Еще больше новостей от Cloudflare.
1 Апреля (и не в шутку) они представили у себя в блоге - Warp.
Я внимательное прочитал всю статью, она к слову довольно длинная и в ней много воды про их миссию и борьбу за быстрый и безопастный Интернет.
В кратце, Warp это якобы новый VPN протокол, почему то оптимизированный именно для мобильного интернета, работающий поверх UDP и построенный вокруг WireGuard.
Иными словами они замутили приложение для iPhone & Android, в котором имлементирован клиент WireGuard, который гоняет траффик через UDP и типа ему пофиг на обрывы.
Они конечно скромно умолчали, что всякие там OpenVPN умеют ходить через UDP\TCP по дефолту уже с десяток лет. И что WireGuard вообщето умеет ходить только по UDP и для работы в TCP-онли сетях, нифига у вас работать не будет и вам придется инкапсулировать UDP траффик в TCP.
Что конечно сомнительное удовольствие, да и весь смысл UDP в таких случаях теряется. А такие сети существуют, не удивляйтесь, например большинство универов в америке, на своих выходных файрволлах наглухо могут блокировать весь UDP трафик. И тогда вам придется пользоваться чем-то вроде udptunnel, stunnel, udp2raw-tunnel или shadowsocks. Фу-фу.
Это к слову, большая проблема и недостаток WireGuard, не смотря на весь свой state-of-art дизайн и стойкие криптографические алгоритмы, он совершенно не гибкий, и не умеет хитро прятаться от майоров. В этом случае OpenVPN все еще лучше чем любое другое доступное решение на рынке.
Почитать по теме:
udptunnel - Tunnel UDP packets over a TCP connection
http://manpages.ubuntu.com/manpages/xenial/man1/udptunnel.1.html
udp2raw-tunnel - A Tunnel which Turns UDP Traffic into Encrypted UDP/FakeTCP/ICMP Traffic by using Raw Socket,helps you Bypass UDP FireWalls
https://github.com/wangyu-/udp2raw-tunnel
shadowsocks - A secure socks5 proxy, designed to protect your Internet traffic.
https://shadowsocks.org/en/index.html
Stunnel - is a proxy designed to add TLS encryption functionality to existing clients and servers without any changes in the programs
https://www.stunnel.org/
Собственно ссылка на статью в блоге Cloudflare
https://blog.cloudflare.com/1111-warp-better-vpn/
1 Апреля (и не в шутку) они представили у себя в блоге - Warp.
Я внимательное прочитал всю статью, она к слову довольно длинная и в ней много воды про их миссию и борьбу за быстрый и безопастный Интернет.
В кратце, Warp это якобы новый VPN протокол, почему то оптимизированный именно для мобильного интернета, работающий поверх UDP и построенный вокруг WireGuard.
Иными словами они замутили приложение для iPhone & Android, в котором имлементирован клиент WireGuard, который гоняет траффик через UDP и типа ему пофиг на обрывы.
Они конечно скромно умолчали, что всякие там OpenVPN умеют ходить через UDP\TCP по дефолту уже с десяток лет. И что WireGuard вообщето умеет ходить только по UDP и для работы в TCP-онли сетях, нифига у вас работать не будет и вам придется инкапсулировать UDP траффик в TCP.
Что конечно сомнительное удовольствие, да и весь смысл UDP в таких случаях теряется. А такие сети существуют, не удивляйтесь, например большинство универов в америке, на своих выходных файрволлах наглухо могут блокировать весь UDP трафик. И тогда вам придется пользоваться чем-то вроде udptunnel, stunnel, udp2raw-tunnel или shadowsocks. Фу-фу.
Это к слову, большая проблема и недостаток WireGuard, не смотря на весь свой state-of-art дизайн и стойкие криптографические алгоритмы, он совершенно не гибкий, и не умеет хитро прятаться от майоров. В этом случае OpenVPN все еще лучше чем любое другое доступное решение на рынке.
Почитать по теме:
udptunnel - Tunnel UDP packets over a TCP connection
http://manpages.ubuntu.com/manpages/xenial/man1/udptunnel.1.html
udp2raw-tunnel - A Tunnel which Turns UDP Traffic into Encrypted UDP/FakeTCP/ICMP Traffic by using Raw Socket,helps you Bypass UDP FireWalls
https://github.com/wangyu-/udp2raw-tunnel
shadowsocks - A secure socks5 proxy, designed to protect your Internet traffic.
https://shadowsocks.org/en/index.html
Stunnel - is a proxy designed to add TLS encryption functionality to existing clients and servers without any changes in the programs
https://www.stunnel.org/
Собственно ссылка на статью в блоге Cloudflare
https://blog.cloudflare.com/1111-warp-better-vpn/
Developer Survey Results 2019 - Заниматильная [на самом деле нет] статистика от сайта StackOverflow - https://insights.stackoverflow.com/survey/2019
Stack Overflow
Stack Overflow Developer Survey 2019
Nearly 90,000 took this comprehensive, annual survey of people who code. Demographics. Most loved, dreaded and wanted technologies. Salary and careers.
И еще новость.
Вчера, 10 апреля, компания Elastic выкатила Elastic Stack 7.0.0.
В новом релизе более 10000 пул риквестов от 861 участника.
Больше информации в блоге Elastic.
https://www.elastic.co/blog/elastic-stack-7-0-0-released
Вчера, 10 апреля, компания Elastic выкатила Elastic Stack 7.0.0.
В новом релизе более 10000 пул риквестов от 861 участника.
Больше информации в блоге Elastic.
https://www.elastic.co/blog/elastic-stack-7-0-0-released
Elastic Blog
Elastic Stack 7.0.0 released
Version 7.0 of the Elastic Stack lands with a fresh design and pervasive dark mode in Kibana, a rebuilt cluster coordination layer, and boosts to query speeds & relevance across use cases.
Нужны ли в блоге переводы статей?
Anonymous Poll
43%
Да конечно, так проще!
57%
Вообще нет, с английским хорошо!
Выпуск NGINX Plus R18
Основная фишка релиза - динамическая подгрузка SSL/TLS сертификатов (dynamic certificate loading)
Еще добавили возможность настроить виртульный хост слушать не один пор, а диапозон (Port ranges for virtual servers). Может быть полезно для всяких FTP и т.д.
Там еще много всего по мелочам:
https://www.nginx.com/blog/nginx-plus-r18-released/
Основная фишка релиза - динамическая подгрузка SSL/TLS сертификатов (dynamic certificate loading)
Еще добавили возможность настроить виртульный хост слушать не один пор, а диапозон (Port ranges for virtual servers). Может быть полезно для всяких FTP и т.д.
Там еще много всего по мелочам:
https://www.nginx.com/blog/nginx-plus-r18-released/
NGINX
Announcing NGINX Plus R18 - NGINX
NGINX Plus R18 introduces dynamic loading of SSL/TLS certificates, enhances our OpenID Connect reference implementation, and supports port ranges for virtual servers. It also includes enhancements to the key-value store, health checks, NGINX Plus clustering…
Apr 24 2019 - увидел свет релиз свободной кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.5
К слову одной из моих самых любимых операционных систем.
Сам проект OpenBSD был основан Тэо де Раадтом аж в далеком 1995 году и с тех пор активно развивается.
Главные задачи системы:
- переносимость
- стандартизация
- корректная работа
- активная безопасность
- криптографические средства
И выходит у них хорошо!
Кроме непосредственно операционной системы, проект OpenBSD известен своими утилитами, таким как LibreSSL, OpenSSH, пакетный фильтр PF, OpenBGPD и OpenOSPFD, OpenNTPD, OpenSMTPD, tmux, identd, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol), rsync, легковесный http-сервер httpd.
Основные улучшения можно прочесть тут: https://marc.info/?l=openbsd-announce&m=155611207805565&w=2
Скачать установочный образ лучше тут:
https://www.openbsd.org/65.html
OpenBSD 6.5 Changelog:
https://www.openbsd.org/plus65.html
К слову одной из моих самых любимых операционных систем.
Сам проект OpenBSD был основан Тэо де Раадтом аж в далеком 1995 году и с тех пор активно развивается.
Главные задачи системы:
- переносимость
- стандартизация
- корректная работа
- активная безопасность
- криптографические средства
И выходит у них хорошо!
Кроме непосредственно операционной системы, проект OpenBSD известен своими утилитами, таким как LibreSSL, OpenSSH, пакетный фильтр PF, OpenBGPD и OpenOSPFD, OpenNTPD, OpenSMTPD, tmux, identd, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol), rsync, легковесный http-сервер httpd.
Основные улучшения можно прочесть тут: https://marc.info/?l=openbsd-announce&m=155611207805565&w=2
Скачать установочный образ лучше тут:
https://www.openbsd.org/65.html
OpenBSD 6.5 Changelog:
https://www.openbsd.org/plus65.html
www.openbsd.org
OpenBSD 6.5 Changelog
OpenBSD 6.5 changes
xdpcap: XDP Packet Capture - https://blog.cloudflare.com/xdpcap/
The Cloudflare Blog
xdpcap: XDP Packet Capture
Our servers manage heaps of network packets, from legit traffic to big DDoS attacks. For top efficiency, we adopted eXpress Data Path (XDP), a Linux kernel tool for swift, low-level packet handling.
Кстати почитать на русском про xdpcap можно тут: https://www.opennet.ru/opennews/art.shtml?num=50593
www.opennet.ru
Компания Cloudflare опубликовала xdpcap, анализатор трафика на основе подсистемы XDP
Компания Cloudflare представила открытый проект xdpcap, в рамках которого развивается похожий на tcpdump анализатор сетевых пакетов, построенный на основе подсистемы XDP (eXpress Data Path). Код проекта написан на языке Go и распространяется под лицензией…
Operating within Normal Parameters: Monitoring Kubernetes -
https://hashman.ca/srecon-2019
Это материал с SREcon19 Americas конференции.
Сходите к ним на сайт, там много интересного.
https://www.usenix.org/conference/srecon19americas
https://hashman.ca/srecon-2019
Это материал с SREcon19 Americas конференции.
Сходите к ним на сайт, там много интересного.
https://www.usenix.org/conference/srecon19americas
hashman.ca
SREcon19 Americas Talk Resources
Talk resources for "Operating within Normal Parameters: Monitoring Kubernetes", presented at SREcon19 Americas.
Плейлист на Youtube со всеми доступными видео с конфереции SREcon19 Americas -
https://www.youtube.com/playlist?list=PLbRoZ5Rrl5ldRwunyzYNj1BfudZDorIlN
https://www.youtube.com/playlist?list=PLbRoZ5Rrl5ldRwunyzYNj1BfudZDorIlN
YouTube
SREcon19 Americas - YouTube
Windows теперь Linux 🤦🏻♂️
Microsoft will ship a full Linux kernel in Windows 10 — https://www.theverge.com/2019/5/6/18534687/microsoft-windows-10-linux-kernel-feature
Microsoft will ship a full Linux kernel in Windows 10 — https://www.theverge.com/2019/5/6/18534687/microsoft-windows-10-linux-kernel-feature
The Verge
Microsoft will ship a full Linux kernel in Windows 10
Available in testing this summer
7-го Мая компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 8.
Если вы или ваша компания используете Red Hat - примите мои собалезнования 😆
Основные новшества:
- Переход на пакетный менеджер DNF
- Разделение на базовый репозиторий BaseOS и модульный репозиторий AppStream
- Рабочий стол по умолчанию GNOME 2.38
- Ядро 4.18
- Python 3.6 по умолчанию
- Удалена поддержка brtfs
- Пакетный фильтр iptables заменили на nftables
- Поддержка KDE заморожена
Все ждут Centos 8 :)
Почитать подробно про все изменени можно тут:
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/8.0_release_notes/index
Если вы или ваша компания используете Red Hat - примите мои собалезнования 😆
Основные новшества:
- Переход на пакетный менеджер DNF
- Разделение на базовый репозиторий BaseOS и модульный репозиторий AppStream
- Рабочий стол по умолчанию GNOME 2.38
- Ядро 4.18
- Python 3.6 по умолчанию
- Удалена поддержка brtfs
- Пакетный фильтр iptables заменили на nftables
- Поддержка KDE заморожена
Все ждут Centos 8 :)
Почитать подробно про все изменени можно тут:
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/8.0_release_notes/index
Red Hat Customer Portal
8.0 Release Notes Red Hat Enterprise Linux 8 | Red Hat Customer Portal
The Release Notes provide high-level coverage of the improvements and additions that have been implemented in Red Hat Enterprise Linux 8.0 and document known problems in this release, as well as notable bug fixes, Technology Previews, deprecated functionalities…
Github представили - GitHub Package Registry - хаб для хранения npm, Docker, maven, Rubygems, nuget.
Для opensource проектов совершенно бесплатно, для компаний приватно и за деньги.
Из основных преимуществ, это отличная интеграция с уже существующими репозиториями. Т.е. ты такой заккомитил в PR и понеслась ci/cd прям в Github.
https://github.com/features/package-registry
Для opensource проектов совершенно бесплатно, для компаний приватно и за деньги.
Из основных преимуществ, это отличная интеграция с уже существующими репозиториями. Т.е. ты такой заккомитил в PR и понеслась ci/cd прям в Github.
https://github.com/features/package-registry
GitHub
GitHub Actions
Easily build, package, release, update, and deploy your project in any language—on GitHub or any external system—without having to run code yourself.
Я совсем упустил из виду.
Sun, 5 May 2019 18:07:06 - Линус Торвальдс опубликовал новую редакцию ядра - Linux 5.1
И пока во всяких там Ред Хатах выпиливают поддержку brtfs, в ядре допиливают ФС со страшной силой (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=3f93aef535c8ea03e40cd8acf0753b3e6ed33e96)
Почитать обо всех важных изменениях можно на opennet:
http://www.opennet.ru/opennews/art.shtml?num=50631
Changelog: https://www.lkml.org/lkml/2019/5/5/278
Sun, 5 May 2019 18:07:06 - Линус Торвальдс опубликовал новую редакцию ядра - Linux 5.1
И пока во всяких там Ред Хатах выпиливают поддержку brtfs, в ядре допиливают ФС со страшной силой (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=3f93aef535c8ea03e40cd8acf0753b3e6ed33e96)
Почитать обо всех важных изменениях можно на opennet:
http://www.opennet.ru/opennews/art.shtml?num=50631
Changelog: https://www.lkml.org/lkml/2019/5/5/278