思科、VMware、HPE 等公司开始采用了新的 Google Cloud Athos 云技术。

思科与谷歌已扩展它们的混合云开发活动，以帮助其客户可以在从本地数据中心到公共云上的任何地方更轻松地搭建安全的多云以及混合云应用。

这次扩张围绕着谷歌被称作 Anthos 的新的开源混合云包展开，它是在这周的 Google Next 活动上推出的。Anthos 基于并取代了谷歌现有的谷歌云服务测试版。Anthos 将让客户们无须修改应用就可以在现有的本地硬件或公共云上运行应用。据谷歌说，它可以在谷歌云平台 (GCP) 与 谷歌 Kubernetes 引擎 (GKE) 或者在数据中心中与 GKE On-Prem 一同使用。谷歌说，Anthos 首次让客户们可以无需管理员和开发者了解不同的坏境和 API 就能从谷歌平台上管理在第三方云上（如 AWS 和 Azure）的工作负荷。

关键在于，Athos 提供了一个单一的托管服务，它使得客户们无须担心不同的环境或 API 就能跨云管理、部署工作负荷。

作为首秀的一部分，谷歌也宣布一个叫做 Anthos Migrate 的测试计划，它能够从本地环境或者其它云自动迁移虚拟机到 GKE 上的容器中。谷歌说，“这种独特的迁移技术使你无须修改原来的虚拟机或者应用就能以一种行云流水般的方式迁移、更新你的基础设施”。谷歌称它给予了公司按客户节奏转移本地应用到云环境的灵活性。

思科和谷歌

就思科来说，它宣布对 Anthos 的支持并承诺将它紧密集成进思科的数据中心技术中，例如 HyperFlex 超融合包、应用中心基础设施（思科的旗舰 SDN 方案）、SD-WAN 和 StealthWatch 云。思科说，无论是本地的还是在云端的，这次集成将通过自动更新到最新版本和安全补丁，给予一种一致的、云般的感觉。

“谷歌云在容器（Kubernetes）和 服务网格 service mesh （Istio）上的专业与它们在开发者社区的领导力，再加上思科的企业级网络、计算、存储和安全产品及服务，将为我们的顾客促成一次强强联合。”思科的云平台和解决方案集团资深副总裁 Kip Compton 这样写道，“思科对于 Anthos 的集成将会帮助顾客跨本地数据中心和公共云搭建、管理多云/混合云应用，让他们专注于创新和灵活性，同时不会影响安全性或增加复杂性。”

谷歌云和思科

谷歌云工程副总裁 Eyal Manor 写道 通过思科对 Anthos 的支持，客户将能够：

• 受益于全托管服务例如 GKE 以及思科的超融合基础设施、网络和安全技术；
• 在企业数据中心和云中一致运行
• 在企业数据中心使用云服务
• 用最新的云技术更新本地基础设施

思科和谷歌从 2017 年 10 月就在紧密合作，当时他们表示正在开发一个能够连接本地基础设施和云环境的开放混合云平台。该套件，即思科为谷歌云打造的混合云平台，大致在 2018 年 9 月上市。它使得客户们能通过谷歌云托管 Kubernetes 容器开发企业级功能，包含思科网络和安全技术以及来自 Istio 的服务网格监控。

谷歌说开源的 Istio 的容器和微服务优化技术给开发者提供了一种一致的方式，通过服务级的 mTLS （双向传输层安全）身份验证访问控制来跨云连接、保护、管理和监听微服务。因此，客户能够轻松实施新的可移植的服务，并集中配置和管理这些服务。

思科不是唯一宣布对 Anthos 支持的供应商。谷歌表示，至少 30 家大型合作商包括 VMware、Dell EMC、HPE、Intel 和联想致力于为他们的客户在它们自己的超融合基础设施上提供 Anthos 服务。

via: https://www.networkworld.com/article/3388218/cisco-google-reenergize-multicloudhybrid-cloud-joint-development.html

作者：Michael Cooney 选题：lujun9972 译者：tomjlw 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Big News

Let’s Encrpt 正过渡到 ISRG Root

非盈利加密组织 Let’s Encrypt 开始逐渐过渡为 ISRG Root， 这标志着它也逐渐成为顶级 CA （实际上还不是，但 Let’s Encrypt 已经被各家所认可）。【Scotthelme.co.uk】

Let’s Encrypt 推动了 HTTPS 的落地和推广，让过去成本极高的证书签发和部署成本不断降低。Let’s Encrypt 推动了 HTTPS 的落地和推广，让过去成本极高的证书签发和部署成本不断降低。对于整个行业来说，无疑是大功一件。 随着 Let’s Encrypt 的不断推广，终有一天， HTTPS 将成为标准。

