SUSE的Matthias G. Eckermann和Marcus Meissner发表了关于最近公布的影响我们大家的Meltdown 和 Spectre CPU漏洞的声明。 SUSE 📷 和几乎所有的操作系统一样,SUSE Enterprise Linux(SLE)和OpenSuSE(Leap and Tumbleweed)也受到这些严重的硬件错误的影响,这些错误可能会使非特权的攻击者利用恶意应用程序从内核内存中窃取敏感数据 。 “SUSE的工程师一直在与其他硬件和操作系统供应商合作,准备补丁以缓解上个星
这两天看到有朋友咨询 SUSE 15 SP3 安装 Oracle 19C RAC 遇到点问题,趁着周末有时间,抱着学习的心态,研究了一下如何安装,接下来就分享一下从零开始部署的流程!
这两天看到交流群里有朋友咨询 SUSE 15 SP3 安装 Oracle 19C RAC 遇到点问题,趁着周末有时间,抱着学习的心态,研究了一下如何安装,接下来就分享一下从零开始部署的流程!
本文以时间的顺序来回顾linux的发展历史,因为博主不是专门研究的Linux历史的专业人才,这里只对一些关键的时间点做介绍,介绍的来源也是来自于各个实体书和网上的资料,想要具体了解的可以去自行查找相关资料。
Linux内核版本有两种:稳定版和开发版 ,Linux内核版本号由3个数字组成:r.x.y
近日,英伟达(NVIDIA)宣布,将 Linux GPU 内核模块作为开放源代码发布。早在几天前,NVIDIA 开始在 GitHub 上陆续公开相关代码,目前该项目已经收获 7.7k star,众多网友对本次开源纷纷表示难以置信。
最近在给客户基于Suse 11 sp3安装Oracle 10g RAC,在安装完clusterware执行/u01/app/crs/root.sh时收到错误提示,Failed to upgrade Oracle Cluster Registry configuration由于当前的环境使用了多路径,从Oracle的描述来看,这是一个Oracle Bug(4679769),如果你有相同的问题,请接着往下看。 一、故障现象 suse11a:/u01/app/crs # /u01/app/crs/root.sh WARNING: directory '/u01/app' is not owned by root Checking to see if Oracle CRS stack is already configured /etc/oracle does not exist. Creating it now. Setting the permissions on OCR backup directory Setting up NS directories Failed to upgrade Oracle Cluster Registry configuration #此处为错误提示 #下面使用clsfmt命令时提示Received unexpected error,注,/u01/app/crs 为ORA_CRS_HOME。 suse11a:/ # /u01/app/crs/bin/clsfmt ocr /dev/raw/raw1 clsfmt: Received unexpected error 4 from skgfifi skgfifi: Additional information: -2 Additional information: 1073741824 #下面是具体的错误日志 suse11a:/u01/app/crs/log/suse11a/client # pwd /u01/app/crs/log/suse11a/client suse11a:/u01/app/crs/log/suse11a/client # more ocrconfig_24066.log Oracle Database 10g CRS Release 10.2.0.1.0 Production Copyright 1996, 2005 Oracle. All rights reserved. 2014-08-11 11:52:14.993: [ OCRCONF][2176517888]ocrconfig starts... 