Переход на новые репозитории и ключи для Fedora 8 и Fedora 9

После инциндента с компроментацией инфраструктурных серверов Fedora, были заменены ключи, используемые для подписи пакетов, и изменено месторасположение репозиториев с обновлениями. Процедура перехода на новые репозитории максимально упрощена.

Сегодня для систем, работающих со старыми репозиториями, стали доступны обновления:

[root@f9-server ~]# yum check-update
Loaded plugins: presto, refresh-packagekit
PackageKit.i386

0.2.5-1.fc9 updates
PackageKit-libs.i386 0.2.5-1.fc9 updates
fedora-release.noarch 9-5.transition updates
gnome-packagekit.i386 0.2.5-2.fc9 updates
yum-packagekit.i386 0.2.5-1.fc9 updates

После установки пакетов утилиты yum, PackageKit и pirut будут видеть новые репозитории и достаточно большое число обновленных пакетов:

Новые курсы Red Hat в России

Несколько месяцев назад компания Red Hat объявила о доступности новых курсов в рамках компетенции RHCE. Как минимум в одном московском учебном центре они уже стоят в расписании, и у меня, c учетом загрузки на основной работе, есть возможность их в этом УЦ прочесть :)

Первый курс посвящен виртуализации в Red Hat Enterprise Linux, а второй - методикам и средствам устранения неисправностей в Linux.

Кратко о курсах:

RH184 Виртуализация в Red Hat Enterprise Linux (2 дня)

“Книжная полка” журнала “Системный администратор” (Часть 2)

Продолжение поста с материалами “Книжной полки” журнала “Системный администратор”… В декабре, когда планирую поехать “добить” RHCA, сделаю, пожалуй, в написании обзоров первый перерыв за полтора года. А пока продолжаю выкладывать обзоры из относительно старых номеров.

Защитные средства с открытыми исходными текстами
Тони Хаулет
Издательство:«БИНОМ»
Год издания:2007
Количество страниц:608
ISBN:978-5-94774-629-7

Большинство компаний малого и среднего бизнеса не могут позволить себе наличие в штате инженера по информационной безопасности (ИБ) и отдельный бюджет на средства защиты информации. В таких случаях вопросами ИБ занимается сетевой или системный администратор, который не может уделять достаточно времени (и средств из общего IT-бюджета) на выбор, приобретение, изучение и внедрение средств ИБ. Именно для такой, весьма широкой, аудитории IT-специалистов и предназначена книга. Положительными сторонами книги можно считать, что рассмотренные концепции требуют минимального уровня компьютерной и сетевой подготовки. И, конечно, описанное в книге ПО поставляется с открытыми исходными текстами, в большинстве случаев стоя столько, сколько вы заплатите провайдеру за потраченный на скачивание трафик.
Издание носит практический характер и, что часто случается в книгах, посвященных открытому программному обеспечению, не забывает и администраторов Windows-систем. Всего рассмотрено около 50 программ и наборов инструментов. Из них примерно треть работает в среде Windows. Необходимо заметить, что хотя в подзаголовок вынесено «Учебное пособие», это издание скорее структурированный сборник описаний ПО. Кроме того, оригинал вышел в 2005 году, а IT‑технологии на месте не стоят. Какие же классы защитных средств рассмотрены в книге? Общие средства уровня ОС, межсетевые экраны, сканеры портов, сканеры уязвимостей, сетевые анализаторы, системы обнаружения вторжений, средства анализа и управления, криптографические средства, средства для беспроводных систем и менее актуальный для России класс судебных средств.

Статья “Настройка TLS/SASL-шифрования и аутентификации в MTA Sendmail”

В августовском номере журнала «Системный администратор» опубликована моя статья “Настройка TLS/SASL-шифрования и аутентификации в MTA Sendmail”.

“При помощи механизма STARTTLS и сертификатов мы попробуем настроить взаимную аутентификацию и шифрование пересылаемой почты между двумя почтовыми серверами с MTA Sendmail. Также при помощи TLS защитим отправляемую клиентами на сервер почту и настроим почтовый релей для пересылки корреспонденции только тех пользователей, которые предъявят сертификат, выданный нашим центром сертификации (CA).

STARTTLS (RFC 2487) является расширением протокола SMTP. И в первую очередь предназначен для поддержки TLS-шифрования и аутентификации между двумя почтовыми серверами. Но как мы увидим далее он с успехом может применяться и почтовыми клиентами.”

Новый “Мастер” в system-config-selinux

Ден Уолш рассказал о добавлении в утилиту system-config-selinux мастера Boolean Lockdown Wizard. Он позволяет включать/выключать/сбрасывать в значение по умолчанию переключатели SELinux (booleans). Самое приятное отличие этого мастера от пункта Boolean в system-config-selinux - это возможность на финальном шаге через GUI сохранить текущее значение переключателей в файл.

Когда поддержка сформированных таким образом файлов будет добавлена в IPA, системный администратор сможет централизованно применять соответствующие настройки ко всем или части машин на предприятии.