【技術人快報】Linux補丁是「完全無用的垃圾」+上海銀行探索智能運維

2018年01月23日 星期二 【馬哥教育新聞快報189期】

導讀：Intel CPU Linux補丁是「完全無用的垃圾」+上海銀行探索智能運維

每日一句

成功路上，並沒有你想像中那麼擁擠。

早報內容

1.Intel CPU Linux補丁是「完全無用的垃圾」

對於長期Linux內核開發人員和前英特爾工程師David Woodhouse提交的Intel CPU補丁，Linus Torvalds最後稱之為「完全無用的垃圾」。 英特爾前內核工程師David Woodhouse提交的補丁提交給Amazon，描述了一種所謂的Intel處理器的新功能，通過創建宏來限制或解除間接分支機構的推測，從而解決間接分支限制推測（IBRS）英特爾的CPU將做廣告「我可以不被破壞」。 「x86/enter: Create macros to restrict/unrestrict Indirect Branch Speculation」功能意味著需要在引導時設置IBRS（間接分支限制推測）位來「請求」處理器不被中斷。儘管開發人員努力解釋他為什麼實施惡意破解，Linus Torvalds立即對這個補丁稱之為「完全徹底的垃圾」。 「所有這些都是純粹的垃圾。英特爾真的打算製作這個狗屎架構？「 Linus Torvalds在Linux內核郵件列表中說：「從微架構來看，cpuid和flags是我們可以用來做出決定的。 但是由於我們已經知道在現有的硬體上IBRS的開銷是巨大的，所有這些硬體能力位都是完整的，完全的垃圾。 沒有人會理智地使用它們，因為成本太高了。「

2.隱患仍未消除！有26%的企業用戶未修復CPU漏洞

儘管英特爾的CPU漏洞補丁已經覆蓋了90%的處理器平台，AMD、IBM、甲骨文等也對自己的平台進行了類似的更新，但相關數據顯示，用戶實際打補丁的積極程度並沒有想像中那麼高。 據相關調查數據顯示，有高達26%的系統尚未安裝任何補丁，16%的系統則處於不確定狀態，目前僅有4%的安全支持人員表示已經解決了MeltDown和Spectre隱患，整體情況不容樂觀。 此外，有消息稱漏洞補丁對桌面平台和大型伺服器都有著一定程度的性能影響，英特爾也表示，安裝補丁後可能導致計算機重啟更加頻繁，並對家庭和企業電腦的性能影響會2%到14%。不過，一些針對存儲性能的測試表明，補丁可能對數據吞吐造成高達18%的負面影響，存儲性能開發套件(SPDK)測試顯示，單核性能的影響甚至可達 25% 。

3.iOS 11普及率明顯變慢佔比僅65%

App Store支持頁面上的最新數據顯示，iOS 11已經安裝在65%的蘋果設備上。與iOS 10的普及速度相比，新系統明顯慢了很多。 與12月5日的數據相比，iOS 11普及率提升了6個百分點，而11月6日時，iOS 11普及率僅為52%。現在還有28%的用戶選擇繼續使用iOS 10。 雖然比安卓平台的新系統普及率要好得多，但iOS 11這次的普及速度真是夠慢了。舉例來說，2017年1月份時，iOS 10的普及率已經高達76%。 9月份正式發布後，蘋果已經為iOS 11推了多個更新，但新系統依然頻繁出現各種bug和安全問題，因此許多用戶在升級問題上非常謹慎。

4.上海銀行探索智能運維

近期，上海銀行張江數據中心啟用智能巡檢機器人。該機器人可以實現對設備運行狀態及機房環境和機櫃微環境的實時監測，並與動環監控系統對比，形成「動環監控系統智能機器人專業工程師」相結合的三道安全防線，保證數據中心狀態實時可視、可控及數據的準確性。智能巡檢機器人與人工巡檢相組合，將對上海銀行安全生產運行起到保障作用。

5.CentOS團隊發布修復Meltdown和Spectre漏洞

針對日前爆發的Meltdown和Spectre安全漏洞，CentOS開發團隊於今天再次面向CentOS Linux 7/6系統用戶發布修復處理器代碼更新。兩周前，CentOS 7/6用戶已經獲得內核和處理器代碼更新，不過在隨後的測試過程中，Red Hat發現這些由英特爾和AMD開發的處理器代碼固件會導致硬體問題。 隨後，Red Hat於今年1月17日在1月3日版本的基礎上進行了調整和優化，修復了這些硬體問題。Red Hat強烈推薦所有用戶儘快安裝更新，避免受到惡意程序工具。而CentOS是基於Red Hat系統的發行版本，因此在上游版本發布更新之後，CentOS團隊立即於今天發布了更新。

【每日一個知識點】

【每日一個Linux知識點第054期】

問題：請描述伺服器賬戶日誌審計的5種解決方案。

答案： ⑴通過環境變數syslog對全部全部日誌進行審計（信息量太大，不推薦）

⑵sudo配合syslog服務，進行sudo操作日誌進行審計（信息較少，效果不錯）

⑶在bash解釋器嵌入一個監視器，讓所有用戶使用修改過的bash程序，作為解釋程序。

⑷齊治的堡壘機（商業產品）。

【每日一個Python知識點第055期】

問題：在判斷object是否是class的instances時，type和isinstance函數的區別？

答案： type(obj) => <type 『instance』> type(cls) => <type 『classobj』> 由上可知，所有obj type後統一為 instance type； 而cls type後統一為classobj type isinstance(obj,class)，如果object是class的instance，返回True。

PS：技術人快報由馬哥教育Linux學院及馬哥教育Python學院提供支持。