2014-08-11 11:52:14.994: [ OCRCONF][2176517888]Upgrading OCR data 2014-08-11 11:52:15.100: [ OCRRAW][2176517888]propriogid:1: INVALID FORMAT 2014-08-11 11:52:15.101: [ OCRRAW][2176517888]ibctx:1:ERROR: INVALID FORMAT 2014-08-11 11:52:15.101: [ OCRRAW][2176517888]proprinit:problem reading the bootblock or superbloc 22 2014-08-11 11:52:15.102: [ default][2176517888]a_init:7!: Backend init unsuccessful : [22] 2014-08-11 11:52:15.102: [ OCRCONF][2176517888]Exporting OCR data to [OCRUPGRADEFILE] 2014-08-11 11:52:15.102: [ OCRAPI][2176517888]a_init:7!: Backend init unsuccessful : [33] 2014-08-11 11:52:15.102: [ OCRCONF][2176517888]There was no previous version of OCR. error:[PROC-33: Oracle Cluster Registry is not configured] 2014-08-11 11:52:15.108: [ OCRRAW][2176517888]propriogid:1: INVALID FORMAT 2014-08-11 11:52:15.108: [ OCRRAW][2176517888]ibctx:1:ERROR: INVALID FORMAT 2014-08-11 11:52:15.108:
2017 年 5 月 30 日, 国外安全研究人员发现 Linux 环节下,可以通过 sudo 实现本地提权漏洞,漏洞编号为 CVE-2017-1000367,该漏洞几乎影响了所有 Linux 系统。详情如下:
近日Samba被发现存在远程命令执行漏洞,漏洞编号:CVE-2015-0240,可以允许一个恶意的Samba客户端发送一个特定的netlogon数据包给smbd获得smbd运行的权限,而smbd的默认权限是root。 Samba是用来让UNIX / LINUX系列的操作系统与微软Windows操作系统的SMB/CIFS(Server Message Block/Common Internet File System)网络协议做链接的自由软件,由服务器及客户端程序构成,Samba服务对应的端口有139、445
Linux发行版很少互相复制。从以下5个最流行的Linux服务器发行版来看,这一点很明显,它们各有不同的优缺点。
近日,SUSE宣布Google Compute Engine现已全面支持SUSE Linux Enterprise Server且适用于所有设备实例类型。SUSE Linux Enterprise Server向开发者和IT工作小组提供了向云迁移所需的性能、可靠性、安全性和可扩展性。 Google全球合作伙伴负责人Chris Rimer表示:"今天的企业用户在运行应用程序时需要性能、可扩展性、灵活性和安全性。现在,随着Google Compute Engine对SUSE Linux Enterpri
这几天因为安全漏洞扫描,扫描到时大量OpenSSH漏洞,需安全加固,主要是升级版本,以前对于升级打补丁总是不在意的,可这次中间遇到一些小问题整理成册,希望对大家有点帮助,以下是具体实现方法:
正如承诺的那样,Canonical刚刚发布了新内核和Nvidia更新,以解决所有受支持的Ubuntu Linux版本中的Meltdown和Spectre安全漏洞。 Ubuntu 该公司上周表示,在公开宣布,它将对所有支持的Ubuntu发行版修补Meltdown和Spectre安全漏洞,第一组补丁在软件库提供给Ubuntu 17.10(Artful Aardvark),Ubuntu 16.04 LTS( Xenial Xerus)和Ubuntu 14.04 LTS(Trusty Tahr)来解决这些问题。 “