Quick News

Ubuntu 19.04 将使用 Linux 5.0 内核

Ubuntu 将在新的桌面版本 19.04 中使用新的 Linux Kernel 5.0。相比前代，提供了 USB 3.2 、Type-C、AMD Radeon RX Vega M GPU 的支持。【ZDNet】

Google 将延长来自新开发者的应用核查

Google 表示，将加强对从未见过的开发者的核查，以避免“恶意”开发者。【BBC】

Pinterest 即将进行首次公开募股

知名设计网站 Pinterest 将于本周进行首次公开募股。Pinterest 是一个能够让设计师分享作品、获得灵感的地方。【CNET】

近日，有安全研究人员连续在 Plugin Vulnerabilities 平台上，对外公布了 3 个 WordPress 插件的 0day 漏洞，将 10 万个 WordPress 网站于陷于安全风险中。

相关研究人员在公布这些漏洞时，提到他们只是为了抗议 WordPress 支持论坛版（WordPress Support Forum）的版主行为。只要版主停止不当行为，他们会立即终止对外揭露 0day 漏洞。

被揭露漏洞的 3 个 WordPress 插件分别是 Social Warfare、Yuzo Related Posts 和 Yellow Pencil Visual Theme Customizer。其中，Warfare 是个社交网站分享插件，有超过 6 万个 WordPress 网站安装了该插件。研究人员在 3 周前公布了 Social Warfare 的安全漏洞，插件开发人员即时将它修补了。

另外两个插件就没这么幸运了。可用来自动找出相关文章的 Yuzo Related Posts 原本拥有 6 万个安装数量，可自定义主题的 Yellow Pencil Visual Theme Customizer 则有 3 万个安装数量，这两个插件都都惹来了攻击，目前已在 WordPress 插件商店下架，插件开发人员还建议用户应尽快将所安装的版本移除。

据了解，原本安全人员在公开漏洞前，会给开发者一定的缓冲时间。而这次漏洞曝光，研究人员故意不遵循责任揭露，直接对外公开这些 WordPress 插件漏洞。他们声称目的是为了抗议 WordPress 支持论坛版主的不当行为。这些版主明知有些热门插件含有漏洞，却未通知相关的开发人员。版主们甚至会联手隐瞒插件的安全问题，为了推广特定安全服务而阻拦用户得到其它帮助。

这次漏洞接连曝光事件，看起来很像是 Plugin Vulnerabilities 平台与 WordPress 支持论坛之间的恩怨而引发的。前者不仅是为 WordPress 打造，定位更是专门对抗 WordPress 插件漏洞的服务。但不论如何，原本应该是维护 WordPress 安全的事件，目前却已危及到了众多 WordPress 网站的安全。

来源：开源中国

更多资讯

阿桑奇被捕后 厄瓜多尔政府和机构网站遭到 4000 万次攻击

由于厄瓜多尔现任总统莫雷诺撤回了外交庇护，维基解密创始人 朱利安·阿桑奇 （ Julian Assange ） 藏身厄瓜多尔驻英大使馆将近7年之后被抓。在接受法新社采访的时候， 厄瓜多资讯与通讯科技部副部长 Patricio Real 表示在阿桑奇遭到逮捕之后，已经受到了大规模针对该国的网络攻击。

来源： cnBeta.COM

详情： http://t.cn/EXYhKm8

本月补丁星期二活动已修复卡巴斯基发现的严重零日漏洞

在 4 月 9 日发布的补丁星期二活动日中，微软修复了卡巴斯基发现的一个零日漏洞，如果被黑客控制可以获得控制系统的完整权限。该漏洞编号为 CVE-2019-0859，是已经被黑客利用的 Win32k 提权漏洞，微软已经确认新旧 Windows 系统均受到影响。Windows 10十月更新（Version 1809）同样受到影响。

来源： cnBeta.COM

详情： http://t.cn/EXYhOFM

监控拍下欧洲犯罪分子用挖掘机盗取 ATM 机

原来为了现金，人们真的可以不顾一切、铤而走险。4 月 15 日晚，北爱尔兰再次发生一起开挖掘机砸抢 ATM 取款机的事件，从 3 月至今，这已经是第 9 起。凿出 ATM 机后，犯罪分子用反铲将其放到实现准备好的卡车上，然后逃离，将挖掘机丢弃在现场。当然，实际上，挖掘机也是偷来的。

