Приветы!
Говорят, расхламление — это искусство. А ещё, что это повышает продуктивность и уровень комфорта. Звучит как отличная идея для первомайских выходных: разобрать скопившиеся за зиму завалы, избавиться от лишнего, привести в порядок рабочее место и свои мысли. Предлагаем начать вместе с нами.
Статьи и инструкции
Как освободить место на диске
Часто именно переполненный диск приводит к проблемам в работе сервера. Чтобы не допускать таких ситуаций, нужно следить за местом на диске и оперативно освобождать его при заполнении. Если предупредить угрозу всё же не удалось — поможет справиться наша инструкция.
Что делать, когда осталось мало места на диске
Как бороться со спамом
Чтобы каждую неделю не разбирать завалы писем на почте, стоит настроить защиту от спама. Сделать это можно двумя способами — не загружать спам на почтовый сервер или фильтровать письма уже после получения. И то, и другое можно сделать с помощью панели ISPmanager — подробнее в статье.
Habr: самое интересное за апрель
А также держите уже ставшую традиционной подборку с Хабра. Публикуем статьи каждый день, но для вас выбираем только самое интересное.
- Веб-сервер — это просто скрипт
- Когда умрёт мой SSD — расчёт срока жизни
- Выкачиваем почтовый архив. Бэкап Gmail и других ящиков на локальный диск
- Дата-центры на природном газе
Больше полезных статей и инструкций вы можете найти в нашей Базе знаний.
Новости
А теперь к новостям апреля.
«Хостер года» по версии ЦОДы.РФ
14 апреля в Москве состоялась церемония вручения национальной отраслевой премии ЦОДы.РФ. Мы номинировались на звание «Хостер года» уже второй раз, а также подали заявку на «Облако года» с проектом CLO. Борьба оказалась нешуточной, но мы уверенно дошли до финала, а в номинациях «Хостер года» стали лучшими. Спасибо, что голосовали за нас! :)
Новый способ оплаты для карт, выпущенных за рубежом
В личном кабинете теперь доступен новый способ оплаты — PayBox. Он позволяет принимать оплату с международных карт Visa, Mastercard, Diners Club, UnionPay, JCB и МИР, выпущенных за рубежом. Обратите внимание, что карты, оформленные в России и Белоруссии, через PayBox не принимаются, для них доступны другие методы оплаты.
Как оплачивать услуги через PayBox
Объектное хранилище S3 на проекте CLO
На проекте CLO небольшой апдейт — реализовано объектное хранилище S3 для хранения больших объёмов статических данных: фото, видео, логов, резервных копий и т.д. Пока для работы с хранилищем необходимо использовать Public API и специальное ПО (мы рекомендуем утилиту Cyberduck), но скоро мы добавим возможность взаимодействовать с ним через Личный кабинет.
Уязвимости и релизы
Критическая уязвимость в плагине Elementor для WordPress
Эксперты обнаружили в популярном плагине Elementor для WordPress критическую уязвимость, позволяющую аутентифицированному пользователю загрузить на уязвимый сайт произвольный файл и выполнить произвольный код. Проблема устранена в версии 3.6.3, однако обновление установили не все пользователи — по оценкам исследователей до 500 000 сайтов по-прежнему уязвимы.
Релиз дистрибутива Ubuntu 22.04
Состоялся релиз дистрибутива Ubuntu 22.04 «Jammy Jellyfish» с длительным сроком поддержки (LTS). Из главного: задействовано ядро Linux 5.15, обновлены версии инструментов для разработчиков, включена оболочка GNOME 42 с обновлённым рабочим столом, новым инструментом для скриншотов и файловым менеджером Nautilus, предложено 10 вариантов цветового оформления в тёмном и светлом стилях.
В Java устранена уязвимость, позволяющая подделывать цифровые подписи
В апрельском обновлении продуктов Oracle устранено 520 уязвимостей, в том числе критическая проблема в Java SE. Уязвимость CVE-2022-21449 позволяет генерировать универсальные сертификаты и подписи, которые будут приниматься в Java-обработчиках как корректные. Проблема проявляется в ветках Java 15, 16, 17, 18 и устранена в выпусках Java SE 18.0.1, 11.0.15 и 8u331.
Шифровальщик Hive атакует серверы Microsoft Exchange
Операторы вредоносной программы Hive атакуют серверы Microsoft Exchange, которые содержат уязвимости ProxyShell, позволяющие выполнять код удалённо и без аутентификации. Злоумышленники проводят сетевую разведку, крадут учётные данные, ценную информацию и шифруют системы. Чтобы защититься от атак, необходимо установить обновления, закрывающие уязвимости ProxyShell.
В Jira устранили критическую уязвимость обхода аутентификации
Разработчики обнаружили в Jira критическую уязвимость, которую можно использовать для обхода аутентификации, отправив специально подготовленный HTTP-запрос. По шкале оценки CVSS она получила 9,9 балла из 10 возможных. Для устранения проблемы рекомендуется как можно скорее обновиться до версий Jira 8.13.18, 8.20.6 и 8.22.0, а также Jira Service Management 4.13.18, 4.20.6 и 4.22.0.
Что разберёте в первую очередь?
Разбиралась в самой себе и писала дайджест — Губкина Юля