資訊專欄INFORMATION COLUMN
摘要:生態周報內容主要包含我所接觸到的生態相關的每周值得推薦的一些信息。在發現異常后官方團隊迅速采取行動并保護網站免受攻擊。期待能早日解決相關問題,并迎來的正式發布。這些功能適用于,,,,,,,和編寫的應用程序等,并將在下周放出技術預覽版本。
「K8S 生態周報」內容主要包含我所接觸到的 K8S 生態相關的每周值得推薦的一些信息。歡迎訂閱知乎專欄「k8s生態」。Docker Hub 用戶隱私數據泄漏
2019 年 4 月 25 日,Docker Hub 團隊發現了對存儲非財務用戶數據子集的單個 Hub 數據庫的未授權訪問。 在發現異常后官方團隊迅速采取行動并保護網站免受攻擊。
經過官方團隊的調查,目前大概有 190000 帳號的敏感信息(小于總用戶數的 5% )包括用戶名和哈希后的用戶密碼,當然也包括 GitHub 及 Bitbucket 等的用于自動構建的 Token 。
當前的主要措施是對可能被泄漏信息的用戶發送了郵件通知,對于可能泄漏哈希密碼的用戶發送了重置密碼的郵件,并且 主動 將密碼失效,以及自動構建的 Token 也都被失效。( 所以如果你收到了 Docker Hub 團隊關于此次事件的直接報告郵件,很大概率是因為你的信息已經被泄漏了 )
附上官方聲明中關于此次事件的處理聲明:
runc 1.0-rc8 正式發布During a brief period of unauthorized access to a Docker Hub database, sensitive data from approximately 190,000 accounts may have been exposed (less than 5% of Hub users). Data includes usernames and hashed passwords for a small percentage of these users, as well as GitHub and Bitbucket tokens for Docker autobuilds.
We are asking users to change their password on Docker Hub and any other accounts that shared this password.
For users with autobuilds that may have been impacted, we have revoked GitHub tokens and access keys. This means your autobuilds will fail, and we ask that you reconnect to your repositories and check security logs to see if any unexpected actions have taken place.
You may view security actions on your GitHub or BitBucket accounts to verify if any unexpected access has occurred - see https://help.github.com/en/ar... and https://bitbucket.org/blog/ne...
You may need to unlink and then relink your GitHub and Bitbucket source provider as described in https://docs.docker.com/docke...
We are enhancing our overall security processes and reviewing our policies. Additional monitoring tools are now in place.
我在 《runc 1.0-rc6 發布之際》 和 《runc 1.0-rc7 發布之際》 這兩篇文章中,分別介紹了 runc 的基礎內容以及為何 runc 遲遲未發布 1.0 正式版本的原因;以及 rc6 和 rc7 出現的原因和對用戶的影響。
本次 runc 1.0-rc8 沒有專門寫文章說明,主要是因為此版本主要是作為一個 hot-fix 版本,主要修復一個舊內核上的回歸的情況。這個情況是在 runc 1.0-rc7 時引入的,但是因為這個問題,也阻礙了部分用戶升級,以解決 CVE-2019-5736。
目前距離 1.0 正式發布,最主要的內容就是討論一些 OCI hooks 以及和現有的 NVIDIA runtime hooks 集成的問題(畢竟現在機器學習使用 Docker 時,用的最多的便是 NVIDIA runtime)。
期待能早日解決相關問題,并迎來 1.0 的正式發布。
更多內容推薦閱讀 ReleaseNote
Docker 和 Arm 宣布新的合作Docker 和 Arm 宣布一項新的合作,將為 Docker 的工具鏈提供 Arm 平臺的支持。主要的想法其實是想讓 Docker 變得更簡單, 使開發人員可以在自己的桌面電腦上就可以直接構建出 Arm 平臺的應用程序 然后將其部署至 Cloud, 物聯網設備, 或者邊緣網絡上。并且也可直接構建 Arm 的鏡像而無需任何交叉編譯等。
這樣的主要好處是,現有的已經掌握 Docker 技術的開發者,可以有能力直接轉身成為 Arm 平臺的開發者,而無需更多額外的條件。
這些功能適用于 JavaScript / Node.js,Python,Java,C++,Ruby,.NET Core,Go,Rust 和 PHP 編寫的應用程序等,并將在下周放出技術預覽版本。
更多內容推薦閱讀 TC 報道
可以通過下面二維碼訂閱我的文章公眾號【MoeLove】
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/32976.html
摘要:生態周報內容主要包含我所接觸到的生態相關的每周值得推薦的一些信息。在發現異常后官方團隊迅速采取行動并保護網站免受攻擊。期待能早日解決相關問題,并迎來的正式發布。這些功能適用于,,,,,,,和編寫的應用程序等,并將在下周放出技術預覽版本。 「K8S 生態周報」內容主要包含我所接觸到的 K8S 生態相關的每周值得推薦的一些信息。歡迎訂閱知乎專欄「k8s生態」。 Docker Hub 用戶隱...
摘要:生態周報內容主要包含我所接觸到的生態相關的每周值得推薦的一些信息。只讀維護在上周的推送中,有寫到用戶隱私數據泄漏。建議對于重要的鏡像或者服務,盡量維護一個私有鏡像源,以免在這種宕機情況下,無法進行正常的使用。 「K8S 生態周報」內容主要包含我所接觸到的 K8S 生態相關的每周值得推薦的一些信息。歡迎訂閱知乎專欄「k8s生態」。 Docker Hub 只讀維護 在上周的推送中,有寫到 ...
摘要:在這里使用學而思網校的錄像設備,記錄每天學習的內容執行潘森執行潘森執行潘森趙俊峰紅黑樹景羅紅黑樹景羅配置三叉樹田志澤新建模塊馬運運配置田志澤田志澤田志澤李樂田志澤田志澤文件系統 在這里使用學而思網校的錄像設備,記錄每天學習的內容: 2019-07-15 ~ 2019-07-19 07-18 nginx http 執行 by 潘森 07-17 nginx http 執行 by 潘森 07...
閱讀 1191·2021-09-22 15:24
閱讀 2292·2019-08-30 15:44
閱讀 2621·2019-08-30 10:55
閱讀 3361·2019-08-29 13:25
閱讀 1644·2019-08-29 13:09
閱讀 1400·2019-08-26 14:05
閱讀 1390·2019-08-26 13:58
閱讀 1987·2019-08-26 11:57
