云原生一周动态要闻:
- Log4j 漏洞引发安全事件
- Linux Foundation 将托管 Cloud Hypervisor 项目
- Kubernetes 1.24 发布团队正在招募
- BFE Server 1.4.0 和控制平面组件 v0.0.2 发布
- 开源项目推荐
- 文章推荐
日前,Apache Log4j 2 出现漏洞,并被黑客利用。Apache Log4j 2 是一款开源的日志记录工具,被广泛应用于各类框架中。
此次漏洞是由于 Log4j 2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的过程中,并未对输入进行严格的判断,从而造成漏洞的发生。由于大量的软件都使用了 Log4j 2 插件,所以大量的 Java 类产品均被波及,包括但不限于 Apache Solr、srping-boot-strater-log4j2、Apache Struts2、ElasticSearch、Dubbo、Redis、Logstash、Kafka…
Apache 将漏洞的严重性定为“严重”,并在周五发布了补丁和缓解措施。
KubeSphere 团队应对此漏洞也推出了一个[为 KubeSphere 用户提供建议的方案]
日前,非营利组织 Linux 基金会宣布,将托管 Cloud Hypervisor 项目,为现代云工作负载创建高性能、轻量级的虚拟机监控器。该项目以 Rust 语言编写,非常注重安全性,其特点包括 CPU、内存和设备热插拔;支持运行 Windows 和 Linux 客户端;通过 vhost-user 进行设备卸载;占用内存小。
该项目得到 Alibaba, ARM, ByteDance, Intel and Microsoft 等公司的支持。
Kubernetes 发布团队被嵌入到 SIG 发布中,负责成功发布所需的日常工作,而整个 SIG 则专注于发布流程的持续改进。历史上,发布经理(以前是发布负责人)和后来的发布团队承担了以下职责:
BFE Server 1.4.0 主要变化如下:
BFE 控制面包括 APIServer、Conf Agent、Dashboard 三个程序,本次均发布了新版本v0.0.2。
控制面本次发布的版本主要包括如下变化:
Wasmer 提供了基于 WebAssembly 的超轻量级应用沙盒,可以在任何地方运行:从桌面到云、以及 IoT 设备,可以嵌入到任何编程语言。
giscus 是由 GitHub Discussions 驱动的评论系统,无跟踪,无广告,永久免费,无需数据库。全部数据均储存在 GitHub Discussions 中。
logpaste 是一个用于存储文本日志文件的 Web 服务,你可以把它看成一个专门用来共享日志内容的在线粘贴板。
Repobeats 是一款开发者工具,可在 GitHub README 页面上,添加酷炫的可视化统计图表,用以展示项目代码的提交频率、分支合并及 issue 状态。示例: