上海临港新片区将推动特定区域与国际互联网直连
2021年4月14日,上海市举行新闻发布会,正式对外发布《南汇新城“十四五”规划建设行动方案》,临港新片区管委会专职副主任赵义怀透露,未来,临港新片区将搭建数据跨境流通公共管理服务系统,加快国际互联网数据专用通道等新型互联网基础设施建设,推动特定区域与国际互联网直连。
根据此前发布的规划信息,与国际互联网的直连会根据不同企业划分等级,不同等级的开放程度不一样,对企业施行数据备案和白名单管理机制,以企业为单位开展白名单认证直接接入国际互联网,意味着这些企业可以访问普通用户无法访问的网站。
[消息等级 Level B · #重要 ]
2021年4月14日,上海市举行新闻发布会,正式对外发布《南汇新城“十四五”规划建设行动方案》,临港新片区管委会专职副主任赵义怀透露,未来,临港新片区将搭建数据跨境流通公共管理服务系统,加快国际互联网数据专用通道等新型互联网基础设施建设,推动特定区域与国际互联网直连。
根据此前发布的规划信息,与国际互联网的直连会根据不同企业划分等级,不同等级的开放程度不一样,对企业施行数据备案和白名单管理机制,以企业为单位开展白名单认证直接接入国际互联网,意味着这些企业可以访问普通用户无法访问的网站。
[消息等级 Level B · #重要 ]
搬瓦工下架两款备受瞩目的限量版VPS
刚刚 Bandwagonhost 已将此前热销的两款 VPS 从销售列表中删除。被删除的VPS是:
1、CN2 GIA LIMITED EDITION 88.99 美元年付 GIA 特价限量版
2、JAPAN LIMITED EDITION 65.38 美元年付 日本软银特价版
其中 CN2 GIA 特价版是在本月2日上架,期间历经数次补货和1次涨价,它最初的售价是79.99美元,即便如此每次补货都会在几十分钟内售罄。
虽然此前有下架商品重新上架的先例,但这种情况并不多见。
[消息等级 Level C · 一般]
刚刚 Bandwagonhost 已将此前热销的两款 VPS 从销售列表中删除。被删除的VPS是:
1、CN2 GIA LIMITED EDITION 88.99 美元年付 GIA 特价限量版
2、JAPAN LIMITED EDITION 65.38 美元年付 日本软银特价版
其中 CN2 GIA 特价版是在本月2日上架,期间历经数次补货和1次涨价,它最初的售价是79.99美元,即便如此每次补货都会在几十分钟内售罄。
虽然此前有下架商品重新上架的先例,但这种情况并不多见。
[消息等级 Level C · 一般]
某知名v2ray客户端主要开发者因向项目中嵌入低风险恶意代码被除名
来自 Project X 频道的消息。27日,有一名开发者在该项目中加入了旨在干扰 Xray 运行的代码。这一改动会使程序在检测到 Xray 运行时令客户端自行崩溃。
Xray 开发者谴责了这一行为,并称在该项目组织者获悉此事后,已将该开发者除名。恶意更改已被撤销。
该事件显露出开发者内部存在竞争或者分歧,这实际上不足为奇。他们为自由通信服务做出了重要贡献,巧夺天工的产品某种程度上依赖良性的竞争。
但有时这种关系令事件发展超出了边界,乃至损害到用户,而这并不是众人所期望发生的。
该项目是一个跨平台的热门应用级代理客户端。
修订:
1、删除了涉事件开发者和项目的名称,以代称替换;
2、修改了标题。
[消息等级 Level C·一般]
来自 Project X 频道的消息。27日,有一名开发者在该项目中加入了旨在干扰 Xray 运行的代码。这一改动会使程序在检测到 Xray 运行时令客户端自行崩溃。
Xray 开发者谴责了这一行为,并称在该项目组织者获悉此事后,已将该开发者除名。恶意更改已被撤销。
该事件显露出开发者内部存在竞争或者分歧,这实际上不足为奇。他们为自由通信服务做出了重要贡献,巧夺天工的产品某种程度上依赖良性的竞争。
