Обновление Postfix 3.10.7 с устранением проблемы со сборкой в новых дистрибутивах Linux
Опубликованы корректирующие выпуски поддерживаемых веток почтового сервера Postfix 3.x - 3.10.7, 3.9.8, 3.8.14 и 3.7.19. В новых версиях устранена проблема со сборкой из исходного кода, возникающая в новых версиях дистрибутивов Linux, перешедших на набор компиляторов GCC 15, по умолчанию переведённого на использование стандарта С23.
✉️ Источник
#Postfix #Linux #mail
Опубликованы корректирующие выпуски поддерживаемых веток почтового сервера Postfix 3.x - 3.10.7, 3.9.8, 3.8.14 и 3.7.19. В новых версиях устранена проблема со сборкой из исходного кода, возникающая в новых версиях дистрибутивов Linux, перешедших на набор компиляторов GCC 15, по умолчанию переведённого на использование стандарта С23.
#Postfix #Linux #mail
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤5⚡4
Mathesar – это инструмент с открытым исходным кодом, предлагающий интуитивно понятный интерфейс в стиле электронных таблиц для работы с данными в PostgreSQL.
Он позволяет пользователям любого уровня технической подготовки просматривать, редактировать, выполнять запросы и совместно работать с данными – напрямую, без необходимости писать SQL-запросы. Mathesar разворачивается на собственном сервере и использует встроенные механизмы управления доступом PostgreSQL.
Зачем нужен Mathesar
Работа с базой данных PostgreSQL часто требует знаний SQL и навыков администрирования. Однако во многих организациях с данными работают не только разработчики, но и аналитики, менеджеры и специалисты без опыта программирования.
Mathesar решает эту проблему, предоставляя удобный визуальный интерфейс, похожий на привычные таблицы, но с полной мощью PostgreSQL на заднем плане.
Это делает Mathesar идеальным решением для небольших команд и компаний, которые хотят упростить взаимодействие с базами данных без потери контроля и безопасности.
💾 Репозиторий проекта
#PostgreSQL #Mathesar
Он позволяет пользователям любого уровня технической подготовки просматривать, редактировать, выполнять запросы и совместно работать с данными – напрямую, без необходимости писать SQL-запросы. Mathesar разворачивается на собственном сервере и использует встроенные механизмы управления доступом PostgreSQL.
Зачем нужен Mathesar
Работа с базой данных PostgreSQL часто требует знаний SQL и навыков администрирования. Однако во многих организациях с данными работают не только разработчики, но и аналитики, менеджеры и специалисты без опыта программирования.
Mathesar решает эту проблему, предоставляя удобный визуальный интерфейс, похожий на привычные таблицы, но с полной мощью PostgreSQL на заднем плане.
Он помогает:
- редактировать данные без использования SQL-запросов,
- создавать связи между таблицами через визуальные элементы,
- выполнять фильтрацию, сортировку и группировку,
- совместно работать с базой данных через веб-интерфейс.
Это делает Mathesar идеальным решением для небольших команд и компаний, которые хотят упростить взаимодействие с базами данных без потери контроля и безопасности.
#PostgreSQL #Mathesar
Please open Telegram to view this post
VIEW IN TELEGRAM
✍9❤6👍5
В ядро Linux добавлен Live Update Orchestrator для обновления в Live-режиме
В кодовую базу ядра Linux, на основе которой формируется релиз 6.19, принят код подсистемы LUO (Live Update Orchestrator), разработанной компанией Google для обновления ядра в Live-режиме без физической перезагрузки. Подсистема базируется механизме KHO (Kexec HandOver), ранее добавленном в ядро 6.16 и реализующем возможность запуска нового ядра из старого без потери состояния системы.
🐧 Источник
#Linux
ℹ️ Live Update Orchestrator (LUO) позволяет полноценно перезагрузить и обновить ядро без остановки работы и не теряя состояние системы, устройств и процессов.
В кодовую базу ядра Linux, на основе которой формируется релиз 6.19, принят код подсистемы LUO (Live Update Orchestrator), разработанной компанией Google для обновления ядра в Live-режиме без физической перезагрузки. Подсистема базируется механизме KHO (Kexec HandOver), ранее добавленном в ядро 6.16 и реализующем возможность запуска нового ядра из старого без потери состояния системы.
В дополнение к функциональности KHO, подсистема LUO сохраняет состояние устройств и оперативной памяти, а также обеспечивает неразрывность операций, связанных с DMA и обработкой прерываний. Состояние сохраняется до переключения на новое ядро и восстанавливается после задействования нового ядра без нарушения непрерывных операций с устройствами, осуществляемых системой и приложениями в пространстве пользователя.
Особенностью новой серии патчей является возможность сохранения файловых дескрипторов memfd для поддержания состояния важных данных в памяти между перезагрузками, таких как содержимое оперативной памяти виртуальных машин. В качестве основой области использования подсистемы упоминается быстрое обновление хостов для поддержания безопасности и стабильности гипервизоров и минимизации времени простоя запущенных виртуальных машин в процессе обновления. Компания Google уже использует эту технологию в своих рабочих окружениях.
#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥7⚡5
Ghostwriter — это фреймворк с открытым исходным кодом для управления, автоматизации и составления отчётов по оценке безопасности.
Он разработан для оптимизации отчётности по тестированию на проникновение и командного взаимодействия.
#Ghostwriter #Security
Please open Telegram to view this post
VIEW IN TELEGRAM
✍7👍7❤3
Декабрьский Microsoft Patch Tuesday. Всего 56 уязвимостей. Есть одна уязвимость с признаком эксплуатации вживую:
🔻 EoP - Windows Cloud Files Mini Filter Driver (CVE-2025-62221)
Уязвимостей с публичными эксплоитами пока нет. Из остальных уязвимостей можно выделить:
🔹 RCE - Microsoft Office (CVE-2025-62554, CVE-2025-62557), Microsoft PowerShell (CVE-2025-54100), Microsoft Outlook (CVE-2025-62562), GitHub Copilot for JetBrains (CVE-2025-64671)
🔹 EoP - Windows Win32k (CVE-2025-62458), Windows Cloud Files Mini Filter Driver (CVE-2025-62454, CVE-2025-62457), Windows Common Log File System Driver (CVE-2025-62470), Windows Remote Access Connection Manager (CVE-2025-62472), Windows Storage (CVE-2025-59516)
🗒 Полный отчёт Vulristics
#PatchTuesday #Microsoft #Windows #Office #PowerShell #Outlook
🔻 EoP - Windows Cloud Files Mini Filter Driver (CVE-2025-62221)
Уязвимостей с публичными эксплоитами пока нет. Из остальных уязвимостей можно выделить:
🔹 RCE - Microsoft Office (CVE-2025-62554, CVE-2025-62557), Microsoft PowerShell (CVE-2025-54100), Microsoft Outlook (CVE-2025-62562), GitHub Copilot for JetBrains (CVE-2025-64671)
ℹ️ RCE (Remote Code Execution - Удаленное выполнение кода). В контексте кибербезопасности это критическая уязвимость в программном обеспечении, которая позволяет злоумышленнику удаленно запускать произвольный (вредоносный) код на уязвимом устройстве или сервере без прямого физического доступа.
🔹 EoP - Windows Win32k (CVE-2025-62458), Windows Cloud Files Mini Filter Driver (CVE-2025-62454, CVE-2025-62457), Windows Common Log File System Driver (CVE-2025-62470), Windows Remote Access Connection Manager (CVE-2025-62472), Windows Storage (CVE-2025-59516)
ℹ️ EoP (Elevation of Privilege - Повышение привилегий).
Уязвимость EoP — это недостаток в программном обеспечении или системе, который позволяет злоумышленнику получить более высокий уровень доступа или прав, чем предполагалось изначально.
🗒 Полный отчёт Vulristics
#PatchTuesday #Microsoft #Windows #Office #PowerShell #Outlook
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍4⚡3🔥2👏1
Forwarded from 🛠 Импортозамещение в ИТ
Мониторинг SSSD через D-Bus: создаем собственный Ansible-модуль вместо sssctl
Сегодня хочу поделиться опытом того, как я отказался от стандартного пакета sssd-tools для мониторинга службы SSSD в пользу прямого общения с демоном через D-Bus и создал свой первый Ansible-модуль.
Недавно я уже сделал небольшую утилиту для мониторинга различных служб через системный трей в Linux - исходник лежит тут.
😎 Источник
#Linux #Ansible #импортозамещение
Сегодня хочу поделиться опытом того, как я отказался от стандартного пакета sssd-tools для мониторинга службы SSSD в пользу прямого общения с демоном через D-Bus и создал свой первый Ansible-модуль.
Недавно я уже сделал небольшую утилиту для мониторинга различных служб через системный трей в Linux - исходник лежит тут.
😎 Источник
#Linux #Ansible #импортозамещение
✍8👍3🤝1
Книга даст исчерпывающее представление о том, как устроена работа с сетью в Linux.
В начале описаны основные дистрибутивы и рассказано, как выбрать правильный и настроить простейшую сетевую конфигурацию.
Затем идет речь о диагностике, брандмауэре и использовании Linux в качестве узла для сетевых служб.
Наконец, работая с примерами сборок, вы овладеете различными вариантами защиты от распространенных видов атак.
Освоив последние главы, станете еще на шаг ближе к тому, чтобы построить надежный каркас для центра обработки данных, функционирующего полностью под управлением Linux.
#Linux #Network
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤7❤🔥1👌1💯1🫡1
Это знак: пора переходить на российские ИТ-решения!
