Август — летний отчёт, оплата через бота и новые статьи на Хабре

Взрослая жизнь — это когда вопрос, как ты провёл лето, волнует уже не учителя, а твоего начальника, который ждёт подробный отчёт о проделанной работе. Нам тоже есть о чём вам рассказать, поэтому отчитываемся :)



Инструкции
Как настроить почту для домена через Google, Яндекс и Mail

Настроить почтовый сервер можно как на своём VDS, так и с помощью сторонних сервисов, таких как Яндекс, Google и Mail. Во втором случае почтовый сервер будет работать независимо от VDS, а вам не придётся администрировать его или волноваться о нагрузке и занятом месте. Подробнее о настройке почтового сервера читайте в наших инструкциях.

Как оплачивать и продлевать услуги
Наши услуги делятся на два типа: с ежедневным продлением, как VDS, или с продлением по периодам, как, например, домены или SSL-сертификаты. В статьях напоминаем, как продлеваются разные услуги и какие возможности вы можете использовать, чтобы автоматизировать продление.


Эффективное распределение нагрузки в команде
Наверное, каждый хоть раз сталкивался с неразумным распределением нагрузки на работе и знает, какая это боль. Чтобы шкала стресса не билась в потолок, а выгорание не стало ежедневной рутиной — важно грамотно выстроить все рабочие процессы. В нашем блоге на VC как раз вышла статья на эту тему, рекомендуем всем менеджерам проектов и управленцам.

Habr: самое интересное за август
Лето на Хабре выдалось действительно жарким, столько статей у нас, пожалуй, ещё не выходило :) Как всегда, собрали для вас самое интересное в одну подборку. Остальные статьи можно прочитать в нашем блоге. habr.com/ru/company/first/blog/

Новости
А теперь к новостям августа.


Пополнение баланса через бот для Telegram и Viber
В нашем боте для Telegram и Viber появилась новая функция, с помощью которой вы можете оплачивать услуги через СБП. Ещё бот позволяет получать уведомления о низком балансе, активации, продлении или скором удалении услуг, а также о новых тикетах и многом другом. О том, как его подключить, читайте на нашем сайте.


Дарим подарки с 1 по 12 сентября в честь Дня знаний
Закупаться канцелярией к новому учебному году и собирать рюкзак уже не надо (по крайней мере, для себя), но 1 сентября по-прежнему вызывает ностальгическую теплоту. Чтобы воспоминания о школьных временах были ещё приятнее, запускаем акцию: с 1 по 12 сентября VDS можно будет заказать со скидкой 20%, а для постоянных клиентов мы подготовили 2000 сертификатов на пополнение баланса. Подписывайтесь на наш канал в телеграме, чтобы ничего не пропустить.


Хьюстон, у нас подарки: розыгрыш мерча в телеграм-канале
В нашем телеграм-канале можно не только узнавать новости самыми первыми, но и участвовать в разных активностях. В июле мы написали статью о том, как создавали корпоративный мерч, и получили много тёплых слов от читателей. А чтобы мерч радовал не только нас — решили разыграть его среди подписчиков. Результаты можно посмотреть на канале. t.me/TakeFirstNews/616

Уязвимости
Выявлены уязвимости в ядре Linux

В ядре Linux обнаружено несколько уязвимостей: одна позволяет изменить содержимое tmpfs и разделяемой памяти, вторая проблема кроется в подсистеме io_uring и позволяет получить права root, в том числе из контейнера, и ещё три уязвимости, вызванных обращением к уже освобождённым областям памяти, могут быть использованы, чтобы повысить привилегии локального пользователя в системе.
www.opennet.ru/opennews/

В 10 библиотеках PyPl обнаружен вредоносный код
Из репозитория PyPl было удалено 10 библиотек, которые могли привести к утечке данных: Ascii2text, Pyg-utils, Pymocks, PyProto2, Test-async, Zlibsrc, Free-net-vpn, Free-net-vpn2 и WINRPCexploit, Browserdiv. Вредоносные пакеты распространялись, используя тайпсквоттинг, то есть загружались, если пользователь опечатался в названии настоящего пакета.
xakep.ru/2022/08/10/pypi-malware-3/

