За прошедшие почти 10 месяцев с релиза 1.0.0 была очень большая работа по улучшению программы.

Из основных изменений стоит отметить следующие:

• Возможность выявлять самые популярные виды атак: syn_flood, icmp_flood, udp_flood, ip_fragmentation_flood
• Добавление поддержки протокола Netflow, поддерживаются 5, 9 и 10 (IPFIX) версии
• Добавление поддержки протокола sFLOW v5, который поддерживается большинством современных сетевых коммутаторов
• Добавлена поддержка использования netmap (поддерживаются Linux и FreeBSD, для Linux предоставляется специальная версия драйвера ixgbe: https://github.com/pavel-odintsov/ixgbe-linux-netmap) для захвата пакетов. Данный режим обеспечивает наивысшую производительность захвата трафика наряду с PF_RING ZC.
• Добавлена поддержка PF_RING ZC (к сожалению, этот режим требует отдельной лицензии на библиотеку PF_RING)

( читать дальше... )

>>> Подробности

NOC — свободня (лицензия BSD) программа для управления сетью более пары десятков единиц активного оборудования.

Области, покрытые NOC включают: инвентаризацию сети, управление неисправностями, управление производительностью, управление оборудованием, мульти-VRF управление адресным пространством (IPAM), управление конфигурацией оборудования различных производителей, управление DNS, управление пирами, создание RPSL и BGP фильтров, а также отчетность.

Центр Управления Сетью — NOC

Установка на Debian, Ubuntu, FreeBSD.

Оверлей для Gentoo.

>>> Выпуск NOC 15.05

Вышел релиз VyOS 1.1.0 «Helium» - свободного форка Vyatta, специализированного дистрибутива на основе Debian, ориентированного на создание промышленного маршрутизатора с Juniper-подобным CLI интерфейсом на базе x86/x64 ПК «из коробки».

Основные новшества:

• L2TPv3 интерфейсы
• фиктивные (dummy) интерфейсы
• QinQ
• обработчик событий
• IGMP прокси

Новые фильтры для СLI:

• strip-private — удаляет конфиденциальную информацию из вывода «show»
• commands — преобразовывает вывод «show» в «set» команды.

Экспериментальные функции:

• DMVPN
• VXLAN

Многочисленные мелкие нововведения, изменения и исправления ошибок.

Release notes

>>> Подробности

7 апреля 1994 года было объявлено о создании национального домена России - .RU, который сменил домен - .SU

По общему количеству доменных имен Рунет находится на шестом месте в мире. В настоящий момент зарегистрировано почти 5 миллионов доменных имен.

На данный момент Рунет — одна из самых быстроразвивающихся доменных зон в мире. По темпам роста она уступает только китайскому национальному домену - .CN.

NetXMS — это быстро развивающаяся система мониторинга сети, распространяемая по лицензии GPLv2. Она может быть использована для мониторинга всего ИТ-комплекса, начиная с сетевых устройств и заканчивая приложениями на серверах.

Основные изменения в версии 1.2.7:

• Поддержка WiFi свитчей.
• Драйвер для свитчей Symbol/Motorola серии WS.
• Упрощена настройка Windows Performance Counters.
• Инвентаризация програмного обеспечения (на данный момент только GNU/Debian и Windows).
• Улучшена работа network discovery.
• Многочисленные улучшения работы веб интерфейса и системы в целом.

Полный список изменений и исправлений доступен здесь.

>>> Сайт проекта

NetXMS — это новая и быстро развивающаяся система мониторинга сети, распространяемая по лицензии GPLv2. Она может быть использована для мониторинга всего ИТ-комплекса, начиная с сетевых устройств и заканчивая приложениями на серверах.

Новое в версии 1.2.6

• Автоматическое добавление и отслеживание параметров cо множественными значениями
• NxShell - интерактивный клиентский шелл
• Расширен функционал встроенного языка NXSL
• Драйвер для коммутаторов D-Link
• Улучшена поддержка LLDP
• Новые функции и улучшения в консоли управления и агенте для Android

Полный список изменений и исправлений доступен здесь.

