2018年02月01日 星期四
【馬哥教育新聞快報196期】

導(dǎo)讀：CPU漏洞補丁對Linux新版內(nèi)核性能影響不大+騙子冒充漏洞平臺對白帽子進行詐騙

每日一句

雖有天下易生之物也，一日曝之，十日寒之，未有能生者也。

早報內(nèi)容

0.CPU漏洞補丁對Linux內(nèi)核性能影響：4.15比4.11快7-9%

知名Linux Kernel維護成員Greg Kroah-Hartman今天分享了一些非常有趣的細節(jié)--在Linux內(nèi)核打上Meltdown和Spectre漏洞補丁之后的性能影響。根據(jù)Google+博文顯示，最近發(fā)布的Linux Kernel 4.15的速度要比4.11快7-9%；在激活內(nèi)核頁表隔離（KPTI）情況下速度僅比4.11慢了1-2%。

對此，Greg Kroah-Hartman在Google+博文中推薦所有依然使用舊版Linux Kernel的GNU/Linux開發(fā)者和用戶（例如3.10，4.4或者4.9），盡快升級至更新版本。

1.GitHub 從 2018 年 2 月 1 日起禁用 TLSv1 和 TLSv1.1

2017 年 2 月底的時候，GitHub 曾在 GitHub engineering 博客中 宣布 ，他們將會停止支持弱加密標準。

加密標準一直都在不斷的發(fā)展，就像是安全界貓和老鼠的規(guī)范游戲 —— 隨著新的攻擊的出現(xiàn)，舊的標準不能再應(yīng)對，并推動社區(qū)開發(fā)更新更強大的標準來代替它們。

2.Linux Lite 3.8發(fā)布，Linux Lite 4.0將于6月1日登陸

Linux Lite開發(fā)人員Jerry Bezencon今天宣布，Linux Lite 3.8開放源代碼操作系統(tǒng)的發(fā)布和即時可用性比預(yù)期的要早一天。

為了成為3.x系列中的最后一款產(chǎn)品，Linux Lite 3.8在這里進行了一系列的改變和改進，其中我們可以在Lite Tweaks實用程序中提到用于筆記本電腦的TLP電源管理工具的實現(xiàn)，更好地支持LibreOffice辦公套件，新的字體查看器和安裝程序，以及對DVD區(qū)域的支持。

Linux Lite操作系統(tǒng)的下一個主要版本將是Linux Lite 4.0，從今年春季開始將提供beta版測試，最終版本預(yù)計將于2018年6月1日登陸。

3.思科修復(fù)安全產(chǎn)品中的嚴重遠程代碼執(zhí)行漏洞

日前，思科修復(fù)了其自適應(yīng)安全設(shè)備（ASA）產(chǎn)品中的嚴重遠程代碼執(zhí)行漏洞（CVE-2018-0101）。未經(jīng)身份驗證的遠程攻擊者可以利用此漏洞執(zhí)行任意代碼或觸發(fā) DoS 環(huán)境，導(dǎo)致系統(tǒng)重新加載。

這個漏洞主要存在于 CISCO ASA 產(chǎn)品的 SSL VPN 功能中。當設(shè)備上啟用“webvpn”功能，并嘗試雙重釋放內(nèi)存區(qū)域時，可能會觸發(fā)這個漏洞。攻擊者可以將特制 XML 數(shù)據(jù)包發(fā)送到 webvpn 配置的接口，利用此漏洞執(zhí)行任意代碼，進而獲得對系統(tǒng)的完全控制權(quán)，或?qū)е率苡绊懺O(shè)備出現(xiàn) reload 問題。

目前思科已經(jīng)提供了補丁來修復(fù)這個漏洞。

4.騙子冒充漏洞平臺對白帽子進行詐騙

昨天，補天漏洞響應(yīng)平臺發(fā)布公告表示，收到多位白帽子反饋，有虛假微信公眾號“補天漏洞響應(yīng)財務(wù)處理中心”,冒充補天平臺官方人員，盜用LOGO，以交錢解封的理由詐騙白帽子錢財。截至目前已經(jīng)發(fā)現(xiàn)多位白帽子被騙，補天對此已經(jīng)啟動追查。

據(jù)了解，有多個 QQ 群和微信群冒充補天，向白帽子收取“2 元進群費”，此外，還有名為“補天漏洞響應(yīng)財務(wù)處理中心”的微信號聯(lián)系多位白帽子，以“解封賬號”為名，收取 200 元解封費，一旦白帽子上當并微信轉(zhuǎn)賬，就會被拉黑。

【每日一個知識點】

【每日一個Linux知識點第066期】

問題：KVM虛擬化有哪些獨有的優(yōu)勢？

答案：http://haohuigou.com/74983.html

【每日一個Python知識點第067期】

問題：Python網(wǎng)絡(luò)編程知多少？

答案：http://haohuigou.com/74987.html

【近期開班】

Linux面授班30期：2018年03月26日（北京）

Linux網(wǎng)絡(luò)班29期：2018年02月10號（網(wǎng)絡(luò)）

Python面授班10期：2018年03月05號（北京）

Python網(wǎng)絡(luò)班11期：2018年03月17號（網(wǎng)絡(luò)）