谷歌云重复分配 IP 致一大堆虚拟机瘫痪；iOS 12 已遭破解，越狱应用暂不公开发布...

最新推荐文章于 2021-09-20 20:59:48 发布

redditnote

最新推荐文章于 2021-09-20 20:59:48 发布

阅读量267

点赞数

（点击上方蓝字，快速关注我们）

转自：开源中国、solidot、cnBeta、腾讯科技等

0、谷歌云因重复分配 IP 地址......一大堆虚拟机瘫痪了

据云头条报道，谷歌的一大堆虚拟机瘫痪了，它的一些云客户迎来了糟糕透顶的周末。

该公司在一份事故报告中详细介绍，它最初发现该问题是在6月15日星期五下午，该问题被描述为“谷歌计算引擎虚拟机实例被分配了重复的内部IP地址。”

640?wx_fmt=jpeg

到 17:11，该公司表示“我们认为，客户可以先启动然后停止 f1 微型实例，直到不再获得重复的 IP 地址，从而解决这个问题。我们正在等待确认所提供的解决方法适用于客户。”

到 20:03，该公司对这个情况有了更深入的了解，告诉用户“2018-06-14 08:04 至2018-06-15 13:40 这个时间段之间停止的实例可能无法开始联网。刚分配的虚拟机实例拥有与上述时间段内停止的虚拟机实例同样的 IP 地址。”

安全公告表示，此事势态严重，因为它表示下一个更新版要到 16 日星期六的 03:30 才发布。到目前为止，谷歌还有一个缓解措施：“应该重新创建实例，即删除（不删除引导磁盘），然后创建。”

谷歌随即在 03:33 发布了承诺的更新版，并声称它正在解决这个问题：“如果谷歌云引擎虚拟机的内部 IP 未分配给同一个项目、区域或网络中的另一个虚拟机，应该不会再看到这个问题出现，然而另一个虚拟机使用其内部IP的实例可能无法开始联网。”

然后在 16 日午饭时间后，谷歌宣布问题基本上已得到了解决。该公司表示：“对于自星期六开始所有受影响的项目而言，谷歌计算引擎虚拟机实例被分配重复的外部 IP 地址问题已得到了解决。”

但是对用户来说痛苦还没有结束，因为针对受影响虚拟机的缓解建议还是老样：“删除（不删除引导磁盘）并重建受影响的虚拟机实例。”

1、红帽已释出 Lazy FPU 漏洞补丁建议 RHEL 7 系列尽快升级

2018 年 6 月 13 日，英特尔公司发布安全公告称发现编号为 CVE-2018-3665 的推测执行侧信道漏洞 —— Lazy FPU，可用于从 CPU 的数学处理单元中窃取敏感数据。Red Hat 随即在6月14日发布安全公告，称已经为受影响的所有 RHEL 7 系列系统发布了安全补丁，并督促受影响系统用户立即升级。

2、Web 应用打包工具 Parcel 1.9.1 发布

Parcel 1.9.1 已发布，Parcel 是一款极速、零配置的 Web 应用打包工具。它无需安装插件，开箱即用，使用 worker 进程启用多核编译，同时有文件系统缓存，即使在重启构建后也能快速再编译。更新内容包括：

● 将 filewatcher 放入 worker ，以获得更好的稳定性和性能

● 新增 Tree shaking + scope hoisting

● 新增 bundlestart 事件

● ......（详情：https://github.com/parcel-bundler/parcel/blob/master/changelog.md）

3、安卓工具类库 AndroidUtilCode 1.17.0 发布

AndroidUtilCode 1.17.0 已发布，更新日志：

● 替换 CacheUtils 为 CacheDiskUtils，CacheUtils 标记 deprecated，发布 1.17.0 版本

● 新增 CacheMemoryUtils 和 CacheDoubleUtils

● 完善 FragmentUtils#add 和 replace 新增 tag

● ......（详情：https://github.com/Blankj/AndroidUtilCode/blob/master/update_log.md）

4、Grsecurity 被判向开源促进会联合创始人赔偿 26 万美元

去年 6 月，开源促进会的联合创始人 Bruce Perens 在博客上谈论了内核加固补丁集项目 Grsecurity，认为该项目违反了 Linux 内核采用的 GPL 许可证。

他认为 Grsecurity 是 Linux 的一个衍生作品，它离不开内核，没有内核它无法工作。这意味着 Grsecurity 也必须采用 GPLv2 许可证或兼容 GPLv2 的许可证。现在，Open Source Security 被命令向 Bruce Perens 及其律师团队支付 259,900.50 美元，要求立即支付而不是允许等待上诉结果。

5、iOS 12 已遭破解越狱应用暂不公开发布

在 6 月初刚刚结束的 WWDC2018 上，虽然苹果没有发布新的硬件产品，但是照例为我们带来了移动端的最新系统—— iOS 12，这个系统目前已经开放测试，用户们可以申请并下载更新。但近日却有人破解了这个系统，成功的完成了“越狱”。

腾讯 KeenLab 安全研究人员 Liang Chen 就在网上展示出了 iOS 12 Beta1 的越狱，运行 iOS 12 测试版的设备则是 iPhone X，而这名研究人员在破解后还放出了相关的图片和视频。

6、Purism 的 PureOS 系统正在探索 OSTree/Flatpak 技术

640?wx_fmt=jpeg

Purism 的 PureOS 系统作为 Debian 的下游目前运行在他们的 Librem 笔记本上，并且计划作为构建其开发中的 Librem 5 智能手机的软件堆栈的一部分，目前计划进行更多的更改。在这个阶段，在上游 Debian 上，PureOS spin 已经发生变化，以满足自由软件基金会对 GNU/Linux 发行版的要求。

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 ，看 IT 要闻

640?wx_fmt=png