但有时这种关系令事件发展超出了边界,乃至损害到用户,而这并不是众人所期望发生的。
该项目是一个跨平台的热门应用级代理客户端。
修订:
1、删除了涉事件开发者和项目的名称,以代称替换;
2、修改了标题。
[消息等级 Level C·一般]
DigitalOcean 部分用户账单信息被泄露
据 TechCrunch 报道,美国云基础架构提供商 DigitalOcean 在美国当地时间周三通过电子邮件向部分用户通报信息泄露事件。
该公司承认在4月9日至4月22日的两周时间里,有人通过一个漏洞窃取到了部分用户的账单信息。这些信息包括客户的账单名称和地址、银行卡的最后四位数字、到期时间和发卡银行的名称。大约有 1% 的账单信息受到了影响。
DigitalOcean 表示,它已修复了这个漏洞,并通知了数据保护机构,但目前还不清楚造成该安全事件的具体原因。
根据欧盟通用数据保护条例 (GDPR),向欧洲用户提供服务的云服务商可能会因此面临高达其全球年收入4%的罚款。
[消息等级 Level C · 一般]
据 TechCrunch 报道,美国云基础架构提供商 DigitalOcean 在美国当地时间周三通过电子邮件向部分用户通报信息泄露事件。
该公司承认在4月9日至4月22日的两周时间里,有人通过一个漏洞窃取到了部分用户的账单信息。这些信息包括客户的账单名称和地址、银行卡的最后四位数字、到期时间和发卡银行的名称。大约有 1% 的账单信息受到了影响。
DigitalOcean 表示,它已修复了这个漏洞,并通知了数据保护机构,但目前还不清楚造成该安全事件的具体原因。
根据欧盟通用数据保护条例 (GDPR),向欧洲用户提供服务的云服务商可能会因此面临高达其全球年收入4%的罚款。
[消息等级 Level C · 一般]
搬瓦工重新上架CN2GIA 限量版
凌晨5时许瓦工以99.99美元每年的售价重新上架了月流量为500G的 CN2GIA 限量版VPS。
上月中旬,搬瓦工曾将该款机型从销售列表中移除,当时它的售价为89.99美元,它最初的售价为79.99美元。
此前该款机型的在架时间极短,在GIA成本高昂的情况下,瓦工想要通过营销手段再打造一款高性价比的VPS将会非常困难。
查看该产品 BWH3HYATVBJW(6.58%)
✍🏻 了解为什么会放置上面的链接及投放原则
[消息等级 Level C · 一般]
凌晨5时许瓦工以99.99美元每年的售价重新上架了月流量为500G的 CN2GIA 限量版VPS。
上月中旬,搬瓦工曾将该款机型从销售列表中移除,当时它的售价为89.99美元,它最初的售价为79.99美元。
此前该款机型的在架时间极短,在GIA成本高昂的情况下,瓦工想要通过营销手段再打造一款高性价比的VPS将会非常困难。
查看该产品 BWH3HYATVBJW(6.58%)
✍🏻 了解为什么会放置上面的链接及投放原则
[消息等级 Level C · 一般]
中国移动、中国联通与中国电信将自美下市
据华尔街日报报道说,纽交所确认将把中国三大电信运营商摘牌。中国三大电信运营商要求纽约证交所重新考虑摘牌决定的行动没有成功,将被摘牌退市,以遵守前总统特朗普推出的投资禁令。
中国移动、中国联通与中国电信周五分别在香港提交的公告中说,预计纽约证交所将向美国证券交易委员会(SEC)申请允许这三家公司的美国存托凭证(ADR)退市。退市将在SEC接到通知10天后生效。
该报道称,纽约证交所发言人未予置评。
[消息等级 Level C·一般 ]
据华尔街日报报道说,纽交所确认将把中国三大电信运营商摘牌。中国三大电信运营商要求纽约证交所重新考虑摘牌决定的行动没有成功,将被摘牌退市,以遵守前总统特朗普推出的投资禁令。
中国移动、中国联通与中国电信周五分别在香港提交的公告中说,预计纽约证交所将向美国证券交易委员会(SEC)申请允许这三家公司的美国存托凭证(ADR)退市。退市将在SEC接到通知10天后生效。
