/ Безопасность / Виртуальные серверы и изолированные окружения
·	03.02.2024	Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes (202 +20)
	В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, найдена уязвимость CVE-2024-21626, позволяющая получить доступ к файловой системе хост-окружения из изолированного контейнера. В ходе атаки злоумышленник может перезаписать некоторые исполняемые файлы в хост-окружения и таким образом добиться выполнения своего кода вне контейнера. Уязвимость устранена в выпуске runc 1.1.12. В runtime LXC, crun и youki, альтернативных runc, проблема не проявляется... (202 +20) обсуждение | весь текст
·	17.01.2024	Выпуск VirtualBox 7.0.14 (50 +17)
	Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.14, в котором отмечено 14 исправлений. Одновременно сформировано обновление прошлой ветки VirtualBox 6.1.50 с 7 изменениями, в числе которых поддержка пакетов с ядром из дистрибутивов RHEL 9.4 и 8.9, а также реализация возможности импорта и экспорта образов виртуальных машин с контроллерами накопителей NVMe и носителем, вставленным в виртуальный привод CD/DVD... (50 +17) обсуждение | весь текст
·	20.12.2023	Выпуск эмулятора QEMU 8.2 (66 +34)
	Представлен релиз проекта QEMU 8.2. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM... (66 +34) обсуждение | весь текст
·	19.12.2023	Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляции приложений (59 +20)
	После почти двух лет разработки представлен релиз операционной системы Qubes 4.2.0, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы рекомендуется система с 16 Гб ОЗУ (минимум - 6 Гб) и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа - 6 ГБ (x86_64)... (59 +20) обсуждение | весь текст
·	13.12.2023	Компания Canonical перевела проект LXD на лицензию AGPLv3 (55)
	Компания Canonical опубликовала новую версию системы управления контейнерами LXD 5.20, которая примечательна изменением лицензии на проект и введением необходимости подписания CLA-соглашения о передаче имущественных прав на код при приёме изменений в LXD. Лицензия на код, добавленный в LXD сотрудниками Canonical, изменена с Apache 2.0 на AGPLv3, а код сторонних участников, на который у Canonical нет имущественных прав, остаётся под Apache 2.0. Так как Canonical не имеет возможность изменить лицензию на весь код LXD, проект теперь будет поставляться под смешанными условиями - часть кода под AGPLv3, а часть под Apache 2.0. Переход на новую лицензию объясняется желанием унифицировать лицензию с другими серверными продуктами Canonical, в которых используется AGPLv3... (55) обсуждение | весь текст
·	27.11.2023	Выпуск системы управления контейнерами Incus 0.3 (43 +6)
	Представлен третий выпуск проекта Incus, в рамках которого сообществом Linux Containers развивается форк системы управления контейнерами LXD, созданный старой командой разработчиков, когда-то создавшей LXD. Код Incus написан на языке Go и распространяется под лицензией Apache 2.0... (43 +6) обсуждение | весь текст
·	24.11.2023	Выпуск дистрибутива Proxmox VE 8.1 (91 +33)
	Опубликован релиз Proxmox Virtual Environment 8.1, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.2 ГБ... (91 +33) обсуждение | весь текст
·	21.11.2023	Выпуск гипервизора Xen 4.18 (58 +7)
	После 11 месяцев разработки опубликован релиз свободного гипервизора Xen 4.18. В разработке нового выпуска приняли участие такие компании, как Amazon, Arm, Bitdefender, Citrix, EPAM Systems и AMD. Формирование обновлений для ветки Xen 4.18 продлится до 16 мая 2025 года, а публикация исправлений уязвимостей до 16 ноября 2026 года... (58 +7) обсуждение | весь текст
·	20.11.2023	Опубликован Distrobox 1.6, инструментарий для вложенного запуска дистрибутивов (32 +11)
	Опубликован инструментарий Distrobox 1.6, позволяющий быстро установить и запустить в контейнере любой дистрибутив Linux и обеспечить его интеграцию с основной системой. Код проекта написан на Shell и распространяется под лицензией GPLv3... (32 +11) обсуждение | весь текст
·	17.11.2023	Canonical представил MicroCloud, инструментарий для быстрого развёртывания кластеров (90 –2)
	Компания Canonical объявила о готовности инструментария MicroCloud, позволяющего быстро развёртывать на своём оборудовании вычислительные кластеры и облачные системы с общим распределённым хранилищем данных и защищённой виртуальной сетью. Инструментарий оформлен в виде snap-пакета, включающего компоненты, необходимые для управление работой узлов кластера. Коммерческая техническая поддержка решений на базе MicroCloud предоставляется в рамках сервиса Ubuntu Pro, но те, кто может обойтись без поддержки, могут использовать инструментарий без ограничений. Наработки проекта написаны на языке Go и распространяются под лицензией AGPL 3.0... (90 –2) обсуждение | весь текст
·	06.11.2023	Уязвимости в ingress-nginx, позволяющие скомпрометировать кластеры Kubernetes (29 +4)
	В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены три уязвимости, позволяющие в конфигурации по умолчанию получить доступ к настройкам объекта Ingress, в которых, среди прочего, хранятся и учётные данные для обращения к серверам Kubernetes, позволяющие получить привилегированный доступ к кластеру. Проблемы проявляются только в ingress-контроллере ingress-nginx от проекта Kubernetes и не затрагивает контроллер kubernetes-ingress, развиваемый разработчиками NGINX... (29 +4) обсуждение | весь текст
·	01.11.2023	Доступен Finch 1.0, инструментарий для Linux-контейнеров от компании Amazon (52 +9)
	Компания Amazon опубликовала релиз проекта Finch 1.0, развивающего открытый инструментарий для сборки, публикации и запуска Linux-контейнеров в формате OCI (Open Container Initiative). Основной задачей проекта называется упрощение работы с Linux-контейнерами на хост-системах не на основе Linux. Версия 1.0 отмечена как первый стабильный релиз, пригодный для рабочих внедрений и повседневного использования на платформе macOS. Поддержку клиентов для Linux и Windows планируют добавить в следующих выпусках. Код Finch написан на языке Go и распространяется под лицензией Apache 2.0... (52 +9) обсуждение | весь текст
·	31.10.2023	Выпуск Incus 0.2, форка системы управления контейнерами LXD (41 +9)
	Представлен второй выпуск проекта Incus, в рамках которого сообществом Linux Containers развивается форк системы управления контейнерами LXD, созданный старой командой разработчиков, когда-то создавшей LXD. Код Incus написан на языке Go и распространяется под лицензией Apache 2.0... (41 +9) обсуждение | весь текст
·	24.10.2023	Выпуск Kata Containers 3.2 с изоляцией на основе виртуализации (45 +5)
	Опубликован выпуск проекта Kata Containers 3.2, развивающего стек для организации выполнения контейнеров с использованием изоляции на базе полноценных механизмов виртуализации. Проект создан компаниями Intel и Hyper путём объединения технологий Clear Containers и runV. Код проекта написан на языках Go и Rust, и распространяется под лицензией Apache 2.0. Развитие проекта курирует рабочая группа, созданная под эгидой независимой организации OpenStack Foundation, в которой участвуют такие компании, как Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE и ZTE... (45 +5) обсуждение | весь текст
·	19.10.2023	Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей (31 +9)
	Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В октябрьском обновлении в сумме устранено 387 уязвимостей... (31 +9) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>