Зима близко! Настолько близко, что уже завтра :) Если вы с головой в работе и не знаете, как успеть всё до конца года — поможем составить список дел и начать создавать себе новогоднее настроение.



Закрываем пробелы в знаниях
Бесплатный онлайн-курс от FirstVDS и Слёрма
Декабрь — время завершать задачи и закрывать хвосты, чтобы не решать старые вопросы в новом году. Например, если вы давно хотели подтянуть свои навыки системного администрирования — записывайтесь на бесплатный онлайн-курс, который мы подготовили совместно с учебным центром Слёрм. Вы сможете освоить ключевые навыки работы в Linux и попрактиковаться в настройке сервера.
Habr: самое интересное за ноябрь
habr.com/ru/company/first/blog/
Чтобы быть в курсе последних новостей в мире IT и следить за новыми трендами, подписывайтесь на наш блог на Хабре. Готовим для вас интересные статьи каждую неделю — сможете почерпнуть полезную информацию или блеснуть необычным фактом в разговоре с друзьями или коллегами.

• В чём опасность слабой модели памяти ARM на примере конкретного эксплоита
• Почему в российских серверах скоро будут только отечественные CPU
• Как развернуть веб-сервер на старом «андроиде»
• Как создать личный «архив интернета»
• Как и для чего появились реактивные ранцы

Подключаем новые ресурсы
Никогда не будет лишним получить в помощь дополнительные мощности — как для себя, так и для своих проектов. Мы добавили в кластеры новое оборудование и с 11 ноября предлагаем к заказу виртуальные серверы с увеличенными ресурсами: готовые тарифы 9.0 и Форсаж 4.0 на быстрых SSD и NVMe-накопителях.
firstvds.ru/products/vds_vps_hosting
Для тех, кому хочется получить ещё больше мощности, на FirstDEDIC появилось кое-что интересное. Во-первых, выделенные серверы на свежем Intel Core i9-12900K. Во-вторых, четыре конфигурации для работы 1С, которые показали лучшие результаты по итогам внутреннего тестирования. Приятный бонус: круглосуточная поддержка и сопровождение.
И вишенка на торте — услуга Exchange as service для создания корпоративной почты — удобно настраивать и легко работать.
1dedic.ru/content/servery-na-baze-intel-core-i9-12900k-uzhe-v-prodazhe

Закрываем уязвимости и обновляемся
Чтобы провести новогодние каникулы со спокойной душой, убедитесь, что ваш проект защищён, а если нет — закройте дыры в безопасности до конца года.

Уязвимости в Gitlab
Gitlab настоятельно рекомендует пользователям обновиться до актуальной версии системы, чтобы закрыть уязвимость CVE-2021-22205, позволяющую удалённо без аутентификации выполнить код на сервере. Несмотря на то, что проблема была решена ещё весной, около половины систем продолжают использовать устаревшие версии, подверженные уязвимости. www.opennet.ru/opennews/art.shtml?num=56110

Уязвимости в репозитории NPM
В Gitlab раскрыли информацию об уязвимостях, которые позволяют опубликовать новую версию любого пакета, используя не авторизованную для этого учётную запись. Чтобы защитить репозитории от захвата и распространения вредоносного кода через компрометацию учётных записей, компания ввела обязательную двухфакторную аутентификацию. www.opennet.ru/opennews/art.shtml?num=56167

Уязвимости в каталоге PyPI
В каталоге PyPI обнаружено 11 пакетов, содержащих вредоносный код — до обнаружения проблемы их успели скачать около 38 тысяч раз. Отмечается, что данные вредоносные пакеты примечательны применением замысловатых способов скрытия каналов связи с серверами злоумышленников. www.opennet.ru/opennews/art.shtml?num=56190

Релиз PHP 8.1
Релизы тоже не стоит оставлять без внимания. Проверьте, может быть, для вашего ПО вышло полезное обновление. Например, недавно после целого года разработки опубликован релиз PHP 8.1 с кучей новых возможностей. www.opennet.ru/opennews/art.shtml?num=56232

Проверяем бэкапы и ставим ёлку
Перед тем, как отправиться наряжать ёлку и упаковывать подарки, настройте бэкапы и проверьте, что всё сохраняется как надо. Или подключите автоматическое резервное копирование и доверьте заботу о бэкапах нам. Тогда даже если в ваше отсутствие что-то произойдёт — вы будете уверены, что сможете восстановить данные.
firstvds.ru/services/autobackup


Погружаемся в праздничную атмосферу
Говорят, если обмотаться гирляндой с цветными лампочками, работать под песни Синатры, пересмотреть Гарри Поттера или съесть ведро мандаринов — праздничное настроение обязательно настигнет каждого.
Но у нас есть свой рецепт: 6 декабря мы отмечаем день рождения FirstVDS, поэтому праздничным настроением начинаем заряжаться уже с начала декабря. Подписывайтесь на наш телеграм-канал и не пропускайте обновления. Готовим что-то очень интересное :)
t.me/TakeFirstNews

Приветы!
Все мы иногда погружаемся в работу с головой, теряя связь с окружающей действительностью. Но время от времени полезно отвлекаться на другие занятия и приятные мелочи, и Хэллоуин — отличный повод :)

А пока до Хэллоуина ещё несколько дней, расскажем, что нового произошло за этот месяц. В октябре наш блог на Хабре восстал из мёртвых, на сайте FirstVDS материализовался Acronis, а ребята из CLO наколдовали рецепты предустановленного ПО.

Статьи и инструкции
Установка Opencart
Opencart — это CMS для создания интернет-магазинов. Благодаря открытому исходному коду для неё существует много платных и бесплатных модулей с различными возможностями. В новой инструкции подробно расскажем, как установить CMS Opencart на сервер с панелью управления и без.
firstvds.ru/technology/kak-ustanovit-opencart-na-virtualnyy-server

Установка SSL-сертификата
Чтобы SSL-сертификат выполнял свои функции, его нужно не только заказать и выпустить, но и установить на сервер. В новых статьях вы узнаете, как сделать это для сервера на Linux (с панелью управления и без) и Windows Server.

• Как установить SSL-сертификат на Windows Server
• Как установить SSL-сертификат на домен

Соскучились по новым статьям на Хабре? Мы — очень. Поэтому в октябре выпустили аж 14 новых материалов. Делимся парой из них, остальные вы найдёте в нашем блоге.

Удалённая работа в 1С на Linux
Представьте, что вам не нужно устанавливать клиент 1С на каждое рабочее место в офисе, отдельно настраивать и обновлять ПО. А единственное, за что потребуется заплатить — сама лицензия 1С. И всё благодаря Linux. Подробнее о том, как организовать удалённую работу 1С на Linux, читайте в нашей статье на Хабре.
habr.com/ru/company/first/blog/582790/

Удалённая работа в 1С на Linux
Дифференциальные и инкрементальные бэкапы MySQL
Если ваша база данных набрала приличный «вес», а бэкапить её становится всё сложнее и дольше — попробуйте использовать утилиту Percona XtraBackup. Она отличается высокой скоростью создания резервных копий и помогает делать бэкапы чаще, чем раз в сутки. С чего начать работу с Percona XtraBackup, расскажем в новой статье.
Дифференциальные и инкрементальные бэкапы MySQL
habr.com/ru/company/first/blog/582230/

Новости
А теперь главные новости октября.

Кэшбэк 5% при оплате через СБП
До 8 ноября 2021 года оплачивайте услуги FirstVDS через Систему быстрых платежей (СБП) и получайте на баланс 5% с каждого платежа, независимо от его суммы. Кэшбэк начислится сразу после поступления средств и не сгорит даже после окончания акции. Вы сможете потратить его на оплату любых наших услуг.
hosting.kitchen/firstvds/vozvraschaem-5-ot-kazhdogo-platezha-cherez-sbp.html


Новая услуга для надёжного резервного копирования
Резервное копирование Acronis — это готовое решение для защиты и восстановления ваших данных. Отличается широкой совместимостью, отлично работает с Windows и Linux. В Личном кабинете услуги вы сможете централизованно управлять резервным копированием всех ваших устройств и настраивать индивидуальные планы защиты для каждого.
hosting.kitchen/firstvds/acronis-rezervnoe-kopirovanie-teper-i-na-firstvds.html