该报道称,纽约证交所发言人未予置评。
[消息等级 Level C·一般 ]
苹果公司或将于下月开始在中国启用新的数据中心
纽约时报称,根据一项在3年前制定的计划,苹果公司将会在6月份开始在新建成的贵阳数据中心存储数据。
苹果的工程师们在此期间加紧完成了新的中国iCloud服务的设计,以满足在中国的合规要求。
根据内部文件显示的信息,苹果公司已于2018年将中国区用户的密钥存放于中国境内的硬件设备中。此前苹果表示,iCloud的安全性是按照“只有苹果能控制加密密钥”的方式设计的。但中国的数据中心是例外,中国不批准使用泰利斯的安全模块设备。因此,苹果开发了在中国存放密钥的新设备。
为了同时不违反美国的法律,苹果公司此前也已将中国区的 iCloud 运营主体改变为云上贵州,苹果公司只作为附加方参与其中。
苹果说,公司对中国的数据中心进行了隔离,原因是苹果不让任何第三方与公司的内部网络有连接。中国的服务网将“以独立于其他所有网络的方式建立、管理和监控,让其不能以任何方式穿过国外的其他网络”。
[消息等级 Level C · 一般]
纽约时报称,根据一项在3年前制定的计划,苹果公司将会在6月份开始在新建成的贵阳数据中心存储数据。
苹果的工程师们在此期间加紧完成了新的中国iCloud服务的设计,以满足在中国的合规要求。
根据内部文件显示的信息,苹果公司已于2018年将中国区用户的密钥存放于中国境内的硬件设备中。此前苹果表示,iCloud的安全性是按照“只有苹果能控制加密密钥”的方式设计的。但中国的数据中心是例外,中国不批准使用泰利斯的安全模块设备。因此,苹果开发了在中国存放密钥的新设备。
为了同时不违反美国的法律,苹果公司此前也已将中国区的 iCloud 运营主体改变为云上贵州,苹果公司只作为附加方参与其中。
苹果说,公司对中国的数据中心进行了隔离,原因是苹果不让任何第三方与公司的内部网络有连接。中国的服务网将“以独立于其他所有网络的方式建立、管理和监控,让其不能以任何方式穿过国外的其他网络”。
[消息等级 Level C · 一般]
时间临近:Google Photos 将在6月1日结束无限高画质存储服务
根据 Google 在去年12月11日宣布的一项计划,从2021年6月1日起,所有以高画质备份的新照片和视频将会占用 Google 帐号的存储空间。
用户可以通过购买 Google One 来提升自己的存储容量。
并且按照去年12月4日发布的消息,Google 会删除2年未使用的“闲置状态产品的内容”。这项政策也会于 2021年6月1日生效,最快会于2023年6月1日强制执行。
此前 Google 还有计划削减 G suite 商业版无限存储的特权,但截至目前并没有迈出实质性的步伐。
插播另外一条关于 iCloud 的消息:
5月25日,由云上贵州与苹果公司联合建设的 iCloud(贵安)数据中心对外宣布建成并正式投入运行。
[消息等级 Level C · 一般 ]
根据 Google 在去年12月11日宣布的一项计划,从2021年6月1日起,所有以高画质备份的新照片和视频将会占用 Google 帐号的存储空间。
用户可以通过购买 Google One 来提升自己的存储容量。
并且按照去年12月4日发布的消息,Google 会删除2年未使用的“闲置状态产品的内容”。这项政策也会于 2021年6月1日生效,最快会于2023年6月1日强制执行。
此前 Google 还有计划削减 G suite 商业版无限存储的特权,但截至目前并没有迈出实质性的步伐。
插播另外一条关于 iCloud 的消息:
5月25日,由云上贵州与苹果公司联合建设的 iCloud(贵安)数据中心对外宣布建成并正式投入运行。
[消息等级 Level C · 一般 ]
GFW 阻断少量中转机器到境外的连接
今日9时许,GFW 陆续阻断了部分国内机器对境外的连接,这些机器一般是属于某一些机场所有。只有少量的IP受到波及,截止目前未有大规模网络中断异常的报告。
