所有帖子

2016年2月发布Minio Client

2016年2月发布Minio Client

这个新版本增加了对Solaris / Illumos和FreeBSD 64位Intel的支持。以下是此版本中所做更改的非详尽列表。已弃用并删除了cp和mirror的并行代码。现在所有的复制操作都是串行的,这解决了与会话文件丢失和整体代码复杂度有关的许多问题。

阅读更多...

PaaS中的存储:Minio和Deis

PaaS中的存储:Minio和Deis

不管您是否注意到它,作为最终用户,存储都是我们今天使用的几乎所有软件的重要组成部分。但是,作为开发人员,重要的是能够以一种简单而又安全又快速的方式检索东西。如前所述,对象存储是实现此目标的一种好方法。我们也看到了

阅读更多...

实施静态数据加密

实施静态数据加密

简介加密网络流量已成为默认设置。有诸如SSH和TLS之类的标准化协议,以及诸如“让我们加密”之类的项目可以保护通过网络发送的数据。例如,TL​​S接收数据流,将该流分块为消息,并在通过网络发送消息之前对每个消息进行加密。TLS确保每封邮件都经过加密

阅读更多...

安全 咨询

安全 咨询

简介:已发现针对Minio服务器的拒绝服务(DoS)漏洞,并已在RELEASE中修复。2018–05–25T19–49–13Z严重程度:中受影响的对象:签名V4身份验证的所有用户均受到影响。签名V2身份验证的用户不受影响。针对用户的建议操作:建议所有用户将其Minio部署升级到

阅读更多...

安全 咨询

安全  咨询

内容提要:发现了违反SSE-C安全保证的问题,并已在RELEASE.2018–07–10T01–42–11Z中修复。严重性:低受影响的对象:使用S3 SSE-C API存储对象并使用同一客户端提供的密钥对不同对象至少两次的所有用户。对用户的建议操作:建议所有用户升级其Minio

阅读更多...

安全 咨询

安全   咨询

简介:在Minio服务器S3和Admin API上发现了另一位用户的欺骗身份验证的可能性,并已在RELEASE中修复。2019–02–20T22–44–29Z严重程度:中受影响的对象:所有使用多用户功能的用户受到影响。但是,仍然建议每个人都进行升级。对用户的建议操作:建议所有用户升级

阅读更多...

安全 资讯

安全    资讯

简介:针对MinIO服务器的IAM实现,发现了两种不同的特权升级可能性,并已在RELEASE.2019-04-04T18-31-46Z中修复。严重性:高受影响的人:MinIO服务器的所有用户都受到影响。MinIO网关的用户不受影响。但是,仍然建议升级。针对用户的建议操作:所有用户

阅读更多...

安全, 咨询

安全, 咨询

简介:已发现针对MinIO服务器的拒绝服务(DoS)可能性,并已在RELEASE中修复.2019-08-07T01-59-21Z。严重性:中受影响的对象:MinIO服务器版本RELEASE.2019-03-06T22-47-10Z或更高版本的所有用户都受到影响。此外,使用STS的MinIO网关版本R

阅读更多...

安全 咨询

安全     咨询

简介:已发现针对MinIO服务器的服务器端请求伪造(SSRF)漏洞,并已在RELEASE.2021-01-30T00-20-58Z中修复。严重性:中受影响的对象:MinIO服务器版本RELEASE.2019-12-17T23-16-33Z或更高版本的所有用户都受到影响。禁用MinIO浏览器UI的用户

阅读更多...

安全&咨询

安全&咨询

简介:已发现针对MinIO服务器的签名验证绕过漏洞,并已在RELEASE.2021-03-17T02-33-02Z中修复。严重性:中受影响的对象:RELEASE.2021-03-17T02-33-02Z之前的MinIO服务器版本的所有用户。通过TLS访问MinIO的用户不受影响。对用户的建议操作:建

阅读更多...