Приветы!
Говорят, расхламление — это искусство. А ещё, что это повышает продуктивность и уровень комфорта. Звучит как отличная идея для первомайских выходных: разобрать скопившиеся за зиму завалы, избавиться от лишнего, привести в порядок рабочее место и свои мысли. Предлагаем начать вместе с нами.


Статьи и инструкции
Как освободить место на диске
Часто именно переполненный диск приводит к проблемам в работе сервера. Чтобы не допускать таких ситуаций, нужно следить за местом на диске и оперативно освобождать его при заполнении. Если предупредить угрозу всё же не удалось — поможет справиться наша инструкция.
firstvds.ru/technology/how-to-fix-low-disk-space-problem

Как бороться со спамом
Чтобы каждую неделю не разбирать завалы писем на почте, стоит настроить защиту от спама. Сделать это можно двумя способами — не загружать спам на почтовый сервер или фильтровать письма уже после получения. И то, и другое можно сделать с помощью панели ISPmanager — подробнее в статье.
firstvds.ru/technology/faq/antispam

Habr: самое интересное за апрель
А также держите уже ставшую традиционной подборку с Хабра. Публикуем статьи каждый день, но для вас выбираем только самое интересное.

• Веб-сервер — это просто скрипт
• Когда умрёт мой SSD — расчёт срока жизни
• Выкачиваем почтовый архив. Бэкап Gmail и других ящиков на локальный диск
• Дата-центры на природном газе

Как делегировать обслуживание IT-инфраструктуры и не прогадать
В прошлом году на проекте FirstDEDIC появилась услуга «Техническое сопровождение проектов», в рамках которой мы берем на себя поддержку вашей серверной инфраструктуры. В новом кейсе компания «Тендерлэнд» делится своим опытом и рассказывает, почему было принято решение делегировать администрирование и что из этого вышло.
1dedic.ru/content/kak-delegirovat-obsluzhivanie-it-infrastruktury-i-ne-progadat

Новости
А теперь к новостям апреля.

«Хостер года» и «Креатив года» по версии ЦОДы.РФ
14 апреля в Москве состоялась церемония вручения национальной отраслевой премии ЦОДы.РФ. Мы номинировались на звание «Хостер года» уже второй раз, а в этом году также подали заявки на «Креатив года» с проектом FirstDEDIC и «Облако года» с проектом CLO. Борьба оказалась нешуточной, но все наши представители уверенно дошли до финала, а в номинациях «Хостер года» и «Креатив года» — стали лучшими. Спасибо, что голосовали за нас!


Новый способ оплаты для карт, выпущенных за рубежом
В личном кабинете теперь доступен новый способ оплаты — PayBox. Он позволяет принимать оплату с международных карт Visa, Mastercard, Diners Club, UnionPay, JCB и МИР, выпущенных за рубежом. Обратите внимание, что карты, оформленные в России и Белоруссии, через PayBox не принимаются, для них доступны другие методы оплаты.


Объектное хранилище S3 на проекте CLO
На проекте CLO небольшой апдейт — реализовано объектное хранилище S3 для хранения больших объёмов статических данных: фото, видео, логов, резервных копий и т.д. Пока для работы с хранилищем необходимо использовать Public API и специальное ПО (мы рекомендуем утилиту Cyberduck), но скоро мы добавим возможность взаимодействовать с ним через Личный кабинет.

Уязвимости
Критическая уязвимость в плагине Elementor для WordPress
Эксперты обнаружили в популярном плагине Elementor для WordPress критическую уязвимость, позволяющую аутентифицированному пользователю загрузить на уязвимый сайт произвольный файл и выполнить произвольный код. Проблема устранена в версии 3.6.3, однако обновление установили не все пользователи — по оценкам исследователей до 500 000 сайтов по-прежнему уязвимы.
xakep.ru/2022/04/14/elementor-bug/

Релиз дистрибутива Ubuntu 22.04
Состоялся релиз дистрибутива Ubuntu 22.04 «Jammy Jellyfish» с длительным сроком поддержки (LTS). Из главного: задействовано ядро Linux 5.15, обновлены версии инструментов для разработчиков, включена оболочка GNOME 42 с обновлённым рабочим столом, новым инструментом для скриншотов и файловым менеджером Nautilus, предложено 10 вариантов цветового оформления в тёмном и светлом стилях.
www.opennet.ru/opennews/art.shtml?num=57058

В Java устранена уязвимость, позволяющая подделывать цифровые подписи
В апрельском обновлении продуктов Oracle устранено 520 уязвимостей, в том числе критическая проблема в Java SE. Уязвимость CVE-2022-21449 позволяет генерировать универсальные сертификаты и подписи, которые будут приниматься в Java-обработчиках как корректные. Проблема проявляется в ветках Java 15, 16, 17, 18 и устранена в выпусках Java SE 18.0.1, 11.0.15 и 8u331.
www.opennet.ru/opennews/art.shtml?num=57050

Шифровальщик Hive атакует серверы Microsoft Exchange
Операторы вредоносной программы Hive атакуют серверы Microsoft Exchange, которые содержат уязвимости ProxyShell, позволяющие выполнять код удалённо и без аутентификации. Злоумышленники проводят сетевую разведку, крадут учётные данные, ценную информацию и шифруют системы. Чтобы защититься от атак, необходимо установить обновления, закрывающие уязвимости ProxyShell.
xakep.ru/2022/04/21/hive-proxyshell/

В Jira устранили критическую уязвимость обхода аутентификации
Разработчики обнаружили в Jira критическую уязвимость, которую можно использовать для обхода аутентификации, отправив специально подготовленный HTTP-запрос. По шкале оценки CVSS она получила 9,9 балла из 10 возможных. Для устранения проблемы рекомендуется как можно скорее обновиться до версий Jira 8.13.18, 8.20.6 и 8.22.0, а также Jira Service Management 4.13.18, 4.20.6 и 4.22.0.
xakep.ru/2022/04/26/jira-auth-bybass/

Вот и февраль пролетел. Месяц был непростой, но мы продолжаем работать, отвечать на тикеты, закрывать задачи. Порой такая рутина очень успокаивает.


В новом выпуске рассказываем о большом обновлении сайта, изменениях в способах оплаты и новых операционных системах. А ещё делимся полезными чек-листами и актуальными скидками от FirstDEDIC.

Статьи и инструкции
Полезные чек-листы на разные случаи жизни
В этот раз вместо инструкций приготовили для вас полезные чек-листы, которые пригодятся в разных ситуациях при работе с сервером. Например, если вы обнаружили вредоносную активность, ваш сайт недоступен или вы только что перенесли его на новый сервер.

• Лечение вирусов на сайтах: чек-лист
• Чек-лист проверки доступности сервера
• Проверка сайтов после переноса

Habr: самое интересное за февраль
А вот и ежемесячная подборка новых статей на Хабре. Обсуждаем будущее серверного рынка, разбираемся, как работают конфигурационные файлы, и выбираем инструменты для консольных скринкастов — об этом и не только в нашем блоге.

• Эволюция серверов. Суперцикл 2022 года
• Новые операционные системы 2021 и 2022 года
• Скринкасты терминала. Запись действий в консоли Linux
• Конфигурационные файлы Linux
• Как узнать общий объем физической памяти (RAM) в Linux

Новости
А теперь к новостям февраля.