До 30 декабря 2025 года действуют специальные условия на покупку РЕД АДМ от компании РЕД СОФТ. Получите готовое решение для управления ИТ-инфраструктурой с максимальной выгодой.
РЕД АДМ поможет не только легко мигрировать ИТ-инфраструктуру на российский стек решений, но и автоматизировать рутинные задачи администратора.
📌 Вы получаете:
● Экономию — спеццена поможет оптимизировать затраты
● Удобство — комплексное решение для построения инфраструктуры с включенной техподдержкой
● Результат — работающую инфраструктуру без лишних сложностей.
🔗 Подробнее на сайте
Реклама. ООО "РЕД СОФТ". ИНН 9705000373.
До 30 декабря 2025 года действуют специальные условия на покупку РЕД АДМ от компании РЕД СОФТ. Получите готовое решение для управления ИТ-инфраструктурой с максимальной выгодой.
РЕД АДМ поможет не только легко мигрировать ИТ-инфраструктуру на российский стек решений, но и автоматизировать рутинные задачи администратора.
📌 Вы получаете:
● Экономию — спеццена поможет оптимизировать затраты
● Удобство — комплексное решение для построения инфраструктуры с включенной техподдержкой
● Результат — работающую инфраструктуру без лишних сложностей.
🔗 Подробнее на сайте
Реклама. ООО "РЕД СОФТ". ИНН 9705000373.
👀4👍3👎3👾2❤1
Позволяет монтировать удалённые директории как локальные, делая их доступными для нескольких хостов. Используется в кластерах, NAS и облаках для общего хранилища.
— Архитектура «клиент-сервер»: сервер экспортирует каталоги, клиенты их монтируют
— RPC-протокол: для управления подключениями (порт 111)
— NFS-демоны: nfsd обрабатывает запросы, mountd управляет монтированием
— Версии протокола: NFSv3 (UDP/TCP), NFSv4 (TCP, встроенная аутентификация)
# Установка пакета
sudo apt install nfs-kernel-server
# Создаём экспортируемый каталог
sudo mkdir /srv/share
sudo chown nobody:nogroup /srv/share
Конфигурация
/etc/exports:/srv/share 192.168.1.0/24(rw,sync,no_subtree_check)
—
rw/ro — чтение-запись или только чтение—
sync/async — синхронная/асинхронная запись—
no_subtree_check — отключение проверки поддеревьев—
no_root_squash — доступ root без преобразования—
all_squash — всех пользователей отображать в nobody—
anonuid/anongid — явное указание UID/GID для анонимных пользователей# Установка пакета
sudo apt install nfs-common
# Монтирование каталога
sudo mount -t nfs server-ip:/srv/share /local/mount
P.S. 🤔 Вы используете в своей работе NFS?
Да -👍 / Нет -👻
#Linux #NFS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17👻6❤4
Ansible Starter Pack — готовый набор ролей и плейбуков, чтобы быстро поднять базовую инфраструктуру без головной боли.
Что внутри:
#Ansible #DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5✍2❤2⚡1😎1
🚀 Разгоняем kube-prometheus-stack: секретный ингредиент Observability
🔥 16 декабря в 20:00 мск — бесплатный вебинар от OTUS.
Мониторинг — это сердце инфраструктуры. Но что делать, если именно он начинает проседать под нагрузкой? На вебинаре разберём, как выжать максимум из kube-prometheus-stack, ускорить работу Grafana, разгрузить Prometheus и сделать observability-инфру устойчивой даже во время инцидентов.
👉 Регистрируйтесь здесь: https://otus.pw/xH0EU/?erid=2W5zFHLvyMa
Занятие приурочено к старту курса «Observability: мониторинг, логирование, трейсинг», где вы научитесь проектировать отказоустойчивые observability-системы.
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
🔥 16 декабря в 20:00 мск — бесплатный вебинар от OTUS.
Мониторинг — это сердце инфраструктуры. Но что делать, если именно он начинает проседать под нагрузкой? На вебинаре разберём, как выжать максимум из kube-prometheus-stack, ускорить работу Grafana, разгрузить Prometheus и сделать observability-инфру устойчивой даже во время инцидентов.
Что разберём:
– как повысить отзывчивость Grafana при больших объёмах данных;
– как настроить Prometheus для быстрой обработки метрик;
– как сократить сетевой трафик мониторинга без потери данных;
– архитектурные подходы, которые помогут не «уронить» мониторинг при пиковых нагрузках.
👉 Регистрируйтесь здесь: https://otus.pw/xH0EU/?erid=2W5zFHLvyMa
Занятие приурочено к старту курса «Observability: мониторинг, логирование, трейсинг», где вы научитесь проектировать отказоустойчивые observability-системы.
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
👍3👀2🤔1👨💻1