>>> Сайт проекта

Программное обеспечение для управления домашними квантовыми сетями, наподобие SEQOQC, теперь стало свободным и перелицензировано под GPL, а ряд используемых протоколов также стандартизирован IETF. Такие сети используются для шифрования передаваемых данных с помощью безусловно стойкой квантовой криптографии.

Последний стабильный релиз — R7 Де Бройль, девелоперская версия — R8 Планк. Работа с квантовой сетью осуществляется через устройство qd и библиотеку libqkd. Сеть работает через виртуальные сетевые интерфейсы q3p0, q3p1, реализующие квантовый протокол point-to-point, и настраивается стандартным образом через ifconfig. Имеется поддержка квантового роутинга через OSPF.

При отсутствии настоящего оборудования для квантовой криптографии имеется возможность работать с свободным симулятором квантовой сети. Как симулятором, так и остальным софтом поддерживаются дистрибутивы Linux, основанные на Debian и RedHat, но рекомендуемая разработчиками система — Debian «Squeeze». Доступны исходники, а также deb/rpm-пакеты для 32-битной и 64-битной версий Linux.

Проект имеет свой багтрекер и форум поддержки, имеется возможность создавать собственную среду разработки.

Информация по развёртыванию сети в систематизированном виде и на русском языке представлена здесь. Квантовая сеть является прообразом будущего квантового интернета, поэтому разработчики надеются на помощь в тестировании используемого софта открытым сообществом.

Метод работы квантовой криптографии в доступной неспециалистам форме объяснён в статье здесь. Перспективы и мотивация её использования — здесь.

>>> Подробности

Olaf Kirch, участник коммьюнити SUSE, матерый Linux-хакер (с начала 1990х) и автор неоднократно переиздававшихся книг по настройке и администрированию сети в Linux, предложил сегодня на рассмотрение сообщества Fedora свою давно вынашиваемую идею — полностью переписать userspace стек управления сетью в Linux, учитывая накопленный за два десятка лет опыт. Новая архитектура сетевой подсистемы позволит, как считает Olaf, полностью отказаться как от неподдерживаемой мешанины bash-скриптов (давным-давно устаревших ifup/ifdown и прочего), так и от критикуемого за сложность и такую же неподдерживаемость NetworkManager. В предложенной им архитектуре сетевой стек четко разделяется на несколько слоев, сущности внутри которых конфигурируются с помощью XML.

Предложение уже получило как критические отзывы (от инженера Red Hat и текущего мэйнтейнера busybox, Denys Vlasenko), так и сдержанно заинтересованные ответы.

P.S. Olaf работает в Novell, и если вы нашли в его предложении архитектурные проблемы, или у вас есть идеи, как сделать лучше, то присылайте ему ваше резюме. Ваш шанс на трудоустройство, аналитики!

>>> Подробности

21 мая 2012 года объявлено о выходе Nmap версии 6.00.

Nmap — утилита для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб).

Основные нововведения:

• расширены возможности Nmap Scripting Engine (NSE);
• улучшено сканирование Web;
• обеспечена полная поддержка IPv6;
• добавлена новая утилита Nping;
• доработана графическая оболочка Zenmap и просмотрщик результатов;
• увеличена скорость сканирования.

Версия 5.00 Nmap Security Scanner была выпущена в июле 2009 года.

Детальный список изменений

>>> Подробности

10 мая 2012 года, после более двух лет разработки, вышла новая версия программного обеспечения для организации беспроводной точки доступа ― hostapd 1.0. Список изменений внушительный:

( читать дальше... )

Список изменений на английском языке

Загрузить

>>> Подробности

После шестимесячного ожидания вышла очередная версия менеджера сетевых подключений Arch Linux.