来源： 快科技

详情： http://t.cn/EXYhQDE

俄罗斯：9 个月内 FB 和 Twitter 必须遵守数据保护法

据路透社报道，俄罗斯通信监管机构“联邦通信、信息技术与大众传媒监督局”局长 亚历山大·扎罗夫 （ Alexander Zharov ） 今日称，Twitter 和 Facebook 还有 9 个月的时间来遵守俄罗斯的数据保护法。

来源： 新浪科技

详情： http://t.cn/EXYhBoV

（信息来源于网络，安华金和搜集整理）

是否公开发布安全漏洞（尤其是零日漏洞）的概念验证（PoC）代码历来是备受争议的话题。在代码公开之后往往会被威胁攻击者所利用，在数天乃至数小时内发起攻击，导致终端用户没有充足的时间来修复受影响的系统。而公开这些 PoC 代码的并非坏人或者其他独立来源，而是理论上更应该保护用户的白帽安全研究人员。

围绕着这个争议做法的话题已经持续多年时间，而信息安全领域的专家分成两派。其中一方认为安全研究人员不应该发布 PoC 代码，因为攻击者可以采用该代码并自动化攻击；而另一方认为 PoC 代码同时是测试大型网络和识别存在漏洞系统所必须的，允许IT部门成员模拟未来可能遭受到的攻击。

在上个月发布的“网络安全威胁观 2018 年第四季度”报告中，Positive Technologies 的安全专家再次触及了这场长期争论。

在这份报告中，Positive Technologies 的安全专家并没有给这个争论下判断，而是客观陈述了当前用户面临的安全问题。在漏洞发现的新闻曝光或者零日漏洞的 PoC 代码公开之后，在两种情况下黑客并没有为用户提供充足的时间来修复系统。

在这份季度威胁报告中，Positive Technologies 表示这种情况发生的频率越来越多。在报告中通过罗列了一系列安全事件，表明在PoC代码公开之后会立即被黑客所利用。例如在推特上有安全专家公开了 Windows 系统零日漏洞的 PoC 代码，随后 ESET 安全专家就观测到了此类恶意软件活动。例如在网络上关于中文 PHP 框架的漏洞公开之后，数百万网站立即遭到了攻击。

在接受外媒 ZDNet 采访时候，Positive Technologies 的安全弹性负责人 Leigh-Anne Galloway 表示：

“作为安全行业的一员，我们有责任倡导漏洞公示守则。但是并非所有人都遵循这个原则。同样并非所有安全供应商都知道或者了解。……通常公开披露的驱动因素是因为供应商没有认识到问题的严重性，也没有解决漏洞。或者安全研究人员可能已经尝试了所有其他途径来传达他们的发现。当然，危险的是犯罪分子可能使用此信息来攻击受害者。供应商要求提供证据证明该漏洞实际存在于他们的产品中，并且当研究人员向他们报告漏洞时可以利用这些漏洞。研究人员需要证明它是如何被利用的，为此创建了PoC代码。”

通过 CVSS 系统来标记该漏洞的危险程度。如果供应商向研究人员支付漏洞奖励框架内发现的漏洞，研究人员会从这项工作中赚钱，但供应商通常不会安排他们的 bug-bounty 计划，研究人员可以从中得到的所有内容都是专家社区的公开认可。通过在互联网上演示漏洞，展示操作和 PoC 代码的一个例子，研究人员得到了认可和尊重。

通常情况下，研究人员只有在他们通知供应商有关漏洞的足够长时间后才会发布漏洞利用代码，从而使产品开发人员有机会关闭漏洞并通知用户需要安装升级。但是，很多时候，供应商会推迟发布补丁和更新，有时会延迟六个月以上，因此，在发布补丁之后，[PoC] 漏洞的公示就会发生。

来源：cnBeta.COM

更多资讯

印度外包巨头遭入侵

印度 IT 外包巨头 Wipro 正在调查其 IT 系统遭到入侵，并被用于对其客户发动攻击的报道。Wipro 是印度第三大 IT 外包公司，匿名消息来源称该公司的系统被用于作为起跳点对其数十家客户的系统发动钓鱼式刺探。

来源： solidot.org

详情： http://t.cn/EX9pVxu

微软向 Office 用户提供更多数据收集控制选项

近年来，微软对自家产品和服务引入了更加激进的数据收集政策，但这也惹恼了许多注重隐私的客户。无论是 Windows 10 操作系统，还是 Microsoft Office 生产力套件，均包含了获取遥测数据的功能。但长期以来，用户并不能对数据收集的选项作出太多的调整，更别提轻松的找到相关的设置选项了。不过最近，微软正在酝酿给 Office 用户带来一项新的变化。

