2018年01月08日 星期一
【馬哥教育新聞快報(bào)178期】

導(dǎo)讀：Linux內(nèi)核的Meltdown和Spectre漏洞修補(bǔ)情況+Python 2.7 “退休”倒計(jì)時(shí)

每日一句

芝蘭生于幽林，不以無人而不芳；君子修道立德，不為窮困而改節(jié)。

早報(bào)內(nèi)容

0.Linux內(nèi)核的Meltdown和Spectre漏洞修補(bǔ)情況

穩(wěn)定版內(nèi)核維護(hù)者 Greg Kroah-Hartman 釋出了更新 4.14.12，4.9.75 和 4.4.110，主要是將 Meltdown 和 Spectre 修補(bǔ)補(bǔ)丁移植到穩(wěn)定內(nèi)核分支，他隨后在個(gè)人博客上介紹了 Meltdown 和 Spectre 的內(nèi)核修補(bǔ)情況。Kroah-Hartman 稱大部分發(fā)行版都已經(jīng)打了補(bǔ)丁，但如果用戶使用內(nèi)核版本不是 4.4、4.9、4.14 或沒有發(fā)行版支持，那么用戶只能不走運(yùn)了。

然而相比修補(bǔ) Meltdown 和 Spectre 漏洞，用戶目前使用的內(nèi)核顯然還包含了數(shù)以百計(jì)的其它漏洞，用戶需要擔(dān)心的不是 Meltdown 和 Spectre，而是更迫切的其它安全漏洞。

他建議用戶及時(shí)更新系統(tǒng)。對于廣大的 Android 用戶來說，新的漏洞真的不是什么大問題。

1.Ubuntu 17.10 將于 1 月 11 日“重新”發(fā)布 修復(fù)“變磚”問題

Canonical 上個(gè)月從 Ubuntu 的官方網(wǎng)站臨時(shí) 關(guān)閉 了 Ubuntu 17.10 的下載通道，并留下通知：

由于在 某些筆記本電腦（主要為聯(lián)想）上出現(xiàn) BIOS 固件問題， 導(dǎo)致筆記本電腦無法啟動(dòng)，目前不推薦下載 Ubuntu 17.10 。待問題解決后，再重新開放。

現(xiàn)在，Canonical 宣布將計(jì)劃于 1 月 11 日發(fā)布新的 Ubuntu 17.10(Artful Aardvark) ISO 鏡像，還包括 Kubuntu，Xubuntu，Lubuntu，Ubuntu MATE，Ubuntu Kylin，Ubuntu Studio 和 Ubuntu Budgie 在內(nèi)的所有官方版本的 ISO 鏡像。

2.Python 2.7 “退休”倒計(jì)時(shí) 預(yù)計(jì)在 2020 年將不再提供維護(hù)

Python 發(fā)布了一個(gè) 網(wǎng)站 以對 Python 2.7 的“退休”進(jìn)行倒計(jì)時(shí)?？梢钥吹?Python 2.7 預(yù)計(jì)將于兩年后退休。

Python 2.7 是 2.x 系列的最后一個(gè)版本，它的繼承者 Python 3.0 在 2008 年 12 月發(fā)布，但不兼容 2.x 系列，3.0 的許多特性和語法向后移植到了 2.6 和 2.7。2.7 的支持時(shí)間將最少為 10 年，2020 年前會(huì)一直提供 bug 修正。

3.英特爾因 Meltdown 與 Spectre 漏洞面臨起訴

Intel 本周爆出的 Meltdown 與 Spectre 安全漏洞還未徹底解決，就已經(jīng)有不少官司找上門了。據(jù) Gizmodo 報(bào)道，目前在美國已有三起針對上述漏洞的集體訴訟。英特爾被指在得知漏洞后數(shù)月都隱瞞不報(bào)，而且對應(yīng)的補(bǔ)丁程序還會(huì)拖累設(shè)備的性能。按照 The Register 的說法，性能的降幅大約在 5% 到 30% 之間，但英特爾則表示影響「跟系統(tǒng)負(fù)載有很大關(guān)系」，并稱普通用戶并不會(huì)注意到有太大的區(qū)別（望向最近有類似煩惱的 Apple）。

