CentOS 8.0 或于近期发布;印度推进数据本地化政策激怒美政府

2019 年 6 月 22 日 技术最前线

 (给技术最前线加星标,每天看技术热点)

转自:开源中国、solidot、cnBeta、腾讯科技、快科技等


【技术资讯】



0、CentOS 8.0 最新构建状态公布,或于数周后发布


虽然红帽已在上个月发布 RHEL 8 正式版本,但更多的开发者却是在等待 CentOS 8.0,不过大家再着急也不会改变 CentOS 8 的发布时间。目前看来,发布 CentOS 8.0 仍需等待几周。关于 CentOS 8 的构建状态页面显示,已经开始构建系统,但作为构建的一部分,需要修复上一步骤中存在的问题。


在另一篇总结当前 CentOS 8 状态的博客文章中,构建传统的 RHEL8 RPM 软件包以及更新的模块/流方面正在取得进展。Koji 用于构建 RPM,而附带 Mbox 的模块构建服务(Module Build Service)正在处理模块。



可以在 https://git.centos.org 找到构成 CentOS 8 RPM和模块的来源。


一如既往地,CentOS 团队表示不会预测 CentOS 8 何时发布 GA 版本,但会在它准备好后立即发布。




1、Debian 发布安全更新,以修复近期披露的英特尔 MDS 安全漏洞


Debian项目团队今天发布了针对英特尔微代码固件的新安全更新,以修复近期披露的英特尔MDS(微架构数据采样)漏洞。今年5月14日,英特尔披露了影响旗下诸多英特尔微处理器系列的四个新安全漏洞,不过随后很快发布了缓解这些漏洞的安全升级,但并非所有处理器系列都得到了修补。



为此Debian项目已经发布了新版英特尔微代码固件,以缓解英特尔MDS(微架构数据采样)硬件漏洞,包括(CVE-2018-12126(MSBDS),CVE-2018-12127(MLPDS),适用于Sandy Bridge Server和Core-X CPU的CVE-2018-12130(MFBDS)和CVE-2019-11091(MDSUM)。


Moritz Muehlenhoff在邮件列表公告中表示:“本次升级为部分Sandybridge服务器和Core-X CPU提供了额外的支持,这些在最初5月更新的微代码固件更新中没有涉及。”在公告中他还提及了本次更新已经修复的CPU型号列表。


如果您正在运行最新的Debian GNU / Linux 9“Stretch”操作系统系列,Debian项目建议您尽快将Intel-microcode固件更新到版本3.20190618.1~deb9u1并安装最新的Linux内核上个月发布的更新,以充分缓解这些缺陷。要更新Debian GNU / Linux计算机,您只需打开终端模拟器或访问控制台并键入“sudo apt-get update && sudo apt-get full-upgrade”命令。



2、Firefox 0day 漏洞被用于攻击 Coinbase 雇员


Firefox 刚刚修复的 0day 漏洞被用于攻击 Coinbase 雇员。Coinbase 安全团队的 Philip Martin 称,攻击者组合利用了两个 0day 漏洞,其一是远程代码执行漏洞,其二是沙盒逃脱漏洞。


远程代码执行漏洞是 Google Project Zero 安全团队的研究员 Samuel Groß 发现的,他称自己在 4 月 15 日向 Mozilla 报告了这个漏洞。



目前不清楚攻击者是从什么地方获知漏洞细节的,可能是独立发现,也可能是从内部人士获得了信息,或者可能是入侵了 Mozilla 雇员账户。


针对 Coinbase 的攻击如果成功的话可能会被用于窃取该交易所的资金,Martin 称没有证据显示漏洞利用针对了 Coinbase 的客户。




【业界资讯】



0、印度推进数据本地化政策激怒美政府,美国打算报复


英国路透社爆料称,印度政府前不久出台法律,要求美国Visa和Mastercard等外企将他们的用户支付数据储存在印度境内。谁知这一全球很多国家都在推进的“数据本地化”政策,却激怒了美国政府。