Уязвимость процессоров AMD позволяет похищать данные
Исследователи обнаружили уязвимость SQUIP, которой подвержены все процессоры AMD с архитектурами Zen, Zen 2 и
Zen 3: злоумышленники могут использовать очередь планировщика через анализ помех, чтобы получить доступ к чувствительным данным. Чтобы избежать утечки данных, AMD рекомендовала разработчикам использовать алгоритмы с постоянным временем выполнения, отказ от потоков управления, зависимых от секретных данных, и другие передовые подходы.
3dnews.ru/1071973/novaya-uyazvimost-squip-zatragivaet-vse-protsessori-amd-zen-i-moget-ispolzovatsya-dlya-kragi-konfidentsialnih-dannih

Атака AEPIC Leak — утечка ключей из анклавов Intel SGX
Обнаружена новая атака — AEPIC Leak, позволяющая получить конфиденциальные данные из изолированных анклавов SGX процессоров Intel 10, 11 и 12 поколения. Причиной стала архитектурная недоработка, с помощью которой можно получить доступ к неинициализированным данным, оставшимся в регистрах APIC после выполнения прошлых операций. Для устранения проблемы компания Intel готовит исправления в форме обновления микрокода, а разработчикам рекомендовано использовать режим x2APIC вместо устаревшего xAPIC.
www.opennet.ru/opennews/art.shtml?num=57623

Массовый взлом сайтов на Битриксе

Во вторник, 28 июня, владельцы порталов и сайтов на Битриксе столкнулись с массовым взломом своих проектов. Из обсуждения на официальном форуме Битрикса известно, что злоумышленникам удалось получить полный доступ к множеству сайтов на базе этой CMS — вплоть до смены всех паролей и удаления данных.
dev.1c-bitrix.ru/community/forums/forum6/topic147346/

Предполагаем, что для осуществления взлома злоумышленники использовали несколько путей, в том числе:
  • через уязвимость модуля vote (версия ниже 21.0.100). Уязвимость позволяет нарушителям воспользоваться возможностью отправки специально сформированных сетевых пакетов и записывать произвольные файлы в систему;
  • через встроенный редактор html.
Если у вас есть проекты на Битриксе, рекомендуем обновить CMS до последней версии. В версии 21.0.1 модуля vote уже исправлены ошибки безопасности. Также советуем проверить наличие корректных резервных копий сайтов.
dev.1c-bitrix.ru/docs/versions.php?lang=ru&module=vote

Если у вас нет бэкапов, не откладывайте их создание. Дополнительно до выяснения подробностей об уязвимости рекомендуем в файлах /bitrix/tools/vote/uf.php и /bitrix/tools/html_editor_action.php перед require_once вставить следующий код:
if ($_SERVER['REQUEST_METHOD'] === 'POST') 

{          

    header("Status: 404 Not Found");

    die();

}

При возникновении вопросов или проблем с доступностью сайтов на Битриксе вы можете обратиться к специалистам техподдержки в Личном кабинете.

Повышение цен на «Acronis Резервное копирование»

Мы вынуждены поднять стоимость услуги «Acronis Резервное копирование», так как наш вендор, компания «Киберпротект», повысил цены на продукт «Акронис Защита Данных».

Новые цены
  • Локальное хранилище — 6 руб/мес за 1 Гб
  • Облачное хранилище — 8 руб/мес за 1 Гб
Будьте внимательны, 1 июня оплата за расчётный месяц спишется уже по новой цене.

FirstVDS 19: самая деньрожденческая акция



В деньрожденческой акции FirstVDS участвует уже 2801… 2824… 2830 человек… Количество участников постоянно увеличивается, а сумма растёт — наверное, пока до вас дойдёт это письмо, цифры на счётчике будут уже гораздо больше :)

Акция продлится до 13 декабря 10:00 по мск. В фонде уже 283 000 рублей, осталось всего несколько дней, чтобы успеть принять участие в акции и розыгрыше крутых подарков. Каких — вы выбираете сами ;)

Чтобы принять участие в акции+розыгрыше, достаточно иметь один действующий VDS (кроме VDS Прогрев и VDS Разминка). Если сервера пока нет, но вы планировали им обзавестись, то сделайте это до 13 декабря и станьте участником акции.

firstvds.ru/happy-birthday-19

Ноябрь — обновлённые тарифы VDS, бесплатный курс для сисадминов и список дел до конца года

Зима близко! Настолько близко, что уже завтра :) Если вы с головой в работе и не знаете, как успеть всё до конца года — поможем составить список дел и начать создавать себе новогоднее настроение.



