• 01-06-2026, 10:14:49
    #1

    Konuya geçmeden önce sistemimizi kullanan değerli müşterilerimiz ssh üzerinden sudo oxupdate komutunu kullanarak sistemi v2.5.5 sürümüne güncelleyebilirler.


    Selamlar millet OXware sistemimize yaklaşık 100+ özellik ekledik ve sizlerle paylaşmak istiyorum. Sistemimiz günden güne siz değerli kullanıcılarımız sayesinde hızlı bir şekilde gelişmekte ve gücüne güç katmaktadır. Sizlerin de önerileriyle ve bizim de özellik fikirlerimizle, özellik listemizi aşırı derecede şekillendirmiş olup sistemimizi daha fazla enterprise-grade özellikler ile donattık. OXware artık sadece bir hypervisor sistem olmaktan çıkıp Sunucunuzun ana kalbi haline geldi. O zaman güncelleme listemize geçelim ve sizlere tanıtımımızı yapalım.


    Büyük çaplı güncellememizde sistemimizde ortaya çıkabilecek Güvenlik Zaafiyetleri üzerine geniş çaplı bir tarama yapmaktayız, en yakın sürede güncellemesi aktif olacaktır.


    v2.5.6 (2026-06): 🏢 Multi-tenancy

    • Hard tenant isolation with per-tenant quotas — Kiracı başına kotalar ile sıkı kiracı izolasyonu
    • vCPUs, RAM, disk, VM count, IPs — Sanal işlemci, RAM, disk, sanal makine sayısı, IP adresleri
    • Self-service portal for end-users — Son kullanıcılar için self-servis portalı
    • Limited VM ops with ownership verification — Sahiplik doğrulaması ile sınırlandırılmış sanal makine işlemleri
    • On-demand chargeback / showback billing engine — Talep üzerine çalışan maliyet yansıtma / gösterme faturalandırma motoru
    • €/USD/TRY pricing for vCPU-hour, RAM-hour, disk-month, IP-month, snapshot-month — vCPU-saat, RAM-saat, disk-ay, IP-ay, snapshot-ay bazında €/USD/TRY fiyatlandırması
    • Service catalog with 6 built-in templates — İçerisinde hazır 6 şablon bulunan hizmet kataloğu
    • Ubuntu 24.04, Debian 12, Windows Server 2022, WordPress, GitLab CE, Docker Host — Ubuntu 24.04, Debian 12, Windows Server 2022, WordPress, GitLab CE, Docker Host
    • Resource pool reservations (min vCPU + RAM guarantees) — Kaynak havuzu rezervasyonları (minimum vCPU + RAM garantisi)
    • Token-bucket API rate limiting per tenant (default 100 rpm / 200 burst) — Kiracı başına token-bucket algoritması ile API istek sınırlandırması (varsayılan dakikada 100 / anlık 200 patlama)
    • All admin endpoints @require_role("admin") — Tüm yönetici uç noktaları için @require_role("admin") zorunluluğu
    • Total: 86 capabilities — Toplam: 86 yetenek
    • No periodic background jobs — chargeback computes on request — Periyodik arka plan işleri yoktur — maliyet yansıtma talep üzerine hesaplanır


    v2.5.5 (2026-06): 🛡️ Security & Compliance Release

    • AMD SEV / Intel TDX confidential VMs (memory encryption): Donanım tabanlı işlemci teknolojilerini kullanarak sanal makinelerin RAM verilerini şifreler; böylece ana makine (hypervisor) yöneticisi bile VM'in bellek içeriğini gizlice okuyamaz.
    • Live disk encryption with LUKS2 + AES-XTS-256: Sanal makinelerin disklerini, sistem çalışırken (canlı olarak) endüstri standardı olan güçlü AES-XTS-256 algoritması ve LUKS2 formatı ile şifreler.
    • Automated CIS / NIST 800-53 / PCI-DSS / HIPAA / ISO 27001 compliance scanner: Altyapının siber güvenlik ve regülasyon standartlarına (finans, sağlık, uluslararası bilgi güvenliği vb.) uygunluğunu otomatik olarak tarayan ve raporlayan sistem.
    • Hypervisor-level DLP engine: Sanal makinelerin ağ trafiğini veya veri akışını hypervisor seviyesinde izleyerek; kişisel veriler (PII), kredi kartları, AWS anahtarları, şifreleme sertifikaları (PEM), token'lar (JWT) ve TC Kimlik numaraları gibi hassas verilerin dışarı sızmasını Regex (düzenli ifadeler) ile engelleyen veri sızıntısı önleme motoru.
    • Forensics tooling (memory dump via virsh dump): Adli bilişim analizleri için, virsh dump komutunu kullanarak şüpheli veya çöken bir sanal makinenin o anki canlı RAM (bellek) dökümünü alma yeteneği.
    • Packet capture per VM tap: Her sanal makinenin ağ arayüzü (tap) seviyesinde ağ paketlerini yakalayarak derinlemesine trafik analizi ve network sorunlarını giderme imkanı.
    • MFA-per-role enforcement (admin = required by default): Kullanıcı rollerine göre Çok Aşamalı Doğrulamayı (MFA) zorunlu kılma; yeni yapıda "admin" rolündeki kullanıcılar için varsayılan olarak aktiftir.
    • SAML 2.0 + OpenID Connect SSO with role mapping: Okta, Azure AD (Entra ID) veya Google Workspace gibi kurumsal kimlik sağlayıcıları entegrasyonu; kullanıcılar tek tıkla giriş yapar (SSO) ve oradaki gruplarına göre sistemde otomatik rol (admin, user vb.) alırlar.
    • All v2.5.5 endpoints admin-only: Güvenliği sıkılaştırmak adına, v2.5.5 ile gelen tüm yeni API uç noktaları (endpoints) sadece en yetkili yöneticilere (admin) açık hale getirilmiştir.
    • Feature registry now tracks 81 capabilities: Sistemin merkezi özellik kayıt defteri (Feature Registry) artık toplamda 81 farklı kurumsal yeteneği/özelliği aktif/pasif olarak takip edip yönetebiliyor.




    v2.5.4 (2026-06): 🔐 Security & Hardware Release

    • Virtual TPM 2.0: Sanal makinelere sanal bir TPM (Güvenilir Platform Modülü) yongası ekleyerek Windows 11 kurulumunu destekler ve BitLocker gibi disk şifreleme teknolojilerinin çalışmasını sağlar.
    • UEFI Secure Boot enforcement: Sanal makinelerin açılışında sadece güvenli ve dijital olarak imzalanmış işletim sistemi çekirdeklerinin (kernel) yüklenmesini zorunlu kılar, açılış virüslerini (rootkit) engeller.
    • HashiCorp Vault secret-manager integration: Şifreler, API anahtarları ve sertifikalar gibi hassas verileri sistem içinde açık tutmak yerine, sektör standardı olan güvenli HashiCorp Vault üzerinde depolar ve yöneter.
    • Tamper-evident hash-chained audit log: Sistemde yapılan tüm işlemlerin geçmişini (log), birbirine kriptografik hash'lerle bağlayarak (blokzincir mantığı gibi) geriye dönük değiştirilemez ve kurcalanamaz hale getiren denetim günlüğü.
    • Automatic HugePages tuning for DB workloads: Özellikle veri tabanı (Database) gibi ağır bellek tüketen iş yükleri için Linux'un HugePages (büyük bellek sayfaları) özelliğini otomatik optimize ederek RAM performansını ciddi oranda artırır.
    • SR-IOV VF management: Fiziksel bir ağ kartını doğrudan parçalara (Sanal Fonksiyonlara - VF) bölerek sanal makinelere doğrudan atama; bu sayede sanal makineler neredeyse sıfır gecikmeyle fiziksel ağ hızına ulaşır.
    • NVIDIA vGPU (GRID + MIG) detection & assignment: Fiziksel bir NVIDIA grafik kartını sanal vGPU'lara bölerek (MIG ve GRID teknolojileriyle) yapay zeka veya grafik iş yükü olan sanal makinelere paylaştırma ve yönetme desteği.
    • Continuous Data Protection (CDP, second-level RPO): Sanal makinelerin verilerini saniyelik bazda sürekli yedekleyerek, bir çökme anında veri kaybı toleransını (RPO) neredeyse sıfıra indiren kesintisiz veri koruma sistemi.
    • DR boot order orchestration with dependency graph: Bir felaket kurtarma (DR) anında, sanal makinelerin doğru sırayla açılmasını sağlamak için (örneğin önce veri tabanı, sonra web sunucusu) aralarındaki bağımlılık ilişkisini grafik tabanlı yöneten sistem.
    • Geo-DNS automatic failover (Cloudflare / Route53): Ana sunucu lokasyonunda bir kesinti olduğunda, Cloudflare veya AWS Route53 API'lerini kullanarak trafiği coğrafi olarak otomatikman yedek sunucu merkezine yönlendiren sistem.
    • Central feature registry tracking 74 enterprise capabilities across 10 categories: 10 farklı kategoride toplam 74 kurumsal özelliği merkezi olarak izleyen, bunları tek tıkla açıp kapatmaya ve kimin neyi değiştirdiğini denetlemeye yarayan arayüz.
    • All Enterprise endpoints @require_role("admin", "administrator") — strict RBAC: Tüm kurumsal API uç noktalarına, sadece "admin" veya "administrator" rolüne sahip kişilerin erişebileceği katı bir Rol Tabanlı Erişim Kontrolü (RBAC) mekanizması eklenmesi.




    v2.5.3 (2026-05): 🏢 Enterprise Release

    • DRS auto-balancing: Dinamik Kaynak Dağıtıcı; fiziksel sunucuların (node) yükünü sürekli izler ve yükü çok artan bir sunucudaki sanal makineleri, yükü az olan diğer sunuculara otomatik olarak taşır (canlı göç).
    • Affinity rules: "Bu iki sanal makine her zaman aynı fiziksel sunucuda çalışsın" (hız için) veya "her zaman farklı fiziksel sunucularda çalışsın" (yedeklilik için) diyebileceğiniz yakınlık/uzaklık kuralları.
    • EVC (Enhanced vMotion Compatibility): Cluster (küme) içindeki farklı nesil işlemcilere (CPU) sahip fiziksel sunucular arasında, sanal makinelerin canlı olarak sorunsuz göç ettirilmesini sağlayan işlemci uyumluluk modu.
    • Maintenance-mode VM evacuation: Bir fiziksel sunucu bakıma alınacağı zaman, üzerindeki tüm canlı sanal makineleri kesinti yaşatmadan diğer aktif sunuculara otomatik olarak tahliye etme yeteneği.
    • NUMA scheduling: İşlemci çekirdekleri ile RAM bloklarının fiziksel yakınlığını hesaplayarak, sanal makineye en yüksek performansı verecek şekilde bellek ve CPU eşleştirmesi yapan akıllı zamanlayıcı.
    • Right-sizing & predictive-failure analysis: Sanal makinelerin kaynak (CPU/RAM) kullanımlarını izleyerek "bu makineye fazla kaynak verilmiş, kısabilirsin" diyen optimizasyon ve donanımların ne zaman bozulabileceğini önceden tahmin eden analiz sistemi.
    • Linked clones: Ana bir şablon (template) diski baz alarak, sadece yapılan değişiklikleri yazan ve bu sayede saniyeler içinde binlerce yeni sanal makineyi neredeyse hiç disk alanı harcamadan klonlayan teknoloji.
    • App-consistent snapshots: Snapshot (anlık görüntü) alınırken sadece disk verisini değil, o an RAM'de çalışan veri tabanı gibi uygulamaların da durumunu dondurarak (örneğin VSS kullanarak) veri bozulmasını engelleyen güvenli anlık görüntü sistemi.
    • NIOC bandwidth QoS: Ağ Giriş/Çıkış Kontrolü; sanal makinelerin ağ bant genişliğini (Bandwidth) sınırlayarak veya önceliklendirerek (QoS) bir makinenin tüm hattı sömürmesini engelleme.
    • SSO (SAML/OIDC): Kullanıcıların tek bir kurumsal hesapla sisteme giriş yapabilmesini sağlayan Güvenli Tekli Oturum Açma entegrasyon altyapısı.
    • LDAP/AD: Şirketlerin mevcut kullanıcı listelerini barındırdığı Microsoft Active Directory veya OpenLDAP sunucularıyla doğrudan entegre olarak kullanıcı yönetimi sağlama.
    • Hash-chained audit logs: (v2.5.4 öncesi ilk sürümü) Sistemde kimin ne yaptığını kayıt altına alan ve değiştirilmesi imkansız kılınan log zinciri yapısı.
    • SIEM export: Log verilerini, kurumsal güvenlik merkezlerinin kullandığı Splunk, ELK, QRadar gibi SIEM (Güvenlik Bilgisi ve Olay Yönetimi) sistemlerine otomatik olarak aktarma/gönderme özelliği.
    • Session recording: Yöneticilerin veya kullanıcıların sistem arayüzünde veya konsolda yaptığı işlemlerin, güvenlik ve denetim amacıyla video/oturum kaydı olarak tutulması.
    • AES backup encryption: Alınan tüm sistem ve sanal makine yedeklerinin (backup) dışarı sızma ihtimaline karşı AES algoritması ile şifrelenerek saklanması.
    • Site Recovery DR runbooks: Bir afet durumunda tüm veri merkezinin yedek lokasyonda nasıl ayağa kalkacağını adım adım belirleyen, otomatikleştirilmiş felaket kurtarma senaryo kitapçıkları.
    • RPO/RTO SLA tracking: Veri merkezinin hedeflenen yedekten dönme süresi (RTO) ve maksimum veri kaybı toleransı (RPO) değerlerinin geriye dönük olarak sözleşmelere (SLA) ne kadar uyduğunu takip eden panel.
    • Lifecycle Manager: Hypervisor alt yapısının, işletim sistemlerinin ve eklentilerin güncellemelerini, yamalarını (patch) merkezi olarak yöneten yaşam döngüsü yöneticisi.
    • Capacity planning: Mevcut kaynak tüketim trendlerine bakarak, veri merkezinin disk veya RAM kapasitesinin gelecekte ne zaman tükeneceğini tahmin eden ve büyüme planı sunan sistem.
    • Alert correlation: Aynı sorundan kaynaklanan yüzlerce küçük alarmı tek bir ana alarm altında birleştirerek (örneğin switch gidince bağlı 50 makineden gelen alarmları tek bir "switch çöktü" alarmına dönüştürme) kirliliği önleyen sistem.
    • Webhook system: Sistemde bir olay gerçekleştiğinde (örneğin bir VM çöktüğünde veya disk dolduğunda) Discord, Slack veya özel bir API adresine otomatik bilgi/veri gönderen tetikleyici mekanizması.
    • Live VNC thumbnails: Yönetim panelinde, tüm sanal makinelerin ekranlarının o anki canlı görüntülerinin küçük resimler (thumbnail) halinde anlık olarak izlenebilmesi.
    • Command palette: Kullanıcıların sistem içinde klavye kısayoluyla (örneğin Ctrl+K) hızlıca arama yapmasını, komut çalıştırmasını veya sayfalara gitmesini sağlayan modern komut paleti.
    • Onboarding wizard: Sisteme ilk defa giren kullanıcılar veya yeni yöneticiler için adım adım kurulum ve sistemi tanıma sihirbazı.
    • Notifications panel: Sistem içindeki tüm uyarı, bilgilendirme ve alarmların kullanıcıya anlık olarak gösterildiği merkezi bildirim paneli.
    • Full GH-Pages mobile responsive overhaul: Tüm bu yönetim arayüzünün mobil cihazlarda, tabletlerde ve telefonlarda kusursuz çalışması için GitHub Pages altyapısına da uyumlu hale getirilmiş tamamen esnek (responsive) tasarım güncellemesi.