漏洞描述 Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux kernel 4.5之前的版本中的udp.c文件存在安全漏洞,Linux内核中的udp.c允许
在Reddit上有人表示把42TB的普通存储(没有组RAID或者其他)全部采用Btrfs技术,通过把ext4文件系统迁移到Btrfs至少节省了5TB的存储空间。尽管已经开发了相当长时间,但是鲜有发行版把Btrfs当作默认的文件系统,目前SUSE企业版把Btrfs作为系统默认的文件系统。Linux.com日前采访了Btrfs的主要贡献者Chris Mason,通过他的讲述透露了社交巨头Facebook使用Linux内核与Btrfs文件系统的大量细节。
作者:Bob Killen (Google), Chris Short (AWS), Jeremy Rickard (Microsoft), Marko Mudrinić (Kubermatic), Tim Bannister (The Scale Factory)
近日,针对 Google公司的 公司的Project Zero等安全团队披露出的英特尔等处理器芯片存在非常严重的安全漏洞。这次的漏洞分别起名Meltdown(崩溃)和Spectre(幽灵)。这两个漏洞允许黑客窃取计算机的全部内存内容,包括移动设备、个人计算机、以及在所谓的云计算机网络中运行的服务器。 作为战斗第一线的救火队员,最近几天被两个漏洞折磨的头晕脑胀,为了更好的给客户提供服务,翻遍了中外网站大部份相关热文,现整理出下面10多类应急方案,与各位一线兄弟共勉,希望对大家有所帮助。 漏洞危害 对多租户下
运行了Linux发行版的计算机设备,如果内核版本小于5.0.8的话,将有可能受到一个内核竞争条件漏洞的影响,并导致系统无法抵御远程网络攻击。
近日,谷歌Project Zero安全团队公布了两组CPU特性漏洞,分别命名为Meltdown和Spectre,安恒信息应急响应中心于日前已关注此漏洞并发布漏洞预警。编者采访了安恒应急响应中心的专家,
采访嘉宾 | Thomas Di Giacomo 博士 作者 | 凌敏 1946 年 2 月,在美国费城,自动计算机 ENIAC 面世,现代计算机的序幕也由此拉开。彼时,还未出现操作系统,用户直接与计算机硬件打交道。20 世纪 50 年代,第二代计算机出现了早期的单道批处理系统。此后,陆续出现了多道批处理系统、分时操作系统和实时操作系统,而分时操作系统也最终演变成更为人熟知的 Unix 操作系统。 1991 年,Linus Torvalds 为尝试在英特尔 x86 架构上提供自由的类 Unix 操作系统
该文介绍了如何将Oracle 10.2.0.1升级到10.2.0.4。首先下载补丁安装包,关闭数据库后,安装新版本,然后开启对外服务。注意在升级前需要备份数据。主要参考了《aix 7.3/7.4 数据库系统管理》和《Oracle数据库运维》。
对于所有开源爱好者来说,今天是个大喜的日子,Linus Torvalds很高兴地宣布了Linux Kernel 4.0全新内核。
本文大部分内容由 https://lwn.net/Articles/734016/ 翻译改编而来。来源:内核月谈
网络信息产业中,芯片被比喻为心脏,操作系统被认为是计算机的灵魂。二十年来,国内信息产业始终在“缺芯少魂”的困境中,中国在高端芯片行业缺乏自主创新能力,国产操作系统自研创新,不仅事关信息技术核心竞争力,更关乎国家信息安全。
传统上,Linux被认为是面向编码人员和程序员的操作系统,但是多年来,人们一直在进行尝试,使Linux对普通消费者更具吸引力,这不仅仅是由于消费者普遍不满意Windows安全问题、苹果的“围墙花园”。
openSUSE Leap 和 openSUSE Tumbleweed 是 openSUSE 项目的两个主要发行版。它们的主要区别在于发布模式、更新速度和稳定性。以下是它们之间的一些区别:
与 Microsoft Windows 和 Apple macOS 不同,Linux 有数千种变体,受到全球社区和企业的支持。这些版本称为发行版,它们为你提供的选项远多于其他操作系统。
近期,由于 Oracle 发布了第一季度的补丁程序包,而安全又被重视了很多,那么我们运维的数据库则需要打升级补丁,避免被扫描到漏洞。天天在打补丁,连做梦都是,这里总结分享一下,避免后人踩坑,需要的可仔细阅读实践。