Ключ на старт… Взлетаем с новым дизайном FirstVDS!
Уже второй год мы продолжаем комплексную модернизацию сетевой и серверной инфраструктуры, а теперь настало время представить вам ещё одно важное обновление, над которым наша команда долго работала. Встречайте новый дизайн сайта FirstVDS — более удобный, функциональный и современный. Надеемся, что вам понравится :)

Новые шаблоны ОС Windows Server 2022 и Alma Linux
В феврале мы расширили список операционных систем, доступных для установки. К ним добавилась новая Windows Server 2022 и Alma Linux (альтернатива CentOS, поддержка которой была прекращена 31.12.21). Также напоминаем, что если вы хотите установить собственный образ ОС, то всегда можете обратиться в службу поддержки с соответствующим запросом
firstvds.ru/blog/klyuch-na-start-gotovimsya-obnovit-dizayn-nashego-sayta

Способы оплаты через PayMaster временно недоступны
11 февраля Банк России лишил Консервативный коммерческий банк лицензии на осуществление банковских операций, поэтому нам пришлось на неопределённый срок отключить способы оплаты, работающие через платёжный сервис PayMaster. Сейчас в Личном кабинете доступны следующие способы оплаты:

• Банковский перевод в АО «ИОТ»
• Банковские карты
• ЮMoney
• Сбербанк Онлайн
• QIWI кошелёк

-20% на выделенные серверы с Intel Core
Если вашему проекту необходим выделенный сервер, то сейчас тот самый момент, когда можно заказать его по более выгодной цене — с акцией «Лёгкий старт» от FirstDEDIC. До 7 марта вы можете собрать любую конфигурацию на базе процессоров Intel Core i9-9900K и Intel Core i9-10900K и получить скидку 20%.
1dedic.ru/content/lyogkiy-start-vmeste-s-firstdedic

Уязвимости
Исправлена критическая уязвимость в e-commerce платформе Magento
В платформе электронной коммерции Magento обнаружена уязвимость, позволяющая выполнить код на сервере через отправку определённого запроса без прохождения аутентификации. Разработчики Adobe выпустили экстренное обновление для её исправления и рекомендуют пользователям срочно обновиться.
www.opennet.ru/opennews/art.shtml?num=56714

Обнаружена критическая уязвимость в WordPress-плагине UpdraftPlus
В WordPress-плагине UpdraftPlus, имеющем более 3 млн активных установок, обнаружена уязвимость, позволяющая любому пользователю загрузить копию базы данных сайта, в которой содержатся параметры всех пользователей и хэши паролей. Уязвимость закрыта в патчах 1.22.3 и 2.22.3 — пользователям советуют обновиться как можно скорее.
www.opennet.ru/opennews/art.shtml?num=56726

Уязвимость в Argo CD может привести к утечке данных
В инструменте Argo CD, используемом для развертывания приложений в Kubernetes, обнаружена уязвимость типа path-traversal (обход каталога), которая может быть использована для бокового перемещения, повышения привилегий и хищения конфиденциальной информации, включая пароли и ключи API. Проблема исправлена в обновлениях 2.3.0, 2.2.4 и 2.1.9.
xakep.ru/2022/02/07/argo-cd-flaw/

Уязвимости в инструментарии управления пакетами Snap
В утилите snap-confine, которая вызывается процессом snapd и используется для создания среды выполнения для snap-приложений, обнаружено две уязвимости. Они позволяют локальному непривилегированному пользователю выполнить код с правами root. Проблема исправлена в обновлении пакетов snapd 2.54.3 для Ubuntu 21.10, 20.04 и 18.04.
www.opennet.ru/opennews/art.shtml?num=56717

Приветы!
Признаться, мы немного устали от затянувшихся выходных. Почти две недели приходилось заниматься чем угодно, кроме любимой работы. И вот, наконец, мы снова можем ворваться в рабочую действительность! Да ещё и с новым дайджестом :)



В январском выпуске делимся свежими статьями из нашего блога на Хабре, рассказываем новости проекта CLO и напоминаем об акциях FirstVDS и FirstDEDIC.

Статьи и инструкции
Как установить SSL-сертификат Let’s Encrypt
Если у вас небольшой проект и приобретать дорогостоящий
SSL-сертификат пока нецелесообразно, то бесплатный сертификат Let’s Encrypt станет подходящей альтернативой. Установить его можно средствами панели управления ISPmanager или с помощью утилиты Certbot.
Установка Let's Encrypt на сервер без панели управления
Установка Let's Encrypt в ISPmanager
Как проверить нагрузку сервера
Традиционно в январе много внимания отводится планированию. Если вы уже озадачились составлением планов на год, то не лишним будет провести и ревизию серверных ресурсов — хватит ли их для прогнозируемой нагрузки.
Диагностика ресурсов сервер
Как проверить статистику по серверу

Как создать надёжный пароль
В целях информационной безопасности пароли стоит обновлять каждые три месяца или хотя бы полгода, поэтому начать новый год с новых паролей — отличная идея. В статьях рассказываем, как придумывать надёжные комбинации и правильно их хранить.
Как создать надёжный пароль
Безопасность паролей

Habr: самое интересное за январь
Возвращаясь к работе после затяжных праздников, не стоит с головой нырять в омут задач. Лучше наращивать нагрузку постепенно и находить баланс между работой и отдыхом. Поэтому считайте, что пятнадцатиминутный перерыв на кофе и статью на Хабре — не саботаж, а профилактика выгорания :)

• Настраиваем свой почтовый сервер в docker-compose
• Как будут выглядеть процессоры после 2025 года
• Нестандартное применение программирования в реальной жизни
• Лучшие альтернативы для Docker

Новости
А теперь к новостям января.

Начни год с выгодного заказа
Праздники закончились, а подарки ещё нет. До конца января закажите любой сервер, кроме «Прогрева», используйте промокод HAPPYNEWYEAR22 и получите скидку 15% на выбранный период аренды — 1, 3, 6 или 12 месяцев.
firstvds.ru/blog/novogodnyaya-akciya-15-na-zakaz-vds-i-sertifikaty-na-popolnenie-balansa

CLO: запуск сервера из сетевого диска
В прошлом году на проекте CLO появилось много новых возможностей: предустановленное ПО, защита от DDoS, локальные диски. В 2022 команда не планирует сбавлять темп, поэтому январь начала с новой фичи. Теперь пользователи CLO могут запускать новые серверы из сетевых дисков. Это может понадобиться, например, для долгосрочного хранения готовой системы с данными.
clo.ru/help/disks

FirstDEDIC снижает ставки… Продано!
Слышали ли вы об аукционе, на котором ставки не повышаются, а наоборот снижаются? Он называется голландским, и именно такой аукцион проводит FirstDEDIC. Цены на серверы меняются каждые сутки, ваша задача — сделать заказ, пока вас не опередил кто-то другой или пока конфигурация не была снята с аукциона.
1dedic.ru/auction-2020

Уязвимости
Процессоры Intel Core 11 и 12 поколения лишились поддержки SGX
Компания Intel удалила поддержку Software Guard Extensions (защищённых анклавов в памяти) в процессорах Core 11 и 12 поколений. Эта технология позволяла изолировать данные программ, например секретные ключи шифрования, от самой операционной системы. Причиной удаления стали многочисленные атаки и уязвимости, которым были подвержены анклавы SGX.
3dnews.ru/1058130/kompyuteri-s-novimi-chipami-intel-ne-budut-vosproizvodit-diski-bluray-izza-udaleniya-sgx

Microsoft опубликовала срочные исправления для IPSEC и L2TP VPN
Январские накопительные обновления Windows 10 KB5009543 и Windows 11 KB5009566 привели к проблемам с L2TP VPN и IP security Internet Key Exchange (IPSEC IKE). Для исправления ошибок компании пришлось выпускать срочные внеплановые обновления — они уже доступны для загрузки через Microsoft Update Catalog и Microsoft Update.
xakep.ru/2022/01/19/updates-for-updates/

CSRF-уязвимость в трёх популярных плагинах для WordPress
Эксперты обнаружили опасную уязвимость, затрагивающую плагины Xootix: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce. Из-за отсутствия необходимой проверки при обработке AJAX-запросов злоумышленник может изменить свои права и получить полный контроль над сайтом. Проблема уже исправлена в новых версиях плагинов.
xakep.ru/2022/01/18/wp-csrf/

Бэкдор в 93 плагинах для WordPress
В 40 плагинах и 53 темах оформления для WordPress, разработанных компанией AccessPress, обнаружен вредоносный код. Злоумышленникам удалось внедрить его в архивы с релизами, опубликованные на официальном сайте AccessPress. В октябре пораженные бэкдором архивы удалили, однако новые версии дополнений были опубликованы только в январе.
www.opennet.ru/opennews/art.shtml?num=56560

До Нового года осталось всего три дня. Мы с коллегами уже поделились на два лагеря — одна половина пытается успеть неуспеваемое, а другая поймала предпраздничный дзен и поглощает мандаринки с новогодней колой.

Если вы ещё в работе — держитесь, мы с вами! В перерыве между задачами предлагаем полистать последний в этом году дайджест и узнать новости декабря. В честь Нового года мы кое-что для вас приготовили, но давайте по порядку :)

Статьи и инструкции
Как подключить HTTP/2 на сервере
Протокол HTTP/2 позволяет ускорить загрузку сайта и увеличить производительность за счёт одновременного выполнения множества запросов в рамках одного соединения. В новой статье мы рассмотрим порядок подключения HTTP/2 на вашем виртуальном сервере.
Как подключить HTTP/2 на сервер


Разбираемся в новой архитектуре и тестируем Intel Core i9-12900K
Недавно Intel выпустила долгожданную новинку — Core i9-12900K на новой архитектуре Alder Lake. Предполагалось, что выход этого процессора может стать наиболее значимым шагом для Intel со времён появления Core в 2006 году. Мы внимательно изучили характеристики Core i9-12900K, протестировали его и сравнили с другими процессорами из линейки Core i9, чтобы узнать, удалось ли Intel совершить прорыв.
«Препариуем» Intel Core i9-12900k: 10 нанометров, гибридная архитектура и новая память

Habr: самое интересное за декабрь
А вот и новая подборка статей из нашего блога на Хабре. Не забывайте подписываться — готовим для вас интересные статьи каждую неделю. В новогодние каникулы тоже будем, чтобы вы не заскучали :)

• Золотое правило системного администрирования
• Пиринговый видеохостинг PeerTube — свободная альтернатива YouTube
• 15 супер полезных примеров команды find в Linux

Новости
А теперь к новостям декабря.

Отметили день рождения FirstVDS
Праздновать мы привыкли с размахом, вот и в этот раз отмечали целую неделю. Делились фактами о себе и о вас, дарили сертификаты за решение загадок на стриме, а самое главное — подготовили и провели масштабный розыгрыш. К концу акции в призовом фонде накопилось почти 600 000 рублей, мы купили классные подарки на всю сумму и разыграли между участниками.
firstvds.ru/blog/itogi-akcii-v-chest-19-letiya-firstvds


Добавили уведомления об услугах в Telegram и Viber
Теперь вы можете получать уведомления об услугах не только по SMS или почте, но и в мессенджерах Telegram и Viber — отправлять их будет специальный бот. При необходимости можно подключить к одному аккаунту сразу оба мессенджера или использовать одного бота для уведомлений на нескольких аккаунтах.
firstvds.ru/blog/poluchayte-uvedomleniya-ob-uslugah-v-telegram-i-viber

Не забудьте продлить услуги перед праздниками
Напоминаем, что в праздники банковские переводы могут «зависнуть» на несколько дней, поэтому услуги лучше продлить заранее.

Акции
Пора открывать подарки!

С Новым годом, новым счастьем и новыми VDS
В преддверии главного праздника в году приготовили для вас кое-что приятное: -15% на заказ новых VDS до конца января. Недавно мы обновили тарифную линейку, поэтому сейчас идеальный момент, чтобы заказать более мощный и выгодный сервер с новогодней скидкой.
firstvds.ru/blog/novogodnyaya-akciya-15-na-zakaz-vds-i-sertifikaty-na-popolnenie-balansa
CLO: бесплатный тест или +500 рублей к первому платежу
Акция на проекте CLO подходит к концу, успейте воспользоваться предложением до 31 декабря. Оставьте заявку на бесплатный трехдневный период или пополните баланс минимум на 500 рублей и получите ещё 500 рублей в подарок по сертификату CASH.
clo.ru/welcome-bonus

Выгодные предложения от FirstDEDIC
Для тех, кто ищет помощнее — скидки на выделенные серверы на сайте FirstDEDIC.
Скидка 20% на серверы с Intel Core и AMD Ryzen
Чтобы в Новом году переехать на более мощный и дешевый сервер — успейте принять участие в акции от FirstDEDIC. Соберите гибкую конфигурацию на базе процессора Intel Core или AMD Ryzen и получите скидку 20% на весь период оплаты — 1, 3, 6 или 12 месяцев. Серверов осталось не так много, долго не раздумывайте!
1dedic.ru/content/prodlevaem-akciyu-20-na-servery-s-intel-core-i-amd-ryzen

Уязвимости
Уязвимость в Apache Log4j
В Apache Log4j 2 выявлена уязвимость, позволяющая выполнить произвольный код при записи в лог специально оформленного значения. Злоумышленник может атаковать Java-приложения, записывающие в лог значения из внешних источников. Чтобы закрыть уязвимость, было выпущено обновление 2.15, но нашелся способ его обойти, поэтому разработчики выпустили версии 2.16 и 2.12.2.
www.opennet.ru/opennews/art.shtml?num=56347

Уязвимости в Grafana
В Grafana нашли уязвимость, которая позволяет злоумышленнику выйти за пределы базового каталога и получить доступ к произвольным файлам в локальной файловой системе. Уязвимость закрыли в обновлениях 8.3.1, 8.2.7, 8.1.8 и 8.0.7, но затем были обнаружены ещё две похожие уязвимости. Проблема была решена в версиях 8.3.2 и 7.5.12.
www.opennet.ru/opennews/art.shtml?num=56329

Уязвимости в каталоге PyPI
В каталоге PyPI обнаружены три библиотеки, содержащие вредоносный код. Пакеты dpp-client и dpp-client1234 включали код для отправки содержимого переменных окружения, а в aws-login0tool выявлен код для запуска троянского приложения. Сейчас проблемные пакеты уже удалены, однако их успели скачать около 15 тысяч раз.
www.opennet.ru/opennews/art.shtml?num=56337

Уязвимость в USB Gadget, подсистеме ядра Linux
В USB Gadget, подсистеме ядра Linux, выявлена уязвимость, позволяющая злоумышленнику получить информацию из ядра, выполнить произвольный код или инициировать крах ядра. Проблема решена в обновлениях ядра Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 и 4.4.295. В дистрибутивах уязвимость пока не закрыта.
www.opennet.ru/opennews/art.shtml?num=56357

Зима близко! Настолько близко, что уже завтра :) Если вы с головой в работе и не знаете, как успеть всё до конца года — поможем составить список дел и начать создавать себе новогоднее настроение.



Закрываем пробелы в знаниях
Бесплатный онлайн-курс от FirstVDS и Слёрма
Декабрь — время завершать задачи и закрывать хвосты, чтобы не решать старые вопросы в новом году. Например, если вы давно хотели подтянуть свои навыки системного администрирования — записывайтесь на бесплатный онлайн-курс, который мы подготовили совместно с учебным центром Слёрм. Вы сможете освоить ключевые навыки работы в Linux и попрактиковаться в настройке сервера.
Habr: самое интересное за ноябрь
habr.com/ru/company/first/blog/
Чтобы быть в курсе последних новостей в мире IT и следить за новыми трендами, подписывайтесь на наш блог на Хабре. Готовим для вас интересные статьи каждую неделю — сможете почерпнуть полезную информацию или блеснуть необычным фактом в разговоре с друзьями или коллегами.

• В чём опасность слабой модели памяти ARM на примере конкретного эксплоита
• Почему в российских серверах скоро будут только отечественные CPU
• Как развернуть веб-сервер на старом «андроиде»
• Как создать личный «архив интернета»
• Как и для чего появились реактивные ранцы

Подключаем новые ресурсы
Никогда не будет лишним получить в помощь дополнительные мощности — как для себя, так и для своих проектов. Мы добавили в кластеры новое оборудование и с 11 ноября предлагаем к заказу виртуальные серверы с увеличенными ресурсами: готовые тарифы 9.0 и Форсаж 4.0 на быстрых SSD и NVMe-накопителях.
firstvds.ru/products/vds_vps_hosting
Для тех, кому хочется получить ещё больше мощности, на FirstDEDIC появилось кое-что интересное. Во-первых, выделенные серверы на свежем Intel Core i9-12900K. Во-вторых, четыре конфигурации для работы 1С, которые показали лучшие результаты по итогам внутреннего тестирования. Приятный бонус: круглосуточная поддержка и сопровождение.
И вишенка на торте — услуга Exchange as service для создания корпоративной почты — удобно настраивать и легко работать.
1dedic.ru/content/servery-na-baze-intel-core-i9-12900k-uzhe-v-prodazhe

Закрываем уязвимости и обновляемся
Чтобы провести новогодние каникулы со спокойной душой, убедитесь, что ваш проект защищён, а если нет — закройте дыры в безопасности до конца года.

Уязвимости в Gitlab
Gitlab настоятельно рекомендует пользователям обновиться до актуальной версии системы, чтобы закрыть уязвимость CVE-2021-22205, позволяющую удалённо без аутентификации выполнить код на сервере. Несмотря на то, что проблема была решена ещё весной, около половины систем продолжают использовать устаревшие версии, подверженные уязвимости. www.opennet.ru/opennews/art.shtml?num=56110

Уязвимости в репозитории NPM
В Gitlab раскрыли информацию об уязвимостях, которые позволяют опубликовать новую версию любого пакета, используя не авторизованную для этого учётную запись. Чтобы защитить репозитории от захвата и распространения вредоносного кода через компрометацию учётных записей, компания ввела обязательную двухфакторную аутентификацию. www.opennet.ru/opennews/art.shtml?num=56167

Уязвимости в каталоге PyPI
В каталоге PyPI обнаружено 11 пакетов, содержащих вредоносный код — до обнаружения проблемы их успели скачать около 38 тысяч раз. Отмечается, что данные вредоносные пакеты примечательны применением замысловатых способов скрытия каналов связи с серверами злоумышленников. www.opennet.ru/opennews/art.shtml?num=56190

Релиз PHP 8.1
Релизы тоже не стоит оставлять без внимания. Проверьте, может быть, для вашего ПО вышло полезное обновление. Например, недавно после целого года разработки опубликован релиз PHP 8.1 с кучей новых возможностей. www.opennet.ru/opennews/art.shtml?num=56232

Проверяем бэкапы и ставим ёлку
Перед тем, как отправиться наряжать ёлку и упаковывать подарки, настройте бэкапы и проверьте, что всё сохраняется как надо. Или подключите автоматическое резервное копирование и доверьте заботу о бэкапах нам. Тогда даже если в ваше отсутствие что-то произойдёт — вы будете уверены, что сможете восстановить данные.
firstvds.ru/services/autobackup


Погружаемся в праздничную атмосферу
Говорят, если обмотаться гирляндой с цветными лампочками, работать под песни Синатры, пересмотреть Гарри Поттера или съесть ведро мандаринов — праздничное настроение обязательно настигнет каждого.
Но у нас есть свой рецепт: 6 декабря мы отмечаем день рождения FirstVDS, поэтому праздничным настроением начинаем заряжаться уже с начала декабря. Подписывайтесь на наш телеграм-канал и не пропускайте обновления. Готовим что-то очень интересное :)
t.me/TakeFirstNews

Приветы!
Все мы иногда погружаемся в работу с головой, теряя связь с окружающей действительностью. Но время от времени полезно отвлекаться на другие занятия и приятные мелочи, и Хэллоуин — отличный повод :)

А пока до Хэллоуина ещё несколько дней, расскажем, что нового произошло за этот месяц. В октябре наш блог на Хабре восстал из мёртвых, на сайте FirstVDS материализовался Acronis, а ребята из CLO наколдовали рецепты предустановленного ПО.

Статьи и инструкции
Установка Opencart
Opencart — это CMS для создания интернет-магазинов. Благодаря открытому исходному коду для неё существует много платных и бесплатных модулей с различными возможностями. В новой инструкции подробно расскажем, как установить CMS Opencart на сервер с панелью управления и без.
firstvds.ru/technology/kak-ustanovit-opencart-na-virtualnyy-server

Установка SSL-сертификата
Чтобы SSL-сертификат выполнял свои функции, его нужно не только заказать и выпустить, но и установить на сервер. В новых статьях вы узнаете, как сделать это для сервера на Linux (с панелью управления и без) и Windows Server.

• Как установить SSL-сертификат на Windows Server
• Как установить SSL-сертификат на домен

Соскучились по новым статьям на Хабре? Мы — очень. Поэтому в октябре выпустили аж 14 новых материалов. Делимся парой из них, остальные вы найдёте в нашем блоге.

