Введение в Bash

Этот материал – перевод книги для подготовки к экзамену RHCE. Из статьи вы узнаете, как применять базовые элементы для написания скриптов и анализировать происходящее в сторонних сценариях оболочки. Понимание основных элементов сценариев оболочки По сути, сценарий оболочки – это список команд, которые выполняются последовательно, а также некоторую логику, позволяющую выполнять код только при определённых условиях. Чтобы понять сложные сценарии оболочки,…

Нюансы ядра Linux 5.4 затронут паравиртуализацию

В экспериментальной ветке ядра Linux 5.4 перестанут поддерживать 32-разрядные гостевые системы под управлением Xen в режиме паравиртуализации (PV). Важное “за” в этом решении – отсутствие защиты от уязвимости Meltdown в 32-разрядных системах с PV. Пользователям рекомендуют перейти на 64-разрядные ядра в гостевых окружениях или вместо режима PV использовать HVM или PVH. Режим паравиртуализации заменяется комбинированной PVH. При комбинированной виртуализации элементы…

Сразу 10 уязвимостей в гипервизоре Xen

Появились сведения о 10 новых уязвимостях в гипервизоре Xen. Половина из них даёт выйти из гостевого окружения и повысить уровень своих прав (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343). Уязвимость CVE-2019-17347 позволяет непривилегированному процессу контролировать процессы других пользователей в одной гостевой системе. Уязвимости CVE-2019-17344, CVE-2019-17345, CVE-2019-17348, CVE-2019-17351 дают вызвать крах хост-окружения. Проблемы уже устранены в выпусках Xen 4.12.1, 4.11.2 и 4.10.4. CVE-2019-17341…

Вышла вторая бета-версия VirtualBox 6.1

вторая бета-версия VirtualBox 6.1

Oracle выпустила вторую бета-версию VirtualBox 6.1. Что нового? Улучшена поддержка вложенной аппаратной виртуализации на CPU Intel, добавлена возможность запуска Windows на внешней VM; Прекращена поддержка рекомпилятора: для запуска виртуальных машин теперь обязательно требуется поддержка аппаратной виртуализации в CPU; Runtime адаптирован для работы на хостах с большим числом CPU (не больше 1024); Проведена оптимизация интерфейса для настройки хранилищ и сетевой подсистемы;…

CPDoS – новая техника атаки

Сотрудники двух немецких университетов придумали новую технику атаки на сети доставки контента и кэширующие прокси – Cache-Poisoned Denial-of-Service (CPDoS). Эта техника вызывает отказ доступа к странице через отправление кэша. Как это работает? Cети доставки содержимого (CDN) кэшируют и выполненные запросы, и возвращённые ошибки. Если есть проблемы с запросом, обычно сервер выдаёт ошибку 400 (Bad Request). По стандарту кэшируются только ошибки…

Компьютер как средство связи

Этот материал – перевод статьи с портала В первой половине 1970-х экология компьютерных сетей отошла от своего изначального предка ARPANET и разрослась в несколько разных измерений. Пользователи ARPANET обнаружили новое приложение, электронную почту, которая стала основной активностью в сети. Предприниматели выпускали свои варианты ARPANET для обслуживания коммерческих пользователей. Исследователи по всему миру, от Гавайев до Европы разрабатывали новые типы сетей…

Переходь на сайт 
IT Education Center 

Ти знайдешь багато цікавого  

Наш сайт

В PHP исправили критическую уязвимость

Вышли релизы PHP 7.3.11, 7.1.33 и 7.2.24, где исправили уязвимость CVE-2019-11043 в расширении PHP-FPM. Она давала выполнить свой код в системе. Публично доступен эксплойт для атаки на сервер с PHP-FPM в связке с nginx В чём проблема? Проблема вызвана ошибкой при манипуляции с указателями в файле sapi/fpm/fpm/fpm_main.c. При присвоении указателя предполагается, что значение переменной окружения PATH_INFO обязательно содержит префикс, совпадающий…

Вышел новый nginx 1.17.5

Что нового в NGINX Unit 1.11

22 октября разработчик Макс Дунин сообщил о релизе nginx 1.17.5. В этой ветке развивают новые возможности сервера, а в стабильной 1.16 только устраняют ошибки и уязвимости. Что нового? Добавлена поддержка вызова ioctl(FIONREAD), если он доступен, чтобы избежать чтения из быстрого соединения в течение долгого времени; Решена проблема с игнорирование неполных закодированных символов в конце URI-запроса; Решена проблема с нормализацией последовательностей…

Новая реализация драйвера exFAT для ядра Linux

Есть такая компания – Paragon Software, и она поставляет драйвера NTFS и exFAT для Linux. 18 октября гендиректор компании Константин Комаров опубликовал в рассылке разработчиков ядра Linux начальную реализацию драйвера exFAT. Код открыт под лицензией GPLv2 и пока доступен только для чтения. Компания ещё работает над драйвером с поддержкой режима записи. Ребята из Paragon Software оформили драйвер по требованиям кода…

Ubuntu 20.04: дата выхода и функции

Следующее крупное обновление выйдет 23 апреля 2020 года. Что известно на данный момент? Ubuntu 20.04 будет называться Focal Fossa; 20.04 будет LTS. Предыдущая LTS-версия Ubuntu 18.04 вышла в 2018 году; LTS-версии поддерживаются 5 лет, но Ubuntu 20.04 будут поддерживать 10 лет, как ESM-версии; Обычно LTS-версии консервативны, поэтому мы вряд ли получим много нового; Скорее всего, в Ubuntu 20.04 войдут GNOME…

Дякуємо, що поділились