/ Для администратора / Система / Авторизация и аутентификация, LDAP
·	10.07.2024	Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации (33 +16)
	Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, применяемый операторами связи, облачными сервисами и VPN-провайдерами для аутентификации, авторизации и аккаунтинга пользователей. Атака, которая получила кодовое имя Blast-RADIUS, даёт возможность подделать ответ RADIUS-сервера при прохождении аутентификации и организовать подключение абонента без знания пароля доступа... (33 +16) обсуждение | весь текст
·	29.04.2024	Леннарт Поттеринг представил run0, замену sudo, интегрированную в systemd (195 +45)
	Леннарт Поттеринг представил утилиту run0, позволяющую выполнять процессы под идентификаторами других пользователей. Новая утилита позиционируется как более безопасная замена программы sudo, реализованная в форме надстройки над командой systemd-run и позволяющая избавиться от применения исполняемого файла с флагом SUID. Утилита run0 включена в состав выпуска systemd 256, который находится на стадии кандидата в релизы... (195 +45) обсуждение | весь текст
·	23.10.2022	Представлен Caliptra, открытый IP-блок для создания заслуживающих доверия чипов (78 –14)
	Компании Google, AMD, NVIDIA и Microsoft в рамках совместного проекта Caliptra разработали открытый блок проектирования микросхем (IP-блок) для встраивания в чипы средств для создания заслуживающих доверия аппаратных компонентов (RoT, Root of Trust). Caliptra представляет собой отдельный аппаратный блок со своей памятью, процессором и реализацией криптографических примитивов, обеспечивающий верификацию процесса загрузки, используемых прошивок и хранимой в энергонезависимой памяти конфигурации устройства... (78 –14) обсуждение | весь текст
·	08.09.2022	Релиз LDAP-сервера ReOpenLDAP 1.2.0 (119 +14)
	Опубликован формальный выпуск LDAP-сервера ReOpenLDAP 1.2.0, сформированный для воскрешения проекта после блокирования его репозитория на GitHub. В апреле GitHub удалил учётные записи и репозитории многих российских разработчиков, связанных с компаниями, попавшими под санкции США, включая репозиторий ReOpenLDAP. В связи с возрождением интереса пользователей к ReOpenLDAP проект решено вернуть к жизни... (119 +14) обсуждение | весь текст
·	25.01.2022	В Polkit добавлена поддержка JavaScript-движка Duktape (152)
	В инструментарий Polkit, используемый в дистрибутивах для обработки авторизации и определения правил доступа к операциям, требующим повышенных прав доступа (например, монтирования USB-накопителя), добавлен бэкенд, позволяющий использовать встраиваемый JavaScript-движок Duktape вместо ранее применяемого движка Mozilla SpiderMonkey (по умолчанию как и раньше осуществляется сборка с движком Mozilla). Язык JavaScript в Polkit используется для определения правил доступа, которые взаимодействуют с привилегированным фоновым процессом polkitd при помощи объекта "polkit"... (152) обсуждение | весь текст
·	26.10.2021	Выпуск OpenLDAP 2.6.0, открытой реализации протокола LDAP (48 +13)
	Опубликован выпуск пакета OpenLDAP 2.6.0, предлагающего многоплатформенную реализацию протокола LDAP (Lightweight Directory Access Protocol) для организации работы служб каталогов и доступа к ним. Проектом развивается модульная серверная часть, поддерживающая различные бэкенды хранения и доступа к данным, прокси-балансировщик, клиентские утилиты и библиотеки. Код написан на языке Си и распространяется под BSD-подобной открытой лицензией OpenLDAP Public License... (48 +13) обсуждение | весь текст
·	28.06.2021	Опубликован LTSM для организации терминального доступа к рабочим столам (142 +21)
	Проектом Linux Terminal Service Manager (LTSM) подготовлен набор программ для организации доступа к рабочему столу на основе терминальных сессий (пока с использованием протокола VNC). Наработки проекта распространяются под лицензией GPLv3... (142 +21) обсуждение | весь текст
·	02.08.2018	Выпуск LDAP-сервера ReOpenLDAP 1.1.9 (23 +11)
	Состоялся релиз LDAP-сервера ReOpenLDAP 1.1.9 "Airborne Positive" — форка проекта OpenLDAP, с устранением массы ошибок и ряда доработок для стабильной работы репликации. Проект ориентирован на надежность и производительность при использовании в решениях с высокой нагрузкой и промышленных системах в сфере телекоммуникаций... (23 +11) обсуждение | весь текст
·	24.02.2018	Релиз LDAP-сервера ReOpenLDAP 1.1.7 (46 +15)
	Состоялся релиз LDAP-сервера ReOpenLDAP 1.1.7, в рамках которого развивается форк проекта OpenLDAP, в котором проведена работа по устранению ошибок и внесению улучшений для стабильной работы репликации. Проект ориентирован на надежность и производительность при использовании в решениях с высокой нагрузкой и промышленных системах в сфере телекоммуникаций... (46 +15) обсуждение | весь текст
·	14.02.2018	Релиз-кандидат ReOpenLDAP 1.1.7 (27 +22)
	Всем желающим предлагается принять участие в тестировании релиз-кандидата ReOpenLDAP 1.1.7. Релиз версии 1.1.7 "Красноармеец" состоится 23 февраля 2018... (27 +22) обсуждение | весь текст
·	26.09.2017	Релиз системы управления доступом к сети PacketFence 7.3 (10 +6)
	Увидел свет релиз PacketFence 7.3, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL 7 и Debian 8... (10 +6) обсуждение | весь текст
·	13.08.2017	Доступен ReOpenLDAP 1.1.6, форк проекта OpenLDAP (81 +16)
	Вышла новая версия ReOpenLDAP — форка проекта OpenLDAP, с устранением массы ошибок и ряда доработок для стабильной работы репликации. Проект ориентирован на надежность и производительность при использовании в решениях с высокой нагрузкой и промышленных системах в сфере телекоммуникаций. С выпуском 1.1.6 проект ReOpenLDAP отметил три года с момента своего основания (публичный форк появился чуть позже). Всё это время ReOpenLDAP работает 24x7 в инфраструктуре ПАО МегаФон, обеспечивая высоконагруженную обработку запросов в multi-master кластере с full-mesh репликацией... (81 +16) обсуждение | весь текст
·	24.04.2017	Релиз системы управления доступом к сети PacketFence 7.0 (10 +7)
	Представлен релиз PacketFence 7.0, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL 6/7 и Debian 7/8... (10 +7) обсуждение | весь текст
·	24.06.2016	Первый выпуск открытого SSH-сервера Teleport (34 +5)
	Компания Gravitational объявила о доступности нового свободного SSH-пакета Gravitational Teleport (Teleport), предлагающего клиент и сервер SSH, оптимизированные для упрощения работы персонала, обслуживающего кластеры с большим числом узлов. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Реализация SSH обратно совместима с OpenSSH и построена с использованием библиотеки Golang SSH... (34 +5) обсуждение | весь текст
·	22.06.2016	Релиз системы управления доступом к сети PacketFence 6.1 (11 +5)
	Представлен релиз PacketFence 6.1, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL и CentOS... (11 +5) обсуждение | весь текст
Следующая страница (раньше) >>