阿里云的 CentOS 替代品 OpenAnolis 宣布成立理事会
在 2020 年 12 月 CentOS 项目组宣布 CentOS 8 将于 2021 年底结束支持后,几个公有云服务商纷纷宣布基于之前的内部使用的发行版推出 CentOS 替代发行版,这包括华为云的 openEuler、腾讯云的 TencentOS、阿里云的 OpenAnolis。
OpenAnolis 社区由阿里云于 2020 年 9 月发起,而近日 OpenAnolis 社区宣布正式成立理事会、技术委员会和运营委员会。首批理事成员单位包括阿里云、统信软件、飞腾、兆芯、龙芯等主流芯片厂家和国内领先云公司,以及以 Intel 等国外领先芯片厂家为代表的合作伙伴单位。
OpenAnolis 社区将于 2021 年第二季度发布 Anolis OS 8,和 CentOS 完全兼容。
虽然基于对这些云服务商的历史风评,开源和技术社区对他们推出的这些发行版有种种不同看法,但是我认为,还是应该对这些发行版的成长持乐观态度,我也认为,这对国内的开源生态和发行版生态有一定的促进作用。当然,目前看起来,这些发行版在社区治理、项目价值方面还没有公开的、明确的计划和思考,存在着发展上的隐忧。
sudo 被爆有史以来最重要的高危漏洞,可 root 提权
安全研究人员今日披露了一个 sudo 的高危漏洞 CVE-2021-3156,可以据此漏洞提权至 root。更严重的是,这个漏洞已经出现了近 10 年之久了。
几乎目前所有在使用的 sudo 版本都受影响,这包括从 1.8.2 到 1.8.32p2 的经典版本,以及从 1.9.0 到 1.9.5p1 所有稳定版本。研究人员说,该漏洞“可被任何本地用户利用”,在不需要认证的情况下获得最高权限。在流行的 Ubuntu 20.04、Debian 10、Fedora 33 等 Linux 发行版上均可以获取完全的 root 权限。
各大发行版都在纷纷准备补丁,系统管理员们要及时更新,这个漏洞“可能是有史以来最重要的 sudo 漏洞”。
微软 Office 借助容器技术,可编辑和使用恶意文档
微软上线了适用于微软 Office 的应用防护功能。该功能可以在用户打开来自不信任来源的文件之前,将其放置在容器中,以便于抵御恶意威胁。据微软说,它不仅可以让你的系统免受恶意文档的侵害,而且由于使用了基于 Hyper-V 的容器,你的文件也受到保护,不会受基于系统内核的攻击。并且,这与以只读模式打开文件的保护视图不同,你可以在不离开容器的情况下以有限的容量编辑和打印文件。
很早以前,文档都是无害的,但是随着要求文档加入各种自动和智能的功能,文档也成了恶意代码的潜伏地。我认为,微软的这种容器式沙盒模式很有意义,可以真正隔离风险。之前没有推出这样功能,可能是因为容器的运行成本比较高吧。但是随着现在容器技术的发展,微软也在 Windows 上支持了更多的容器技术,将容器技术应用到文档上是一个很好的创举。
主题测试文章,只做测试使用。发布者:eason,转转请注明出处:https://aicodev.cn/2021/01/28/%e7%a1%ac%e6%a0%b8%e8%a7%82%e5%af%9f-%e9%98%bf%e9%87%8c%e4%ba%91%e7%9a%84-centos-%e6%9b%bf%e4%bb%a3%e5%93%81-openanolis-%e5%ae%a3%e5%b8%83%e6%88%90%e7%ab%8b%e7%90%86%e4%ba%8b%e4%bc%9a/