来源： cnBeta.COM

详情： http://t.cn/EX9piRr

卡巴斯基报告：70% 的黑客攻击事件瞄准 Office 漏洞

据美国科技媒体 ZDNet 援引卡巴斯基实验室报告称，黑客最喜欢攻击微软 Office 产品。 在 安全分析师峰会 （ Security Analyst Summit ） 上，卡巴斯基表示，分析卡巴斯基产品侦测的攻击后发现，2018 年四季度有 70% 利用了Office 漏洞。而在2016年四季度，这一比例只有16%。

来源： 新浪科技

详情： http://t.cn/EX9pKCN

个人数据保护迈出勇敢一步

新加坡亚洲新闻网 4 月 15 日文章，原题：中国加大对个人数据的保护 长期以来，中国政府部门、商业机构及普通消费者一直在努力应对新兴互联网技术对个人数据保护造成的影响。随着有关问题日益严重，中国正推进制定覆盖国内外企业的国家层面的法律，以保护消费者隐私。

来源： 环球时报

详情： http://t.cn/EX9ppe3

（信息来源于网络，安华金和搜集整理）

Big News

Open Source Eternal 开源永存

Linux Journal 发布了新的头条文章《Open Source is Eternal》，在文中，作者 Glyn Moody 历数了从 1994 年开始的 Linux Journal 、计算机周刊、互联网档案馆等一系列的服务的历史。并通过这些网站的历史变迁，衬托出开源永生。

不知不觉，Linux 已经来到这时间 28 年了，在过去的 28 年里，Linux 深刻的改变了我们的世界，Linux 推动了云计算、虚拟化等一系列技术的诞生。 Linux 永生！

Quick News

Mozilla 发布了可以在浏览器下运行 Python 数据科学的项目 Pyodide

除了运行 Python 以外，Pyodide 还可以很好的和 JavaScript 进行交互。Mozilla Hacks

Kubernetes 如何简化 Bet365 的软件部署

Bet365是世界上最大的网上投注平台。他们使用 Kuberntets 来进行软件的部署。ComputerWeekly

来自网上投注平台 K8s 实践

放弃 Windows 选择 Linux 的原因

精选的的系统和软件应用、高度可定制化的界面、更加轻量级以及更低可能的数据泄露。SlashGear

还需要更多好用的应用的支持。

如今，大型企业的应用平台正在向微服务架构进行转型。在微服务架构下，应用程序和数据库等底层平台的关系将会被重构。

作为新一代分布式数据库，其架构与功能特性需要保证在与传统数据库全兼容的基础上，拥抱微服务与云计算框架。因此，分布式数据库对于分布式事务与 ACID 必须保证与传统技术完全兼容。同时，在面向微服务应用开发与云计算基础架构时，新一代分布式数据库必须支持弹性扩张、资源隔离、多租户、可配置一致性、多模式（支持各类 SQL 协议）、集群内可配置容灾策略等一系列功能。

传统单点数据库的容量瓶颈，仅仅是分布式数据库所解决的问题之一。更重要的是在未来微服务化应用开发以及云化平台的趋势下，应用不再以“烟囱式”的中间件加数据库模式进行构建，而是采用数千甚至上万的微服务程序构建成的复杂网状模型。因此，分布式数据库需要满足以下能力，才能够满足上层应用的弹性扩展、高并发、高吞吐量、与灵活敏捷的需求。

在这些技术需求驱动下，分布式数据库核心技术能力分为两个方面，一方面是对传统技术的兼容，包括：

• 完整的 ACID 支持，事务和一致性保证；
• SQL 的完整支持，传统数据库如 MySQL/PostgreSQL 的语法完全兼容。

另一方面，则是技术创新，包括：

• 分布式与扩展性，应对数据量的变化，实现存储层和计算层的弹性扩展；
• 多模式访问接口，支持多类型数据管理和多种模式的访问接口；
• HTAP 交易/分析混合处理能力，复杂业务需求下，实现数据的物理隔离，互不干扰。

作为一款金融级分布式关系型数据库，SequoiaDB 巨杉数据库的分布式数据库架构和面向微服务的云化产品形态，已经帮助包括民生银行、恒丰银行在内的多家大型金融客户实现了大量业务系统的底层数据库云化转型升级。

