Тариф успешно добавлен в корзину
В корзину

Сентябрь — CPU.Турбо 2.0, отличия SSL-сертификатов и тренды в сфере IT

Автор дайджеста Алёна Морозова

Приветы!

Рабочий сезон уже в разгаре, а это значит, что пришло время для больших событий и ярких презентаций. В сентябре Apple представила iPhone 15, Google обновила дизайн маскота для Android, а «Яндекс» запустил платёжный сервис «Пэй». А мы что? Тоже не отстаём и сейчас расскажем вам о сентябрьских релизах FirstVDS. Усаживайтесь поудобнее. И поехали! 

Статьи и инструкции 

Для начала представим вам небольшую, но важную подборку обновленных и свежих материалов в нашей Базе знаний. Неплохо иметь под рукой инструкции на все случаи жизни или хотя бы на некоторые из них. 

Как установить 3proxy  

Ситуаций, когда между пользователем и интернет-ресурсом нужен адекватный сервер-посредник, немало. В статье рассматриваем установку одного из самых легко настраиваемых, и к тому же кроссплатформенных, прокси-серверов. А ещё — как исправлять распространенные проблемы и разворачивать 3proxy в Docker.

 Установка 3proxy 

 

Как изменить версию PHP

В статье покажем сразу три варианта смены версии PHP — на сервере без панели, с панелью ispmanager и с окружением Bitrix-env. Возможно, один из них как раз ваш случай. 

Смена версий PHP

 

Бесплатный сертификат: отличия от платного и процесс выпуска 

Сегодня использовать SSL-сертификаты советуют даже на тех сайтах, где нет важных данных пользователей. Что уж говорить про ресурсы, где хранятся или передаются логины, пароли, email-адреса или номера банковских карт. Чтобы защититься от перехвата данных мошенниками, можно установить хотя бы самый простой бесплатный SSL-сертификат от Let’s Encrypt.

В статьях рассказываем о том, как выпустить сертификат и настроить его перевыпуск с помощью клиента Certbot. А также о том, чем же все-таки бесплатные сертификаты отличаются от платных — вдруг вы еще не определились.

Habr: самое интересное за сентябрь

Если рассказывать обо всех статьях, которые у нас выходят за месяц на Хабре, одного дайджеста будет мало. Поэтому традиционно собрали только те, которые особенно пришлись по вкусу нашим читателям. Конечно, мы не смогли пройти презентации Apple, поэтому с неё и начнём наш список. В него также вошли пара статей о технологиях прошлого и будущего, задача-головоломка и подборка научно-фантастических книг этого года. Сами ещё не все прочитали, но в закладки сохранили. 

VC: самое интересное за сентябрь

До Тима Кука нам, конечно, далеко, но кое-что интересное мы приготовили для вас и в блоге на VC.ru. Рассказываем о работе первого маркетплейса в доинтернетную эпоху, топе стран для релокации, ноутбуках стоимостью от 60 до 280 тысяч — для работы и игр, импортозамещении жёстких дисков и о том, какие тренды сегодня в IT создают наше будущее. Ну, а если вдруг душа просит мемов, загляните в сам блог — их есть у нас.  

 

Новости

А теперь переходим к самому долгожданной части — к новостям сентября. И пусть их не так много, зато какие! 

Представляем наш новый тариф — CPU.Турбо 2.0

Объединили Битрикс.Турбо и CPU.Турбо в один улучшенный тариф — CPU.Турбо 2.0, который обеспечит вашим проектам максимальное быстродействие. Серверы разворачиваются в новом кластере на базе AMD Ryzen 9 7950X (4.5 ГГц – 5.7 ГГц) с водяным охлаждением, памятью DDR5 и NVMe-накопителями. Сам тариф стал более гибким: мы расширили максимальное и минимальное количество ресурсов и уменьшили зависимости между ними. И если вы думали, что всё новое и классное должно стоить дороже, то мы хотим разрушить этот стереотип — CPU.Турбо 2.0 стал дешевле в среднем на 35% и стоит от 499 ₽/мес.

Перейти в конфигуратор

Уязвимости

В сентябре компания Qualys опубликовала топ-20 уязвимостей, которые чаще всего используются для атак или внедрения вредоносного ПО, а Google рассказал об уязвимости, затрагивающей все популярные браузеры. Так что держим руку на пульсе, не забываем обновлять ПО и следим за новостями в мире безопасности. 

Обход шифрования диска в Linux через клавишу Enter 

Выявлена уязвимость в реализации механизма автоматической разблокировки полнодискового шифрования. При наличии физического доступа к компьютеру она позволяет выполнить свои команды с правами root на раннем этапе загрузки, вручную снять блокировку с шифрованного диска и получить полный доступ к информации на дисках. Уязвимость затрагивает Linux-системы, в которых используются формат шифрования LUKS, механизмы защиты ключей на базе TPM и компоненты Clevis, dracut и systemd для организации авторазблокировки во время загрузки. В качестве возможной меры для защиты от атаки рекомендуется выставить при загрузке параметры ядра rd.shell=0 и rd.emergency=reboot.

Больше подробностей на opennet.ru 

 

Обход блокировки пакетным фильтром pf во FreeBSD

Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафика IPv6 при включённом режиме пересборки фрагментированных пакетов ("scrub fragment reassemble"). Атакующий может обойти правила pf, отправляя специально оформленные некорректные IPv6-пакеты, вопреки требованиям спецификации содержащие несколько расширенных заголовков с данными фрагментации. Уязвимость устранена (патч) в обновлениях FreeBSD 13.2-RELEASE-p3 и 12.4-RELEASE-p5. Оригинальная реализация pf из состава OpenBSD уязвимости не подвержена. 

Узнать подробнее на opennet.ru

 

Локальная уязвимость в сетевой подсистеме ядра Linux 

В сетевой подсистеме ядра Linux выявлена уязвимость (CVE-2023-42752), позволяющая через манипуляции с сетевыми сокетами в пространстве пользователя перезаписать содержимое памяти ядра, что потенциально может использоваться для организации выполнение непривилегированным пользователем своего кода на уровне ядра. Уязвимость является локальной и не может быть эксплуатирована удалённо по сети. Включение механизма защиты SMAP (Supervisor Mode Access Prevention) в ядре блокирует проблему.

Узнать подробнее на opennet.ru 

А какие яркие события произошли у вас в этом сентябре?

 

Вспоминала, как писать дайджест, пока коллега в отпуске — Алена Морозова

Возможно, вам будет интересно

Было интересно?

Назад к списку
Скидка 25% новым клиентам!
Закажи сервер сегодня и получи скидку на первый месяц аренды!