( читать дальше... )

>>> Подробности

Марсель Холтман (Marcel Holtmann) 8 мая 2012 года объявил о выходе стабильного релиза ConnMan.

ConnMan — служба для управления интернет-соединениями во встраиваемых Linux-устройствах. Первоначально была разработана Intel в рамках проекта Moblin.

Начиная с версии ConnMan 1.0 D-Bus API объявлено стабильным. В дальнейшем планируется только расширять функционал API, что позволит поддерживать обратную совместимость для последующих версий ConnMan.

Стабилизация D-Bus API и послужила поводом для объявления релиза стабильным и перехода на нумерацию версий «1.х».

>>> Подробности

Icinga — кроссплатформенная система мониторинга, форк проекта Nagios, полностью совместимая с ним.
Предназначена для наблюдения, оповещения и контроля состояния вычислительных систем и служб.
Ответвление создано в 2009 году с целью ускорения разработки за счёт привлечения большего числа разработчиков.

Основные изменения:

• исправлены ошибки и ограничения, приводящие к невозможности обновления статуса хоста/сервиса при запуске планировщика (#1741), сохранения статуса файлов при выполнении перезагрузки скриптом инициализации (#1579);
• теперь продолжительность простоя по умолчанию настраивается в файле cgi.cfg (#1642);
• добавлена возможность настройки каталога для сохранения журналов, в том числе журналов phpapi и CGI (#1715);
• добавлены простые в использовании примеры настроек и скрипты уведомлений (#1697);
• интеграция отчётности с JasperServer;
• и многое другое.

>>> Особенности

Исходный код

>>> Подробности

Часть 1 Часть 2

>>> Подробности

Тихо и незаметно вышла очередная версия программы управления сетью NOC.

Network Operation Centers (NOC) - динамично развивающая программа «Центра Управления Сетью». Написан на Python, использует Django каркас для веб приложений и базу PostgreSQL.

Изменения:

• Расширена поддержка оборудования: HP ProCurve9xxx, Huawei VRP, Juniper JUNOS, OS FreeBSD, Zyxel ZyNOS...
• Добавлен новый протокол обнаружения топологии сети: Foundry Discovery Protocol (FDP)
• telnet и ssh2 клиенты теперь полностью на Питоне.
• Поддержка Cisco Catalyst cluster.
• и множество других исправлений и улучшений касающиеся производительности, стабильности и удобства использования системы в целом...

Краткое описание функциональных возможностей.

Загрузить...

ебилды, Инит скрипт для Gentoo...

>>> NOC-0.6.3

После почти полугода разработки вышла новая версия по-своему уникального отечественного открытого проекта NOC Project.

NOC Project — это система управления операциями и контроля для использования в крупных сетях с разнообразным сетевым оборудованием и сложной топологией.

От разработчиков

В версии 0.5 реализована новая открытая платформа для разработки телеком-приложений, базирующаяся на фреймворке Django. Новая платформа содержит гибкий инструментарий для разработки приложений. Весь имеющийся функционал web-интерфейса NOC переписан в виде приложений для платформы NOC. Новая гибкая система прав позволяет разрешать доступ на уровне отдельных действий в приложениях и поддерживает механизмы гранулярного доступа на уровне записей. В ходе переработки web-интерфейса все приложения были приведены к общему виду, аудит исходного кода позволил выявить и устранить множество старых ошибок.

Серьёзно доработан модуль Service Activation, повышена общая надежность и совместимость с различными типами оборудования, существенно повысилась гибкость механизма map/reduce task. В дистрибутив включено множество полезных приложений для инвентаризации, проверки конфигурации и параллельного исполнения команд на группе оборудования.

Новая платформа позволила реализовать множество полезных приложений, среди которых особенно стоит отметить экспериментальную многопротокольную реализацию L2 Topology Discovery, которая на настоящий момент умеет восстанавливать топологию по таблицам MAC-адресов и на основе данных протокола LLDP.

