K8S 生态周报| 2019-04-22~2019-04-28
「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。git
Docker Hub 用户隐私数据泄漏
2019 年 4 月 25 日,Docker Hub 团队发现了对存储非财务用户数据子集的单个 Hub 数据库的未受权访问。 在发现异常后官方团队迅速采起行动并保护网站免受攻击。github
通过官方团队的调查,目前大概有 190000 账号的敏感信息(小于总用户数的 5% )包括用户名和哈希后的用户密码,固然也包括 GitHub 及 Bitbucket 等的用于自动构建的 Token 。docker
当前的主要措施是对可能被泄漏信息的用户发送了邮件通知,对于可能泄漏哈希密码的用户发送了重置密码的邮件,而且 主动 将密码失效,以及自动构建的 Token 也都被失效。( 因此若是你收到了 Docker Hub 团队关于这次事件的直接报告邮件,很大几率是由于你的信息已经被泄漏了 )数据库
附上官方声明中关于这次事件的处理声明:网络
During a brief period of unauthorized access to a Docker Hub database, sensitive data from approximately 190,000 accounts may have been exposed (less than 5% of Hub users). Data includes usernames and hashed passwords for a small percentage of these users, as well as GitHub and Bitbucket tokens for Docker autobuilds.app
- We are asking users to change their password on Docker Hub and any other accounts that shared this password.
- For users with autobuilds that may have been impacted, we have revoked GitHub tokens and access keys. This means your autobuilds will fail, and we ask that you reconnect to your repositories and check security logs to see if any unexpected actions have taken place.
- You may view security actions on your GitHub or BitBucket accounts to verify if any unexpected access has occurred - see help.github.com/en/articles… and bitbucket.org/blog/new-au…
- You may need to unlink and then relink your GitHub and Bitbucket source provider as described in docs.docker.com/docker-hub/…
We are enhancing our overall security processes and reviewing our policies. Additional monitoring tools are now in place.less
runc 1.0-rc8 正式发布
我在 《runc 1.0-rc6 发布之际》 和 《runc 1.0-rc7 发布之际》 这两篇文章中,分别介绍了 runc 的基础内容以及为什么 runc 迟迟未发布 1.0 正式版本的缘由;以及 rc6 和 rc7 出现的缘由和对用户的影响。机器学习
本次 runc 1.0-rc8 没有专门写文章说明,主要是由于此版本主要是做为一个 hot-fix 版本,主要修复一个旧内核上的回归的状况。这个状况是在 runc 1.0-rc7 时引入的,可是由于这个问题,也阻碍了部分用户升级,以解决 CVE-2019-5736。ide
目前距离 1.0 正式发布,最主要的内容就是讨论一些 OCI hooks 以及和现有的 NVIDIA runtime hooks 集成的问题(毕竟如今机器学习使用 Docker 时,用的最多的即是 NVIDIA runtime)。工具
期待能早日解决相关问题,并迎来 1.0 的正式发布。
更多内容推荐阅读 ReleaseNote
Docker 和 Arm 宣布新的合做
Docker 和 Arm 宣布一项新的合做,将为 Docker 的工具链提供 Arm 平台的支持。主要的想法实际上是想让 Docker 变得更简单, 使开发人员能够在本身的桌面电脑上就能够直接构建出 Arm 平台的应用程序 而后将其部署至 Cloud, 物联网设备, 或者边缘网络上。而且也可直接构建 Arm 的镜像而无需任何交叉编译等。
这样的主要好处是,现有的已经掌握 Docker 技术的开发者,能够有能力直接转身成为 Arm 平台的开发者,而无需更多额外的条件。
这些功能适用于 JavaScript / Node.js,Python,Java,C++,Ruby,.NET Core,Go,Rust 和 PHP 编写的应用程序等,并将在下周放出技术预览版本。
更多内容推荐阅读 TC 报道
能够经过下面二维码订阅个人文章公众号【MoeLove】
- 1. K8S 生态周报| 2019.04.01~2019.04.07
- 2. K8S 生态周报| 2019.04.08~2019.04.14
- 3. K8S 生态周报| 2019.03.25~2019.03.31
- 4. K8S 生态周报| Helm 五周岁啦!
- 5. 「K8S 生态周报」一周年了!
- 6. K8S 生态周报| Helm v3.2.1 发布
- 7. K8S 生态周报| Istio v1.4.3 发布
- 8. K8S 生态周报| containerd v1.2.13 发布
- 9. K8S 生态周报| CoreDNS 发布 v1.7.0
- 10. K8S 生态周报| Docker v19.03.9 发布
- 更多相关文章...
- • Rust 生命周期 - RUST 教程
- • SVN 生命周期 - SVN 教程
- • 使用Rxjava计算圆周率
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. eclipse设置粘贴字符串自动转义
- 2. android客户端学习-启动模拟器异常Emulator: failed to initialize HAX: Invalid argument
- 3. android.view.InflateException: class com.jpardogo.listbuddies.lib.views.ListBuddiesLayout问题
- 4. MYSQL8.0数据库恢复 MYSQL8.0ibd数据恢复 MYSQL8.0恢复数据库
- 5. 你本是一个肉体,是什么驱使你前行【1】
- 6. 2018.04.30
- 7. 2018.04.30
- 8. 你本是一个肉体,是什么驱使你前行【3】
- 9. 你本是一个肉体,是什么驱使你前行【2】
- 10. 【资讯】LocalBitcoins达到每周交易比特币的7年低点
- 1. K8S 生态周报| 2019.04.01~2019.04.07
- 2. K8S 生态周报| 2019.04.08~2019.04.14
- 3. K8S 生态周报| 2019.03.25~2019.03.31
- 4. K8S 生态周报| Helm 五周岁啦!
- 5. 「K8S 生态周报」一周年了!
- 6. K8S 生态周报| Helm v3.2.1 发布
- 7. K8S 生态周报| Istio v1.4.3 发布
- 8. K8S 生态周报| containerd v1.2.13 发布
- 9. K8S 生态周报| CoreDNS 发布 v1.7.0
- 10. K8S 生态周报| Docker v19.03.9 发布