Удалённая работа в 1С на Linux
Представьте, что вам не нужно устанавливать клиент 1С на каждое рабочее место в офисе, отдельно настраивать и обновлять ПО. А единственное, за что потребуется заплатить — сама лицензия 1С. И всё благодаря Linux. Подробнее о том, как организовать удалённую работу 1С на Linux, читайте в нашей статье на Хабре.
habr.com/ru/company/first/blog/582790/

Удалённая работа в 1С на Linux
Дифференциальные и инкрементальные бэкапы MySQL
Если ваша база данных набрала приличный «вес», а бэкапить её становится всё сложнее и дольше — попробуйте использовать утилиту Percona XtraBackup. Она отличается высокой скоростью создания резервных копий и помогает делать бэкапы чаще, чем раз в сутки. С чего начать работу с Percona XtraBackup, расскажем в новой статье.
Дифференциальные и инкрементальные бэкапы MySQL
habr.com/ru/company/first/blog/582230/

Новости
А теперь главные новости октября.

Кэшбэк 5% при оплате через СБП
До 8 ноября 2021 года оплачивайте услуги FirstVDS через Систему быстрых платежей (СБП) и получайте на баланс 5% с каждого платежа, независимо от его суммы. Кэшбэк начислится сразу после поступления средств и не сгорит даже после окончания акции. Вы сможете потратить его на оплату любых наших услуг.
hosting.kitchen/firstvds/vozvraschaem-5-ot-kazhdogo-platezha-cherez-sbp.html


Новая услуга для надёжного резервного копирования
Резервное копирование Acronis — это готовое решение для защиты и восстановления ваших данных. Отличается широкой совместимостью, отлично работает с Windows и Linux. В Личном кабинете услуги вы сможете централизованно управлять резервным копированием всех ваших устройств и настраивать индивидуальные планы защиты для каждого.
hosting.kitchen/firstvds/acronis-rezervnoe-kopirovanie-teper-i-na-firstvds.html


Изменение методов валидации Wildcard-сертификатов
С 15 ноября центры сертификации Sectigo и Digisert запретят подтверждать владение доменом через размещение файла для Wildcard-сертификатов. Для мультидоменных сертификатов данный способ будет доступен, но потребуется индивидуальная проверка каждого домена. Сертификаты, выпущенные до 14 ноября, будут действительны до конца своего срока, повторно проходить валидацию не понадобится.
hosting.kitchen/firstssl/s-15-noyabrya-izmenyatsya-pravila-validacii-dlya-wildcard-sertifikatov.html


t.me/TakeFirstNews

До -30% на Core i9-9900K и Ryzen 9 3900X от FirstDEDIC
На аукционе выделенных серверов FirstDEDIC появились новые конфигурации на базе процессоров Intel Core i9-9900K и Ryzen 9 3900X. И каждые 24 часа их цена снижается!
Всё, что вам нужно сделать, это выбрать подходящий сервер и заказать его в подходящий момент. Главное, чтобы вас никто не опередил :) Следить за изменениями можно в телеграм-канале аукциона.
1dedic.ru/auction-2020

CLO: для заказа доступно предустановленное ПО
Теперь на проекте CLO при создании сервера можно выбрать предустановленное ПО, которое установится автоматически сразу после запуска сервера. Для установки доступны:

• 1С-Битрикс: Управление сайтом, Битрикс24
• Drupal, Joomla, WordPress
• LAMP, Nextcloud, Redmine

ПО устанавливается бесплатно, но в неактивированном виде. Если вам нужна лицензия, её потребуется приобрести отдельно.
hosting.kitchen/blog/clo-ru/

Уязвимости и релизы месяца
Уязвимость в http-сервере Apache
В обновлении http-сервера Apache 2.4.50 была устранена активно эксплуатируемая уязвимость, позволяющая получить доступ к файлам из областей вне корневого каталога сайта. Но оказалось, что разработчики исправили не всё — в выпусках 2.4.49 и 2.4.50 появилась новая проблема, позволяющая не только прочитать системные файлы, но и удалённо выполнить код на сервере. Новый вариант уязвимости устранили в обновлении 2.4.51. www.opennet.ru/opennews/art.shtml?num=55939

Уязвимость в PHP, обходящая ограничения php.ini
В интерпретаторе PHP обнаружена уязвимость, позволяющая обойти ограничения, заданные при помощи директивы disable_functions и других настроек в php.ini. Атака основана на изменении значений параметров в памяти процесса и работает во всех выпусках PHP с 7.0.Разработчики советуют не использовать disable_functions (или любые другие настройки php.ini) для обеспечения безопасности. www.opennet.ru/opennews/art.shtml?num=55935

Атака SmashEx компрометирует анклавыIntel SGX
Исследователи сообщили о новой атаке SmashEx, с помощью которой можно похтить данные из безопасных анклавов, взаимодействующих с технологией Intel SGX. Intel и Microsoft уже выпустили исправления в Intel SGX SDK и Open Enclave SDK для решения данной проблемы. xakep.ru/2021/10/21/smashex/

Релиз PostgreSQL 14
Спустя год разработки опубликована новая стабильная ветка СУБД PostgreSQL 14. Среди главных нововведений: добавлены операторы индексации для json и hstore, появились новые типы для определения диапазонов, внесены оптимизации для повышения производительности высоконагруженных систем, повышена эффективность работы индексов B-tree. www.opennet.ru/opennews/art.shtml?num=55891

Если лето — время для отдыха и перезагрузки, то сентябрь — начало делового сезона. Врываемся в работу после отпусков и немедля набираем обороты. Ведь дальше — круче!



А вот и дж… дайджест. Предлагаем полистать новый выпуск в перерыве на чашку кофе. Сегодня вспоминаем полезные статьи, рассказываем, как прошла конференция для разработчиков Saint Highload 2021++, и делимся свежими тестами на FirstDEDIC.

Статьи и инструкции
С чего начать работу с сервером
Если вы решили начать работу над новым проектом, наши статьи помогут выбрать подходящий тариф и легко разместить сайт. Также вы можете заглянуть в раздел «Начало работы» в Базе знаний, регулярно пополняем его полезными материалами.
Как выбрать тариф для размещения сайта
Как легко разместить сайт
Как комфортно оплачивать услуги

Ответы на частые вопросы
Собрали в статье вопросы, которые чаще всего задают службе поддержке. Как сбросить пароль, сменить версию PHP, сформировать счёт и многое другое. Если вы не знаете, что делать в той или иной ситуации, или хотите быть подготовленным, советуем заглянуть.
Ответы на часто задаваемые вопросы

База данных на SharedPreferences — Android Kotlin
Для хранения большого количества информации в Android используется DataBase, например SQLite или FireBase, а для простого хранения настроек — SharedPreferences. Мы задались вопросом, а можно ли использовать SharedPreferences в качестве базы данных? Куда нас завела эта идея и что из этого вышло, вы узнаете в нашей новой статье на Хабре.

