2018年03月12日 星期一

【馬哥教育新聞快報216期】

導讀：Debian 9.4 發布+思科軟件上的硬編碼密碼讓攻擊者能夠接管Linux服務器

每日一句

天可補，海可填，南山可移。日月既往，不可復追。

早報內容

0.LibreOffice下一版本將在Linux上使用原生GTK對話框

LibreOffice的下一個主要版本將在Linux桌面上使用原生GTK3對話框。 第一反應你可能會問：LibreOffice 還沒有使用GTK對話框？正如 LibreOffice 開發人員 CaolánMcNamara 在他的博客中分享的照片那樣，切換到原生GTK消息對話框有助于生產力套件在現代基于GNOME的桌面（如GNOME Shell）上的使用。

這是一個受歡迎的轉變，LibreOffice的當前版本顯示帶有GTK主題的VCL消息對話框。但是，在LibreOffice 6.1中，超過475個消息對話框將轉換到原生GTK對話框。

1.Linux Kernel 4.4.121，4.9.87，4.14.26，4.15.9 等發布

3月11日，Linux釋出了幾個內核版本，本次更新的內核版本號為 4.4.121，4.9.87，4.14.26，4.15.9，3.18.99。

2.Debian 9.4 發布，修復安全問題

Debian 9.4 發布了。Debian 項目很高興地宣布其穩定發行版 Debian 9（代號延伸）的第四次更新。 本新聞稿主要增加了對安全問題的更正，并對嚴重問題進行了一些調整。

3.Google 意圖讓 AMP 網頁快速載入技術成為標準

Google 在關于加速移動頁面項目的公告中，透露了未來推出這些 Web 標準的計劃。借由 AMP 的經驗和技術，開發可以讓非 AMP 網頁內容即時加載的 Web 標準。這意味著非 AMP 的網頁都可以獲得與 AMP 相同的效果：近乎瞬時的加載，兼容多個平臺等。

Accelerated Mobile Pages（AMP）是由 Google 發起的一個開源網頁技術，旨在提供工具，加速移動網站的載入，并減少流量。不過，目前為止應用的網站并不多（主要就是 Google 自己、Twitter、Bing 和百度），讓 Google 無法擴大自己這套系統的影響力。在現在這個還沒有哪一家的技術占據市場的時代，Google 希望能先于 Facebook 的 Instant Articles 等獨家的格式，因此正準備提案，讓 AMP 成為業界標準。

4.思科軟件上的硬編碼密碼讓攻擊者能夠接管Linux服務器

Cisco Prime Collaboration Provisioning 軟件中發現了一個中等級別的漏洞，該漏洞可能允許本地攻擊者將權限提升到root并完全控制系統。Cisco Prime Collaboration Provisioning（PCP）應用程序允許管理員遠程控制公司內部署的思科通信設備（集成IP電話，視頻，語音郵件）以及其服務的安裝和管理。

而這個漏洞（CVE-2018-0141）是因SSH的硬編碼密碼造成的，該密碼可能被本地攻擊者利用來連接PCP的Linux操作系統并獲得權限。雖然這個漏洞的通用漏洞評分系統（CVSS）基本評分為5.9分，但思科已將此漏洞評為非常重要。

【每日一個知識點】

【每日一個知識點第106期-Linux】

問題：Linux系統安全之last命令解析

答案：http://haohuigou.com/75363.html

【每日一個知識點第107期-Python】

問題：Python數據類型之Number

答案：http://haohuigou.com/75367.html

【近期開班】

Linux面授班30期：2018年03月26日（北京）

Linux網絡班31期：2018年04月28日（網絡）

Python面授班10期：2018年07月23號（北京）

Python網絡班11期：2018年03月17號（網絡）