OpenNET: Новости

/ Для администратора / Сеть
	- Телефония, VoIP
	- Учет и управление трафиком
	- VPN (PPTP, PPPoE, IPSec)
	- Dial-up, PPP, ISP
	- Proxy, squid, socks
	- Почта
	- Samba, Windows
	- FTP, BitTorrent
	- DNS
	- Мессенджеры
·	01.06.2023	Выпуск Angie 1.2.0, форка Nginx от группы бывших разработчиков (64 +4)
	Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.2.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD... (64 +4) обсуждение \| весь текст

·	30.05.2023	Ошибка при обновлении ключей DNSSEC привела к нарушению работы доменной зоны NZ (62 +11)
	Новозеландский регистратор InternetNZ, отвечающих за доменную зону ".NZ", предупредил об инциденте, в результате которого возникли массовые сбои в разрешении доменных имён в зоне ".nz" и 15 связанных вторичных зонах, таких как "co.nz" и "net.nz". Причиной сбоя стала ошибка, допущенная при ротации KSK-ключей (Key Signing Key), применяемых для цифровой подписи записей DNSKEY, содержащих ключи для подписи доменной зоны (ZSK, Zone Signing Key). После инцидента на DNS-серверах, применяющих DNSSEC для проверки достоверности данных, перестали определяться все домены в зоне ".nz" (попытка определения приводит к возвращению сервером ошибки SERVFAIL)... (62 +11) обсуждение \| весь текст

·	29.05.2023	Выпуск библиотеки libuv 1.45.0 с поддержкой подсистемы io_uring (53 +24)
	Опубликован выпуск библиотеки libuv 1.45.0, применяемой для мультиплексирования соединений и асинхронной обработки ввода/вывода во многих проектах, нацеленных на высокопроизводительную обработку сетевых и файловых запросов, например, в платформе Node.js, DNS-серверах BIND 9 и Knot DNS, HTTP-сервере H2O, Lua-фреймворке Luvit, виртуальной машине MoarVM, языке Julia и Python-фреймворке uvloop. Библиотека позволяет организовать цикл обработки событий в неблокирующем режиме, реализованный на базе таких методов, как epoll в Linux, kqueue в BSD и macOS, IOCP в Windows и event ports в Solaris. Код проекта написан на языке Си и распространяется под лицензией MIT... (53 +24) обсуждение \| весь текст

·	24.05.2023	Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код (93 +18)
	В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблемы проявляются начиная с ядра 5.15, в состав которого был принят модуль ksmbd. Уязвимости устранены в обновлениях ядра 6.3.2,... (93 +18) обсуждение \| весь текст

·	23.05.2023	Выпуск сканера сетевой безопасности Nmap 7.94 (52 +22)
	Опубликован выпуск сканера сетевой безопасности Nmap 7.94, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Код проекта поставляется под лицензией NPSL, основанной на лицензии GPLv2, которая дополнена рекомендациями по использованию программы OEM-лицензирования и покупке коммерческой лицензии, если производитель не желает открывать код своего продукта в соответствии требованиями копилефт-лицензии или намерен интегрировать Nmap в продукты, несовместимые с GPL... (52 +22) обсуждение \| весь текст

·	15.05.2023	Опубликован инструментарий LTESniffer для перехвата трафика в сетях 4G LTE (46 +20)
	Исследователи из Корейского института передовых технологий опубликовали инструментарий LTESniffer, позволяющий в пассивном режиме (без отправки сигналов в эфир) организовать прослушивание и перехват трафика между базовой станцией и сотовым телефоном в сетях 4G LTE. Инструментарий предоставляет утилиты для организации перехвата трафика и реализацию API для использования функциональности LTESniffer в сторонних приложениях... (46 +20) обсуждение \| весь текст

