红帽企业Linux 7.5正式发布+警惕Cisco Smart Install漏洞并禁用相关端口【马哥教育新闻快报236期】
2018年04月11日 星期三【马哥教育新闻快报236期】
导读:红帽企业Linux 7.5正式发布+警惕Cisco Smart Install漏洞并禁用相关端口
每日一句
不甘心就不要放弃,看不过去就起来改变,要嘛就证明自己的能力,要嘛就闭嘴接受现实。所有好走的路都是下坡,失败是可以接受的,但是没有试图奋斗过的失败是没有借口的零分。
早报内容
0.红帽企业Linux 7.5正式发布,增强了混合云安全性
红帽今天宣布推出红帽企业Linux 7.5操作系统,并提供混合云环境和企业界所需的新功能和安全增强功能。 红帽企业Linux 7.5提升了性能,增强了安全性,并且部署了大量新功能,让桌面,服务器和云基础架构上的企业客户受益。
红帽企业Linux提供可扩展,灵活和强大的桥梁,而最新版本的红帽企业Linux 7.5操作系统为这个世界领先的企业级Linux平台提供了更多的功能,从安全规模到提高存储效率,推动混合云向前发展。
红帽企业版Linux 7.5中针对Meltdown和Spectre安全漏洞进行了全面修补,红帽企业Linux 7.5将红帽Ansible自动化工具与OpenSCAP集成,OpenSCAP是用于实施安全内容自动化协议(SCAP)标准的开源实用程序集合,并提供了与 微软 Azure当中Windows基础结构的进一步整合。
1.ZFS on Linux 发现数据损失问题
上个月发布的文件系统 ZFS on Linux 0.7.7 发现了数据损失 bug。当用户尝试拷贝一个包含大量文件(比如一万个文件)的文件夹时产生了文件系统已满没有空间的错误信息,而目标目录中的文件数量被发现少了数千个。一些人建议回滚到旧版本 0.7.6,但在 bug 报告仅仅三天之后,开发者就释出了修改该问题的 0.7.8 版,反应非常迅速。
苹果联合创始人沃兹(Steve Wozniak)关闭了他的 Facebook 账号。在 Facebook CEO 扎克伯格(Mark Zuckerberg)周一到国会作证前,沃兹对他在社交网络上的粉丝宣布了关闭账号的消息,称 Facebook 的利润来自用户信息,而用户则得不到一分一毫,苹果通过提供出色产品赚钱,而对 Facebook 来说,你就是产品。沃兹称 Facebook 给他带来的消极面超过了积极面。在剑桥分析的丑闻曝光之后,Facebook 面临着强大的公众压力。
2.浪潮发布云计算战略 3.0
3月31日 , 浪潮在 2018 财年大会上发布了云计算战略 3.0: 围绕云中心、云服务、大数据、智慧城市、智慧企业、云生态六大方向 , 基于全球领先的云数据中心平台和云服务平台 , 拓展三大生态圈, 打造平台生态型企业 , 携手合作伙伴构建数据社会化大生态。
新时代下 , 浪潮的目标是成为世界一流的平台生态型企业, 以每年增长30% 以上的研发投入, 在全球建立领先水平的研发队伍, 持续打造具有世界级水准的平台产品, 携手合作伙伴最大程度地挖掘、整合、盘活、提升数据的力量 , 为社会进步和经济发展注入新动能, 加快迈向数据社会化。
3.京东云云数据库MongoDB 正式版发布
京东云发布云数据库MongoDB正式版。旨在为用户提供更安全更省心的MongoDB数据库服务,京东云在去年4月份推出了云数据库MongoDB公测版,经过一年打磨,如今正式版发布。
今日,京东云发布云数据库MongoDB正式版。旨在为用户提供更安全更省心的MongoDB数据库服务,京东云在去年4月份推出了云数据库MongoDB公测版,经过一年打磨,如今正式版发布。
MongoDB是当前全球广受欢迎的NoSQL数据库,也是NoSQL领域非常优秀的面向文档的非关系型数据库,对于大数据、高并发以及高可靠性等功能有强大的支持。相比于其他的NoSQL数据库,MongoDB的基于文档的数据模型及其动态建模的特性使得它更加自由灵活,适用场景非常广泛,如CRM、内容管理、事件纪录、商情分析、手机应用、社交等。
4.警惕Cisco Smart Install漏洞并禁用相关端口
近日,国内外多家媒体曝光了包括俄罗斯和伊朗在内的多个Cisco设备被黑客入侵,被攻击的Cisco设备配置文件 startup.config 会被覆盖为“Don't mess with our elections.... -JHTusafreedom_jht@tutanota.com”,并可导致Cisco设备重启断网。
很多安全研究组织及媒体猜测这次黑客事件与思科在2018年03月28日发布安全漏洞公告修复编号为 CVE-2018-0171 相关( https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2 ) 。该漏洞是由于Cisco IOS Smart Install Client 在 TCP(4786) 端口与 Smart Install Director 进行通信时存在缓冲区溢出导致任意代码执行。
【每日一个知识点】
【每日一个知识点第146期-Linux】
问题:Linux系统管理之batch命令解析
答案:http://www.magedu.com/75831.html
【每日一个知识点第147期-Python】
问题:Python3 之列表
答案:http://www.magedu.com/75828.html
【近期开班】
Linux面授班31期:2018年05月14日(北京)
Linux网络班30期:2018年04月28日(网络)
Python面授班12期:2018年07月23号(北京)
Python网络班13期:2018年05月12日(网络)