Новость целиком

>>> Замечания к выпуску

Cостоялся релиз iptables 1.4.9, в котором реализована полная совместимость с ядром 2.6.35.

Из других улучшений:

• Добавлена поддержка нового действия LED, позволяющего использовать доступные системе световые индикаторы для сигнализации о прохождении пакетов через заданные правила.
• Добавлена поддержка действия TEE, позволяющего выполнять дублирование определенного трафика на заданный хост. Ранее это действие было доступно только в комплекте xtables-addons.
• Добавлена возможность логического отрицания в критерии quota, что упрощает обработку пакетов, выходящих за рамки квоты.
• Улучшена поддержка протокола SCTP: добавлено распознавание типа секции (chunk) FORWARD_TSN и флага SACK-IMMEDIATELY в DATA-секции.
• Как всегда, исправлен ряд мелких ошибок в коде и документации.

Примеры применения новых возможностей можно посмотреть на opennet: http://www.opennet.ru/opennews/art.shtml?num=27513

>>> Подробности

1 апреля вышла новая версия arping2 (не путать с arping из пакета iputils) - утилиты, позволяющей выполнять ARP запросы по MAC-адресу, и таким образом вычислять IP адрес по MAC, минуя ARP кэш. Обновления:

• удален весь старый код (из Arping 1.x)
• добавлена опция -D, при выборе которой результаты запроса выводятся в виде знаков препинания (ответы как точки, потерянные пакеты как восклицательные знаки)

>>> Подробности

Vyatta - специализированный Linux-дистрибутив для создания программного маршрутизатора/firewall/VPN, с cisco-подобным интерфейсом командной строки. Своё решение компания Vyatta Inc. позиционирует как конкурента продуктам уровня Cisco IOS серий 1800 — 7200. Помимо OpenSource/Community Edition производитель предлагает платные услуги и поддержку для пользователей маршрутизаторов Vyatta.

Среди изменений а данном релизе по сравнению с версией 5.0 можно отметить следующее:

• Экспорт статистики по протоколам Netflow/sFlow
• IEEE 802.11 wireless LAN – поддержка режимов AP или BS
• IPv6-ready (маршрутизация и фильтрация трафика)
• поддержка фильтрации P2P-трафика
• улучшенная поддержка QoS
• изменения в балансировке нагрузки между несколькими WAN-каналами
• а также более широкие возможности конфигурирования DHCP, SNMP, IPSec VPN

Vyatta Community Edition можно скачать как в виде исталяционного iso/LiveCD, так и в виде образов для Citrix XenServer и VMware ESX.

Данный программный продукт, благодаря своей производительности и удобству конфигурирования, наверняка придётся к месту в сетях различного масштаба, как альтернатива традиционным маршрутизаторам на базе чистых Linux/iptables/quagga/dhcpd.

>>> Подробности

Netkit представляет собой программное окружение для экспериментов с компьютерными сетями. Она позволяет создавать несколько виртуальных сетевых устройств (мосты, свитчи, компьютеры), которые затем можно организовать в сеть на реальном компьютере.

Работа над выпущенной версией велась больше года. Среди нововведений:

• экспериментальная поддержка автодополнений в командной строке (только для BASH)
• включена поддержка sudo (вместо ранее используемого su) для операций, которым требуется получение прав администратора
• новая опция, которая позволяет обойти port-helper при подсоединении терминала к главной консоли виртуальной машины, в результате чего уменьшилось время загрузки и увеличилась стабильность (включена по умолчанию)
• появилась возможность скрыть .disk файлы виртуальной машины. виртуальная машина продолжит свою нормальную работу при изменении .disk файла
• улучшенный ltest. виртуальные машины теперь начинают работать без подсоединенного терминала, что облегчает проведение регрессионных тестов

Остальные изменения можно посмотреть здесь

>>> Скачать новую версию