云原生一周动静要闻:
- Log4j 破绽引发安全事件
- Linux Foundation 将托管 Cloud Hypervisor 我的项目
- Kubernetes 1.24 公布团队正在招募
- BFE Server 1.4.0 和管制立体组件 v0.0.2 公布
- 开源我的项目举荐
- 文章举荐
云原生动静
Log4j 破绽引发安全事件
日前,Apache Log4j 2 呈现破绽,并被黑客利用。Apache Log4j 2 是一款开源的日志记录工具,被广泛应用于各类框架中。
此次破绽是因为 Log4j 2 提供的 lookup 性能造成的,该性能容许开发者通过一些协定去读取相应环境中的配置。但在实现的过程中,并未对输出进行严格的判断,从而造成破绽的产生。因为大量的软件都应用了 Log4j 2 插件,所以大量的 Java 类产品均被波及,包含但不限于 Apache Solr、srping-boot-strater-log4j2、Apache Struts2、ElasticSearch、Dubbo、Redis、Logstash、Kafka…
Apache 将破绽的严重性定为“重大”,并在周五公布了补丁和缓解措施。
KubeSphere 团队应对此破绽也推出了一个为 KubeSphere 用户提供倡议的计划。
Linux Foundation 将托管 Cloud Hypervisor 我的项目
日前,非营利组织 Linux 基金会发表,将托管 Cloud Hypervisor 我的项目,为古代云工作负载创立高性能、轻量级的虚拟机监控器。该我的项目以 Rust 语言编写,十分重视安全性,其特点包含 CPU、内存和设施热插拔;反对运行 Windows 和 Linux 客户端;通过 vhost-user 进行设施卸载;占用内存小。
该我的项目失去 Alibaba, ARM, ByteDance, Intel and Microsoft 等公司的反对。
Kubernetes 1.24 公布团队正在招募
Kubernetes 公布团队被嵌入到 SIG 公布中,负责胜利公布所需的日常工作,而整个 SIG 则专一于公布流程的继续改良。历史上,公布经理(以前是公布负责人)和起初的公布团队承当了以下职责:
- 在 CNCF 的主持下,有权在颁布的公布日期建设和公布版本
- 有权承受或回绝对公布分支的移花接木式的合并申请
- 在代码解冻期间有权承受或回绝对 kubernetes/kubernetes 主分支的 PR
-
如果放弃公布时间表会对公布的稳定性或品质产生重大影响,则依据须要扭转公布时间表,这些责任将持续由 SIG 公布团队来履行。本章程授予 SIG 公布团队以下额定职责。
- 有权复原那些危及到在告诉日期前公布的能力或对公布品质有负面影响的代码批改(例如,测试不充沛,不足文档)
- 有权爱护不合乎公布规范的性能标记前面的代码变动
- 有权敞开任何不以公布为指标的批改的提交队列,作为执行代码解冻期的一部分,该解冻期应由公布小组来执行
Kubernetes 1.24 公布团队正在组建,可填写申请。
BFE Server 1.4.0 和管制立体组件 v0.0.2 公布
BFE Server 1.4.0 次要变动如下:
- 修复了配合 Go 1.17 应用时呈现的问题
- 在局部实现中,应用 RWMutex 代替 Mutex,取得了局部性能上的收益
- 对 mod_markdown 模块,降级了其中应用的 bluemonday
- 优化了 Makefile 和 pre-commit 工具
BFE 管制面包含 APIServer、Conf Agent、Dashboard 三个程序,本次均公布了新版本 v0.0.2。
管制面本次公布的版本次要包含如下变动:
-
对于 API Server
- 提供了 BFE Open API 的残缺中文文档
- 欠缺了认证和受权局部的逻辑和性能,能够更好地治理控制台用户,及管理程序拜访调用中应用的 Token,并反对按租户的权限管制
- 修复了初始化时的数据库 DDL(Data Definition Language)因为 MySQL 的 NO_ZERO_DATE 限度导致失败的问题
-
对于 Conf Agent
- 配合 API Server 的批改做了降级
-
对于 Dashboard
- 修复了后端集群的局部超时参数默认值设置不合理的问题
- 配合 API Server,欠缺了用户和 Token 的治理性能
开源我的项目举荐
Wasmer
Wasmer 提供了基于 WebAssembly 的超轻量级利用沙盒,能够在任何中央运行:从桌面到云、以及 IoT 设施,能够嵌入到任何编程语言。
giscus
giscus 是由 GitHub Discussions 驱动的评论零碎,无跟踪,无广告,永恒收费,无需数据库。全副数据均贮存在 GitHub Discussions 中。
logpaste
logpaste 是一个用于存储文本日志文件的 Web 服务,你能够把它看成一个专门用来共享日志内容的在线粘贴板。
Repobeats
Repobeats 是一款开发者工具,可在 GitHub README 页面上,增加酷炫的可视化统计图表,用以展现我的项目代码的提交频率、分支合并及 issue 状态。示例:
文章举荐
齐全应用 BPF 来追踪零碎事件
BPF 是 Linux 内核中用于追踪网络堆栈的一种追踪技术,最近因为越来越多的扩大而变得流行起来,这些扩大扩充了 BPF 的能力范畴,能够用来实现程序性能剖析工具、零碎和程序动静跟踪工具等等。本文将展现如何应用 BPF 的 Linux 实现来编写拜访零碎和程序事件的工具,不须要借助任何专门的内部工具或库。
应用 eBPF 来加固 Kubernetes 工作负载
Kubernetes 中的 Security Profiles Operator 提供了多种办法来对应用程序进行测试,并记录 seccomp 配置文件。本文展现了如何应用 Operator 来爱护应用程序,以及如何应用基于 eBPF 的 recorder 来实现这项工作。
本文由博客一文多发平台 OpenWrite 公布!