Системное администрирование *

25 апреля 2024 года состоялся релиз архиватора WinRAR 7.01 Beta 1.

В этой версии проекта исправлены ошибки седьмого релиза, включая:

• updating an encrypted file in a solid RAR archive produced a corrupt archive if updated file was the first in archive, no password was specified when starting updating and file name encryption in the updated archive wasn't enabled;

• WinRAR 7.00 crashed after switching to "Flat folders view" mode from archive subfolder;

• switch -ep4 duplicated the specified path instead of excluding it when extracting;

• if archive created by Unix RAR version contained symlinks with path separator characters in target paths, these characters could be broken when modifying such archive with Windows RAR;

• invalid file name was displayed in file rename and file execute WinRAR error messages;

• SFX "Shortcut" command failed to recognize empty parameters defined like "Shortcut=D,"",folder", while correctly recognizing such parameters without quote marks like "Shortcut=D,,folder";

• volume reconstruction didn't work in WinRAR.exe if "rc" command was specified with .rev file, such as "WinRAR rc arc.part1.rev". Unlike RAR, WinRAR required to use only .rar file name here.

28 февраля 2024 года состоялся официальный релиз культового архиватора WinRAR 7.0 и RAR 7.0 от Евгения Рошаля и команды RARLAB.

WinRar 7 доступен бесплатно с показом предупреждения о пробном периоде или без уведомления о необходимости активации при покупке бессрочной лицензии.

В 19:00 начинаем Selectel Admin Meetup.

Присоединяйтесь к трансляции, задавайте вопросы и общайтесь в чате с коллегами.

Смотрите трансляцию прямо в этом посте или переходите на YouTube.

Всем привет! Мы продолжаем обзор Redis — системы хранения данных в виде структур. 

Новая статья Петра, нашего DevOps-инженера, — это детальное руководство по базовой репликации Redis. Благодаря ему вы сможете настроить эту СУБД на высокий уровень отказоустойчивости. 

Если суперкратко:

• Репликация в Redis ассинхронна. 

• Репликация не блокируется на стороне мастера. 

• Репликация (почти) не блокируется на стороне слейвов. 

• У мастера может быть любое количество реплик.

• Каждый слейв может выступать мастером для другого инстанса.

А ещё в конце вас ждёт приятный бонус в виде разбора атаки на Redis через H2Miner, из-за которой можно полностью потерять данные на инстансе Redis

Нажмите сюда, что начать читать.

Компания «1С» объявила о выпуске обновлённой платформы «1С:Предприятие» 8.3.25, предназначенной для автоматизации процессов документооборота, ведения бухгалтерского учёта, управления предприятиями различных сфер деятельности и решения прочих задач в корпоративной среде.

В новой версии 8.3.25 программного комплекса появились средства синтеза речи, функционирующие в паре с облачным сервисом «1C».

Также дальнейшее развитие получили инструменты кластеризации серверов и коммуникационные возможности. Разработчики выполнили ряд доработок для упрощения эксплуатации решений на платформе «1С:Предприятие» в корпоративных облачных средах.

В обновлённый состав продукта вошла финальная версия хранилища двоичных данных, для взаимодействия с которым теперь необходимы лицензии уровня «Корп».

Отдельное внимание разработчиками было уделено оптимизации платформы и повышению скорости её работы. В частности, были ускорены операции «Проверка модулей» и «Проверка конфигурации», выполняемые в конфигураторе, улучшена работа с временными таблицами, снижена сетевая нагрузка при работе кластера серверов «1С:Предприятия» за счёт использования кеша кластерных данных, уменьшено время запуска автономного сервера, оптимизирована репликация сервисов кластера и реализованы прочие доработки.

Привет, админы! 25 апреля проводим Selectel Admin Meetup.

Обсудим применение IAC для тестирования облачной платформы. Понаблюдаем за эволюцией установщиков ОС. Устроим дискуссию о том, кем становиться в 2024 году — DevOps-инженером или системным администратором.

Темы докладов и спикеры

Применяем IAC для тестирования облачной платформы — не terraform’ом единым
Олег Зайцев, архитектор клиентских решений, Selectel.