IPLC 线路不受影响。
[消息等级 Level C · 一般]
今日9时许,GFW 陆续阻断了部分国内机器对境外的连接,这些机器一般是属于某一些机场所有。只有少量的IP受到波及,截止目前未有大规模网络中断异常的报告。
IPLC 线路不受影响。
[消息等级 Level C · 一般]
GFW 解封大量此前被阻断的IP
根据一些机场和来自Loc论坛的消息,防火墙已经开始解封IP,此前有不少被 GFW 封锁了443端口的机器迎来了“大赦”。
据了解,国内中转机、443、80端口是本次封锁的重点。
443端口通常是 Https 协议默认采用的端口号,V2ray 等应用通常会利用 TLS 加密来搭建伪装网站。
根据一份此前所流传的网络管理部门指示文件,重点防控的时间段在6月5日20时截止。但没有证据表明 GFW 的任务时间是否与之关联。
舆论认为 GFW 的表现较以往同时段显得“温和”。也有老生常谈的理论认为这是 GFW 在进行深度学习,为精准打击修内功。
[消息等级 Level C · 一般 ]
根据一些机场和来自Loc论坛的消息,防火墙已经开始解封IP,此前有不少被 GFW 封锁了443端口的机器迎来了“大赦”。
据了解,国内中转机、443、80端口是本次封锁的重点。
443端口通常是 Https 协议默认采用的端口号,V2ray 等应用通常会利用 TLS 加密来搭建伪装网站。
根据一份此前所流传的网络管理部门指示文件,重点防控的时间段在6月5日20时截止。但没有证据表明 GFW 的任务时间是否与之关联。
舆论认为 GFW 的表现较以往同时段显得“温和”。也有老生常谈的理论认为这是 GFW 在进行深度学习,为精准打击修内功。
[消息等级 Level C · 一般 ]
苹果公司推出类似于 TOR 的加密服务 Private Relay
苹果公司周一在其年度软件开发者大会上宣布了一系列隐私保护措施。
其中一种名为 Private Relay (专用转接代理)的产品可被用于隐藏IP地址,其功能十分类似于洋葱路由器(Tor)。设计目的是减少广告追踪。
苹果公司的 "专用转接代理"功能首先将网络流量发送到苹果公司维护的一个服务器上,在那里它被剥离IP地址信息。苹果将流量发送到由第三方运营商维护的第二台服务器,该运营商为用户分配一个临时IP地址,并将流量发送到其目的地网站。
所有离开用户设备的流量都经过加密,并通过两个独立的中继发送。甚至 Apple,都无法访问或查看这些数据。
苹果公司说,在中继系统的第二跳中使用外部方是有意为之的,以防止苹果公司知道用户的身份和用户正在访问的网站。苹果公司没有透露具体是哪些作为合作伙伴的第三方运营商。这一功能可能需要今年晚些时候才会正式上线。
苹果公司告诉路透社的记者说,这一服务不会对中国地区用户提供。
[消息等级 Level C · 一般]
苹果公司周一在其年度软件开发者大会上宣布了一系列隐私保护措施。
其中一种名为 Private Relay (专用转接代理)的产品可被用于隐藏IP地址,其功能十分类似于洋葱路由器(Tor)。设计目的是减少广告追踪。
苹果公司的 "专用转接代理"功能首先将网络流量发送到苹果公司维护的一个服务器上,在那里它被剥离IP地址信息。苹果将流量发送到由第三方运营商维护的第二台服务器,该运营商为用户分配一个临时IP地址,并将流量发送到其目的地网站。
所有离开用户设备的流量都经过加密,并通过两个独立的中继发送。甚至 Apple,都无法访问或查看这些数据。
苹果公司说,在中继系统的第二跳中使用外部方是有意为之的,以防止苹果公司知道用户的身份和用户正在访问的网站。苹果公司没有透露具体是哪些作为合作伙伴的第三方运营商。这一功能可能需要今年晚些时候才会正式上线。
苹果公司告诉路透社的记者说,这一服务不会对中国地区用户提供。
