Дайджест новостей за март

Новости платформыНовости платформы

Платформа Yandex Cloud и все наши сервисы продолжают работать в штатном режиме как для физических, так и для юридических лиц. Если у вас возникли вопросы, вы всегда можете обратиться в техническую поддержку, в том числе по почте — cloud@support.yandex.ru.

Yandex Cloud: live Q & AYandex Cloud: live Q & A

17 марта мы провели прямой эфир, во время которого руководитель направления архитектуры и профессиональных инженерных услуг Григорий Атрепьев и руководитель направления по работе с ключевыми клиентами Александр Черников ответили на важные вопросы о текущей ситуации, будущем Yandex Cloud и мерах, которые мы принимаем для стабильной работы наших сервисов. В блоге собрали самое важное.

Повышение цен на сервисы Yandex CloudПовышение цен на сервисы Yandex Cloud

Нестабильная ситуация в мире и экономике оказывает беспрецедентное влияние на бизнес всех технологических компаний и вынуждает нас пересмотреть стоимость услуг в рублях с 13 апреля 2022 года.

Основные причины изменений — повышение цен на закупку сетевого и серверного оборудования из‑за роста курса валют и сложности в логистике поставок. Подробнее →

Корпорация Microsoft объявила о повышении цен на свои продукты и сервисы в рублях. Мы также вынуждены повысить цены на лицензионные составляющие в сервисах и образах Yandex Cloud на базе продуктов Microsoft — на 60%. Подробнее →

Новости сервисовНовости сервисов

Managed Service for Greenplum^®Managed Service for Greenplum^®

Сервис Managed Service for Greenplum^® вышел в общий доступ. Что нового:

• теперь действует SLA и тарификация;
• работа с другими источниками данных с помощью расширения PXF;
• в UI консоли управления доступны логи событий в кластере: ошибки, предупреждения, информация;
• изменения класса хоста мастера и сегментов существующего кластера;
• настройки окна технического обслуживания и управление кластером через Terraform;
• создание кластера на нереплицируемых дисках (нереплицируемые сетевые SSD‑диски обладают повышенной производительностью, реализованной за счет устранения избыточности).

Подробнее читайте в блоге →

SpeechKitSpeechKit

Добавлен Пунктуатор — возможность расстановки знаков препинания в длинных предложениях и текстах, содержащих цифры (поток и аудиофайлы). Подробности →

Также добавлено автоматическое распознавание языка. Подробности →

Список доступных языков

• русский;
• казахский;
• английский;
• немецкий;
• французский;
• финский;
• шведский;
• датский;
• польский;
• итальянский;
• испанский;
• португальский.

Безопасность платформыБезопасность платформы

Платформа Yandex Cloud успешно завершила аудит ГОСТ 57580 по усиленному уровню защиты. По результатам проверки увеличилась итоговая оценка и расширился список сервисов, включенных в область оценки. Подробнее →

Новые сервисы, вошедшие в скоуп в 2022 году

• Cloud CDN;
• Application Load Balancer;
• Serverless Containers;
• Lockbox;
• Audit Trails;
• Data Streams;
• Managed Service for Greenplum^®;
• Cloud Logging;
• Cloud Organization.

Бюллетени безопасностиБюллетени безопасности

Уязвимость CVE-2022-0811 — cr8escapeУязвимость CVE-2022-0811 — cr8escape

Бюллетень безопасности рассказывает об уязвимости в контейнерном движке CRI-O, который может использоваться в Kubernetes^®. Уязвимость позволяет злоумышленнику, который имеет возможность запускать поды, выбраться из контейнера, получить привилегии пользователя root и развить атаку на остальной кластер.

Влияние уязвимости на сервисы Yandex Cloud отсутствует, так как в сервисе Managed Service for Kubernetes^® движок CRI-O недоступен для использования.

Если вы используете Kubernetes не в составе сервиса Managed Service for Kubernetes, а в виде собственной «bare metal» инсталляции, примите компенсационные меры.

Уязвимость CVE-2022-0847 — Dirty PipeУязвимость CVE-2022-0847 — Dirty Pipe

Бюллетень рассказывает об уязвимости в Linux, которая позволяет злоумышленнику перезаписывать данные в произвольных файлах, предназначенных только для чтения. Она актуальна для ядра Linux, начиная с версии 5.8 (2020 год), и была устранена в версиях 5.16.11, 5.15.25 и 5.10.102.

Уязвимость не влияет на инфраструктуру Yandex Cloud, так как в инфраструктурных сервисах используются версии ядра, отличные от тех, которые подвержены уязвимости.

