Опубликован выпуск пакетного фильтра nftables 0.9.3, развивающегося в качестве замены iptables, ip6table, arptables и ebtables за счёт унификации интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. Необходимые для работы выпуска nftables 0.9.3 изменения включены в состав будущей ветки ядра Linux 5.5.

На уровне ядра предоставляется лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком. Непосредственно логика фильтрации и специфичные для протоколов обработчики компилируются в байткод в пространстве пользователя, после чего данный байткод загружается в ядро при помощи интерфейса Netlink и выполняется в специальной виртуальной машине, напоминающей BPF (Berkeley Packet Filters). Подобный подход позволяет значительно сократить размер кода фильтрации, работающего на уровне ядра и вынести все функции разбора правил и логики работы с протоколами в пространство пользователя.
Компания D-Link представляет новую версию популярного беспроводного маршрутизатора ADSL2+ DSL-2750U/R с поддержкой Ethernet WAN. Маршрутизатор выполнен с применением современной элементной базы, полностью соответствует актуальным требованиям к клиентским устройствам доступа и успешно протестирован на реальных схемах подключения в сетях ведущих федеральных и региональных интернет-провайдеров.

DSL-2750U/R оборудован 4 портами LAN 10/100BASE-TX (один из которых может быть назначен в качестве WAN) и DSL-портом с разъемом RJ-11 для подключения к ADSL-линии. Внешние всенаправленные антенны с коэффициентом усиления 5 dBi и конфигурацией MIMO 2x2 обеспечивают расширенную зону покрытия Wi-Fi и улучшают прием сигналов в квартирах со сложной планировкой и большим количеством мобильных устройств. DSL-2750U/R поддерживает беспроводное соединение со скоростью до 300 Мбит/с, гостевую сеть Wi-Fi, WMM (Wi-Fi QoS).

Маршрутизатор выполнен в стильном компактном корпусе, который органично впишется в любой современный интерьер. Адаптер питания и сплиттер входят в комплект поставки.
 
Компания Hewlett Packard Enterprise опубликовала обновление прошивок для SSD-накопителей с интерфейсом SAS, поставляемых под брендом HPE. Обновление устраняет критическую проблему, приводящую к потере всех данных из-за сбоя после 32768 часов работы накопителя (3 года, 270 дней и 8 часов). Проблема проявляется в прошивках до версии HPD8. После обновления прошивки перезагрузка сервера не требуется.

До истечения данного времени проблема не проявляется, но всем пользователям HPE SAS SSD рекомендуется не затягивать с заменой прошивки. Если прошивку не обновить, то после указанного времени работы SSD все данные будут потеряны безвозвратно и накопитель станет непригоден для дальнейшего использования. Особенно неприятная ситуация может возникнуть при использовании SSD-накопителей в RAID-массивах - если накопители добавлены одновременно, то и из строя они все выйдут тоже одновременно.
Компания Ampere Computing, разработавшая серверный ARM-процессор для облачных центров обработки данных, готовит к выпуску второе поколение своих CPU. Об этом ресурсу DataCenter Knowledge в интервью рассказал Джефф Виттич (Jeff Wittich), старший вице-президент Ampere по продуктам.

Готовящийся флагманский 64-бит CPU Ampere будет производиться по 7-нм техпроцессу TSMC и получит 80 вычислительных ядер. Это больше чем у актуальных CPU Intel и AMD, а также большинства серверных ARM-процессоров.

Отмечается, что новинка Ampere сможет конкурировать по цене и производительности с любым нынешним серверным CPU, в том числе x86. Ранее им недоставало производительности, чтобы соответствовать потребностям поставщиков облачных услуг.
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.4. Среди наиболее заметных изменений: экспериментальный драйвер exFAT, режим "lockdown" для ограничения доступа пользователя root к ядру, механизм fs-verity для контроля целостности файлов, возможность использования CIFS для корневого раздела, контроллер ввода/вывода iocost, ФС EROFS, модуль dm-clone для репликации внешних устройств, новая ФС virtiofs для экспорта каталогов в гостевые системы, поддержка GPU AMD Navi 12/14, AMD Arcturus, AMD Renoir и Intel Tiger Lake.
Печерский районный суд Киева обязал украинских интернет-провайдеров и телеком-операторов заблокировать доступ к 69 веб-ресурсам на территории страны. Согласно постановлению суда по делу № 757/59245/19-к, через эти сайты осуществлялась продажа наркотиков.