[消息等级 Level C · 一般]
Fastly CDN 服务故障致大量网站无法访问
知名 CDN 服务商 Fastly 出现了严重的技术故障,大批网站受到影响。
包括Twitter、Reddit、Twitch、Amazon、Stackoverflow、PayPal、Vimeo、Spotify、AWS、eBay、Shopify、GitHub等知名站点。
Fastly 的官网此前也处于无法开启状态。截止目前 Fastly 尚未对此进行回应。
更新:
旧金山当地时间早上10点(北京时间 6月9日 凌晨1点)Fastly 在官网发布公告称,已找到故障原因,正在进行修复,45分钟后再次发通知修复完成,客户的服务正在陆续恢复。
[消息等级 Level B · #重要 ]
知名 CDN 服务商 Fastly 出现了严重的技术故障,大批网站受到影响。
包括Twitter、Reddit、Twitch、Amazon、Stackoverflow、PayPal、Vimeo、Spotify、AWS、eBay、Shopify、GitHub等知名站点。
Fastly 的官网此前也处于无法开启状态。截止目前 Fastly 尚未对此进行回应。
更新:
旧金山当地时间早上10点(北京时间 6月9日 凌晨1点)Fastly 在官网发布公告称,已找到故障原因,正在进行修复,45分钟后再次发通知修复完成,客户的服务正在陆续恢复。
[消息等级 Level B · #重要 ]
115 网盘推出 1500元 11.5 年超级VIP活动
115 网盘以经销商的形式销售它在近日推出的1500元 11.5 年的超级VIP服务。活动从6月16日开始,截止到9月30日。
根据其活动页面的信息,用户在支付10万元获得200张VIP券之后,可以将它们打包升级时长权益到每张 11.5 年。
115网盘允许用户贩售这些券从而获利,但要求每个售价不得低于1500元,否则将冻结所有未激活超级VIP券并不予退款。
在其 618 超V充值公示页面的评论中,有一些用户认为价格并不便宜,相对于时间还是空间容量更有吸引力。
这不是115网盘的首次疯狂行动,曾在2015年它就以5000元的价格推出过“永久VIP”。这种透支未来的做法近乎于饮鸩止渴。
[消息等级 Level · C 一般]
115 网盘以经销商的形式销售它在近日推出的1500元 11.5 年的超级VIP服务。活动从6月16日开始,截止到9月30日。
根据其活动页面的信息,用户在支付10万元获得200张VIP券之后,可以将它们打包升级时长权益到每张 11.5 年。
115网盘允许用户贩售这些券从而获利,但要求每个售价不得低于1500元,否则将冻结所有未激活超级VIP券并不予退款。
在其 618 超V充值公示页面的评论中,有一些用户认为价格并不便宜,相对于时间还是空间容量更有吸引力。
这不是115网盘的首次疯狂行动,曾在2015年它就以5000元的价格推出过“永久VIP”。这种透支未来的做法近乎于饮鸩止渴。
[消息等级 Level · C 一般]
脸书、推特、谷歌威胁退出香港
Facebook、Twitter和 Google 私下警告香港政府,如果当局执意要修改数据保护法,使它们对恶意分享个人信息的行为负责,它们可能会停止在香港提供服务。
亚洲互联网联盟董事总经理杰夫·佩恩 (Jeff Penn) 在致香港个人资料隐私专员的一封信中表示,互联网公司担心,这项法律可能会使其员工面临与公司用户在网上发布的内容有关的刑事调查或起诉的风险。
香港在5月以打击人肉搜索为由提出该计划。修改后的法律将可对上述行为处以最高100万港币的罚款以及最高5年的监禁。
[消息等级 Level C · 一般]
Facebook、Twitter和 Google 私下警告香港政府,如果当局执意要修改数据保护法,使它们对恶意分享个人信息的行为负责,它们可能会停止在香港提供服务。
