摘要:生態(tài)周報內(nèi)容主要包含我所接觸到的生態(tài)相關(guān)的每周值得推薦的一些信息。在發(fā)現(xiàn)異常后官方團(tuán)隊迅速采取行動并保護(hù)網(wǎng)站免受攻擊。期待能早日解決相關(guān)問題,并迎來的正式發(fā)布。這些功能適用于,,,,,,,和編寫的應(yīng)用程序等,并將在下周放出技術(shù)預(yù)覽版本。
「K8S 生態(tài)周報」內(nèi)容主要包含我所接觸到的 K8S 生態(tài)相關(guān)的每周值得推薦的一些信息。歡迎訂閱知乎專欄「k8s生態(tài)」。Docker Hub 用戶隱私數(shù)據(jù)泄漏
2019 年 4 月 25 日,Docker Hub 團(tuán)隊發(fā)現(xiàn)了對存儲非財務(wù)用戶數(shù)據(jù)子集的單個 Hub 數(shù)據(jù)庫的未授權(quán)訪問。 在發(fā)現(xiàn)異常后官方團(tuán)隊迅速采取行動并保護(hù)網(wǎng)站免受攻擊。
經(jīng)過官方團(tuán)隊的調(diào)查,目前大概有 190000 帳號的敏感信息(小于總用戶數(shù)的 5% )包括用戶名和哈希后的用戶密碼,當(dāng)然也包括 GitHub 及 Bitbucket 等的用于自動構(gòu)建的 Token 。
當(dāng)前的主要措施是對可能被泄漏信息的用戶發(fā)送了郵件通知,對于可能泄漏哈希密碼的用戶發(fā)送了重置密碼的郵件,并且 主動 將密碼失效,以及自動構(gòu)建的 Token 也都被失效。( 所以如果你收到了 Docker Hub 團(tuán)隊關(guān)于此次事件的直接報告郵件,很大概率是因為你的信息已經(jīng)被泄漏了 )
附上官方聲明中關(guān)于此次事件的處理聲明:
runc 1.0-rc8 正式發(fā)布During a brief period of unauthorized access to a Docker Hub database, sensitive data from approximately 190,000 accounts may have been exposed (less than 5% of Hub users). Data includes usernames and hashed passwords for a small percentage of these users, as well as GitHub and Bitbucket tokens for Docker autobuilds.
We are asking users to change their password on Docker Hub and any other accounts that shared this password.
For users with autobuilds that may have been impacted, we have revoked GitHub tokens and access keys. This means your autobuilds will fail, and we ask that you reconnect to your repositories and check security logs to see if any unexpected actions have taken place.
You may view security actions on your GitHub or BitBucket accounts to verify if any unexpected access has occurred - see https://help.github.com/en/ar... and https://bitbucket.org/blog/ne...
You may need to unlink and then relink your GitHub and Bitbucket source provider as described in https://docs.docker.com/docke...
We are enhancing our overall security processes and reviewing our policies. Additional monitoring tools are now in place.
