许多物联网设备的用户鲜于更新他们的联网设备,而这正是造成许多物联网安全漏洞的根本原因。
Ubuntu 最近调查了 2000 名消费者以了解其是如何使用他们的联网设备的。该调查结果披露了令人吃惊的结果,仅有 31% 的人会在设备有固件更新后尽快进行更新,而近 40% 的人则从不会主动对设备固件进行更新!换句话说,这部分用户让他们的设备开着,暴露在 DDoS 和各种窃取隐私的攻击之下。
消费者们不能(也不应该)预料到每个重要的软件更新,虽然这很简单,但是并不现实。几乎没有消费者会去专门看看他们遇到的问题是否解决了。根据投票结果,近 2/3 的消费者认为更新固件不是他们的责任,22% 的人认为这是软件开发者的工作,而 18% 的人认为这是设备厂商的责任。
显然,自动更新是一个解决方案,但是自动更新也会带来一些安全隐患。而且,很多厂商很少更新他们的设备固件,尤其是比较老的设备,更是更新频度极少。
那么你对物联网设备安全及设备固件更新方面有什么看法?
基于 Red Hat 企业版的源代码的最新版本的 CentOS 7 在今年的 12月发布了 CentOS Linux 7 (1611) ,包含了许多 bug 修复、新的包更新,比如 Samba、Squid、libreoffice、SELinux、systemd 及其它软件,并支持第七代 Intel 酷睿 i3、i5、i7 处理器。
本指南会向你展示如何在 UEFI 的机器上使用 DVD ISO 镜像来安装 CentOS 7.3。
如果你要是用 RHEL,看下我们的 RHEL 7.3 安装指南。
要在 UEFI 的机器上正确安装 CentOS 7.3,首先按下键(F2、F11 或 F12,取决与你的主板类型)进入主板的 UEFI 设置,并且确保 QuickBoot/FastBoot 以及 Secure Boot 已被禁用。
1、 在你从上面的链接下载完成镜像之后,使用 Rufus将它烧录到 DVD 或者创建一个可启动的 UEFI 兼容 USB 盘。
将 USB/DVD 放入主板上连接的驱动器中,重启电脑并用特定的功能键(F12、 F10,取决于主板类型)让 BIOS/UEFI 从 DVD/USB 启动。
ISO 镜像启动完成后,你机器上会显示如下首屏。在菜单中选择 “Install CentOS 7”并按下回车继续。
CentOS 7.3 启动菜单
2、 在安装镜像加载到内存完成后,会显示一个欢迎页面。选择你在安装中使用的语言并按下“ 继续 ”按钮。
选择 CentOS 7.3 安装语言
3、 在下一个页面点击“ 日期和时间 ”,从地图中选择你的地理位置。确认日期和时间正确配置了并点击“ 完成 ”按钮来回到主安装界面。
CentOS 7.3 安装总结
选择日期和时间
4、 点击“ 键盘 ”菜单进入键盘布局页面。选择或者添加一个键盘布局并点击“ 完成 ”按钮继续。
选择键盘布局
5、 接下来,为你的系统添加或者配置一个语言并点击“ 完成 ”按钮进入下一步。
选择语言支持
6、 在这步中,你可以通过选择列表中安全配置来设置你的系统“ 安全策略 ”。
点击选择配置按钮来选择你想要的安全配置并点击“ 应用安全策略 ”按钮到 On。点击“ 完成 ”按钮后继续安装流程。
启用 CentOS 7.3 安全策略
7、 下一步中你可以点击“ 软件选择 ”按钮来配置你的基础机器环境。
左边的列表是你可以选择安装桌面环境(Gnome、KDE Plasma 或者创意工作站)或者安装一个服务器环境(Web 服务器、计算节点、虚拟化主机、基础设施服务器、带图形界面的服务器或者文件及打印服务器)或者执行一个最小化的安装。
为了随后能自定义你的系统,选择最小化安装并附加兼容库,点击“ 完成 ”按钮继续。
CentOS 7.3 软件选择
对于完整的 Gnome 或者 KDE 桌面环境,使用下面的截图作为指引。
Gnome 桌面软件选择
KDE 桌面软件选择
8、 假设你要在服务器上安装一个图形界面,选择左边那栏“ 带 GUI 的服务器 ”那项,并在右边那栏中根据你需要提供给客户端的服务选择合适的附加软件。
你可以选择的服务是非常多样化的,从备份、DNS 或者 e-mail 服务到文件存储服务、FTP、HA 或者监控工具。只选择对你网络设置最重要的服务。
选择带 GUI 的服务器
9、 如果你不使用特定的网络协议比如 HTTP、HTTPS、FTP 或者 NFS 的额外仓库,安装源保持默认,并点击“ 安装位置 ”来创建一个磁盘分区。
