Прекращено распространение бесплатных версий VMware vSphere Hypervisor

В след за прекращением продажи бессрочных лицензий, компания Broadcom, в ноябре прошлого года поглотившая бизнес VMware, прекратила распространение бесплатных версий VMware vSphere Hypervisor (ESXi 7.x и 8.x). Бесплатные версии были ограничены числом задействованных процессорных ядер и размером памяти, а также не включали расширенные возможности. Тем не менее, базовая функциональность в них присутствовала, что делало их востребованными для небольших, персональных и экспериментальных внедрений. Альтернативных продуктов не предоставлено.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60595

IPFire 2.29 Core Update 183 Linux firewall distribution is now available for download powered by Linux kernel 6.6 LTS, a fresh new look, and updated components.
The post IPFire Hardened Linux Firewall Distro Is Now Powered by Linux Kernel 6.6 LTS appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/ipfire-hardened-linux-firewall-distro-is-now-powered-by-linux-kernel-6-6-lts

Обновление OpenVPN 2.6.9 с изменением лицензии

Подготовлен выпуск OpenVPN 2.6.7, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Новая версия примечательна проведением перелицензирования. Код проекта переведён с использования чистой лицензии GPLv2, на совмещённую лицензию, в которой текст GPLv2 расширен исключением, разрешающим связывание с кодом под лицензией Apache 2.0, которое невозможно в обычных условиях без перелицензирования кода из-за несовместимости лицензией GPLv2 и Apache 2.0.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60597

В Chromium экспериментируют с автоматическими микроплатежами для монетизации сайтов

Разработчики проекта Chromium сообщили о намерении реализовать в браузере поддержку технологии Web Monetization, позволяющей автоматически выполнять микроплатежи владельцам сайтов за просмотр их содержимого. Предполагается, что технология может использоваться для монетизации сайтов вместо показа рекламы, в качестве аналога сетевых чаевых или для предоставления выборочного платного доступа к контенту без оформления подписки. Первый прототип реализации Web Monetization рассчитывают добавить в состав выпуска Chromе 127, намеченного на 23 июля.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60596

Mozilla уволит около 60 сотрудников и сосредоточит внимание на AI-технологиях в Firefox

Следом за назначением нового руководителя, компания Mozilla намерена уволить около 60 сотрудников и изменить стратегию развития продуктов. С учётом того, что по публичным отчётам в компании Mozilla работает от 500 до 1000 человек, увольнения коснутся 5-10% персонала. Это четвёртая массовая волна увольнений - в 2020 году было уволено 320 (250 + 70) работников, а в 2017 - 50.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60598

This guide will explore adding an Azure Active Directory (Azure AD) group to the local administrator's group. This will enable Azure AD group members to perform tasks requiring administrator privileges on Windows 10 and Windows 11 computers.
.
.
👉 @sysadminoff
https://4sysops.com/archives/add-local-azure-ad-group-to-local-administrators-group/

Уязвимости KeyTrap и NSEC3, затрагивающие большинство реализаций DNSSEC

В различных реализациях протокола DNSSEC выявлены две уязвимости, затрагивающие DNS-серверы BIND, PowerDNS, dnsmasq и Unbound. Уязвимости позволяют добиться отказа в обслуживании DNS-резолверов, выполняющих валидацию при помощи DNSSEC, через создание высокой нагрузки на CPU, мешающей обработке других запросов. Для совершения атаки достаточно отправить на DNS-резолвер, использующий DNSSEC, запрос, приводящий к обращению к специально оформленной DNS-зоне на сервере злоумышленника.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60599

Выпуск GhostBSD 24.01.1

Опубликован релиз десктоп-ориентированного дистрибутива GhostBSD 24.01.1, построенного на базе FreeBSD 14-STABLE и предлагающего пользовательское окружение MATE. Отдельно сообществом формируются неофициальные сборки с Xfce. По умолчанию в GhostBSD применяется файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.5 ГБ).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60600

В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3

Сформирован выпуск основной ветки nginx 1.25.4, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.25.x будет сформирована стабильная ветка 1.26. Код проекта написан на языке Си и распространяется под лицензией BSD.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60601

Сценарий атаки на обработчик не установленных приложений в Ubuntu

Исследователи из компании Aqua Security обратили внимание на возможность совершения атаки на пользователей дистрибутива Ubuntu, используя особенности реализации обработчика "command-not-found", выдающего подсказку в случае попытки запуска отсутствующей в системе программы. Проблема в том, что при оценке запускаемых команд, которые отсутствуют в системе, "command-not-found" использует при выборе рекомендации не только пакеты из штатных репозиториев, но snap-пакеты из каталога snapcraft.io.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60602

Представлен FreeNginx, форк Nginx, созданный из-за несогласия с политикой компании F5

Максим Дунин объявил о создании нового форка Nginx - FreeNginx. В отличие от проекта Angie, также создавшего ответвление от Nginx, новый форк будет разрабатываться исключительно как некоммерческий проект, развиваемый сообществом. FreeNginx позиционируется как основной потомок Nginx - "с учётом деталей - скорее, форк остался у F5". Целью FreeNginx объявлено обеспечение разработки Nginx, свободной от произвольного корпоративного вмешательства.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60603

Выпуск оптимизатора энергопотребления и производительности auto-cpufreq 2.2.0

Опубликован релиз утилиты auto-cpufreq 2.2.0, предназначенной для автоматической оптимизации скорости работы CPU и энергопотребления в системе. Утилита отслеживает состояние аккумулятора ноутбука, нагрузки на CPU, температуры CPU и активности в системе, и в зависимости от ситуации и выбранных опций динамически активирует режимы энергосбережения или высокой производительности. Поддерживается работа на устройствах с процессорами Intel, AMD и ARM. Для управления может использоваться графический интерфейс на базе GTK или консольная утилита. Код написан на языке Python и распространяется под лицензией LGPLv3.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60605

Новая версия Louvre 1.2, библиотеки для разработки композитных серверов на базе Wayland

Доступен выпуск библиотеки Louvre 1.2.0, предоставляющей компоненты для разработки композитных серверов на базе протокола Wayland. Библиотека берёт на себя выполнение всех низкоуровневых операций, включая управления графическими буферами, взаимодействие с подсистемами ввода и графическими API в Linux, и также предлагает готовые реализации различных расширений протокола Wayland. Созданный на базе Louvre композитный сервер, потребляет заметно меньше ресурсов и демонстрирует более высокую производительность, по сравнению с Weston и Sway. Код написан на языке С++ и распространяется под лицензией GPLv3. Обзор возможностей Louvre можно прочитать в анонсе первого выпуска проекта.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60606