对Linux系统进行补丁升级,看似简单,但当需要面对成千上万台服务器时,在不停机的情况下完成补丁就变得极具挑战。本文将详细介绍Meta公司是如何解决此类大规模Linux补丁部署的技术难题。
弗吉尼亚州里士满——任何懂技术的人都可以给 Linux 服务器打补丁。但是,在不停机的情况下给数千台服务器打补丁,并不容易。
它们影响到我们所有人,现在有人为Linux用户编写了一个简单的教程,看看你们的PC是否受到保护,免受Meltdown和Spectre安全漏洞的影响。 Meltdown和Spectre 检查你的Linux电脑,以防Meltdown和Spectrek 本月早些时候公开透露,Meltdown和Spectre是两个安全漏洞的名称,这些漏洞影响了Intel,AMD和ARM现代处理器所支持的数十亿设备。它们允许非特权的攻击者使用本地安装的应用程序或简单的Web脚本从内存中窃取包括内核内存在内的敏感信息,如密
大家好,今天我们学习一下如何从Elrepo或者源代码来安装最新的Linux内核4.0。代号为‘Hurr durr I'm a sheep’的Linux内核4.0是目前为止最新的主干内核。它是稳定版3.19.4之后发布的内核。4月12日是所有的开源运动爱好者的大日 子,Linux Torvalds宣布了Linux内核4.0的发布,它现在就已经可用了。由于包括了一些很棒的功能,例如无重启补丁(实时补丁),新的升级驱动,最新的 硬件支持以及很多有趣的功能都有新的版本,它原本被期望是一次重要版本。但是实际上内核4.0并不认为是期望中的重要版本,Linus 表示期望4.1会是一个更重要的版本。实时补丁功能已经集成到了SUSE企业版Linux操作系统上。你可以在发布公告上查看关于这次发布的更多详细内容。
GnuTLS库中的一个源代码错误可能证明是对Linux用户隐私的一个严重威胁,因此开发者紧急修复这个安全漏洞。GnuTLS库是大量的不同Linux发布版软件用于处理安全互联网连接的一个开源软件构件。 GnuTLS开发者Nikos Mavrogiannopolous本周一在一个邮件列表消息中宣布,他已经对源代码使用了补丁,修复了这个漏洞。这个漏洞能够让攻击者在验证证书的时候欺骗GnuTLS的系统,把安全的连接暴漏给窃听者。 通过创建一个具体类型的假冒证书,攻击者能够欺骗GnuTLS接受它为真正的证
又一个古老的Linux内核漏洞被曝光!这次的漏洞可以追溯到2009年,影响的linux发行版包括Red Hat、Debian、Fedora、OpenSUSE和Ubuntu。 这个Linux漏洞编号为CVE-2017-2636,根据CVSS v3标准漏洞评分为7.8分。漏洞在Linux内核已经存在7年了,它能够让本地无权限的用户获取root权限,或者发动DoS让系统崩溃。 Positive Technologies的研究员Alexander Popov发现了存在于N_HLDC linux内核驱动的竞争条件
简单介绍 Linux 容器是一种轻量级“虚拟化”方法,用于在单个控制主机上同一时候执行多个虚拟装置(容器)。还有一个可用来描写叙述 Linux 容器所执行的操作的术语是“容器化”。 Linux 容器提供操作系统级别的虚拟化,当中的内核控制隔离的容器。容器通过内核控制组 (cgroup) 和内核命名空间进行隔离。通过 Xen 和 KVM 等其它完整虚拟化解决方式,虚拟化子系统可模拟完整的硬件环境。
今日,网络安全研究人员披露了一个新的高风险漏洞的详细信息。该漏洞影响了全球数十亿设备,几乎波及所有正在运行Linux发行版或Windows系统的服务器、工作站,笔记本电脑,台式机及IoT系统。
现在是 2017 年,Linux 在统治着计算机世界。不相信?Linux 基金会报告说,Linux 运行着 90% 的公共云工作量,世界上 82% 的智能手机,62% 的嵌入式市场,以及几乎占领了 99% 的超级计算机市场。所有的这些都基于 Linux 内核。在 Linux 基金会 2017 的 Linux Kernel 开发报告中 ,Linux 内核开发者和 LWN.net 的编辑 Jonathan Corbet 以及稳定的 Linux 内核维护者 Greg Kroah-Hartman 报告了 Linux 最新的发展。