Адреса самих интернет-страничек в деле не указываются, но отмечается, что в досудебном расследовании Нацполиции участвуют 32 человека, которых подозревают в создании преступных группировок и сбыте наркотических веществ.
Компания Intel исправила 13 уязвимостей в прошивке своих контроллеров управления материнской платой (BMC), используемых в продуктах Intel Server. 12 из них были выявлены специалистами Intel во время внутренних тестирований. Еще одну (CVE-2019-11171) обнаружил исследователь безопасности Даниэль Медина Веласкес (Daniel Medina Velazquez).

На данный момент об уязвимостях известно очень мало. Как сообщает производитель, CVE-2019-11171, описанная как «уязвимость повреждения» кучи, является очень опасной (9 из 10 баллов по шкале оценивания опасности уязвимостей) и позволяет неавторизованному злоумышленнику раскрыть информацию, повысить свои привилегии и/или вызвать отказ в обслуживании.

В общей сложности 13 уязвимостей затрагивают десятки моделей в каждой линейке Server Board, Compute Module и Server System. Во избежание их эксплуатации злоумышленниками настоятельно рекомендуется обновить прошивку BMC-контроллеров до версии 2.18 или более поздних.
Cisco только что выпустила новую серию коммутаторов. Это свитчи, предназначенные для подключения конечных устройств, таких как пользовательское оборудование вроде компьютеров, камер, SOHO роутеров и пр. Эти коммутаторы обеспечивают 1GbE (гигабитные медные порты) и PoE, а для подключения к магистрали - есть SFP/SFP+ порты.

В эту серию входят 8, 16, 24 и 48 портовые гигабитные коммутаторы, которые поставляются с традиционным IOS CLI или веб интерфейсом. Сегодня на рынке эта ниша не стремится к повышению производительности, вместо этого обращается внимание на небольшие функции, способные улучшить работу пользователей. Одна из таких функций - защита от перенапряжения. Большинство конечных устройств не имеют надлежащей защиты, поэтому Cisco в своих устройствах вводит такую функцию. Такие небольшие улучшения призваны выделить устройства компании среди прочих на рынке.
 
В кодовую базу OpenSSH добавлена экспериментальная поддержка двухфакторной аутентификации с использованием устройств, поддерживающих протокол U2F, развиваемый альянсом FIDO. U2F позволяет создавать недорогие аппаратные токены для подтверждения физического присутствия пользователя, взаимодействие с которыми производится через USB, Bluetooth или NFC. Подобные устройства продвигаются в качестве средства для двухфакторной аутентификации на сайтах, уже поддерживаются основными браузерами и выпускаются различными производителями, включая Yubico, Feitian, Thetis и Kensington.

Для взаимодействия с устройствами, подтверждающими присутствие пользователя, в OpenSSH добавлен новый тип ключей "sk-ecdsa-sha2-nistp256@openssh.com" ("ecdsa-sk"), в котором используется алгоритм цифровой подписи ECDSA (Elliptic Curve Digital Signature Algorithm) с эллиптической кривой NIST P-256 и хэшем SHA-256. Процедуры взаимодействия с токенами вынесены в промежуточную библиотеку, которая загружается по аналогии с библиотекой для поддержки PKCS#11 и является обвязкой над библиотекой libfido2, предоставляющей средства для коммуникации с токенами поверх USB (поддерживается протоколы FIDO U2F/CTAP 1 и FIDO 2.0/CTAP 2). Подготовленная разработчиками OpenSSH промежуточная библиотека libsk-libfido2 включена в основной состав libfido2, как и HID-драйвер для OpenBSD.
Intel официально выпустила линейку процессоров Xeon E-2200, рассчитанных на использование в серверах и рабочих станциях начального уровня. Формальный анонс этого семейства состоялся ещё на выставке Computex 2019. Новинки родственны настольным 14-нм чипам Coffee Lake-S Refresh, на фоне которых они выделяются поддержкой ECC-памяти, и совместимы с материнскими платами LGA1151-v2 на базе логики Intel C242 или C246.