Новости
А теперь главные новости сентября.
Новый шаблон ОС — Debian 11
Вышедшая в августе Debian 11 «Bullseye» доступна для установки на тарифах «Старт», «Разгон», «Отрыв», «Улёт», «Форсаж» и «CPU.Турбо». В новом выпуске ядро Linux обновлено с версии 4.19 до 5.10, также переработана база пакетов, добавлена поддержка поддержка файловых систем exFAT и улучшена защита паролей.
www.debian.org/releases/stable/amd64/release-notes/ch-whats-new.ru.html#newdistro

Стоимость ПО Microsoft вырастет на 15,2%
С 1 октября компания Microsoft повысит стоимость своего ПО в России на 15,2%, чтобы обеспечить единообразие цен в разных странах. В связи с этим мы тоже вынуждены поднять стоимость ПО Microsoft на 15,2%, с 1 октября оплата будет списываться уже по новому прайс-листу.



Битва байкерских банд на Saint-HighLoad++ 2021
Прикатить на конференцию настоящий Harley-Davidson, устроить байкерскую войну с захватом территорий, разыграть макбук и другие крутые призы — вот что мы называем мощным стартом рабочего сезона. О том, как команда FirstDEDIC отгремела на Saint-HighLoad++ 2021 в Санкт-Петербурге.

Ядерная мощь 2x AMD EPYC 7763 на FirstDEDIC
В сентябре на FirstDEDIC появились конфигурации с самым производительным процессором от AMD — EPYC 7763. Процессор показал впечатляющие результаты в тестах, обогнав как своего предшественника EPYC 7742, так и ближайших конкурентов от Intel. Всего за пару недель серверы с новыми процессоры были распроданы. Чтобы не пропускать новинки, следите за новостями в нашем телеграм-канале.

Уязвимости и релизы месяца
Уязвимость в интерфейсе io_uring ядра Linux
В ядре Linux обнаружена уязвимость CVE-2021-41073, вызванная ошибкой в реализации интерфейса асинхронного ввода/вывода io_uring. Используя функцию loop_rw_iter(), локальный пользователь может поднять свои привилегии в системе. Проблема пока устранена только в виде патча, обновление ещё не выпущено. www.opennet.ru/opennews/art.shtml?num=55828

Устранены две уязвимости в OpenSSL
В новом выпуске криптографической библиотеки OpenSSL 1.1.1 устранены две уязвимости CVE-2021-3711 и CVE-2021-3712, связанные с переполнением буфера. Также выпущены новые версии библиотеки LibreSSL 3.3.4 и 3.2.6. www.opennet.ru/opennews/art.shtml?num=55683

Окончен срок действия корневого сертификата IdenTrust
30 сентября истекает срок действия корневого сертификата IdenTrust DST Root CA X3, который использовался для кросс-подписи корневого сертификата удостоверяющего центра Let's Encrypt. В связи с этим ряд устаревших устройств перестанет доверять данным сертификатам. www.opennet.ru/opennews/art.shtml?num=55875

Релиз ядра Linux 5.14
Прошло 30 лет с первого публичного выпуска ядра Linux 0.01, и пока пользователи праздновали эту дату, Линус Торвальдс представил новый релиз ядра Linux 5.14. Среди главных изменений: новые системные вызовы quotactl_fd() и memfd_secret(), удаление драйверов ide и raw, новый контроллер приоритетов ввода/вывода, режим планирования задач. www.opennet.ru/opennews/art.shtml?num=55702

Релиз OpenSSH 8.8
Вышел новый релиз клиента для работы по протоколам SSH и SFTP — OpenSSH 8.8. Среди главных изменений отключение возможности использования цифровых подписей на базе RSA-ключей с хэшем SHA-1 (ssh-rsa) по умолчанию. Поддержка подписей RSA с хэшами SHA-256 и SHA-512 (rsa-sha2-256/512) осталась без изменений. www.opennet.ru/opennews/art.shtml?num=55872

На календаре ещё август, а настроение уже осеннее. Но не время поддаваться меланхолии! В запасе пять дней, чтобы как следует проводить лето и зарядиться хорошим настроением. Ещё успеваете выбраться на пикник, полежать на берегу или размять мозги в нашем квесте.



А пока вы планируете последние выходные лета, рассказываем самые интересные новости августа. На повестке дня парочка горячих акций, новые инструкции и классная статья про ночную смену от нашего сисадмина.

Статьи и инструкции
Как настроить корпоративную почту Google Workspace
Для настройки корпоративной почты можно использовать разные инструменты. Google Workspace — платный сервис, который предоставляет много возможностей, в том числе удобную интеграцию с другими продуктами Google. В инструкции рассказываем, как с его помощью создать и настроить корпоративную почту с собственным доменом.
firstvds.ru/technology/kak-nastroit-pochtu-dlya-domena-cherez-google

Как загрузить свой ISO-образ
Если вы хотите установить свою ОС или запустить сервер в режиме восстановления, вам понадобится ISO-образ. Загрузить его можно в панели VMmanager — она доступна для каждого виртуального сервера. Подробнее о том, как работать с ISO-образами, читайте в новой статье.
firstvds.ru/technology/rabota-c-iso-obrazami


Как выжить в ночную смену
Неважно, какой день на календаре и сколько времени на часах, — наша служба поддержки готова прийти к вам на помощь в любое время суток. В новой статье на VC.ru наш сисадмин Данил рассказывает, в чем плюсы и минусы ночной смены, кому подходит такой график и как к нему приспособиться.
vc.ru/life/280350-kak-rabotat-po-nocham-i-sohranit-rassudok

Новости
А теперь главные новости августа.

Дарим скидки и сертификаты за прохождение квеста
Верите в приметы? Мы — только в хорошие или в те, что создаём сами. Ещё ни одна Пятница 13 в нашей компании не обходилась без масштабной акции: вот уже две недели наши клиенты заказывают спецтарифы, проходят увлекательный квест и получают в подарок промокоды на скидку и сертификаты на пополнение баланса. Если ещё не успели поучаствовать, советуем поспешить, ведь завтра последний день акции.
P.S. Кажется, на главной странице спрятался незваный гость, попробуйте его найти ;)
firstvds.ru/friday13


FirstVSD и IXcellerate подписали соглашение о расширении сотрудничества
Уже четыре года мы размещаем оборудование в IXcellerate, одном из ведущих дата-центров Москвы. Чтобы гарантировать нашим клиентам качественный сервис и удовлетворить растущие потребности в ресурсах, в августе мы подписали соглашение о расширении сотрудничества с IXcellerate.
firstvds.ru/blog/podpisano-novoe-soglashenie-o-sotrudnichestve-s-ixcellerate


FirstDEDIC: закажите выделенный сервер со скидкой 20%
Продлить лето не получилось, но акцию на сайте FirstDEDIC удалось. До конца лета любую гибкую конфигурацию на базе Intel Core или AMD Ryzen можно заказать со скидкой 20%. Суммируется со скидкой за период оплаты, поэтому чем больше оплачиваемый срок, тем больше вы экономите.
1dedic.ru/content/prodlevaem-akciyu-do-konca-avgusta-servery-intel-core-i-amd-ryzen-so-skidkoy-20


Приглашай друзей на проект CLO и получай бонусы
Запустили реферальную программу на CLO: рекомендуйте проект друзьям и получайте на счёт процент от их расходов. В первые 3 месяца — 20%, с 4 по 6 месяц — 15%, с 6 месяца и далее — 10%. Каждый клиент, который использует вашу реферальную ссылку, получит кешбэк на баланс — 20% от своего первого платежа.
clo.ru/help/account
А ещё напоминаем, летняя акция подходит к концу, но вы ещё успеваете удвоить свой платёж. Для этого до 31 августа пополните баланс и используйте промокод DOUBLE.

