Растущие скорости сетей требуют от сетевых адаптеров всё большего «разума» и компании-разработчики таких решений отвечают на вызовы технологии и рынка.

Компания Napatech, разработчик реконфигурируемых вычислительных платформ, объявила о доступности новых программируемых сетевых адаптеров Link.
 
Как правило, «умные» сетевые адаптеры делятся на три категории — ASIC, FPGA (ПЛИС) и «процессорные». Новые решения Napatech относятся ко второму типу, наиболее дорогостоящему, но и демонстрирующему наилучшие результаты в плане производительности на специфических задачах. Программируются такие карты также весьма сложно, но благодаря поддержке стандарта Xilinx Vivaldo эта задача облегчается. Базируются новинки на высокопроизводительной ПЛИС-платформе Xilinx Viretx UltraScale+.

Состоялся релиз Proxmox Virtual Environment 6.1, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 776 Мб.

Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. Среди особенностей web-интерфейса: поддержка безопасной VNC-консоли; управление доступом ко всем доступным объектам (VM, хранилище, узлы и т.п.) на основе ролей; поддержка различных механизмов аутентификации (MS ADS, LDAP, Linux PAM, Proxmox VE authentication).

Опубликован выпуск пакетного фильтра nftables 0.9.3, развивающегося в качестве замены iptables, ip6table, arptables и ebtables за счёт унификации интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. Необходимые для работы выпуска nftables 0.9.3 изменения включены в состав будущей ветки ядра Linux 5.5.

На уровне ядра предоставляется лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком. Непосредственно логика фильтрации и специфичные для протоколов обработчики компилируются в байткод в пространстве пользователя, после чего данный байткод загружается в ядро при помощи интерфейса Netlink и выполняется в специальной виртуальной машине, напоминающей BPF (Berkeley Packet Filters). Подобный подход позволяет значительно сократить размер кода фильтрации, работающего на уровне ядра и вынести все функции разбора правил и логики работы с протоколами в пространство пользователя.

Компания D-Link представляет новую версию популярного беспроводного маршрутизатора ADSL2+ DSL-2750U/R с поддержкой Ethernet WAN. Маршрутизатор выполнен с применением современной элементной базы, полностью соответствует актуальным требованиям к клиентским устройствам доступа и успешно протестирован на реальных схемах подключения в сетях ведущих федеральных и региональных интернет-провайдеров.

DSL-2750U/R оборудован 4 портами LAN 10/100BASE-TX (один из которых может быть назначен в качестве WAN) и DSL-портом с разъемом RJ-11 для подключения к ADSL-линии. Внешние всенаправленные антенны с коэффициентом усиления 5 dBi и конфигурацией MIMO 2x2 обеспечивают расширенную зону покрытия Wi-Fi и улучшают прием сигналов в квартирах со сложной планировкой и большим количеством мобильных устройств. DSL-2750U/R поддерживает беспроводное соединение со скоростью до 300 Мбит/с, гостевую сеть Wi-Fi, WMM (Wi-Fi QoS).

Маршрутизатор выполнен в стильном компактном корпусе, который органично впишется в любой современный интерьер. Адаптер питания и сплиттер входят в комплект поставки.
 

Компания Hewlett Packard Enterprise опубликовала обновление прошивок для SSD-накопителей с интерфейсом SAS, поставляемых под брендом HPE. Обновление устраняет критическую проблему, приводящую к потере всех данных из-за сбоя после 32768 часов работы накопителя (3 года, 270 дней и 8 часов). Проблема проявляется в прошивках до версии HPD8. После обновления прошивки перезагрузка сервера не требуется.

До истечения данного времени проблема не проявляется, но всем пользователям HPE SAS SSD рекомендуется не затягивать с заменой прошивки. Если прошивку не обновить, то после указанного времени работы SSD все данные будут потеряны безвозвратно и накопитель станет непригоден для дальнейшего использования. Особенно неприятная ситуация может возникнуть при использовании SSD-накопителей в RAID-массивах - если накопители добавлены одновременно, то и из строя они все выйдут тоже одновременно.

Компания Ampere Computing, разработавшая серверный ARM-процессор для облачных центров обработки данных, готовит к выпуску второе поколение своих CPU. Об этом ресурсу DataCenter Knowledge в интервью рассказал Джефф Виттич (Jeff Wittich), старший вице-президент Ampere по продуктам.

Готовящийся флагманский 64-бит CPU Ampere будет производиться по 7-нм техпроцессу TSMC и получит 80 вычислительных ядер. Это больше чем у актуальных CPU Intel и AMD, а также большинства серверных ARM-процессоров.

Отмечается, что новинка Ampere сможет конкурировать по цене и производительности с любым нынешним серверным CPU, в том числе x86. Ранее им недоставало производительности, чтобы соответствовать потребностям поставщиков облачных услуг.

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.4. Среди наиболее заметных изменений: экспериментальный драйвер exFAT, режим "lockdown" для ограничения доступа пользователя root к ядру, механизм fs-verity для контроля целостности файлов, возможность использования CIFS для корневого раздела, контроллер ввода/вывода iocost, ФС EROFS, модуль dm-clone для репликации внешних устройств, новая ФС virtiofs для экспорта каталогов в гостевые системы, поддержка GPU AMD Navi 12/14, AMD Arcturus, AMD Renoir и Intel Tiger Lake.

Печерский районный суд Киева обязал украинских интернет-провайдеров и телеком-операторов заблокировать доступ к 69 веб-ресурсам на территории страны. Согласно постановлению суда по делу № 757/59245/19-к, через эти сайты осуществлялась продажа наркотиков.

Адреса самих интернет-страничек в деле не указываются, но отмечается, что в досудебном расследовании Нацполиции участвуют 32 человека, которых подозревают в создании преступных группировок и сбыте наркотических веществ.

Компания Intel исправила 13 уязвимостей в прошивке своих контроллеров управления материнской платой (BMC), используемых в продуктах Intel Server. 12 из них были выявлены специалистами Intel во время внутренних тестирований. Еще одну (CVE-2019-11171) обнаружил исследователь безопасности Даниэль Медина Веласкес (Daniel Medina Velazquez).

На данный момент об уязвимостях известно очень мало. Как сообщает производитель, CVE-2019-11171, описанная как «уязвимость повреждения» кучи, является очень опасной (9 из 10 баллов по шкале оценивания опасности уязвимостей) и позволяет неавторизованному злоумышленнику раскрыть информацию, повысить свои привилегии и/или вызвать отказ в обслуживании.

В общей сложности 13 уязвимостей затрагивают десятки моделей в каждой линейке Server Board, Compute Module и Server System. Во избежание их эксплуатации злоумышленниками настоятельно рекомендуется обновить прошивку BMC-контроллеров до версии 2.18 или более поздних.