Linux內(nèi)核“大臟牛”漏洞來襲+Django 2.0 正式發(fā)布【馬哥教育早報-156期】
2017年12月04日 星期一
馬哥教育新聞快報
導讀:Linux內(nèi)核“大臟牛”漏洞來襲+Django 2.0 正式發(fā)布
每日一句
犀象至龐大,人熊御之;虎豹鷙猛,人能伏之。惟其任智而學也。
早報內(nèi)容
0.“臟牛”內(nèi)核漏洞修復補丁存在缺陷 “大臟牛”漏洞來襲
Bindecy 研究人員指出,去年在 Linux 系統(tǒng)中發(fā)現(xiàn)的“臟奶牛”漏洞(CVE-2016-5195)并未得到完全修復。
“臟奶牛”漏洞源自 Linux 內(nèi)核中的內(nèi)存子系統(tǒng)在處理私有只讀內(nèi)存映射的寫時拷貝(簡稱 COW,即‘奶牛’的由來)時,會因爭奪而引發(fā)破壞性結(jié)果。漏洞發(fā)現(xiàn)者菲爾·奧斯特(Phil Oester)意識到,黑客可以使用這個缺陷來獲得對其它只讀存儲器映射的寫入訪問,從而增加它們在系統(tǒng)上的特權(quán)。
原本的安全漏洞會影響到 get_user_page 函數(shù),其被用于獲取用戶進程內(nèi)虛擬地址之后的物理頁。基本上,該 bug 允許攻擊者向只讀權(quán)限頁版本中寫入內(nèi)容。
此項安全漏洞的修復補丁并不會降低所請求的權(quán)限。相反,研究人員們解釋稱“get_user_page 如今會記住我們通過了 COW 循環(huán)的事實。”
1.Linux Journal 停止出版
有 23 年歷史的 Linux 期刊 Linux Journal 因資金耗盡宣布停止出版。Linux Journal 是第一個專注于報道 Linux 內(nèi)核及其發(fā)行版的雜志,誕生于 1994 年 4 月。它在 2011 年停止發(fā)行印刷版,2017 年 11 月這一期將是數(shù)字版的最后一期。期刊發(fā)行人稱,他們沒錢繼續(xù)出版了,他們沒有富有的母公司,財力也不雄厚,自始至終都顯得反常。在很長時間里 Linux Journal 都是貼著地飛行,但上個月終于摔了下來。發(fā)行人表示希望期刊能得到拯救。Linux Journal 向它的忠實訂閱者提供了最后一份禮物:所有已出版期刊的存檔。
2.Raspbian 20171129 發(fā)布,基于 Debian 的 Linux 系統(tǒng)
Raspbian 20171129 已發(fā)布,Raspbian 是基于 Debian GNU/Linux 的免費操作系統(tǒng),它面向 Raspberry Pi 硬件(armhf 處理器架構(gòu))而做了優(yōu)化。Raspbian 帶有 35000 多個軟件包或預編譯軟件,它們按優(yōu)美的格式打包從而便于在 Raspberry Pi 上安裝。
3.Django 2.0 正式發(fā)布,Python 的 Web 框架
Web 框架 Django 已正式發(fā)布 2.0 版本。該版本不再支持 Python 2.x,并添加了一大串新功能。
主要更新包括:
簡化 URL 路由語法 :新的 django.urls.path()允許使用更簡單,更易讀的 URL 路由語法。
對移動端友好的 contrib.admin:admin 現(xiàn)在響應和支持所有主要的移動設備。
Window expressions:新的 Window expression 允許向查詢集添加 OVER 子句。
4.Apache Tomcat Native 1.2.16 發(fā)布
Apache Tomcat Native 1.2.16 已發(fā)布。Tomcat Native 這個項目可以讓 Tomcat 使用 Apache 的 apr 包來處理包括文件和網(wǎng)絡 IO 操作,以提升性能。
此版本主要更新包括:
使用 APR 1.6.3 和 OpenSSL 1.0.2m 構(gòu)建 Windows 二進制文件。
改進 OCSP 擴展解析。
今日知識點
patch命令是什么?如何使用?
答案:
patch命令就是用來將修改(或補丁)寫進文本文件里。patch命令通常是接收diff的輸出并把文件的舊版本轉(zhuǎn)換為新版本。舉個例子,Linux內(nèi)核源代碼由百萬行代碼文件構(gòu)成,所以無論何時,任何代碼貢獻者貢獻出代碼,只需發(fā)送改動的部分而不是整個源代碼,然后接收者用patch命令將改動寫進原始的源代碼里。
創(chuàng)建一個diff文件給patch使用:
# diff -Naur old_file new_file > diff_file
舊文件和新文件要么都是單個的文件要么都是包含文件的目錄,-r參數(shù)支持目錄樹遞歸。
一旦diff文件創(chuàng)建好,我們就能在舊的文件上打上補丁,把它變成新文件:
# patch < diff_file