Homura Network Channel

Homura Network 11月优惠 感谢大家过去一年来对Homura Network的支持！为了回馈新老用户，特此推出11月专属优惠活动！ 📅 活动时间：2024.11.10 - 2024.12.1 (Asia/Hong_Kong) 优惠内容： 1️⃣ 限量优惠 🏷️ 优惠码： AA24-HOMURA-24-1st-65-L 一次性 35% 折扣（六五折），适用于除 Pico / Nano / UNM 以外的产品。 🏷️ 优惠码： AA24-HOMURA-24-1st-70-N 一次性 30%…

#非预期问题 尊敬的用户您好，我们的HK-1服务器宿主机系统出现问题，部分客户机出现无法访问的情况，因而进行紧急重启。为您带来不便深感歉意。 #Unexpected_Issue Dear Customers, there is a problem with the host system of our HK-1 server, causing some client virtual machines to freeze.We have performed an emergency restart and expect the system to recover shortly. We sincerely apologize for any inconvenience this may have caused. We deeply apologize for any inconvenience caused. We appreciate your patience and understanding.

Homura Network 11月优惠 感谢大家过去一年来对Homura Network的支持！为了回馈新老用户，特此推出11月专属优惠活动！ 📅活动时间：2024.11.10 - 2024.12.1 (Asia/Hong_Kong) 优惠内容： 1️⃣ 限量优惠 🏷️优惠码：AA24-HOMURA-24-1st-65-L 一次性 35% 折扣（六五折），适用于除 Pico / Nano / UNM 以外的产品。 🏷️优惠码：AA24-HOMURA-24-1st-70-N 一次性 30% 折扣（七折），适用于 Pico / Nano 产品。 🏷️优惠码：AA24-HOMURA-24-1st-85-U 循环 15% 折扣（八五折），适用于 UNM 产品。 🏷️优惠码： AB24-HOMURA-24-1st-Blesta 限量 Blesta 许可优惠，购买一个月 Blesta 许可，再免费赠送一个月！需使用优惠码，购买后 7 日内处理。 2️⃣不限量优惠 🏷️优惠码：AM24-HOMURA-24-1st-75-A 循环 25% 折扣（七五折），适用于月付/季付产品（UNM 产品除外）。 3️⃣限量特惠产品（不支持退款 / Paypal付款） Homura - 2024.11 - Our 1st CPU：1 vCore RAM：1 GB 硬盘：10 GB 流量：1536 GB 带宽：0.5 Gbps（HK-1） / 1 Gbps（HK-2） / 2 Gbps（SG-1） 注意：HK-2 暂不支持 IPv6 优惠码： AL24-HOMURA-24-1st-SP1 购买时输入此优惠码。 4️⃣ 老用户专享礼遇（UNM 产品及定制产品除外，限 2024-11-10 日前拥有有效产品的用户） 🎁 优惠内容任选一（每用户限1个服务）： > 免费延长服务 30 天 > 流量或存储翻倍（二选一） > 续费价格 修改为 现有产品价格的 95% 提交工单申请，申请后 7 日内处理。 💳付款方式 支付宝（By Stripe） 银行卡（By Stripe） Paypal 加密货币（By Coinpayment） 📶购买前请测试，不保证中国内地访问情况！‼️ HK-1: Lumen (Level 3, CenturyLink), PCCWG, Cogent, EIE, HKIX, etc. Looking Glass:https://hk-1.lg.homura.network 购买链接：https://idc.fail/hk1 HK-2： PCCWG, GSL Looking Glass: https://hk-2.lg.homura.network 购买链接：https://idc.fail/hk2 SG-1： CDN77 Looking Glass: https://sg-1.lg.homura.network 购买链接：https://idc.fail/sg1 📒其他信息 👉提醒：不买立省百分百👈 购买前阅读 TOS‼️： https://docs.homura.network/legal/terms_of_service 我们的状态 / Our Online Status： https://status-3rd.homura.icu/ 我们的群组 / Telegram Group： @Homura_Network_Group全是表情包 我们的频道 / Telegram Channel： （Chinese）@HomuraNetwork / （English）@HomuraNetworkEN 我们的主頁 / Homepage： https://homura.networkhttps://idc.fail 我们的计费面板 / Billing Panel (Blesta)： https://billing.homura.network

感谢大家一直以来对Homura Network的支持。 值此中秋佳节，我们将通过Telegram官方工具抽取三位幸运者，赠送半年大会员。 至于产品优惠抽奖什么的，因为还有一些待处理的工作，因此将于业务开展一周年之际给各位一并奉上。 祝愿大家中秋快乐，身体健康！ This message do not have English version. 恭喜@Ri*****a @ho*****c @Qu*****q

