Simple Hosting： ImageMagick 漏洞已修復 (CVE-2016-3714)

ImageMagick 公佈了一個安全漏洞（編號 CVE-2016-3714），此漏洞會讓惡意的使用者偽造檔案名稱，以遠端執行程式碼。

我們已在 Simple Hosting 平台上修補了此問題，以保護使用 ImageMagick 函式庫的客戶的應用程式。

如果您的應用程式使用了 ImageMagick，為安裝更新，請您在2016年5月5日 2 AM （台北時間）之後重新啟動 instance。

您可以透過我們的網站重新啟動 instance，或使用 Gandi CLI 的指令執行重啟：
$ gandi paas restart {instance_name}

如果您遇到任何問題，或想了解更多資訊，請與我們的客服團隊聯繫。

HVM 已支援新 Linux kernel (3.12.45 及 3.18)，AUFS 即將停止支援

我們已更新 HVM 的 Linux kernel 3.12 至 3.12.45，也發佈了新版 3.18。
新版不會支援 AUFS，且可能會要求部份用戶做些修改。

從8月10日起，在 HVM 上建立或重新啟動的伺服器將會自動採用 3.12.45 版的 kernel。
用戶可以指定使用 3.18 版，或是自訂的版本。

請注意，新版的 kernel 皆不支援 AUFS。
Docker 使用者更需要留意此訊息，因為 AUFS 有很長一段時間都是預設的檔案系統。

如要在新版之下繼續使用 Docker，使用者必須先升級客戶端及映像檔以使用不同的檔案系統，
如 BTRFS 或 overlayfs (只能在 3.18 版中使用)。

如欲使用 3.18 版，您可以執行以下的 Gandi CLI 指令：

$ gandi disk update  --kernel "3.18-x86_64 (hvm)"

您也可以在網站的介面上更改 kernel 版本 (英文說明)：
http://wiki.gandi.net/en/iaas/references/disk/advanced-boot

完成操作之後，請重新啟動伺服器，並更新軟體及 kernel 模組 (英文說明)：
http://wiki.gandi.net/iaas/references/server/kernel_modules

用戶若想要自訂 kernel ，可以參考我們的 Wiki 說明 (英文)：
https://wiki.gandi.net/fr/iaas/references/server/hvm

關於 kernel 的歷史更新記錄，您可以參考我們的 Changelog：
https://wiki.gandi.net/fr/iaas/references/server/kernel_changelog?&#section312

新漏洞Venom：伺服器必須重啟

上週，新的安全漏洞 CVE-2015-3456 報告已發佈，問題是在 QEMU 的虛擬化軟體中被發現的，它會讓攻擊者利用虛擬裝置進入該伺服器中。

此消息一發佈，我們立即採取必要的行動，也加強了安全防護措施。上週，我們仔細研究了此漏洞，並決定為了安全防護，將重啟特定的 VM。

此重啟的動作只會影響到小量的消費者，我們會與將受到影響的消費者聯繫。我們會寄發通知 email，請消費者根據 email 裡的指示，自行執行重啟。

如果消費者沒有執行動作，則我們會在5月26日早上7點 (台北時間) 執行 VM 重啟。

如果您想了解更多資訊，請參考
RedHat的聲明：VENOM: QEMU vulnerability (CVE-2015-3456)
Ubuntu的聲明：USN-2608-1: QEMU vulnerabilities

如果您有任何疑問，請與我們的客服團隊聯繫。

Gandi v4 customer web interface closing

The Gandi v5 platform has been deployed now for about 2 years. Many features have been added to it and we continue to update and improve it regularly.

We are planning to definitively close the v4 customer web interface. Please migrate your account by logging in to https://www.gandi.net/ to start the migration process.

Wednesday 15 January 2020

Contacting Gandi support

... And why it is necessary to open a ticket to help us to process your request.

Thursday 11 December 2014

.DEV Launch on the 28th of February !

Get 10% to 30% off your .dev domain names when you buy in bulk!

Wednesday 27 February 2019

New layout on #gandiV5 user interface

Design team has been secretly working on for months: we have completely redesigned the Gandi user interface.

Monday 17 December 2018

Gandi v4 customer web interface closing

The Gandi v5 platform has been deployed now for about 2 years. Many features have been added to it and we continue to update and improve it regularly.

We are planning to definitively close the v4 customer web interface. Please migrate your account by logging in to https://www.gandi.net/ to start the migration process.

Gandi

Simple Hosting： ImageMagick 漏洞已修復 (CVE-2016-3714)

HVM 已支援新 Linux kernel (3.12.45 及 3.18)，AUFS 即將停止支援

新漏洞Venom：伺服器必須重啟

Gandi v4 customer web interface closing

Arriving soon: .dev domains!

The .PAGE new TLD is coming!

Our #GandiV5 reseller platform is now open in beta

Register your .llc

DNSSEC in one click

Apply for your .app, now in Sunrise

October newsletter is on its way!

New language and database combinations on Simple Hosting