The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

/ Безопасность / Виртуальные серверы и изолированные окружения
15.09.2017 Выпуск VirtualBox 5.1.28 (14 +9)
  Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.28, в котором отмечено 14 исправлений...
14.09.2017 Очередная порция критических уязвимостей в Xen (21 +6)
  Спустя месяц с момента публикации сведений о прошлой порции критических проблем доступна информация о новых 4 уязвимостях, из которых три (CVE-2017-14316, CVE-2017-14317, CVE-2017-14317) потенциально позволяют выполнить код с правами гипервизора и выйти за пределы текущего гостевого окружения. Одна уязвимость (CVE-2017-14317) даёт возможность инициировать крах процесса xenstored. Для эксплуатации наиболее опасных уязвимостей атакующий должен иметь доступ к выполнению кода в гостевой системе с правами ядра. Для проявления всех уязвимостей, кроме CVE-2017-14316 (уязвимость в коде поддержки NUMA), гостевая система должна работать в режиме паравиртуализации. Всего за последние полгода в Xen было устранено 16 критических уязвимостей...
11.09.2017 Выпуск Vagrant 2.0, инструментария для создания виртуальных окружений (29 +7)
  Доступен релиз Vagrant 2.0, инструментария для упрощения формирования, установки и управления образами виртуальных машин при разработке и тестировании проектов с использованием различных систем виртуализации. Предоставляются средства интеграции с VirtualBox, VMware, AWS, Google Cloud Platform, OpenStack, Hyper-V, Docker и LXC. Код проекта распространяется под лицензией MIT. В рамках сервиса Vagrant Cloud развивается каталог готовых образов на базе разных систем...
08.09.2017 Выпуск системы управления контейнерами LXC 2.1 (18 +8)
  После полутора лет разработки сформирован релиз инструментария для организации работы изолированных контейнеров LXC 2.1. В состав инструментария LXC входит библиотека liblxc, набор утилит (lxc-create, lxc-start, lxc-stop, lxc-ls и т.п.), шаблоны для построения контейнеров и набор биндингов для различных языков программирования. Изоляция осуществляется при помощи штатных механизмов ядра Linux. Для изоляции процессов, сетевого стека, ipc, uts и точек монтирования используется механизм пространств имён (namespaces). Для ограничения ресурсов применяются cgroups. Для понижения привилегий и ограничения доступа задействованы такие возможности ядра, как профили Apparmor и SELinux, политики Seccomp, Chroots (pivot_root) и capabilities...
05.09.2017 Вышла новая версия CloudStack-UI 1.49.9 ( +4)
  Вышел релиз СloudStack-UI 1.49.9, открытого проекта по разработке альтернативного интерфейса для Apache CloudStack. При подготовке новой версии основное внимание было уделено исправлению ошибок. Релиз также ознаменовал изменение схемы именования версий, которая приведена в соответствие с версиями релизов Apache Cloudstack...
05.09.2017 Выпуск RancherOS 1.1, минималистичной ОС на базе контейнерной изоляции (21 –4)
  Представлен выпуск операционной системы RancherOS 1.1, предоставляющей средства для изолированного выполнения приложений. Проект основан несколькими известными разработчиками из компании Citrix и бывшими руководителями Cloud.com. Код системы написан на языке Go и распространяется под лицензией Apache. Размер загрузочного образа составляет всего 59 Мб. Кроме установки на отдельный сервер, система также может быть развёрнута в окружении облачных платформ и систем виртуализации Amazon EC2, Digital Ocean, Docker Machine, GCE, KVM, OpenStack, Packet, Vagrant, VMware и VirtualBox, а также установлена на платах Raspberry Pi...
31.08.2017 Выпуск эмулятора QEMU 2.10.0 (29 +17)
  Представлен релиз проекта QEMU 2.10. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM...
22.08.2017 Релиз системы самодостаточных пакетов Flatpak 0.9.8 с поддержкой режима P2P (56)
  Доступен релиз инструментария Flatpak 0.9.8, в рамках которого развивается система для сборки самодостаточных пакетов, которые не привязаны к конкретным дистрибутивам Linux и выполняются в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME...
16.08.2017 Второй бета-выпуск VirtualBox 5.2 (32 +8)
  Компания Oracle опубликовала второй бета-выпуск системы виртуализации VirtualBox 5.2. По сравнению с первым бета-выпуском отмечаются следующие изменения:...
15.08.2017 Новые уязвимости в Xen, позволяющие выйти за пределы гостевой системы (32 +10)
  В гипервизоре Xen выявлено 5 уязвимостей, из которых четыре (CVE-2017-12135, CVE-2017-12137, CVE-2017-12136, CVE-2017-12134) потенциально позволяют выйти за пределы текущего гостевого окружения и повысить свои привилегии, а одна уязвимость(CVE-2017-12855) может привести к утечке содержимого памяти из адресного пространства других окружений или хост-системы...
14.08.2017 Релиз CloudStack-UI 1.0.7, альтернативного интерфейса для Apache CloudStack (2 +1)
  Подготовлен релиз СloudStack-UI 1.0.7, открытого проекта по разработке альтернативного интерфейса для Apache CloudStack. В ходе работы над текущим релизом основные усилия разработчиков были нацелены на реализацию опциональной функциональности, которая не поддерживается в рамках стандартного API CloudStack. Результатом работы стало появление в CloudStack-UI двух плагинов - WebShell и Pulse:...
04.08.2017 Бета-выпуск VirtualBox 5.2 (49 +9)
  Спустя год с момента формирования прошлой значительной ветки компания Oracle представила первый бета-выпуск системы виртуализации VirtualBox 5.2...
24.07.2017 Компания Cisco открыла код PyREBox, окружения для изучения вредоносного ПО (20 +6)
  Разработчики из компании Cisco представили проект PyREBox, в рамках которого подготовлено окружение для обратного инжиниринга и наблюдения за поведением вредоносного ПО. PyREBox представляет собой надстройку над QEMU, снабжённую дополнительными средствами для инспектирования содержимого памяти, отладки и динамического анализа работы системы и приложений. Код распространяется под лицензией GPLv2...
20.07.2017 Утверждена единая спецификация для образов и runtime изолированных контейнеров (81 +17)
  Проект Open Container Initiative (OCI) объявил о готовности первого открытого стандарта, призванного унифицировать формат образов контейнеров и runtime-компонентов, обеспечивающих запуск и жизненный цикл контейнеров. Опубликованные спецификации изначально не привязаны к решениям отдельных вендоров и учитывают повышенные требования к безопасности и переносимости. Благодаря OCI пользователи получат возможность упаковывать свои приложения в универсальные контейнеры, которые смогут работать с любым инструментарием, включая Docker и rkt...
19.07.2017 Уязвимость в gnome-exe-thumbnailer, позволяющая выполнить код при просмотре каталога с MSI-файлом (42 +12)
  В пакете gnome-exe-thumbnailer, поставляемом в репозиториях Debian и Ubuntu, но официально не входящем в состав GNOME, выявлена уязвимость (CVE-2017-11421), позволяющая выполнить код злоумышленника при просмотре в файловом менеджере каталога, содержащего специально оформленный исполняемый файл Windows в формате MSI. Примечательно, что всего несколько дней назад похожая проблема была исправлена в компоненте evince.thumbnailer...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor