И да, если вы еще не слышали, вышел Kubernetes 1.7 - http://blog.kubernetes.io/2017/06/kubernetes-1.7-security-hardening-stateful-application-extensibility-updates.html
blog.kubernetes.io
Kubernetes 1.7: Security Hardening, Stateful Application Updates and Extensibility
The official Kubernetes blog.
Если у вас есть много свободного времени вы можете приниять участие в on-line конференции от Amazon совершенно бесплатно. Подходит для: Executives, Technical Leaders, IT Professionals и Developers.
Сама конференция по ссылке - https://aws.amazon.com/events/aws-innovate/
Сама конференция по ссылке - https://aws.amazon.com/events/aws-innovate/
Amazon
AWS Innovate
AWS Innovate is a free online event designed to inspire and educate executives and IT professionals about AWS.
Вышла новая стабильная версия Chef DK 2.0.
* Chef Client 13.2
* Поддержка Artifactory в Policyfiles, Berkshelf, Stove.
* Chef Vault 3.1
* Foorcritic 11 с поддержкой Chef Client 13
* InSpec 1.3 (Добавлен rabbit_config, docker, docker_config, docker_image, docker_container, oracledb_session)
* Добавлен kitchen-hyperv драйвер, для запуска виртуальный машин через test kitchen на windows.
Подробнее в блоге: https://goo.gl/dqN7hG
* Chef Client 13.2
* Поддержка Artifactory в Policyfiles, Berkshelf, Stove.
* Chef Vault 3.1
* Foorcritic 11 с поддержкой Chef Client 13
* InSpec 1.3 (Добавлен rabbit_config, docker, docker_config, docker_image, docker_container, oracledb_session)
* Добавлен kitchen-hyperv драйвер, для запуска виртуальный машин через test kitchen на windows.
Подробнее в блоге: https://goo.gl/dqN7hG
Chef Blog
Chef DK 2.0 Released - Chef Blog
Chef DK 2.0 updates many of the tools included in Chef DK, which provides more features and functionality, and adds support for partner integrations.
Заслуживающий внимания проект drone - Drone is a Continuous Delivery platform built on #Docker, written in Go. Проект только начал развиваться, но поставить звездочку на Гитхабе думаю стоит, задумка очень интересная - https://github.com/drone/drone
GitHub
GitHub - harness/harness: Harness Open Source is an end-to-end developer platform with Source Control Management, CI/CD Pipelines…
Harness Open Source is an end-to-end developer platform with Source Control Management, CI/CD Pipelines, Hosted Developer Environments, and Artifact Registries. - harness/harness
Еще один интересный проект связанный с #Docker и его оркестарцией и управлением Kontena - Kontena is a new developer friendly, open source platform for orchestrating applications that are run on Docker containers.
Такой себе аналог Docker Swarm - https://github.com/kontena/kontena
Такой себе аналог Docker Swarm - https://github.com/kontena/kontena
GitHub
GitHub - kontena/kontena: The developer friendly container and micro services platform. Works on any cloud, easy to setup, simple…
The developer friendly container and micro services platform. Works on any cloud, easy to setup, simple to use. - GitHub - kontena/kontena: The developer friendly container and micro services platf...
Для любителей халявы.
Let’s Encrypt - начнет выдавать Wildcard SSL сертификаты в Январе 2018 года, об этом появилась соответсвующая запись в их официальном блоге.
https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html
Let’s Encrypt - начнет выдавать Wildcard SSL сертификаты в Январе 2018 года, об этом появилась соответсвующая запись в их официальном блоге.
https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html
letsencrypt.org
Wildcard Certificates Coming January 2018
Update, March 13, 2018
Wildcard certificate support is live.
Let’s Encrypt will begin issuing wildcard certificates in January of 2018. Wildcard certificates are a commonly requested feature and we understand that there are some use cases where they make…
Wildcard certificate support is live.
Let’s Encrypt will begin issuing wildcard certificates in January of 2018. Wildcard certificates are a commonly requested feature and we understand that there are some use cases where they make…
Я тут на wikileaks.org откопал 27 страничную PDF инструкцию по использованию утилиты Gyrfalcon 2.0 которая была разработана вояками из ЦРУ специально для Linux-систем (RHEL, Ubuntu, openSuse, Debian, CentOS), с целью перехвата OpenSSH сессий, логинов и паролей.
Украденую информацию шифровали и сохраняли на диске.
Конечно-же для установки этого чуда инструмента нужны root-привилегии которые непонято как добыть, тут что касается любых траянов для Linux-систем надо начинать именно с этого.
Вот цитата из официального документа ЦРУ:
Кстати сам файл библиотеки называется так: libgssapi.so.2.0.1 поищите у себя, вдруг найдете =)
Украденую информацию шифровали и сохраняли на диске.
Конечно-же для установки этого чуда инструмента нужны root-привилегии которые непонято как добыть, тут что касается любых траянов для Linux-систем надо начинать именно с этого.
Вот цитата из официального документа ЦРУ:
Gyrfalcon 2.0 is a library loaded into the OpenSSH client process address space on Linux platforms. Gyrfalcon also contains an application which communicates with the library via SYSV message queues. The application compresses, encrypts, and stores the collected data into a collection file kept on the Linux platform's file system. Gyrfalcon is capable of collecting full or partial OpenSSH session traffic including user name and passwords of OpenSSH users. Кстати сам файл библиотеки называется так: libgssapi.so.2.0.1 поищите у себя, вдруг найдете =)
The operator must use a third-party application to
upload these three files to the target platform. - интересно...
upload these three files to the target platform. - интересно...
13:09:23 root virt7 4.8.2 → ldconfig -p | grep libgssapi
libgssapi_krb5.so.2 (libc6,x86-64) => /lib64/libgssapi_krb5.so.2
libgssapi_krb5.so (libc6,x86-64) => /lib64/libgssapi_krb5.so