Linux內核“大臟牛”漏洞來襲+Django 2.0 正式發布【馬哥教育早報-156期】

2017年12月04日 星期一
馬哥教育新聞快報

導讀:Linux內核“大臟牛”漏洞來襲+Django 2.0 正式發布


每日一句


犀象至龐大,人熊御之;虎豹鷙猛,人能伏之。惟其任智而學也。


早報內容


0.“臟牛”內核漏洞修復補丁存在缺陷 “大臟牛”漏洞來襲
Bindecy 研究人員指出,去年在 Linux 系統中發現的“臟奶牛”漏洞(CVE-2016-5195)并未得到完全修復。
“臟奶牛”漏洞源自 Linux 內核中的內存子系統在處理私有只讀內存映射的寫時拷貝(簡稱 COW,即‘奶牛’的由來)時,會因爭奪而引發破壞性結果。漏洞發現者菲爾·奧斯特(Phil Oester)意識到,黑客可以使用這個缺陷來獲得對其它只讀存儲器映射的寫入訪問,從而增加它們在系統上的特權。
原本的安全漏洞會影響到 get_user_page 函數,其被用于獲取用戶進程內虛擬地址之后的物理頁。基本上,該 bug 允許攻擊者向只讀權限頁版本中寫入內容。
此項安全漏洞的修復補丁并不會降低所請求的權限。相反,研究人員們解釋稱“get_user_page 如今會記住我們通過了 COW 循環的事實。”

1.Linux Journal 停止出版
有 23 年歷史的 Linux 期刊 Linux Journal 因資金耗盡宣布停止出版。Linux Journal 是第一個專注于報道 Linux 內核及其發行版的雜志,誕生于 1994 年 4 月。它在 2011 年停止發行印刷版,2017 年 11 月這一期將是數字版的最后一期。期刊發行人稱,他們沒錢繼續出版了,他們沒有富有的母公司,財力也不雄厚,自始至終都顯得反常。在很長時間里 Linux Journal 都是貼著地飛行,但上個月終于摔了下來。發行人表示希望期刊能得到拯救。Linux Journal 向它的忠實訂閱者提供了最后一份禮物:所有已出版期刊的存檔。

2.Raspbian 20171129 發布,基于 Debian 的 Linux 系統
Raspbian 20171129 已發布,Raspbian 是基于 Debian GNU/Linux 的免費操作系統,它面向 Raspberry Pi 硬件(armhf 處理器架構)而做了優化。Raspbian 帶有 35000 多個軟件包或預編譯軟件,它們按優美的格式打包從而便于在 Raspberry Pi 上安裝。

3.Django 2.0 正式發布,Python 的 Web 框架
Web 框架 Django 已正式發布 2.0 版本。該版本不再支持 Python 2.x,并添加了一大串新功能。
主要更新包括:
簡化 URL 路由語法 :新的 django.urls.path()允許使用更簡單,更易讀的 URL 路由語法。
對移動端友好的 contrib.admin:admin 現在響應和支持所有主要的移動設備。
Window expressions:新的 Window expression 允許向查詢集添加 OVER 子句。

4.Apache Tomcat Native 1.2.16 發布
Apache Tomcat Native 1.2.16 已發布。Tomcat Native 這個項目可以讓 Tomcat 使用 Apache 的 apr 包來處理包括文件和網絡 IO 操作,以提升性能。
此版本主要更新包括:
使用 APR 1.6.3 和 OpenSSL 1.0.2m 構建 Windows 二進制文件。
改進 OCSP 擴展解析。


今日知識點


patch命令是什么?如何使用?

答案: 
patch命令就是用來將修改(或補丁)寫進文本文件里。patch命令通常是接收diff的輸出并把文件的舊版本轉換為新版本。舉個例子,Linux內核源代碼由百萬行代碼文件構成,所以無論何時,任何代碼貢獻者貢獻出代碼,只需發送改動的部分而不是整個源代碼,然后接收者用patch命令將改動寫進原始的源代碼里。

創建一個diff文件給patch使用:

# diff -Naur old_file new_file > diff_file

舊文件和新文件要么都是單個的文件要么都是包含文件的目錄,-r參數支持目錄樹遞歸。
一旦diff文件創建好,我們就能在舊的文件上打上補丁,把它變成新文件:

# patch < diff_file

相關新聞

聯系我們

400-080-6560

在線咨詢:點擊這里給我發消息

郵件:[email protected]

工作時間:周一至周日,09:00-18:30

QR code
云南快乐10分开奖直播