在“ 设备选择 ”页面,确保你已经选择了本地磁盘。同样,在“ 其他存储选项 ”中确保选择了“ 自动配置分区 ”。
这个选项可以确保你的磁盘会恰当地根据磁盘空间和 Linux 文件系统层次结构进行分区。它会为你自动创建 /(root)、/home和 swap 分区。点击“ 完成 ”来应用磁盘分区方案并回到主安装界面。
重要提醒:如果你想要创建自定义分区及自定义分区大小,你可以选择“ 我要配置分区 ”选项来创建自定义分区。
安装 CentOS 7.3 安装位置
10、 接下来,如果你想要释放系统内存,点击 KDUMP 选项并禁用它。点击“ 完成 ”并回到主安装界面。
Kdump 选择
11、 在下一步中设置你的主机名并启用网络服务。点击“ 网络和主机名 ”,在主机名中输入你的 FQDN(完整限定网域名称),如果你在局域网中有一个 DHCP 服务器,将以太网按钮从 OFF 切换到 ON 来激活网络接口。
设置网络及主机名
12、 为了静态配置你的网络接口,点击“ 配置 ”按钮,手动如截图所示添加 IP 设置,并点击“ 保存 ”按钮来应用更改。完成后,点击“ 完成 ”按钮来回到主安装菜单。
配置网络和 IP 地址
13、 最后检查下所有到目前为止的配置,如果一切没问题,点击“ 开始安装 ”按钮开始安装。
开始 CentOS 7.3 安装向导
14、 开始安装后,一个新的设置用户界面会显示出来。首先点击 “ root 密码 ”并添加一个强密码。
root 账户是每个 Linux 系统的最高管理账户密码,它拥有所有的权限。设置完成后点击完成按回到用户设置界面。
选择 root 密码
设置 root 密码
15、 用 root 账户运行系统是非常不安全和危险的,因此建议你点击“ 创建用户 ”按钮创建一个新的系统账户来执行每日的系统任务。
添加新的用户,并同时选择下面的两个选项来授予用户 root 权限以及每次在登录系统时手动输入密码。
当你完成最后一项点击“ 完成 ”按钮并等待安装完成。
创建用户账户
16、 几分钟后安装程序会报告 CentOS 已经成功安装在你机器中。要使用系统,你只需要移除安装媒介并重启机器。
CentOS 7.3 安装完成
17、 重启之后,使用安装中创建的用户登录系统,并且用 root 权限执行下面的命令来执行系统更新。
$ sudo yum update
更新 CentOS 7.3
所有 yum 管理器的问题都选择yes,最后再次重启电脑(使用 sudo init 6)来应用新的内核升级。
$ sudo init 6
就是这样!在你的机器中享受最新的 CentOS 7.3 吧。
作者简介:
Matei Cezar
我是一个电脑上瘾的家伙,一个开源和 Linux 系统软件的粉丝,有大约 4 年的 Linux 桌面、服务器和 bash 脚本的经验。
via: http://www.tecmint.com/centos-7-3-installation-guide/
作者:Matei Cezar 译者:geekpi 校对:wxy
就在两年前,微软做了一件令人意想不到的事情:它宣称将开源其 .Net 开发框架,这包括 .Net Core 及 ASP.Net 等。这份公告非常令人吃惊,因为微软长久以来一直仇视开源项目,担忧开源软件破坏其软件生态。
随着微软 CEO 纳德拉宣称“微软爱 Linux”,微软在开源方面的举措频频,不仅仅在 GitHub 上其名下的几个仓库活跃非凡,而且也和各种开源厂商积极展开合作。
不管微软积极拥抱开源背后的想法是什么,或许是想通过开源销售更多的软件或者云服务,也有可能是想吸引更多的开发者到微软平台上,但是目前看起来微软这步棋是下对了。从微软开源 .Net 和 ASP.Net 之后的分析看,微软的开源战略已经值回票价了。
微软现在将 .Net Core 定位为跨平台开发框架,不只是 Windows,而且也延伸到了 MacOS 和 Linux 平台之上。.Net Core RC1 是 2015 年 11 月发布到 GitHub 上的,而今年 6 月就发布了 1.0 版本。开发者们对此表示认可,微软合作伙伴总监项目经理 Scott Hunter 如是说:
“40% 的 .Net Core 客户是新进入该平台的用户,这就是我们(开源)的目的,我们希望吸引新的用户。”
由于 .Net Core 的开源,过去一年以来, .Net 的开发者增加了 61%。 Hunter 在 11 月的一次讲演中提到,GitHub 上 .Net 上的开发活跃度增长极快。