我在 《runc 1.0-rc6 發(fā)布之際》 和 《runc 1.0-rc7 發(fā)布之際》 這兩篇文章中,分別介紹了 runc 的基礎(chǔ)內(nèi)容以及為何 runc 遲遲未發(fā)布 1.0 正式版本的原因;以及 rc6 和 rc7 出現(xiàn)的原因和對用戶的影響。
本次 runc 1.0-rc8 沒有專門寫文章說明,主要是因為此版本主要是作為一個 hot-fix 版本,主要修復(fù)一個舊內(nèi)核上的回歸的情況。這個情況是在 runc 1.0-rc7 時引入的,但是因為這個問題,也阻礙了部分用戶升級,以解決 CVE-2019-5736。
目前距離 1.0 正式發(fā)布,最主要的內(nèi)容就是討論一些 OCI hooks 以及和現(xiàn)有的 NVIDIA runtime hooks 集成的問題(畢竟現(xiàn)在機(jī)器學(xué)習(xí)使用 Docker 時,用的最多的便是 NVIDIA runtime)。
期待能早日解決相關(guān)問題,并迎來 1.0 的正式發(fā)布。
更多內(nèi)容推薦閱讀 ReleaseNote
Docker 和 Arm 宣布新的合作Docker 和 Arm 宣布一項新的合作,將為 Docker 的工具鏈提供 Arm 平臺的支持。主要的想法其實是想讓 Docker 變得更簡單, 使開發(fā)人員可以在自己的桌面電腦上就可以直接構(gòu)建出 Arm 平臺的應(yīng)用程序 然后將其部署至 Cloud, 物聯(lián)網(wǎng)設(shè)備, 或者邊緣網(wǎng)絡(luò)上。并且也可直接構(gòu)建 Arm 的鏡像而無需任何交叉編譯等。
這樣的主要好處是,現(xiàn)有的已經(jīng)掌握 Docker 技術(shù)的開發(fā)者,可以有能力直接轉(zhuǎn)身成為 Arm 平臺的開發(fā)者,而無需更多額外的條件。
這些功能適用于 JavaScript / Node.js,Python,Java,C++,Ruby,.NET Core,Go,Rust 和 PHP 編寫的應(yīng)用程序等,并將在下周放出技術(shù)預(yù)覽版本。
更多內(nèi)容推薦閱讀 TC 報道
可以通過下面二維碼訂閱我的文章公眾號【MoeLove】
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/27803.html
摘要:生態(tài)周報內(nèi)容主要包含我所接觸到的生態(tài)相關(guān)的每周值得推薦的一些信息。在發(fā)現(xiàn)異常后官方團(tuán)隊迅速采取行動并保護(hù)網(wǎng)站免受攻擊。期待能早日解決相關(guān)問題,并迎來的正式發(fā)布。這些功能適用于,,,,,,,和編寫的應(yīng)用程序等,并將在下周放出技術(shù)預(yù)覽版本。 「K8S 生態(tài)周報」內(nèi)容主要包含我所接觸到的 K8S 生態(tài)相關(guān)的每周值得推薦的一些信息。歡迎訂閱知乎專欄「k8s生態(tài)」。 Docker Hub 用戶隱...
摘要:生態(tài)周報內(nèi)容主要包含我所接觸到的生態(tài)相關(guān)的每周值得推薦的一些信息。只讀維護(hù)在上周的推送中,有寫到用戶隱私數(shù)據(jù)泄漏。建議對于重要的鏡像或者服務(wù),盡量維護(hù)一個私有鏡像源,以免在這種宕機(jī)情況下,無法進(jìn)行正常的使用。 「K8S 生態(tài)周報」內(nèi)容主要包含我所接觸到的 K8S 生態(tài)相關(guān)的每周值得推薦的一些信息。歡迎訂閱知乎專欄「k8s生態(tài)」。 Docker Hub 只讀維護(hù) 在上周的推送中,有寫到 ...
摘要:在這里使用學(xué)而思網(wǎng)校的錄像設(shè)備,記錄每天學(xué)習(xí)的內(nèi)容執(zhí)行潘森執(zhí)行潘森執(zhí)行潘森趙俊峰紅黑樹景羅紅黑樹景羅配置三叉樹田志澤新建模塊馬運運配置田志澤田志澤田志澤李樂田志澤田志澤文件系統(tǒng) 在這里使用學(xué)而思網(wǎng)校的錄像設(shè)備,記錄每天學(xué)習(xí)的內(nèi)容: 2019-07-15 ~ 2019-07-19 07-18 nginx http 執(zhí)行 by 潘森 07-17 nginx http 執(zhí)行 by 潘森 07...
閱讀 3564·2021-11-16 11:45
閱讀 2099·2021-11-08 13:23
閱讀 2212·2021-10-11 10:59
閱讀 2892·2021-09-27 13:36
閱讀 2481·2019-08-30 15:54
閱讀 2669·2019-08-29 16:58
閱讀 2783·2019-08-29 16:56
閱讀 1342·2019-08-26 13:52