Изменение методов валидации Wildcard-сертификатов
С 15 ноября центры сертификации Sectigo и Digisert запретят подтверждать владение доменом через размещение файла для Wildcard-сертификатов. Для мультидоменных сертификатов данный способ будет доступен, но потребуется индивидуальная проверка каждого домена. Сертификаты, выпущенные до 14 ноября, будут действительны до конца своего срока, повторно проходить валидацию не понадобится.
hosting.kitchen/firstssl/s-15-noyabrya-izmenyatsya-pravila-validacii-dlya-wildcard-sertifikatov.html


t.me/TakeFirstNews

До -30% на Core i9-9900K и Ryzen 9 3900X от FirstDEDIC
На аукционе выделенных серверов FirstDEDIC появились новые конфигурации на базе процессоров Intel Core i9-9900K и Ryzen 9 3900X. И каждые 24 часа их цена снижается!
Всё, что вам нужно сделать, это выбрать подходящий сервер и заказать его в подходящий момент. Главное, чтобы вас никто не опередил :) Следить за изменениями можно в телеграм-канале аукциона.
1dedic.ru/auction-2020

CLO: для заказа доступно предустановленное ПО
Теперь на проекте CLO при создании сервера можно выбрать предустановленное ПО, которое установится автоматически сразу после запуска сервера. Для установки доступны:

• 1С-Битрикс: Управление сайтом, Битрикс24
• Drupal, Joomla, WordPress
• LAMP, Nextcloud, Redmine

ПО устанавливается бесплатно, но в неактивированном виде. Если вам нужна лицензия, её потребуется приобрести отдельно.
hosting.kitchen/blog/clo-ru/

Уязвимости и релизы месяца
Уязвимость в http-сервере Apache
В обновлении http-сервера Apache 2.4.50 была устранена активно эксплуатируемая уязвимость, позволяющая получить доступ к файлам из областей вне корневого каталога сайта. Но оказалось, что разработчики исправили не всё — в выпусках 2.4.49 и 2.4.50 появилась новая проблема, позволяющая не только прочитать системные файлы, но и удалённо выполнить код на сервере. Новый вариант уязвимости устранили в обновлении 2.4.51. www.opennet.ru/opennews/art.shtml?num=55939

Уязвимость в PHP, обходящая ограничения php.ini
В интерпретаторе PHP обнаружена уязвимость, позволяющая обойти ограничения, заданные при помощи директивы disable_functions и других настроек в php.ini. Атака основана на изменении значений параметров в памяти процесса и работает во всех выпусках PHP с 7.0.Разработчики советуют не использовать disable_functions (или любые другие настройки php.ini) для обеспечения безопасности. www.opennet.ru/opennews/art.shtml?num=55935

Атака SmashEx компрометирует анклавыIntel SGX
Исследователи сообщили о новой атаке SmashEx, с помощью которой можно похтить данные из безопасных анклавов, взаимодействующих с технологией Intel SGX. Intel и Microsoft уже выпустили исправления в Intel SGX SDK и Open Enclave SDK для решения данной проблемы. xakep.ru/2021/10/21/smashex/

Релиз PostgreSQL 14
Спустя год разработки опубликована новая стабильная ветка СУБД PostgreSQL 14. Среди главных нововведений: добавлены операторы индексации для json и hstore, появились новые типы для определения диапазонов, внесены оптимизации для повышения производительности высоконагруженных систем, повышена эффективность работы индексов B-tree. www.opennet.ru/opennews/art.shtml?num=55891

Гибридное облачное решение для резервирования и восстановления данных «Acronis Резервное копирование» теперь и на FirstVDS! Сервис одинаково эффективно работает на проектах любого типа: от небольших до крупных со сложной IT-инфраструктурой.

Acronis Резервное копирование совместим с устройствами с ОС Windows, Linux, Mac, приложениями Microsoft и основными гипервизорами (KVM, VMware, Hyper-V и т.д.).

Возможности сервиса:

• настройка индивидуального плана защиты;
• централизованное управление через личный кабинет;
• быстрое восстановление бэкапов напрямую из хранилища;
• выбор места хранения: облако/ локальные диски/ и там, и там;
• оплата в конце месяца — по факту занятых в хранилище гигабайт.

firstvds.ru/services/acronis

Если лето — время для отдыха и перезагрузки, то сентябрь — начало делового сезона. Врываемся в работу после отпусков и немедля набираем обороты. Ведь дальше — круче!



А вот и дж… дайджест. Предлагаем полистать новый выпуск в перерыве на чашку кофе. Сегодня вспоминаем полезные статьи, рассказываем, как прошла конференция для разработчиков Saint Highload 2021++, и делимся свежими тестами на FirstDEDIC.