虽然 .Net Core 并没有直接给微软带来收入,但是其潜在地增加了收益。Rob Sanfilippo 说,“可以说,这项技术间接地通过 Azure 服务和微软开发者工具增加了微软的收入。”。
.Net 程序员和博客作者 Matt Warren 把.Net 的开源称之为“成功”。其数据明确地显示社区积极地参与了微软在 GitHub 上开源的多个仓库的活动。
“开源社区汇报了问题和建议,并通过发送拉取请求(PR)而实际贡献了代码,经过一段时间之后,这些代码就会被包括到产品里面,而社区的贡献量还在持续增长”,Warren 说,“我积极跟踪和参与了 CoreCLR 和 .Net Core Lab 这些仓库的讨论,因此获得了社区贡献的第一手资料。”
微软的举措是否完全成功还不能完全定论,未来或许还有变数,但是这终究是从封闭走向开放的一步。他说,“我的意思是,他们并不是仅仅把源代码放在那里就行了,而是努力让社区可以参与进来。”
“这是 Visual Studio IDE 首次发布到非 Windows 平台上(Visual Studio Code 是不同的技术,而且它根本不算 IDE),它是基于微软收购的 Xamarin 的技术,重点关注于 .Net Core 开发”,Sanfillippo 说,“这次发布近一步带动了 .Net Core 的发展。”
微软最近也准备在 Visual Studio 2017 IDE 中增强 .Net Core 工具,包括简化 .Net Core 项目文件的格式。
微软开源 .Net 让外界对它的观感有所改变, Warren 说,“现在感觉(微软)更开放和更平易近人了。”
相对于某些公司,虽然开源社区还对微软抱有一定的疑虑,但是显然,微软已经不是开源社区最敌视的公司了。
参考:CIO、 Matt Warren、microsoft
McAfee VirusScan Enterprise for Linux 版本中的远程代码执行缺陷,使黑客可以获得 root 权限,安全研究人员称只需欺骗该 app 使用恶意更新服务器即可实现。
来自 MIT Lincoln Laboratory 的 Andrew Fasano 在他的帖子中提到,他大概在 6 个月前发现了 McAfee 方案的漏洞,但是该安全公司只在本月初才打了补丁。
“第一眼看,McAfee VirusScan Enterprise for Linux 具备漏洞研究者喜欢的所有特征:它以 root 身份运行, 它宣称可使你的机器更安全,它不是特别流行,而且看起来它很久不更新。” 他写道。
在他的帖子中,Fasano 解释说一旦该 app 连接到被攻破的更新服务器,McAfee VirusScan Enterprise for Linux 就允许部署一个脚本,该脚本可使用 root 权限在目标机上启动。
McAfee 的 Linux 安全解决方案中有 10 个不同的漏洞,但研究人员说只需其中 4 个就可成功的攻陷 Linux 系统。
所有这些漏洞已在版本 1.9.2 到 2.0.2 中得到确认,建议所有 Linux 系统升级到 McAfee 本月发布的最新版本。
2016 年 12 月 12 日, CentOS 维护人员 Karanbir Singh 高兴的宣布,期待已久的基于 Red Hat Enterprise Linux 的 CentOS Linux 7 (1611) 系统发布。
Red Hat 上个月宣布发布 Red Hat Enterprise Linux 7.3 系统,显然 CentOS Linux 7 是在它的基础上由 Karanbir Singh 和其他的优秀开发人员共同完成的。
“这个版本是用来自于 git.centos.org 的源文件编译的。此外,作为此次构建副产品的 SRPM(在代码和 buildsys 过程中很重要)也一同公布,以与我们发布的每一个二进制 RPM 匹配,” Karanbir Singh 在邮件列表中写到。
点击这里查看此次发布的发布公告,包括此版本的重要信息,以及来自 CentOS QA 团队的关于此版本某些内容的细节说明。
现在已有 64 位上的 CentOS Linux 7 (1611) 可下载,可从这里下载。
2016 年 12 月 12 日,CoreOS 开发者 Alex Polvi 宣布 CoreOS 这个面向安全的 GNU/Linux 发布版更名为 Container Linux by CoreOS。