亚洲互联网联盟董事总经理杰夫·佩恩 (Jeff Penn) 在致香港个人资料隐私专员的一封信中表示,互联网公司担心,这项法律可能会使其员工面临与公司用户在网上发布的内容有关的刑事调查或起诉的风险。
香港在5月以打击人肉搜索为由提出该计划。修改后的法律将可对上述行为处以最高100万港币的罚款以及最高5年的监禁。
[消息等级 Level C · 一般]
谷歌等科企否认将退出香港
亚洲互联网联盟(AIC)澄清近日有外媒指Google、Facebook、Twitter 等或会因「起底」修例而退出香港市场的传闻,直指无成员计划撤离香港,而各公司亦无表示过会拒绝在香港提供服务。而且表示外媒的报道断章取义、不准确(inaccurate),而相关的「致私隐专员信函」全函已上载至亚洲互联网联盟官方网站。
亚洲互联网联盟表示,致私隐专员信函是代表逾 15 间科企成员表达业界对修例的关注,而有关信件中并无抽出提及个别成员以及任何撤离计划。而根据亚洲互联网联盟网站,其成员包括 Apple、facebook、Google、Amazon、LINE、Linked in、Yahoo! 、Twitter 等。
参考资料及来源:
· [Hong Kong] AIC Submits Industry Letter on the Proposed Amendments to Hong Kong’s Personal Data (Privacy) Ordinance to PCPD (June 2021)
· Unwire HK
· Testflight 新闻投稿频道
[消息等级 Level C · 一般]
亚洲互联网联盟(AIC)澄清近日有外媒指Google、Facebook、Twitter 等或会因「起底」修例而退出香港市场的传闻,直指无成员计划撤离香港,而各公司亦无表示过会拒绝在香港提供服务。而且表示外媒的报道断章取义、不准确(inaccurate),而相关的「致私隐专员信函」全函已上载至亚洲互联网联盟官方网站。
亚洲互联网联盟表示,致私隐专员信函是代表逾 15 间科企成员表达业界对修例的关注,而有关信件中并无抽出提及个别成员以及任何撤离计划。而根据亚洲互联网联盟网站,其成员包括 Apple、facebook、Google、Amazon、LINE、Linked in、Yahoo! 、Twitter 等。
参考资料及来源:
· [Hong Kong] AIC Submits Industry Letter on the Proposed Amendments to Hong Kong’s Personal Data (Privacy) Ordinance to PCPD (June 2021)
· Unwire HK
· Testflight 新闻投稿频道
[消息等级 Level C · 一般]
电信163网跨境连接频繁出现被重置现象
从本月8日开始,电信163网出口频频被重置连接。有网友称在12日重置现象好转,开始恢复到正常水平,而14日重置频率再度提升。
亦有网友通过网络探针日志表明,这一现象实际未见显著好转,经常捕获到 Connection Reset 状态。
海外回国访问用户受此影响较大,此外它还严重干扰到了跨境 API 调用需求的用户。
有分析认为,这种现象可能和出口处与 GFW 有关联的设备严重负载有关。据统计,在中国电信的总网络连接中,163 网络承担了85% 的网络流量。
截至目前,联通、移动用户未受影响,电信 CN2 网络表现正常。
[消息等级 Level C · 一般]
从本月8日开始,电信163网出口频频被重置连接。有网友称在12日重置现象好转,开始恢复到正常水平,而14日重置频率再度提升。
亦有网友通过网络探针日志表明,这一现象实际未见显著好转,经常捕获到 Connection Reset 状态。
海外回国访问用户受此影响较大,此外它还严重干扰到了跨境 API 调用需求的用户。