Статьи и инструкции
С чего начать работу с сервером
Если вы решили начать работу над новым проектом, наши статьи помогут выбрать подходящий тариф и легко разместить сайт. Также вы можете заглянуть в раздел «Начало работы» в Базе знаний, регулярно пополняем его полезными материалами.
Как выбрать тариф для размещения сайта
Как легко разместить сайт
Как комфортно оплачивать услуги

Ответы на частые вопросы
Собрали в статье вопросы, которые чаще всего задают службе поддержке. Как сбросить пароль, сменить версию PHP, сформировать счёт и многое другое. Если вы не знаете, что делать в той или иной ситуации, или хотите быть подготовленным, советуем заглянуть.
Ответы на часто задаваемые вопросы

База данных на SharedPreferences — Android Kotlin
Для хранения большого количества информации в Android используется DataBase, например SQLite или FireBase, а для простого хранения настроек — SharedPreferences. Мы задались вопросом, а можно ли использовать SharedPreferences в качестве базы данных? Куда нас завела эта идея и что из этого вышло, вы узнаете в нашей новой статье на Хабре.

Новости
А теперь главные новости сентября.
Новый шаблон ОС — Debian 11
Вышедшая в августе Debian 11 «Bullseye» доступна для установки на тарифах «Старт», «Разгон», «Отрыв», «Улёт», «Форсаж» и «CPU.Турбо». В новом выпуске ядро Linux обновлено с версии 4.19 до 5.10, также переработана база пакетов, добавлена поддержка поддержка файловых систем exFAT и улучшена защита паролей.
www.debian.org/releases/stable/amd64/release-notes/ch-whats-new.ru.html#newdistro

Стоимость ПО Microsoft вырастет на 15,2%
С 1 октября компания Microsoft повысит стоимость своего ПО в России на 15,2%, чтобы обеспечить единообразие цен в разных странах. В связи с этим мы тоже вынуждены поднять стоимость ПО Microsoft на 15,2%, с 1 октября оплата будет списываться уже по новому прайс-листу.



Битва байкерских банд на Saint-HighLoad++ 2021
Прикатить на конференцию настоящий Harley-Davidson, устроить байкерскую войну с захватом территорий, разыграть макбук и другие крутые призы — вот что мы называем мощным стартом рабочего сезона. О том, как команда FirstDEDIC отгремела на Saint-HighLoad++ 2021 в Санкт-Петербурге.

Ядерная мощь 2x AMD EPYC 7763 на FirstDEDIC
В сентябре на FirstDEDIC появились конфигурации с самым производительным процессором от AMD — EPYC 7763. Процессор показал впечатляющие результаты в тестах, обогнав как своего предшественника EPYC 7742, так и ближайших конкурентов от Intel. Всего за пару недель серверы с новыми процессоры были распроданы. Чтобы не пропускать новинки, следите за новостями в нашем телеграм-канале.

Уязвимости и релизы месяца
Уязвимость в интерфейсе io_uring ядра Linux
В ядре Linux обнаружена уязвимость CVE-2021-41073, вызванная ошибкой в реализации интерфейса асинхронного ввода/вывода io_uring. Используя функцию loop_rw_iter(), локальный пользователь может поднять свои привилегии в системе. Проблема пока устранена только в виде патча, обновление ещё не выпущено. www.opennet.ru/opennews/art.shtml?num=55828

Устранены две уязвимости в OpenSSL
В новом выпуске криптографической библиотеки OpenSSL 1.1.1 устранены две уязвимости CVE-2021-3711 и CVE-2021-3712, связанные с переполнением буфера. Также выпущены новые версии библиотеки LibreSSL 3.3.4 и 3.2.6. www.opennet.ru/opennews/art.shtml?num=55683

Окончен срок действия корневого сертификата IdenTrust
30 сентября истекает срок действия корневого сертификата IdenTrust DST Root CA X3, который использовался для кросс-подписи корневого сертификата удостоверяющего центра Let's Encrypt. В связи с этим ряд устаревших устройств перестанет доверять данным сертификатам. www.opennet.ru/opennews/art.shtml?num=55875

Релиз ядра Linux 5.14
Прошло 30 лет с первого публичного выпуска ядра Linux 0.01, и пока пользователи праздновали эту дату, Линус Торвальдс представил новый релиз ядра Linux 5.14. Среди главных изменений: новые системные вызовы quotactl_fd() и memfd_secret(), удаление драйверов ide и raw, новый контроллер приоритетов ввода/вывода, режим планирования задач. www.opennet.ru/opennews/art.shtml?num=55702

