|
|
|
|---|
 Вышла новая версия iptables — набора инструментов для управления IPv4- и IPv6-сегментами системы фильтрации и преобразования пакетов netfilter (сам netfilter является частью ядра Linux).
В iptables 1.4.9 реализована полная совместимость с вышедшим недавно ядром Linux 2.6.35, а также внесен ряд других улучшений:
Добавлена поддержка нового действия LED, позволяющего использовать доступные системе световые индикаторы для сигнализации о прохождении пакетов через заданные правила. Например, следующая последовательность команд обеспечит включение на одну секунду выбранного индикатора при поступлении входящего пакета на TCP-порт 22 (SSH):
| Цитата | iptables -I INPUT -p tcp --dport 22 -j LED --led-trigger-id ssh --led-delay 1000
echo netfilter-ssh > /sys/class/leds/имя_индикатора/trigger |
Добавлена поддержка действия TEE, позволяющего выполнять зеркалирование определенного трафика на заданный хост. Например,
| Цитата | | iptables -t mangle -A PREROUTING -i eth0 -j TEE --gateway 192.168.0.2 |
обеспечит копирование всего входящего через eth0 трафика и отправку его копии на хост 192.168.0.2 (хост-получатель должен находиться в одном сегменте сети с нашим хостом).
Ранее это действие было доступно только в комплекте xtables-addons (данный проект является современным аналогом patch-o-matic).
Обновлены инструменты для обеспечения взаимодействия netfilter и ipset.
ipset — набор модулей для ядра Linux и одноименная управляющая утилита, в совокупности обеспечивающие возможность хранить в памяти огромные списки IP-адресов, подсетей и портов, а также очень быстро проверять заданные адреса и порты на предмет нахождения в этих списках. Одно из ключевых новшеств ожидаемого в ближайшем будущем релиза ipset 5 — поддержка семейства адресов IPv6.
Изменения, внесенные на уровне iptables в критерий set (этот критерий позволяет проверять адреса и порты обрабатываемых пакетов на наличие в заданных списках) и в действие SET (позволяет добавлять адреса и порты обрабатываемых пакетов в заданные списки, либо удалять из них), отражают грядущие нововведения — теперь эти инструменты можно вызывать не только из iptables, но и из ip6tables.
Добавлена возможность логического отрицания в критерии quota, что упрощает обработку пакетов, выходящих за рамки квоты.
Улучшена поддержка протокола SCTP: добавлено распознавание типа секции (chunk) FORWARD_TSN и флага SACK-IMMEDIATELY в DATA-секции.
Исправлен ряд мелких ошибок в коде и документации.
Источник | |
|
|
|---|
 Доступен релиз для PC-BSD 8.1, операционной системы для настольных компьютеров, основанной на FreeBSD и поставляемой с KDE 4.4.5 и улучшеной поддержкой файловой системы ZFS. Версия 8.1 содержит ряд усовершенствований и улучшений.
Минимальные требования:
Pentium II or higher
256MB Ram
12GB of free Hard Drive space (Either partition, or entire disk)
Network card
Sound card
Рекомендуемые:
Pentium 4 or higher
512MB of Ram
20GB of free Hard Drive space (Either partition, or entire disk)
Network card
Sound card
3D accelerated video card
Спецификация софта:
- FreeBSD 8.1-Release
- KDE 4.4.5
- Xorg 7.5
- Nvidia Driver 256.35
- Nvidia Driver 173.14.25
- Nvidia Driver 96.43.16
PC-BSD Release Notes 8.1 | |
|
|
|---|
 Поддержка Windows XP с пакетом обновления SP2 завершилась 13 июля 2010 года. Активная разработка ПО Microsoft для этой системы прекращена, и новые версии продуктов не будут тестироваться на совместимость с Windows XP. Тем не менее, связанные с безопасностью обновления можно получать до 2014 года. Корпорация рекомендует всем пользователям в срочном порядке установить третий сервис-пак. Владельцы 64-разрядной версии Windows XP могут об этом не беспокоиться - для неё SP3 недоступен, и до 8 апреля 2014 года будут поддерживаться системы со второй версией пакета обновления. | |
|
|
|---|
| В ветках FreeBSD 7.x и 8.x обнаружена уязвимость, позволяющая локальному пользователю повысить свои привилегии в системе или вызвать повреждение содержимого любого файла. Ветка FreeBSD 6.x проблеме не подвержена. Патч с исправлением проблемы доступен для всех поддерживаемых версий FreeBSD. | |
|
|
|---|
При сохранении конфигурации на оборудовании Cisco, с помощью write memory, можно автоматически сделать бэкап конфигурации, например по ftp.
| Код | 1
2
3
4
5
6
7
| archive
log config
logging enable
notify syslog contenttype plaintext
hidekeys
path ftp://login:password@ip-ftp-server/$H$T
write-memory |
$H - hostname Cisco
$T - время сохранения.