结果,美国政府竟打算为此“报复”印度,将通过严格的签证管控限制印度的科技人才来美国工作,给印度的经济发展造成打击。



从路透社的报道来看,美国政府之所以会因为印度的“数据本地化”政策而打击印度,是因为诸如美国Visa和Mastercard这样的美国企业向美国政府抱怨说,印度等许多国家正在推进的“数据本地化”政策法规,会损害创新并增加企业的成本。


所以,即便印度等国的做法是为了让本国用户数据处在国内司法管辖范围内,从而更好地保护这些数据,而且就连欧盟也推出了类似的法规,美国政府却霸道地要对印度的做法进行“报复”——当然美国政府也给出了一个“冠冕堂皇”的借口,即推动数据的跨境“自由流动”以及“保护隐私”。


而这报复的手段,根据路透社的说法,便是将大大限制美国政府每年签发给印度IT人才的H1-B临时工作签证,预计将只有10%-15%左右的这一类型的签证会发给印度人。此前,由于美国官方对印度申请人没有这种限制,路透社表示美国每年的H1-B签证中有约70%都给了印度人。



1、PCIe 6.0 规格将在 2021 年公布


负责制定 PCIe 规格的行业联盟 PCI-SIG 上月底才正式宣布了 PCI Express 5.0(PCIe 5.0 ) 规格,现在它宣布已着手下一个版本 PCIe 6.0 的制定工作,预计将在 2021 年完成。


PCIe 5.0 带宽和传输率两倍于 4.0,而 PCIe 6.0 的带宽和传输率也将两倍于 5.0,其带宽 x1 插槽达到~8GB/s, x16 插槽达到 128 GB/s。和前几代规格一样,PCIe 6.0 将维持与 PCIe 5.0、4.0、3.x、2.x 和 1.x 规格的向后兼容性。



2、佛罗里达城市支付 60 万美元赎金恢复数据


5 月 29 日,佛罗里达 Riviera City 的计算机系统被勒索软件锁定,三周之后官员认为没有其它方法恢复文件,市议会以 5 比 0 投票同意向勒索者支付 60 万美元赎金。


勒索软件是通过钓鱼邮件感染的,警方的工作人员打开了钓鱼邮件,向城市网络释放了勒索软件。勒索软件随后锁定了文件,切断了绝大部分城市服务,911 紧急服务除外,但也受到了影响。最初市政府没有计划向犯罪分子支付赎金,但在发现数据没有正确备份之后,他们没有选择余地了。



觉得这些资讯有帮助?请转发给更多人

关注 技术最前线 加星标看 IT 要闻

最新业界资讯,我在看❤️

登录查看更多
0

相关内容

漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
选购指南:2019 年,MacBook Pro 应该买哪款?
少数派
13+阅读 · 2019年5月30日
在中国被禁的探探,正在印度兴起
腾讯创业
4+阅读 · 2019年5月18日
VS Code Remote发布!真·远程开发
开源中国
6+阅读 · 2019年5月3日
ZigBee 网络安全攻防
计算机与网络安全
14+阅读 · 2019年4月15日
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
2018年8月份GitHub上最热门的开源项目
算法与数据结构
3+阅读 · 2018年9月4日
Arxiv
102+阅读 · 2020年3月4日
Arxiv
35+阅读 · 2019年11月7日
Arxiv
8+阅读 · 2018年5月17日
Arxiv
7+阅读 · 2018年3月19日
VIP会员
相关VIP内容
相关资讯
漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
选购指南:2019 年,MacBook Pro 应该买哪款?
少数派
13+阅读 · 2019年5月30日
在中国被禁的探探,正在印度兴起
腾讯创业
4+阅读 · 2019年5月18日
VS Code Remote发布!真·远程开发
开源中国
6+阅读 · 2019年5月3日
ZigBee 网络安全攻防
计算机与网络安全
14+阅读 · 2019年4月15日
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
2018年8月份GitHub上最热门的开源项目
算法与数据结构
3+阅读 · 2018年9月4日
相关论文
Top
微信扫码咨询专知VIP会员