Релиз OpenSSH 8.8
Вышел новый релиз клиента для работы по протоколам SSH и SFTP — OpenSSH 8.8. Среди главных изменений отключение возможности использования цифровых подписей на базе RSA-ключей с хэшем SHA-1 (ssh-rsa) по умолчанию. Поддержка подписей RSA с хэшами SHA-256 и SHA-512 (rsa-sha2-256/512) осталась без изменений. www.opennet.ru/opennews/art.shtml?num=55872

У нас новый партнёр! Знакомьтесь: Yodo.im — это разнообразные курсы для админов и DevOps-инженеров, уроки по Python, Docker, VPN и многому другому.

Yodo.im запустили полноценный симулятор реальных заданий в виде чат-бота: решаете задания, получаете блок теории, адаптированной под ваши знания и навыки. Учиться можно в любой точке планеты и в комфортном для себя темпе.

Сейчас на сайте Yodo можно пройти бесплатные уроки по DevOps — попробуйте, чтобы понять, подходит ли вам такой формат обучения.

yodo.im

Бонус от FirstVDS: при покупке любого курса вы получаете от школы промокод, по которому можно заказать VDS с 25%-ой скидкой на первый месяц — выбирайте направление обучения, арендуйте сервер со скидкой и оттачивайте полученные навыки.

До конца «Пятницы 13» осталось совсем немного — всего каких-то 4 дня. Уже 27 августа акция закончится, а вместе с ней и все бонусы.

Что пропадёт вместе с акцией?

• VDS Jason 3.0. Специальные тарифы запускаются на процессорах Scalable и Epyc 7742 — 6 ядер, 6 Гб оперативной памяти и 120 Гб диска SSD или NVMe на выбор.
• Квест. Ещё не испытали свои силы? Есть немного времени, чтобы пройти квест и забрать 500 рублей на баланс и скидку 20% на продление VDS на 3 месяца. Обратите внимание, чтобы воспользоваться бонусами, вам нужен минимум один сервер, активный не менее 3 дней. У вас есть ещё один день, чтобы всё успеть. Желаем удачи!
• Скидка 13%. Применив промокод FRIDAY13, сможете заказать любое количество новых VDS со скидкой 13%.

firstvds.ru/friday13

Не знаем, как у вас, а у нас апрель получился каким-то космическим. Некоторым даже удалось почувствовать себя Юрием Гагариным, ну, или Нилом Армстронгом — выбирайте, кто больше нравится. Полётов не совершали, но новые вершины покорили.



Например, мы стали сначала участниками, а потом и победителями в одной престижной премии отрасли, отметили первый день рождения CLO, запустили новые услуги на FirstDEDIC и много чего ещё. Так что устраивайтесь поудобнее, ключ на старт и… Поехали!

Статьи и инструкции
О базах данных
Чаще всего дамп базы данных может понадобиться в двух случаях — вам нужна резервная копия БД, либо вы решили перенести базу на другой сервер. Ситуации, надо признать, распространённые, поэтому неплохо иметь под рукой инструкции, в которых всё подробно и по полочкам. Варианты создания и загрузки как через ISPmanager, так и без неё — всё, как вы любите.
Как создать дамп базы данных
Как загрузить дамп базы данных MySQL

О терминалах и управлении
Эмулятор терминала — необходимый инструмент в работе системного администратора, который позволяет повысить уровень комфорта работы с командной строкой. Терминалов существует великое множество, так что всегда можно подобрать для себя наиболее оптимальный вариант. А чтобы было проще определиться, ловите подборку от наших админов — собрали в ней топ-8 самых популярных терминалов.
Топ-8 эмуляторов терминалов
Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.

Новости
А теперь главные новости месяца.
FirstVDS выбран хостером года 2020/2021

15 апреля 2021 года в Москве были подведены итоги национальной премии «ЦОДы.РФ» — в ней мы участвовали впервые. С торжественной церемонии награждения вернулись с победной статуэткой и официально подтверждённым званием «Хостер года 20/21».
hosting.kitchen/firstvds/zoloto-nashe-firstvds-pobedil-v-nominacii-hoster-goda-na-premii-codyrf.html

CLO отметил свой первый день рождения
21 апреля 2020 года состоялся запуск нашего облачного проекта CLO. С тех прошёл ровно год и мы рады сообщить всем неравнодушным — ребят, полёт нормальный!