更名的决定是在早些时候,CoreOS 主持的 2016 Tectonic 峰会上决定的,当时该团队还公布了下一代 CoreOS Tectonic enterprise Kubernetes 解决方案,以部署和管理大规模的容器,它基于 Kubernetes 1.5 版本来实现自驱动能力。
好消息是可以继续免费使用 10 个节点以内的 CoreOS Tectonic。 在此公告后 Kubernetes 1.5 很快会发布,建议您如果好奇它有什么新特性的话,看看它的发布公告。同时可以下载最新的 Container Linux。
2016 年 12 月 13 日,openSUSE Linux 开发者 Ludwig Nussel 宣布,openSUSE Leap 系统的下一个大版本进入开发阶段。
很多人还刚刚定制完崭新的 openSUSE Leap 42.2 的安装,开来这个开发团队是没有时间休息了。
openSUSE Leap 42.2 是基于 SUSE Linux Enterprise 12 Service Pack 2 (SP2) 系统,显然下一个大版本,openSUSE Leap 42.3,将基于 SUSE Linux Enterprise 12 Service Pack 3 (SP3), 预计 2017 年第三季度某个时候发布。
根据 Ludwig Nussel,SUSE Linux Enterprise 12 SP 3 比预计的 11 月发布早了一点,这也是 openSUSE Leap 42.3 现在开放开发,准备接收提交的新的包,bug 修复,以及最新 GNU/Linux 技术的原因。
我们开启了 Shell 脚本调试系列文章,先是解释了不同的调试选项,下面介绍如何启用 Shell 调试模式。
写完脚本后,建议在运行脚本之前先检查脚本中的语法,而不是查看它们的输出以确认它们是否正常工作。
在本系列的这一部分,我们将了解如何使用语法检查调试模式。记住我们之前在本系列的第一部分中解释了不同的调试选项,在这里,我们将使用它们来执行脚本调试。
在进入本指导的重点之前,让我们简要地探索下 verbose 模式。它可以用 -v 调试选项来启用,它会告诉 shell 在读取时显示每行。
要展示这个如何工作,下面是一个示例脚本来批量将 PNG 图片转换成 JPG 格式。
将下面内容输入(或者复制粘贴)到一个文件中。
#!/bin/bash
#convert
for image in *.png; do
convert "$image" "${image%.png}.jpg"
echo "image $image converted to ${image%.png}.jpg"
done
exit 0
接着保存文件,并用下面的命令使脚本可执行:
$ chmod +x script.sh
我们可以执行脚本并显示它被 Shell 读取到的每一行:
$ bash -v script.sh
显示shell脚本中的所有行
回到我们主题的重点,-n 激活语法检查模式。它会让 shell 读取所有的命令,但是不会执行它们,它(shell)只会检查语法。
一旦 shell 脚本中发现有错误,shell 会在终端中输出错误,不然就不会显示任何东西。
激活语法检查的命令如下:
$ bash -n script.sh
因为脚本中的语法是正确的,上面的命令不会显示任何东西。所以,让我们尝试删除结束 for 循环的 done 来看下是否会显示错误:
下面是修改过的含有 bug 的批量将 png 图片转换成 jpg 格式的脚本。
#!/bin/bash
#script with a bug
#convert
for image in *.png; do
convert "$image" "${image%.png}.jpg"
echo "image $image converted to ${image%.png}.jpg"
exit 0
保存文件,接着运行该脚本并执行语法检查:
$ bash -n script.sh
检查 shell 脚本语法
从上面的输出中,我们看到我们的脚本中有一个错误,for 循环缺少了一个结束的 done 关键字。shell 脚本从头到尾检查文件,一旦没有找到它(done),shell 会打印出一个语法错误:
script.sh: line 11: syntax error: unexpected end of file
我们可以同时结合 verbose 模式和语法检查模式:
$ bash -vn script.sh
在脚本中同时启用 verbose 检查和语法检查
另外,我们可以通过修改脚本的首行来启用脚本检查,如下面的例子:
#!/bin/bash -n
#altering the first line of a script to enable syntax checking
#convert
for image in *.png; do
convert "$image" "${image%.png}.jpg"
echo "image $image converted to ${image%.png}.jpg"
exit 0
如上所示,保存文件并在运行中检查语法:
$ ./script.sh
script.sh: line 12: syntax error: unexpected end of file
此外,我们可以用内置的 set 命令来在脚本中启用调试模式。
下面的例子中,我们只检查脚本中的 for 循环语法。
#!/bin/bash
#using set shell built-in command to enable debugging
#convert
#enable debugging
set -n
for image in *.png; do
convert "$image" "${image%.png}.jpg"
echo "image $image converted to ${image%.png}.jpg"
#disable debugging
set +n
exit 0
再一次保存并执行脚本:
$ ./script.sh
总的来说,我们应该保证在执行 Shell 脚本之前先检查脚本语法以捕捉错误。
请在下面的反馈栏中,给我们发送关于这篇指导的任何问题或反馈。在这个系列的第三部分中,我们会解释并使用 shell 追踪调试模式。
作者简介:
Aaron Kili 是一个 Linux 及 F.O.S.S 热衷者,即将是 Linux 系统管理员、web 开发者,目前是 TecMint 的内容创作者,他喜欢用电脑工作,并热心分享知识。
via: http://www.tecmint.com/check-syntax-in-shell-script/
作者:Aaron Kili 译者:geekpi 校对:jasminepeng
Java 是免费的?你想多了。Oracle 的律师已经在赶来的路上了。
在收购了 Sun 微系统公司六年之后,Oracle 终于开始大张旗鼓地审计 Java 客户,他们接触了越来越多的 Oracle 客户和合作伙伴(没错,包括合作伙伴),宣称它们违背了它的许可协议!
2010 年,随着 Oracle 收购 Sun 微系统公司的同时,它也拥有了 Java,但直到现在,它的 许可管理服务部门 (LMS)才开始追着人们讨债。
这家数据库巨头今年在全球雇佣了 20 名雇员,他们的唯一的工作就是向违反了他们的 Java 许可协议的企业追索费用。作为呼应,行业合规专家组也在扩招人马,雇佣 Java 专家,预计 2017 年会有来自 LMS 针对 Java 的更多行动。此举牵扯到大笔金额,而使用 Java 的客户们则面临数万乃至于数十万美元的追缴。
这次引起争论的 Java 版本是 Java SE,有三个付费的分支版本,每用户付费为 $40 到 $300,每处理器付费为 $5000 到 $15000。
据 The Register 消息,某零售业拥有八万台 PC 的客户已经接到了 Oracle 通知,声称其违背了 Java 协议。 Oracle 还告诉另一个 Java 客户它欠了十万美金 – 不过这个帐单后来被砍到了三万美金。
某不具名专家称,“Oracle 已经将此事定性为是一个 问题 。”。更令人吃惊的是,据 Palisade Compliance 的 CEO 兼创始人 Craig Guarente 说,Oracle 此举不只针对客户,连合作伙伴也一视同仁。
“Oracle 也同样针对了其合作伙伴。这使人们感到愤怒,因为他们在一直在帮助 Oracle 啊!” 他告诉我们。合作伙伴们想知道:“Oracle 怎么可以这样对待我们?!”
导致这一切的根本原因是大家对 Java 错误的认知,都认为 Java 是“免费”的!