考慮到 Meltdown 與 Spectre 漏洞被正式公開的時(shí)間并不久，接下來英特爾很有可能會(huì)面臨更多的訴訟呢。

4.加密貨幣挖礦病毒通過SSH傳播

F5 Networks發(fā)現(xiàn)，Linux加密挖礦病毒利用SSH和Python進(jìn)行傳播，使得傳播過程難以察覺。
這個(gè)被稱為PyCryptoMiner的挖礦病毒會(huì)用Pastebin接收新的命令?，F(xiàn)在作者還加入了新功能，它會(huì)掃描存在漏洞的JBoss服務(wù)器（利用CVE-2017-12149）。

據(jù)估計(jì)，截至12月底，該僵尸網(wǎng)絡(luò)的收入約為46,000美元，收入都來自挖到的門羅幣。
PyCryptoMiner并不是針對Linux系統(tǒng)的唯一的僵尸網(wǎng)絡(luò)，但是由于它基于腳本語言更容易混淆。此外，F(xiàn)5的研究人員發(fā)現(xiàn)它是通過一個(gè)合法程序執(zhí)行的。

【每日一個(gè)知識(shí)點(diǎn)】

【每日一個(gè)Linux知識(shí)點(diǎn)第035期】

問題：當(dāng)文件系統(tǒng)受到破壞時(shí)，如何檢查和修復(fù)系統(tǒng)？

答案：成功修復(fù)文件系統(tǒng)的前提是要有兩個(gè)以上的主文件系統(tǒng)，并保證在修復(fù)之前首先卸載將被修復(fù)的文件系統(tǒng)。

使用命令fsck對受到破壞的文件系統(tǒng)進(jìn)行修復(fù)。fsck檢查文件系統(tǒng)分為5步，每一步檢查系統(tǒng)不同部分的連接特性并對上一步進(jìn)行驗(yàn)證和修改。在執(zhí)行 fsck命令時(shí)，檢查首先從超級(jí)塊開始，然后是分配的磁盤塊、路徑名、目錄的連接性、鏈接數(shù)目以及空閑塊鏈表、i-node。

【每日一個(gè)Python知識(shí)點(diǎn)第035期】

問題：請解釋Python下多線程的限制以及多進(jìn)程中傳遞參數(shù)的方式，以及多進(jìn)程與多線程的區(qū)別。

答案：(1)Python下多線程的限制以及多進(jìn)程中傳遞參數(shù)的方式

Python多線程有個(gè)全局解釋器鎖（global interpreter lock），這個(gè)鎖的意思是任一時(shí)間只能有一個(gè)線程使用解釋器，跟單cpu跑多個(gè)程序一個(gè)意思，大家都是輪著用的，這叫“并發(fā)”，不是“并行”。

多進(jìn)程間共享數(shù)據(jù)，可以使用 multiprocessing.Value 和 multiprocessing.Array

(2)Python多線程與多進(jìn)程的區(qū)別　　

在UNIX平臺(tái)上，當(dāng)某個(gè)進(jìn)程終結(jié)之后，該進(jìn)程需要被其父進(jìn)程調(diào)用wait，否則進(jìn)程成為僵尸進(jìn)程(Zombie)。所以，有必要對每個(gè)Process對象調(diào)用join()方法 (實(shí)際上等同于wait)。對于多線程來說，由于只有一個(gè)進(jìn)程，所以不存在此必要性。

多進(jìn)程應(yīng)該避免共享資源。在多線程中，我們可以比較容易地共享資源，比如使用全局變量或者傳遞參數(shù)。在多進(jìn)程情況下，由于每個(gè)進(jìn)程有自己獨(dú)立的內(nèi)存空間，以上方法并不合適。此時(shí)我們可以通過共享內(nèi)存和Manager的方法來共享資源。但這樣做提高了程序的復(fù)雜度，并因?yàn)橥降男枰档土顺绦虻男省?/span>

【近期開班】

Linux面授班28期：2018年01月08號(hào)（今日）

Linux網(wǎng)絡(luò)班29期：2018年02月10號(hào)（網(wǎng)絡(luò)）

Python面授班10期：2018年03月05號(hào)（北京）

Python網(wǎng)絡(luò)班09期：騰訊課堂隨到隨學(xué)（網(wǎng)絡(luò)）