Алексей Харинский, руководитель отдела разработки

Накануне праздника преподнесли клиентам небольшой сюрприз — снизили стоимость начальных конфигураций. Так, например, сервер с минимальным количеством ресурсов теперь стоит 170 руб/мес вместо 440 (без учёта IP-адреса).
clo.ru/prices

И это еще не всё. Прямо сейчас усиленно готовимся к участию в HighLoad, крупнейшей IT-конференции, которая состоится 17-18 мая в Москве. Будете в Крокус-Экспо, заглядывайте к нам на стенд.
Сможете встретиться с ребятами из команды CLO, попробовать свои силы в мини-квесте и принять участие в розыгрыше — главный приз Apple MacBook Air.

Панель ISPmanager: на смену 5-ой пришла 6-ая версия
Новость два в одном. Как сообщили разработчики панели управления ISPmanager, поддержка 5-ой версии панели будет прекращена. И точная дата уже известна — 1 января 2022 года. До 15 июня 2021 года ещё можно успеть купить или продлить лицензию, потом будет поздно. Правда, кажется, сейчас логичнее присматриваться к шестой версии — её продажи уже стартовали.
firstvds.ru/blog/novaya-versiya-paneli-ispmanager

И к новостям FirstDEDIC.
Выделенные серверы на базе новых Intel Core уже в продаже
С начала продаж 11-поколения процессоров Intel ещё и месяца не прошло, а на FirstDEDIC уже можно заказать выделенный сервер с новыми процессорами Core i7-11700 или Core i9-11900K. Мы протестировали новинки, и i9-11900K показал лучший результат в однопоточном режиме в сравнении с 10-м поколением Intel и топовыми процессорами AMD.
1dedic.ru/content/processory-intel-11-go-pokoleniya-uzhe-v-prodazhe

Акция! До 23 мая 2021 конфигурации с процессорами на базе девятого поколения i9-9900K можно арендовать со скидкой 20%. Скидка будет действовать весь период, который вы выберете при заказе. Только для новых серверов. Подробнее об акции

Новые сетевые услуги для выделенных серверов FirstDEDIC
На FirstDEDIC добавились две новые услуги для создания удобной и надёжной сетевой инфраструктуры. DCI VLAN позволяет объединить в локальную сеть выделенные серверы в разных ДЦ (WebDC или IXcellerate). Multihoming (EVPN-MH) обеспечивает избыточное сетевое подключение за счёт резервных устройств коммутации.
1dedic.ru/content/novye-setevye-uslugi-dci-vlan-i-multihoming

Уязвимости и релизы месяца
Microsoft выпустила патч для бага, связанного с NTFS
Баг в Windows 10, способный повредить структуру файловой системы NTFS, был обнаружен ещё в прошлом году, но решили проблему только недавно. Опасность заключается в относительной простоте исполнения — с помощью несложной команды любой пользователь мог открыть определённую папку и пометить NTFS-диск как повреждённый. Сейчас в поддерживаемых версиях баг устранён. xakep.ru/2021/04/20/ntfs-bud-patched/

Oracle выпустили обновление с устранением 390 уязвимостей
Плановый апрельский выпуск обновлений (Critical Patch Update) содержит 390 новых исправлений безопасности для целого ряда продуктов компании, в том числе Java SE, MySQL, VirtualBox, Solaris и другие. Так, например, для MySQL устранены 43 уязвимости, четыре из которых могут быть эксплуатированы удалённо. В Oracle просят не откладывать обновления в долгий ящик. opennet.ru/54994-oracle

АНБ выявило новые критические баги в Microsoft Exchange
Агентство безопасности обнаружило 4 новые уязвимости в серверах Microsoft Exchange, которые затрагивают версии с 2013 по 2019 годы. Пока нет подтверждений того, что баги были задействованы злоумышленниками, но эксперты считают — это вопрос времени. Эксплуатация уязвимостей позволяет выполнить удалённый код на сервере, так что затягивать с обновлением не стоит, тем более, что Microsoft уже подготовили выпуск с исправлениями. xakep.ru/2021/04/15/exchange-nsa/