Закрываем пробелы в знаниях
Бесплатный онлайн-курс от FirstVDS и Слёрма

Декабрь — время завершать задачи и закрывать хвосты, чтобы не решать старые вопросы в новом году. Например, если вы давно хотели подтянуть свои навыки системного администрирования — записывайтесь на бесплатный онлайн-курс, который мы подготовили совместно с учебным центром Слёрм. Вы сможете освоить ключевые навыки работы в Linux и попрактиковаться в настройке сервера.
Habr: самое интересное за ноябрь
habr.com/ru/company/first/blog/
Чтобы быть в курсе последних новостей в мире IT и следить за новыми трендами, подписывайтесь на наш блог на Хабре. Готовим для вас интересные статьи каждую неделю — сможете почерпнуть полезную информацию или блеснуть необычным фактом в разговоре с друзьями или коллегами.
  • В чём опасность слабой модели памяти ARM на примере конкретного эксплоита
  • Почему в российских серверах скоро будут только отечественные CPU
  • Как развернуть веб-сервер на старом «андроиде»
  • Как создать личный «архив интернета»
  • Как и для чего появились реактивные ранцы


Подключаем новые ресурсы
Никогда не будет лишним получить в помощь дополнительные мощности — как для себя, так и для своих проектов. Мы добавили в кластеры новое оборудование и с 11 ноября предлагаем к заказу виртуальные серверы с увеличенными ресурсами: готовые тарифы 9.0 и Форсаж 4.0 на быстрых SSD и NVMe-накопителях.
firstvds.ru/products/vds_vps_hosting
Для тех, кому хочется получить ещё больше мощности, на FirstDEDIC появилось кое-что интересное. Во-первых, выделенные серверы на свежем Intel Core i9-12900K. Во-вторых, четыре конфигурации для работы 1С, которые показали лучшие результаты по итогам внутреннего тестирования. Приятный бонус: круглосуточная поддержка и сопровождение.
И вишенка на торте — услуга Exchange as service для создания корпоративной почты — удобно настраивать и легко работать.
1dedic.ru/content/servery-na-baze-intel-core-i9-12900k-uzhe-v-prodazhe

Закрываем уязвимости и обновляемся
Чтобы провести новогодние каникулы со спокойной душой, убедитесь, что ваш проект защищён, а если нет — закройте дыры в безопасности до конца года.

Уязвимости в Gitlab
Gitlab настоятельно рекомендует пользователям обновиться до актуальной версии системы, чтобы закрыть уязвимость CVE-2021-22205, позволяющую удалённо без аутентификации выполнить код на сервере. Несмотря на то, что проблема была решена ещё весной, около половины систем продолжают использовать устаревшие версии, подверженные уязвимости. www.opennet.ru/opennews/art.shtml?num=56110

Уязвимости в репозитории NPM
В Gitlab раскрыли информацию об уязвимостях, которые позволяют опубликовать новую версию любого пакета, используя не авторизованную для этого учётную запись. Чтобы защитить репозитории от захвата и распространения вредоносного кода через компрометацию учётных записей, компания ввела обязательную двухфакторную аутентификацию. www.opennet.ru/opennews/art.shtml?num=56167

Уязвимости в каталоге PyPI
В каталоге PyPI обнаружено 11 пакетов, содержащих вредоносный код — до обнаружения проблемы их успели скачать около 38 тысяч раз. Отмечается, что данные вредоносные пакеты примечательны применением замысловатых способов скрытия каналов связи с серверами злоумышленников. www.opennet.ru/opennews/art.shtml?num=56190