有分析认为,这种现象可能和出口处与 GFW 有关联的设备严重负载有关。据统计,在中国电信的总网络连接中,163 网络承担了85% 的网络流量。
截至目前,联通、移动用户未受影响,电信 CN2 网络表现正常。
[消息等级 Level C · 一般]
Linux 内核曝出严重权限扩张漏洞
名为 Qualys 的研究小组在Linux内核的文件系统层发现了一个size_t-to-int类型转换的漏洞,使一些低权限账户有可能获得root权限。
该漏洞被命名为Sequoia,它被认为能够影响自2014年以来发布的所有版本的Linux内核,这意味着绝大多数的发行版都有漏洞。研究人员在 Ubuntu 20.04、Ubuntu 20.10、Ubuntu 21.04、Debian 11及Fedora 34 Workstation等Linux 平台成功验证了漏洞。
6月初,Qualys 将这一严重漏洞报告给了 Linux 供应商 Red Hat,后者立即开始开发补丁,并让Qualys进行测试。上周,红帽公司将补丁提交给了Linux 内核开发团队,通过该团队,它现在可用于服务器、工作站、云系统、物联网设备和智能手机等广泛使用的操作系统的各种发行版。
漏洞的技术博客文章提供了补救措施。然而,这些措施作用是有限的,因为它们只针对特定的滥用方法进行保护。Qualys 警告说,可能还存在其他利用技术。Linux内核必须打上补丁才能完全修复这个漏洞。
[消息等级 Level B · #重要 ]
名为 Qualys 的研究小组在Linux内核的文件系统层发现了一个size_t-to-int类型转换的漏洞,使一些低权限账户有可能获得root权限。
该漏洞被命名为Sequoia,它被认为能够影响自2014年以来发布的所有版本的Linux内核,这意味着绝大多数的发行版都有漏洞。研究人员在 Ubuntu 20.04、Ubuntu 20.10、Ubuntu 21.04、Debian 11及Fedora 34 Workstation等Linux 平台成功验证了漏洞。
6月初,Qualys 将这一严重漏洞报告给了 Linux 供应商 Red Hat,后者立即开始开发补丁,并让Qualys进行测试。上周,红帽公司将补丁提交给了Linux 内核开发团队,通过该团队,它现在可用于服务器、工作站、云系统、物联网设备和智能手机等广泛使用的操作系统的各种发行版。
漏洞的技术博客文章提供了补救措施。然而,这些措施作用是有限的,因为它们只针对特定的滥用方法进行保护。Qualys 警告说,可能还存在其他利用技术。Linux内核必须打上补丁才能完全修复这个漏洞。
[消息等级 Level B · #重要 ]
搬瓦工推出荷兰阿姆斯特丹机房
今日,BandwagonHost 机房切换功能提供位于欧洲的两个选项。
这两条阿姆斯特丹的线路利好联通用户,据已经切换体验过的用户说,联通双向AS9929,对电信用户而言效果尚可。
两个机房的编号为:
· EU: Amsterdam, Netherlands [EUNL_3]
· EU: Amsterdam, Netherlands (China Unicom Premium) [EUNL_9]
此前购买过较早 GIA 相关机型的用户可切换,其它机型未做统计。
[消息等级 Level C · 一般]
今日,BandwagonHost 机房切换功能提供位于欧洲的两个选项。
这两条阿姆斯特丹的线路利好联通用户,据已经切换体验过的用户说,联通双向AS9929,对电信用户而言效果尚可。
两个机房的编号为:
· EU: Amsterdam, Netherlands [EUNL_3]
· EU: Amsterdam, Netherlands (China Unicom Premium) [EUNL_9]
此前购买过较早 GIA 相关机型的用户可切换,其它机型未做统计。
[消息等级 Level C · 一般]