Обновление OpenVPN 2.5.2 и 2.4.11
В новых выпусках устранена уязвимость(CVE-2020-15078), которая позволяет удалённо обходить аутентификацию и ограничения доступа, что может быть использовано для организации утечки данных о настройках VPN на серверах с отложенной аутентификацией. Кроме устранения уязвимости, отмечается ряд изменений, не связанных с безопасностью. opennet.ru/55003-openvpn

Так как этот месяц был богат на релизы, коротко расскажем о главных.
Релиз ядра Linux 5.12. В новой версии принято 14170 исправлений. Половина из них — изменения, связанные с драйверами устройств. www.opennet.ru/opennews/art.shtml?num=54985
Релиз OpenSSH 8.6. В новой версии устранена уязвимость в реализации директивы LogVerbose. www.opennet.ru/opennews/art.shtml?num=54986
Выпуск дистрибутива Ubuntu 21.04. Кроме прочих изменений, добавлены улучшения безопасности, поддержка аутентификации с использованием смарт-карт (при помощи pam_sss 7), предложена новая тёмная тема оформления Yaru. opennet.ru/55005-ubuntu

14 февраля принято отмечать не только День всех влюблённых, но и День компьютерщика.

В честь такого двойного события приготовили подарки: промокоды с 14%-й скидкой на заказ новых VDS и сертификаты ILOVEMONEY на пополнение баланса номиналом 300 рублей для постоянных клиентов.

Как получить скидку 14%

• Закажите VDS на сайте или через Личный кабинет. Обратите внимание, что в акции не участвуют тарифные планы «Разминка» и «Прогрев».
• В корзине примените промокод LOVEFIRST.
• Скидка активируется в течение трёх минут.
• Оплатите сервер на 14% дешевле.

Подробные условия

• Скидка действует только при заказе новых серверов в готовых конфигурациях: «Старт», «Разгон», «Отрыв» и «Улёт», тарифов линейки «Турбо», а также VDS Форсаж, «Атлант» и «Storage».
• В акции не участвуют тарифные планы VDS Разминка и VDS Прогрев.
• Скидка 14% предоставляется разово, в момент заказа виртуального сервера, на срок, указанный при единовременной оплате за 1, 3, 6 месяцев или год. Используя промокод LOVEFIRST, вы можете заказать VDS со скидкой 14% сроком до 1 года.
• Использовать скидочный промокод можно для заказа любого количества новых серверов.
• Срок активации промокода — до 21.02.2021 23:59 по мск.
• Сервер со скидкой нужно оплатить до 21.02.2021 включительно.
• Скидка распространяется только на ресурсы: CPU, RAM, HDD, SSD или NVMe-диск.
• При отказе от сервера по акции скидка не переносится на другие услуги.
• Предложение не действует одновременно с другими скидками на виртуальные серверы.
• Скидка не распространяется на дополнительные услуги: канал, защиту от DDoS-атак, адреса IPv4 и IPv6, автобэкапы, панель ISPmanager и другие дополнительные услуги.

https://firstvds.ru

Напоминаем, что розыгрыш техники Apple и фирменного мерча к 18-летию FirstVDS состоится уже завтра в 12.00 по мск!

Проверьте, принимаете ли вы участие в акции, и не пропустите анонс прямого эфира с подведением итогов — ссылка будет опубликована в @TakeFirst за час до начала трансляции. Включите уведомления в Telegram, чтобы точно не пропустить.

Если вы все еще думаете, принять ли участие в акции, то сейчас самое время! Участвуйте в акции по ссылке ниже и, возможно, именно вам повезет выиграть один из «яблочных» призов.
firstvds.ru/happy-birthday-18

Сегодня состоялся запуск VDS Storage, тарифа для тех, кому важен большой объём дискового пространства. VDS Storage — это до 5000 Гб диска, облачная файловая система на базе Ceph и повышенная отказоустойчивость.

VDS Storage подойдёт для различных задач, например, как площадка для размещения и хранения каталогов интернет-магазинов, баз данных 1С или как сервер для хранения резервных копий. С этим тарифом вы сможете развернуть собственное облачное хранилище, а полный доступ к администрированию VDS позволит настроить и оптимизировать его под свои проекты.
firstvds.ru/storage-vds

• Быстрый запуск — приступайте к работе уже через 5 минут.
• Бесплатное программное обеспечение NEXTCLOUD.
• Стоимость от 649 рублей в месяц.

Заказывая тариф «VDS Storage», вы получаете хранилище объёмом до 5000 Гб с полным функционалом VDS и при этом не платите за избыточные вычислительные мощности.