2018年03月12日 星期一

【馬哥教育新聞快報(bào)216期】

導(dǎo)讀：Debian 9.4 發(fā)布+思科軟件上的硬編碼密碼讓攻擊者能夠接管Linux服務(wù)器

每日一句

天可補(bǔ)，海可填，南山可移。日月既往，不可復(fù)追。

早報(bào)內(nèi)容

0.LibreOffice下一版本將在Linux上使用原生GTK對(duì)話框

LibreOffice的下一個(gè)主要版本將在Linux桌面上使用原生GTK3對(duì)話框。 第一反應(yīng)你可能會(huì)問(wèn)：LibreOffice 還沒(méi)有使用GTK對(duì)話框？正如 LibreOffice 開(kāi)發(fā)人員 CaolánMcNamara 在他的博客中分享的照片那樣，切換到原生GTK消息對(duì)話框有助于生產(chǎn)力套件在現(xiàn)代基于GNOME的桌面（如GNOME Shell）上的使用。

這是一個(gè)受歡迎的轉(zhuǎn)變，LibreOffice的當(dāng)前版本顯示帶有GTK主題的VCL消息對(duì)話框。但是，在LibreOffice 6.1中，超過(guò)475個(gè)消息對(duì)話框?qū)⑥D(zhuǎn)換到原生GTK對(duì)話框。

1.Linux Kernel 4.4.121，4.9.87，4.14.26，4.15.9 等發(fā)布

3月11日，Linux釋出了幾個(gè)內(nèi)核版本，本次更新的內(nèi)核版本號(hào)為 4.4.121，4.9.87，4.14.26，4.15.9，3.18.99。

2.Debian 9.4 發(fā)布，修復(fù)安全問(wèn)題

Debian 9.4 發(fā)布了。Debian 項(xiàng)目很高興地宣布其穩(wěn)定發(fā)行版 Debian 9（代號(hào)延伸）的第四次更新。 本新聞稿主要增加了對(duì)安全問(wèn)題的更正，并對(duì)嚴(yán)重問(wèn)題進(jìn)行了一些調(diào)整。

3.Google 意圖讓 AMP 網(wǎng)頁(yè)快速載入技術(shù)成為標(biāo)準(zhǔn)

Google 在關(guān)于加速移動(dòng)頁(yè)面項(xiàng)目的公告中，透露了未來(lái)推出這些 Web 標(biāo)準(zhǔn)的計(jì)劃。借由 AMP 的經(jīng)驗(yàn)和技術(shù)，開(kāi)發(fā)可以讓非 AMP 網(wǎng)頁(yè)內(nèi)容即時(shí)加載的 Web 標(biāo)準(zhǔn)。這意味著非 AMP 的網(wǎng)頁(yè)都可以獲得與 AMP 相同的效果：近乎瞬時(shí)的加載，兼容多個(gè)平臺(tái)等。

Accelerated Mobile Pages（AMP）是由 Google 發(fā)起的一個(gè)開(kāi)源網(wǎng)頁(yè)技術(shù)，旨在提供工具，加速移動(dòng)網(wǎng)站的載入，并減少流量。不過(guò)，目前為止應(yīng)用的網(wǎng)站并不多（主要就是 Google 自己、Twitter、Bing 和百度），讓 Google 無(wú)法擴(kuò)大自己這套系統(tǒng)的影響力。在現(xiàn)在這個(gè)還沒(méi)有哪一家的技術(shù)占據(jù)市場(chǎng)的時(shí)代，Google 希望能先于 Facebook 的 Instant Articles 等獨(dú)家的格式，因此正準(zhǔn)備提案，讓 AMP 成為業(yè)界標(biāo)準(zhǔn)。

4.思科軟件上的硬編碼密碼讓攻擊者能夠接管Linux服務(wù)器

Cisco Prime Collaboration Provisioning 軟件中發(fā)現(xiàn)了一個(gè)中等級(jí)別的漏洞，該漏洞可能允許本地攻擊者將權(quán)限提升到root并完全控制系統(tǒng)。Cisco Prime Collaboration Provisioning（PCP）應(yīng)用程序允許管理員遠(yuǎn)程控制公司內(nèi)部署的思科通信設(shè)備（集成IP電話，視頻，語(yǔ)音郵件）以及其服務(wù)的安裝和管理。

而這個(gè)漏洞（CVE-2018-0141）是因SSH的硬編碼密碼造成的，該密碼可能被本地攻擊者利用來(lái)連接PCP的Linux操作系統(tǒng)并獲得權(quán)限。雖然這個(gè)漏洞的通用漏洞評(píng)分系統(tǒng)（CVSS）基本評(píng)分為5.9分，但思科已將此漏洞評(píng)為非常重要。

【每日一個(gè)知識(shí)點(diǎn)】

【每日一個(gè)知識(shí)點(diǎn)第106期-Linux】

問(wèn)題：Linux系統(tǒng)安全之last命令解析

答案：http://www.vfuj.cn/75363.html

【每日一個(gè)知識(shí)點(diǎn)第107期-Python】

問(wèn)題：Python數(shù)據(jù)類型之Number

答案：http://www.vfuj.cn/75367.html

【近期開(kāi)班】

Linux面授班30期：2018年03月26日（北京）

Linux網(wǎng)絡(luò)班31期：2018年04月28日（網(wǎng)絡(luò)）

Python面授班10期：2018年07月23號(hào)（北京）

Python網(wǎng)絡(luò)班11期：2018年03月17號(hào)（網(wǎng)絡(luò)）