Приветы!
Вот и февраль пролетел. Месяц был непростой, но мы продолжаем работать, отвечать на тикеты, закрывать задачи. Порой такая рутина очень успокаивает.
В новом выпуске рассказываем о большом обновлении сайта, изменениях в способах оплаты и новых операционных системах.
Статьи и инструкции
Полезные чек-листы на разные случаи жизни
В этот раз вместо инструкций приготовили для вас полезные чек-листы, которые пригодятся в разных ситуациях при работе с сервером. Например, если вы обнаружили вредоносную активность, ваш сайт недоступен или вы только что перенесли его на новый сервер.
Лечение вирусов на сайтах: чек-лист
Чек-лист проверки доступности сервера
Проверка сайтов после переноса
Если не нашли решение проблемы в Базе знаний, напишите нам на marketing@firstvds.ru — добавим статью.
Habr: самое интересное за февраль
А вот и ежемесячная подборка новых статей на Хабре. Обсуждаем будущее серверного рынка, разбираемся, как работают конфигурационные файлы, и выбираем инструменты для консольных скринкастов — об этом и не только в нашем блоге.
Эволюция серверов. Суперцикл 2022 года
Новые операционные системы 2021 и 2022 года
Скринкасты терминала. Запись действий в консоли Linux
Как узнать общий объем физической памяти (RAM) в Linux
Новости
А теперь к новостям февраля.
Ключ на старт… Взлетаем с новым дизайном FirstVDS!
Уже второй год мы продолжаем комплексную модернизацию сетевой и серверной инфраструктуры, а теперь настало время представить вам ещё одно важное обновление, над которым наша команда долго работала. Встречайте новый дизайн сайта FirstVDS — более удобный, функциональный и современный. Надеемся, что вам понравится :)
Если встретите опечатку или ошибку, выделите её на странице и нажмите комбинацию клавиш Ctrl+Enter, чтобы отправить нам сообщение. Мы будем очень благодарны за вашу обратную связь!
Новые шаблоны ОС Windows Server 2022 и Alma Linux
В феврале мы расширили список операционных систем, доступных для установки. К ним добавилась новая Windows Server 2022 и Alma Linux (альтернатива CentOS, поддержка которой была прекращена 31.12.21). Также напоминаем, что если вы хотите установить собственный образ ОС, то всегда можете обратиться в службу поддержки с соответствующим запросом.
Подробнее о предустановленном ПО
Способы оплаты через PayMaster временно недоступны
11 февраля Банк России лишил Консервативный коммерческий банк лицензии на осуществление банковских операций, поэтому нам пришлось на неопределённый срок отключить способы оплаты, работающие через платёжный сервис PayMaster. Сейчас в Личном кабинете доступны следующие способы оплаты:
- Банковский перевод в АО «ИОТ»
- Банковские карты
- ЮMoney
- Сбербанк Онлайн
- QIWI кошелёк
Уязвимости и релизы
Исправлена критическая уязвимость в e-commerce платформе Magento
В платформе электронной коммерции Magento обнаружена уязвимость, позволяющая выполнить код на сервере через отправку определённого запроса без прохождения аутентификации. Разработчики Adobe выпустили экстренное обновление для её исправления и рекомендуют пользователям срочно обновиться.
Обнаружена критическая уязвимость в WordPress-плагине UpdraftPlus
В WordPress-плагине UpdraftPlus, имеющем более 3 млн активных установок, обнаружена уязвимость, позволяющая любому пользователю загрузить копию базы данных сайта, в которой содержатся параметры всех пользователей и хэши паролей. Уязвимость закрыта в патчах 1.22.3 и 2.22.3 — пользователям советуют обновиться как можно скорее.
Уязвимость в Argo CD может привести к утечке данных
В инструменте Argo CD, используемом для развертывания приложений в Kubernetes, обнаружена уязвимость типа path-traversal (обход каталога), которая может быть использована для бокового перемещения, повышения привилегий и хищения конфиденциальной информации, включая пароли и ключи API. Проблема исправлена в обновлениях 2.3.0, 2.2.4 и 2.1.9.
Уязвимости в инструментарии управления пакетами Snap
В утилите snap-confine, которая вызывается процессом snapd и используется для создания среды выполнения для snap-приложений, обнаружено две уязвимости. Они позволяют локальному непривилегированному пользователю выполнить код с правами root. Проблема исправлена в обновлении пакетов snapd 2.54.3 для Ubuntu 21.10, 20.04 и 18.04.