рубрыка: блог

Збой у Cloudflare з-за праблемы ў кодзе на мове Lua

Праз два тыдні з моманту мінулага глабальнага збою ўчора сетка дастаўкі кантэнту Cloudflare, якая абслугоўвае каля 20% усяго сусветнага web-трафіку, на 25 хвілін часткова аказалася недаступнай. Падчас інцыдэнту прыкладна траціна запытаў праз Cloudflare завяршалася вяртаннем пустой старонкі з кодам памылкі 500. На гэты раз, прычынай стала праблема, якая заставалася шмат гадоў незаўважанай у кодзе на мове […]

У GNOME дададзена падтрымка кіравання аднаўленнем сеансу

У кодавую базу, на аснове якой фармуецца рэліз GNOME 50, прыняты набор змен з рэалізацыяй налады для кіравання аднаўленнем прыкладанняў, запушчаных у мінулым сеансе. У канфігуратар дададзены перамыкач, які дазваляе адключыць рэжым захавання спісу запушчаных прыкладанняў падчас завяршэння сеансу і ўзнаўленні іх вокнаў у наступным сеансе. У траўні з мэнэджэра сеансаў gnome-session быў выдалены стары […]

Выпуск пакетнага фільтра nftables 1.1.6

Апублікаваны выпуск пакетнага фільтра nftables 1.1.6, які ўніфікуе інтэрфейсы фільтрацыі пакетаў для IPv4, IPv6, ARP і сеткавых мастоў (нацэлены на замену iptables, ip6table, arptables і ebtables). Адначасова апублікаваны выпуск спадарожнай бібліятэкі libnftnl 1.3.1, якая прадстаўляе нізкаўзроўневы API для ўзаемадзеяння з падсістэмай nf_tables. У пакет nftables уваходзяць кампаненты пакетнага фільтра, якія працуюць у прасторы карыстача, у той час як […]

Выпуск дыстрыбутыва Oracle Linux 10.1

Кампанія Oracle апублікавала дыстрыбутыў Oracle Linux 10.1, створаны на аснове пакетнай базы Red Hat Enterprise Linux 10.1 і цалкам бінарна сумяшчальны з ёй. Для загрузкі без абмежаванняў прапанаваны ўсталявальныя iso-выявы, памерам 10 ГБ і 1.3 ГБ, падрыхтаваныя для архітэктур x86_64 і ARM64 (aarch64). Для Oracle Linux 10 адкрыты неабмежаваны і бясплатны доступ да yum-рэпазітара з […]

Прадстаўлены Proxmox Datacenter Manager 1.0

Кампанія Proxmox, вядомая распрацоўкай прадуктаў Proxmox Virtual Environment, Proxmox Backup Server і Proxmox Mail Gateway, прадставіла першы стабільны рэліз новага дыстрыбутыва – Proxmox Datacenter Manager, які ўключае інтэрфейс карыстальніка і інструментарый для цэнтралізаванага кіравання некалькімі незалежнымі кластарамі на базе Proxmox. Серверны бэкэнд, утыліты каманднага радка і новы web-інтэрфейс напісаны на мове Rust і распаўсюджваюцца […]

Рэліз http-сервера Apache 2.4.66 з ухіленнем 5 уразлівасцяў

Прадстаўлены рэліз HTTP-сервера Apache 2.4.66, у якім ухілена 5 уразлівасцяў і занесена некалькі дзясяткаў змен. Ухіленыя ўразлівасці (першыя 2 маюць умераны ўзровень небяспекі, а астатнія нізкі): CVE-2025-66200 - арганізацыя запуску CGI-скрыпту пад іншым карыстачом у канфігурацыях з mod_userdir і suexec праз маніпуляцыі з дырэктывай «RequestHeader» у файле (RequestHeader) у файл .htaccess). CVE-2025-59775 - […]

