Приветы!
Не успели оглянуться, а уже июнь пролетел. Пока коллеги дружно сменяют друг друга в отпуске, продолжаем работать и проводить лето с пользой. Желаем продуктивности и вам — как в работе, так и в отдыхе.
На повестке дня новые процессоры, статьи и уязвимости. А ещё рассказываем, почему работать на Бали интереснее, чем отдыхать.
Статьи и инструкции
Как установить и настроить memcached
Memcached используется для кэширования данных на основе хеш-таблицы. Это позволяет ускорить работу сайта, так как после загрузки страница сохраняется в оперативной памяти и при следующем обращении нет необходимости генерировать её заново. В инструкции описываем порядок установки и настройки на Centos и Ubuntu.
Установка и базовая настройка memcached на Centos\Ubuntu
Открыт набор в команду авторов для блогов на Хабре и VC. Стать членом экипажа
Как установить дополнительное ПО в ISPmanager
Иногда базового функционала ISPmanager не хватает для решения задач конкретного проекта. На этот случай в панели управления предусмотрена возможность установки альтернативного или дополнительного ПО. В новой статье рассказываем, какие варианты изменения базового набора доступны в панели.
Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.
Подняться на вулкан, прыгнуть с водопада и выловить акулу
Что ещё должен сделать уважающий себя удалёнщик на Бали? В новой статье на VC.ru наш менеджер Сергей делится опытом удалённой работы в тропиках — говорит, с отпуском это не сравнится. За подробностями по ссылке.
Удалёнка на Бали: зима в тропиках, корона-прайс и рыбалка на акул
Новости
А теперь главные новости июня.
Intel Core i9-11900K: новые мощности на Турбо-тарифах
Стремимся использовать самое свежее оборудование и регулярно апгрейдим наши серверные платформы. В начале июня запустили Intel Core i9-11900K в кластерах Битрикс.Турбо и CPU.Турбо. Восьмиядерный процессор построен на новой микроархитектуре Cypress Cove и разгоняется до 5,1 ГГц на всех ядрах одновременно — в отличие от 4,9 ГГц у прошлого поколения.
Уязвимости и релизы
Уязвимость в Polkit, позволяющая получить права root
В библиотеке для UNIX-подобных систем Polkit обнаружили уязвимость, которая позволяет локальному пользователю получить права root, используя bash, kill и dbus-send. Уязвимость появилась семь лет назад и попала в некоторые дистрибутивы с версией Polkit от 0.113, например, RHEL 8 и Ubuntu 20.04. Чтобы закрыть уязвимость, советуем как можно скорее обновить систему. Подробнее на linux.org
Критическая уязвимость в VMware vCenter
Выявлены случаи эксплуатации критической уязвимости в VMware vCenter. Баг обнаружен в подключаемом модуле Virtual SAN Health Check, который по умолчанию входит в vCenter. Получив доступ к 443 порту, злоумышленник может запустить на уязвимом хосте всё, что угодно. В связи с этим разработчики призывают немедленно обновить ПО до последних версий. Подробнее на xakep.ru
WordPress принудительно обновила Jetpack на 5 млн сайтов
Разработчики CMS WordPress принудительно обновили плагин Jetpack на 5 000 000 сайтов, где он используется. Это связано с недавно обнаруженной уязвимостью в функции Carousel, которая позволяет отображать комментарии для каждого изображения — она затрагивает все версии плагина с 2012 года. Разработчики решили проблему, изменив логику авторизации. Подробнее на xakep.ru
Уязвимости в подсистеме еBPF для обхода защиты от атак Spectre
Обнаружена уязвимость в ядре Linux, позволяющая использовать подсистему еBPF, чтобы обойти защиту от атак класса Spectre. Проблема связана с недоработками в верификаторе для выявления ошибок и недопустимой активности в BPF-программах. Уязвимость проявляется с 4.15 выпуска ядра и устранена в форме патчей (в дистрибутивах пока не исправлена). Подробнее на opennet.ru
Устранена серьёзная ошибка в DNS-сервере BIND
Опубликован релиз стабильной ветки DNS-сервера BIND, в которой устранена серьёзная ошибка, приводящая к неверной обработке символа «W» в DNS-запросах. Проблема возникла из-за пропуска «W» в таблицах сопоставления символов, что привело к замене символа на «\000» и возвращению некорректного результата при обработке запросов по маске. Подробнее на opennet.ru
Чем займётесь во время отпуска?
- Снаряжаю поездку в горы, чтобы хоть пару недель побыть без связи
- Открою доступ к домашнему вай-фаю, чтобы найти друзей среди соседей
- Попытаюсь реанимировать свои пет-проекты и идеи для стартапа
- Что такое отпуск?
- Пройду пару курсов, дочитаю недочитанное… Хотя кого я обманываю))
- Отправлюсь в виртуальное путешествие в зону отчуждения, перепройду Сталкера
- А что, уже лето? Постараюсь распутать провода и найти выход из серверной
- Начну дрессировать кота — может хоть начнёт корректно сессии завершать, а не как обычно
- Сменю тёплые тапочки на пляжные, вытащу на балкон шезлонг и помечтаю о море
Было интересно?