#安全提醒 CVE-2024-6387 简介 在 OpenSSH 中发现了一个远程代码执行（RCE）漏洞，原因是异步调用 sshd 的 SIGALRM 处理程序的代码不是异步信号安全的。这个漏洞存在于 OpenSSH < 4.4p1 或 8.5p1 <= OpenSSH < 9.8p1 的版本中，并在基于 glibc 的 Linux 发行版中可被利用。旧版本OpenSSH的漏洞已经于CVE-2003-0693 和 CVE-2002-0640 后修复。[1]其较新版本的漏洞与在2023年曾报告的一个死锁问题相关。[2][3] 报告内容如下[1]: We discovered a vulnerability (a signal handler race condition) in OpenSSH's server (sshd): if a client does not authenticate within LoginGraceTime seconds (120 by default, 600 in old OpenSSH versions), then sshd's SIGALRM handler is called asynchronously, but this signal handler calls various functions that are not async-signal-safe (for example, syslog()). This race condition affects sshd in its default configuration. （Translated by OpenAI） 我们在OpenSSH的服务器（sshd）中发现了一个漏洞（信号处理器竞态条件）：如果客户端在LoginGraceTime秒内（默认为120，旧版OpenSSH为600）未进行身份验证，则异步调用sshd的SIGALRM处理程序，但此信号处理程序调用了各种非异步信号安全的函数（例如syslog()）。这个竞态条件影响到了sshd的默认配置。 报告称在32位（i386）操作系统下，新版本OpenSSH 被攻击并获得根用户Shell平均需要大约 6-8 小时，由于64位系统的 ASLR 更强，因此漏洞利用难度更大。但漏洞报告者同时指出，该漏洞利用的各个方面均有优化空间。[1] 建议操作 现在各发行版均针对此问题发布 / 正在发布安全更新，一般包含在 security 源中。建议用户使用官方安全更新源，并及时更新以避免因该漏洞造成损失。第三方软件源可能由于同步原因更新缓慢。[4] 同时由于 CentOS 7 的服务周期于昨日终止[5]，虽然本次我们建议现有 CentOS 7 用户迁移至其他环境类似的操作系统，如 OpenSUSE, Rocky 等。 部分系统修复后的版本号如下所示，仅供参考： > Debian [6] （u3即包含patch） bullseye（Debian 11 不受影响） openssh (1:9.2p1-2+deb12u3) bookworm-security; urgency=high openssh (1:9.7p1-7) unstable; urgency=critical > Ubuntu [7] (根据说明，24.04 不被影响，参见 [1] - Side note, [13]) openssh (1:9.3p1-1ubuntu3.6) mantic-security; urgency=medium openssh (1:9.6p1-3ubuntu13.3) noble-security; urgency=medium openssh (1:8.9p1-3ubuntu0.10) jammy-security; urgency=medium openssh (1:9.6p1-3ubuntu15) oracular; urgency=medium > Arch Linux [8] openssh-9.8p1-1-x86_64 > Alpine Linux [9] 尚未发布更新，ppc64le 存在构建问题。[9] > OpenSUSE [10] 尚未发布更新，已进入Staging Workflow。 [10] > Fedora [11] 尚未发布更新。[11] > RHEL , CentOS [12][18] 7-8不受影响，9尚未发布更新。[12] > AlmaLinux [14][15] 01-Jul-2024 18:30 GMT 已经修复 openssh-server-8.7p1-38.el9.alma.1.x86_64.rpm > OracleLinux [16][18] 01-Jul-2024 13:25 GMT 修复 openssh-8.7p1-38.0.2.el9.x86_64.rpm > Rocky Linux 9 [19] 尚未发布更新。[19] 临时解决方案[1]： 在 RHEL 等仍未发布补丁的系统，或原有系统无法升级的情况下，可以在 sshd_config 文件中配置 LoginGraceTime 0 后，重新启动 sshd 服务`systemctl restart sshd` ( 部分系统需要 `sudo systemctl restart ssh`)。请注意这使得sshd容易受到拒绝服务攻击（耗尽所有MaxStartups连接，使得无法访问服务器），但它使其免受本问题的远程代码执行的威胁。如果说将LoginGraceTime 配置为0，可能导致由于网络延迟等原因无法通过ssh进行访问。 参考链接 [1] https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt [2] https://bugzilla.mindrot.org/show_bug.cgi?id=3598 [3] https://bugzilla.mindrot.org/show_bug.cgi?id=3690 [4] https://www.debian.org/mirror/ftpmirror#:~:text=We%20recommend%20debian%2Dsecurity%20not%20be%20mirrored. [5] https://blog.centos.org/2023/04/end-dates-are-coming-for-centos-stream-8-and-centos-linux-7/ [6] https://security-tracker.debian.org/tracker/CVE-2024-6387 [7] https://launchpad.net/ubuntu/+source/openssh/+changelog [8] https://gitlab.archlinux.org/archlinux/packaging/packages/openssh/-/commit/af3308ddc8fcc6752f809fd20e0ea287d15734ea [9] https://gitlab.alpinelinux.org/alpine/aports/-/merge_requests/68482 [10] https://build.opensuse.org/request/show/1184302 [11] https://packages.fedoraproject.org/pkgs/openssh/openssh-server/ [12] https://access.redhat.com/security/cve/cve-2024-6387 [13]https://git.launchpad.net/ubuntu/+source/openssh/tree/debian/patches/systemd-socket-activation.patch [14]https://git.almalinux.org/rpms/openssh/pulls/1/files [15]https://repo.almalinux.org/almalinux/9/BaseOS/x86_64/os/Packages/ [16]https://yum.oracle.com//repo/OracleLinux/OL9/baseos/latest/x86_64/ [17] https://linux.oracle.com/errata/ELSA-2024-12468.html [18] https://access.redhat.com/downloads/content/openssh-server/8.7p1-38.el9/x86_64/fd431d51/package-changelog [19]https://download.rockylinux.org/pub/rocky/9.4/BaseOS/x86_64/os/Packages/o/

