The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

/ Для администратора
 - Сеть
 -       Телефония, VoIP
 -       Учет и управление трафиком
 -       VPN (PPTP, PPPoE, IPSec)
 -       Dial-up, PPP, ISP
 -       Proxy, squid, socks
 -       Почта
 -       Samba, Windows
 -       FTP, BitTorrent
 -       DNS
 - Система
 -       Резервное копирование
 -       Авторизация и аутентификация, LDAP
 -       Кластеры
 -       Файловые системы и разделы
 -       Ядро ОС (kernel)
 -       Загрузка и инициализация
 -       Мониторинг, статистика, анализ логов
 -       Сравнения и тесты производительности
 -       Оптимизация, тюнинг
29.05.2017 SUSE и openSUSE представили Kubic, платформу для развёртывания контейнерной инфраструктуры (8 +2)
  Разработчики из компании SUSE и дистрибутива openSUSE анонсировали проект Kubic, в рамках которого развивается серия инициатив, нацеленных на создание платформы для развёртывания систем CaaS (Container as a Service), предоставляющих инфраструктуру и API для обеспечения запуска приложений в изолированных контейнерах. Наработки проекта распространяются под лицензией Apache 2.0...
26.05.2017 Релиз системы управления списками рассылки GNU Mailman 3.1 (4 +3)
  После двух лет разработки доступен значительный релиз системы управления почтовыми рассылками GNU Mailman 3.1, используемой для организации общения разработчиков в большом числе открытых проектов. Проект написан на языке Python и распространяется под лицензией GPLv3...
25.05.2017 Google и IBM представили Istio, платформу для управления микросервисами (30 +9)
  Компании Google, IBM и Lyft представили новый открытый проект Istio, в рамках которого объединили свои наработки в области координации работы микросервисов. О намерении принять участие в развитии проекта также объявили компании Red Hat, Datawire, Pivotal и Tigera. Код компонентов проекта написан на языках Go и C++, исходные тексты распространяются под лицензией Apache 2.0...
24.05.2017 Уязвимость в Samba, позволяющая выполнить код на сервере (24 +10)
  Опубликованы корректирующие обновления Samba 4.6.4, 4.5.10 и 4.4.14, в которых устранена критическая уязвимость (CVE-2017-7494), позволяющая организовать выполнение кода на сервере при наличии доступа на запись в предоставляемое сервером хранилище. Уязвимость позволяет клиенту загрузить разделяемую библиотеку на SMB-хранилище и инициировать её загрузку сервером. Проблема вызвана ошибкой в реализации IPC для именованных каналов для клиентов Windows NT...
23.05.2017 Уязвимость в ImageMagick, позволившая получить доступ к чужим вложениям в почте Yahoo (20 +12)
  Крис Эванс (Chris Evans), известный эксперт по компьютерной безопасности и автор защищенного FTP-сервера vsftpd, опубликовал сведения о новой уязвимости (CVE-2017-9098, кодовое имя "Yahoobleed1") в пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений. Примечательно, что в...
21.05.2017 Уязвимость в NAND Flash может привести к повреждению чужих данных на SSD-накопителях (49 +20)
  Группа исследователей из Университета Карнеги-Меллона, компании Seagate и Швейцарской высшей технической школы Цюриха выявила низкоуровневую уязвимость в организации хранения информации на современных NAND Flash-чипах, применяемых в SSD-накопителях. Атакующий может сформировать определённую активность со своими данными на накопителе, в результате которой будет нарушена целостность неподконтрольных ему данных, которыми манипулируют другие процессы...
20.05.2017 В Asterisk 14.4.1 и 13.15.1 устранены опасные уязвимости (11 +1)
  В корректирующих выпусках коммуникационной платформы Asterisk 14.4.1 и 13.15.1 устранены три уязвимости, которым присвоен наивысший уровень опасности:...
