/ Безопасность / Виртуальные серверы и изолированные окружения
·	15.05.2026	QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к хост-окружению из гостевой системы (51 +9)
	Исследователи, которые на днях выявили уязвимость Fragnesia в ядре Linux, опубликовали информацию об уязвимостях в QEMU, позволяющих из гостевой системы получить root-доступ к хост-окружению. Проблеме присвоено кодовое имя QEMUtiny, но CVE-идентификатор пока не назначен. Подготовлен эксплоит, в котором задействованы две уязвимости в коде эмуляции устройства CXL (Compute Express Link)... (51 +9) обсуждение | весь текст
·	14.05.2026	Red Hat представил Hummingbird, защищённую редакцию Fedora на базе контейнеров (59)
	Компания Red Hat представила на конференции Red Hat Summit 2026 проект Fedora Hummingbird, предлагающий новую непрерывно обновляемую редакцию Fedora Linux, формируемую в форме коллекции контейнеров. Для уменьшения поверхности атаки контейнеры включают только минимальный набор компонентов, необходимый для решения конкретных задач. Версии программ обновляются оперативно, по возможности сразу после выпуска основными проектами. Процесс установки обновлений автоматизирован. Используемый в проекте инструментарий открыт под лицензией MIT... (59) обсуждение | весь текст
·	06.05.2026	Выпуск системы управления контейнерами Incus 7.0 LTS (24 +12)
	Стефан Грабер (Stéphane Graber), лидер проекта Linux Containers и бывший технический руководитель проекта LXD, объявил о выходе Incus 7.0 LTS, форка системы управления контейнерами и виртуальными машинами LXD, созданного сообществом после перехода оригинального проекта под крыло Canonical и смены лицензии. Код проекта распространяется под лицензией Apache 2.0. Для ознакомления доступен онлайн-демонстрация... (24 +12) обсуждение | весь текст
·	30.04.2026	Выпуск инструментариев для управления контейнерами LXC 7.0 и LXD 6.8 (12 +16)
	Сообщество Linux Containers опубликовало релиз инструментария для организации работы изолированных контейнеров LXC 7.0, предоставляющий runtime, подходящий как для запуска контейнеров с полным системным окружением, близких к виртуальным машинам, так и для выполнения непривилегированных контейнеров отдельных приложений (OCI). LXC относится к низкоуровневым инструментариям, работающим на уровне отдельных контейнеров. Для централизованного управления контейнерами, развёрнутыми в кластере из нескольких серверов, на базе LXC развиваются системы Incus и LXD. Ветка LXC 7.0 отнесена к выпускам с длительной поддержкой, обновления для которых формируются в течение 5 лет (до 2031 года). Код LXC написан на языке Си и распространяется под лицензией GPLv2... (12 +16) обсуждение | весь текст
·	23.04.2026	Выпуск эмулятора QEMU 11.0.0 (75 +32)
	Представлен релиз проекта QEMU 11.0.0. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM в Linux, или модуля NVMM в NetBSD... (75 +32) обсуждение | весь текст
·	22.04.2026	Выпуск VirtualBox 7.2.8 (32 +9)
	Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.8, в котором устранено 9 уязвимостей, подробности о которых пока не раскрываются. Указано только, что 5 наиболее серьёзных проблем имеют уровень опасности 7.5 из 10. Одна из уязвимостей может быть эксплуатирована удалённо по сети. Кроме уязвимостей в новой версии представлено 17 изменений:... (32 +9) обсуждение | весь текст
·	17.04.2026	Релиз nxs-universal-chart 3.0, инструмента для развёртывания приложений в Kubernetes (3 +4)
	Опубликован релиз nxs-universal-chart 3.0, инструментария для развёртывания приложений в Kubernetes. Платформа модульная и работает на базе самостоятельных nuc-* sub-chart-ов, которые публикуются через реестр OCI и подключаются в основной chart-пакет как зависимости под конкретную задачу, что позволяет собирать приложение и нужную ему обвязку в рамках одного Helm-релиза. Поверх основного chart-пакета строятся модули для настройки трафика, мониторинга, AI-инференеса и других инфраструктурных элементов в Kubernetes. Проект распространяется под лицензией Apache 2.0. В работе используются Istio, KServe, KNative и Vault Secret Operator... (3 +4) обсуждение | весь текст
·	05.02.2026	Microsoft развивает открытую систему sandbox-изоляции Litebox (83 +7)
	Джеймс Моррис (James Morris), мэйнтенер подсистемы обеспечения безопасности ядра Linux, возглавляющий в компании Microsoft команду "Linux Emerging Technologies", представил проект Litebox, позиционируемый как сфокусированная на безопасности операционная система в форме библиотеки (Library OS). Litebox может использоваться в программах или ядрах как дополнительный слой изоляции, блокирующий доступ к излишней функциональности ядер или API для снижения поверхности атак. Код проекта написан на языке Rust и открыт под лицензией MIT... (83 +7) обсуждение | весь текст
·	05.02.2026	В VirtualBox добавлена предварительная поддержка работы поверх гипервизора KVM (107 +34)
	В репозиторий системы виртуализации VirtualBox добавлены изменения, позволяющие использовать встроенный в ядро Linux гипервизор KVM вместо специфичного модуля ядра VirtualBox (vboxdrv). Реализация подготовлена сотрудниками Oracle и развивается отдельно от набора патчей VirtualBox-KVM, поддерживаемого компанией Cyberus Technology. Отмечается, что Oracle начала работу над KVM-бэкендом несколько лет назад, но из-за нехватки инженерных ресурсов его разработка затянулась... (107 +34) обсуждение | весь текст
·	28.01.2026	Выпуск VirtualBox 7.2.6 (23 +9)
	Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.6, в котором устранено 14 уязвимостей, подробности о которых пока не раскрываются. Пять из уязвимостей помечены как опасные (8.2 из 10). Одна из уязвимостей может быть эксплуатирована удалённо... (23 +9) обсуждение | весь текст
·	21.01.2026	Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle (93 +11)
	Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении устранено 337 уязвимостей... (93 +11) обсуждение | весь текст
·	10.01.2026	QEMU на пути удаления поддержки 32-разрядных хост-систем (207 +11)
	Ричард Хендерсон (Richard Henderson), один из мэйнтейнеров проекта QEMU, занимающий второе место по числу внесённых изменений, опубликовал набор патчей, удаляющих поддержку 32-разрядных хост-систем из QEMU. Поддержка 32-разрядных хост-окружений была объявлена устаревшей в апреле прошлого года в QEMU 10.0, а в декабрьском выпуске 10.2 из генератора кода TCG (Tiny Code Generator) была удалена поддержка платформ mips32 и ppc32... (207 +11) обсуждение | весь текст
·	04.01.2026	Релиз системы изоляции приложений Firejail 0.9.78 (60 +12)
	Опубликован релиз проекта Firejail 0.9.78, развивающего систему для изолированного выполнения графических, консольных и серверных приложений, позволяющую минимизировать риск компрометации основной системы при запуске не заслуживающих доверия или потенциально уязвимых программ. Программа написана на языке Си, распространяется под лицензией GPLv2 и может работать в любом дистрибутиве Linux с ядром старше 3.0. Готовые пакеты с Firejail подготовлены в форматах deb (Debian, Ubuntu) и rpm (CentOS, Fedora)... (60 +12) обсуждение | весь текст
·	04.01.2026	Выпуск Box64 0.4.0, эмулятора для запуска x86-игр на системах ARM64, RISC-V и Loongarch64 (49 +15)
	Опубликован выпуск эмулятора Box64 0.4.0, предназначенного для запуска Linux-программ, собранных для архитектуры x86_64, на оборудовании с процессорами ARM64, RISC-V и Loongarch64. Проект уделяет большое внимание организации запуска игровых приложений и предоставляет возможность запуска Windows-сборок через Wine и Proton. Исходные тексты проекта написаны на языке Си и распространяются под лицензией MIT... (49 +15) обсуждение | весь текст
·	25.12.2025	Выпуск эмулятора QEMU 10.2.0 (55 +27)
	Представлен релиз проекта QEMU 10.2.0. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM в Linux, или модуля NVMM в NetBSD... (55 +27) обсуждение | весь текст
Следующая страница (раньше) >>