硬核观察 #952 CentOS Stream 没有及时向后移植安全补丁
创始人
2024-03-02 14:55:09
0

CentOS Stream 没有及时向后移植安全补丁

谷歌 Project Zero 的安全研究员发现,对 Linux 稳定树所做的内核修复并没有向后移植到许多企业版的 Linux。事实证明,有几个在 Linux 5.15 内核中修复的漏洞,没有在采用 Linux 5.14 内核的较早版本的 CentOS Stream/RHEL 中进行修复,而这些版本还在红帽的支持期中。红帽接受了 Project Zero 报告的安全漏洞,并分配了 CVE 编号,但并没有在 90 天内完成向后移植修复。Project Zero 称会对向后移植安全补丁要求更严格的时限。

消息来源:Neowin

老王点评:这样对待企业级 Linux 发行版,实在有点失望。

互联网档案馆败诉,不能扫描和出借电子书

在四家图书出版商对互联网档案馆提起的诉讼中,一名联邦法官对互联网档案馆作出了不利的裁决,裁定该网站无权扫描图书并像图书馆一样将其借出。法官拒绝了 “合理使用” 的论据,该论据之前曾保护过谷歌图书和数字图书保存项目。法官认为,谷歌图书的使用被认为具有 “改造性”,因为它创建了一个可搜索的数据库,而不是简单地在互联网上发布书籍的副本。而互联网档案馆的“复制和未经授权的借阅没有任何变革性”,复制这些书籍并没有提供 “批评、评论或关于它们的信息”。

消息来源:The Verge

老王点评:听起来有道理,如果只是简单扫描并发布电子副本,那不就是盗版吗?

因开源软件缺陷,ChatGPT 出现故障

OpenAI 在本周早些时候将 ChatGPT 短暂下线,原因是一些用户看到另一个活跃用户的聊天记录中的标题。并进一步发现,该故障也导致少量用户看到了别的订阅用户的支付信息,包括名字和姓氏、电子邮件地址、付款地址和信用卡后四位等。OpenAI 称该故障是 Redis 客户端开源库 redis-py 导致的,并已经提交了相关补丁解决了该漏洞。

消息来源:OpenAI

老王点评:不知道 ChatGPT 能不能自己修复这个错误?

相关内容

AI视频时代,谁在闻风而动
当内容产业开始进入AI模型化阶段,大家拼的不仅是流量,也是数据、算...
2025-07-02 14:12:28
今年最大种子轮融资诞生:A...
据报道,AI初创公司Thinking Machines Lab完成...
2025-06-28 22:42:08
不再单一依赖英伟达,Ope...
IT之家 6 月 28 日消息,据路透社今日援引知情人士消息,Op...
2025-06-28 12:43:06
阿里云CentOS镜像源配...
在开源世界的广袤版图中,CentOS以其卓越的稳定性与坚实的可靠性...
2025-06-17 06:11:09
在CentOS系统中为Do...
理解Docker存储的核心机制:驱动与分层管理 在CentOS系统...
2025-06-16 07:41:58
Google 这款免费 A...
在不久前结束的 Google I/O 上,Google 悄咪咪地在...
2025-06-16 07:41:52

热门资讯

Helix:高级 Linux ... 说到 基于终端的文本编辑器,通常 Vim、Emacs 和 Nano 受到了关注。这并不意味着没有其他...
使用 KRAWL 扫描 Kub... 用 KRAWL 脚本来识别 Kubernetes Pod 和容器中的错误。当你使用 Kubernet...
JStock:Linux 上不... 如果你在股票市场做投资,那么你可能非常清楚投资组合管理计划有多重要。管理投资组合的目标是依据你能承受...
通过 SaltStack 管理... 我在搜索Puppet的替代品时,偶然间碰到了Salt。我喜欢puppet,但是我又爱上Salt了:)...
Epic 游戏商店现在可在 S... 现在可以在 Steam Deck 上运行 Epic 游戏商店了,几乎无懈可击! 但是,它是非官方的。...
《Apex 英雄》正式可在 S... 《Apex 英雄》现已通过 Steam Deck 验证,这使其成为支持 Linux 的顶级多人游戏之...
如何在 Github 上创建一... 学习如何复刻一个仓库,进行更改,并要求维护人员审查并合并它。你知道如何使用 git 了,你有一个 G...
2024 开年,LLUG 和你... Hi,Linuxer,2024 新年伊始,不知道你是否已经准备好迎接新的一年~ 2024 年,Lin...
什么是 KDE Connect... 什么是 KDE Connect?它的主要特性是什么?它应该如何安装?本文提供了基本的使用指南。科技日...
Opera 浏览器内置的 VP... 昨天我们报道过 Opera 浏览器内置了 VPN 服务,用户打开它可以防止他们的在线活动被窥视。不过...