12.05.2017 Выпуск OpenVPN 2.4.2, в котором отражены результаты аудита безопасности (15 +13)
  Сформирован корректирующий выпуск пакета OpenVPN 2.4.2, в состав которого вошли исправления, устраняющие проблемы, выявленные в результате независимого аудита механизмов шифрования. Одновременно опубликован отчёт с раскрытием деталей аудита. Напомним, что аудит был инициирован фондом OSTIF (Open Source Technology Improvement Fund) и выполнен французской компанией QuarksLab, которая уже привлекалась для аудита проекта VeraCrypt...
10.05.2017 Локальная root-уязвимость в реализации сокетов AF_PACKET в ядре Linux (88 +18)
  Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали технику эксплуатации уязвимости (CVE-2017-7308) в ядре Linux, позволяющей поднять свои привилегии в системе через передачу специально оформленных параметров при манипуляции с RAW-сокетами AF_PACKET...
07.05.2017 FastMail продолжит развитие Cyrus IMAP после сворачивания разработки в CMU (32 +6)
  Университет Карнеги-Меллона (CMU) объявил об отказе от использования и разработки почтовой системы Cyrus, которая развивалась последние 19 лет. Ключевым звеном почтовой инфраструктуры Cyrus являлся открытый IMAP-сервер Cyrus IMAP, который также развивался под покровительством CMU...
06.05.2017 Открыт код Postal, платформы для управления почтовым трафиком web-серверов (23 +6)
  Компания aTech Media открыла исходные тексты платформы Postal, предназначенной для контроля доставки и приёма сообщений по электронной почте в процессе работы сайтов и web-серверов, в том числе для организации отправки писем с кодами подтверждения регистрации и восстановления паролей. Postal сочетает функции почтового сервера и интерфейса для анализа, классификации и обработки корреспонденции. Код написан на языке Ruby и распространяется под лицензией MIT. Для хранения данных используется MySQL или MariaDB...
05.05.2017 Представлен SRT, открытый протокол для потоковой передачи видео (48 +21)
  Компании Haivision и Wowza, развивающие платформы для организации потокового видеовещания, учредили организацию SRT Alliance, нацеленную на продвижение нового открытого транспортного протокола SRT для безопасной доставки высококачественного потокового видео с минимальными задержками. Код эталонной реализации клиентской и серверной части SRT написан на языке C++ и открыт под лицензией LGPLv2. Для добавления поддержки SRT в приложения подготовлена разделяемая библиотека...
04.05.2017 Проект Kryptonite развивает систему хранения закрытых ключей SSH на смартфоне (177 –1)
  Представлен проект Kryptonite, предлагающий хранить закрытые ключи SSH на смартфоне, вместо размещения в файле ~/.ssh/id_rsa. Kryptonite состоит из двух частей - ssh-агента, запускаемого на стороне рабочих станций, и мобильного приложения для Android и iOS, занимающегося хранением ключей. Агент написан на языке Go и распространяется в исходных текстах, но лицензия на код пока не определена...
03.05.2017 Уязвимости в гипервизоре Xen, позволяющие выйти за пределы гостевого окружения (19 +10)
  В гипервизоре Xen выявлены три уязвимости (XSA-213, XSA-214 и XSA-215), каждая из которых позволяет выйти за пределы текущего гостевого окружения. Уязвимости также могут использоваться для обхода механизмов изоляции в ОС Qubes. Проблемы выявлены исследователями безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей...
03.05.2017 Представлен открытый гипервизор Jailhouse 0.7, развиваемый компанией Siemens (23 +14)
  Увидел свет свободный гипервизор Jailhouse 0.7, развиваемый компанией Siemens. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 (Banana Pi, NVIDIA Jetson TK1, Versatile Express с Cortex-A15 или A7) и ARMv8/ARM64 (AMD Seattle, LeMaker HiKey, NVIDIA Jetson TX1, Xilinx ZCU102 ) с расширениями для виртуализации. Код проекта распространяется под лицензией GPLv2...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList