Проект zeronet-conservancy является форком ZeroNet и клиентом децентрализованной цензуроустойчивой сети 0net, нацеленным на поддержание и увеличение безопасности существующей инфраструктуры, модерацию пользователями и плавный переход на новую, безопасную и быструю сеть.

Версия 0.7.8 является незапланированным релизом, выпущенным из-за запаздывания мажорной версии 0.8 и достаточным объёмом накопившихся изменений:

• депрекация .bit доменов: переадресация с .bit домена на настоящий адрес сайта и заморозка регистра доменов (0name)
• устранена потенциальная уязвимость из-за setuptools (@ajesse11x)
• улучшенное копирование пиров в сайдбаре
• уменьшение «отпечатков пальцев», доступных для непривилегированных сайтов
• улучшения в стартовом скрипте
• используется безопасная версия ssl по умолчанию
• устранена утечка ip-адреса при скачивании geoip в tor-only режиме
• инструкция по установке/сборке на windows os (WIP)
• улучшения в обработке опций коммандной строки
• пакет в AUR (пользовательский репозиторий пакетов ArchLinux)
• обновлённая инструкция для android (спасибо oseido за помощь)
• лучшая обработка запуска браузера
• возможность добавлять/удалять сайты в/из избранного из сайдбара
• демо-плагин NoNewSites
• сообщение с краткой справкой выводится даже в случае ошибок старта
• исправление регрессиии в обработке конфигурации плагинов
• прочие улучшения кода

Напоминаю, что безопасными способами установки 0net на данный момент являются:

• установка одного из активных форков из исходного кода;
• установка zeronet-conservancy из AUR (пока что доступна git-версия) или Nix (пакет будет скоро обновлён).

Использование других бинарных сборок небезопасно, так как они основаны на версии, опубликованной исчезнувшим два года назад разработчиком.

>>> git-tag

zeronet-conservancy является форком ZeroNet и клиентом децентрализованной цензуроустойчивой сети 0net, нацеленным на поддержание и увеличение безопасности существующей инфраструктуры, модерацию пользователями и плавный переход на новую, безопасную и быструю сеть.

С последней новости (v0.7.5) вышло две версии:

v0.7.6

• новые изменения лицензированы под GPLv3+
• больше трекеров с Syncronite
• более развитая система пожертвований для сайтов
• быстрый в разворотке скрипт для Android/Termux
• перевод README на русский и бразильский португальский
• уменьшение возможностей идентификации (fingerprinting) пользователя через отпечатки пальцев
• новые docker-файлы
• улучшения в работе и UX кнопки для сайдбара
• прочие мелкие изменения

v0.7.7

• проброс порта через UPnP с использованием безопасной xml-библиотеки (до этого проброс был деактивирован из-за соображений безопасности)
• испрвление поддержки XMR-пожертвований
• больше deb-зависимостей упомянуты в README
• перенос pyaes во внешнюю зависимость
• уменьшение возможностей идентификации (fingerprinting) владельца сайта (в т.ч. используя идеи/код из заброшенного форка zeronet-enhanced)
• опциональное указание причины мьюта пользователя
• прочие исправления и улучшения кода

v0.7.7 является последней запланированной версией в ветке 0.7, основная работа ведётся над новыми (частично ломающими) функциями для грядущей 0.8.

>>> git-tag

zeronet-conservancy является продолжением/форком децентрализованной цензуроустойчивой сети 0net, нацеленным на поддержание сети, увеличение безопасности, переход к модерации пользователями (нынешняя система не работает, так как «владельцы сайтов» регулярно исчезают) и в дальнейшем плавный переход на новую, безопасную и быструю сеть.

Ключевые изменения по сравнению с последней официальной версией ZeroNet:

• поддержка Tor onion v3;
• обновления документации;
• поддержка современной версии hashlib;
• отключение небезопасного обновления через сеть;
• изменения, направленные на повышение безопасности;
• отсутствие бинарных сборок (являющихся очередным вектором атаки до тех пор, пока они не будут воспроизводимы);
• новые активные трекеры.

В ближайших перспективах — избавление проекта от завимости от централизованного сервиса zeroid, увеличение производительности, больше аудита кода, новые безопасные API.

Проект открыт к контрибьюторам.

>>> Подробности

Недавно выявленная уязвимость в ядре Linux (CVE-2021-3609) позволяет получить root-права рядом махинаций, связанных с сетевым протоколом CAN (controller area network) BCM. Затрагивает версии с 2.6.25 до mainline 5.13-rc6 включительно.

Исследователь, выявивший уязвимость, подготовил эксплоит, действующий на ядра версий >=5.4.

( читать дальше... )

>>> Новость на OpenNet

>>> Подробности

openITCOCKPIT — интерфейс конфигурации для Nagios, Naemon и Prometheus. Он написан на языке программирования РНР и предоставляет возможность легко создавать конфигурации мониторинга, что вы можете наблюдать в демо версии.

Версия 4.х примечательна тем, что в ней был добавлен агент мониторинга — кроссплатформенная программа, способная работать с разными системами мониторинга. В этой версии openITCOCKPIT агент был переписан, что дало прирост стабильности в работе программы. Увы, часть изменений столь значительна, что обратную совместимость сохранить не удалось. Сам агент написан на языке Go.

Также в этой версии добавлена полная поддержка arm64, которая обеспечивается на дистрибутивах Ubuntu 20.04, Debian Buster и их производных. openITCOCKPIT был протестирован на Apple Silicon, Pine64 ROCK64 и Raspberry Pi 4.

>>> Подробности

5 февраля 2021 года, спустя 9 лет и 36 дней после выхода версии 1.9 (31 декабря 2011), был анонсирован стабильный выпуск GNU inetutils-2.0

Inetutils — набор сетевых утилит GNU. В него включены: ftp (клиент и сервер), telnet, tftp, hostname, dnsdomainname, ifconfig, logger, ping, ping6, traceroute, whois, syslogd, talk, rlogin, rsh, и другие

( читать дальше... )

>>> Архив info-gnu

Вышла новая версия программы для управления динамической маршрутизацией в linux/BSD Frrouting!

Доступные изменения:

• BFD
  • Поддержка профилей
  • Поддержка установки минимального TTL
• BGP
  • Поддержка RPKI в VRF
  • Исправления в BGP Graceful Restart
  • Добавлена опция для детального отображения маршрутов
  • Добавлена опция конфигурации maximum-prefix <num> force
  • bestpath-routes для конфигурации соседа
  • Добавлена команда bgp shutdown message MSG...
  • Добавлена возможность получения IPv6 правил для BGP flowspec.
  • Добавлена команда neighbor <neigh> shutdown rtt

( читать дальше... )

>>> Подробности

openITCOCKPIT — это многоклиентный, разработанный на PHP интерфейс для управления мониторинговых систем Nagios и Naemon. Цель системы — создать максимально простой интерфейс для контроля комплексных IT-инфраструктур. Более того, openITCOCKPIT предлагает решение для мониторинга удалённых систем (Распределённый мониторинг), управляемых из одной централизованной точки.

Основные изменения:

• Новый бэкенд, новый дизайн и новые возможности.

• Собственный агент мониторинга — выполняет мониторинг, доступности и производительности систем, подсистем и приложений (linux, windows, mac).

• Веб-интерфейс основан на API.

Особенности

Исходный код Больше информации в блоге :)

>>> Подробности

Hacktoberfest 2019

Отпразднуйте Hacktoberfest, приняв участие в сообществе открытого кода. Мы хотели бы попросить вас помочь нам перевести openITCOCKPIT на максимально возможное количество языков. Абсолютно каждый может присоединиться к проекту, для участия нужен только аккаунт на GitHub.

О проекте:

openITCOCKPIT – это современный веб-интерфейс для управления средой мониторинга на основе Nagios или Naemon.

Описание участия можно найти здесь.

>>> GitHub Issue #957

11 сентября вышла новая версия curl — простой CLI утилиты и библиотеки для получения и отправки данных по сети. Нововведения:

• Экспериментальная поддержка HTTP3 (по умолчанию отключена, требует пересборки с quiche или ngtcp2+nghttp3)
• Доработки авторизации через SASL
• Параллельная передача данных (ключ -Z)
• Обработка заголовка Retry-After
• Замена curl_multi_wait() на curl_multi_poll(), что должно предотвратить подвисание при ожидании.
• Исправления багов: от утечек памяти и падений, до поддержки Plan 9.

Ранее разработчик curl Дениел Стэнберг (Daniel Stenberg) выложил пояснения в блоге и 2,5-часовой видеообзор, зачем нужен HTTP/3, и как его использовать. Вкратце — вместо протокола TCP используется UDP с шифрованием TLS. Пока по HTTP/3 работают такие вещи, как: доступ по IPv4 и IPv6, все доступные фичи DNS, обработка заголовков, куки. Не сделаны запросы с большим телом, распараллеливание, тесты.

Проекты на GitHub

>>> Чейнджлог

В этом релизе продолжена работа по ускорению и повышению надежности I2P. Также включено несколько изменений для ускорения UDP-транспорта. Разделены файлы конфигурации, чтобы в будущем можно было работать с более модульной упаковкой. Продолжена работа по внедрению новых предложений для более быстрого и безопасного шифрования. Есть много исправлений ошибок.

>>> Подробности

openITCOCKPIT – это свободная система с открытым исходным кодом, которая предназначена для контроля, наблюдения и оповещения комплексных IT-Инфраструктур.

Основные преимущества в сравнении с 3.6.1 – устранены уязвимости, исправлены небольшие ошибки, а также:

• Настройка docker контейнера через веб-интерфейс.
• Обновление ядра Nagios до 4.4.3.
• Возможность настроить часовой пояс для graphite-web.
• Выполнение загрузки контейнеров в 100 раз быстрее (измерения проведены в системе с более чем 2700 контейнеров).
• Модуль карт: повышение производительности за счет уменьшения количества запросов.

Инструкция по установке

>>> Подробности

Произвольное перемещение по директориям, хранение паролей в plaintext, shell command injection.

Все вместе они дают полный контроль над устройством.

Уязвимые модели:

    DWR-116 through 1.06,
    DIR-140L through 1.02,
    DIR-640L through 1.02,
    DWR-512 through 2.02,
    DWR-712 through 2.02,
    DWR-912 through 2.02,
    DWR-921 through 2.02,
    DWR-111 through 1.01,
    and probably others with the same type of firmware.

>>> Подробности

В Монреале (Канада) 11-13 июля 2018 года будет проводиться очередная конференция NetDev, основная тематика которой — сетевая подсистема ядра Linux и сопутствующее пользовательское API.

Принимаются заявки на доклады (до 1 мая)

>>> Подробности

11.12.2017 вышла версия 2.0.0 В ней доступны следующие изменения:

• Теперь демоны bird и bird6 совмещены.
• Поддержка анонсирования multicast по BGP.
• Поддержка анонсирования IPv4 и IPv6 VPN.
• Базовая поддержка MPLS.

>>> Подробности

Microsoft выпускает операционную систему на основе Debian для L3-свитчей, SONiC. По сути, это набор патчей и утилит, исходный код которых можно забрать из хранилища в Azure и сейчас он работает на Debian. Для доступа к железу предоставляется C API – Switch Abstraction Interface (SAI). Проект поддерживается Arista, Broadcom, Dell и Mellanox.

>>> Подробности

JUG.EKB — сообщество Java-разработчиков Екатеринбурга — приглашает вас на шестую встречу.

Она пройдет 11 февраля в Коворгинге «Соль» (переулок Химиков, 3, 4 этаж), начало в 19:30.

Будем общаться про правильную работу с сетью из Java, перфоманс GWT и Kotlin, посмотрим на его место в мобильной разработке.

Встреча бесплатная, только необходимо зарегистрироваться.

Программа встречи:

1. Андрей Каргаполов, Naumen c докладом «Оптимизация GWT-приложений»

2. Дмитрий Полищук, Яндекс с докладом «Kotlin + Android: практический ликбез»

3. Алексей Рагозин, Deutsche bank с докладом «Что должен знать о сетях каждый Java-разработчик?»

4. Afterparty

Подробнее на сайте и в нашей группе вконтакте

>>> Подробности

Вышло обновление набора программ проекта QKkmServer — кроссплатформенного кассового сервера для ФР, использующих протокол управления ФР Штрих-М.

Возможности:

• управление ФР по сети;
• управление из разных ОС;
• управление посредством размещения файлов в отслеживаемом каталоге;
• полный контроль операций с ФР.

( Подробности )

>>> Сайт проекта

За прошедшие почти 10 месяцев с релиза 1.0.0 была очень большая работа по улучшению программы.

Из основных изменений стоит отметить следующие:

• Возможность выявлять самые популярные виды атак: syn_flood, icmp_flood, udp_flood, ip_fragmentation_flood
• Добавление поддержки протокола Netflow, поддерживаются 5, 9 и 10 (IPFIX) версии
• Добавление поддержки протокола sFLOW v5, который поддерживается большинством современных сетевых коммутаторов
• Добавлена поддержка использования netmap (поддерживаются Linux и FreeBSD, для Linux предоставляется специальная версия драйвера ixgbe: https://github.com/pavel-odintsov/ixgbe-linux-netmap) для захвата пакетов. Данный режим обеспечивает наивысшую производительность захвата трафика наряду с PF_RING ZC.
• Добавлена поддержка PF_RING ZC (к сожалению, этот режим требует отдельной лицензии на библиотеку PF_RING)

( читать дальше... )

>>> Подробности

NOC — свободня (лицензия BSD) программа для управления сетью более пары десятков единиц активного оборудования.

Области, покрытые NOC включают: инвентаризацию сети, управление неисправностями, управление производительностью, управление оборудованием, мульти-VRF управление адресным пространством (IPAM), управление конфигурацией оборудования различных производителей, управление DNS, управление пирами, создание RPSL и BGP фильтров, а также отчетность.

Центр Управления Сетью — NOC

Установка на Debian, Ubuntu, FreeBSD.

Оверлей для Gentoo.

>>> Выпуск NOC 15.05