Mayıs ayındaki NGINX güvenlik açığı paketinin analizi: NGINX Rift'te neler oluyor ve Bitrix ekosisteminde bunlar nasıl düzeltilir? Mayıs 2026, NGINX ile çalışan herkes için yoğun bir ay oldu. NGINX ekibi ve F5, altı güvenlik açığının açıklanmasını koordine etti ve 22 Mayıs'ta yedinci bir açık daha ortaya çıktı. Yama uygulanmış sürümler yayınlandı: NGINX 1.30.1 (kararlı), 1.31.0 (ana sürüm) ve 1.31.1. Bunlar arasında, depthfirst ekibi tarafından keşfedilen ve yeniden yazma modülünde bulunan bir yığın bellek güvenlik açığı olan CVE-2026-42945, diğer adıyla NGINX Rift de vardı. Bu açık, 2008'den beri kodda mevcuttu ve 0.6.27'den 1.30.0'a kadar olan tüm sürümleri etkiliyordu. 1C-Bitrix geliştiricileri, nginx'i yamalarla yeniden derledi, VMBitrix ile test etti ve 25 Mayıs'ta bx-nginx 1.30.2 paketini yayınladı. Şimdi asıl konuya geçelim: nasıl düzeltilir ve olası sorunlar nelerdir? Brainforce olarak biz bazı müşterilerimizi zaten güncelledik, geri kalanlar ise bekliyor. BitrixVM 9.x sürümüne sahipseniz Çok basit. Dahili paket yöneticisi aracılığıyla güncelleyin: dnf clean all && dnf update Çoğu durumda bu yeterlidir. Sihir gerekmez. Eğer BitrixVM 7.x sürümüne sahipseniz, işte size bir sürpriz. CentOS 7 kullananlar için: bx-nginx-1.30.2 yaması ortamınıza yüklenmeyecektir. Bunun nedeni Bitrix'in pes etmesi değil. Teknik gerçek şu. Bu paket EL9 için oluşturulmuştur. bx-nginx-1.30.2-0.el9.src.rpm, RHEL 9 / AlmaLinux 9 / Rocky Linux 9 ortamı için özel olarak hazırlanmış bir kaynak RPM'dir. OpenSSL 3.x ve en son glibc dahil olmak üzere modern sistem kütüphaneleri sürümlerini gerektirir. CentOS 7 üzerinde yeniden derleme, bir dizi bağımlılık hatasına yol açacak ve ortaya çıkan ikili dosyanın çalışması garanti edilmeyecektir. CentOS 7'nin desteği sona ermiştir. Depo bakımı durdurulmuştur. Güvenlik güncellemeleri yalnızca Nginx için değil, diğer her şey için de mevcut değildir. Sanal makineniz eski bir sürümdür ve desteklenmemektedir. Yerinde yükseltme mümkün değildir. CentOS mimarisi 7'den 9'a geçişi desteklemez. BitrixVM 7.5.5'ten 9.0.10'a geriye dönük yükseltme mümkün değildir. BitrixVM 7 sahipleri ne yapmalı? Tek bir çözüm var: geçiş. İşlem standart: tam yedekleme, BitrixVM 9.x üzerinde temiz bir sunucunun kurulumu ve yedeklemeden geri yükleme. Eğer yönetiminiz veya müşteriniz "Bunu neden yapmalıyız?" diye sorarsa, işte hazır bir argüman: "Sunucu, kullanım ömrünün sonuna yaklaşmış bir işletim sistemi üzerinde çalışıyor. Bu özel yamayı yüklemek teknik olarak imkansız. Bir sonraki NGINX güvenlik açığıyla aynı duruma geri döneriz, üstelik riskler daha da artar. Geçiş bir heves değil, bir zorunluluktur." #NGINX #CVE-2026-42945 #BitrixVM9 #BitrixVM7 #CentOS7 #bx-nginx1.30.2 #NGINXgüvenlikaçığı #Bitrixsunucugüncellemesi

Bu yıl, Intel tabanlı Apple bilgisayarlarının dönemi sona erecek. Yeni macOS 27 işletim sistemi yalnızca Apple'ın M serisi çiplerine sahip cihazlarda çalışacak. EETimes China'ya göre, macOS 27'nin piyasaya sürülmesiyle birlikte, Intel işlemcilere dayalı tüm Apple bilgisayarları Ömrünün Sonu (EOL) listesine alınacak; yani artık yazılım güncellemeleriyle desteklenmeyecekler. 16 inç MacBook Pro (2019), iMac (2020) ve Mac Pro (2019) gibi nispeten yeni modeller bile eskimiş listesinde yer alacak. Dolayısıyla şirket, kendi mimarisine geçişi resmi olarak 2026 yılında tamamlayacak. Apple'ın M işlemcilerine yaptığı yatırım şu ana kadar başarılı oldu. Apple M5 Max dahil olmak üzere yeni çipler, ARM mimarisi sayesinde yüksek enerji verimliliğini korurken olağanüstü performans sunuyor. Ancak, bu serinin gelişimi yavaşlayabilir. Söylentilere göre, elektronik pazarındaki düşüş nedeniyle Apple M6, M6 Pro ve M6 Max'in piyasaya sürülmesi 2027'ye kadar ertelenebilir. Bu benim şahsi görüşüm, bence Apple burada Intel kullanıcılarını çok erken terk ediyor, bu haberi okurken bunu anladım ve sizinle de paylaşmak isteidm teşekkürler. #Apple #macOS27 #MacBook #Intel #bilgisayar #laptop Mac desteği için buraya göz atabilirsiniz. https://techforum.tr/forum/mac-destegi.27/