Релиз PHP 8.1
Релизы тоже не стоит оставлять без внимания. Проверьте, может быть, для вашего ПО вышло полезное обновление. Например, недавно после целого года разработки опубликован релиз PHP 8.1 с кучей новых возможностей. www.opennet.ru/opennews/art.shtml?num=56232

Проверяем бэкапы и ставим ёлку
Перед тем, как отправиться наряжать ёлку и упаковывать подарки, настройте бэкапы и проверьте, что всё сохраняется как надо. Или подключите автоматическое резервное копирование и доверьте заботу о бэкапах нам. Тогда даже если в ваше отсутствие что-то произойдёт — вы будете уверены, что сможете восстановить данные.
firstvds.ru/services/autobackup


Погружаемся в праздничную атмосферу
Говорят, если обмотаться гирляндой с цветными лампочками, работать под песни Синатры, пересмотреть Гарри Поттера или съесть ведро мандаринов — праздничное настроение обязательно настигнет каждого.
Но у нас есть свой рецепт: 6 декабря мы отмечаем день рождения FirstVDS, поэтому праздничным настроением начинаем заряжаться уже с начала декабря. Подписывайтесь на наш телеграм-канал и не пропускайте обновления. Готовим что-то очень интересное :)
t.me/TakeFirstNews

Октябрь — Хэллоуин, Резервное копирование Acronis и кэшбэк при оплате через СБП

Приветы!
Все мы иногда погружаемся в работу с головой, теряя связь с окружающей действительностью. Но время от времени полезно отвлекаться на другие занятия и приятные мелочи, и Хэллоуин — отличный повод :)

А пока до Хэллоуина ещё несколько дней, расскажем, что нового произошло за этот месяц. В октябре наш блог на Хабре восстал из мёртвых, на сайте FirstVDS материализовался Acronis, а ребята из CLO наколдовали рецепты предустановленного ПО.

Статьи и инструкции
Установка Opencart

Opencart — это CMS для создания интернет-магазинов. Благодаря открытому исходному коду для неё существует много платных и бесплатных модулей с различными возможностями. В новой инструкции подробно расскажем, как установить CMS Opencart на сервер с панелью управления и без.
firstvds.ru/technology/kak-ustanovit-opencart-na-virtualnyy-server

Установка SSL-сертификата
Чтобы SSL-сертификат выполнял свои функции, его нужно не только заказать и выпустить, но и установить на сервер. В новых статьях вы узнаете, как сделать это для сервера на Linux (с панелью управления и без) и Windows Server.

Соскучились по новым статьям на Хабре? Мы — очень. Поэтому в октябре выпустили аж 14 новых материалов. Делимся парой из них, остальные вы найдёте в нашем блоге.

Удалённая работа в 1С на Linux
Представьте, что вам не нужно устанавливать клиент 1С на каждое рабочее место в офисе, отдельно настраивать и обновлять ПО. А единственное, за что потребуется заплатить — сама лицензия 1С. И всё благодаря Linux. Подробнее о том, как организовать удалённую работу 1С на Linux, читайте в нашей статье на Хабре.
habr.com/ru/company/first/blog/582790/

Удалённая работа в 1С на Linux
Дифференциальные и инкрементальные бэкапы MySQL

Если ваша база данных набрала приличный «вес», а бэкапить её становится всё сложнее и дольше — попробуйте использовать утилиту Percona XtraBackup. Она отличается высокой скоростью создания резервных копий и помогает делать бэкапы чаще, чем раз в сутки. С чего начать работу с Percona XtraBackup, расскажем в новой статье.
Дифференциальные и инкрементальные бэкапы MySQL
habr.com/ru/company/first/blog/582230/

Новости
А теперь главные новости октября.