    Güncelleme notlarımıza hızlı bir şekilde buradan ulaşabilirsiniz.
    Tüm güncelleme listesi için API Endpointler eklenmiştir, projelerinizde güncellemeler yapabilirsiniz.
    vCenter Sistemimiz ile ilgili bilgilere ve güncellemelere buradan ulaşabilirsiniz.
    Lisans satın almak isterseniz buradan ulaşabilirsiniz.






    Evet dostlar, gördüğünüz gibi sistemimiz günden güne çok daha güzel bir hale doğru evrilmekte. Bunları sizler sayesinde yapıyoruz, sizlerin desteği olduğu sürece sistemimiz her gün gelişmeye ve güncelleme almaya devam edecektir. Desteğiniz için gerçekten çok teşekkürler, sistemimiz hakkında daha fazla detaya alttaki linklerden ulaşabilirsiniz. Sistemimizin mimarisinde Claude Sonnet 4.6 altyapısını kullandık, yorumlarınızı ve önerilerinizi buna göre yaparsanız seviniriz. Kendinize iyi bakın Bilginiz olmasa bile sistem hakkında yorumlarınızı bekliyoruz, bilgisi olan arkadaşlardan da öneri almak isteriz, yorumlarınızı bekliyoruz..


    Geliştirici Notu:
    Projemize katkı veren tüm kullanıcılara çok teşekkürler


    Github Açık Kaynak Kodlarımız
    Web Sitemiz
    LinkedIn
    Google İşletmemiz
    Dökümantasyon


    Sponsorluk veya sorular için:
    root@oxware.top
    https://wa.me/+905439769301
  • 01-06-2026, 10:23:15
    #2
    Ürününüzü henüz deneyimleme fırsatımız olmasa da; paylaştığınız görseller, yayınladığınız güncellemeler ve detaylı açıklamalarınız son derece kaliteli bir iş ortaya koyduğunuzu gösteriyor. Başarılı çalışmalarınızın devamını dilerim.
  • 01-06-2026, 10:24:36
    #3
    Vexa adlı üyeden alıntı: mesajı görüntüle
    Ürününüzü henüz deneyimleme fırsatımız olmasa da; paylaştığınız görseller, yayınladığınız güncellemeler ve detaylı açıklamalarınız son derece kaliteli bir iş ortaya koyduğunuzu gösteriyor. Başarılı çalışmalarınızın devamını dilerim.
    Değerli yorumunuz için çok teşekkür ederiz. Umarız en yakın sürede sistemimizi deneyimleme fırsatını yakalayabilirsiniz. Pişman olmayacağınızı garanti etmek isterim Saydamlık bizim mottumuz, sistemimize ne eklediysek ne çıkardıysak değerli kullanıcılarımız ile paylaşmaktan asla çekinmiyoruz. Tekelleşmiş firmaların aylık ve yıllık dayattığı üyeliklerle aktifleştirdiği özellikleri tamamen ücretsiz bir şekilde kullanıcılarımıza sunuyoruz. Lisans sistemimiz sadece 7/24 danışma hattını kullanmak için bir eklentidir.