OpenVZ устарел?

Вот так провокационная тема! Многие люди верят, что OpenVZ устарел, и когда я спрашиваю их почему, наиболее популярные ответы такие:

  1. Ядро OpenVZ - старое и уже своё отжило, потому что основано на версии 2.6.32, в то время как на дворе 2013 год и все используют 3.x.
  2. За LXC будущее, OpenVZ же в прошлом.
  3. Разработка OpenVZ прекратилась, его даже убрали из Debian Wheezy.

Попробуем разобраться в этих заблуждениях, один за одним

1. "Ядро OpenVZ - старое". Нынешние ядра OpenVZ основаны на ядрах Red Hat Enterprise Linux 6 (RHEL6). Это последняя и лучшая версия корпоративного дистрибутива от Red Hat, компании, которая практически всегда возглавляет список компаний, участвующих в разработке ядра Linux. В то время, как ни одно из ядер не может быть совершенным и к тому же без багов, ядро RHEL6 хотя бы приближается к идеалу по этим показателям. Что люди из Red Hat делают для своего корпоративного Linux, так это берут ванильное (исходное) ядро и просто форкают его, избавляясь от багов, латая дыры в безопасности, обновляя драйвера и иногда правят новые фичи. И они это делают где-то в течение полугода, прежде чем релизить, из-за чего их вышедшая версия получается уже "устаревшей", если посмотреть просто на версию ядра. Но как вы не судите книгу по обложке, так и не судите ядро по его версии. Конечно же оно не устаревшее - оно просто более стабильное и безопасное. После релиза оно ещё и очень хорошо поддерживается: добавляется поддержка нового железа, выкатываются новые релизы и фиксятся дыры в безопасности. Всё это создаёт отличную базу для ядра OpenVZ. Короче говоря, мы держимся на плечах красношляпого гиганта (red hatted giant) (он же в свою очередь тоже стоит на чьих-то плечах, т.к. это всё-таки open source). Сейчас идёт разработка RHEL7, и он будет основан на одном из ядер 3.x (возможно, 3.10). Мы портируем ядро OpenVZ на RHEL7 как только он будет доступен. Ну а пока OpenVZ, основанный на ядре RHEL6 - самый свежий (и лучший) выпуск, и пусть вас не дурачит вывод uname, который показывает 2.6.32.

2. OpenVZ vs LXC. Ядро OpenVZ исторически разрабатывалось отдельно, т.е. в стороне от ванильного ядра Linux. Эта ошибка был выявлена в 2005 году, и с тех пор мы работает на слиянием OpenVZ с основным ядром. Это заняло намного больше времени, чем мы ожидали, и всё ещё находится где-то только в середине процесса. Хоть некоторые крутые вещи уже были приняты, многое ещё предстоит сделать. В будущем (ещё 8 лет? кто знает...) функциональность ядра OpenVZ, возможно, будет полностью внесена в основное ядро, так что это просто станет набором инструментов. Мы рады видеть, что Parallels - не единственная компания, заинтересованная в контейнерах для Linux, так что, вероятно, полное слияние произойдёт и раньше. А пока мы полагаемся на наше органическое, выращенное без ГМО и в домашних условиях ядро. А что же насчёт LXC? По факту это ещё один инструмент user-space (в отличие от vzctl), который работает поверх последнего ванильного ядра (опять-таки, в отличие от vzctl). Мы работает над внесением наших фич в основное ядро, а LXC только выигрывает от возможности тут же начать их использовать. И т.к. по крайней мере половина функциональности ядра, используемого LXC была разработана нашими инженерами и мы не работаем над самим LXC, можно сказать, что Parallels - самый крупный разработчик LXC. Итак, и OpenVZ, и LXC активно разрабатываются и у каждого есть своё будущее. Мы даже можем в какой-то степени объединить наши инструменты, эта идея кратко обсуждалась на последней прошедшей конфе по контейнерам на Linux Plumbers. LXC - не преемник OpenVZ, это два разных проекта, хоть и не полностью (т.к. команда OpenVZ вносит много изменений в основное ядро, и оба проекта используют одну и ту же функциональность ядра). По существу, OpenVZ - это LXC++, т.к. он добавляет больше возможностей, который (пока) нет в ванильном ядре (такие, как: более сильная изоляция, более лучшее распределение ресурсов, плюс некоторые вспомогательные фичи, такие как ploop).

