4 Августа был выпущен новый релиз Kubernetes v1.25 вот список основных изменений:
- PodSecurityPolicy был полностью заменён на Pod Security Admission.
- Начиная с Kubernetes версии 1.25, встроенный в дерево драйвер тома vSphere не будет поддерживать ни один выпуск vSphere до версии 7.0u2.
- Внимание - GlusterFS объявлен устаревшим (deprecated)
- Плагины Flocker, Quobyte, and StorageOS убраны
Детали читаем тут
https://kubernetes.io/blog/2022/08/04/upcoming-changes-in-kubernetes-1-25/
#software
@devopskaz
- PodSecurityPolicy был полностью заменён на Pod Security Admission.
- Начиная с Kubernetes версии 1.25, встроенный в дерево драйвер тома vSphere не будет поддерживать ни один выпуск vSphere до версии 7.0u2.
- Внимание - GlusterFS объявлен устаревшим (deprecated)
- Плагины Flocker, Quobyte, and StorageOS убраны
Детали читаем тут
https://kubernetes.io/blog/2022/08/04/upcoming-changes-in-kubernetes-1-25/
#software
@devopskaz
👍3🤔2
22 Августа вышла новая версия GitLab 15.3
Ключевые изменения:
• GitOps функционал стал бесплатным
• Ревью merge реквестов теперь можно отправлять с комментарием
• Появилась возможность указывать требования к паролям
Читайте полный список изменений по ссылке:
https://about.gitlab.com/releases/2022/08/22/gitlab-15-3-released/
#software
@devopskaz
Ключевые изменения:
• GitOps функционал стал бесплатным
• Ревью merge реквестов теперь можно отправлять с комментарием
• Появилась возможность указывать требования к паролям
Читайте полный список изменений по ссылке:
https://about.gitlab.com/releases/2022/08/22/gitlab-15-3-released/
#software
@devopskaz
GitLab
GitLab 15.3 released with tasks for managing your work and free GitOps features
GitLab 15.3 released with tasks in issues, free GitOps features, SAML group link API maintenance, advanced password complexity requirements, and much more!
💯2👍1
Обнаружена критическая уязвимость в ПО GitLab(CVE-2022-2884)
22 Августа 2022 года в открытом доступе появилась информация об обнаружении уязвимости в программном обеспечении GitLab. Уязвимость была обнаружена в компоненте GitLab Import API. Посредством отправки специального запроса авторизованный злоумышленник получает возможность выполнить удаленно выполнить произвольный код на устройстве. PoC-эксплоитов в открытом доступе не обнаружено.
CVE-ID: CVE-2022-2884
VENDOR-ADVISORY:
https://about.gitlab.com/releases/2022/08/22/critical-security-release-gitlab-15-3-1-released/
CVSS Score: 9.9
CVSS: AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Дата публикации сведений об уязвимости: 22.08.2022
Уязвимые программные продукты:
• Все версии Gitlab c 11.3.4 до 15.1.5
• Все версии Gitlab c 15.2 до 15.2.3
• Все версии Gitlab c 15.3 до 15.3.1
Рекомендации по устранению уязвимости:
1. В кратчайшие сроки установить обновление для уязвимых версий ПО с официального сайта разработчика.
2. В случае невозможности установки обновления следует принять меры приведенные в разделе "Workarounds" статьи "Vendor Advisory"
Обновление ПО может привести к недекларированным изменениям в функционале продукта. При принятии решения об обновлении следует соотнести риски, которые несет описанная уязвимость для вашей инфраструктуры и риски установки обновления. Для минимизации рисков от некорректного обновления перед установкой обновлений в продуктивной среде, рекомендуется проверить работоспособность ПО в тестовой среде.
#software
@devopskaz
22 Августа 2022 года в открытом доступе появилась информация об обнаружении уязвимости в программном обеспечении GitLab. Уязвимость была обнаружена в компоненте GitLab Import API. Посредством отправки специального запроса авторизованный злоумышленник получает возможность выполнить удаленно выполнить произвольный код на устройстве. PoC-эксплоитов в открытом доступе не обнаружено.
CVE-ID: CVE-2022-2884
VENDOR-ADVISORY:
https://about.gitlab.com/releases/2022/08/22/critical-security-release-gitlab-15-3-1-released/
CVSS Score: 9.9
CVSS: AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Дата публикации сведений об уязвимости: 22.08.2022
Уязвимые программные продукты:
• Все версии Gitlab c 11.3.4 до 15.1.5
• Все версии Gitlab c 15.2 до 15.2.3
• Все версии Gitlab c 15.3 до 15.3.1
Рекомендации по устранению уязвимости:
1. В кратчайшие сроки установить обновление для уязвимых версий ПО с официального сайта разработчика.
2. В случае невозможности установки обновления следует принять меры приведенные в разделе "Workarounds" статьи "Vendor Advisory"
Обновление ПО может привести к недекларированным изменениям в функционале продукта. При принятии решения об обновлении следует соотнести риски, которые несет описанная уязвимость для вашей инфраструктуры и риски установки обновления. Для минимизации рисков от некорректного обновления перед установкой обновлений в продуктивной среде, рекомендуется проверить работоспособность ПО в тестовой среде.
#software
@devopskaz
GitLab
GitLab Critical Security Release: 15.3.1, 15.2.3, 15.1.5
Learn more about GitLab Critical Security Release: 15.3.1, 15.2.3, 15.1.5 for GitLab Community Edition (CE) and Enterprise Edition (EE).
👍2😱2
GitLab 15.4 и очень интересные подробности нового релиза
https://about.gitlab.com/releases/2022/09/22/gitlab-15-4-released/?utm_source=linkedin&utm_medium=social&utm_content=1663863455
#software
@devopskaz
https://about.gitlab.com/releases/2022/09/22/gitlab-15-4-released/?utm_source=linkedin&utm_medium=social&utm_content=1663863455
#software
@devopskaz
GitLab
GitLab 15.4 released with Suggested Reviewers and better VS Code CI/CD experience
GitLab 15.4 released with Suggested Reviewers open beta, improved CI/CD integration in VS Code, streamlined account verification, Pages Pipeline Wizard and much more!
⚡1❤🔥1👍1👏1
Вышла новая версия Red Hat Enterprise Linux 8.7
В версии 8.7 появились новые фичи, такие как возможность просмотра и управления общесистемными политиками шифрования для согласованности и снижения риска, поддержка редактирования пользовательских служб брандмауэра, а также маркировка и шифрование данных в sosreports.
Подробности по ссылке ниже.
https://www.redhat.com/en/blog/rhel-87-now-available
#software
@DevOpsKaz
В версии 8.7 появились новые фичи, такие как возможность просмотра и управления общесистемными политиками шифрования для согласованности и снижения риска, поддержка редактирования пользовательских служб брандмауэра, а также маркировка и шифрование данных в sosreports.
Подробности по ссылке ниже.
https://www.redhat.com/en/blog/rhel-87-now-available
#software
@DevOpsKaz
Redhat
Red Hat Enterprise Linux 8.7 is now available
RHEL 8.7 is now available. With the full official release of RHEL 8.7, customers can automate manual tasks more efficiently, standardize deployments at scale and simplify the day-to-day administration of their systems.
👍4🔥2⚡1
Вы уверены, что на 100% знаете, как обеспечить безопасность цепочки поставок? Автор подборки на GitHub с вами не согласен 😢
➖ Отчёты, стандарты, фреймворки и лучшие практики
➖ Угрозы в цепочке поставок
➖ Управление уязвимостями + база данных
➖ Статьи про атаки и критические дыры
➖ Репозитории и проекты GitHub
➖ Блоги, книги, подкасты
Всё это стоит как минимум места в ваших закладках 😊
Пользуйтесь и делитесь с коллегами 🤝
#devops #devsecops #appsec #supplychain #software
@DevOpsKaz
➖ Отчёты, стандарты, фреймворки и лучшие практики
➖ Угрозы в цепочке поставок
➖ Управление уязвимостями + база данных
➖ Статьи про атаки и критические дыры
➖ Репозитории и проекты GitHub
➖ Блоги, книги, подкасты
Всё это стоит как минимум места в ваших закладках 😊
Пользуйтесь и делитесь с коллегами 🤝
#devops #devsecops #appsec #supplychain #software
@DevOpsKaz
👍3❤2🔥2