Однако уязвимости были подвержены несколько образов виртуальных машин из Cloud Marketplace (yc/ubuntu-20-04-lts-gpu и yc/ubuntu-20-04-lts-gpu-a100), которые были удалены. Вместо удаленных образов в Cloud Marketplace размещены актуальные обновленные образы, которые не подвержены уязвимости.

Если вы используете собственный образ ВМ либо устаревший образ из Marketplace, который подвержен уязвимости, выполните обновление согласно официальной документации, например для Ubuntu.

MarketplaceMarketplace

Новые программные продукты в MarketplaceНовые программные продукты в Marketplace

Опубликована новая версия популярного решения класса NGFW Usergate 6.1.5.

Опубликован ПК Геонафт — комплексная система для подготовке скважины к бурению.

ДокументацияДокументация

Обновились следующие документы:

Релизы YC CLI

• Версия интерфейса командной строки YC CLI 0.89.0.
• В Cloud Functions команды yc serverless function logs и yc serverless function version logs теперь возвращают логи из Cloud Logging.
• В Compute Cloud:
• Добавлена команда yc compute filesystem resize для изменения размера файлового хранилища.
• В команду yc compute instance update добавлен флаг --preemptible, позволяющий сделать обычную ВМ прерываемой и наоборот.
• В Managed Service for Redis^™ в команды yc managed-redis cluster {create, restore} добавлен параметр --persistence-mode, который позволяет выбрать режим персистентности кластера.
• В Managed Service for ClickHouse:
• Добавлена команда yc managed-clickhouse hosts update для редактирования хостов кластера.
• В команду yc managed-clickhouse cluster create добавлены флаги --datatransfer-access и --yandexquery-access для управления доступом к хостам кластера из сервисов Data Transfer и Yandex Query.
• В Managed Service for MySQL^®:
• В вывод команды yc managed-mysql hosts list добавлена колонка PRIORITY.
• В команду yc managed-mysql hosts update добавлен параметр --priority для изменения приоритета хоста при переключении мастера.

Application Load Balancer

• Добавлены статьи об использовании Ingress-контроллера — инструмента для создания и управления балансировщиками нагрузки в кластерах Managed Service for Kubernetes (описание инструмента и инструкции).
• Описаны типы групп бэкендов.

Cloud CDN

• В описание доменных имен для раздачи контента добавлена информация об использовании кириллических и других символов.

Compute Cloud

• Добавлены инструкции о том, как перенести виртуальную машину и диск в другой каталог.
• Добавлены ответы на вопросы о подключении к виртуальной машине и мониторинге потребления ресурсов.

Container Registry

• Добавлена инструкция по созданию репозитория.
• На страницу о политике автоматического удаления Docker-образов добавлен пример JSON-файла с правилами.

DataSphere

• В описании конфигураций ресурсов добавлен размер RAM.

Data Streams

• Добавлено описание обработки потока изменений из Debezium.

Data Transfer

• В раздел об управлении эндпоинтами добавлено описание параметров эндпоинта-источника Greenplum^®.
• Добавлена статья об облачной сети и группах безопасности.

Load Testing

• Добавлено практическое руководство по нагрузочному тестированию gRPC-сервиса.
• Добавлены инструкции о том, как:
• создать агент тестирования;
• настроить группы безопасности агента тестирования;
• настроить группы безопасности цели тестирования.

Managed Service for ClickHouse

• Добавлено практическое руководство по настройке кластера под Graphite.
• Обновлено руководство по использованию гибридного хранилища.

Managed Service for Elasticsearch

• Добавлена инструкция по управлению расширениями Elasticsearch.

Managed Service for Kubernetes^®

• Добавлена инструкция по созданию пространства имен в кластере.
• Добавлена инструкция по установке Jaeger.
• Описан пример использования Jaeger для трассировки запросов в Yandex Database.

Object Storage

• Добавлена статья о Docker-контейнере для монтирования бакета к (S)FTP (S)-серверу.

Resource Manager

• Добавлена инструкция о том, как отменить удаление облака.

SpeechKit

• Описаны настройки генерации речи, которые позволяют сделать синтезированную речь более естественной.
• В описание доступных голосов добавлены характеристики: амплуа и поддерживаемая версия API.

Обзор платформы Yandex Cloud

• Добавлена статья о выводе из эксплуатации зоны доступности ru-central1-c.
• Добавлена инструкция по удалению паспортного аккаунта из организации.