#非预期问题 尊敬的用户您好，我们的HK-2服务器出现无法访问的问题，经确认是由于电力维护断线。对此造成的问题，我们深感歉意。 #Unexpected_Issue Dear Customers, we regret to inform you that HK-2 is currently inaccessible due to a power maintenance. We appreciate your patience and understanding.

尊敬的用户您好， 接到上游供應商通知，HK-2 将于2024年4月27日凌晨5：00(HKT)進行一次網絡維護。预计维护时间为15分鐘。維護過程可能導致網絡中斷，為避免維護過程出現意外，建議做好數據備份。感謝您的理解，為您帶來不便我們深感歉意。 Homura Network Limited 吼姆拉網絡有限公司 Dear customer, We have received notice from our upstream provider for HK-2 informing us of a scheduled maintenance operation at 5:00 HKT on April 27, 2024. This maintenance will cause a brief interruption in network connectivity lasting approximately 15 minutes. We strongly recommend backing up your data. We appreciate your understanding and deeply apologize for any inconvenience this may cause. Best Regards, Homura Network Limited 附：上游維護通知。 Attachment: https://t.me/hytronnoc/50 --- 📢 Important Network Maintenance Announcement Date: April 27, 2024 Time: 5:00 AM (UTC+8) Dear valued users, We would like to inform you about an upcoming Core Router Reboot Maintenance scheduled for April 27th at 5:00 AM (UTC+8). During this maintenance window, our technical team will be performing essential updates and optimizations to enhance network stability and performance. Impact: Brief Interruption: There will be a brief interruption in network connectivity lasting approximately 15 minutes. Services Affected: Some services may experience temporary unavailability during the maintenance window. 📢 重要网络维护通知 日期：2024年4月27日 时间：上午5:00（UTC+8） 尊敬的用户， 我们想通知您，我们计划于2024年4月27日上午5:00（UTC+8）进行一次核心路由器重启维护。在此维护窗口期间，我们的技术团队将执行必要的更新和优化，以增强网络的稳定性和性能。 影响： 短暂中断：网络连接将短暂中断，大约持续15分钟。 受影响的服务：在维护窗口期间，某些服务可能会暂时不可用。

#非预期维护 尊敬的用户您好，SG-1预计于2024年4月15日0时(HKT)进行一次维护操作，以解决一些系统问题。预计维护时间为30分钟至60分鐘。維護過程中可能存在系統重啟，為避免維護過程出現意外，也請您做好數據備份。感謝您的理解，為您帶來不便我們深感歉意。 #Unscheduled_Maintenance Dear Customers, SG-1 is scheduled for a maintenance operation at 0:00 HKT on April 15, 2024, to address certain system issues. The expected duration of the maintenance is between 45 and 60 minutes. As the system may reboot during this time, we strongly recommend backing up your data.. We appreciate your understanding and deeply apologize for any inconvenience this may cause.