Кэшбэк 5% при оплате через СБП
До 8 ноября 2021 года оплачивайте услуги FirstVDS через Систему быстрых платежей (СБП) и получайте на баланс 5% с каждого платежа, независимо от его суммы. Кэшбэк начислится сразу после поступления средств и не сгорит даже после окончания акции. Вы сможете потратить его на оплату любых наших услуг.
hosting.kitchen/firstvds/vozvraschaem-5-ot-kazhdogo-platezha-cherez-sbp.html


Новая услуга для надёжного резервного копирования
Резервное копирование Acronis — это готовое решение для защиты и восстановления ваших данных. Отличается широкой совместимостью, отлично работает с Windows и Linux. В Личном кабинете услуги вы сможете централизованно управлять резервным копированием всех ваших устройств и настраивать индивидуальные планы защиты для каждого.
hosting.kitchen/firstvds/acronis-rezervnoe-kopirovanie-teper-i-na-firstvds.html


Изменение методов валидации Wildcard-сертификатов
С 15 ноября центры сертификации Sectigo и Digisert запретят подтверждать владение доменом через размещение файла для Wildcard-сертификатов. Для мультидоменных сертификатов данный способ будет доступен, но потребуется индивидуальная проверка каждого домена. Сертификаты, выпущенные до 14 ноября, будут действительны до конца своего срока, повторно проходить валидацию не понадобится.
hosting.kitchen/firstssl/s-15-noyabrya-izmenyatsya-pravila-validacii-dlya-wildcard-sertifikatov.html


t.me/TakeFirstNews

До -30% на Core i9-9900K и Ryzen 9 3900X от FirstDEDIC
На аукционе выделенных серверов FirstDEDIC появились новые конфигурации на базе процессоров Intel Core i9-9900K и Ryzen 9 3900X. И каждые 24 часа их цена снижается!
Всё, что вам нужно сделать, это выбрать подходящий сервер и заказать его в подходящий момент. Главное, чтобы вас никто не опередил :) Следить за изменениями можно в телеграм-канале аукциона.
1dedic.ru/auction-2020

CLO: для заказа доступно предустановленное ПО
Теперь на проекте CLO при создании сервера можно выбрать предустановленное ПО, которое установится автоматически сразу после запуска сервера. Для установки доступны:
  • 1С-Битрикс: Управление сайтом, Битрикс24
  • Drupal, Joomla, WordPress
  • LAMP, Nextcloud, Redmine
ПО устанавливается бесплатно, но в неактивированном виде. Если вам нужна лицензия, её потребуется приобрести отдельно.
hosting.kitchen/blog/clo-ru/

Уязвимости и релизы месяца
Уязвимость в http-сервере Apache

В обновлении http-сервера Apache 2.4.50 была устранена активно эксплуатируемая уязвимость, позволяющая получить доступ к файлам из областей вне корневого каталога сайта. Но оказалось, что разработчики исправили не всё — в выпусках 2.4.49 и 2.4.50 появилась новая проблема, позволяющая не только прочитать системные файлы, но и удалённо выполнить код на сервере. Новый вариант уязвимости устранили в обновлении 2.4.51. www.opennet.ru/opennews/art.shtml?num=55939

Уязвимость в PHP, обходящая ограничения php.ini
В интерпретаторе PHP обнаружена уязвимость, позволяющая обойти ограничения, заданные при помощи директивы disable_functions и других настроек в php.ini. Атака основана на изменении значений параметров в памяти процесса и работает во всех выпусках PHP с 7.0.Разработчики советуют не использовать disable_functions (или любые другие настройки php.ini) для обеспечения безопасности. www.opennet.ru/opennews/art.shtml?num=55935

Атака SmashEx компрометирует анклавыIntel SGX
Исследователи сообщили о новой атаке SmashEx, с помощью которой можно похтить данные из безопасных анклавов, взаимодействующих с технологией Intel SGX. Intel и Microsoft уже выпустили исправления в Intel SGX SDK и Open Enclave SDK для решения данной проблемы. xakep.ru/2021/10/21/smashex/

Релиз PostgreSQL 14
Спустя год разработки опубликована новая стабильная ветка СУБД PostgreSQL 14. Среди главных нововведений: добавлены операторы индексации для json и hstore, появились новые типы для определения диапазонов, внесены оптимизации для повышения производительности высоконагруженных систем, повышена эффективность работы индексов B-tree. www.opennet.ru/opennews/art.shtml?num=55891

Acronis Резервное копирование: теперь и на FirstVDS



Гибридное облачное решение для резервирования и восстановления данных «Acronis Резервное копирование» теперь и на FirstVDS! Сервис одинаково эффективно работает на проектах любого типа: от небольших до крупных со сложной IT-инфраструктурой.