·	06.05.2023	Выпуск переносимой версии OpenBGPD 8.0 (36 +9)
	Представлен выпуск переносимой редакции пакета маршрутизации OpenBGPD 8.0, развиваемого разработчиками проекта OpenBSD и адаптированного для использования во FreeBSD и Linux (заявлена поддержка Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Проект поддерживает большую часть спецификаций BGP 4 и соответствует требованиям RFC8212, но не пытается объять необъятное и обеспечивает главным образом поддержку наиболее востребованных и распространённых функций... (36 +9) обсуждение \| весь текст

·	12.04.2023	Выпуск nginx 1.24.0 (118 +14)
	После 11 месяцев разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.24.0, которая вобрала в себя изменения, накопленные в основной ветке 1.23.x. В дальнейшем все изменения в стабильной ветке 1.24 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.25, в которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus... (118 +14) обсуждение \| весь текст

·	05.04.2023	Выпуск ppp 2.5.0 спустя 22 года после формирования прошлой ветки (146 +38)
	Опубликован релиз пакета ppp 2.5.0 с реализацией поддержки протокола PPP (Point-to-Point Protocol), позволяющего организовать канал связи IPv4/IPv6, используя соединение через последовательные порты или подключения типа точка-точка (например, dial-up). В состав пакета входит фоновый процесс pppd, применяемый для согласования соединения, аутентификации и настройки сетевого интерфейса, а также вспомогательные утилиты pppstats и pppdump. Код проекта распространяется под лицензией BSD. В пакете официально обеспечена поддержка Linux и Solaris (без сопровождения имеется код для NeXTStep, FreeBSD, SunOS 4.x, SVR4, Tru64, AIX и Ultrix)... (146 +38) обсуждение \| весь текст

·	31.03.2023	Доступна сетевая операционная система DentOS 3.0 (73 +14)
	Опубликован выпуск сетевой операционной системы DentOS 3.0, основанной на ядре Linux и предназначенной для оснащения коммутаторов, маршрутизаторов и специализированного сетевого оборудования. Изначально проект был основан компанией Amazon для оснащения сетевого оборудования в своей инфраструктуре, но затем перешёл под покровительство организации Linux Foundation и в число ключевых участников проекта помимо Amazon вошли такие компании, как Delta Electronics, Marvell, NVIDIA, Edgecore Networks и Wistron NeWeb (WNC). Код DentOS написан на языке Си и распространяется под свободной лицензией Eclipse Public License... (73 +14) обсуждение \| весь текст

·	30.03.2023	IETF стандартизирует протокол сквозного шифрования MLS (89 +21)
	Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, утвердил публикацию стандарта MLS (Messaging Layer Security), определяющего протокол для организации сквозного шифрования в приложениях, выполняющих обмен сообщениями. Предполагается, что продвижение MLS позволит унифицировать механизмы сквозного шифрования сообщений в группах, охватывающих двух и более участников, и упростить внедрение их поддержки в приложения... (89 +21) обсуждение \| весь текст

·	28.03.2023	Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi (164 +33)
	Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, в своё время выявивший 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ubiquiti) и операционные системы (Linux, FreeBSD, iOS, Android). Дополнительно открыт доступ к инструментарию MacStealer для совершения атаки. Уязвимость позволяет обойти шифрование в беспроводной сети и может быть использована для перехвата трафика изолированных клиентов... (164 +33) обсуждение \| весь текст

·	17.03.2023	NordVPN открыл код Linux-клиента и библиотек с реализацией MeshNet (111 +25)
	VPN-провайдер NordVPN... (111 +25) обсуждение \| весь текст

·	14.03.2023	Выпуск реализации анонимной сети I2P 2.2.0 (141 +27)
	Состоялся релиз анонимной сети I2P 2.2.0 и C++-клиента i2pd 2.47.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами)... (141 +27) обсуждение \| весь текст

·	14.03.2023	Выпуск пакетного фильтра nftables 1.0.7 (40 +12)
	Опубликован выпуск пакетного фильтра nftables 1.0.7, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. На уровне ядра предоставляется лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком... (40 +12) обсуждение \| весь текст

Следующая страница (раньше) >>