sudo zypper install gcc-c++ automake make libcurl-devel libxml2-devel openssl-devel pkg-config
5月10日消息,美国计算机安全应急响应中心(以下简称“CERT”)今日通过公告宣称,Windows、macOS、Linux、FreeBSD、VMware和Xen等基于x86 AMD和英特尔CPU的系统都在遭受一个严重安全漏洞的影响,而该漏洞是由于操作系统开发者曲解了英特尔和AMD两家芯片厂商的调试文档所致。
https://documentation.suse.com/sles/11-SP4/html/SLES-all/cha-kvm-requires.htm
Linux的阵营日益壮大,每一款发行版都拥有一大批用户,开发者自愿为相关项目投入精力。Linux发行版可谓是形形色色,它们旨在满足每一种能想得到的需求。 本文就是为了简述某一款发行版为何存在、该发行版的目标用户是哪些,以及它与其他发行版相比有什么样的特殊功能。 最好的回归发行版:openSUSE openSUSE 背后的 SUSE 公司是最老的 Linux 企业,它成立于 Linus Torvalds 宣布放出 Linux 的一年后。它其实早于 Red Hat 的诞生,它也是社区主导的发行版 openS
按住回车70秒,黑客就能在linux系统绕过认证,进而获取root权限,并能远程控制经过加密的linux系统。 漏洞来源 这个安全问题来源于Cryptsetup存在的一个漏洞(CVE-2016-4484)。Cryptsetup是在Linux统一密钥设置(Linux Unified Key Setup, LUKS)中用来加密磁盘的软件,而LUKS则是Linux系统中标准的磁盘加密。 漏洞其实是出现在系统后Cryptsetup处理密码输入错误的时候,它会允许用户多次重试输入密码。而当用户输入错误93次
---- 新智元报道 编辑:David 【新智元导读】英伟达宣布开源Linux GPU内核驱动模块,开发者纷纷表示「活久见」,不会和之前Linux之父对英伟达的「友善度词汇」有关吧? 英伟达显卡驱动开源了?这不像是老黄会做出的事啊? 可这事确实是真的。不过有一点点条件,一是Linux系统,二是开源的是GPU的内核模块。 5月12日,英伟达官网发布消息,将Linux GPU内核模块作为开放源码发布,具有GPL/MIT双重许可证,开源从R515驱动版本开始。 用户可以在GitHub上的英伟达开放GP
背景 原文地址(http://www.cnblogs.com/wenBlog/p/8435229.html) 最近针对我们的处理器出现了一系列的严重的bug。这种bug导致了两个情况,就是熔断和幽灵。 这就是这几天闹得人心惶惶的CPU大Bug。消息显示,以英特尔处理器为代表的现代CPU中,存在可以导致数据泄漏的大漏洞。这两类主要的漏洞被命名为Meltdown(熔断)和Spectre(幽灵),其中Meltdown漏洞会导致某些代码越过权限访问任意内存地址,直击敏感数据,这主要影响英特尔CPU;而Spectre
rpm安装包通常为二进制包(Binary)以及源代码包(Source)两种形式。在使用源码方式安装MySQL的时候,官方网站上下载的源码包通常为scr.rpm格式,而不是直接的tar包,对此,需要先使用rpm命令先安装源码后在进行编译安装,本文是对该方式的描述。
查看check_ssl.c 发现应该是识别到 1.1.0的版本了, 但使用的库的信息是1.0.0的
WSL(Windows Subsystem for Linux)是微软开发的一种技术,允许在Windows操作系统上运行Linux发行版的用户空间。它为开发人员提供了在Windows环境中使用Linux工具和命令行界面的能力,同时无需在系统中安装完整的虚拟机或进行双重引导。
微代码就是由 Intel/AMD 提供的 CPU 固件。Linux 的内核可以在引导时更新 CPU 固件,而无需 BIOS 更新。处理器的微码保存在内存中,在每次启动系统时,内核可以更新这个微码。这些来自 Intel/AMD 的微码的更新可以去修复 bug 或者使用补丁来防范 bug。
第一个漏洞,也是最近出的 一:Linux爆新漏洞,长按回车键70秒即可获得root权限 按住回车70秒,黑客就在linux系统绕过认证,从而获取root权限,并能远程控制经过加密的linux系统。
领取专属 10元无门槛券
手把手带您无忧上云