Acronis Резервное копирование совместим с устройствами с ОС Windows, Linux, Mac, приложениями Microsoft и основными гипервизорами (KVM, VMware, Hyper-V и т.д.).

Возможности сервиса:
  • настройка индивидуального плана защиты;
  • централизованное управление через личный кабинет;
  • быстрое восстановление бэкапов напрямую из хранилища;
  • выбор места хранения: облако/ локальные диски/ и там, и там;
  • оплата в конце месяца — по факту занятых в хранилище гигабайт.
firstvds.ru/services/acronis

Сентябрь — Debian 11 на VDS, Saint Highload 2021++ и AMD EPYC 7763 на FirstDEDIC

Если лето — время для отдыха и перезагрузки, то сентябрь — начало делового сезона. Врываемся в работу после отпусков и немедля набираем обороты. Ведь дальше — круче!



А вот и дж… дайджест. Предлагаем полистать новый выпуск в перерыве на чашку кофе. Сегодня вспоминаем полезные статьи, рассказываем, как прошла конференция для разработчиков Saint Highload 2021++, и делимся свежими тестами на FirstDEDIC.

Статьи и инструкции
С чего начать работу с сервером

Если вы решили начать работу над новым проектом, наши статьи помогут выбрать подходящий тариф и легко разместить сайт. Также вы можете заглянуть в раздел «Начало работы» в Базе знаний, регулярно пополняем его полезными материалами.
Как выбрать тариф для размещения сайта
Как легко разместить сайт
Как комфортно оплачивать услуги

Ответы на частые вопросы
Собрали в статье вопросы, которые чаще всего задают службе поддержке. Как сбросить пароль, сменить версию PHP, сформировать счёт и многое другое. Если вы не знаете, что делать в той или иной ситуации, или хотите быть подготовленным, советуем заглянуть.
Ответы на часто задаваемые вопросы

База данных на SharedPreferences — Android Kotlin
Для хранения большого количества информации в Android используется DataBase, например SQLite или FireBase, а для простого хранения настроек — SharedPreferences. Мы задались вопросом, а можно ли использовать SharedPreferences в качестве базы данных? Куда нас завела эта идея и что из этого вышло, вы узнаете в нашей новой статье на Хабре.

Новости
А теперь главные новости сентября.

Новый шаблон ОС — Debian 11
Вышедшая в августе Debian 11 «Bullseye» доступна для установки на тарифах «Старт», «Разгон», «Отрыв», «Улёт», «Форсаж» и «CPU.Турбо». В новом выпуске ядро Linux обновлено с версии 4.19 до 5.10, также переработана база пакетов, добавлена поддержка поддержка файловых систем exFAT и улучшена защита паролей.
www.debian.org/releases/stable/amd64/release-notes/ch-whats-new.ru.html#newdistro

Стоимость ПО Microsoft вырастет на 15,2%
С 1 октября компания Microsoft повысит стоимость своего ПО в России на 15,2%, чтобы обеспечить единообразие цен в разных странах. В связи с этим мы тоже вынуждены поднять стоимость ПО Microsoft на 15,2%, с 1 октября оплата будет списываться уже по новому прайс-листу.



Битва байкерских банд на Saint-HighLoad++ 2021
Прикатить на конференцию настоящий Harley-Davidson, устроить байкерскую войну с захватом территорий, разыграть макбук и другие крутые призы — вот что мы называем мощным стартом рабочего сезона. О том, как команда FirstDEDIC отгремела на Saint-HighLoad++ 2021 в Санкт-Петербурге.

Ядерная мощь 2x AMD EPYC 7763 на FirstDEDIC
В сентябре на FirstDEDIC появились конфигурации с самым производительным процессором от AMD — EPYC 7763. Процессор показал впечатляющие результаты в тестах, обогнав как своего предшественника EPYC 7742, так и ближайших конкурентов от Intel. Всего за пару недель серверы с новыми процессоры были распроданы. Чтобы не пропускать новинки, следите за новостями в нашем телеграм-канале.