Эволюция установщиков ОС — нельзя автоматизировать?!
Александр Никифоров, старший системный администратор, Selectel.

Баттл «DevOps и системный администратор — в чем разница и куда стоит развиваться в 2024 году?»
Михаил Морев, старший эксперт по развитию DevOps-практик, Райффайзенбанк.
Александр Никифоров, старший системный администратор, Selectel.
Антон Алексеев, DevOps-инженер, Selectel.

Смотрите подробную программу и регистрируйтесь →

Состоялся релиз версии 2.0.5 открытого ПО для дистанционного управления сразу несколькими ПК под названием Remoter. Проект представляет собой графический интерфейс PAExec и robocopy, который позволяет управлять несколькими ПК по IP-адресам.

Удалённые компьютеры можно выключать и перезагружать, завершать в них различные процессы или расписать сценарии при сбое (например, перезагрузка, перезапуск процесса и так далее). Можно еще и отобразить все файлы управляемого устройства.

Друзья, у нас вышла заключительная часть серии «Б значит не Безумие, а Безопасность».

В финальной статье наш DevOps‑инженер Алексей покажет, как защитить ваши базы данных. В роли БД рассматривается PostgreSQL версии 14 с управлением через patroni.

Вы узнаете, как повысить скорость анализа потенциальных инцидентов, как настроить процессы шифрования дисков, как сгенерировать SSL‑сертификаты для базы данных и обеспечить их двухстороннюю проверку. А ещё познакомитесь с wal‑g-backup.

Если ещё не читали, то сейчас самое время;) Нажмите сюда, чтобы начать.

10 апреля 2024 года Softline пояснила текущую ситуацию по поводу ограничений в РФ облачных сервисов Microsoft.

Коллеги, мы предпринимаем все возможные и не возможные усилия, чтоб получить интересующую Вас информацию. Все вопросы Microsoft заданы, ответов не получено — коммуникации регулярно ведутся. Раз в неделю мы будем делать пост относительно статуса по бизнесу Microsoft даже если новостей не будет. Есть ожидание (не факт), что новости появятся не раньше конца апреля.

1 апреля 2024 года Softline пояснила, что американская корпорация пока не вводила ранее объявленных блокировок против российских корпоративных клиентов. «Блокировок облачных продуктов со стороны Microsoft по состоянию на 1 апреля не наблюдается», — отметили в пресс-службе Softline.

25 марта Softline пояснила, что вендор продолжает консультации с регуляторами для чёткого понимания, доступ к какому ПО и веб-службам должен быть ограничен.

19 марта Softline раскрыла, что Microsoft заблокирует доступ к 50 облачным продуктам на территории РФ.

15 марта 2024 года компания Microsoft предупредила российских корпоративных клиентов, что в рамках выполнения санкций ЕС с 20 марта 2024 года американской компании запрещено поставлять определённое ПО для управления или проектирования (включая облачные решения) для организаций, зарегистрированных в России. Список ПО Microsoft не предоставила.

Системным администраторам компаний из РФ рекомендовалось в кратчайшие сроки выполнить резервное копирование данных облачных продуктов MS.

Состоялся релиз утилиты для синхронизации файлов и резервного копирования Rsync 3.3.0, позволяющей минимизировать трафик за счёт инкрементального копирования изменений.

В качестве транспорта могут быть использованы ssh, rsh или собственный протокол rsync. Поддерживается организация работы анонимных rsync-серверов, оптимально подходящих для обеспечения синхронизации зеркал. Исходный код проекта распространяется под лицензией GPLv3.

Значительное изменение номера версии не связано с функциональными изменениями в нынешнем выпуске, а является отложенной реакцией на изменения в прошлой версии 3.2.7.

В Rsync 3.3.0 в основном выполнено исправление ошибок. Репозиторий проекта на GitHub перенесён из аккуаунта сопровождающего WayneD в отдельную организацию RsyncProject. Также сообщается о формировании новой команды сопровождающих rsync из-за нехватки времени у нынешнего сопровождающего.