目前，巨杉数据库在银行生产系统单机群最大物理节点数达到 135 个，单集群最大存储容量超过 2.1 PB，单集群最大管理数据条数 1318 亿条。

SequoiaDB 巨杉数据库作为一款金融级的分布式关系型数据库，在企业客户云化架构转型过程中，提供了多种重要技术能力。

数据存储资源池化

SequoiaDB 数据存储引擎采用原生分布式架构，数据完全打散在分布式节点间存储，自动化数据分布和管理，数据可以按需灵活扩展。

SequoiaDB 采用分片技术为系统提供了横向扩展机制，其分片过程对于应用程序来说完全透明。该机制解决了单台服务器硬件资源（如内存、CPU、磁盘 I/O）受限的问题，并不会增加应用程序开发的复杂性。巨杉数据库通过原生分布式架构，可以轻松实现 PB 级别数据管理，目前生产环境最大支持超过 1500 个节点集群。

SequoiaDB 巨杉数据库存储引擎也实现了 multi-model 多模数据管理，支持非结构化、结构化和半结构化数据全覆盖并统一管理。SequoiaDB 的多模引擎设计让数据库平台场景更多样，也能符合云数据架构下对于多样化业务数据的统一管理与运维要求。

同时，在一个大型集群中，SequoiaDB 提供了多维度、多层级的逻辑与物理隔离能力。在一个典型的数据资源池类型基础数据服务平台（DBaas，DataBase As A Service）中，SequoiaDB 巨杉数据库能够同时服务于成百上千个不同 SLA 服务级别、优先级、业务特性、与数据量的应用程序，并保证应用程序之间的数据逻辑与物理隔离。

SequoiaDB 提供的“数据域（Domain）”特性，能够将整个集群在物理设备层面进行隔离，确保不同的表、表空间、与数据库实例坐落于独立的硬件设备上，保证高优先级的联机交易应用与后台统计分析相互隔离互不干扰。

数据库实例化

SequoiaDB 巨杉数据库支持数据库服务实例化。

针对微服务应用架构，用户可以在同一个集群中创建成百上千个不同的关系型数据库实例。数据库实例的访问与使用方式和传统关系型数据库 100% 兼容，同时其底层所使用的数据从逻辑上完全独立，每个实例拥有自己独立的权限管理、数据管控、甚至可以选择部署在独立的硬件环境或共享设备中。

目前 SequoiaDB 巨杉数据库支持用户创建 MySQL、PostgreSQL 与 SparkSQL 实例，同时还提供了JSON、S3对象存储以及 Posix 文件系统实例，充分满足用户对于结构化、半结构化、以及非结构化数据的需求。

从应用程序开发者与 DBA 的角度看，SequoiaDB 巨杉数据库所提供的关系型数据库实例，与传统 MySQL、PostgreSQL 和 SparkSQL 保持全兼容。例如，在 SequoiaDB 巨杉数据库中的 MySQL 实例中，其所有的增删改查语法、视图、触发器、事务、甚至访问计划都与传统 MySQL 保持一致。

作为分布式数据库，SequoiaDB 巨杉数据库的 SQL 实例用户不需要关心底层的数据到底被分散在一台还是多台设备中。用户可以简单创建一个分区表，向其中写入上亿条记录，其数据将会被自动分散在不同的物理设备中，对于应用程序根本无需关注分库分表，数据库自动提供分布式事务以及分布式访问等能力。

双活容灾与数据安全

双活容灾即灾备系统中使主生产端数据库和备机端数据库同时在线运行，处于可读可写状态的技术。在银行的交易系统中，双活容灾能力不仅保证数据不丢失，也保证系统在遭遇事故时能够短时间内重新上线。在正常情况下，双活架构的两个数据中心都能够同时提供业务的读写服务，而当一个中心宕机后，所有前端应用可以立刻切换至依然存活的数据中心继续使用。

SequoiaDB 巨杉数据库在内核层面实现了多种容灾方式，包括同城双活、同城双中心、同城三中心、两地三中心、与三地五中心等容灾策略。通过使用 SequoiaDB 巨杉数据库的容灾与高可用机制，数据中心内的服务器故障可以保证 RTO 与 RPO 均为零，而整个数据中心或同城网络故障也可以做到秒级 RTO=0、RPO=0。

关于 SequoiaDB 巨杉数据库

巨杉数据库专注新一代分布式数据库技术研发，自 2011 年成立以来，坚持从零开始打造分布式开源数据库引擎，是中国首家连续两年入选 Gartner 数据库报告的数据库厂商。

巨杉数据库的主要产品包括 SequoiaDB 分布式关系型数据库与 SequoiaCM 企业内容管理软件，企业级应用场景包括分布式在线交易、数据中台、分布式内容管理等。

目前巨杉数据库已在超过 50 家 500 强级别的大型商业银行核心生产业务上线，企业用户总数超过 1000 家。