Уязвимости и релизы месяца
Уязвимость в интерфейсе io_uring ядра Linux

В ядре Linux обнаружена уязвимость CVE-2021-41073, вызванная ошибкой в реализации интерфейса асинхронного ввода/вывода io_uring. Используя функцию loop_rw_iter(), локальный пользователь может поднять свои привилегии в системе. Проблема пока устранена только в виде патча, обновление ещё не выпущено. www.opennet.ru/opennews/art.shtml?num=55828

Устранены две уязвимости в OpenSSL
В новом выпуске криптографической библиотеки OpenSSL 1.1.1 устранены две уязвимости CVE-2021-3711 и CVE-2021-3712, связанные с переполнением буфера. Также выпущены новые версии библиотеки LibreSSL 3.3.4 и 3.2.6. www.opennet.ru/opennews/art.shtml?num=55683

Окончен срок действия корневого сертификата IdenTrust
30 сентября истекает срок действия корневого сертификата IdenTrust DST Root CA X3, который использовался для кросс-подписи корневого сертификата удостоверяющего центра Let's Encrypt. В связи с этим ряд устаревших устройств перестанет доверять данным сертификатам. www.opennet.ru/opennews/art.shtml?num=55875

Релиз ядра Linux 5.14
Прошло 30 лет с первого публичного выпуска ядра Linux 0.01, и пока пользователи праздновали эту дату, Линус Торвальдс представил новый релиз ядра Linux 5.14. Среди главных изменений: новые системные вызовы quotactl_fd() и memfd_secret(), удаление драйверов ide и raw, новый контроллер приоритетов ввода/вывода, режим планирования задач. www.opennet.ru/opennews/art.shtml?num=55702

Релиз OpenSSH 8.8
Вышел новый релиз клиента для работы по протоколам SSH и SFTP — OpenSSH 8.8. Среди главных изменений отключение возможности использования цифровых подписей на базе RSA-ключей с хэшем SHA-1 (ssh-rsa) по умолчанию. Поддержка подписей RSA с хэшами SHA-256 и SHA-512 (rsa-sha2-256/512) осталась без изменений. www.opennet.ru/opennews/art.shtml?num=55872

От админа до DevOps с Yodo.im и FirstVDS



У нас новый партнёр! Знакомьтесь: Yodo.im — это разнообразные курсы для админов и DevOps-инженеров, уроки по Python, Docker, VPN и многому другому.

Yodo.im запустили полноценный симулятор реальных заданий в виде чат-бота: решаете задания, получаете блок теории, адаптированной под ваши знания и навыки. Учиться можно в любой точке планеты и в комфортном для себя темпе.

Сейчас на сайте Yodo можно пройти бесплатные уроки по DevOps — попробуйте, чтобы понять, подходит ли вам такой формат обучения.

yodo.im

Бонус от FirstVDS: при покупке любого курса вы получаете от школы промокод, по которому можно заказать VDS с 25%-ой скидкой на первый месяц — выбирайте направление обучения, арендуйте сервер со скидкой и оттачивайте полученные навыки.

Время действовать! Осталось 4 дня до конца акции «Пятница 13»



До конца «Пятницы 13» осталось совсем немного — всего каких-то 4 дня. Уже 27 августа акция закончится, а вместе с ней и все бонусы.

Что пропадёт вместе с акцией?
  • VDS Jason 3.0. Специальные тарифы запускаются на процессорах Scalable и Epyc 7742 — 6 ядер, 6 Гб оперативной памяти и 120 Гб диска SSD или NVMe на выбор.
  • Квест. Ещё не испытали свои силы? Есть немного времени, чтобы пройти квест и забрать 500 рублей на баланс и скидку 20% на продление VDS на 3 месяца. Обратите внимание, чтобы воспользоваться бонусами, вам нужен минимум один сервер, активный не менее 3 дней. У вас есть ещё один день, чтобы всё успеть. Желаем удачи!
  • Скидка 13%. Применив промокод FRIDAY13, сможете заказать любое количество новых VDS со скидкой 13%.
firstvds.ru/friday13