硬核观察 | 阿里云的 CentOS 替代品 OpenAnolis 宣布成立理事会

2021-01-28
3分钟阅读时长

阿里云的 CentOS 替代品 OpenAnolis 宣布成立理事会

在 2020 年 12 月 CentOS 项目组宣布 CentOS 8 将于 2021 年底结束支持后,几个公有云服务商纷纷宣布基于之前的内部使用的发行版推出 CentOS 替代发行版,这包括华为云的 openEuler、腾讯云的 TencentOS、阿里云的 OpenAnolis。

OpenAnolis 社区由阿里云于 2020 年 9 月发起,而近日 OpenAnolis 社区宣布正式成立理事会、技术委员会和运营委员会。首批理事成员单位包括阿里云、统信软件、飞腾、兆芯、龙芯等主流芯片厂家和国内领先云公司,以及以 Intel 等国外领先芯片厂家为代表的合作伙伴单位。

OpenAnolis 社区将于 2021 年第二季度发布 Anolis OS 8,和 CentOS 完全兼容。

虽然基于对这些云服务商的历史风评,开源和技术社区对他们推出的这些发行版有种种不同看法,但是我认为,还是应该对这些发行版的成长持乐观态度,我也认为,这对国内的开源生态和发行版生态有一定的促进作用。当然,目前看起来,这些发行版在社区治理、项目价值方面还没有公开的、明确的计划和思考,存在着发展上的隐忧。

sudo 被爆有史以来最重要的高危漏洞,可 root 提权

安全研究人员今日披露了一个 sudo 的高危漏洞 CVE-2021-3156,可以据此漏洞提权至 root。更严重的是,这个漏洞已经出现了近 10 年之久了。

几乎目前所有在使用的 sudo 版本都受影响,这包括从 1.8.2 到 1.8.32p2 的经典版本,以及从 1.9.0 到 1.9.5p1 所有稳定版本。研究人员说,该漏洞“可被任何本地用户利用”,在不需要认证的情况下获得最高权限。在流行的 Ubuntu 20.04、Debian 10、Fedora 33 等 Linux 发行版上均可以获取完全的 root 权限。

各大发行版都在纷纷准备补丁,系统管理员们要及时更新,这个漏洞“可能是有史以来最重要的 sudo 漏洞”。

微软 Office 借助容器技术,可编辑和使用恶意文档

微软上线了适用于微软 Office 的应用防护功能。该功能可以在用户打开来自不信任来源的文件之前,将其放置在容器中,以便于抵御恶意威胁。据微软说,它不仅可以让你的系统免受恶意文档的侵害,而且由于使用了基于 Hyper-V 的容器,你的文件也受到保护,不会受基于系统内核的攻击。并且,这与以只读模式打开文件的保护视图不同,你可以在不离开容器的情况下以有限的容量编辑和打印文件。

很早以前,文档都是无害的,但是随着要求文档加入各种自动和智能的功能,文档也成了恶意代码的潜伏地。我认为,微软的这种容器式沙盒模式很有意义,可以真正隔离风险。之前没有推出这样功能,可能是因为容器的运行成本比较高吧。但是随着现在容器技术的发展,微软也在 Windows 上支持了更多的容器技术,将容器技术应用到文档上是一个很好的创举。