这种观点可以追溯到 Sun 时代; Sun 下的 Java 是免费可用的,在 Oracle 下也是!但是 Sun 也确实曾对 IBM 和蓝光播放器制作商等收取许可证费用,尽管对绝大多数的使用者是不收费的。这是因为 Sun 利用 Java 作为“楔子的尖端”,帮助其推动销售它的系统。
而 Oracle 决定让 Java 商业化的步伐迈得更大——至于会不会扯着什么,谁知道呢。
Java SE 是一个泛称,它的下载版本有很多,包括 Oracle 在 2014 年 2 月推出的 Java SE Advanced Desktop,以及在 2011 年 5 月推出的 Java SE Advanced 和 Java SE Suite。Java SE 是免费的没错,但是这几个版本都是付费的。
Java SE 包括免费的 JDK 和 JRE,但是 Advanced Desktop、Java SE Advanced 和 Java SE Suite 具备额外的功能,比如 Java Mission Control 和 Flight Recorder (也叫 JRockit Mission Control 和 JRockit Flight Recorder)。
此外还有用于大规模 Java 部署的 Microsoft Windows Installer Enterprise JRE Installer。
Java SE 在用于 Oracle 所谓的“通用计算”的场合时是免费的 – 用其许可协议中的话来说,涉及到的设备包括桌面电脑、笔记本、智能手机和平板电脑。但在 Oracle 许可协议定义为“用于智能系统中专业嵌入式计算机”场合使用时,不是免费的,后来 Oracle 又进一步对此作了补充定义,除了移动电话、手持设备、网络交换机以及蓝光播放器等。
听起来很简单,不是吗?但是正是在这些通用设备上的客户在受到 LMS 的打击。原因是没有办法在下载时将那些需要付费的 Java SE 子产品从免费的 Java SE 封装之中剥离开来,因为 Oracle 并没有提供单独的安装软件。当你只想用其中的一部分功能时,你只能成为 Java SE Suite 这个大套件的指定用户,然后相应付费。
如果你根据你的 app 开发情况,想要大规模的部署 Java SE,则需要 Microsoft Windows Installer Enterprise JRE Installer 这个工具 ,然而这也不是免费 Java SE 的一部分。
“人们没有意识到,他们以为 Jave 是免费的 - 因为它是开源的,所以你可以使用它。不是合约不清晰,而是这里有一个基本的误解。”Guarente 告诉我们。
某不愿具名的合规专家也补充说:
如果你下载了 Java,你就得到了全部软件,你需要确保只安装你被授权的组件,而且要将不使用的部分移除。“商业用途”是指对任何付费功能的使用。“通用目的”是很含糊的定义,因此导致了很多争议。
一旦你作为一个组织分发了一些 Java 的东西给终端用户 – 越来越多的公司在这样做,他们发布 app,用户可以获得产品和服务 - 这就不再称为“通用目的”了...Oracle 要从中收取费用。
为什么 Oracle 现在才行动,在通过收购 Sun 获得 Java 所有权的六年以后?
人们普遍认为,LMS 用了很长的时间来设计审计方法并详细了解客户 Java 的使用状态,等待猪养肥了。
LMS 现在已经做好准备,要在 2017 年向 Java SE 用户开刀了。
“我预计 Oracle 2017 年会继续更加关注此事。所有趋势显示,Oracle 的 LMS 审计团队在变得更加强势,他们在试图得到比往年更高的收入。我不认为 2017 年 Oracle 会变得温和仁慈。”Guarente 说道。
专家们现在建议下载 Java SE 时要格外小心,而那些已经下载过的客户则要重新审视下使用的方式,在 LMS 找上门来之前做好准备。 据闻,2016 下半年被 LMS 接触过的客户数量有了较大增长,他们纷纷寻求 Java 许可方面的帮助。
“如果你下载了 Java,你就得到了全部软件,你需要确保只安装你被授权的组件,而且要将不使用的部分移除。”专家警告说。“如果你已经有了 Java 应用,先确定你实际使用的特定组件,以及你们在怎样使用它们,然后基于这些,在 Oracle 找到你们前,验证你们是否有使用问题。”
截止到现在,仍未看到 Oracle 对此的官方回应。
参考:The Register,LMS