Уязвимости и релизы месяца
Уязвимости в eBPF, позволяющие обойти защиту от Spectre 4
Обнаружены две уязвимости в ядре Linux, позволяющие использовать подсистему еBPF для обхода защиты от атаки Spectre 4. Первая уязвимость вызвана недоработкой в механизме проверки программ BPF, а вторая связана с неинициализированными областями стека BPF. Проблемы устранены в форме патчей, которые войдут в ближайшее обновление ядра.
www.opennet.ru/opennews/art.shtml?num=55576

Исправлено более 75 ошибок в PostgreSQL
Разработчики PostgreSQL выпустили корректирующее обновление для всех поддерживаемых веток СУБД. В обновлении исправлено более 75 ошибок, а также закрыта уязвимость в системе безопасности, позволяющая любому пользователю с доступом к выполнению SQL-запросов прочитать содержимое памяти серверного процесса.
www.opennet.ru/opennews/art.shtml?num=55629

Уязвимость в Glibc, вызывающая крах чужого процесса
В Glibc обнаружена уязвимость, позволяющая вызвать крах процессов в системе через отправку специально оформленного сообщения через POSIX message queues API. В дистрибутивах проблема не успела проявиться, так как присутствует только в выпуске 2.34, опубликованном в начале августа.
www.opennet.ru/opennews/art.shtml?num=55646

Релиз Debian 11 «Bullseye»
Спустя два года разработки состоялся релиз Debian 11. В новом выпуске ядро Linux обновлено до версии 5.10 и поддерживает файловую систему exFAT. Также обновлён графический стек, пользовательские окружения, серверные приложения и средства разработки.
www.opennet.ru/opennews/art.shtml?num=55636

Релиз CMS Joomla 4.0
В новом выпуске изменён процесс установки, обновлён интерфейс панели управления и медиа-менеджера, добавлены настраиваемые шаблоны электронных писем, повышена безопасность. Также появились «Процессы» — новая функция для управления действиями в процессе публикации.
opennet.ru/55657-joomla

Июль подходит к концу, но самое интересное ещё впереди — завтра мы поздравляем сисадминов. Иногда кажется, что эти удивительные люди многоруки, вездесущи и способны на всё. Предлагаем вместе проникнуться их философией.

Накануне праздника решили вспомнить несколько админских заповедей, поделиться полезными статьями и, конечно, рассказать о новостях за прошедший месяц.

Статьи и инструкции
Как настроить удалённый доступ к серверу
Работа с виртуальным сервером начинается с подключения к нему. Если на вашем сервере стоит Linux — используйте протокол SSH, а если Windows Server — протокол RDP. Подробнее о том, как это сделать, рассказываем в инструкциях.

• Как подключиться к серверу по RDP?
• Как подключиться к серверу по SSH?

Как перенести сайт в ISPmanager
Переносы — важная часть работы наших админов. Мы можем бесплатно перенести ваш сайт с другого хостинга или между нашими серверами, но бывают ситуации, когда вам необходимо сделать это самостоятельно, например, по договорённости с вашим клиентом. Специально для таких случаев приготовили подробную инструкцию.

• Перенос сайта своими силами в ISPmanager 6

Автоматизация с помощью Cron и собственных команд
Одним из главных столпов администрирования является автоматизация. Чтобы не выполнять однотипные операции вручную, используйте планировщик Cron или «псевдонимы» (alias). Cron позволяет запускать программы и скрипты в указанное время, а используя псевдонимы, можно обернуть несколько строк сложно запоминаемого кода в одну команду.

• Cron — запуск программ пользователя в указанное время
• Как создать собственную команду в Linux

Как мы создали корпоративный турклуб
Чтобы хорошо работать, нужно хорошо отдыхать. В новой статье на VC.ru делимся опытом создания корпоративного турклуба — рекомендуем попробовать и вам. Как показывает практика, песни у костра отлично снимают усталость, а путешествие в горы помогает в профилактике выгорания.
vc.ru/hr/274087-korporativnyy-turisticheskiy-klub-kak-chto-i-zachem

Новости
А теперь главные новости июля.

Дарим подарки в честь Дня сисадмина
Без админов в современном мире никуда, они, как супергерои, спасают нас от поломок, ошибок в системе, проблем с сетью. Благодаря их чуткому контролю всё работает как надо. Спасибо, ребята, мы ценим вас! И в честь грядущего праздника дарим скидку 15% на заказ новых VDS — без ограничений по количеству серверов.
firstvds.ru/blog/akciya-den-sistemnogo-administratora


Техническое сопровождение проектов на FirstDEDIC
Передайте задачи по администрированию в надёжные руки с новой услугой от FirstDEDIC. Опытные специалисты обеспечат комплексную поддержку вашей инфраструктуры и гарантируют стабильную работу всех её элементов. Есть решения как для небольших сайтов, так и для высоконагруженных сервисов.
1dedic.ru/additional/technical-support
hosting.kitchen/firstdedic/novaya-usluga-na-firstdedic--tehnicheskoe-soprovozhdenie-proektov.html

FirstDEDIC: доступна автоматическая установка Acronis
Теперь вы можете установить агент резервного копирования Acronis сразу при заказе выделенного сервера или установить его на уже активном сервере, нажав всего одну кнопку в разделе Выделенные серверы — Дополнительно — Установка Acronis.
1dedic.ru/additional/acronis


Теперь на CLO можно заказать защиту от DDoS
Для облачных серверов CLO стала доступна новая услуга — защита от угроз на 3-4 уровне модели OSI. Она позволит предотвратить DDoS-атаки, направленные на ваш проект, и сохранить доступность сайта. Оплачивается максимальная ширина канала, занятая очищенным трафиком. Оплата будет списываться посуточно — 1000 рублей за каждые 5 Мбит/с.
clo.ru/help/network
hosting.kitchen/clo-ru/ddos-zaschita-na-proekte-clo.html


CLO: бесплатный тест-драйв и x2 к вашему платежу
Чтобы вы могли оценить новые возможности CLO с максимальной выгодой, у нас есть для вас два предложения.
Выберите любую конфигурацию и отправьте заявку, чтобы получить возможность бесплатно протестировать сервер в течение трёх дней.
Пополните баланс, и активируйте промокод DOUBLE, чтобы удвоить сумму вашего платежа (но не более 50 000 рублей)
clo.ru/free-test
hosting.kitchen/clo-ru/clo-udvoim-vash-platezh-i-predostavim-server-na-test.html

Уязвимости и релизы месяца
Обнаружены две уязвимости в Linux
Специалисты из Qualys обнаружили в ядре Linux уязвимость, позволяющую локальному пользователю выполнить код с правами root через манипуляции с каталогами большой вложенности. Также выявлена уязвимость, связанная с systemd, она может быть использована для DoS-атак или «паники ядра» (kernel panic). www.opennet.ru/opennews/art.shtml?num=55528

NTLM-атака в Windows Server
В Windows обнаружили уязвимость PetitPotam, которая заставляет удалённые серверы аутентифицировать злоумышленника и поделиться с ним данными аутентификации. Чтобы предотвратить атаки, Microsoft рекомендует использовать Extended Protection for Authentication или подпись SMB для проверки подлинности NTLM. А также отключить NTLM там, где в нем нет необходимости. xakep.ru/2021/07/26/petitpotam/

Microsoft выпустила свой Linux-дистрибутив — CBL-Mariner
Компания Microsoft опубликовала первый стабильный релиз дистрибутива CBL-Mariner. Он разработан как базовая платформа для Linux-окружений в облачной инфраструктуре, edge-системах и различных сервисах Microsoft для унификации используемых Linux-решений. www.opennet.ru/opennews/art.shtml?num=55475

Выпущена новая версия СУБД MongoDB
Опубликован новый выпуск документно-ориентированной базы данных MongoDB 5.0. Среди нововведений — коллекции для данных в форме временного ряда, поддержка оконных операторов, версионный API, а также поддержка механизма Live Resharding, позволяющего на лету менять ключи, используемые для сегментирования. www.opennet.ru/opennews/art.shtml?num=55481

Не успели оглянуться, а уже июнь пролетел. Пока коллеги дружно сменяют друг друга в отпуске, продолжаем работать и проводить лето с пользой. Желаем продуктивности и вам — как в работе, так и в отдыхе.



На повестке дня обновление железа на FirstVDS и FirstDEDIC, инструкции про установку ПО в ISPmanager и выгодное предложение на дедики с AMD Ryzen. А ещё рассказываем, почему работать на Бали интереснее, чем отдыхать.

Статьи и инструкции
Как установить и настроить memcached
Memcached используется для кэширования данных на основе хеш-таблицы. Это позволяет ускорить работу сайта, так как после загрузки страница сохраняется в оперативной памяти и при следующем обращении нет необходимости генерировать её заново. В инструкции описываем порядок установки и настройки на Centos и Ubuntu.

Установка и базовая настройка memcached на Centos\Ubuntu
firstvds.ru/technology/ustanovka-i-bazovaya-nastroyka-memcached-na-centosubuntu

Как установить дополнительное ПО в ISPmanager
Иногда базового функционала ISPmanager не хватает для решения задач конкретного проекта. На этот случай в панели управления предусмотрена возможность установки альтернативного или дополнительного ПО. В новой статье рассказываем, какие варианты изменения базового набора доступны в панели.
Установка ПО в ISPmanager
firstvds.ru/technology/ustanovka-po-v-ispmanager

Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.


Подняться на вулкан, прыгнуть с водопада и выловить акулу
Что ещё должен сделать уважающий себя удалёнщик на Бали? В новой статье на VC.ru наш менеджер Сергей делится опытом удалённой работы в тропиках — говорит, с отпуском это не сравнится. За подробностями по ссылке.
Удалёнка на Бали: зима в тропиках, корона-прайс и рыбалка на акул
vc.ru/migrate/262032-udalenka-na-bali-zima-v-tropikah-korona-prays-i-rybalka-na-akul

Новости
А теперь главные новости июня.


Intel Core i9-11900K: новые мощности на Турбо-тарифах
Стремимся использовать самое свежее оборудование и регулярно апгрейдим наши серверные платформы. В начале июня запустили Intel Core i9-11900K в кластерах Битрикс.Турбо и CPU.Турбо. Восьмиядерный процессор построен на новой микроархитектуре Cypress Cove и разгоняется до 5,1 ГГц на всех ядрах одновременно — в отличие от 4,9 ГГц у прошлого поколения.
firstvds.ru/blog/pervymi-vnedryaem-novye-processory-intel-core-i9-11900k-uzhe-na-turbo-tarifah


Выделенные серверы на базе AMD Epyc 7742
Впервые на FirstDEDIC к заказу доступны двухпроцессорные конфигурации на базе 64-ядерных AMD Epyc 7742. Серверная платформа позволяет подключить до 2048 Гб оперативной памяти и до 10 накопителей NVMe (каждый до 8 Тб). С такой конфигурацией вы сможете обеспечить высокую производительность даже для самых нагруженных проектов.
1dedic.ru/content/new-amd-epyc-7742

Только до 30 июня — скидка 20% на серверы AMD Ryzen 20%
Если мощности VDS вам уже не хватает, успейте воспользоваться выгодным предложением от FirstDEDIC. До 30 июня гибкие конфигурации на базе процессоров AMD Ryzen 7 и 9 доступны со скидкой 20%. При этом цена, по которой вы арендуете сервер, действительна на весь период заказа: 1, 3, 6 или 12 месяцев.
1dedic.ru/content/skidka-20-na-servery-na-baze-amd-ryzen

Уязвимости и релизы месяца
Уязвимость в Polkit, позволяющая получить права root
В библиотеке для UNIX-подобных систем Polkit обнаружили уязвимость, которая позволяет локальному пользователю получить права root, используя bash, kill и dbus-send. Уязвимость появилась семь лет назад и попала в некоторые дистрибутивы с версией Polkit от 0.113, например, RHEL 8 и Ubuntu 20.04. Чтобы закрыть уязвимость, советуем как можно скорее обновить систему. Подробнее на linux.org
www.linux.org.ru/news/security/16368036

Критическая уязвимость в VMware vCenter
Выявлены случаи эксплуатации критической уязвимости в VMware vCenter. Баг обнаружен в подключаемом модуле Virtual SAN Health Check, который по умолчанию входит в vCenter. Получив доступ к 443 порту, злоумышленник может запустить на уязвимом хосте всё, что угодно. В связи с этим разработчики призывают немедленно обновить ПО до последних версий. Подробнее на xakep.ru
xakep.ru/2021/06/07/vcenter-under-attacks/

WordPress принудительно обновила Jetpack на 5 млн сайтов
Разработчики CMS WordPress принудительно обновили плагин Jetpack на 5 000 000 сайтов, где он используется. Это связано с недавно обнаруженной уязвимостью в функции Carousel, которая позволяет отображать комментарии для каждого изображения — она затрагивает все версии плагина с 2012 года. Разработчики решили проблему, изменив логику авторизации. Подробнее на xakep.ru
xakep.ru/2021/06/04/jetpack-updated/

Уязвимости в подсистеме еBPF для обхода защиты от атак Spectre
Обнаружена уязвимость в ядре Linux, позволяющая использовать подсистему еBPF, чтобы обойти защиту от атак класса Spectre. Проблема связана с недоработками в верификаторе для выявления ошибок и недопустимой активности в BPF-программах. Уязвимость проявляется с 4.15 выпуска ядра и устранена в форме патчей (в дистрибутивах пока не исправлена). Подробнее на opennet.ru
www.opennet.ru/opennews/art.shtml?num=55371

Устранена серьёзная ошибка в DNS-сервере BIND
Опубликован релиз стабильной ветки DNS-сервера BIND, в которой устранена серьёзная ошибка, приводящая к неверной обработке символа «W» в DNS-запросах. Проблема возникла из-за пропуска «W» в таблицах сопоставления символов, что привело к замене символа на «\000» и возвращению некорректного результата при обработке запросов по маске. Подробнее на opennet.ru
www.opennet.ru/opennews/art.shtml?num=55373