряд уязвимостей в Git
Опубликованы корректирующие выпуски Git, в которых устранено пять уязвимостей, позволяющих перезаписать файлы или выполнить свой код. В качестве обходных путей для защиты от уязвимостей рекомендуется избегать выполнения команды «git apply --reject» при работе с непроверенными внешними патчами и проверять содержимое $GIT_DIR/config перед запуском команд «git submodule deinit», «git config --rename-section» и «git config --remove-section» при работе с не заслуживающими доверия репозиториями.Также устранены три уязвимости, проявляющиеся только на платформе Windows.
www.opennet.ru/opennews/art.shtml?num=59033