/ Для администратора
	- Сеть
	-       Телефония, VoIP
	-       Учет и управление трафиком
	-       VPN (PPTP, PPPoE, IPSec)
	-       Dial-up, PPP, ISP
	-       Proxy, squid, socks
	-       Почта
	-       Samba, Windows
	-       FTP, BitTorrent
	-       DNS
	-       Мессенджеры
	-       Сетевая инфраструктура и протоколы
	-       Распределённые и P2P системы
	- Система
	-       Резервное копирование
	-       Авторизация и аутентификация, LDAP
	-       Кластеры
	-       Файловые системы и разделы
	-       Ядро ОС (kernel)
	-       Загрузка и инициализация
	-       Мониторинг, статистика, анализ логов
	-       Сравнения и тесты производительности
	-       Оптимизация, тюнинг
	-       Системные компоненты
·	22.07.2025	Google представил проект OSS Rebuild для выявления скрытых изменений в пакетах (42 +12)
	Компания Google представила проект OSS Rebuild, предназначенный для выявления скрытых изменений в готовых пакетах, публикуемых в репозиториях. Работа OSS Rebuild основана на концепции воспроизводимых сборок и сводится к проверке соответствия размещённого в репозитории пакета с пакетом полученным на основе пересборки из эталонного исходного кода, соответствующего заявленной версии пакета. Код инструментария написан на языке Go и распространяется под лицензией Apache 2.0... (42 +12) обсуждение | весь текст
·	19.07.2025	В AUR-репозитории Arch Linux выявлены вредоносные пакеты (173 +38)
	В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, выявлены три вредоносных пакета firefox-patch-bin, librewolf-fix-bin и zen-browser-patched-bin, содержащие модифицированные сборки браузеров Firefox, Librewolf и Zen. Имена пакетов напоминали легитимные пакеты firefox-bin,... (173 +38) обсуждение | весь текст
·	17.07.2025	Выпуск Cozystack 0.33, открытой PaaS-платформы на базе Kubernetes (55 +3)
	Доступен выпуск свободной PaaS-платформы Cozystack 0.33, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0... (55 +3) обсуждение | весь текст
·	16.07.2025	Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle (36 +8)
	Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении устранено 309 уязвимостей... (36 +8) обсуждение | весь текст
·	14.07.2025	GPUHammer - вариант атаки Rowhammer на память GPU (52 +9)
	Исследователи из Университета Торонто представили первую атаку класса Rowhammer, применяемую для искажения содержимого видеопамяти. Возможность совершения атаки, приводящей к подстановке до 8 бит данных, продемонстрирована на дискретном GPU NVIDIA A6000 с видеопамятью GDDR6. В качестве практического примера показано как можно использовать подобное искажение для вмешательства в выполнение моделей машинного обучения и существенного (с 80% до 0.1%) снижения точности выдаваемых ими результатов при изменении значения всего одного бита... (52 +9) обсуждение | весь текст
·	13.07.2025	Опубликована платформа запуска серверных приложений NethServer 8.5 (32 +6)
	Представлен релиз проекта NethServer 8.5, развивающего платформу для развёртывания инфраструктуры выполнения серверных приложения в изолированных контейнерах, используя кластер из локальных или облачных серверов. NethServer позиционируется как простая платформа оркестровки контейнеров для системных администраторов небольших офисов и предприятий среднего размера, не желающих связываться с усложнёнными инструментариями, такими как Kubernetes... (32 +6) обсуждение | весь текст
·	10.07.2025	Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей (67 +14)
	Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений... (67 +14) обсуждение | весь текст
·	09.07.2025	Доступна система обнаружения атак Suricata 8.0 (44 +15)
	После двух лет разработки организация OISF (Open Information Security Foundation) опубликовала релиз системы обнаружения и предотвращения сетевых вторжений Suricata 8.0, которая предоставляет средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2... (44 +15) обсуждение | весь текст
·	09.07.2025	Атака TSA, приводящая к утечке информации из микроархитектурных структур CPU AMD (43 +14)
	Компания AMD раскрыла информацию о новом классе микроархитектурных атак на свои процессоры - TSA (Transient Scheduler Attack). Атака позволяет злоумышленнику обойти механизмы изоляции CPU и определить данные, обрабатываемые в других контекстах, например, из пространства пользователя определить информацию, обрабатываемую на уровне ядра, или из гостевой системы узнать данные, используемые в другой гостевой системе... (43 +14) обсуждение | весь текст
·	07.07.2025	В завтрашнем обновлении Windows Server будет нарушена совместимость с Samba (219 +28)
	Сформированы внеплановые обновления Samba 4.22.3 и 4.21.7, решающие проблему с нарушением совместимости серверов Samba с завтрашним обновлением Windows Server. В случае, если не установить предложенные корректирующие обновления, серверы Samba не смогут функционировать в роли членов доменов Windows Active Directory, если в настройках для маппинга идентификаторов пользователей задействован бэкенд 'ad'... (219 +28) обсуждение | весь текст
·	06.07.2025	Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов (88 +46)
	Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, анонсировал начало предоставления бесплатных сертификатов для IP-адресов. В отличие от сертификатов для доменов срок действия сертификатов для IP-адресов составит не 30, а 6 дней. Реализуемая возможность позволит настроить защищённый шифрованный доступ к хостам не только при использовании доменных имён, но и при обращении напрямую по IP-адресу... (88 +46) обсуждение | весь текст
·	04.07.2025	Выпуск Angie 1.10.0, форка Nginx (36 +15)
	Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.10.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт... (36 +15) обсуждение | весь текст
·	02.07.2025	Выпуск загрузочных прошивок CoreBoot 25.06, Libreboot 25.06 и Canoeboot 25.06 (29 +10)
	Опубликован выпуск проекта CoreBoot 25.06, разрабатывающего свободную альтернативу проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В состав новой версии включено 879 изменений, подготовленных при участии 128 разработчиков... (29 +10) обсуждение | весь текст
·	01.07.2025	Атака через Bluetooth-наушники Sony, Marshall и Beyerdynamic на чипах Airoha (103 +20)
	В Bluetooth-устройствах, использующих SoC от компании Airoha Systems, выявлены уязвимости, позволяющие получить контроль над устройством через отправку специально оформленных данных по Bluetooth Classic или BLE (Bluetooth Low Energy). Атака может быть совершена без аутентификации и без предварительного сопряжения, при наличии устройства жертвы в зоне досягаемости сигнала Bluetooth (примерно 10 метров). Уязвимости затрагивают некоторые модели беспроводных наушников, колонок и микрофонов от Sony, Marshall, Beyerdynamic и менее известных компаний... (103 +20) обсуждение | весь текст
·	01.07.2025	Уязвимости в утилите sudo, позволяющие получить права root в системе (231 +38)
	В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому непривилегированному пользователю выполнить код с правами root, даже если пользователь не упомянут в конфигурации sudoers. Проблеме подвержены дистрибутивы, использующие файл конфигурации /etc/nsswitch.conf, например, возможность эксплуатации уязвимости продемонстрирована в Ubuntu 24.04 и Fedora 41... (231 +38) обсуждение | весь текст
Следующая страница (раньше) >>