Представлен релиз динамически управляемого межсетевого экрана firewalld 1.0, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2.

Для управления межсетевым экраном используется утилита firewall-cmd, которая при создании правил отталкивается не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий служб (например, для открытия доступа к SSH нужно выполнить "firewall-cmd --add --service=ssh", для закрытия SSH - "firewall-cmd --remove --service=ssh"). Для изменения конфигурации межсетевого экрана также может использоваться графический интерфейс firewall-config (GTK) и апплет firewall-applet (Qt). Поддержка управления межсетевым экраном через D-BUS API firewalld имеется в таких проектах, как NetworkManager, libvirt, podman, docker и fail2ban.

Специалисты компании Qualys сообщили о новой уязвимости в ОС Linux, которая позволяет получить права суперпользователя на большинстве дистрибутивов, в частности, Ubuntu, Debian и Fedora.

Проблема (CVE-2021-33909), получившая название Sequoia, содержится в файловой системе Linux и представляет собой уязвимость чтения за пределами буфера (out-of-bounds read). По словам экспертов, проблема связана с некорректной обработкой длины имени файла. С ее помощью непривилегированный локальный пользователь может запустить код с правами суперпользователя.

Экспертам удалось успешно проэксплуатировать проблему на системах с установленными дистрибутивами Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 и Fedora 34 Workstation. Отмечается, что и Linux другие дистрибутивы Linux, скорее всего, подвержены данной уязвимости.

Власти США выделят $1,9 млрд на удаление из сетей операторов связи оборудования Huawei

Право на компенсацию затрат на замену оборудования имеют операторы связи с 10 млн абонентов и меньше.

Федеральная комиссия по связи США (Federal Communications Commission, FCC) единогласным решением утвердила программу по удалению из сетей операторов связи (по большей части в сельской местности) оборудования от китайских производителей, признанных представляющими угрозу национальной безопасности. Как сообщает Reuters, стоимость программы составляет $1,9 млрд.

Исследователи использовали четырехжильный кабель с новыми усилителями, которые не дают сигналу "угаснуть" на расстоянии более трех тысяч километров.

Японские ученые добились таких показателей, использовав оптоволоконный кабель длиной более 3 тыс. км. Они почти в два раза побили предыдущий рекорд в 178 терабит в секунду, установленный в прошлом году. Ранее самым высоким зафиксированным показателем был 44,2 терабита в секунду. Тогда такой скорости удалось достичь благодаря экспериментальному фотонному чипу.

Компания D-Link представляет новый промышленный 8-портовый гигабитный коммутатор DIS-100G-8W для применения в сетях с повышенными требованиями к условиям эксплуатации. Новинка предназначена для работы в расширенном диапазоне температур от -40°С до +75°С, поддерживает резервирование питания и полностью соответствует требованиям спецификаций по электромагнитной совместимости, устойчивости к вибрации, ударам, свободному падению и внешним воздействиям на корпус со степенью защиты IP30.

До складу нової лінійки увійшли три домашні камери - Tapo C310, Tapo C210 і Tapo C110.

Verizon Frontline показала военным в Мираморе (авиабаза морской пехоты США) тактический автомобиль для спецопераций, который выполняет функции мобильного командного центра. Изделие, названное THOR (Tactical Humanitarian Operations Response), разработано в рамках программ NavalX и SoCal Tech Bridge и в сотрудничестве между Verizon и Министерством обороны США.
 
При его создании были учтены требования Национальной системы управления инцидентами NIMS-1, обеспечена полная радиосовместимость со стандартами Объединённого оперативного центра. По словам разработчиков, THOR — инновационный прототип, оснащённый мобильным оборудованием для периферийных вычислений (MEC) и организации сверхширокополосной (UWB) 5G-сети, что позволит обеспечить связь в полевых условиях и оперативно реагировать на чрезвычайные ситуации в случаях, когда наземная инфраструктура повреждена.