Примечательно, что в команду проекта вернулись Эндрю Триджелл (Andrew Tridgell), основатель проектов samba и rsync, а также Пол Маккеррас (Paul Mackerras), один из первых разработчиков rsync, принимавших в 1996 году участие в создании протокола rsync.

Изменения в Rsync 3.3.0:

• в утилиту rrsync (restricted rsync) добавлена опция "-no-overwrite", запрещающая перезапись существующих файлов в целевом каталоге;

• вспомогательные скрипты mapfrom и mapto, написанные на языке Perl, переписаны на Python и объединены в общий скрипт idmap;

• переписан на языке Python perl-скрипт mnt-excl.

Источник: OpenNET.

Эксперты по ИИ Matt Turck, Aman Kabeer и FirstMark представили все нейросети мира на одной картинке. Они собрали 2011 ИИ-стартапа и сервиса, разделённых на сферы применения.

В отдельных разделах есть ИИ-ассистенты для кодинга, продаж, копирайтинга, генераторы картинок, аудио, анимаций и многое другое.

Полный ландшафт ИИ-мира доступен в PDF.

Разработчик под ником Iusearchbtw представил ретро сборку Debian 13 со средой рабочего стола KDE 1.1.2 для разработчиков, которые хотят вспомнить молодость и понастальгировать.

Дистрибутив (a.iso) весит 870 МБ.

Команда проекта MariaDB сообщила, что MariaDB Server 11.4 будет выпускаться с долгосрочной поддержкой (LTS).

В начале февраля разработчики объявили, что корректируют модель выпуска MariaDB Server. В рамках этого мероприятия они запланировали выпуск в рамках LTS MariaDB Server 11.7, которая планируется к выпуску в январе 2025 года.

«Чтобы наши текущие функции раньше стали широко использоваться, мы решили добавить MariaDB Server 11.4 в LTS, чтобы удовлетворить потребности пользователей MariaDB 11, ожидающих полных пяти лет исправлений ошибок в выпуске с заблокированным набором функций», — пояснили разработчики проекта.

Компания «Киберпротект» заявила о выходе новой версии системы для синхронизации и безопасного обмена файлами «Кибер Файлы». В «Кибер Файлы 9.0» появилась возможность развёртывания решения на серверах под управлением российских операционных систем, интеграция с DLP‑комплексом «Кибер Протего» для контроля и защиты загружаемых данных, расширен выбор систем для онлайн‑редактирования документов и реализованы интеграции с решениями для борьбы с киберугрозами и управления информационной безопасностью.

В версии «Кибер Файлов 9.0» появились следующие нововведения:

• поддержка разных российских ОС, например, «Альт Сервер 10», «РЕД ОС Сервер 7.3» и Astra Linux Server 1.7;

• реализована интеграция с корпоративным решением для предотвращения утечки данных (DLP) «Кибер Протего»;

• повилась возможность использовать решение Kaspersky Scan Engine для проверки всех загружаемых данных на наличие киберугроз;

• реализована функция передачи событий из журнала аудита в SIEM‑системы с использованием протокола Syslog для тех, кто отслеживает инциденты безопасности в корпоративной сети с помощью таких систем.

• добавлена возможность интеграции с российским решением «Сервер совместного редактирования „МойОфис“».

Федеральное ведомство по информационной безопасности Германии (BIS) выпустило для системных администраторов компаний срочное предупреждение о ненадлежащем обновлении серверов Microsoft Exchange в стране.

Эксперты BIS выяснили, что из примерно 45 тыс. общедоступных серверов Exchange в Еврозоне не менее 17 тыс. таких серверов в Германии имеют по крайней мере одну критическую уязвимость, 12% из них вообще давно работают без поддержки производителя версий (Exchange 2010 и 2013), а около 25% используют Exchange 2016 и 2019 без установленных критических обновлений безопасности.

Согласно BIS, только 15% почтовых серверов в Германии используют последнюю версию Exchange со всеми патчами и обновлениями безопасности.

В BIS призвали организации принять неотложные меры, включая удаление устаревших версий Exchange, установку всех патчей безопасности и пакетов кумулятивных обновлений, а также активацию расширенной защиты для улучшения уровня безопасности своих пользователей.

«Группа Астра» объявила о выходе новой версии системы для централизованного управления IT‑инфраструктурой ALD Pro. В новой версии усовершенствованы механизмы взаимодействия между доменами, сделан ряд доработок и нововведений, рассказали информационной службе Хабра в пресс‑службе IT‑компании.

В новой версии ALD Pro 2.3.0 добавлены следующие нововведения:

• реализована работа односторонних (исходящих) и двусторонних доверительных отношений между доменами ALD Pro;

• появилась возможность получать информацию о пользователях доверенного домена командой id, добавлять их во внешние (external) группы для предоставления прав настройки HBAC и SUDO;

• реализован вход в операционную систему из доверенного домена с получением доступ к общим папкам с помощью Kerberos‑аутентификации и порталу управления под учётными записями доверенного домена;

• оптимизировано управление синхронизацией глобального каталога;

• разработан инструмент aldproctl для проверки доступности сервисов системы;

• обеспечена возможность ввода в домен рабочих станций на базе ОС Astra Linux 1.7.5;

• обновлена сопроводительная документация, включая справочный центр, руководство ALD Pro, программу и методику испытаний.

Представлен выпуск свободной реализации контроллера домена с поддержкой Active Directory Samba 4.20.0, совместимый с реализацией Windows 2008 и способный обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11.

Согласно данным OpenNET, проект Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).

Ключевые изменения в Samba 4.20:

• по умолчанию включена сборка новой утилиты wspsearch с реализацией экспериментального клиента для протокола WSP (Windows Search Protocol);

• в команде smbcacls реализована поддержка записи списков управления доступом DACL в файл и восстановления DACL (Discretionary Access Control List) из файла;

• в реализуемом на базе Samba контроллере домена Active Directory
  добавлена поддержка политик аутентификации (Authentication Policies) и
  контейнеров политик (Authentication Silos), созданных через утилиту
  samba-tool или импортированных из конфигураций Microsoft AD;

• в утилиту samba-tool добавлена работающая на стороне клиента поддержка управляемых учётных учётных записей gMSA (Group Managed Service Account), в которых используются автоматически обновляемые пароли;

• добавлена поддержка условных записей контроля доступа (Conditional ACE),
  позволяющих разрешать или блокировать доступ в зависимости от
  дополнительных условий — если условное выражение не сработало, ACE
  игнорируется, а иначе применяется как обычный ACE.

Компания «Веб-Сервер» выпустила новую версию веб-сервера с открытым исходным кодом Angie 1.5.0 и его коммерческую версию Angie Pro 1.5.0. По словам разработчиков, одним из ключевых изменений выпусков стало добавление модуля http_acme, реализующего поддержку протокола ACME (Automated Certificate Management Environment). Этот модуль упрощает процесс работы с цифровыми сертификатами веб-сайтов, устраняя необходимость в сторонних решениях наподобие EFF Certbot.

По словам руководителя отдела разработки «Веб-Сервера» Валентина Бартенева, встроенная в веб-сервер поддержка ACME позволяет автоматически получать подписанные сертификаты и обновлять их по необходимости, что упрощает настройку и включение TLS-шифрования для работы по протоколу HTTPS. 

Пока новый модуль реализует самые базовые возможности и обеспечивает работу в простых конфигурациях. В 2024 года разработчики планируют расширять поддержку, чтобы предоставить полный спектр возможностей. Кроме того, в новых версиях Angie и Angie Pro появились следующие нововведения:

• добавлен режим draining для проксируемых серверов, позволяющий сохранить привязку сессий при снятии нагрузки с сервера и тем самым обеспечить более плавную работу балансировщика;

• доработан в API статистики;

• директива auto_redirect для упрощения конфигурации;

• поддержка «РЕД ОС 8»;

• добавлен модул OpenTelemetry.

Также в новый выпуск вошли все изменения из недавно вышедшей версии nginx 1.25.4.

Разработчики из Canonical объявили об увеличении до 12 лет срока формирования обновлений для LTS-выпусков (с долгосрочной поддержкой) дистрибутивов Ubuntu для коммерческих клиентов по подписке Ubuntu Pro. Ранее такой срок составлял 10 лет.

Продление поддержки коснётся всех актуальных LTS-выпусков, начиная с Ubuntu 14.04, поддержка которого должна была истечь в апреле 2024 года. Теперь она продлена до апреля 2026 года.

Обновления для Ubuntu 24.04 будут формироваться до 2036 года, Ubuntu 22.04 — 2034, Ubuntu 20.04 — 2032 и так далее. Обновления, как и раньше, будут общедоступны в течение 5 лет после релиза для всех пользователей, а остальные 7 лет патчи будут предоставляться только пользователям сервиса Ubuntu Pro.

Сервис Ubuntu Pro является платным для коммерческих применений. Для персонального использования предусмотрена возможность бесплатного подключения к Ubuntu Pro для получения расширенных обновлений для 5 машин. Официальным членам Ubuntu Community бесплатно можно получать расширенные обновления для 50 ПК.

Согласно информации OpenNET, у других дистрибутивов Linux также длительные сроки поддержки. Например, 14 лет сопровождения предоставляется в дистрибутиве Red Hat Enterprise Linux (10 лет + 4 года дополнительного платного сервиса), 13 лет поддерживается SUSE Linux (10 General + 3 LTSS), 7 лет (5 лет LTS + 2 года Extended LTS) поддерживается Debian GNU/Linux, 18 месяцев поддерживается openSUSE и 13 месяцев — Fedora Linux.

25 марта 2024 года Softline пояснила текущую ситуацию по поводу ограничений в РФ облачных сервисов Microsoft.

Приносим извинения за задержку с постом по результатам звонка с
Microsoft. По итогам звонка можно сделать следующий Вывод: Вендор продолжает консультации с регуляторами для чёткого понимания, доступ к какому софту и веб-службам должен быть ограничен.

Мы предполагаем, что «Пока список не будет выверен полностью, отключений произойти не должно».

22 марта у Softline состоялся звонок с Microsoft, который оказался очень коротким и без новостей.

Мы не получили ответы на следующие вопросы :

1. Когда состоится отключение? Ответа нет.

2. Уточнён ли список ПО и облачных сервисов, доступ к которому будет ограничен? — ответа нет.

3. Будет ли осуществлять блокировка онпрем, если да, то каким способом? — ответа нет.

4. Какой будет дан срок на сохранение данных? Уточнений по этому вопросу тоже нет.

20 марта Softline сообщила, что Microsoft, возможно, не закроет доступ к облачным продуктам в РФ в ночь с 20 на 21 марта из-за нерешённых вопросах о методах блокировки. Помимо этого, остаются «открытые вопросы по списку продуктов и сервисов» компании. В Microsoft ещё пересматривают перечень вероятных сервисов и приложений для блокировки.

19 марта Softline сообщила, что Microsoft заблокирует доступ к 50 облачным продуктам на территории РФ.

15 марта 2024 года компания Microsoft предупредила российских корпоративных клиентов, что в рамках выполнения санкций ЕС с 20 марта 2024 года.

В реализации NFS-сервера, применяемого в BSD-системах, выявлена критическая уязвимость (CVE-2024-29937), позволяющая добиться удалённого выполнения своего кода с правами root на сервере.

Проблема проявляется во всех выпусках OpenBSD и FreeBSD, вплоть до OpenBSD 7.4 и FreeBSD 14.0-RELEASE.

Детальная информация об уязвимости пока не раскрывается, известно только то, что проблема вызвана логической ошибкой, не связанной с повреждением памяти.

Отмечается, что уязвимость может быть использована для атаки на системы, в которых применяется NFS. Cудя по видеодемонстрации, уязвимость позволяет получить полный доступ к корневой ФС сервера и требует для эксплуатации наличия прав для монтирования разделов по NFS.

Доклад о сути уязвимости будет опубликован 18 апреля на конференции T2’24.

Источник: OpenNET.