3. OpenVZ больше не разрабатывается и убран из Debian. Команда ядра Debian решила выбросить код OpenVZ (как и некоторых других) из Debian 7, который Wheezy. Это совершенно непонятный шаг: поддержка ядра требует и времени и уйму других ресурсов, которых у них, вероятно, и нет в достаточном количестве. Это не означает, что OpenVZ больше не разрабатывается. Очень странно говорить такое, но проверьте нашу страницу обновлений (или mail рассылку). За последний год мы выпустили примерно 80 релизов. Если посчитать, то это по 2 релиза на неделе. Большинство из них - это новые ядра. Так что нет, разработка не заброшена.

А что касается Debian Wheezy, мы сделали свой репозиторий с блекджеком и ш... (отсебятина переводчика) ядром OpenVZ и инструментарием.

Оригинал

BeEF

Platform: 
Windows
Status: 
Freeware

Эксплуатационный фреймворк, нацеленный на уязвимости в браузерах. Позволяет управлять зоопарком зомби-машин с помощью удобного графического интерфейса, выполняя множество полезных функций, реализованных в качестве модулей. BeEF имеет простую модульную структуру и давно уже научился взаимодействовать в связке с Metasploit через XMLRPC.

AppAdmin

Platform: 
Windows
Status: 
Freeware

Программа App Admin поможет быстро запретить запуск определенных программ. Нужно всего лишь перетащить exe-файлы программ в окно этой утилитки, выделить те, которые надо заблокировать и перезапустить Explorer. App Admin определяет запрещенные программы по хэшу файла, поэтому даже если исполняемый файл переименовать, он все равно не будет работать.

DOM Snitch v

Platform: 
Windows
Status: 
Apache License 2.0

DOM Snitch - это экспериментальное расширение для браузера Chrome, которое позволяет разработчикам и тестировщиками идентифицировать небезопасные практики, часто встречающиеся в клиентском коде.

Sqlmap

Platform: 
Windows
Status: 
Freeware

Утилита, написанная на языке Python и предназначенная для автоматизации так называемых «слепых» SQL-инъекций. Поддерживает MySQL, PostgreSQL и Microsoft SQL Server.

ExeScan

Platform: 
Windows
Status: 
FreeWare

ExaScan - это бесплатный инструмент с консольным интерфейсом, предназначенный для обнаружения аномалий в PE-файлах. Программа быстро сканирует поданный на вход исполняемый файл и обнаруживает все виды аномалий в полях PE-заголовка, включая проверки контрольной суммы, размера различных полей заголовка, неправильный размер raw-данных, non-ascii/empty имен секций и т.д.

Exploit Pack

Platform: 
Windows
Status: 
GPL v3

У Metasploit Framework на горизонте появился конкурент. Он еще очень молод и неопытен, но у него есть задатки отлично бойца, так как в качестве своего основного движка он использует всеми любимый Python. Разрешите представить вам проект с незамысловатым названием Exploit Pack от Juan Sacco и Prabhu Angadi. Будущее такого проекта зависит в большей степени от людей, которые будут его поддерживать, так что дерзай и становись контрибьютером Exploit Pack уже сейчас.

Free File Wiper 0.7d

Platform: 
Windows
Status: 
Freeware

Free File Shredder пригодится для надежного и безвозвратного стирания конфиденциальной информации. При удалении файла средствами операционной системы его нередко удается восстановить в дальнейшем. Удаление информации на жестком диске представляет собой лишь стирание данных о местонахождении файлов на винчестере, так сказать, удаление ярлыка, пути к кластерам, относящимся к файлу. Подобно шредеру для уничтожения бумажных документов, Free File Shredder уничтожит без следа электронные документы на твоем компьютере. Программа имеет пять алгоритмов работы для безвозвратного и надежного стирания информации и ничем не уступает в функциональных возможностях коммерческим аналогам.

Страницы