Вместо ftp можно использовать к примеру tftp. Существующие варианты:
| Цитата | path ?
flash: Write archive on flash: file system
ftp: Write archive on ftp: file system
http: Write archive on http: file system
https: Write archive on https: file system
pram: Write archive on pram: file system
rcp: Write archive on rcp: file system
scp: Write archive on scp: file system
tftp: Write archive on tftp: file system |
| |
|
|
|---|
| Оперативное вмешательство обслуживающего персонала компании Integral Energy помогло предотвратить отключение одного из основных поставщиков австралийской энергосистемы после того, как компьютеры в зале управления оборудованием оказались заражены вирусом. Благодаря находчивости инженеров дежурной смены, подвергшиеся атаке Windows-терминалы были заменены на Linux-машины, использовавшиеся программистами для разработки приложений. Подробности здесь: http://www.theinquirer.net/inquirer/news/1556944/linux-saves-aussie-electricity | | Подробнее | Дата: 12.10.2009 | Разместил: dio | Прочитано: 547 |   |
|
|
|
|---|
==============================================================
FreeBSD-EN-09:05.null Errata Notice The FreeBSD Project
Topic: No zero mapping feature
Category: core
Module: kern
Announced: 2009-10-02
Credits: John Baldwin, Konstantin Belousov, Alan Cox, and Bjoern Zeeb
Affects: All supported versions of FreeBSD.
Corrected:
2009-10-02 18:09:56 UTC (RELENG_8, 8.0-RC2)
2009-10-02 18:09:56 UTC (RELENG_7, 7.2-STABLE)
2009-10-02 18:09:56 UTC (RELENG_7_2, 7.2-RELEASE-p4)
2009-10-02 18:09:56 UTC (RELENG_7_1, 7.1-RELEASE-p8)
2009-10-02 18:09:56 UTC (RELENG_6, 6.4-STABLE)
2009-10-02 18:09:56 UTC (RELENG_6_4, 6.4-RELEASE-p7)
2009-10-02 18:09:56 UTC (RELENG_6_3, 6.3-RELEASE-p13)
For general information regarding FreeBSD Errata Notices and Security Advisories, including descriptions of the fields above, security branches, and the following sections, please visit http://security.freebsd.org/. | |
|
|
|---|
==============================================================
FreeBSD-SA-09:14.devfs Security Advisory The FreeBSD Project
Topic: Devfs / VFS NULL pointer race condition
Category: core
Module: kern
Announced: 2009-10-02
Credits: Przemyslaw Frasunek
Affects: FreeBSD 6.x and 7.x
Corrected:
2009-05-18 10:41:59 UTC (RELENG_7, 7.2-STABLE)
2009-10-02 18:09:56 UTC (RELENG_7_2, 7.2-RELEASE-p4)
2009-10-02 18:09:56 UTC (RELENG_7_1, 7.1-RELEASE-p8)
2009-10-02 18:09:56 UTC (RELENG_6, 6.4-STABLE)
2009-10-02 18:09:56 UTC (RELENG_6_4, 6.4-RELEASE-p7)
2009-10-02 18:09:56 UTC (RELENG_6_3, 6.3-RELEASE-p13)
For general information regarding FreeBSD Security Advisories, including descriptions of the fields above, security branches, and the following sections, please visit http://security.FreeBSD.org/. | |
|
|
|---|
===============================================================
FreeBSD-SA-09:13.pipe Security Advisory The FreeBSD Project
Topic: kqueue pipe race conditions
Category: core
Module: kern
Announced: 2009-10-02
Credits: Przemyslaw Frasunek
Affects: FreeBSD 6.x
Corrected:
2009-10-02 18:09:56 UTC (RELENG_6, 6.4-STABLE)
2009-10-02 18:09:56 UTC (RELENG_6_4, 6.4-RELEASE-p7)
2009-10-02 18:09:56 UTC (RELENG_6_3, 6.3-RELEASE-p13)
For general information regarding FreeBSD Security Advisories, including descriptions of the fields above, security branches, and the following sections, please visit http://security.FreeBSD.org/. | |
|
|
|---|
Компания Red Hat объявила о безвозмездной передаче факультету Компьютерных исследований университета Карнеги Мелон (Carnegie Mellon University School of Computer Science, SCS) компьютерной лаборатории, оснащенной по последнему слову техники. Лаборатория будет доступна как для студентов, так и для преподавателей, и предназначена для продвижения и развития открытых технологий.
Подробнее здесь: http://finance.yahoo.com/news/Red-Hat-Delivers-Grant-To-bw-2444346421.html?x=0&.v=1 | | Подробнее | Дата: 09.09.2009 | Разместил: dio | Прочитано: 635 | |
|
|
Всего 116 на 12 страницах по 10 на каждой странице
[ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | ... | 12 ] [>>] |
|
Продажа и установка автостекла: автостекла. Здесь выбирают хорошие СТО. ; galant-mitsubishi.ru - pajero ; star line - http://www.autocare.ru/catalog/auto-alarm/ ; ипотека | Нет содержания для этого блока! |
|
|
|
