K8S 生態週報| 2019-04-22~2019-04-28

「K8S 生態週報」內容主要包含我所接觸到的 K8S 生態相關的每週值得推薦的一些資訊。歡迎訂閱知乎專欄「k8s生態」。

Docker Hub 使用者隱私資料洩漏

2019 年 4 月 25 日，Docker Hub 團隊發現了對儲存非財務使用者資料子集的單個 Hub 資料庫的未授權訪問。 在發現異常後官方團隊迅速採取行動並保護網站免受攻擊。

經過官方團隊的調查，目前大概有 190000 帳號的敏感資訊（小於總使用者數的 5% ）包括使用者名稱和雜湊後的使用者密碼，當然也包括 GitHub 及 Bitbucket 等的用於自動構建的 Token 。

當前的主要措施是對可能被洩漏資訊的使用者傳送了郵件通知，對於可能洩漏雜湊密碼的使用者傳送了重置密碼的郵件，並且 主動 將密碼失效，以及自動構建的 Token 也都被失效。( 所以如果你收到了 Docker Hub 團隊關於此次事件的直接報告郵件，很大概率是因為你的資訊已經被洩漏了 )

附上官方宣告中關於此次事件的處理宣告：

During a brief period of unauthorized access to a Docker Hub database, sensitive data from approximately 190,000 accounts may have been exposed (less than 5% of Hub users). Data includes usernames and hashed passwords for a small percentage of these users, as well as GitHub and Bitbucket tokens for Docker autobuilds.

• We are asking users to change their password on Docker Hub and any other accounts that shared this password.
• For users with autobuilds that may have been impacted, we have revoked GitHub tokens and access keys. This means your autobuilds will fail, and we ask that you reconnect to your repositories and check security logs to see if any unexpected actions have taken place.

• You may view security actions on your GitHub or BitBucket accounts to verify if any unexpected access has occurred - see help.github.com/en/articles… and bitbucket.org/blog/new-au…
• You may need to unlink and then relink your GitHub and Bitbucket source provider as described in docs.docker.com/docker-hub/…

We are enhancing our overall security processes and reviewing our policies. Additional monitoring tools are now in place.

runc 1.0-rc8 正式釋出

我在 《runc 1.0-rc6 釋出之際》 和 《runc 1.0-rc7 釋出之際》 這兩篇文章中，分別介紹了 runc 的基礎內容以及為何 runc 遲遲未釋出 1.0 正式版本的原因；以及 rc6 和 rc7 出現的原因和對使用者的影響。

本次 runc 1.0-rc8 沒有專門寫文章說明，主要是因為此版本主要是作為一個 hot-fix 版本，主要修復一箇舊核心上的迴歸的情況。這個情況是在 runc 1.0-rc7 時引入的，但是因為這個問題，也阻礙了部分使用者升級，以解決 CVE-2019-5736。

目前距離 1.0 正式釋出，最主要的內容就是討論一些 OCI hooks 以及和現有的 NVIDIA runtime hooks 整合的問題（畢竟現在機器學習使用 Docker 時，用的最多的便是 NVIDIA runtime）。

期待能早日解決相關問題，並迎來 1.0 的正式釋出。

更多內容推薦閱讀 ReleaseNote

Docker 和 Arm 宣佈新的合作

Docker 和 Arm 宣佈一項新的合作，將為 Docker 的工具鏈提供 Arm 平臺的支援。主要的想法其實是想讓 Docker 變得更簡單， 使開發人員可以在自己的桌面電腦上就可以直接構建出 Arm 平臺的應用程式 然後將其部署至 Cloud, 物聯網裝置, 或者邊緣網路上。並且也可直接構建 Arm 的映象而無需任何交叉編譯等。

這樣的主要好處是，現有的已經掌握 Docker 技術的開發者，可以有能力直接轉身成為 Arm 平臺的開發者，而無需更多額外的條件。

這些功能適用於 JavaScript / Node.js，Python，Java，C++，Ruby，.NET Core，Go，Rust 和 PHP 編寫的應用程式等，並將在下週放出技術預覽版本。

更多內容推薦閱讀 TC 報導

---

可以通過下面二維碼訂閱我的文章公眾號【MoeLove】