#安全提醒 在xz / liblzma 中发现了恶意代码，开始于版本5.6.0。现有信息表明此次攻击针对的是amd64架构使用 Debian 或 Red Hat 及其衍生发行版的系统，已知会影响使用 systemd-notify 的OpenSSH服务 （ 特定于 /usr/sbin/sshd ），可能造成非授权访问。其他影响尚不清楚。 影响系统 影响的一般为滚动发行版 / 非稳定版。部分影响系统如下： > Debian (SID / testing / trixie ） / KaliLinux 影响包名： xz-utils liblzma5 影响版本号： 5.6.0-* / 5.6.1-1 解决方案： 更新至 5.6.1+really5.4.5-1 / 回滚至 5.4 > openSUSE (Tumbleweed / MicroOS) 影响包名： xz liblzma5 影响版本号： 5.6.* 解决方案： 更新至 5.6.1.revertto5.4 / 回滚至 5.4 > Fedora Linux 40 / 41 / Fedora Rawhide 影响包名： xz liblzma5 影响版本号： 解决方案： 回滚至 5.4(参考最后一个参考链接) 其他发行版/使用第三方源请确认 xz 和 liblzma5 的版本是否为 5.6.*，如果是，建议回滚至5.4。 可参考： https://repology.org/project/xz/versions 非amd64架构 / 不使用 systemd / sshd路径不为 ` /usr/sbin/sshd` 可能不受本次影响，非debian / RedHat 衍生版系统可能不受本次影响，但为安全考量建议回滚至 5.4 版本。 参考链接 https://www.openwall.com/lists/oss-security/2024/03/29/4 FAQ: https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27 阿里云：https://avd.aliyun.com/detail?id=AVD-2024-3094 CVE: https://nvd.nist.gov/vuln/detail/CVE-2024-3094 Arch: https://archlinux.org/news/the-xz-package-has-been-backdoored/ https://security.archlinux.org/ASA-202403-1 Gentoo: https://bugs.gentoo.org/928134 Opensuse: https://news.opensuse.org/2024/03/29/xz-backdoor/ KaliLinux: https://www.kali.org/blog/about-the-xz-backdoor/ RHEL / Fedora: https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users

用戶您好， 接到上游通知，我們HK-1的上遊將於6/3/2024 （星期三） 15:00-22:00 HKT 進行一次維護操作，維護期間可能會出現多次網絡斷線，麻煩您提前做好準備。維護過程中不影響用戶數據和系統狀態，但為避免維護過程出現意外，也請您做好數據備份。感謝您的理解，為您帶來不便我們深感歉意。 Homura Network Limited 吼姆拉網絡有限公司 附：上游維護通知。 【快车道】香港IT2数据中心核心交换机升级割接通知 為提升網路使用體驗及更新沿用四年之傳統網路架構，香港 IT2 機房將會更新使用 VXLAN EVPN 架構及升級核心交換機。此前，我們已經在網路不斷線情況下添置 IT2 機房的核心路由設備，唯核心交換機更換較為複雜需要下線，故特此通知以下維護。 我們將安排於 6/3/2024 （星期三） 15:00-22:00 HKT 時段執行更新操作，屆時以下服務將會多次離線，每次時長將控制為一小時以內。以下為受影響之服務： - 快車道香港 VPS - 快車道官網 - MailFun 郵件投遞服務 - 部分於 IT2 機房託管之客户（受影響客户將逐一通知，如沒收到通知則是次維護不影響閣下的託管伺服器） 為減低對閣下的影響，是次更新將會分段執行，而本維護為第一次更新，第一次更新維護後將會按情況決定隨後維護的影響範圍。 不便之處，敬請原諒。 Dear Customer, We have received notice from our upstream provider for HK-1 informing us of a scheduled maintenance operation from 15:00 to 22:00 HKT on Wednesday, March 6, 2024. During this maintenance window, there may be multiple instances of network disconnections. We recommend preparing in advance for this eventuality. Although user data and system status will not be affected during the maintenance, we advise backing up your data as a precaution against any unforeseen complications. We appreciate your understanding and deeply apologize for any inconvenience this may cause. Homura Network Limited Attachment: Upstream Maintenance Notice. （Translated） 【KuaiCheDao】Hong Kong IT2 Data Center Core Switch Upgrade Cutover Notice To improve network performance and modernize the four-year-old traditional structure, the IT2 data center in Hong Kong will be migrating to a VXLAN EVPN architecture and undergoing a core switch upgrade. Prior to this, we have integrated new core routing equipment into the IT2 data center without any network downtime. However, the replacement of the core switch involves a more complex procedure that requires taking it offline, hence this maintenance notification. We have scheduled the upgrade operation for Wednesday, March 6th, 2024, from 15:00 to 22:00 HKT. During this period, certain services will experience multiple outages, each lasting no more than one hour. The affected services include: - KuaiCheDao Hong Kong VPS - KuaiCheDao Official Website - MailFun Email Delivery Service - Some customers hosted in the IT2 data center (affected customers will be individually notified; if you do not receive a notification, then your hosted service is not affected by this maintenance) To minimize the impact, these updates will be conducted in phases. This maintenance represents the first phase of updates. Based on the outcome, we will determine the scope of any subsequent maintenance phases. We apologize for any inconvenience this may cause.

#非预期维护 尊敬的用户您好，HK-2由于上游网络维护原因，导致网络断线。对此造成的问题，我们深感歉意。 #Unscheduled_Maintenance Dear Customers, Please note that HK-2 is currently unavailable due to unexpected network maintenance by our upstream. We sincerely apologize for any inconvenience this may cause.