Выпуск аперацыйнай сістэмы Solaris 11.4/87 SRUXNUMX

Кампанія Oracle апублікавала выпуск аперацыйнай сістэмы Solaris 11.4 SRU 87 (Support Repository Update), у якім прапанавана серыя значных змен і паляпшэнняў для галінкі Solaris 11.4. Для ўсталёўкі прапанаваных у абнаўленні выпраўленняў дастаткова выканаць каманду 'pkg update'. Карыстальнікі таксама могуць скарыстацца бясплатнай рэдакцыяй Solaris 11.4/XNUMX CBE (Common Build Environment), якая развіваецца з выкарыстаннем мадэлі бесперапыннай публікацыі новых […]

Аналіз канфідэнцыйных дадзеных, захопленых чарвяком Shai-Hulud 2

Кампанія Wiz апублікавала вынікі аналізу слядоў дзейнасці чарвяка Shai-Hulud 2, падчас актыўнасці якога ў рэпазітары NPM былі апублікаваныя шкоднасныя выпускі больш за 800 пакетаў, якія налічваюць у суме больш за 100 млн загрузак. Пасля ўсталёўкі здзіўленага пакета, які актывізаваўся чарвяк выконвае пошук канфідэнцыйных дадзеных, публікуе новыя шкоднасныя рэлізы (пры выяўленні токена падлучэння да каталога NPM) і размяшчае ў […]

Выпуск geoip 0.1.0, рэалізацыі REST API для вызначэння месцазнаходжання па IP

Адбыўся першы рэліз праекта geoip, які рэалізуе сэрвіс для атрымання інфармацыі аб месцазнаходжанні IP-адрасоў праз REST API. Праект арыентаваны на спрашчэнне інтэграцыі GeoIP-функцыянальнасці ў розныя прыкладанні, вызваляючы распрацоўніка ад неабходнасці самастойна кіраваць абнаўленнямі баз дадзеных і працаваць з фарматам MMDB. Код напісаны на мове Rust і распаўсюджваецца пад ліцэнзіяй MIT. Падтрымліваецца праца ў Linux и macOS, […]

Рэліз дыстрыбутыва Alpine Linux 3.23 і пакетнага мэнэджара apk 3.0

Даступны рэліз Alpine Linux 3.23, мінімалістычнага дыстрыбутыва, пабудаванага на базе сістэмнай бібліятэкі Musl і набору ўтыліт BusyBox. Дыстрыбутыў адрозніваецца падвышанымі патрабаваннямі да забеспячэння бяспекі і сабраны з абаронай SSP (Stack Smashing Protection). У якасці сістэмы ініцыялізацыі выкарыстоўваецца OpenRC, для кіравання пакетамі прымяняецца ўласны пакетны мэнэджар apk. Alpine прымяняецца для фарміравання афіцыйных вобразаў кантэйнераў Docker і […]

MinIO спыніў развіццё адчыненай кодавай базы ў карысць прапрыетарнага прадукта

Распрацоўнікі праекту MinIO, які развівае сумяшчальнае з API Amazon S3 высокапрадукцыйнае аб'ектнае сховішча, абвясцілі аб перакладзе рэпазітара ў рэжым суправаджэння. З гэтага часу ў адкрытую кодавую базу будуць уключацца толькі выпраўленні крытычных уразлівасцяў, а змены, звязаныя з новай функцыянальнасцю і выпраўленнем памылак, будуць заставацца ў зачыненым рэпазітары, на аснове якога распрацоўваецца камерцыйная версія. Карыстальнікам, якім неабходна падтрымка або […]

Уразлівасць у серверных кампанентах React, якая дазваляе выканаць код на серверы

У серверных кампанентах web-фрэймворка React (RSC, React Server Components) ухіленая ўразлівасць (CVE-2025-55182), якая дазваляла праз адпраўку запыту да сервернага апрацоўніка выканаць адвольны код на серверы. Уразлівасці прысвоены крытычны ўзровень небяспекі (10 з 10). Уразлівасць праяўляецца ў эксперыментальных кампанентах react-server-dom-webpack, react-server-dom-parcel і react-server-dom-turbopack, якія прымяняюцца для выканання функцый і фарміравання элементаў інтэрфейсу на серверы, а не на баку […]

Купіць надзейны хостынг для сайтаў з абаронай ад DDoS, VPS VDS серверы 🔥 Купіць надзейны хостынг для сайтаў з абаронай ад DDoS, VPS VDS серверы | ProHoster